收藏
下载资源

MPLSVPN技术介绍(电信内部培训资料)

上传人:宝路 文档编号:47931049 上传时间:2018-07-06 格式:PPT 页数:59 大小:1.37MB
返回 下载 相关 举报
MPLSVPN技术介绍(电信内部培训资料)_第1页
第1页 / 共59页
MPLSVPN技术介绍(电信内部培训资料)_第2页
第2页 / 共59页
MPLSVPN技术介绍(电信内部培训资料)_第3页
第3页 / 共59页
MPLSVPN技术介绍(电信内部培训资料)_第4页
第4页 / 共59页
MPLSVPN技术介绍(电信内部培训资料)_第5页
第5页 / 共59页
点击查看更多>>
资源描述

《MPLSVPN技术介绍(电信内部培训资料)》由会员分享,可在线阅读,更多相关《MPLSVPN技术介绍(电信内部培训资料)(59页珍藏版)》请在金锄头文库上搜索。

1、中国电信广东公司网管中心MPLS VPNMPLS VPN技术介绍技术介绍邓 炜邓 炜 020-88331677020-88331677 中国电信广东公司网管中心 中国电信广东公司网管中心123目目 录录MPLS技术原理MPLS VPN技术原理MPLS VPN的Qos实现CN2网络介绍CN2 VPN产品介绍45中国电信广东公司网管中心如何理解如何理解MPLS VPNMPLS VPNMPLS VPN技术实现方式业务产品的品种Multi Protocol Label SwitchingVirtul Private NetworkA公司总 部A公司分支 机构-1专属通道连通不在同一区域的公司各部分A公

2、司分支 机构-2专属通道连通不在同一区域的公司各部分数字电路/DDN/ATM/FR/IPsec/GRE-tunnel/MPLSVPN业务的特点: 通过共享网络实现客户之 间相互隔离的虚拟网络形 式。中国电信广东公司网管中心MPLSMPLS起源起源 MPLS技术是起源由IP技术,但运用了ATM技术的相关概念 去解决IP技术上的缺陷。 IP数据转发的特点 1.三层路由协议进行路由分发 2.基于目的地址转发方式 3.每一跳都需要进行路由查找Update: 10.0.0.0/8Update: 10.0.0.0/810.1.1.110.1.1.110.1.1.110.1.1.1Routing looku

3、pRouting lookupRouting lookupUpdate: 10.0.0.0/8中国电信广东公司网管中心MPLSMPLS起源起源IP转发所存在的缺陷 每一跳进行路由查询所耗费的时间(现有的设备这部分时间可以忽略 ) 根据路由最优化的选路原则,在非等价路径的负载均衡上的劣势Primary OC192 linkLarge Site ALarge Site BSmall Site CBackup OC 48 link基于目的地址的路由方式很难做好非等价链路的流量负载,10G链路会因为流量过大 而拥塞,而另外的2.5G链路会比较空闲。 而通过策略路由方式不适合大规模的布署。中国电信广东公

4、司网管中心MPLSMPLS概念概念Pure IP Packet : IPV4结构,由SourceAddress,DestinationA, SPort,DP,COS,Payload,TTL等要求组成 Label : 根据FEC分配得到的标签 Impose/POP/Swap : 对Label的动作,加/减/根据FIB表进行Label交换 LSP : MPLS的单向通路L=5L=310.1.1.110.1.1.1Routing lookup and label assignment 10.0.0.0/8 L=5Label swapping L=5 L=3Label removal and rout

5、ing lookup L=3中国电信广东公司网管中心MPLSMPLS概念概念LSR (P):主要用于Label包的转发(label swapping) Edge LSR (PE):在MPLS区域的边缘,用于Label的IMPOSE和POP, 在入MPLS区域时加Label,出MPLS区域时去除Label P与PE的用法是在MPLS VPN环境下的称谓 在MPLS区域内部只是进行标签交换,不需要进行路由查找,LSP的通 道是在业务数据转发前已经建立MPLS DomainEdge LSRLSR10.1.1.1L=3L=5L=43L=3120.1.1.110.1.1.120.1.1.1中国电信广东公

6、司网管中心MPLSMPLS应用应用TETE流量流量 工程工程 解决非等价路由的流量负载均衡问题 根据FEC对主用、备用链路分别建立两条LSP,FEC的 选择条件可以是多种多样,可以是Qos、Source、流 量等等。把流量分担到两条LSP路径。Primary OC192 linkLarge Site ALarge Site BSmall Site CSecondary OC 48 link中国电信广东公司网管中心MPLSMPLS体系体系 两个平面Control和Data 四个表(RIB,LIB,FIB,LFIB) 一种协议LDP/TDP(cisco private) 一种模式 Frame mo

7、de(另一样不常用)Data PlaneControl PlaneOSPF: 10.0.0.0/8LDP: 10.0.0.0/8 Label 17OSPFLDPLFIBLDP: 10.0.0.0/8 Label 4OSPF: 10.0.0.0/8417Labeled packet Label 4Labeled packet Label 17中国电信广东公司网管中心MPLSMPLS帧结构帧结构Label为32bit,分为20bit为label,3bit为EXP(用于Qos),1bit为S (用于是否到底),8bit为TTL(用于防止环路)LABELEXPSTTL01922 23312024Fra

8、me HeaderIP HeaderPayloadLayer 2Layer 3Frame HeaderLabelIP HeaderPayloadLayer 2Layer 2 Layer 3Routing lookup and label assignmentMPLS Label是处于L2与L3之间,被认为是L2.5中国电信广东公司网管中心MPLS MPLS 标签格式标签格式EXP 0 1 2 3 4 5 6 7IPP中国电信广东公司网管中心穿越穿越MPLSMPLS区域区域MPLS Domain10.1.1.1IP Lookup 10.0.0.0/8 label 3LFIB label 8 la

9、bel 3IP Lookup 10.0.0.0/8 label 5LFIB label 3 label 5IP Lookup 10.0.0.0/8 next hopLFIB label 5 pop10.1.1.1310.1.1.1510.1.1.1中国电信广东公司网管中心MPLSMPLS的的MultiLabelMultiLabel结构结构 MPLS可带多个Label标签,通过S bit来表示后面带得是 Label还原有的IP包 MPLS VPN应用有2 Label,最外层Label用于PE与PE之间 的运载,内层Label用于VRF识别(用户区分) MPLS TE用用有2个或多个LabelFr

10、ame HeaderLabel 1IP HeaderPayloadLabel 2Label 3S=0S=0S=1PID=MPLSIP中国电信广东公司网管中心MPLSMPLS的的TTLTTL处理过程处理过程Input 从纯IP包把TTL复制到MPLS Label中的TTL内,在MPLS域内进 行TTL的减数,IP包内的TTL不变。 Output从MPLS Label的TTL复制并覆盖IP包中的TTL值。 用Trace工具能显示MPLS 域内的所有LSR设备。 MPLS TTL也用于环路避免。当出现环路时,TTL减至0时这个包会被 丢弃。MPLS DomainIP TTLLabel TTL544T

11、TL is decreased and copied into label header.43Only the TTL in the topofstack entry is modified.2The TTL is decreased and copied back into the TTL field of the IP header.1CBAD中国电信广东公司网管中心MPLS TTLMPLS TTL屏蔽功能屏蔽功能为防止用户能查看到MPLS 网内设备,可通过 MPLS TTL屏蔽功能。 Input MPLS域时,强制把MPLS Label的TTL设 成255,IP包内的TTL不变。 Oup

12、ut MPLS域时,不改变IP包中的TTL值就能 实现对MPLS网内设备的屏蔽作用。 对于用户来说MPLS网内设备是不同见的,但这 不利于运维,所以开发出对于Edge-LSR发出的 ICMP包是不屏蔽的,但穿过Edge-LSR入MPLS域 的ICMP包是屏蔽的。CBADIP TTLLabel TTL21254125510TTL exceededtraceroute 10.1.1.11 10 ms A2 10 ms D中国电信广东公司网管中心MPLSMPLS的应用的应用FEC( forwarding equivalence class 转发等价类):用于决定Label分配的原则。 IGP Uni

13、cast(IGP单播):从IGP路由协议学习到的路由信息,它的FEC是根据目的地址路 由,同一目的地址路由分配相同Label。BGP Unicast(BGP单播):从BGP路由协议学习到的路由信息,它的FEC是根据BGP的Next- hop,相同的Next-hop分配相同的Label。Multicast(组播):FEC根据目的Multicast地址分配Label。 MPLS TE(流量工程):RSVP、CR_LDP等协议用于建立一条TE tunnel Qos:与IP precedence相似,EXP位有3bit个字段可分为0-7 共8个业务等级,可实现 MPLS EXP与IP preceden

14、ce、DSCP映射关系 MPLS VPN:有两层Label,最外层Label分发由根据BGP Unitcat的FEC分配,而内层业务 Label是由PE与PE之间的MP-BGP分配。MPLS区域IGPB:10.0.1.0/24C:10.0.2.0/24A:10.0.3.0/24MPLS区域BGPB:10.0.1.0/24C:10.0.2.0/24A:10.0.3.0/2410.0.5.0/2410.0.6.0/24中国电信广东公司网管中心基于基于BGP BGP unicastunicast的的LSPLSP建立建立Core1Border2Core2ISP2Border1ISP110.0.0.0/

15、81.2.3.410.0.0.0/810.0.0.0/8FIB: 1.2.3.4 serial0/0LFIB:1.2.3.4/321.2.3.4/32 L=popFIB: 1.2.3.4 popLFIB: 35 pop1.2.3.4/321.2.3.4/32 L=35FIB: 1.2.3.4 35LFIB: 23 351.2.3.4/321.2.3.4/32 L=23FIB: 1.2.3.4 23LFIB: 64 23FIB: 1.2.3.4 23 10.0.0.0/8 23FIB: 1.2.3.4 serial0/0 10.0.0.0/8 1.2.3.4中国电信广东公司网管中心123MPLS

16、技术原理MPLS VPN技术原理MPLS VPN的Qos实现CN2网络介绍CN2 VPN产品介绍45中国电信广东公司网管中心MPLS VPNMPLS VPN与传统与传统VPNVPN网在概念上的差别网在概念上的差别传统VPN是以点对点的链 路的概念,分A端和Z端 的两点。 MPLS VPN只存在接入线 的概念。在接入MPLS VPN网络后,可以逻辑认 为各条接入线都接在接 在同一台交换机上,只 需对PE设备进行相应的 配置就可以达到全连接 或星形的网络连接效果 。 没有明晰的点对点概念 ,所以对于现有的调度 系统、故障处理都需要 和以往有较大的不同。Service Provider NetworkCent

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号