亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        MPLS VPN 技術(shù)簡介

        2016-11-22 11:18:52夏宏斌
        關(guān)鍵詞:城域網(wǎng)等價(jià)路由器

        夏宏斌

        (中國聯(lián)合網(wǎng)絡(luò)通信有限公司 承德市分公司,河北 承德 067000)

        ?

        MPLS VPN 技術(shù)簡介

        夏宏斌

        (中國聯(lián)合網(wǎng)絡(luò)通信有限公司 承德市分公司,河北 承德 067000)

        MPLS VPN是在網(wǎng)絡(luò)路由和交換設(shè)備上應(yīng)用多協(xié)議標(biāo)簽交換技術(shù)的VPN,近幾年被廣泛應(yīng)用于基于寬帶的企業(yè)內(nèi)部網(wǎng)和外聯(lián)網(wǎng)絡(luò)的VPN組網(wǎng),主要從MPLS VPN的基本概念、轉(zhuǎn)發(fā)原理和實(shí)例應(yīng)用對MPLS VPN技術(shù)進(jìn)行了闡述。

        虛擬專用網(wǎng);多協(xié)議標(biāo)簽交換;轉(zhuǎn)發(fā)等價(jià)類;標(biāo)簽交換通道;標(biāo)簽交換路由器;邊界網(wǎng)關(guān)協(xié)議

        目前VPN技術(shù)已經(jīng)不再是一個(gè)簡單的加密隧道技術(shù),它融合了訪問控制技術(shù)、傳輸管理、數(shù)據(jù)加密、路由選擇、可用性管理等多種功能為一體的技術(shù)。根據(jù)VPN所采用的協(xié)議和技術(shù)來分,最常見的有三種:IPSec VPN、SSL VPN和MPLS VPN,在基于通信運(yùn)營商網(wǎng)絡(luò)組建的VPN網(wǎng)絡(luò)中,使用最多的就是MPLS VPN技術(shù)。MPLS VPN是一種基于MPLS(多協(xié)議標(biāo)記交換 )技術(shù)的VPN,它在數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層之間定義了一層自己的報(bào)文格式來參與和影響設(shè)備的路由選擇方式,通過標(biāo)簽交換而不是路由交換來實(shí)現(xiàn)的IP虛擬專用網(wǎng)絡(luò)(IP VPN)。下面將詳細(xì)介紹MPLS VPN技術(shù)的原理。

        1 MPLS的數(shù)據(jù)轉(zhuǎn)發(fā)原理

        MPLS是基于標(biāo)簽交還的IETF(Internet Engineering Task Force)標(biāo)準(zhǔn)。它是使用一個(gè)固定長度的卷標(biāo)來取代傳統(tǒng)的路由地址,通過預(yù)先設(shè)好的標(biāo)記交換路徑,執(zhí)行數(shù)據(jù)包傳送工作,將標(biāo)記轉(zhuǎn)發(fā)和三層路由結(jié)合在一起的一種標(biāo)準(zhǔn)化路由和交換技術(shù)解決方案。

        1.1 MPLS網(wǎng)絡(luò)的基本概念

        標(biāo)簽(Label),只具有局部意義的網(wǎng)絡(luò)標(biāo)識,定長20 bits,該報(bào)文是加在數(shù)據(jù)鏈路層報(bào)文頭和三層數(shù)據(jù)包之間,同時(shí)與轉(zhuǎn)發(fā)等價(jià)類綁定。FEC,也就是轉(zhuǎn)發(fā)等價(jià)類,是一組具有相同屬性的數(shù)據(jù)包。在轉(zhuǎn)發(fā)過程中設(shè)備對它們執(zhí)行相同的轉(zhuǎn)發(fā)操作具有相同的轉(zhuǎn)發(fā)路徑。 MPLS的定義中指出:創(chuàng)建FEC的依據(jù)有地址、隧道、優(yōu)先級等,MPLS中只是一條路由對應(yīng)一個(gè)轉(zhuǎn)發(fā)等價(jià)類。通常在一個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)設(shè)備上,一個(gè)轉(zhuǎn)發(fā)等價(jià)類被分配到具有相同的標(biāo)簽。

        標(biāo)簽交換路徑(LSP),一個(gè)FEC的數(shù)據(jù)流,在不同的節(jié)點(diǎn)被賦予確定的標(biāo)簽,數(shù)據(jù)轉(zhuǎn)發(fā)按照這些標(biāo)簽進(jìn)行。數(shù)據(jù)流所走的路徑就是LSP。

