基于DynamipsGUI的MPLS虛擬專用網的設計與實現

【摘要】基于多協議標記交換技術實現了虛擬專用網的設計、配置和驗證。分析了MPLS技術實驗虛擬專用網的技術特點，設計了網絡拓撲結構，配置VRF并定義了導入導出策略，配置了CE和PE之間的鏈路，在PE上實現了MP-BGP協議以及RIP和BGP的重分布，并且在虛擬專用網啟用了MPLS功能，最后通過驗證PE的轉發表和終端主機的連通性測試確認實現了VPN的有效性。

【關鍵詞】MPLS VPN Dynamips仿真

1引言

隨著網絡的不斷普及和應用，用戶對網絡安全的要求越來越高，在公共網絡平臺上發展專用網絡通信平臺成為一個重要趨勢，其中以多協議標簽交換技術MPLS作為VPN的業務承載平臺正被越來越多的運營商所采用。由于網絡設備昂貴，應用虛擬實驗教學仿真軟件來組建網絡實驗環境，成為計算機網絡課程實驗教學的主要研究方向。Dynamips軟件通過運行網絡設備的IOS映像，可以真實地仿真網絡設備具有的相關功能，其實驗效果和真實的網絡設備一致，適合于具有一定網絡技術基礎的學生搭建各種實驗環境。本文基于DynamipsGUI仿真軟件設計基于MPLS技術的VPN實驗平臺，并利用虛擬設備對VPN的功能進行了驗證。

2 MPLS VPN技術

MPLS VPN是一種基于MPLS技術的IP-VPN，是在網絡路由和交換設備上應用MPLS技術，簡化核心路由器的路由選擇方式，利用結合傳統路由技術的標記交換實現的IP虛擬專用網絡（IP VPN），可用來構造寬帶的Intranet、Extranet，滿足多種靈活的業務需求。

多協議標記交換的原理：MPLS技術的路由器在數據的第2層頭部和第3層頭部之間插入一個標簽（Label），在轉發數據的時候，路由器通過標簽交換來轉發流量，而不是通過IP交換。在MPLS VPN中，同屬于某個VPN的兩個站點之間轉發報文使用兩層標簽，在入口PE上為報文打上兩層標簽V和L，外層標簽L在骨干網內部進行交換，代表了從PE到對端PE的一條隧道，VPN報文打上這層標簽，就可以沿著LSP到達對端PE，然后再使用內層標簽V決定報文應該轉發到哪個站點上。

表一：設備端口連接及IP地址分配表

3 MPLS VPN仿真平臺的設計與實現

本次實驗仿真平臺采用了多協議的邊界網關路由協議MP-BGP，這種協議對BGP協議進行了擴展，支持包含MPLS標簽的VPN路由信息的交互，還可實現VPN網絡和公共網絡間的路由隔離。

圖1 MPLS VPN實驗拓撲圖

實驗環境中，VPN兩個用戶分別連接到用戶邊緣設備上，CE設備通過路由連接到運營商邊緣設備上。運營商邊緣設備和核心設備組成了MPLS-VPN網絡。

步驟及主要配置代碼：

1） 配置端口IP參數。具體配置參數詳見表一。

2） 在運營商邊緣設備上啟用vrf并定義路由標識符。

PE-A(config)#ip vrfdhy

PE-A(config-vrf)#rd 100:1

3） 在運營商邊緣設備上定義VRF的導入、導出策略

PE-A(config-vrf)#route-target import 100:1

PE-A(config-vrf)#route-target export 100:1

4） 在運營商邊緣設備上將接口和vrf綁定

PE-A(config-if)#ip vrf forwarding dhy

PE-A(config-if)#ip address 10.16.1.2 255.255.255.0

5） 配置CE和PE之間的鏈路

6） 在運營商網絡利用OSPF協議進行互聯

7） 在運營商邊緣設備上配置MP-BGP

8） 在運營商邊緣設備上配置RIP和BGP的重分布

PE-A(config-router-af)#redistribute bgp 1 metric 2

PE-A(config)#router bgp 1

PE-A(config-router)#address-family ipv4 vrf dhy

PE-A(config-router-af)#redistribute rip metric 10

9） 在運營商網絡上開啟MPLS協議

PE-A(config)#mpls ip

PE-A(config)#mpls label protocol ldp

PE-A(config)#interface ethernet 0/0

PE-A(config-if)#mpls ip

4測試與驗證

PE-B#show ip cef vrf dhy 10.30.1.0 255.255.255.0

10.30.1.0/24， version 11， epoch 0， cached adjacency 202.168.23.2

0 packets， 0 bytes

tag information set

local tag: VPN-route-head

fast tag rewrite with Et0/1， 202.168.23.2， tags imposed: {16 20}

via 1.1.1.1， 0 dependencies， recursive

next hop 202.168.23.2， Ethernet0/1 via 1.1.1.1/32

valid cached adjacency

tag rewrite with Et0/1， 202.168.23.2， tags imposed: {16 20}

VPNuserB#ping 10.30.1.1 source 10.30.2.1

Type escape sequence to abort.

Sending 5， 100-byte ICMP Echos to 10.30.1.1， timeout is 2 seconds:

Packet sent with a source address of 10.30.2.1

5結語

本文分析了MPLS VPN的工作原理，利用DynamipsGUI設計、配置了MPLS VPN的實驗環境，并通過測試驗證了VPN功能的有效性。通過網絡仿真實驗環境的設計和搭建，使學生對計算機網絡的理論知識和實踐操作緊密第聯系起來，體會到研究網絡技術的樂趣，對于網絡技術的應用和推廣起到推動作用，從而提高了計算機網絡的教學效果和水平。

參考文獻

[1]王麗娜.基于DynamipsGUI的兩類路由協議仿真通信實驗[J].實驗室研究與探索，2010，(06)72-75+83.

[2]黃筱燕，肖緩娥.PacketTracer在計算機網絡教學中的應用研究[J].井岡山學院學報，2009.2(30):1.

[3]李文池.Dynamips虛擬網絡配置與應用[J].南京工業職業技術學院學報，2007，(05):21—26+38.

[4]梁廣民.思科網絡實驗室路由交換實驗指南[M].北京:電子工業出版社，2007.