saas bgp中私网标签分发
我是想问,vpn的两段是根据ip来在骨干网中实现路由而到达另外一端,或通过其他的方法,到达另外一端?如果这个ip是私网ip,那末其他的自治系统如何访问这个ip?
参考答案:有时候读书是一种奇妙地避开思考的方法
IPSec已有人解释过了。我说说对组网方案的理解。
组网把通讯链路上的路由分为CE;PE;P;共三类。其中CE为客户真个出口路由器,另外的PE,P都是运营商的路由器。其连接方式:客户网络CEPEPPPECE客户网络。
CE包括其身后的内网所用的通讯都是根据IP路由进行转发数据的,用的是私网IP地址;另外CE到PE之间用的也是IP路由转发数据,如果这段链路使用专线连接,可使用私网地址;如果有其他利用的话,也能够斟酌用公网IP地址。
最后是运营商网络,也就是PE通过P到达另外一个PE这段链路
mplsvpn中,主要使用mpls和mpbgp技术。mpbgp在某vpn内的ipv4路由前添加64位的标识符,这些路由成为vpnv4路由,然后mpbgp在peer之间转发。由于路由器不能直接使用这些vpnv4路由,因此mpls为这些vpnv4路由分配标签,并使用标签进行转发。由于不同vpn的ipv4路由,其vpnv4路由也不相同,取得的标签也不相同,因此路由器可以正常进行转发。
IPSecvpn分transport模式和tunnel模式,transport模式一班配合gre封装使用,因此不管greoveripsec或ipsectunnel,本质都是ipoverip,因此只要外部ip是公网ip,内部你用甚么ip都可以。
固然是私有网络了其他的自治系统可以自由访问那就不是私有网络了
