下载文档原格式
"IPRAN" 代表 "Internet Protocol Radio Access Network",是一种基于 IP 协议的无线接入网络。
它是一种用于实现无线宽带接入的技术,通常用于移动通信网络,特别是用于 LTE(Long-Term Evolution)和 5G 网络。
下面是关于 IPRAN 的一些基础知识:
1.IPRAN 架构:IPRAN 是一种基于 IP 的无线接入网络,它基于 IP 协议技术,
提供了高性能、高可靠性和灵活性。
它通常包括路由器、交换机、网关和其他网络设备,用于处理数据包转发、路由、安全性和流量管理等任务。
2.功能:IPRAN 提供了对无线网络中数据流量的处理和转发功能。
它可以处
理大量的数据流量,并提供灵活的路由、转发和管理功能,以满足不同的业务需求和流量要求。
3.特点:IPRAN 具有高性能、高可用性和灵活性的特点。
它可以支持大规模
的数据传输和处理,适用于处理复杂的网络拓扑结构和大容量的数据流量。
4.应用:IPRAN 技术通常用于移动通信网络中,用于构建 LTE、5G 和其他无
线宽带接入网络。
它在提供高速数据传输、实时通信和多媒体服务方面具有重要作用。
5.发展趋势:随着移动通信网络的不断发展和升级,IPRAN 技术也在不断发
展和演进。
它不仅适用于当前的 LTE 网络,还可以支持未来的 5G 网络,满足高速、低延迟和大容量的数据传输要求。
IPRAN 技术在现代移动通信网络中扮演着重要的角色,它通过基于 IP 协议的网络架构,实现了对大规模数据流量的高效处理和转发,为移动通信提供了可靠的数据传输和网络连接。
IPRAN技术原理介绍1.技术起源RAN的传统传输方式:RAN传输新需求:1.1I PRAN概述IPRAN网络架构:2.IPRAN协议栈2.1I u-cs接口IP传输协议栈Iu-ps接口IP传输协议栈Iu-r接口IP传输协议栈Iub接口IP传输协议栈3.IPRAN组网不同的Iub接口组网:4.IPRAN与PTN的区别IPRAN是用的L3+L2的技术,在核心汇聚层用L3VPN在接入层用的是L2VPN。
这个技术偏向路由器属于2/3层的设备。
在核心层主流用ISIS协议,接入层用OSPF协议。
业务采用多段伪线的方式。
其倒换机制比PTN丰富安全,但存在路由重优化的时间缺陷。
PTN用的L2VPN技术,属于2层设备。
配置采用点到点业务配置方法,保护是基于隧道的保护方式。
传统IPRAN/PTN设备定义:长期以来,PTN阵营和IPRAN阵营互相诋毁,相互攻击对方的弱点。
如果从应用的角度来说,技术的优劣是次要的,关键是要找到最适合自己业务特征的技术,方便业务开展和维护。
传统IPRAN/PTN设备定义IPRAN/PTN原理比较长期以来,PTN阵营和IPRAN阵营互相诋毁,相互攻击对方的弱点。
如果从应用的角度来说,技术的优劣是次要的,关键是要找到最适合自己业务特征的技术,方便业务开展和维护。
传统IPRAN/PTN设备定义IPRAN/PTN原理比较面向连接的技术静态组网,需人工配置,无法自动调整非面向连接的技术动态组网,无需人工配置,网络可以自动调整接口类型低速接口:E1TDM接口:STM-1/4/16以太接口:FE、GE、10GEATM接口:STM-1、STM-4、STM-16低速接口:E1TDM接口:STM-1/4/-16以太接口:FE/GE/10GE、40G、100GATM接口:STM-1、STM-4、STM-16IPRAN对PTN的攻击点1.IPRAN设备安全性优于PTN:经过复杂Internet网络的洗礼,路由器具备更为丰富的设备安全防护特性2.PTN与现有IP、MSTP网络互通时,业务无法端到端建立3.PTN端到端必须用同一厂家设备,网络扩容、优化受限4.IPRAN是分组传送技术发展方向标准化方面:T-MPLS已终止,MPLS-TP发布延迟产业链:支持IPRAN的设备制造商比PTN多互通性:IPRAN标准化程度高,互通良好;PTN设备间无法互通应用:IPRAN在全球综合承载广泛应用;PTN适合纯移动回传;PTN对IPRAN的攻击点1.缺乏快速可靠的网络保护和OAM故障检测机制,网络监控困难。
