信息工程学院毕业设计论文模板

Transcription

1 沈阳城市学院 毕业设计 ( 论文 ) 基于 MPLS VPN 的沈阳联通分公司网络设计与解决方案 专业 : 计算机科学与技术 班级 : 2013 级 2 班 学号 : 姓名 : 迟海宇 指导教师 : 李连德 答辩日期 : 2017 年 6 月 12 日

2 本科生毕业论文 ( 设计 ) 独创性声明 本人声明所呈交的毕业论文 ( 设计 ) 是本人在导师指导下进行的研究工作及取得的研究成果, 除了文中特别加以标注和致谢的地方外, 本论文中没有抄袭它人研究成果和伪造数据等行为 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意 论文 ( 设计 ) 作者签名 : 日期 : 本科生毕业论文 ( 设计 ) 使用授权声明 沈阳城市学院有权保留并向国家有关部门或机构送交毕业论文 ( 设计 ) 的复印件和磁盘, 允许毕业论文 ( 设计 ) 被查阅和借阅 本人授权沈阳城市学院可以将本科毕业论文 ( 设计 ) 的全部或部分内容编入有关数据库进行检索, 可以采用影印 缩印或其它复印手段保存 汇编毕业论文 ( 设计 ) 论文 ( 设计 ) 作者签名 : 日期 : 指导教师签名 : 日期 :

3 目 录 摘要...1 Abstract... 2 引言 基于 MPLS-VPN 技术的组网的关键理论分析 MPLS 技术 虚拟专用网络 (VPN) MPLS-VPN 技术 MPLS-VPN 的体系架构 MPLS-VPN 的工作过程 路由选择协议 端到端 QoS 技术 本章小结 沈阳联通分公司组网需求分析 沈阳联通分公司网络现状 沈阳联通分公司组网需求 本章小结 沈阳联通分公司 MPLS-VPN 网络设计 沈阳联通分公司组网原则 沈阳联通分公司总体组网方案 本章小结... 25

4 4 沈阳联通分公司的 MPLS-VPN 技术实现 沈阳联通分公司 MPLS-VPN 核心设计 沈阳联通分公司区域逻辑划分 沈阳联通分公司的 MPLS-VPN 功能测试 本章小结 QoS 设计方案 QoS 的分类与标记 QoS 的区域划分 本章小结 结论...33 致谢...34 参考文献...35 附录 1 相关配置... 37

5 摘 要 本文通过深入研究 MPLS-VPN(Multi-Protocol Label Switching-Virtual Private Network) 技术 BGP(Border Gateway Protocol) 路由选择协议以及 QoS(Quality of Service) 技术, 以沈阳联通分公司为背景, 针对该公司目前的网络现状和组网的需求, 设计出并且能实现沈阳联通分公司组网的方案 由于传统的组网技术已经满足不了用户的需求, 因此需要完成系统的部署 参数的配置 MPLS-VPN 的设计方案 QoS 设计方案等组网技术来实现工作目标 MPLS-VPN 是解决现有网络和代理相关的技术问题, 具有更好的 QoS 性能 通过 MPLS-VPN 网络, 以满足数据包的丢失率和延迟的要求, 采用冗余机制, 具有低投资 低使用 成本低 经济性好 通过本课题的研究使得沈阳联通分公司的组网结构得到极大优化, 组织结构更加良好, 为迅速拓展的业务导致的网络升级提供了强有力的技术保障, 实现了各异地分支机构对总部以及各分支机构的各种应用系统及资源的安全访问 设计的方案满足沈阳联通分公司的实际, 达到了预先设定的建设目标 在全国各地设立分公司具有很高的实用性和经济效益 作为一个重要的应用研究方向,MPLS-VPN 技术已经被广泛地应用到实际的网络建设当中 关键词 :MPLS-VPN; VPN; BGP; QoS; 组网 - 1 -

6 Abstract This choice of protocol and QoS technology through the in-depth research of MPLS VPN technology, BGP routing, Shenyang Unicom branch as the background, according to the network status and network of the company's needs, designed in Shenyang branch of China Unicom direct networking scheme, to complete the deployment of the system, the parameter configuration of MPLS, VPN, design QoS design and network technology to achieve work objectives. This research makes the network structure of Shenyang branch of China Unicom has been greatly optimized, the organizational structure is more favorable, provides a powerful technical support for the rapid expansion of the business to upgrade the network to achieve a safe access to the different branches of various application systems of headquarters and branches and resources. The design meets the actual situation of Shenyang Unicom branch, and achieves the pre-set construction goal. MPLS-VPN is a solution to the existing network and many packets forwarding issues related to technology, has better QoS performance through the MPLS-VPN network, to meet the requirements of packet loss and delay, with redundant mechanism, and has low investment, low use, low cost and good economic performance. Therefore, it is of high practical and economic benefits for the establishment of branch offices in the whole country. As an important application research direction, MPLS-VPN technology is widely used in the actual network construction. Key words: MPLS-VPN; VPN; BGP; QoS; networking - 2 -

7 引 言 中国联通作为提供公共网络服务的运营商之一, 不仅拥有丰富的网络资源 先进的技术 强大的网络维护能力, 还可以利用 VPN 技术为众多企业和用户提供较为便捷 高效的网络连接服务 随着 MPLS 技术的日益成熟, MPLS-VPN 组网方式具有节约成本 安全可靠 管理简单 实施灵活等特点, 正在逐步替代传统的 ATM(Asynchronous Transfer Mode, 异步传输模式 ) 组网 SDH(Synchronous Digital Hierarchy, 同步数字体系 ) 组网等方式 从企业网络的未来发展趋势,MPLS-VPN 网络越来越受到国内外客户青睐, 并已逐渐成为企业客户的网络结构的首选 MPLS 的最早原型是 90 年代 IPSilon 公司为了解决 ATM 交换机对于 IP 的支持的问题, 推出了 IPSwitching 协议 发展至 90 年代中后期, 结合多协议标签交换和虚拟专用网络的 MPLS-VPN 技术开始兴起并逐渐发展, 在 2000 年开始 MPLS-VPN 技术在商业中开始了大规模的应用 1997 年,IETF( 互联网工程任务组,The Internet Engineering Task Force) 成立了一个 MPLS 工作组, 将这一术语作为一个不依赖于各厂商的标准名称 此后, 在 2001 年正式公布了 MPLS 技术的标准 美国 Net Stream 公司于 2001 年使用 MPLS 技术对属于其公司的 Greenfield 领域的网络进行了部署 同年, 加拿大服务提供商 RISQ, 为了提供更好地支持 VoIP( 语音 ) 服务和视频会议, 该服务商在当地的研究机构建设一个基于 MPLS-VPN 网络建设了第一个 MPLS-VPN 网络 自那时以来,MPLS 技术在商业中得到了越来越广泛的应用 Sify 有限公司建成的 MPLS 网络是当时印度最大的 NTTCommunications 建成的 MPLS 网络满足基于宽 - 3 -

