网站首页/网络技术列表/内容

核心 MPLS IP VPN 体系结构讲解 (1)

网络技术2023-09-12阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。
本文档讲述了一种Internet社区的Internet标准跟踪协议,它需要进一步进行讨论和建议以得到改进。请参考最新版的“Internet正式协议标准” (STD1)来获得本协议的标准化程度和状态。本备忘录的发布不受任何限制。

摘要

本备忘录描述了一种在服务提供商的MPLS主干网上建立核心VPN服务的方法。该方法在主干网中使用MPLS,以提供除“尽力而为”外的“优先服务”。其核心思想是,服务提供商为客户提供一个虚拟路由器服务。该体系结构的基本原则是便于配置、用户安全、网络安全、动态邻居发现、可扩展性和对现有路由协议的不加修改的使用。

目录

1.缩略语

2. 概述

3. 虚拟路由器

4. 目标

5. 结构要求

6. 结构框架

7. 可扩展的配置

8. 动态邻居发现

9. VPN 的IP域配置

10.邻居发现举例

11. 转发

11.1专用LSP

11.2尽力而为的公开LSP

12.区分服务

13.安全问题

13.1路由安全

13.2数据安全

13.3配置安全

13.4物理网络安全

14.虚拟路由器的检测

15.性能问题

1.缩略语

ARP  地址解析协议

CE   客户边缘路由器

LSP  标签交换路径

PNA  专用网管理员

SLA  服务等级协议

SP   服务提供商

SPED  SP边缘设备

SPNA  SP网络管理员

VMA  VPN 组播地址

VPNID VPN 标识

VR   虚拟路由器

VRC  虚拟路由控制台

2. 概述

本备忘录描述了一种以服务提供商网络为主干网,提供IP VPN服务的方法。一般而言,有两种实现方法:叠加模式和虚拟路由器方法。前者是在现有路由协议的基础上叠加一些语义,以携带一些地址可达信息。在本文中,我们着重于介绍虚拟路由器的方法。

本文描述的方法并不需要对现有的路由协议进行修改。邻居发现是通过仿真局域网及地址解析协议来实现的。本文力图对SP和PNA做如下分工:SP拥有和管理第一层、第二层的服务,而PNA负责第三层的服务。因为有逻辑独立的路由域,PNA可以灵活地使用私有地址和未经注册的地址。而在共享LSP上利用标签堆栈对专用LSP和VPN标识进行了封装,数据安全性也得到了保证。

本备忘录描述的方法与RFC2547中不同之处在于:并没有指定路由协议来携带VPN路由信息。在RFC2547中描述了一种方法,可以通过修改BGP协议来携带VPN在SP主干网上的单播路由。如果要携带多播路由,还必须进行进一步的工作。

[1] [2] [3] [4]  下一页


网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

相关阅读