I P R A N考试题库(总16页)--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--一 . ( 共50题分 )1). 标签分发的过程中,标签是由()路由器分配的分)A.下游B.上游2). 标签分发方式包括DOU和DU,其中DOU是()分)A.下游按需标记分发B.下游自主标记分发C.上游按需标记分发D.上游自主标记分发3). 关于LAG保护的说法,错误的是()分)A.目前R865可以实现跨设备、跨板和板内LAG 保护G聚合口可以作为二层接口和三层接口C.将相同配置属性的端口链路绑定成一条逻辑链路,提升设备间的连接带宽D.拥有多种负载分担算法:基于源MAC、基于目的MAC、基于源和目的MAC地址、基于源IP、基于目的IP、基于源和目的IP地址4). 关于LDP消息的作用,以下解析错误的是()分)A.Session:用于建立,维护和结束LDP对等实体之间的会话连接B.Notification:用于提供消息通告和差错通知C.Advertisement:发送hello消息,用于建立LDP会话连接D.Discovery:用于通告和维护网络中LSR的存在5). 配置VRRP保护时,同时需要配置()BFD分)A.LSPB.TrackC.PeerD.Link(6). 在路由器上用什么命令查看IPV4 路由表()分)A.show ipB.show routeC.Show ip routeD.show ipv4 route(7). 当配置多种保护叠加时,为避免各保护间的冲突,如LSP1:1和PW冗余叠加,应支持()的设置。
分)A.抢占时间B.等待时间C.倒换时间D.拖延时间(8). ospf骨干区的编号为()分)A.B.C.D.(9). 以下关于LER和LSR的说法,错误的是()分)A.LER负责从IP网络接收IP报文并给报文打上标签,然后送到LSRB.LSR仅具有标签转发能力,LER仅具有IP转发能力C.报文在MPLS域内进行转发时经过的路径称为标签转发路径LSPD.LSR只负责按照标签进行转发即可(10). 进行OSPF配置的时候,NETWORK命令有什么作用()分)A.将该网段发布出去B.将网段以区域间路由方式向骨干区域扩散C.生成第五类LSAD.在对应的接口运行OSPF(11). 以下关于VPN-FRR保护的说法,错误的是()分)A.VPN FRR技术是面向外层标签的快速倒换B.在PE节点故障情况下,端到端业务收敛时间小于1sC.VPN-FRR用于保护网内L3VPND.VPN FRR是一项旨在解决CE双归属网络中当PE设备故障时业务快速收敛的技术12). 以下关于MPLS基本概念的解释,错误的是()分)A.FEC(转发等价类),是在转发过程中以等价的方式处理的一组数据分组B.LER,在MPLS的网络中心,进入到MPLS网络的流量由LER分为不同的FEC,并为这些FEC请求相应的标签C.LSP(标签交换通道),一个FEC的数据流,数据流所走的路径就是LSPD.LSR是MPLS的网络的核心交换机,它提供标签交换和标签分发功能(13). VRRP支持两种模式,抢占模式和非抢占模式,主用落地节点和备用落地节点分别需要配置成为()模式。
IPRAN技术原理介绍1.技术起源RAN的传统传输方式:RAN传输新需求:1.1IP RAN概述IP RAN网络架构:2.I P RAN协议栈2.1Iu-cs接口IP传输协议栈Iu—ps接口IP传输协议栈Iu-r接口IP传输协议栈Iub接口IP传输协议栈3.I P RAN组网不同的Iub接口组网:4.I P RAN与PTN的区别IP RAN是用的L3+L2的技术,在核心汇聚层用L3VPN 在接入层用的是L2VPN。
这个技术偏向路由器属于2/3层的设备。
在核心层主流用ISIS协议,接入层用OSPF协议。
业务采用多段伪线的方式。
其倒换机制比PTN丰富安全,但存在路由重优化的时间缺陷。
PTN用的L2VPN技术,属于2层设备。
配置采用点到点业务配置方法,保护是基于隧道的保护方式。
