收藏
下载资源 加入VIP免费专享

MPLS VPN的工作过程PPT文档资料.ppt

上传人:rrsccc 文档编号:9722574 上传时间:2021-03-20 格式:PPT 页数:25 大小:828.50KB
返回 下载 相关 举报
MPLS VPN的工作过程PPT文档资料.ppt_第1页
第1页 / 共25页
MPLS VPN的工作过程PPT文档资料.ppt_第2页
第2页 / 共25页
MPLS VPN的工作过程PPT文档资料.ppt_第3页
第3页 / 共25页
MPLS VPN的工作过程PPT文档资料.ppt_第4页
第4页 / 共25页
MPLS VPN的工作过程PPT文档资料.ppt_第5页
第5页 / 共25页
点击查看更多>>
资源描述

《MPLS VPN的工作过程PPT文档资料.ppt》由会员分享,可在线阅读,更多相关《MPLS VPN的工作过程PPT文档资料.ppt(25页珍藏版)》请在三一文库上搜索。

1、.,1,程控数字交换与交换网,MPLS VPN的网络 结构及工作过程,.,2,Logo,VPN的概述,目录,1,MPLS VPN的网络结构,2,MPLS VPN的工作过程,3,.,3,Page 3,VPN简介,IP VPN (Virtual Private Network,虚拟专用网)就是利用开放的公众IP/MPLS网络建立专用数据传输通道,将远程的分支机构、移动办公人员等连接起来。,IP/MPLS网,中心站点,分支机构,移动办公人员,.,4,Page 4,为什么选择VPN?,总公司,租用专线,我们有很多分公司,如果用租用专线的方式把他们和总公司连起来,需要花很多钱,想节约成本的话,可以用VP

2、N来连接,分公司,分公司,分公司,一个VPN线路还能够提供低成本的全球网络机会,.,5,VPN分类,按照业务用途 Access VPN,Intranet VPN,Extranet VPN 按照运营模式分类 CPE-Based VPN,Network-Based VPN 按照组网模型分类 VPDN,VPRN,VLL,VPLS 按照网络层次 一层VPN,二层VPN,三层VPN,.,6,IP VPN 分类框架,.,7,VPNA Site3 10.3.0.0/16,VPRN框架体系,P routers (运营商核心路由器 ) :骨干网中不与CE直接相连的设备; PE(Provider Edge运营商边

3、缘路由器)骨干网中的边缘设备,它直接与用户的CE相 连; CE(Custom Edge用户边缘路由器)用户Site中直接与服务提供商相连的边缘设备, 一般是路由器。,.,8,如何发现VPN成员信息 手工配置:a). 如VPN ID列表、RD. b) 目录服务器 等; 如何获得VPN用户站点的可达性信息 在MPLS VPN中,PE-CE间运行RIP,OSPF,EBGP等来交换路由信息。 如何控制VPN内部路由的扩散 MPLS 网络中,route target,手工配置,或在发送路由协议的同时,将VPN信息携带在路由信息中。 隧道的建立和VPN数据的安全传输,MPLS是实现 IP VPN的最佳技术

4、,VPRN 关键技术,.,9,什么是MPLS?,MPLS是多协议标签交换的简称,它是将第二层交换技 术与第三层路由技术结合起来的一种L2L3集成的数据 传输技术,它介于网络层与数据链路层之间的2.5层14l, 它是用短且定长的标签来封装网络层分组。,支持多种链路层(如PPP、ATM、帧中继、以太网等)协议, 同时它又为网络层提供面向连接的服务。,MPLS能从IP路由协议和控制协议中得到支持,路由功能强大、灵活,可以满足各种新应用对网络的要求。,.,10,MPLS网络,RTA,RTB,Egress LER,LSR,Ingress LER,1. IGP对目的IP地址/网络进行寻址 2. LDP进行

5、标签分配,LSP建立,4. 标签数据沿着LSP转发, LSR进行标签Swap操作,3. Ingress LER为IP报文增加标签,进行标签Push操作,5. Egress LER(或倒数第二跳)将标签剥离(POP操作),进行IP转发,MPLS 标签转发,.,11,MPLS VPN网络结构,PE(Provider Edge) 运营商网络(或公共网络平台)中与客户网络相连的边缘网络设备 CE(Customer Edge) 客户网络(或专用业务系统网络)中与PE相连接的边缘设备 P(Provider) 这里特指运营商网络中除PE之外的其他运营商网络设备,MPLS CORE,MPLS EDGE,PE,

6、P,P,P,PE,PE,CE,CE,CE,CE,CE,CE,.,12,组成原理:,1. MPLS VPN的网络构造由服务提供商来完成。在这种网络构造中,由服务提供商向用户提供VPN服务,用户感觉不到公共网络的存在,就好像拥有独立的网络资源一样。 2. 对于服务提供商骨干网络内部的P路由器,也不知道有VPN的存在,仅仅负责骨干网内部的数据传输。但其必须能够支持MPLS协议,并使能该协议。 3. 所有的VPN的构建、连接和管理工作都是在PE上进行的。PE位于服务提供商网络的边缘,从PE的角度来看,用户的一个连通的IP 系统被视为一个site ,每一个site通过CE与PE相连,site 是构成VP

