返回
rfc2917_核心 mpls ip vpn 体系结构

rfc2917_核心 mpls ip vpn 体系结构

ID:16283701

大小:67.00 KB

页数:12页

时间:2018-08-08

rfc2917_核心 mpls ip vpn 体系结构_第1页
rfc2917_核心 mpls ip vpn 体系结构_第2页
rfc2917_核心 mpls ip vpn 体系结构_第3页
rfc2917_核心 mpls ip vpn 体系结构_第4页
rfc2917_核心 mpls ip vpn 体系结构_第5页
资源描述:

《rfc2917_核心 mpls ip vpn 体系结构》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、RFC2917--ACoreMPLSIPVPNArchitecture核心MPLSIPVPN体系结构组织:中国互动出版网(http://www.china-pub.com/)RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm)E-mail:ouyang@china-pub.com译者:孟魁(maggieemaggiee@etang.com)译文发布时间:2001-5-11版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,但必须保留本文档的翻译及版权信息。Networ

2、kWorkingGroupK.MuthukrishnanRequestforComments:2917LucentTechnologiesCategory:InformationalA.MalisVivaceNetworks,Inc.September2000核心MPLSIPVPN体系结构(RFC2917--ACoreMPLSIPVPNArchitecture)本备忘录的状态本文档讲述了一种Internet社区的Internet标准跟踪协议,它需要进一步进行讨论和建议以得到改进。请参考最新版的“Internet正式协议标准”(STD1)来获得本协议的标准化程度和状态。本

3、备忘录的发布不受任何限制。版权声明Copyright(C)TheInternetSociety(2000).AllRightsReserved.摘要本备忘录描述了一种在服务提供商的MPLS主干网上建立核心VPN服务的方法。该方法在主干网中使用MPLS,以提供除“尽力而为”外的“优先服务”。其核心思想是,服务提供商为客户提供一个虚拟路由器服务。该体系结构的基本原则是便于配置、用户安全、网络安全、动态邻居发现、可扩展性和对现有路由协议的不加修改的使用。目录1.缩略语2.概述3.虚拟路由器4.目标5.结构要求6.结构框架7.可扩展的配置8.动态邻居发现12RFC文档中文翻译计

4、划RFC2917--ACoreMPLSIPVPNArchitecture核心MPLSIPVPN体系结构9.VPN的IP域配置10.邻居发现举例11.转发11.1专用LSP11.2尽力而为的公开LSP12.区分服务13.安全问题13.1路由安全13.2数据安全13.3配置安全13.4物理网络安全14.虚拟路由器的检测15.性能问题16.致谢17.参考文献18.作者地址19.版权声明1.缩略语ARP地址解析协议CE客户边缘路由器LSP标签交换路径PNA专用网管理员SLA服务等级协议SP服务提供商SPEDSP边缘设备SPNASP网络管理员VMAVPN组播地址VPNIDVPN标

5、识VR虚拟路由器VRC虚拟路由控制台2.概述本备忘录描述了一种以服务提供商网络为主干网,提供IPVPN服务的方法。一般而言,有两种实现方法:叠加模式和虚拟路由器方法。前者是在现有路由协议的基础上叠加一些语义,以携带一些地址可达信息。在本文中,我们着重于介绍虚拟路由器的方法。本文描述的方法并不需要对现有的路由协议进行修改。邻居发现是通过仿真局域网及地址解析协议来实现的。本文力图对SP和PNA做如下分工:SP拥有和管理第一层、第二层的服务,而PNA负责第三层的服务。因为有逻辑独立的路由域,PNA可以灵活地使用私有地址和未经注册的地址。而在共享LSP上利用标签堆栈对专用LSP

6、和VPN标识进行了封装,数据安全性也得到了保证。12RFC文档中文翻译计划RFC2917--ACoreMPLSIPVPNArchitecture核心MPLSIPVPN体系结构本备忘录描述的方法与RFC2547[Rosen1]中不同之处在于:并没有指定路由协议来携带VPN路由信息。在RFC2547中描述了一种方法,可以通过修改BGP协议来携带VPN在SP主干网上的单播路由。如果要携带多播路由,还必须进行进一步的工作。3.虚拟路由器一个虚拟路由器是一个路由设备中静态或动态线程的集合,提供类似物理路由器的路由和转发服务。一个虚拟路由器不须单独的操作系统处理(当然也可以有),它

7、只是给人一种错觉,好象有一个专用的路由器为它所连接的网络提供服务。一个虚拟路由器与它相应的物理设备一样,是路由域的一个元素。这个路由域中的其它路由器可以是物理的,也可以是虚拟的。如果虚拟路由器与一个特定的(逻辑离散的)路由域相连,而一个物理路由器又可以承载多个虚拟路由器的话,那么,一个物理路由器就能支持多个(逻辑离散的)路由空间了。从VPN用户的角度来看,虚拟路由器应该与物理路由器尽可能地相同。换言之,除了极个别情况外,虚拟路由应该在各方面(配置、管理、检测、查错)都象一个专用的物理路由器。这样,就无须对大量已安装的路由器进行升级或重新配

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。