Multiprotocol Label Switching Virtual Private Network

Multiprotocol Label Switching Virtual Private Network, ou Multiprotocol Label Switching Virtual Private Networks, é o mais popular e generalizada aplicação da tecnologia Multiprotocol Label Switching. A sua popularidade tem crescido exponencialmente desde que foi inventado, e ainda está crescendo constantemente. Embora a maioria dos provedores têm implementado como um substituto para o Frame Relay e serviços Asynchronous Transfer Mode, que eram populares antes dele, Multiprotocol Label Switching Virtual Private Network está agora vendo um interesse crescente por parte das grandes empresas que o vêem como o próximo passo em sua projeto de rede. Multiprotocol Label Switching Virtual Private Network pode fornecer escalabilidade e dividir a rede em duas redes menores, que muitas vezes é necessário nas redes de grandes empresas, onde a infra-estrutura de TI comum tem a oferecer redes isoladas a departamentos individuais. Muitos fornecedores de serviços que foram executados Multiprotocol Label Switching Virtual Private Network para o ano estão agora a olhar para interconexão de rede para o Multiprotocol Label Switching Virtual Private Network redes de outros prestadores de serviços para melhorar a escalabilidade e facilidade de operação da sua rede. Isto é onde Inter-Autonomous Multiprotocol Label Switching Virtual Private Network e Carrier Carrier (CSC) vêm na imagem.

 

Introduction to Multiprotocol Label Switching Virtual Private Network

 

Esta seção apresenta as redes privadas virtuais (Virtual Private Network) em geral e Multiprotocol Label Switching Virtual Private Network especificamente.

 

Definição de uma Rede Privada Virtual

 

A Rede Privada Virtual é uma rede que emula uma rede privada através de uma infra-estrutura comum. A Rede Privada Virtual pode fornecer comunicação a OSI Layer 2 ou 3. A Rede Privada Virtual geralmente pertence a uma empresa e tem diversos sites interligados em toda a infra-estrutura comum de serviços de provedor. A rede privada requer que todos os sites de clientes são capazes de interligar e é completamente distinta da outra Redes Privadas Virtuais. Esse é o requisito mínimo de conectividade. No entanto, os modelos de rede privada virtual na camada IP pode exigir mais do que isso. Eles podem fornecer conectividade entre diferentes redes virtuais privadas que quando se quer e até mesmo fornecer conectividade à Internet. Multiprotocol Label Switching Virtual Private Network oferece tudo isso. Multiprotocol Label Switching Virtual Private Networks são possíveis porque o provedor de serviço é executado Multiprotocol Label Switching na rede backbone, que fornece uma dissociação entre o avião de transporte e plano de controle que o IP não.

 

Virtual Private Network Models

 

Virtual Private Networks existia antes da chegada dos Multiprotocol Label Switching. Mais populares eram Frame Relay ou tecnologias Asynchronous Transfer Mode, fornecendo serviços de rede privada virtual na Camada 2. O provedor tinha um Frame Relay ou Asynchronous Transfer Mode espinha dorsal e fornecidos Layer 2 de conectividade para os roteadores do cliente. Esta era comumente referido como o modelo de overlay. O prestador de serviços pode ter actualmente propriedade ou geridos os roteadores de borda que estavam ligados à rede do cliente. O ponto é que os roteadores eram fisicamente nas instalações do cliente. Consulte a seção "Peer-to-Peer Virtual Private Network Model Versus Overlay Virtual Private Network Model" para obter mais informações sobre este assunto. Peer-to-peer Virtual Private Network existiu, mas eles não eram populares. A principal razão é que eles não eram fáceis de implantar e manter porque precisavam distribuir listas, filtros de pacotes IP, ou túneis GRE. Porque os roteadores CE e PE interagem na camada 3, que deve executar um protocolo de roteamento (routing ou estática) entre lhes.

