返回
ip vpn的框架体系(rfc2764).doc

ip vpn的框架体系(rfc2764).doc

ID:18941059

大小:197.50 KB

页数:35页

时间:2018-09-20

ip vpn的框架体系(rfc2764).doc_第1页
ip vpn的框架体系(rfc2764).doc_第2页
ip vpn的框架体系(rfc2764).doc_第3页
ip vpn的框架体系(rfc2764).doc_第4页
ip vpn的框架体系(rfc2764).doc_第5页
资源描述:

《ip vpn的框架体系(rfc2764).doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、RFC2764——AFrameworkforIPBasedVirtualPrivateNetworksIPVPN的框架体系组织:中国互动出版网(http://www.china-pub.com/)RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm)E-mail:ouyang@china-pub.com译者:于德雷(于德雷ydl_ldy@sina.com)译文发布时间:2001-7-1版权:本中文翻译文档版权归中国互动出

2、版网所有。可以用于非商业用途自由转载,但必须保留本文档的翻译及版权信息。IPVPN的框架体系(AFrameworkforIPBasedVirtualPrivateNetworks)文档状态:为Internet社区提供信息,不描述任何形式的Internet标准。文档的发布不受限制。版权声明:Copyright(C)TheInternetSociety(2000)。版权保留。IESG说明:本文不是IETF工作组的产品,IETF现在还没有进行特别的VPN框架体系标准化。摘要:本文描述了基于IP骨干网的VP

3、N框架体系,讨论了不同类型的VPN以及它们具体的要求,提出了用当前的规范去实现这些VPN的机制。本文的目标是,为开发交互VPN解决方案的全范围规范集提供相关协议开发的框架。目录:1.0简介:22.0VPN应用和实现要求:32.1总的要求:32.2基于CPE和基于网络的VPN42.3VPN和外联网43.0隧道技术:53.1VPN的隧道协议要求53.2建议94.0VPN类型:虚拟租用线95.0VPN类型:虚拟路由网络105.1VPRN特性105.1.3转发125.2VPRN相关的网络135.3VPRN总

4、要求135.4多宿桩路由器195.5多播支持205.6建议216.0VPN类型:虚拟专用拨号网216.1L2TP协议特性216.2强制隧道236.3自发隧道246.4网络主机支持266.5建议277.0VPN类型:虚拟专用LAN片(Segment)2735RFC文档中文翻译计划RFC2764——AFrameworkforIPBasedVirtualPrivateNetworksIPVPN的框架体系7.1VPLS要求287.2建议308.0建议总结309.0安全考虑3110.0鸣谢3111.0参考资料

5、3113.0完全版权声明36鸣谢371.0简介:本文描述了基于IP骨干网的VPN框架,讨论了不同类型的VPN以及它们具体的要求,提出了用当前的规范去实现这些VPN的机制。本文的目标是,为开发交互VPN解决方案的全范围规范集提供相关协议开发的框架。在IP骨干网设施上开发VPN有非常重要的现实意义,然而,由于VPN的定义和涉及范围缺乏统一的要求,各种解决方案的描述有许多混淆,互操作性难以实现,VPN的开发也因此受到阻碍。在众多的文档中,VPN经常只是简单的定义为“用IP设施仿真专用广域网”(这里所说的I

6、P设施包括公用Internet,以及专用IP骨干网),因而,VPN的类型就象广域网一样多,也因此产生了好多混淆概念。在本文中,VPN模型化为一个连接对象,主机可以连接在VPN上,VPN之间可以互联,就像以前的主机连接在物理网络上、物理网络之间可以互联(例如,通过桥或者路由器)一样。网络特性的许多方面,如定址(Addressing)、转发机制(ForwardingMechanism)、学习(Learning)和广播可达性(AdvertisingReachability)、业务质量(QualityofS

7、ervice)、安全(Security)和防火墙(Firewalling),在物理网络上和虚拟网络上都会有共同的解决方案,VPN中的许多问题都会与原有的物理网络有着类似的实现,引入VPN不是要重新发明一个网络,不会与原来的物理网络截然不同,相反,如果认真考虑一下在物理网络环境下问题的处理方法,再把相同的原则应用在虚拟网络上将会很有帮助,物理网络和虚拟网络运行机制的相似性方便了VPN的引入,减少了标准和协议的开发。本文档对各种VPN类型进行归类,列出各种类型具体的应用、具体的要求以及实现的具体机制,目

8、的在于作为一个框架体系,为开发全范围互操作VPN解决方案的相关讨论提供指导。本文首先介绍了一些可能的VPN特例以及它们的实现,同时也将介绍一下基于CPE的解决方案和基于网络的解决方案的不同,然后呈现出VPN的各种类型和它们各自的要求,概要地描述它们的实现方法,指出将来需要标准化的领域。需要注意的是,本文仅仅讨论在IP骨干网上实现VPN,不论是在专用IP骨干网上,还是在公共Internte上。所描述的机制和模型适用于IPv4以及IPv6。本文不讨论用本地映射交换骨干网手

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。