午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、南京市市政管理處組網方案第1章 客戶需求分析南京市市政工程管理處，將對四個分支辦公點進行聯網。推薦2種組網方式：l 基于數字電路組網l 基于MPLS VPN 組網第2章 MPLS VPN業務2.1 MPLS VPN業務介紹MPLS VPN是最近幾年新興的業務，為帶寬型業務。廣泛用于客戶內部組網。理論證明MPLS VPN采用路由隔離、地址隔離和核心隱藏等多種手段，使得在沒有采用加密技術的前提下，MPLS VPN的安全性等同于現有第二層（ATM、REAME RELAY、DDN）骨干網所提供的安全性。MPLS VPN是一種基于MPLS（Multi protocol Label Switching，多2、協議標記交換）技術的IP-VPN，是在網絡路由和交換設備上應用MPLS技術，簡化核心路由器的路由選擇方式，利用結合傳統路由技術的標記交換實現的IP虛擬專用網絡（IP VPN）。MPLS VPN可用來構造寬帶的Intranet、Extranet，滿足多種靈活的業務需求。MPLS是由Cisco提交的由IETF MPLS工作組研制的標準協議，它將第三層技術（如IP路由）與第二層技術（如ATM，FR）有機地結合起來，使得在同一個網絡上允許各種消息傳遞，既能提供單點傳輸，也可以提供多點投遞；既能提供盡力而為的無特殊服務質量要求的無連接信息傳遞服務，也能提供具有很高QOS要求的實時交互服務。MPLS寬帶互3、聯網信息傳輸交換技術已被當前網絡界認為是未來網絡發展的趨勢，是多種網絡技術的最終融合點。我們這里所指的MPLS VPN為BGP/MPLS VPN或RFC2547bis VPN（第3層）。 RFC2547bis VPN也稱為BGP/MPLS VPN，因為采用BGP在運營商的骨干網上分發VPN路由信息，同時采用MPLS在VPN站點間轉發VPN流量。2.2 BGP/MPLS VPN的網絡組成圖1為BGP/MPLS VPN的基本組成。圖1 BGP/MPLS VPN的基本組成1、用戶邊緣（CE）設備 CE設備提供到運營商網絡的用戶連接，通過一條數據鏈路（可為FRAME-RELAY、ATM、以太網接入等等4、）連接到PE路由器。典型的CE設備為一臺IP路由器，與它直接相連的PE路由器建立鄰接。一旦鄰接建立后，CE路由器將此站點的本地VPN路由信息通告給PE路由器并從PE路由器學習到遠端VPN的路由信息。2、運營商邊緣（PE）路由器 PE路由器利用動態路由協議（OSPF、EBGP、RIPv2）與CE路由器交換路由信息（也可以采用點對點靜態路由）。雖然PE路由器維護VPN路由信息，但僅要求它為與它直接相連的VPN維護VPN路由信息，從而PE路由器無需維護運營商所有的VPN路由信息，這也就增強了BGP/MPLS VPN網絡的可擴展性。 每個PE路由器為每個與它直接相連的站點維護了一張VPN路由轉發（VR5、F）表。每個用戶連接（如FRAME-RELAY PVC、ATM PVC、VLAN）都映射到一特定的VRF。因此與VRF對應的是PE路由器上的端口而不是站點。PE路由器上的多個端口可對應于一個VRF（一個站點可包含多個端口的緣故）。由于PE路由器能夠維護多個轉發表(每VPN對應于一個VRF)，從而支持每個VPN的路由信息隔離。 從CE路由器學習到本地VPN路由信息后，PE路由器利用IBGP與其它PE路由器交換VPN路由信息。PE路由器可利用到路由反射器的IBGP會話來替代IBGP會話的網狀覆蓋。 當利用MPLS在運營商的骨干轉發VPN數據流量時，入口處PE路由器的功能與入口處LSR（標簽交換路由6、器）相同,出口處PE路由器的功能與出口處LSR相同。3、運營商（P）路由器 P路由器為運營商網絡中不與CE路由器直接相連的路由器（即除PE外的路由器）。當在PE路由器間轉發VPN數據流量時，P路由器的功能與MPLS 轉接LSR相同。由于在MPLS骨干采用2層標簽棧轉發流量，P路由器僅需要維護到運營商PE路由器的路由，而不需要維護每個用戶站點特定的VPN路由信息（將在后面詳細解釋）。2.3 MPLS VPN運作模式 以上圖為例，描述一下具體實現過程。 4個用戶站點的CE路由器連接到2臺PE路由器。站點1與站點2屬于VPN RED,之間可相互通信。