mpls vpn多角色主机解决方案

mpls vpn多角色主机解决方案

ID:16295347

大小:183.50 KB

页数:12页

时间:2018-08-09

mpls vpn多角色主机解决方案_第1页
mpls vpn多角色主机解决方案_第2页
mpls vpn多角色主机解决方案_第3页
mpls vpn多角色主机解决方案_第4页
mpls vpn多角色主机解决方案_第5页
资源描述:

《mpls vpn多角色主机解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、资料编码产品名称使用对象产品版本编写部门数据通信工程部资料版本V1.0多角色主机解决方案拟制:欧阳忠华日期:2004-03-31审核:高永刚日期:2004-04-02审核:日期:批准:日期:华为技术有限公司版权所有侵权必究多角色主机解决方案文档密级:内部公开多角色主机解决方案文档密级:内部公开修订记录日期修订版本描述作者多角色主机解决方案文档密级:内部公开目录第一章概述1一、MPLSVPN概述1二、多角色主机概念的提出1第二章组网举例21、组网简介21.1、组网图21.2、组网简介22、IP地址规划23、配置脚本(只列出MPLSVPN相关部分)33.1、RTA配置33.2、RTB配置

2、53.3、观察结果7华为机密,未经许可不得扩散多角色主机解决方案文档密级:内部公开关键词:摘要:缩略语清单:参考资料清单:华为机密,未经许可不得扩散多角色主机解决方案文档密级:内部公开第一章概述一、MPLSVPN概述虚拟私有网VPN(VirtualPrivateNetwork)是利用公共网络构建私有网络的一种技术,在公网上建立的VPN与私有网络一样具有安全性、可靠性和可管理性的特点。多协议标签交换MPLS(MultiprotocolLabelSwitching)技术非常适合组建VPN。MPLS网络可以非常容易地实现基于IP技术的VPN业务,满足VPN可扩展性和管理的需求;可以在MPL

3、SVPN上采取安全措施,为每个VPN配置了一些策略,规定一个VPN可以接收哪些Site来的路由信息,可以向外发布哪些Site的路由信息。通过策略保证不同的VPN之间不能建立IP互通,保障了VPN的安全性。利用MPLS构造的VPN,还提供了实现增值业务的可能;通过配置,可将单一接入点形成多种VPN,每种VPN代表不同的业务,使网络能以灵活方式传送不同类型的业务。二、多角色主机概念的提出MPLSVPN的网络结构框架主要由CE、PE、P三部分构成,VPN是若干个Site的集合,Site通过Routetarget属性可以获得VPN的成员关系。在正常的流程中,从CE进入PE的报文的VPN属性由

4、入接口绑定的VPN决定,这样就实质上决定了由同一个接口进入PE转发的的CE设备属于同一个VPN,但是实际组网中存在一个CE设备经过一个物理端口访问多个VPN的需求,例如用户的一台服务器既想让市场部访问,又想让技术支持访问,而市场部和技术支持属于两个VPN,这可以通过在一个物理接口上划分多个逻辑接口来实现,这会增加配置的复杂度,同时也有很大的局限性。我们可以采用多角色主机的方式解决,多角色主机是通过配置针对特定IP地址的策略路由来区分报文对不同VPN的访问,而从PE到CE的下行数据流,是通过静态路由来实现的,多角色主机情形下的静态路由跟普通的不一样,是通过一个VRF里面的静态路由可以指

5、定其他VRF中的接口作为出接口来实现的,从而达到通过一个逻辑接口访问多个VPN的目的。从私网标签的分配上看,可以看到在每一个VPN中都为多角色主机路由分配了不同标签。华为机密,未经许可不得扩散多角色主机解决方案文档密级:内部公开第二章组网举例1、组网简介1.1、组网图1.2、组网简介两台路由器RTA、RTB作为PE路由器,PC1属于VPN_B,RTA、RTB的loopback1属于VPN_A,RTA、RTB的loopback2属于VPN_B,设置PC1为多角色主机,既能访问VPN_A,又能访问VPN_B,即实现PC1访问RTB的loopback1、loopback2。2、IP地址规划

6、本端设备IP地址对端设备IP地址备注RTA10.10.3.1/30RTB10.10.3.2/30设备互联RTA12.12.12.1/30PC112.12.12.2/30VPN_BLoopback0:RTA:1.1.1.1/32RTB:2.2.2.2/32Loopback1:RTA:10.10.10.10/32(VPN_A)RTB:20.20.20.20/32(VPN_A)Loopback2:RTA:11.11.11.11/32(VPN_B)RTB:30.30.30.30/32(VPN_B)华为机密,未经许可不得扩散多角色主机解决方案文档密级:内部公开2、配置脚本(只列出MPLSVPN

7、相关部分)3.1、RTA配置routerid1.1.1.1mplslsr-id1.1.1.1mplsldpipvpn-instanceVPN_A//配置VPN实例route-distinguisher100:1vpn-target100:1bothipvpn-instanceVPN_Broute-distinguisher200:1vpn-target200:1bothinterfaceGigabitEthernet4/1/0descriptionTO_P

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。