核心 MPLS IP VPN 体系结构 (2)

SPED SP边缘设备

SPNA SP网络管理员

VMA VPN 组播地址

VPNID VPN 标识

VR 虚拟路由器

VRC 虚拟路由控制台

2. 概述

本备忘录描述了一种以服务提供商网络为主干网，提供IP VPN服务的方法。一般而言，有两种实现方法：叠加模式和虚拟路由器方法。前者是在现有路由协议的基础上叠加一些语义，以携带一些地址可达信息。在本文中，我们着重于介绍虚拟路由器的方法。

本文描述的方法并不需要对现有的路由协议进行修改。邻居发现是通过仿真局域网及地址解析协议来实现的。本文力图对SP和PNA做如下分工：SP拥有和管理第一层、第二层的服务，而PNA负责第三层的服务。因为有逻辑独立的路由域，PNA可以灵活地使用私有地址和未经注册的地址。而在共享LSP上利用标签堆栈对专用LSP和VPN标识进行了封装，数据安全性也得到了保证。

本备忘录描述的方法与RFC2547中不同之处在于：并没有指定路由协议来携带VPN路由信息。在RFC2547中描述了一种方法，可以通过修改BGP协议来携带VPN在SP主干网上的单播路由。如果要携带多播路由，还必须进行进一步的工作。

3. 虚拟路由器

一个虚拟路由器是一个路由设备中静态或动态线程的集合，提供类似物理路由器的路由和转发服务。一个虚拟路由器不须单独的操作系统处理（当然也可以有），它只是给人一种错觉，好象有一个专用的路由器为它所连接的网络提供服务。一个虚拟路由器与它相应的物理设备一样，是路由域的一个元素。这个路由域中的其它路由器可以是物理的，也可以是虚拟的。如果虚拟路由器与一个特定的（逻辑离散的）路由域相连，而一个物理路由器又可以承载多个虚拟路由器的话，那么，一个物理路由器就能支持多个（逻辑离散的）路由空间了。

从VPN用户的角度来看，虚拟路由器应该与物理路由器尽可能地相同。换言之，除了极个别情况外，虚拟路由应该在各方面（配置、管理、检测、查错）都象一个专用的物理路由器。这样，就无须对大量已安装的路由器进行升级或重新配置，也不需对网络管理员重新培训。

虚拟 路由器的任务在于：

1. 对任意路由协议组合的配置

2. 对网络的检测

3. 查错

每个VPN都有一个逻辑上独立的路由域，这样SP就可以更好地为用户提供相当灵活的虚拟路由器服务，而无需为每一个VPN准备一个物理路由器。这也就是说，SP的硬件投资--路由器和它们之间的连接--可以被多个用户复用。

本新闻共5页,当前在第1页 1 2 3 4 5

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有