freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

vrf技術(shù)白皮書-展示頁

2024-07-28 20:47本頁面
  

【正文】 把SITE2與SITE4稱為VPN YELLOW。這樣,SITE1與SITE3中就只有自己和對方的路由,兩者實(shí)現(xiàn)了互訪。SITE3:我發(fā)的路由是藍(lán)色的,我也只接收藍(lán)色的路由。以下圖為例:SITE1:我發(fā)的路由是藍(lán)色的,我也只接收藍(lán)色的路由。當(dāng)PE發(fā)布路由時(shí),將使用路由所屬VRF的RT export規(guī)則,直接發(fā)送給其他的PE設(shè)備。RT是Route Target的縮寫,RT的本質(zhì)是每個(gè)VRF表達(dá)自己的路由取舍及喜好的方式,主要用于控制VPN路由的發(fā)布和安裝策略。對于每個(gè)PE,可以維護(hù)一個(gè)或多個(gè)VRF,同時(shí)維護(hù)一個(gè)公網(wǎng)的路由表(也叫全局路由表),多個(gè)VRF實(shí)例相互分離獨(dú)立。一組只用于本VRF的路由協(xié)議。該虛擬路由器包括如下元素:一張獨(dú)立的路由表/轉(zhuǎn)發(fā)表,當(dāng)然也包括了獨(dú)立的地址空間。在MPIBGP鄰居間傳遞VPN用戶路由時(shí)打上RD標(biāo)記等VPN信息,這樣CE傳來的VPN用戶的IPv4路由被PE轉(zhuǎn)換為VPNIPv4路由,這樣就能保證對端PE能夠區(qū)分開屬于不同VPN用戶的地址重疊的路由。正常的BGP4協(xié)議只能傳遞IPv4的路由,由于不同VPN用戶具有地址空間重疊的問題,必須修改BGP協(xié)議。由于不同VPN的路由存放在不同的VRF中,所以VPN路由重疊的問題也解決了。這就相當(dāng)于將一臺各VPN共享的PE模擬成多臺專用PE。 PE向CE的報(bào)文轉(zhuǎn)發(fā)問題,他如何判斷該發(fā)給哪個(gè)VPN? 路由在網(wǎng)絡(luò)中的傳播問題,上述問題會在整個(gè)網(wǎng)絡(luò)中存在。 本地路由沖突問題,即:在BLUE和YELLOW兩個(gè)VPN中可能會使用相同的IP地址段,那么在PE上如何區(qū)分這個(gè)地址段的路由是屬于哪個(gè)VPN的。圖1PE設(shè)備負(fù)責(zé)VPN業(yè)務(wù)的接入。CE設(shè)備的作用是把用戶網(wǎng)絡(luò)連接到PE,與PE交互VPN用戶路由信息:向PE發(fā)布本地路由并從PE學(xué)習(xí)遠(yuǎn)端站點(diǎn)路由。同樣,VPN YELLOW兩個(gè)站點(diǎn)內(nèi)的主機(jī)可以互訪,但不能訪問VPN BLUE內(nèi)的主機(jī)。SITE1和SITE3分別為VPN BLUE的兩個(gè)站點(diǎn),SITE2和SITE4分別為VPN YELLOW的兩個(gè)站點(diǎn)。本文介紹的VRF特性是MPLS VPN中經(jīng)常使用的技術(shù),中文含義為VPN路由轉(zhuǎn)發(fā)實(shí)例。 原理簡介近年來網(wǎng)絡(luò)VPN技術(shù)方興未艾,日益成為業(yè)界關(guān)注的焦點(diǎn)。VRF技術(shù)白皮書1根據(jù)VPN實(shí)現(xiàn)的技術(shù)特點(diǎn),可以把VPN技術(shù)分為以下三類:傳統(tǒng)VPN:FR和ATMCPEbased VPN:L2TP和IPSec等Provider Provisioned VPNs ( PPVPN ):MPLS L2VPN和MPLS L3VPN。鑒于VRF與MPLS VPN密切相關(guān),下面首先對MPLS VPN作簡要介紹。圖1是一個(gè)典型的MPLS L3VPN的組網(wǎng)圖,運(yùn)營商通過自己的IP/MPLS核心網(wǎng)絡(luò)為BLUE和YELLOW兩個(gè)客戶提供VPN服務(wù)。VPN BLUE兩個(gè)站點(diǎn)內(nèi)的主機(jī)可以互訪,但不能訪問VPN YELLOW內(nèi)的主機(jī)。從而實(shí)現(xiàn)了兩個(gè)VPN間的邏輯劃分和安全隔離。PE作用是向直連的CE學(xué)習(xí)路由,然后通過IBGP與其他PE交換所學(xué)的VPN路由。P設(shè)備是運(yùn)營商網(wǎng)絡(luò)中不與CE直接相連的設(shè)備,只要支持MPLS轉(zhuǎn)發(fā),并不能感知到VPN的存在。上面組網(wǎng)中VPN的設(shè)計(jì)思想是很巧妙的,但存在如下幾個(gè)問題:針對上述3個(gè)問題,分別有以下解決方案: 為了解決本地路由沖突問題,我們引入了VRF的概念:把每臺PE路由器在邏輯上劃分為多臺虛擬路由器,即多個(gè)VPN路由轉(zhuǎn)發(fā)實(shí)例VRF,每個(gè)VRF對應(yīng)一個(gè)VPN,有自己獨(dú)立的路由表、轉(zhuǎn)發(fā)表和相應(yīng)的接口。這樣PE與CE交互的路由信息只是該VPN的路由,從而實(shí)現(xiàn)了VPN路由的隔離。 VPN重疊路由在網(wǎng)絡(luò)中的傳播問題,可以在路由傳遞的過程中為這條路由再添加一個(gè)標(biāo)識,用以區(qū)別不同的VPN。BGP最大的優(yōu)點(diǎn)是擴(kuò)展性好,可以在原來的基礎(chǔ)上再定義新的屬性,通過對BGP修改,把BGP4擴(kuò)展成MPBGP。 PE向CE的報(bào)文轉(zhuǎn)發(fā)問題,由于IP報(bào)文的格式不可更改,沒有什么文章可以做,但可以在IP頭之外加上一些信息(標(biāo)簽),由始發(fā)的VPN打上標(biāo)記,這樣PE在接收報(bào)文時(shí)可以根據(jù)這個(gè)標(biāo)記進(jìn)行轉(zhuǎn)發(fā)。 每一個(gè)VRF可以看作一臺虛擬的路由器,好像是一臺專用的PE設(shè)備。一組歸屬于這個(gè)VRF的接口集合。實(shí)現(xiàn)VRF并不困難,關(guān)鍵在于如何在PE上使用特定的策略規(guī)則來協(xié)調(diào)各VRF和全局路由表之間的關(guān)系。在VRF中定義的和VPN業(yè)務(wù)有關(guān)的兩個(gè)重要參數(shù)是RT和RD,RT和RD長度都是64bit。分為import和exp
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1