MPLSVPN术语和基本知识

基本知识MPLS解释：MultiprotocolLabelSwitching-多协议标记交换协议。VPN解释：VirtualPrivateNetworkIGP:内部网关协议（InteriorGatewayProtocol）内部网关协议（IGP）是一种专用于一个自治网络系统（比如：某个当地社区范围内的一个自治网络系统）中网关间交换数据流转通道信息的协议。网络IP协议或者其他的网络协议常常通过这些通道信息来决断怎样传送数据流。目前最常用的两种内部网关协议分别是：路由信息协议（RIP）和最短路径优先路由协议（OSPF）,IS-ISBGP:（BorderGatewayProtocol）边界网关协议，用来连接Internet上独立系统的路由选择协议。它是Internet工程任务组制定的一个加强的、完善的、可伸缩的协议。BGP4支持CIDR寻址方案，该方案增加了Internet上的可用IP地址数量。BGP是为取代最初的外部网关协议EGP设计的，也被认为是一个路径矢量协议。LDP：LabelDistributionProtocol）标签分发协议（LDP）是MPLS体系中的一种主要协议。在MPLS网络中，两个标签交换路由器（LSR）必须用在它们之间或通过它们转发流量的标签上达成一致。LDP定义了一组程序和消息，通过它们一个LSR可以通知另一个LSR其已经形成的标签捆绑。通过网络层路由信息与数据链路层交换路径之间的直接映射，LSR可以使用LDP协议通过网络来建立标签交换路径。利用LDP交换标签映射信息的两个标签交换路由器（LSR）作为LDP对等结点，并且它们之间有一个LDP会话。在一个单个会话中，每一个对等结点都能获得其它的标签映射，换句话说，这个协议是双向的。LabelSwitchingRouter，直译就是标签交换路由器。LSR是MPLS的网络的核心交换机，它提供标签交换和标签分发功能。Bgp分为ebgp和ibgpEBGP——(ExternalBorderGatewayProtocol)外部边界网关协议，用于在不同的自治系统间交换路由信息。它是用于在自治网络中网关主机(每个主机有自己的路由)之间交换路由信息的协议，它使管理员能够在已知的路由策略上配置路由加权，可以更方便地使用无级内部域名路由(CIDR)，它是一种在网络中可以容纳更多地址的机制，它比外部网关协议(EGP)更新。BGP4经常用于网关主机之间，主机中的路由表包括了已知路由的列表，可达的地址和路由加权，这样就可以在路由中选择最好的通路了。BGP在局域网中通信时使用内部BGP(IBGP)，因为IBGP不能很好工作。Vpn中的交互（1）CE-PE路由器之间通过采用静态/缺省路由，或采用IGP（RIPv2、OSPF）等动态路由协议，或建立EBGP连接等方式进行路由信息的交互。基本概念：CE：(CustomEdgeRouter，用户网络边缘路由器)；PE：(ProviderEdgeRouter，骨干网边缘路由器)MPLS/VPN中常用术语PE路由器：又称作提供商边缘路由器。该路由器负责用户端网络到提供商网络的接入。P路由器：又称提供商路由器。P路由器是提供商网络中不连接任何CE设备的路由器。CE路由器：又称用户边缘设备。CE路由器通过连接至一个或多个提供商边缘（PE）路由器的数据链路为用户提供对服务提供商的接入。VPN-IPV4地址：VPN用户通常使用私有地址来规划自己的网络。当不同的VPN用户使用相同的私有地址规划时就会出现路由查找问题。MPLSVPN拓扑结构图如下：配置步骤和实例：组网拓扑结构图：NE16(PE-A)NE80(P)NE16(PE-B)CE-ACE-B192.168.255.2192.168.255.3192.168.255.1E3/2/0E1/0/3E1/0/1E13/2/0E12/2/0E110.0.5.1E110.0.3.1192.168.0.17/30192.168.0.18/30192.168.0.14/30192.168.0.13/30E0172.16.0.10/30E0172.16.0.6/30172.16.0.5/30E13/2/0172.16.0.9/30步骤一：在全局模式下配置提供商边缘路由器(PE)标识：命令如：routerid192.168.255.2配置:mplslsrid192.168.255.2步骤二：按照组网图配置公网端口IP地址a.