MPLS网络的协议支持与地址空间

2021-04-01 17:03:06 云杰通信 104

默认文件1616588168971.png

  1.协议支持

  MPLS VPN服务支持UDN的全局地址空间中可用的协议的子集:

  IPv4- 单播和 多播

  IPv6的 -只有单播

  必须明确启用对每种协议的支持:机构将需要说明所需的内容。

  2.地址空间

  MPLS VPN内部使用的地址空间是机构内部网络的地址空间。这可能涉及以下一项或多项:

  公共 (全球可路由)地址(例如131.111.xx或2001:630:21x:...),

  UDN范围内的专用 地址(例如172.16.xx),在进入Janet / Internet之前,将在UDN的边界上进行SNAT(源网络地址转换)。

  机构专用 地址(例如192.168.xx)

  尽管可以在MPLS VPN内部路由机构专用地址,但是,如果不先将其转换(使用SNAT)转换为UDN范围或公共地址,就不能将它们直接路由到UDN的全局部分(通过机构路由器)。对于与Internet绑定的流量,最好使用公共地址,以避免双重NAT)。

  UDN本身无法提供此翻译服务:必须由机构(最有可能在其“主要”站点)实施。如果从MPLS VPN需要出站外部连接(到公共Internet或仅到UDN),建议对内部网络上的主机使用UDN范围的专用地址:这具有简化以下组网的优势:机构(通过消除机构运行SNAT服务以及相关日志记录的需要),并允许查看内部机构网络上主机的真实地址,从而使跟踪更容易(并允许单个内部主机被阻止或已检查)。

  该机构可以根据其内部网络政策的要求,免费向UIS提供有关将地址/子网路由到何处的建议。但是,出于管理原因,UDN当前无法以与UDN全局分配策略相矛盾的方式来路由与公共范围和UDN范围内的私有范围重叠的范围。例如,一个机构不能要求将另一机构的范围内部路由。机构专用地址可以不受限制地进行路由。