freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

mplsvpn技術(shù)白皮書(參考版)

2025-06-09 17:32本頁面
  

【正文】 當(dāng)然,有些網(wǎng)絡(luò)資源,如某些數(shù)據(jù)庫或服務(wù)器,可能需要被多個部門共享,可以通過Extranet VPN實現(xiàn)。如何處理這對矛盾,成了迫切需要解決的問題。各機(jī)關(guān)及部門通過互聯(lián)互通,開展視頻會議等。在小的地市甚至可以選用R3680/3640作為低成本解決方案。舉例,DCN網(wǎng)MPLS VPN應(yīng)用示意圖: 圖34 DCN網(wǎng)MPLS VPN應(yīng)用示意圖 核心層設(shè)備: 可選用NE80/40,NE16E/08E。這種組網(wǎng)中,各地市節(jié)點作為PE用,中心節(jié)點既作PE節(jié)點,又作P節(jié)點。應(yīng)該注意的是,由于歷史的原因,有些地方的運營支撐網(wǎng)中可能存在一些子網(wǎng)(如計費網(wǎng)),可能使用的是IPX等其他網(wǎng)絡(luò)層協(xié)議,對于這些子網(wǎng),可以考慮用MPLS L2VPN方式解決。l 簡化了接入方式,只需要接入設(shè)備(既CE,多部署在地市或縣一級)是支持普通IP的三層設(shè)備,與PE設(shè)備能三層互通即可。由于原來各省的運營支撐網(wǎng)是單獨建設(shè)的,網(wǎng)絡(luò)的組成很復(fù)雜: 多個廠商的三層設(shè)備并存,既有Cisco,Juniper,華為等主流廠商的設(shè)備,也有很多其他小廠商的設(shè)備; 多種物理線路并存,有ATM,POS,F(xiàn)R,DDN,甚至也有通過PSTN的。目前運營支撐網(wǎng)的全國骨干網(wǎng)和省骨干網(wǎng)是分開建設(shè)的,國家骨干網(wǎng)基本上仍然作為純IP網(wǎng),在省一級運營支撐網(wǎng)采用MPLS VPN技術(shù)。 DCN出于管理及安全的需要,運營支撐網(wǎng)的各種業(yè)務(wù)之間需要隔離,同時,又不可能為這些單獨建網(wǎng),同時,出于發(fā)展的需要,網(wǎng)絡(luò)需要良好的可擴(kuò)展性考慮。 下圖說明在城域網(wǎng)范圍內(nèi)實現(xiàn)二層MPLS VPN的互連:圖33 城域MPLS L2 VPN組網(wǎng)示意圖在CE側(cè),主要使用二層,三層接入交換機(jī)進(jìn)行接入,主要產(chǎn)品可以根據(jù)企業(yè),政府機(jī)關(guān),學(xué)校的實際情況,選擇2000系列,3000系列,5000系列,6000系列的交換機(jī)完成對辦公室,樓層,整樓,整個機(jī)關(guān)學(xué)校的以太網(wǎng)接入和互連;充分利用交換機(jī)具有GE/FE端口密度高,ACL流分類多,成本低的特點,轉(zhuǎn)發(fā)線速無阻塞,QoS比較好,可以滿足政府機(jī)關(guān),學(xué)校,公司企業(yè)等業(yè)務(wù)多,要求帶寬高的特點;在匯聚層,可以充分考慮網(wǎng)絡(luò)的現(xiàn)狀,采用具有MPLS 二層VPN能力的交換機(jī)或路由交換機(jī)來組網(wǎng),比如S6506,S8016,S8512,S6503;或NE系列路由交換機(jī),NE40;在這一點上,必須具有三層轉(zhuǎn)發(fā)能力且具有二層轉(zhuǎn)發(fā)能力的路由交換機(jī)來完成,同時能夠完成標(biāo)簽轉(zhuǎn)發(fā)能力,可以基于VLAN進(jìn)行VC標(biāo)簽的創(chuàng)建。