1.引言
由于MPLS VPN(Multi-Protocol Label Switching Visual Private Network,多協(xié)議標(biāo)簽交換虛擬私有網(wǎng)絡(luò))具有可擴(kuò)展性好、集成化服務(wù)、可支持多個(gè)VPN并存、強(qiáng)大的管理功能、靈活的地址策略等優(yōu)點(diǎn),目前已在各級政府、企事業(yè)單位的網(wǎng)絡(luò)建設(shè)中得到了廣泛應(yīng)用。因此,很多學(xué)校在網(wǎng)絡(luò)課程中增加了對MPLS VPN技術(shù)的學(xué)習(xí)要求,但MPLS VPN環(huán)境一般只有互聯(lián)網(wǎng)運(yùn)營商才具備,而購置滿足MPLS VPN實(shí)驗(yàn)設(shè)備需要花費(fèi)高額的成本,同時(shí)在進(jìn)行實(shí)驗(yàn)時(shí)為每人分配幾臺(tái)實(shí)驗(yàn)設(shè)備,使用完后要清除配置等,也極大的增加了管理員的負(fù)擔(dān)。因此,有些學(xué)校雖然增加了這部分的學(xué)習(xí)內(nèi)容,但實(shí)際上并沒有給學(xué)生提供實(shí)驗(yàn)的機(jī)會(huì)。針對這些問題,我們提出采用GNS3(GraphicalNetwork Simulator,圖形化網(wǎng)絡(luò)仿真)軟件來構(gòu)建虛擬的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境,在進(jìn)行MPLS VPN虛擬實(shí)驗(yàn)時(shí)一般需要多臺(tái)虛擬路由器或交換機(jī)設(shè)備,而且虛擬路由器在運(yùn)行時(shí)對宿主機(jī)的CPU及內(nèi)存要求較高,對此我們采用了GNS3的分布式功能,在兩臺(tái)聯(lián)網(wǎng)的PC機(jī)上分別運(yùn)行多臺(tái)虛擬路由器,以滿足對MPLS VPN技術(shù)習(xí)的需求。
2.MPLS VPN技術(shù)介紹
MPLS VPN典型網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。MPLS VPN中的路由器設(shè)備可分為三類:P路由器(Provider Router,骨干網(wǎng)核心路由器),即核心LSR(標(biāo)簽轉(zhuǎn)發(fā)路由器),負(fù)責(zé)VPN分組外層標(biāo)簽的交換,只維護(hù)到PE路由器的路由信息而不維護(hù)VPN相關(guān)的路由信息;PE (Provider Edge Routers,骨干網(wǎng)邊緣路由器)路由器,即 LER 邊緣交換路由器),用于連接CE路由器,該類路由器中存放著VRF表(VPN Routing and Forwarding Table,虛擬路由轉(zhuǎn)發(fā)表)和全局路由表,VRF中存放著VPN路由,全局路由表中存放著運(yùn)營商的域內(nèi)路由;CE路由器(Customer Edge Routers,用戶邊緣路由器),CE路由器為用戶提供到PE路由器的連接,由客戶端負(fù)責(zé)維護(hù)。
圖1 MPLS VPN典型網(wǎng)絡(luò)結(jié)構(gòu)圖
3.利用GNS3構(gòu)建MPLS VPN虛擬實(shí)驗(yàn)
3.1 MPLS VPN虛擬實(shí)驗(yàn)環(huán)境規(guī)劃
目前能夠進(jìn)行MPLS VPN虛擬實(shí)驗(yàn)的軟件主要有Dynamips GUI和GNS3。這兩種軟件都是基于免費(fèi)開源的Dynamips的核心技術(shù),通過在PC平臺(tái)上載人Cisco IOS(Internetwork Operation System,網(wǎng)際操作系統(tǒng))來虛擬出CISCO的路由器設(shè)備,以模擬真實(shí)路由器的行為;如果虛擬出該款路由器的真實(shí)設(shè)備配置為128M內(nèi)存,那么這臺(tái)虛擬路由器啟動(dòng)時(shí)就會(huì)占用安裝了GNS3軟件的主機(jī)系統(tǒng)(稱為宿主機(jī)系統(tǒng))的128M物理內(nèi)存。由于Dynamips-GUI軟件在對網(wǎng)絡(luò)拓樸結(jié)構(gòu)編輯完后不易修改,缺乏靈活性,而GNS3所具備的簡單易用的拓?fù)湓O(shè)計(jì)功能是本方案的首選。
