Multiprotocol Label Switching Virtual Private Network

Multiprotocol Label Switching Virtual Private Network oder Multiprotocol Label Switching Virtual Private Networks, ist die beliebteste und weit verbreitete Anwendung der Multiprotocol Label Switching-Technologie. Seine Popularität hat exponentiell zugenommen, da sie erfunden wurde, und es ist immer noch wächst stetig. Obwohl die meisten Dienstleistern als Ersatz für die Frame Relay und Asynchronous Transfer Mode Dienstleistungen, die, bevor sie populär wurden umgesetzt haben, ist Multiprotocol Label Switching Virtual Private Network ist jetzt sehen ein wachsendes Interesse von Großunternehmen Unternehmen, die es als nächsten Schritt im Hinblick auf ihre Netzwerk-Design. Multiprotocol Label Switching Virtual Private Network können Skalierbarkeit und Aufteilung des Netzes in einzelne kleinere Netzwerke, die oft in größeren Unternehmensnetzen, wo die gemeinsame IT-Infrastruktur muss isolierten Netze zu den einzelnen Abteilungen bieten erforderlich. Viele Dienstleister, Multiprotocol Label Switching Virtual Private Network für Jahr ausgeführt haben, sind nun auf der Suche zur Vernetzung, ihr Netz auf der Multiprotocol Label Switching Virtual Private Network Netze anderer Anbieter, um die Skalierbarkeit zu verbessern und einfache Bedienung ihres Netzes. Dies ist, wo Inter-Autonomen Multiprotocol Label Switching Virtual Private Network und Carrier's Carrier (CSC) ins Bild kommen.

 

Einführung in die Multiprotocol Label Switching Virtual Private Network

 

Dieser Abschnitt stellt virtuelle private Netzwerke (Virtual Private Network) im Allgemeinen und Multiprotocol Label Switching Virtual Private Network speziell.

 

Definition eines Virtual Private Network

 

Ein Virtual Private Network ist ein Netzwerk, das einem privaten Netzwerk über eine gemeinsame Infrastruktur emuliert. Die Virtual Private Network könnte Kommunikation bieten auf OSI-Layer 2 oder 3. Die Virtual Private Network gehört in der Regel auf ein Unternehmen und verfügt über mehrere Standorte in der gemeinsamen Service-Provider-Infrastruktur miteinander verbunden. Das private Netzwerk erfordert, dass alle Kunden-Standorten der Lage sind, miteinander verbinden und sind vollkommen getrennt von anderen Virtual Private Networks. Das ist das Minimum-Verbindung erforderlich. Allerdings könnte Virtual Private Network-Modelle auf IP-Ebene erfordert mehr. Sie können die Verbindung zwischen verschiedenen Virtual Private Networks bieten, wenn das gewünscht wird und auch die Anbindung an das Internet. Multiprotocol Label Switching Virtual Private Network bietet all dies. Multiprotocol Label Switching Virtual Private Networks sind möglich, weil der Dienstleister Multiprotocol Label Switching im Backbone-Netz, die eine Entkopplung von Transport-Plane und Control Plane Lieferungen ausgeführt, dass IP nicht.

 

Virtual Private Network Models

 

Virtual Private Networks gab es vor der Ankunft der Multiprotocol Label Switching. Am beliebtesten waren Frame Relay oder Asynchronous Transfer Mode-Technologien und bietet Virtual Private Network Service Layer-2. Der Provider hatte einen Frame Relay oder Asynchronous Transfer Mode-Backbone und lieferte Layer-2-Verbindung zum Kunden-Router. Dies wurde allgemein als die genannten Overlay-Modell. Der Diensteanbieter könnte tatsächlich besessen haben oder verwaltet den Edge-Routern, die das Netzwerk des Kunden verbunden waren. Der Punkt ist, dass die Router auf den Abschnitt "Peer-körperlich beim Kunden. Lesen to-Peer Virtual Private Network Model Versus Overlay Virtual Private Network Model" für weitere Informationen zu diesem Thema. Peer-to-Peer Virtual Private Network Netzwerken gegeben, aber sie waren nicht sehr beliebt. Der Hauptgrund dafür ist, dass sie nicht einfach zu implementieren und zu pflegen, denn sie brauchten Listen verteilen, IP-Paketfilter, oder GRE Tunnel. Da die CE-und PE-Router auf Layer 3 zu interagieren, müssen sie laufen ein Routing-Protokoll (oder statisches Routing) zwischen sie.

