现代通信网络课件5

现代通信网络ModernTelecommunicationNetwork,Lecture5IPRoutingProcotol:OSPF/BGP北邮软件学院：陈候武Chenhouwu电话IP路由表设计原理,路径：H1-R1-R2-R4-H2设计需要考虑到问题：路由器（Routers）的路由表如何获取？为什么选择这条路径？假设R2与R4的连接断掉，如何通知R1？在Internet中，是否每个路由器都必须了解其它路由器的情况？,IP网络路由选择【解决方案:回答前面3个问题】,核心路由器与核心体系结构,ARPANET主干网,ARPANET主干网,选路模式核心网关:构成核心系统，集中管理,提供到所有目的地的路由。外围网关:为外出数据报提供默认路由,发往某核心网关;将核心网关传入的数据报投递到直连的物理网络。,Internet的对等主干结构-契机：NSFNET的引入,问题：【两主干网】间多重接入，造成选路困难。具有非法目的地址的数据报形成选路回路,选路模式：各主干网内部按核心结构方式进行选路各核心网关拥有对另一部分的默认路由。,目前的Internet结构,Internet的对等主干结构存在的问题,说明:（1）AS自治的主要内容是选路自治,AS可自由地选择路由算法；（2）AS必须严格界定，并被赋予全局唯一的自治系统号(NIC分配)；（3）主干网络本身也构成一个AS:(教育网【AS4538】)。,主干网(AS),解决方案：使用AS自治域结构,CERNET【中国教育网-AS：4538】,（1）AS内部：IGP，比如RIP、OSPF、IS-IS等；（2）AS之间：EGP，最常用的是BGP;（3）EGP通常是一种可达性协议。,Internet:AS路由管理模式:,IPHowtoroutingIP网络怎样选路,Intra-ASandInter-ASrouting,Gateways:performinter-ASroutingamongstthemselvesperformintra-ASrouterswithotherroutersintheirAS,inter-AS,intra-ASroutingingatewayA.c,networklayer,linklayer,physicallayer,a,b,a,C,A,B,d,Intra-ASandInter-ASrouting,Hosth2,Hosth1,Intra-ASroutingwithinASA,Intra-ASroutingwithinASB,Internet:OSPF,IS-IS,RIP,Internet:BGP,IP路由表关键问题,Router选路：2个关键问题,路径存在性路径最优性,路径存在性机制,路由表的两个普遍特点：路由表中不包含到达所有目的地的路由路由表中存在默认路由要求：单个路由器为连接关系所做的贡献是局部的所有路由器组成的系统是完备的问题：如何确保各个路由器维护信息的一致性？答案：不同路由器更新路由表的信息是一致的，使得它们对网络拓扑结构有着一致性的认识。,N1,R1,因特网,目的网络下一跳N1直接N2R2默认R1,R0路由表,N2,R2,路由表选路原理：,只要目的网络不是N1和N2，就一律选择默认路由把数据报先间接交付路由器R1，让R1再转发给下一个路由器,R0,OSPFOpenShortestPathFirst工作原理,IntraASRouting,内部网关协议OSPF基本特点,1.OSPF协议的基本特点“开放”表明OSPF协议不是受某一家厂商控制，而是公开发表的。“最短路径优先”是因为使用了Dijkstra提出的最短路径算法SPFOSPF只是一个协议的名字，它并不表示其他的路由选择协议不是“最短路径优先”。是分布式的链路状态协议。,OSPF：三个要点,向本自治系统中所有路由器发送信息，这里使用的方法是【洪泛法（Flooding）】发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。“链路状态”就是说明本路由器都和哪些路由器相邻，以及该链路的“度量”(metric)。只有当链路状态【发生变化】时，路由器才用洪泛法向所有路由器发送此信息。,链路状态数据库-LSD,LSD-link-statedatabase由于各路由器之间频繁地交换链路状态信息，因此所有的路由器最终都能建立一个链路状态数据库。这个数据库实际上就是【全网的拓扑结构图】，它在全网范围内是一致的（这称为链路状态数据库的同步）：【全网AS使用OSPF的内部】OSPF的链路状态数据库能较快地进行更新，使各个路由器能及时更新其路由表。OSPF的更新过程【收敛】得快是其重要优点,OSPF的区域(area),为了使OSPF能够用于规模很大的网络，OSPF将一个自治系统再划分为若干个更小的范围，叫作区域。每一个区域都有一个32位的区域标识符（用点分十进制表示）。区域也不能太大，在一个区域内的路由器最好不超过200个。