组网和BGP有什么联系?
所有的方案的拓扑结构都是这样的:CE——(PE——P——PE)——CE其中,CE为客户端边沿,PE为提供商边沿,P为提供商核心。
传统的IPSec方案是在CE与CE之间建立的tunnel隧道,在这类情况下,所有的配置工作都是在客户端。而且,IPSec方案建立的隧道是静态的,要进入隧道的网络也是静态宣布的。所以每当新增一个节点的时候,网工都要手工在这个新增结点上建立与所有已存在的N个结点的隧道及相干的路由。对已存在的N个结点,需要在每一个结点上都建立一个与新增结点之间的隧道及相干的路由。
另外,如果两端CE有两个相同私有地址空间的方案实例,而只有一个PE可供接入,会产生甚么情况呢?
比如,CE的两个方案使用的都是192.168.1.0网段,他们都连接着对真个192.168.2.0网段,当使用ESP封装这两个私有网段进乘客协议后,在路由到PE端时,将产生混乱。PE路由器将没法分辨两个相同的私有地址到底各自属于哪一个方案。即便传输到对端PE后,PE路由器也没法正确递交数据包给正确的方案。
这就是IPSec方案的私有地址冲突问题。
因而,基于组网/BGP的方案技术出现了,它不但能解决IPSec方案的私有地址冲突问题,还可以去除其静态隧道的不足,使用动态隧道路由封装的方案数据包。前者是使用BGP解决的,后者是使用组网创建的。
而且,基于组网/BGP的方案是在PE与PE之间建立tunnel隧道的,无需客户真个大量配置了。
网友留言: