论文部分内容阅读
【摘要】基于多协议标记交换技术实现了虚拟专用网的设计、配置和验证。分析了MPLS技术实验虚拟专用网的技术特点,设计了网络拓扑结构,配置VRF并定义了导入导出策略,配置了CE和PE之间的链路,在PE上实现了MP-BGP协议以及RIP和BGP的重分布,并且在虚拟专用网启用了MPLS功能,最后通过验证PE的转发表和终端主机的连通性测试确认实现了VPN的有效性。
【关键词】MPLS VPN Dynamips仿真
1引言
随着网络的不断普及和应用,用户对网络安全的要求越来越高,在公共网络平台上发展专用网络通信平台成为一个重要趋势,其中以多协议标签交换技术MPLS作为VPN的业务承载平台正被越来越多的运营商所采用。由于网络设备昂贵,应用虚拟实验教学仿真软件来组建网络实验环境,成为计算机网络课程实验教学的主要研究方向。Dynamips软件通过运行网络设备的IOS映像,可以真实地仿真网络设备具有的相关功能,其实验效果和真实的网络设备一致,适合于具有一定网络技术基础的学生搭建各种实验环境。本文基于DynamipsGUI仿真软件设计基于MPLS技术的VPN实验平台,并利用虚拟设备对VPN的功能进行了验证。
2 MPLS VPN技术
MPLS VPN是一种基于MPLS技术的IP-VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。
多协议标记交换的原理:MPLS技术的路由器在数据的第2层头部和第3层头部之间插入一个标签(Label),在转发数据的时候,路由器通过标签交换来转发流量,而不是通过IP交换。在MPLS VPN中,同属于某个VPN的两个站点之间转发报文使用两层标签,在入口PE上为报文打上两层标签V和L,外层标签L在骨干网内部进行交换,代表了从PE到对端PE的一条隧道,VPN报文打上这层标签,就可以沿着LSP到达对端PE,然后再使用内层标签V决定报文应该转发到哪个站点上。
表一:设备端口连接及IP地址分配表
3 MPLS VPN仿真平台的设计与实现
本次实验仿真平台采用了多协议的边界网关路由协议MP-BGP,这种协议对BGP协议进行了扩展,支持包含MPLS标签的VPN路由信息的交互,还可实现VPN网络和公共网络间的路由隔离。
图1 MPLS VPN实验拓扑图
实验环境中,VPN两个用户分别连接到用户边缘设备上,CE设备通过路由连接到运营商边缘设备上。运营商边缘设备和核心设备组成了MPLS-VPN网络。
步骤及主要配置代码:
1) 配置端口IP参数。具体配置参数详见表一。
2) 在运营商边缘设备上启用vrf并定义路由标识符。
PE-A(config)#ip vrfdhy
PE-A(config-vrf)#rd 100:1
3) 在运营商边缘设备上定义VRF的导入、导出策略
PE-A(config-vrf)#route-target import 100:1
PE-A(config-vrf)#route-target export 100:1
4) 在运营商边缘设备上将接口和vrf绑定
PE-A(config-if)#ip vrf forwarding dhy
PE-A(config-if)#ip address 10.16.1.2 255.255.255.0
5) 配置CE和PE之间的链路
6) 在运营商网络利用OSPF协议进行互联
7) 在运营商边缘设备上配置MP-BGP
8) 在运营商边缘设备上配置RIP和BGP的重分布
PE-A(config-router-af)#redistribute bgp 1 metric 2
PE-A(config)#router bgp 1
PE-A(config-router)#address-family ipv4 vrf dhy
PE-A(config-router-af)#redistribute rip metric 10
9) 在运营商网络上开启MPLS协议
PE-A(config)#mpls ip
PE-A(config)#mpls label protocol ldp
PE-A(config)#interface ethernet 0/0
PE-A(config-if)#mpls ip
4测试与验证
PE-B#show ip cef vrf dhy 10.30.1.0 255.255.255.0
10.30.1.0/24, version 11, epoch 0, cached adjacency 202.168.23.2
0 packets, 0 bytes
tag information set
local tag: VPN-route-head
fast tag rewrite with Et0/1, 202.168.23.2, tags imposed: {16 20}
via 1.1.1.1, 0 dependencies, recursive
next hop 202.168.23.2, Ethernet0/1 via 1.1.1.1/32
valid cached adjacency
tag rewrite with Et0/1, 202.168.23.2, tags imposed: {16 20}
VPNuserB#ping 10.30.1.1 source 10.30.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.30.1.1, timeout is 2 seconds:
Packet sent with a source address of 10.30.2.1
5结语
本文分析了MPLS VPN的工作原理,利用DynamipsGUI设计、配置了MPLS VPN的实验环境,并通过测试验证了VPN功能的有效性。通过网络仿真实验环境的设计和搭建,使学生对计算机网络的理论知识和实践操作紧密第联系起来,体会到研究网络技术的乐趣,对于网络技术的应用和推广起到推动作用,从而提高了计算机网络的教学效果和水平。
参考文献
[1]王丽娜.基于DynamipsGUI的两类路由协议仿真通信实验[J].实验室研究与探索,2010,(06)72-75+83.
[2]黄筱燕,肖缓娥.PacketTracer在计算机网络教学中的应用研究[J].井冈山学院学报,2009.2(30):1.
