IP VPN_MPLS VPN(概念版).ppt

《IP VPN_MPLS VPN(概念版).ppt》由会员分享，可在线阅读，更多相关《IP VPN_MPLS VPN(概念版).ppt（50页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、华为技术有限公司华为技术有限公司华为技术有限公司华为技术有限公司 IP VPN/MPLS VPN理解理解理解理解VPNVPN的概念与分类的概念与分类的概念与分类的概念与分类了解传统的了解传统的了解传统的了解传统的IP VPNIP VPN技术技术技术技术掌握掌握掌握掌握MPLSMPLS技术技术技术技术掌握掌握掌握掌握MPLS VPNMPLS VPN技术技术技术技术学习完本课程，您应该能够：学习完本课程，您应该能够：学习完本课程，您应该能够：学习完本课程，您应该能够：学习目标学习目标学习目标学习目标汇报提纲汇报提纲VPNVPN基本概念基本概念基本概念基本概念传统传统传统传统IP VPNIP VPN

2、技术技术技术技术MPLSMPLS技术介绍技术介绍技术介绍技术介绍MPLS VPNMPLS VPN技术介绍技术介绍技术介绍技术介绍VPNVPN简介简介简介简介利用公共网络来构建的私人专用网络称为利用公共网络来构建的私人专用网络称为利用公共网络来构建的私人专用网络称为利用公共网络来构建的私人专用网络称为VPN(VirtualVPN(Virtual Private Network)Private Network)。能。能。能。能够用于构建够用于构建够用于构建够用于构建 VPN VPN 的公共网络包括的公共网络包括的公共网络包括的公共网络包括 Internet Internet 和服务提供商所提供的帧

3、中继、和服务提供商所提供的帧中继、和服务提供商所提供的帧中继、和服务提供商所提供的帧中继、ATM ATM 等，构建在这些公共网络上的等，构建在这些公共网络上的等，构建在这些公共网络上的等，构建在这些公共网络上的 VPN VPN 将象当前企业私有的网络一样提供安全性、可将象当前企业私有的网络一样提供安全性、可将象当前企业私有的网络一样提供安全性、可将象当前企业私有的网络一样提供安全性、可靠性和可管理性等。靠性和可管理性等。靠性和可管理性等。靠性和可管理性等。“虚拟虚拟虚拟虚拟”的概念是相对传统私人专用网络的构建方式而言的，对于广域网连接，的概念是相对传统私人专用网络的构建方式而言的，对于广域网连

4、接，的概念是相对传统私人专用网络的构建方式而言的，对于广域网连接，的概念是相对传统私人专用网络的构建方式而言的，对于广域网连接，传统的组网方式是通过远程拨号和专线连接来实现的，而传统的组网方式是通过远程拨号和专线连接来实现的，而传统的组网方式是通过远程拨号和专线连接来实现的，而传统的组网方式是通过远程拨号和专线连接来实现的，而 VPN VPN 是利用服务提供商是利用服务提供商是利用服务提供商是利用服务提供商所提供的公共网络来实现远程的广域连接。通过上图所示，企业可以以明显更低的所提供的公共网络来实现远程的广域连接。通过上图所示，企业可以以明显更低的所提供的公共网络来实现远程的广域连接。通过上图

5、所示，企业可以以明显更低的所提供的公共网络来实现远程的广域连接。通过上图所示，企业可以以明显更低的成本连接它们的远地办事机构、出差工作人员以及业务合作伙伴。成本连接它们的远地办事机构、出差工作人员以及业务合作伙伴。成本连接它们的远地办事机构、出差工作人员以及业务合作伙伴。成本连接它们的远地办事机构、出差工作人员以及业务合作伙伴。VPNVPN共共共共分三类：分三类：分三类：分三类：1 1、Access VPNAccess VPN 适用于传统的远程访问适用于传统的远程访问适用于传统的远程访问适用于传统的远程访问2 2、IntranetVPNIntranetVPN 适用于企业内部的适用于企业内部的适

6、用于企业内部的适用于企业内部的IntranetIntranet3 3、ExtranetVPNExtranetVPN 适用于适用于适用于适用于企业和相关伙伴形成的企业和相关伙伴形成的企业和相关伙伴形成的企业和相关伙伴形成的 ExtranetExtranetVPNVPN分类分类分类分类按照业务用途按照业务用途按照业务用途按照业务用途Access VPNAccess VPN连接远程用户、小型分支机构连接远程用户、小型分支机构连接远程用户、小型分支机构连接远程用户、小型分支机构拨号、拨号、拨号、拨号、xDSLxDSL、CableCable等方式接入等方式接入等方式接入等方式接入Intranet Int

