kavin

全面接触IP-VPN分组转发的方案

kavin 安全防护 2023-01-16 363浏览 0

全面接触IP-VPN分组转发的方案,现在的IP-VPN市场存在着巨大的竞争,可能还有人不了解什么是IP-VPN,没关系,看了下面的参数,你也会成为一个行家的。

IP分组转发

LER之间的路由信息交互完成之后,各个LER都将建立起一个转发表,该转发表将把IP-VPN 用户的特定地址前缀(FEC转发等价类) 与下一跳联系起来。当收到的IP分组的下一跳是一个LER时,转发进程将首先把用于该LER的标记(嵌套隧道标记)推入标记栈,随后把能够到达该LER的基本网络LSP上下一跳的基本标记推入标记分组。

接着带有两个标记的分组将被转发到基本网络LSP中的下一个LSR;当该分组到达目的LER时,最外层的标记可能已经发生许多次的改变,而嵌套在内部的标记始终保持不变;当标记栈弹出后,继续使用嵌套标记将分组发送至正确的LER。在LER上,每一个IP-VPN 使用的嵌套标记空间必须与该LER所支持的其他所有IP-VPN 使用的嵌套标记空间不同。

IP-VPN方案

本节将对一种在公共网中使用MPLS和多协议边界网关协议来提供IP-VPN业务的方法进行介绍,其技术细节可以参见RFC 2547。给出了在MPLS/ATM核心网络中提供IP-VPN业务的、由LER和LSR构成的网络配置,则给出了使用RFC 2547的网络模型。

提供者边缘(PE)路由器

PE路由器是与用户路由器相连的服务提供者边缘路由器。实际上,它就是一个边缘LSR(即MPLS网络与不使用 MPLS的用户或服务提供者之间的接口)。

用户边缘 (CE)路由器

CE路由器是用于将一个用户站点接至PE路由器的用户边缘路由器。在这一方案中,CE路由器不使用MPLS,它只是一台IP路由器。CE不必支持任何IP-VPN 的特定路由协议或信令。

提供者(P)路由器

P路由器是指网络中的核心LSR。

站点(Site)

站点是指这样一组网络或子网:它们是用户网络的一部分,通过一条或多条PE/CE链路接至VPN。IP-VPN 是指一组共享相同路由信息的站点。一个站点可以同时位于不同的几个IP-VPN 之中。

路径区别标志

服务提供者将为每一个VPN分配一个唯一的标志符,该标志符称为路径区别标志(RD),它对应于服务提供者网络中的每一个Intranet或Extranet 都是不同的。PE路由器中的转发表里将包含一系列唯一的地址,这些地址称为IP-VPN 地址,它们是由RD与用户的IP地址连接而成的。IP-VPN 地址对于服务提供者网络中的每一个端点都是唯一的,对于VPN中的每一个节点(即VPN中的每一个PE路由器),转发表中都将存储有一个条目。

继续浏览有关 安全 的文章
发表评论