摘要:MPLS/VPN具有灵活多样的特征,便于有效实现三网合一,满足用户能在同一网络平台上实现基于MPLS/VPN网络的IP数据、语音和视频的远程通信与操作,成为未来虚拟网络的发展趋势之一。本文论述了MPLS/VPN三层组网技术。
关键词:MPLS/VPN;三层网络技术;测试方法
全球经济的一体化,使跨国跨地区的远程办公机构急剧增长,企业间的合作及企业与客户间的联系也日趋紧密,客户在不同地域间进行安全、高速、经济有效数据通信的需求变得日益迫切。这不但带来了网络的复杂性,还带来网络的管理和安全性问题。MPLS/VPN以其经济性和灵活性,成为扩展以前专网不具备功能和特性的一种可行方案。
一、MPLS/VPN的优越性
1、通过统一公共平台实现用户的私有性需求。由于公网、各个VPN的IP地址空间是互相隔离的,各个VPN用户的地址空间可与公网和其他VPN用户的地址重叠,所以在PE层面上,公网的转发表与各个VPN的转发表也是独立的。因此,从某种角度上说,这些IP地址可看成是不同的“地址家族”。BGP的多协议扩展能力使BGP可携带这些属于不同地址空间的可达性信息而互不干扰。
2、有效降低用户组网费用开销。传统的专线组网方式,需要通过租用各种方式的长途专线来连接两地或多个地点间的网络,长途专用线路固定分配给特定用户使用,不论是否有数据传输,都要交纳线路费用,造成组网成本很高。通过MPLS/VPN组网后,用户只需要付出到ISP的本地线路费用,并且在没有数据传输时,可断开连接,进一步节省开销。
3、在IP网上引入面向连接的机制提供QOS服务。由于MPLS/VPN在IP网上引入了ATM面向连接的机制,使提供QoS服务保证成为可能。MPLS/VPN可通过IP优先、RSVP等机制在异构的网络中实现可区别的服务、被保证的服务等QoS服务。同时,可以通过流量拥塞管理、拥塞避免、流量整形等流量控制来保证QoS。
二、MPLS/VPN三层网络的组网设计
MPLS/VPN网络的组网设备主要包括:客户网边缘路由器、通信骨干网边缘路由器和骨干网核心路由器等部分,同时还有VPN用户节点等通信组组成。骨干网核心路由器的主要功能是将VPN网络的分组外层标签交换与MPLS的数据转发,通信骨干网边缘路由器的主要功能是实现通信网络的PE存储全局路由表和VRF(虚节点转发表)的一系列相关需要,客户网边缘路由器的功能是负责网络路由发布,实现客户端的数据通信需要,VPN的用户节点是保证各个用户在通信过程中的数据转发与应用。MPLS/VPN三层网络的组网设计要求能满足原有的两层网络通信要求。MPLSL3VPN组网方式中,采用了灵活多样的连接方式,用户接入VPN的方式是每个通信的网络Site提供一个或多个CE,各个CE间的连接采用平行接入的方式,并接入到骨干网络边缘路由器PE上,然后在PE上为每一个接入的VPN的CE用户配置VRF,通过VRF的设置和控制,将PE-CE的物理接口、逻辑接口、甚至L2TP/IPSec隧道等相关的通信命令与数据接口有机地结合在一起,实现用户的VPN数据通信。
期刊文章分类查询,尽在期刊图书馆
MPLSL3VPN组网技术具有灵活多样的特征,可把用户路由复杂性转移给网络服务的提供商,由提供商为用户的数据需要提供支持服务,这样就CE与IP网络很好地融合,便于服务商对用户的数据进行控制,并能支持多种封装协议、数据的互通,通过还能支持多种MPLS/VPN的二层协议,可构建在多种网络数据传输的方式,通过MPLS技术,可有效实现网络通信路由的自动发现功能,并能方便地进行数据传输。因此,MPLS/VPN的三层网络传输技术具有很强的自动路由发现功能,能很好地对网络数据进行控制与管理。通过上面的分析可看出,MPLSL3VPN网络数据传输具有很强的QoS能力、路由控制能力、自动识别功能,可跨不同地域/封装协议建立VPN网络连接、节省省际之际的数据传输带宽传输资源,维护比较简单等优点,适用于无一定技术团队、Qos保障要求高的高等级跨区域的网络数据传输中。
