按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
流量工程的作用
网络拥塞是影响骨干网络性能的主要问题。拥塞的原因一般是网络资源不足,或者网络资源的负载不均衡,导致局部拥塞。流量工程用来解决由负载不均衡导致的拥塞。流量工程通过动态监控网络的流量和网络单元的负载,实时调整流量管理参数、路由参数和资源约束参数等,使网络运行状态迁移到理想状态,优化网络资源的使用,从而避免由于负载不均衡引起的拥塞。
用MPLS来实现流量工程的优点
现有的IGP协议都是拓扑驱动的,只考虑网络静态的连接情况,不能反映带宽和流量特性等动态状况,这正是导致网络负载不均衡的主要原因。而MPLS具有的一系列不同于IGP的特性,正是实现流量工程所需要的:MPLS支持异于路由协议路径的显式LSP路由;LSP较传统单个IP分组转发更便于管理和维护;基于约束路由的LDP可以实现流量工程的各种策略;基于MPLS的流量工程的系统开销较其它实现方式更低;等等。
基于MPLS的流量工程的实现
用MPLS来实现流量工程时,先要根据物理网络的拓扑生成MPLS导出图,即由LSR、连接LSR的LSP、LSP属性这三种元素构成的派生拓扑图。同时,将通过MPLS域的数据划分成若干主干流(Traffic Trunk)。主干流一般定义为在MPLS域中经过相同Ingress和Egress的所有单向流量。主干流有许多属性,包括流量参数、路径选择和维护方式、优先级、可抢占性、资源亲和度等。对资源也定义了一些属性,如资源级别、最大分配复用度等。然后,以主干流的属性、资源的属性、网络的状态信息为生成约束路由的策略,来找出主干流的路径。主干流的路径可以根据网络状态的变化动态调整。
基于MPLS的QoS
为了能够在IP网络上支持语音,视频等实时业务,需要有QoS的支持,以便保证重要的、敏感或者实时性较强的数据流在网络中得到优先处理。NE80支持基于MPLS的Diff…Serv特性,在保证网络高效利用率的同时,又能根据不同数据流的优先级实现差别服务,从而为语音,视频数据流提供有带宽保证的低延时低丢包率的服务。
Diff…Serv的基本机制是在网络边缘,根据业务的服务质量要求将该业务映射到一定的业务类别中,利用IP分组中的DS字段(由ToS域而来)唯一的标记该类业务,然后,骨干网络中的各节点根据该字段对各种业务采取预先设定的服务策略,保证相应的服务质量。Diff…Serv的这种对服务质量的分类和标签机制和MPLS的标签分配十分相似,事实上,基于MPLS的Diff…Serv就是通过将DS的分配融入MPLS的标签分配过程来实现的。
在具体实现中,为了达到最好的效率,需要对任务进行分工。因为QoS是一个需要消耗很多处理器资源的应用,所以这一任务分配在边缘和核心路由器上运行,以减少对单独路由器的压力。
4。4。2 MPLS典型配置举例
组网需求
给出一个由四台NE路由器组成的网络,其中Router B和Router C间通过SDH连接,Router B和Router A、Router D间通过以太网连接。
四台路由器均支持MPLS,任意路由器之间都可以建立LSP,运行的路由协议为OSPF。OSPF区域号为0,即是骨干区域。
组网图
组网图
配置步骤
RouterA上配置:
# 配置接口地址。
'Quidway' interface ethernet 8/0/0
'Quidway…Ethernet8/0/0' ip address 168。1。1。1 255。255。0。0
'Quidway' interface loopback 0
'Quidway…loopback 0' ip address 168。1。1。3 255。255。255。255
# 配置LSR ID并使能LDP
'Quidway' mpls lsr…id 168。1。1。3
'Quidway' mpls ldp
# 对以太网接口使能LDP
'Quidway' interface ethernet 8/0/0
'Quidway…Ethernet8/0/0' mpls ldp enable
# 配置OSPF
'Quidway' router id 168。1。1。3
'Quidway' ospf
'Quidway…ospf' area 0
'Quidway…ospf…area…0。0。0。0' network 168。1。0。0 0。0。255。255
Router B上配置:
# 配置两个以太网接口
'Quidway' interface ethernet 1/0/0
'Quidway…Ethernet1/0/0' ip address 168。1。1。2 255。255。0。0
'Quidway' interface ethernet 1/0/1
'Quidway…Ethernet1/0/1' ip address 172。17。1。1 255。255。0。0
'Quidway' interface loopback 0
'Quidway…loopback 0' ip address 172。17。1。3 255。255。255。255
# 配置POS接口
'Quidway' interface pos 2/0/1
'Quidway…Pos2/0/1' ip address 100。10。1。2 255。255。255。0
# 配置LSR ID并使能LDP
'Quidway' mpls lsr…id 172。17。1。3
'Quidway' mpls ldp
# 对以太网接口1/0/0使能LDP
'Quidway' interface ethernet 1/0/0
'Quidway…Ethernet1/0/0' mpls ldp enable
# 对以太网接口1/0/1使能LDP
'Quidway' interface ethernet 1/0/1
'Quidway…Ethernet1/0/1' mpls ldp enable
# 对POS接口2/0/1使能LDP
'Quidway' interface pos 2/0/1
'Quidway…Pos2/0/1' mpls ldp enable
'Quidway…Pos2/0/1' quit
# 配置OSPF
'Quidway' router id 172。17。1。3
'Quidway' ospf
'Quidway…ospf' area 0
'Quidway…ospf…area…0。0。0。0' network 168。1。0。0 0。0。255。255
'Quidway…ospf…area…0。0。0。0' network 172。17。0。0 0。0。255。255
'Quidway…ospf…area…0。0。0。0' network 100。10。1。0 0。0。0。255
'Quidway…ospf…area…0。0。0。0' quit
Router C上配置:
# 配置POS接口
'Quidway' interface pos 7/0/0
'Quidway…Pos7/0/0' ip address 100。10。1。1 255。255。255。0
'Quidway…Pos7/0/0' quit
'Quidway' interface loopback 0
'Quidway…loopback 0' ip address 100。10。1。3 255。255。255。255
# 配置LSR ID并使能LDP
'Quidway' mpls lsr…id 100。10。1。3
'Quidway' mpls ldp
# 对POS接口7/0/0使能LDP
'Quidway' interface pos 7/0/0
'Quidway…Pos7/0/0' mpls ldp enable
'Quidway…Pos7/0/0' quit
# 配置OSPF
'Quidway' router id 100。10。1。3
'Quidway' ospf
'Quidway…ospf' area 0
'Quidway…ospf…area…0。0。0。0' network 100。10。1。0 0。0。0。255
Router D上配置:
# 配置以太网接口
'Quidway' interface ethernet 2/0/1
'Quidway…Ethernet2/0/1' ip address 172。17。1。2 255。255。0。0
'Quidway' interface loopback 0
'Quidway…loopback 0' ip address 172。17。1。4 255。255。255。255
# 配置LSR ID并使能LDP
'Quidway' mpls lsr…id 172。17。1。4
'Quidway' mpls ldp
# 使能以太网接口的LDP功能
'Quidway' interface ethernet 2/0/1
'Quidway…Ethernet2/0/1' mpls ldp enable
# 配置OSPF
'Quidway' router id 172。17。1。4
'Quidway' ospf
'Quidway…ospf' area 0
'Quidway…ospf…area…0。0。0。0' network 172。17。0。0 0。0。255。255
4。4。3 MPLS VPN基本原理
4。4。3。1 BGP/MPLS VPN概述
4。4。3。1。1 VPN概述
虚拟私有网VPN(Virtual Private Network)是指在公共的基于分组交换的网络上构建的私有网络。一个机构或企业在构建VPN时,通过在公共分组交换网上建立的虚链路(称为隧道)将分布在各地的分支机构连接起来,这样可以省去租用昂贵的专线所需的花费。“虚拟”的概念是相对传统的使用租用线路构建的专有网络而言的。在公共分组交换网上建立的VPN与传统的专线网络同样具有安全性、可靠性和可管理性等特点。可以构建VPN的公共网络包括Internet、帧中继网、ATM网等。
VPN主要实现:
* 地址隔离:一个VPN的地址空间应该与它依赖的公共分组交换网和其它VPN的地址空间隔离,即VPN内部主机的地址对于公共分组交换网和其它VPN来说是不可见的,而且相互之间是允许地址重叠的。
* 数据安全:可以保证在VPN之间或VPN和公共分组交换网之间的没有数据交流。
* VPN内可达:在一个VPN内,两个处于异地的主机通信时,VPN边缘设备应该能够在VPN所依赖的公共分组交换网上选择适当的链路,使数据流可以顺利地从一个VPN边缘设备到达另外一个VPN边缘设备。
通过VPN,企业可以以更低的成本连接远程办公室和出差工作人员,开展电子商务,为客户提供支持并与供应商和其他商