計算機網路體系結構作業題整理-第七章答案
1. 為什麼要區分CE和PE?
答:CE(Customer Edge):使用者邊緣裝置,是發起或終結業務的一側,有介面直接與伺服器商相連,CE感知不到VPN的存在;
PE(Provider Edge):提供商邊緣裝置,一般為服務提供商骨幹網路的邊緣路由器,為CE提供PWE3業務。區分CE和PE的原因如下:
1) 管理範圍:CE為客戶提供到PE路由器的連線使用者站點內部可以自主管理;PE負責與其它PE路由器交換資訊,主要有運營商負責管理。
2) 控制權:CE用來控制VPN內部業務而不考慮具體通訊的實現,使用者仍然只需要按自己需求配置本地裝置,不用感知廣域網傳輸過程的任何改變;ISP通過PE對自己的骨幹網路進行獨立控制,而不需要考慮VPN內部的業務。
2. VPN使用的IP地址有什麼特點,與NAT有什麼區別?
答:特點:VPN有獨立的內部通訊私有地址,不同的VPN可以使用相同的私有地址空間,每一個內部專用網至少有一個路由器具有合法的全球IP地址。
區別:1)在與外部網路通訊時,NAT路由器將專用網內部的主機發往因特網上主機的資料報的源IP地址轉換成NAT路由器的全球IP地址,對目的地址不做修改;而VPN路由器不更改資料報的源地址和目的地址,而是將資料包加密在新增新的源地址和目的地址,新添的地址分別是兩個VPN路由器的全球IP地址。2)通過NAT實現的連線是單向的,使用私有IP地址的主機可以通過NAT訪問外部網路中的主機,但外部網路中的主機無法訪問單位內部使用私有IP地址的主機。而通過VPN,外部主機可以訪問到單位內部使用私有IP地址的主機,並且通過公用網路連線的兩個區域網之間也可以進行安全通訊。
3. 按照PW Reference Diagram, Native的以太幀在哪裡變成PW的以太幀?
答:在NSP(Native Service Processing)完成對Native的以太幀的封裝,形成PW的以太幀,通過PW傳輸給對端PE。
4. BGP Auto-Discovery要自動發現什麼,它是如何做到的?
答:自動檢測VPLS域中PE的變化情況,主要是實現PE鄰居的自動發現。
自動發現協議通過在PE鄰居間傳遞自動發現資訊實現PE鄰居的自動發現機制。假設有兩個VSI站點屬於同一個VPLS域,設為PE1和PE2:
1)VPLS成員發現是建立PW的第一階段。
2)使用BGP協議來實現BGP-AD型別的本地VSI資訊的擴散,使BGP-AD地址族內的VSI成員間相互交換資訊,達到成員發現的目的。
3)當PE1完成配置完VPLS-ID、RD、RT、VSI-ID等配置後,將這些資訊封裝到BGP的Update訊息中,作為BGP-AD報文,由BGP向所有BGP域內的對端PE傳送,進行PW協商。
5. EoMPLS中信令協議的作用是什麼?
– LDP是如何實現信令功能的
– BGP是如何實現信令功能的
答:信令協議的作用是在同一VPLS的PE之間建立、維護和拆除PW。
LDP:LDP按照分佈方式控制標籤交換路徑的建立,每個節點根據各自路由模組得到的路由資訊為FEC分配標籤,並公佈給與其相鄰的上下游節點 從而在每個節點生成標籤資訊庫 LIB。這樣帶有標籤的分組到達LSR之後,即可根據分組攜帶的標籤和LIB中的資訊採用交換的方式完成此分組的轉發。當路由資訊發生改變時,需要重新協商標籤/FEC之間的繫結關係並更新LIB。LDP將網路層的路由資訊直接對映到建立在資料鏈路層的LSP上從而建立起網路層的LSP。
BGP:使用BGP標籤協議傳遞標籤資訊建立PW的實現方式:本端PE把本端的標籤塊和鄰居收來的標籤塊通知給遠端PE,通過一系列的計算得到PW標籤進而建立PW從而建立MPLS L2VPN服務。
6. 按Multi-AS VPLS的第一種方案, PE1的以太幀傳輸到PE2需要經過怎樣的封裝?
答:
ASBR1作為PE,代表AS1與其它AS連線,那些AS的ASBR被視作CE。
PE1到ASBR1 PE通過PW連線
| L2 Header |
Tunnel Label |
VC Label |
L2 Header |
P-TAG |
IP Header |
Data |
ASBR1到ASBR2 PE通過AC連線到CE
| L2 Header |
IP Header |
Data |
ASBR2到PE2 PE通過PW連線
| L2 Header |
Tunnel Label |
VC Label |
L2 Header |
P-TAG |
IP Header |
Data |