資源描述:
《VPLS技術(shù)培訓(xùn)膠片ppt課件.ppt》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)��。
1�、VPLS技術(shù)培訓(xùn)膠片鑒定測(cè)試中心王君菠Tel:82774292VPLS技術(shù)簡(jiǎn)介VPLS技術(shù)實(shí)現(xiàn)VPLS配置實(shí)例VPLS產(chǎn)生背景BGP/MPLSVPN為大行業(yè)用戶提供跨省跨國(guó)的VPN網(wǎng)絡(luò),給運(yùn)營(yíng)商帶來(lái)了很多增值業(yè)務(wù)客戶VPN互連時(shí),不想讓運(yùn)營(yíng)商干預(yù)其IP地址規(guī)劃�����,這樣用戶設(shè)計(jì)自己的網(wǎng)絡(luò)會(huì)更加靈活運(yùn)營(yíng)商不想干預(yù)���、參與用戶的IP地址�,也不想關(guān)心用戶的IP地址規(guī)劃此時(shí)運(yùn)營(yíng)商和用戶都迫切需要一種二層的VPN技術(shù)VPLS產(chǎn)生背景Martini和Compella兩種草案應(yīng)運(yùn)而生部分廠商推出了支持這兩種協(xié)議的解決方案但這兩種協(xié)議都有一個(gè)共同的致命缺陷:只提供點(diǎn)到點(diǎn)的服
2�����、務(wù)���,當(dāng)一個(gè)企業(yè)分支過(guò)多時(shí)必然面臨N^2問(wèn)題VPLS這是來(lái)解決該問(wèn)題的�����,它可提供多點(diǎn)到多點(diǎn)的隧道但VPLS也有天生不足:只支持以太網(wǎng)封裝����,目前被大量應(yīng)用在城域以太網(wǎng)中VPLS簡(jiǎn)述VPLS:VirtualPrivateLanServiceVPLS用Martini和Compella兩種草案技術(shù)采用以太網(wǎng)封裝來(lái)實(shí)現(xiàn),目前以Martini方式為主���;VPLS可為用戶提供二層的多點(diǎn)到多點(diǎn)的VPN隧道;對(duì)于用戶而言����,VPLS網(wǎng)絡(luò)可看作一臺(tái)大型二層交換機(jī)���,可透?jìng)饔脩羲械亩訄?bào)文���;VPLS簡(jiǎn)述VPLS應(yīng)用架構(gòu)MPLSBACKBONEVPNASITE1PEPEPEPECE
3、CECECECECECEVPNASITE2VPNASITE3VPNASITE3VPNBSITE2VPNBSITE1VPNCSITE1VPNCSITE2企業(yè)AVPLS簡(jiǎn)述MPLSBACKBONEUserPDUVCIDLableMACUserPDU企業(yè)A企業(yè)AVCIDLableMACUserPDUUserPDUVPLS隧道對(duì)于CE設(shè)備���,就像是一臺(tái)沒(méi)有啟動(dòng)任何協(xié)議的二層交換機(jī),透?jìng)饔脩羲袌?bào)文PE根據(jù)用戶所屬VPN給用戶PDU封裝VCLable用于在MPLS網(wǎng)絡(luò)中區(qū)分不同的用戶����,根據(jù)用戶的目的mac封裝公網(wǎng)lable以傳送到目的PE:由此可見VPLS網(wǎng)絡(luò)中P
4、E必須有學(xué)習(xí)用戶MAC地址的能力報(bào)文端到端的傳送過(guò)程PE轉(zhuǎn)發(fā)來(lái)自PE的報(bào)文時(shí)根據(jù)VCLable選擇UserPDU所屬VPN���,根據(jù)用戶目的MAC查找該報(bào)文的出接口����,把VCLable拆掉,把原始的用戶PDU發(fā)送給CE目錄VPLS技術(shù)簡(jiǎn)介VPLS技術(shù)實(shí)現(xiàn)VPLS配置實(shí)例TableofContentsVPLS技術(shù)實(shí)現(xiàn)VPLS信令VPLS信令有LDP和MP-BGP兩種LDP信令方式遵循draft-martini-l2circuit-trans-mpls草案����,利用LDP做為傳遞VC信息的信令MP-BGP信令遵循draft-kompella-ppvpn-l2vpn-
