MPLS VPN的VPLS.docx
- 文档编号:18555034
- 上传时间:2023-08-19
- 格式:DOCX
- 页数:12
- 大小:150.41KB
MPLS VPN的VPLS.docx
《MPLS VPN的VPLS.docx》由会员分享,可在线阅读,更多相关《MPLS VPN的VPLS.docx(12页珍藏版)》请在冰点文库上搜索。
MPLSVPN的VPLS
基于MPLSVPN的VPLS实现
学生姓名:
李宇指导老师:
龙际珍
摘要本课程设计主要利用网络仿真软件Bosonnetsim来完成基于MPLSVPN的VPLS配置实现,学习并掌握网络仿真软件Bosonnetsim的使用和构建网络的基本情况。
VPLS使地域上隔离的用户站点能够通过城域网(WAN)相连,并且使各个站点的连接效果像在一个虚拟局域网(LAN)中一样。
本次设计采用在全局模式下进行路由配置,通过信令控制方式建立好虚拟电路,给出单播和多播的转发实现方式,使VPLS仿效交换机完成第二层VPN服务。
通过运行仿真和分析,初步实现了设计目标。
关键词MPLS;VPN;VPLS;第二层VPN服务
1引言
随着网络经济的发展,企业对于自身网络的建设提出了越来越高的要求,主要表现在网络的灵活性、经济性、扩展性等方面,随着因特网的迅速普及,人们开始探索如何提高分组转发速度的方法。
2001年1月,IETE成功的将多协议标记交换MPLS(MultiProtocolLabelSwitching)成为因特网的建议标准[RFC3031,3032][W-MPLS]。
在这样的背景下,VPN以其独有的优势赢得了越来越多企业的青睐。
利用公共网络来构建的私有专用网络称为虚拟私有网络(VPN,VirtualPrivateNetwork)。
在公共网络上组建的VPN象企业现有的私有网络一样提供安全性、和可管理性等。
在所有的VPN技术中,MPLSVPN具有良好的可扩展性和灵活性,是目前发展最为迅速的VPN技术之一。
基于MPLSVPN的业务有两种,分别是第三层MPLSVPN和第二层MPLSVPN。
第三层MPLSVPN也称之为BGP(BorderGatewayProtoeol)/MPLS/VPN。
就是在第三层(IP层)上通过BGP协议发布私网路由,并通过MPLS网络形成的隧道来实现路由的一种VPN技术;第二层MPLSVPN的实现可以分为两种:
VPLS(VirtualPrivateLANService,虚拟专用网服务)和VLL(VirtualLeasedLine,虚拟租用网络)。
1.1课程设计目的
通过本课程设计使学生进一步巩固网络仿真的基本概念、理论、分析方法和实现方法;使学生掌握的基本理论和分析方法方面的知识得到进一步扩展;使学生能有效地将理论和实际紧密结合;增强学生软件编程实现能力和解决实际问题的能力。
本课程设计目的在于通过课程设计,加强对理论知识的学习,培养独立思考问题的能力,加深对网络协议的理解,学会运用Bosonnetsim仿真软件来构建网络基本情况,学习并掌握网络拓扑结构的配置。
通过具体的测试步骤进行验证,对网络结构有更深入的了解,增强运用Bosonnetsim进行网络配置的能力等。
1.2课程设计的要求
(1)通过熟悉网络仿真软件Bosonnetsim的使用和构建网络基本情况,能够完成课程所要求的网络配置过程,初步掌握配置的有关方法。
(2)对所设计的系统要求进行认真的测试与调试,所提交的软件系统要能正确运行。
(3)学会文献检索的基本方法和综合运用文献的能力。
(4)按要求认真撰写课程设计报告书。
(5)设计要求在老师的指导下,独立完成课程设计的全部内容,能正确阐述和分析设计和实验结果。
1.3设计平台
BosonNetSim是ITExamP推荐的路由器模拟软件,可以模拟路由器和部分交换机,而且是它最先提出自定义网络拓扑的功能,大多数人都使用Boson来练手CCNA和CCNP的实验考试试题。
与真实实验相比,使用BosonNetSim省去了制作网线连接设备,频繁变换CONSOLE线,不停地往返于设备之间的环节。
同时,BosonNetSim的命令也和最新的Cisco的IOS保持一致,它可以模拟出Cisco的部分中端产品35系列交换机和45系列路由器。
Boson包括三个主要组件,分别为NetworkDesigner、ControlPanel、LabNavigator。
NetworkDesigner可让用户构建自己的网络结构或在实验中查看网络拓扑结构。
而ControlPanel是最重要的组件,用户可以选择网络拓扑结构中不同的路由和交换设备并进行配置,也就是说输入指令和切换设备都是在ControlPanel中进行。
全部的配置命令均在这个组件中输入。
2设计原理
MPLSVPN是一种基于MPLS技术的IP-VPN,根据PE(ProviderEdge)设备是否参与VPN路由处理又细分为二层VPN和三层VPN,一般而言,MPLS/BGPVPN指的是三层VPN。
在MPLS/BGPVPN的模型中,网络由运营商的骨干网与用户的各个Site组成,所谓VPN就是对site集合的划分,一个VPN就对应一个由若干site组成的集合。
2.1MPLS的工作原理
MPLS是基于标记的IP路由选择方法。
这些标记可以被用来代表逐跳式或者显式路由,并指明服务质量(QoS)、虚拟专网以及影响一种特定类型的流量(或一个特殊用户的流量)在网络上的传输方式等各类信息。
MPLS采用简化了的技术,来完成第三层和第二层的转换。
它可以提供每个IP数据包一个标记,将之与IP数据包封装于新的MPLS数据包,由此决定IP数据包的传输路径以及优先顺序,而与MPLS兼容的路由器会在将IP数据包按相应路径转发之前仅读取该MPLS数据包的包头标记,无须再去读取每个IP数据包中的IP地址位等信息,因此数据包的交换转发速度大大加快[1]。
目前的路由协议都是在一个指定源和目的地之间选择最短路径,而不论该路径的带宽、载荷等链路状态,对于缺乏安全保障的链路也没有一种显式方法来绕过它。
利用显式路由选择,就可以灵活选择一条低延迟、安全的路径来传输数据。
MPLS协议实现了第三层的路由到第二层的交换的转换。
MPLS可以使用各种第二层协议。
MPLS工作组到目前为止已经把在帧中继、ATM和PPP链路以及IEEE802.3局域网上使用的标记实现了标准化。
MPLS在帧中继和ATM上运行的一个好处是它为这些面向连接的技术带来了IP的任意连通性。
目前MPLS的主要发展方向是在ATM方面。
这主要是因为ATM具有很强的流量管理功能,能提供QoS方面的服务,ATM和MPLS技术的结合能充分发挥在流量管理和QoS方面的作用。
2.2MPLSVPN的分类
MPLS技术的提出,初衷是为了加快IP转发速度,解决IP路由转发的最长匹配导致查找效率低下的问题。
但是随着新一代网络处理器半软转发NP和硬件转发ASIC(ApplicationSpecificIntegratedCireuits)的兴起,路由查找最长匹配效率问题不在存在,因此MPLS曾一度没落。
VPN(VirtualPrivateNetwork)是运营商通过其公网向用户提供的虚拟专有网络。
即在用户的角度,VPN是用户的一个专有网络。
对于运营商来说公网包括公共的骨干网和公共的运营商边界设备。
地理上彼此分离的VPN成员站点通过客户端设备CE(CustomerEdge)连接到对应的运营商边界设备PE(ProviderEdge),通过运营商的公网组成客户的VPN网络。
从而达到客户端的私有数据在一个网络彼此交换的目的。
MPLS的LSP(LabelSwitchProtoeol,标签交换协议)是一种天然的隧道,而且这种隧道的建立是基于LDP(LabelDistributionProtoeol,标签分发协议)一种动态的标签生成协议,很好的解决了第一个间题。
由此MPLS得以复兴。
如果要解决地址冲突问题,必须对现有的协议进行大规模的修改,这就要求一个协议具有良好的可扩展性。
而具备条件的协议一定是基于TLV(类型、长度、值)这种可扩展元素的。
BGP(边界网关协议)、LDP无疑是候选者。
伴随着MPLSVPN的广泛应用,客户有了不同的组网需求。
我们将MPLSVPN可以分为VLL、VPLS、L3VPN三个部分[2]。
2.3VPLS的工作机制
VPLS网络中,用户是通过点到多点的网络连接起来的,其主要目的就是通过分组交换网PSN(PacketSwitchedNetwork)连接多个以太网网段,使它们像一个LAN那样工作,而不是传统二层VPN的P2P(POINT-TO-POINT)连接服务。
VPLS服务需要定义一个虚电路标识符(VCID),用来鉴别一个模拟的局域网段,它是一个非零32位长的连接标识符。
VPLS的工作机制主要分为两个方面的实现。
一个是信令控制层;一个是数据转发层。
信令控制层的主要作用是通过使用信令协议在PE之间建立相应的虚拟电路(PW)。
对于VPLS而言就是通过信令协议来商议出一条通路,以获得报文通过这条路的公网和私网的标签。
数据转发层的主要作用是服务商设备根据这两层标签进行操作,使数据报文在这条通路中完成第二层VPN的透传[3]。
VPLS利用MPLS所建立的隧道在公共网络完成透传。
公共网络的标签转发路径建立可以参考MPLS部分。
隧道成功建立后又面临了一个需要解决的问题,当用户二层报文被打上标签,然后从一端的PE设备经过隧道到达另一端设备时候,PE设备如何区分该报文属于哪个VPLS实例(VSI)。
MPLS标签可扩展性(允许多层标签堆叠)解决了这个问题,两端PE设备需要再协商一层VPN私网标签来区分该需要转发的数据包是属于哪个VPN实例。
VPLS技术必须从MPLS技术入手,因为VPLS是一个第二层MPLSVPN技术。
VPLS的工作机制主要是从信令控制层和数据转发层来完成。
具体的信令控制的目的就是用标签分发协议来商量整个转发道路的标签,以形成一条基于标签的虚拟通路。
数据控制层就是在协商好通路后完成从源点到目的点的数据的转发[4]。
3仿真实现过程
3.1VPLS数据转发的测试
测试组网图如图3.1所示:
图3.1VPLS转发测试组网图
如图3.1搭建的测试组环境,将3台PC接入到PE设备上。
PC1通过网线接入PE1设备,PC3接入PE3,PC2接入PE2。
把3台PC加入到一个VPLS网络中,分别指定它们的IP地址在同一网段。
PC1:
10.1.1.1/24
PC2:
10.1.1.2/24
PC3:
10.1.1.3/24
PC4:
10.1.1.4/24
首先,3台PE设备间运行IGP路由协议(采用OSPF协议),使用PE1、PE2和PE3分别有到对端的路由信息。
如下(只以PE1举例,其它设备同理):
ospf1
area0
network1.1.1.10.0.0.0
network220.0.0.00.0.0.255
其中1.1.1是PE1lsr-id(LabelSwitchongRouter标签交换路由器标识),是全网唯一的IP地址,用作路由器间信令通讯。
220.0.0.0网段是PE1到PE3的公网IP地址。
均加入到动态路由协议进行计算。
3.2测试配置过程
以PE1为列说明VPLS的基本配置过程如下:
(1)指定MPLSLSR-ID,PE1、PE2和PE3分别为1.1.1.1/32、2.2.2.2/3和3.3.3.3/2。
并加入到IGP路由计算,参考配置如下:
mplslabelprotocolldp
mplsldplsr-idLoopbake()
interfaceLooback()
ipaddress1.1.1.1255.255.255.255
