|
導讀網(wǎng)絡技術是從1990年代中期發(fā)展起來的新技術,它把互聯(lián)網(wǎng)上分散的資源融為有機整體,實現(xiàn)資源的全面共享和有機協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)... 網(wǎng)絡技術是從1990年代中期發(fā)展起來的新技術,它把互聯(lián)網(wǎng)上分散的資源融為有機整體,實現(xiàn)資源的全面共享和有機協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡、傳感器等。 當前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。 本文檔講述了一種Internet社區(qū)的Internet標準跟蹤協(xié)議,它需要進一步進行討論和建議以得到改進。請參考最新版的“Internet正式協(xié)議標準” (STD1)來獲得本協(xié)議的標準化程度和狀態(tài)。本備忘錄的發(fā)布不受任何限制。摘要 本備忘錄描述了一種在服務提供商的MPLS主干網(wǎng)上建立核心VPN服務的方法。該方法在主干網(wǎng)中使用MPLS,以提供除“盡力而為”外的“優(yōu)先服務”。其核心思想是,服務提供商為客戶提供一個虛擬路由器服務。該體系結構的基本原則是便于配置、用戶安全、網(wǎng)絡安全、動態(tài)鄰居發(fā)現(xiàn)、可擴展性和對現(xiàn)有路由協(xié)議的不加修改的使用。 目錄 1.縮略語 2. 概述 3. 虛擬路由器 4. 目標 5. 結構要求 6. 結構框架 7. 可擴展的配置 8. 動態(tài)鄰居發(fā)現(xiàn) 9. VPN 的IP域配置 10.鄰居發(fā)現(xiàn)舉例 11. 轉發(fā) 11.1專用LSP 11.2盡力而為的公開LSP 12.區(qū)分服務 13.安全問題 13.1路由安全 13.2數(shù)據(jù)安全 13.3配置安全 13.4物理網(wǎng)絡安全 14.虛擬路由器的檢測 15.性能問題 1.縮略語 ARP 地址解析協(xié)議 CE 客戶邊緣路由器 LSP 標簽交換路徑 PNA 專用網(wǎng)管理員 SLA 服務等級協(xié)議 SP 服務提供商 SPED SP邊緣設備 SPNA SP網(wǎng)絡管理員 VMA VPN 組播地址 VPNID VPN 標識 VR 虛擬路由器 VRC 虛擬路由控制臺 2. 概述 本備忘錄描述了一種以服務提供商網(wǎng)絡為主干網(wǎng),提供IP VPN服務的方法。一般而言,有兩種實現(xiàn)方法:疊加模式和虛擬路由器方法。前者是在現(xiàn)有路由協(xié)議的基礎上疊加一些語義,以攜帶一些地址可達信息。在本文中,我們著重于介紹虛擬路由器的方法。 本文描述的方法并不需要對現(xiàn)有的路由協(xié)議進行修改。鄰居發(fā)現(xiàn)是通過仿真局域網(wǎng)及地址解析協(xié)議來實現(xiàn)的。本文力圖對SP和PNA做如下分工:SP擁有和管理第一層、第二層的服務,而PNA負責第三層的服務。因為有邏輯獨立的路由域,PNA可以靈活地使用私有地址和未經注冊的地址。而在共享LSP上利用標簽堆棧對專用LSP和VPN標識進行了封裝,數(shù)據(jù)安全性也得到了保證。 本備忘錄描述的方法與RFC2547中不同之處在于:并沒有指定路由協(xié)議來攜帶VPN路由信息。在RFC2547中描述了一種方法,可以通過修改BGP協(xié)議來攜帶VPN在SP主干網(wǎng)上的單播路由。如果要攜帶多播路由,還必須進行進一步的工作。 網(wǎng)絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發(fā)展,這正是網(wǎng)絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業(yè)用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡資源,如侵犯到您的權益,請及時通知我們(peng896066052@126.com),我們會及時處理.
Copyright © 2018-2020 雨林木風下載站
