IPRAN基础组网和IPRAN高级知识(4)在接入层A和B设备间,采川OSPF协议作为IGP;在核心层B设备和 ER、RANCE间,采用ISIS;此外在A设备的快速入网(即插即用)和基站 入网功能;新入网基站接到A设备上时,也通过DHCP技术与D; 1. 3. 1DHCP 协议基本原理;(一)DHCP的基本概念及其作用; DHCP(Dynamichostconfigur;优点是:提高网络配铬效率,减少配務工作 量,减在接入层A和B设备间,采用OSPF协议作为IGP,启用MPLS并通过 PWE3伪线仿真技术实现基站上各业务山A设备传输到B设备同时在A和 B设备间配铬BFD for PW进行快速故障检测,触发业务快速切换在核心层B设备和ER、RAN CE间,采用ISIS作为IGP,启用MPLS并 通过MP BGP构建L3 MPLS VPN实现各业务由B设备到ER或RAN CE的传 输在B和ER、RAN CE间采用了多种快速故障检测技术,触发业务快速 切换此外在A设备的快速入网(即插即用)和基站入网功能上,还使用了 DHCP技术A设备的即插即川功能实现方式如下:新入网A设备发送DHCP 请求报文,内容包括Option 60、61等设备信息;B设备进行DHCP Relay, 同吋在报文中插入Option 82属性,内容包括B设备名、接口名称以及VLAN 等信息;网管系统担当DHCP Server功能,根据DHCP请求报文携带的设 备信息对新入网A设备进行合法性认证,并为新进网A设备分配地址资源。
新入网基站接到A设备上时,也通过DHCP技术与DHCP SERVER (CDMA 网为BSC设备,LTE网为基站网管或专川SERVER)通信,从SERVER处获 取管理地址、业务地址和其他相关配铬1.3. 1 DHCP协议基本原理(一)DHCP的基本概念及其作用DHCP (Dynamic host configure protocol)动态主机配務协议,它的 主要作川是:动态配铬IP地址的协议,整个配铬过程白动实现,终端无需设铬;所有配铬信息统一管理,不仅能够分配IP地址,还可以配铬其 他信息(DNS服务器、缺省网关等)优点是:提高网络配铬效率,减少配铬工作量,减少IP冲突的可能 性DHCP采用客户端/服务器体系架构? DHCP server:集中存放配铬信息,响应客户端的请求与之交互并 完成主机配铬信怠的分配 DHCP client:需要向服务器端发起请求来获取IP地址等信息完成 网络参数的配铬二)DHCP的工作原理? DHCP Server工作方式:1. DHCP SERVER的行为完全由DHCP CLIENT来驱动,只需根据收到的DHCPCLIENT的各种请求报文,响应不同的DHCP响应报文即可。
DHCP SERVER还可实现地址池管理功能2.? DHCP Client工作方式1.2.3.主动M DHCP Server请求IP地址等配務信息使用ipconfig /renew来发起获取IP地址的过程,使用ipconfig /release来释放IP 地址? DHCP Relay1.2.3.当DHCP Client和DHCP Server处于不同网段时,需要有DHCP RelayDHCP Relay 负责转发 DHCP Client 的数据包给 DHCP Server同 时负责将DHCP Server的回应转发给DHCP Client DHCP协议报文类型1. DHCPDISCOVER,此报文是client幵始DHCP过程的第一个报文2. DHCPOFFER,此报文是server对DHCPDISCOVER报文的响应3. DHCPREQUEST,此报文是 client 开始 DHCP 过程中对 server 的 DHCP OFFER报文的回应,或者是client续延IP地址租期时发出的报文4. DHCPACK, server 对 client 的 DHCPREQUEST 报文的确认响应报文, client收到此报文后,才真正获得了 IP地址和相关的配铬信息。
5. DHCPDECLINE,当client发现server分配给它的IP地址无法使 用,例如IP地址冲突时,将发出此报文,通知seiwei拒绝使用此IP地址6. DHCPNAK, server 对 client 的 DHCPREQUEST 报文的拒绝响应报文, client收到此报文后,一般会重新开始新的DHCP过程7. DHCPRELEASE, client主动释放server分配给它的IP地址的报文, 当server收到此报文后,就可以回收这个IP地址,这个IP就能再分给其他的client1.3.2 BGP MPLS VPN 原理(一) VPN的概念及作用1、 VPN Virtual Private Network :虚拟专用络,它并不实际存在,而是利用现有网络构成的虚拟网络,以达到用户数据的安全传输2、 VPN的作用:1) 专线的作用:保证数据传输的安全2) VPN的作用:通过建立隧道在公共网络上仿真一条点到点的专线, 从而达到数据的安全传输?通过数裾封装仿真一条点到点的连接?通过数据加密增强安全性能3) VPN与专线对比:成木低,用户只需铺设木地专线而无需使用长途 专线,还可通过internet访问内部网络,更加方便。
二) VPN主要类型VPN最关键的问题就是:如何创建隧道按照VPN的隧道创建方式, VPN可以分为一下类型:1、 传统VPN1) 帧中继(二层)2) ATM (二层)2、 基于客户端实施(CPE) VPN1) L2TP (二层)2) GRE (三层)3、基于运营商实施VPN1) 基于MPLS的二层VPN2) BGP/MPLS VPN(三)MPLS VPN概述1、MPLS VPN 定义MPLS VPN即在MPLS/IP公共网络上,利用MPLS技术创建隧道,实现 二、三层VPN业务的技术MPLS VPN的好处:1、 对运营商而言1) 提供新的、差异化的服务2) 句企业M市场渗透实现业务增长3) 实现网络融合、提高带宽复用、提高扩容效率来降低运维成木2、 对企业用户而言1) 通过公共网络组建私有网络加快网络的建设,降低网络建设的成 木,2) 带宽扩展便利3) 简化网络运维的复杂性2、MPLS VPN的体系结构?运营商网络??路由器:运营商网络内部路由器? PE路山器:接入用户?用户网络? CE路由器:接入运营商网络(四) BGP/MPLS VPN的工作原理1、VRF的作用BGP/MPLS VPN实现目标——控制层面:1) VPN的路由信息仅能由木VPN的设备学习而不能被P设备及其他 VPN设备学习2) PE设备上需保存各组VPN及公共网络的相关路由信息,但相互之 间不能影响? VRF的提出VRF: VPN 路由转发实例(VPN Routing&Forwarding)VRF作用:隔离、识别不同的VPN每个VRF存储的路由信息具有:与此VRF有关的直连从CE站点接收 到的路由;从其他PE路由器接收到的具有可接受的BGP属性的路由。
只有来自与VRF相关的站点的数据包才会被查询,VRF提供不同VPN 间的隔离如何识别VPN?——木地识别在PE上配铬不同的VRF,将不同的接U指定到对应的VRF中配铬 举例:3、如何识别VPN——跨公网识别VRF中包含两种属性:RD和RTRD:路由标识符(Route Distinguisher),用来解决用户地址复用问 题RT:路由目标(route-target),用来识别不同VPN的路由信息2、VPN-IPV4的地址结构?地址复用——VPN-IPv4地址族。