7、ranet VPN(siteVPN(site-to-site VPN)-to-site VPN)连接企业总部、分支机构等连接企业总部、分支机构等连接企业总部、分支机构等连接企业总部、分支机构等专线、以太网接入专线、以太网接入专线、以太网接入专线、以太网接入Extranet VPNExtranet VPN连接合作伙伴、客户等连接合作伙伴、客户等连接合作伙伴、客户等连接合作伙伴、客户等专线、以太网接入专线、以太网接入专线、以太网接入专线、以太网接入n n 企业企业企业企业VPNVPNn nIntranet(Intranet(企业互连企业互连企业互连企业互连)n nExtranetExtranetn

8、 nInternetInternet访问访问访问访问n n远程办公远程办公远程办公远程办公(Home(Home、Hotel)Hotel)n n 在线交易在线交易在线交易在线交易n n散户炒股散户炒股散户炒股散户炒股n n电子商务、其它对安全敏感的业务电子商务、其它对安全敏感的业务电子商务、其它对安全敏感的业务电子商务、其它对安全敏感的业务n n 承载网承载网承载网承载网VPNVPNn n实现多业务之间的安全隔离和受控互访实现多业务之间的安全隔离和受控互访实现多业务之间的安全隔离和受控互访实现多业务之间的安全隔离和受控互访n n 跨域跨域跨域跨域VPNVPNn n与其他运营商的合作与其他运营商的

9、合作与其他运营商的合作与其他运营商的合作n n网络规模扩展的需要网络规模扩展的需要网络规模扩展的需要网络规模扩展的需要综合综合综合综合VPNVPN业务业务业务业务企业内连网企业内连网企业内连网企业内连网IntranetIntranet案例：案例：案例：案例：企业企业企业企业A A在北京、上海、深圳设有三个分部，在北京、上海、深圳设有三个分部，在北京、上海、深圳设有三个分部，在北京、上海、深圳设有三个分部，希望建立自己的希望建立自己的希望建立自己的希望建立自己的VPNVPN，把各分部连接起来，把各分部连接起来，把各分部连接起来，把各分部连接起来，同时通过北京分部访问同时通过北京分部访问同时通过北

10、京分部访问同时通过北京分部访问InternetInternet企业自己的网络维护能力较弱，希望运营企业自己的网络维护能力较弱，希望运营企业自己的网络维护能力较弱，希望运营企业自己的网络维护能力较弱，希望运营商帮助维护其路由商帮助维护其路由商帮助维护其路由商帮助维护其路由方案：方案：方案：方案：建立三个建立三个建立三个建立三个sitesite，北京站点的北京站点的北京站点的北京站点的VRFVRF使用缺省使用缺省使用缺省使用缺省路由及路由及路由及路由及NATNAT访问访问访问访问InternetInternet企业企业企业企业A A是一个大型的日用品供货商是一个大型的日用品供货商是一个大型的日用品

11、供货商是一个大型的日用品供货商企业企业企业企业B B是连锁超市，在市区有多个购物中心，它的是连锁超市，在市区有多个购物中心，它的是连锁超市，在市区有多个购物中心，它的是连锁超市，在市区有多个购物中心，它的日用品由企业日用品由企业日用品由企业日用品由企业A A负责供货负责供货负责供货负责供货A A和和和和B B都希望建立自己的都希望建立自己的都希望建立自己的都希望建立自己的IntranetIntranet，同时，为了方同时，为了方同时，为了方同时，为了方便超市随时了解供货商的库存情况，希望把便超市随时了解供货商的库存情况，希望把便超市随时了解供货商的库存情况，希望把便超市随时了解供货商的库存情况

12、，希望把A A的库的库的库的库存部分网络资源与存部分网络资源与存部分网络资源与存部分网络资源与B B共享，形成上、下游商家之间共享，形成上、下游商家之间共享，形成上、下游商家之间共享，形成上、下游商家之间的的的的ExtranetExtranet方案：方案：方案：方案：企业企业企业企业A A和企业和企业和企业和企业B B分别形成一个分别形成一个分别形成一个分别形成一个VPNVPN；企业企业企业企业A A的库存的库存的库存的库存网络同时可以被两个网络同时可以被两个网络同时可以被两个网络同时可以被两个VPNVPN访问访问访问访问企业外连网企业外连网企业外连网企业外连网ExtranetExtranet

13、ACCESS VPNACCESS VPNPSTNPSTNISDNISDN窄带接入窄带接入窄带接入窄带接入用户用户用户用户宽带接入宽带接入宽带接入宽带接入用户用户用户用户XDSLXDSLCableCableVLANVLAN采用采用采用采用PPPoXPPPoX、GREGRE、L2TPL2TP、IPSecIPSec、VLANVLAN等方式接入等方式接入等方式接入等方式接入VPNVPN识别识别识别识别VPNVPN后可以将后可以将后可以将后可以将Radius/AAA/DHCPRadius/AAA/DHCP请请请请求导向求导向求导向求导向VPNVPN服务器或运服务器或运服务器或运服务器或运营商服务器营商服

