ImageVerifierCode 换一换
格式:PDF , 页数:28 ,大小:620.90KB ,
资源ID:806011      下载积分:10000 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
注意:如需开发票,请勿充值!
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.mydoc123.com/d-806011.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(ITU-T Y 1311 FRENCH-2002 Network-based VPNs - Generic architecture and service requirements《基于虚拟专用网络(VPN)的网络 通用体系结构和业务需求 Y系列 全球信息基础设施和互联网协议方面 互联网协议方面 传输 13号研究组》.pdf)为本站会员(周芸)主动上传,麦多课文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文库(发送邮件至master@mydoc123.com或直接QQ联系客服),我们立即给予删除!

ITU-T Y 1311 FRENCH-2002 Network-based VPNs - Generic architecture and service requirements《基于虚拟专用网络(VPN)的网络 通用体系结构和业务需求 Y系列 全球信息基础设施和互联网协议方面 互联网协议方面 传输 13号研究组》.pdf

1、 UNION INTERNATIONALE DES TLCOMMUNICATIONS UIT-T Y.1311SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (03/2002) SRIE Y: INFRASTRUCTURE MONDIALE DE LINFORMATION ET PROTOCOLE INTERNET Aspects relatifs au protocole Internet Transport Rseaux privs virtuels fournis par le rseau Architecture gnr

2、ique et prescriptions de service Recommandation UIT-T Y.1311 RECOMMANDATIONS UIT-T DE LA SRIE Y INFRASTRUCTURE MONDIALE DE LINFORMATION ET PROTOCOLE INTERNET INFRASTRUCTURE MONDIALE DE LINFORMATION Gnralits Y.100Y.199 Services, applications et intergiciels Y.200Y.299 Aspects rseau Y.300Y.399 Interfa

3、ces et protocoles Y.400Y.499 Numrotage, adressage et dnomination Y.500Y.599 Gestion, exploitation et maintenance Y.600Y.699 Scurit Y.700Y.799 Performances Y.800Y.899 ASPECTS RELATIFS AU PROTOCOLE INTERNET Gnralits Y.1000Y.1099 Services et applications Y.1100Y.1199 Architecture, accs, capacits de rse

4、au et gestion des ressources Y.1200Y.1299 Transport Y.1300Y.1399 Interfonctionnement Y.1400Y.1499Qualit de service et performances de rseau Y.1500Y.1599 Signalisation Y.1600Y.1699 Gestion, exploitation et maintenance Y.1700Y.1799 Taxation Y.1800Y.1899 Pour plus de dtails, voir la Liste des Recommand

5、ations de lUIT-T. Rec. UIT-T Y.1311 (03/2002) i Recommandation UIT-T Y.1311 Rseaux privs virtuels fournis par le rseau Architecture gnrique et prescriptions de service Rsum La prsente Recommandation spcifie larchitecture gnrique et les prescriptions de service qui sont applicables la fourniture de r

6、seaux privs virtuels par des fournisseurs de services de rseau. Source La Recommandation Y.1311 de lUIT-T, labore par la Commission dtudes 13 (2001-2004) de lUIT-T, a t approuve le 16 mars 2002 selon la procdure dfinie dans la Rsolution 1 de lAMNT. ii Rec. UIT-T Y.1311 (03/2002) AVANT-PROPOS LUIT (U

7、nion internationale des tlcommunications) est une institution spcialise des Nations Unies dans le domaine des tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification,

8、 et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchelle mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en reto

9、ur des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prpare

10、nt en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploitation reconnue. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit q

11、ue lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un Membre de lU

12、IT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobation de la prsente Recommandation, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne

13、 sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux responsables de la mise en uvre de consulter la base de donnes des brevets du TSB. UIT 2002 Tous droits rservs. Aucune partie de cette publication ne peut tre reproduite, par quelque procd que ce soit, sans laccord

