- 1、本文档共65页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
DZMPLSLVPN原理ISSUE.ppt
DZ000503 MPLS L3 VPN 原理 1.0 课程内容 VPN的分类 VPN的定义(1) IP-VPN:利用IP设施(包括公用的Internet或专用的IP骨干网等)实现专用广域网设备专线业务(远程拨号、DDN等)的业务仿真。 Network-Based IP-VPN:基于网络的IP-VPN是指将关于VPN的维护等外包给运营商实施(也允许用户在一定程度上进行业务管理和控制),并且将其功能特性集中在网络侧设备实现。 隧道(Tunnel):是利用一种协议来传输另外一种协议的一种技术,主要利用隧道协议来实现这种功能;隧道技术涉及了三种协议,隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。 VPN的定义(2) VLL(Virtual Leased Line):虚拟租用线业务,它通过运营商的边缘节点向用户提供两个CPE设备间的点到点连接业务。 VPDN(Virtual Private Dial Network):虚拟专用拨号网,远端用户通过PSTN/ISDN拨入公共IP网,并将数据包隧穿公网以传送至目的网络 VPLS(Virtual Private LAN Segments):VPLS是利用公共IP资源建立局域网的一种虚拟方法,其组网是建立在MAC层转发,对网络层协议是完全透明的。是一种二层VPN VPRN(Virtual Private Routed Network):VPRN被定义为通过公用IP网络进行多站点广域路由网络业务的一种仿真,VPN 的数据包在网络层转发 使用GRE构建VPN MPLS VPN 网络结构 网络拓扑结构-1 网络拓扑结构-2 MPLS VPN 的特点 在这种网络构造中,由服务提供商向用户提供VPN服务,用户感觉不到公共网络的存在,就好像拥有独立的网络资源一样。 P 路由器,也不需要知道有VPN的存在,仅仅负责骨干网内部的数据传输。但其必须能够支持MPLS协议,并使能该协议。 所有的VPN的构建、连接和管理工作都是在PE上进行的。 网络配置简单 可以直接利用现有路由协议而无需任何改动 MPLS VPN网络具有良好的可扩展性 可实现具有QOS和TE的VPN 课程内容 PE和CE设备之间的关系 VRF VRF---VPN路由转发实例(VPN Routing Forwarding Instance) 每一个VRF可以看作虚拟的路由器,好像是一台专用的PE设备。该虚拟路由器包括如下元素: 一张独立的路由表,当然也包括了独立的地址空间。 一组归属于这个VRF的接口的集合。 一组只用于本VRF的路由协议。 对于每个PE,可以维护一个或多个VRF,同时维护一个公网的路由表(也叫全局路由表),多个VRF实例相互分离独立。 其实实现VRF并不困难,关键在于如何在PE上使用特定的策略规则来协调各VRF和全局路由表之间的关系。 VRF 路由的发布 Route Target RT的本质 RT的本质是每个VRF表达自己的路由取舍及喜好的方式。可以分为两部分:Export Target与import Targe 在一个VRF中,在发布路由时使用RT的export规则。直接发送给其他的PE设备 在接收端的PE上,接收所有的路由,并根据每个VRF配置的RT的import规则进行检查,如果与路由中的RT属性match,则将该路由加入到相应的VRF中。 RT的灵活应用 RT的作用 VPNv4和IPv4 地址族 为了解决不同的VPN可以使用相同的地址空间的问题,引入了新的地址族——VPNv4。而原来的标准的地址族就称为IPv4。 VPNv4 地址族主要用于PE路由器之间传递VPN路由 由于RD在不同的VPN间具有唯一性。如果两个VPN使用相同的IP地址,PE路由器为它们添加不同的RD,转换成唯一的VPN-v4地址,不会造成地址空间的冲突。 PE从CE接收的标准的路由是IPv4路由,如果需要引入VRF路由表并发布给其他的路由器,此时需要附加一个RD。建议相同VPN的RD配置成相同的。 MPLS/VPN RD RD的格式: 16位自治系统号ASN:32位用户自定义数,例如:100:1 2位IP地址:16位用户自定义数,例如:172.1.1.1:1 一般为一个site分配唯一一个RD,它是VRF的标识符 公网和私网的区别: 公网路由表有IGP路由产生,可能包含BGP-4 (IPv4)路由 ,但不会有VPN路由 VRF路由表包含特定 VPN 路由,可能有MP-iBGP 路由引入到VRF中的路由,也可能有vrf路由实例从CE 获得的路由 MBGP MBGP (Multiprotocol Extensions for BGP-4 ) BGP-4仅仅支持IPv4,MBGP是为了让BGP可以用于传输更多协议(IPv6, IPX,...)
您可能关注的文档
- dfsservice基于消费者行为的运营数据分析.ppt
- DGTJ–《悬挑式脚手架安全技术规程》宣讲.ppt
- DGTJ悬挑式脚手架安全技术规程.ppt
- DigitchinaIP监控解决方案.ppt
- DIY无线宽带覆盖平方公里.doc
- DIP对象识别.ppt
- DLP数字背投显示系统方案建议书(X寸).doc
- DM业务运营管理讲义课件(简).ppt
- DM书签项目策划.doc
- DOCSIS技术..ppt
- 人教版九年级英语全一册单元速记•巧练Unit13【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit9【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit11【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit14【单元测试·提升卷】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit8【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit4【单元测试·提升卷】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit13【单元测试·基础卷】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit7【速记清单】(原卷版+解析).docx
- 苏教版五年级上册数学分层作业设计 2.2 三角形的面积(附答案).docx
- 人教版九年级英语全一册单元速记•巧练Unit12【单元测试·基础卷】(原卷版+解析).docx
最近下载
- 空调主机吊装方案.docx
- 基层儿科医务人员服务能力提升学习班答案-2024华医网继续教育答案.docx VIP
- 部编 人教版小学二年级上册语文教学课件 5.课文 14.我要的是葫芦 .pptx VIP
- 让“工具包”理念和方法落地.pdf VIP
- 国家开放大学《可编程控制器应用实训》形考任务2(实训二)参考答案.docx
- 4.2 实现中华民族伟大复兴的中国梦 课件(18张PPT)-2023-2024学年高中政治统编版必修一中国特色社会主义.pptx VIP
- 费森尤斯CRRT操作流程.doc VIP
- 五年级上册英语期中试卷人教精通版.pdf VIP
- 第17课昆明的雨(课件)(共27张PPT).pptx VIP
- 小学信息技术(信息科技)第六册泰山版(2018)合集.docx
文档评论(0)