进阶广域网络设计：网络虚拟化 (二)-网络通信专区

进阶广域网络设计：网络虚拟化 (二)

作者：贾平蛙编辑：王冠 2009-11-30 00:00 来源：IT168�

　　【IT168专稿】进阶广域网络设计：网络虚拟化。什么是网络虚拟化？网络虚拟化是让一个物理网络能够支持多个逻辑网络，虚拟化保留了网络设计中原有的层次结构、数据通道和所能提供的服务，使得最终用户的体验和独享物理网络一样，同时网络虚拟化技术还可以高效的利用网络资源如空间、能源、设备容量等。如公司或其数据中心在拥有一套物理基础设施时可以虚拟出很多网络可以为公司的运维部门、新兼并公司、需隔离的重要部门等同时提供服务，各虚拟网络和物理网络拥有相同的安全性。

　　MPLS三层VPN业务概览如下图。

　　左边的CE(Customer Edge)客户端路由器用来和运营商的作对接，可能需要接出一根或更多的物理链路连接到运营商的机房中路由器上的相应端口，CE路由器有自己独立的路由表、转发表、路由实例。需要在企业网中部署OSPF、EBGP、静态路由等和运营商做对接，在CE路由器和PE路由器做好动态路由协议和静态路由协议上的协商和配置后，运营商会帮助企业在全国不同的分支机构之间运行一个跨广域网的动态路由协议。

　　运营商中和客户做对接的是PE(Provider Edge)路由器，位于运营商网络的边缘，它既和客户的CE路由器运行IP协议，有和运营商的核心网以及P路由器进行MPLS标签的标记、分发等，不同的PE路由器之间可以通过MP-BGP协议互相传递VPN路由信息。。

　　P路由器位于MPLS网络的核心，是一个单协议栈的路由器，无需运行BGP，也不需要了解最终客户的VPN信息。P路由器通过MPLS标签转发数据包，在各PE路由器之间做高速的互联和数据转发。P和PE路由器之间在运营商网络内部可能需要运行iGP路由协议。

　　MPLS　三层VPN连接模式的一个配置实例如下图。

　　在PE路由器上的配置主要分成两块，VRF配置和MP-iBGP配置。VRF上配置了VRF Green和VRF Blue连接到两个客户，两个客户路由器有不同的标签来将他们的业务区分开。全网中的PE路由器需要做多协议的BGP(MP-iBGP)互通，以将客户路由广播到客户远端的分支机构。

　　前面的每个CE路由器上都只挂接了一个客户，在实际应用中可能需要通过一个CE来挂接很多个客户，即需要在一个CE上运行多个VRF实例。采用Multi-VRF CE(也称VRF-Lite)技术可满足这种需求，如下图。

　　CE路由器到对接的PE路由器之间的链路不需要运行MPLS协议，通过L2或逻辑手段(如802.1Q，FR/ATM VC's)实现VRF之间的相互隔离，最终实现敬爱那将运营商PE路由器上每个独立的VRF扩展到客户CE路由器上的效果。CE到PE之间有多种路由协议可选，如BGP、RIPv2、FIGRP、static。

　　Multi-VRF CE的一个配置实例如下图。

　　需要将各VRF跟相关的接口或子接口关联，各VRF实例中可能需要运行各种的协议，如OSPF。

　　MPLS二层VPN业务概览如下图。

　　任何二层封装的数据包如以太网数据都可以通过MPLS网络传输，如图中两端的两个CE路由器通过二层的VPN实现了如同以太网线的直连，两个CE之间是二层的关系，所有的二层特征如ARP解析、组播等对它们来说都是透明的，两个CE如同在一个局域网中。二层VPN上比较流行的部署模式有AToM(Any Transport over MPLS)和VPLS(Virtual Private LAN Service)两种。AToM可以将以太网、帧中继、PPP、ATM等多种局域网二层技术通过MPLS技术透传到远端，VPLS提供多点服务。

　　MPLS二层VPN连接模式的一个配置实例如下图。

　　R201和R203两个PE路由器进行了Pseudo Wire(伪线)的连接，两个PE路由器之间可以进行直接的LDP信令层面和数据层面的互通，这样就可以实现两个CE路由器(R200 和 R204)之间的二层互通。

　　MPLS网络三种部署架构之一：最终用户自我部署端到端的IP/MPLS骨干网。如下图。

　　这种部署架构比较适用于大型的银行、机构、电力部门等。采用这种模式时客户只从运营商租用一些底层的链路(如光纤)，用户自己采购CE、PE、P路由器来搭建MPLS网络。用户可以完全控制MPLS搭建的网络，可自行控制如路由转发、安全策略等的配置。但是这种部署方式对企业的要求会比较高，需要最终用户有极高的技术能力去部署设计、运行和维护网络设备，并保障服务能力。

　　MPLS网络三种部署架构之二：电信运营商提供IP VPN Service。如下图。

　　采用这种部署架构时用户和他在各地的分支机构只需要购置CE路由器，由运营商提供线路、带宽和IP VPN业务服务。用户只需要把网络的运营管理职责交给电信运营商，这就大大节省了用户的运营、管理和维护成本，这种部署架构是最终用户构建大型网络时的高性价比方案，缺点是用户无法控制网络。

　　MPLS网络三种部署架构之三：混合模式-客户拥有核心网络，运营商提供客户各地的接入。如下图。

　　混合模式下用户可以自行购买P、PE路由器构建一个比较大型的数据中心作为核心网络，将链路资源服务外包给运营商。用户可以完全掌控核心网而把大量的连接分支机构的建设维护任务交给运营商，混合模式也需要用户有建设管理MPLS核心网的经验。

关注我们