1. 为什么要区分CE和PE?
答:CE(Customer Edge):用户边缘设备,是发起或终结业务的一侧,有接口直接与服务器商相连,CE感知不到VPN的存在;
PE(Provider Edge):提供商边缘设备,一般为服务提供商骨干网络的边缘路由器,为CE提供PWE3业务。区分CE和PE的原因如下:
1) 管理范围:CE为客户提供到PE路由器的连接用户站点内部可以自主管理;PE负责与其它PE路由器交换信息,主要有运营商负责管理。
2) 控制权:CE用来控制VPN内部业务而不考虑具体通信的实现,用户仍然只需要按自己需求配置本地设备,不用感知广域网传输过程的任何改变;ISP通过PE对自己的骨干网络进行独立控制,而不需要考虑VPN内部的业务。
2. VPN使用的IP地址有什么特点,与NAT有什么区别?
答:特点:VPN有独立的内部通信私有地址,不同的VPN可以使用相同的私有地址空间,每一个内部专用网至少有一个路由器具有合法的全球IP地址。
区别:1)在与外部网络通信时,NAT路由器将专用网内部的主机发往因特网上主机的数据报的源IP地址转换成NAT路由器的全球IP地址,对目的地址不做修改;而VPN路由器不更改数据报的源地址和目的地址,而是将数据包加密在添加新的源地址和目的地址,新添的地址分别是两个VPN路由器的全球IP地址。2)通过NAT实现的连接是单向的,使用私有IP地址的主机可以通过NAT访问外部网络中的主机,但外部网络中的主机无法访问单位内部使用私有IP地址的主机。而通过VPN,外部主机可以访问到单位内部使用私有IP地址的主机,并且通过公用网络连接的两个局域网之间也可以进行安全通信。
3. 按照PW Reference Diagram, Native的以太帧在哪里变成PW的以太帧?
答:在NSP(Native Service Processing)完成对Native的以太帧的封装,形成PW的以太帧,通过PW传输给对端PE。
4. BGP Auto-Discovery要自动发现什么,它是如何做到的?
答:自动检测VPLS域中PE的变化情况,主要是实现PE邻居的自动发现。
自动发现协议通过在PE邻居间传递自动发现信息实现PE邻居的自动发现机制。假设有两个VSI站点属于同一个VPLS域,设为PE1和PE2:
1)VPLS成员发现是建立PW的第一阶段。
2)使用BGP协议来实现BGP-AD类型的本地VSI信息的扩散,使BGP-AD地址族内的VSI成员间相互交换信息,达到成员发现的目的。
3)当PE1完成配置完VPLS-ID、RD、RT、VSI-ID等配置后,将这些信息封装到BGP的Update消息中,作为BGP-AD报文,由BGP向所有BGP域内的对端PE发送,进行PW协商。
5. EoMPLS中信令协议的作用是什么?
– LDP是如何实现信令功能的
– BGP是如何实现信令功能的
答:信令协议的作用是在同一VPLS的PE之间建立、维护和拆除PW。
LDP:LDP按照分布方式控制标签交换路径的建立,每个节点根据各自路由模块得到的路由信息为FEC分配标签,并公布给与其相邻的上下游节点 从而在每个节点生成标签信息库 LIB。这样带有标签的分组到达LSR之后,即可根据分组携带的标签和LIB中的信息采用交换的方式完成此分组的转发。当路由信息发生改变时,需要重新协商标签/FEC之间的绑定关系并更新LIB。LDP将网络层的路由信息直接映射到建立在数据链路层的LSP上从而建立起网络层的LSP。
BGP:使用BGP标签协议传递标签信息建立PW的实现方式:本端PE把本端的标签块和邻居收来的标签块通知给远端PE,通过一系列的计算得到PW标签进而建立PW从而建立MPLS L2VPN服务。
6. 按Multi-AS VPLS的第一种方案, PE1的以太帧传输到PE2需要经过怎样的封装?
答:
ASBR1作为PE,代表AS1与其它AS连接,那些AS的ASBR被视作CE。
PE1到ASBR1 PE通过PW连接
L2 Header |
Tunnel Label |
VC Label |
L2 Header |
P-TAG |
IP Header |
Data |
ASBR1到ASBR2 PE通过AC连接到CE
L2 Header |
IP Header |
Data |
ASBR2到PE2 PE通过PW连接
L2 Header |
Tunnel Label |
VC Label |
L2 Header |
P-TAG |
IP Header |
Data |