7、N的基本单元。 4.一个VPN是由多个site组成的,一个site 也可以同时属于不同的VPN。从属于某个VPN的site发送出来的报文只能转发到同样属于这个VPN的site 里去,而不能被转发到其他site 中去。 5.任何两个没有共同的site 的VPN都可以使用重叠的地址空间,所有这些就都需要依赖于VRF.,.,13,MPLS VPN基本过程,.,14,Page 14,MPLS VPN的特点,MPLS标签位于二层和三层之间,三层包头,MPLS 标签,二层包头,二层包头,三层包头,MPLS封装,.,15,MPLS VPN接入方案(正常方式),PE,PE,PE,CE,CE,VLAN接入,PO

8、S/ATM/GE/FE/E3/E1,直接链路接入,VLAN Trunk (GE/FE),.,16,MPLS VPN接入方案(特殊方式),PE,PE,PE,CE,三层隧道接入,L2TP/PPPoX/PVC,二层隧道接入,GRE/IPSec,AAA服务器,适合于远程方式接入VPN或特殊个人用户接入VPN,.,17,MPLS VPN接入方案举例,.,18,Page 18,BGP/MPLS VPN要达到的目标,CE,CE,CE,CE,PE,PE,P,P,隧道在PE与PE之间建立,用户不需要自己维护VPN 把VPN隧道的部署及路由发布变为动态实现,VPN_A,VPN_A,VPN_B,VPN_B,10.1

9、.0.0,10.1.0.0,10.3.0.0,10.3.0.0,VPN tunnel,.,19,Page 19,要解决的主要问题,CE,CE,CE,CE,PE,PE,P,P,提供一种动态建立的隧道技术 解决不同VPN共享相同地址空间的问题,VPN_A,VPN_A,VPN_B,VPN_B,10.1.0.0,10.1.0.0,10.3.0.0,10.3.0.0,VPN tunnel,.,20,Page 20,用BGP传递VPN路由的好处,CE,CE,CE,CE,PE,PE,P,P,VPN路由信息可以直接在PE之间传递,所以P路由器中不会包含任何VPN路由信息。,VPN_A,VPN_A,VPN_B,

10、VPN_B,10.1.0.0,10.1.0.0,10.3.0.0,10.3.0.0,BGP连接,.,21,BGP/MPLS VPN,MPLS网络,B公司 总部,PE,MPLS隧道(LSP),MPLS隧道(LSP),PE,MPLS隧道(LSP),A公司 分支机构1,A公司 分支机构2,A公司 总部,B公司 分支机构1,B公司 分支机构2,外层标签,VPN标签,IP头,数据,MP-BGP发布VPN路由和标签,PE,在MPLS/BGP VPN中,属于同一的VPN的两个site之间转发报文使用两层标签来解决,在入口PE上为报文打上两层标签,第一层(外层)标签在骨干网内部进行交换,代表了从PE到对端PE

11、的一条隧道,VPN报文打上这层标签,就可以沿着LSP到达对端PE,这时候就需要使用第二层(内层)标签,这层标签指示了报文应该到达哪个site,或者更具体一些,到达哪一个CE,这样,根据内层标签,就可以找到转发的接口。 VPN内部的可达性通过扩展的BGP(即MBGP)协议报文携带VPN路由信息完成,PE与PE之间需要运行iBGP协议,存在可扩展性问题,但采用路由反射器RR可以显著地减少IBGP连接的数量。,.,22,MPLS VPN的优越性,VPN路由信息的传播仅在VPN成员内部, 可提供与第二层VP相同的私密性及安全性。,提供了一个可快速部署实施增值IP业务的平台,包括内部网、外部网、话音、多

12、媒体及网络商务。,可扩展性非常好。 提供业务类别,支持VPN内部多级别业务 灵活的服务级别。,4,提供方便的VPN成员管理及新VPN创建功能,有利于业务的快速实施。 流量管理功能可以保证网络资源得到合理利用;保证用户申请的服务质量得到满足。,.,23,MPLS VPN的应用,1.用MPLS VPN构建企业视频会议专网: 目前,很多企业都采用视频会议,但往往普通的网络无法满足这种视频会议的需要,利用MPLS VPN企业就可以构建比较好的通讯网络. 2.用MPLS VPN构建运营支撑网: 利用MPLS VPN技术可以在一个统一的物理网络上实现多个逻辑上相互独立的VPN专网,该特性非常适合于构建运营

13、支撑网. 3.MPLS VPN在与运营商城域网的应用: 宽带城域网需同时服务多种不同的用户,承载多种不同的业务,存在多种接入方式,这一特点决定城域网需同时支持MPLS L3VPN,MPLS L2VPN及其它VPN服务,根据网络实际情况及用户需求开通相应的VPN业务,例如,为用户提供MPLSL2VPN服务以满足用户节约专线租用费用的要求。 4.MPLS VPN在企业网络的应用: MPLS VPN在企业网中同样有广泛应用。例如,在电子政务网中,不同的政府部门有着不同的业务系统,各系统之间的数据多数是要求相互隔离的,同时各业务系统之间又存在着互访的需求,因此大量采用MPLS VPN技术实现这种隔离及互访需求。,.,24,Thank you,.,25,谢谢观赏,WPS Office,Make Presentation much more fun,WPS官方微博 kingsoftwps,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 社会民生


经营许可证编号:宁ICP备18001539号-1