8 带的多业务需求应用在日本全国范围内, 并在这一个平台上提供 IP Ethernet FR 和 ATM 业务 随着 MPLS-VPN 技术的不断完善, 很多国家的网络服务提供商都在 MPLS-VPN 技术的基础上探讨网络架构的更新以及满足各种新需求 2000 年, 中国联通 ( 原中国网通 ) 在国内首次推出 MPLS-VPN, 并于 2002 年, 成为首个在全国范围拥有 MPLS-VPN 的电信运营商, 提供全程全网 端到端的宽带的业务 网络技术从 90 年代中期到现在的迅速发展, 解决了人们经济生活中很多各种面临的问题和挑战 随着经济的稳定高速发展, 企业的业务也在逐渐扩张, 部分企业相继在全国范围内设立办事处分公司等分支机构 因此, 国家支持基于集中的网络体系结构, 采用先进的网络支持, 跨区域 跨部门的业务, 以满足快速提升扁平化管理互联互通水平, 该县在全国范围内实施网络信息的需求, 在全国快速部署的网络服务, 支持企业的业务, 功能完善, 结构稳定性高 安全可靠 标准化的网络体系结构将是非常重要的 随着 MPLS-VPN 技术的飞速发展, 企业和高校也开展了互相合作, 从理论到实践的深入研究 重点研究了 MPLS-VPN 网络的设计 规划和部署方案 QoS 技术的应用 对组网技术来说,VPN 组网, 即虚拟专用网, 得到了广泛的应用 这种虚拟专用网络技术, 并不是建立物理链路, 而是通过隧道技术来实现网络的可达性, 具有保密性好 不受信息传输干扰等特点, 因此得到了越来越多的研究与应用 由于 VPN 链路的建立是在局域网内, 不会因此影响到其它网络内的计算机链接到公共网络, 但是这个链路只能有一个计算机链路 - 4 -

9 随着科学技术和信息技术的飞速发展, 许多企业也加快了自身的信息化建设, 并将许多先进的软件管理应用引入到日常工作中 为了实现企业的统一管理, 实现各组织之间数据资源的实时安全共享, 企业规划整个网络是非常重要的 本文从中国联通沈阳分公司直接联网的需求, 在技术方案和分析报告的基础上, 采用 MPLS-VPN 技术, 结合当前网络状况和网络发展的沈阳分公司, 阐述了 MPLS-VPN 技术的原理, 在原有的网络架构, 基于 MPLS-VPN 技术在中国联通沈阳分公司网络分公司实现目标的设计与实现, 并满足中国联通的业务和网络发展的需求, 以高质量的工程建设目标的完成技术方案的设计 论文中主要论述了与 MPLS-VPN 技术相关的一些基本知识, 主要包括 MPLS-VPN 的基本原理,MPLS-VPN 的工作过程,MPLS-VPN 的体系架构, 路由协议的选择, 以及 QoS 等等 论文根据沈阳联通分公司网络的是实际网络拓扑以及规划, 为沈阳联通分公司网络的 MPLS-VPN 提供了方案, 并对其 MPLS-VPN 网络的接入方式和 IP 地址的使用进行了规划, 然后对所有的设备进行了数据配置, 最后验证了网络的连通性 本文结构的具体安排如下 : 第 1 章 : 本文首先介绍基于 MPLS-VPN 技术的关键理论性分析 对 MPLS 技术 VPN 技术 MPLS-VPN 技术以及 MPLS-VPN 的架构体系和 MPLS-VPN 的工作过程 路由协议的选择 端到端的 QoS 设计进行了详细的阐述 第 2 章 : 对沈阳联通分公司的组网进行需求分析 从沈阳联通分公司网络的现状的基础上, 对沈阳联通分公司的组网的需求进行详尽描述 为后续制定的设计方案奠定基础 - 5 -

10 第 3 章 : 对沈阳联通分公司网络的 MPLS-VPN 进行设计, 根据沈阳联通分公司网络的组网原则, 来设计总体的组网方案 在现有的网络拓扑基础上, 对每个区域进行 IP 地址段的分配 第 4 章 : 实现沈阳联通分公司网络的 MPLS-VPN 的核心设计方案, 通过 IOU 模拟器检测配置是否正确, 然后监测与核心内容相关的配置参数是否和设计的方案一致 第 5 章 : 对沈阳联通分公司的 QoS 进行设计, 主要包含了两个方面 第一个方面是 QoS 的分类与标记 ; 第二个方面是从沈阳联通分公司的业务需求所划分的逻辑区域来实现 QoS - 6 -

11 1 基于 MPLS-VPN 技术的组网的关键理论分析 1.1 MPLS 技术 MPLS(Multiprotocol Label for fast switching) 是系统的切换和路由分组 它利用定长的标签实现通信网内数据快速传输和交换, 为网络数据流量提供 [1] 了目标 路由 转发和交换等能力 MPLS 体系结构描述了标签交换机制 它具有二层数据包转发的优点, 同时还具有三层路由转发的优势 MPLS 技术介于二层和三层之间, 通过标签交换转发机制, 将相应的标签分配给各个分组 标签的长度是固定不变的, 目的是为了通知转发路径的每一个转发节点, 通过一个固定的标签来对每个数据包进行处理 MPLS 和传统广域网技术之间的主要区别是标签分配的方式以及标签被用来承载标签协议队列的数量 在 MPLS 环境中, 数据包转发是非常不同的 在目前的网络环境下, 需要对路由信息和转发设备的数据进行分析, 首先要检查第三层的包头, 然后在合理的情况下确定当前的路径选择 路径选择主要分为两个部分 : 转发和控制 这两个部分是相互独立的 MPLS 节点交换路由信息需要运行至少一个路由协议 从这个级别, 可以理解每个 MPLS 节点与控制层上的 IP 路由器相似 传统路由器的共同之处在于它创建了一个 IP 路由表 MPLS 是由 Cisco 标记交 [2] 换演变而来的 IETF 的标准协议 MPLS 的报头由 4 个字节 (32 位 ) 组成 如图 1 所示, 第一个 20 位用于实际的标签, 而这 20 位被称为标签位 紧接着的 3 个比特被称为实验比特, 用来实现区分服务 接着就是 1 个比特的标志字段 S, 如果这个字段 S 的值为 1 时, 表明这个标签是最底部标签, 如果这个字段 S 的值为 0 时, 就表示这个 [3] 标签不是最底部标签 最后的 8 个比特用来作为生存时间 (Time To Live, - 7 -

12 TTL), 这里的 TTL 功能和 IP 数据包头的 TTL 是一样的, 其主要目的是为了 防止路由环路 图 1 MPLS 头部结构 MPLS 的基本单位是 MPLS 标签交换路由器, 简称 LSR 由标签交换路由器组成的区域称为 MPLS 域,MPLS 域的边缘和 LSR 连接到其它网络的用户, 被称为边缘 LSR 或边缘路由器, 在 MPLS 区域中心位置的 LSR 称为核心 LSR MPLS 网络与传统的 IP 网络的区别主要在于标签交换路由器在 MPLS 领域的应用方式不同 相同的数据流被赋予不同的标签在不同的节点上, 并根据这些标签进行数据转发 数据流经过的路径是 LSP MPLS 的基本网络拓扑如图 2 所示 图 2 MPLS 基本网络拓扑 - 8 -

13 MPLS 的出现使得网络具有三层无连接路由的优势 MPLS 在技术上分为控制层和数据层 在控制层, 路由协议被设置为执行数据包转发 标签交换路径在数据层中实现 MPLS 体系结构中的 IP 分组转发 MPLS 用简单的标签替换取代了传统路由器的第三层搜索功能 作为技术简化了数据层的数据包转发过程, 它类似于现有的两层技术, 所以传统的广域网设备可以部署 MPLS 节点 MPLS 网络与原来的 IP 网络的数据转发方式是不一样的,IP 网络的数据转发方式是依靠路由表所记录的路由信息来转发的, 寻找最优路径的方法则是通过不同的路由算法来进行选择 但是 MPLS 网络中的数据转发方式是通过 MPLS 标签来传递的, 其传递规则是通过标签的分配协议来完成的 MPLS 的标签分配协议的种类有很多, 其中应用最为广泛的是标签分发协议, 简写为 LDP 标签分配是指标签交换路由器向其它 LSR 发出标签请求或通知其它 [4] LSR 标签含义的过程 LDP 应用最为广泛的原因在于它具有简单可靠的特点 LDP 协议在网络设备之间完成信息的交换过程一共有四个, 它们分别是消息发现 建立 TCP 的会话连接和保持 建立并维持 LSP 撤销会话消息 消息发现是指运行 LDP 协议的网络设备之间会发送 Hello 消息, 发送 Hello 消息的时间周期是每 60 秒一次, 然后通过这种机制来获取彼此之间的信息, 一旦发现 Hello 消息中的相关参数匹配成功, 就可以在标签交换路由器之间建立起 TCP 会话连接, 并在连接的过程当中来协商 LDP 的参数, 来完成 LDP 的会话建立以及初始化 标签交换路由器会定期的发送 Keepalive 消息来维持会话的连接, 在标签分发协议的控制下, 设备之间可以进行标签信息的发送, 然后根据标签的对应关系来实现 LSP 的建立 当出现两种情况的任何一个时, - 9 -

14 会话将会被撤销, 第一种情况是发送 Hello 消息的时间周期被破坏掉, 设备之间已经建立起来的会话就会断开连接, 会话也随之结束 第二种情况是网络设备在一定时间内没有收到用来检测连通性的 Keepalive 消息时, 也会断开连接从而结束会话 LDP 有很多 TLV( 类型 长度 值 ) 的优点 网络层不需 [5] 要改变, 这样可以减少客户的支出和运营成本 1.2 虚拟专用网络 (VPN) 虚拟专用网 (VPN) 是指将多个站点连接到网络环境中的部署环境, 基于公共网络 在计算机网络中运行最常用的 VPN 技术分别有三种, 目前最为 [6] 主要的技术是 :MPLS VPN 技术 应用层 VPN 技术 IPSec VPN 技术 早期有一种 VPN 叫做虚拟专用拨号网的 VPN, 也叫做 VPDN(Virtual Private Dial-up Networks, 虚拟专用拨号网业务 ) 指的是利用公共网络的拨号功能以及接入网来实现虚拟专用网的技术, 这种技术能给企业的小型分支站点 移动网络办公人员 野外进行作业的人员来提供 VPN 的接入服务 用户端与 VPDN 的网关之间通过建立隧道的方式, 不需要网络服务提供商的干涉, 同时也不限制用户的上网方式与上网的地点, 可以满足用户的多方面要求 但是这种技术有一个非常大的缺点, 就是用户需要安装专用的软件才可以用这种方式去建立连接, 因此限制了用户所使用的平台, 也给用户的上网需求带来的一定的不便 VPN 的可扩展性问题有两种解决方案 第一个解决方案是, 服务提供者可以允许用户使用各种类型的 IP 地址, 包括已注册的 IP 地址或私有 IP 地址 因此, 可能有不同的用户连接到相同的服务提供商使用相同的 IP 地址, 也就是说, 重叠的 IP 地址 假如报文是以 IP 报文的形式在网络上转发时, 核心路

15 由器对所要转发的数据包就会产生混淆 如果重叠和私有 IP 地址不允许使用, 那么这意味着每个用户必须使用一个唯一的 IP 地址, 这意味着核心路由器和 PE 路由器都必须在路由表的所有用户上 通过 BGP 协议, 可以承载如此庞大的路由表, 但是由于方案中的用户网络并不是私有的, 所以这并不是 VPN 的构想 另外一种高扩展解决方案的是核心路由器在完全不了解 VPN 的情况下, 核心路由器不用负担 VPN 路由信息, 直接通过 MPLS 就可实现该功能 在这种方案中, 用户的 IP 数据包在服务提供商网络中的 PE 路由器上被打上标签, 核心路由器就不需要再去维护所有用户的路由表, 也不需要运行 BGP 路由协议,VPN 路由信息只是存在于 PE 路由器上, 这种方案大大增强了网络的可扩展性 1.3 MPLS-VPN 技术 MPLS VPN 是现在很热门的一种 VPN 技术, 各个大型企业通过网络服务提供商提供的公共网络使用 MPLS 技术将分布在各地的分散站点连通起来, [7] 进行信息传送, 可以为用户节省租用专线线路的开销 MPLS-VPN 本质上指的是以 MPLS 为基础的 IP-VPN 将 IP 和 ATM 技术的优势融合在一起, 以 PE 路由器对 VPN 路由处理的参与度作为依据将 MPLS-VPN 划分为二层和三层 VPN [8] MPLS-VPN 在结合了无连接和面向连接的 VPN 方法的优点后, 就能够简化服务提供商对 VPN 的调配, 从而显著地开源节流 与其它的 VPN 解决方案一样, 也将端到端的 MPLS-VPN 解决方案划分为连接了大量客户站点的中央 P 网络 客户端站点通过 CE 设备连接到 PE 设备 每个 PE 路由器包含多个虚拟路由转发表 PE 路由器使用这些表格和多协议 BGP 运行 PE 路由器间交换路由在 MPLS-VPN 网络客户和传播用户数据包 PE 路由器执行标

16 签添加和删除 在 MPLS-VPN 网络, 只是中央设备执行标签交换 相反, 更 方便的管理传统的私人网络 MPLS-VPN, 可以大大降低设备投资, 使用更简 单方便, 更重要的是要有更大的优势, 网络更加可靠和安全 MPLS-VPN 能 够利用公用骨干网络强大的传输能力, 降低企业内部网络的建设成本, 由于 在网络内部使用标签交换, 用户可以使用重复的 IP 地址, 提高 IP 资源利用率, 缩短了每一跳过程中地址搜索的时间 [9] 对于 VPN 用户, 可以减少大量的专 线费用, 而企业甚至不必建立自己的网络维护系统, 给这个服务沉重的负担, 服务提供商 总的来说, 相比于传统的专用网络,MPLS-VPN 具有更高的性 价比 具体参数对比如表 1 所示 表 1 MPLS-VPN 和传统专网对比 特性 MPLS-VPN 传统专网 网络结构全网状结构星型结构 扩展性强弱 安全性 采用路由隔离 地址隔离和信息隐藏等多种手段, 提供抗攻击和标记欺骗的手段 非常安全 ( 闭合用户群 ) 灵活性灵活不灵活 ( 需要大量配置和线 路管理工作 ) 可靠性可靠不可靠 QoS 根据应用的 QoS 保证无 可管理型用户层的可管理性无 设备投资小大 线路租费和带宽节省带宽 ( 共享 ) 浪费带宽 ( 专用 ) 由此表可以看出 MPLS-VPN 相对于传统专网而言优势非常明显 这项技 术是将 VPN 服务与 ISP 进行关联, 就可以在 MPLS 网络中实现 VPN MPLS-VPN 技术可以提高网络的可扩展性, 将整个网络划分为相互独立的几 个小网络 MPLS-VPN 可以降低网络的复杂性, 并为企业提供了一个完整的 通信网络方案, 可以传输各种业务应用

17 1.4 MPLS-VPN 的体系架构 MPLS-VPN 网络由以下几部分组成 :CE 路由器 : 它的主要功能是充当用户的网络和服务提供商网络在用户的边缘之间的网关 PE 路由器 : 指的是服务提供商, 也就是运营商的边缘路由器, 直接与 CE 路由器相连, 来为用户提供 VPN 服务, 在 MPLS 网络中也被称为标签边缘路由器 (LER) P 路由器 : 指的是服务提供商路由器, 直接与 PE 路由器相连, 处于 MPLS 网络中的中心位置 在 MPLS-VPN 的执行过程中,P 路由器和 PE 路由器都运行着 MPLS, 它们相互之间分发标签, 然后转发带有 MPLS 标签的数据 MPLS 体系结构由两层组成, 即控制平面和数据平面 控制平面主要由 CPU 完成, 控制平面是分布式路由 信息交换和标签分发的主要内容 在控制级别层面上,P 路由器并不参与 VPN 路由信息, 为了节省 CPU 的资源和处理能力 PE 路由器之间的路由信息交换通过 MP-BGP 数据平面的工作内容就是基于标签来转发数据包 它可以通过 PE 路由器的输出接口, 并通过转发路径在 MPLS 网络完成标签交换 为了实现 MPLS-VPN, 在 PE 路由器上主要包括以下基本参数, 虚拟路由转发实例 (Virtual Routing Forwarding,VRF), 路由对象 (Route Targets,RT) 和路由标识符 (Route Distinguisher,RD) 对于每个 VRF 表, 都需要配置路 [10] 由标识符和路由对象两大属性 虚拟路由转发实例, 英文缩写为 VRF, 只存在于 PE 路由器,VPN 的 IP 路由表称为 VPN 路由转发实例,VRF 的作用是使 MPLS-VPN 网络私有化, 为了保护用户网络的安全性, 需要对每个 VPN 进行隔离, 每个 VPN 都会有相应的 VRF 表 CE 路由器只属于一个 VRF

18 路由器标识符 RD VPN 扩展通过多协议 BGP 当 BGP 承载前缀 IPv4 时, 前缀地址通过服务提供者的网络是唯一的 如果用户使用了相同的 IP 地址, 路由就会可能产生错误 因此, 为了解决这一问题,RD 的最初目的就是要把 IPV4 地址的前缀变得唯一 IPV4 的前缀和 RD 的前缀相结合称之为 VPN-IPV4 前缀 MP-BGP 也就是多协议 BGP 是用于在 PE 路由器之间来传递这些 VPN-IPV4 前缀 RD 是一个 64 位长度的字段, 它具有全球唯一性, 当 MP-BGP 承载的 VRF 的前缀,RD 是用来确保在 PE 路由器 VRF 前缀的独特性, 每个 VRF 实例必须分配一个 RD 64 比特的值可以有格式, 一种是 AA:NN, 另一种是 NN:AA AA 指的是自治系统的号码, 而 NN 指的是服务提供商所分配给 VRF 的号码, 这个号码是唯一的 RD 与 IPV4 的前缀结合即得到一个 VPN-IPV4 前缀 举个例子来说, 一个 IPV4 前缀时 /24, 而 RD 是 5:5, 则 VPN-IPV4 前缀就是 5:5: /24 路由对象 RT, 可以分配路由信息, 分为出口 RT( 导出 RT) 和导入 RT ( 导入 RT) 的路由信息的导入和导出 当有不同的 VPN 之间的通信, 如果 RD 仅用于标记 VPN, 通信将是一个问题 由于 RD 不匹配, 公司 A 的一个部门无法与公司 B 的一个部门进行通信 RT 是一个 BGP 扩展属性说明路线需要注入 MP-BGP 为 VRF 通过使用 RT, 可以使 PE 路由器只包含 VPN 路由和 VPN 路由直接连接, 使网络的可扩展性得到了很大的提高, 同时也避免了不需要的路由信息占用太多的资源在 PE 路由器上 RT 也是全球唯一的, RT 只能由 VPN 使用 MPLS 体系结构是非常通用的, 除了 IP 路由, 它可以支持其它应用程序 这种体系结构的最简单的扩展是 IP 组播路由和 QoS 的实现 在核心网络中,

19 基于 MPLS 连接的转发机制和基于标签的第二层查找机制, 可以提供很多新的应用支持, 这并不是唯一的一个从点到点流量工程中应用的虚拟专用网 1.5 MPLS-VPN 的工作过程在 MPLS 网络中, 二层标签结构通常用于传送 VPN 数据内容, 即内部和外部标签 内部标记对应的 VPN 路由, 这是由 PE 路由器和 PE 路由器之间建立 MP-BGP 协议来完成的 由于沈阳联通分公司骨干通过 MPLS-VPN 承载各种业务, 因此, 在所有 PE 路由器之间运行 MP-BGP 路由协议, 承载所有业务 [11] VPN 的 VRF 路由信息 外标签对应的是 MPLS 域内的路由, 也就是指 MPLS 网络当中的 LSP, 标签转发路径 LSP 一般都包含很多业务, 其中有二层 VPN [12] 和三层 VPN 等, 两者之间呈对立关系 MPLS-VPN 的工作过程具体有以下几点 首先,CE 路由器与 PE 路由器之间需要进行路由信息间的交换, 在这个过程当中, 可以采用任何的路由协议 而 PE 路由器与 PE 路由器之间是通过 MP-BGP 协议来传递路由的 VPN-IPv4 信息以及 VPN 标签 PE 路由器和 P 路由器之间是使用 IGP 协议来实现路由信息的交换, 并且利用标签分发协议 (Label Distribution Protocol,LDP) 或是资源预留协议 (Resource Reservation Protocol,RSVP) 来对 MPLS 域内的路由信息和外标签进行绑定 然后, 当 CE 路由器向 PE 路由器发送 VPN 数据时,PE 路由器会从接收 VPN 数据的接口中查询对应的虚拟路由表, 以此来确定 PE 路由器和 CE 路由器是否属于同一个 VPN, 并将得到的下一跳地址作为 PE 的出口, 然后添加数据标签 为了使 VPN 数据通过 PE 路由器传输,PE 路由器将接收端口读取 P 域内的路由信息, 得到下一跳路由器的地址, 并使用标签分发协议或将标签

