組織：中國互動出版網(wǎng)（http://www.china-pub.com/）
RFC文檔中文翻譯計劃（http://www.china-pub.com/compters/emook/aboutemook.htm）
E-mail：ouyang@china-pub.com
譯者：萬怡敏（scottwan   greatgod@163.net）
譯文發(fā)布時間：2001-6-12
版權(quán)：本中文翻譯文檔版權(quán)歸中國互動出版網(wǎng)所有。可以用于非商業(yè)用途自由轉(zhuǎn)載，但必須
保留本文檔的翻譯及版權(quán)信息。



Network Working Group                                             B. Fox
Request for Comments: 2685                           Lucent Technologies
Category: Standards Track                                     B. Gleeson
                                                         Nortel Networks
                                                          September 1999

RFC2685   虛擬專用網(wǎng)標志符
（RFC2685   Virtual Private Networks Identifier）

本備忘錄狀態(tài)
   This document specifies an Internet standards track protocol for the
   Internet community, and requests discussion and suggestions for
   improvements.  Please refer to the current edition of the "Internet
   Official Protocol Standards" (STD 1) for the standardization state
   and status of this protocol.  Distribution of this memo is unlimited.

版權(quán)聲明
   Copyright (C) The Internet Society (1999).  All Rights Reserved.

摘要
虛擬專用IP網(wǎng)絡(luò)可能跨越多個自動系統(tǒng)（AS）和服務供應商（SP）。為了能表示
一個特定的虛擬專用網(wǎng)（VPN），需要使用一個全球唯一的VPN標志符。本文檔提出
了一種用于一個全球唯一的VPN標志符的格式。
1. 介紹
因為公共因特網(wǎng)全球性地擴展和延伸它的基礎(chǔ)網(wǎng)，人們對其基礎(chǔ)網(wǎng)進行開發(fā)的決定
導致了對基于IP的虛擬專用網(wǎng)的普遍興趣。一個虛擬專用網(wǎng)就是在公共或共享的基礎(chǔ)
網(wǎng)上模擬一個專用的IP網(wǎng)絡(luò)。虛擬專用網(wǎng)對服務供應商和他的客戶都有利。對客戶而
言，一個虛擬專用網(wǎng)可以通過intranet、extranet、和撥號服務將一個公司網(wǎng)絡(luò)的IP容
量延伸到遠方辦公室和／或用戶。這種節(jié)約了設(shè)備投資、操作和服務的連接將以較低的
價格提供給用戶。服務供應商將更好的利用他的基礎(chǔ)網(wǎng)和網(wǎng)絡(luò)管理經(jīng)驗為用戶提供IP 
VPN連接和／或服務。
現(xiàn)在有許多種實現(xiàn)IP VPN服務的方法。這個基于IP的虛擬專用網(wǎng)文檔［1］標識
出四類可被支持的虛擬專用網(wǎng)：虛擬租用線路，虛擬專用路由網(wǎng)絡(luò)，虛擬專用撥號網(wǎng)絡(luò)，
和虛擬專用局域網(wǎng)段。此外，大量的draft和白皮書概述了服務供應商和／或服務供應
商的客戶用來得到這個服務的方法。解決方案可以是基于客戶的或是基于網(wǎng)絡(luò)的。基于
網(wǎng)絡(luò)的解決方案可以在第二層和／或第三層提供連接和服務。為了滿足這種解決方案而
包含的設(shè)備有客戶前提設(shè)備（CPE），服務供應商邊緣設(shè)備，服務供應商核心設(shè)備，或
這些設(shè)備的一些組合。
在各種不同的虛擬專用網(wǎng)服務實現(xiàn)方法被討論的同時，大家都同意下面兩個觀點：
因為一個VPN是專用的，它就可以使用一個與其它VPN或公共因特網(wǎng)的地址空
間相重疊的專用地址空間。
一個虛擬專用IP網(wǎng)絡(luò)可能跨越多個自動系統(tǒng)（AS）和服務供應商（SP）。
這第一點在一個VPN中的一個IP地址僅在此VPN內(nèi)有意義。因此，有必要標識
出一特定IP地址在一個VPN中的意義，及此IP地址的“范圍”。
這第二點指出對一單一的VPN而言，可能有幾種VPN服務的方法被用于為它提
供連接和服務。不同的服務供應商可能根據(jù)他們的基礎(chǔ)網(wǎng)和經(jīng)驗采用不同的策略。所以
希望能用同一個VPN標志符標識出任何存在于任意層和榮譽地點的特定虛擬專用網(wǎng)。
2. 全球性的虛擬專用網(wǎng)標志符
　　　　一個VPN-ID的用途就是標識一個虛擬專用網(wǎng)。這個標志符，可以根據(jù)VPN服務
實現(xiàn)方法的不同而不同。例如，VPN-ID可以被包含：
　　－　在MIB中以為一個VPN配置屬性，或給一個特定的VPN分配一個物理的或
　　　　邏輯的訪問接口。
　　　　－　在一個控制或數(shù)據(jù)包中，以標識出一個專用IP地址的“范圍”和這個數(shù)據(jù)包
　　　　　　所屬的VPN。
　　　　
　　　　必須能標識出與一個數(shù)據(jù)包相關(guān)的VPN。這個VPN-ID可以被用于或者顯式地（如
通過在一個封裝頭中包含此VPN-ID［2］），或者模糊地（如通過在一個ATM信令交
換中包含此VPN-ID［3］）來作出這個關(guān)聯(lián)。必須慎重地評估以其它方式使用此VPN-
ID的恰當性。

　　　　此處有另一個此VPN-ID可適用的重要功能。這個VPN標志符可以被用于定義負
責協(xié)調(diào)由此VPN實現(xiàn)的連接和服務的“VPN權(quán)威”。這個VPN權(quán)威可以是專用網(wǎng)絡(luò)
的管理員或者是主要的服務供應商。這個VPN權(quán)威將作為此VPN聯(lián)接的主要節(jié)點來
管理這個VPN。這個VPN權(quán)威可以開放一些功能和連接，與此VPN包含的各個服務
供應商建立約定協(xié)議，并且協(xié)調(diào)此VPN的配置、性能和出錯管理。
　　這些功能要求一個虛擬專用網(wǎng)是全球范圍的，并且可用于各種解決方案。為了成
為一個真正的全球性的VPN標志符，此格式不能強制以共享網(wǎng)絡(luò)為前提，反之，此格
式將不能以禁止使用共享網(wǎng)絡(luò)的特性的方式來被定義。必須注意的是同一VPN可以在
同一共享網(wǎng)絡(luò)的不同層中被標識出來。如ATM和IP層。同一個VPN-ID格式和值應
該可適用于這兩層。
　　　　使用VPN-ID的方法超出了本文檔的范圍。
　　　　
3.	全球性的虛擬專用網(wǎng)標志符格式的要求
　此全球虛擬專用網(wǎng)標志符格式應該滿足下列的要求：
　－　跨越多個服務供應商提供一個可用的全球唯一的虛擬專用網(wǎng)標志符。
　－　可以支持一個不屬于IP的VPN-ID以用于第二層VPN中。
　－　在虛擬專用網(wǎng)標志符中標識出VPN權(quán)威。
4. 全球性的虛擬專用網(wǎng)標志符格式
　　　　這個全球性的虛擬專用網(wǎng)標志符格式是：
　　　　3字節(jié)的VPN權(quán)威組織的唯一的標志符［4］后跟隨著4字節(jié)的根據(jù)組織的唯一
　　的標志符（OUI）標識VPN的VPN索引。
　　
   0 1 2 3 4 5 6 7 8
   +-+-+-+-+-+-+-+-+
   | VPN OUI (MSB) |
   +-+-+-+-+-+-+-+-+
   |   VPN OUI     |
   +-+-+-+-+-+-+-+-+
   | VPN OUI (LSB) |
   +-+-+-+-+-+-+-+-+
   |VPN Index (MSB)|
   +-+-+-+-+-+-+-+-+
   |  VPN Index    |
   +-+-+-+-+-+-+-+-+
   |  VPN Index    |
   +-+-+-+-+-+-+-+-+
   |VPN Index (LSB)|
   +-+-+-+-+-+-+-+-+

　　　　VPN OUI（IEEE 802-1990組織的唯一的標志符）標識了VPN權(quán)威。這個VPN權(quán)
威將作為首要的VPN管理員。這個VPN權(quán)威可以是此VPN所屬的公司／組織，或是
使用它自己和／或其他供應商的共享網(wǎng)絡(luò)提供基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)的一個服務供應商。這個
4字節(jié)的VPN索引標識了一個由此VPN權(quán)威服務的特定VPN。
5. 安全方面的考慮
　　　　本文檔定義了全球性的VPN標志符的格式但沒有指定用法。然而，將特定的屬性
和性能與一個虛擬專用網(wǎng)標志符相關(guān)聯(lián)需要使用標準的帶有任何指定用法的安全的進
程。對虛擬專用網(wǎng)標志符的錯誤配置或蓄意強制可能導致包括不同的虛擬專用網(wǎng)互連
的不同的對安全的破壞。
RFC2685   Virtual Private Network Identifier                       RFC2685   虛擬專用網(wǎng)標志符


1
RFC文檔中文翻譯計劃