1.引言

    由于MPLS VPN(Multi-Protocol Label Switching Visual Private Network，多協(xié)議標簽交換虛擬私有網(wǎng)絡)具有可擴展性好、集成化服務、可支持多個VPN并存、強大的管理功能、靈活的地址策略等優(yōu)點，目前已在各級政府、企事業(yè)單位的網(wǎng)絡建設中得到了廣泛應用。因此，很多學校在網(wǎng)絡課程中增加了對MPLS VPN技術的學習要求，但MPLS VPN環(huán)境一般只有互聯(lián)網(wǎng)運營商才具備，而購置滿足MPLS VPN實驗設備需要花費高額的成本，同時在進行實驗時為每人分配幾臺實驗設備，使用完后要清除配置等，也極大的增加了管理員的負擔。因此，有些學校雖然增加了這部分的學習內(nèi)容，但實際上并沒有給學生提供實驗的機會。針對這些問題，我們提出采用GNS3(GraphicalNetwork Simulator，圖形化網(wǎng)絡仿真)軟件來構建虛擬的網(wǎng)絡實驗環(huán)境，在進行MPLS VPN虛擬實驗時一般需要多臺虛擬路由器或交換機設備，而且虛擬路由器在運行時對宿主機的CPU及內(nèi)存要求較高，對此我們采用了GNS3的分布式功能，在兩臺聯(lián)網(wǎng)的PC機上分別運行多臺虛擬路由器，以滿足對MPLS VPN技術習的需求。

   2.MPLS VPN技術介紹

    MPLS VPN典型網(wǎng)絡結構如圖1所示。MPLS VPN中的路由器設備可分為三類：P路由器(Provider Router，骨干網(wǎng)核心路由器)，即核心LSR(標簽轉(zhuǎn)發(fā)路由器)，負責VPN分組外層標簽的交換，只維護到PE路由器的路由信息而不維護VPN相關的路由信息；PE (Provider Edge Routers，骨干網(wǎng)邊緣路由器)路由器，即 LER 邊緣交換路由器)，用于連接CE路由器，該類路由器中存放著VRF表(VPN Routing and Forwarding Table，虛擬路由轉(zhuǎn)發(fā)表)和全局路由表，VRF中存放著VPN路由，全局路由表中存放著運營商的域內(nèi)路由；CE路由器(Customer Edge Routers，用戶邊緣路由器)，CE路由器為用戶提供到PE路由器的連接，由客戶端負責維護。

圖1  MPLS VPN典型網(wǎng)絡結構圖

   3.利用GNS3構建MPLS VPN虛擬實驗

    3.1 MPLS VPN虛擬實驗環(huán)境規(guī)劃

    目前能夠進行MPLS VPN虛擬實驗的軟件主要有Dynamips GUI和GNS3。這兩種軟件都是基于免費開源的Dynamips的核心技術，通過在PC平臺上載人Cisco IOS(Internetwork Operation System，網(wǎng)際操作系統(tǒng))來虛擬出CISCO的路由器設備，以模擬真實路由器的行為；如果虛擬出該款路由器的真實設備配置為128M內(nèi)存，那么這臺虛擬路由器啟動時就會占用安裝了GNS3軟件的主機系統(tǒng)(稱為宿主機系統(tǒng))的128M物理內(nèi)存。由于Dynamips-GUI軟件在對網(wǎng)絡拓樸結構編輯完后不易修改，缺乏靈活性，而GNS3所具備的簡單易用的拓撲設計功能是本方案的首選。

    要在Cisco路由器上完成MPLS VPN技術的實驗，建議使用Cisco7200系列路由器來模擬P路由器和PE路由器，模擬CE路由器建議使用Cisco3600系列路由器。在GNS3環(huán)境中能支持這兩種型號的路由器，且目前能模擬Cisco最高檔次的路由器就是Cisco7200系列路由器，虛擬出1臺Cisco 7200系列的路由器需要占用宿主系統(tǒng)的256M內(nèi)存，虛擬出1臺Cisco3600路由器需要占用宿主機系統(tǒng)的128M內(nèi)存。

  在本次實驗中，為了方便在PC (Intel雙核、1G內(nèi)存)網(wǎng)絡實驗室環(huán)境中構建出MPLS VPN的實驗，滿足MPLS VPN技術的實驗要求，同時也便于正常的配置并順利應用MPLS VPN的各種測試命令，我們對MPLSVPN典型的網(wǎng)絡拓樸結構進行了簡化，共采用了8臺虛擬路由器設備，即在骨干核心網(wǎng)中使用2臺P路由器，在骨干邊緣網(wǎng)中使用2臺PE路由器，用戶端使用4臺CE路由器進行模擬。利用G NS3軟件所繪制的MPLS VPN網(wǎng)絡實驗的拓樸結構如圖2所示，8臺虛擬路由器全部啟動時需要占用約1.5G的內(nèi)存，而一般的PC網(wǎng)絡實驗室不具備這樣的配置。因此，我們使用了GNS3的分布式功能，將8臺虛擬路由器分別部署到2臺PC機上，PC運行的操作系統(tǒng)為Windows XP，部署時需要在2臺PC上都安裝好GNS3，并且每臺PC都需要配置好相應的Cisco IOS文件，確保2臺PC之間的IP地址同一網(wǎng)段，然后在其中1臺PC中運行Dynamips Server，具體的IP地址分配、路由器分配可參考表1所示。
 

表1 IP地址及工作目錄

    在圖2所示的MPLS VPN虛擬網(wǎng)絡實驗拓撲中，由4個路由器組成ISP骨干網(wǎng)絡，其中P1，P2為P路由器，在這里我們運行OSPF協(xié)議；PEl和PE2為ISP的PE路由器，提供VPN接人，VPN之間則分別使用了RIPv2和EIGRP協(xié)議。CEl ， CE2 ， CE3 ，CE4是客戶端邊緣路由器，A公司和B公司是2個VPN客戶，分別有兩個場點。每個CE路由器的Lo0，Lo10設計為各自的本地網(wǎng)絡，本實驗中所用到的各種網(wǎng)絡協(xié)議及IP地址的設置均已在圖2中標明。

圖2 利用GNS3繪制的MPLS VPN虛擬實驗拓撲圖

    3.2 主要實驗配置過程

    在進行MPLS VPN實驗配置時步驟非常多，涉及到許多的協(xié)議以及命令，需要反復的練習以加深理解，在這里只是介紹一些主要的配置過程。為了方便理解和記憶，在進行配置時采用分四大步驟進行，即ISP基礎配置→ISPMPLS配置→ISP MPLS-VPN配置→CE配置。

    具體的配置過程為：

    ISP基礎配置：1)使用ip address命令為骨干路由器(P1，P2，PE1，PE2)接口配置IP地址，并使用ping命令測試各直連口連通；2)使用router ospf命令分別在骨干路由器上啟用OSPF協(xié)議，配置完成后使用show ip route命令查看路由表的完整性。

    ISP MPLS配置：1)在P路由器（Pl，P2)的全局模式下分別使用，ipcef和mpls label protocol ldp命令啟用CEF和制定標簽交換協(xié)議LDP；2 )使用mpls ip命令在骨干路由器(P1，P2，PE1，PE2)的接口上啟用MPLS。

    ISP MPLS-VPN配置：1)使用router bgp命令分別在2臺PE路由器上配置I3(sP協(xié)議；2)使用address-familyvpnv-1分別在2臺PE路由器上啟用MP-BGP，同時使用neighbor命令來激活MP-BGP的鄰居的路由交換，使用neighbor命令并帶有send-community extended屬性來啟用BGP擴展共用體交換，其目的是為了MP-BGP攜帶路由區(qū)分符(RD)和起源場點屬性，RD可以確保不同的VPN場點的路由是相對獨立的，可以確保MP-BGP為不同的VPN場點構建不同的VRF( VPN Routing Forwarding)轉(zhuǎn)發(fā)表，以解決客戶端場點地址空間重疊問題；3)分別在PE1和PE2路由器上執(zhí)行：使用ip vrf命令配置場點的路由目標標記.使用rd命令配置場點的路由區(qū)分符值，使用route-target import命令指定將路由目標的區(qū)分符值路由導人到VRF中，使用route-target export命令指出從客戶端的路由器重發(fā)布到MP-I3GP中使用路由區(qū)分符值；分別在2臺PE路由器上使用ip vrf forwarding命令將場點的VRF與CE路由器互連的接口上建立關聯(lián)性，這里需注意的是由于配置了VRF會導致接口的IP地址丟失，因此需要在接口上使用ip address命令為接口重新設置一次IP地址。

    CE配置：1)配置PE和CE之間的路由選擇協(xié)議和MP-BGP與RIP之間的路由重分發(fā)�？梢允褂脛討B(tài)路由協(xié)議實現(xiàn)，也可以采用靜態(tài)路由協(xié)議實現(xiàn)。本實驗中，在CEI上使用EIGRP協(xié)議，在CE2 ，CE4上使用了RIPv2協(xié)議。在CE3上使用了OSPF協(xié)議，在配置CE端的路由協(xié)議時，與正常的路由器配置方法沒有區(qū)別；2）在PEI，PE2上則需要分別使用address-family ipv4 vrf命令來啟用IPv4地址家庭，配置CE端的路由協(xié)議與VRF表轉(zhuǎn)發(fā)之間的關系，它指出在重分布時采用的VRF中的那個RT值；3）使用redistribute bgp并帶有metric transparent屬性的命令將MP-I3GP中帶有的路由區(qū)分符的RT的路由重發(fā)布到CE客戶端的路由協(xié)議中。需要注意的是transparent關鍵字，其目的是保留CE端路由協(xié)議的原始的度量值，它們被復制在MED屬性中。

    至此，整個實驗配置完成，在每臺路由器上使用copy run start命令保存配置，便于以后使用。

   4.結語

    本文利用GNS3的分布式功能，研究并構建了一個通過將兩臺PC互連進行MPLS VPN實驗的虛擬實驗方案，使得學生能在普通的微機房即可進行MPLS VPN的學習，解決了以往學習MPLS VPN的難題，利用該方案.可為學校節(jié)省建設高檔網(wǎng)絡實驗室的成本，由于是采用了軟件虛擬的方式，每個學生所做的配置均可保存在自己的目錄中，下次實驗時還可以繼續(xù)使用之前的配置，其他學生來使用時又可以重新建立自己的目錄進行實驗，互不影響。在具體進行實驗時可采用兩人一組實驗，可充分提高實驗者的學習興趣和學習效率，從而更好地幫助學生學習MPLSVPN技術，此方案值得在各類學校的網(wǎng)絡技術實驗課程教學中推廣使用。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：MPLS VPN技術及其虛擬網(wǎng)絡實驗研究

本文網(wǎng)址：http://www.oesoe.com/html/support/11121511393.html