20 添加到数据资源预留协议 最后, 在主干传输网络中, 所有 P 路由器读取外部标签以确定下一跳是哪个路由器, 然后只在 MPLS 网络中交换标签 当 P 路由器接收的数据中包含外部标记时, 首先 P 路由器会将其外部标记拆掉, 然后只读取里面的内部标签, 然后找到对应的 VPN 信息,P 路由器会根据里面携带的信息将数据传给相应的接口,CE 路由器最终将数据传输到目的地 1.6 路由选择协议 IGP 协议是用于自治系统内部来使用 IGP 主要分为如下三种类型 第一种类型的 IGP 协议为 : 距离矢量路由协议, 这种路由协议是通过向相邻的路由器去发送路由信息, 然后获取邻近路由器的路由信息来更新数据 包括 RIP 和 IGRP; 第二种类型 : 链路状态路由协议, 包括 OSPF(Open Shortest Path First, 开放式最短路径优先 ) 协议和 IS-IS ( Intermediate System-to-Intermediate System, 中间系统到中间系统 ) 协议 ; 第三种类型 : 混合路由协议结合了上述两协议的优点, 通常属于 EIGRP 虽然上述协议设计的出发点不同, 并且特征行为也不尽相同, 但都是为了解决路径选择最优化的问题 也就是说, [13] 如何选取最佳的转发地址 边界网关协议 (BGP) 是互联网上几乎专门用于在网络域之间交换路由 [14] 信息的协议 BGP 主要适用于大型网络和 ISP( 也就是运营商 ) BGP 是一种在组织网络之间提供无环路路由的路由协议 BGP 是通过 TCP 的 179 号端口来传输 BGP 会话 建立 TCP 连接之后才能建立 BGP 连接,BGP 连接的建立基于 TCP 连接 BGP 主要用于连接本地网络到外部网络 虽然 BGP 是属于一个外部网关边界协议, 但是由于许多公司的内部网络由于种种原因也变

21 得越来越复杂 BGP 是属于路径矢量路由算法, 这种算法主要包括距离矢量路由算法和自治系统的路径检测算法 通过距离矢量算法可以和其它的 BGP 会话分支在进行路由更新时交换网络之间的可达信息 自治系统号码列表包含在自治系统路径属性中 BGP 是拒绝任何更新包含本地的路由数, 从而实现无路由循环, 因为它包含了本地路由更新的数量, 表明该路由已通过作为传输的数量, 如果它继续传递下来, 从而形成一个循环 BGP 选择单个路径, 也是目标网络或主机的默认路径 这是最好的路径选择算法, 通过分析属性的路径, 以确定哪些路径将被用作最佳路径的 BGP 存储在路由表中, 每个路径的最佳路径为分析 BGP 所需的 由于 BGP 应用在大型的网络里, 所以到达目的网络会存在多条路径, 因此就涉及到了 BGP 的选路问题,BGP 的选路规则一共有十一条, 先比较权重值, 选权重值较大的为最优路径, 这是思科私有的 ; 比较本地优先权, 选择本地优先权较大的为最优路径 ; 拥有最小起源代码的路径是最优路径 ; 选择 MED 值最小的为最优路径 ; 在 EBGP 和 IBGP 之中会优选 EBGP 为最优路径 ; 优先选择到达下一跳邻居的 BGP,IGP 度量值最小的路径 ; 优选在 BGP 表中存在时间最长的 EBGP 路径 ; 下一跳路由器 ID 最小的路径为最优路径 ; 优先选择下一跳路由器的接口 IP 地址最小的最优路径 BGP 路由协议主要具有以下基本特征 : 首先,BGP 是一种与 OSPF RIP 和 EIGRP 等内部网关协议不同的外部网关协议, 其主要目的是控制路由的传播和选择最佳的路由 其次,BGP 支持无类别域间路由, 为了增强协议的可靠性,BGP 协议运行在 TCP 之上, 使用 TCP 端口 179 作为它的传输端口 [15] 通过 TCP 建立可靠地传输机制, 在 BGP 对等体之间交换信息 当需要更新路由信息时, 只更新更新部分的路由信息, 从而减少带宽, 从而促进大量路

22 由信息的传播 最后,BGP 解决了路由环问题, 包括路由过程中的路径信息, 并具有良好的可扩展性, 并能更好地适应新的高速发展的网络 但从一开始, BGP 被设计为域间路由协议, 其最重要的设计目标是专注于策略, 控制能力和扩展性 很显然 BGP 不适合替代 IGP 协议, 因为 BGP 对拓扑的影响还是比较大的 当 BGP 是用来提供域内可达性信息, 如在 MPLS-VPN BGP 经常调整减少收敛时间 1.7 端到端 QoS 技术在传统的 IP 网络中, 主要提供的是尽力而为的服务, 数据在传递的过程中很容易出现丢包的现象, 没有可靠性, 所以需要使用其它技术来为数据的传输提供一定的保证 端到端的 QoS 可以满足这一功能 所谓的端到端 QoS, 就是指网络运营商保证用户数据在整个网络的传送过程中得到所需要的 QoS [16] 服务 具体包含内容如图 3 所示 图 3 ITU-T RecE.800 标准定义的端到端 QoS 从图 3 可以看到, 端到端的 QoS, 是由 ITU-T rece.800 标准定义的, 由四个部分组成 : 用户 终端设备 接入网和核心网 QoS 是面向用户的, 考虑到的是服务属性 QoS 路由技术主要是寻找一条具有足够资源并且能够满足 QoS 服务要求 [17] 的可行的无线通信路径 服务质量主要指资源的合理分配和利用和协商, 从而实现各层次和各部分的最终服务 无论 QoS 是如何测量的, 它在任何融合网络中都是非常重要的元素 为了确保最高水平的质量, 在任何情况下,

23 QoS 必须在网络的各个部分实施 理想情况下, 每个数据包处理设备在网络路径 ( 主机, 服务器, 交换机, 路由器 QoS) 应该使用, 以确保在两个端点之间的数据包不过度延迟或丢失 一个流行的神话是,QoS 只适用于低速 WAN 或互联网 经过测试表明, 延迟敏感的应用, 如语音和视频, 如果在校园网络设备 ( 如思科 IP 电话和思科交换机 ), 而不使用 QoS, 将遭受一些质量损失 QoS 技术, 抽象为融合网络中的高级层 目标是只有一个网络, 语音, 视频和数据应用透明融合在最终用户 为了实现这一目标,QoS 技术允许不同类型的流量, 以抗衡网络资源 服务可用性是 QoS 的一个基本要素 在任何 QoS 可以成功地实施, 网络基础设施应该被设计为高度可用 为了满足用户和多媒体应用对网络性能的提出的要求,IETF 和 QoS 论坛提出了 IntServ [18] 模型和 DiffServ 模型试图在网络中提供 QoS 保证 第一种服务模型为 Integrated service( 综合服务模型, 简称 IntServ) IntServ 采用基于概念和信令协议在数据包的路径流动 此信令协议确保数据流具有足够的资源 ( 包括每个跳 ) 之前, 允许流进入网络 在初始部署, 集成服务模型的可扩展性问题因为遇到许多数据流需要在网络的骨干管理 第二种服务模型为 Differentiated service( 区分服务模型, 简称 DiffServ) 区分服务使用分组标签独立地对每个数据包进行分类和处理 通过 DS 字段来标记分组的业务类别, 在网络的各个节点中根据 DS 这个字段可以为各种服务来定义相应的服务策略, 从而保证网络中的一些质量参数, 比如延迟和传输速率等

24 1.8 本章小结本章主要从 MPLS-VPN 技术的关键理论进行分析, 对 MPLS-VPN 体系架构 MPLS-VPN 的工作原理及工作过程进行详细描述, 对路由选择协议的使用和 QoS 的相关技术进行描述 从而为沈阳联通分公司网络的设计方案做铺垫

25 2 沈阳联通分公司组网需求分析 2.1 沈阳联通分公司网络现状中国联通沈阳分公司是一个历史悠久的通信企业 从 1998 年初开始, 通过一系列的全国网络系统的部署, 以原沈阳电信局剥离后, 与单独的寻呼 移动业务的重组 沈阳联通是具有环自愈功能的数字传输网络运营商, 这一功能的亮点在于不仅能够确保通信畅通, 同时还能保证整个网络的通信质量, 并实现所有地下电缆施工和传输路径, 而且还不受气候所影响 骨干传输网络的带宽已达到 10Gb/s, 整个网络的光纤总长度已达 20 万 5000 多公里 网络已覆盖千家万户 现有网络结构如图 4 所示 图 4 现有网络结构图 2.2 沈阳联通分公司组网需求中国联通是沈阳通信市场的龙头企业 去年以来, 沈阳联通已经开始部署基于宽带网络的千兆位以太网 到目前为止, 每年的宽带用户持续增长, 宽带业务已经传播到千家万户, 中国作为沈阳联通宽带运营商的主要城市, 在市场上占据着主导地位

26 为了满足国家的信息化发展需求, 沈阳联通分公司将以 MPLS-VPN 作为一个多业务的基础平台, 来满足政府 企业部门在信息化发展方面的需要 因此, 建立一个 MPLS-VPN 的网络, 是极其必要的 沈阳联通分公司是国内的领先运营商之一, 不仅拥有丰富的网络接入资源, 还有品牌和服务的优势, 具有一定的市场竞争力 但是不得不注意的是, 中国移动和中国电信也都加大了对宽带互联网的建设, 沈阳联通分公司也面临着其它运营商公司的强大竞争 2.3 本章小结本章主要是对沈阳联通的发展历史以及沈阳联通分公司的网络现状进行详细的描述, 然后根据沈阳联通分公司目前的网络状况, 对沈阳联通分公司网络的组网的需求进行分析, 并为制定相应的设计方案奠定基础

27 3 沈阳联通分公司 MPLS-VPN 网络设计 3.1 沈阳联通分公司组网原则第一个原则是保证沈阳联通网络的完整性 : 针对网络中的不同位置, 采取相应的路由协议 第二个原则是共享流量的负载 : 网络上的每个电路的网络流量应均匀分布和合理 第三个原则是确保网络具有良好的可扩展性 : 当需要扩展时, 可以简单地连接当前网络上的相关设备以增加带宽 第四个原则是要适应服务模式的变化 : 通过调整带宽的方式和使用 QoS 策略来进行相应匹配, 从而应付未来各种变化与业务场所的发展 第五个原则是削弱管理的难度, 从而提高网络的使用方便性 3.2 沈阳联通分公司总体组网方案沈阳联通宽带城域网在 2012 年的改造过程中新增加了 8 台宽带接入服务器 SE800, 替换了之前原有的 4 台宽带接入服务器,SE800 服务器的性能非常稳定, 配置上也非常简单, 但是它的功能可远不止这些, 它还具备 核心路由器 的性能以及 业务路由器 的功能, 因此可以说,SE800 服务器是沈阳联通分公司网络部署的关键设备 它的外观如图 5 所示 图 5 SE800 路由器

28 根据现有的网络拓扑图, 将自治系统号码为 AS12345 AS34567 和 AS45678 的三个区域标记为沈阳联通分公司网络, 将 AS10001-AS10003 AS20001-AS20003 AS30000 的自治系统标记为服务器, 将 AS65111 AS65112 和 AS65222 标记为用户端网络 使用到的交换机分别是 SW1 到 SW6 其中 SW1 和 SW2 用在自治系统编号为 AS12345 的区域内,SW3 和 SW4 用在自治系统编号为 AS34567 的区域内,SW5 和 SW6 是用在自治系统编号为 AS45678 的区域 将 SW1 和 SW2 上的 VLAN 划分为 1,14,15,23,24,35,46,57,67,999 将 SW3 和 SW4 上的 VLAN 划分为 1,34,38,49,89,111,310,411,999 自治系统编号为 AS12345 的区域内使用 IP 地址段为 x/30, 自治系统编号为 AS34567 的区域使用的 IP 地址段为 x/30 具体配置内容如图 6 所示 3.3 本章小结 图 6 OSPF 及 BGP 相关配置 本章主要是在沈阳联通分公司的组网的原则下, 针对沈阳联通分公司网络 服务器网络和用户网络, 对目前的网络进行设计与规划, 为了提高网络的整体性能和承载能力, 将网络划分成了多个区域, 并为每个区域的地址进行了细致规划 最后通过路由协议的选择来实现路由交换

29 4 沈阳联通分公司的 MPLS-VPN 技术实现 4.1 沈阳联通分公司 MPLS-VPN 核心设计沈阳联通分公司的网络设计方案为 : 选用核心路由器 NE5000E 作为 P 路由器, SE800 作为 PE 路由器, 然后来完成 MPLS-VPN 的全网覆盖 NE5000E 的外观如图 7 所示 图 7 核心路由器 NE5000E 通过 BGP 路由协议来承载 MPLS-VPN, 根据 RD 来动态的建立 BGP 和 VPN 通道, 通过控制 BGP 的邻居关系来灵活的部署 MPLS-VPN MPLS 网络中的一台核心路由器 NE5000E 作为 BGP 的路由反射器, 与其它的 SE800 建立 IBGP 邻居 具体配置如图 8 所示 图 8 路由反射器

30 由上图可以看出, 将 R1 这台核心路由器作为路由反射器, 然后和 MPLS 域当中的其它 PE 路由器建立 BGP 对等体, 也就是建立 BGP 邻居关系, 从而实现 PE 路由器之间能够传递 VPN 路由 MPLS-VPN 的实现自然离不开 MPLS 的配置, 只有在 MPLS 的域内路由器的激活接口中启用 MPLS 协议, 在路由器接口模式下使用 :mpls ip 在路由器的全局模式下使用命令 :mpls ldp router-id Loopback0 force 即可实现标签的分配 PE 路由器与 CE 路由器相连的接口不需要启用 MPLS 协议 RD 值和 RT 值的设定可以根据路由器的标号来进行设置, 具体的配置如图 9 所示 图 9 设置 RD 值和 RT 值 在 PE 路由器的子接口中配置 VRF 路由, 但是由于 IOS 软件的一些特性, 导致了在配置完 VRF 路由之后, 会释放掉原来在路由器的激活接口中的 IP 地址, 因此在此过程中往往会出现一些问题, 其结果就是路由信息无法进行传递下去 具体相关配置如图 10 所示

