[摘要]本文档讲述了一种Internet社区的Internet标准跟踪协议,它需要进一步进行讨论和建议以得到改进。请参考最新版的“Internet正式协议标准” (STD1)来获得本协议的标准化程度和状态。...
本文档讲述了一种Internet社区的Internet标准跟踪协议,它需要进一步进行讨论和建议以得到改进。请参考最新版的“Internet正式协议标准” (STD1)来获得本协议的标准化程度和状态。本备忘录的发布不受任何限制。
摘要
本备忘录描述了一种在服务提供商的MPLS主干网上建立核心VPN服务的方法。该方法在主干网中使用MPLS,以提供除“尽力而为”外的“优先服务”。其核心思想是,服务提供商为客户提供一个虚拟路由器服务。该体系结构的基本原则是便于配置、用户安全、网络安全、动态邻居发现、可扩展性和对现有路由协议的不加修改的使用。
目录
1.缩略语
2. 概述
3. 虚拟路由器
4. 目标
5. 结构要求
6. 结构框架
7. 可扩展的配置
8. 动态邻居发现
9. VPN 的IP域配置
10.邻居发现举例
11. 转发
11.1专用LSP
11.2尽力而为的公开LSP
12.区分服务
13.安全问题
13.1路由安全
13.2数据安全
13.3配置安全
13.4物理网络安全
14.虚拟路由器的检测
15.性能问题
1.缩略语
ARP 地址解析协议
CE 客户边缘路由器
LSP 标签交换路径
PNA 专用网管理员
SLA 服务等级协议
SP 服务提供商
SPED SP边缘设备
SPNA SP网络管理员
VMA VPN 组播地址
VPNID VPN 标识
VR 虚拟路由器
VRC 虚拟路由控制台
2. 概述
本备忘录描述了一种以服务提供商网络为主干网,提供IP VPN服务的方法。一般而言,有两种实现方法:叠加模式和虚拟路由器方法。前者是在现有路由协议的基础上叠加一些语义,以携带一些地址可达信息。在本文中,我们着重于介绍虚拟路由器的方法。
本文描述的方法并不需要对现有的路由协议进行修改。邻居发现是通过仿真局域网及地址解析协议来实现的。本文力图对SP和PNA做如下分工:SP拥有和管理第一层、第二层的服务,而PNA负责第三层的服务。因为有逻辑独立的路由域,PNA可以灵活地使用私有地址和未经注册的地址。而在共享LSP上利用标签堆栈对专用LSP和VPN标识进行了封装,数据安全性也得到了保证。
本备忘录描述的方法与RFC2547中不同之处在于:并没有指定路由协议来携带VPN路由信息。在RFC2547中描述了一种方法,可以通过修改BGP协议来携带VPN在SP主干网上的单播路由。如果要携带多播路由,还必须进行进一步的工作。
[1] [2] [3] [4] 下一页
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。
……