收藏
下载资源

MPLS_VPN技术介绍电信版(思科内部培训资料)

上传人:我*** 文档编号:134429334 上传时间:2020-06-05 格式:PPT 页数:59 大小:1.51MB
返回 下载 相关 举报
MPLS_VPN技术介绍电信版(思科内部培训资料)_第1页
第1页 / 共59页
MPLS_VPN技术介绍电信版(思科内部培训资料)_第2页
第2页 / 共59页
MPLS_VPN技术介绍电信版(思科内部培训资料)_第3页
第3页 / 共59页
MPLS_VPN技术介绍电信版(思科内部培训资料)_第4页
第4页 / 共59页
MPLS_VPN技术介绍电信版(思科内部培训资料)_第5页
第5页 / 共59页
点击查看更多>>
资源描述

《MPLS_VPN技术介绍电信版(思科内部培训资料)》由会员分享,可在线阅读,更多相关《MPLS_VPN技术介绍电信版(思科内部培训资料)(59页珍藏版)》请在金锄头文库上搜索。

1、MPLSVPN技术介绍陈利1588118950130286479 中国电信广东公司网管中心 1 2 3 目录 MPLS技术原理MPLSVPN技术原理MPLSVPN的Qos实现CN2网络介绍CN2VPN产品介绍 4 5 如何理解MPLSVPN MPLSVPN 技术实现方式 业务产品的品种 MultiProtocolLabelSwitching VirtulPrivateNetwork A公司总部 A公司分支机构 1 A公司分支机构 2 数字电路 DDN ATM FR IPsec GRE tunnel MPLS VPN业务的特点 通过共享网络实现客户之间相互隔离的虚拟网络形式 MPLS起源 MPL

2、S技术是起源由IP技术 但运用了ATM技术的相关概念去解决IP技术上的缺陷 IP数据转发的特点1 三层路由协议进行路由分发2 基于目的地址转发方式3 每一跳都需要进行路由查找 Update 10 0 0 0 8 Update 10 0 0 0 8 10 1 1 1 10 1 1 1 10 1 1 1 10 1 1 1 Routinglookup Routinglookup Routinglookup Update 10 0 0 0 8 MPLS起源 IP转发所存在的缺陷每一跳进行路由查询所耗费的时间 现有的设备这部分时间可以忽略 根据路由最优化的选路原则 在非等价路径的负载均衡上的劣势 基于目

3、的地址的路由方式很难做好非等价链路的流量负载 10G链路会因为流量过大而拥塞 而另外的2 5G链路会比较空闲 而通过策略路由方式不适合大规模的布署 MPLS概念 PureIPPacket IPV4结构 由SourceAddress DestinationA SPort DP COS Payload TTL等要求组成Label 根据FEC分配得到的标签Impose POP Swap 对Label的动作 加 减 根据FIB表进行Label交换LSP MPLS的单向通路 L 5 L 3 10 1 1 1 10 1 1 1 Routinglookupandlabelassignment10 0 0 0

4、 8 L 5 LabelswappingL 5 L 3 MPLS概念 LSR P 主要用于Label包的转发 labelswapping EdgeLSR PE 在MPLS区域的边缘 用于Label的IMPOSE和POP 在入MPLS区域时加Label 出MPLS区域时去除LabelP与PE的用法是在MPLSVPN环境下的称谓在MPLS区域内部只是进行标签交换 不需要进行路由查找 LSP的通道是在业务数据转发前已经建立 MPLS应用 TE流量工程 解决非等价路由的流量负载均衡问题根据FEC对主用 备用链路分别建立两条LSP FEC的选择条件可以是多种多样 可以是Qos Source 流量等等 把

5、流量分担到两条LSP路径 MPLS体系 两个平面Control和Data四个表 RIB LIB FIB LFIB 一种协议LDP TDP ciscoprivate 一种模式Framemode 另一样不常用 DataPlane ControlPlane OSPF 10 0 0 0 8 LDP 10 0 0 0 8Label17 OSPF LDP LFIB LDP 10 0 0 0 8Label4 OSPF 10 0 0 0 8 LabeledpacketLabel4 LabeledpacketLabel17 MPLS帧结构 Label为32bit 分为20bit为label 3bit为EXP 用

