1 / 35

香港 — 南海远程网络专线

香港 — 南海远程网络专线. 香港 — 南海远程网络专线. November 22, 2008. 目录: 简单介绍 MPLS-vpn 香港 — 南海的 MPLS-vpn 电路 vpn 的电路组网扩展 中国电信的维护. 二个相关定义介绍. VPN ( Virtual Private Network ) 利用公共网络来构建的私人专用网络称为虚拟私有网络,用于构建 VPN 的公共网络包括 Internet ,帧中继, ATM 等。 MPLS ( Multi-Protocol Label Switching )

cairo-richmond
Download Presentation

香港 — 南海远程网络专线

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 香港—南海远程网络专线 香港—南海远程网络专线 November 22, 2008

  2. 目录: • 简单介绍MPLS-vpn • 香港—南海的MPLS-vpn电路 • vpn的电路组网扩展 • 中国电信的维护

  3. 二个相关定义介绍 VPN (Virtual Private Network ) 利用公共网络来构建的私人专用网络称为虚拟私有网络,用于构建VPN的公共网络包括Internet,帧中继,ATM等。 MPLS(Multi-Protocol Label Switching) 是多协议标签交换协议的简称。MPLS是IP和ATM融合的技术,它在IP中引入了ATM的技术和概念,同时拥有IP和ATM的优点和技术特征。 MPLS致力于解决下面的问题:Internet骨干网的路由器瓶颈,QOS支持Traffic Engineering,VPN等。MPLS可以与现有的ATM、IP 网兼容。

  4. MPLS原理的详细介绍: MPLS是集成式的IP Over ATM技术,即在Frame Relay及ATM Switch上结合路由功能,数据包通过虚拟电路来传送,只须在OSI第二层(数据链结层)执行硬件式交换(取代第三层(网络层)软件式routing),它整合了IP选径与第二层标记交换为单一的系统,因此可以解决Internet路由的问题,使数据包传送的延迟时间减短,增加网络传输的速度,更适合多媒体讯息的传送。 MPLS的运作原理是提供每个IP数据包一个标记,并由此决定数据包的路径以及优先级。 MPLS包头的位置界于二层和三层之间,俗称2.5层。MPLS可以承载的报文通常是IP包(当然也可以改进直接承载以太包、ATM的AAL5包、甚至ATM信元等)。可以承载MPLS的二层协议可以是PPP、以太网、ATM和帧中继等。对于PPP或以太网二层封装,MPLS包头通常包含20比特的标签,3个比特的EXP,现在通常用做CoS,1个比特的S,用于标识这个MPLS标签是否是最低层的标签,和8个比特的TTL-Time To Live。但是对于ATM或帧中继,MPLS则直接采用分别采用VPI/VCI或DLCI做为转发的标签 。

  5. MPLS包头在的不同二层协议中的位置

  6. MPLS的工作过程 • MPLS可以看做是一种面向连接的技术。通过MPLS信令或手工配置的方法建立好MPLS标记交换连接(Label Switched Path,简称LSP)以后,在标记交换路径的入口把需要通过这个标记交换路径的报文打上MPLS标签,中间路由器在收到MPLS报文以后直接根据MPLS报头的标签进行转发,而不用再通过IP报文头的IP地址查找。在MPLS标记交换路径的出口(或倒数第二跳),弹出MPLS包头,还回原来的IP包(在VPN的时候可能是以太网报文或ATM报文等)。

  7. 10.8.1.1 10.8.1.1 10.8.1.1 L1 L3 L8 路由器C 路由器D 路由器A 路由器B MPLS的标签交换过程 10.8.1.1 10.8.1.1

  8. MPLS VPN 优势 • 1、采用MPLS VPN技术可以把物理上单一的IP网络分解成逻辑上隔离的网络,并且每个VPN单独构成一个独立的地址空间,即VPN之间可以重用地址,这样可以解决IP网络地址的不足,也方便网络的扩展。 • 2、与传统的VPN网络相比,在MPLS上实现VPN,最大的优势在速度和QOS支持上。MPLS是目前唯一能够实现IP网中的QOS与流量工程的技术。在IP网中,MPLS流量工程技术成为一种主要的管理网络流量、减少拥塞、一定程度上保证IP网络的QoS的重要工具。在解决企业互连,提供各种新业务方面,MPLS VPN也越来越被运营商看好,成为在IP网络运营商提供增值业务的重要手段。所以当面向的是对服务质量有较高要求的实时业务(视频交流),应选用MPLS作为实现VPN的隧道协议。

  9. MPLS VPN技术特点 • 在MPLS技术平台上实现的VPN主要有以下几方面的特点: • 1、网络配置简单。 • 2、可以提供一定的用户与网络的安全性。 • 3、可以动态的发现相邻节点。 • 4、可以直接利用现有路由协议而无需任何改动。 • 5、MPLS VPN网络具有良好的可扩展性。