14、crit pralable de lUIT. Rec. UIT-T Y.1311 (03/2002) iii TABLE DES MATIRES Page 1 Domaine dapplication et objet . 1 2 Rfrences. 2 2.1 Rfrences normatives 2 3 Termes et dfinitions 2 3.1 rseau priv virtuel fourni par le rseau (NB-VPN, network-based virtual private network) 2 3.2 rseau NB-VPN de couche 1

15、 2 3.2.1 rseau VPN optique 2 3.3 rseau NB-VPN de couche 2 2 3.4 rseau NB-VPN de couche 3 2 3.4.1 rseau NB-VPN en mode IP. 3 3.5 rseau de services virtuels (VSN, virtual services network) 3 3.6 rseau de transport virtuel 3 4 Abrviations et acronymes . 3 5 Dfinition du service. 3 5.1 Introduction 3 5.

16、1.1 Types de service VPN 4 5.1.2 Vue du service NB-VPN 4 5.1.3 Scnarios de dploiement du service NB-VPN 5 5.2 Modle de rfrence du service NB-VPN 5 5.2.1 Dsignation des lments de rseau NB-VPN . 5 5.2.2 Autodcouverte entre lments de rseau 7 6 Cadre abstrait de rseau NB-VPN 7 6.1 Environnement opration

17、nel 7 6.2 Aperu gnral des rseaux VSN et VTN 8 6.2.1 Modle gnral . 8 6.2.2 Elments constituants des rseaux VSN et VTN . 8 6.3 Gestion de rseau VPN. 9 7 Exigences du service. 9 7.1 Exigences du service pour le rseau de services virtuels . 9 7.1.1 Exigences gnrales du service de rseau VSN . 9 7.1.2 Ges

18、tion de la configuration 10 7.1.3 Gestion des drangements 10 7.1.4 Gestion de la performance 10 7.1.5 Comptabilisation. 10 7.1.6 Scurit. 11 iv Rec. UIT-T Y.1311 (03/2002) Page 7.1.7 Conventions sur le niveau de service et QS . 11 7.2 Exigences du service pour le rseau de transport virtuel . 11 7.2.1

19、 Fourniture gnrale du service . 11 7.2.2 Gestion de la configuration 12 7.2.3 Gestion des drangements 12 7.2.4 Gestion de la performance 12 7.2.5 Comptabilisation. 13 7.2.6 Scurit. 13 Appendice I Scnarios de dploiement du service pour rseaux NB-VPN en mode IP. 13 Introduction 13 I.1 Intranet (connex

20、it entre sites dans la mme organisation) 13 I.2 Extranet (connexit entre sites de plusieurs organisations) 14 I.3 Rseaux privs virtuels entre plusieurs systmes autonomes ou plusieurs fournisseurs de services 15 I.4 Accs simultan un rseau priv virtuel et Internet 16 I.5 Rseaux privs virtuels hirarchi

21、ques (rseaux VPN intgrs dans des rseaux VPN) 17 I.6 Scnarios multiples daccs distant (circuit tlphonique commut, ligne DSL, radiotlphonie poste fixe, cble) 18 Appendice II Scnarios de dploiement du service pour NB-VPN de couche 2 19 Appendice III Scnarios de dploiement du service pour NB-VPN de couc

22、he 1. 19 Appendice IV Exemples de ralisations pratiques de modles de rseau VTN pour rseau NB-VPN en mode IP. 19 Rec. UIT-T Y.1311 (03/2002) 1 Recommandation UIT-T Y.1311 Rseaux privs virtuels fournis par le rseau Architecture gnrique et prescriptions de service 1 Domaine dapplication et objet La prs

23、ente Recommandation dcrit un certain nombre daspects gnriques relatifs larchitecture et spcifie un certain nombre dexigences gnriques de service relatives la fourniture de rseaux privs virtuels (NB-VPN, network-based virtual private network) par le rseau physique. Les rseaux NB-VPN ont un ensemble c

24、ommun dexigences et sont associs par lemploi dun ensemble commun de mcanismes. La prsente Recommandation dcrit les dfinitions de service, le cadre et les exigences des rseaux NB-VPN. Le domaine dapplication de la prsente Recommandation stend aux diverses implmentations essentielles dun rseau NB-VPN