Die CE-Router hat nur einen Peer außerhalb der eigenen Website: PE-Router. Wenn die CE-Router mehrfach vernetzt ist, kann es Peer mit mehreren PE-Routern. Die CE-Router nicht mit einer der CE-Router von den anderen Standorten in der gesamten Service-Provider-Netzwerk Peer, wie bei der Overlay-Modell. Der Name Peer-to-Peer-Modell abgeleitet aus der Tatsache, dass die CE-PE Form eines Peer auf Layer 3. Die P in Virtual Private Network steht für privat. Als solche sind die Kunden der Service-Provider können ihre eigene IP-Adressierung Regelung haben. Dies bedeutet, dass sie registrierten IP-Adressen verwenden können, sondern auch private IP-Adressen (siehe RFC 1918) oder auch IP-Adressen, die auch von anderen Kunden, die eine Verbindung zu den gleichen Service Provider verwendet werden (genannt überlappenden IP-Adressierung). Wenn die Pakete wurden als IP-Pakete im Netzwerk des Service Providers weitergeleitet werden, so würde dies zu Problemen führen, weil die P-Router würde verwechselt werden. Wenn der private IP-Adressierung und Überschneidungen Regelung nicht zulässig ist, dann muss jeder Kunde mit Hilfe eines eigenen Adressbereich. In diesem Fall können die Pakete, indem Sie die Ziel-IP-Adresse auf jedem Router im Netzwerk des Service Providers weitergeleitet werden. Dies bedeutet, dass alle P-und PE-Router die gesamte Routing-Tabelle für jeden Kunden haben muss. Dies wäre eine große Routing-Tabelle. Das einzige, Routing-Protokoll, der mit einer großen Zahl von Strecken geeignet ist Border Gateway Protocol (Border Gateway Protocol). Dies würde bedeuten, dass alle P-und PE-Router verfügen über interne Border Gateway Protocol (iBorder Gateway Protocol) unter ihnen zuwiderlaufen würden. Dies ist jedoch nicht ein Virtual Private Network Systems, denn es ist nicht privat zu den Kunden. Eine andere Lösung ist, dass alle P-und PE-Router ein privates Routing-Tabelle für jeden Kunden hat. Mehrere Prozesse ein Routing-Protokoll (ein Prozess pro Virtual Private Network) werden könnte, die auf allen Routern zum Virtual Private Network Routen zu verteilen. Fährt ein Routing-Prozess pro Virtual Private Network auf jeder P-Router ist nicht sehr skalierbar.