三、MPLS/VPN三层网络的组网测试
客户在使用MPLS/VPN业务进行网络数据传输的过程中,主要关注网络的可用率、网络的稳定性、接入性等相关的指标,这些内容反映到网络中就是数据传输的时延、抖动、分组丢失等相关的问题,因此,对于MPIS/VPN三层网络的测试,可针对CE-CE、PE-CE逐段进行测试,通过分析网络链路连通质量、VPN连通、路由协议收敛等来分析网络的通信质量。
1、CE-CE测试方法。对于客户边缘路由器CE-CE之间的数据通信连接测试,主要是对VPN的数据连接的连通性、路由通信协议收敛、链路连通质量和链路冗余性等相关的指标进行测试,可将CE路由器作为测试的对象,可用电脑登陆到CE设备的Console口,采用ping网络测试命令来检查VPN路由的数据连接与传输的情况,根据测试的要求设置通信分组的大小,然后采用Ping命令实现对CE的端节点联通性与数据通信的效果进行测试,一般情况下,主要对网络传输的时延、分组丢失率、抖动性能指标等相关的内容进行测试,分析客户边缘路由器CE-CE之间的连接情况,同时,还可配以光功率计测试链路间的光功率,通过光功率的记录情况,对网络的稳定性进行分析,如果在测试的过程中,存在双CE的情况,可先断开一个CE链路,进行倒换测试,同样的采用ping命令进行数据通信测试,并对其中的时延、分组丢失率、抖动性能指标等进行测试,分析其中的一个CE-CE之间的连接是否正常,然后采用同样的方法对另一个CE链路进行测试即可。
2、PE-CE测试方法。在对PE-CE之间的连接进行测试时,主要考虑传输网络的电路传输质量与传输链路的带宽进行测试,在测试时,可在客户端的传输设备进行测试。测试的方法是在客户端的两侧设备上分别连接PC或笔记本电脑,并配置两台电脑设备的IP地址,并将两台PC的地址配置在同一个子网掩码区域内,保证电脑的网卡没有故障,能正常工作,然后将其中的一台PC作为服务器,另外一台作为客户端主机,作为网络通信的连接设备,在服务器端安装FTPServer软件,保证网络能有效畅通,并配置好用户权限,然后在客户端主机安装FTPClient软件,这样就形成一个网络通信结构,然后在客户端主机的FTPCliem软件访问服务器,并从服务器主机的FTP Server获取大容量文件,测试网络数据的传输速率、质量等相关指标,即进行FTP下载操作,待下载速率稳定后记录下载速率,观察下载速率的变化情况,一般情况下,在测试的过程中,可重复1O次操作,待FTP操作稳定后,取1O次测试速率的平均值,可测试出传输电路的带宽,并能有效对PE-CE的稳定性及带宽进行测试。
四、结语
MPLS/VPN是作为一种基于MPLS技术的IP/VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络,可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。在解决企业互联,提供各种新业务方面,MPLS/VPN也越来越被运营商看好,成为IP网络运营商提供增值业务的重要手段。
参考文献:
[1]陈坚.MPLS/VPN三层组网技术探析[J].数字通信世界,2017(09).
[2]王江.对MPLS/VPN三层组网技术的几点探讨[J].电脑知识与技术,2017(07).
论文作者:胡艳玲
论文发表刊物:《基层建设》2019年第8期
论文发表时间:2019/6/18
标签:网络论文; 测试论文; 用户论文; 路由器论文; 路由论文; 数据传输论文; 进行测试论文; 《基层建设》2019年第8期论文;