14、务器营商服务器营商服务器运营商运营商运营商运营商Radius/Radius/AAA/DHCPAAA/DHCP服务器。服务器。服务器。服务器。支持多个支持多个支持多个支持多个VPNVPN。小小小小型型型型VPNVPN托管服务。托管服务。托管服务。托管服务。IP/MPLSIP/MPLS域域域域VPNVPN内部内部内部内部Radius/Radius/AAA/DHCPAAA/DHCP服务器。服务器。服务器。服务器。大中型大中型大中型大中型VPNVPN使用使用使用使用VPNVPN网关网关网关网关无线无线无线无线GTPGTP无线无线无线无线GREGREL2TPL2TPGGSNGGSNNAS/TMGNAS/

15、TMG可以以低廉的价格，提供类似专线的安全性和服务质量保证。从用户角可以以低廉的价格，提供类似专线的安全性和服务质量保证。从用户角可以以低廉的价格，提供类似专线的安全性和服务质量保证。从用户角可以以低廉的价格，提供类似专线的安全性和服务质量保证。从用户角度来看，该网络就是一个二层交换网络，用户可在网络不同站点之间建度来看，该网络就是一个二层交换网络，用户可在网络不同站点之间建度来看，该网络就是一个二层交换网络，用户可在网络不同站点之间建度来看，该网络就是一个二层交换网络，用户可在网络不同站点之间建立二层连接立二层连接立二层连接立二层连接虚拟租用专线虚拟租用专线虚拟租用专线虚拟租用专线VLLVL

16、L网络隧道技术：网络隧道技术：网络隧道技术：网络隧道技术：1 1、定义：、定义：、定义：、定义：利用一种网络协议来传输另一种网络协议的技术，利用一种网络协议来传输另一种网络协议的技术，利用一种网络协议来传输另一种网络协议的技术，利用一种网络协议来传输另一种网络协议的技术，也是一种协议。好像把汽车承载在轮船上漂洋过海。也是一种协议。好像把汽车承载在轮船上漂洋过海。也是一种协议。好像把汽车承载在轮船上漂洋过海。也是一种协议。好像把汽车承载在轮船上漂洋过海。2 2、主要涉及到三种网络协议：、主要涉及到三种网络协议：、主要涉及到三种网络协议：、主要涉及到三种网络协议：封装协议封装协议封装协议封装协议(

17、隧道协议隧道协议隧道协议隧道协议)。隧道协议下面的运载协议。隧道协议下面的运载协议。隧道协议下面的运载协议。隧道协议下面的运载协议。隧道协议所承载的旅客协议。隧道协议所承载的旅客协议。隧道协议所承载的旅客协议。隧道协议所承载的旅客协议。隧道协议：隧道协议：隧道协议：隧道协议：1 1、二层隧道协议，主要用于传输二层的网络协议，构建、二层隧道协议，主要用于传输二层的网络协议，构建、二层隧道协议，主要用于传输二层的网络协议，构建、二层隧道协议，主要用于传输二层的网络协议，构建Access VPNAccess VPN。主要有主要有主要有主要有 VLANVLAN，二层隧道协议二层隧道协议二层隧道协议二层

18、隧道协议(L2TP)(L2TP)等等等等2 2、三层隧道协议，主要用于传输三层的网络协议，构建、三层隧道协议，主要用于传输三层的网络协议，构建、三层隧道协议，主要用于传输三层的网络协议，构建、三层隧道协议，主要用于传输三层的网络协议，构建InternetInternet和和和和Intranet VPNIntranet VPN通用路由封装通用路由封装通用路由封装通用路由封装(GRE)(GRE)、IPIP层加密协议层加密协议层加密协议层加密协议IPSecIPSec等。等。等。等。3 3、MPLSMPLS隧道协议：隧道协议：隧道协议：隧道协议：MPLS MPLS 二、三层二、三层二、三层二、三层VP

19、NVPN等。等。等。等。VPNVPN概念和基本技术概念和基本技术概念和基本技术概念和基本技术运载协议运载协议运载协议运载协议封装协议封装协议封装协议封装协议(隧道协议隧道协议隧道协议隧道协议)旅客协议旅客协议旅客协议旅客协议VPNVPN分类分类分类分类按照网络层次按照网络层次按照网络层次按照网络层次一层一层一层一层VPNVPNVPNVPN站点通过物理层互连站点通过物理层互连站点通过物理层互连站点通过物理层互连二层、三层独立二层、三层独立二层、三层独立二层、三层独立二层二层二层二层VPNVPNVPNVPN站点通过链路层互连站点通过链路层互连站点通过链路层互连站点通过链路层互连三层独立三层独立三层

