Multiprotocol Label Switching Virtual Private Network

Multiprotocol Label Switching Virtual Private Network, ou Multiprotocol Label Switching Virtual Private Networks, est le plus populaire et répandu mise en œuvre de la technologie de commutation multiprotocole par étiquette. Sa popularité a augmenté de façon exponentielle depuis qu'il a été inventé, et il est encore en croissance constante. Bien que la plupart des fournisseurs de services ont mis en œuvre comme un remplacement pour les relais de trame et les services de mode de transfert asynchrone qui étaient populaires avant elle, Multiprotocol Label Switching Virtual Private Network est constatons maintenant un intérêt croissant auprès des entreprises grandes entreprises qui la voient comme la prochaine étape de leur Network Design. Multiprotocol Label Switching Virtual Private Network peut fournir d'évolutivité et de diviser le réseau en réseaux distincts plus petits, qui est souvent nécessaire dans les réseaux des grandes entreprises, où l'infrastructure informatique commune a à offrir les réseaux isolés des différents ministères. Nombreux prestataires de service qui ont été exécutées Multiprotocol Label Switching Virtual Private Network for ans cherchent maintenant à interconnecter leur réseau pour la commutation multiprotocole par étiquette réseaux de réseaux virtuels privés, autres prestataires de services afin d'améliorer l'évolutivité et la facilité d'utilisation de leur réseau. C'est là où Inter-autonome Multiprotocol Label Switching Virtual Private Network and Carrier Carrier (SCC) entrent en scène.

 

Introduction à la commutation multiprotocole par étiquette Virtual Private Network

 

Cette section présente les réseaux privés virtuels (Virtual Private Network) en général et Multiprotocol Label Switching Virtual Private Network en particulier.

 

Définition d'un Réseau Privé Virtuel

 

A Virtual Private Network est un réseau qui émule un réseau privé sur une infrastructure commune. Le réseau privé virtuel pourrait offrir une communication à la couche OSI 2 ou 3. Le Virtual Private Network appartient généralement à une même société et dispose de plusieurs sites interconnectés au sein de l'infrastructure commune de prestataire de services. Le réseau privé exige que tous les sites clients sont capables de s'interconnecter et sont complètement distincts des autres réseaux privés virtuels. Telle est l'exigence minimale de connectivité. Toutefois, les modèles de réseau privé virtuel à la couche IP peut exiger plus que cela. Ils peuvent fournir la connectivité entre les différents réseaux privés virtuels, lorsque cela est voulu et même fournir une connectivité à l'Internet. Multiprotocol Label Switching Virtual Private Network offre tout cela. Multiprotocol Label Switching Virtual Private Networks sont rendus possibles parce que le fournisseur de service s'exécute commutation multiprotocole par étiquette dans le réseau fédérateur, qui alimente un découplage du plan d'acheminement et de plan de contrôle que la propriété intellectuelle ne fait pas.

 

Virtual Private Network Models

 

Virtual Private Networks n'existait avant l'arrivée de commutation multiprotocole par étiquette. Les plus populaires étaient les technologies Frame Relay ou mode de transfert asynchrone, en fournissant des services de réseau privé virtuel à la couche 2. Le fournisseur a eu un relais de trame ou Asynchronous Transfer Mode épine dorsale et fourni une connectivité de couche 2 pour les routeurs du client. Cela a été communément dénommé overlay modèle. Le prestataire de services peut avoir effectivement détenues ou gérées les routeurs de pointe qui ont été connectés au réseau du client. Le fait est que les routeurs sont physiquement dans les locaux du client. Reportez-vous à la section "Peer-to-Peer Virtual Private Network Model Versus Overlay Virtual Private Network Model" pour plus d'information à ce sujet. Peer-to-peer Virtual Private Network réseaux existent, mais ils n'étaient pas populaires. La raison principale est qu'ils n'ont pas été faciles à déployer et à maintenir car ils avaient besoin de distribuer des listes, des filtres de paquets IP, ou les tunnels GRE. Parce que les routeurs PE et CE d'interagir à la couche 3, ils doivent exécuter un protocole de routage (ou de routage statique) entre eux.

