L3VPN【L3VPN】介绍VPN的产生以及L3VPN的产生、实现和角色 。
基本介绍中文名:L3VPN
外文名:L3VPN
1.VPN的产生在经济全球化的今天,公司各分支机构,公司与合作伙伴、供应商,公司与客户之间都可能建立连线通道以进行信息传送 。传统的企业网组网方案中,要进行远端LAN 到 LAN互连,除了租用DDN专线或帧中继之外,并无更好的解决方法 。但是这样的方案必然导致高昂的长途线路租用费及长途电话费 。于是,虚拟专用网VPN(Virtual Private Network)应运而生了 。VPN是在Internet 上临时建立的安全专用虚拟网路,在降低使用成本、增加扩展性、增强安全性方面都给使用者带来了巨大的收益 。2.L3VPN的产生VPN诞生后,在通讯领域,又区分出了L2VPN和L3VPN两个分支 。这是一个伟大的动作,这个动作使得在处理业务的时候更加的细化 。L3VPN的诞生是为了将私网和公网进行对接,就好比将一个个的私人空间与公共空间对接,同时也能从公共空间获取对个人有用的资源 。3.L3VPN的实现私网VPN1和VPN2分别通过公共网路实现相互通信 。这两个VPN私网可以使用相同的IP位址,那幺如何区分呢?答案就是採用VRF实现不同VPN之间的路由隔离 。且每个VRF在PE上都会有相对独立的路由表和标籤转发表(根据这两个转发表,实现在公共网路内不同VPN业务按照各自的最优路由达到目的地) 。通常来讲,L3VPN套用于有L3需求的的私网业务 。L3VPN业务採用类似于传统路由的方式进行IP分组的转发 。在路由器接收到IP数据包后,在转发表中查找IP数据包的目的地址,使用预先建立的通道进行IP数据包跨网路的传送 。为了感知客户网路,运营商的边界路由器PE和客户端路由器CE进行路由信息的互动 。PE和CE之间的路由交换可以採用静态路由交换或者动态协定路由 。4.L3VPN的角色了解L3VPN,要先了解几个发挥至关重要作用的角色,分别是:VRF:为了在边缘侧设备上识别不同的VPN信息,提出了VRF的概念 。在L3VPN组网中,不同VPN之间的路由通过VRF进行隔离 。每个VRF可以看做是一台虚拟的PE设备,管理单独的VPN业务,储存路由信息 。每个VRF包含的路由信息有与此VRF相关的直连从客户边缘侧接收到的路由,以及从其他网路侧边缘路由器接收到的具有可接受的BGP属性的路由 。CE:客户边缘侧的设备PE:公共网路边缘侧设备,负责VPN业务的接入 。每个PE可以维护一个或多个VRF 。P:公共网路中间经过设备,负责路由和业务的快速转发 。RD:是VRF的标识符,一个VPN具备一个RD,因此RD在不同的VPN之间具备唯一性 。即如果两个VPN使用相同的一套IP位址,那幺PE给它们添加不同的RD,RD的唯一性避免了IP位址空间的冲突 。RT:PE发布路由时使用RT的EXPORT规则,将路由传送给其他的PE设备 。