5�、02草案����,利用MP-BGP做為傳遞VC信息的信令�����,MP-BGP方式支持拓?fù)渥詣?dòng)發(fā)現(xiàn)LDP方式只能手工靜態(tài)指定PE鄰居���,MP-BGP支持拓?fù)渥詣?dòng)發(fā)現(xiàn)VPLS技術(shù)實(shí)現(xiàn)LDP信令實(shí)現(xiàn)PE間通過(guò)擴(kuò)展的LDP建立鄰居關(guān)系�����,直接通過(guò)TCP連接發(fā)送LDP消息�����,維護(hù)RemoteLDPSession�����,通過(guò)該LDPSession交互VPN控制信息,包括分配PW標(biāo)簽(相當(dāng)于L3VPN中私網(wǎng)標(biāo)簽)PE和P之間仍然需要建立普通LDPNeighber���,以實(shí)現(xiàn)公網(wǎng)MPLS標(biāo)簽分配PE為每個(gè)VPN建立一個(gè)VSI(VirtualSwitchInstance)���,每個(gè)VSI有一個(gè)ID,在L
6�、DP協(xié)商PW時(shí)��,該ID作為VPN的標(biāo)志PE和PE為每個(gè)VPN建立一對(duì)雙向PW(PseudoWire)并通過(guò)擴(kuò)展LDP為每個(gè)PW分配標(biāo)簽,此標(biāo)簽在報(bào)文傳輸時(shí)被封裝�,做為區(qū)分不同VPN的標(biāo)志PW標(biāo)簽分配:PE為入方向的PW分配標(biāo)簽��,并標(biāo)示為L(zhǎng)ocal-Lable���;出方向的PW是對(duì)方分配的�,在本地被標(biāo)示為Remote-Lable��;VPLS技術(shù)實(shí)現(xiàn)報(bào)文轉(zhuǎn)發(fā)-起始PE端每個(gè)VSI綁定到一個(gè)連接CE的三層vlan虛接口報(bào)文轉(zhuǎn)發(fā)時(shí),收到用戶報(bào)文后根據(jù)PE上該物理端口所屬vlan選擇該報(bào)文所屬VSI�,根據(jù)用戶報(bào)文中目的MAC在該VSI中的MAC表中查詢?cè)搱?bào)文對(duì)端PE的
7�����、ID,根據(jù)對(duì)端PEID查找出方向PW的標(biāo)簽�,在用戶報(bào)文上封裝該標(biāo)簽并標(biāo)記S位為1如果VSI的MAC表中無(wú)用戶目的mac條目���,則按廣播方式發(fā)送該報(bào)文:即把該報(bào)文發(fā)送到該VPN所有的PE-Peer(在VPN中���,用戶的廣播報(bào)文也是按此方式處理)封裝PW標(biāo)簽后(私網(wǎng)標(biāo)簽),根據(jù)對(duì)端PE的ID查詢公網(wǎng)MPLS的LSP表�����,進(jìn)而封裝公網(wǎng)標(biāo)簽�����,然后封裝公網(wǎng)的MAC頭VPLS技術(shù)實(shí)現(xiàn)報(bào)文轉(zhuǎn)發(fā)-P設(shè)備和末端PE處理該報(bào)文在MPLS骨干網(wǎng)中傳播時(shí)所有的P設(shè)備都根據(jù)LSP表做普通的公網(wǎng)標(biāo)簽的SWAP,或做PHP該報(bào)文被轉(zhuǎn)發(fā)到末端PE后����,末端PE查看報(bào)文標(biāo)簽,并在標(biāo)簽表中查詢?cè)?/p>
8�、報(bào)文所屬VSI���,進(jìn)而在該VSI的MAC表中查詢?cè)揗AC的物理出口�,把報(bào)文的標(biāo)簽POP�,然后從相
