论文部分内容阅读
摘要:传统DDN专网属于星型拓扑结构,缺点是逻辑拓扑难于调整、网络可扩展性和可维护性较差。为了解决这些问题,在ISP的城域网中,利用MPLS技术组建VPN,通过LDP邻居测试、路由跟踪测试等方法和理论分析,证明了MPLS VPN的逻辑拓扑结构为全网状,解决了传统覆盖型VPN拓扑结构不易调整的问题。
关键词:IP城域网;MPLS VPN;tracert;LDP邻居;逻辑拓扑结构
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2007)05-11216-02
1 MPLS VPN基本原理
MPLS(Multi-Protocol Label Switching,多协议标签交换)是一种将具有相同转发处理方式的分组归为一类(Forwarding Equivalent Class,转发等价类FEC)的分类转发技术。[1]标签用于唯一表示一个分组所属的FEC。在MPLS网络中,通过LDP(Label Distribution Protocol,标签分配协议)动态地在邻居间发布标签/FEC绑定关系,建立一系列的LSP(Label Switching Path,标签交换路径),形成逻辑上的全网状拓扑结构。[2]MPLS VPN(Virtual Private Network,虚拟专网)中有CE(Custom Edge,用户接入设备)、PE(Provider Edge Router,骨干网边缘路由器)和P(Provider Router,骨干网核心路由器)三种路由器。当一个IP分组由源CE进入PE时,将被有选择地放入一个私网标签和一个公网标签(前者用于区分不同VPN用户,后者用于实现分组转发)到分组头中形成标签分组;标签分组透明地通过LSP到达对端PE;在被去掉两层标签后,用户分组被转发到目的CE,进行VPN内部的IP转发。[3]
2 基于IP城域网的MPLS VPN
X贸易公司原有VPN是基于DDN(Digital Data Network,数字数据网)方式组建的,其分公司使用二层交换机组建自己的LAN,然后通过64K DDN电路方式汇接至总部的路由器,总部宽为2M。优点是:延时较短、可以提供网络层以上的透明传输、安全性高。但由于DDN专网拓扑结构属于多级星型,主要缺点是:任意两点间的通信必须经过中心节点,中心节点负载较大,对设备性能要求较高;中心节点故障会导致整个网络瘫痪。为了实现分公司间的全网状通信,提出了基于IP城域网的MPLS VPN解决方案,网络拓扑结构模型如图1所示:
图1 基于IP城域网的MPLS VPN拓扑结构模型
图中PE使用华为Quidway S8016路由交换机,IP地址使用204.18.68/78/88.0网段。PE1、PE2位于城域网核心层,兼作P路由器,作用是分担城域网汇聚层的流量,也可以与CE相连接入VPN业务。PEa、PEb…分别是ISP位于市内各区的汇聚层路由器,作用是与CE相连接入VPN业务。X公司总部使用三层接入设备CEx接入PE2,IP地址使用10.25.111.0/27网段,市内各区子公司使用二层接入设备CEa、CEb…分别接入PEa、PEb…,IP地址使用10.25.112.0/27网段。在此基础上实现整个公司的MPLS VPN运营。
3 网络测试
测试PE设备的LDP邻居情况,如图2所示:
图2 PE1上的LDP邻居信息(节选)
在图中可以看到:通过LDP的标签分配与交换,在PE1(204.18.68.130)与PE2(204.18.68.131,PE1的上游)、PE1与PEa(204.18.68.134,PE1的下游)之间已经建立了LDP邻居关系。如果在所有PE上分别进行上面的测试,就会发现MPLS骨干网中所有直连的PE之间都已经建立了LDP邻居关系,MPLS网络设备之间正是通过这种上下游的邻居关系形成了全网状的LSP(例如PEa→PE1→PE2→PEi)。
跟踪MPLS VPN内部用户数据的路由,测试结果如图3所示。
图中路由跟踪测试是以CEa网段的主机(10.25.112.99)为源节点,以CEi网段的主机(10.25.112.68)为目标节点进行的。测试结果表明:MPLS VPN用户的IP分组从源主机出发,通过源CEa网段的网关(第1条显示信息,由于CEa是二层交换机,所以该网关实际是PEa与CEa互联接口的IP地址)后,在MPLS 骨干网边缘PEa(LSP的入口)上加上私网和公网标签,进入LSP;通过MPLS骨干网PE1、PE2(此时作P设备使用)进行公网标签转发(第2、3条显示信息,LSP的中间部分,由于数据在隧道中是透明传输的,在VPN内部跟踪不到路由,所以显示信息为“*”);在MPLS骨干网边缘PEi上去掉公网和私网标签,转出LSP,通过目的CEi网段的网关(第4条显示信息)后,进行正常的IP转发,到达目标节点。在此过程中,用户数据没有经过X公司的中心节点CEx(10.25.111.2)。