传统IP RAN/PTN设备定义:长期以来,PTN阵营和IP RAN阵营互相诋毁,相互攻击对方的弱点.如果从应用的角度来说,技术的优劣是次要的,关键是要找到最适合自己业务特征的技术,方便业务开展和维护.传统IP RAN/PTN设备定义IP RAN/PTN原理比较长期以来,PTN阵营和IP RAN阵营互相诋毁,相互攻击对方的弱点.如果从应用的角度来说,技术的优劣是次要的,关键是要找到最适合自己业务特征的技术,方便业务开展和维护。
传统IP RAN/PTN设备定义IP RAN/PTN原理比较IP RAN对PTN的攻击点1.IP RAN设备安全性优于PTN:经过复杂Internet网络的洗礼,路由器具备更为丰富的设备安全防护特性2.PTN与现有IP、MSTP网络互通时,业务无法端到端建立3.PTN端到端必须用同一厂家设备,网络扩容、优化受限4.IP RAN是分组传送技术发展方向•标准化方面:T—MPLS已终止,MPLS-TP发布延迟•产业链:支持IP RAN的设备制造商比PTN多•互通性:IP RAN标准化程度高,互通良好;PTN设备间无法互通•应用:IP RAN在全球综合承载广泛应用;PTN适合纯移动回传;PTN对IP RAN的攻击点1.缺乏快速可靠的网络保护和OAM故障检测机制,网络监控困难。
IPRAN基础组网和IPRAN高级知识(14)(一)VPWS1、VPWS的作用及概念;VPWS:虚拟专线服务(VirtualPriva;?FR和ATM业务仍然是运营商的主要收入来源,而;?采用MPLSL2VPN可以通过IP网络提供这些;以使用同一张IP网络,提供不同的业务,例如IP业;虚拟专线服务(VPWS)是一种点对点的MPLS的;?可以支持的二层技术主要有:帧中继、ATMAAL;在两个PE路由器之间(一)VPWS 1、VPWS的作用及概念VPWS:虚拟专线服务(Virtual Private Wire Service),是点到点连接。
? VPWS的起源:? FR和ATM业务仍然是运营商的主要收入来源,而且需求在增长。
? 采用MPLS L2 VPN可以通过IP网络提供这些业务支持。
使得新兴的运营商,可以使用同一张IP网络,提供不同的业务,例如IP业务和传统的业务支持。
? 虚拟专线服务VPWS:?虚拟专线服务(VPWS)是一种点对点的MPLS的二层VPN解决方案? 可以支持的二层技术主要有:帧中继、ATM AAL5 CPCS模式、ATM 透明信元模式、以太网、以太网VLAN、HDLC、PPP、SONET/SDH链路仿真服务。
?在两个PE路由器之间实现二层透传的两个端口必须是相同的类型? VPWS的工作方式? ? ?通过伪线PW,提供连接CE之间,与接入电路性质相同的点到点的连通性。
通过LDP协议在PE之间创建公共通道(LSP)建立用户之间点到点的对应关系? VPWS的VPN识别? ? ?由远端节点地址和vc-id号构造全网唯一的PW标识。
vc-id:虚拟链路标志vc-id在本地节点必须是唯一的,远端节点对应接口需分配同样vc-id 号? VPWS的标签?PE路由器之间要定义穿过MPLS网络的LSP隧道(外层标签)? 在两个PE路由器之间通过扩展的LDP协议用来传递虚拟链路的信息,分配虚拟链路标记(内层标签) 2、VPWS的工作原理 ? 内层标签的创建? ?指定PE相关接口为二层透传端口,并分配相应的vc-id 通过扩展的LDP协议建立session分配虚拟链路标记? 外层标签的创建?PE和P设备间运行路由协议,并通过LDP分配标签创建LSP? 标签表的形成?? 数据转发PE设备上形成L2标签表和全局标签表,P设备上形成全局标签表? ? ?PE从二层透传端口收到报文匹配vc-id接收PE封装双层标签,内层标记为虚拟链路标记,外层标记为隧道标记发送PE按照内层标签转发到相应二层透传端口(二)VPLS1、VPLS的作用VPLS:虚拟LAN服务(Virtual Private LAN Service),是点到多点连接。
