在YYYY系统接入区,使用Juniper J4350路由器作为接入设备,J4350提供了4个固定的千兆以太网电口,并支持多达6个扩展插槽,可以根据广域链路选择MSTP或E1等接入方式,支持各种动态、静态路由,MPLS VPN。
在外联单位接入区,由于接入单位多达近700家,考虑使用性能较高的Juniper M7i路由器,M7i支持冗余电源,具备16Mpps包转发能力,支持E1、T1、E3、OC3/STM-1、FE、GE等多种接口,支持平滑路由重启,为网络系统提供足够的处理性能和可靠性。
1.4 路由设计
1.5 MPLS VPN扩展应用
Juniper Networks,Inc. Page 25 of 98
MPLS VPN业务可以归结为两大类:三层MPLS VPN和二层MPLS VPN。下面就JUNOS所支持的不同类型MPLS VPN分别进行介绍:
1.5.1 三层 MPLS VPN业务
基于IETF RFC 2547bis的三层 MPLS VPN能够为XXXX提供一项非常吸引人的、基于YYYY系统网络的多种业务,帮助YYYY系统系统从路由的模式迁移到一种单网多业务的模式。在VPN模式中,VPN路由全部交由骨干网进行管理,通过接管网络路由,YYYY系统系统可以为那些不愿意管理复杂IP路由的各级单位YYYY系统提供合适的服务。而在骨干网与各级单位之间,只需配置相同的路由协议:包括静态路由,RIPv2, IS-IS,和EBGP。
1.5.2 二层 MPLS VPN业务
对于仅运行IP协议、同时希望将路由交给YYYY系统骨干网络来管理的各级单位来说,三层VPN是非常受欢迎的一种业务,但它并不适用于所有的用户和应用。当用户需要传输非IP协议,或是用户希望能够在网络中控制他们自己的IP路由,那么用户可能会希望YYYY系统骨干网能能够提供类似二层专线或类似ATM/帧中继的服务,二层MPLS VPN服务为XXXX网络提供了很好的解决方案。
基于二层的MPLS VPN解决方案,使YYYY系统网络和用户的VPN网络之间完全独
Juniper Networks,Inc. Page 26 of 98
立,也就是说,骨干网边界的PE设备和CE设备之间没有进行路由交换,骨干网只是简单向客户提供一些基于二层的网络功能。骨干网的网络和客户的VPN网络和完全架构在层叠的网络模型上,从用户的角度看骨干网只是提供了一个简单的2层连接。这种透明简化了骨干网络的结构和配置管理,同时也提供了对客户的多业务支持能力,YYYY系统网络系统除了传统的IP业务以外,还可以向客户提供IPv4, IPv6, IPX, DECNet, OSI, SNA等等业务,以及一些传统基于电路业务的仿真,比如说FR、ATM等。
二层MPLS VPN主要有以下几种方式:
1.5.3 基于Martini的二层MPLS VPN
Martini草案是基于MPLS的二层VPN是一种点对点的解决方案。可以支持的二层技术主要有:帧中继、ATM AAL5 CPCS模式、ATM透明信元模式、以太网、以太网VLAN、HDLC、PPP、SONET/SDH链路仿真服务。
由于Martini草案实现简单,VPN的信令用LDP来承载,VPN的站点发现是手工配置的。目前几乎大部分厂商都支持该协议。
1.5.4 基于Kompella的二层MPLS VPN
Kompella草案的基于MPLS的二层VPN也是一种点对点的解决方案。但和Martini方式相比,Kompella的优势是引入了VPN的自动发现机制,在网络初始化时需要对VPN的所有站点进行配置,一旦初始化完成后,只需对新添加的站点进行配置,而不必触及已配置的站点。Kompella的自动发现机制使用BGP作为VC标签分配的信令,整个VPN建立的过程充分地借鉴了L3 MPLS VPN实现的思想。PE之间建立全网状的IBGP会话,相互交换VPN成员信息和VPN能力的协商。
对于大型的网络来说,其网络中原有运行的BGP可以作为Kompella方式二层 MPLS VPN的信令载体,在同一个信令平台上可以同时提供L2和L3的VPN业务。对于网络的运营和维护来说也不会增加很大的负担。基于Layer3 MPLS VPN的经验也完全可以被Komplla VPN借鉴,比如说VPN跨域的问题,Kompella就可以采用和Layer3 MPLS VPN相似的方法实现,而Martini VPN的跨域问题解决起来就比较的困难。所以,对于那些部署了或准备部署MPLS L3 VPN的用户来讲,Kompella VPN可以在与L3 VPN完全相同的体系结构下提供二层VPN服务,回避了异构环境下同时提供两种VPN服务带来的配置管理复杂、业务提
Juniper Networks,Inc. Page 27 of 98
供周期长等缺点。
在数据层面上Kompella和采用Martini的封装格式,可以支持:帧中继、ATM AAL5 CPCS模式、ATM透明信元模式、以太网、以太网VLAN、HDLC、PPP、SONET/SDH链路仿真服务等二层技术。
1.5.5 VPLS
前面所述的两种L2VPN方式能够解决同种网络接口类型的点对点的互连。对YYYY系统广域网中的很多要求点对多点的应用来说远远不够。IETF的VPLS标准满足了这种需求。通过骨干网的IP/MPLS网络,Layer2 MPLS VPN可以仿真一个局域网交换机,具有基于MAC地址对用户的数据帧进行转发的能力。最终的目的是构架客户端基于L2交换的VPN网络。
Juniper路由器已经实现了VPLS解决方案,通过在MPLS L2VPN 和 RFC2547 bis L3VPN之间共用BGP Session,完美的实现了VPN成员关系的发现。这种VPLS解决方案已经在全球得到了验证。
1.5.6 不同介质的二层VPN互联
Juniper Networks,Inc. Page 28 of 98
相关推荐:
loading