MPLS技术在虚拟专网中的应用
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
多层次基于标 签 的置 换传输 , 在人 口 压入标签 、 口拨去标签 。 出
一
、
MPSV N的框架结构 I P .
虚拟专 用 网络 v N是指 利用 密 P 码技 术和 访 问控制 技 术 在公共 网络
( Ie e)中建立的专用通信网 如 nr t tn
络 。在虚拟专用 网 中, 任意 两个 节点 之 间 的连接 并 没有 传统 专 用 网所需
维普资讯
M L 是 由 Cso PS i 标签交换 演变 而 c 来的 [T E F的标准 协议 ,它引入 了基 于 了标记 的机制 , 标记是 表示 路径 和 业务 的属性 , 流人的数据 包在入 口边
M S术 虚 专 中应 P 技 在 拟 网的 用 L
的端 到端的 物理 链路 。 而是利 用某种
公众 网的资 源动态组成 , 拟专用 网 虚 络对用户端 透明 , 用户好像 使用一条 专用线路进行通信 。MP S V N视 L将 P
为一项重要 功能 , 并提 出许多解决 方
案。
第 一 , 户端 路 由器 ( ) 先通 用 c 首 E
过静 态路 由或 B P将用 户 网络 中的 G 路 由信息通知供 应商路 由器 (E , P )同 时在 P E之 间 采 用 B GP的 E t s n x ni e o
入了转发等价类(E ) F C的概念 , 所有需 要做 相同转发处 理 , 有相 同下 一跳 具
的分 组为同一转 发类 . 打上 相同的标
签,在 M L 域内依据标签进行快速 PS
转发 。所 以 M L P S的工作原理就是在 L P的控制 下 ,S D L R根据 I 由技术 P路
产生具有一定语义的代表数据传输 路径 及属性 的标 签 ,在 M L 域进行 PS
传送 V N I P —P的信息以及相应的标记 (P V N的标 记 , 称作 内层 标记 ) P , E 在
() 1 安全性 高。 采用 M L 作 为通 PS 器 中基 本 的 网络拓 扑 以及 路 由信 息 道 机 制实 现透 明报文 传 书 , P S的 ML 已经形成 了。 E路 由器拥有 了骨干网 P 标 签交换路 径 ( S ) 具有与 F LP R和 络的路 由信息 以及每 一个 V N的路 P A MV C相 类似的安 全性 ;另外 , T c 由 由信息。 于 C C e的 M L N nt P S实现对用户透 明, 第二 , 当属 于某一 V N的 C P E用 用户还 可 采用它 已有 的手段 , 设 如 户数据进入网络时 , C 在 E与 P E之 间 置防火墙 、 采用数据安全加密等方 法 , 连接的接 口上 可以识别 出该 C E属 于 进一步提高安全性 。 . 哪一个 V N 从 而到该 V N的路 由表 P, P () 2 扩展能力强 。包括两点 , 网络 中去读取下一跳的地址信息, 与此同 中可 以容纳 的 V N数 目很 大 ;同一 P 时, 在前传 的数 据包 中打上相应 V N P VN P 中的用户很 容易扩充 。 的VN P 标记( 内层标记) 时得 到的 。这 ( 业务的融合。提供了数据、 3 ) 语 下一跳地址为与该 P E作 Pe 的 P e r E 音和视频相融合的能力。 的地址 ,为 了到达这个 目的端 的 P , E ( 灵活 的控制策略 。 4 ) 可以制定特 此时需在起始端 P E中读取骨干网络 殊 的控制策 略 , 满足不 同用户的特殊 的路 由信息 , 从而 得到下 一个 P路 由 要求 , 实现增 值服务。 器的地址, 同时采用 L P在用户前传 D () 5 强大的管理 功能 。 采用集中管 数据包 中打上骨 干网络中的标记 ( 外 理 的方式 , 业务配置与调度统一平 台, 层标 。 减 轻了用户 的负担 。 第三 , 在骨干 网中 , 始 P 初 E之后 ( 服务级 别协议 。目 6 ) 前有差别 服 的 所有 P均 只读 取 数据 包 中的 外层 务、 流量整形 和服务级别 来保证一 定 标记的信息来决定下一跳, 因此在骨 的流量性能, 将来可以提供带宽保证 干 网 中 P路 由器 只是作 简 单 的标 记 和更高级别 的服务质 量保证 。 交换 。 由器 上不运行 B P 也不 区 P路 G, 三、 结束语 分不 同的 V N P。 M L是 流量 控制 管理 方面 有显 PS 第 四 。在到达 目的端 P E之前 的 著优 势 。它增 强了 网络 的扩展性 , 简 最 后一个 P路由器时 , P路 由器 将 该 化了网络业务 的集成和 网络管理。由 数 据包 的外 层标记 去掉 , 读取 内层标 于面 向连 接 的 LP隧道 的 引入 , S 在  ̄ (P 2V N标 记 )从 而确 定数 据包 所 属 , L P隧道上进行流量 分配和管理 也十 S 的 V N 随之将 该数据 包送至相 关的 P, 分 容易 , 网络拓 扑改变带 来 的开销 大 接 口上 , 进而将数据包传送 到 V N的 P 大减 少。