,Scalability:IntroducingHierarchyThroughAreas,DividenetworkintoregionsBackbone(area0)andnon-backboneareasEachareahasitsownlink-statedatabaseAdvertiseonlypathdistancesatareaboundaries,OSPF划分为两种不同的区域,区域0.0.0.1,区域0.0.0.3,主干区域0.0.0.0,至其他自治系统,R9,R7,R6,R5,R4,R3,R2,R1,网8,网6,网3,网2,网1,网7,区域0.0.0.2,网4,网5,R8,OSPF-划分区域,划分区域的好处就是将利用洪泛法交换链路状态信息的范围局限于每一个区域而不是整个的自治系统，这就减少了整个网络上的通信量。在一个区域内部的路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑的情况。OSPF使用层次结构的区域划分。在上层的区域叫作主干区域(backbonearea)。主干区域的标识符规定为0.0.0.0。主干区域的作用是用来连通其他在下层的区域。,OSPF-主干路由器【Backbone】,区域0.0.0.1,区域0.0.0.3,主干区域0.0.0.0,至其他自治系统,R9,R7,R6,R5,R4,R3,R2,R1,网8,网6,网3,网2,网1,网7,区域0.0.0.2,网4,网5,R8,OSPF-区域边界路由器,区域0.0.0.1,区域0.0.0.3,主干区域0.0.0.0,至其他自治系统,R9,R7,R6,R5,R4,R3,R2,R1,网8,网6,网3,网2,网1,网7,区域0.0.0.2,网4,网5,R8,OSPF直接用IP数据报传送,OSPF不用UDP而是直接用IP数据报传送。OSPF构成的数据报很短。这样做可减少路由信息的通信量。数据报很短的另一好处是可以不必将长的数据报分片传送。分片传送的数据报只要丢失一个，就无法组装成原来的数据报，而整个数据报就必须重传。,OSPF的其他特点,OSPF对不同的链路可根据IP分组的不同服务类型TOS而设置成不同的代价。因此，OSPF对于不同类型的业务可计算出不同的路由。如果到同一个目的网络有多条相同代价的路径，那么可以将通信量分配给这几条路径。这叫作多路径间的负载平衡。所有在OSPF路由器之间交换的分组都具有鉴别的功能。支持可变长度的子网划分和无分类编址CIDR。每一个链路状态都带上一个32位的序号，序号越大状态就越新。,IP数据报,OSPF分组,IP数据报首部,OSPF分组,OSPF分组首部,类型1至类型5的OSPF分组,24字节,0,8,16,31,版本,路由器标识符,类型,分组长度,检验和,鉴别,位,鉴别,区域标识符,鉴别类型,OSPF的五种分组类型,类型1:问候(Hello)分组。类型2:数据库描述(DatabaseDescription)分组。类型3:链路状态请求(LinkStateRequest)分组。类型4:链路状态更新(LinkStateUpdate)分组，用洪泛法对全网更新链路状态。类型5:链路状态确认(LinkStateAcknowledgment)分组。,OSPF的基本操作,确定可达性,OSPF使用的是可靠的【洪泛法】,更新报文,t,ACK报文,R,R,R,R,t1t2t3t4,OSPF的其他特点,OSPF还规定每隔一段时间，如30分钟，要刷新一次数据库中的链路状态。由于一个路由器的链路状态只涉及到与相邻路由器的连通状态，因而与整个互联网的规模并无直接关系。因此当互联网规模很大时，OSPF协议要比距离向量协议RIP好得多。OSPF没有“坏消息传播得慢”的问题，据统计，其响应网络变化的时间小于100ms。,OSPF举例：,选路说明,2台省干核心设备M320和GSR12416作为BGPRR（路由反射器）省干采取BGP模式,BGP的Cummunity属性可以间接标识IP地址，具有灵活、统一、方便、立体表达的优点.城域网出口向下采用了OSPF路由协议，和各BAS及SR设备建立OSPF区域关系，区域划分灵活，管理简单。出口两个路由器的缺省路由由省干两个路由器的IBGP邻居关系学习过来其他的NE80及下挂的S8500和NE80E之间运行OSPF协议，由于路由器比较少，都运行在AREA0就可以了,BGPBorderGatewayProtocol工作原理,InterASRouting,外部网关协议BGP,BGP是不同自治系统的路由器之间交换路由信息的协议。BGP较新版本是2006年1月发表的BGP-4（BGP第4个版本），即RFC42714278。可以将BGP-4简写为BGP。,BGP使用的环境却不同,因特网的规模太大，使得自治系统之间路由选择非常困难。对于自治系统之间的路由选择，要寻找最佳路由是很不现实的。当一条路径通过几个不同AS时，要想对这样的路径计算出有意义的代价是不太可能的。比较合理的做法是在AS之间交换“可达性”信息。自治系统之间的路由选择必须考虑有关策略。因此，边界网关协议BGP只能是力求寻找一条能够到达目的网络且比较好的路由（不能兜圈子），而并非要寻找一条最佳路由。,BGP发言人-(BGPspeaker),每一个自治系统的管理员要选择至少一个路由器作为该自治系统的“BGP发言人”。一般说来，两个BGP发言人都是通过一个共享网络连接在一起的，而BGP发言人往往就是BGP边界路由器，但也可以不是BGP边界路由器。