Jedes Mal, wenn ein Virtual Private Network an das Netzwerk, ein neues Routing-Prozess hat zu jedem P-Router hinzugefügt werden. Außerdem, wenn ein IP-Paket in einen P-Router, wie funktioniert das P-Router zu bestimmen, die Virtual Private Network gehört das Paket an, um herauszufinden, welche private Routing-Tabelle verwenden, um das Paket zu übermitteln? Wenn das Paket um ein IP-Paket, das ist nicht möglich. Sie könnten ein zusätzliches Feld, um das IP-Paket die angibt, welche Virtual Private Network gehört die IP-Paket an. Die P-Router Sodann könnte die IP-Pakete, indem Sie sich diese zusätzliche Bereich und an der Ziel-IP-Adresse. Auch hier müssten alle P-Router zu dieser zusätzlichen Bereich bewusst zu sein. Eine skalierbare Lösung wäre, die P-Router haben in völliger Unkenntnis der Virtual Private Networks. Dann wird die P-Router nicht mit mit Routing-Informationen für das Virtual Private Network Strecken belastet werden. Können Sie dies zu erreichen, indem Sie Multiprotocol Label Switching? Die Antwort ist ja. Der Kunde IP-Pakete sind im Service-Provider-Netzwerk bezeichnet die für einen privaten Virtual Private Network für jeden Kunden zu erreichen. Darüber hinaus Router die P nicht mehr benötigen, um die Routing-Tabelle des Kunden mit Hilfe von zwei Multiprotocol Label Switching Etiketten haben. Daher ist Border Gateway Protocol nicht auf dem P-Router benötigt. Die Virtual Private Network Routen sind nur auf der PE-Router bezeichnet. Als solches ist das Virtual Private Network Wissen nur auf der Edge-Router der Multiprotocol Label Switching Virtual Private Network Netzwerk, welches das Multiprotocol Label Switching Virtual Private Network-Lösung skalierbar macht vorzulegen.

Architektonische Übersicht über Multiprotocol Label Switching Virtual Private Network

Um dies zu erreichen Multiprotocol Label Switching Virtual Private Network, müssen Sie einige grundlegende Bausteine auf der PE-Routern. Diese Bausteine sind die folgenden: VRF, route Unterscheidungsmerkmal (RD), route Ziele (RT), route Propagation durch MP-Border Gateway Protocol, und Weitergabe von markierten Pakete.

Virtual Routing Forwarding

Ein virtuelles Routing / Forwarding (VRF) ist ein Virtual Private Network Routing and Forwarding-Instanz. Es ist der Name für die Kombination von Virtual Private Network Routing-Tabelle, die VRF Cisco Express Forwarding (CEF) Tisch, und die zugehörige IP-Routing-Protokolle auf dem PE-Router. Eine PE-Router hat eine VRF-Instanz für jeden angeschlossenen Virtual Private Network. Da das Routing werden sollten separate private und für jeden Kunden (Virtual Private Network) auf einer PE-Router, sollte jeder Virtual Private Network eigenen Routing-Tabelle haben. Diese private Routing-Tabelle wird als VRF-Routing-Tabelle. Die Schnittstelle auf dem PE-Router auf das CE-Router kann nur zu einer VRF gehören. Als solche wurden alle IP-Pakete auf der VRF-Schnittstelle sind eindeutig als der Zugehörigkeit zu dieser VRF identifiziert. Da gibt es einen eigenen Routing-Tabelle per Virtual Private Network, gibt es einen separaten CEF Tabelle pro Virtual Private Network diese Pakete auf dem PE-Router vor . Dies ist der VRF CEF Tabelle. Wie bei der globalen Routing-Tabelle und die globale CEF Tabelle ist der VRF CEF-Tabelle aus der VRF-Routing-Tabelle abgeleitet.

Sie legen die VRF auf dem PE-Router mit dem ip vrf Befehl. Sie verwenden die ip vrf Weiterleitung Befehl zuweisen PE-CE-Schnittstellen auf dem PE-Router zu einer VRF. Sie können eine Schnittstelle nur ein VRF zuweisen, aber Sie können mehrere Schnittstellen zu den gleichen VRF zuweisen. Die PE-Router erstellt dann automatisch eine VRF-Routing-Tabelle und CEF-Tabelle. Die VRF-Routing-Tabelle nicht von einer regulären Routing-Tabelle in Cisco IOS anderen unterscheiden, als daß es für eine Reihe von Virtual Private Network-Websites und ist komplett von allen anderen getrennt Routing-Tabellen verwendet wird. Die Routing-Tabelle, wie Sie es zu diesem Zeitpunkt gekannt haben wird nun an werden die genannten globalen oder die Standard-Routing-Tabelle. VRF Die Routing-Tabelle cust-one hat in Präfixe, dass durch die dynamische Routing-Protokolle und statisches Routing besiedelt sind, ebenso wie die globalen Routing-Tabelle.

Das Konzept von Metriken, Entfernung, der nächste Hop, und so ändert sich nicht. Da der VRF-Instanz mit Schnittstellen verbunden ist, nur die IP-Pakete, die die PE-Router über die Eingabe von VRF-Schnittstellen sind nach dieser VRF CEF Tabelle übermittelt. Die Virtual Private Network Präfixe sind in der Multiprotocol Label Switching Virtual Private Network Netz Multiprotocol Border propagiert Gateway Protocol (MPBorder Gateway Protocol). Das Problem ist, dass, wenn diese Border Gateway Protocol IPv4-Präfixe über die Service-Provider-Netzwerk führt, müssen sie eindeutig sein. Wenn die Kunden hatten sich überschneidenden IP-Adressierung, würde die Routing falsch sein. Um dieses Problem zu lösen, wurde das Konzept von RDS konzipiert, um IPv4-Präfixe einzigartig. Die Grundidee ist, dass jede Vorwahl von jedem Kunden eine eindeutige Kennung (der RD) erhält den gleichen Präfix verschiedener Kunden zu unterscheiden.

Ein Präfix abgeleitet aus der Kombination von der IPv4-Präfix und Entwicklung des ländlichen Raums wird als vpnv4 Präfix. MP-Border Gateway Protocol muss diese vpnv4 Präfixe zwischen den PE-Routern zu tragen. Eine RD ist ein 64-Bit-Feld verwendet, um die VRF Präfixe einzigartig, wenn MP-Border Gateway Protocol sie trägt. Der RD nicht darauf hin, VRF, die das Präfix gehört. Die Funktion der RD ist nicht die eines Virtual Private Network-Identifier, weil einige komplexer Virtual Private Network Szenarien könnte mehr als ein RD per Virtual Private Network erfordern. Jeder VRF-Instanz auf dem PE-Router muss ein RD zugeordnet. Diese 64-Bit-Wert kann zwei Formate: ASN: nn oder IP-Adresse: nn, Wo nn stellt eine Anzahl. Das am häufigsten verwendete Format ist ASN: nn, Wo ASN steht für autonomes System-Nummer. In der Regel nutzt der Dienstleister ASN: nn, Wo ASN autonomes System ist die Zahl, die die Internet Assigned Numbers Authority (IANA) überträgt der Dienstleister und nn ist die Nummer, die der Dienstleister eindeutig weist der VRF. Der RD stellt keine Semantik, es wird nur verwendet, zur eindeutigen Identifizierung des Virtual Private Network Routen. Dies ist notwendig, weil der IPv4-Routen von einem Kunden sein könnten Überschneidungen mit der IPv4-Routen von der anderen. Die Kombination der RD mit der IPv4-Präfix ist ein vpnv4 Präfix, von denen die Adresse ist 96 Bit lang.

Die Maske ist 32 Bits lang, so wie es für eine IPv4-Präfix. Wenn Sie eine IPv4-Präfix 10.1.1.0/24 und ein RD 1:1, die vpnv4 Präfix wird 1:1:10.1.1.0 / 24. Ein Kunde kann verschiedene RDS für die gleiche IPv4-Route zu verwenden. Wenn ein Virtual Private Network Website ist es, zwei PE-Routern, Wege aus der Virtual Private Network-Website verbunden sind vielleicht zwei verschiedene RDs erhalten, je nachdem, welche PE-Router die Routen empfangen werden. Jede IPv4-Route würde man zwei verschiedene RDs zugeordnet und würden zwei völlig unterschiedliche vpnv4 Routen. Dies würde Border Gateway Protocol, um sie als unterschiedliche Wege zu sehen und eine andere Politik für die Routen.

---

Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle.
Wichtig: Dieser Artikel "Multiprotocol Label Switching Virtual Private Network" wurde durch ein automatisches Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.

---