CN116319163A - 一种基于隧道的mpls vpn的方法和系统 - Google Patents

一种基于隧道的mpls vpn的方法和系统 Download PDF

Info

Publication number
CN116319163A
CN116319163A CN202211622502.9A CN202211622502A CN116319163A CN 116319163 A CN116319163 A CN 116319163A CN 202211622502 A CN202211622502 A CN 202211622502A CN 116319163 A CN116319163 A CN 116319163A
Authority
CN
China
Prior art keywords
router
port
configures
address
vlan
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211622502.9A
Other languages
English (en)
Inventor
陶骏
陈欢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Institute of Information Engineering
Original Assignee
Anhui Institute of Information Engineering
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Institute of Information Engineering filed Critical Anhui Institute of Information Engineering
Priority to CN202211622502.9A priority Critical patent/CN116319163A/zh
Publication of CN116319163A publication Critical patent/CN116319163A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于隧道的MPLS VPN的方法和系统,电子信息和计算机网络领域,该基于GRE隧道的MPLS VPN系统由PC机、二层交换机和路由器组成,客户侧的设备包括:PC机、二层交换机、CE路由器(客户侧路由器)、PE路由器(核心边缘路由器)和P路由器(核心路由器),同传统的MPLS VPN网络系统不同,P路由器和PE路由器不是位于运营商的网络中,而是位于客户的网络中,本发明在物理上隔离通过互联网相连的两个路由器之间建立GRE隧道,然后此隧道上能运行MPLS协议,上述两个路由器下的网络设备能够通过此GRE隧道建立MPLS VPN网络,建立的过程不需要通信运营商进行管理,把建立MPLS VPN网络的代价降低,同时也提高了网络的管理的效率。

