返回
基于mpls的vpn技术原理及其实现

基于mpls的vpn技术原理及其实现

ID:25003056

大小:55.50 KB

页数:6页

时间:2018-11-16

基于mpls的vpn技术原理及其实现_第1页
基于mpls的vpn技术原理及其实现_第2页
基于mpls的vpn技术原理及其实现_第3页
基于mpls的vpn技术原理及其实现_第4页
基于mpls的vpn技术原理及其实现_第5页
资源描述:

《基于mpls的vpn技术原理及其实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于MPLS的VPN技术原理及其实现

2、第1摘要:在研究了基于MPLS的VPN技术的原理和工作的基础上,给出了基于BGP扩展实现的MPLSVPN的一个网络组成模型,同时描述了这个模型中的各个设备及其功能。最后分析了MPLSVPN的技术优势及其应用前景。关键词:VPNMPLS多协议标记交换随着Inter的蓬勃发展,人们对其应用提出了更高的要求。但Inter缺乏有效的流量和网络带宽管理手段,网络经常会发生阻塞。无法对服务质量(QoS)提供保证,许多应用对于目前的IP技术(如语音和视频等)显得力不从心。而新兴的多协议标记交换技术(MPLS:Mult

3、iProtocolLabelSationBase)来为其生成一个标记。标记信息库将每一个FEC都映射到LSP下一跳的标记上。如果下一跳的链路是ATM,则MPLS将使用ATMVCC里的VCI作为标记。转发数据包时,LER检查标记信息库中的FEC,然后将数据包用LSP的标记封装,从标记信息库所规定的下一个接口发送出去。2.网络的核心行为当一个带有标记的包到达LSR的时候,LSR提取入局标记,同时以它作为索引在标记信息库中查找。当LSR找到相关信息后,取出出局的标记,并由出局标记代替入局标记,从标记信息库中所描述的下一跳接口送出数据包。最后,数据

4、包到达了MPLS域的另一端,在这一点,LER剥去封装的标记,仍然按照IP包的路由方式将数据包继续传送到目的地。3.如何建立标记交换路径建立LSP的方式主要有两种:(1)“HopbyHop(逐跳寻径)”路由一个Hop-by-Hop的LSP是所有从源站点到一个特定目的站点的IP树的一部分。对于这些LSP,MPLS模仿IP转发数据包的面向目的地的方式建立了一组树。从传统的IP路由来看,每一台沿途的路由器都要检查包的目的地址,并且选择一条合适的路径将数据包发送出去。而MPLS则不然,数据包虽然也沿着IP路由所选择的同一条路径进行传送,但是它的数据包

5、头在整条路径上从始至终都没有被检查。在每一个节点,MPLS生成的树是通过一级一级地为下一跳分配标记,而且是通过与它们的对等层交换标记而生成的。交换是通过标记分配协议(LDP:LabelDistributionProtocol)的请求以及对应的消息完成的。(2)显式路由MPLS最主要的优点就是它可以利用流量设计“引导”数据包。MPLS允许网络的运行人员在源节点就确定一条显式路由的LSP(ER-LSP),以规定数据包将选择的路径。ER-LSP从源端到目的端建立一条直接的端到端的路径。MPLS将显式路由嵌入到限制路由的标记分配协议的信息中,从而建

6、立这条路径。2.2基本MPLS的VPN实现如图2所示,基于BGP扩展实现的MPLS三层VPN包含以下基本组件:PE:ProviderEdgeRouter,PE路由器使用静态路由、RIPv2、OSPF或EBGP与CE路由器交换路由信息。尽管PE路由器维护着VPN路由信息,但它只需为其直接相连的那些VPN维护VPN路由。每台PE路由器为其直接相连的每个站点维护一个VRP(VirtualRoutingForatedSystemBorderRouter,自治系统边界路由器,在实现跨自治系统的VPN时,与其它自治系统交换VPN路由。MP-BGP:多协

7、议扩展BGP,承载携带标签的IPv4/VPN路由,包括MP-IBGP、MP-EBGP。PE-CE路由协议:在PE、CE之间传递用户网络路由,可以是静态路由,或RIP、OSPF、ISIS、BGP协议。LDP:LabeldistributionProtocol,在PE之间建立尽力而为的LSP,经过P路由器,所有PE、P路由器均需要支持。RSVP-TE:在VPN需要QoS保障时,在PE之间建立具有QoS能力的ER-LSP。VRF:VirtualRoutingFoportRoute-Targets、ExportRoute-Targets、接口(子接

8、口)等。VPN用户站点:Site是VPN中的一个孤立的IP网络,一般来说,它不通过骨干网公司总部、分支机构都是Site的具体例子。CE路由器通常为VPNSite中的一个路由器或交换设备,Site通过一个单独的物理端口或逻辑端口(通常是VLAN端口)连接到PE设备。用户接入MPLSVPN后,每个Site提供一个或多个CE与骨干网的PE连接,并在PE上为该Site配置VRF,将连结PE-CE的物理接口、逻辑接口、甚至L2TP/IPSec隧道绑定到VRF上,但不可以是多跳的三层连接。BGP扩展实现的MPLSVPN扩展的BGPNLRI的IPv4地址

9、,在其前增加了一个8字节的RD(RouteDistinguisher),用于标记VPN的成员(Site)。每个VRF可配置某些策略,规定VPN可以接收哪些Site的路由信息,可以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。