[3]李文池.Dynamips虚拟网络配置与应用[J].南京工业职业技术学院学报,2007,(05):21—26+38.
[4]梁广民.思科网络实验室路由交换实验指南[M].北京:电子工业出版社,2007.
【关键词】MPLS VPN Dynamips仿真
1引言
随着网络的不断普及和应用,用户对网络安全的要求越来越高,在公共网络平台上发展专用网络通信平台成为一个重要趋势,其中以多协议标签交换技术MPLS作为VPN的业务承载平台正被越来越多的运营商所采用。由于网络设备昂贵,应用虚拟实验教学仿真软件来组建网络实验环境,成为计算机网络课程实验教学的主要研究方向。Dynamips软件通过运行网络设备的IOS映像,可以真实地仿真网络设备具有的相关功能,其实验效果和真实的网络设备一致,适合于具有一定网络技术基础的学生搭建各种实验环境。本文基于DynamipsGUI仿真软件设计基于MPLS技术的VPN实验平台,并利用虚拟设备对VPN的功能进行了验证。
2 MPLS VPN技术
MPLS VPN是一种基于MPLS技术的IP-VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。
多协议标记交换的原理:MPLS技术的路由器在数据的第2层头部和第3层头部之间插入一个标签(Label),在转发数据的时候,路由器通过标签交换来转发流量,而不是通过IP交换。在MPLS VPN中,同属于某个VPN的两个站点之间转发报文使用两层标签,在入口PE上为报文打上两层标签V和L,外层标签L在骨干网内部进行交换,代表了从PE到对端PE的一条隧道,VPN报文打上这层标签,就可以沿着LSP到达对端PE,然后再使用内层标签V决定报文应该转发到哪个站点上。
表一:设备端口连接及IP地址分配表
3 MPLS VPN仿真平台的设计与实现
本次实验仿真平台采用了多协议的边界网关路由协议MP-BGP,这种协议对BGP协议进行了扩展,支持包含MPLS标签的VPN路由信息的交互,还可实现VPN网络和公共网络间的路由隔离。
图1 MPLS VPN实验拓扑图
实验环境中,VPN两个用户分别连接到用户边缘设备上,CE设备通过路由连接到运营商边缘设备上。运营商边缘设备和核心设备组成了MPLS-VPN网络。
步骤及主要配置代码:
1) 配置端口IP参数。具体配置参数详见表一。
2) 在运营商边缘设备上启用vrf并定义路由标识符。
PE-A(config)#ip vrfdhy
PE-A(config-vrf)#rd 100:1
3) 在运营商边缘设备上定义VRF的导入、导出策略
PE-A(config-vrf)#route-target import 100:1
PE-A(config-vrf)#route-target export 100:1
4) 在运营商边缘设备上将接口和vrf绑定
PE-A(config-if)#ip vrf forwarding dhy
PE-A(config-if)#ip address 10.16.1.2 255.255.255.0
5) 配置CE和PE之间的链路
6) 在运营商网络利用OSPF协议进行互联
7) 在运营商边缘设备上配置MP-BGP
8) 在运营商边缘设备上配置RIP和BGP的重分布
PE-A(config-router-af)#redistribute bgp 1 metric 2
PE-A(config)#router bgp 1
PE-A(config-router)#address-family ipv4 vrf dhy
PE-A(config-router-af)#redistribute rip metric 10
9) 在运营商网络上开启MPLS协议
PE-A(config)#mpls ip
PE-A(config)#mpls label protocol ldp
PE-A(config)#interface ethernet 0/0
PE-A(config-if)#mpls ip
4测试与验证
PE-B#show ip cef vrf dhy 10.30.1.0 255.255.255.0
10.30.1.0/24, version 11, epoch 0, cached adjacency 202.168.23.2
0 packets, 0 bytes
tag information set
local tag: VPN-route-head
fast tag rewrite with Et0/1, 202.168.23.2, tags imposed: {16 20}
via 1.1.1.1, 0 dependencies, recursive
next hop 202.168.23.2, Ethernet0/1 via 1.1.1.1/32
valid cached adjacency
tag rewrite with Et0/1, 202.168.23.2, tags imposed: {16 20}
VPNuserB#ping 10.30.1.1 source 10.30.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.30.1.1, timeout is 2 seconds:
Packet sent with a source address of 10.30.2.1
5结语
本文分析了MPLS VPN的工作原理,利用DynamipsGUI设计、配置了MPLS VPN的实验环境,并通过测试验证了VPN功能的有效性。通过网络仿真实验环境的设计和搭建,使学生对计算机网络的理论知识和实践操作紧密第联系起来,体会到研究网络技术的乐趣,对于网络技术的应用和推广起到推动作用,从而提高了计算机网络的教学效果和水平。
参考文献
[1]王丽娜.基于DynamipsGUI的两类路由协议仿真通信实验[J].实验室研究与探索,2010,(06)72-75+83.
[2]黄筱燕,肖缓娥.PacketTracer在计算机网络教学中的应用研究[J].井冈山学院学报,2009.2(30):1.
[3]李文池.Dynamips虚拟网络配置与应用[J].南京工业职业技术学院学报,2007,(05):21—26+38.
[4]梁广民.思科网络实验室路由交换实验指南[M].北京:电子工业出版社,2007.