收藏
下载资源

ip交换与路由技术课程报告

上传人:aa****6 文档编号:38118201 上传时间:2018-04-27 格式:DOC 页数:23 大小:1.85MB
返回 下载 相关 举报
ip交换与路由技术课程报告_第1页
第1页 / 共23页
ip交换与路由技术课程报告_第2页
第2页 / 共23页
ip交换与路由技术课程报告_第3页
第3页 / 共23页
ip交换与路由技术课程报告_第4页
第4页 / 共23页
ip交换与路由技术课程报告_第5页
第5页 / 共23页
点击查看更多>>
资源描述

《ip交换与路由技术课程报告》由会员分享,可在线阅读,更多相关《ip交换与路由技术课程报告(23页珍藏版)》请在金锄头文库上搜索。

1、IPIP 交换与路由技术课程交换与路由技术课程 报告报告 一 基于 MPLS 的 VPN 技术(1)概念介绍概念介绍VPN 简介:VPN 指的是依靠 ISP 和其它 NSP,在公用网络中建立专有数据通信网络的技术。在虚拟专网中,任意两个接点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公共网的资源动态组成的。VPN 技术采用季认证、存取控制、机密性、数据完整性等措施,以保证信息在传输过程中的机密性、完整性和可用性。它是在公共 Internet 之上为政府、企业构恐安全可靠、方便快捷的专用网络,并可节省资金。VPN 技术是广域网建设的最佳解决方染,它不仅会大大节省广域网的建设和运行

2、维护费用,而且拥有成本低、便于管理,开销少、灵活度高,保密性好等优点。MPLS VPN:MPLSVPN 是指基于 MPLS 技术构建的虚拟专用网,即采用 MPLS 技术,在公共 IP 网络上构建企业 IP 专网,实现数据、语音、图像等多业务宽带连接。并结合差别服务、流量工程等相关技术,为用户提供高质量的服务。MPLSVPN 能够在提供原有 VPN 网络所有功能的同时,提供强有力的 QoS 能力,具有可靠性高、安全性高、扩展能力强、控制策略灵活以及管理能力强大等特点。MPLS 是一种特殊的转发机制,它为进入网络中的 IP 数据包分配标记,并通过对标记的交换来实现 IP 数据包的转发。标记作为 I

3、P 包头在网络中的替代品而存在,在网络内部 MPLS 在数据包所经过的路径通过交换标记(而不是看 IP 包头)来实现转发;当数据包要退出 MPLS 网络时,数据包被解开封装,继续按照 IP 包的路由方式到达目的地。如图所示,MPLS 网络包含一些基本的元素。在网络边缘的节点就称作标记边缘路由器(LER: Label Edge Router),而网络的核心节点就称作标记交换路由器(LSR:Label Switching Router) 。LER 节点在网络中提供高速交换功能。在 MPLS节点之间的路径就叫做标记交换路径(LSP: Label Switched Path)。一条 LSP 可以看作是

4、一条贯穿网络的单向隧道。MPLS 的工作流程可以分为三个方面:即网络的边缘行为、网络的中心行为以及如何建立标记交换路径。a . 网络的边缘行为当 IP 数据包到达一个 LER 时,MPLS 第一次应用标记。首先,LER 要分析 IP包头的信息,并且按照它的目的地址和业务等级加以区分。在 LER 中,MPLS 使用了转发等价类(FEC: Forwarding Equivalence Class)的概念来将输入的数据流映射到一条 LSP 上。简单地说,FEC 就是定义了一组沿着同一条路径、有相同处理过程的数据包。这就意味着所有的 FEC 相同的包都可以映射到同一个标记中。对于每一个 FEC,LER

5、 都建立一条独立的 LSP 穿过网络,到达目的地。数据包分配到一个 FEC 后,LER 就可以根据标记信息库(LIB: Label Information Base)来为其生成一个标记。标记信息库将每一个 FEC 都映射到 LSP 下一跳的标记上。如果下一跳的链路是 ATM,则 MPLS 将使用 ATMVCC 里的 VCI 作为标记。转发数据包时,LER 检查标记信息库中的 FEC,然后将数据包用 LSP 的标记封装,从标记信息库所规定的下一个接口发送出去。b. 网络的核心行为当一个带有标记的包到达 LSR 的时候,LSR 提取入局标记,同时以它作为索引在标记信息库中查找。当 LSR 找到相关

