概要
本文主要是组建一个多校区的校园网络,某大学有两个校区,两个校区有重要的数据业务进行传递,两个校区连接了不同的公网运营商,为了保证校园网数据的安全性和可靠性,在此次毕业设计中,我们将两个校区进行模拟组网,采用目前较为成熟的MPLS VPN技术进行实现,两个校区采用专线进行组网。为了选取较适合的跨域技术,在本次实验中,我们采用三种跨域技术进行模拟实现分别为optionA、optionB、optionC,通过分析三种不同的跨域技术,选取一个较为适合本方案的跨域技术。
通过确定学校对网络的真正需求,并通过预测未来的发展趋势,在原有的基础上选择一些合适的网络结构和网络技术,保证网络系统的可靠性以及坚固性,以便更好的为学校提供维护与保修等服务
拓扑图设计
跨域方案优缺点
1 optionA方案
优点:配置起来简单,ASBR之间不需要运行MPLS,也不需要为跨AS做特殊配置。
缺点:可扩展性差,由于ASBR需要管理所有VPN路由,为每个VPN创建VPN实例,这将导致ASBR上的VPNv4路由数量过大。并且,由于ASBR间是普通的IP转发,要求为每个跨域的VPN使用不同的接口,从而提高了对PE设备的要求。如果跨越多个自治域,中间域必须支持VPN业务,不仅配置量大,而且对中间域影响大。在需要跨域的VPN数量比较少的情况,可以优先考虑使用路由传递。
2 optionB方案
优点:不受ASBR之间互连链路数目的限制。
缺点:VPN的路由信息是通过AS之间的ASBR来保存和扩散的,当VPN路由较多时,ASBR负担重,容易成为故障点。因此在MP-EBGP方案中,需要维护VPN路由信息的ASBR一般不再负责公网IP转发
3 optionC方案
优点:VPN路由在入口PE和出口PE之间直接交换,不需要中间设备的保存和转发。VPN的路由信息只出现在PE设备上,而P和ASBR只负责报文的转发,使得中间域的设备可以不支持MPLS VPN业务,只需支持MPLS转发,ASBR设备不再成为性能瓶颈。因此跨域VPN-OptionC更适合在跨越多个AS时使用,更适合支持MPLS VPN的负载分担
缺点:配置复杂,维护一条端到端的PE连接管理代价较大
验证
-
使用主校区PC1访问分校区PC2验证使用optionA模式下,网络是否可达
-
使用数据抓包,在跨域链路上进行抓包(AR16 g0/0/0接口),验证optionA跨域互联在接口上是否存在标签,默认情况下,在optionA跨域模式下,跨域链路仅有ipv4的数据报文,数据包不会存在标签,所以一般选用optionA模式进行跨域,在该跨域链路上可以部署防火墙进行防护,因为目前主流的防火墙是不支持标签转发的,也就是说经过防火墙的数据报文不能存在标签。具体如下图抓包所示
扫一扫
1374
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
