科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道VPN技术术语

VPN技术术语

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

用户边沿路由器(CE路由器):用户网络中用来接入服务商骨干网的路由器。VPN路由和转发表(VPN_Routing_Forwarding_Table):简称VRF,在PE路由器上,为每个PE直接相连的VPN生成一份路由与转发表。

作者:中国IT实验室 2007年9月14日

关键字: VPN 虚拟专用网 SSL VPN IPSecVPN

  • 评论
  • 分享微博
  • 分享邮件

VPN技术术语

服务商网络(Provider_Network):简称P网,由服务商管理控制的VPN的骨干网络。

用户网络(Customer_Network):简称C网,由用户管理控制的网络。

用户边沿路由器(CE路由器):用户网络中用来接入服务商骨干网的路由器。

站点(SITE):C网中直接互联的部分子网的集合。一个站点可通过一条或多条PE/CE链路接入VPN骨干网。

服务商边沿路由器(PE路由器):P网中连接CE路由器的路由器。

服务商核心路由器(P路由器):P网中的骨干路由器,对VPN的信息透明,即P路由器内部没有VPN的信息。

扩展团体属性(EXTENDED_COMMUNITY):用来识别路由起始、路由目标的BGP的属性。路由目标(ROUTE_TARGET)简称RT,BGP的扩展团体属性的一种,用于帮助路由器判断是否接受与路由目标属性相关的路由信息。

路由区别符(ROUTE_DISTINGUISHET):简称RD,这个标识符在服务提供商的网络中是独一无二的。VPN路由信息的维护在P网内部通过MP_BGP(MULGIPROTOCOL_BGP)完成,由于不同的VPN可能使用重复的地址块,传统BGP不能处理这种NLRI属性重合的情况,因此设计了RD。RD基于VPN,但VPN中的成员可以不必使用相同的RD,只须VPN_IP地址在整个P网的VPN范围唯一。推荐按VPN的各个VRF使用同样的RD配置。

VPN_IPV4地址:转发表中包括一个独一无二的地址,叫作VPN_IPV4地址,是由RD和用户的IP地址连接形成。

VPN路由和转发表(VPN_Routing_Forwarding_Table):简称VRF,在PE路由器上,为每个PE直接相连的VPN生成一份路由与转发表。每个VRF仅存有所隶VPN的路由信息。

  

  MPLSVPN连接模式

  

  一个VPN是一些站点的集合,这些站点共享相同的路由信息,或认为共享相同的路由表。

  

  一个站点可以属于多个VPN。一个VPN应被视为一个有共同利益的团体。当一个站点属于多个VPN时,这个站点可以选择是否被当成不同VPN之间的过渡站点。如果两个或两个以上的VPN有共同的站点,IP地址在这些VPN中必须唯一。

  

  VPN的骨干网由MPLS_LSR构成。PE路由器即为边缘LSR,P路由器即为核心LSR。PE路由器通过MP_BGP将VPN的信息分发到其它的PE路由器,P路由器并不参与VPN信息的维护。与VPN相关的信息主要有VPN_IPV4地址、扩展团体属性、VRF标记等。P路由器一般不启动BGP,也没有任何VPN的信息。

  PE路由器在P网内部运行MPLS,与CE路由器运行普通IP。P路由器和PE路由器运行共同的IGP。PE路由器之间为MP_iBGP完全网状逻辑连接,即每个PE路由器都需与其它所有的PE路由器建立MP_iBGP逻辑会话。PE与CE路由器之间可选择运行以下路由协议交换路由信息:EBGP、OSPF、RIPV2、静态路由。CE路由器安装常规路由软件,不需支持MP_BGP或MPLS。

  

  PE路由器维护多个独立的路由表,包括,

  全局路由表:由所有的PE路由器和P路由器持有,通过VPN骨干网的IGP,如ISIS或OSPF,来生成。

  

  一个或多个VRF:VRF与端口关联,端口可以是物理端口或逻辑子端口和虚拟通道的端口。

  VRF与一个或多个直接连接的站点相关。如果不同的站点共享同样的路由信息,它们可以共享同一个VRF。连接那些站点的端口将关联同样的VRF。

  属于同一VPN的所有站点使用的VRF内容相同。PE路由器把从直接相连的CE路由器学来的路由加入相应的VRF中。PE路由器通过骨干网IGP学习的路由被加入全局路由表中。通过使用独立的VRF,IP地址可以在不同的VPN中被重复使用。

  

  全局路由表由IGP维护。PE路由器可能与其它自治域运行标准BGP_4协议。BGP-4IPV4路由进入全局路由表。MP_BGPVPN_IPV4路由进入相应VRF。

  

  MP_BGP的更新中的信息:

  VPN_IPV4地址;扩展团体属性RT;其它的标准BGP属性有本地优先权,MED,下一跳地址,AS路径,标准团体属性等;

  标记,用于标识某个PE路由器上的出端口或某个VRF,也称为外部标记(另有内部标记用于在MPLS的核心中传递数据包)。内部标记只能由MP_iBGP更新中的下一跳地址属性指定的PE路由器分配。PE路由器通常在MPiBGP的会话中向其它PE路由器宣称的下一跳地址属性为自己的Loopback端口。PE路由器的Loopback使用的IP地址必须在P网内唯一。

  

  PE路由器将其转换为VPN_IPV4;根据配置加入RT属性;将下一跳修改为自己的Loopback端口;基于VRF或端口分配外部标记,通过MP_iBGP广播给所有的对等PE路由器。

  对等PE路由器收到MP_iBGP路由更新消息后,进行其所带的RT与本地路由器上各个VRF中定义的输入RT的匹配,从而将路由插入到相匹配的一个或多个VRF中。VRF中可设定多组输入/输出RT对,以匹配多个MP_iBGP更新,接收多个VPN的路由信息。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章