基于MPLS VPN的多校区校园网络组网设计与仿真
基于MPLS VPN的多校区校园网络组网设计与仿真
概要
本文主要讨论了如何组建一个多校区的校园网络。某大学有两个校区,两个校区之间需要传递重要数据业务,且每个校区连接了不同的公网运营商。为了保证校园网数据的安全性和可靠性,本文采用MPLS VPN技术进行组网设计,并通过专线连接两个校区。为了选择最适合的跨域技术,本文模拟实现了三种跨域技术方案:optionA、optionB和optionC,并通过分析这些方案的优缺点,选择最适合本方案的跨域技术。
通过确定学校对网络的真正需求,并通过预测未来的发展趋势,在原有的基础上选择一些合适的网络结构和网络技术,保证网络系统的可靠性以及坚固性,以便更好的为学校提供维护与保修等服务。
拓扑图设计
跨域方案优缺点
1. optionA方案
优点:配置简单,ASBR之间不需要运行MPLS,也不需要为跨AS做特殊配置。
缺点:可扩展性差,ASBR需要管理所有VPN路由,为每个VPN创建VPN实例,这将导致ASBR上的VPNv4路由数量过大。此外,ASBR间是普通的IP转发,要求为每个跨域的VPN使用不同的接口,从而提高了对PE设备的要求。如果跨越多个自治域,中间域必须支持VPN业务,不仅配置量大,而且对中间域影响大。在需要跨域的VPN数量比较少的情况下,可以优先考虑使用路由传递。
2. optionB方案
优点:不受ASBR之间互连链路数目的限制。
缺点:VPN的路由信息是通过AS之间的ASBR来保存和扩散的,当VPN路由较多时,ASBR负担重,容易成为故障点。因此在MP-EBGP方案中,需要维护VPN路由信息的ASBR一般不再负责公网IP转发。
3. optionC方案
优点:VPN路由在入口PE和出口PE之间直接交换,不需要中间设备的保存和转发。VPN的路由信息只出现在PE设备上,而P和ASBR只负责报文的转发,使得中间域的设备可以不支持MPLS VPN业务,只需支持MPLS转发,ASBR设备不再成为性能瓶颈。因此跨域VPN-OptionC更适合在跨越多个AS时使用,更适合支持MPLS VPN的负载分担。
缺点:配置复杂,维护一条端到端的PE连接管理代价较大。
验证
使用主校区PC1访问分校区PC2,验证在optionA模式下网络是否可达。
在跨域链路上进行数据抓包(AR16 g0/0/0接口),验证optionA跨域互联在接口上是否存在标签。默认情况下,在optionA跨域模式下,跨域链路仅有IPv4的数据报文,数据包不会存在标签,所以一般选用optionA模式进行跨域。在该跨域链路上可以部署防火墙进行防护,因为目前主流的防火墙是不支持标签转发的,也就是说经过防火墙的数据报文不能存在标签。具体如下图抓包所示: