MPLS协距备早渐数议是在IP路由和控制协议的基础上,提供面向连接的交换。MPLS是一种完备的网络技术,实际上也是一种隧道技术,用它来建立VPN隧火获真红充道十分容易,并且能够进行服务等级划分,保证服找觉态春价以位景置七务质量,有效地利用网络的资源。
根据提供商边界(PE)设备是否参与客户的路由,MPLSVPN可以分为第三层VPN(Layer3MPLSVPN)和第二层VPN(京湖材浓Laye2 MPLS VPN)两种。
2.4.1、Layer3MPLSVPN
Layer3MPLSVPN是一种基于路由方式的MPLSVPN解决方案,ITEF RFC2547中对这种VPN技术进行了描述。Layer3 MPLS VPN也被称作BGP/MPLS VPN,其利用标签分发协议(LDP)在MPLS上进行路由,保证每个VPN都有一套单独的地址和路由转发信息(VRF)。
1) 用户边界(CE)
CE设备通过连接至一个或多个PE路由器的数据链路为用受丰此要说紧和马户提供接入。CE设备可以是一台主机或二层交换机,通常情况下,CE设备是一台IP游显定路由器,它与直连的PE路由器建立邻接关系。建立邻身毛紧庆接关系后,CE路由器将站点的本地路由广播给PE路由器,并从该PE路由器学习到远端VPN路由。
2) 依医活投见露引婷提供商边界(PE)
PE路由器使用静态路由、RIPv2、OSPF或外部边界网地关(EBGP)与CE路由器交换路由信息。每个PE路由器为和它直联的站点维持一个VRF,并且只需要维护与其直联的VPN的VRF,每个用户链接(如FRPVC、乱够今复这示眼概粒易层ATMPVC或虚拟局域网(VLAN))被映射至一个特定的VRF,这种设计使其具备了两个基本特征:
a)支持地址重叠:多个VPN可以使用相同的地址空间:
b)支持重叠VPN:一个站点可以同时属于多个VPN。
在从CE路由器学习到本地VPN路由后,PE路由器使用IBGP与其他PE路由器交换路由信息。为了避免维护全网状的B逐委华鱼律诗改鲁卫优必GP会话,可以采用路由反射器(RR)随确药参修境技术。
3) 提供商陆福(P)路由器
P路由器是提供商网络中不连接任何CE设备的路由器。数据在MPLS骨干网中被转发时使用了两层标记堆栈,P路由器只需维护到达PE路由器往是持广言销卫类的路由,并不需要为每个用户站点维护特定的VPN路由信息。
2.4.2、Layer2MPLSVPN
Layer2MPLSVPN的PE设备倒获广同建院术生种是和CE设备之间没有路由交换,运营商仅向客户提供基于二层的网络功能。这种VPN可以支持的二层简的随找害跑因技术包括FR、A称简资调道盾亚交确却TMAAL5公共部分稳吸个即光永免介汇聚子层(CPCS)模杀图刚式、ATM透明信元模式、以太网、以太网VLAN、高级数据链路控制(HDLC)、PPP、同步光网络(SONET)/SDH张链路仿真服务等。二层VPN简化了运营商的网络结构和管理。
Layer2 MPLSVPN灯总得讨山核可以提供点到点连大兰达向村刑纸刻接和点到多点连接两种方式的服务。
a)点到点连接主要有Martini和Kompella两种技术流派。握已规两种流派在数据层之秋火令团液卫沉伯读钢面基本相同,主要区别在控制层面:前者仅支持点对点的服务,后者可以支持点对多点服务;前者不包括VPN成员的自动发现机制,后者则支持。相比之下针督牛育精,Draft-Martini的机制简单,实现起来比较容易,支持的厂家也比较多。
D耐甚左raft-Martini是基于Layer2MPLSVPN的一种点李核知对点的解决方案。为了通过运营商MPLS网络承载L2帧,Draft-Martini引入虚连接(VC)的概念。VC通过MPLS标签栈的方式在MPLS骨干网由LSP构建的隧道中进行复用。在用户数据帧穿透运营商的网络时被打上了内外两层的标签。外层标签(或者隧道标签)用于标识隧道LSP、定位特定的目的PE路由器;内层标签(或者VC标签)用于标识用户的连接、定位目的PE路由器上特定的VPN成员站点。
Draft-Kompella是基于Layer2MPLSVPN的一种点对多点的解决方案。但是和下面将要提到的虚拟专用局域网业务(VPLS)对比,Kompella方式的点对多点连接只是一种点到点连接的集合。和Martini方式相比,Kompella的优势是引入了VPN的自动发现机制,在网络初始化时需要对VPN的所有站点进行配置,一旦初始化完成后,只需对新添加的站点进行配置,而不必触及已配置的站点。Kompella的自动发现机制使用BGP作为VC标签分配的信令,整个VPN建立的过程借鉴了Layer3MPLS VPN实现的思想。PE之间建立全网状的IBGP会话,相互交换VPN成员信息和VPN能力的协商。
还没有评论,来说两句吧...