- 1、本文档共35页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
50VPN类型虚拟路由网络-HPECommunity.doc
组织:中国互动出版网(/)
RFC文档中文翻译计划(/compters/emook/aboutemook.htm)
E-mail:ouyang@
译者:于德雷(于德雷 ydl_ldy@)
7-1
版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,但必须保留本文档的翻译及版权信息。
IP VPN的框架体系
(A Framework for IP Based Virtual Private Networks)
文档状态:
为Internet社区提供信息,不描述任何形式的Internet标准。文档的发布不受限制。
版权声明:
Copyright (C) The Internet Society(2000)。版权保留。
IESG 说明:本文不是IETF工作组的产品,IETF现在还没有进行特别的VPN框架体系标准化。
摘要:
本文描述了基于IP骨干网的VPN框架体系,讨论了不同类型的VPN以及它们具体的要求,提出了用当前的规范去实现这些VPN的机制。本文的目标是,为开发交互VPN解决方案的全范围规范集提供相关协议开发的框架。
目录:
1.0 简介: 2
2.0 VPN应用和实现要求: 3
2.1 总的要求: 3
2.2 基于CPE和基于网络的VPN 4
2.3 VPN和外联网 4
3.0 隧道技术: 5
3.1 VPN的隧道协议要求 5
3.2 建议 9
4.0 VPN类型:虚拟租用线 9
5.0 VPN类型:虚拟路由网络 10
5.1 VPRN特性 10
5.1.3 转发 12
5.2 VPRN相关的网络 13
5.3 VPRN总要求 13
5.4 多宿桩路由器 19
5.5 多播支持 20
5.6 建议 21
6.0 VPN类型:虚拟专用拨号网 21
6.1 L2TP协议特性 21
6.2 强制隧道 23
6.3 自发隧道 24
6.4 网络主机支持 26
6.5 建议 27
7.0 VPN类型:虚拟专用LAN片(Segment) 27
7.1 VPLS要求 28
7.2 建议 30
8.0 建议总结 30
9.0 安全考虑 31
10.0 鸣谢 31
11.0 参考资料 31
13.0 完全版权声明 36
鸣谢 37
1.0 简介:
本文描述了基于IP骨干网的VPN框架,讨论了不同类型的VPN以及它们具体的要求,提出了用当前的规范去实现这些VPN的机制。本文的目标是,为开发交互VPN解决方案的全范围规范集提供相关协议开发的框架。
在IP骨干网设施上开发VPN有非常重要的现实意义,然而,由于VPN的定义和涉及范围缺乏统一的要求,各种解决方案的描述有许多混淆,互操作性难以实现,VPN的开发也因此受到阻碍。在众多的文档中,VPN经常只是简单的定义为“用IP设施仿真专用广域网”(这里所说的IP设施包括公用Internet,以及专用IP骨干网),因而,VPN的类型就象广域网一样多,也因此产生了好多混淆概念。
在本文中,VPN模型化为一个连接对象,主机可以连接在VPN上,VPN之间可以互联,就像以前的主机连接在物理网络上、物理网络之间可以互联(例如,通过桥或者路由器)一样。网络特性的许多方面,如定址(Addressing)、转发机制(Forwarding Mechanism)、学习(Learning)和广播可达性(Advertising Reachability)、业务质量(Quality of Service)、安全(Security)和防火墙(Firewalling),在物理网络上和虚拟网络上都会有共同的解决方案,VPN中的许多问题都会与原有的物理网络有着类似的实现,引入VPN不是要重新发明一个网络,不会与原来的物理网络截然不同,相反,如果认真考虑一下在物理网络环境下问题的处理方法,再把相同的原则应用在虚拟网络上将会很有帮助,物理网络和虚拟网络运行机制的相似性方便了VPN的引入,减少了标准和协议的开发。
本文档对各种VPN类型进行归类,列出各种类型具体的应用、具体的要求以及实现的具体机制,目的在于作为一个框架体系,为开发全范围互操作VPN解决方案的相关讨论提供指导。
本文首先介绍了一些可能的VPN特例以及它们的实现,同时也将介绍一下基于CPE的解决方案和基于网络的解决方案的不同,然后呈现出VPN的各种类型和它们各自的要求,概要地描述它们的实现方法,指出将来需要标准化的领域。
需要注意的是,本文仅仅讨论在IP骨干网上实现VPN,不论是在专用IP骨干网上,还是在公共Internte上。所描述的机制和模型适用于IPv4以及IPv6。本文不讨论用本地映射交换骨干网手段构建VPN的方法--例如用基于ATM的LAN仿真(LANE)或者多协议传输(MPOA)构建的V
您可能关注的文档
- 1、与行政机关履行职责相关2-吕梁市.ppt
- 1、流体流动阻力及离心泵特性曲线的测定-南京理工大学化工学院.ppt
- 1铱迅下一代防火墙系统产品白皮书.PDF
- 2003年6月21-25日,计算机网络犯罪立法以及执行能力建设专家研讨会.ppt
- 2008年对虾可持续养殖的关键技术-无锡市中意生物技术有限公司.ppt
- 2009年农业科技成果转化资金项目申报材料-国家科技计划申报中心.doc
- 2011高三一轮语文:文学名著阅读.ppt
- 2012年推荐选拔综合测试笔试科目及大纲-浙江大学软件学院.doc
- 2014年突发灾难深港珠澳四地联合医疗救援演练项目-深圳市急救中心.doc
- 2016中国企业走出去风险发布会-宁波国际经济技术合作联合会.doc
最近下载
- 主管药师竞聘.pptx VIP
- 压疮的分期及处理.ppt
- 《鹊桥仙》(共19张PPT)统编版高中语文必修上册.pptx VIP
- 图书馆狮子儿童绘本.ppt
- 成都市建设工程围挡设置技术指南.pdf
- 2023年春重庆理工大学《00015大学英语》题库答案.pdf VIP
- 领导干部日常工作生活中应知应会的法律知识:贪污、受贿、职务侵占等犯罪的案例分析和警示教育(下篇)-2024年云南省执业药师公需课答案.docx VIP
- 银行营销个人工作计划5篇.docx VIP
- 2024年春季国开《学前教育科研方法》期末大作业(参考答案).docx
- 2024-2025学年初中音乐七年级下册苏少版(2024)教学设计合集.docx
文档评论(0)