圖32 廈門廣電城域網(wǎng)MPLS VPN應(yīng)用示意圖 該方案中用到以下產(chǎn)品的設(shè)備核心層設(shè)備:可以選用NE80/40,NE16E/08E匯聚層設(shè)備:可以選用NE40,NE16E/08E,S8016,S6506(僅L2 VPN),ESR城域網(wǎng)中可能會使用較多的三層交換機(jī)。作為運營商的基礎(chǔ)網(wǎng)絡(luò),寬帶城域網(wǎng)需同時服務(wù)多種不同的用戶,承載多種不同的業(yè)務(wù),且寬帶城域具有多種接入方式,這一特點決定寬帶城域網(wǎng)需同時支持MPLS L3VPN,MPLS L2VPN及VPLS,同時,還可能需要L2TP,GRE等多種IP隧道技術(shù)。如果企業(yè)有遠(yuǎn)程用戶,比如,企業(yè)的出差員工有訪問企業(yè)VPN的需求,則需要通過Access MPLS VPN技術(shù)解決,即遠(yuǎn)程用戶通過L2TP訪問企業(yè)所在的VPN網(wǎng)絡(luò),由于L2TP是基于IP網(wǎng)絡(luò)的,這時應(yīng)采用MPLS L3VPN技術(shù)。目前針對個人用戶的主要業(yè)務(wù)是高速上網(wǎng),出于管理的便利,可以將這類業(yè)務(wù)通過一個VPN承載。由于基于IP的三層VPN還難以保證全程全網(wǎng)端到端的互連互通,所以目前一般采用二層VPN解決企業(yè)用戶各分支機(jī)構(gòu)的互聯(lián),可以利用VLL(Martini方式的MPLS L2VPN)及VPLS技術(shù)實現(xiàn)。企業(yè)互連業(yè)務(wù),特別是寬帶互連業(yè)務(wù)將成為寬帶網(wǎng)絡(luò)的運營初期首要的發(fā)展業(yè)務(wù),也是當(dāng)前寬帶網(wǎng)絡(luò)在我國最易盈利的現(xiàn)實業(yè)務(wù),并將有持續(xù)的需求??梢允褂肕PLS VPN技術(shù)隔離各種業(yè)務(wù),各業(yè)務(wù)網(wǎng)絡(luò)共用同一套物理網(wǎng)絡(luò),但是邏輯上相互獨立,這樣既有利于各種業(yè)務(wù)的開展,也使得網(wǎng)絡(luò)管理更加方便。是電信網(wǎng)絡(luò)的重要組成部分,向上與CHINANET骨干網(wǎng)絡(luò)互連。圖31 骨干網(wǎng)解決方案示意圖 該方案中用到以下產(chǎn)品的設(shè)備 骨干網(wǎng)核心P設(shè)備使用NE80/40; 根據(jù)需要,邊緣PE設(shè)備可使用NE80/40或NE16E/08E,NE80/40的性能高,適用于大型網(wǎng)絡(luò),NE16E/O8E的性能較低,但是業(yè)務(wù)更豐富,可以在性能要求不是很高的地方。通過MPLS L2VPN技術(shù),IP骨干網(wǎng)可連接各種接入網(wǎng)絡(luò),從而在更大的廣域范圍內(nèi)為用戶提供虛擬專線(VLL)業(yè)務(wù)。 在建成MPLS骨干網(wǎng)之后,傳統(tǒng)的數(shù)據(jù)通信網(wǎng)ATM/FR等可以下移為接入網(wǎng),但對ATM/FR用戶而言,感覺不到網(wǎng)絡(luò)結(jié)構(gòu)的變化。 如下圖所示,采用MPLSVPN技術(shù),骨干網(wǎng)可以提供更多更好的業(yè)務(wù)。3 客戶化解決方案 骨干網(wǎng)當(dāng)前數(shù)據(jù)網(wǎng)絡(luò)的發(fā)展趨勢:骨干網(wǎng)逐漸統(tǒng)一為MPLS網(wǎng)絡(luò),而由于現(xiàn)有接入網(wǎng)絡(luò)在很長一段時間仍然繼續(xù)存在,接入網(wǎng)絡(luò)呈現(xiàn)多樣化的趨勢,如ATM/FR PVC、ELAN、XDSL、Cable、Wireless等豐富的接入方式,并提供IP、ATM、IPvCLNP、IPX等多樣化的服務(wù)。