mpls vpn工作流程

2021-01-26 15:57:52 云杰通信 99

企业网络专线,MPLS-VPN,SD-WAN,广域网

  MPLS/VPN是一种三层VPN,也是实施最为广泛的一种MPLS技术。MPLS/VPN是指采用MPLS(多协议标记转换)技术在骨干的宽带IP网络上构建企业IP专网,实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信,并结合差别服务、流量工程等相关技术,将公众网可靠的性能、良好的扩展性、丰富的功能与专用网的安全 、灵活、高效结合在一起。

  MPLS/VPN网络主要由CE、PE和P等3部分组成:

  CE(Customer Edge Router)用户网络边缘路由器设备,直接与服务提供商网络相连,它“感知”不到VPN的存在;

  PE(Provider Edge Router)服务提供商边缘路由器设备,与用户的CE直接相连,负责VPN业务接入,处理VPN-IPv4路由,是MPLS三层VPN的主要实现者;

  P(Provider Router)服务提供商核心路由器设备,负责快速转发数据,不与CE直接相连。

  在整个MPLS/VPN中,P、PE设备需要支持MPLS的基本功能,CE设备不必支持MPLS。

  MPLS一般可以使用LDP协议分发标签,首先由IGP建立路由表,然后ldp协议根据路由条目自动分发标签,标签号是随机分配的,一般情况下是每一条路由对应一个标签。标签分出标签和入标签,出标签是下游(指数据包转发的下游,和路由方向相反)路由器分配给自己用的,入标签是自己分给别的路由器的。标签分式一般是从下游到上游分配,即:对于直连的网段自动分发标签,否则,必须等到下游发来标签申请才分配标签(其实这里分配的是入标签)。

  针对传统MPLS-VPN组网架构存在的扩展性不足、安全性不高与传输质量差等问题,提出一种使用层次化运营商边缘设备技术优化网络架构的方法。采用设备层级化的方式对网络拓扑结构进行优化改造,使设备的路由控制和数据转发实现最大限度的分离,引入链路利用率权值对等价多路径选择算法进行优化,并把优化前后网络的各项性能指标进行对比。实验结果表明,优化后流量的负载更均衡,数据包的延时、抖动、丢包率明显下降,网络的扩展性、安全性以及传输质量明显提高。