Le routeur CE n'a qu'un seul camarades en dehors de son propre site: le routeur PE. Si le routeur CE est multi-hôte, il peut les pairs avec les routeurs PE multiples. Le routeur CE ne pas peer avec l'un des routeurs CE des autres sites à travers le réseau du fournisseur de service, comme avec le modèle de superposition. Le nom peer-to-peer modèle est dérivé du fait que la CE et PE forment un pair à la couche 3. Le P dans Virtual Private Network pour un salon privé. En tant que tel, les clients du fournisseur de service sont autorisés à avoir leur propre système d'adressage IP. Cela signifie qu'ils peuvent utiliser des adresses IP enregistrées, mais aborde également d'adresses IP privées (voir RFC 1918) ou même des adresses IP qui sont également utilisés par d'autres clients qui se connectent au même prestataire de services (ci-après chevauchement d'adressage IP). Si les paquets devaient être transmis sous forme de paquets IP dans le réseau du fournisseur de services, cela poserait des problèmes, car les routeurs P serait confuse. Si l'IP privé et de chevauchement schéma d'adressage est pas permis, chaque client doit utiliser une plage d'adresses uniques. Dans ce cas, les paquets peuvent être transmis par rechercher l'adresse IP de destination sur chaque routeur dans le réseau du fournisseur de services. Cela signifie que tous les P et les routeurs PE doit avoir la table de routage complète de chaque client. Ce serait une grande table de routage. Le protocole de routage seule qui est capable de transporter un grand nombre de liaisons est Border Gateway Protocol (Border Gateway Protocol). Cela signifierait que tous les P et les routeurs PE devrait courir internes Border Gateway Protocol (iBorder Gateway Protocol) entre eux. Toutefois, ce n'est pas un régime de Virtual Private Network, parce qu'il n'est pas privé pour les clients. Une autre solution est que chaque P et routeur PE a une table de routage privées pour chaque client. Plusieurs procédés d'un protocole de routage (un processus par Virtual Private réseau) pourrait être exécuté sur tous les routeurs de distribuer les routes Virtual Private Network. Exécutant l'un processus de routage par réseau privé virtuel sur chaque routeur P n'est pas très évolutive.

Chaque fois qu'un réseau privé virtuel est ajouté au réseau, un nouveau processus de routage doivent être ajoutées à tous les routeurs P. En outre, si un paquet IP entre un routeur P, comment le routeur P déterminer quel réseau privé virtuel le paquet appartient à à comprendre quelle table de routage privées à utiliser pour transmettre le paquet? Si le paquet est un paquet IP, ce n'est pas possible. Vous pourriez ajouter un champ supplémentaire au paquet IP indiquant que le réseau privé virtuel du paquet IP appartient. Les routeurs P pourrait transmettre les paquets IP en examinant ce champ supplémentaire et à l'adresse IP de destination. Encore une fois, tous les routeurs P, doivent être conscients de ce champ d'appoint. Une solution évolutive serait d'avoir la classe P routeurs ignorent complètement les réseaux privés virtuels. Puis les routeurs P ne serait pas grevée d'avoir les informations de routage pour les liaisons de réseau virtuel privé. Pouvez-vous y parvenir en utilisant commutation multiprotocole par étiquette? La réponse est oui. Les paquets IP des internautes sont marqués dans le réseau du fournisseur de services afin d'atteindre un organisme privé de réseau privé virtuel pour chaque client. En outre, le P routeurs ne doivent plus avoir la table de routage de la clientèle en utilisant deux Multiprotocol Label Switching étiquettes. Par conséquent, Border Gateway Protocol n'est pas nécessaire sur les routeurs P. Le Virtual Private Network routes ne sont connus que sur les routeurs PE. En tant que telle, la connaissance de réseau privé virtuel n'est présent que sur les routeurs de bord de la commutation multiprotocole par étiquette de réseau virtuel réseau privé, ce qui rend la Multiprotocol Label Switching Virtual Private Network Solution évolutive.

Aperçu de l'architecture de commutation multiprotocole par étiquette Virtual Private Network

Pour atteindre Multiprotocol Label Switching Virtual Private Network, vous avez besoin des éléments de base sur les routeurs PE. Ces éléments sont les suivants: VRF, Distinguisher route (RD), les cibles de route (RT), la propagation des parcours à travers MP-Border Gateway Protocol, et la transmission de paquets étiquetés.

Virtual Routing Forwarding

Un routage virtuel / forwarding (VRF) est un réseau privé virtuel de routage et d'instance de transfert. C'est le nom de la combinaison de la table de routage réseau privé virtuel, les VRF Cisco Express Forwarding (CEF) de table, et l'adresse IP associée protocoles de routage sur le routeur PE. Un routeur PE possède une instance VRF pour chaque joint Virtual Private Network. Parce que le routage doivent être séparés et privés pour chaque client (Virtual Private Network) sur un routeur PE, chaque réseau privé virtuel devrait disposer de sa propre table de routage. Cette table de routage privé est appelé la table de routage VRF. L'interface du routeur vers le routeur PE CE peuvent appartenir qu'à une seule VRF. En tant que tel, tous les paquets IP reçus sur l'interface VRF sont clairement identifiés comme appartenant à cette VRF. Parce qu'il ya une table de routage séparée par un réseau privé virtuel, il ya une table CEF séparée par un réseau privé virtuel à transmettre ces paquets sur le routeur PE . C'est la table VRF CEF. Comme pour la table de routage global et la table CEF mondiale, la table VRF CEF est dérivée de la table de routage VRF.