业务集成表现在 M L P S提供 目的地址处 。 唯一 的 QS 准 , 同控制平 面可通 o标 不 =、 L MP s实现 V N的关■机 P 过标 签 映射 到 由该 Q S标 准 确定 的 o 棚 V N隧道 , P 从而也很容易地在 V N中 P 虚拟 网 的路 由信息 属 于用 户 管 提供 Q S o 服务 。随着 MP S技术的不 L 理域 的功能 , 户 的虚拟 网路 由信息 用 断发 展 和完 善 , P SV N的应 用前 M L P 只应 当在 用 户路 由器 之 间 以及服 务 景将是广阔的{ 作者单位 : 宋强 , 安 商与用 户相连 的边 界路 由器上 出现 , 阳工学院计算机工程系 陈向东 , 安 而服 务 商主 干 网路 由器不 能获得 虚 阳市质量技术监督检验测试中心 ) 拟 网的路 由信息。MP SV N是基于 L P
bl deR u rL R) e E g o t ,E 组成 :S e L R类 似
一
些优 点:
个 A M交换 机与 传统路 由器 的结 T
合,它是 M L PS中负责第三层转发分
组 和第 二 层 标 签 交 换 分 组 的设 备 ; L R是从一个 M L 域转 发分组 的传 E PS 统路 由器 ,它 的作用 是分 析 I P分组 头, 用于决 定相应 的传送级别 和标签 交换路径 ( S 。在 M L L P) P S技术 中引
文/ 宋 强 陈向东
一
缘被标记 , 位于核心的设备仅读人这
些标记 , 赋予适 当的业务 , 然后根据 与 P路 南器之 间则 采 用传统 的 内部 网络服务提供商的主干网络所提供 的 种高性能虚拟网络 技术 。与其它虚 标记转发 这些数据 包 , 对这些 数据包
的分 析 、 分类 和过滤 只在进入边 缘设 网关协议 I P协 议 相互 学 习路 由信 G
息, 采用 L P D 协议进行路由信息与标
记 ( 网络 中的标记 ,称作外 层标 骨干 记1 的绑定 。此时 c , E以及 P路 由 EP
拟 网络技术相 比 , 它更能满 足企 业 网 的应用需求 。MP SV N主要有以下 L P
一
备时发生一次 , 经过 出 口的边 缘设备 时, 标记 被移 去 , 数据 包转发 到最终 目的地。MP S网络 的核 心部分是 由 L 标 记 交 换 路 南 器 ( ae S i h Lb l wt c R ue,S 和标记边缘 路由器 ( a o t L R) r L—
一
、
MPSV N的框架结构 I P .
虚拟专 用 网络 v N是指 利用 密 P 码技 术和 访 问控制 技 术 在公共 网络
( Ie e)中建立的专用通信网 如 nr t tn
络 。在虚拟专用 网 中, 任意 两个 节点 之 间 的连接 并 没有 传统 专 用 网所需
维普资讯
M L 是 由 Cso PS i 标签交换 演变 而 c 来的 [T E F的标准 协议 ,它引入 了基 于 了标记 的机制 , 标记是 表示 路径 和 业务 的属性 , 流人的数据 包在入 口边
M S术 虚 专 中应 P 技 在 拟 网的 用 L
的端 到端的 物理 链路 。 而是利 用某种
公众 网的资 源动态组成 , 拟专用 网 虚 络对用户端 透明 , 用户好像 使用一条 专用线路进行通信 。MP S V N视 L将 P
为一项重要 功能 , 并提 出许多解决 方
案。
第 一 , 户端 路 由器 ( ) 先通 用 c 首 E
过静 态路 由或 B P将用 户 网络 中的 G 路 由信息通知供 应商路 由器 (E , P )同 时在 P E之 间 采 用 B GP的 E t s n x ni e o
入了转发等价类(E ) F C的概念 , 所有需 要做 相同转发处 理 , 有相 同下 一跳 具
的分 组为同一转 发类 . 打上 相同的标
签,在 M L 域内依据标签进行快速 PS
转发 。所 以 M L P S的工作原理就是在 L P的控制 下 ,S D L R根据 I 由技术 P路
产生具有一定语义的代表数据传输 路径 及属性 的标 签 ,在 M L 域进行 PS
传送 V N I P —P的信息以及相应的标记 (P V N的标 记 , 称作 内层 标记 ) P , E 在
