BGP在MPLS网络中的作用为我们提供了VPN服务打开了方便之门,但也应该意识到VPN服务两个最基本的要求是1.用户可以独立规划IP地址;2.安全性非常重要!看下图:
以上为两个VPN实例,PE1(PE=Provider Edge device)上分别接了CE1 (CE=Customer Edge device)和CE3,但是CE1和CE3上带到IP地址相同的网 段10.1.2.0/8,很明显假如不对PE1路由器做修改,PE1只能认为往10.1.2.0/8的数据要么从S0出,要么从S1出,这样的话,不是CE1就是CE3就更本收不到从PE1发来的前往10.1.2.0/8网段的数据!
假如不对BGP4协议做修改,那么PE2和PE3发送给的PE1的有关10.1.1.0/8网络的路由更新就有可比性,PE1最终会选择一条路由,认为或是PE2或者PE3是发送数据到10.1.1.0/8的必经路由器 。这样假如CE1带的10.1.2.0/8网段上的主机给10.1.1.0/8网段上的主机发送数据时,可能会发到CE4所带的10.1.1.0/8的网段上,这样造成了数据泄露 。
所以,为了使LSR能提供基于MPLS的VPN服务,还必须对此类设备做修改
推荐阅读
- 一 MPLS VPN技术原理
- MPLS包头结构在协议栈中的位置
- 实施MPLS-VPN网络运营新商机
- 相比于神舟十二神舟十三有哪些创举
- 不知细叶谁裁出二月春风似剪刀描写的是什么事物 不知细叶谁裁出二月春风似剪刀描写的是什么
- 二本师范最低多少分 二本师范要多少分
- 百二秦关终属楚的上一句
- 简单又寓意发财的二手车店名
- 哪些银行可以二次按揭
- 二级建造师证有什么用