论文部分内容阅读
摘 要 近几年公网IP地址资源消耗严重,本文对现状做了大量的深入分析,针对网络结构、设备性能、路由协议等方面存在的问题进行了攻关,并使用MPLS-VPN技术来提升网络质量和用户体验。
关键词 MPLS-VPN;节省公网地址资源;标签隧道
中图分类号:TN915 文献标识码:A 文章编号:1671—7597(2013)051-143-01
随着国内互联网业务的飞速发展,运营商维护工作當中的一些问题也随之显现。通过我们在工作中的积累,可以看到宽带用户数在飞速增长,使GPON(最新一代宽带无源光综合接入标准)等业务在家庭中逐渐普及,但是随之带来的是互联网设备网元数量在逐渐增多,而PPPOE(普通拨号业务)、GPON、专线等各类地址在日常使用中,地址交叉占用,规范不标准,如图1。
2011年2月国际互联网号码注册机构公布最后一批ipv4地址已分配完毕,据工信部2012年11月的报告数据,我国的宽带家庭用户数量已经达到了1.66亿,公网IP地址已成为紧缺资源,不能满足国内互联网快速发展的需求,我们以一个图表来说明地址的变化情况。
如何在当前的大环境下,既能保持中国互联网业务高速发展速度的同时又能做到高效的利用IP地址资源呢?需要启动私网地址来替换现网中的公网地址,如果将GPON设备网元私网化,既有网络结构不变,那么会导致GPON私网与公网业务混在一起,不但地址管理容易混乱,而且数据容易造成冲突,可扩展性差。如果使用MPLS-VPN隧道技术进行业务隔离,使用独立标签进行业务划分,并建立GPON业务的独立通道与公网业务进行隔离,网络安全可靠,可扩展性强。不同的部门有不同的业务系统,这些系统多数是要求数据隔离的,但有些系统又存在着互访的需求,所以采用MPLS-VPN技术可以实现这些系统隔离和互访的要求。
MPLS-VPN网络主要由PE(运营商边缘路由器设备,与CE相连,提供VPN业务的接入)、P(运营商核心路由器设备,只负责转发MPLS数据包)、CE(用户网络边缘路由器设备,与PE相连)3部分组成。
MPLS-VPN是一种基于MPLS(多协议标签交换)的VPN技术,属于第三代网络架构,该技术对转发用户的数据包封装标签,是一种采用标签交换认证识别互联网虚拟网络技术。它的特点是在现有的网络架构下,无须增加硬件设备,利用路由选择协议建立完整的路由表,使用LDP协议生成基于标签交换的通道,就可以实现网内数据包的快速转发。在网内各个PE路由器出入端口配置该MPLS-VPN数据后,封装该标签的数据包就可以通过标签隧道互联互通,从而实现与PE相连CE路由器下的GPON用户间可以相互访问。
安全方面我们要考虑是否能做到全网全链路VPN,针对运营商所辖地市的网络结构及设备环境进行排查升级工作,以保证全省VPN网络的畅通。其次建立MPLS-VPN网络的通道需在帧上添加标签,所以要统一修改互联网与传输设备端口MTU值≥1516,需要排查网内传输设备是否能满足封装标签后的数据包正常通过,是否能做到链路中断的自动保护,并建立完整的应急预案机制等安全问题。
建立VPN承载网络,首先要深入研究MPLS-VPN的核心技术,统一进行数据配置,规范操作流程,并在设备提供商的配合下,汇集互联网设备硬件和软件存在的问题,进行升级改造,实现多核心、全连路、可中断保护的VPN承载网络。为了更好的效果,我们不仅要增强技术手段,还必须规范一系列标准,如图2。
制订规范需要统一MPLS-VPN的数据配置与VLAN规划标准。其次是私网地址使用规范,统一分配私网地址,按不同厂家的设备型号差异化进行使用,已防止出现地址管理混乱的问题。
在当前光进铜退的大环境下,MPLS-VPN技术已经可以成为节省资源成本的一种有力手段,该技术管理便捷,投资教少,使用简易,在性能价格比上,相比其他广域网VPN技术也具有较大的优势,从而可以有效提高了网络维护效率,为我们快速发展中安全、高效的中国互联网产业提供有力的支撑。
参考文献
[1]郭礼晓.基于MPLS交换技术的VPN服务[J].物流技术,2011(09).
[2]李玉杰,李方军.MPLS-VPN在电力信息网中的应用[J].电力系统通信,2009(12).
关键词 MPLS-VPN;节省公网地址资源;标签隧道
中图分类号:TN915 文献标识码:A 文章编号:1671—7597(2013)051-143-01
随着国内互联网业务的飞速发展,运营商维护工作當中的一些问题也随之显现。通过我们在工作中的积累,可以看到宽带用户数在飞速增长,使GPON(最新一代宽带无源光综合接入标准)等业务在家庭中逐渐普及,但是随之带来的是互联网设备网元数量在逐渐增多,而PPPOE(普通拨号业务)、GPON、专线等各类地址在日常使用中,地址交叉占用,规范不标准,如图1。
2011年2月国际互联网号码注册机构公布最后一批ipv4地址已分配完毕,据工信部2012年11月的报告数据,我国的宽带家庭用户数量已经达到了1.66亿,公网IP地址已成为紧缺资源,不能满足国内互联网快速发展的需求,我们以一个图表来说明地址的变化情况。
如何在当前的大环境下,既能保持中国互联网业务高速发展速度的同时又能做到高效的利用IP地址资源呢?需要启动私网地址来替换现网中的公网地址,如果将GPON设备网元私网化,既有网络结构不变,那么会导致GPON私网与公网业务混在一起,不但地址管理容易混乱,而且数据容易造成冲突,可扩展性差。如果使用MPLS-VPN隧道技术进行业务隔离,使用独立标签进行业务划分,并建立GPON业务的独立通道与公网业务进行隔离,网络安全可靠,可扩展性强。不同的部门有不同的业务系统,这些系统多数是要求数据隔离的,但有些系统又存在着互访的需求,所以采用MPLS-VPN技术可以实现这些系统隔离和互访的要求。
MPLS-VPN网络主要由PE(运营商边缘路由器设备,与CE相连,提供VPN业务的接入)、P(运营商核心路由器设备,只负责转发MPLS数据包)、CE(用户网络边缘路由器设备,与PE相连)3部分组成。
MPLS-VPN是一种基于MPLS(多协议标签交换)的VPN技术,属于第三代网络架构,该技术对转发用户的数据包封装标签,是一种采用标签交换认证识别互联网虚拟网络技术。它的特点是在现有的网络架构下,无须增加硬件设备,利用路由选择协议建立完整的路由表,使用LDP协议生成基于标签交换的通道,就可以实现网内数据包的快速转发。在网内各个PE路由器出入端口配置该MPLS-VPN数据后,封装该标签的数据包就可以通过标签隧道互联互通,从而实现与PE相连CE路由器下的GPON用户间可以相互访问。
安全方面我们要考虑是否能做到全网全链路VPN,针对运营商所辖地市的网络结构及设备环境进行排查升级工作,以保证全省VPN网络的畅通。其次建立MPLS-VPN网络的通道需在帧上添加标签,所以要统一修改互联网与传输设备端口MTU值≥1516,需要排查网内传输设备是否能满足封装标签后的数据包正常通过,是否能做到链路中断的自动保护,并建立完整的应急预案机制等安全问题。
建立VPN承载网络,首先要深入研究MPLS-VPN的核心技术,统一进行数据配置,规范操作流程,并在设备提供商的配合下,汇集互联网设备硬件和软件存在的问题,进行升级改造,实现多核心、全连路、可中断保护的VPN承载网络。为了更好的效果,我们不仅要增强技术手段,还必须规范一系列标准,如图2。
制订规范需要统一MPLS-VPN的数据配置与VLAN规划标准。其次是私网地址使用规范,统一分配私网地址,按不同厂家的设备型号差异化进行使用,已防止出现地址管理混乱的问题。
在当前光进铜退的大环境下,MPLS-VPN技术已经可以成为节省资源成本的一种有力手段,该技术管理便捷,投资教少,使用简易,在性能价格比上,相比其他广域网VPN技术也具有较大的优势,从而可以有效提高了网络维护效率,为我们快速发展中安全、高效的中国互联网产业提供有力的支撑。
参考文献
[1]郭礼晓.基于MPLS交换技术的VPN服务[J].物流技术,2011(09).
[2]李玉杰,李方军.MPLS-VPN在电力信息网中的应用[J].电力系统通信,2009(12).