C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 10560|回复: 5

[VPN(虚拟专用网)] SNet城域网MPLS VPN专网解决方案 [复制链接]

军衔等级:

亚星游戏官网-yaxin222  超级版主

注册:2004-9-281

爱心徽章,06年为希翼小学奉献爱心纪念徽章 爱心徽章,2010年为家园助学活动奉献爱心纪念徽章

发表于 2005-4-28 14:06:00 |显示全部楼层


SNet城域网
MPLS与MPLS VPN专网
SNet城域网MPLS VPN专网解决方案,为超逸企业SNet城域网整体解决方案的一部分。
MPLS概述
MPLS技术是目前大型网络所采用的最广泛的方案。它的用户端是IP,用核心机制进行传输。它去掉了两个不必要的中间层,实现了IP对硬件的直接操作。MPLS将路由与交换合二为一。多协议标记交换将第三层(路由层)的智能、灵活性和可扩展性与第二层的交换机制不包括它面向连接的服务)结合起来。
MPLS技术是一种创造性的高性能包发送新技术,它将“标记”分配给多协议的数据帧以便在基于包或信元的网络中传输。MPLS是建立在‘标记交换’概念的基础之上的,数据单位(例如包或信元)携带一固定长度的短标签来告诉交换节点如何处理该数据。
基于MPLS的VPN方案
Snet 城域网采用的核心网络设备支撑所有的MPLS特性来实现QoS及流量工程能力,更重要是的,SNet城域网 MPLS提供现有城域网特性和MPLS集成的扩展,使得运营商能够轻易扩展它们现有的服务。

1、二层MPLS VPN服务
SNet城域网网络的基于MPLS的虚拟专线服务解决了VLAN专网的扩展性问题,使得城域网运营商能通过两条相反方向的MPLS LSP提供一个逻辑的管道。这些LSP可以带上指定的Qos特性,Qos可以是静态预配置的或者使用MPLS信号动态建立的。一个LSP所走的路由可按流量要求而指定。
服务供应商能够为一个特定用户的流量指定一个策略,比如,如果为具体某一个用户分配了一个物理端口P1,运营商能够定义一个策略指定所有来自物理端口P1的流量流向一个预定义的LSPL1,而该LSPL1位于端口P2。MPLS支撑基于每LSP进行速率限制,保证用户的服务等级水平(SLA)。基于每LSP的流量统计使得MSP能够监测流量情况以便适时作调整。这个基于MPLPLSP的虚拟专线(VLL)服务模型使得运营商有很大的扩展性,最终用户的网络信息如,MAC地址,VLNA-Ids,都保持对运营商网络透明,因为只有MPLS标签被检查,此外,基于MPLS标签堆栈特性,边缘得LSP能被组合成少量的LSP隧道。

MPLS L2 VPN功能
通过MPLS,当超过两个以上的用户网络必需要透明互连时,运营商能够扩展VLL功能以提供透明的以太网服务(TLS),SNet城域网MPLS支撑虚拟LAN的扩展需要以及地址学习能力。二层MPLS VPN可以基于物理端口或VLAN以及二者的组合来建立MPLS VPN,二层MPLS VPN实现和管理均比较简单,是广电提供的MPLS VPN服务的主要方式。

2、三层MPLS VPN

MPLS L3 VPN基于RFC2547-bis使用BGP扩展实现具有高度扩展能力的VPN。通过使用MPLSVPN,运营商通过分配VPN-ID给用户。然后组合VPN-ID和IP地址来进行转送,使得用户的IP地址成为唯一的标识,在MPLS VPN中,VPN信息由BGP协议分布到同样的VPN成员中去,不同的VPN成员之间流量完成分开,流量通过MPLSLSP来进行转送,MPLS LSP能提供ATM或帧中继级别的安全和可靠性。转发表中包含相对应于VPN-IP地址的标签信息。SNet城域网的MPLS VPN能够利用基于MPLS的QOS功能为不同用户提供不同层次的IP服务是,这些简单有效的VPN服务能够满足用户的VPN要求并能提供额外的强大的服务分发机制。
三层MPLS VPN的优势在于比较灵活,并能够自动学习客户的路由和站点,这对于具有大量VPN客户的城域网来说是非常具有吸引力的。但三层MPLS VPN一般要求用户接入设备必须为路由器。