Description

一种基于隧道的MPLS VPN的方法和系统
技术领域
本发明涉及电子信息和计算机网络领域,更具体地说,涉及一种基于隧道的MPLSVPN的方法和系统。
背景技术
MPLS VPN(多协议标签虚拟专用网)一种基于快速交换标签转发的VPN技术,其转发数据的速度优于L2TP VPN和IPSEC VPN,其满足了分布式用户的远程接入互联网的需求,在分布式用户之间建立了一个逻辑的加密通道,但是传统的跨越互联网的MPLS VPN网络模式需要向通信运营商支付相关的电路租金,MPLS VPN网络的管理权限属于通信运营商,使用此模式的用户对MPLS VPN网络的管理完全不可见,这不但提高了用户使用网络的成本,也造成了用户网络管理的效率低下。
GRE(通用路由封装)隧道可以为被异种网络分离的2个物理站点建立点到点的通信隧道,GRE隧道能够跨越通信运营商的网络,本发明提出了一种基于GRE隧道的MPLS VPN网络模型,使得MPLS VPN能够通过GRE隧道建立连接分布式站点的逻辑加密通道并发送数据,网络用户不需要通过运营商建立MPLS VPN网络,MPLS VPN网络的管理权限完全属于用户,用户也不需要支付额外的租金。
发明内容
针对现有技术中存在的问题,本发明的目的在于提供一种基于GRE隧道的MPLSVPN的方法和系统,为解决上述问题,本发明采用如下的技术方案。
一种基于隧道的MPLS VPN的系统,该基于GRE隧道的MPLS VPN的系统由PC机、二层交换机和路由器组成,客户侧的设备包括:PC机、二层交换机、CE路由器(客户侧路由器)、PE路由器(核心边缘路由器)和P路由器(核心路由器),同传统的MPLS VPN网络系统不同,P路由器和PE路由器不是位于运营商的网络中,而是位于客户的网络中。
可选的,PC机动态获取IP地址,二层交换机上配置VLAN(虚拟局域网),并把交换机端口指定给具体的VLAN,把连接CE路由器的端口配置成中继(trunk)模式。
可选的,CE路由器配置下发给PC机的DNS(域名解析)和IP地址池,对连接二层交换机的端口进行逻辑划分创建子接口并为子接口分配IP地址,子接口与二层交换机上的VLAN相对应,子接口将对应的VLAN进行终结,CE路由器给连接PE路由器的端口分配IP地址,CE路由器配置默认静态路由,将用户的数据包默认转发给PE路由器。
可选的,PE路由器为连接CE和P路由器的端口分配IP地址,PE路由器启动MPLS进程,PE路由器为用户配置VRF(虚拟路由转发),在连接CE路由器的端口上绑定VRF并配置到用户CE路由器的回程静态路由,PE路由器配置和P路由器通信的动态IGP(域内路由)路由协议,PE路由器配置对对端PE路由器进行通信的BGP(域间)路由协议并宣告需要发布的网段,PE路由器配置MBGP(组播协议边界网关协议)路由协议,引入并发布VRF的路由信息。
可选的,P路由器启动MPLS进程,P路由器启动与PE路由器通信的动态IGP路由协议,P路由器同时配置与PE和CE路由器互联的端口IP地址,P路由器配置NAT进程,在连接运营商的端口上配置NAT外翻译模式,在连接PE路由器的端口上配置NAT内翻译模式,在P路由器上配置GRE隧道,并把去往对端的客户侧的路由信息引入到GRE隧道。
可选的,当用户发送的数据到达二层交换机端口,二层交换机将在数据上加上VLAN标记,到达CE路由器端口后VLAN被终结,VLAN标记会被去掉。
一种基于隧道的MPLS VPN的方法,包括以下步骤:
S1.PC机动态获取IP地址;
S2.CE路由器配置下发给PC机的DNS(域名解析)和IP地址池;
S3.PE路由器为连接CE和P路由器的端口分配IP地址;
S4.P路由器启动MPLS进程;
S5.当用户发送的数据到达二层交换机端口,二层交换机将在数据上加上VLAN标记,到达CE路由器端口后VLAN被终结,VLAN标记会被去掉。
可选的,用户网络有两个区域,每个区域有5种设备,分别是PC、交换机、CE路由器、PE路由器和P路由器,这五种设备之间通过以太网双绞线进行连接,P路由器也通过以太网双绞线连接到通信运营商的路由器,PC(客户端)的第一端口(1)上设置IP地址、子网掩码和网关,在交换机上设定VLAN,第一端口(1)设为接入access模式,第一端口(1)归属于创建的VLAN,第二端口(2)设定为主干trunk模式,CE设定静态默认路由指向第一端口(1),第一端口(1)配置和PE互联的IP地址,对CE的第二端口(2)进行逻辑子端口划分,为子端口配置IP地址和子网掩码,子端口的IP地址充当PC的网关。
相比于现有技术,本发明的有益效果:
(1)本发明通过在物理上隔离通过互联网相连的两个路由器之间建立GRE隧道,然后此隧道上能运行MPLS协议,上述两个路由器下的网络设备能够通过此GRE隧道建立MPLSVPN网络,建立的过程不需要通信运营商进行管理,把建立MPLS VPN网络的代价降低,同时也提高了网络的管理的效率。
附图说明
图1为本发明基于GRE隧道的MPLS VPN系统的结构拓扑图;
图2为本发明用户的发送业务数据包的变化过程图;
图3为本发明具体实施的网络设备分布图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述;显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:
一种基于GRE隧道的MPLS VPN的系统,该基于GRE隧道的MPLS VPN的系统由PC机、二层交换机和路由器组成,其具体的结构拓扑图如图1所示,客户侧的设备包括:PC机、二层交换机、CE路由器(客户侧路由器)、PE路由器(核心边缘路由器)和P路由器(核心路由器),同传统的MPLS VPN网络系统不同,P和PE路由器不是位于运营商的网络中,而是位于客户的网络中。
可选的,PC机动态获取IP地址,二层交换机上配置VLAN(虚拟局域网),并把交换机端口指定给具体的VLAN,把连接CE路由器的端口配置成中继(trunk)模式。
可选的,CE路由器配置下发给PC机的DNS(域名解析)和IP地址池,对连接二层交换机的端口进行逻辑划分创建子接口并为子接口分配IP地址,子接口与二层交换机上的VLAN相对应,子接口将对应的VLAN进行终结,CE路由器给连接PE路由器的端口分配IP地址,CE路由器配置默认静态路由,将用户的数据包默认转发给PE路由器。
可选的,PE路由器为连接CE和P路由器的端口分配IP地址,PE路由器启动MPLS进程,PE路由器为用户配置VRF(虚拟路由转发),在连接CE路由器的端口上绑定VRF并配置到用户CE路由器的回程静态路由,PE路由器配置和P路由器通信的动态IGP(域内路由)路由协议,PE路由器配置对对端PE路由器进行通信的BGP(域间)路由协议并宣告需要发布的网段,PE路由器配置MBGP(组播协议边界网关协议)路由协议,引入并发布VRF的路由信息。
可选的,P路由器启动MPLS进程,P路由器启动与PE路由器通信的动态IGP路由协议,P路由器同时配置与PE和CE路由器互联的端口IP地址,P路由器配置NAT进程,在连接运营商的端口上配置NAT外翻译模式,在连接PE路由器的端口上配置NAT内翻译模式,在P路由器上配置GRE隧道,并把去往对端的客户侧的路由信息引入到GRE隧道。
可选的,当用户发送的数据到达二层交换机端口,二层交换机将在数据上加上VLAN标记,到达CE路由器端口后VLAN被终结,VLAN标记会被去掉,用户的发送业务数据包的变化过程如图2所示。
根据上述技术方案,当此数据到达PE路由端口后,会被加上两个标签,一个是VPN标签(标签1),其保障用户数据在互联网中按照特定的逻辑通道进行通信,一个是MPLS标签(标签2),其保障用户数据进行快速交换。当此数据到达P路由器后会被加上GRE标签,其作用是穿越通信运营商的网络而到达另一侧的用户网络,到达另一侧的用户PE路由器端口后,数据的GRE标签会被去掉,到达另一侧CE路由器端口后,数据的标签1和标签2会被去掉,到达另一侧二层交换机后,数据会添加VLAN标记,到达另一侧客户PC后,数据会去掉VLAN标记,这样数据就快速、安全、可靠和便捷地从客户网络的一端跨越互联网后到达了客户网络的另一端。
一种基于隧道的MPLS VPN的方法,包括以下步骤:
S1.PC机动态获取IP地址;
S2.CE路由器配置下发给PC机的DNS(域名解析)和IP地址池;
S3.PE路由器为连接CE和P路由器的端口分配IP地址;
S4.P路由器启动MPLS进程;
S5.当用户发送的数据到达二层交换机端口,二层交换机将在数据上加上VLAN标记,到达CE路由器端口后VLAN被终结,VLAN标记会被去掉。
可选的,用户网络有两个区域,每个区域有5种设备,分别是PC、交换机、CE路由器、PE路由器和P路由器,这五种设备之间通过以太网双绞线进行连接,P路由器也通过以太网双绞线连接到通信运营商的路由器,PC(客户端)的第一端口(1)上设置IP地址、子网掩码和网关,在交换机上设定VLAN,第一端口(1)设为接入access模式,第一端口(1)归属于创建的VLAN,第二端口(2)设定为主干trunk模式,CE设定静态默认路由指向第一端口(1),第一端口(1)配置和PE互联的IP地址,对CE的第二端口(2)进行逻辑子端口划分,为子端口配置IP地址和子网掩码,子端口的IP地址充当PC的网关。
请参阅图3,作为本发明一种基于隧道的MPLS VPN的系统的具体实施例:PE启动LDP和MPLS进程,PE设置VRF,PE启动OSPF路由协议,宣告与P的互联网段,与P建立OSPF邻居,PE启动BGP路由协议,宣告另一端的PE IP地址,与另一端的PE建立BGP邻居,在BGP通过MBGP发布VRF种CE的IP网段,第一端口1配置与CE的互联IP地址和子网掩码,第二端口2配置与P互联的IP地址和子网掩码。
P启动LDP和MPLS进程,启动OSPF路由协议,宣告与PE的互联网段,宣告与对端P设备互联的隧道IP地址,与PE建立OSPF邻居,第一端口1配置与通信运营商的互联IP地址和子网掩码,第二端口2配置与PE互联的IP地址和子网掩码。P配置逻辑的GRE隧道,隧道起点IP地址为第一端口1的IP地址,隧道的终点IP地址为对端P设备的第一端口1的IP地址,设定隧道允许发送的IP地址网段。
设置完毕后,P和PE设备建立OSPF邻居,P和对端P建立OSPF邻居,PE和对端PE建立BGP邻居,PE和PE之间建立MPLS邻居。两端PE通信正常,两端CE之间通信正常,两端PC之间通信正常。
以上所述,仅为本发明较佳的具体实施方式;但本发明的保护范围并不局限于此。任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其改进构思加以等同替换或改变,都应涵盖在本发明的保护范围内。