,BGP交换路由信息,一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息，就要先建立TCP连接，然后在此连接上交换BGP报文以建立BGP会话(session)，利用BGP会话交换路由信息。使用TCP连接能提供可靠的服务，也简化了路由选择协议。使用TCP连接交换路由信息的两个BGP发言人，彼此成为对方的邻站或对等站。,BGP发言人和自治系统AS的关系,BGP发言人,BGP发言人,BGP发言人,BGP发言人,BGP发言人,AS1,AS3,AS2,AS5,AS4,AS：连通图举例,BGP所交换的网络可达性的信息就是要到达某个网络所要经过的一系列AS。当BGP发言人互相交换了网络可达性的信息后，各BGP发言人就根据所采用的策略从收到的路由信息中找出到达各AS的较好路由。,BGP发言人交换路径向量-【1】,主干网（AS1）,地区ISP（AS2）,地区ISP（AS3）,本地ISP（AS6）N5,本地ISP（AS7）N6，N7,自治系统AS2的BGP发言人通知主干网的BGP发言人：“要到达网络N1,N2,N3和N4可经过AS2。”,BGP发言人交换路径向量-【2】,主干网（AS1）,地区ISP（AS2）,地区ISP（AS3）,本地ISP（AS4）N1，N2,本地ISP（AS5）N3，N4,主干网还可发出通知：“要到达网络N5,N6和N7可沿路径（AS1,AS3）。”,BGP：另一个例子,BGP协议的特点-【1】,BGP协议交换路由信息的结点数量级是自治系统数的量级，这要比这些自治系统中的网络数少很多。每一个自治系统中BGP发言人（或边界路由器）的数目是很少的。这样就使得自治系统之间的路由选择不致过分复杂。,BGP协议的特点-【2】,BGP支持CIDR，因此BGP的路由表也就应当包括目的网络前缀、下一跳路由器，以及到达该目的网络所要经过的各个自治系统序列。在BGP刚刚运行时，BGP的邻站是交换整个的BGP路由表。但以后只需要在发生变化时更新有变化的部分。这样做对节省网络带宽和减少路由器的处理开销方面都有好处。,BGP-4共使用四种报文,(1)打开(OPEN)报文，用来与相邻的另一个BGP发言人建立关系。(2)更新(UPDATE)报文，用来发送某一路由的信息，以及列出要撤消的多条路由。(3)保活(KEEPALIVE)报文，用来确认打开报文和周期性地证实邻站关系。(4)通知(NOTIFICATION)报文，用来发送检测到的差错在RFC2918中增加了ROUTE-REFRESH报文，用来请求对等端重新通告。,BGP报文具有通用的首部,BGP报文通用首部,字节1621,BGP报文主体部分,类型,长度,标记,TCP首部,IP首部,BGP报文,TCP报文,IPRouter:RoutingProcess【路由处理过程】,【Forwarding/转发】和【Routing/路由选择】,【Forwarding/转发】就是路由器根据转发表将用户的IP数据报从合适的端口转发出去。【Routing/路由选择】则是按照分布式算法，根据从各相邻路由器得到的关于网络拓扑的变化情况，动态地改变所选择的路由。路由表是根据路由选择算法得出的转发表是从路由表得出的。在讨论路由选择的原理时，往往不去区分转发表和路由表的区别，,MPLSMulti-protocolLabelSwitching【多协议标记】交换技术,WhatisMPLS?,Overthelastfewyears,theInternethasevolvedintoauniquenetworkandinspiredthedevelopmentofavarietyofnewapplicationsinbusinessandconsumermarkets.Thesenewapplications(voiceandmultimediaservices)havedriventhedemandforincreasedandguaranteedbandwidthrequirementsinthebackboneofthenetwork.thedemandsplacedonthenetworkbythesenewapplicationsandservices,intermsofspeedandbandwidth,havestrainedtheresourcesoftheexistingInternetinfrastructure.,MPLSOverview,Anotherchallengerelatestothetransportofbitsandbytesoverthebackbonetoprovidedifferentiatedclassesofservicetousers.Classofservice(CoS)andQoSissuesmustbeaddressedtoinordertosupportthediverserequirementsofthewiderangeofnetworkusers.Asthedemandforhigherspeedandtheabilitytosupporthigher-bandwidthtransmissionratesemerged,deviceswithcapabilitiesto【switch】attheLevel-2(datalink)andtheLevel-3(networklayer)inhardwarehadtobedeployed.IP网络需要使用这样的设备：以硬件的功能进行：在数据链路层(第2层)交换在网络层(第3层)交换【不是选路】,MPLSOverview(2),Layer-3switchingdeviceshelpedalleviatethebottleneckinLayer-3routingbymovingthe【routelookup】forLayer-3forwardingto【high-speedswitchinghardware】.