IPRAN基础组网和IPRAN高级知识(3)IPRAN通过RANCE和BSC对接,收容CDM;1.3IPRAN使用的主要技术;中国电信的IPRAN采用PW+三层VPN的技术策;在接入层A和B设备间,采用OSPF协议作为IGP;在核心层B设备和ER、RANCE间,采用ISIS;此外在A设备的快速入网(即插即用)和基站入网功能;新入网基站接到A设备上时,也通过DHCP技术与D;1.3.1DHCP协议基本原IP RAN通过RAN CE和BSC对接,收容CDMA的1x和DO业务,通过ER、CN2网络和LTE核心网(以省为单位集中部署,一般设点在省会)连接,通过ER连接动环和安防平台。
1.3 IP RAN使用的主要技术中国电信的IP RAN采用PW+三层VPN的技术策略,主要采用了MPLS 技术。
在接入层A和B设备间,采用OSPF协议作为IGP,启用MPLS并通过PWE3伪线仿真技术实现基站上各业务由A设备传输到B设备。
同时在A和B设备间配臵BFD for PW进行快速故障检测,触发业务快速切换。
在核心层B设备和ER、RAN CE间,采用ISIS作为IGP,启用MPLS并通过MP BGP构建L3 MPLS VPN实现各业务由B设备到ER或RAN CE的传输。
在B和ER、RAN CE间采用了多种快速故障检测技术,触发业务快速切换。
此外在A设备的快速入网(即插即用)和基站入网功能上,还使用了DHCP技术。
A设备的即插即用功能实现方式如下:新入网A设备发送DHCP 请求报文,内容包括Option 60、61等设备信息;B设备进行DHCP Relay,同时在报文中插入Option 82属性,内容包括B设备名、接口名称以及VLAN 等信息;网管系统担当DHCP Server功能,根据DHCP请求报文携带的设备信息对新入网A设备进行合法性认证,并为新进网A设备分配地址资源。
新入网基站接到A设备上时,也通过DHCP技术与DHCP SERVER(CDMA 网为BSC设备,LTE网为基站网管或专用SERVER)通信,从SERVER处获取管理地址、业务地址和其他相关配臵。
IPRAN通俗理解一、什么是IPRAN?1.1 IP和RAN的结合在通信领域,IPRAN是指将IP(Internet Protocol,互联网协议)和RAN(Radio Access Network,无线接入网)结合起来的一种网络体系结构。
它是现代通信网络中的重要组成部分,为各种应用提供高效、安全、可靠的数据传输。
1.2 IPRAN的作用IPRAN的主要作用是实现不同地区(城市、乡村、企业等)之间的互联互通,以及用户终端(手机、电脑等)与核心网络之间的连接。
它可以支持多种服务,包括互联网访问、语音通话、视频传输等。
同时,IPRAN还能够提供灵活的接入方式,包括有线接入(如光纤、铜线)和无线接入(如WiFi、4G、5G)。
1.3 IPRAN的优势与传统的网络体系结构相比,IPRAN具有以下优势:1.统一性:IPRAN将异构的网络设备和技术整合在一起,实现了统一的管理和控制。
2.高效性:IPRAN采用IP协议作为核心,具有灵活的路由选择和转发能力,能够根据网络负载情况进行动态优化,提高数据传输的效率。
3.稳定性:IPRAN支持冗余和备份机制,能够在设备故障或网络拥塞时自动切换路径,保证数据的稳定传输。
4.可扩展性:IPRAN采用分布式结构,可以根据需求进行灵活的扩展,支持大规模用户和应用的接入。
二、IPRAN的组成2.1 核心网核心网是IPRAN的中枢,主要负责数据的路由选择、转发和控制。
它由多台高性能的核心路由器(Core Router)和交换机(Switch)组成,通过光纤等高速链路相互连接。
核心网承担着海量数据的传送任务,需要具备高容量、低时延、高稳定性的特点。
2.2 接入网接入网是连接用户终端和核心网的关键环节。
它负责将用户的数据流量转换为IP数据包,并将其传送到核心网中。
根据接入方式的不同,接入网可以分为有线接入和无线接入两种形式。
•有线接入:有线接入包括光纤接入和DSL接入。
光纤接入通过光缆传输数据,速度快、带宽大;DSL接入则通过铜线传输数据,适用于距离较近的用户。
