职称论文发表 | 职称论文发表 专业提供:发表论文、论文发表、毕业论文、职称论... | |
住在汉口网 | 住在汉口网是一个专业提供汉口房产信息、车辆服务、生活服务、招... | |
职称论文网 | 职称论文网提供:发表论文、论文发表、毕业论文、职称论等服务。 | |
|
MPLS是由Cisco标签交换演变而来的IETF的标准协议,它引入了基于了标记的机制,标记是表示路径和业务的属性,流入的数据包在入口边缘被标记,位于核心的设备仅读入这些标记,赋予适当的业务,然后根据标记转发这些数据包,对这些数据包的分析、分类和过滤只在进入边缘设备时发生一次,经过出口的边缘设备时,标记被移去,数据包转发到最终目的地。MPLS网络的核心部分是由标记交换路由器(Label Switch Router,LSR)和标记边缘路由器(Label Edge Router,LER)组成:LSR类似一个ATM交换机与传统路由器的结合,它是MPLS中负责第三层转发分组和第二层标签交换分组的设备;LER是从一个MPLS域转发分组的传统路由器,它的作用是分析IP分组头,用于决定相应的传送级别和标签交换路径(LSP)。在MPLS技术中引入了转发等价类(FEC)的概念,所有需要做相同转发处理,具有相同下一跳的分组为同一转发类,打上相同的标签,在MPLS域内依据标签进行快速转发。所以MPLS的工作原理就是在LDP的控制下,LSR根据IP路由技术产生具有一定语义的代表数据传输路径及属性的标签,在MPLS域进行多层次基于标签的置换传输,在入口压入标签、出口拨去标签。
一、MPLS VPN的框架结构
虚拟专用网络VPN是指利用密码技术和访问控制技术在公共网络(如 Internet)中建立的专用通信网络。在虚拟专用网中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是利用某种公众网的资源动态组成,虚拟专用网络对用户端透明,用户好像使用一条专用线路进行通信。MPLS将VPN视为一项重要功能,并提出许多解决方案。
第一,用户端路由器(CE)首先通过静态路由或BGP将用户网络中的路由信息通知供应商路由器(PE),同时在PE之间采用BGP的Extension传送VPN-IP的信息以及相应的标记(VPN的标记,称作内层标记),在PE与P路由器之间则采用传统的内部网关协议IGP协议相互学习路由信息,采用LDP协议进行路由信息与标记(骨干网络中的标记,称作外层标记)的绑定。此时CE,PE以及P路由器中基本的网络拓扑以及路由信息已经形成了。PE路由器拥有了骨干网络的路由信息以及每一个VPN的路由信息。
第二,当属于某一VPN的CE用户数据进入网络时,在CE与PE之间连接的接口上可以识别出该CE属于哪一个VPN,从而到该VPN的路由表中去读取下一跳的地址信息,与此同时,在前传的数据包中打上相应VPN的VPN标记(内层标记)。这时得到的下一跳地址为与该PE作Peer的PE的地址,为了到达这个目的端的PE,此时需在起始端PE中读取骨干网络的路由信息,从而得到下一个P路由器的地址,同时采用LDP在用户前传数据包中打上骨干网络中的标记(外层标记)。
第三,在骨干网中,初始PE之后的所有P均只读取数据包中的外层标记的信息来决定下一跳,因此在骨干网中P路由器只是作简单的标记交换。P路由器上不运行BGP,也不区分不同的VPN。
第四,在到达目的端PE之前的最后一个P路由器时,该P路由器将数据包的外层标记去掉,读取内层标记(VPN标记),从而确定数据包所属的VPN,随之将该数据包送至相关的接口上,进而将数据包传送到VPN的目的地址处。
二、MPLS实现 VPN的关键机制
|