1.引言
由于MPLS VPN(Multi-Protocol Label Switching Visual Private Network,多协议标签交换虚拟私有网络)具有可扩展性好、集成化服务、可支持多个VPN并存、强大的管理功能、灵活的地址策略等优点,目前已在各级政府、企事业单位的网络建设中得到了广泛应用。因此,很多学校在网络课程中增加了对MPLS VPN技术的学习要求,但MPLS VPN环境一般只有互联网运营商才具备,而购置满足MPLS VPN实验设备需要花费高额的成本,同时在进行实验时为每人分配几台实验设备,使用完后要清除配置等,也极大的增加了管理员的负担。因此,有些学校虽然增加了这部分的学习内容,但实际上并没有给学生提供实验的机会。针对这些问题,我们提出采用GNS3(GraphicalNetwork Simulator,图形化网络仿真)软件来构建虚拟的网络实验环境,在进行MPLS VPN虚拟实验时一般需要多台虚拟路由器或交换机设备,而且虚拟路由器在运行时对宿主机的CPU及内存要求较高,对此我们采用了GNS3的分布式功能,在两台联网的PC机上分别运行多台虚拟路由器,以满足对MPLS VPN技术习的需求。
2.MPLS VPN技术介绍
MPLS VPN典型网络结构如图1所示。MPLS VPN中的路由器设备可分为三类:P路由器(Provider Router,骨干网核心路由器),即核心LSR(标签转发路由器),负责VPN分组外层标签的交换,只维护到PE路由器的路由信息而不维护VPN相关的路由信息;PE (Provider Edge Routers,骨干网边缘路由器)路由器,即 LER 边缘交换路由器),用于连接CE路由器,该类路由器中存放着VRF表(VPN Routing and Forwarding Table,虚拟路由转发表)和全局路由表,VRF中存放着VPN路由,全局路由表中存放着运营商的域内路由;CE路由器(Customer Edge Routers,用户边缘路由器),CE路由器为用户提供到PE路由器的连接,由客户端负责维护。
图1 MPLS VPN典型网络结构图
3.利用GNS3构建MPLS VPN虚拟实验
3.1 MPLS VPN虚拟实验环境规划
目前能够进行MPLS VPN虚拟实验的软件主要有Dynamips GUI和GNS3。这两种软件都是基于免费开源的Dynamips的核心技术,通过在PC平台上载人Cisco IOS(Internetwork Operation System,网际操作系统)来虚拟出CISCO的路由器设备,以模拟真实路由器的行为;如果虚拟出该款路由器的真实设备配置为128M内存,那么这台虚拟路由器启动时就会占用安装了GNS3软件的主机系统(称为宿主机系统)的128M物理内存。由于Dynamips-GUI软件在对网络拓朴结构编辑完后不易修改,缺乏灵活性,而GNS3所具备的简单易用的拓扑设计功能是本方案的首选。
要在Cisco路由器上完成MPLS VPN技术的实验,建议使用Cisco7200系列路由器来模拟P路由器和PE路由器,模拟CE路由器建议使用Cisco3600系列路由器。在GNS3环境中能支持这两种型号的路由器,且目前能模拟Cisco最高档次的路由器就是Cisco7200系列路由器,虚拟出1台Cisco 7200系列的路由器需要占用宿主系统的256M内存,虚拟出1台Cisco3600路由器需要占用宿主机系统的128M内存。
在本次实验中,为了方便在PC (Intel双核、1G内存)网络实验室环境中构建出MPLS VPN的实验,满足MPLS VPN技术的实验要求,同时也便于正常的配置并顺利应用MPLS VPN的各种测试命令,我们对MPLSVPN典型的网络拓朴结构进行了简化,共采用了8台虚拟路由器设备,即在骨干核心网中使用2台P路由器,在骨干边缘网中使用2台PE路由器,用户端使用4台CE路由器进行模拟。利用G NS3软件所绘制的MPLS VPN网络实验的拓朴结构如图2所示,8台虚拟路由器全部启动时需要占用约1.5G的内存,而一般的PC网络实验室不具备这样的配置。因此,我们使用了GNS3的分布式功能,将8台虚拟路由器分别部署到2台PC机上,PC运行的操作系统为Windows XP,部署时需要在2台PC上都安装好GNS3,并且每台PC都需要配置好相应的Cisco IOS文件,确保2台PC之间的IP地址同一网段,然后在其中1台PC中运行Dynamips Server,具体的IP地址分配、路由器分配可参考表1所示。
表1 IP地址及工作目录
