日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

BGP/MPLS VPN的實現技術( 三 )

云知道


3. 路由信息分發(fā)過程
在MPLS VPN中,因為采用了兩層標簽棧結構,所以P路由器并不參與VPN路由信息的交互,客戶路由器是通過CE和PE路由器之間、PE路由器之間的路由交互知道屬于某個VPN的網絡拓撲信息 。
(1)CE-PE路由器之間通過采用靜態(tài)/缺省路由,或采用IGP(RIPv2、OSPF)等動態(tài)路由協議,或建立EBGP連接等方式進行路由信息的交互 。
當入口PE路由器從某個子接口接收到來自CE路由器的路由信息時,除了將該路由導入對應的VRF表,PE路由器還要為該路由分配一個VPN標簽 。該VPN標簽用以識別接收路由信息的子接口,因此從同一個子接口接收到的路由信息將被分配同樣的VPN標簽,從而PE路由器可以將收到的VPN分組轉發(fā)到合適的子接口 。
(2)PE-PE之間通過采用MP-iBGP進行路由信息的交互 。PE路由器通過維持iBGP網狀連接或使用路由反射器來確保路由信息被分發(fā)給所有的PE路由器 。當入口PE路由器分發(fā)路由信息時,將同時攜帶路由所在VRF表的RD,即將路由的IPv4地址轉化為VPN-IPv4地址 。分發(fā)的具體路由信息包括該路由的VPN-IPv4地址前綴、下一跳BGP即入口PE路由器的VPN-IPv4地址(其中RD=0)、分配給該路由的VPN標簽和該路由所在VRF表的Export RT 。該路由信息我們稱為帶有標簽的VPN-IPv4路由信息 。
當出口PE路由器收到路由信息時,將查看該路由的RT,假如RT和其任意VRF表中任意一個Import RT相符時,就將該路由存入VPN-IPv4.RIB表 。在進行路由選擇之后,將最優(yōu)路由中的VPN-IPv4地址轉化成IPv4地址,即去掉地址中的RD,導入到相應的VRF表中 。
五、跨越多個運營商網絡的MPLS VPN的實現
在某個客戶的MPLS/VPN跨越多個運營商網絡的情況下,假如假定運營商所用地址域不重疊,那么可以通過下述方法來解決:①為了分發(fā)帶有標簽的IPv4路由信息,在邊緣路由器上建立EBGP連接;②為了分發(fā)帶有標簽的VPN-IPv4路由信息,在屬于不同運營商的PE路由器之間建立多跳的EBGP連接 。值得注重的是,這種用于不同運營商之間的EBGP解決方案同樣適用于一個具有多個AS值的運營商 。
六、結束語
1. BGP/MPLS VPN的特點
①作為PP-VPN,提高了用戶網絡治理效率,降低了用戶在網絡治理方面投入的費用 。
②解決了純三層IP VPN所不能解決的地址重疊和重疊VPN的問題 。
③具有較好的網絡拓展性,解決了傳統(tǒng)VPN在實現用戶節(jié)點全網狀連接時的N2問題 。
④不需要采用加密、認證等手段,通過路由隔離、地址隔離等多種方式,實現與傳統(tǒng)VPN相類似的安全保證 。
⑤運營商勿需經過網絡調整可以同時為用戶提供VPN業(yè)務和一些相關的IP增值業(yè)務(如Internet接入,防火墻,NAT等) 。
⑥支持用戶各種Qos和Cos業(yè)務需求 。但是BGP/MPLS VPN也具有它的局限性,比如只能支持IP技術,不能支持IP多播應用等 。
2. 市場前景綜上所述,BGP/MPLS VPN可以作為傳統(tǒng)的基于二層專線的VPN、純三層的IP VPN和隧道方式的VPN的替代技術,是未來構建VPN技術的發(fā)展方向 。但是由于VPN路由存在于PE路由器上,由運營商代替用戶維護路由,所以對于一些網絡安全意識較高的高端用戶,他們更傾向于使用傳統(tǒng)的二層VPN技術或者新興的Layer2 MPLS VPN 。因此,目前BGP/MPLS VPN應定位于缺乏專門技術人員而想盡量節(jié)省資金的那些以接入互聯網為主,其次才是通過互聯網訪問公司內部網絡的中小規(guī)模的企業(yè)VPN用戶 。運營商在向BGP/MPLS VPN演進過程中,可采用循序漸進的方式,在保持原有業(yè)務的同時,將BGP/MPLS VPN業(yè)務作為傳統(tǒng)VPN的補充,在積累一定運營經驗后再進行全網的推廣

推薦閱讀