(2)使用ping包验证PE间绑定lsd-id的Loopback地址可以互相访问,如图3.2所示:
图3.2ping包验证图
(3)PE间接口分别使能MPLSLDP,使其建立公网LDPLSP:
interfaceEthernet0/3
ipaddress10.0.0.1255.255.255.252
mpls
mplsldp
(4)查看PE间到对端Lookback地址的公网LDPLSP两两建立:
(5)将接入端口加入到需要绑定VSI的VLAN中,如下以PE1接入端口加入VLAN10为列配置:
interfaceEthernet0/1
portswitch
portswitchaccessvlan10
interfaceEthernet0/2
portswitch
portswitchaccessvlan10
(6)创建VPLS实例(VSI),并且该实例中PE两两建立VC邻居,如下以PE1为例配置:
12vsi12vpnstaticvsi1
vsiid1
peer2.2.2.2
peer3.3.3.3
(7)将接入端口所加入的VLAN绑定到相应VSI中,如下为例将VLAN10加入到VSI1中:
interfacevlan10
12bingdingvsivsi1
检查各个PE中的VSI处于UP状态,表明VC连接已经建立,且协商到私网标签:
以上配置完成后,整个控制层面协商完毕,已经具备基本转发表项。
3.3测试结果及分析
(1)两层标签封装验证
使用PC1ping包PC2的地址,可以正常ping通,如图3.3所示:
图3.3PC1ping包PC2图
(2)MAC地址学习验证
清楚ARP表项后,重新使用PC1ping包PC2,在PE1上检验MAC地址表项如下:
通过测试1,验证了VPLS网络中MPLS两层标签通过PEI后已经正确的打在了从PC1上来的IP数据报上。
并且从PC1到PC2的链路连接状态正常(icmPreply)。
通过测试2,验证了VPLS网络中MAC地址的学习机制。
查询PE1上的MAC地址表确定了在PE1上已经正确的学习到了从PC1到PC2的MAC地址。
在PC3和PC4上捕获数据报文进行验证。
它们只能收到以广播方式从PC1发往PC2的ARP报文,不能收到PC1和PC2间的ping包等单播报文。
因为ping的运行过程首先是发送A即广播报文来获得PC2的MAC地址。
从而证明VPLS组网环境下广播方式报文能够正常复制到其它CE设备;PE上能够完成MAC地址的查找和学习,且单播转发正常。
4出现的问题及解决方法
在整个设计的过程中,我碰到了一些问题,通过请教老师,与同学探讨,最后把问题都一一解决了。
本次设计采用在全局模式下进行路由配置,通过信令控制方式建立好虚拟电路,给出单播和多播的转发实现方式,使VPLS仿效交换机完成第二层VPN服务。
在课程设计之初,我在Bosonnetsim平台下利用BosonNetworkDesigner构建好网络拓扑图,在搭建的测试组环境中,将3台PC接入到PE设备上。
PC1通过网线接入PE1设备,PC3接入PE3,PC2接入PE2。
把3台PC加入到一个VPLS网络中,分别指定它们的IP地址在同一网段。
但在Bosonnetsim中进行配置实现时却老是出现错误,经过仔细阅读相关书籍在知道,路由器的配置模式是操作路由器的第一层向导,因为不同的配置模式有不同的功能,不同的模式下有不同的指令集。
本次设计应当选择在全局模式下进行配置,全局模式是路由器的最高操作模式,可以设置路由器的相关参数:
配置各接口、路由协议和广域网协议;要完成VPLS数据转发测试,需要采用IGP路由协议,故应采用Router>enable,Router#configureterminal语句进入全局配置模式。
本课程设计的主要任务是要实现VPLS的数据转发测试,其中最大的难点就是要在虚拟链路建立后,实现点到多点的数据转发过程。