對于通過撥號(L2TP)方式接入MPLS L3VPN的用戶,由于這類用戶的接入有一個明顯的認(rèn)證接入退出過程,通過與AAA服務(wù)器的配合,很容易對這類用戶進(jìn)行計費。對于MPLS L3VPN,分兩種情況考慮,對于通過固定線路接入的VPN用戶,最簡單的計費方式也是基于時段或包月制,也可以PE設(shè)備上利用Netstream對VPN的所有流量進(jìn)行細(xì)分和統(tǒng)計,通過相應(yīng)的網(wǎng)絡(luò)分析工具或網(wǎng)管搜集這些流信息,在此基礎(chǔ)上根據(jù)運營商的需要開發(fā)專用的計費軟件,可以實現(xiàn)靈活多樣的計費策略。實際運營時可以根據(jù)不同VPN服務(wù)方式采取不同的計費策略:MPLS L2VPN,由于MPLS網(wǎng)絡(luò)承載的是鏈路層數(shù)據(jù)報文,目前沒有合適的流統(tǒng)計進(jìn)行數(shù)據(jù)流的詳細(xì)信息搜集,無法進(jìn)行基于流的統(tǒng)計; 可以在每個PE設(shè)備統(tǒng)計從VPN用戶網(wǎng)絡(luò)流經(jīng)MPLS網(wǎng)絡(luò)的流量,但是這些流量統(tǒng)計中包含了鏈路層維護(hù)報文及廣播報文,所以也不適合作為計費的依據(jù)。這樣,可以實現(xiàn)對各個VPN基于的業(yè)務(wù)、流量各種記費。l 基于流量,通過MPLS VPN的網(wǎng)管獲得各個VPN動態(tài)的流量信息。 必須占用CE的一個單獨的端口(或者邏輯子接口),這種管理方式的優(yōu)勢是簡單,不需要任何處理,缺點是要占用一個CE的接口(或者子接口),一個IP地址資源,適合接口和IP地址資源比較豐富的請況下使用。VPN Manager通過MCE和MPE間的IPv4鏈路連接PE。圖27 不管理CE的網(wǎng)管網(wǎng)2) 管理CE方式1 如圖所示,VPN Manager通過MCE(Management CE)和MPE(Management PE)間的IPv4鏈路連接網(wǎng)絡(luò)中的PE;在MCE和MPE間建立Management VPN來管理CE,需要管理的CE都加入到Management VPN中。1) 不管理CE VPN Manager直接通過MPLS核心網(wǎng)絡(luò)管理PE,而不管理CE,這種方式管理簡單,不需要任何處理。但鑒于管理CE網(wǎng)管組網(wǎng)比較復(fù)雜,不建議用戶管理CE。 華為Quidway路由器可以提供POS/CPOS、E1/CEE3/CEDDN、FR、LAN、ATM等多種方式的接入,速率可從N*64K、N *2M到FE、GE;此外還支持多種二層方式的接入,如VLan透傳、VPLS、PPPOA、PPPOE、PPPOEOA、1484B等;多種IP隧道技術(shù),如GRE、IPSec及L2TP等。除了這種VPN特性之外,VPN網(wǎng)關(guān)設(shè)備還需要在此多種接入方式: 方法一:物理直連 企業(yè)用戶網(wǎng)絡(luò)可通過DDN、以太網(wǎng)、傳輸?shù)榷喾N方式,直接與MPLS VPN網(wǎng)關(guān)相連,此為標(biāo)準(zhǔn)MPLS VPN的CPEPE連接方式;由于一個MPLS VPN網(wǎng)關(guān)承擔(dān)的是一個地區(qū)的VPN業(yè)務(wù),因此采用這種方式對網(wǎng)關(guān)設(shè)備的物理接口類型及密度要求較高 方法二:二層透傳及連接 企業(yè)用戶網(wǎng)絡(luò)可通過ATM網(wǎng)絡(luò)的VLan點到點透傳、VPLS、PPPOA、1484B等方式接入到VPN網(wǎng)關(guān),也可以通過Lanswitch網(wǎng)絡(luò)的Vlan Trunking等方式接入到MPLS VPN網(wǎng)關(guān);這種情況下,MPLS VPN網(wǎng)關(guān)采用邏輯接口終結(jié)各二層連接,因此可接入較多的企業(yè)用戶網(wǎng)絡(luò) 方法三:二層或三層隧道 企業(yè)用戶網(wǎng)絡(luò)可通過IP網(wǎng)絡(luò)的GRE及IPSec隧道等方式接入到VPN網(wǎng)關(guān);這種情況下,VPN網(wǎng)關(guān)采用邏輯接口終結(jié)各三層隧道,因此可接入較多的企業(yè)用戶網(wǎng)絡(luò)。l MPLS VPN業(yè)務(wù)的用戶定位及走勢MPLS VPN的用戶到底是誰,是大型商業(yè)用戶,還是中小型企業(yè)?不同用戶有不同的業(yè)務(wù)需求、管理手段及策略;運營商希望通過提供增值業(yè)務(wù)來獲得利益回報、提高市場競爭力,但企業(yè)用戶如何看待這個問題;現(xiàn)有的ATM網(wǎng)絡(luò)、FR網(wǎng)絡(luò)、DDN及傳輸網(wǎng)已經(jīng)存在,并且覆蓋范圍廣闊 ,已擁有良好的口碑;運營商提供MPLS VPN業(yè)務(wù)到底是滿足用戶需求,還是提高自身市場競爭能力的需要 結(jié)論:在結(jié)合到現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)的前提下,考慮到MPLS VPN的用戶定位及業(yè)務(wù)走勢的不明朗性,大量投資改造現(xiàn)有網(wǎng)絡(luò)、建設(shè)大量的PE設(shè)備,是值得冷靜思考的;但考慮到MPLS VPN業(yè)務(wù)的需求存在,或是出于競爭的考慮,運營商還必須使其運營網(wǎng)絡(luò)具備一定的MPLS VPN業(yè)務(wù)提供能力。運營商欲提供MPLS VPN業(yè)務(wù),需要對現(xiàn)有網(wǎng)絡(luò)進(jìn)行大規(guī)模改造,建設(shè)大量的PE設(shè)備覆蓋用戶網(wǎng)絡(luò)。 應(yīng)該看到,任何一種VPN技術(shù)都無法覆蓋所有VPN技術(shù),所以VPN技術(shù)的融合是一種趨勢。在實際應(yīng)用中可以通過合理的地址規(guī)劃,使得每個VPN使用的地址段比較集中,這樣通過ACL的目的地址可以匹配單一的VPN,以提高PE的轉(zhuǎn)發(fā)效率。 由于此主機(jī)需要訪問多個VPN,其與這些VPN中的地址都不能重疊,因此要求在地址規(guī)劃時保證各VPN地址不重疊。在PE1上通過配置策略路由,使用ACL規(guī)則對數(shù)據(jù)報文進(jìn)行匹配,對匹配上的報文可以訪問多個VPN,使得由此多角色主機(jī)來的數(shù)據(jù)報文能夠到達(dá)相應(yīng)VPN的目的地址。但這種方法一方面過多占用PE設(shè)備資源;另一方面對使用者來說也很不方便,因此只能作為臨時的方法。圖26 多角色主機(jī)以上兩種應(yīng)用都可以在不添加功能的情況下,借用已有功能得以解決。更復(fù)雜的情況,一些特殊的主機(jī)需要訪問多個VPN,或者被多個VPN用戶訪問。在實際應(yīng)用中,大多數(shù)城域網(wǎng)都是Stub AS,骨干網(wǎng)是Transit AS。