要在Cisco路由器上完成MPLS VPN技術(shù)的實(shí)驗(yàn),建議使用Cisco7200系列路由器來模擬P路由器和PE路由器,模擬CE路由器建議使用Cisco3600系列路由器。在GNS3環(huán)境中能支持這兩種型號的路由器,且目前能模擬Cisco最高檔次的路由器就是Cisco7200系列路由器,虛擬出1臺(tái)Cisco 7200系列的路由器需要占用宿主系統(tǒng)的256M內(nèi)存,虛擬出1臺(tái)Cisco3600路由器需要占用宿主機(jī)系統(tǒng)的128M內(nèi)存。
在本次實(shí)驗(yàn)中,為了方便在PC (Intel雙核、1G內(nèi)存)網(wǎng)絡(luò)實(shí)驗(yàn)室環(huán)境中構(gòu)建出MPLS VPN的實(shí)驗(yàn),滿足MPLS VPN技術(shù)的實(shí)驗(yàn)要求,同時(shí)也便于正常的配置并順利應(yīng)用MPLS VPN的各種測試命令,我們對MPLSVPN典型的網(wǎng)絡(luò)拓樸結(jié)構(gòu)進(jìn)行了簡化,共采用了8臺(tái)虛擬路由器設(shè)備,即在骨干核心網(wǎng)中使用2臺(tái)P路由器,在骨干邊緣網(wǎng)中使用2臺(tái)PE路由器,用戶端使用4臺(tái)CE路由器進(jìn)行模擬。利用G NS3軟件所繪制的MPLS VPN網(wǎng)絡(luò)實(shí)驗(yàn)的拓樸結(jié)構(gòu)如圖2所示,8臺(tái)虛擬路由器全部啟動(dòng)時(shí)需要占用約1.5G的內(nèi)存,而一般的PC網(wǎng)絡(luò)實(shí)驗(yàn)室不具備這樣的配置。因此,我們使用了GNS3的分布式功能,將8臺(tái)虛擬路由器分別部署到2臺(tái)PC機(jī)上,PC運(yùn)行的操作系統(tǒng)為Windows XP,部署時(shí)需要在2臺(tái)PC上都安裝好GNS3,并且每臺(tái)PC都需要配置好相應(yīng)的Cisco IOS文件,確保2臺(tái)PC之間的IP地址同一網(wǎng)段,然后在其中1臺(tái)PC中運(yùn)行Dynamips Server,具體的IP地址分配、路由器分配可參考表1所示。
表1 IP地址及工作目錄
在圖2所示的MPLS VPN虛擬網(wǎng)絡(luò)實(shí)驗(yàn)拓?fù)渲,?個(gè)路由器組成ISP骨干網(wǎng)絡(luò),其中P1,P2為P路由器,在這里我們運(yùn)行OSPF協(xié)議;PEl和PE2為ISP的PE路由器,提供VPN接人,VPN之間則分別使用了RIPv2和EIGRP協(xié)議。CEl , CE2 , CE3 ,CE4是客戶端邊緣路由器,A公司和B公司是2個(gè)VPN客戶,分別有兩個(gè)場點(diǎn)。每個(gè)CE路由器的Lo0,Lo10設(shè)計(jì)為各自的本地網(wǎng)絡(luò),本實(shí)驗(yàn)中所用到的各種網(wǎng)絡(luò)協(xié)議及IP地址的設(shè)置均已在圖2中標(biāo)明。
圖2 利用GNS3繪制的MPLS VPN虛擬實(shí)驗(yàn)拓?fù)鋱D
3.2 主要實(shí)驗(yàn)配置過程
在進(jìn)行MPLS VPN實(shí)驗(yàn)配置時(shí)步驟非常多,涉及到許多的協(xié)議以及命令,需要反復(fù)的練習(xí)以加深理解,在這里只是介紹一些主要的配置過程。為了方便理解和記憶,在進(jìn)行配置時(shí)采用分四大步驟進(jìn)行,即ISP基礎(chǔ)配置→ISPMPLS配置→ISP MPLS-VPN配置→CE配置。
具體的配置過程為:
ISP基礎(chǔ)配置:1)使用ip address命令為骨干路由器(P1,P2,PE1,PE2)接口配置IP地址,并使用ping命令測試各直連口連通;2)使用router ospf命令分別在骨干路由器上啟用OSPF協(xié)議,配置完成后使用show ip route命令查看路由表的完整性。
ISP MPLS配置:1)在P路由器(Pl,P2)的全局模式下分別使用,ipcef和mpls label protocol ldp命令啟用CEF和制定標(biāo)簽交換協(xié)議LDP;2 )使用mpls ip命令在骨干路由器(P1,P2,PE1,PE2)的接口上啟用MPLS。
