RFC2917核心MPLSIPVPN体系结构.docx

RFC2917--ACoreMPLSIPVPNArchitecture

RFC2917--ACoreMPLSIPVPNArchitecture

核心MPLSIPVPN体系构造

10

10

RFC文档中文翻译打算

组织：中国互动出版网〔“://china-pub/“://china-pub/〕

RFC文档中文翻译打算〔“://china-pub/compters/emook/aboutemook.htm“://china-pub/compters/emook/aboutemook.htm〕E-mail：“mailto:ouyang@china-pub“ouyang@china-pub

译者：孟魁〔maggiee “mailto:maggiee@etang“maggiee@etang〕译文公布时间：2023-5-11

版权：本中文翻译文档版权归中国互动出版网全部。可以用于非商业用途自由转载，但必需保存本文档的翻译及版权信息。

NetworkWorkingGroup K.MuthukrishnanRequestforComments:2917 LucentTechnologiesCategory:Informational A.Malis

VivaceNetworks,Inc.

September2023

核心MPLSIPVPN体系构造

(RFC2917--ACoreMPLSIPVPNArchitecture)

本备忘录的状态

本文档表达了一种Internet社区的Internet标准跟踪协议，它需要进一步进展争论和建议以得到改进。请参考最版的“Internet正式协议标准”(STD1)来获得本协议的标准化程度和状态。本备忘录的公布不受任何限制。

版权声明

Copyright(C)TheInternetSociety(2023).AllRightsReserved.

摘要

本备忘录描述了一种在效劳供给商的MPLS主干网上建立核心VPN效劳的方法。该方法在主干网中使用MPLS，以供给除“尽力而为”外的“优先效劳”。其核心思想是，效劳供给商为客户供给一个虚拟路由器效劳。该体系构造的根本原则是便于配置、用户安全、网络安全、动态邻居觉察、可扩展性和对现有路由协议的不加修改的使用。

名目

缩略语

概述

虚拟路由器

目标

构造要求

构造框架

可扩展的配置

动态邻居觉察

VPN的IP域配置

邻居觉察举例

转发

专用LSP

尽力而为的公开LSP12．区分效劳

安全问题

路由安全

数据安全

配置安全

物理网络安全14．虚拟路由器的检测15．性能问题

致谢

参考文献

作者地址

版权声明

缩略语

ARP 地址解析协议

CE 客户边缘路由器

LSP 标签交换路径

PNA 专用网治理员

SLA 效劳等级协议

SP 效劳供给商SPED SP边缘设备SPNA SP网络治理员VMA VPN组播地址VPNIDVPN标识

VR 虚拟路由器

VRC 虚拟路由掌握台

概述

本备忘录描述了一种以效劳供给商网络为主干网，供给IPVPN效劳的方法。一般而言，有两种实现方法：叠加模式和虚拟路由器方法。前者是在现有路由协议的根底上叠加一些语义，以携带一些地址可达信息。在本文中，我们着重于介绍虚拟路由器的方法。

本文描述的方法并不需要对现有的路由协议进展修改。邻居觉察是通过仿真局域网及地址解析协议来实现的。本文力图对SP和PNA做如下分工：SP拥有和治理第一层、其次层的效劳，而PNA负责第三层的效劳。由于有规律独立的路由域，PNA可以敏捷地使用私有地址和未经注册的地址。而在共享LSP上利用标签堆栈对专用LSP和VPN标识进展了封装，数据安全性也得到了保证。

本备忘录描述的方法与RFC2547[Rosen1]中不同之处在于：并没有指定路由协议来携带VPN路由信息。在RFC2547中描述了一种方法，可以通过修改BGP协议来携带VPN在SP主干网上的单播路由。假设要携带多播路由，还必需进展进一步的工作。

虚拟路由器

一个虚拟路由器是一个路由设备中静态或动态线程的集合，供给类似物理路由器的路由和转发效劳。一个虚拟路由器不须单独的操作系统处理〔固然也可以有〕，它只是给人一种错觉，好象有一个专用的路由器为它所连接的网络供给效劳。一个虚拟路由器与它相应的物理设备一样，是路由域的一个元素。这个路由域中的其它路由器可以是物理的，也可以是虚拟的。假设虚拟路由器