MPLS VPN 中的概念
P(Provider),是核心层设备,提供商路由器,服务提供商是不连接任何CE路由器的骨干网路由设备,它相当于标签交换路由器(LSR)。
PE(Provider Edge),即Provider的边缘设备,服务提供商骨干网的边缘路由器,它相当于标签边缘路由器(LER)。PE路由器连接CE路由器和P路由器,是最重要的网络节点。用户的流量通过PE路由器流入用户网络,或者通过PE路由器流到MPLS骨干网。
CE(Customer Edge),用户边缘设备,服务提供商所连接的用户端路由器。CE路由器通过连接一个或多个PE路由器,为用户提供服务接入。CE路由器通常是一台IP路由器,它与连接的PE路由器建立邻接关系。
用户站点:用户端网络的总称,一个用户站点可以通过一条或多条链路连接服务提供商的骨干网络。
在现有的中国电信的CN2 中国网通的宽带承载网 都采用了MPLS VPN的技术
MPLS VPN的工作过程
通过标签协议栈在和同一个VPN相连的PE路由之间建立一条隧道,标签协议栈就是使用两层标签,PE路由器之间的标签位于底层,而PE路由器和P路由器以及两个P路由器之间的标签位于协议栈的上层,下层协议对于上层协议是透明的。
当属于某一VPN的用户数据进入MPLS主干网时,在CE路由器与PE路由器连接的接口上可以识别出该CE路由器属于那一个VPN,进而到该VPN对应的VRF中去读取下一跳的标签,并将标签作为内部标签加入标签协议栈。PE路由器继续查找自己的全局路由表获得下一跳的接口和标签后,将该标签作为外部标签加入标签协议栈并将加入两层标签的数据包从相应的接口发给P路由器。在MPLS骨干网内部,P路由器根据外层标签转发数据包直到出口PE路由器。在出口PE路由器处,PE路由器去掉数据包标签,并将它作为一般IP数据包转发给和它相连的CE路由器。由于每个数据包包含两个标签,需要在MPLS域中实现倒数第二跳标签出栈的做法
首先,bras目前汇聚的接入设备基本上是dslam,而dslam承载的用户大多为公众客户,这部分用户没有vpn需求
第二,作为能提高管理效率和降低接入成本的技术,目前vpn的实施基本上定位在bgp/mpls vpn,但dslam是不
处在mpls域内的,即便可以用gre等做隧道,也无法保证vpn用户的qos需求。
第三,bras现阶段关注的事情应该是vlan终结,认证等等,让它与接入的ce跑路由似乎不对头,一来没那么多
物理接口,二是内存和cpu有限而不能承载过多的vrf
宽带接入服务器(Broadband Remote Access Server,简称BRAS)是面向宽带网络应用的新型接入网关,它位于骨干网的边缘层,可以完成用户带宽的IP/ATM网的数据接入(目前接入手段主要基于xDSL/Cable Modem/高速以太网技术(LAN)/无线宽带数据接入(WLAN)等),实现商业楼宇及小区住户的宽带上网、基于IPSec(IP Security Protocol)的IP VPN服务、构建企业内部Intranet、支持ISP向用户批发业务等应用
DSLAM是Digital Subscriber Line Access Multiplexer的简称,中文称呼数字用户线路接入复用器。DSLAM是各种DSL系统的局端设备,属于最后一公里接入设备(the last mile),其功能是接纳所有的DSL线路,汇聚流量,相当于一个二层交换机。其在ADSL系统中的位置如图所示。
FCAPS
表示网络管理的五种基本功能的缩写
F-Fault Management 故障管理
具有对故障的检测、快速定位、隔离故障点并进行修复等功能,其功能应涉及本端及远端的所有网络元素。应能将维护消息及时通知有关用户。
C---Configuration Management 配置管理
主要是组织网内运转所需要的资源和数据,保证网的基本配置,监控实在的配置和按照具体情况改变配置,设置系统参数,收集并存储各参数,报告与基本配置值的偏差,起动和关闭资源等。
A---Accounting Management 计费管理
依据预定的收费标准对用户使用的各种资源计费并开出收费通知。
P---Performance Management 性能管理
评定通信网及各种网络元素的性能测度,如吞吐量(throughput)、服务质量(QoS ,Quality of Service)或服务等级(DOS,Degree of Service)、时延特性等。测量一般是连续进行的,并在异常或性能恶化情况下及时通知有关用户。测量工具从简单的计数器到复杂的统计工具以及有时变趋向的分析设备。
S---Security Management 安全管理
保证网络正常运行,信息不被外界窃取和破坏,包括对收、发方的合法身份的验证以及访问控制、网内加密等。