站點3與站點4屬于VPN BLUE,之間可相互通信7、。但VPN RED、VPN BLUE用戶之間不可以通信，相互隔離。 不同站點可以使用相同的地址空間，這是因為RFC2547bis支持重疊的地址空間，通過采用路由標識符（RD）和VPN-IPv4地址族,可將非唯一的IP地址轉換為全局唯一的地址。具體步驟：1、交換路由信息PE1被配置成將VRF RED關聯到與CE1相連的PE1上相應端口。當CE1將前綴為10.1/16的路由通告給PE1,PE1就在自己的VRF RED中添加一條到10.1/16的本地路由。PE1利用IBGP將10.1/16路由通告給PE2。在通告路由前，PE1選擇一個MPLS標簽（如222），然后將它與路由一起通告，此標簽為底層標簽8、。PE2接收到PE1的路由通告，它通過基于BGP擴展共同體屬性進行路由過濾，決定是否將到10.1/16的路由添置到PE2中的VRF RED中。2、建立LSP為了采用MPLS在運營商骨干轉發VPN流量，必須在學習到此路由的PE路由器和通告此路由的PE路由器間建立LSP（可基于標簽分配協議LDP或資源預留協議RSVP）。3、傳送數據流 如果站點1上有一個地址為.4的主機想與站點2上地址為10.2.3.4的服務器進行通信，過程如下(示意圖見圖2)： 圖2主機.4將發往服務器10.2.3.4的所有VPN數據流量轉發到它默認的網關。當包到達CE1時,CE1進行最長匹配路由查詢，并將Ipv4包轉發到PE19、。PE1接受到此包后，在VRF RED中進行路由查詢，并會得到以下信息：PE1與路由一起通告的MPLS標簽值（222）、此路由的BGP下一跳（PE2環回地址）、從PE1到PE2 LSP的出口子地址、從PE1到PE2 LSP的MPLS標簽值(11)。采用MPLS進行數據轉發，將用戶流量從PE1轉發到PE2,標簽棧包含2個標簽。在傳送包前，PE1會先將標簽222推進標簽棧，使它成為底層（內）標簽。接著PE1將對應于到PE2的LSP的標簽值(11)推入標簽棧，從而使此標簽成為頂層（外）標簽。形成2層標簽后，PE1將在出口處的MPLS包轉發到PE1到PE2 LSP上的第一個P路由器。P路由器根據最頂層10、的標簽(11)在運營商網絡核心進行包交換。PE1到PE2 LSP上倒數第2個路由器會彈出此標簽，并將此包轉發到PE2。PE2接收到此包后，它就會彈出底層標簽，從而此包還原為IPv4包。PE2利用底層標簽（222）識別出直接相連的CE,此CE是到10.2/16的下一跳。最后PE2轉發此Ipv4包到CE2，然后CE2將此包轉發到站點2的服務器.4。注意2層標簽頂層（外）標簽用于標識BGP的下一跳即遠端PE路由器的地址, P路由器根據頂層標簽進行數據轉發；底層標簽標識PE路由器上特定的VPN成員，標識到PE路由器上的某一VRF。2.4 MPLS VPN組網的優勢1、利用VPN-IPv4地址實現地址空11、間分離, 對每個VPN用戶采用的地址沒有任何限制。MPLS VPN通過在網絡核心傳遞VPN路由時加上獨一無二的路由標識符RD前綴，使得來自VPN用戶非唯一的IPv4路由轉變為全局唯一的VPN-IPv4路由，這樣使對端PE能夠區分開地址空間重疊但來自不同VPN用戶的路由，從而不同VPN用戶可以采用重疊的地址空間。每個VPN用戶具有保持自己尋址方案的靈活性和使用全局或私有地址空間的自由性。2、簡化路由管理工作，將大量繁雜、技術含量高的廣域網維護工作由運營商承擔。每個用戶站點的CE路由器不直接與其它CE路由器交換路由信息。用戶無需處理站點間路由問題，站點間的路由問題由運營商負責。這使得網絡對用戶來說12、是透明的，用戶可以像使用數據專線一樣使用MPLS VPN。3、具有較高的安全性 由于MPLS VPN采用路由隔離、地址隔離和核心隱藏等多種手段，使得在沒有采用加密技術的前提下，MPLS VPN的安全性等同于現有第二層（FR、DDN）骨干網所提供的安全性。4、 高可靠性MPLS VPN具有大帶寬、多節點、多路由、充裕的、冗余的網絡和傳輸資源。通過動態路由迂回，在廣域網傳輸中不存在單點故障。5、可擴展性強在增加某個VPN的一個接入點時，只需要配置該接入點連接的PE路由器，僅需將此接入點接入并納入到原來的VPN 內即可實現與其它點的通信，不存在N平方問題。