6、信息后,取出出局的标记,并由出局标记代替入局标记,从标记信息库中所描述的下一跳接口送出数据包。最后,数据包到达了 MPLS 域的另一端,在这一点,LER 剥去封装的标记,仍然按照 IP 包的路由方式将数据包继续传送到目的地。c. 建立标记交换路径建立 LSP 的方式主要有两种:(1)“Hop by Hop(逐跳寻径)”路由一个 Hop-by-Hop 的 LSP 是所有从源站点到一个特定目的站点的 IP 树的一部分。对于这些 LSP,MPLS 模仿 IP 转发数据包的面向目的地的方式建立了一组树。从传统的 IP 路由来看,每一台沿途的路由器都要检查包的目的地址,并且选择一条合适的路径将数据包发送

7、出去。而 MPLS 则不然,数据包虽然也沿着IP 路由所选择的同一条路径进行传送,但是它的数据包头在整条路径上从始至终都没有被检查。在每一个节点,MPLS 生成的树是通过一级一级地为下一跳分配标记,而且是通过与它们的对等层交换标记而生成的。交换是通过标记分配协议(LDP: Label Distribution Protocol)的请求以及对应的消息完成的。(2)显式路由MPLS 最主要的优点就是它可以利用流量设计“引导”数据包。MPLS 允许网络的运行人员在源节点就确定一条显式路由的 LSP(ER-LSP) ,以规定数据包将选择的路径。ER-LSP 从源端到目的端建立一条直接的端到端的路径。M

8、PLS 将显式路由嵌入到限制路由的标记分配协议的信息中,从而建立这条路径。虚拟专用线路:虚拟专用线路:ISPISPISP远程LAN远程LAN中心LAN隧道Internet边缘路由器边缘路由器中心路由器虚拟专用线路边缘路由器和本地 ISP 相连,通过本地 ISP 接入 Internet,中心路由器 也可以通过本地 ISP 接入 Internet。 边缘路由器、中心路由器和本地 ISP 连接的方法可以多种多样,比如 xDSL、FR、ISDN 和 DDN 等。 边缘路由器通过 Internet 直接和中心路由器建立隧道,通过隧道完成远 程 LAN 和中心 LAN 之间的数据交换企业用虚拟专用线路完成

9、远程 LAN 和中心 LAN 的连接,这比直接用点对点专用线路实现远程 LAN 和中心 LAN 之间的连接要节省 56%70%的费用, 而且采用 VLL 实现企业新增远程 LAN 和中心 LAN 的连接非常快速和方便。虚拟专用线路和基于 Internet 拨号访问一样,用和本地 ISP 通信的费用 来完成和远程终端之间的通信,而且可以同时实现对中心 LAN 和 Internet 的访问。 通过 VLL,远程 LAN 之间、远程 LAN 和中心 LAN 之间可以实现交叉互连, 以提高传输性能和增加冗余,而且是在不增加硬件成本和通信费用的前 提下实现的,这在使用点对点专用线路时是不可思议的事情。

10、采用点对点专用线路直接完成远程 LAN 和中心 LAN 的连接时,边缘路由 器和中心路由器都必须采用相同的接入方式,而采用虚拟专用线路时, 边缘路由器和本地 ISP 的接入方式与中心路由器和本地 ISP 的接入方式 是相互独立的,可以自由采用满足性能要求的接入方式。点对点隧道协议(Point-to-Point Tunneling Protocol,PPTP):该协 议是在 PPP 协议的基础上开发的一种新的增强型安全协议,支持多协议 虚拟专用网(VPN) ,可以通过密码身份验证协议(PAP) 、可扩展身份验 证协议(EAP)等方法增强安全性。可以使远程用户通过拨入 ISP、通过 直接连接 In

11、ternet 或其他网络安全地访问企业网。(2) MPLS VPN 网络模型网络模型a 基于基于 MPLS 第二层第二层 VPN二层 VPN 是指构成 VPN 的隧道封装在网络参考模型的第二层(即数据 链路层)上来完成。客户将其三层路由映射到数据链路层的网络,提供商为客 户的每个远端节点提供一个二层链路。这种方式下客户路由对提供商是透明的。 传统的 VPN 大多是通过租用数据专线(帧中继或 ATM)来组建的,都属于二层 VPN。 在基于 IP 的 VPN 中,穿过 IP 网络的虚拟点对点连接是通过隧道实现, 一旦在两个 IP 端点之间建立隧道,报文就可以安全地从隧道一端传送 到另一端。 在 M

