0
L3 VPN
VPN是在Internet 上临时建立的安全专用虚拟网络,在降低使用成本、增加扩展性、增强安全性方面都给使用者带来了巨大的收益。
VPN诞生后,在通讯领域,又区分出了L2VPN和L3VPN两个分支。这是一个伟大的动作,这个动作使得在处理业务的时候更加的细化。
L3VPN的诞生是为了将私网和公网进行对接,就好比将一个个的私人空间与公共空间对接,同时也能从公共空间获取对个人有用的资源。
L3VPN的实现
私网VPN1和VPN2分别通过公共网络实现相互通信。这两个VPN私网可以使用相同的IP地址,那么如何区分呢?
答案就是采用VRF实现不同VPN之间的路由隔离。且每个VRF在PE上都会有相对独立的路由表和标签转发表(根据这两个转发表,实现在公共网络内不同VPN业务按照各自的最优路由达到目的地)。
通常来讲,L3VPN应用于有L3需求的的私网业务。L3VPN业务采用类似于传统路由的方式进行IP分组的转发。在路由器接收到IP数据包后,在转发表中查找IP数据包的目的地址,使用预先建立的通道进行IP数据包跨网络的传送。为了感知客户网络,运营商的边界路由器PE和客户端路由器CE进行路由信息的交互。PE和CE之间的路由交换可以采用静态路由交换或者动态协议路由。
L3VPN的角色
了解L3VPN,要先了解几个发挥至关重要作用的角色,分别是:
VRF:为了在边缘侧设备上识别不同的VPN信息,提出了VRF的概念。在L3VPN组网中,不同VPN之间的路由通过VRF进行隔离。每个VRF可以看做是一台虚拟的PE设备,管理单独的VPN业务,储存路由信息。每个VRF包含的路由信息有与此VRF相关的直连从客户边缘侧接收到的路由,以及从其他网络侧边缘路由器接收到的具有可接受的BGP属性的路由。
CE:客户边缘侧的设备
PE:公共网络边缘侧设备,负责VPN业务的接入。每个PE可以维护一个或多个VRF。
P:公共网络中间经过设备,负责路由和业务的快速转发。
RD:是VRF的标识符,一个VPN具备一个RD,因此RD在不同的VPN之间具备唯一性。即如果两个VPN使用相同的一套IP地址,那么PE给它们添加不同的RD,RD的唯一性避免了IP地址空间的冲突。
RT:PE发布路由时使用RT的EXPORT规则,将路由发送给其他的PE设备。
VPN诞生后,在通讯领域,又区分出了L2VPN和L3VPN两个分支。这是一个伟大的动作,这个动作使得在处理业务的时候更加的细化。
L3VPN的诞生是为了将私网和公网进行对接,就好比将一个个的私人空间与公共空间对接,同时也能从公共空间获取对个人有用的资源。
L3VPN的实现
私网VPN1和VPN2分别通过公共网络实现相互通信。这两个VPN私网可以使用相同的IP地址,那么如何区分呢?
答案就是采用VRF实现不同VPN之间的路由隔离。且每个VRF在PE上都会有相对独立的路由表和标签转发表(根据这两个转发表,实现在公共网络内不同VPN业务按照各自的最优路由达到目的地)。
通常来讲,L3VPN应用于有L3需求的的私网业务。L3VPN业务采用类似于传统路由的方式进行IP分组的转发。在路由器接收到IP数据包后,在转发表中查找IP数据包的目的地址,使用预先建立的通道进行IP数据包跨网络的传送。为了感知客户网络,运营商的边界路由器PE和客户端路由器CE进行路由信息的交互。PE和CE之间的路由交换可以采用静态路由交换或者动态协议路由。
L3VPN的角色
了解L3VPN,要先了解几个发挥至关重要作用的角色,分别是:
VRF:为了在边缘侧设备上识别不同的VPN信息,提出了VRF的概念。在L3VPN组网中,不同VPN之间的路由通过VRF进行隔离。每个VRF可以看做是一台虚拟的PE设备,管理单独的VPN业务,储存路由信息。每个VRF包含的路由信息有与此VRF相关的直连从客户边缘侧接收到的路由,以及从其他网络侧边缘路由器接收到的具有可接受的BGP属性的路由。
CE:客户边缘侧的设备
PE:公共网络边缘侧设备,负责VPN业务的接入。每个PE可以维护一个或多个VRF。
P:公共网络中间经过设备,负责路由和业务的快速转发。
RD:是VRF的标识符,一个VPN具备一个RD,因此RD在不同的VPN之间具备唯一性。即如果两个VPN使用相同的一套IP地址,那么PE给它们添加不同的RD,RD的唯一性避免了IP地址空间的冲突。
RT:PE发布路由时使用RT的EXPORT规则,将路由发送给其他的PE设备。
