服务器 Gind.cn
  1. 服务器 Gind.cn
  3. MPLS服务提供商是否通过NNI互相访问?
Intereting Posts
从Logstash通过弹性输出发送的信息没有显示在Kibana中,但文件输出正常工作 – 我做错了什么? 安装PHP libevent PECL包的问题 无法启动运行RHEL的HP DL380 G5 为虚拟Windows IIS上托pipe的应用程序安装SSL证书 FreeBSD:如何将系统时钟与bash中的硬件时钟同步? 在一个文件中fsck一个文件系统 在Windows Server 2012上安装Bash + openSSH Server 2008 R2不断重启进入安全模式 即使其用户有一个有效的主目录,spamassassin也会尝试使用/不存在 VMware Vsphere监控和警报networking中断 Cisco 3925 / k9子接口vlan支持 防止在Debian中安装特定的软件包 兼职AD服务器 单个亚马逊EC2实例上的多个传出IP 用于Linux的IDS?

MPLS服务提供商是否通过NNI互相访问?

MPLS服务提供商是否通过NNI互相访问?

对于IPVPN来说,这可能没有什么意义,因为这意味着服务提供商将不得不共享客户的私有编址scheme

但是如果通过MPLS传输的stream量使用公共地址呢?

是的,这是可能的,但我不知道它有多普遍(至less在美国)。

有三种启用NNI的机制。 在技​​术文献中,这些被称为选项A,选项B和选项C.

选项A(背对背) – 提供商使用逻辑标识符(通常是VLAN)来确保分离。 在每一侧,VLAN被放置在VRF中。 所有VPN都需要BGP会话。 这不是一个可扩展的解决scheme。

选项B(用于VPNv4 / VPNv6的多协议BGP) – 提供商在它们之间build立MP-eBGP会话以交换VPNv4和/或VPNv6前缀。

选项C(MP-BGP +标签) – 提供者在路由reflection器之间build立多跳MP-EBGP会话。 标记的IPv4 / IPv6前缀被交换,以便可以build立端到端的标签交换path(LSP)。

有关技术深度的介绍,请参见“华为的跨域MPLS简要研究”, url为http://www.huawei.com/cn/products/datacomm/catalog.do?id=1495

关于您公开寻址的问题 – MPLS / VPN使用私有(RFC1918)地址或公共地址传送数据包。 大多数公司使用RFC1918空间,但这不是要求。

简答:客户路线既不知道也不需要大部分的networking。 对于他们所知道的点,他们是根据每个客户的唯一标识。 MPLS运营商(和单独的私有MPLSnetworking)彼此进行对等,尽pipe该对等比传统的IP BGP对等更为特殊。

很长的回答:

1.)客户寻址不相关,因为在PE / LER之后,运营商networking只能看到数据包上的标签。 事实上,数据包本身甚至不需要是IP-标记的stream量的一些重要部分携带L2桥接。 这是MPLS的“多协议”部分。 MPLS运营商的传统devise目标之一是所谓的“无BGP核心” – 因为P / LSR路由器除了如何将标签从一个接口切换到另一个接口之外不需要任何寻址知识,从而减less了数量networking状态实际上可能在数十万到数千之间。

2.)在典型的MPLSnetworking中,两个标签被应用于给定的数据包 – 内部和外部。 外层标签是networking用来做分组通过networking时的转发决定。 在每一跳中,评估标签,与之前定义的path进行匹配,标签与另一个交换,并转发数据包。 这条path被称为LSP(标签交换path),可以通过多种方式进行configuration。 这也是完成交通工程的机制(即通过简单的最短path以外的标准来控制某些种类的交通)。 LSPbuild立过程的结果是通过多协议BGP在PE / LER盒子之间维护的路由表的一部分。

3a)虽然两个标签是典型的,但是可以使用更多标签来实现其他function。 在某些情况下,可能会出现附加标签来帮助定义更细粒度的QoS策略(罕见),或者在其他情况下,可以在运营商networking相互连接时应用第三个标签。 这种情况被称为载波服务运营商(CSC),其中大型运营商可能提供转接到较小的运营商。 想象一下,运营商A主要在美国大陆的一个地区运营,而运营商B则在国际上有业务。 运营商A的客户希望在香港增加一个站点,但运营商A不希望将其networking一直​​延伸到香港,只能为一个客户提供服务。 A可以通过第三个标签与B签订合同,将其标签框(从可能最接近NNI的标签)中提取出来,然后在将其交给A在香港的设备时将其剥离。到达出口PE的剩余标签。 这相当于一个批发过境协议。

)除了额外的标签拼版选项之外,两个运营商可能会build立一系列对应于特定客户networking的非标签连接。 如上所述,这可能是一系列物理链路(昂贵的),VLAN甚至PVC在F / R或ATM电路上。 这里最好的类比是客户networking独立存在于两个MPLS云中,除了两个作为传统networkingjoin的点(即没有实际的MPLS参与对等)之外。 这种网关可能是最典型的,因为它可以用有用的方式来反映传统的对等基础设施。

3c)。运营商有可能实际共享标签空间 – 允许LSP在对方的networking上传递信号。 这需要共享多协议BGP路由信息,并可能需要共享LSPbuild立协议(即RSVP)。 这意味着两个提供者之间共享大量的信息。 这可能最适用于一个运营商购买另一个运营商并希望整合networking的情况

)前面描述的LSP所使用的外部标签通常是dynamic确定的,并且仅在本地有意义(即,一个链路上的标签ID可以与networking中其它地方的其他标签ID相同而没有不良影响)。 但是,可以手动定义这些标签。 两个运营商可以就一个或多个常见的静态定义的标签达成一致,然后将它们固定到直接与外部实体连接的接口。 这是相当劳动密集型的,但绝对是在使用。

4.)L3VPN业务(RFC2547bis)要求PE / LER设备通过iBGP彼此对等,并且来自客户的IP路由信息以特定的方式被标记以便被唯一地标识。 PE / LER将所谓的路由鉴别符(RD)附加到每个客户路由。 RD是一个64位值,包含有关此客户以及引入stream量的特定边缘路由器的信息。一种常见的语法是客户的全局指定ASN,后跟一个序列标识符。 结果是PE / LER之间共享的路由实际上是96位(RD后跟IP前缀)。 这保证了从客户收到的所有路由(即使是用于负载均衡的重复path)都被保留下来,并且不会对其他客户或基础设施本身产生任何影响。