2、GRE

　　(GRE: Generic Routing Encapsulation)

　　通用路由封裝(GRE)定義了在任意一種網(wǎng)絡(luò)層協(xié)議上封裝任意一個(gè)其它網(wǎng)絡(luò)層協(xié)議的協(xié)議。

　　在大多數(shù)常規(guī)情況下，系統(tǒng)擁有一個(gè)有效載荷(或負(fù)載)包，需要將它封裝并發(fā)送至某個(gè)目的地。首先將有效載荷封裝在一個(gè) GRE 包中，然后將此 GRE 包封裝在其它某協(xié)議中并進(jìn)行轉(zhuǎn)發(fā)。此外發(fā)協(xié)議即為發(fā)送協(xié)議。當(dāng) IPv4 被作為 GRE 有效載荷傳輸時(shí)，協(xié)議類型字段必須被設(shè)置為 0x800。當(dāng)一個(gè)隧道終點(diǎn)拆封此含有 IPv4 包作為有效載荷的 GRE 包時(shí)，IPv4 包頭中的目的地址必須用來轉(zhuǎn)發(fā)包，并且需要減少有效載荷包的 TTL。值得注意的是，在轉(zhuǎn)發(fā)這樣一個(gè)包時(shí)，如果有效載荷包的目的地址就是包的封裝器(也就是隧道另一端)，就會(huì)出現(xiàn)回路現(xiàn)象。在此情形下，必須丟棄該包。當(dāng) GRE 包被封裝在 IPv4 中時(shí)，需要使用 IPv4 協(xié)議 47。

　　GRE 下的網(wǎng)絡(luò)安全與常規(guī)的 IPv4 網(wǎng)絡(luò)安全是較為相似的，GRE 下的路由采用 IPv4 原本使用的路由，但路由過濾保持不變。包過濾要求防火墻檢查 GRE 包，或者在 GRE 隧道終點(diǎn)完成過濾過程。在那些這被看作是安全問題的環(huán)境下，可以在防火墻上終止隧道。

　　3、MPLS VPN

　　(1)MPLS VPN概述

　　隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，企業(yè)對(duì)于自身網(wǎng)絡(luò)的建設(shè)提出了越來越高的要求，主要表現(xiàn)在網(wǎng)絡(luò)的靈活性、經(jīng)濟(jì)性、擴(kuò)展性等方面。在這樣的背景下，VPN以其獨(dú)有的優(yōu)勢(shì)贏得了越來越多企業(yè)的青睞。利用公共網(wǎng)絡(luò)來構(gòu)建的私有專用網(wǎng)絡(luò)稱為虛擬私有網(wǎng)絡(luò)(VPN，Virtual Private Network)。在公共網(wǎng)絡(luò)上組建的VPN象企業(yè)現(xiàn)有的私有網(wǎng)絡(luò)一樣提供安全性、和可管理性等。在所有的VPN技術(shù)中，MPLS VPN具有良好的可擴(kuò)展性和靈活性，是目前發(fā)展最為迅速的VPN技術(shù)之一。

　　A、 MPLS

　　MPLS(Multiprotocol Label Switching, 多協(xié)議標(biāo)記交換)使用標(biāo)簽(Label)進(jìn)行轉(zhuǎn)發(fā)，一個(gè)標(biāo)簽是一個(gè)短的、長(zhǎng)度固定的數(shù)值，由報(bào)文的頭部攜帶，不含拓?fù)湫畔ⅲ�只有局部意義。MPLS包頭的結(jié)構(gòu)如下圖所示，包含20比特的標(biāo)簽，3比特的EXP(通常用作Cos)，1比特的S，用于標(biāo)識(shí)此標(biāo)簽是否為最底層標(biāo)簽，8比特的TTL。

　　MPLS可以看做是一種面向連接的技術(shù)。通過MPLS信令(如LDP，Label Distribute Protocol，標(biāo)簽分配協(xié)議)建立好MPLS標(biāo)記交換通道(Label Switched Path，簡(jiǎn)稱LSP)，數(shù)據(jù)轉(zhuǎn)發(fā)時(shí)，在網(wǎng)絡(luò)入口對(duì)報(bào)文進(jìn)行分類，根據(jù)分類結(jié)果選擇相應(yīng)的LSP，打上相應(yīng)的標(biāo)簽，中間路由器在收到MPLS報(bào)文以后直接根據(jù)MPLS報(bào)頭的標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)，而不用再通過IP報(bào)文頭的IP地址查找。在LSP出口(或倒數(shù)第二跳)，彈出MPLS標(biāo)簽，還原為IP包。

　　B、MPLS/BGP VPN

　　MPLS VPN是一種基于MPLS技術(shù)的IP-VPN，根據(jù)PE(Provider Edge)設(shè)備是否參與VPN路由處理又細(xì)分為二層VPN和三層VPN，一般而言，MPLS/BGP VPN指的是三層VPN。

　　在MPLS/BGP VPN的模型中，網(wǎng)絡(luò)由運(yùn)營商的骨干網(wǎng)與用戶的各個(gè)Site組成，所謂VPN就是對(duì)site集合的劃分，一個(gè)VPN就對(duì)應(yīng)一個(gè)由若干site組成的集合。

　　MPLS/BGP VPN所包含的基本組件：

　　PE：Provider Edge Router，骨干網(wǎng)邊緣路由器，是MPLS L3VPN的主要實(shí)現(xiàn)者。

　　CE：Custom Edge Router，用戶網(wǎng)邊緣路由器。

　　P router： Provider Router，骨干網(wǎng)核心路由器，負(fù)責(zé)MPLS轉(zhuǎn)發(fā)。

　　VPN用戶站點(diǎn)(site)：VPN中的一個(gè)孤立的IP網(wǎng)絡(luò)，一般來說，不通過骨干網(wǎng)不具有連通性，公司總部、分支機(jī)構(gòu)都是site的具體例子。

　　在MPLS/BGP VPN中，屬于同一的VPN的兩個(gè)site之間轉(zhuǎn)發(fā)報(bào)文使用兩層標(biāo)簽，在入口PE上為報(bào)文打上兩層標(biāo)簽，外層標(biāo)簽在骨干網(wǎng)內(nèi)部進(jìn)行交換，代表了從PE到對(duì)端PE的一條隧道，VPN報(bào)文打上這層標(biāo)簽，就可以沿著LSP到達(dá)對(duì)端PE，然后再使用內(nèi)層標(biāo)簽決定報(bào)文應(yīng)該轉(zhuǎn)發(fā)到哪個(gè)site上。

　　C、 L2 MPLS VPN

　　簡(jiǎn)單來說，MPLS L2VPN就是在MPLS網(wǎng)絡(luò)上透明傳遞用戶的二層數(shù)據(jù)。從用戶的角度來看，這個(gè)MPLS網(wǎng)絡(luò)就是一個(gè)二層的交換網(wǎng)絡(luò)。以ATM為例，每一個(gè)用戶邊緣設(shè)備(CE)配置一個(gè)ATM虛電路，通過MPLS網(wǎng)絡(luò)與遠(yuǎn)端的另一個(gè)CE設(shè)備相連，與通過ATM網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)是完全一樣的。

　　在MPLS L2VPN中，CE、PE、P的概念與BGP/MPLS VPN一樣，原理也很相似：利用標(biāo)記棧來實(shí)現(xiàn)用戶報(bào)文在MPLS網(wǎng)絡(luò)中的透明傳送：外層標(biāo)記(稱為tunnel標(biāo)記)用于將報(bào)文從一個(gè)PE傳遞到另一個(gè)PE，內(nèi)層標(biāo)記(在MPLS L2VPN中，稱為VC標(biāo)記)用于區(qū)分不同VPN中的不同連接，接收方的PE根據(jù)VC標(biāo)記決定將報(bào)文傳遞給哪個(gè)CE。

　　當(dāng)前MPLS L2VPN還沒有形成正式的標(biāo)準(zhǔn)。存在兩種主要的實(shí)現(xiàn)方式：Martini方式和Kompella方式。前者使用擴(kuò)展的LDP協(xié)議作為信令來傳遞VC標(biāo)記，因此又被稱為L(zhǎng)DP方式的L2VPN。Kompella方式采用BGP擴(kuò)展為信令來散發(fā)二層可達(dá)信息和VC標(biāo)記，因此又被稱為BGP方式的L2VPN。

　　(2)MPLS VPN的應(yīng)用

　　采用MPLS VPN技術(shù)可以把現(xiàn)有IP網(wǎng)絡(luò)分解成邏輯上隔離的網(wǎng)絡(luò)，這種邏輯上隔離的網(wǎng)絡(luò)的應(yīng)用可以是千變?nèi)f化的：可以是用在解決企業(yè)互連、政府相同/不同部門的互連、也可以用來提供新的業(yè)務(wù)，如為IP電話業(yè)務(wù)專門開通一個(gè)VPN。

　　例如：

　　用MPLS VPN構(gòu)建運(yùn)營支撐網(wǎng)

　　利用MPLS VPN技術(shù)可以在一個(gè)統(tǒng)一的物理網(wǎng)絡(luò)上實(shí)現(xiàn)多個(gè)邏輯上相互獨(dú)立的VPN專網(wǎng)，該特性非常適合于構(gòu)建運(yùn)營支撐網(wǎng)，例如，目前國內(nèi)很多省市的DCN網(wǎng)就采用華為的設(shè)備，在一個(gè)統(tǒng)一的物理網(wǎng)絡(luò)上構(gòu)建網(wǎng)管，OA，計(jì)費(fèi)等多個(gè)業(yè)務(wù)專網(wǎng)。

　　MPLS VPN在與運(yùn)營商城域網(wǎng)的應(yīng)用：

　　作為運(yùn)營商的基礎(chǔ)網(wǎng)絡(luò)，寬帶城域網(wǎng)需同時(shí)服務(wù)多種不同的用戶，承載多種不同的業(yè)務(wù)，存在多種接入方式，這一特點(diǎn)決定城域網(wǎng)需同時(shí)支持MPLS L3VPN，MPLS L2VPN及其它VPN服務(wù)，根據(jù)網(wǎng)絡(luò)實(shí)際情況及用戶需求開通相應(yīng)的VPN業(yè)務(wù)，例如，為用戶提供MPLS L2VPN服務(wù)以滿足用戶節(jié)約專線租用費(fèi)用的要求。

　　MPLS VPN在企業(yè)網(wǎng)絡(luò)的應(yīng)用：

　　MPLS VPN在企業(yè)網(wǎng)中同樣有廣泛應(yīng)用。例如，在電子政務(wù)網(wǎng)中，不同的政府部門有著不同的業(yè)務(wù)系統(tǒng)，各系統(tǒng)之間的數(shù)據(jù)多數(shù)是要求相互隔離的，同時(shí)各業(yè)務(wù)系統(tǒng)之間又存在著互訪的需求，因此大量采用MPLS VPN技術(shù)實(shí)現(xiàn)這種隔離及互訪需求。

　　4、VPDN

　　VPDN是基于撥號(hào)接入(PSTN、ISDN)的虛擬專用撥號(hào)網(wǎng)業(yè)務(wù)，可用于跨地域集團(tuán)企業(yè)內(nèi)部網(wǎng)、專業(yè)信息服務(wù)提供商專用網(wǎng)、金融大眾業(yè)務(wù)網(wǎng)、銀行存取業(yè)務(wù)網(wǎng)等業(yè)務(wù)。

　　VPDN采用專用的網(wǎng)絡(luò)安全和通信協(xié)議，可以使企業(yè)在公共網(wǎng)絡(luò)上建立相對(duì)安全的虛擬專網(wǎng)。VPN用戶可以經(jīng)過公共網(wǎng)絡(luò)，通過虛擬的安全通道和用戶內(nèi)部的用戶網(wǎng)絡(luò)進(jìn)行連接，而公共網(wǎng)絡(luò)上的用戶則無法穿過虛擬通道訪問用戶網(wǎng)絡(luò)內(nèi)部的資源。

　　VPDN技術(shù)適用于以下范圍：

　　地點(diǎn)分散，在各地有分支機(jī)構(gòu)，移動(dòng)人員特別多的用戶，例如企業(yè)用戶、遠(yuǎn)程教育用戶。

　　人員分散，需通過長(zhǎng)途電信甚至國際長(zhǎng)途手段聯(lián)系的用戶。

　　對(duì)線路的保密和可用性有一定要求的用戶。

　　此外，通過VPDN技術(shù)，可實(shí)現(xiàn)對(duì)特定站點(diǎn)的封閉，可向小ISP和大集團(tuán)用戶提供一次、多次端口批發(fā)業(yè)務(wù)。

　　VPDN網(wǎng)絡(luò)結(jié)構(gòu)由局端(或稱為中心端)和客戶系統(tǒng)組成。VPDN客戶系統(tǒng)包括兩部分：企業(yè)端與遠(yuǎn)端。通常企業(yè)端是企業(yè)的內(nèi)部局域網(wǎng)，以專線方式接入U(xiǎn)NINET;遠(yuǎn)端是撥號(hào)客戶，以撥號(hào)方式訪問企業(yè)內(nèi)部局域網(wǎng)。

　　VPDN--(Virtual Private Dail-up Network虛擬撥號(hào)專用網(wǎng))，業(yè)務(wù)名稱為“網(wǎng)中網(wǎng)”，是指在中國公眾多媒體通信網(wǎng)，在接入手段上的延伸，它以撥號(hào)方式實(shí)現(xiàn)，同時(shí)又允許專線接入，與其無縫結(jié)合，組成一個(gè)提供多種接入手段的虛擬專用網(wǎng)。

　　VPN可劃分為：VLL(Virtual Leased Lines)、VPDN(Virtual Private Dial Networks)、VPRN(Virtual Private Routed Networks…VPDN網(wǎng)上辦稅認(rèn)證平臺(tái)“，每位納稅人可采用寬帶上網(wǎng)或撥號(hào)上網(wǎng)方式，通過專用賬戶和密碼，經(jīng)VPDN專用隧道登錄國稅網(wǎng)站即可

　　相關(guān)推薦：

　　2018年軟考報(bào)名時(shí)間※2018軟考考試安排(全年)

　　考試吧特別策劃：2018年計(jì)算機(jī)軟考報(bào)考指南專題

　　軟考各科目模擬試題及答案※各科目復(fù)習(xí)指導(dǎo)匯總

　　軟考報(bào)考條件※軟考報(bào)名方法※考試大綱※科目

　　歷年軟考真題及答案匯總※軟件水平考試簡(jiǎn)介