20、独立三层独立三层三层三层三层VPNVPNVPNVPN站点通过站点通过站点通过站点通过IPIP层互连层互连层互连层互连二层独立二层独立二层独立二层独立 成成成成本本本本低低低低廉廉廉廉与与与与简简简简单单单单适适适适用用用用的的的的特特特特点点点点决决决决定定定定了了了了其其其其企企企企业业业业VPNVPN需需需需求求求求的的的的巨巨巨巨大大大大空空空空间间间间。随随随随着着着着市市市市场场场场环环环环境境境境的的的的规规规规范范范范化化化化，企企企企业业业业赚赚赚赚取取取取超超超超额额额额利利利利润润润润的的的的机机机机会会会会正正正正在在在在减减减减少少少少，企企企企业业业业平平平平均均均均

21、盈盈盈盈利利利利水水水水平平平平下下下下降降降降已已已已经经经经成成成成为为为为长长长长期期期期的的的的趋趋趋趋势势势势，整整整整合合合合企企企企业业业业资资资资源源源源、降降降降低低低低运运运运营营营营费费费费用用用用成成成成为为为为多多多多数数数数企企企企业业业业的的的的上上上上上上上上之之之之选选选选，而而而而大大大大幅幅幅幅度度度度降降降降低低低低电电电电话话话话费费费费用用用用又又又又往往往往往往往往是是是是企企企企业业业业增增增增收收收收节节节节支支支支的的的的首首首首选选选选。随随随随着着着着企企企企业业业业网网网网络络络络化化化化办办办办公公公公环环环环境境境境的的的的普普普普

22、及及及及与与与与VPNVPN技技技技术术术术的的的的日日日日益益益益成成成成熟熟熟熟，无无无无论论论论是是是是远远远远程程程程访访访访问问问问虚虚虚虚拟拟拟拟网网网网(Access(Access VPN)VPN)、企企企企业业业业内内内内部部部部虚虚虚虚拟拟拟拟网网网网(Intranet(Intranet VPN)VPN)，还还还还是是是是企企企企业业业业扩扩扩扩展展展展虚虚虚虚拟拟拟拟网网网网(Extranet(Extranet VPN)VPN)都都都都呈呈呈呈现现现现几几几几何何何何基数级的增长。基数级的增长。基数级的增长。基数级的增长。企业用户要求降低公司运营成本企业用户要求降低公司运营

23、成本企业用户要求降低公司运营成本企业用户要求降低公司运营成本VPNVPN的优势的优势的优势的优势汇报提纲汇报提纲VPNVPN基本概念基本概念基本概念基本概念传统传统传统传统IP VPNIP VPN技术技术技术技术MPLSMPLS技术介绍技术介绍技术介绍技术介绍MPLS VPNMPLS VPN技术介绍技术介绍技术介绍技术介绍MPLSMPLS是多业务网络的基石是多业务网络的基石是多业务网络的基石是多业务网络的基石MPLS已经成为电信网络的基础，同其它技术相互融合已经成为电信网络的基础，同其它技术相互融合GMPLS是沟通是沟通IP和光网络的桥梁和光网络的桥梁ATM/FR、TDM同同MPLS全面互通全

24、面互通VLAN交换将交换将MPLS技术引入以太网领域技术引入以太网领域MPLS基本部分标准化已经完成，目前向深度、广度方向发展基本部分标准化已经完成，目前向深度、广度方向发展更广泛的应用范围，不仅承载更广泛的应用范围，不仅承载IP，而且承载各种，而且承载各种2层协议，甚至层协议，甚至TDM，Everything over MPLS更强的可扩展性，分域、分层，分布式层次化的网络结构更强的可扩展性，分域、分层，分布式层次化的网络结构更高的可用性，更高的可用性，Graceful Restart、OAM、容错性、容错性MPLS网络网络MPLSMPLS技术介绍技术介绍技术介绍技术介绍简介简介简介简介标签

25、与标签栈标签与标签栈标签与标签栈标签与标签栈标签分配标签分配标签分配标签分配标签转发标签转发标签转发标签转发MPLSMPLSMPLSMulti-Protocol Label SwitchingMPLSMulti-Protocol Label Switching Multi-Protocol Multi-Protocol：支持多种三层协议，如支持多种三层协议，如支持多种三层协议，如支持多种三层协议，如IPIP、IPv6IPv6、IPXIPX、SNASNA等等等等 Label SwitchingLabel Switching：给报文打上标签，以标签交换取代给报文打上标签，以标签交换取代给报文打上标

26、签，以标签交换取代给报文打上标签，以标签交换取代IPIP转发转发转发转发结合了结合了结合了结合了IPIP和和和和ATMATM的优点的优点的优点的优点面向无连接的面向无连接的面向无连接的面向无连接的控制平面控制平面控制平面控制平面面向无连接的面向无连接的面向无连接的面向无连接的转发平面转发平面转发平面转发平面IPIP面向连接的控面向连接的控面向连接的控面向连接的控制平面制平面制平面制平面面向连接的转面向连接的转面向连接的转面向连接的转发平面发平面发平面发平面ATMATM面向无连接的面向无连接的面向无连接的面向无连接的控制平面控制平面控制平面控制平面面向连接的转面向连接的转面向连接的转面向连接的转

27、发平面发平面发平面发平面MPLSMPLSMPLSMPLS技术介绍技术介绍技术介绍技术介绍简介简介简介简介标签与标签栈标签与标签栈标签与标签栈标签与标签栈标签分配标签分配标签分配标签分配标签转发标签转发标签转发标签转发MPLSMPLS基本概念基本概念基本概念基本概念LSRLSR：Label Switch RouterLabel Switch RouterLERLER：Label Edge RouterLabel Edge RouterLSPLSP：Label Switch PathLabel Switch PathMPLSMPLS边缘路由器边缘路由器边缘路由器边缘路由器(LER)(LER)标签交

28、换路径标签交换路径标签交换路径标签交换路径(LSP)(LSP)MPLSMPLS核心路由器核心路由器核心路由器核心路由器(LSR)(LSR)IngressIngressEgressEgressMPLSMPLS术语术语术语术语标签标签标签标签(Label)(Label)是一个比较短的，定长的，通常只具有局部意义的标识，这些标签通常位于数据链路是一个比较短的，定长的，通常只具有局部意义的标识，这些标签通常位于数据链路是一个比较短的，定长的，通常只具有局部意义的标识，这些标签通常位于数据链路是一个比较短的，定长的，通常只具有局部意义的标识，这些标签通常位于数据链路层的数据链路层封装头和三层数据包之间，

29、标签通过绑定过程同层的数据链路层封装头和三层数据包之间，标签通过绑定过程同层的数据链路层封装头和三层数据包之间，标签通过绑定过程同层的数据链路层封装头和三层数据包之间，标签通过绑定过程同FECFEC相映射。相映射。相映射。相映射。FECFEC：Forwarding Equivalence ClassForwarding Equivalence Class，FEC(FEC(转发等价类转发等价类转发等价类转发等价类)，是在转发过程中以等价的方式，是在转发过程中以等价的方式，是在转发过程中以等价的方式，是在转发过程中以等价的方式处理的一组数据分组，处理的一组数据分组，处理的一组数据分组，处理的一组数

30、据分组，MPLSMPLS创始人在秘笈本来规定：可以通过地址、隧道、创始人在秘笈本来规定：可以通过地址、隧道、创始人在秘笈本来规定：可以通过地址、隧道、创始人在秘笈本来规定：可以通过地址、隧道、COSCOS等等等等来标识创建来标识创建来标识创建来标识创建FECFEC，只可惜后辈弟子大多资质愚钝，不能理解其中的精妙之处，所以我，只可惜后辈弟子大多资质愚钝，不能理解其中的精妙之处，所以我，只可惜后辈弟子大多资质愚钝，不能理解其中的精妙之处，所以我，只可惜后辈弟子大多资质愚钝，不能理解其中的精妙之处，所以我们现在看到的们现在看到的们现在看到的们现在看到的MPLSMPLS中只是一条路由对应一个中只是一条

31、路由对应一个中只是一条路由对应一个中只是一条路由对应一个FECFEC。通常在一台设备上，对一个。通常在一台设备上，对一个。通常在一台设备上，对一个。通常在一台设备上，对一个FECFEC分配相同的标签。分配相同的标签。分配相同的标签。分配相同的标签。LSPLSP：标签交换通道。一个标签交换通道。一个标签交换通道。一个标签交换通道。一个FECFEC的数据流，在不同的节点被赋予确定的标签，数据转发按照的数据流，在不同的节点被赋予确定的标签，数据转发按照的数据流，在不同的节点被赋予确定的标签，数据转发按照的数据流，在不同的节点被赋予确定的标签，数据转发按照这些标签进行。数据流所走的路径就是这些标签进行

32、。数据流所走的路径就是这些标签进行。数据流所走的路径就是这些标签进行。数据流所走的路径就是LSPLSP。LSRLSR：Label Switching RouterLabel Switching Router，LSRLSR是是是是MPLSMPLS的网络的核心交换机，它提供标签的网络的核心交换机，它提供标签的网络的核心交换机，它提供标签的网络的核心交换机，它提供标签交换和标签分发功能。交换和标签分发功能。交换和标签分发功能。交换和标签分发功能。LER:LER:Label Switching Edge Router,Label Switching Edge Router,在在在在MPLSMPLS的网

33、络边缘，进入到的网络边缘，进入到的网络边缘，进入到的网络边缘，进入到MPLSMPLS网络的流量由网络的流量由网络的流量由网络的流量由LERLER分为不同的分为不同的分为不同的分为不同的FECFEC，并为这些，并为这些，并为这些，并为这些FECFEC请求相应的标签。它提供流量分类和标签的映射、请求相应的标签。它提供流量分类和标签的映射、请求相应的标签。它提供流量分类和标签的映射、请求相应的标签。它提供流量分类和标签的映射、标签的移除功能。标签的移除功能。标签的移除功能。标签的移除功能。汇报提纲汇报提纲VPNVPN基本概念基本概念基本概念基本概念传统传统传统传统IP VPNIP VPN技术技术技术

34、技术MPLSMPLS技术介绍技术介绍技术介绍技术介绍MPLS VPNMPLS VPN技术介绍技术介绍技术介绍技术介绍MPLS VPNMPLS VPN技术的商业前景技术的商业前景技术的商业前景技术的商业前景n n企业互联企业互联企业互联企业互联IPIP专线成为发展的必然趋势专线成为发展的必然趋势专线成为发展的必然趋势专线成为发展的必然趋势n nMPLS VPNMPLS VPN最先应用领域：支撑网、政府网、教育网最先应用领域：支撑网、政府网、教育网最先应用领域：支撑网、政府网、教育网最先应用领域：支撑网、政府网、教育网 一个物理网，划分多个逻辑网络一个物理网，划分多个逻辑网络一个物理网，划分多个逻

35、辑网络一个物理网，划分多个逻辑网络(ICN/DCN(ICN/DCN、BOSSBOSS、OAOA、MISMIS、网管、计费等、网管、计费等、网管、计费等、网管、计费等)满足安全隔离要求满足安全隔离要求满足安全隔离要求满足安全隔离要求 纵向连接，横向互通纵向连接，横向互通纵向连接，横向互通纵向连接，横向互通 投资省投资省投资省投资省(高带宽低成本高带宽低成本高带宽低成本高带宽低成本)，维护管理方便，维护管理方便，维护管理方便，维护管理方便n nNGN/3G NGN/3G 全业务全业务全业务全业务(语音、数据、视频语音、数据、视频语音、数据、视频语音、数据、视频)承载的基本特性承载的基本特性承载的基

36、本特性承载的基本特性 骨干网骨干网骨干网骨干网VPNVPN聚合，骨干网针对聚合，骨干网针对聚合，骨干网针对聚合，骨干网针对VPNVPN的大颗粒带宽调度及服的大颗粒带宽调度及服的大颗粒带宽调度及服的大颗粒带宽调度及服务质量保证务质量保证务质量保证务质量保证1 1、高带宽、低成本；、高带宽、低成本；、高带宽、低成本；、高带宽、低成本；2 2、提供全连接的、提供全连接的、提供全连接的、提供全连接的VPNVPN，使企业网易于扩展。使企业网易于扩展。使企业网易于扩展。使企业网易于扩展。3 3、对客户端接入设备的要求降低，从、对客户端接入设备的要求降低，从、对客户端接入设备的要求降低，从、对客户端接入设备

37、的要求降低，从PCPC机到路由器。机到路由器。机到路由器。机到路由器。4 4、全面提升了、全面提升了、全面提升了、全面提升了VPNVPN网络的安全性。网络的安全性。网络的安全性。网络的安全性。5 5、完美的、完美的、完美的、完美的QoSQoS技术，提供专线的带宽保证。技术，提供专线的带宽保证。技术，提供专线的带宽保证。技术，提供专线的带宽保证。MPLS VPNMPLS VPN的优势的优势的优势的优势SITESITE：一个接入一个接入一个接入一个接入VPNVPN的用户网络单元，相互之间不通过骨干网不具有连通性。的用户网络单元，相互之间不通过骨干网不具有连通性。的用户网络单元，相互之间不通过骨干网