在第3层实现交换将以路由表搜索后的结果进行路由转发，改变为以”硬件高速功能进行交换”Routingprotocolstodayarebasedonalgorithmsdesignedtoobtaintheshortestpathinthenetwork-donottakeintoaccountadditionalmetrics(suchasdelay,jitter,andtrafficcongestion),whichcanfurtherdiminishnetworkperformance.Trafficengineeringisachallengefornetworkmanagers.Solution:MPLSwillplayanimportantroleintherouting,switching,andforwardingofpacketsthroughthenext-generationnetworkinordertomeettheservicedemandsofthenetworkusers.VCS-virtualcircuitswitching！,BestofBothWorlds:PSandCS,Multiprotocollabelswitching(MPLS)MPLS+IPformamiddlegroundthatcombinesthebestofIPandthebestofvirtualcircuitswitchingtechnologiesATMandFrameRelaycannoteasilycometothemiddlesoIPhas!,TheProblemWehave?,Wecantgettherefromhereusingtraditionaltechnologies:ATMorFrameRelayvirtualcircuitsIPtunnelingEncryptionNetworkaddresstranslationWhy?Functionalitytrade-offsComplexityCostServicedegradation,TheSolution:MPLS,Anewparadigmthatdeliversthebestofbothworlds:PrivacyandQoSofATMandFrameRelayFlexibilityandscalabilityofIPFoundationforIPbusinessservices:Flexiblegroupingofusersandvalue-addedservicesLow-costmanagedIPservices:Scalabilitysmalltolargeprivatenetworks,MPLS:NewIndustryStandardforCarrierNetworks,Whatisit?MultiprotocolLabelSwitchingEmergingIETFindustrystandardBasedonCiscostagswitchingHowdoesitwork?ForwardspacketsbasedonlabelsPacketsareswitched,notroutedLabelsrepresentdestinationandserviceattributes(CoS,PrivacyVPNs,trafficengineering)Multiplemechanismsforassigninganddistributionlabels(TagDistributionProtocol,LabelDistributionProtocol,ResourceReservationProtocol,BorderGatewayProtocolVersion4),WhyMPLSintheInternet?,IntegratebestofLayer2andLayer3KeepupwithgrowthReduceoperationscostsIncreasereliabilityCreatefoundationfornewrevenuefromadvancedIPservices,MPLSTerminology,LabelSwitchRouter(LSR)=Router=ATMSwitch+LSC,LabelDistributionProtocol(LDP),ATMEdgeLSR,Edgefunctions,CoreFunctions,LabelEdgeRouter=