AToM
运载流量穿越MPLS骨干网络,这是AToM的使用,如果是穿越IP骨干网络的话,则是L2TPv3。
1.1 伪线仿真概述
伪线仿真本质意思:在分组交换网络(PSN)上再现第一层或第二层电路服务的特性。
也就是从一台设备穿越ISP到达另一台设备,而这过程伪线服务对于ISP是透明的。
ATOM(Any Transport over MPLS)
Ac: Cttachment c ircuit,连接电路。 VC:Virtual circuit,虚拟电路。
PW:伪线
EO MPLS有两种模式:
1、VLAN模式
2、一种是port模式。
对于VLAN模式来说,二层帧在VC里传递的时候,传递的是VLAN tag的二层帧。对于port来说,则无所谓。
通俗的来说,vlan模式一定是在子接口下配置的,而port模式则一定是在主接口下做配置的。
在PE和CE连接的子接口的LVAN ID必须要保持一致。
两边CE配置的VLAN ID不一样也可以,但是需要VLAN重写,也就是说,当本地CE1传递数据给对方PE2时,会把VLAN ID rewrite为对方的LVAN ID。
伪线ID:
关键字:
伪线ID FEC:用来识别伪线ID FEC元素。
PW伪线类型:用来表示伪线的类型,如下表:
组ID:标识一组伪线,比如当有多条伪线,可以特定加入一个组,这样就可
以通过组来控制了。
伪线ID:用来区分不同的VC或PW,可以通过接口命令:xconnect
peer-router-id vcid在两台路由器中指定PW ID。
接口参数:MTU等,
L2TPv3
1.数据封装
1.1伪线路仿真协议层
亚太牌自动粉墙机图一:伪线路仿真协议层
1.1.1分组交换网络
L2TPv3使用的是基于IP的分组核心(IPv4或IPv6)
有2个传输首部封装:
A.明文IP
使用不带选项的标准20字节IPv4首部。
使用ID协议号:115。
sent协议
安全带卡扣不支持利用路径最大传输单元(PMTU)发现机制进行分片。
如图:
图二:基于IP的分组交换网络闯红灯抓拍系统
B.IP/UDP
使用不带选项的标准20字节IPv4首部,包含IP协议值:17以表示UDP有效负载。
IP首部后紧跟着UDP首部,初始控制信道信令的UDP目标端口号:1701。
如图:
图三:基于UDP的分组交换网络
C 两者区别
基于UDP封装对应用更友好,比如网络地址转换(NAT)。
IPV4只提供首部校验和,而UDP还提供验证有效载荷完整性的校验和。
注意:本章只说明关于IPV4首部封装,由于CISCO只支持IPV4封装。
1.1.2 多路分解子层
L2TPv3多路分解子层字段允许IPv4隧道(一对IPv4源和目的)对多个伪线路进行承载和多路分解。
如图:
图四:L2TPv3多路分解器字段
会话标识符
厨房收纳盒是一个非零的4字节字段,标识两个隧道端点之间特定的L2TPv3会话。
ID值:0,为控制信道能信保留。
本地有效,利用本地和远程值来表示双向会话。
Cookie字段
可选层,包含可变长度字段(最大64位)。
防止第二层数据帧通过误配置或恶意盲目攻击而无意中插入隧道。
Cookie字段通过控制信道协商时,它在整个会话期间是一致的。 从安全角度:Cookie在L2TPv3有效载荷上提供轻量级的安全选项,因此它只包含一个较小的攻击子集,称为:盲目插入攻击。
CISCO允许会话标识符和Cookie在每个隧道端点上手动预定义或者在L2TPV3控制信道上协商。字段大小取决于平台限制。
1.1.2 封装子层
如图:
图五:L2TPV3默认特定第二层子层
序列位:
值为1时,表示24位的序列号字段包含合法值。
值未设置时,解封装端点忽略序列号字段。
默认的特定第二层子层余下部分的序列号是24位字段,包含从0开始的自由运行的计数器。
2.控制层面
L2TPV3支持可选的控制连接机制,它除伪线创建、维护和卸载之外,处理节点性能协商和检测。
L2TPV3将一个专一的可靠的带内控制平面用于两个目的。该控制平面安装阶段开始是L2TP控制连接(有时用L2TP术语称为L2TP隧道)建立阶段,在节点之间通告和协商性能。在L2TP控制连接建立之后,在会话协商阶段基于连接电路状态建立所需的单个伪线路会话(用L2TP术语称为L2TP会话)。 L2TPv3的控制平面3个变化:
1.在手动模式的简单运行模式中,L2TPv3不需要控制平面协议,仅仅需要
预定义的会话ID和cookie。
2.带有keepalive的手动模式,协商控制连接阶段但没有会话协商阶段。
提供了简单的失效节点检测机制。
3.动态模式,进行控制连接阶段和每个伪线路会话的会话协商阶段的协商。
2.1控制消息封装
如图:
摆度
图六:基于IP的L2TPV3控制信道封装
上图说明了L2TPV3控制消息的封装,假设使用IPV4首部,在1.1.2章里所说,利用非零会话标识符。会话标识符值0为控制信道消息保留,将分组和控制消息区分开来。
T、L、S:
必须设置类型位(T-bit)位为1,表明这是一条控制消息。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议