Vous créez le VRF sur le routeur avec le PE ip vrf commande. Vous utilisez le ip vrf forwarding commande pour attribuer PE-CE interfaces sur le routeur PE à une VRF. Vous pouvez assigner une interface à un seul VRF, mais vous pouvez attribuer plusieurs interfaces pour la VRF même. Le routeur PE crée alors automatiquement une table de routage et la table VRF CEF. La table de routage VRF ne diffère pas d'une table de routage régulier dans Cisco IOS autre que celui qu'elle est utilisée pour un ensemble de sites de réseaux virtuels privés uniquement et est complètement séparée de toutes les tables de routage autre. La table de routage que vous l'avez connu à ce point sera désormais dénommé mondiale ou de la par défaut la table de routage. La table de routage VRF cust-one a préfixes en lui et qui sont peuplées par des protocoles de routage dynamique et le routage statique, tout comme la table de routage globale.

Le concept de paramètres, la distance, le saut suivant, et ainsi de suite ne change pas. Car l'instance de VRF est associée avec des interfaces, que les paquets IP qui arrivent sur le routeur PE via ces interfaces VRF sont transmis selon cette table CEF VRF. Le Virtual Private Network préfixes sont propagées à travers la commutation multiprotocole par étiquette réseau privé virtuel réseau multiprotocole par la frontière Gateway Protocol (MPBorder Gateway Protocol). Le problème est que lorsque Border Gateway Protocol exerce ces préfixes IPv4 à travers le réseau du fournisseur de service, ils doivent être uniques. Si les clients ont eu chevauchement d'adressage IP, le routage serait une erreur. Pour résoudre ce problème, le concept de la DDS a été conçu pour rendre les préfixes IPv4 unique. L'idée de base est que chaque préfixe de chaque client reçoit un identifiant unique (la RD) pour distinguer le même préfixe de plusieurs clients.

Un préfixe de dérivés de la combinaison du préfixe IPv4 et l'AR est appelé un préfixe VPNv4. MP-Border Gateway Protocol a besoin pour mener ces préfixes VPNv4 entre les routeurs PE. AN RD 64 est un champ de bits utilisés pour mettre les VRF préfixes uniques quand MP-Border Gateway Protocol les porte. Le RD n'indique pas quels VRF le préfixe appartient. La fonction de la RD n'est pas celle d'un identificateur de réseau privé virtuel, parce que certains plus complexes Virtual Private Network scénarios pourrait exiger plus d'une RD par réseau privé virtuel. Chaque instance VRF sur le routeur PE doit avoir une RD qui lui sont assignées. Cette valeur 64 bits peut avoir deux formats: ASN: nn ou Adresse IP: nn, Où nn représente un nombre. Le format le plus couramment utilisé est ASN: nn, Où ASN est synonyme de numéro de système autonome. Habituellement, le fournisseur de services utilise ASN: nn, Où ASN est le numéro de système autonome que l'Internet Assigned Numbers Authority (IANA) attribue au fournisseur de services et nn est le nombre que le prestataire de services assigne de façon unique à la VRF. Le RD n'impose pas la sémantique, il est seulement utilisé pour identifier de manière unique le Virtual Private Network routes. Cela est nécessaire parce que les routes IPv4 d'un client pourrait être un chevauchement avec les routes IPv4 de l'autre. La combinaison de la RD, avec le préfixe IPv4 fournit un préfixe VPNv4, dont l'adresse est de 96 bits de long.

Le masque est de 32 bits, tout comme il appartient à un préfixe IPv4. Si vous prenez une IPv4 préfixe 10.1.1.0/24 et un RD 1:1, le préfixe VPNv4 devient 1:1:10.1.1.0 / 24. Un client peut utiliser DDS différentes pour le même itinéraire IPv4. Quand un site du réseau privé virtuel est connecté à deux routeurs PE, les itinéraires à partir du site de réseau virtuel privé pourrait obtenir deux RDs différentes, selon le PE router les itinéraires sont reçus. Chaque route IPv4 obtiendrait deux RDs différents assignés et aurait deux choses complètement différentes VPNv4 itinéraires. Cela permettrait Border Gateway Protocol à les voir comme des routes différentes et d'appliquer une politique différente à l'infrastructure.

---

Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite.
Important: Cet article "Multiprotocol Label Switching Virtual Private Network" a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.

---