31 图 10 在子接口中配置 VRF 路由 4.2 沈阳联通分公司区域逻辑划分从技术的角度来看,MPLS-VPN 是一个合乎逻辑的专有网络的概念 因此, 可以将沈阳联通分公司网络划分为若干逻辑网络区 通过 MPLS-VPN 划分后, 沈阳联通业务网络系统分为不同的逻辑区域, 每个区域在每个逻辑区域 VPN 对应 如果有特殊情况, 可以为特定的业务网络系统设置单独的 VPN 经过初步构建的基于 MPLS-VPN 的沈阳联通分公司网络系统的逻辑分区构建如图 11 所示 图 11 沈阳联通分公司网络的逻辑分区图

32 由上图可以看出, 图左边的第一个区域属于 MPLS-VPN 网络中的核心区域, 通常这个区域中的设备是放在机房当中 图的中间和右边的两个区域是沈阳联通分公司的不同的两个部门, 这两个区域主要是为了分担核心区域的功能, 并且这两个区域的路由信息和核心区域中的路由信息是相互独立的 4.3 沈阳联通分公司的 MPLS-VPN 功能测试沈阳联通分公司的 MPLS-VPN 功能测试一共包括 4 个方面 : 首先, 完成 P 路由器和 PE 路由器的接口 IP 地址 LOOPBACK 地址 端口 VLAN 等信息的规划, 同时还要完成 PE 路由器 SE800 和 P 路由器 NE5000E 之间互联链路的基本配置, 配置相应的子接口 IP 地址 端口以及 MTU 值等信息, 以达到双方可以互相 ping 通为目的, 且不存在丢包的情况发生 测试结果如图 12 所示 图 12 ping 测试 其次, 启用 SE800 和 NE5000E 之间的 IGP 路由协议, 需要通告双方的接口地址 在城域网内选择 OSPF 协议作为 IGP 路由协议, 由 SE800 通告给 NE5000E,NE5000E 给 SE800 发送默认路由 具体情况如图 13 所示 图 13 查看当前的邻居状态 由上图可以看出, 当使用命令 show ip ospf neighbor 可以看到 SE800 和 NE5000E 的 OSPF 邻居关系变成 FULL 状态时, 表示 OSPF 的邻接关系已经建立起来了

33 当邻接关系建立成功之后, 为了确保 SE800 和 NE5000E 能够互相学习到 彼此的路由信息, 可以使用命令 show ip route ospf 来确认 SE800 和 NE5000E 通过 OSPF 路由协议是否能够正常的学习到路由信息 具体内容如图 14 所示 图 14 查看 OSPF 路由信息 接着, 在 SE800 和 NE5000E 上分别都启用 MPLS 和 MPLS 的标签分发协议, 并且通过相关端口或者接口进行绑定, 然后使用检测命令 show mpls forwarding-table 查看启用 MPLS 的相应接口的标签分配状态 具体内容如图 15 所示 图 15 查看标签分配状态 最后, 在 SE800 和 NE5000E 之间启用 MP-BGP, 目的是为了允许 VPNV4 的地址族地址进行路由转发, 并且都指定路由更新的源端口都是 loopback 接口, 并且把路由的下一跳设置为自己, 将 IPV4 地址族的路由转发出去 具体

34 内容如图 16 所示 图 16 检测 LDP 邻居 由上图可以看出, 通过检测命令 show mpls ldp neighbor 可以看到路由更新的源端口和 IP 地址, 还可以看出 TCP 的连接状态等信息 然后结合标签分配状态图所示的下一跳信息, 就可以转发路由信息 4.4 本章小结本章主要是对沈阳联通分公司网络的 MPLS-VPN 的核心内容进行设计, 并为沈阳联通分公司划分逻辑区域 主要包括路由器接口的 IP 地址 接口的 VLAN 信息的划分, 以及邻居关系的建立, 通过检测命令来查看当前 MPLS-VPN 网络中是否有问题, 达到网络中的路由信息的完整

35 5 QoS 设计方案 5.1 QoS 的分类与标记 MPLS 可以把第三层的数据包映射到面向连接的第二层里进行传输, 而二 [19] 层的传输协议在技术上支持了 QoS 的实施 沈阳联通分公司网络需要经过合理的规划, 分配合理的网络带宽, 以此达到网络的稳定性 该网络是基于 DiffServ 的 QoS 技术, 通过分类服务, 标记, 流量控制和队列调度机制, 为突发拥塞提供 QoS 保证 根据沈阳联通网络和设备的实际情况, 以及业务需求, 对所有网络的边缘进行分类和标识 详细分类和标识如下 : 用户访问 : 根据用户访问的方式不同, 根据 VLAN, 用户端口标记 网络内部端口 : 所有由信任标志处理 网络边缘 : 采取非可信处理, 重新标记的基础上的业务分类或目的地址 QoS 策略必须与业务规划的需求完全一致, 否则不能充分反映业务的需求, 这是基于带宽预留参数对网络容量的链路带宽预留各种业务重点的百分比, 是 QoS 策略的主要参数, 因此在 QoS 部署阶段, 管理员可以对当前网络流量的分析, 工作流量预测, 制定 QoS 业务现阶段发展的各个队列的 QoS 网络设备的相关参数 网络设置和业务一致性的需要 利用端到端 QoS 保证, 对不同 VPN 的 QoS 进行管理和分配资源 实时服务类 VPN 分 [20] 配较大的带宽和较多的 CPU 处理时间, 并确保这些资源不被其它应用占用 5.2 QoS 的区域划分在沈阳联通分公司网络中, 业务种类非常繁多, 随着网络的不断发展, 新业务需求将层出不穷 由于每个业务网络具有不同的功能, 在业务之间相互独立, 所以将业务在逻辑上隔离, 在进行控制和管理的前提下, 网络间的业务才能正常访问 在现在有许多公司的子公司在地理位置上处于相邻状态,

36 那么业务网络之间的隔离成为了讨论的重点 根据业务对 QoS 的不同的需求, 将沈阳联通分公司网络的业务划分成了 3 个逻辑区域 每个逻辑区域所对应的业务如图 17 所示 图 17 沈阳联通分公司区域划分 第一个区域主要包含的业务有视频和多媒体类业务 视频的点播系统和视频会议, 多媒体的调度系统, 远程视频和监控系统通常被包括在这些服务内 这种业务的主要特点是带宽要求比较高, 对延迟非常敏感, 并且要求较高的实时性, 所以 QoS 也是最高级别的 第二个区域是语音业务, 主要业务包括双向语音业务 传统电话业务 语音业务调度和 IP 电话业务等 这类业务的特点在于对网络的实时性要求比较高 第三个区域主要是综合数据业务, 类似于电力调度和生产运行报表这类业务, 对数据流量的使用较小, 但是对实时性要求会相对要高 5.3 本章小结本章主要是从两个方面来对沈阳联通分公司网络的 QoS 进行设计, 根据沈阳联通分公司网络的实际需求来为不同用户的 QoS 进行分类和标记, 然后将沈阳联通分公司网络的业务划分了三个逻辑区域, 为不同的用户实现 QoS

37 结 论 本文主要针对 MPLS-VPN 以及 QoS 等技术来实现沈阳联通分公司网络的优化 部署和实施 涉及到 MPLS-VPN 的基本概念, 详细阐述了系统的结构 工作过程, 对支持 QoS 模型进行分析, 通过路由选择技术来实现信息的交互, 建立了网络拓扑图, 并且通过仿真实验来实现对沈阳联通分公司网络的设计 本文在设计与实现的过程中充分的考虑到了沈阳联通分公司的可扩展性, 可维护性以及未来的需求变化等要求, 具备了安全性和可靠性的特点, 所采用的 MPLS VPN 技术保证了系统具有低延迟 便于维护和低成本等优势 实际的应用效果说明了本系统的合理性与有效性 本方案的设计与实现有效的提高了沈阳联通分公司网络的管理, 并降低了控制成本, 对于其它的一些分公司具有广泛的借鉴意义以及参考价值 由于自身原因和设备条件等问题, 本系统还存在着一定的不足之处, 比如 QoS 功能的相关细节问题, 在今后还需要进一步的完善

38 致 谢 目前我的毕业论文已经完成, 我的指导教师李连德老师对我的帮助很大, 我十分感谢他 李连德老师扎实的理论知识和认真负责的工作态度都使我受益匪浅, 特别是在论文选题和如何将基础知识实际运用方面给予了我很大帮助, 使我顺利地完成了毕业论文 在完成毕业设计的这段时间里, 可以用紧张和忙碌来概括了, 但是自己却在心理上成长了许多, 这段日子会在我的学生时代的记忆中永远无法抹去 这是我生命中的一段特殊经历 虽然在设计中遇到许多问题和困难, 但在李老师的耐心讲解和帮助下, 困难已经圆满解决了, 我从李老师身上学到了一种严肃严谨的精神, 使我受益匪浅 在以后的工作道路上, 我将努力发扬李老师认真 严谨的精神, 认真对待工作, 将它作为我人生的精神食粮

39 参考文献 [1] 郭丽春, 黄金波. MPLS 技术及其发展趋势 [J]. 电脑知识与技术, 2013(1): [2] 邱志彬, 黄博. MPLSVPN 技术及其应用 [J]. 中国科技纵横, 2015(2): [3] 曲凡波. 德州联通 MPLS VPN 网络的设计与应用 [D]. 南京邮电大学, [4] 陈启美, 周修毅. MPLS 的核心 LDP[J]. 电力自动化设备, 2012, 22(3): [5] &Lt S J, Net&Gt S. Ethernet LDP( Label Distribution with out IP and routing protocols)[j]. 2015(18): [6] 刘雅莉. 关于计算机网络中常用 VPN 技术的分析 [J]. 电子测试, 2013(15): [7] 邹昭源. MPLS VPN 技术的应用 [D]. 西安电子科技大学,2015. [8] 胡建. MPLS-VPN 网络设计与实现 [J]. 无线互联科技, 2014(7): [9] 任永学. 虚拟路由器及其在 BGP/MPLS VPN 中的应用研究 [J]. 科技致富向 导, 2013, 33(29): [10] 郑雯. 基于 MPLSVPN 实现综合业务数据网改造 [J]. 科技信息, 2013(5): [11] 张隽永, 向金海, 张友纯. 基于 MPLS VPN 技术研究 [J]. 黄冈师范学院学 报, 2013, 23(6): [12] 王松江. VPN 技术在计算机网络中的应用 [J]. 计算机光盘软件与应用, 2013(20): [13] 许亚. 浅谈如何用 CISCO 路由器选择 IP 网络的路由协议 [J]. 华南金融电 脑, 2014, 12(7): [14] Doering G. BGP Operations and Security[J]. 2015(6): [15] 贾书娟, 耿登田. BGP 协议研究及应用 [J]. 无线电工程, 2015, 35(4): [16] 肖威华, 赵莺. IP 网络 QoS 评估相关概念与模型综述 [J]. 信息技术与标准 化, 2013(3): [17] 张佳琳, 张博. IP RAN 端到端 QoS 保障技术剖析 [J]. 电信技术,

40 2015(3): [18] 李志兵, 杨义先. Internet 中 QoS 机制的安全性研究 [J]. 北京邮电大学学报, 2003, 26(s1): [19] 聂睿瑞. 多协议标志交换 (MPLS) 技术的分析及应用 [J]. 电子世界, 2016(1): [20] 李亮, 严文涛, 徐伟华, 等. 基于 MPLS 技术的山东电力广域网的研究与应用 [J]. 电力信息与通信技术, 2012, 10(4):

41 附录 1 相关配置 核心路由器配置 : interface Loopback0 ip address interface Ethernet0/1 ip address interface Ethernet0/2 ip address router ospf mpls ldp autoconfig area 0 router-id max-metric router-lsa network area 0 network area 0 network area 0 router bgp bgp router-id no bgp default ipv4-unicast neighbor ibgp peer-group neighbor ibgp remote-as neighbor ibgp update-source Loopback0 neighbor peer-group ibgp neighbor peer-group ibgp neighbor peer-group ibgp neighbor peer-group ibgp address-family ipv4-37 -

42 neighbor ibgp route-reflector-client neighbor activate neighbor activate neighbor activate neighbor activate exit-address-family address-family vpnv4 neighbor ibgp send-community extended neighbor ibgp route-reflector-client neighbor activate neighbor activate neighbor activate neighbor activate mpls ldp router-id Loopback0 force 交换机配置 : vtp domain CCIE vtp mode transparent spanning-tree mode mst spanning-tree portfast default spanning-tree portfast bpduguard default spanning-tree mst configuration name CCIE revision 1 instance 1 vlan 1, 15, 23, 35, 57, 67, 999 instance 2 vlan 14, 24, 46 spanning-tree mst 1 priority 0 spanning-tree mst 2 priority 4096 vlan 14-15,23-24,35,46,57,67,

43 服务器配置 : hostname AS10001 ip vrf BLUE rd 65111:13 route-target export 13:13 route-target import 13:13 interface Ethernet0/0.13 encapsulation dot1q 13 ip vrf forwarding BLUE ip address address-family ipv4 vrf BLUE neighbor remote-as neighbor activate neighbor remote-as neighbor activate router bgp bgp log-neighbor-changes neighbor remote-as neighbor remote-as neighbor remote-as 34567! address-family ipv4 vrf BLUE neighbor remote-as neighbor activate neighbor remote-as neighbor activate exit-address-family! address-family ipv4 vrf GREEN

44 neighbor remote-as neighbor activate neighbor remote-as neighbor activate exit-address-family! address-family ipv4 vrf INET neighbor remote-as neighbor activate neighbor remote-as neighbor activate exit-address-family! address-family ipv4 vrf RED neighbor remote-as neighbor activate neighbor remote-as neighbor activate exit-address-family! address-family ipv4 vrf YELLOW neighbor remote-as neighbor activate neighbor remote-as neighbor activate neighbor remote-as neighbor activate exit-address-family!