什么是Peer模型?

2020-10-26 16:02:59 云杰通信 99

什么是Peer模型?

  Overlay的问题源于客户间直接对等。Peer模型消除客户间路由交换来克服overlay的缺点。结果,CE间庞大的路由对等点消失。从客户角度看,路由变得容易。管理客户站点间的路由分配的任务转移到提供商。从基于CE的解决方案过渡到基于PE的解决方案还有其它好处:

  1.新的客户站点添加到VPN,仅需为新站点配置CE和PE,而不需要配置所有CE。

  2.网络中控制点的数量不一定随着新客户站点的增加而增加。

  3.单个基础结构为所有VPN客户提供服务。

  4.为提供客户站点间的带宽,不需要客户站点间的确切流量矩阵。只要使用提供商的基础结构来承载流量,就知道流入/流出站点的流量。

  5.增加站点间的带宽需要增加CE和PE间的带宽,而不是升级多个电路或专线。

  6.从CE来看,路由简单。每个CE向PE通告CE所属站点中目的地的信息。通过提供商网络中的路由协议确保CE所连接PE间的最佳路由,确保了CE间的最佳路由。

  7.不同路由协议可在不同客户站点中运行。

  显然,基于PE的解决方案很有吸引力,前提是它可满足VPN的连接性和隐私要求。流量必须在同一VPN站点间流动,不允许在不同VPN站点间流动,因此要限制流量。这可通过在转发时限制流量或通过限制路由信息的分布来完成。让我们看下两个基于PE的早期解决方案。

  最早基于PE的VPN解决方案之一是通过CE–PE链路上的ACL在转发时限制流量来确保VPN的隔离。尽管从概念上讲是直观的,但基于ACL的解决方案在实践中很快变得难以管理。实施复杂的站点间访问策略成为一项具有挑战性的任务,因为它是由源/目标地址驱动的。随着站点数量和客户数量的增加,ACL的数量也随之增加。在某些供应商,处理大量ACL会影响转发性能。至关重要的一点是,ACL基于源/目标地址进行操作,因此该模型假定每个VPN都有不同的地址空间。因此,概解决方案无法为使用专用地址空间的客户网络提供服务,从而限制该解决方案的实用性。

  合理的方案是通过到达PE的流量仅针对一个指定的VPN来摆脱ACL。第二个基于PE的早期解决方案是用基于BGP communities和专有虚拟PE,确保VPN间的流量隔离。PE仅接受并安装属于VPN的路由。该模型是当前BGP / MPLS VPN解决方案的基础。但由于在BGP中通告路由的方式,该模型在早期也遇到私有地址空间的限制。

  到目前为止讨论的两种早期基于PE的解决方案要注意的是,提供商网络中的转发是基于IP的。因此,网络中的路由器必须知道如何将流量转发到所有VPN客户站点中的所有目的地。基于IP的转发是早期基于PE的VPN和BGP / MPLS VPN解决方案的根本区别。看一下IP转发对解决方案的影响:

  1.禁止私有地址空间。转发基于IP,提供商网络中的路由器无法区分不同VPN的流量。

  2.无法在客户VPN中使用默认路由,因为无法区分属于不同客户的默认路由。

  3.可扩展性受到限制。提供商的路由器必须维持的状态等于所有VPN的客户目的地数量。可提供服务的最大客户路由数受提供者核心路由器可支持的路由数限制。VPN服务的扩展规模不能超出核心路由器的转发表大小。

  显然,在这种情况下,隧道化方案是有益的,它使提供商的核心路由器免于必须携带所有客户路由的路由信息。