|
定义 Auto VPN是一种用于Overlay业务网络和底层传输网络分离以及业务网络路由和传输网络路由分离的VPN技术。Auto VPN技术采用类似于BGP/MPLS IP VPN的机制,通过扩展BGP协议,使用扩展后的可达性信息,使不同站点的底层传输网络互通,通过BGP的多VPN能力,统一控制协议,使路由统一发布,最终实现不同站点网络间的隧道封装信息从数据平面转移到控制平面。 Auto VPN的基本应用场景如图1-1所示。 图1-1 Auto VPN应用场景
目的在运营商接入服务场景中,需要实现CE间数据传输,当组网规模庞大时,配置十分复杂。应用Auto VPN技术,可以实现业务网络和传输网络的分离,且能保障数据快速安全传输。Auto VPN技术可以实现站点间的隧道全链接,为业务网络的数据传输提供保障,减少配置的工作量,且降低了网络中链路的数量,提升了网络的性能。而且通过隧道传输,可以实现业务流量的快速安全传输,为运营服务提供了良好的保障。 Auto VPN通过扩展BGP协议,携带扩展团体属性,这样可以通过路由策略控制网络的拓扑。同时使网络具有即插即用功能,具有很好的扩展性。
Auto VPN基本原理定义Auto VPN是一种用于Overlay业务网络和底层传输网络分离以及业务网络路由和传输网络路由分离的VPN技术。Auto VPN技术采用类似于BGP/MPLS IP VPN的机制,通过扩展BGP协议,使用扩展后的可达性信息,使不同站点的底层传输网络互通,通过BGP的多VPN能力,统一控制协议,使路由统一发布,最终实现不同站点网络间的隧道封装信息从数据平面转移到控制平面。 Auto VPN的基本应用场景如图1-2所示。 图1-2 Auto VPN应用场景
Auto VPN路由该类型路由的报文格式如图1-3所示: 图1-3 Auto VPN路由的报文格式
各字段的解释如下表所示:
NLRI Length 该字段为地址前缀长度。
Tunnel Type 该字段为本路由携带的隧道类型。
Distinguisher 该字段为隧道上的业务标识。
Color 该字段标识站点,为隧道的迭代索引标识。
Endpoint 该字段为标识隧道的目的节点,占用4字节或16字节:若AFI是IPv4,表示该字段是IPv4地址;若AFI是IPv6,表示该字段是IPv6地址。
Tunnel Encapsulation Attribute属性新增一种Optional transitive属性:Tunnel Encapsulation Attribute,用于携带隧道封装的信息。
Auto VPN相关概念- DTLS:在SD-WAN场景中,CPE与RR建立DTLS连接完成控制通道建立,实现CPE和RR之间的TNP信息互通。通过发送和反射TNP信息计算CPE和RR之间的联接,完成管理通道的建立,即RR和站点间通过system ip建立BGP peer。
- TNP(Transport Network Port):CPE接入Transport Network的WAN接口,关键信息包括:Site ID,Transport Network-ID,Public IP,Private IP和Tunnel Encapsulation等,由Agile Controller-Campus下发给CPE。站点通过Tunnel Type200的路由向RR通告本地TNP信息,RR将路由信息反射到其他站点,实现站点Site ID和隧道封装信息传递。
Auto VPN路由发布过程如图1-4所示其建立过程如下: 组网中不存在RR:- 在PE1和PE2之间建立Auto VPN对等体关系。
- PE1和PE2之间通过BGP协议发送路由。
- PE1和PE2收到对方发来的路由后,系统将保存其中携带的隧道封装信息。
组网中存在RR:- PE1和PE2分别和RR建立Auto VPN对等体关系。
- PE1和PE2通过BGP协议发送路由给RR,RR进行反射。
- PE1和PE2收到对方发来的路由后,系统将保存其中携带的隧道封装信息。
图1-4 通过Auto VPN部署隧道过程图
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
成长值: 63415
发表于 2021-10-9 10:03:43
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2021-10-9 10:58:48
