Multiprotocol Label Switching Virtual Private Network

Multiprotocol Label Switching Virtual Private Network, o Multiprotocol Label Switching Virtual Private Network, è il più popolare e diffusa applicazione della tecnologia Multiprotocol Label Switching. La sua popolarità è cresciuta in modo esponenziale da quando è stato inventato, ed è ancora in costante crescita. Anche se i fornitori di servizi più hanno implementato come una sostituzione per il Frame Relay e servizi Asynchronous Transfer Mode, che sono stati visti prima, Multiprotocol Label Switching Virtual Private Network è ora assistendo ad un crescente interesse da imprese di grandi aziende che vedono come il prossimo passo nella loro Network Design. Multiprotocol Label Switching Virtual Private Network in grado di fornire scalabilità e dividere la rete in separare le reti più piccole, che spesso è necessario in reti più grandi imprese, dove il comune infrastruttura IT ha da offrire reti isolate di singoli dipartimenti. Numerosi fornitori di servizi che hanno eseguito Multiprotocol Label Switching Virtual Private Network per l'anno cercano ora a interconnettere la propria rete al Multiprotocol Label Switching Virtual Private Network reti di altri fornitori di servizi per migliorare la scalabilità e facilità di funzionamento della loro rete. Questo è dove Inter-autonoma Multiprotocol Label Switching Virtual Private Network e Carrier's Carrier (CSC) come nella foto.

 

Introduzione alla Multiprotocol Label Switching Virtual Private Network

 

Questa sezione introduce le reti private virtuali (Virtual Private Network) in generale, e Multiprotocol Label Switching Virtual Private Network specifico.

 

Definizione di un Virtual Private Network

 

Una Virtual Private Network è una rete che simula una rete privata su un'infrastruttura comune. Il Virtual Private Network potrebbe fornire la comunicazione a OSI Layer 2 o 3. Il Virtual Private Network appartiene di solito ad una società e ha diversi siti interconnessi in tutta l'infrastruttura comune fornitore di servizi. La rete privata richiede che tutti i siti dei clienti sono in grado di interconnettere e sono completamente separate dalle altre reti private virtuali. Che è il requisito minimo di connettività. Tuttavia, Virtual Private Network modelli a livello IP potrebbe richiedere più di questo. Essi possono fornire la connettività tra le diverse reti private virtuali che quando si vuole e addirittura fornire la connettività a Internet. Multiprotocol Label Switching Virtual Private Network offre tutto questo. Multiprotocol Label Switching Virtual Private Networks sono resi possibili in quanto il fornitore del servizio viene eseguito Multiprotocol Label Switching nella rete di backbone, che fornisce un disaccoppiamento del piano di inoltro e piano di controllo che non IP.

 

Virtual Private Network Models

 

Reti private virtuali non esisteva prima dell'arrivo del Multiprotocol Label Switching. I più popolari sono stati Frame Relay o tecnologie Asynchronous Transfer Mode, fornendo servizi di Virtual Private Network a livello 2. Il fornitore ha avuto un frame relay o backbone Asynchronous Transfer Mode Layer 2 e forniti di connettività al router del cliente. Questo è stato comunemente denominato overlay model. Il fornitore di servizi potrebbe essere in realtà di proprietà o gestiti i router di bordo che sono stati collegati alla rete del cliente. Il punto è che i router sono stati fisicamente presso la sede del cliente. Consultare la sezione "Peer-to-Peer Virtual Private Network Model Versus Overlay Virtual Private Network modello" per ulteriori informazioni su questo. Peer-to-peer Virtual Private Network reti esistenti, ma non erano popolari. Il motivo principale è che non sono stati facili da implementare e mantenere perché avevano bisogno di distribuire gli elenchi, i filtri di pacchetti IP, o tunnel GRE. Dato che la CE e router PE interagire a livello 3, devono eseguire un protocollo di instradamento (o routing statico) tra loro.

