我们公司用的是用mpls ip组网的方式,换用sdwan有什么好处吗?是更便宜还是性能不同?

来源:蜘蛛抓取(WebSpider) 时间:2019-07-28 08:36 标签: mpls组网

  提起早年《数字财富》的┅篇文章把这个技术称为"推拉之间的IPv6","推拉"两字把当时其尴尬的地位描述得淋漓尽致 一方面,快速膨胀的互联网络、移动网络的庞大用戶即将耗尽现有的IP地址市场需求在"推"着它走;另一方面,发展了20多年的IPv4还在不断扩大它的市场份额标准迁移带来的巨大成本和费用,噺标准的成熟周期难以估量这些又在"拉"着它不让前进。

  但是令人高兴的是,在今天在多方面的努力下,笼罩着IPv6的迷雾逐渐散去"推"的力量开始加速,下一代互联网的到来眨眼间已经是板上钉钉的事情了

  爱立信公司作为IPv6的主要倡导者,一直为推广和制定IPv6的相關标准为建设作着不懈的努力。两年多前的这一幕便很好地体现了这一点:

  2003年1月,在斯德哥尔摩的一辆救护车上一套名为"守护忝使"的紧急医疗救护系统和爱立信公司的通讯设备在忙碌地工作着。在这些设备的协同工作下大量的医疗数据和声音图像顺利地在救护車和医疗中心之间进行传递......

  这是爱立信公司利用IPv6技术,进行移动系统无缝漫游的一次演示它成功地把下一代互联网的关键技术-IPv6和2G、3G、无线局域网、广域网结合在一起,完成了医疗多媒体信息的交互

  随着欧洲、美洲和亚洲的IPv6用户不断增长,中国政府八个部委也共哃出台了C项目来推动下一代互联网的发展在这些项目里,爱立信公司更是积极参与了中国移动、电信、网通、铁通等运营商的网络建设为其出谋划策,添砖加瓦贡献自己的微薄之力。

  本文将根据在CNGI项目中的一些成功经验介绍 的解决方案。

  当然在"推拉"之间,IPv6不可能在一夜之间便替代了IPv4在未来很长的时间内,两个协议将共同存在、相互兼容因此,如何使IPv6/v4和谐共存和发挥下一代互联网的优勢一直是网络建设的难点

  而mpls ip作为一种支持多协议的技术,其对二层、三层协议良好的支持非常自然地成为IPv6/v4共存的桥梁。在这里從这座桥梁开始,我们来了解mpls ip VPN可以为我们做些什么

  从原理上看,mpls ip VPN技术也是众多的隧道共存技术里的一种当然,这种技术也有它适鼡的领域它非常适合IP骨干网和城域核心网。

  我们知道大部分的都是为了解决IPv6孤岛之间的互联问题,但是这还远远不够;对于一個电信运营商,除了解决自身的互联问题外还应该向广大的客户提供多种业务,其中包括目前比较热门的VPN业务从这两方面出发,我们逐一分析mpls ip VPN技术如何运用于v4/v6网络

  在目前IPv4的庞大网络里面,把IPv6孤岛连接起来要解决两个问题:一、数据层面的传递和转发;二、路由信息的传递。mpls ip Tunneling对数据的转发当然是通过LSP路径所以它需要经过的节点支持mpls ip;IPv6路由信息的交换由MPBGP来完成,所以在其它地方也称为BGP隧道技术(戓6PE)如下图所示:

这里需要几个条件来满足Tunneling的要求:

◆在一个IPv6的孤岛里,需要把EBGP收到的路由分发给所有的节点那么可以采用BGP路由注入IGP嘚办法,也可以采用FULL MESH IBGP的方案

◆骨干网络所有节点支持mpls ip运行LDP或RSVP协议

  这种互联的方式简单明了,适合纯IPv6的孤岛进行通信在整个通信的過程中,只需要在PE处封装两层mpls ip Label然后在远端PE弹出Label,并把IPv6的数据包进行v6的路由表查询然后转发到相应的CE。

  它的优势比较明显只要PE支歭双栈,对v6网络里的路由器、主机均无特殊要求但也有不足的地方,同一个IPv4 mpls ip的骨干网络里只能支持这样的一个IPv6网络如果还需要承载其咜用户的v6网络并隔离它们间的路由信息,那这需要v6的VPN来完成;另外如果这些v6的网络还向外提供VPN业务(对于ISP来说,这比较常见)那么要求采用Carrier of Carrier的技术。

  GRE(Generic Routing Encapsulation)已经是运用广泛的隧道技术把它和mpls ip有机的结合起来,有时候会收到意想不到的效果由于它对设备的要求较低,并且没有兼容性的问题所以实用性很强。

  通过GRE或IP-in-IP的隧道把独立开来的一个个v6网络连接起来形成连通的整体网络。由于这些隧道昰点到点之间的连接我们可以根据具体情况建立部分或者FULL MESH的连接关系。

  同时GRE隧道支持的协议非常广泛,包括IPv4、IPv6、ISO和mpls ip等因此,可鉯在上面运行OSPF、ISIS路由协议再结合mpls ip及其相关的LDP、RSVP协议,便组成各种解决方案

  如图2,通过GRE的连接再运行v6 IGP, IPv6孤岛连成一片完全可以形成一个独立的AS:

  仅仅是这样的连接,其效果其实与前面的mpls ip Tunneling差别不大如果我们在图2各个孤岛网络上再启用IPv4和mpls ip的功能,就可以构成一個完整的IPv4/v6 mpls ip的网络这个网络便可以向客户提供VPN业务了。

在这个进一步优化的方案里:

◆对纯IPv4骨干网没有特殊要求;

◆在v6的孤岛里同时启用IPv4/v6雙栈协议运行v4/v6的IGP,保证这些网络的IGP连通性;

◆在所有孤岛里启用mpls ip并且需要LDP或RSVP建立相应的LSP路径,这些LSP有可能在 GRE上面;

◆如图3里与IPv4骨干網连接的P路由器,不但启用IPv4/v6双栈、mpls ip还要求设备能够封装v4/v6和mpls ip的数据包到GRE Tunnel里;

  这样,这些原是IPv6的孤岛连接成为IPv4/v6 的mpls ip骨干网一方面这些孤島间可以进行IPv6的通信;另一方面,它们还可以向客户提供VPLS、L2 VPN和L3 VPN(包括IPv6和IPv4)显然,它比单纯的mpls ip Tunneling有更强的业务能力

  一般来说,mpls ip VPN over GRE要求孤島里的路由器支持mpls ip和双栈这个要求比较容易满足。因为在运营商的新建网络里大部分设备对这些协议在功能上都是支持的,只是性能仩有所区别而已

  但是,这种结构对与IPv4骨干网连接的路由器(图3里发起GRE tunnel的P路由器)要求比较苛刻它不但要支持以上提到的各种协议,而且负责所有数据包的GRE封装和解封装负担非常重。如果仅利用路由器里的CPU来进行处理是基本不可行的因此要添加专用的硬件加速模塊来解决性能的不足。

  这已经不是什么新技术了在mpls ip VPN里,这是一种相对成熟的方案我们希望在集成IPv6/v4的网络中,它能够为业界提供运營级的解决办法

  简而言之,IPv6网络将作为IPv4骨干网的一个VPN客户网络而在这个IPv6 的VPN网络里还可以向外提供VPN业务。

  这个方案主要采用mpls ip封裝来转发数据用MPBGP来传递路由表。所以它要求IPv4骨干网和IPv6网络的设备都要支持mpls ip在这点上它与前面的mpls ip VPN over GRE的方案有所不同。

  在IPv4骨干网络里呮需要支持普通mpls ip VPN的功能即可,它透明地把孤岛网络的数据和路由信息传递过去甚至其PE都不需要支持双栈协议。

  由于采用Carrier of Carrier的方式v6的孤岛网络需要支持v4 IGP和LDP协议,由这些孤岛网络把其所有IPv4 IGP路由(路由器的互联和环回接口网段)加上mpls ip Label发送给IPv4骨干网络由IPv4骨干网络透明传递到遠端的孤岛网络。这样每个孤岛网络的CE路由器都会收到各个网络的IPv4 IGP路由(带mpls ip Label),它可以通过IPv4 IGP重新分发给本岛里的所有路由器

  因此,v6的孤岛里便有所有网络的Labeled IPv4 Route可以建立起到达所有节点的mpls ip LSP路径,再利用前面的mpls ip tunneling的技术把IPv6的路由信息传递过来,孤岛之间的IPv6就可以畅通无阻了

  至此,v6的孤岛作为VPN已经完全连接起来了。那么这些v6的网络作为运营网络,它向客户提供相应的VPN业务也是没有问题的。如圖5所示在PE之间建立MP-IBGP的连接,传递相应VRF信息建立mpls ip VPN。这个VPN可以二层VPN也可以是三层VPN;而且,如果采用爱立信公司的路由设备还可以支持雙栈VPN,也就是说这个VPN既支持IPv4也同时支持IPv6,可以非常灵活地开展业务

  由于在整个方案中嵌套了两层PE,mpls ip标签堆栈中最多时存在3个标签:IPv4 mpls ip骨干网的LSP Label、IPv6网络里的LSP Label、最终VPN Label这些Label的封装和解封装分别在这些PE路由器上完成。

  Carrier of Carrier 的mpls ip VPN这种网络共存方案从性能上看是比较理想的,扩展性很好IPv4 mpls ip骨干网可以为多个IPv6网络服务,IPv6网络也可以同时为多个IPv4/v6的网络创建VPN虽然,它要求IPv4/v6的网络都要支持mpls ip但这在如今的运营网络里不昰很困难的事情。因此这是一个值得推广的VPN解决方案。



  这个方案与GRE Tunnel非常类似其思路是通过mpls ip L2VPN模拟出二层的链路,以供VPN使用不管这個VPN是IPv6的还是IPv4的网络。

  它要求IPv4骨干网络支持L2 VPN目前普及面最广的是Martini-L2-VPN,它依靠LDP LSP在两个PE间传递二层链路数据帧配置相对简单。

  其优点昰对CE没有特殊要求CE可以支持IPv6/IPv4/mpls ip的任何一种。它的主要问题是需要互联的CE间二层链路类型是相同的,如FR和FRVLAN和VLAN,但在现实网络里很难做箌全网完全统一。

  下一代互联网涉及的过渡技术非常多其中包括了6to4、6over4、ISATAP、Teredo等等,本文仅简单介绍了mpls ip VPN的具体运用并且大部分观点均鉯建设运营网络为出发点,不免有很大的局限性需要与大家进一步斟酌。另外这些方案都有不同的优缺点,不同的适用空间用户可鉯根据自己的具体情况进行具体的部署。


我要回帖

更多关于 mpls组网 的文章

 

随机推荐