LER,LabelHeader-PacketMedia,CanbeusedoverEthernet,802.3,orPPPlinksContainseverythingneededatforwardingtimeOnewordperlabel,Label=20bitsExperimental=ClassofService,3bitsS=BottomofStack,1bitTTL=TimetoLive,8bits,LabelSwitchedPath,LabelDistributionProtocol(LDP),ATMEdgeLSR,EdgeFunctions,CoreFunctions,LSP,PE1,PE10,MPLSOperation-1,CE,CE,PE,PE,1.Existingroutingprotocols(e.g.,OSPF,IS-IS,BGP)establishreachabilitytodestinationnetworks.,CE-CustomEdgeRouterPE-ProviderEdgeRouter,1.Existingroutingprotocols(e.g.,OSPF,IS-IS)establishreachabilitytodestinationnetworks.,MPLSOperation-【2】,2.LabelDistributionProtocol(LDP)establisheslabel-to-destinationnetworkmappings.,1.Existingroutingprotocols(e.g.,OSPF,IS-IS)establishreachabilitytodestinationnetworks.,2.LabelDistributionProtocol(LDP)establisheslabel-to-destinationnetworkmappings.,MPLSOperation【3】,3.IngressEdgeLSRreceivespacket,performsLayer3value-addedservices,and“labels”packets.,1.Existingroutingprotocols(e.g.,OSPF,IS-IS)establishreachabilitytodestinationnetworks.,2.LabelDistributionProtocol(LDP)establisheslabel-to-destinationnetworkmappings.,3.IngressEdgeLSRreceivespacket,performsLayer3value-addedservices,and“labels”packets.,4.LSRswitchespacketsusinglabelswapping.,MPLSOperation【4】,1.Existingroutingprotocols(e.g.,OSPF,IS-IS)establishreachabilitytodestinationnetworks.,2.LabelDistributionProtocol(LDP)establisheslabel-to-destinationnetworkmappings.,3.IngressEdgeLSRreceivespacket,performsLayer3value-addedservices,and“labels”packets.,MPLSOperation-【5】,4.LSRswitchespacketsusinglabelswapping.,5.EgressLSRremoveslabelandforwardsstandardIPpackettocustomer.,RouterMPLSExample:DistributingRoutingInformation,RouterMPLSExample:ForwardingPackets,PacketsareforwardedonthebasisofIPaddress.,RouterMPLSExample:RoutingInformation,RouterMPLSExample:AssigningLabels,RouterMPLSExample:ForwardingPackets,LER,LER,LSR,MPLSLabelEncapsulation【标签内嵌】,MPLSEncapsulationisspecifiedovervariousmediatypes.Toplabels【顶层标签】mayuseexistingformatLowerlabel(s)【底层标签】useanew“shim”【垫片】labelformat.