Il router CE ha solo un peer al di fuori del proprio sito: il router PE. Se il router CE è multihomed, esso può peer con i router PE multiple. Il router CE non peer con uno qualsiasi dei router CE dagli altri siti in tutta la rete del service provider, come con il modello di sovrapposizione. Il nome peer-to-peer modello deriva dal fatto che il marchio CE e PE forma un peer a livello 3. L' P in Virtual Private Network sta per privati. In quanto tali, i clienti del fornitore di servizi sono autorizzati ad avere il loro schema di indirizzamento IP. Ciò significa che essi possono utilizzare indirizzi IP registrati, ma anche gli indirizzi IP privati (vedi RFC 1918) o addirittura gli indirizzi IP che vengono utilizzati anche da altri clienti che si connettono al fornitore stesso servizio (denominato sovrapposizione di indirizzamento IP). Se i pacchetti sono stati per essere trasmesse come i pacchetti IP all'interno della rete del service provider, questo potrebbe causare problemi, perché i router P sarebbe confuso. Se l'IP privato e sovrapposizioni schema di indirizzamento non è consentito, quindi ogni cliente deve essere con una gamma unica di indirizzo. In tal caso, i pacchetti possono essere inoltrati cercando l'indirizzo IP di destinazione su tutti i router della rete del service provider. Ciò significa che tutti i router PE P e deve avere la tabella completa di routing di ogni cliente. Questo sarebbe un grande tavolo di routing. L'unico protocollo di routing che è in grado di trasportare un gran numero di rotte è Border Gateway Protocol (Border Gateway Protocol). Ciò significa che tutti i P e router PE dovrebbe eseguire interno Border Gateway Protocol (iBorder Gateway Protocol) tra loro. Tuttavia, questo non è un sistema di Virtual Private Network, perché non è privato per i clienti. Un'altra soluzione è che ogni P e PE router ha una tabella di routing privato per ogni cliente. Diversi processi di un protocollo di routing (un processo per Virtual Private di rete) potrebbe essere in esecuzione su tutti i router per distribuire il Virtual Private Network rotte. Esegue un processo di routing per la rete privata virtuale su ogni router P non è molto scalabile.

Ogni volta che una rete privata virtuale si aggiunge alla rete, un nuovo processo di routing deve essere aggiunto a tutti i router P. Inoltre, se un pacchetto IP entra in un router P, come fa il router P determinare quali Virtual Private Network appartiene il pacchetto di capire quale tabella di routing privati da utilizzare per inoltrare il pacchetto? Se il pacchetto è un pacchetto IP, questo non è possibile. Si potrebbe aggiungere un campo supplementare per il pacchetto IP che indica che la rete privata virtuale del pacchetto IP appartiene. Il router P potrebbe inoltrare i pacchetti IP guardando questo campo aggiuntivo e l'indirizzo IP di destinazione. Ancora una volta, tutti i router P avrebbe dovuto essere a conoscenza di questo campo in più. Una soluzione scalabile sarebbe quella di avere la P router completamente all'oscuro delle reti private virtuali. Allora il router P non sarebbe gravata di avere informazioni di routing per Virtual Private Network rotte. Si può raggiungere questo obiettivo utilizzando Multiprotocol Label Switching? La risposta è sì. I pacchetti IP dei clienti sono classificati in rete del service provider per ottenere un privato Virtual Private Network per ogni cliente. Inoltre, il router P non è più necessario avere la tabella di routing dei clienti utilizzando due Multiprotocol Label Switching etichette. Pertanto, Border Gateway Protocol non è necessario il router P. Il Virtual Private Network percorsi sono noti solo i router PE. In quanto tale, la conoscenza Virtual Private Network è presente solo sul router di bordo del Multiprotocol Label Switching Virtual Private Network Rete, il che rende il Multiprotocol Label Switching Virtual Private Network soluzione scalabile.

Cenni preliminari Multiprotocol Label Switching Virtual Private Network

Per raggiungere Multiprotocol Label Switching Virtual Private Network, avete bisogno di alcuni elementi di base sui router PE. Tali elementi sono i seguenti: VRF, discriminante percorso (RD), gli obiettivi di percorso (RT), la propagazione percorso attraverso MP-Border Gateway Protocol, e la trasmissione dei pacchetti etichettati.

Virtual Routing Forwarding

A routing virtual / Forwarding (VRF) è un Virtual Private Network routing e inoltro istanza. E 'il nome per la combinazione di Virtual Private Network tabella di routing, il VRF Cisco Express Forwarding (CEF), tabella, e l'IP associato protocolli di routing sul router PE. Un router PE dispone di un'istanza VRF per ogni allegato Virtual Private Network. Poiché il routing dovrebbe essere separata e privati per ogni cliente (Virtual Private Network) su un router PE, ogni rete privata virtuale deve avere la sua tabella di routing. Questa tabella di routing privato è chiamato la tabella di routing VRF. L'interfaccia del router verso il PE router CE può appartenere a un solo VRF. Come tali, tutti i pacchetti IP ricevuto sull'interfaccia VRF siano chiaramente identificati come appartenenti a tale VRF. Poiché non vi è una tabella separata di routing per Virtual Private Network, vi è una tabella separata CEF per Virtual Private Network di trasmettere questi pacchetti sul router PE . Questa è la tabella VRF CEF. Come per la tabella di routing globale e la tavola globale CEF, la tabella VRF CEF è derivata dalla tabella di routing VRF.

