超级会员免费看
第3层和第2层虚拟专用网络深入解析
1. 第3层VPN路由与防环机制
在第3层VPN中,存在多种路由信息。例如:
Type 2, TOS 0x0, metric 20, fwd addr 0.0.0.0, tag 123.123.123.123
Gen timer 00:49:35
Aging timer 00:59:35
Installed 00:00:24 ago, expires in 00:59:36, sent 00:00:22 ago
Ours
Extern *10.222.60.0 10.222.29.2 0x80000078 24 0x2 0x152b 36
mask 255.255.255.0
JUNOS软件利用VPN路由标签来防止路由环路。当PE路由器从CE路由器收到类型5的链路状态通告(LSA)时,会检查LSA ID和标签值。若LSA ID不是本地路由器,但标签值匹配,本地PE路由器会认为可能形成环路。为避免这种情况,PE路由器在最短路径优先(SPF)计算中不包含该LSA。
2. VPN客户的互联网访问方式
当提供商的客户使用第3层VPN进行站点内连接时,通常希望通过提供商网络访问互联网。主要有以下三种访问方式:
| 访问方式 | 描述 |
| ---- | ---- |
| 独立互联网访问 | 数据包转发从不查询PE路由器的路由表,CE路由器直接将流量转发到互联网或把PE路由器作为第2层转发设备转发到具有互联网访问能力的路由器。 |
| 分布式互联网访
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