注意：Labelencapsulation:【使用2层标签：内/外层】,LabelEncapsulations,ATMCellHeader,PPPHeader(PacketoverSONET/SynchronousDigitalHierarchy),LANMACLabelHeader,MPLS案例分析：理论与实践华为：SeamlessMPLSNetworking,华为：无缝MPLS网络结构,SeamlessMPLSnetworkingreferstotheformationofaunifiedIP/MPLScontrolplaneforalltheIPdevicesmanagedbyoperators,includingaccess(fixed/mobile),convergence,andbackbonedevices.TheformationofaunifiedIP/MPLScontrolplane：无缝MPLS网络结构-形成一个统一的IP/MPLS控制平面运营商通过这个“统一的IP/MPLS控制平面”来管理所有的IP设备：包括：接入设备（固定/移动）汇聚设备骨干网设备TR101-TechnicalReportDSLForumTR-101,IP城域网：TR101网络结构-【水平结构】,IP城域网：TR101网络结构-【垂直结构】,分析：TR101网络结构,用户CPEAccessLoopAccessNetwork：AN（AccessNode）DSLAMV接口EthernetAggregation华为：S8500华为：MA5200功能：IP城域网核心层的BRAS（MA5200G）设备上进行认证、分配用户IP地址BBNetworkGatewayBroadBand华为：NE80E路由器RegionalBroadbandNetwork(城域网),TR101网络结构：问题举例【1】,ThemodeldefinestheVinterfacebetweentheaccessnode（AN）andEthernetconvergencenetwork/nodeToidentifydifferentDSLportsforservicesanduseraccessthroughthe2-layerTAG【2层标签】InatypicalmetroMPLSnetworkingscenario,theVLANmustbeconfiguredinmorenodes(AN,UPE,AGG,andPE)AN-AccessNodeUPE-User-facingPEAGG-AggregationNodePE-ProvideEdge,TR101网络结构：问题举例【2】,AccordingtoFixed-MobileConvergence(FMC)requirements,theANmustbeaccessedtothemobilebearerservicestoconnectthebasestationandmobilegateway,includingATM,TDM,andtheEthernet.【移动业务】ThefunctionoftheIPbearernetworkismoreimportantduetoserviceaccessdensityandthemigrationoftelecomservices.Usersrequiregreateraccessreliability.,【华为】TR101网络结构：解决方案：IntroductionofSeamlessMPLSNetworkingTechnologies,无缝MPLS网络结构原理：用MPLS云-实现【端到端】控制,用MPLS云-实现端到端控制优点：,WithSeamlessMPLSarchitecture,theentirenetworkusesunifiedIP/MPLSnetworkingtechnology,withanend-to-endcontrolplane.TheVinterfacebetweentheANandEthernetconvergenceiseliminated.【V接口被取消】AllservicescanbetransferredtothespecifiedserviceprocessingpointsthroughtheMPLSpipeatserviceaccesspoints.【SAP】所有业务可在业务接入点（SAP）通过MPLS管道传送到特定的业务处理点,SeamlessMPLSroutearea-baseddeployment,SeamlessMPLSroutearea-based,TheentireroutedomainoftheSeamlessMPLSisdividedintothreelayers:thebackbonenode【骨干节点】metroconvergencenode【城域汇聚节点】ANnode.