S8016高端路由器交換機(jī)可基于運(yùn)營的MPLS網(wǎng)絡(luò)，為用戶提供VPN服務(wù)，包括二層和三層MPLS VPN，為不同規(guī)模和不同范圍的企業(yè)互聯(lián)提供完善的解決方案 。一、S8016三層VPN功能
【Quidway S8016 MPLS VPN技術(shù)分析】1、概述
MPLS/BGP VPN可為網(wǎng)絡(luò)運(yùn)營商提供一種基于網(wǎng)絡(luò)的VPN，這種VPN具有易于治理，擴(kuò)充性好，可在任意節(jié)點間連接等特點，網(wǎng)絡(luò)用戶不必關(guān)心VPN如何構(gòu)造，而由網(wǎng)絡(luò)運(yùn)營商在網(wǎng)絡(luò)層完成，非凡適用于Intranet、Extranet等網(wǎng)絡(luò)的構(gòu)建 。
2、S8016三層VPN結(jié)構(gòu)
S8016支持符合RFC2547標(biāo)準(zhǔn)的MPLS/BGP VPN，為網(wǎng)絡(luò)運(yùn)營商提供PE設(shè)備功能，并可作為路由反射器轉(zhuǎn)發(fā)自治域內(nèi)的VPN報文，還可作為ASBR轉(zhuǎn)發(fā)自治域間的VPN 報文 。S8016支持VPN用戶通過端口或VLAN方式接入，實現(xiàn)VPN內(nèi)部互訪，支持VPN用戶使用相同接口訪問Internet 。
在MPLS/BGP VPN模型中，網(wǎng)絡(luò)由運(yùn)營商骨干網(wǎng)和各用戶Site組成，VPN實際上就是對site集合的劃分，一個VPN對應(yīng)一個由若干site組成的集合 。假如某VPN中的所有site都屬于一個企業(yè)，則構(gòu)成Intranet，假如VPN中的site分屬不同企業(yè)，則構(gòu)成Extranet，VPN組網(wǎng)方式如圖1所示 。
圖1 S8016 VPN的組網(wǎng)方式
其中：
CE（Custom Edge）： 用戶Site中直接與服務(wù)提供商相連的邊緣設(shè)備，一般是路由器；
PE（Provider Edge）： 運(yùn)營商骨干網(wǎng)的邊緣設(shè)備，直接與用戶CE設(shè)備相連，支持MPLS LER 功能；
P： 運(yùn)營商骨干網(wǎng)中不與CE直接相連的設(shè)備，支持MPLS LSR功能 。
S8016 PE設(shè)備為每個VPN建立LSP隧道，通過MP-iBGP在PE設(shè)備間擴(kuò)散VPN路由，BGP/MPLS VPN LSP隧道可在自治域范圍內(nèi)建立，也可跨自治域建立；CE設(shè)備可以是路由器、三層交換機(jī)或二層交換機(jī)，可通過不同的PE設(shè)備實現(xiàn)互聯(lián)，也可通過同一PE設(shè)備互聯(lián)；骨干網(wǎng)絡(luò)中只有PE才會“感知”VPN，核心層P設(shè)備不關(guān)心VPN，只負(fù)責(zé)標(biāo)簽轉(zhuǎn)發(fā) 。因此，對運(yùn)營商來說，這種配置方式簡單、易擴(kuò)展 。
S8016作為運(yùn)營商PE設(shè)備可為不同的VPN用戶維護(hù)分離的路由表和轉(zhuǎn)發(fā)表，可以非常輕易地實現(xiàn)用戶Site之間的星型和全網(wǎng)格等連接方式，轉(zhuǎn)發(fā)時可為不同的用戶報文打上不同的標(biāo)簽，在相當(dāng)程度上保證用戶數(shù)據(jù)的私有性和安全性，利用MPLS網(wǎng)絡(luò)CoS和流量工程等機(jī)制，為用戶提供具有QoS保證的三層VPN服務(wù) 。
3、S8016三層VPN性能
支持512 個VRF配置；;
配置的所有VRF的路由表的路由數(shù)不超過64K；;
轉(zhuǎn)發(fā)速率：全線速；;
轉(zhuǎn)發(fā)時延<50us，時延抖動<5us 。
二、S8016二層VPN功能
1、概述
MPLS二層VPN可在現(xiàn)有的MPLS網(wǎng)絡(luò)中為用戶提供私有的二層網(wǎng)絡(luò)服務(wù) 。
MPLS二層VPN將網(wǎng)絡(luò)的治理職責(zé)分離，服務(wù)提供商的PE設(shè)備僅負(fù)責(zé)用戶CE設(shè)備之間二層的連接和轉(zhuǎn)發(fā)，而三層以上的功能由用戶的CE設(shè)備實現(xiàn)，降低服務(wù)提供商的治理開銷 。
對于MPLS二層VPN，VPN內(nèi)部的路由信息取決于用戶自己的配置和規(guī)劃，具備非常突出的私有化特征 。對于服務(wù)提供商來說，無論是PE設(shè)備還是P設(shè)備，都不需要參與三層處理，也不需要保留任何VPN內(nèi)部的路由信息，可使MPLS二層VPN與用戶的三層網(wǎng)絡(luò)協(xié)議無關(guān)，但要求同一個VPN中PE和CE設(shè)備之間的鏈路層保持一致 。
MPLS二層VPN中的專線業(yè)務(wù)和傳統(tǒng)的基于ATM/FR的二層VPN在實現(xiàn)原理上一致，這使得現(xiàn)有的二層VPN業(yè)務(wù)可以很方便地切換到MPLS網(wǎng)絡(luò)中 。
MPLS二層VPN業(yè)務(wù)在網(wǎng)絡(luò)中采用雙層標(biāo)簽封裝，外層標(biāo)簽為標(biāo)識PE間共享隧道，內(nèi)層標(biāo)簽標(biāo)識CE 間的專有連接 。不同VPN的二層連接在PE設(shè)備之間可以復(fù)用相同的隧道LSP，內(nèi)層標(biāo)簽直接在PE設(shè)備之間通告，在VPN配置和擴(kuò)展非常輕易 。
MPLS二層VPN包含兩種業(yè)務(wù)模式，一種是點到點專線業(yè)務(wù)（VLL），另一種是多點到多點虛擬私有LAN網(wǎng)段（VPLS） 。

推薦閱讀

• 

  藍(lán)屏0x000000d1解決辦法 藍(lán)屏代碼0x000000d1
• 

  怎么解除儀表黃p一個斜杠
• 

  冬季煤車出行注意事項
• 

  微信群二維碼如何不過期
• 

  分享做網(wǎng)絡(luò)營銷的10種方法 做網(wǎng)絡(luò)營銷的方式有哪些
• 

  廈門鼓浪嶼旅游攻略自由行
• 

  武維揚(yáng)對誰言聽計從 楚留香手游10月19日每日一題
• 

  好聽的唯美名字網(wǎng)名女孩仙氣
• 

  談?wù)凟50和黑莓
• 

  人生如戲下一句 人生如戲的意思
• 

  2個月泰迪喂多少葡萄糖，二個月的泰迪生細(xì)小喝葡萄糖注射液要不要放水
• 

  大阿拉斯加能賣多少錢,寵主出售阿拉斯加
• 

  工地物業(yè)的管理模式,物業(yè)怎么管理模式
• 

  tcl軟件開發(fā)待遇怎么樣,軟件開發(fā)工作怎么樣
• 

  絕地求生電腦怎么設(shè)置
• 

  廣州烹飪學(xué)校，廣州哪里烹飪學(xué)校

• 組播在MPLS VPN網(wǎng)絡(luò)中的實現(xiàn)
• 移動MPLS及其關(guān)鍵技術(shù)
• 安全高智商：華為3Com Quidway S2100-EI
• 內(nèi)嵌MPLS的多業(yè)務(wù)傳送平臺
• IP高速骨干網(wǎng)絡(luò)交換標(biāo)準(zhǔn)----MPLS
• 華為Quidway S8016骨干交換機(jī)在銀行中的應(yīng)用
• Quidway? S5000系列全千兆智能以太網(wǎng)交換機(jī)
• Quidway? S3900系列智能彈性交換機(jī)
• Quidway? S5600系列全千兆智能彈性交換機(jī)
• Quidway? S5516 千兆智能三層交換機(jī)