配置提供商边缘路由器NE16PE-A：interfaceeth3/2/0ipaddress192.168.0.17255.255.255.252interfaceloopback0ipaddress192.168.255.2b.配置骨干网络路由器NE80P：Interfaceeth1/0/3Ipadd192.168.0.18255.255.255.252Interfaceeth1/0/1Ipadd192.168.0.14255.255.255.252Interfaceloopback0Ipaddress192.168.255.3255.255.255.255c.配置服务提供商边缘路由器NE16PE-B配置Interfaceeth13/2/0Ipadd192.168.0.13255.255.255.252Interfaceloopback0Ipadd192.168.255.1255.255.255.255MPLSVPN简介MPLSVPN简介MPLS与VPN的结合1.VPN接入技术优势明显MPLSVPN国内外的应用现状如何推动MPLSVPN在我国的发展1.企业何时考虑MPLSVPNMPLSVPN的应用MPLSVPN简介MPLS与VPN的结合1.VPN接入技术优势明显MPLSVPN国内外的应用现状如何推动MPLSVPN在我国的发展1.企业何时考虑MPLSVPNMPLSVPN的应用MPLS-VPN是指采用MPLS技术在骨干的宽带IP网络上构建企业IP专网，实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信，并结合差别服务、流量工程等相关技术，将公众网可靠的性能、良好的扩展性、丰富的功能与专用网的安全、灵活、高效结合在一起，为用户提供高质量的服务。本篇幅主要针对企业所关心的网络相关问题以及主流市场做简明的阐述，篇幅有限，对MPLSVPN技术基础、配置、实施、服务就不做详尽的介绍。MPLS与VPN的结合VPN接入技术优势明显VPN是在公用的通信基础平台上提供私有数据网络的技术，运营商一般通过隧道协议和采用安全机制来满足客户的私密性需求。VPN与传统的专有线/租用线路相比，费用低廉而且能较好地满足客户需求，所以一经推出马上受到了想自己组网又怕自己建网或者租借链路费用昂贵的客户的欢迎。近十年来，VPN从电话公司仅仅提供语音业务发展到了提供数据/语音混合，甚至多媒体业务，相应的技术也从基于DDN、帧中继(FrameRelay)、ATM发展到IPVPN，直至现在的MPLSVPN。VPN接入技术是多种多样的。从不同角度，VPN可以有多种划分：比如按商业用途分，有Intranet、Extranet和VPDN；按网络结构分，有星型网、网状网和多层网；按采用二层还是三层技术分，有基于二层技术的帧中继、ATMVPN和基于三层的IPVPN。MPLSVPN网络主要由CE、PE和P等3部分组成：CE(CustomEdgeRouter，用户网络边缘路由器)设备直接与服务提供商网络(图1中的MPLS骨干网络)相连，它“感知”不到VPN的存在；PE(ProviderEdgeRouter，骨干网边缘路由器)设备与用户的CE直接相连，负责VPN业务接入，处理VPN-IPv4路由，是MPLS三层VPN的主要实现者：P(ProviderRouter，骨干网核心路由器)负责快速转发数据，不与CE直接相连。在整个MPLSVPN中，P、PE设备需要支持MPLS的基本功能，CE设备不必支持MPLS。