تنفيذ MPLS L2VPN.

CCNA 200-301

CCNA 200-301

CCNP Enterprise

CCNP Enterprise

CCNP Security

CCNP Security

CCIE Enterprise Lab

CCIE Enterprise Lab

CCIE Security Lab

CCIE Security Lab

CCNP Service Provider

CCNP Service Provider

CCNP Data Center

CCNP Data Center

CCNP Collaboration

CCNP Collaboration

CCIE DC Lab

CCIE DC Lab

ic_r
ic_l
تنفيذ MPLS L2VPN.
images
2019-03-20

تركز SPOTO على تدريب شهادات تكنولوجيا المعلومات منذ 16 عامًا. على مدار 16 عامًا، ساعدت SPOTO عشرات الآلاف من المرشحين في الحصول على شهادات Cisco CCNA وCCNP وCCIE وCISSP. اشترك معنا واحصل على المزيد من الأخبار.

1. مقدمة حول التنفيذ

لم يتم تشكيل معيار رسمي لشبكة MPLS L2VPN الحالية بعد. لقد طورت مجموعة عمل PPVPN (شبكة خاصة افتراضية مقدمة من مقدم الخدمة) التابعة لـ IETF عددًا من مسودات الأطر، وأهمها مسودة مارتيني ومسودة كومبيلا:

1 مسودة-مارتيني-l2-دائرة-تحويل-مبسطات

يحدد مشروع مارتيني طريقة لتنفيذ MPLS L2VPN من خلال إنشاء روابط من نقطة إلى نقطة. ويستخدم LDP (بروتوكول توزيع العلامات) كبروتوكول إشارات لنقل علامات VC لكلا الطرفين، وهو ما يسمى Martini MPLS L2VPN.

2draft-kompella-ppvpn-l2vpn

يحدد مشروع Kompella إنشاء MPLS L2VPN بطريقة شاملة (CE to CE) عبر شبكة MPLS. حاليًا، يستخدم BGP (Border Gateway Protocol) الموسع كبروتوكول إشارات للإعلان عن معلومات إمكانية الوصول إلى الطبقة 2 وعلامات VC، والتي تسمى Kompella MPLS L2VPN.

3 يمكن تنفيذ خدمة MPLS L2VPN من خلال تكوين تسميات VC بشكل ثابت. CCC (Circuit Cross Connect) وSVC (Static Virtual Circuit) هما تنفيذان لـ MPLS L2VPN المكوّن بشكل ثابت.

2. قم بتقديم خصائص وطرق تنفيذ شبكات MPLS L2VPN هذه:

وضع 1CCC MPLS L2VPN

على عكس MPLS L2VPN العادي، يستخدم CCC طبقة من العلامات لنقل بيانات المستخدم. لذلك، فإن استخدام LSP (مسار تبديل العلامات) حصري. يتم استخدام CCC LSP فقط لنقل بيانات اتصال CCC هذا. لا يمكن استخدامه لاتصالات MPLS L2VPN الأخرى، أو MPLS L3VPN أو لنقل حزم IP العادية.

الميزة الأكبر لهذه الطريقة هي أنها لا تتطلب أي إشارات تسمية لنقل معلومات VPN من الطبقة 2، طالما أنها تدعم إعادة توجيه MPLS، مما يضمن قدرة المشغلين على الاتصال في أي حال. بالإضافة إلى ذلك، نظرًا لأن LSP مخصص، يمكن توفير ضمانات جودة الخدمة.

هناك نوعان من اتصالات CCC: المحلية والبعيدة.

أ) الاتصال المحلي: اتصال يتم إنشاؤه بين وحدتي اتصال محليتين، أي أن وحدتي اتصال متصلتين بنفس وحدة الاتصال. وحدة الاتصال تشبه مفتاح الطبقة 2 ويمكن تبادلها مباشرة. لست بحاجة إلى تكوين وحدة اتصال محلية ثابتة.

ب) الاتصال عن بعد: الاتصال الذي تم إنشاؤه بين CE المحلي وCE البعيد، أي أن CEs متصلان بـ PEs مختلفة. تحتاج إلى تكوين LSP ثابت لنقل الحزم من PE واحد إلى آخر.

وضع 2SVC MPLS L2VPN

SVC (Static Virtual Circuit) هي أيضًا شبكة MPLS L2VPN ثابتة. لا يُستخدم بروتوكول الإشارة في نقل معلومات L2VPN.

إن وضع SVC يشبه إلى حد كبير وضع MPLS L2PVN في وضع Martini. ومع ذلك، فهو لا يستخدم LDP لنقل معلومات ارتباط وVC من الطبقة 2. يمكن أن يكون تكوين معلومات تسمية VC يدويًا بمثابة تنفيذ ثابت لطريقة Martini.

3وضع مارتيني MPLS L2VPN

تركز تقنية Martini MPLS L2VPN على إنشاء دائرة افتراضية (VC) بين جهازين CE. وهي أكثر ملاءمة لاتصالات طبقتين متفرقة، مثل اتصالات النجمة.

تستخدم طريقة مارتيني نوع VC بالإضافة إلى معرف VC لتحديد VC. يشير نوع VC إلى نوع التغليف الخاص بـ VC: ATM أو VLAN أو PPP؛ يتم استخدام معرف VC لتحديد VC بشكل فريد. في جميع VCs من نفس نوع VC، يجب أن يكون معرف VC فريدًا بين PE بالكامل.

يقوم PE الذي يربط بين وحدتي CE بتبادل علامات VC من خلال LDP ويربط وحدات CE المقابلة من خلال معرفات VC. بعد إعداد LSPs المتصلة بوحدتي PE بنجاح، واستكمال تبديل العلامات وربط الطرفين، يتم إنشاء VC. يمكن لوحدات CE إرسال بيانات الطبقة 2 من خلال VC.

من أجل تبادل علامات VC بين PEs، يمتد مشروع مارتيني إلى LDP ويضيف أنواع FEC من VC FEC (فئة التكافؤ التوجيهي). بالإضافة إلى ذلك، نظرًا لأن وحدتي PEs اللتين تتبادلان علامات VC قد لا تكونان متصلتين بشكل مباشر، فيجب على LDP استخدام نظير بعيد لإنشاء جلسة وتمرير علامات VC FEC وVC على هذه الجلسة.

في وضع مارتيني، لا يحتوي جهاز P على أي معلومات VPN من الطبقة 2 لأن جهاز PE يحتاج إلى تخزين كمية صغيرة من المعلومات مثل التعيين بين تسمية VC وLSP. وبالتالي، فإن قابلية التوسع جيدة. بالإضافة إلى ذلك، عندما تكون هناك حاجة إلى VC جديد، يمكن تكوين اتصال VC أحادي الاتجاه فقط على أجهزة PE في كلا الطرفين، وهو ما لا يؤثر على تشغيل الشبكة.

4 وضع Kompella MPLS L2VPN

على عكس وضع مارتيني، لا يقوم Kompella MPLS L2VPN بتشغيل الاتصال بين CE وCE بشكل مباشر. بدلاً من ذلك، يقوم بتقسيم شبكات VPN بين شبكة الناقل بالكامل وترقيم CEs داخل VPN. لإنشاء اتصال بين CEs، ما عليك سوى تعيين معرف CE الخاص بـ CE المحلي وCE البعيد على PE وتحديد معرف الدائرة المعين بواسطة CE المحلي للاتصال (على سبيل المثال، VPI/VCI لـ ATM).

يقوم وضع Kompella MPLS L2VPN بتوزيع علامات VC باستخدام امتداد BGP كبروتوكول إشارات. عند تعيين العلامات، تستخدم طريقة Kompella كتلة علامات لتعيين العلامات لاتصالات متعددة في وقت واحد.

يمكنك تحديد نطاق CE لشبكة VPN للإشارة إلى الحد الأقصى لعدد CEs التي يمكن توصيلها بشبكة VPN الحالية. يخصص النظام كتلة تسمية لـ CE في كل مرة، ويكون حجم كتلة التسمية مساويًا لنطاق CE. يتيح هذا النهج للمستخدم تعيين بعض العلامات الإضافية لشبكة VPN لاستخدامها لاحقًا. في هذا الأمد القريب، سيؤدي ذلك إلى إهدار موارد التسمية، ولكنه يتمتع بميزة كبيرة، حيث يمكن أن يقلل من عبء عمل التكوين عند نشر VPN وتوسيعه.

لنفترض أن شبكة VPN الخاصة بمؤسسة ما تتضمن 10 عناصر أساسية ولكن نظرًا لأن المؤسسة ستوسع أعمالها، فقد يكون هناك 20 عنصرًا أساسيًا في المستقبل. بهذه الطريقة، يمكن ضبط نطاق العناصر الأساسية لكل عنصر أساسي على 20، وسيقوم النظام بتعيين تسميات مسبقًا للعناصر الأساسية العشرة التالية. عند إضافة عنصر أساسي إلى شبكة VPN في المستقبل، يقتصر تعديل التكوين على العنصر الأساسي المتصل مباشرة بالعنصر الأساسي الجديد. لا يلزم تعديل العناصر الأساسية الأخرى. وهذا يجعل توسيع شبكة VPN أمرًا بسيطًا للغاية.

على غرار MPLS L3VPN، يستخدم Kompella MPLS L2VPN أيضًا VPN Target للتمييز بين شبكات VPN المختلفة، مما يجعل شبكات VPN مرنة للغاية.

SPOTO Ebooks
فئات المدونة