6、于Qos 1bit为S 用于是否到底 8bit为TTL 用于防止环路 MPLSLabel是处于L2与L3之间 被认为是L2 5 MPLS标签格式 EXP01234567 IPP 穿越MPLS区域 MPLSDomain 10 1 1 1 MPLS的Multi Label结构 MPLS可带多个Label标签 通过Sbit来表示后面带得是Label还原有的IP包MPLSVPN应用有2Label 最外层Label用于PE与PE之间的运载 内层Label用于VRF识别 用户区分 MPLSTE用用有2个或多个Label FrameHeader Label1 IPHeader Payload Label2

7、Label3 S 0 S 0 S 1 PID MPLS IP MPLS的TTL处理过程 Input从纯IP包把TTL复制到MPLSLabel中的TTL内 在MPLS域内进行TTL的减数 IP包内的TTL不变 Output从MPLSLabel的TTL复制并覆盖IP包中的TTL值 用Trace工具能显示MPLS域内的所有LSR设备 MPLSTTL也用于环路避免 当出现环路时 TTL减至0时这个包会被丢弃 MPLSDomain IPTTL LabelTTL 5 1 C B A D MPLSTTL屏蔽功能 为防止用户能查看到MPLS网内设备 可通过MPLSTTL屏蔽功能 InputMPLS域时 强制把

8、MPLSLabel的TTL设成255 IP包内的TTL不变 OuputMPLS域时 不改变IP包中的TTL值就能实现对MPLS网内设备的屏蔽作用 对于用户来说MPLS网内设备是不同见的 但这不利于运维 所以开发出对于Edge LSR发出的ICMP包是不屏蔽的 但穿过Edge LSR入MPLS域的ICMP包是屏蔽的 C B A D IPTTL LabelTTL 2 1 MPLS的应用 FEC forwardingequivalenceclass转发等价类 用于决定Label分配的原则 IGPUnicast IGP单播 从IGP路由协议学习到的路由信息 它的FEC是根据目的地址路由 同一目的地址路

9、由分配相同Label BGPUnicast BGP单播 从BGP路由协议学习到的路由信息 它的FEC是根据BGP的Next hop 相同的Next hop分配相同的Label Multicast 组播 FEC根据目的Multicast地址分配Label MPLSTE 流量工程 RSVP CR LDP等协议用于建立一条TEtunnelQos 与IPprecedence相似 EXP位有3bit个字段可分为0 7共8个业务等级 可实现MPLSEXP与IPprecedence DSCP映射关系MPLSVPN 有两层Label 最外层Label分发由根据BGPUnitcat的FEC分配 而内层业务Lab

10、el是由PE与PE之间的MP BGP分配 基于BGPunicast的LSP建立 10 0 0 0 8 1 2 3 4 10 0 0 0 8 10 0 0 0 8 FIB 1 2 3 4 2310 0 0 0 8 23 FIB 1 2 3 4 serial0 010 0 0 0 8 1 2 3 4 1 2 3 MPLS技术原理MPLSVPN技术原理MPLSVPN的Qos实现CN2网络介绍CN2VPN产品介绍 4 5 MPLSVPN与传统VPN网在概念上的差别 传统VPN是以点对点的链路的概念 分A端和Z端的两点 MPLSVPN只存在接入线的概念 在接入MPLSVPN网络后 可以逻辑认为各条接入线

11、都接在接在同一台交换机上 只需对PE设备进行相应的配置就可以达到全连接或星形的网络连接效果 没有明晰的点对点概念 所以对于现有的调度系统 故障处理都需要和以往有较大的不同 ServiceProviderNetwork CentralSite Hub RemoteSite Spoke RemoteSite Spoke RemoteSite Spoke CentralSite Router RemoteSite Spoke ServiceProviderNetwork CentralSite Hub RemoteSite Spoke RemoteSite Spoke RemoteSite Spok

12、e CentralSite Router RemoteSite Spoke 逻辑交换机 PE PE PE 传统VPN MPLSVPN MPLSVPN常用术语 PE ProviderEdge MPLS的边缘路由器 用于用户接入 既参与IGP与参与业务路由的学习和转发 P Provider MPLS的核心路由器 只进行Label交换 swap 只参与核心网络的IGP而不参与业务路由的学习或转发 ASBRPE AutonomySystemBorderRouterPE 与其它MPLS域互联路由器 作为域间对接路由器 一般不用于用户接入 CE Customerrouters 客户接入路由器 Site 一

13、般以业务接入线为一个Site MPLSVPN需要解决的几大技术问题 RD 客户地址重复的问题 客户所使用的大多数都是私网的地址 192 168 X X 10 X X X 172 X X X 而且很多情况下都会与其它的客户重复 在一般32bitIPV4的地址之前加上一个用户客户标示的区分符用于客户地址的区分 这个区分符命名为RD RouteDistinguisher RD的长度为64bit 命名这种由RD ipv4的地址称为VPNV4 RD分配原则 每个客户一个RD 并不指每个接入线RD结构 ASN为有效的AS号 号后为运营商分配的编号如4813 0001 65550 1PE与PE之间通过MP

14、BGP进行业务路由的播布 其中的业务路由就是VPNV4的路由 MPLSVPN需要解决的几大技术问题 VRF 客户接入及路由区分无法区分哪个接入线是属于哪个客户VPN 无法区分哪些路由是属于哪些客户VPN内的 如何保证VPN业务路由与普通路由不相互干扰 通过VRF VPNRouting ForwardingInstance 建立每个客户一个路由表 与其它VPN客户路由和普通路由相互区分 可以理解为专属于客户的小路由器 每条客户的接入线必须要隶属于一个VRF 客户VPN 否则就属于全局的路由 远端PE通过MP BGP协议把业务路由播到近端PE 近端PE根据RT的设定关系选择出相关客户的业务路由放到

15、相应的VRF路由表中 MPLSVPN需要解决的几大技术问题 RT 如何组建相关的客户网络结构 星形结构 全网状结构 半网状半星形结构什么原则判断哪些路由是属于哪个VRF 通过使用RT RouteTarget RT是携带在MP BGP的VPNV4路由信息中 带得是ExportRT的设定值 有ExportRT和ImportRT之分 可以设置多个Import或ExportRTRT结构 可以和RD相同ExportRT 路由发送标记 定义VPN组 ImportRT 路由接收标记 识别VPN组 在发送端的PE IPIV4路由转换成VPNV4路由后加入ExportRT在接收端的PE 根据ImportRt进行

16、检查收到的路由带有的RT与ImportRT匹配 接入路由到相应的VRF中 MPLSVPN包转发流程 通过MP BGP把VPN业务路由的传到对端PE 由于是用基于BGP的unicast所以一层Label的分配是基础BGP下一跳 可以看出绿色VPN和紫色VPN的一层Label是相同的 二层Lable是由对端发来的MP BGP路由中携带着Label信息 可以理解MPLSVPN是先通过一层标签的管通把业务流传到对端用户所在的PE 再根据内层标签判断是属于那个VPN客户 应该查找那个VRF表项 然后根据VRF表项去引导业务流量到对端用户Ce侧在入MPLSVPN网络时 PE会把原IP数据包上打上二层标签 核心P只需要看最外层标签并进行标签交换 到了倒数第二跳弹出最外层标签 在出MPLSVPN网络时 PE最内层标签去除变为纯IP包 并根据内层标签放到相关的VPN用户线路上 MPLSVPNBackbone PRouter IngressPERouter EgressPERouter CERouter CERouter CERouter CERouter PRouter MP BGP MPLSVPN组网

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号