O roteador CE tem apenas um ponto fora de seu próprio site: o roteador PE. Se o roteador CE é multihomed, pode-peer com roteadores PE múltiplas. O roteador CE não pares com qualquer um dos roteadores CE dos outros sítios em toda a rede de prestadores de serviços, como o modelo de sobreposição. O nome peer-to-peer modelo é derivada do facto de a CE e PE formar um ponto na camada 3. A P na rede privada virtual está para o privado. Como tal, os clientes do prestador de serviços são autorizados a ter seu próprio esquema de endereçamento IP. Isso significa que eles podem usar endereços IP registados, mas também os endereços IP privados (veja RFC 1918) ou até mesmo endereços IP que são também utilizados por outros clientes que estão se conectando ao mesmo prestador de serviços (a seguir sobreposição de endereçamento IP). Se os pacotes estavam a ser transmitidas em pacotes IP dentro da rede de prestadores de serviços, esta poderia causar problemas, porque os roteadores P seria confuso. Se o IP privado e sobreposição esquema de endereçamento não é permitido, então cada cliente deve estar usando um intervalo de endereços únicos. Nesse caso, os pacotes podem ser encaminhados, observando-se o endereço IP de destino em cada roteador na rede de serviços. Isto significa que todos os roteadores P e PE deve ter a tabela de roteamento completa de cada cliente. Esta seria uma tabela de roteamento grandes. O protocolo de roteamento que só é capaz de transportar um grande número de rotas é Border Gateway Protocol (Border Gateway Protocol). Isso significaria que todos os roteadores P e PE teria que executar interno Border Gateway Protocol (iBorder Gateway Protocol) entre eles. No entanto, este não é um regime de Virtual Private Network, porque ela não é privada para os clientes. Outra solução é que cada P e roteador PE possui uma tabela de roteamento particulares para cada cliente. Vários processos de um protocolo de roteamento (o processo por uma Virtual Private Network) pode ser executado em todos os roteadores para distribuir as rotas Virtual Private Network. Executando um processo de roteamento por Virtual Private Network em cada roteador P não é muito escalável.

Cada vez que uma rede privada virtual é adicionado à rede, um novo processo de roteamento deve ser adicionado a cada roteador P. Além disso, se um pacote IP entra em um roteador P, como é que o roteador P determinar qual Virtual Private Network o pacote pertence a descobrir qual tabela de roteamento privado de utilizar para encaminhar o pacote? Se o pacote for um pacote IP, isso não é possível. Você pode adicionar um campo extra para o pacote IP, indicando que Virtual Private Network o pacote IP pertence. Os roteadores P poderia, então, encaminhar os pacotes IP, olhando para este campo extra e no endereço IP de destino. Novamente, todos os roteadores P teria de estar ciente deste campo extra. Uma solução escalável seria ter o P roteadores total desconhecimento das Redes Privadas Virtuais. Então, os roteadores P não seriam onerados por ter informações de roteamento para rotas Virtual Private Network. Você pode conseguir isso usando Multiprotocol Label Switching? A resposta é sim. Os pacotes IP do cliente são identificados na rede de prestador de serviços privados para atingir uma rede privada virtual para cada cliente. Além disso, a P roteadores não precisam mais ter a tabela de encaminhamento dos clientes, usando dois Multiprotocol Label Switching rótulos. Portanto, Border Gateway Protocol não é necessário nos roteadores P. A Virtual Private Network rotas só são conhecidos nos roteadores PE. Como tal, o conhecimento Virtual Private Network está presente apenas nos roteadores de borda do Multiprotocol Label Switching Virtual Private Network rede, o que torna o Multiprotocol Label Switching Virtual Private Network solução escalável.

Visão Geral Arquitetural do Multiprotocol Label Switching Virtual Private Network

Para alcançar Multiprotocol Label Switching Virtual Private Network, você precisa de alguns elementos básicos sobre os roteadores PE. Esses blocos de construção são os seguintes: VRF, Distinguisher rota (RD), alvos de rota (RT), propagação de rotas através de MP-Border Gateway Protocol, e encaminhamento de pacotes rotulados.

Virtual Forwarding Encaminhamento

Um encaminhamento virtual / forwarding (VRF) é uma Virtual Private Network roteamento e instância de encaminhamento. É o nome para a combinação da tabela de roteamento de rede privada virtual, a tabela VRF da Cisco Express Forwarding (CEF), eo IP associado protocolos de roteamento no roteador PE. Um roteador PE tem uma instância para cada VRF anexado Virtual Private Network. Porque o encaminhamento deve ser separado e privado para cada cliente (Virtual Private Network) em um roteador PE, cada uma Virtual Private Network deve ter a sua própria tabela de roteamento. Esta tabela de roteamento privado é chamado a tabela de roteamento VRF. A interface do roteador PE para o roteador CE pode pertencer a apenas uma VRF. Como tal, todos os pacotes IP recebidos na interface VRF são inequivocamente identificado como pertencente a esse VRF. Porque não há uma tabela de roteamento separada por Virtual Private Network, existe uma tabela separada da CEF, por Rede Privada Virtual de transmitir esses pacotes no roteador PE . Esta é a tabela VRF CEF. Como com a tabela de roteamento global e no quadro global da CEF, o VRF tabela da CEF é derivada da tabela de roteamento VRF.

