第十章 VPN技术.ppt

MPLS二层的跨域 MPLS二层的跨域问题与实现方式有关。CCC模式是单层标签，因此只要ASBR之间建立静态LSP，那么就可以完成跨域。我们对照L3VPN中的三种跨域方法来分析一下其他L2VPN方式的跨域实现情况。 SVC、Martini和Kompella方式都可以实现OpionA（VRF-to-VRF）方式的跨域，在L2VPN的跨域组网环境中，需要考虑ASBR之间使用的链路类型是否与VC的类型一致。这种跨域方式的缺点是ASBR上要为每一条跨域的VC准备一个子接口。如果需要跨域的VC数量较少，可以采用这种跨域方式。与L3VPN比较，这种跨域方式的L2VPN需要消耗更多的资源和更大的配置量，不推荐使用。 Option B需要在ASBR处对内层和外层标签都做交换，并不适合L2VPN。 Option C是最好的解决方案，SP网络设备只需要在不同AS的PE上建立外层隧道就可以了。ASBR不维护跨域的L2VPN信息，也不必为跨域的L2VPN准备接口。L2VPN的信息只是在PE间交换，对资源的消耗小，对配置量也没有什么增加。 如果要更详细了解MPLS L2 VPN的原理，请参考以下文档。 draft-ietf-l2vpn-l2-framework-05：Framework for Layer 2 Virtual Private Networks (L2VPNs) draft-ietf-l2vpn-requirements-02：Service Requirements for Layer-2 Provider Provisioned Virtual Private Networks draft-ietf-l2vpn-signaling-02：Provisioning Models and Endpoint Identifiers in L2VPN Signaling draft-ietf-l2vpn-ipls-00：IP-Only LAN Service (IPLS) draft-kompella-ppvpn-l2vpn-03：Layer 2 VPNs Over Tunnels L2TP隧道的分类 1、强制型L2TP隧道： 客户对L2TP连接的表现形式完全不知道的L2TP隧道称为强制型隧道。LAC和LNC如何交互创建强制型L2TP隧道如图所示。 2、自发型L2TP隧道： 客户知道L2TP连接的表现形式。在同LAC建立了一条PPP连接后，客户通过LAC发送给LNS一些封装在PPP通信中的L2TP通信。在某种程度上，客户在这里起的作用相当于强制性隧道中的LAC。如何建立这种类型的隧道如图所示。 L2TP隧道建立的阶段： 控制连接是在LAC和LNS建立会话之前必须建立的初始化连接。建立一条控制连接包括保护对等体的标识，同时确认对等体的L2TP版本、成帧以及传送能力。 用一个三消息交换建立控制连接。典型的消息交换如图10-9所示。 当消息队列里再没有从对等体的发出的消息时，ZLB ACK被发出。 L2TP隧道建立的阶段： 在成功建立了控制连接后，将建立单个会话。每一个会话对应一个LAC和LNS之间一个单独的PPP流。不同于控制连接的建立，会话的建立对LAC和LNS是有方向性的。LAC要求LNS接受一个入口呼叫的会话，而LNS要求LAC接受放置一个出口呼叫的会话。 入口呼叫建立的典型事件序列如左图，出口呼叫建立的典型事件序列如右图。 当LAC和LNS之问的隧道一建立起来，LAC将它从客户那里收到的认证回复发送到LNS，认证回复上还附有它和客户协商的其他任何PPP协商参数。LNS则通过它和LAC之间建立的隧道给客户提供回复。当接收到L2TP消息，LAC将消息的头部剥去，并将PPP协商消息转发给客户。只要客户一进入此过程，就恰如客户直接和LNS相连并同LNS进行PPP协商一样。PPP分组是怎样发给LNS的也就很显然了。一旦PPP认证阶段成功结束，客户继续同LAC发送PPP帧，LAC用隧道向LNS转发这些帧。LNS剥去分组中的L2TP头部，在此后就像分组是直接从客户那里传来的PPP会话那样处理。返回的通信只是简单的封装在L2TP中并发送给LAC。LAC把L2TP头部剥去，并将该PPP帧转发给客户。 L2TP分组的头格式： L2TP控制信道和数据信道使用同一格式 头部包含一些用来标识数据内容或是控制信道消息的域。以下列出了它们的定义和描述： · 类型(T)——T位指明消息的类型。当为数据消息时置为0，为控制消息时置为1。 · 长度(L)——如果L位为1，则长度域就有效。如为控制消息时此位必须置为1。 · x bit——为将来的扩展预留。所有的保留位在为出口消息时必须置为O，为入口消息时被忽略。 · 序号(s)——当s位置为1时