(2)地市中心PE路由器(Cisco7507/7206/3745/R3680E)区县大型分支机构CE路由设备(Cisc02620XM/Quidway R2620)区县FlexHammer24,其中地市中心PE路由器至区县CE路由器之间采用E1传输方式直连。
该方案通过在CE路由设备(Cisco2620XM/QuidwayR2620)上实现实现市各区县的MPLS—VPN服务。BOSS系统、MIS系统及OA系统等3个业务系统接入到Flex—Hammer24交换机。根据业务需求,不同业务系统需要相互隔离,在FlexHammer24交换机划分VLANll,VIANl2,VLANl3共3个VLAN;将FlexHammer24与Cis—co2620XM/Quidway R2620路由器相连的FE端口配置成Trunk模式;在Cisc02620XM/Quidway R2620路由器与FlexHammer24相连的以太网接口上划分3个逻辑(子)接口,并在每个接口配置各个业务系统对应的IP地址,分别作为VLANll,VLANl2,VLANl3的网关,再将各VLAN(子)接口分别与MIS,OA,BOSS三个VRF一一关联;将CE路由器Cisc02620XM/Quidway R2620与PE路由器Cis—co7507/7206/3745/Quidway R3680相连的E1链路封装Frame-relay,同时在其连接的串口上为3个业务系统划分三个Point to Point的子接口,CE与PE路由器之间运行OSPF动态路由技术,并且CE与PE之间采用负荷分担、主一备双网络连接方式连接,能够避免单点故障,提高了网络系统高可用性。对于通过OSPF从CE路由器收到的信息,都将被加入到(PE路由器)与接收信息的接口相关的VRF、中,然后这些信息将跨越MPLS/VPN主干,在PE一路由器之间进行通告。从而实现各个业务系统基于路由器Multi—CE方式的VPN服务,具体如图3所示。
(3)远程营业厅通过地市PE路由器(Cisco7507/7206/3745/R3680E)地市中心CE设备(汇聚路由器Cis—co4500/3640)CE设备(路由器Cisco2610/2510)连接。远程营业厅Cisco2610/2510路由器通过E1/DDN链路接入到汇聚路由器Cisco4500/3640,再通过地市中心交换机Cat4006/4003与PE路由器相连,汇聚CE路由器与PE路由器之间采用的是OSPF进行交互。
因为远程营业厅只包含单一的BOSS业务,在4006上只需划分一个VLAN,在PE路由器可以配置一个BOSS VRF,PE路由器使用每一VPN OSPF进程收集汇聚CE路由设备的路由信息,然后将收集到的信息重新发布到MP—BGP中,并跨越省公司的PE路由器进行转发,到了对端的出口路由器就通过多协议BGP收到的路由信息被插入到BOSS VRF中,并被选择性转发给CE设备,实现MPLS/VPN过程。具体如图4所示。
3 MPLS VPN的优势
MPLS VPN是基于网络服务提供商的主干网络所提供的一种高性能的虚拟专用网技术,与其他虚拟专用网技术相比,它更能满足企业集团用户的应用要求。MPLSVPN主要有以下优点:
提供无连接服务因特网采用TCP/IP协议,是基于无连接网络技术。无连接是指两个主机在通信前不需要预先进行一些操作建立通信连接,双方的通信过程比较简单。为了在无连接的IP网络环境中保证通信的安全性,现在的MPLS VPN大多采用重叠模型,在公网上使用点到点、面向连接的技术来构建VPN,这样的VPN方案无法利用无连接的IP网络提供的多种服务和便捷的网络连接。如果采用无连接技术创建VPN,则不需要设置隧道和各种加密方案,大大减少了网络的复杂性。
扩展能力强 采用点到点模式创建面向连接的VPN,例如采用VC连接的FR、ATM网络,最主要的缺陷就是伸缩能力受到VC数目的限制。相反,MPLS VPN采用对等模型和第三层无连接的结构来实现。对等模型不需要VPN成员节点之间互相建立连接,也无需使用隧道和VC进行连接。同时在MPLS VPN中,路由表采用分布式计算由不同路由器共同维护进一步提高了网络的伸缩能力。
安全性高 MPLS VPN与面向连接的VPN提供同样的安全性。正常配置情况下,一个VPN中的数据分组不会进入到另一个VPN中,MPLS的安全性是通过以下方法获得:在服务商网络边缘,确保从一个用户收到的分组进入正确的VPN中,在主干网中VPN数据是互相隔离的,恶意欺骗几乎不可能发生。
易于管理 因为MPLS VPN是无连接的工作模式,没有特定的点到点连接映射或需要指定的拓扑形式,可以很方便地增加或减少用户。另外,MPLS VPN还支持用户自己的编址方案,方便用户网络规划管理,VPN用户编址方案与网络服务商及其他VPN用户无关。
支持服务类别设置服务质量保证对许多VPN用户来说都是一个重要的需求。在一个MPLS VPN中可以支持多级别的服务。视频、话音、图文数据等需要不同的服务质量保证,采用MPLS技术后,增强了IP网络的服务能力,可以根据不同的服务质量提供不同的服务。
4 结 语
MPLS是当今IP VPN的发展趋势,VPN的划分在PE节点上实现。由于信息和网络资源共享的需求,MDCN网需要同时支持很多个VPN,为了简化IP地址的规划、分配、维护,MPLS来实现VPN。基于MPLS的标签转发路径的VPN可以单独构成一个独立的地址空间,独立寻址,即VPN之间可以重用地址,在分配地址时不必考虑是否会与其他的VPN发生冲突,只需要考虑在本VPN仿真结果证明了理论的正确性以及方法的可行性。之内不冲突即可。当然在考虑VPN与Internet互连时还是得通过NAT等方式以避免与Internet地址冲突。