        標(biāo)簽交換路由器(LSR),多協(xié)議標(biāo)簽交換的傳輸核心路由器,標(biāo)簽的switch和distribute功能就是有這些核心路由器提供。

        標(biāo)簽交還邊緣路由器(LER),位置處于多協(xié)議標(biāo)簽交換的網(wǎng)絡(luò)的邊界部分。從每個(gè)CE進(jìn)入到網(wǎng)絡(luò)中的流量由他們分配為不同的轉(zhuǎn)發(fā)等價(jià)類,同時(shí)每個(gè)轉(zhuǎn)發(fā)等價(jià)類映射為不同的標(biāo)簽值。其中映射功能和每個(gè)轉(zhuǎn)發(fā)等價(jià)類標(biāo)簽的移除都由它控制。

        1.2 MPLS的數(shù)據(jù)包頭結(jié)構(gòu)

        MPLS在每個(gè)數(shù)據(jù)包或數(shù)據(jù)單元前面加上了一個(gè)32 bits 的頭部包,而轉(zhuǎn)發(fā)路由器就是依照此頭部數(shù)據(jù)包的內(nèi)容來決定如何傳送這個(gè)數(shù)據(jù)包,數(shù)據(jù)包記載的信息包括:1)目的地;2)優(yōu)先權(quán);3)虛擬專用網(wǎng)絡(luò)成員資格;4)服務(wù)質(zhì)量信息;5)由流量管理體系選擇的包路由。

        MPLS 包頭結(jié)構(gòu)如圖1所示。

        圖1 MPLS包頭結(jié)構(gòu)中前20 Bits用作標(biāo)簽(Label),3 Bits的EXP,用以表示從0到7的報(bào)文優(yōu)先級字段,1 Bits的S用于標(biāo)識是否是棧底。最后8 Bits的TTL是生存期字段(Time to Live),用來對生存期值進(jìn)行編碼。與IP報(bào)文中的TTL值功能類似,同樣是提供一種防環(huán)機(jī)制。理論上,Label(標(biāo)記棧)可以無限嵌套,從而提供無限的業(yè)務(wù)支持能力。

        1.3 MPLS標(biāo)簽的生成

        MPLS協(xié)議中FEC是一組報(bào)文的歸類集合,它們具有的相同特性是在途徑網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)時(shí)遵循相同的路徑(它們可以具有不同的目的IP地址),這些報(bào)文在轉(zhuǎn)發(fā)時(shí),路由器用一樣的動(dòng)作進(jìn)行處理和轉(zhuǎn)發(fā),正因?yàn)檫@些報(bào)文被用同樣的規(guī)則進(jìn)行轉(zhuǎn)發(fā),所以這些報(bào)文才被認(rèn)為“等價(jià)”。 MPLS網(wǎng)絡(luò)的邊緣的標(biāo)簽交換路由器,給每一個(gè)進(jìn)入網(wǎng)絡(luò)的網(wǎng)絡(luò)層報(bào)文分配一個(gè)確定的轉(zhuǎn)發(fā)等價(jià)屬性,再將轉(zhuǎn)發(fā)等價(jià)類對應(yīng)的標(biāo)簽值查找到并封裝到相應(yīng)的網(wǎng)絡(luò)層報(bào)文中,在MPLS域中傳輸。

        1.4 MPLS轉(zhuǎn)發(fā)過程

        在多協(xié)議標(biāo)簽交換網(wǎng)絡(luò)中,標(biāo)簽交換邊緣路由器(LER)將每一個(gè)被轉(zhuǎn)發(fā)到MPLS網(wǎng)絡(luò)中的報(bào)文劃分成不同的轉(zhuǎn)發(fā)等價(jià)類,再依據(jù)轉(zhuǎn)發(fā)等價(jià)類的映射表查找對應(yīng)的標(biāo)簽值封裝到報(bào)文頭中,并依據(jù)攜帶標(biāo)簽值的不同來轉(zhuǎn)發(fā)到MPLS網(wǎng)絡(luò)中的標(biāo)簽交換路由器(LER)中,標(biāo)簽是整個(gè)多協(xié)議標(biāo)簽交換網(wǎng)絡(luò)轉(zhuǎn)發(fā)的依據(jù),網(wǎng)絡(luò)層報(bào)文本身不會有任何變化。

        MPLS標(biāo)簽加入和轉(zhuǎn)發(fā)過程見圖2。

        1.5 MPLS的優(yōu)點(diǎn)

        MPLS的優(yōu)點(diǎn)為:1)MPLS為IP網(wǎng)絡(luò)提供面向連接的服務(wù)。 2)提供高服務(wù)質(zhì)量的Internet服務(wù)。3)支持高帶寬高速的IP轉(zhuǎn)發(fā)。4)在提供IP業(yè)務(wù)時(shí)能確保QOS 和安全性。5)具有流量工程能力。6)很好的支持VPN功能。

        2 MPLS VPN

        2.1 MPLS VPN基本概念和術(shù)語:

        1)P-Network(Provider Network) :通信運(yùn)營商城域網(wǎng)的骨干網(wǎng)。

        2)PE router(Provider Edge router) :通信運(yùn)營商城域網(wǎng)的邊界路由器。

        3)P router (Provider router):通信運(yùn)營商城域網(wǎng)核心路由器。

        4)CE router(Customer Edge router) :用戶側(cè)與通信運(yùn)營商對接的邊界路由器。

        5)VRF :VPN 路由轉(zhuǎn)發(fā)實(shí)例(VPN Routing Forwarding Instance),是一個(gè)虛擬的路由表實(shí)例,它與公網(wǎng)路由表完全隔離,且不同VRF之間隔離。依據(jù)RD值作為標(biāo)識。

        MPLS VPN 網(wǎng)絡(luò)結(jié)構(gòu)如圖3所示。

        在圖3中,通信運(yùn)營商骨干城域網(wǎng)邊界路由器,按照連接站點(diǎn)生成VRF1和VRF2兩張?zhí)摂M路由轉(zhuǎn)發(fā)表,與兩個(gè)站點(diǎn)采用三層接口互聯(lián)。 兩個(gè)接口分別歸屬于各自的VPN實(shí)例,并有自己的路由轉(zhuǎn)發(fā)表。站點(diǎn)1和站點(diǎn)2屬于一個(gè)VPN,站點(diǎn)3和站點(diǎn)4屬于另外一個(gè)VPN。站點(diǎn)1用戶要訪問站點(diǎn)2,訪問過程如下:

        CE1發(fā)送數(shù)據(jù)包到路由器PE1。路由器PE1收到該數(shù)據(jù)包后,通過IP報(bào)文檢查相應(yīng)的VRF路由,根據(jù)路由查找MPLS轉(zhuǎn)發(fā)表在報(bào)文頭部打上輸出標(biāo)簽L2,由于該路由的下一跳為PE2路由器的LOOPBACK接口,再從MPLS轉(zhuǎn)發(fā)表中得到對應(yīng)的標(biāo)簽值L1。這兩個(gè)標(biāo)簽被合并到MPLS標(biāo)簽棧中,加入到接收到的VPN數(shù)據(jù)包的前面,轉(zhuǎn)發(fā)給P路由器。P路由器收到打上L1和L2標(biāo)簽的MPLS分組后,根據(jù)棧頂標(biāo)簽進(jìn)行轉(zhuǎn)發(fā):彈出棧頂標(biāo)簽L1,轉(zhuǎn)發(fā)給PE2路由器。PE2路由器收到MPLS數(shù)據(jù)包(只剩一層標(biāo)簽L2),此時(shí)PE2路由器,根據(jù)棧頂標(biāo)簽L2,確定VRF,彈出標(biāo)簽,將IP分組轉(zhuǎn)發(fā)到VRF1中,最終發(fā)送到站點(diǎn)2,實(shí)現(xiàn)數(shù)據(jù)的快速轉(zhuǎn)發(fā)。

        3 基于MPLS VPN 組網(wǎng)實(shí)例

        MPLS VPN網(wǎng)絡(luò)拓?fù)鋱D如圖4。

        3.1 網(wǎng)絡(luò)概況

        通信運(yùn)營商為企業(yè)提供的MPLS VPN組網(wǎng)模型中包含三個(gè)組成部分:用戶側(cè)的CE路由器、通信運(yùn)營商城域網(wǎng)中的邊界路由器(PE路由器)和通信運(yùn)營商城域網(wǎng)中的骨干路由器(P路由器)。

        1)企業(yè)核心點(diǎn)接入情況:核心點(diǎn)通過光纖接入到通信運(yùn)營商城域網(wǎng)中,帶寬為1GE。

        2)企業(yè)分支機(jī)構(gòu)接入情況:各分支機(jī)構(gòu)采用 50M帶寬,通過光纖接入通信運(yùn)營商城域網(wǎng)。

        3)MPLS VPN組網(wǎng):將所有網(wǎng)點(diǎn)通過光纖組建MPLS VPN網(wǎng)絡(luò),各網(wǎng)點(diǎn)間通信利用通信運(yùn)營商城域網(wǎng)通過路由方式實(shí)現(xiàn)互通。

        3.2 通信運(yùn)營商側(cè)配置方案

        通信運(yùn)營商提供的MPLS VPN為三層(layer3 )VPN,邊界設(shè)備PE需參與客戶的路由交換。這時(shí)因?yàn)闃?biāo)簽有兩層,所以P路由器并不參與VPN路由信息的交互。在MPLS VPN中,客戶路由器知道屬于某個(gè)VPN的路由信息是CE與PE交互學(xué)習(xí)、PE與PE之間的學(xué)習(xí)來層層傳遞,最終學(xué)到的。

        3.2.1 CE和PE之間路由配置

        CE和PE路由器之間路由信息的交互可以有多種形式。如靜態(tài)/缺省路由,如OSPF協(xié)議、IS-IS等動(dòng)態(tài)路由協(xié)議。

        當(dāng)PE路由器收到與其連接的CE路由器發(fā)送過來的某個(gè)VPN的路由信息時(shí),將該信息放入自己生成的一張?zhí)摂M路由轉(zhuǎn)發(fā)表中。同時(shí)PE路由器將這條路由打上一個(gè)VPN標(biāo)簽。它的作用是區(qū)分接收路由信息的子接口的,因此在PE路由器上,同一個(gè)子接口學(xué)習(xí)到的VPN標(biāo)簽值是相同的。也正因?yàn)檫@樣PE路由器才能有區(qū)分地將收到的帶有標(biāo)簽的數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的子接口。

        3.2.2 PE和PE之間路由配置

        PE-PE之間的路由信息交換是通過擴(kuò)展的BGP即MP-iBGP進(jìn)行的。它們一般有兩種方式來確保路由信息被正確的分發(fā)給其他設(shè)備。一是在小型網(wǎng)絡(luò)中可通過建立iBGP鄰居之間的網(wǎng)狀連接,二是對于大規(guī)模網(wǎng)絡(luò)可單獨(dú)架設(shè)路由反射器,所有設(shè)備跟反射器建立鄰居關(guān)系來傳遞和學(xué)習(xí)路由。

        當(dāng)入口PE向外發(fā)布路由信息時(shí),一個(gè)標(biāo)識所屬VRF的RD值會被同時(shí)嵌入發(fā)布的信息中,也就是通常所說的IPv4地址轉(zhuǎn)換為VPNv4地址的一個(gè)過程。此外發(fā)布的具體信息中含有以下下幾個(gè)關(guān)鍵字段:VPNv4的地址前綴、入口PE路由器的VPN-IPv4地址、VPN特定的RD值和該路由所在虛擬路由轉(zhuǎn)發(fā)表的Export RT。包含以上信息的路由,一般被稱為帶有標(biāo)簽的VPN-IPv4路由信息。

        當(dāng)出口PE路由器收到路由信息時(shí),會比較收到的路由信息攜帶的RT值是否與本地哪個(gè)虛擬路由轉(zhuǎn)發(fā)表的Import RT值相對應(yīng),若對應(yīng)一致,就將該路由存入VPN-IPv4路由表。在進(jìn)行路由選擇之后,將最優(yōu)路由中的VPN-IPv4地址轉(zhuǎn)化成IPv4地址,即去掉地址中的RD值,導(dǎo)入到相應(yīng)的VRF表中。

        3.3 企業(yè)側(cè)配置方案

        通信運(yùn)營商提供的MPLS VPN業(yè)務(wù)對客戶端CE設(shè)備配置要求比較簡單,CE設(shè)備可以是路由器(或三層交換機(jī)),也可以是二層交換機(jī)或PC終端。

        3.3.1 CE與PE采用路由方式對接

        當(dāng)客戶CE為路由器(或三層交換機(jī))時(shí),CE和PE之間采用路由方式對接,CE路由器的性能要求比較低,支持以太網(wǎng)端口,支持靜態(tài)路由器協(xié)議即可。

        CE與PE采用路由方式對接拓?fù)鋱D如圖5所示。 該種方式可以很好地利用路由器的訪問策略控制訪問權(quán)限提高網(wǎng)絡(luò)的安全性和健壯性。

