MPLS VPN的工作过程讲课教案.pptVIP

Logo Logo * Logo Logo Logo MPLS VPN的网络 结构及工作过程 Logo VPN的概述 目录 1 MPLS VPN的网络结构 2 MPLS VPN的工作过程 3 Page * VPN简介 IP VPN (Virtual Private Network，虚拟专用网)就是利用开放的公众IP/MPLS网络建立专用数据传输通道，将远程的分支机构、移动办公人员等连接起来。 IP/MPLS网 中心站点 分支机构 移动办公人员 Page * 为什么选择VPN？ 总公司 租用专线 我们有很多分公司，如果用租用专线的方式把他们和总公司连起来，需要花很多钱 想节约成本的话，可以用VPN来连接 分公司 分公司 分公司 一个VPN线路还能够提供低成本的全球网络机会 VPN分类 按照业务用途 Access VPN，Intranet VPN，Extranet VPN 按照运营模式分类 CPE-Based VPN，Network-Based VPN 按照组网模型分类 VPDN，VPRN，VLL，VPLS 按照网络层次 一层VPN，二层VPN，三层VPN VPN Network -Base VPN CPE-Base VPN IP VPN VLL VPRN VPDN VPLS RFC2764 A Framework of IP Based VPN IP VPN 分类框架 VPNA Site3 /16 VPRN框架体系 MPLS CORE MPLS EDGE PE P P P PE PE CE CE CE CE CE CE VPNA Site1 /16 VPNA Site2 /16 VPNB Site2 /16 VPNB Site1 /16 VPNB Site3 /16 P routers （运营商核心路由器 ） ：骨干网中不与CE直接相连的设备; PE（Provider Edge运营商边缘路由器）骨干网中的边缘设备，它直接与用户的CE相 连; CE（Custom Edge用户边缘路由器）用户Site中直接与服务提供商相连的边缘设备， 一般是路由器。 如何发现VPN成员信息 手工配置：a). 如VPN ID列表、RD. b) 目录服务器 等; 如何获得VPN用户站点的可达性信息 在MPLS VPN中，PE-CE间运行RIP,OSPF,EBGP等来交换路由信息。 如何控制VPN内部路由的扩散 MPLS 网络中，route target，手工配置，或在发送路由协议的同时，将VPN信息携带在路由信息中。 隧道的建立和VPN数据的安全传输 MPLS是实现 IP VPN的最佳技术 VPRN 关键技术 什么是MPLS？ MPLS是多协议标签交换的简称，它是将第二层交换技 术与第三层路由技术结合起来的一种L2／L3集成的数据 传输技术，它介于网络层与数据链路层之间的2.5层14l， 它是用短且定长的标签来封装网络层分组。 支持多种链路层(如PPP、ATM、帧中继、以太网等)协议， 同时它又为网络层提供面向连接的服务。 MPLS能从IP路由协议和控制协议中得到支持，路由功能强大、灵活，可以满足各种新应用对网络的要求。 MPLS网络 RTA 标签 IP头 数据 RTB Egress LER LSR Ingress LER 1. IGP对目的IP地址/网络进行寻址 2. LDP进行标签分配，LSP建立 4. 标签数据沿着LSP转发, LSR进行标签Swap操作 3. Ingress LER为IP报文增加标签，进行标签Push操作 5. Egress LER(或倒数第二跳)将标签剥离(POP操作)，进行IP转发 MPLS 标签转发 MPLS VPN网络结构 PE(Provider Edge) 运营商网络(或公共网络平台)中与客户网络相连的边缘网络设备 CE(Customer Edge) 客户网络(或专用业务系统网络)中与PE相连接的边缘设备 P(Provider) 这里特指运营商网络中除PE之外的其他运营商网络设备 MPLS CORE MPLS EDGE PE P P P PE PE CE CE CE CE CE CE 组成原理： 1. MPLS VPN的网络构造由服务提供商来完成。在这种网络构造中，由服务提供商向用户提供VPN服务，用户感觉不到公共网络的存在，就好像拥有独立的网络资源一样。 2. 对于服务提供商骨干网络内部的P路由器，也不知道有VPN的存在，仅仅负责骨干网内部的数据传输。但