Você cria o VRF no roteador PE com o VRF ip comando. Você usa o VRF encaminhamento IP comando para atribuir PE-CE interfaces no roteador PE para uma VRF. Você pode atribuir uma interface para apenas uma VRF, mas você pode atribuir várias interfaces para o mesmo VRF. O roteador PE, então, automaticamente cria uma tabela de roteamento VRF ea tabela da CEF. A tabela de roteamento VRF não difere de uma tabela de roteamento regular no IOS Cisco diferente daquele que é utilizado um conjunto de sites de rede privada virtual e só está completamente separado de todas as tabelas de encaminhamento. A tabela de roteamento como você sabe que este ponto será agora referido como o global ou o tabela de roteamento default. A tabela de roteamento VRF cust-um tem prefixos nele que são povoadas por protocolos de roteamento dinâmico e roteamento estático, assim como a tabela de roteamento global.

O conceito de métricas, distância, salto seguinte e assim por diante não muda. Como a instância VRF é associado com as interfaces, apenas pacotes IP que estão entrando no roteador PE através dessas interfaces VRF são encaminhadas de acordo com a tabela da CEF VRF. The Virtual Private Network prefixos são propagadas em todo o Multiprotocol Label Switching Virtual Private Network, rede Multiprotocol Border Gateway Protocol (MPBorder Gateway Protocol). O problema é que quando Border Gateway Protocol transporta esses prefixos IPv4 em toda a rede de prestadores de serviços, que deve ser exclusivo. Se os clientes tinham sobreposição de endereçamento IP, o encaminhamento seria errado. Para resolver este problema, o conceito de DRs foi concebido para tornar prefixos IPv4 original. A idéia básica é que cada prefixo de cada cliente recebe um identificador exclusivo (o RD) para distinguir o mesmo prefixo de vários clientes.

Um prefixo derivado da combinação do prefixo IPv4 e da RD é chamado de prefixo vpnv4. MP-Border Gateway Protocol necessita para realizar esses vpnv4 prefixos entre os roteadores PE. Um RD é um campo de 64 bits usado para fazer o VRF prefixos originais ao MP-Border Gateway Protocol transporta-los. O RD não indica que o prefixo VRF pertence. A função do RD não é a de um identificador de rede virtual privada, porque alguns cenários mais complexos Virtual Private Network podem exigir mais de uma RD por Virtual Private Network. Instância Cada VRF no roteador PE deve ter uma RD atribuído a ele. Este valor de 64-bit pode ter dois formatos: ASN: nn ou Endereço IP: nn, Onde nn representa um número. O formato mais usado é ASN: nn, Onde ASN representa o número de sistema autônomo. Normalmente, o prestador de serviços usa ASN: nn, Onde ASN é o número de sistema autônomo de que a Internet Assigned Numbers Authority (IANA) atribui ao prestador do serviço e NN é o número que o prestador de serviço exclusivamente atribui ao VRF. O RD não impõe semântica, é usado apenas para identificar as rotas Virtual Private Network. Isto é necessário porque as rotas IPv4 de um cliente pode ser sobrepostas com as rotas IPv4 do outro. A combinação da RD com o prefixo IPv4 fornece um prefixo vpnv4, de que o endereço é 96 bits.

A máscara é de 32 bits, assim como é para um prefixo IPv4. Se você tomar um IPv4 prefixo 10.1.1.0/24 e uma RD 1:1, o prefixo vpnv4 torna 1:1:10.1.1.0 / 24. Um cliente pode usar o RDS diferentes para a mesma rota IPv4. Quando uma Virtual Private Network site está ligado a dois roteadores PE, rotas a partir do site de rede virtual privada pode ter dois DRs diferentes, dependendo de qual PE roteador as rotas são recebidos. Cada rota IPv4 começaria dois DRs diferentes atribuídos e teria duas completamente diferentes vpnv4 rotas. Isso permitiria Border Gateway Protocol para vê-los como rotas diferentes e aplicar uma política diferente para as rotas.

---

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "Multiprotocol Label Switching Virtual Private Network" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.

---