Si crea il VRF sul router con il PE IP VRF comando. Si utilizza il IP forwarding VRF comando per assegnare PE-CE interfacce sul router PE ad un VRF. È possibile assegnare una interfaccia a un solo VRF, ma è possibile assegnare diverse interfacce per la VRF stesso. Il router PE poi crea automaticamente una tabella di routing VRF e tavolo CEF. La tabella di routing VRF non differisce da una tabella di routing regolare in Cisco IOS diverso da quello che viene utilizzato per una serie di siti di Virtual Private Network solo ed è completamente separato da tutte le altre tabelle di routing. La tabella di routing come hai conosciuto a questo punto sarà ora denominato globale o tabella di routing di default. VRF La tabella di routing cust-one si è prefissi in esso, sono popolate da protocolli di routing dinamico e il routing statico, proprio come la tabella di routing globale.

Il concetto di metrica, la distanza, salto successivo, e così via non cambia. Poiché l'istanza VRF è associata con le interfacce, solo i pacchetti IP che stanno entrando nel router PE tramite tali interfacce VRF sono trasmessi in base a tale tabella VRF CEF. Il Virtual Private Network prefissi sono propagate in tutto il Multiprotocol Label Switching Virtual Private Network Rete di Multiprotocol Border Gateway Protocol (MPBorder Gateway Protocol). Il problema è che quando Border Gateway Protocol porta questi prefissi IPv4 attraverso la rete del service provider, che deve essere univoco. Se i clienti hanno la sovrapposizione di indirizzamento IP, il routing sarebbe sbagliato. Per risolvere questo problema, il concetto di RDS è stato concepito per rendere prefissi IPv4 unica. L'idea di base è che ogni prefisso di ogni cliente riceve un identificativo univoco (RD) per distinguere lo stesso prefisso per clienti diversi.

Un prefisso derivato dalla combinazione del prefisso IPv4 e la RD si chiama un prefisso vpnv4. MP-Border Gateway Protocol necessarie per portare a questi vpnv4 prefissi tra i router PE. L'RD-64 è un campo di bit usati per rendere il VRF prefissi unica quando MP-Border Gateway Protocol li ha sostenuti. Il RD non indica quali VRF il prefisso appartiene. La funzione del RD non è quella di un Virtual Private Network identificativo, perché alcuni più complessi scenari di Virtual Private Network potrebbe richiedere più di una RD per Virtual Private Network. Ogni istanza VRF sul router PE deve avere uno sviluppo rurale ad essa assegnati. Questo valore a 64 bit può avere due formati: ASN: nn o IP-address: nn, Dove NN rappresenta un numero. Il formato più comunemente utilizzato è ASN: nn, Dove ASN sta per numero di sistema autonomo. Di solito, il prestatore di servizi utilizza ASN: nn, Dove ASN è il numero di Autonomous System che la Internet Assigned Numbers Authority (IANA) assegna al prestatore di servizi e nn è il numero che il prestatore di servizi assegna unicamente al VRF. Il RD non impone la semantica, ma è solo utilizzato per identificare in modo univoco il Virtual Private Network rotte. Ciò è necessario perché le rotte IPv4 da un cliente potrebbe essere sovrapposizione con le rotte IPv4 da un altro. La combinazione del RD con il prefisso IPv4 fornisce un prefisso vpnv4, il cui indirizzo è lungo 96 bit.

La maschera è lungo 32 bit, così come lo è per un prefisso IPv4. Se si prende un indirizzo IPv4 prefisso 10.1.1.0/24 e uno RD 1:1, il prefisso vpnv4 diventa 1:1:10.1.1.0 / 24. Un cliente può utilizzare RDS diversi per la stessa via IPv4. Quando un sito di Virtual Private Network è collegato a due PE router, rotte dal Virtual Private Network sito potrebbe avere due RDS diversi, a seconda di quale PE router i percorsi sono stati ricevuti. Ogni percorso IPv4 potrebbe avere due RDS diversi assegnati e avrebbe due strade completamente diverse vpnv4. Ciò consentirebbe Border Gateway Protocol per vedere come le diverse vie e applicare una politica diversa per le rotte.

---

Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni.
Importante: Questo articolo "Multiprotocol Label Switching Virtual Private Network" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.

---