返回
浅析mpls vpn在通信企业dcn网络升级中的

浅析mpls vpn在通信企业dcn网络升级中的

ID:25718785

大小:57.50 KB

页数:9页

时间:2018-11-22

浅析mpls vpn在通信企业dcn网络升级中的_第1页
浅析mpls vpn在通信企业dcn网络升级中的_第2页
浅析mpls vpn在通信企业dcn网络升级中的_第3页
浅析mpls vpn在通信企业dcn网络升级中的_第4页
浅析mpls vpn在通信企业dcn网络升级中的_第5页
资源描述:

《浅析mpls vpn在通信企业dcn网络升级中的》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅析MPLSVPN在通信企业DCN网络升级中的论文关键词:多协议标签交换 虚拟专用网 网络改造 安全隔离  论文摘要:MPLS技术提供了类似于虚电路的标签交换业务,可以实现底层标签自动的分配,在业务的提供上比传统的VPN技术更廉价,更快速和安全的数据传输。同时MPLSVPN可以充分利用MPLS技术的一些先进特性,提供流量工程能力、服务质量保证等。D网络作为公司内部各营业、办公、网管、运维等各信息系统承载的网络平台,在应用系统整合的大趋势下,对网络健壮性、安全性及可控制管理性都提出了更高的要求。MPLSVPN正是在这样的环境背景下,成为D网络改造的必然。  随着公司的不断发展,D网上承载的业务

2、系统不断增多,除“97”系统外,还有如网管集中监控系统、电源监控系统、客服系统、OA等及融合后3G网管系统等,有些应用系统对安全性要求较高比如OA和财务,有些系统对带宽和网络质量(QoS)要求较高。现有的网络不能满足“分而治之”的企业运作管理需要。由于信息系统集中整合的需要,实施此次MPLS升级改造。通过本次改造工程的实施,优化网络结构,提高网络的安全性、可靠性及整个D网的服务质量。由一张实体物理网实现虚拟多业务网,采用MPLSVPN隔离各类业务系统,骨干以现有D骨干网为基础构建,接入网采用灵活的方式到终端,满足企业内部应用的承载和安全需求。最终,D网络中的终端与主机须划入至各自所属的MPL

3、SVPN域中,实现各个VPN域之间的通信隔离,同时在各个VPN间建立数据通道,部署防火墙对经过数据通道的流量进行访问控制,实现对不同VPN域的通信数据的有效安全控制。  1MPLSVPN技术简介  MPLSVPN是由若干不同的site组成的集合,一个site可以属于不同的VPN,属于同一VPN的site具有IP连通性,不同VPN间可以有控制地实现互访与隔离。  MPLSVPN网络主要由CE、PE和P等3部分组成:CE(CustomEdgeRouter,用户网络边缘路由器)设备直接与服务提供商网络。设备与用户的CE直接相连,负责VPN业务接入,处理VPN-IPv4路由,是MPLS三层VPN的主

4、要实现者:P(ProviderRouter,骨干网核心路由器)负责快速转发数据,不与CE直接相连。在整个MPLSVPN中,P、PE设备需要支持MPLS的基本功能,CE设备不必支持MPLS。  PE是MPLSVPN网络的关键设备,根据PE路由器是否参与客户的路由,MPLSVPN分成Layer3MPLSVPN和Layer2MPLSVPN。其中Layer3MPLSVPN遵循RFC2547BIS标准,使用MBGP在PE路由器之间分发路由信息,使用MPLS技术在VPN站点之间传送数据,因而又称为BGP/MPLSVPN。在MPLSVPN网络中,对VPN的所有处理都发生在PE路由器上,为此,PE路由器上起

5、用了VPNv4地址族,引入了RD(RouteDistinguisher)和RT(RouteTarget)等属性。RD具有全局惟一性,通过将8byte的RD作为IPv4地址前缀的扩展,使不惟一的IPv4地址转化为惟一的VPNv4地址。VPNv4地址对客户端设备来说是不可见的,它只用于骨干网络上路由信息的分发。RT使用了BGP中扩展团体属性,用于路由信息的分发,具有全局惟一性,同一个RT只能被一个VPN使用,它分成ImportRT和ExportRT,分别用于路由信息的导入和导出策略。在PE路由器上针对每个site都创建了一个虚拟路由转发表VRF(VPNRoutingForportRT和Expor

6、tRT属性。通过对ImportRT和ExportRT的合理配置,运营商可以构建不同拓扑类型的VPN,如重叠式VPN和Hub-and-spokeVPN。  整个MPLSVPN体系结构可以分成控制面和数据面,控制面定义了LSP的建立和VPN路由信息的分发过程,数据面则定义了VPN数据的转发过程。在控制层面,P路由器并不参与VPN路由信息的交互,客户路由器是通过CE和PE路由器之间、PE路由器之间的路由协议交互知道属于某个VPN的网络拓扑信息。除了路由协议外,在控制层面工作的还有LDP,它在整个MPLS网络中进行标签的分发,形成数据转发的逻辑通道LSP。在数据转发层面,MPLSVPN网络中传输的V

7、PN业务数据采用外标签(又称隧道标签)和内标签(又称VPN标签)两层标签栈结构。当一个VPN业务分组由CE路由器发给入口PE路由器后,PE路由器查找该子接口对应的VRF表,从VRF表中得到VPN标签、初始外层标签以及到出口PE路由器的输出接口。当VPN分组被打上两层标签之后,就通过PE输出接口转发出去,然后在MPLS骨干网中沿着LSP被逐级转发。在出口PE之前的最后一个P路由器上,外层标签被弹出,P路由器将只

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。