25、ainsi quaux services offerts au client linterface daccs. Le domaine dapplication est galement dcrit par la Figure 1, qui montre les principaux arrangements entres services et modes dimplmentation. T1318310-02FournitUtiliseServices pris en chargeUtiliseFournitUtiliseFournitFournitService VPNde couche

26、 1Service VPNde couche 2Service VPNde couche 3Transport VPNde couche 3Modes dimplmentationdu transport par NB VPNService NP VPNTransport VPNde couche 2Transport VPNde couche 1Figure 1/Y.1311 Domaine dapplication gnral NOTE 1 Les exemples indiqus ci-dessus ne sont pas exhaustifs. NOTE 2 Les combinais

27、ons dlments indiques dans cette figure ne sont pas toutes ralisables ni incluses dans le domaine dapplication de la prsente Recommandation. Les paragraphes 5 et 6 dveloppent les concepts reprsents sur la Figure 1. 2 Rec. UIT-T Y.1311 (03/2002) 2 Rfrences 2.1 Rfrences normatives La prsente Recommanda

28、tion se rfre certaines dispositions des Recommandations UIT-T et textes suivants qui, de ce fait, en sont partie intgrante. Les versions indiques taient en vigueur au moment de la publication de la prsente Recommandation. Toute Recommandation ou tout texte tant sujet rvision, les utilisateurs de la

29、prsente Recommandation sont invits se reporter, si possible, aux versions les plus rcentes des rfrences normatives suivantes. La liste des Recommandations de lUIT-T en vigueur est rgulirement publie. 1 Recommandation UIT-T Y.1241 (2001), Prise en charge des services de type IP utilisant les capacits

30、 de transfert IP. 2 Recommandation UIT-T Y.1311.1 (2001), Rseau priv virtuel IP sur rseau utilisant larchitecture MPLS. 3 Termes et dfinitions La prsente Recommandation dfinit les termes suivants: 3.1 rseau priv virtuel fourni par le rseau (NB-VPN, network-based virtual private network) Partie dun r

31、seau qui assure la connexit dans un sous-ensemble limit et spcifique de lensemble total des utilisateurs desservis par le fournisseur de rseau. Un VPN a lapparence dun rseau qui est ddi spcifiquement aux utilisateurs contenus dans le sous-ensemble. Cette affectation spciale est ralise par des moyens

32、 logiques plutt que physiques, do lusage du terme virtuel. Les utilisateurs contenus dans un VPN ne peuvent pas communiquer, en passant par le fournisseur du VPN, avec les utilisateurs non inclus dans le sous-ensemble VPN spcifique, et inversement. NOTE Le terme “fourni par le rseau“ sert distinguer

33、 les solutions de fourniture du rseau dcrites dans la prsente Recommandation des solutions VPN obtenues en ne faisant intervenir que les seuls quipements du client. Chaque fois que le terme “VPN“ est utilis dans la prsente Recommandation, il doit tre interprt comme signifiant “VPN fourni par le rsea

34、u“. 3.2 rseau NB-VPN de couche 1 Rseau NB-VPN dont le service VPN fonctionne dans la couche 1 et fournit des connexions optiques ou TDM entre dispositifs clients appartenant au VPN, cest-dire entre un accs dun dispositif client donn et un accs dun autre dispositif client. 3.2.1 rseau VPN optique Rse

35、au NB-VPN de couche 1 qui utilise des interconnexions optiques entre dispositifs clients comme base de fourniture des ressources VPN. 3.3 rseau NB-VPN de couche 2 Rseau NB-VPN dont le service VPN fonctionne dans la couche 2 et fournit un service de liaison de donnes entre dispositifs clients apparte