MPLSVPN的网络采用标签交换，一个标签对应一个用户数据流，非常易于用户间数据的隔离，利用区分服务体系可以轻易地解决困扰传统IP网络的QoS/CoS问题，MPLS自身提供流量工程的能力，可以最大限度地优化配置网络资源，自动快速修复网络故障，提供高可用性和高可靠性。MPLS提供了电信、计算机、有线电视网络三网融合的基础，除了ATM，是目前唯一可以提供高质量的数据、语音和视频相融合的多业务传送、包交换的网络平台。因此基于MPLS技术的MPLSVPN，在灵活性、扩展性、安全性各个方面是当前技术最先进的VPN。此外，MPLSVPN提供灵活的策略控制，可以满足不同用户的特殊要求，快速实现增值服务(VAS)，在带宽价格比、性能价格比上，相比其他广域VPN也具有较大的优势。就未来的发展趋势来看，MPLS在光网络的扩展GMPLS(GeneralizedMPLS)已经成为自动交换光网络ASON的基本控制协议组，从而使不远的将来运营可以考虑架构在GMPLS基础上的一层或者零层的OVPN(Op-ticalVPN)。MPLSVPN国内外的应用现状MPLSVPN引起了全球运营业的普遍关注。国外大的运营商如AT&T、Sprint、Verizon、BellSouth、NTT都已经开始应用MPLS网络。我国运营商中最早推出MPLSVPN业务的是中国网通，推出时间为2002年6月。随着市场前景的日益看好，中国电信、中国铁通也开始提供这项服务，后来，国家对电信业的重组改制，国家工信部批准了南凌科技这样的民营企业进入，这样，就引入的竞争，使国内的IPVPN业务得到良性发展，此外，一些跨国运营商也开始关注中国市场，围绕MPLSVPN业务的竞争正在中国市场上逐渐升温。1.中国网通（现已并入联通）2002年，网通成为中国首个在全国范围内提供全程全网、端到端的宽带MPLSVPN业务的电信运营商。据网通称，MPLSVPN接入技术如今是中国网通所有国际产品中增长最快的业务，目前的业务量月均增长率在25%左右，年增长率高达300%。2.Sprint2004年初，美国全国性运营商Sprint推出针对企业用户的MPLSVPN业务。至此，Sprint已经拥有了数据网互联方面所有的服务产品，包括旧有的传统专用线、帧中继、ATM、IP接入等等。在接下来的两年里，Sprint希望在自己的专有IP网和全球IP平台上都采用MPLSVPN接入技术，并且集成以前的Internet接入和远程接入服务。如何推动MPLSVPN在我国的发展MPLSVPN在我国已经进入市场成长期，越来越多的运营商会提供相应的产品，有两个方面的经验可以借鉴：一是国外同行的运营经验，二是国内同行和自己的经验教训。总的来说，首先，运营商一定要结合其他的VPN技术，如租用线、IPVPN、帧中继、ATM来提供满足不同用户不同需求的整体解决方案；二是要确保运营质量，如可靠性、QoS等；三是要努力降低网络操作维护的复杂度，提高网络的利用率，优化网络资源的使用；四是要加强和内容提供商的合作，特别注意及时引入新业务吸引用户。运营商相继推出MPLSVPN服务，可能产生的最主要问题是特殊安全需求和互联互通问题。在我国，因此在公共信息基础平台上发展专有网络已是大势所趋，唯一让用户担心的是安全性。实际上，MPLSVPN针对一般用户，已经可以提供虚电路级的安全性。但是在特殊要求的场合，比如公安、国防领域、电子政务、电子交易、传送敏感信息、商业文件时，用户需要更加安全的保障措施。所以在吸引此类传统的专网用户时，运营商应该着力应对，提出更值得信赖的解决方案，比如IPSec加MPLSVPN接入技术。当然，安全问题不可能仅靠运营商的MPLSVPN来保证，MPLSVPN接入技术也保证不了绝对的安全，所以行业主管部门要加强对验证、加密算法等保证安全手段的强制应用，法律部门要加强对信息盗窃的处罚。对互联互通，国家规划部门应该及早着手，避免人为的信息孤岛、信息隔绝造成网络资源浪费，促进不同运营商网络的互通，方便用户站点的连通。标准制定部门应该强制MPLSVPN产品提供商满足我国规范的兼容