帶寬平滑升級（512K-100M），因為帶寬13、升級是通過運營商接入端口提速實現的。2.5 南京電信MPLS VPN網絡架構南京電信的MPLS VPN網絡，由全市統計規劃、統一建設實施，南京電信的MPLS VPN網絡形成包括P、PE在內的層次化MPLS VPN骨干網結構，覆蓋13區縣，擁有2臺P路由器，10臺PE路由器、23臺接入路由器。下圖為南京電信MPLS VPN網絡結構圖。雖然互聯網和MPLS VPN網絡是構建在公共的網絡架構上。但南京電信的由P、PE路由器構成的核心骨干網絡是MPLS VPN業務專用的。互聯網和MPLS VPN網絡的流量在骨干層是通過不同的路由器轉發的，彼此相對獨立，即VPN用戶和非VPN用戶流量在骨干層是物理隔離的14、。第3章 數字電路業務1、業務定義數字電路業務是利用數字的傳輸鏈路為用戶提供點對點的數據傳輸的業務。可用于計算機聯網、數據傳送、高速上網等。2、業務定位數字電路適用于任何高速率、信息量大、實時性強的業務傳送，數字電路業務在通信領域的應用前景廣闊。廣泛應用于跨國企業、銀行、證券、教育、網站等需要作高速業務傳送的行業，適用于任何局域網之間的高速互聯、以及會議電視等圖像業務的傳輸，為客戶提供高速全透明的數據傳輸通路。3、業務特點（1）、數字電路網為全透明網，支持數據、話音、圖象多種業務，對客戶通信協議沒有任何要求，客戶可自由選擇網絡設備及協議。（2）、數字電路傳輸質量高，網絡時延小。（3）、速率高，15、通信速率可根據需要在2Mbit/s，8Mbit/s，34Mbit/s，155Mbit/s，622Mbit/s，2.5Gbit/s，10Gbit/s等速率進行選擇。（4）、數字電路技術成熟，網絡運行管理簡便，數字電路將檢錯等功能放到智能化程度較高的終端來完成，簡化了網絡運行管理和監控內容，為客戶參與網絡管理創造了條件。（5）、數字電路網為同步傳輸網，不具有交換功能，利用交叉連接技術，具有電路交換功能。（6）、數字電路價格低，經濟性能好。第4章 技術解決方案4.1 基于MPLS VPN的解決方案4.1.1 網絡拓撲結構南京電信MPLS VPN接入方式有兩種，如下圖：光纖以太網（FTTX+LAN）接16、入和ADSL接入。根據南京市交管局對停車場進行數據聯網應用情況來看，從經濟性及實用性角度考慮，我們建議停車場（數據量小）采用2M光纖接入方式，而南京市交管局由于為中心點，建議采用10M 光纖接入方式。組網拓撲示意圖如下：說明：1、 網絡結構為全網狀的邏輯網絡拓撲.2、 南京市市政工程管理處采用10M 光纖接入MPLS VPN網絡，今后可根據需要平滑升級到100M。采用三層交換機/路由器作為CE，接入到電信接入層交換機，通過交換機為各接入點劃分VLAN，再通過VLAN TRUNK將VLAN透傳直至終結在電信PE設備上。3、 各分支辦公點都采用2M 光纖接入MPLS VPN網絡，今后可根據需要平滑17、升級到10M/100M。采用三層交換機/路由器作為CE，接入到電信接入層交換機，通過交換機為各接入點劃分VLAN，再通過VLAN TRUNK將VLAN透傳直至終結在電信PE設備上。4、 需要規劃、提供終端地址。5、 電信網絡維護人員將南京市市政工程管理處中心點以及各分支辦公點設置在一個VPN內，實現互聯。6、 MPLS VPN網絡具有很強的擴展性。當新增接入點時，僅需將此接入點接入并納入到原來的VPN 內即可實現與其它點的通信。7、 MPLS VPN可靠性高。MPLS VPN具有大帶寬、多節點、多路由、充裕的、冗余的網絡和傳輸資源。通過動態路由迂回，在廣域網傳輸中不存在單點故障。4.2 基于數18、字電路的解決方案南京電信采用SDH數字電路組建網絡。網絡拓撲結構圖如下：網絡拓撲l 網絡為星形拓撲結構，網絡核心點位于南京市市政工程管理處。傳輸介質l 網絡采用光纖作為媒質進行傳輸，南京市市政工程管理處以及四個分支辦公點均采用光纜方式接入，通過光纖接入南京電信SDH傳輸網絡。電信設備l 在南京市市政工程管理處新增光端機,提供多個標準G.703接口，端口速率為2M。也可以根據需要提供RJ45接口。l 在南京市市政工程管理處四個分支辦公點新增光端機,提供標準G.703接口，端口速率為2M。也可以根據需要提供RJ45接口。l 在電信傳輸網絡進行配置，實現南京市市政工程管理處到四個分支辦公點點對點電路。