快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

澳门新匍京1_龟发之家论坛



深入解说VPN设置设置设备摆设摆设实例中关于虚拟站点属性,向大年夜家先容VPN设置设置设备摆设摆设实例的措施,可能很多多少人还不懂得VPN设置设置设备摆设摆设实例是若何的,没有关系,看完本文你肯定有不少劳绩,盼望本文能教会你更多器械。

节制路由分发

在这一部分,我们评论争论节制VPN-IPv4路由分发的措施。

目标VPN设置设置设备摆设摆设实例属性

每个站点转颁发都与一个或多个“目标VPN”属性相关。当一个PE路由器孕育发生一个VPN-IPv4路由时,该路由就与澳门新匍京1一个或多个“目标VPN设置设置设备摆澳门新匍京1设摆设实例”属性相关。这些信息作为路由属性由BGP携带。任何与目标VPN设置设置设备摆设摆设实例 T有关的路由都必须分发到每一个存有与目标VPN设置设置设备摆设摆设实例有关的转颁发的PE路由器上。

当一个PE路由器收到这样一个路由时,该当将其安装到每个与目标VPN设置设置设备摆设摆设实例有关的站点转颁发中(实际是否安装取决于BGP抉择处置惩罚的结果)。一样平常来说,目标VPN设置设置设备摆设摆设实例属性代表一系列站点。由于路由与某一目标VPN设置设置设备摆设摆设实例属性相关,路由可置于站点转颁发中,为来自响应站点的营业流寻路。

PE路由器用一个目标VPN设置设置设备摆设摆设实例属性聚拢注解来自站点S的路由,用另一个目标VPN设置设置设备摆设摆设实例属性聚拢来抉择是否将一个从其它PE路由器接管到的路由信息加入到与站点S有关的转颁发中。这两个聚拢是不一样的,也无需相同。目标VPN属性的功能类似于BGP群体属性。

不过,由于后者只有两字节的编号空间,款式不敷多。扩展BGP群体属性以供给一个更大年夜的编号空间相称简单,也是可能的,类似于我们对RD的描述(见4.1节),是以种别域定义了治理者域的长度,属性的另外部分是一个从指定治理者的编号空间获得的编号。

当一个BGP传播者收到对同一VPN-IPv4地址前缀的两条路由时,它根据BGP关于路由优先级的规则选择此中的一个。留意一个路由只能有一个RD,但它可以有多个目标VPN设置设置设备摆设摆设实例。在BGP中,假如单一起由有多个属性,可扩展性就获得了前进。

可以经由过程孕育发生更多路由(用更多的RD)的措施去掉落目标VPN设置设置设备摆设摆设实例,但扩展性就差了。PE若何确定哪个目标VPN属性与一起由相关呢?有许多可能的措施。PE可以设置设置设备摆设摆设通向某一站点的所有路由都与某一目标VPN属性相关,也可以设置设置设备摆设摆设通向某一站点的部分路由与一目标VPN属性相关,另外的与另一目标VPN属性相关。

还可以由CE路由器在向PE分发路由时(见第6节),为每一起由指定一个或多个目标VPN属性。后一措施把VPN策略履行机制的节制权从SP转移到了客户方。纵然应用这种措施,也盼望PE能根据自身的设置设置设备摆设摆澳门新匍京1设削减目标VPN设置设置设备摆设摆设实例。

或者/并且强制性地添加一些目标VPN属性。更确切地说,应该称这种属性为“路由目标”属性而不是“VPN目标”属性。它只确定一些能应用该路由的站点,而并不关心这些站点是否组成了一个VPN设置设置设备摆设摆设实例。

用BGP在PE平分发路由

假如一个VPN的两个站点所连接的PE在同一自治系统中,PE可以经由过程它们之间的IBGP连接分发VPN-IPv4路由。或者,它们可以分手与一个路由反射器RR有一个IBGP连接。假如VPN的两个站点在不合的自治系统中(例如他们连接到不合的SP)。

那么一个PE路由器要应用IBGP把VPN-IPv4路由从新分发到一个自治系统界限路由器ASBR或因此一ASBR为客户的路由反射器RR上。ASBR应用EBGP把路由从新分发到另一自治系统的ASBR上。这样,就可以连接到不合SP的不合VPN站点。

不过,作为SP间相互相信协议的一部分,VPN-IPv4路由只能被专用对等点间的EBGP连接所吸收。VPN-IPv4路由不能在公共Internet上分发或被公共Internet吸收。假这样多VPN设置设置设备摆设摆设实例的站点连接在不合的自治系统中,不合自治系统间并不必要有一个存有所有VPN路由的ASBR,可以有多个ASBR,每个ASBR只保存VPN的部分路由。

当一个PE路由器用BGP分发一个VPN-IPv4路由时,它应用自己的地址作为“BGP下一跳”地址,并指定和分发一个MPLS标签(事实上,PE路由器分发的并不是VP澳门新匍京1N-IPv4路由,而是带标签的VPN-IPv4路由,拜见[8])。

当PE接管到一个标签栈顶是MPLS标签的包时,PE会弹出该标签,直接把该包发送到路由指定的站点。这意味着它只把包发送到它进修路由的那个CE路由器。标签也可以抉择命据链路的封装。一样平常,接管带标签的包的PE并不在转颁发中查找包的目的地址,而是使用另一PE指定的标签把包直接发送到CE。

当然PE指定的标签也可能隐含地指定了某转颁发。这种环境下,PE接管到这个包后,会根据标签到该转颁发中查找包的目的地址。在某些环境下这种措施很有用,但我们在本文中不做胪陈。留意,这种措施分发的MPLS标签只在安装该路由的路由器和该路由的BGP下一跳之间存在标签互换路径LSP时才有用。

我们纰谬标签互换路径LSP的建立历程做任何假定,LSP可能是澳门新匍京1预先建立,或是在必要时才建立。它可能是个“尽力而为”路由,也可能是个颠末流量工程的路由。在某路由的一个PE路由器和它的BGP下一跳之间可能有一个或多个具有不合QoS特点的LSP。

与VPN设置设置设备摆设摆设实例体系布局有关的是路由器及其BGP下一跳之间的一些LSP。应用路由反射器一样平常是为了前进可扩展性,如使用路由反射器的层次布局。应用时并不必要某个路由反射器掌握由主干网所支持的所有VPN的整个VPN-IPv4路由,可以应用多少分离的彼此间无通信的路由反射器,每个都只支持部分VPN。

假如一个PE路由器不连接到一起由的任何一个目标VPN,它就不必接管那个路由。发送该路由给它的PE或路由反射器应该采掏出口过滤步伐以免继承发送给它无用的路由。当然,假如一个PE路由器经由过程BGP接管了一个路由,但它并不连接到该路由的任何一个目标VPN,PE也应该对该路由采取进口过滤步伐,不安装也不进行从新分发。

一个不连接到任何VPN设置设置设备摆设摆设实例的路由器,如一个P路由器,无需安装任何VPN-IPv4路由。这样的分发规则确保了没有一个设备必要掌握主干网所支持的所有VPN-IPv4路由。是以,主干网支持的VPN-IPv4路由总数不受任何一个设备容量所限,也就可以不受限地增添。

您可能还会对下面的文章感兴趣: