本帖最后由 宅男女神 于 2015-10-28 14:13 编辑
juniper BGP MPLS V-P-N 中文配置实例
juniper和爱立信在2001年搞出来的东西 大公司标准配置模板
juniper BGP MPLS V-P-N 中文配置实例 大公司标准配置模板
内容提要...........................................................................................................................................2
BGP/MPLS VPN 概述....................................................................................................................2
网络组成部分...........................................................................................................................3
客户边缘设备...................................................................................................................3
供应商边缘路由器...........................................................................................................3
供应商路由器...................................................................................................................4
运行模型...................................................................................................................................4
网络拓扑实例...................................................................................................................4
控制流量...........................................................................................................................5
数据流量...........................................................................................................................6
BGP/MPLS VPN 的优点.........................................................................................................7
挑战和解决方案...............................................................................................................................7
重叠客户地址空间...................................................................................................................8
VPN-IPv4 地址家族........................................................................................................8
多协议 BGP 扩展.............................................................................................................9
强制网络连接...........................................................................................................................9
多个转发表.....................................................................................................................10
BGP 扩展区属性............................................................................................................11
维护更新的 VPN 路由信息...................................................................................................13
节约骨干带宽和 PE 路由器分组处理资源..........................................................................13
案例分析:一个服务供应商骨干.................................................................................................14
VPN 路由信息的分配............................................................................................................16
CE 路由器到入口 PE 路由分配.................................................................................16
入口 PE 到出口PE 路由在骨干中的分配....................................................................19
出口路由器到 CE 路由的分配......................................................................................23
通过 BGP/MPLS 骨干转发客户VPN 流量..........................................................................24
源 CE 路由器到入口PE 路由器转发...........................................................................25
入口 PE 路由器转发......................................................................................................25
P
PE 路由器到信宿CE 路由器转发................................................................................25
实例#1:从站点1 到站点4 转发VPN Red 流量........................................................26
实例#2:把VPN Red 流量从站点4 转发到站点1.....................................................27
实例#3:把VPN Green 流量从站点6 转发到站点7 .................................................28
从 VPN 站点接入公共Internet .....................................................................................................29
非 VRF Internet 接入.............................................................................................................29
VPN 主机到公共Internet ..............................................................................................30
公共 Internet 到VPN 主机............................................................................................30
BGP/MPLS VPN 的扩充能力.......................................................................................................30
内容提要
直到最近,公共网络和专用网络之间一直存在着明显的区别。公共网络如普通老式电话业务
(POTS)或Internet,是允许自由相互交换信息的许多不相关系统的集合。专用网络则由单一
组织拥有并管理、且互相共享信息的计算机组成。在专用网络中,不同的站点使用专用租赁
线路实现互连,保证站点之间的连接一直是专用的。对部署了专用网络的企业,可以保证企
业是唯一使用该网络的机构。
尽管部署单一的VPN服务模型可以简化网络运行,但这种方法并不能满足各种客户要求,因
为每个用户都有特殊的需要。每个客户在安全问题、站点数量、用户数量、路由复杂性、关
键事务型应用、流量模式、通信流量、人员网络经验、以及外包网络服务意愿等方面都有所
不同。为了满足广泛的客户要求,服务供应商必须为用户提供一系列产品,其中包含各种不
同的VPN服务提供模型。在过去几年中,人们提出了许多不同的VPN模型:
| 
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