分層PEMultiVRF兩層設(shè)備間的(子)接口數(shù)目最少1個最少同VPN的數(shù)目相同上層設(shè)備上配置VRF無需配置需要重復(fù)配置VCE上已經(jīng)配置的VRF兩層設(shè)備間的路由協(xié)議運行一個MPBGP對等體為每個VPN運行一個IGP/BGP對等體,或配置靜態(tài)路由兩層設(shè)備間采用隧道連結(jié)只需要一個隧道連結(jié)每個VPN需要一個隧道下層設(shè)備間的后門連結(jié)只需要一個(子)接口每個VPN需要一個(子)接口下層設(shè)備是否支持MPLS是否 從上表可以看出,分層PE中SPE/UPE均比MultiVRF消耗更少的資源,具有全面的優(yōu)勢。這樣,一個具有MultiVRF特性的CE實際上模擬了多個CE,各個虛擬的CE相互隔離,可以接入多個VPN用戶,而PE設(shè)備是不會感知這是多個CE,還是一個VCE,因而不需要做任何擴(kuò)展。在每個VRF下,有若干個下行接口,它們連接VCE,同時有一個(也可以是多個)上行接口,這個接口同PE連接。在組網(wǎng)時,使用多個這樣的CE同PE組合來構(gòu)成一種分布式PE。 為了解決上述所說的問題,還有一種解決方案,稱為MultiVRF。 一個分層式PE還可以作為一個UPE,同一個SPE組成新的分層式PE,同樣一個分層式PE可以作為一個SPE,同多個UPE組成新的分層式PE。在采用隧道接口的時候,SPE和UPE之間可以相隔一個IP網(wǎng)絡(luò)或是MPLS 網(wǎng)絡(luò)。靜態(tài)列表與動態(tài)列表的的生成規(guī)則是一樣的 UPE和SPE之間采用標(biāo)簽轉(zhuǎn)發(fā),因而只需要一個(子)接口相互連接。 動態(tài)機(jī)制是這樣的,UPE通過BGP的Route Refresh消息發(fā)布一個ORF(Outbound Route Filter)給SPE,這個ORF中包含了一個擴(kuò)展團(tuán)體列表,其內(nèi)容是UPE上所有VRF的import routetarget list的合集。 為了拒絕從其它PE發(fā)布過來的不屬于本分層式PE所連接的Site的VPN中的路由,SPE上要根據(jù)各個UPE的所有VRF的import routetarget list的合集生成一個全局import routetarget list,用于過濾從其它PE發(fā)布過來的路由。在采用MPIBGP時,SPE作為各個UPE的路由反射器(RR),UPE作為路由反射器的客戶端(RR Client),但SPE不作為其它PE的路由反射器。 UPE為其直接連接的Site的路由分配內(nèi)層標(biāo)簽,并通過MPBGP隨VPN路由發(fā)布這個標(biāo)簽給SPE;SPE不發(fā)布遠(yuǎn)程Site中的路由給UPE,而是只發(fā)布VRF默認(rèn)路由或聚合路由給UPE,并攜帶標(biāo)簽。這種框架結(jié)構(gòu)稱為PE的分層結(jié)構(gòu)(Hiberarchy of PE),簡寫為HoPE。對處于較高層次的設(shè)備的路由和轉(zhuǎn)發(fā)性能要求高,而對處于較低層次的設(shè)備的路由和轉(zhuǎn)發(fā)性能要求低,同典型的網(wǎng)絡(luò)模型相吻合,在分層部署B(yǎng)GP/MPLS VPN時,解決了可擴(kuò)展性問題。但在這個WAN鏈路上需要區(qū)分不同的VPN用戶。 另外,當(dāng)VPN用戶距離PE很遠(yuǎn)的時候,需要通過WAN鏈路來連結(jié),其數(shù)目至少同VPN用戶的數(shù)目相同。而典型網(wǎng)絡(luò)是核心匯聚接入三層模型,設(shè)備性能依次下降,網(wǎng)絡(luò)規(guī)模依次擴(kuò)大。一級運營商采用BGP/MPLS VPN一級運營商采用L2 VPN一級運營商是否維護(hù)二級運營商內(nèi)部路由是否一級PE同二級CE間的路由協(xié)議需要運行不需運行一級PE同二級CE間的LDP需要運行,并多實例化不需運行
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1