在图2所示的MPLS VPN虚拟网络实验拓扑中,由4个路由器组成ISP骨干网络,其中P1,P2为P路由器,在这里我们运行OSPF协议;PEl和PE2为ISP的PE路由器,提供VPN接人,VPN之间则分别使用了RIPv2和EIGRP协议。CEl , CE2 , CE3 ,CE4是客户端边缘路由器,A公司和B公司是2个VPN客户,分别有两个场点。每个CE路由器的Lo0,Lo10设计为各自的本地网络,本实验中所用到的各种网络协议及IP地址的设置均已在图2中标明。
图2 利用GNS3绘制的MPLS VPN虚拟实验拓扑图
3.2 主要实验配置过程
在进行MPLS VPN实验配置时步骤非常多,涉及到许多的协议以及命令,需要反复的练习以加深理解,在这里只是介绍一些主要的配置过程。为了方便理解和记忆,在进行配置时采用分四大步骤进行,即ISP基础配置→ISPMPLS配置→ISP MPLS-VPN配置→CE配置。
具体的配置过程为:
ISP基础配置:1)使用ip address命令为骨干路由器(P1,P2,PE1,PE2)接口配置IP地址,并使用ping命令测试各直连口连通;2)使用router ospf命令分别在骨干路由器上启用OSPF协议,配置完成后使用show ip route命令查看路由表的完整性。
ISP MPLS配置:1)在P路由器(Pl,P2)的全局模式下分别使用,ipcef和mpls label protocol ldp命令启用CEF和制定标签交换协议LDP;2 )使用mpls ip命令在骨干路由器(P1,P2,PE1,PE2)的接口上启用MPLS。
ISP MPLS-VPN配置:1)使用router bgp命令分别在2台PE路由器上配置I3(sP协议;2)使用address-familyvpnv-1分别在2台PE路由器上启用MP-BGP,同时使用neighbor命令来激活MP-BGP的邻居的路由交换,使用neighbor命令并带有send-community extended属性来启用BGP扩展共用体交换,其目的是为了MP-BGP携带路由区分符(RD)和起源场点属性,RD可以确保不同的VPN场点的路由是相对独立的,可以确保MP-BGP为不同的VPN场点构建不同的VRF( VPN Routing Forwarding)转发表,以解决客户端场点地址空间重叠问题;3)分别在PE1和PE2路由器上执行:使用ip vrf命令配置场点的路由目标标记.使用rd命令配置场点的路由区分符值,使用route-target import命令指定将路由目标的区分符值路由导人到VRF中,使用route-target export命令指出从客户端的路由器重发布到MP-I3GP中使用路由区分符值;分别在2台PE路由器上使用ip vrf forwarding命令将场点的VRF与CE路由器互连的接口上建立关联性,这里需注意的是由于配置了VRF会导致接口的IP地址丢失,因此需要在接口上使用ip address命令为接口重新设置一次IP地址。
CE配置:1)配置PE和CE之间的路由选择协议和MP-BGP与RIP之间的路由重分发。可以使用动态路由协议实现,也可以采用静态路由协议实现。本实验中,在CEI上使用EIGRP协议,在CE2 ,CE4上使用了RIPv2协议。在CE3上使用了OSPF协议,在配置CE端的路由协议时,与正常的路由器配置方法没有区别;2)在PEI,PE2上则需要分别使用address-family ipv4 vrf命令来启用IPv4地址家庭,配置CE端的路由协议与VRF表转发之间的关系,它指出在重分布时采用的VRF中的那个RT值;3)使用redistribute bgp并带有metric transparent属性的命令将MP-I3GP中带有的路由区分符的RT的路由重发布到CE客户端的路由协议中。需要注意的是transparent关键字,其目的是保留CE端路由协议的原始的度量值,它们被复制在MED属性中。
至此,整个实验配置完成,在每台路由器上使用copy run start命令保存配置,便于以后使用。
4.结语
本文利用GNS3的分布式功能,研究并构建了一个通过将两台PC互连进行MPLS VPN实验的虚拟实验方案,使得学生能在普通的微机房即可进行MPLS VPN的学习,解决了以往学习MPLS VPN的难题,利用该方案.可为学校节省建设高档网络实验室的成本,由于是采用了软件虚拟的方式,每个学生所做的配置均可保存在自己的目录中,下次实验时还可以继续使用之前的配置,其他学生来使用时又可以重新建立自己的目录进行实验,互不影响。在具体进行实验时可采用两人一组实验,可充分提高实验者的学习兴趣和学习效率,从而更好地帮助学生学习MPLSVPN技术,此方案值得在各类学校的网络技术实验课程教学中推广使用。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:MPLS VPN技术及其虚拟网络实验研究
相关文章
