日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

二層VPN互聯(lián)的研究

云知道

作者:金利忠 樊祥寧 馮軍
;摘要:傳統(tǒng)的基于偽線的二層虛擬專用網(wǎng)(VPN),由于客戶端邊緣設(shè)備(CE)接入的二層協(xié)議類型必須相同,被限制了使用范圍 。文章通過(guò)對(duì)基于偽線的二層VPN互聯(lián)的兩種模型:本地服務(wù)延伸模型和本地服務(wù)獨(dú)立模型進(jìn)行研究、比較,提出了本地服務(wù)獨(dú)立模型解決方案,并進(jìn)一步提出了基于三層VPN的二層VPN互聯(lián)解決方案 。該研究成果已經(jīng)在中興通訊的ZXR10路由器平臺(tái)上實(shí)現(xiàn) 。
【二層VPN互聯(lián)的研究】 要害詞:虛擬私有偽線服務(wù);提供商邊緣路由器;客戶端邊緣路由器;偽線
Abstract:Theapplicationofthe traditional L2 Virtue Private Network (VPN) based on pseudo-wire is restricted since the L2 VPN requires the same protocols for the Access of customer edge equipment. Based on the study of and comparison between the local service extension model and the local service independent model, this paper provides solutions for the establishment of local service independent model. It further brings forward a solution scheme for L2 VPN interworking on the basis of L3 VPN. The pseudo-wire-based L2 VPN interworking solution has been implemented on ZTE磗 ZXR10 router platform.
KeyWords:virtualprivatepseudo-wire service; provider edge router; custom edge router; pseudo-wire
虛擬專用網(wǎng)(VPN)是利用公眾網(wǎng)資源為客戶定做的一種專用私網(wǎng) 。VPN的劃分種類較多,建立在IP技術(shù)或者二層鏈路基礎(chǔ)之上的多協(xié)議標(biāo)記交換(MPLS)VPN正迅速成為下一代網(wǎng)絡(luò)增值業(yè)務(wù)的服務(wù)基礎(chǔ) 。由于三層MPLS VPN技術(shù)過(guò)于復(fù)雜,引發(fā)了對(duì)二層MPLS VPN的研究 。二層MPLS VPN主要模擬傳統(tǒng)的專線業(yè)務(wù),業(yè)務(wù)提供的簡(jiǎn)單性是其主要優(yōu)勢(shì) 。
MPLS二層VPN的協(xié)議草案基本可以劃分為兩類:Martini草案和Kompella草案 。
Martini草案[1]建議在提供商邊緣路由器(PE)和網(wǎng)絡(luò)設(shè)備之間建立固定數(shù)量的MPLS標(biāo)記交換通道(LSP),當(dāng)客戶端邊緣設(shè)備(CE)和PE之間的承載業(yè)務(wù)需要穿越網(wǎng)絡(luò)時(shí),進(jìn)入MPLS LSP中點(diǎn)對(duì)點(diǎn)的子隧道,即偽線(PW),該LSP可以看作是多條PW的承載通道 。因特網(wǎng)工程任務(wù)組(IETF)相關(guān)草案定義了用于建立子隧道的信令和在子隧道上轉(zhuǎn)發(fā)異步傳輸模式(ATM)、幀中繼(FR)、以太網(wǎng)數(shù)據(jù)包的封裝格式 。雖然這種方法節(jié)約了部分網(wǎng)絡(luò)資源(比如LSP的數(shù)量),但是在創(chuàng)建大規(guī)模MPLS VPN時(shí),仍需手工建立所有的子隧道,故配置工作量巨大 。
Kompella草案[2]也采用PW的方式減少過(guò)多網(wǎng)絡(luò)資源的消耗,但引入了一種創(chuàng)建PW的新機(jī)制,即采用邊界網(wǎng)關(guān)協(xié)議(BGP)作為VPN自動(dòng)發(fā)現(xiàn)協(xié)議和信令協(xié)議 。該草案的主要優(yōu)點(diǎn)是配置工作比Martini草案簡(jiǎn)單且工作量也少,降低了VPN業(yè)務(wù)開(kāi)通的復(fù)雜度 。Kompella草案更具靈活性,但Martini草案比Kompella草案的機(jī)制簡(jiǎn)單,實(shí)現(xiàn)起來(lái)相對(duì)輕易,故MPLS設(shè)備提供商基本都支持Martini草案,支持Kompella草案的相對(duì)較少 。
本文在Martini方案的基礎(chǔ)上,對(duì)文獻(xiàn)[3]中的模型進(jìn)行了探討,提出了實(shí)現(xiàn)模型所必須的地址解析協(xié)議(ARP)的解析和代理實(shí)現(xiàn)方案,同時(shí)提出了使用二層VPN和三層VPN完成互聯(lián)的方法 。
1.二層VPN模型
1.1協(xié)議堆棧
圖1為PW的協(xié)議堆棧模型,其中本地預(yù)處理包含轉(zhuǎn)發(fā)和本地服務(wù)處理 。虛擬服務(wù)類型為建立PW所用的類型 。從這個(gè)模型可以看出,本地二層接入服務(wù)類型和PW建立類型是可以不一樣的 。

;圖2為二層VPN互聯(lián)模型,二層VPN提供的是獨(dú)立于包交換網(wǎng)絡(luò)(PSN)的基于PW的二層虛擬服務(wù) 。此模型和文獻(xiàn)[3]中定義的模型基本相同,關(guān)于CE、PE、接入電路(AC)、PW、PSN隧道、PSTN的定義,可以參考文獻(xiàn)[3—5] 。
傳統(tǒng)二層VPN實(shí)現(xiàn)時(shí),其本地服務(wù)類型和建立偽線的類型(虛擬服務(wù)類型)必須是相同的 。在本文所提出的二層VPN互聯(lián)模型中,本地服務(wù)類型和建立偽線的類型(虛擬服務(wù)類型)可以不相同,因此需要解決不同服務(wù)類型的互聯(lián) 。本文將從本地服務(wù)處理互聯(lián)功能(IWF)和虛擬服務(wù)類型這兩個(gè)方面來(lái)探討如何解決二層VPN的不同接入類型的互聯(lián) 。

推薦閱讀