1、5.3.2 Extranet 5-295.3.3 Hub&Spoke 5-295.4 跨域VPN 5-355.4.1 概述 5-365.4.2 跨域VPN-OptionA方式 5-365.4.3 跨域VPN-OptionB方式 5-385.4.4 跨域VPN-OptionC方式 5-415.4.5 跨域VPN的其他方案 5-445.5 运营商的运营商 5-455.5.1 概述 5-455.5.2 二级运营商是普通SP 5-475.5.3 二级运营商是BGP/MPLS IP VPN SP 5-505.6 多角色主机 5-545.6.1 技术背景 5-555.6.2 实现原理 5-555.7 Ho
2、VPN 5-565.7.1 为什么需要HoVPN 5-565.7.2 HoVPN的实现 5-575.7.3 HoVPN的典型组网 5-605.7.4 HoVPN的优势 5-625.8 OSPF VPN扩展 5-635.8.1 基本概念 5-635.8.2 PE上的OSPF多实例 5-665.8.3 Sham link 5-715.8.4 Multi-VPN-Instance CE 5-735.9 VPN与Internet互联 5-755.9.1 概述 5-755.9.2 在PE侧实现 5-755.9.3 在Internet网关侧实现 5-775.9.4 在用户侧实现 5-775.9.5 三种方
3、法的比较 5-795.10 VPN FRR 5-795.11 VPN GR 5-805.11.1 GR简介 5-805.11.2 VPN GR概述 5-815.11.3 PE路由器发生主备倒换 5-815.11.4 P路由器发生主备倒换 5-835.11.5 CE路由器发生主备倒换 5-835.12 VPN路由按优先级收敛 5-835.12.1 简介 5-835.12.2 基本原理 5-845.13 参考资料清单 5-85插图目录图5-1 BGP/MPLS IP VPN模型 5-3图5-2 Site示意图 5-5图5-3 一个site属于多个VPN 5-6图5-4 VPN实例示意图 5-7图5
4、-5 VPN-IPv4地址结构 5-8图5-6 CE双归属组网示意图 5-9图5-7 VPN-Target格式 5-10图5-8 MP_REACH_NLRI属性的格式 5-12图5-9 携带标签的NLRI格式 5-13图5-10 MP_UNREACH_NLRI属性的格式 5-13图5-11 BGP可选能力协商参数格式 5-14图5-12 MP-BGP能力值域的格式 5-14图5-13 CE2CE1的路由发布过程 5-21图5-14 VPN报文转发过程 5-22图5-15 BGP AS号替换应用示意图 5-23图5-16 资源隔离VPN示意图 5-25图5-17 VPN隧道绑定组网图 5-26图
5、5-18 Intranet VPN组网方案 5-28图5-19 Extranet组网方案 5-29图5-20 Hub&Spoke组网Site2到Site1的路由发布途径 5-30图5-21 Site1到Site2的数据传输途径 5-31图5-22 Hub-CE与Hub-PE,Spoke-PE与Spoke-CE使用EBGP组网 5-32图5-23 Hub-CE与Hub-PE,Spoke-PE与Spoke-CE使用IGP组网 5-33图5-24 Hub-CE与Hub-PE使用EBGP,Spoke-PE与Spoke-CE使用IGP组网 5-34图5-25 Hub-CE与Hub-PE使用IGP,Spo
6、ke-PE与Spoke-CE使用EBGP组网 5-34图5-26 ASBR间使用OptionA方式管理VPN路由组网图 5-37图5-27 跨域VPN-OptionA的路由信息发布 5-38图5-28 VRF-to-VRF报文转发 5-38图5-29 ASBR间通过跨域VPN-OptionB方式发布标签VPN-IPv4路由组网图 5-39图5-30 跨域VPN-OptionB的路由信息发布 5-40图5-31 跨域VPN-OptionB的报文转发 5-41图5-32 PE间通过跨域VPN-OptionC方式发布标签VPN-IPv4路由 5-42图5-33 采用RR的跨域VPN OptionC方
7、式组网图 5-42图5-34 跨域VPN-OptionC的标签分配 5-43图5-35 跨域VPN-OptionC的报文转发 5-44图5-36 使用GRE的跨域VPN 5-45图5-37 运营商的运营商组网示例 5-45图5-38 二级运营商是普通SP 5-47图5-39 二级运营商是BGP/MPLS IP VPN服务提供商 5-47图5-40 相同AS的路由信息交互示意图1 5-48图5-41 不同AS的路由信息交互示意图1 5-49图5-42 二级运营商是普通SP的报文转发示意图 5-50图5-43 相同AS的路由信息交互示意图2 5-51图5-44 二级运营商是BGP/MPLS IP