老师指出,我应该首次学习MAC地址,采用单播多播的方式进行解决。
在认真学习MPLSVPN的相关原理和VPLS的工作机制后,我开始了我的设计。
我采用在全局模式下进行路由配置,通过信令控制方式建立好虚拟电路,给出单播和多播的转发实现方式。
在VPLS数据转发中,需要处理单播,多播类型的以太网报文。
在单播的转发中,由于存在学习到的MAC地址的情况,所以只需按照正常的二层转发查询MAC地址表这个流程就能把报文转发到对应的目的端的节点上。
而多播和单播处理的不同之处就在于它要复制多条流后再按照单播的处理方式进行数据的传送。
其中已知单播按照单播的处理过程转发而未知单播则按照多播的处理过程进行转发。
模拟简单的VPLS组网图,通过测试验证了VPLS两层标签能够正确的打到报文上。
通过捕获报文证明了MAC地址学习是正确的。
因此说明用户点到多点的报文转发的正确性是可以保证的。
通过运行仿真和分析,终于初步实现了设计目标。
5结束语
课程设计是培养学生综合运用所学知识,发现提出,分析和解决实际问题,锻炼实践能力的重要环节,是对我们的实际工作能力的具体训练和考察过程。
这次课程设计我做的是基于MPLSVPN的VPLS实现。
虽然我们曾经学习过计算机网络课程,对网络中的一些协议也有所了解,但是所学的都是些理论知识,要学会理论联系实际,自己动手完成一次配置实现却是非常困难的。
刚开始看到我的课程设计题目,全无思绪,不知道从何下手,可以说是举步维艰。
课程设计要求我们不仅要对书本上的理论知识了解透彻,还需要将理论与实际相结合,从而解决实际中的问题。
这对于理论知识学习本身就不够扎实的我是一个极大的挑战。
于是我只好先拿出书本将MPLSVPN和VPLS的相关知识认认真真看了好几遍,并去图书馆借来了老师推荐的书籍,认真研究了一下我的课题,对VPLS的工作机制也有了一定的了解后开始着手我的课程设计了。
不过毕竟是个新手,做了几步就不知道怎么做了,于是就在网上找了一些类似的东西,经过仔细的研究终于知道一些基本过程和方法。
对知识系统而全面进行了梳理,遇到难处先是冥思苦想,再向老师和同学请教,终于熟练掌握了基本理论知识,而且领悟诸多平时学习难以理解掌握的较难知识,学会了如何思考的思维方式,找到了设计的灵感。
后来终于在老师的指导和同学们的帮助下完成了设计。
从拿到题目到完成整个设计,从开始的一窍不通,到后来慢慢了解,再到最后完成设计,我受益匪浅。
不仅巩固了以前所学过的知识,而且学到了很多在书本上所没有学到过的知识。
通过这次课程设计使我懂得了理论与实际相结合是很重要的,只有理论知识是远远不够的,只有把所学的理论知识与实践相结合起来,从理论中得出结论,从而提高自己的实际动手能力和独立思考的能力。
在课程设计过程中,收获知识,提高能力的同时,我也学到了很多人生的哲理,懂得怎么样去制定计划,怎么样去实现这个计划,并掌握了在执行过程中怎么样去克服心理上的不良情绪。
同时在设计的过程中我也发现了自己的不足之处,对以前所学过的知识理解得不够深刻,掌握得不够牢固。
总的来说,这次课程设计还是比较成功的。
通过这次课程设计,我培养了自学和独立思考问题并解决问题的能力,使我认识到理论与实践相结合的重要性。
设计过程中,在老师和同学身上我学到了很多实用的知识,在此对给过我帮助的所有同学和各位指导老师表示忠心的感谢!
参考文献
[1]谢希仁.计算机网路(第5版).北京:
电子工业出版社,2009.1
[2]刘兵.计算机网络实验教程.北京:
中国水利水电出版社,2005.3
[3]赵刚.计算机网络理论与实践.北京:
机械工业出版社,2003
[4]罗林,张博.基于MPLS网络的LDP-VPLS组网方案.西安:
西安电子科技大学出版社,2006.8
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- MPLS VPN的VPLS VPN VPLS