按照路由信息交换方式分类
overlay xxx与 peer-to-peer xxx
overlay分为二层与三层,二层包括FR,ATM,三层包括GRE,IPsec
peer-to-peer包括MPLS xxx
XXX的角色
CE custom edge:直接与服务提供商相连的用户设备
PE provider edge router:指骨干网上的边缘路由器,与CE相连,主要负责业务接入
P provider router:值骨干网上的核心路由器,主要完成路由和快速转发功能,由于网络规模不同,网络中可能不存在P路由器,PE路由器也可能同时是P路由器。
XXX的分类
1.overlay XXX方式
服务提供商只提供逻辑的专用通道,用户边缘路由器直接交换用户路由信息
L2 XXX:通过FR frame relay和ATM等二层广域网技术实现
L3 XXX:通过三层隧道技术GRE,IPsec实现
2.peer-to-peer XXX
在用户路由器和服务提供商路由器之间交换用户路由信息
Overlay XXX的本质是一种“静态”XXX,这好比是静态路由,所以具有类似静态路由的全部缺陷:
所有的配置与部署都需要手工完成,如果某个客户的XXX中新增了一个结点,则需要完成如下工作:
在这个新增结点上建立与所有已存在的N个结点的隧道及相关的路由。
对于已存在的N个结点,需要在每个结点上都建立一个与新增结点之间的隧道及相关的路由。
由于是“静态”XXX,则无法反应网络的实时变化。
而且,如果隧道建立在CE上,则必须由用户维护,如果建立在PE上,则又无法解决地址冲突问题。
overlay XXX隧道建立在CE上
特点:
在CE与CE之间建立隧道,并直接传递路由信息,路由协议数据总是在客户设备之间交换,服务商对客户网络结构一无所知。典型代表是GRE、IPSec
优点:不同的客户地址空间可以重叠,保密性、安全性非常好。
缺点:需要客户自己创建并维护XXX。通常客户不愿意,也没有这个能力。
overlay XXX隧道建立在PE上
特点:
在PE上为每一个XXX用户建立相应的GRE隧道,路由信息在PE与PE之间传递,公网中的P设备不知道私网的路由信息。
优点:客户把XXX的创建及维护完全交给服务商,保密性、安全性比较好。
缺点:不同的XXX用户不能共享相同的地址空间,即使可以共享,则PE与CE之间的地址、tunnel之间的地址一定不能相同,并且必须使用大量的ACL和策略路由。在实际中不具备可行性。
peer-to-peer XXX
如同静态路由一样,所有具有“静态”性质的东西都不太适合大规模的应用和部署,难以担当重任。所以,首先要解决的问题就是将XXX的部署及路由发布变为动态性。Peer-to-Peer XXX的产生就是源于这种思想。
这里的 Peer-to-Peer是指CE-to-PE,也就是要在CE与PE之间交换私网路由信息,然后由PE将这些私网路由P-Network中传播(P-Network上肯定是运行了一种动态路由协议),这样这些私网路由会自动的传播到其他的PE上。
这种XXX由于私网路由会泄露到公网上,所以必须严格的通过路由来控制,即:要确保同一个XXX的CE路由器上只能有本XXX的路由。
所以,通常CE与PE之间运行的路由协议,与P-Network上运行的路由协议是不同的,即使相同,也要有很好的路由过滤和选择的机制。
peer-to-peer XXX——共享PE方式
所有XXX用户的CE都连到同一台PE上,PE与不同的CE之间运行不同的路由协议(或者是相同路由协议的不同进程,比如OSPF)。
由路由始发PE将这些路由发布到公网上,在接收端的PE上将这些路由过滤后再发给相应的CE设备。
缺点:为了防止连接在同一台PE上的不同CE之间互通,必须在PE上配置大量的ACL。
peer-to-peer XXX——专用PE方式
为每一个XXX单独准备一台PE路由器,PE和CE之间可以运行任意的路由协议,与其他XXXX无关。PE与P之间运行BGP,并使用路由属性进行过滤。
优点:无需配置任何的ACL了。
缺点:每一个XXX用户都有新增一台专用的PE,代价过于昂贵了。
一些问题
(1)地址冲突?
共享PE会造成地址冲突
(2)“提供一种动态建立的隧道技术”?
MPLS中的LSP正是一种天然的隧道,而且这种隧道的建立是
基于LDP协议,又恰恰是一种动态的标签生成协议。
(3)动态建立隧道承载的协议?
IS-IS、EIGRP、BGP
BGP
①网络中XXX路由数目可能非常大,BGP是唯一支持大量路由的路由协议;
②BGP是基于TCP来建立连接,可以在不直接相连的路由器间交换信息,这使得P路由器中无须包含XXX路由信息;
③BGP可以运载附加在路由后的任何信息,作为可选的BGP属性,任何不了解这些属性的BGP路由器都将透明的转发它们,这使在PE路由器间传播路由非常简单。