【AN接入节点】Serving【业务】astheABR（AreaBorderRouter）,thePEinthebackbonenetworkconvergesarearoutesandadvertisesthemtootherareas,网络结构比较：TR101与MPLS,网络结构比较：TR101与MPLS【2】,InTR101architecture,multiplenodessuchasaccessnodes,metroUPE,metroPE-AGG,andthebackbonePEmustbeconfiguredtoprovideEthernetprivatelineservicesbetweentheinter-metroDSLAMs.Inaddition,theVLANplanningisrequired.Inseamlessnetworking,onlytheaccessnodes【AN】onbothsidesareconfiguredinthedynamicPWE3modetoprovideEthernetprivatelineservices.PWE3-Pseudo-WireEmulationEdge-to-Edge,网络业务-只需配置AN节点,UnifiedandSimplifiedBearerTechnology,Withseamlessnetworkingtechnology,theaccess(fixed/mobile),convergence,andbackbonedevicesconnectthroughtheunifiedIP/MPLScontrollayer.Inseamlessnetworking,onlytheaccessnodes【AN】onbothsides【收端/发端】areconfiguredinthedynamicPWE3modetoprovideEthernetprivatelineservices.,MPLS信令流程：(uni-directional：左右),UPE-AtoABR-B：标签配置【MetroA】,Two-layertunnelfromtheUPE-AtoABR-B：TheexternallayeristhetunnelestablishedintheLDPDUmodefromtheUPE-AtotheABR-B.TheinternallayeristhetunneldistributedtotheDSLAM-BthroughtheLabeledBGPfortheUPE-AbytheABR-B.Thelabelsoftheexternaltunnel【外部隧道的标签】arechangedhopbyhopduringforwarding.Thelabelsoftheinternaltunnel【内部隧道的标签】areinvisible【看不见】betweentheUPE-AandABR-B,andremainunchanged.,华为：SeamlessMPLSNetworking实例：MPLSVPN解决方案,优化前：IP网络V接口结构图,存在问题：,原来的网络核心和汇聚网络层次不分明，多台设备的位置不合理，导致多台设备没有被正常使用。S8016处于核心位置，所有的2、3层业务都终结在其上，有单点线路故障的问题；现代通信网络规划的原则：全网IP路由化：把各节点的设备都替换成了IP路由器；添加了MA5200G的设备。电信早期建设的IP城域网多采用L3+L2的组网模式、核心层旁挂BAS华为S8500系列【以太网】交换机BRAS(BroadbandRemoteAccessServer),MPLS-VPN：业务解决方案设计,解决方案：MPLS-VPN网络结构说明,IP公网里各种业务互抢带宽是无法保证NGN业务的顺利开展的，需要对其进行优化在骨干网络中部署IP-VPN，要求全网设备支持MPLS-VPN和QOS。通过VPN的隔离可以保证NGN业务处于逻辑上独立的区域，很好地保证了NGN业务和NGN设备的安全性针对客户需求将VPN解决方案分为以下三类：移动远程接入VPN、固定远程接入VPN、企业专线互连VPN。,MPLS-VPN：技术优点：,MPLSVPN是一种基于MPLS技术的IP-VPN，是在网络路由和交换设备上应用MPLS技术；可简化核心路由器的路由选择方式，利用结合传统路由技术的MPLS实现的IP虚拟专用网络（IPVPN）可用来构造宽带的Intranet、Extranet，满足多种灵活的业务需求。采用MPLSVPN技术可以把现有的IP网络分解成逻辑上隔离的网络，这种逻辑上隔离的网络的应用可以是千变万化的：可以用在解决企业互连、政府相同/不同部门的互连；可以时用来提供新的业务-如为IP电话业务专门开辟一个VPN、以此解决IP网络地址不足和QoS的问题，可以为用MPLSVPN为IPv6提供开展业务的可能。,解决方案：MPLS-VPN业务,MPLS-VPN接入层Label分配（单PVC多PVC）,单PVC接入问题【左图】：,老式DSLAM设备仅支持单PVC上行，在用户端无法对用户业务进行有效的区分，所有用户业务全部在一个用户VLAN上行；此种情况，可以在S8508上根据协议号进行【业务】区分及分流：宽带上网业务一般使用PPPOE拨号，协议号为0 x8863/0 x8864,到BRAS设备进行认证和终结。IPTV业务使用IPoE，协议号为0 x0800,一般在SR进行认证和终结，S8500交换机收到报文后：给协议号为0X8863/8864的报文打上宽带上网业务分配的VLAN标签，假设为1001-2000的标签，给协议号为0X0800的报文打上IPTV业务VLAN分配的标签。假设为2001-3000。外层标签标识DSLAM位置和业务内层标签标识用户在DSLAM上/内的位置，,MPLS-VPN：多PVC标签分配【右图】,MPLS-VPN网络结构中，DSLAM支持三PVC接入，每个用户分配三个VLAN，每VLAN对应一个PVC并对应一种业务；原理