《基于MPLS VPN的高安全、多业务教育城域网的设计与建设.doc》由会员分享,可在线阅读,更多相关《基于MPLS VPN的高安全、多业务教育城域网的设计与建设.doc(5页珍藏版)》请在三一文库上搜索。
1、基于MPLS VPN的高安全、多业务教育城域网的设计与建设 一、高安全、多业务教育城域网建设的必要性教育城域网建设是教育适应信息社会发展的必然产物。以计算机技术和网络通信技术为标志的信息技术的发展,对人们的学习方式乃至整个教育思想和理念、教学内容和过程、教学方法和手段产生了巨大而深远的影响。教育城域网也正是顺应信息时代发展的要求,适应深化教育体制、教育观念、教育内容和教育模式的改革,树立新的人才培养观的必然产物。二、选择MPLS VPN的理由正是在上述背景下,选择了基于MPLS VPN建设高安全、多业务的教育城域网。教育城域网建设愿景是建设一套安全、扩展自如的硬件和软件组成的基础架构,架构内的
2、各个组件相互协调,相辅相成;所构建的网络系统可满足教育系统从网络接入至云领域的需求,结合智能网络、终端和用户服务,满足所需的灵活度、速度和规模,支持新的设备、应用和部署模式。由于MPLS将2层交换和3层路由技术结合起来的固有优势,在解决VPN(虚拟专用网)、CoS(服务分类)和流量工程(Traffic Engineering) 这些IP网络的重大问题时具有很优异的表现,MPLS技术获得了越来越多的关注。MPLS应用也逐步转向MPLS流量工程和MPLS VPN等。在解决企业互连、提供各种新业务方面,MPLS VPN也越来越被运营商看好,成为在IP网络运营商提供增值业务的重要手段。三、涉及的设备及
3、关键技术(1)PE(Provider Edge Router):骨干网边缘路由器,它相当于标签边界路由器(LER)。PE路由器连接P路由器和CE路由器,存储虚拟路由分发表,处理VPN的IPv4路由,是MPLS三层VPN的主要实现者,是最重要的网络节点之一。(2)CE(Custom Edge Router):用户网边缘路由器,维护用户网络路由信息。(3)P(Provider Router):骨干网核心路由器,负责MPLS转发。P路由器是位于运营商网络的主干路由器,也就是MPLS网络中的标签转发路由器(LSR),它根据分组数据的外层标签对VPN数据进行透明转发,P路由器只存储到PE路由器的路由信息
4、而不存储VPN有关的路由信息。(4)MP-BGP:为了能够对多种网络层协议的支持,Internet工程任务组(IETF)对BGP-4进行了扩展,形成MP-BGP。 MP-BGP支持向后兼容,即不坚持MP-BGP的路由器与支持MP-BGP路由器可以互相通信,多协议扩展BGP(MP-BGP),承载携带标签的IPv4/VPN路由,包括MP-IBGP、MP-EBGP。(5)PE-CE路由协议:在PE、CE之间传递用户网络路由,可以是静态路由、RIP、OSPF、ISIS或BGP。江苏省南通市基础教育城域专网采用ISIS作为核心层IGP。ISIS 是一种链路状态路由协议,支持的是ISO 的CLNS(Con
5、nectionless Network Protocol,无连接的网络协议),为了能够支持IP,后来将ISIS扩展为可以同时支持OSI 和TCP/IP 的集成IS-IS(Integrated IS-IS)。(6)LDP:标签分发协议,所有PE、P路由器均需要支持。它是 MPLS体系与架构中的主要协议之一。在 MPLS 的网络中,两个标签分发路由器(LSR)应该在它们之间或且在通过它们转发数据的标签上协商一致。通过网络层已有的路由信息和数据链路层分发路径之间的映射关系,LSR 可以使用LDP协议通过网络来建立标签交换路径。(7)VRF(Virtual Routing Forwarding Tab
6、le):虚拟路由转发表,它包含同一个Site相关的路由表、转发表、接口(子接口)、路由实例和路由策略等。在PE设备上,属于同一VPN的物理端口或逻辑端口对应一个VRF,可通过命令行或网管工具进行配置,主要参数包括RD(Route Distinguish)、Import Route-Targets、Export Route-Targets、接口(子接口)等。(8)VPN用户站点(Site):Site是VPN中的一个孤立的IP网络,在本设计中Site就是某个学校的某个具体的业务网,它通过承载网连接与其他同性质的Site互通。CE路由器通常为VPN Site中的一个路由器或交换设备,Site通过一个单独的物理端口或逻辑端口(通常是VLAN端口)连接到PE设备上。(9)IP QoS :即IP的服务质量,IP QoS的目的是为用户提供端到端的服务质量保证。IP QoS在可度量性、可预测性方面较传统IP网络有很多优势,基本上能够满足广大商业用户的需求。IP QoS还能够提高网络宽带的利用率,一般来说,IP QoS用以下参数来表示:可用性、时延、抖动、吞吐量、分组丢失率。这当中较为有名的是综合业务体系结构(IntServ)和区分业务体系结构 (DiffServ)。(作者单位:江苏省南通市电化教育馆)