日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

二 MPLS VPN技術(shù)原理( 二 )

云知道


BGP在MPLS網(wǎng)絡(luò)中的作用為我們提供了VPN服務(wù)打開了方便之門,但也應(yīng)該意識(shí)到VPN服務(wù)兩個(gè)最基本的要求是1.用戶可以獨(dú)立規(guī)劃IP地址;2.安全性非常重要!看下圖:

以上為兩個(gè)VPN實(shí)例,PE1(PE=Provider Edge device)上分別接了CE1 (CE=Customer Edge device)和CE3,但是CE1和CE3上帶到IP地址相同的網(wǎng) 段10.1.2.0/8,很明顯假如不對(duì)PE1路由器做修改,PE1只能認(rèn)為往10.1.2.0/8的數(shù)據(jù)要么從S0出,要么從S1出,這樣的話,不是CE1就是CE3就更本收不到從PE1發(fā)來的前往10.1.2.0/8網(wǎng)段的數(shù)據(jù)!
假如不對(duì)BGP4協(xié)議做修改,那么PE2和PE3發(fā)送給的PE1的有關(guān)10.1.1.0/8網(wǎng)絡(luò)的路由更新就有可比性,PE1最終會(huì)選擇一條路由,認(rèn)為或是PE2或者PE3是發(fā)送數(shù)據(jù)到10.1.1.0/8的必經(jīng)路由器 。這樣假如CE1帶的10.1.2.0/8網(wǎng)段上的主機(jī)給10.1.1.0/8網(wǎng)段上的主機(jī)發(fā)送數(shù)據(jù)時(shí),可能會(huì)發(fā)到CE4所帶的10.1.1.0/8的網(wǎng)段上,這樣造成了數(shù)據(jù)泄露 。
所以,為了使LSR能提供基于MPLS的VPN服務(wù),還必須對(duì)此類設(shè)備做修改

推薦閱讀