38、不具有连通性。的用户网络单元，相互之间不通过骨干网不具有连通性。VRF(Virtual Routing Forwarding Instance)VRF(Virtual Routing Forwarding Instance)：包含了同一个包含了同一个包含了同一个包含了同一个sitesite相关的路由表、转发表、相关的路由表、转发表、相关的路由表、转发表、相关的路由表、转发表、接口接口接口接口(子接口子接口子接口子接口)、路由实例以及路由策略等。、路由实例以及路由策略等。、路由实例以及路由策略等。、路由实例以及路由策略等。RD(Route Distinguish)RD(Route Disting

39、uish)：用来唯一的描述一个用来唯一的描述一个用来唯一的描述一个用来唯一的描述一个VRFVRF，和，和，和，和IPv4IPv4一起构成地址。一起构成地址。一起构成地址。一起构成地址。VPN-IPv4VPN-IPv4地址：地址：地址：地址：1212字节数字，包括字节数字，包括字节数字，包括字节数字，包括8 8字节的字节的字节的字节的RDRD和和和和4 4字节的字节的字节的字节的IPv4IPv4地址。用于在地址。用于在地址。用于在地址。用于在MP-BGPMP-BGP中表中表中表中表示示示示VPNVPN路由。目的：如果有两个路由。目的：如果有两个路由。目的：如果有两个路由。目的：如果有两个VPNV

40、PN使用了同一个使用了同一个使用了同一个使用了同一个IPIP地址，地址，地址，地址，VPN-IPv4VPN-IPv4地址可以允许一个地址可以允许一个地址可以允许一个地址可以允许一个PEPE安装两条不同的路由到这一个相同的地址。安装两条不同的路由到这一个相同的地址。安装两条不同的路由到这一个相同的地址。安装两条不同的路由到这一个相同的地址。P(Provider Router)P(Provider Router)：骨干网核心路由器，负责骨干网核心路由器，负责骨干网核心路由器，负责骨干网核心路由器，负责MPLSMPLS转发，要求具有基本的转发，要求具有基本的转发，要求具有基本的转发，要求具有基本的M

41、PLSMPLS转发转发转发转发能力能力能力能力PE(Provider Edge Router)PE(Provider Edge Router)：MPLSMPLS域边缘路由器，存储、处理域边缘路由器，存储、处理域边缘路由器，存储、处理域边缘路由器，存储、处理VPN-IPv4VPN-IPv4路由，是路由，是路由，是路由，是MPLS VPNMPLS VPN的主要实现者的主要实现者的主要实现者的主要实现者CE(Custom Edge Router)CE(Custom Edge Router)：用户网边缘路由器，分布用户网络路由用户网边缘路由器，分布用户网络路由用户网边缘路由器，分布用户网络路由用户网边

42、缘路由器，分布用户网络路由RR(Route Reflector)RR(Route Reflector)：BGPBGP路由反射器，解决路由反射器，解决路由反射器，解决路由反射器，解决IBGPIBGP全连接问题，提高系统可扩展性全连接问题，提高系统可扩展性全连接问题，提高系统可扩展性全连接问题，提高系统可扩展性ASBR ASBR 自治系统边界路由器：自治系统边界路由器：自治系统边界路由器：自治系统边界路由器：当实现跨自治系统的当实现跨自治系统的当实现跨自治系统的当实现跨自治系统的VPNVPN时，同其它自治系统交换时，同其它自治系统交换时，同其它自治系统交换时，同其它自治系统交换VPNVPN路由路由

43、路由路由MP-BGPMP-BGP：多协议扩展多协议扩展多协议扩展多协议扩展BGPBGP，承载携带标签的承载携带标签的承载携带标签的承载携带标签的VPN-IPv4VPN-IPv4路由，在骨干网内或骨干网之间路由，在骨干网内或骨干网之间路由，在骨干网内或骨干网之间路由，在骨干网内或骨干网之间分布路由和分布路由和分布路由和分布路由和VPNVPN成员信息成员信息成员信息成员信息LDPLDP：在在在在PEPE之间建立之间建立之间建立之间建立LSPLSP，经过经过经过经过P P路由器，所有路由器，所有路由器，所有路由器，所有PEPE和和和和P P路由器均需要支持。路由器均需要支持。路由器均需要支持。路由器

44、均需要支持。相关术语相关术语相关术语相关术语MPLSMPLS网络网络网络网络B B公司公司公司公司总部总部总部总部PEPEMPLSMPLS隧道隧道隧道隧道(LSP)(LSP)MPLSMPLS隧道隧道隧道隧道(LSP)(LSP)PEPEMPLSMPLS隧道隧道隧道隧道(LSP)(LSP)A A公司公司公司公司分支机构分支机构分支机构分支机构1 1A A公司公司公司公司分支机构分支机构分支机构分支机构2 2A A公司公司公司公司总部总部总部总部B B公司公司公司公司分支机构分支机构分支机构分支机构1 1B B公司公司公司公司分支机构分支机构分支机构分支机构2 2外层标签外层标签外层标签外层标签VP

