Locked History Actions

Skirtumas „MPLS-based virtual private networks“

Pakeitimai tarp versijų 12 ir 17 (patvirtinamos 5 versijos)
Versija 12 nuo 2009-05-10 18:47:42
Dydis: 3558
Redaktorius: DmitrijAnisin
Komentaras:
Versija 17 nuo 2009-05-10 18:51:30
Dydis: 3888
Redaktorius: DmitrijAnisin
Komentaras:
Pašalinimai yra pažymėti taip. Pridėjimai yra pažymėti taip.
Eilutė 26: Eilutė 26:
 . {{attachment:mpls1.jpg}}
    . {{attachment:mpls1.jpg}}
Eilutė 36: Eilutė 35:
 . . . . {{attachment:vpn1.jpg}}  . {{attachment:vpn1.jpg}}
Eilutė 38: Eilutė 37:
Kiekvienas VPN logiškai susietas su vienu arba daugiau maršrutizacijos ir persiuntimo kompleksu (angl. VRF – ''VPN Routing and Frowarding instance''). VRF nustato narystę virtualiame privačiame tinkle už klientinio CE mazgo, sujungto su PE. PE maršrutizatorių sąsajos, nukreiptos į CE, logiškai susietos su individualiais VRF.

MPLS-based Virtual Private Networks

MPLS VPN

MPLS technologija pagrįsti virtualūs privatūs tinklai


Apibrėžimas

MPLS (angl. Multiprotocol Label Switching – daugiaprotokolė žymių komutacija) – duomenų perdavimo mechanizmas, kuris emuliuoja skirtingas tinklų su kanalų komutacija savybes tinkluose su paketų komutacija. MPLS veikia lygmenyje, kurį būtų galima išdėstyti tarp antro (kanalo) ir trečio (tinklo) OSI modelio lygmenų, ir todėl jį dažnai vadina antro su puse lygmens protokolu. MPLS buvo sukurtas tam, kad teiktų universalias duomenų perdavimo paslaugas tiek tinklų su kanalų komutacija, tiek paketinės komutacijos tinklų klientams. MPLS galima perduoti skirtingų tipų srautus: IP paketus, ATM, SONET ir Ethernet kadrus.

Šiuo metu MPLS technologija dažniausiai naudojama VPN (angl. Virtual Private Network) – virtualaus privataus tinklo organizavimui. MPLS leidžia kurti trečio lygmens VPN tinklus nenaudojant tuneliavimo (GRE) ir šifravimo (IPsec).


Paaiškinimai

MPLS VPN tinklą sudaro dvi sritys: klientų IP tinklai ir tiekėjo magistralė. MPLS tinklo įrenginiai skirstomi į žymės kraštinius maršrutizatorius (angl. LER - Label Edge Router) ir žymės perjungimo maršrutizatorius (angl. LSR - Label Switching Router). LSR maršrutizatoriai dalyvauja žymių komutavimo kelio LSP (angl. Label Switching Path) sudaryme. Sutrumpinimai CE (angl. Customer Edge device) ir PE (angl. Provider Edge device) reiškia atitinkamai – vartotojo kraštinį prieigos įrenginį ir tiekėjo kraštinį įrenginį. Kiekvienas paketas, patenkantis į MPLS tinklą, pažymimas fiksuoto dydžio žyme. Toliau persiunčiant pažymėtą paketą MPLS tinkle nėra nagrinėja IP paketo antraštė. Tradiciniuose IP tinkluose paketai perduodami nuo vieno maršrutizatoriaus link kito ir kiekvienas maršrutizatorius skaitydamas paketo antraštę (paskirties adresą) nusprendžia kokiu maršrutu siųsti paketą toliau. Tolesnis paketų komutavimas MPLS tinkle atliekamas pagal žymes. Sudarant MPLS VPN naudojamos dvi žymės: vidinė ir išorinė. Vidinė žymė paženklina konkretų VPN ir yra unikali visame tiekėjo tinkle. Išorinė žymė paženklina konkretų FEC (angl. FEC - Forwarding Equivalence Class) ir kinta paketui keliaujant nuo vieno mazgo prie kito mazgo MPLS tinkle. Visos išorinės žymės MPLS tinkle yra lokalios prigimties – kiekvienas LSR mazgas priėmęs pažymėtą paketą:

  1. pašalina įeinančio paketo žymę ir uždeda atitinkamą išeinančio paketo žymę;
  2. pagal LSP persiunčia paketą kitam LSR mazgui;

Paketui paliekant MPLS tinklą kraštinis LER mazgas pašalina žymę, perskaito IP antraštės informaciją ir pagal ją persiunčia IP paketą toliau.

Principinė MPLS-IP VPN srauto MPLS tinkle schema:

  • mpls1.jpg

MPLS VPN L3

MPLS VPN L3 (trečio lygmens pagal OSI modelį) infrastruktūra numato paskirstytųjų klientinių IP tinklų izoliaciją. T. y. užtikrinamas paketų apsikeitimas tik tarp vieno VPN IP tinklų.

  • vpn1.jpg

Kiekvienas VPN logiškai susietas su vienu arba daugiau maršrutizacijos ir persiuntimo kompleksu (angl. VRF – VPN Routing and Frowarding instance). VRF nustato narystę virtualiame privačiame tinkle už klientinio CE mazgo, sujungto su PE. PE maršrutizatorių sąsajos, nukreiptos į CE, logiškai susietos su individualiais VRF.


Naudota literatūra