中国联通：mpls-vpn技术及应用.ppt

一、MPLS VPN的概念 MPLS即为Multi-Protocol Label Switching的缩写： Multi-Protocol:持多种三层协议，如IP、IPv6、IPX、SNA等 Label Switching:给报文打上标签，以标签交换取代IP转发 VPN即为Virtual Private Network 三层MPLS VPN又称BGP MPLS VPN，是一种基于路由方式的MPLS VPN解决方案。IETF RFC 2547中对该技术做了规定。 三、MPLS-VPN设备 四、MPLS-VPN的优势 一、网络简介 精品网络，面向大客户提供安全、快速、有服务质量保障、较低性价比的基础IP VPN虚拟专线业务和增值VPN业务 基础VPN：MPLS VPN、IPsec VPN 增值VPN：安全隔离、远程共享、企业内网互联、行业业务平台间互联 二、CNCNET网络现状 三、 网络现状 五、浙江分公司典型城域网拓朴结构 六、网络简介 七、网络开展的业务简介 MPLS VPN技术及其应用 MPLS VPN基础知识 MPLS VPN业务的网络介绍 MPLS VPN应用实例 三层MPLS VPN的网络结构，主要由PE（Provider Edge Device，运营商边缘设备）、P（Provide Device，运营商设备）和CE（Customer Edge Device，用户边缘设备）3种设备组成。下面简要介绍上述设备所实现的功能。 二、MPLS BGP VPN网络结构 VPNA MPLS Domain PE PE PE PE P P P P CE CE CE CE CE CE CE CE VPNB VPNB VPNA VPNA VPNB VPNB VPNA CE：通过连接到PE的数据链路为用户提供网络服务，CE与PE建立邻接关系，将本地的VPN路由广播给PE，并从PE学习远端VPN路由。 PE：维护与之相连站点的VPN路由，为每个VPN建立一个VRF（Virtual Route Forwarding Table，虚拟路由转发表）。在从CE那里学习到本地路由信息后，PE使用IBGP与其它PE路由器交换VPN路由信息。同时，在VPN业务穿越骨干网时，入口/出口PE分别相当于入口/出口LSR（Lable Switch Router，标签交换路由器），需要为IP包进行封装/解封装。 P：运营商网络中不直接连接CE的路由器，仅负责MPLS标签的交换，不需要维护VPN路由信息。 三层MPLS VPN通过多协议扩展BGP（MP-iBGP）承载携带标签的VPN IPv4路由信息。每个VRF通过配置响应策略来规定各VPN可以接收和向外发布站点的路由信息。每个PE根据BGP扩展发布的信息进行路由计算，生成并维护VPN路由表。 安全性高：采用MPLS作为通道机制实现透明报文传输，MPLS的标签交换路径（LSP）具有与FR和ATMVCC相类似的安全性；另外，由于CNCnet的MPLS实现对用户透明，用户还可以采用它已有的手段，如设置防火墙，采用数据安全加密等方法，进一步提高安全性。 强大的扩展性：包括两点，网络中可以容纳的VPN数目很大；同一VPN中的用户很容易扩充。 业务的融合：提供了数据、语音和视频相融合的能力。 灵活的控制策略：可以制定特殊的控制策略，满足不同用户的特殊要求，实现增殖服务。 强大的管理功能：采用集中管理的方式，业务配置与调度统一平台。减轻了用户的负担。 服务级别协议：目前有差别服务、流量整形和服务级别来保证一定的流量性能，将来可以提供带宽保证和更高的服务质量保证。 为用户节省费用： 线路费：价格比租用专线节约。 设备费：用户只须配备CE设备，不需要专门的VPN网关。 融合业务：通过融合语音数据业务来节约费用。 管理费用：用户不必进行专门管理维护。 人员费用：不必要雇用大量的专业技术人员。 MPLS VPN基础知识 MPLS VPN业务的网络介绍 MPLS VPN应用实例 NGN、3G等新业务：目前发展趋势尚未明朗，CNCNET网络暂不考虑这部分业务的承载，将根据NGN业务发展情况及3G牌照发放的时间，适时确定NGN、3G等新业务的承载方案 广域网现状 网络结构及网络覆盖 采用“骨干网+城域网”两级结构，覆盖全国54个城市及香港、台北和洛杉矶 骨干网分为三层：超级核心层(C1)＋一级骨干层(C2)＋二级骨干层(C3) 超级核心层：北京通泰、北京亦庄、上海、广州，之间设直连链路 一级骨干层：14个节点，均为省会城市，与超级核心组成准环形结构 二级骨干层：37个节点，采用“环形+星形”混合结构就近上联 GSR1-HZ1 (Cisco12012) GSR2-HZ1 (Cisco12012) RTR3-HZ1 (Cis