本文描述的使用VR的路由VPN的结构和〔VPN-RFC2764〕中描述的IP VPN的框架相兼容。但是,它可以提供基于每个VPN的路由、转发、QoS和业务管理能力。基于VR概念构建的VPN和基于物理路由器的VPN有完全一样的机制,并且继承了现存的配置、实施、运行、故障恢复、监测和计费的机制和工具。VR可以使用不同的方案实施,例如通过第二层直接的VR到VR的连接,或者把多个VR聚合成一个VR,然后用基于IP或MPLS的通道把它们连接起来。在VPN域内,任何路由协议不需改变和扩展就可以获得以及分发VPN可达信息。
现在,有两种基本的结构实现路由VPN,即虚拟路由器VR模式和搭载模式。两种模式的主要不同在于获得VPN可达信息和成员信息的功能模型不相同。在VR模型中,VPN域中的每一个VR都运行路由协议,在它们之间分发VPN可达信息。因此,VPN成员信息和VPN可达信息被认为是分离的,并且由分离的机制实现。在搭载模型中,VPN的网络层在骨干网的边缘终结,并且由骨干路由协议(如BGP-4)负责在所有被配置为某一VPN的PE之间分发VPN成员信息和可达信息。VPN-RFC2547bis就是一个搭载VPN结构的例子。
1、VR的定义
VR是通过软件实现的模拟物理路由器。VR有独立的IP路由表和转发表,并且各VR相互独立。这就意味着VPN的地址空间可以相同。但是,同一VPN内的地址必须唯一。VR有以下两方面的主要功能:
(1) 能够使用任何路由协议(如静态配置、OSPF、RIP或BGP)构建描述VPN节点之间连接特性的路由表。
(2)能够把数据包转发到VPN域中的下一跳。
从VPN用户的角度看,VR提供和物理路由器相同的功能。尽管各VPN运行在共享转发和传输资源上,但是,路由和转发的分离好像为每一VPN CE链路提供了可以保证与其他的VPN业务分离的专用路由器。
属于同一个VPN的VR必须具有相同的VPNIDVPN-RFC2685。对于CE接入设备来说,VR就好像是CE设备的邻居路由器,CE把非本地的业务全部发送到VR。属于同一VPN域的VR必须负责在它们之间学习和分发VPN可达信息,并且一个VR仅仅拥有其所属VPN的路由。
2、网络参考模型
VPN用户节点是通过CE设备(可能是网桥或路由器)与VR之间的连接来连接到服务提供商骨干网的。CE设备可以通过任何的接入链路(如ATM、FR、以太网、PPP或IPSec、L2TP和GRE等IP隧道)连接到VR,也可以通过专用线路或拨号链路静态地连接到服务提供商的网络上。另外,CE设备可以被配置为连接一个或多个VR,而多个VR也可以共存于同一个服务商网络边缘设备(Provider Edge Device,PE)中。图1给出网络的参考模型。
|
|
每一VR维护一个路由表,它定义了该VR所属VPN中节点到节点的可达信息。对于网络的骨干路由器PE(Provider Equipment)来说,它意识不到VPN的存在,也不保存任何的VPN的状态信息。所以网络的扩展性也就大大增强了。并且,VR对骨干网没有任何的要求,它可以使用ATM、FR、IP或 MPLS等多种传输技术。