ISP MPLS-VPN配置:1)使用router bgp命令分別在2臺(tái)PE路由器上配置I3(sP協(xié)議;2)使用address-familyvpnv-1分別在2臺(tái)PE路由器上啟用MP-BGP,同時(shí)使用neighbor命令來激活MP-BGP的鄰居的路由交換,使用neighbor命令并帶有send-community extended屬性來啟用BGP擴(kuò)展共用體交換,其目的是為了MP-BGP攜帶路由區(qū)分符(RD)和起源場點(diǎn)屬性,RD可以確保不同的VPN場點(diǎn)的路由是相對獨(dú)立的,可以確保MP-BGP為不同的VPN場點(diǎn)構(gòu)建不同的VRF( VPN Routing Forwarding)轉(zhuǎn)發(fā)表,以解決客戶端場點(diǎn)地址空間重疊問題;3)分別在PE1和PE2路由器上執(zhí)行:使用ip vrf命令配置場點(diǎn)的路由目標(biāo)標(biāo)記.使用rd命令配置場點(diǎn)的路由區(qū)分符值,使用route-target import命令指定將路由目標(biāo)的區(qū)分符值路由導(dǎo)人到VRF中,使用route-target export命令指出從客戶端的路由器重發(fā)布到MP-I3GP中使用路由區(qū)分符值;分別在2臺(tái)PE路由器上使用ip vrf forwarding命令將場點(diǎn)的VRF與CE路由器互連的接口上建立關(guān)聯(lián)性,這里需注意的是由于配置了VRF會(huì)導(dǎo)致接口的IP地址丟失,因此需要在接口上使用ip address命令為接口重新設(shè)置一次IP地址。
CE配置:1)配置PE和CE之間的路由選擇協(xié)議和MP-BGP與RIP之間的路由重分發(fā)?梢允褂脛(dòng)態(tài)路由協(xié)議實(shí)現(xiàn),也可以采用靜態(tài)路由協(xié)議實(shí)現(xiàn)。本實(shí)驗(yàn)中,在CEI上使用EIGRP協(xié)議,在CE2 ,CE4上使用了RIPv2協(xié)議。在CE3上使用了OSPF協(xié)議,在配置CE端的路由協(xié)議時(shí),與正常的路由器配置方法沒有區(qū)別;2)在PEI,PE2上則需要分別使用address-family ipv4 vrf命令來啟用IPv4地址家庭,配置CE端的路由協(xié)議與VRF表轉(zhuǎn)發(fā)之間的關(guān)系,它指出在重分布時(shí)采用的VRF中的那個(gè)RT值;3)使用redistribute bgp并帶有metric transparent屬性的命令將MP-I3GP中帶有的路由區(qū)分符的RT的路由重發(fā)布到CE客戶端的路由協(xié)議中。需要注意的是transparent關(guān)鍵字,其目的是保留CE端路由協(xié)議的原始的度量值,它們被復(fù)制在MED屬性中。
至此,整個(gè)實(shí)驗(yàn)配置完成,在每臺(tái)路由器上使用copy run start命令保存配置,便于以后使用。
4.結(jié)語
本文利用GNS3的分布式功能,研究并構(gòu)建了一個(gè)通過將兩臺(tái)PC互連進(jìn)行MPLS VPN實(shí)驗(yàn)的虛擬實(shí)驗(yàn)方案,使得學(xué)生能在普通的微機(jī)房即可進(jìn)行MPLS VPN的學(xué)習(xí),解決了以往學(xué)習(xí)MPLS VPN的難題,利用該方案.可為學(xué)校節(jié)省建設(shè)高檔網(wǎng)絡(luò)實(shí)驗(yàn)室的成本,由于是采用了軟件虛擬的方式,每個(gè)學(xué)生所做的配置均可保存在自己的目錄中,下次實(shí)驗(yàn)時(shí)還可以繼續(xù)使用之前的配置,其他學(xué)生來使用時(shí)又可以重新建立自己的目錄進(jìn)行實(shí)驗(yàn),互不影響。在具體進(jìn)行實(shí)驗(yàn)時(shí)可采用兩人一組實(shí)驗(yàn),可充分提高實(shí)驗(yàn)者的學(xué)習(xí)興趣和學(xué)習(xí)效率,從而更好地幫助學(xué)生學(xué)習(xí)MPLSVPN技術(shù),此方案值得在各類學(xué)校的網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)課程教學(xué)中推廣使用。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:MPLS VPN技術(shù)及其虛擬網(wǎng)絡(luò)實(shí)驗(yàn)研究
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121511393.html