根据VPN的发展来看,VPN的部署主要分为以下2种,Overlay VPN和Peer-to-Peer VPN:
根据种类分,可以分为以下几种:
1、Layer 1: ISDN E1,T1,DS0 SDH,SONET
2、Layer 2: X.25 Frame Relay ATM
3、Layer 3: GRE IPSec
4、Layer 2 tunneling: L2TP、PPTP (在IP建立好的基础上建立2层的tunnel,主要用于验证)
对于Layer3 VPN,根据建立隧道的角度来看可以分为两种:
1、隧道建立在CE上(PE和CE之间跑的是公网)
优点:在同一个PE上,不同的VPN可以用相同的地址段。
Read the rest of this entry »
图例说明:
1. ISP1与PE1是EBGP,ISP2与PE2是EBGP,PE1与PE2之前跑IBGP与OSPF。
2. 在PE1、Core1、Core2和PE2跑MPLS。
3. ISP2通过network发布它自己的环回地址66.66.66.66
1、路由表比较大,占用存放空间
2、寻址比较慢,所以转发自然也慢
1、只有边缘执行路由的查找
2、核心路由器只需查找标签就可以进行转发了。
在MPLS中,上游和下游的概念非常重要,所以要分清
Read the rest of this entry »
1、Ethernet Virtual Circuit 是一种新的CLI结构,主要针对与以太接口。
2、EVC支持在7600上,而且IOS版本至少为12.2(33)SRB。
3、EVC仅仅支持在ES20和SIP400这两种线卡上。
4、新的Features将仅被EVC支持,如Selective QinQ 和 Double tag 传送。
interface <type><slot/port>
service instance <id> ethernet <evc-name> (ID 是端口的范围, evc-name是全局唯一的)
<match criteria commands>
—VLAN tags, MAC, CoS, Ether type
<rewrite commands>
—VLAN tags pop/push/translation
<forwarding commands>
—L2 P2P or Multipoint Bridging
Read the rest of this entry »
之前提到的EoMPLS是点对点的VPN,如果公司有多个分公司,就需要多点连通,这时就会需要VPLS。所谓VPLS,就是虚拟专用Lan网服务,它可以使多点通过伪线相连,此处的伪线跟之前在EoMPLS中提到的伪线类似。
以下说明了简单的VPLS配置实例:
