日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

1 MPLS VPN的原理及構(gòu)建( 二 )

云知道


5 VPN路由轉(zhuǎn)發(fā)實(shí)例(VRF)、路由區(qū)分符(RD)和路由目標(biāo)(RT)的概念
5.1 VPN路由轉(zhuǎn)發(fā)實(shí)例(VRF);
VPN IP路由表及相關(guān)的VPN IP轉(zhuǎn)發(fā)表被統(tǒng)稱(chēng)為VPN路由和轉(zhuǎn)發(fā)實(shí)例 。在極端的情況下,可以為連接到PE路由器上的每個(gè)站點(diǎn)都分配一個(gè)VRF來(lái)存放VPN路由,但連接在同一PE路由器上的站點(diǎn)假如滿(mǎn)足以下三個(gè)條件則可以共享一個(gè)VRF:(1)各站點(diǎn)屬于同一個(gè)VPN; (2)路由信息相同; (3)站點(diǎn)之間答應(yīng)相互直接通信 。通常PE路由器上每個(gè)用戶(hù)的端口與一個(gè)特定的VRF相關(guān)聯(lián),從該端口輸入的VPN分組將根據(jù)各自對(duì)應(yīng)的VRF查找其VPN標(biāo)簽和下一跳的出口PE路由器地址 。VRF隔離了不同的VPN 。
5.2 路由區(qū)分符(RD);
由于VPN數(shù)量巨大且不少原先的VPN用戶(hù)不愿修改自身的IPv4地址,因此有必要答應(yīng)不同的VPN客戶(hù)使用相同的IPv4地址,對(duì)于不同VPN中相同的地址,采用RD可以實(shí)現(xiàn)IPv4地址的重用 。PE路由器通過(guò)MP-iBGP協(xié)議通告站點(diǎn)的路由時(shí),將同時(shí)攜帶各路由的RD,即將IPv4地址轉(zhuǎn)化為VPN-IPv4地址,PE路由器在收到MP-iBGP通告的路由后,將查看該路由的RD,然后將VPN-IPv4地址轉(zhuǎn)化成IPv4地址,即將地址中的RD去掉,將其導(dǎo)入到相應(yīng)的VRF中 。由于不同VPN被VRF隔離了,因此不同VPN中相同的IPv4地址,將被導(dǎo)入到不同的VRF中 。在同一個(gè)VPN中,地址必須是唯一的;當(dāng)多個(gè)VPN之間需要相互通信時(shí)(例如有公共的站點(diǎn)),則要求地址必須在多個(gè)VPN中是唯一的,此時(shí)多個(gè)VPN只能使用同一個(gè)RD 。
5.3 路由目標(biāo)(RT);
RT來(lái)控制VRF的導(dǎo)入和導(dǎo)出策略,以構(gòu)成各種復(fù)雜的VPN拓?fù)?。一個(gè)VPN有可能不止使用一個(gè)RT,RT的具體使用與VPN的拓?fù)浣Y(jié)構(gòu)密切相關(guān), 對(duì)于全網(wǎng)狀相接的VPN可以用一個(gè)RT,對(duì)于非全網(wǎng)狀相連的VPN,一個(gè)VPN往往需要多個(gè)RT 。當(dāng)從PE導(dǎo)出VPN路由時(shí),要用RT對(duì)VPN路由進(jìn)行標(biāo)記,在往VRF中導(dǎo)入路由時(shí),可以使用多個(gè)RT,只要有一個(gè)VPN路由中附帶的RT與導(dǎo)入路由中的任意RT相同,都將被導(dǎo)入到該VRF中 。

QQread.com推出各大專(zhuān)業(yè)服務(wù)器評(píng)測(cè) Linux服務(wù)器的安全性能SUN服務(wù)器HP服務(wù)器DELL服務(wù)器IBM服務(wù)器聯(lián)想服務(wù)器浪潮服務(wù)器曙光服務(wù)器同方服務(wù)器華碩服務(wù)器寶德服務(wù)器1 概述
傳統(tǒng)的VPN通常建立在ATM/DDN/FR網(wǎng)上,隨著IP網(wǎng)的大規(guī)模部署及ATM技術(shù)應(yīng)用的衰落,在IP網(wǎng)上提供VPN業(yè)務(wù)被認(rèn)為是一種非常經(jīng)濟(jì)的方式,隨著MPLS技術(shù)的出現(xiàn),基于MPLS的VPN技術(shù)發(fā)展迅速并已獲得商用 。根據(jù)RFC 2764中對(duì)IP VPN技術(shù)的分類(lèi),IP VPN可劃分為:VLL(Virtual Leased Lines)、VPDN(Virtual Private Dial Networks)、VPRN(Virtual Private Routed Networks)和VPLS(Virtual Private LAN Segment)四種 。MPLS VPN屬于VPRN 。
2 MPLS路由器的結(jié)構(gòu)
MPLS路由器結(jié)構(gòu)與傳統(tǒng)的僅支持逐跳路由的路由器結(jié)構(gòu)有所不同,MPLS中的標(biāo)簽交換路由器(LSR)結(jié)構(gòu)如圖1所示,圖中實(shí)線為傳統(tǒng)路由器部分,虛線為L(zhǎng)SR增加的部分,LSR分為路由模塊和轉(zhuǎn)發(fā)模塊,路由模塊中的路由協(xié)議可以是OSPF或IS-IS,也可以是它們基于流量工程的擴(kuò)展,MPLS信令可以是RSVP或CR-LDP,標(biāo)簽分組根據(jù)轉(zhuǎn)發(fā)模塊中的標(biāo)簽轉(zhuǎn)發(fā)表來(lái)交換標(biāo)簽,IP轉(zhuǎn)發(fā)表用于傳統(tǒng)逐跳路由的第三層查找 。MPLS通常采用拓?fù)潋?qū)動(dòng)方式,路由器根據(jù)路由表項(xiàng)來(lái)建立LSP。
3 MPLS VPN的數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程
MPLS VPN中的路由器有三種:P路由器、PE路由器和CE路由器 。P路由器為運(yùn)營(yíng)商主干路由器,負(fù)責(zé)VPN分組外層標(biāo)簽的交換;PE路由器為運(yùn)營(yíng)商邊界路由器,存放著VRF表和全局路由表,VRF中存放著VPN路由,全局路由表中存放著運(yùn)營(yíng)商的域內(nèi)路由;CE路由器為客戶(hù)端路由器,由客戶(hù)負(fù)責(zé)維護(hù) 。當(dāng)CE路由器將一個(gè)VPN分組轉(zhuǎn)發(fā)給入口PE路由器后,PE路由器查找該VPN對(duì)應(yīng)的VRF,從VRF中得到一個(gè)VPN標(biāo)簽和下一跳出口PE路由器的地址,VPN標(biāo)簽作為內(nèi)層標(biāo)簽打在VPN分組上,根據(jù)下一跳出口PE路由器的地址可以在全局路由表中查出到達(dá)該P(yáng)E路由器應(yīng)打上的域內(nèi)路由的標(biāo)簽,即外層標(biāo)簽,于是VPN分組被打上了兩層標(biāo)簽,主干網(wǎng)的P路由器根據(jù)外層標(biāo)簽轉(zhuǎn)發(fā)VPN分組,在最后一個(gè)P路由器處,外層標(biāo)簽彈出,VPN分組只剩下內(nèi)層標(biāo)簽(此過(guò)程被稱(chēng)作次末級(jí)彈出機(jī)制),接著VPN分組被發(fā)往出口PE路由器 。出口PE路由器根據(jù)內(nèi)層標(biāo)簽查找到相應(yīng)的出口后,將VPN分組上的內(nèi)層標(biāo)簽刪除,將不含標(biāo)簽的VPN分組轉(zhuǎn)發(fā)給正確的CE路由器,CE路由器根據(jù)自己的路由表將分組轉(zhuǎn)發(fā)到正確的目的地 。

推薦閱讀