数据网—IP RAN知识目录第1章IP RAN基本原理 (3)1.1 IP RAN的主要作用 (3)1.2 IP RAN的常见组网结构 (3)1.3 IP RAN使用的主要技术 (4)1.3.1 DHCP协议基本原理 (5)1.3.2 BGP MPLS VPN原理 (6)1.3.3 MPLS L2VPN原理 (14)第2章中国电信IP RAN技术规X (24)2.1中国电信移动承载网组网与策略规X (24)2.1.1 IPRAN业务承载需求 (25)2.1.2 中国电信IPRAN组网原则 (27)2.1.3 中国电信IPRAN整体架构 (28)2.1.4 中国电信IPRAN组网要求 (29)2.1.5 路由组织 (36)2.1.6 基站的业务实现 (43)2.1.7 通道类业务实现 (51)2.1.8 网管要求 (52)2.1.9 VPN 组织 (53)2.1.10 QoS 部署要求 (56)2.1.11 资源分配 (59)2.1.12 设备命名/链路命名 (67)2.2中国电信IP RAN网管规X (69)2.2.1 功能架构 (69)2.2.2 功能要求 (70)第3章IP RAN网络日常维护与故障处理 (92)3.1 IP RAN网络日常维护 (92)3.2 IP RAN网络故障处理 (93)第1章IP RAN基本原理1.1 IP RAN的主要作用RAN是无线接入网〔Radio Access Network〕的简称,目的是为无线基站和核心网之间提供稳定高效的承载和回传网络。
在2G和3G时代,RAN网络主要承担BTS〔基站〕和BSC〔基站控制器〕之间的承载,通常采用MSTP等传输技术组网,实现全程业务冗余、快速故障切换、保证较好QOS和传输质量。
当前无线基站已经实现了IP化、3G上网业务发展迅速;4G无线网络也完全IP化,上网业务成为主要甚至是唯一的业务,无线网络反过来对RAN网络提出了IP化的承载要求。
面对今后数量庞大的4G基站和突发性较强的无线业务流量,原有的MSTP网络存在着带宽需求满足不力、通道资源不能复用等问题,需要一种更加贴近IP传输模型的RAN网络,组网要求宽带化、扁平化,具备IP化、以太化基站的接入能力,提供高可靠、大容量的基站回传流量的承载。
RAN的技术演进在贴近IP化的目标下形成了偏传输的PTN路线和偏IP的MPLS VPN 路线〔俗称IP RAN〕。
中国电信选择了IP化的MPLS VPN路线,并确定了采用PW+三层VPN的技术策略。
中国电信的IP RAN网络主要承载CDMA的1x和DO业务,以与未来的LTE业务,同时承载基站动环监控和安防等附属业务。
待业务和网络成熟后,逐步承载L2、L3大客户业务。
1.2 IP RAN的常见组网结构IP RAN在本地网的组网上主要分为接入层和核心层两部分。
接入层由接入路由器(A 设备)和汇聚路由器〔B设备〕组成,A设备通过GE链路成环状组网,连接到一对B设备上,B设备之间由一对光纤直连构成10GE保护链路。
〔只有某些特殊情况下,可以采用A 设备双上行到B设备的组网结构〕核心层由汇聚路由器〔B设备〕和核心路由器ER、连接BSC设备的RAN CE组成。
对城域网现有网络的状况以与无线业务的不同,主要有三种组网模式:IP RAN通过RAN CE和BSC对接,收容CDMA的1x和DO业务,通过ER、CN2网络和LTE核心网〔以省为单位集中部署,一般设点在省会〕连接,通过ER连接动环和安防平台。
1.3 IP RAN使用的主要技术中国电信的IP RAN采用PW+三层VPN的技术策略,主要采用了MPLS技术。
在接入层A和B设备间,采用OSPF协议作为IGP,启用MPLS并通过PWE3伪线仿真技术实现基站上各业务由A设备传输到B设备。
同时在A和B设备间配置BFD for PW 进行快速故障检测,触发业务快速切换。
在核心层B设备和ER、RAN CE间,采用ISIS作为IGP,启用MPLS并通过MP BGP 构建L3 MPLS VPN实现各业务由B设备到ER或RAN CE的传输。
在B和ER、RAN CE 间采用了多种快速故障检测技术,触发业务快速切换。
此外在A设备的快速入网〔即插即用〕和基站入网功能上,还使用了DHCP技术。
