|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Створення VPN з'єднань за допомогою MPLS
MPLS-VPN - це справжня однорангова VPN, яка розділяє трафік на рівні 3 за допомогою роздільних IP VPN таблиць передачі. MPLS-VPN може відокремити трафік одного замовника від іншого, тому що кожній мережі VPN кожного замовника привласнюється унікальний ідентифікатор (VPN ID). Це створює такі ж умови безпеки, як в мережах АТМ і Frame Relay, тому що користувач мережі VPN не може бачити трафік, що передається за межами цієї мережі. Ще раз стисло перерахуємо характеристики мереж MPLS-VPN: 1. Використання багатопротокольних розширень BGP для перетворення префіксів адреси IPv4 в унікальні VPN-IPv4 NLRI. 2. З кожним маршрутом замовника пов'язана певна мітка MPLS. Її привласнює PE-маршрутизатор, що стоїть на початку маршруту. Ця мітка використовується для того, щоб направити пакет даних до потрібного крайового РE-маршрутизатора. В процесі передачі пакету даних по магістралі використовуються дві мітки. Верхня мітка направляє пакет до потрібного крайового PE-маршрутизатора. Друга мітка показує, куди цей PE-маршрутизатор повинен направити пакет. 3. У каналах зв'язку між РЕ-маршрутизаторами і СЕ-маршрутизаторамі використовуються стандартні схеми передачі (IP forwarding). PE пов'язує кожен CE з таблицею передачі (forwarding table), в якій зберігаються тільки ті маршрути, які доступні даному CE-маршрутизатору. У MPLS-VPN мережах прикордонними маршрутизаторами є У MPLS-VPN вхідний PE-маршрутизатор повинен підтримувати окрему таблицю (forwarding table) для кожної C-мережі, до якої він підключений. Ця таблиця заповнюється даними про маршрути, що відносяться тільки до цієї конкретної C-мережі. Дані про маршрути збираються через IBGP з інших вузлів PE, підключених до тієї ж C-мережі. Вхідний PE-маршрутизатор одержує “нормальні IP-пакеты” від свого СЕ-МАРШРУТІЗАТОРА. Далі він шукає “якнайкращий збіг” в VPN B FIB, знаходить IBGP для наступного пристрою (PE2) і привласнює пакету стек міток: Зовнішня мітка + Внутрішня мітка. Всі подальші P-маршрутизатори комутують цей пакет тільки на підставі Зовнішньої мітки. Крайовий PE-маршрутизатор видаляє Зовнішню мітку і за допомогою Внутрішньої мітки визначає, в яку мережу VPN/CE передати пакет. Після цього Зовнішня мітка теж віддаляється, і пакет передається на підключений CE-маршрутизатор. Маршрут, по якому пакет передається від того, що входить до крайового PE-маршрутизатора, звичайно включає один або декілька проміжних Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.) |