虛擬專用網VPN配置實例

   講解VPN配置實例的邊緣設備部分,在網絡時代的今天,大家經常會遇到VPN配置實例的安裝問題,下面將介紹關於VPN配置實例的知識,包括如何了解有重疊地址空間的VPNs等等.

    虛擬專用網VirtualPrivateNetworks

    與被稱為主干網的公共網相連的是一個“站點”集合.我們基於某些原則創建該集合的若干子集,並附加如下規則:只有當兩個站點都同在某個子集裡時,兩者間才可能存在經由該主干網的IP互連.

    我們創建的這些子集就是“虛擬專用網”(VPNs).只有同屬某個VPN時,兩個站點間才存在經公共主干網的IP連接.不屬同一個VPN配置實例的兩個站 點間沒有經主干網的連接.如果一個VPN配置實例中的所有站點都屬同一個企業,這個VPN配置實例就是一個公司“內聯網”.

    如果分屬不同企業,該VPN配置實例就是個“外聯網”.一個站點可在多個VPN配置實例中,如一個內聯網和多個外聯網中.內聯網和外聯網我們都視作VPN配置實例.一般而言,我們說的VPN配置實例並不區分內聯網或外聯網.

    我們主要考慮主干網為一個或多個服務提供商(SPs)所擁有的情況.站點為SP的用戶所有,決定某些站點是否屬於一個VPN配置實例的策略由用戶制定.有些用戶可能希望完全由SP負責這些策略的執行,有些用戶可能希望自己獨立承擔或與SP分擔這項任務.

    在本文中,我們主要討論這些策略的執行機制.這些機制既可以由SP單獨執行,也可以由VPN配置實例用戶與SP共同完成.這裡,我們主要討論前者.本文中 所討論的機制可用於多種策略的執行.如對給定的一個VPN配置實例,每個站點與其它所有站點都有直接連接(全連接),或者也可以限制某些站點間的直接連接 (半連接).

    本文中我們感興趣的是公共主干網提供IP服務的情況.我們關注於在一定契約條件下,一個服務提供商SP或多個SP為企業提供主干網的情形,而並非是基於公 共Internet的VPN.下面,我們將詳細說明VPN配置實例應有的特性.本文的其余部分我們描述了一個具備所有這些特性的VPN配置實例模型.該模 型可視作[4]中描述的框架結構的實例.

    邊緣設備

    假定每個站點都有一個或多個用戶邊緣(CE)設備,並都通過某種數據連接方式(如PPP,ATM,ethernet,FrameRelay,GREtunnel等)與一個或多個供應商邊緣(PE)路由器相連.如果某個站點只有一個主機,這個主機可能就是CE設備.如果該站點有一個子網,CE設備可能是個交換機.一般而言,希望CE設備是路由器,我們稱之為CE路由器.

    如果一個PE路由器與某個VPN的一個CE設備相連,我們就說這個路由器與該VPN配置實例相連.同樣,如果一個PE路由器與某個站點的一個CE設備相連,則稱這個路由器與該站點相連.如果CE設備是一個路由器.