日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

BGP/MPLS VPN的實現技術

云知道


江蘇省電信有限公司南通分公司發(fā)展規(guī)劃部
摘要 MPLS VPN技術是未來構建VPN的發(fā)展方向,越來越受到客戶和運營商的青睞 。BGP/MPLS VPN是第三層MPLS VPN技術 。本文在對VRF、RD、RT幾個重要概念進行解釋之后,對BGP/MPLS VPN的數據轉發(fā)過程和路由信息分發(fā)過程進行了較為具體的敘述 。最后通過分析BGP/MPLS VPN的特點,分析了其市場前景 。
一、VPN技術概述
VPN(Virtual Private Network)是基于公網,利用隧道、加密等技術,為用戶提供的虛擬專用網絡,它給用戶一種直接連接到私人局域網的感覺 。
1. 傳統VPN組網方式
傳統VPN組網方式分成兩種,一種是專線VPN,一種是基于客戶端設備的VPN (CPE-based VPN) 。
專線VPN使用DDN電路或者虛電路(如ATM PVC、FR PVC 等)連接客戶的站點,形成一個疊加式的二層VPN網絡 。這種方式的VPN,成本高、建設周期長、網絡拓展性不好,并且可治理性差 。
CPE-based VPN,其VPN功能都集成在各種各樣的CPE設備之中,運營商的公網為客戶提供透明的數據傳輸 。因為VPN是跨越不可信任的公網構建而成的,所以一般CPE-based VPN都采用隧道、加密、認證等方式來防止數據被復制、篡改和丟失 。這種方式的VPN,其最大缺點就在于需要客戶投入較大的人力、物力去治理和維護VPN,同時加密機制也會對設備的轉發(fā)性能和網絡的拓展性產生很大的影響 。
2. Provider Provisioned VPN(PP-VPN)
隨著通信技術的不斷發(fā)展,非凡是MPLS技術的出現,基于運營商網絡的VPN,即PP-VPN應運而生 。PP-VPN整個操作是作為一個運營商的外包資源實現在網絡上,而不是在客戶端設備上 。這種方式的VPN,降低了客戶的投入,增加了運營商的收入,同時又具有較好的網絡拓展性、可治理性,因而贏得了越來越多客戶和運營商的青睞 ?;贛PLS的VPN就屬于PP-VPN 。
二、MPLS VPN簡介
MPLS(Multi-Protocol Label Switch,多協議標簽交換)是由IETF提出的新一代IP骨干網絡交換標準,是一種集成式的IP Over ATM技術 。它融合了IP路由技術靈活性和ATM交換技術簡潔性的優(yōu)點,在面向無連接的IP網絡中引入了MPLS面向連接的屬性,提供了類似于虛電路的標簽交換業(yè)務 。
MPLS VPN有三種類型的路由器,CE路由器、PE路由器和P路由器 。其中,CE路由器是客戶端路由器,為用戶提供到PE路由器的連接;PE路由器是運營商邊緣路由器,也就是MPLS網絡中的標簽邊緣路由器 (LER),它根據存放的路由信息將來自CE路由器或標簽交換路徑(LSP)的VPN數據處理后進行轉發(fā),同時負責和其他PE路由器交換路由信息;P路由器是運營商網絡主干路由器,也就是MPLS網絡中的標簽交換路由器(LSR),它根據分組的外層標簽對VPN數據進行透明轉發(fā),P路由器只維護到PE路由器的路由信息而不維護VPN相關的路由信息 。
根據PE路由器是否參與客戶的路由,MPLS VPN分成Layer3 MPLS VPN和Layer2 MPLS VPN 。其中Layer3 MPLS VPN遵循RFC2547bis標準,使用BGP在PE路由器之間分發(fā)路由信息,使用MPLS技術在VPN站點之間傳送數據,因而又稱為BGP/MPLS VPN 。
三、BGP/MPLS VPN中幾個重要的概念
1. VRF
BGP/MPLS VPN的安全舉措之一就是路由隔離和信息隔離,它是通過VPN路由轉發(fā)(VPN Routing && Forwarding:VRF)表和MPLS中的LSP來實現的 。在PE路由器上,存在有多個VRF表,這些VRF表是和PE路由器上的一個或多個子接口相對應的,用于存放這些子接口所屬VPN的路由信息 。通常情況下,VRF表中只包含一個VPN的路由信息,但是當子接口屬于多個VPN時,其所對應的VRF表中就包含了子接口所屬的所有VPN的路由信息 。
對于每一個VRF表,都具有路由區(qū)分符(Route Distinguisher:RD)和路由目標(Route Target:RT)兩大屬性 。

推薦閱讀