12、PLS 域,任意两个端点之间可以建立标签交换路径(LSP) ,因其 特性和隧道十分相似,常常被称作 LSP 隧道。P1P2PE3PE2192.12.2.1 DLCI=200CE1CE241 2PE1P312312MPLS域域LSPLSP192.12.2.2 DLCI=400192.12.1.2 DLCI=300192.12.1.1 DLCI=100VPN A 192.11.1.0VPN B 192.11.1.0VPN B 192.11.2.0CE4VPN A 192.11.2.0CE3 CE:用用户户边边缘缘路路由由器器 PE:提提供供者者边边缘缘路路由由器器 P:提提供供者者路路由由器器PE

13、1P312312基于 MPLS 第二层 VPN 的网络拓扑结构图 CE 必须通过 PE 接入 MPLS 域。 对于同一个 VPN,各个 CE 接入 PE 的方式比所需相同。 在 MPLS 域中,PE1 和 PE2、PE1 和 PE3 之间必须建立 LSP,这些 LSP 的建立和 VPN 没有关系,它们仍然通过 LDP 或 RSVP 建立 各自的 LSP。 上图中假定 LAN1 通过 CE1 用帧中继接口接入本地 PE1,PE1 就必 须为帧中继接入电路分配数据链路连接标识符,同时在 CE1 中建 立路由表。 对于 CE1 来说,MPLS 域就像一个帧中继网络,通过 DLCI=100 的 虚电路

14、和 VPN A CE3 点对点相连,只要把送往 192.11.2.0 子网的 IP 报文封装成 LAPF(核心)帧,帧首部 DLCI 字段值设为 100, 然后将封装后的 LAPF 帧从相应的帧中继接口输出(FR1) ,就一 定能够到达 VPN A CE3。 CE1 中有关 192.11.2.0 子网的路由项由于 LSP 是单向传输的,为了在 VPN A 各个子网之间双向传输数据, 必须在 PE1 和 PE2、PE1 和 PE3 建立两条不同方向的 LSP。因此在 PE1 中,对不同 LSP 有两张不同的转发表PE1 必须根据接收到的 LAPF 帧首部的 DLCI 字段值确定标识标签,选定对应

15、的 LSP,这个 LSP 可以通过 PE1 LSP 的输出标签和输出接口确定。LSP 的标识标签和输出标签是不同的,PE1 的 LSP 输出标签和 LSP 输出接口确定了 LSP,保证能够经过制定 LSP 将 MPLS 报文送到 PE3,但当 PE3 接入多个不同的 VPN 时,无法从标识 LSP 的标签字段中确定对应 的 CE 来转发 LAPF 帧,因此必须使用标识标签,让 LSP 末端 PE 用标识标签确定该 LAPF 帧的目的 CE 及相应的 DLCI。 在具体实现过程中,PE1 首先将 LAPF 帧封装成 MPLS 报文,标签堆栈的 栈底标签为标识标签,栈顶标签为 LSP 的输出标签,

16、将携带有两层标签 的 MPLS 报文从 LSP 对应的输出端口转发出去,LSP 中间的提供者路由器 对 MPLS 报文进行标签交换转发,在到达 LSP 的倒数第二跳提供者路由器 时,只对 MPLS 报文进行栈顶 标签弹出操作(弹出标识 LSP 的标签) ,然后根据转发表从相应端口转发 该 MPLS 报文 MPLS 报文在到达 LSP 末端 PE(PE3)时,标签堆栈只保留标识标签,用 于标识 LSP 的输出标签在前一跳 LSR(P3)并没有压入标签堆栈。 报文从 VPN A 中 IP 子网地址为 192.11.1.0 的 LAN1 中终端发送到 VPN A 中 IP 子网地址为 192.11.2.0 的 LAN2 中终端的协议结构和报文转换 格式如下图所示:协议结构报文格式转发b 基于基于 MPLS 第三层第三层 VPN基于 BGP 扩展实现的 MPLS 三层 VPN 包含以下基本组件:PE:Provider Edge Router,PE 路由器使用静态路由、RIPv2、OSPF 或 EBGP与 CE 路由器交

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 毕业论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号