基于MPLS的VPN解决方案的优势在于服务提供商可以通过相同的网络结构来支撑许多种VPN,并不需要为每一个用户建立单独的网络。而且,这种方案将IP VPN的能力内置于网络本身,所以,服务提供商可以为所有租用者配置一个网络来提供专用的IP网服务,如intranet和extranet,而无需复杂的管理,隧道或VCmesh。QoS可为每个VPN提供特有的业务政策,QoS服务可与基于MPLS的VPN无缝结合,因为两者都是基于标记的技术。
基于MPLS的IPVPN网络可以很容易地与基于IP的用户网络结合起来。租用者可与供应商提供的服务无缝结合,不必改变intranet应用,因为这些网络具有应用通晓性、保密性和QoS内置于网络中。用户能够使用他们专有的IP地址而无需NAT(网络地址翻译)。
MPLS VPN的优势:
Ø        VPN连接配置简单,对现有骨干网络没有压力;
Ø        对现有用户的要求为0,用户不需要作任何改动,用户加入VPN的配置也很简单;
Ø        网络可扩展能力很强;
Ø        VPN用户可以延用原有的专用地址,不需要作任何修改,在骨干网络采用VPN-ID,可以保持全网的唯一性;
Ø        易于提供增值业务,如不同的COS。

MPLS的主要特点和优势
MPLS(多协议标记交换)技术在千兆网上的应用,传统千兆以太网的不足和限制得到了解决和改善。MPLS是基于标记的IP路由选择方法。这些标记可以被用来代表逐跳式或者显式路由,并指明服务质量(QoS)、虚拟专网以及影响一种特定类型的流量(或一个特殊用户的流量)在网络上的传输方式的其它各类信息。它的主要特点和优势:
(1) MPLS对网络营运商具有很大潜在好处的一项应用就是对VPN服务的支撑。将MPLS用于VPN是通过使用VLAN ID或PORT以及两者的结合、第三层信息各种形式的隧道来建立VPN,以将客户互连起来。VPN客户常常需要网络营运者提供一系列服务质量(QoS)。MPLS VPN利用新的差分服务技术来支撑QoS。这些技术根据各种策略如源站点、应用类型等,允许客户流量在进入提供商网络时被分类。在这个网络内,流量类型由不同的标记来识别,MPLS路由器利用它们来确定排队待遇,并因此确定时延和损失之类的QoS参数;
(2) 流量工程:传统IP网络一旦为一个IP包选择了一条路径,则不管这条链路是否拥塞,IP包都会沿着这条路径传送,这样就会造成整个网络在某处资源过度利用,而另外一些地方网络资源闲置不用,MPLS可以控制IP包在网络中所走过的路径,这样可以避免IP包在网络中的盲目行为,避免业务流向已经拥塞的节点,实现网络资源的合理利用。MPLS的流量管理机制主要包括路径选择、负载均衡、路径备份、故障恢复、路径优先级及碰撞等。
(3) MPLS的QoS实现是由标记边缘路由器和标记交换路由器共同完成的。在标记边缘路由器上进行IP包的分类,将IP包的业务类型映射到标记交换路径的服务等级上,在标记边缘路由器和标记交换路由器上同时进行带宽管理和业务量控制,从而保证每种业务的服务质量得到满足。由于带宽管理的引入,MPLS改变了传统IP网只是一个“尽力而为”的状况。

按此在新窗口浏览图片

举报本楼

本帖有 5 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-17 13:00 , Processed in 0.167775 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图