        3.3.2 CE與PE采用缺省網(wǎng)關(guān)方式

        當(dāng)客戶CE為二層交換機(jī)或PC終端時(shí),CE和PE之間采用在PE上做缺省網(wǎng)關(guān)方式對接。

        CE與PE采用缺省網(wǎng)關(guān)方式對接拓?fù)鋱D如圖6所示。

        4 結(jié)論

        采用MPLS方式通過運(yùn)營商的IP城域網(wǎng)組建VPN系統(tǒng),這種組網(wǎng)方式具有靈活多樣性,即可滿足一點(diǎn)對多點(diǎn),也可滿足多點(diǎn)對多點(diǎn)的數(shù)據(jù)傳輸,并且易于維護(hù),成本低。MPLS VPN利用了路由器的高速轉(zhuǎn)發(fā)和較大的網(wǎng)絡(luò)帶寬,充分滿足了企業(yè)對網(wǎng)絡(luò)應(yīng)用的要求,如視頻、語音、數(shù)據(jù)的一體化傳輸,形成了一種替代傳輸鏈路專線的虛擬專線業(yè)務(wù),在通信運(yùn)營商網(wǎng)絡(luò)中廣為使用。

        [1] 羅夢,李炳法,宋頌.基于MPLS建立VPN的研究[J].計(jì)算機(jī)應(yīng)用,2002,22(3):34-76.

        [2] 李宏濤,彭滌.基于MPLS的VPN在城域網(wǎng)中的實(shí)現(xiàn)[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,2001(8):60-69.

        [3] 徐繼金.MPLS技術(shù)及其應(yīng)用分析[J].通信技術(shù),2000(9):1-4.

        Introduction oF MPLS VPN Technology

        XIA Hong-bin

        (Chengde Branch of China United Network Communications Corporation Limited,Chengde 067000, Hebei, China)

        MPLS VPN is the application of multi protocol label switching technology in network routing and switching devices MPLS. In recent years, MPLS VPN has been widely used in broadband VPN network within the enterprise network and the external network. This paper mainly describes VPN MPLS technology from the basic concept, forwarding principle and the application.

        virtual private network; multiprotocol label switching; forwarding equivalence class; label switched path; label switching router; border gateway protocol

        2016-05-09

        夏宏斌(1978-),男,河北阜城人,中國聯(lián)合網(wǎng)絡(luò)通信有限公司承德市分公司工程師,主要從事IP城域網(wǎng)建設(shè)工作。

        TP393

        A

        1008-9446(2016)05-0056-05

        猜你喜歡
        城域網(wǎng)等價(jià)路由器
        買千兆路由器看接口參數(shù)
        IP城域網(wǎng)/智能城域網(wǎng)BGP收斂震蕩的分析方法
        科學(xué)家(2022年5期)2022-05-13 21:42:18
        n次自然數(shù)冪和的一個(gè)等價(jià)無窮大
        中文信息(2017年12期)2018-01-27 08:22:58
        IP城域網(wǎng)建設(shè)中技術(shù)及應(yīng)用情況分析
        電子制作(2017年20期)2017-04-26 06:57:55
        你所不知道的WIFI路由器使用方法?
        城域網(wǎng)CGN部署方式探討
        城域網(wǎng)NAT444技術(shù)的應(yīng)用研究
        收斂的非線性迭代數(shù)列xn+1=g(xn)的等價(jià)數(shù)列
        環(huán)Fpm+uFpm+…+uk-1Fpm上常循環(huán)碼的等價(jià)性
        關(guān)于環(huán)Fpm+uFpm上常循環(huán)碼的等價(jià)性
        人妻久久一区二区三区| 中文字幕av在线一二三区| 亚洲欧洲日韩免费无码h | 精品推荐国产精品店| 亚洲无码中文字幕日韩无码| 色婷婷亚洲精品综合影院| 免费观看a级毛片| 水蜜桃亚洲一二三四在线| 一区二区三区不卡在线| av网站韩日在线观看免费| 包皮上有一点一点白色的| 全球中文成人在线| 无码免费人妻超级碰碰碰碰| 亚洲av色在线观看网站| 精品国产日韩一区2区3区| 国产又a又黄又潮娇喘视频| 午夜性刺激免费视频| 日本午夜一区二区视频| 极品人妻少妇av免费久久| 欧美极品jizzhd欧美| 久久精品无码一区二区三区蜜费| 久久婷婷夜色精品国产| 国产自拍高清在线观看| 国产乱人视频在线播放| 亚洲 欧美 激情 小说 另类| 偷窥偷拍一区二区三区| 久久婷婷色香五月综合缴缴情| 国产啪精品视频网站| 亚洲成a人片在线观看中文!!! | 狠狠干视频网站| 精品黄色国产一区二区| 亚洲av成人片色在线观看高潮| 亚洲成成品网站源码中国有限公司| 无码无在线观看| 户外精品一区二区三区| 亚洲日产精品一二三四区| 国产爆乳无码一区二区在线 | 日韩精品一区二区三区影音视频| 男人和女人做爽爽视频 | 禁止免费无码网站| 国产激情综合五月久久|