8、VPN SP的报文转发示意图(相同AS) 5-52图5-45 不同AS的路由信息交互示意图2 5-53图5-46 二级运营商是BGP/MPLS IP VPN SP的报文转发示意图(不同AS) 5-54图5-47 多角色主机的实现 5-56图5-48 HoVPN的基本结构 5-57图5-49 HoVPN的标签传输示意图 5-59图5-50 分层式PE的嵌套 5-60图5-51 非分层结构组网 5-61图5-52 分层结构组网 5-61图5-53 使用HoVPN方案部署跨域VPN 5-62图5-54 在VPN中使用OSPF 5-64图5-55 LSA Options域中的DN位 5-65图5-56
9、 BGP/OSPF的互操作示意图 5-67图5-57 Type3 LSA路由产生的环路 5-69图5-58 Type3 LSA产生的环路 5-70图5-59 VPN site通过area 0与VPN骨干相连 5-71图5-60 Sham link应用示意图 5-72图5-61 Sham link路由发布 5-73图5-62 Multi-VPN-Instance CE组网示意图 5-74图5-63 MCE进行环路检测的情况 5-74图5-64 在PE侧实现VPN与Internet互联 5-76图5-65 在Internet网关侧实现VPN与Internet互联 5-77图5-66 直接将CE接入
10、Internet实现VPN与Internet互联 5-78图5-67 使用独立接口接入PE实现VPN与Internet互联 5-78图5-68 VPN路由按优先级收敛组网示意图 5-84表格目录表5-1 三种VPN与Internet互联的实现方法比较 5-795 BGP/MPLS IP VPN关于本章本章描述内容如下表所示。标题内容5.1 BGP/MPLS IP VPN简介介绍BGP/MPLS IP VPN的基本概念5.2 BGP/MPLS IP VPN基本原理介绍MP-BGP、VPN路由选择和报文转发的基本实现原理及VPN QOS5.3 BGP/MPLS IP VPN基本组网介绍VPN的几种
11、基本组网方案,包括Intranet、Extranet及Hub&Spoke5.4 跨域VPN介绍三种跨域方式VPN的路由发布和报文转发过程,并对三种方式的优缺点进行了描述5.5 运营商的运营商介绍运营商的运营商组网方案的基本原理和优缺点,重点介绍路由发布和报文转发过程5.6 多角色主机介绍为某个VPN中地理位置和角色相对固定的服务器或终端访问其他VPN的解决方案5.7 HoVPN介绍分层VPN网络模型多个PE承担不同的角色,并形成层次结构,共同完成一个PE功能,以降低对PE的性能要求5.8 OSPF VPN扩展PE和CE之间使用OSPF交互VPN路由,使经过MPLS VPN骨干网的路由也成为OS
12、PF区域内路由5.9 VPN与Internet互联介绍VPN与Internet互联的实现方法5.10 VPN FRR介绍在CE双归属的VPN网络环境中,当PE设备发生故障时实现VPN业务端到端的快速切换技术5.11 VPN GR 介绍实现在承载VPN业务的路由器发生主备倒换时VPN流量不中断的一种可靠性技术。5.12 VPN路由按优先级收敛介绍为VPN路由设定不同的优先级,保证拥有较高优先级的VPN路由能在网络故障时快速收敛的技术。5.13 参考资料清单列举与BGP/MPLS IP VPN相关的RFC参考文档本节介绍如下内容: BGP/MPLS IP VPN概述 基本概念5.1.1 BGP/M
13、PLS IP VPN概述什么是BGP/MPLS IP VPNBGP/MPLS IP VPN是一种L3VPN(Layer 3 Virtual Private Network)。它使用BGP(Border Gateway Protocol)在服务提供商骨干网上发布VPN路由,使用MPLS(Multiprotocol Label Switch)在服务提供商骨干网上转发VPN报文。这里的IP是指服务提供商骨干网为IP网络。BGP/MPLS IP VPN的基本模型如图5-1。图5-1 BGP/MPLS IP VPN模型BGP/MPLS IP VPN的基本模型由三部分组成:CE、PE和P。 CE(Customer Edge):用户网络边缘设备,有接口直接与服务提供商SP(Service Provider)网络相连。CE可以是路由器或交换机,也可以是一台主机。通常情况下,CE“感知”不到VPN的存在,也不需要支持MPLS。 PE(Provider Edge):服务提供商边缘路由器,是服务提供商网络的边缘设备,与CE直接相连。在MPLS网络中,对VPN的所有处理都发生在PE上,对PE性能要求较高。 P(Provider):服务提供商网络中的骨干路由器,不与CE直接相连。P设备只需要具备基本MPLS转发能力,不维护VPN信息。PE和P路由器仅由SP管理;CE设备仅由用户管
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1