A 设备的即插即用功能实现方式如下:新入网A设备发送DHCP请求报文,内容包括Option 60、61等设备信息;B设备进行DHCP Relay,同时在报文中插入Option 82属性,内容包括B 设备名、接口名称以与VLAN等信息;网管系统担当DHCP Server功能,根据DHCP请求报文携带的设备信息对新入网A设备进行合法性认证,并为新进网A设备分配地址资源。
新入网基站接到A设备上时,也通过DHCP技术与DHCP SERVER〔CDMA网为BSC 设备,LTE网为基站网管或专用SERVER〕通信,从SERVER处获取管理地址、业务地址和其他相关配置。
1.3.1 DHCP协议基本原理〔一〕DHCP的基本概念与其作用DHCP (Dynamic host configure protocol)动态主机配置协议,它的主要作用是:动态配置IP地址的协议,整个配置过程自动实现,终端无需设置;所有配置信息统一管理,不仅能够分配IP地址,还可以配置其他信息〔DNS服务器、缺省网关等〕。
优点是:提高网络配置效率,减少配置工作量,减少IP冲突的可能性。
DHCP采用客户端/服务器体系架构➢DHCP server:集中存放配置信息,响应客户端的请求与之交互并完成主机配置信息的分配。
➢DHCP client:需要向服务器端发起请求来获取IP地址等信息完成网络参数的配置。
〔二〕DHCP的工作原理⏹DHCP Server 工作方式:1.DHCP SERVER的行为完全由DHCP CLIENT来驱动,只需根据收到的DHCPCLIENT的各种请求报文,响应不同的DHCP响应报文即可。
2.DHCP SERVER还可实现地址池管理功能。
⏹DHCP Client工作方式1.主动向DHCP Server请求IP地址等配置信息。
2.使用ipconfig /renew来发起获取IP地址的过程,3.使用ipconfig /release来释放IP地址⏹DHCP Relay1.当DHCP Client和DHCP Server处于不同网段时,需要有DHCP Relay。
2.DHCP Relay负责转发DHCP Client的数据包给DHCP Server。
3.同时负责将DHCP Server的回应转发给DHCP Client。
⏹DHCP 协议报文类型1.DHCPDISCOVER,此报文是client开始DHCP过程的第一个报文2.DHCPOFFER,此报文是server对DHCPDISCOVER报文的响应3.DHCPREQUEST,此报文是client开始DHCP过程中对server的DHCP OFFER报文的回应,或者是client续延IP地址租期时发出的报文4.DHCPACK,server对client的DHCPREQUEST报文的确认响应报文,client收到此报文后,才真正获得了IP地址和相关的配置信息。
5.DHCPDECLINE,当client发现server分配给它的IP地址无法使用,例如IP地址冲突时,将发出此报文,通知server拒绝使用此IP地址。
6.DHCPNAK,server对client的DHCPREQUEST报文的拒绝响应报文,client收到此报文后,一般会重新开始新的DHCP过程。
7.DHCPRELEASE,client主动释放server分配给它的IP地址的报文,当server收到此报文后,就可以回收这个IP地址,这个IP就能再分给其他的client。
1.3.2 BGP MPLS VPN原理〔一〕VPN的概念与作用1、VPN —— Virtual Private Network :虚拟专用网络,它并不实际存在,而是利用现有网络构成的虚拟网络,以达到用户数据的安全传输。
2、VPN的作用:1)专线的作用:保证数据传输的安全2)VPN的作用:通过建立隧道在公共网络上仿真一条点到点的专线,从而达到数据的安全传输➢通过数据封装仿真一条点到点的连接➢通过数据加密增强安全性能3)VPN与专线对比:成本低,用户只需铺设本地专线而无需使用长途专线,还可通过internet访问内部网络,更加方便。
〔二〕VPN主要类型VPN最关键的问题就是:如何创建隧道。