() 1 安全性 高。 采用 M L 作 为通 PS 器 中基 本 的 网络拓 扑 以及 路 由信 息 道 机 制实 现透 明报文 传 书 , P S的 ML 已经形成 了。 E路 由器拥有 了骨干网 P 标 签交换路 径 ( S ) 具有与 F LP R和 络的路 由信息 以及每 一个 V N的路 P A MV C相 类似的安 全性 ;另外 , T c 由 由信息。 于 C C e的 M L N nt P S实现对用户透 明, 第二 , 当属 于某一 V N的 C P E用 用户还 可 采用它 已有 的手段 , 设 如 户数据进入网络时 , C 在 E与 P E之 间 置防火墙 、 采用数据安全加密等方 法 , 连接的接 口上 可以识别 出该 C E属 于 进一步提高安全性 。 . 哪一个 V N 从 而到该 V N的路 由表 P, P () 2 扩展能力强 。包括两点 , 网络 中去读取下一跳的地址信息, 与此同 中可 以容纳 的 V N数 目很 大 ;同一 P 时, 在前传 的数 据包 中打上相应 V N P VN P 中的用户很 容易扩充 。 的VN P 标记( 内层标记) 时得 到的 。这 ( 业务的融合。提供了数据、 3 ) 语 下一跳地址为与该 P E作 Pe 的 P e r E 音和视频相融合的能力。 的地址 ,为 了到达这个 目的端 的 P , E ( 灵活 的控制策略 。 4 ) 可以制定特 此时需在起始端 P E中读取骨干网络 殊 的控制策 略 , 满足不 同用户的特殊 的路 由信息 , 从而 得到下 一个 P路 由 要求 , 实现增 值服务。 器的地址, 同时采用 L P在用户前传 D () 5 强大的管理 功能 。 采用集中管 数据包 中打上骨 干网络中的标记 ( 外 理 的方式 , 业务配置与调度统一平 台, 层标 。 减 轻了用户 的负担 。 第三 , 在骨干 网中 , 始 P 初 E之后 ( 服务级 别协议 。目 6 ) 前有差别 服 的 所有 P均 只读 取 数据 包 中的 外层 务、 流量整形 和服务级别 来保证一 定 标记的信息来决定下一跳, 因此在骨 的流量性能, 将来可以提供带宽保证 干 网 中 P路 由器 只是作 简 单 的标 记 和更高级别 的服务质 量保证 。 交换 。 由器 上不运行 B P 也不 区 P路 G, 三、 结束语 分不 同的 V N P。 M L是 流量 控制 管理 方面 有显 PS 第 四 。在到达 目的端 P E之前 的 著优 势 。它增 强了 网络 的扩展性 , 简 最 后一个 P路由器时 , P路 由器 将 该 化了网络业务 的集成和 网络管理。由 数 据包 的外 层标记 去掉 , 读取 内层标 于面 向连 接 的 LP隧道 的 引入 , S 在  ̄ (P 2V N标 记 )从 而确 定数 据包 所 属 , L P隧道上进行流量 分配和管理 也十 S 的 V N 随之将 该数据 包送至相 关的 P, 分 容易 , 网络拓 扑改变带 来 的开销 大 接 口上 , 进而将数据包传送 到 V N的 P 大减 少。业务集成表现在 M L P S提供 目的地址处 。 唯一 的 QS 准 , 同控制平 面可通 o标 不 =、 L MP s实现 V N的关■机 P 过标 签 映射 到 由该 Q S标 准 确定 的 o 棚 V N隧道 , P 从而也很容易地在 V N中 P 虚拟 网 的路 由信息 属 于用 户 管 提供 Q S o 服务 。随着 MP S技术的不 L 理域 的功能 , 户 的虚拟 网路 由信息 用 断发 展 和完 善 , P SV N的应 用前 M L P 只应 当在 用 户路 由器 之 间 以及服 务 景将是广阔的{ 作者单位 : 宋强 , 安 商与用 户相连 的边 界路 由器上 出现 , 阳工学院计算机工程系 陈向东 , 安 而服 务 商主 干 网路 由器不 能获得 虚 阳市质量技术监督检验测试中心 ) 拟 网的路 由信息。MP SV N是基于 L P
bl deR u rL R) e E g o t ,E 组成 :S e L R类 似
一
些优 点:
个 A M交换 机与 传统路 由器 的结 T
合,它是 M L PS中负责第三层转发分
组 和第 二 层 标 签 交 换 分 组 的设 备 ; L R是从一个 M L 域转 发分组 的传 E PS 统路 由器 ,它 的作用 是分 析 I P分组 头, 用于决 定相应 的传送级别 和标签 交换路径 ( S 。在 M L L P) P S技术 中引
文/ 宋 强 陈向东
一
缘被标记 , 位于核心的设备仅读人这
些标记 , 赋予适 当的业务 , 然后根据 与 P路 南器之 间则 采 用传统 的 内部 网络服务提供商的主干网络所提供 的 种高性能虚拟网络 技术 。与其它虚 标记转发 这些数据 包 , 对这些 数据包
的分 析 、 分类 和过滤 只在进入边 缘设 网关协议 I P协 议 相互 学 习路 由信 G
息, 采用 L P D 协议进行路由信息与标
记 ( 网络 中的标记 ,称作外 层标 骨干 记1 的绑定 。此时 c , E以及 P路 由 EP
拟 网络技术相 比 , 它更能满 足企 业 网 的应用需求 。MP SV N主要有以下 L P
一
备时发生一次 , 经过 出 口的边 缘设备 时, 标记 被移 去 , 数据 包转发 到最终 目的地。MP S网络 的核 心部分是 由 L 标 记 交 换 路 南 器 ( ae S i h Lb l wt c R ue,S 和标记边缘 路由器 ( a o t L R) r L—