36、nant au VPN, par exemple au moyen des protocoles IEEE 802, FR ou ATM. 3.4 rseau NB-VPN de couche 3 Rseau NB-VPN dont le service VPN fonctionne dans la couche 3 et fournit un service de couche 3 entre dispositifs clients appartenant au VPN, par exemple au moyen de protocoles IP. Rec. UIT-T Y.1311 (03

37、/2002) 3 3.4.1 rseau NB-VPN en mode IP Rseau NB-VPN de couche 3 qui utilise ladressage IP, la retransmission et le routage IP, le protocole IP pour la commande et les donnes, et la technologie IP comme base de fourniture des ressources VPN. 3.5 rseau de services virtuels (VSN, virtual services netwo

38、rk) Reprsentation abstraite de lensemble des services qui peuvent tre mis la disposition dun client de rseau NB-VPN. Ces services sont ceux qui permettent la commande, ladministration et la gestion du VPN. 3.6 rseau de transport virtuel Reprsentation abstraite de lensemble des formes dimplmentation

39、dun rseau NB-VPN. 4 Abrviations et acronymes La prsente Recommandation utilise les abrviations suivantes: ATM mode de transfert asynchrone (asynchronous transfer mode) CE extrmit client (customer edge) FR relais de trames (frame relay) GRE encapsulage gnrique de routage (generic routing encapsulatio

40、n) IEEE Institut des ingnieurs lectriciens et lectroniciens (Institute of electrical and electronic engineers) IETF Groupe de travail sur lingnierie Internet (Internet engineering task force) IP protocole Internet (Internet protocol) MPLS commutation multiprotocolaire par tiquetage (multiprotocol la

41、bel switching) NB fourni par le rseau (network based) P fournisseur (provider) PE extrmit fournisseur (provider edge) PPVPN rseau priv virtuel fourni par un tiers (provider provisioned virtual private network) QS qualit de service SLA convention sur le niveau de service (service level agreement) TDM

42、 multiplexage par rpartition dans le temps (time division multiplex) VPN rseau priv virtuel (virtual private network) VSN rseau de services virtuels (virtual service network) VTN rseau de transport virtuel (virtual transport network) 5 Dfinition du service 5.1 Introduction Le prsent paragraphe donne

43、 une dfinition fonctionnelle gnrique dun service de “rseau VPN fourni par le rseau“. Les questions dimplmentation ainsi que les aspects de service propres limplmentation sont hors du domaine dapplication de la prsente Recommandation. 4 Rec. UIT-T Y.1311 (03/2002) 5.1.1 Types de service VPN Les trois

44、 types de service suivants sont distingus. 5.1.1.1 Service VPN de couche 1 Dans un service VPN de couche 1, le dispositif dextrmit client est connect au fournisseur de rseau par lintermdiaire dune ou de plusieurs liaisons dont chacune se compose dune ou de plusieurs voies ou sous-voies (par exemple,

45、 en longueur donde ou alternativement en longueur donde et en intervalle de temps, ou en intervalle de temps seulement). Le dispositif dextrmit client et le dispositif dextrmit fournisseur ne sont apparis que dans la couche de liaison physique du rseau daccs. Une liaison possde deux extrmits: a) lun

46、e au dispositif dextrmit client (CE, customer edge), appele accs; b) lautre au dispositif dextrmit fournisseur (PE, provider edge), appele accs dextrmit fournisseur. Le domaine dapplication dun service de couche 1 nest associ quaux rseaux VPN quips daccs. 5.1.1.2 Service VPN de couche 2 Dans un serv

47、ice VPN de couche 2, le dispositif dextrmit client reoit le service de couche Liaison (cest-dire de couche 2) provenant du fournisseur de rseau. Les dispositifs dextrmit client et dextrmit fournisseur sont apparis dans la couche Liaison de donnes du rseau daccs. Le rseau assure la retransmission des paquets de donnes dutilisateur sur la base des informations contenues dans les en-ttes de couche Liaison de donnes des paquets, par exemple les identificateurs DLCI en relais de trames, les circuits VCC en mode ATM ou les tiquettes VLAN en mode 802.1q. 5.1.1.3 Servic

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1