2.5+2.8 数据网-IP RAN(含IPRAN基础组网和IPRAN高级知识)(2)

? DHCP Relay

1. 2. 3.

当DHCP Client和DHCP Server处于不同网段时，需要有DHCP Relay。 DHCP Relay负责转发DHCP Client的数据包给DHCP Server。 同时负责将DHCP Server的回应转发给DHCP Client。

? DHCP 协议报文类型

1. DHCPDISCOVER，此报文是client开始DHCP过程的第一个报文 2. DHCPOFFER，此报文是server对DHCPDISCOVER报文的响应

3. DHCPREQUEST，此报文是client开始DHCP过程中对server的DHCP OFFER报文

的回应，或者是client续延IP地址租期时发出的报文 4. DHCPACK，server对client的DHCPREQUEST报文的确认响应报文，client收到此

报文后，才真正获得了IP地址和相关的配臵信息。 5. DHCPDECLINE，当client发现server分配给它的IP地址无法使用，例如IP地址冲

突时，将发出此报文，通知server拒绝使用此IP地址。 6. DHCPNAK，server对client的DHCPREQUEST报文的拒绝响应报文，client收到

此报文后，一般会重新开始新的DHCP过程。 7. DHCPRELEASE，client主动释放server分配给它的IP地址的报文，当server收到

此报文后，就可以回收这个IP地址，这个IP就能再分给其他的client。

1.3.2 BGP MPLS VPN原理 （一）VPN的概念及作用

1、VPN —— Virtual Private Network ：虚拟专用网络，它并不实际存在，而是利用现有网络构成的虚拟网络，以达到用户数据的安全传输。

2、VPN的作用：

1) 专线的作用：保证数据传输的安全

2) VPN的作用：通过建立隧道在公共网络上仿真一条点到点的专线，从而达到数据的

安全传输

? 通过数据封装仿真一条点到点的连接 ? 通过数据加密增强安全性能

3) VPN与专线对比：成本低，用户只需铺设本地专线而无需使用长途专线，还可通过

internet访问内部网络，更加方便。

（二）VPN主要类型

VPN最关键的问题就是：如何创建隧道。按照VPN的隧道创建方式，VPN可以分为一下类型：

1、传统VPN

1) 帧中继（二层） 2) ATM（二层）

2、基于客户端实施（CPE）VPN

1) L2TP（二层） 2) GRE（三层） 3、基于运营商实施VPN

1) 基于MPLS的二层VPN 2) BGP/MPLS VPN

（三）MPLS VPN概述

1、MPLS VPN定义

MPLS VPN即在MPLS/IP公共网络上，利用MPLS技术创建隧道，实现二、三层VPN业务的技术。

MPLS VPN的好处： 1、对运营商而言

1) 提供新的、差异化的服务 2) 向企业网市场渗透实现业务增长

3) 实现网络融合、提高带宽复用、提高扩容效率来降低运维成本。 2、对企业用户而言

1) 通过公共网络组建私有网络加快网络的建设，降低网络建设的成本， 2) 带宽扩展便利 3) 简化网络运维的复杂性 2、MPLS VPN的体系结构

? 运营商网络

? P路由器：运营商网络内部路由器 ? PE路由器：接入用户 ? 用户网络

? CE路由器：接入运营商网络

（四）BGP/MPLS VPN的工作原理

1、VRF的作用

BGP/MPLS VPN实现目标——控制层面：

1) VPN的路由信息仅能由本VPN的设备学习而不能被P设备及其他VPN设备学习 2) PE设备上需保存各组VPN及公共网络的相关路由信息，但相互之间不能影响 ? VRF的提出

VRF：VPN路由转发实例（VPN Routing&Forwarding） VRF作用：隔离、识别不同的VPN

每个VRF存储的路由信息具有：与此VRF有关的直连从CE站点接收到的路由；从其他PE路由器接收到的具有可接受的BGP属性的路由。

只有来自与VRF相关的站点的数据包才会被查询，VRF提供不同VPN间的隔离。

? 如何识别VPN？——本地识别

在PE上配臵不同的VRF，将不同的接口指定到对应的VRF中。 配臵举例：

3、如何识别VPN——跨公网识别

VRF中包含两种属性：RD和RT。

RD：路由标识符（Route Distinguisher），用来解决用户地址复用问题 RT：路由目标（route-target），用来识别不同VPN的路由信息 2、VPN-IPV4的地址结构 ? 地址复用——VPN-IPv4 地址族

? VPN-IPv4 地址族

? 路由标识符（RD）+用户IPv4前缀 ? 路由标识符用来消除IPv4地址的歧义 ? 支持用户的私有IP地址空间 ? VPN-IPV4地址通过MP-iBGP发布

? 使用“BGP 4 多协议扩展”（RFC 2283） ? VPN-IPV4地址只在控制层面被使用 ? 路由标识符有两种类型：0和1

? 类型0：管理器区域=2字节，AN区域=4字节

? 管理器区域通常为服务提供商的AS号 ? AN区域为由服务提供商分配的一个数值 ? 类型1：管理器区域=4字节，AN区域=2字节

? 管理器区域通常为服务提供商的IP地址 ? AN为有服务提供商分配的一个数值

例子：20491:21:10.0.1.0/24或71.1.23.1:33:10.0.1.0/24

2、地址复用——VPN-IPv4 地址族的使用

? VPN-IPV4地址仅用于公共网络，CE并不接收

? 入口PE在发送路由信息进入公共网络时，将ipv4路由格式变为vpn-ipv4格式 ? 出口PE在发送给CE路由信息时将vpn-ipv4地址变为ipv4地址发送

? VPN-IPV4地址仅用于控制层面，即在BGP传递路由消息时使用，而数据报文转发

时不会使用 3、VPN的路由策略

? VPN的识别——路由目标RT

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库2.5+2.8 数据网-IP RAN(含IPRAN基础组网和IPRAN高级知识)(2)在线全文阅读。