50VPN类型虚拟路由网络-HPECommunity.doc

  1. 1、本文档共35页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
50VPN类型虚拟路由网络-HPECommunity.doc

组织:中国互动出版网(/) RFC文档中文翻译计划(/compters/emook/aboutemook.htm) E-mail:ouyang@ 译者:于德雷(于德雷 ydl_ldy@) 7-1 版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,但必须保留本文档的翻译及版权信息。 IP VPN的框架体系 (A Framework for IP Based Virtual Private Networks) 文档状态: 为Internet社区提供信息,不描述任何形式的Internet标准。文档的发布不受限制。 版权声明: Copyright (C) The Internet Society(2000)。版权保留。 IESG 说明:本文不是IETF工作组的产品,IETF现在还没有进行特别的VPN框架体系标准化。 摘要: 本文描述了基于IP骨干网的VPN框架体系,讨论了不同类型的VPN以及它们具体的要求,提出了用当前的规范去实现这些VPN的机制。本文的目标是,为开发交互VPN解决方案的全范围规范集提供相关协议开发的框架。 目录: 1.0 简介: 2 2.0 VPN应用和实现要求: 3 2.1 总的要求: 3 2.2 基于CPE和基于网络的VPN 4 2.3 VPN和外联网 4 3.0 隧道技术: 5 3.1 VPN的隧道协议要求 5 3.2 建议 9 4.0 VPN类型:虚拟租用线 9 5.0 VPN类型:虚拟路由网络 10 5.1 VPRN特性 10 5.1.3 转发 12 5.2 VPRN相关的网络 13 5.3 VPRN总要求 13 5.4 多宿桩路由器 19 5.5 多播支持 20 5.6 建议 21 6.0 VPN类型:虚拟专用拨号网 21 6.1 L2TP协议特性 21 6.2 强制隧道 23 6.3 自发隧道 24 6.4 网络主机支持 26 6.5 建议 27 7.0 VPN类型:虚拟专用LAN片(Segment) 27 7.1 VPLS要求 28 7.2 建议 30 8.0 建议总结 30 9.0 安全考虑 31 10.0 鸣谢 31 11.0 参考资料 31 13.0 完全版权声明 36 鸣谢 37 1.0 简介: 本文描述了基于IP骨干网的VPN框架,讨论了不同类型的VPN以及它们具体的要求,提出了用当前的规范去实现这些VPN的机制。本文的目标是,为开发交互VPN解决方案的全范围规范集提供相关协议开发的框架。 在IP骨干网设施上开发VPN有非常重要的现实意义,然而,由于VPN的定义和涉及范围缺乏统一的要求,各种解决方案的描述有许多混淆,互操作性难以实现,VPN的开发也因此受到阻碍。在众多的文档中,VPN经常只是简单的定义为“用IP设施仿真专用广域网”(这里所说的IP设施包括公用Internet,以及专用IP骨干网),因而,VPN的类型就象广域网一样多,也因此产生了好多混淆概念。 在本文中,VPN模型化为一个连接对象,主机可以连接在VPN上,VPN之间可以互联,就像以前的主机连接在物理网络上、物理网络之间可以互联(例如,通过桥或者路由器)一样。网络特性的许多方面,如定址(Addressing)、转发机制(Forwarding Mechanism)、学习(Learning)和广播可达性(Advertising Reachability)、业务质量(Quality of Service)、安全(Security)和防火墙(Firewalling),在物理网络上和虚拟网络上都会有共同的解决方案,VPN中的许多问题都会与原有的物理网络有着类似的实现,引入VPN不是要重新发明一个网络,不会与原来的物理网络截然不同,相反,如果认真考虑一下在物理网络环境下问题的处理方法,再把相同的原则应用在虚拟网络上将会很有帮助,物理网络和虚拟网络运行机制的相似性方便了VPN的引入,减少了标准和协议的开发。 本文档对各种VPN类型进行归类,列出各种类型具体的应用、具体的要求以及实现的具体机制,目的在于作为一个框架体系,为开发全范围互操作VPN解决方案的相关讨论提供指导。 本文首先介绍了一些可能的VPN特例以及它们的实现,同时也将介绍一下基于CPE的解决方案和基于网络的解决方案的不同,然后呈现出VPN的各种类型和它们各自的要求,概要地描述它们的实现方法,指出将来需要标准化的领域。 需要注意的是,本文仅仅讨论在IP骨干网上实现VPN,不论是在专用IP骨干网上,还是在公共Internte上。所描述的机制和模型适用于IPv4以及IPv6。本文不讨论用本地映射交换骨干网手段构建VPN的方法--例如用基于ATM的LAN仿真(LANE)或者多协议传输(MPOA)构建的V

文档评论(0)

wendang_12 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档