  10. MPLS-VPN组网方式

  11. P CE PE • MPLS VPN网络中的三种设备: 用户直接与服务提供商相连的边缘设备,可以是路由器、交换机或终端 骨干网中的边缘设备,它直接与用户的CE相连; 骨干网中不与CE直接相连的设备,负责骨干网内部的数据传输

  12. MPLS的特色应用——流量工程 由于现有的IP网络采用IGP/BGP路由协议,其中IGP协议通常采用的是OSPF,超大型核心骨干网也有采用ISIS的。IP路由协议具有协议简单、面向无连接、在出现链路故障时路由重新收敛速度快的优点。但是IP网络原本考虑的只是网络的互连,对网络的QoS基本没有考虑。现在的IP网络如果需要解决QoS的问题,可以采用MPLS流量工程技术实现流量的均衡调度以及QOS保障。 MPLS流量工程就是通过在网络中建立一条、数条、甚至全连接的LSP、对网络流量进行调度的方法实现网络流量的均衡。通常在网络中有一些链接可能负荷饱满甚至超负荷,另外有一些链接却流量较少,在建立进行流量旁路的LSP的时候,就需要绕开负荷较大的链路,而选择负荷较小的链路。如此就可以有目的的把流量从负荷大的链路转移到负荷较小的链路,从而达到平衡网络流量的目的。 MPLS流量工程支持带宽约束:对于有带宽要求的LSP,支持MPLS的流量工程可以计算出一条满足带宽要求的LSP。 MPLS流量工程可以支持LSP的抢占:对于带宽较大的LSP,或比较重要的用户,我们可能希望它有较高的抢占优先级,可以去抢占其它的LSP的资源。对于一些不是非常重要的LSP则可以被抢占。同样,一些LSP在建立好了以后可能就不希望它被抢占。现在的MPLS流量工程支持8个抢占优先级和8个保持优先级。

  13. 香港—南海的MPLS-VPN电路 “视像中国”是香港优质教育基金会资助计划,由香港中文大学连同香港圣文德书院负责推动实施通过网络视频电话系统,将中国内地与香港近百所学校连接成为网络姊妹学校。

  14. Internet 没有使用MPLS-VPN组网前 网络拓扑图 : 信息流 信息流 香港 MCU 南海 MCU 即使在南海和香港架设专门的视频流服务器(mcu)还存在以下问题: 1、mcu之间网络连接不稳定,容易受国际出口拥塞影响,经常连接不上对端mcu服务器,严重影响通讯; 2、链路质量不能保障,视频交流时经常出现跳帧现象,图像跟语音不同步;3、由于通过Internet进行透明传输,通讯安全得不到保障

  15. PE PE p 使用中国电信提供的MPLS-VPN网络拓扑图 隧道传输 隧道传输 信息流 信息流 南海 MCU 香港 MCU MPLS-VPN 南海和香港架设的专门视频流服务器通过这条VPN线路传输,有以下优点:1、mcu之间网络连接非常稳定,不再受国际出口拥塞影响,不会再出现连接不上对端mcu的问题;2、由于MPLS通过流量工程分担链路负载和对每条承载的VPN电路提供QOS的质量保证,使两地之间的视频通讯质量有了很大的提供,不再出现图像跟语音不同步的情况;(请教育中心提供两个MCU之间的ping包时延等网络质量评估参数)3、由于MPLS通过标签交换进行转发,不同的VPN之间有不同的RD号进行区分,具有与FR(帧中继)和ATM VPI/VCI相类似的隧道传输,保证通讯的保密性。

  16. Router Internet Router 南海 教育网 举例:平洲学校与圣文德书院进行视频交流 MPLS-VPN 南海 MCU 香港 MCU 圣文德书院 平洲用户

  17. 南海-香港MPLS-VPN电路拓扑

  18. 多种的接入方式,包括FR、ATM、以太网等,适用于不同网络的结合;多种的接入方式,包括FR、ATM、以太网等,适用于不同网络的结合; 1、 带宽扩容非常简单,FR、ATM提供N*64K最高达2M的接入带宽,以太网接入最高可达1G带宽; 2、 企业有新的接入节点,只要通过电信运营商的MPLS VPN标记接入路由器接入到企业的VPN网络,对于用户原有设备不需做任何改动。 3、 MPLS-VPN易于扩展的优势

  19. 北京教育局 上海虹口区教育局Intranet 当出现新接入点时可这样实现: 中国电信 MPLS VPN IP-VPN 南海教育局 香港电信运营商 香港圣文德书院

  20. 具体接入拓扑以北京端作为例子:

  21. 香港的其他学校以及国外的教育机构想与国内的学校进行教学交流可通过以下方式进行:

  22. 方式一: 位于圣文德书院的MCU服务器对外提供一个公网ip地址,让香港的其他学校以及国外的教育机构通过这个公网地址,访问位于圣文德书院的MCU服务器,再经过这个MCU服务器将数据传送(利用南海—香港的VPN电路)到位于南海教育局的MCU服务器。这需要两地之间的MCU服务器时刻进行数据的同步。

  23. 方式一的具体网络拓扑

  24. Internet 通过连接MCU服务器的公网ip地址接入 方式一的具体网络拓扑 对外提供一个公网IP地址

  25. Router 对外提供一个公网IP地址 Internet 通过连接MCU服务器的公网ip地址接入 南海 教育网 MPLS-VPN 南海 MCU 香港 MCU 圣文德书院 平洲用户

  26. 方式一 • 优点 投入成本低 不用对现网进行更改 • 缺点 基于Internet的网络传输质量不能受到有效保障 基于Internet的数据通讯是透明传输,安全性不能受到有效保障

  27. 方式二: 圣文德书院新增一台服务器,对外提供拨号VPN的接入服务。这种服务通过向特定用户提供帐户名和密码,使特定用户拨号接入圣文德的内网(分配使用一段私网ip,如172.16.x.x/24段或10.x..x..x/8段),并在圣文德书院连接南海—香港VPN链路的CE路由器上配置(将分配给特定用户使用的私网ip段)指向对端南海CE路由器的路由,同时在南海端CE路由器配置相应的返回路由即可。

  28. 方式二的具体网络拓扑 提供公网IP地址 VPN接入

  29. 方式二 • 优点 使用VPN接入,通讯的信息安全得到有效保障 • 缺点 要新增设备,架设VPN服务器。 对现网进行一定的修改,包括私网地址的分配,路由的配置等。

  30. 方式三 对于每个接入点都使用MPLS-VPN的接入方式(与国内新增的上海、北京等地的接入方式类似) 但考虑到每个接入点的投入开销比较大以及香港及国外教育机构的接入用户流动性比较大,暂不推荐使用此种接入方式。

  31. 关于MPLS—VPN的简单故障排除 • 登陆本地的CE路由器,用以下命令检查(以Cisco命令为例) show ip route 看本地学到的路由信息show interface brief 看物理端口的状态ping x.x.x.x ping目标ip地址 Traceroute x.x.x.x 路由跟踪目标ip地址,判断在哪一跳出现问题。 • 附 相关接口地址: • 南海CE ip地址 172.16.0.2 • 掩码 255.255.255.252 • 南海PE ip地址 172.16.0.1 • 掩码 255.255.255.252 • 香港CE ip地址 172.16.10.2 • 掩码 255.255.255.252 • 香港PE ip地址 172.16.10.1 • 掩码 255.255.255.252

  32. 常见问题举例: • 1、内网里有一台电脑不能访问对端的网络,而内网的其他电脑能正常访问对端网络? 解决: 电脑问题,检查这台电脑的ip地址设置,结合使用Tracert命令跟踪路由,判定故障原因。 • 2、内网里有一段私网地址(如172.19.50.x/24)不能访问对端网络,而其他段私网地址可以访问对端网络? 解决: 路由设置问题,登陆本地的CE路由器上,看有没有设置相应的路由指向本地的PE路由器,如果设置正确后,在对端的CE路由器上用show ip route命令看不到172.19.50.x/24的路由来自对端PE,请致电中国电信相关人员检查PE路由器上的配置。

  33. 常见问题举例(续): • 3、发现原来正常使用的视频出现跳帧,延时大的情况? 解决: 登陆本地的CE路由器,用show Interface、show cpu、show memory等命令检查路由器的物理接口、CPU、内存的使用是否在合理值内;用ping 本地的PE路由器接口地址、对端CE路由器接口地址的方式,看是否会出现延时很大的情况;使用文件传输的方式测试网络传输速度是否达到带宽的要求,判定是否视频服务器的问题。如上述测试结果出现ping包时延过大或传输速度未达带宽要求的情况,请致电中国电信相关人员排查故障。 • 4、发现两地间不能建立通讯连接? 解决 : 检查本地的物理线路是否连接正确,相关物理端口的Link灯是否正常。是否能ping通本地的PE路由器接口地址、对端CE路由器接口地址。用show ip route看能否学到对端的路由。如能ping通本地的PE路由器接口地址、对端CE路由器接口地址并学到对端的路由请检查视频服务器的设置,否则请致电中国电信相关人员排查故障。

  34. 中国电信提供完善的售后维护 • 提供网络规划设计咨询 • 线路安装、调测 • 指定项目经理作为与客户的联系人,全面负责所有线路安装、调测工作 • 承诺线路开通时间 • 透过客户经理定期向客户通报线路申请、安装情况,使客户对实施进度了如指掌 • 线路故障排除 • 承诺故障排除时间 • 承诺全年最高障碍历时 • 7x24 长途免费技术支持热线 • 7x24 网络监控,随时向用户通报网络故障 • 定期通报客户线路运行状况

  35. Thankyou!

More Related