45、NVPN标签标签标签标签IPIP头头头头数据数据数据数据MP-BGPMP-BGP发布发布发布发布VPNVPN路由和标签路由和标签路由和标签路由和标签PEPEMPLS BGP VPNMPLS BGP VPNMPLS BGP VPNMPLS BGP VPNMPLS BGP VPNMPLS BGP VPN工作过程工作过程工作过程工作过程MPLS BGP VPNMPLS BGP VPN可能的用户群可能的用户群可能的用户群可能的用户群中、小型企业：中、小型企业：中、小型企业：中、小型企业：网点众多，但每个网点都比较小；没有专业的网络维网点众多，但每个网点都比较小；没有专业的网络维网点众多，但每个网点都比

46、较小；没有专业的网络维网点众多，但每个网点都比较小；没有专业的网络维护队伍；比较关心费用问题护队伍；比较关心费用问题护队伍；比较关心费用问题护队伍；比较关心费用问题如教育城域网如教育城域网如教育城域网如教育城域网ExtranetExtranet：企业之间共享部分网络资源；整合上、下游厂商业务流程；企业之间共享部分网络资源；整合上、下游厂商业务流程；企业之间共享部分网络资源；整合上、下游厂商业务流程；企业之间共享部分网络资源；整合上、下游厂商业务流程；如各种具有合作伙伴关系的公司如各种具有合作伙伴关系的公司如各种具有合作伙伴关系的公司如各种具有合作伙伴关系的公司Access VPNAccess

47、VPN：需要移动用户接入企业需要移动用户接入企业需要移动用户接入企业需要移动用户接入企业VPNVPN；如证券交易所、银行如证券交易所、银行如证券交易所、银行如证券交易所、银行大型企业网：大型企业网：大型企业网：大型企业网：企业网中有多种业务，业务和业务之间需要隔离或者受企业网中有多种业务，业务和业务之间需要隔离或者受企业网中有多种业务，业务和业务之间需要隔离或者受企业网中有多种业务，业务和业务之间需要隔离或者受控互访控互访控互访控互访如各种党政网如各种党政网如各种党政网如各种党政网现有交换网络改造：现有交换网络改造：现有交换网络改造：现有交换网络改造：FRFR、ATMATM网络改造为网络改造为

48、网络改造为网络改造为MPLSMPLS网络，提供网络，提供网络，提供网络，提供IPIP、VPNVPN服服服服务；用务；用务；用务；用L2 VPNL2 VPN替换原来的替换原来的替换原来的替换原来的FR/ATMFR/ATM服务，保持用户业务不受网络升级的服务，保持用户业务不受网络升级的服务，保持用户业务不受网络升级的服务，保持用户业务不受网络升级的影响影响影响影响如已经通过如已经通过如已经通过如已经通过ATM PVCATM PVC建立的企业网建立的企业网建立的企业网建立的企业网大型企业：大型企业：大型企业：大型企业：网络庞大，路由数目众多；有自己的网络维护力量；对服务网络庞大，路由数目众多；有自己

49、的网络维护力量；对服务网络庞大，路由数目众多；有自己的网络维护力量；对服务网络庞大，路由数目众多；有自己的网络维护力量；对服务质量要求较高；钱不是问题：可以使用较高级的质量要求较高；钱不是问题：可以使用较高级的质量要求较高；钱不是问题：可以使用较高级的质量要求较高；钱不是问题：可以使用较高级的CECE设备设备设备设备如钢铁厂、油田如钢铁厂、油田如钢铁厂、油田如钢铁厂、油田虚拟虚拟虚拟虚拟/小型运营商：小型运营商：小型运营商：小型运营商：没有自己的传输网络，但从事没有自己的传输网络，但从事没有自己的传输网络，但从事没有自己的传输网络，但从事InternetInternet接入服务的；接入服务的；

50、接入服务的；接入服务的；有自己的网络，但是带宽资源紧缺有自己的网络，但是带宽资源紧缺有自己的网络，但是带宽资源紧缺有自己的网络，但是带宽资源紧缺如世纪互联等公司，或者提供电路给广电、铁通等如世纪互联等公司，或者提供电路给广电、铁通等如世纪互联等公司，或者提供电路给广电、铁通等如世纪互联等公司，或者提供电路给广电、铁通等MPLS L2 VPNMPLS L2 VPN可能的用户群可能的用户群可能的用户群可能的用户群HUAWEI TECHNOLOGIES CO.,LTD.PAGE31华为助力运营商建设企业信息化平台华为助力运营商建设企业信息化平台基本业务区基本业务区1XS85051XS8505NE80