Claims (8)

1.一种基于隧道的MPLS VPN的系统,其特征在于,该基于GRE隧道的MPLS VPN系统由PC机、二层交换机和路由器组成,客户侧的设备包括:PC机、二层交换机、CE路由器(客户侧路由器)、PE路由器(核心边缘路由器)和P路由器(核心路由器),同传统的MPLS VPN网络系统不同,P路由器和PE路由器不是位于运营商的网络中,而是位于客户的网络中。
2.根据权利要求1所述的一种基于隧道的MPLS VPN的系统,其特征在于,PC机动态获取IP地址,二层交换机上配置VLAN(虚拟局域网),并把交换机端口指定给具体的VLAN,把连接CE路由器的端口配置成中继(trunk)模式。
3.根据权利要求2所述的一种基于隧道的MPLS VPN的系统,其特征在于,CE路由器配置下发给PC机的DNS(域名解析)和IP地址池,对连接二层交换机的端口进行逻辑划分创建子接口并为子接口分配IP地址,子接口与二层交换机上的VLAN相对应,子接口将对应的VLAN进行终结,CE路由器给连接PE路由器的端口分配IP地址,CE路由器配置默认静态路由,将用户的数据包默认转发给PE路由器。
4.根据权利要求3所述的一种基于隧道的MPLS VPN的系统,其特征在于,PE路由器为连接CE和P路由器的端口分配IP地址,PE路由器启动MPLS进程,PE路由器为用户配置VRF(虚拟路由转发),在连接CE路由器的端口上绑定VRF并配置到用户CE路由器的回程静态路由,PE路由器配置和P路由器通信的动态IGP(域内路由)路由协议,PE路由器配置对对端PE路由器进行通信的BGP(域间)路由协议并宣告需要发布的网段,PE路由器配置MBGP(组播协议边界网关协议)路由协议,引入并发布VRF的路由信息。
5.根据权利要求4所述的一种基于隧道的MPLS VPN的系统,其特征在于,P路由器启动MPLS进程,P路由器启动与PE路由器通信的动态IGP路由协议,P路由器同时配置与PE和CE路由器互联的端口IP地址,P路由器配置NAT进程,在连接运营商的端口上配置NAT外翻译模式,在连接PE路由器的端口上配置NAT内翻译模式,在P路由器上配置GRE隧道,并把去往对端的客户侧的路由信息引入到GRE隧道。
6.根据权利要求5所述的一种基于隧道的MPLS VPN的系统,其特征在于,当用户发送的数据到达二层交换机端口,二层交换机将在数据上加上VLAN标记,到达CE路由器端口后VLAN被终结,VLAN标记会被去掉。
7.适用于权利要求1-6任一所述的一种基于隧道的MPLS VPN的方法,包括以下步骤:
S1.PC机动态获取IP地址;
S2.CE路由器配置下发给PC机的DNS(域名解析)和IP地址池;
S3.PE路由器为连接CE和P路由器的端口分配IP地址;
S4.P路由器启动MPLS进程;
S5.当用户发送的数据到达二层交换机端口,二层交换机将在数据上加上VLAN标记,到达CE路由器端口后VLAN被终结,VLAN标记会被去掉。
8.适用于权利要求1-6任一所述的一种基于隧道的MPLS VPN的系统的具体网络设备分布,其特征在于,包括:用户网络有两个区域,每个区域有5种设备,分别是PC、交换机、CE路由器、PE路由器和P路由器,这五种设备之间通过以太网双绞线进行连接,P路由器也通过以太网双绞线连接到通信运营商的路由器,PC(客户端)的第一端口(1)上设置IP地址、子网掩码和网关,在交换机上设定VLAN,第一端口(1)设为接入access模式,第一端口(1)归属于创建的VLAN,第二端口(2)设定为主干trunk模式,CE设定静态默认路由指向第一端口(1),第一端口(1)配置和PE互联的IP地址,对CE的第二端口(2)进行逻辑子端口划分,为子端口配置IP地址和子网掩码,子端口的IP地址充当PC的网关。
CN202211622502.9A 2022-12-16 2022-12-16 一种基于隧道的mpls vpn的方法和系统 Pending CN116319163A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211622502.9A CN116319163A (zh) 2022-12-16 2022-12-16 一种基于隧道的mpls vpn的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211622502.9A CN116319163A (zh) 2022-12-16 2022-12-16 一种基于隧道的mpls vpn的方法和系统

Publications (1)

Publication Number Publication Date
CN116319163A true CN116319163A (zh) 2023-06-23

Family

ID=86815571

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211622502.9A Pending CN116319163A (zh) 2022-12-16 2022-12-16 一种基于隧道的mpls vpn的方法和系统

Country Status (1)

Country Link
CN (1) CN116319163A (zh)

Similar Documents

Publication Publication Date Title
EP1713197B1 (en) A method for implementing the virtual leased line
CN106936777B (zh) 基于OpenFlow的云计算分布式网络实现方法、系统
US7039687B1 (en) Multi-protocol label switching virtual private networks
US7379465B2 (en) Tunneling scheme optimized for use in virtual private networks
US7733876B2 (en) Inter-autonomous-system virtual private network with autodiscovery and connection signaling
US7961738B2 (en) Method for accessing virtual private network, virtual private system, virtual private network and provider edge device thereof
US20120120952A1 (en) Method for providing scalable multicast service in a virtual private lan service
EP1475942A2 (en) Address Resolution in IP Internetworking Layer 2 point-to-point connections
EP1811728B2 (en) Method, system and device of traffic management in a multi-protocol label switching network
WO2014194749A1 (zh) 边缘设备的vpn实现处理方法及装置
WO2002098046A2 (en) System and method of virtual private network route target filtering
CN102739501B (zh) 二三层虚拟私有网络中的报文转发方法和系统
WO2006005260A1 (fr) Reseau prive virtuel et procede de commande et de transmission d'acheminement
CN107040441A (zh) 跨数据中心的数据传输方法、装置及系统
CN114172865B (zh) 一种云网络下IPv6双栈的实现方法
WO2005114944A1 (fr) Procede de mise en place d'un reseau prive virtuel de sites ipv4 et ipv6
WO2005125103A1 (fr) Systeme de reseau prive virtuel d'un site hybride et reseau de base hybride et procede de mise en oeuvre associe
Carugi et al. Virtual private network services: Scenarios, requirements and architectural constructs from a standardization perspective
US20140136714A1 (en) Method for exchanging information about network resources
Prasad et al. Intervlan routing and various configurations on Vlan in a network using Cisco Packet Tracer 6.2
Finlayson et al. VPN Technologies-a comparison
CN116319163A (zh) 一种基于隧道的mpls vpn的方法和系统
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination