Virtual Private Network / Multi Protocol Label Switching

Abbildung 1: AH und ESP im Transport-und Tunnelmodus (vereinfachte Darstellung) Der Transportmodus hat den Vorteil, dass jedem IP-Paket nur wenige Bytes hinzugefügt werden. Demgegenüber bietet der Tunnelmodus eine höhere Sicherheit, weil das gesamte IP-Paket authentifiziert bzw. verschlüsselt wird.on Authority (RA) und Certificate Authority (CA) zusammen, die in einem Trust Center angesiedelt sind. Abbildung 2: MPLS-Rahmen Die Übertragung eines MPLS-Rahmens wird aufgrund der Label-Information im Label Switch Router (LSR) durchgeführt. Die Auswertung des Label, mit dem das IP-Paket versehen ist, basiert auf den Informationen in der Forwarding Information Base (FIB), die zusätzlich zur Routingtabelle in einem LSR unterhalten wird. Eine FIB besteht aus einer mehrspaltigen Tabelle, die neben dem IP-Adresspräfix jeweils einen Eintrag für das ankommende Label und einen Eintrag für das abgehende Label sowie für die ankommende und abgehende Anschlussbaugruppe (Interface) enthält. Der IP-Adresspräfix, für den ein Label zugewiesen wird, wird im MPLS Kontext auch als " Forwarding Equivalence Class " 360 Der äußere Label, der als LER-Label bezeichnet wird, kennzeichnet den LSP zwischen den beteiligten Zugangs-Routern (Label Edge Router, LER). Der innere Label, der als VPN-Label bezeichnet wird, kennzeichnet den Anschlusspunkt der Ziel-VPN-Lokation am Zu-gangs-Router der Gegenstelle. Der LER-Label kennzeichnet also den Tunnel zwischen den beteiligten Zugangs-Routern, wogegen der VPN-Label genau markiert, zu welchem VPN der gerade übermittelte MPLS-Rahmen gehört. Carrier's Carrier Motivation der Carrier's Carrier Technologie ist es, das IP/MPLS-Netzwerk eines Carriers einem anderen Carrier (VPN-Kunde) als Transportnetz zur Verfügung zu stellen. Die Multiplexfähigkeit von MPLS in Form des MPLS Label Stackings bietet hierfür idea-le technische Voraussetzungen. Carrier's Carrier Architekturen werden deshalb auch als hierarchische oder rekursive VPNs bezeichnet.