MPLSVPN的工作过程教程分析.pptVIP

VPN分类 按照业务用途 Access VPN，Intranet VPN，Extranet VPN 按照运营模式分类 CPE-Based VPN，Network-Based VPN 按照组网模型分类 VPDN，VPRN，VLL，VPLS 按照网络层次 一层VPN，二层VPN，三层VPN MPLS VPN网络结构 组成原理： 1. MPLS VPN的网络构造由服务提供商来完成。在这种网络构造中，由服务提供商向用户提供VPN服务，用户感觉不到公共网络的存在，就好像拥有独立的网络资源一样。 2. 对于服务提供商骨干网络内部的P路由器，也不知道有VPN的存在，仅仅负责骨干网内部的数据传输。但其必须能够支持MPLS协议，并使能该协议。 3. 所有的VPN的构建、连接和管理工作都是在PE上进行的。PE位于服务提供商网络的边缘，从PE的角度来看，用户的一个连通的IP 系统被视为一个site ，每一个site通过CE与PE相连，site 是构成VPN的基本单元。 4.一个VPN是由多个site组成的，一个site 也可以同时属于不同的VPN。从属于某个VPN的site发送出来的报文只能转发到同样属于这个VPN的site 里去，而不能被转发到其他site 中去。 5.任何两个没有共同的site 的VPN都可以使用重叠的地址空间，所有这些就都需要依赖于VRF. MPLS VPN基本过程 MPLS VPN接入方案(正常方式) MPLS VPN接入方案(特殊方式) MPLS VPN接入方案举例 BGP/MPLS VPN MPLS VPN的应用 1.用MPLS VPN构建企业视频会议专网: 目前，很多企业都采用视频会议，但往往普通的网络无法满足这种视频会议的需要，利用MPLS VPN企业就可以构建比较好的通讯网络. 2.用MPLS VPN构建运营支撑网: 利用MPLS VPN技术可以在一个统一的物理网络上实现多个逻辑上相互独立的VPN专网，该特性非常适合于构建运营支撑网. 3.MPLS VPN在与运营商城域网的应用: 宽带城域网需同时服务多种不同的用户，承载多种不同的业务，存在多种接入方式，这一特点决定城域网需同时支持MPLS L3VPN，MPLS L2VPN及其它VPN服务，根据网络实际情况及用户需求开通相应的VPN业务，例如，为用户提供MPLSL2VPN服务以满足用户节约专线租用费用的要求。 4.MPLS VPN在企业网络的应用: MPLS VPN在企业网中同样有广泛应用。例如，在电子政务网中，不同的政府部门有着不同的业务系统，各系统之间的数据多数是要求相互隔离的，同时各业务系统之间又存在着互访的需求，因此大量采用MPLS VPN技术实现这种隔离及互访需求。 Logo Logo * 按照业务用途分类: Access VPN (1) 连接远程用户、小型分支机构，(2)拨号、xDSL、Cable等方式接入 Intranet VPN(site-to-site VPN) (1)连接企业总部、分支机构等, (2)专线、以太网接入 Extranet VPN (1)连接合作伙伴、客户等, (2)专线、以太网接入 按照运营模式分类: CPE-Based VPN: 设备放置在用户侧(Custom Premise Equipment) 由用户管理或委托运营商管理 Network-Based VPN: 设备放置在运营商网络侧 用户设备不需要感知VPN 由运营商管理，又称为Provider Provide VPN 按照组网模型分类: VPDN(虚拟私有拨号网络): 拨号用户访问VPN VPRN(虚拟私有路由网络): 根据路由来划分VPN VLL(虚拟专线): 提供点到点的模拟专线 VPLS(虚拟私有LAN服务): 用网络来模拟以太网交换机, 又称为TLS(Transparent LAN Service) 按照划分VPN的网络层次分类 一层VPN: VPN站点通过物理层互连，二层、三层独立 二层VPN: VPN站点通过链路层互连，三层独立 三层VPN: VPN站点通过IP层互连，二层独立 定义: 服务提供商在一个共享的公众网络基础设施上提供给企业的一个可管理的IP业务 提供安全和可靠的连接和管理 编址方案与专网一样 P routers 骨干网中不与CE直接相连的设备; PE（Provider Edge）骨干网中的边缘设备，它直接与用户的CE相连; CE（Custom Edge）用户Site中直接与服务提供商相连的边缘设备，一般是路由器。 无连接的VPN: 各VPN站点之间不需进行Point-to-point连接 PE设备只保留与本设备有连接的VPN的路由信息 减小了PE的路由规模 PE的路由