MPLS VPN的工作过程范本.ppt

VPN分类 按照业务用途 Access VPN，Intranet VPN，Extranet VPN 按照运营模式分类 CPE-Based VPN，Network-Based VPN 按照组网模型分类 VPDN，VPRN，VLL，VPLS 按照网络层次 一层VPN，二层VPN，三层VPN 优选文档 * VPN Network -Base VPN CPE-Base VPN IP VPN VLL VPRN VPDN VPLS RFC2764 A Framework of IP Based VPN IP VPN 分类框架 优选文档 * VPNA Site3 /16 VPRN框架体系 MPLS CORE MPLS EDGE PE P P P PE PE CE CE CE CE CE CE VPNA Site1 /16 VPNA Site2 /16 VPNB Site2 /16 VPNB Site1 /16 VPNB Site3 /16 P routers （运营商核心路由器 ） ：骨干网中不与CE直接相连的设备; PE（Provider Edge运营商边缘路由器）骨干网中的边缘设备，它直接与用户的CE相 连; CE（Custom Edge用户边缘路由器）用户Site中直接与服务提供商相连的边缘设备， 一般是路由器。 优选文档 * 如何发现VPN成员信息 手工配置：a). 如VPN ID列表、RD. b) 目录服务器 等; 如何获得VPN用户站点的可达性信息 在MPLS VPN中，PE-CE间运行RIP,OSPF,EBGP等来交换路由信息。 如何控制VPN内部路由的扩散 MPLS 网络中，route target，手工配置，或在发送路由协议的同时，将VPN信息携带在路由信息中。 隧道的建立和VPN数据的安全传输 MPLS是实现 IP VPN的最佳技术 VPRN 关键技术 优选文档 * 什么是MPLS？ MPLS是多协议标签交换的简称，它是将第二层交换技 术与第三层路由技术结合起来的一种L2／L3集成的数据 传输技术，它介于网络层与数据链路层之间的2.5层14l， 它是用短且定长的标签来封装网络层分组。 支持多种链路层(如PPP、ATM、帧中继、以太网等)协议， 同时它又为网络层提供面向连接的服务。 MPLS能从IP路由协议和控制协议中得到支持，路由功能强大、灵活，可以满足各种新应用对网络的要求。 优选文档 * MPLS网络 RTA 标签 IP头 数据 RTB Egress LER LSR Ingress LER 1. IGP对目的IP地址/网络进行寻址 2. LDP进行标签分配，LSP建立 4. 标签数据沿着LSP转发, LSR进行标签Swap操作 3. Ingress LER为IP报文增加标签，进行标签Push操作 5. Egress LER(或倒数第二跳)将标签剥离(POP操作)，进行IP转发 MPLS 标签转发 优选文档 * MPLS VPN网络结构 PE(Provider Edge) 运营商网络(或公共网络平台)中与客户网络相连的边缘网络设备 CE(Customer Edge) 客户网络(或专用业务系统网络)中与PE相连接的边缘设备 P(Provider) 这里特指运营商网络中除PE之外的其他运营商网络设备 MPLS CORE MPLS EDGE PE P P P PE PE CE CE CE CE CE CE 优选文档 * 组成原理： 1. MPLS VPN的网络构造由服务提供商来完成。在这种网络构造中，由服务提供商向用户提供VPN服务，用户感觉不到公共网络的存在，就好像拥有独立的网络资源一样。 2. 对于服务提供商骨干网络内部的P路由器，也不知道有VPN的存在，仅仅负责骨干网内部的数据传输。但其必须能够支持MPLS协议，并使能该协议。 3. 所有的VPN的构建、连接和管理工作都是在PE上进行的。PE位于服务提供商网络的边缘，从PE的角度来看，用户的一个连通的IP 系统被视为一个site ，每一个site通过CE与PE相连，site 是构成VPN的基本单元。 4.一个VPN是由多个site组成的，一个site 也可以同时属于不同的VPN。从属于某个VPN的site发送出来的报文只能转发到同样属于这个VPN的site 里去，而不能被转发到其他site 中去。 5.任何两个没有共同的site 的VPN都可以使用重叠的地址空间，所有这些就都需要依赖于VRF. 优选文档 * MPLS VPN基本过程 PE P P P PE PE CE CE CE CE CE CE LDP