按照VPN的隧道创建方式,VPN可以分为一下类型:1、传统VPN1)帧中继〔二层〕2)ATM〔二层〕2、基于客户端实施〔CPE〕VPN1)L2TP〔二层〕2)GRE〔三层〕3、基于运营商实施VPN1)基于MPLS的二层VPN2)BGP/MPLS VPN〔三〕MPLS VPN概述1、MPLS VPN定义MPLS VPN即在MPLS/IP公共网络上,利用MPLS技术创建隧道,实现二、三层VPN业务的技术。
MPLS VPN的好处:1、对运营商而言1)提供新的、差异化的服务2)向企业网市场渗透实现业务增长3)实现网络融合、提高带宽复用、提高扩容效率来降低运维成本。
2、对企业用户而言1)通过公共网络组建私有网络加快网络的建设,降低网络建设的成本,2)带宽扩展便利3)简化网络运维的复杂性2、MPLS VPN的体系结构⏹运营商网络➢P路由器:运营商网络内部路由器➢PE路由器:接入用户⏹用户网络➢CE路由器:接入运营商网络〔四〕BGP/MPLS VPN的工作原理1、VRF的作用BGP/MPLS VPN实现目标——控制层面:1)VPN的路由信息仅能由本VPN的设备学习而不能被P设备与其他VPN设备学习2)PE设备上需保存各组VPN与公共网络的相关路由信息,但相互之间不能影响⏹VRF的提出VRF:VPN路由转发实例〔VPN Routing&Forwarding〕VRF作用:隔离、识别不同的VPN每个VRF存储的路由信息具有:与此VRF有关的直连从CE站点接收到的路由;从其他PE路由器接收到的具有可接受的BGP属性的路由。
只有来自与VRF相关的站点的数据包才会被查询,VRF提供不同VPN间的隔离。
⏹如何识别VPN?——本地识别在PE上配置不同的VRF,将不同的接口指定到对应的VRF中。
配置举例:3、如何识别VPN——跨公网识别VRF中包含两种属性:RD和RT。
RD:路由标识符〔Route Distinguisher〕,用来解决用户地址复用问题RT:路由目标〔route-target〕,用来识别不同VPN的路由信息2、VPN-IPV4的地址结构⏹地址复用——VPN-IPv4 地址族⏹VPN-IPv4 地址族➢路由标识符〔RD〕+用户IPv4前缀➢路由标识符用来消除IPv4地址的歧义➢支持用户的私有IP地址空间⏹VPN-IPV4地址通过MP-iBGP发布➢使用“BGP 4 多协议扩展〞〔RFC 2283〕⏹VPN-IPV4地址只在控制层面被使用⏹路由标识符有两种类型:0和1➢类型0:管理器区域=2字节,AN区域=4字节◆管理器区域通常为服务提供商的AS号◆AN区域为由服务提供商分配的一个数值➢类型1:管理器区域=4字节,AN区域=2字节◆管理器区域通常为服务提供商的IP地址◆AN为有服务提供商分配的一个数值2、地址复用——VPN-IPv4 地址族的使用➢VPN-IPV4地址仅用于公共网络,CE并不接收➢入口PE在发送路由信息进入公共网络时,将ipv4路由格式变为vpn-ipv4格式➢出口PE在发送给CE路由信息时将vpn-ipv4地址变为ipv4地址发送➢VPN-IPV4地址仅用于控制层面,即在BGP传递路由消息时使用,而数据报文转发时不会使用3、VPN的路由策略⏹VPN的识别——路由目标RT作用:RT为路由实例VRF配置输入输出的路由策略,指定PE路由器能够接收、发送哪些路由信息,通过这些路由策略定义VPN的连接性实质:RT实质上是BGP的扩展团体属性,用来标识每条路由信息的所属关系格式:AS号:分配号或IP地址:分配号•import target:用于输入策略,只有当输入路由信息属性与PE上VRF的import target 属性相匹配才能学习保存•export target:用于输出策略,PE发送路由信息时携带对应VRF的export target属性,用来标识发送VPNRD与RT的对比4、BGP/MPLS VPN路由信息交换和数据报文转发过程⏹内层标签的提供——MBGP•PE间在传递路由信息时,MBGP针对每条VPN-IPV4路由信息分配对应的标签;•当入口PE收到数据报文时,根据对应的VRF查找VPN-IPV4对应的内部标签,并根据下一跳地址找到对端PE对应的外部标签,封装发送。
