返回
mpls+vpn业务开通系统的设计与实现

mpls+vpn业务开通系统的设计与实现

ID:33918325

大小:1.61 MB

页数:45页

时间:2019-03-02

mpls+vpn业务开通系统的设计与实现_第1页
mpls+vpn业务开通系统的设计与实现_第2页
mpls+vpn业务开通系统的设计与实现_第3页
mpls+vpn业务开通系统的设计与实现_第4页
mpls+vpn业务开通系统的设计与实现_第5页
资源描述:

《mpls+vpn业务开通系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、北京邮电大学硕二I=论文于处理的,不包含拓扑信息,只具有局部意义的信息内容。在MPLS网络中,IP包在进入第一个MPLS设备时,MPLS边缘路由器分析IP包的内容并且为这些IP包选择合适的标签。以后所有MPLS网络中节点都是依据这个标签作为转发依据。当IP包最终离开MPLS网络时,标签被边缘路、由器分离。MPLS最初是用来提高路由器的转发速度而提出一个协议,但是由于其固有的优点,它的用途已不仅仅局限于此,还在流量工程(TrafficEngineering)、VPN、QoS等方面得到广泛的应用,从而日益成为大规模IP网络的重要标准。1.2VPN简介利用公共

2、网络来构建的私人专用网络称为虚拟私有网络(VPN,Vn'tualPfivateNetwork),用于构建VPN的公共网络包括Intemet、帧中继、ATM等。在公共网络上组建的VPN象企业现有的私有网络一样提供安全性、可靠性和可管理性等。利用公共网络构建虚拟私有网络给服务提供商和VPN用户都将带来不少的好处。‘对于服务提供商来说,通过向企业提供VPN这种增值服务,可以与企业建立更加紧密的长期合作关系,同时充分利用了现有网络资源,提高了业务量,带来了新的商业机会。对于VPN用户来说,可以缩减大笔的专线费用,而且,企业甚至可以不必建立自己的广域网维护系统,将

3、这一繁重的任务交由服务提供商完成。VPN组网的灵活,方便也给企业的网络管理带来很大的方便。同时,远端用户验证,隧道数据加密等技术使通过公用网络传输的私有数据的安全性得到了很好的保证。按照VPN的组网模型、业务用途、运营模式和实现层次等,目前已提出了多种VPN的分类方式,以下对其进行简单介绍。1.按组网模型拨号VPN(VPDN):点到点的VPN方式;专线VPN(Ⅵ,I矾、VPLS、VLL):业务节点间互联方式。北京邮电大学硕二I二论文2.按业务用途AccessVPN(远程访问虚拟专用网):用在企业为员工、客户等单个用户提供企业内部资源访问的专用网络;Int

4、ranetVPN:地理上分离的企业内部网络;ExtranetVPN:企业和合作伙伴共享网络。3.按运营模式CPE.basedVPN(客户端可控的VPN):IPSec、GRE方式VPN,拨号VPN;Network—basedVPN(基于网络运营商的VPN):VLL、VPRN、VPDN、VPLS,由运营商网络的边缘设备实现,用户网络设备只需要最传统的网络互联功能,无需特殊的VPN支持功能。VPN将作为ISP向用户提供、进行经营的一种宽带增值业务。4.按实现层次链路层VPN(L2VPN);网络层VPN(L3VPN)。1.3基于MPLS的VPN传统的VPN一般是

5、通过GRE、L2TP、PPTP等隧道协议来实现私有网络间数据流在公网上的传送,LSP(LabelSwitchingPath)本身就是公网上的隧道,用MPLS来实现VPN有天然的优势。基于MPLS的VPN就是通过LSP将私有网络在地域上的不同分支联结起来,形成一个统一的网络。基于MPLS的VPN还支持不同VPN间的互通。图1.1给出了基于MPLS的VPN的基本结构。在MPLSVPN的连接模型中,网络由运营商的骨干网与用户的各个site组成,所谓VPN就是对site集合的划分,一个VPN就对应一个由若干site组成的集合。先给出几个基本概念的解释:CE(Cu

6、stomerEdge)设备:用户site中直接与服务提供商相连的边缘设备,可以是路由器或是交换机等。CE“感知”不到VPN的存在;北京邮电大学硕士论文PE(ProviderEdge)路由器:即运营商边缘路由器,是运营商网络的边缘设备,与用户的CE直接相连。MPLS网络中,对VPN的所有处理都发生在PE路由器上;P(Provider)路由器:运营商网络中的骨干路由器,不和CE直接相连。P路由器需要支持MPLS能力。图1-!基于MPLS的VPNMPLSVPN的网络构造由服务提供商来完成。在这种网络构造中,由服务提供商向用户提供VPN服务,用户感觉不到公共网络

7、的存在,就好像拥有独立的网络资源一样。同样对于服务提供商骨干网络内部的P路由器,也就是不与CE直接相连的路由器而言,也不知道有VPN的存在,而仅仅负责骨干网内部的数据传输。所有的VPN的构建、连接和管理工作都是在PE上进行的。PE位于服务提供商网络的边缘,从PE的角度来看,用户的一个连通的口系统被视为一个site,每一个site通过CE与PE相连,site是构成VPN的基本单元。一个VPN是由多个site组成的,一个site也可以同时属于不同的VPN。属于同一个VPN的两个site通过服务提供商的公共网络相连,VPN数据在公共网络上传播,必须要保证数据传

8、输的私有性和安全性。也就是说,从属于某个VPN的site发送出来的报文只能转发到

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。