图3 跟踪MPLS VPN内部用户数据的路由
如果在用户所有CE网段上都进行上面的测试,即交叉式的路由跟踪测试,就会发现: MPLS VPN中任意分支节点之间的通信都可以不经过中心节点而直接进行,任意节点之间都存在LSP,也验证了前面提到过的MPLS VPN缺省配置在逻辑上是全网状的拓扑结构。这就缓解了中心节点的压力,提高了网络的可靠性。
4 传统专网与MPLS VPN的逻辑拓扑结构分析
传统专网属于基于点对点连接的覆盖型网络(Overlay-VPN),逻辑拓扑调整比较复杂。当用户增删电路或修改路由配置时,运营商也要在网络侧进行相应的调整,维护工作量较大,毫无灵活性可言。在实际工作中,网络故障常常是由于管理员工作失误造成的。
与传统VPN不同,MPLS VPN的缺省的配置就是全网状拓扑结构。一旦用户站点连接到PE上,就在整个VPN内部形成了一种全网状的拓扑结构,各分支节点即使不通过中心节点也可以与其他任何节点直接通信,使网络具有极高的可扩展性、可管理性和可维护性,这对那些经常需要在各个子部门之间进行通信、或经常有移动用户的企业是非常有用的。而且,可以在网络侧通过配置多个RT Import/Export(路由目标Route Target的导入/导出)策略,[4]并不需要建立特定的点到点的网络连接,就可以实现用户节点间的任何形式的逻辑拓扑,减少了用户的维护工作量,有利于用户的网络调整和扩展。
5 结论
基于IP城域网的MPLS VPN缺省配置是全网状拓扑结构,解决了传统覆盖型IP VPN拓扑结构不易调整的问题。
参考文献:
[1][美]Eric Osborne,Ajay Simha.基于MPLS的流量工程[M].张辉,卢炜.北京:人民邮电出版社,2003.18.
[2]王达.等.虚拟专用网(VPN)精解[M].北京:清华大学出版社,2004.58-59.
[3]Vivek Alwayn,刘兴初,黄智,余恬.高级MPLS设计与实施[M].北京:人民邮电出版社,2003.41-42.
[4]王柱.基于IP城域网的MPLS VPN规划与性能分析[D].天津:天津大学,2006.
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。
关键词:IP城域网;MPLS VPN;tracert;LDP邻居;逻辑拓扑结构
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2007)05-11216-02
1 MPLS VPN基本原理
MPLS(Multi-Protocol Label Switching,多协议标签交换)是一种将具有相同转发处理方式的分组归为一类(Forwarding Equivalent Class,转发等价类FEC)的分类转发技术。[1]标签用于唯一表示一个分组所属的FEC。在MPLS网络中,通过LDP(Label Distribution Protocol,标签分配协议)动态地在邻居间发布标签/FEC绑定关系,建立一系列的LSP(Label Switching Path,标签交换路径),形成逻辑上的全网状拓扑结构。[2]MPLS VPN(Virtual Private Network,虚拟专网)中有CE(Custom Edge,用户接入设备)、PE(Provider Edge Router,骨干网边缘路由器)和P(Provider Router,骨干网核心路由器)三种路由器。当一个IP分组由源CE进入PE时,将被有选择地放入一个私网标签和一个公网标签(前者用于区分不同VPN用户,后者用于实现分组转发)到分组头中形成标签分组;标签分组透明地通过LSP到达对端PE;在被去掉两层标签后,用户分组被转发到目的CE,进行VPN内部的IP转发。[3]
2 基于IP城域网的MPLS VPN
X贸易公司原有VPN是基于DDN(Digital Data Network,数字数据网)方式组建的,其分公司使用二层交换机组建自己的LAN,然后通过64K DDN电路方式汇接至总部的路由器,总部宽为2M。优点是:延时较短、可以提供网络层以上的透明传输、安全性高。但由于DDN专网拓扑结构属于多级星型,主要缺点是:任意两点间的通信必须经过中心节点,中心节点负载较大,对设备性能要求较高;中心节点故障会导致整个网络瘫痪。为了实现分公司间的全网状通信,提出了基于IP城域网的MPLS VPN解决方案,网络拓扑结构模型如图1所示:
图1 基于IP城域网的MPLS VPN拓扑结构模型
图中PE使用华为Quidway S8016路由交换机,IP地址使用204.18.68/78/88.0网段。PE1、PE2位于城域网核心层,兼作P路由器,作用是分担城域网汇聚层的流量,也可以与CE相连接入VPN业务。PEa、PEb…分别是ISP位于市内各区的汇聚层路由器,作用是与CE相连接入VPN业务。X公司总部使用三层接入设备CEx接入PE2,IP地址使用10.25.111.0/27网段,市内各区子公司使用二层接入设备CEa、CEb…分别接入PEa、PEb…,IP地址使用10.25.112.0/27网段。在此基础上实现整个公司的MPLS VPN运营。
3 网络测试
测试PE设备的LDP邻居情况,如图2所示:
图2 PE1上的LDP邻居信息(节选)
在图中可以看到:通过LDP的标签分配与交换,在PE1(204.18.68.130)与PE2(204.18.68.131,PE1的上游)、PE1与PEa(204.18.68.134,PE1的下游)之间已经建立了LDP邻居关系。如果在所有PE上分别进行上面的测试,就会发现MPLS骨干网中所有直连的PE之间都已经建立了LDP邻居关系,MPLS网络设备之间正是通过这种上下游的邻居关系形成了全网状的LSP(例如PEa→PE1→PE2→PEi)。
跟踪MPLS VPN内部用户数据的路由,测试结果如图3所示。
图中路由跟踪测试是以CEa网段的主机(10.25.112.99)为源节点,以CEi网段的主机(10.25.112.68)为目标节点进行的。测试结果表明:MPLS VPN用户的IP分组从源主机出发,通过源CEa网段的网关(第1条显示信息,由于CEa是二层交换机,所以该网关实际是PEa与CEa互联接口的IP地址)后,在MPLS 骨干网边缘PEa(LSP的入口)上加上私网和公网标签,进入LSP;通过MPLS骨干网PE1、PE2(此时作P设备使用)进行公网标签转发(第2、3条显示信息,LSP的中间部分,由于数据在隧道中是透明传输的,在VPN内部跟踪不到路由,所以显示信息为“*”);在MPLS骨干网边缘PEi上去掉公网和私网标签,转出LSP,通过目的CEi网段的网关(第4条显示信息)后,进行正常的IP转发,到达目标节点。在此过程中,用户数据没有经过X公司的中心节点CEx(10.25.111.2)。
图3 跟踪MPLS VPN内部用户数据的路由
如果在用户所有CE网段上都进行上面的测试,即交叉式的路由跟踪测试,就会发现: MPLS VPN中任意分支节点之间的通信都可以不经过中心节点而直接进行,任意节点之间都存在LSP,也验证了前面提到过的MPLS VPN缺省配置在逻辑上是全网状的拓扑结构。这就缓解了中心节点的压力,提高了网络的可靠性。
4 传统专网与MPLS VPN的逻辑拓扑结构分析
传统专网属于基于点对点连接的覆盖型网络(Overlay-VPN),逻辑拓扑调整比较复杂。当用户增删电路或修改路由配置时,运营商也要在网络侧进行相应的调整,维护工作量较大,毫无灵活性可言。在实际工作中,网络故障常常是由于管理员工作失误造成的。
与传统VPN不同,MPLS VPN的缺省的配置就是全网状拓扑结构。一旦用户站点连接到PE上,就在整个VPN内部形成了一种全网状的拓扑结构,各分支节点即使不通过中心节点也可以与其他任何节点直接通信,使网络具有极高的可扩展性、可管理性和可维护性,这对那些经常需要在各个子部门之间进行通信、或经常有移动用户的企业是非常有用的。而且,可以在网络侧通过配置多个RT Import/Export(路由目标Route Target的导入/导出)策略,[4]并不需要建立特定的点到点的网络连接,就可以实现用户节点间的任何形式的逻辑拓扑,减少了用户的维护工作量,有利于用户的网络调整和扩展。
5 结论
基于IP城域网的MPLS VPN缺省配置是全网状拓扑结构,解决了传统覆盖型IP VPN拓扑结构不易调整的问题。
参考文献:
[1][美]Eric Osborne,Ajay Simha.基于MPLS的流量工程[M].张辉,卢炜.北京:人民邮电出版社,2003.18.
[2]王达.等.虚拟专用网(VPN)精解[M].北京:清华大学出版社,2004.58-59.
[3]Vivek Alwayn,刘兴初,黄智,余恬.高级MPLS设计与实施[M].北京:人民邮电出版社,2003.41-42.
[4]王柱.基于IP城域网的MPLS VPN规划与性能分析[D].天津:天津大学,2006.
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。