2. Sites and CEs (Standorte und CEs)
2. Sites and CEs (Standorte und CEs)
Aus der Perspektive eines bestimmten Backbones kann eine Menge von IP-Systemen als ein einzelner "Standort" betrachtet werden, wenn diese Systeme eine gegenseitige IP-Konnektivität haben, die die Nutzung des Backbones nicht erfordert. Im Allgemeinen besteht ein Standort aus einer Menge von Systemen, die geografisch nah beieinander liegen. Dies ist jedoch nicht universell wahr. Wenn zwei geografische Standorte über eine Standleitung verbunden sind, über die das Open Shortest Path First (OSPF)-Protokoll [OSPFv2] läuft, und wenn diese Leitung das bevorzugte Kommunikationsmittel zwischen den beiden Standorten ist, dann können die beiden Standorte als ein einziger Standort betrachtet werden, auch wenn jeder seine eigenen CE-Router hat. (Dieser Begriff von "Standort" ist topologisch, nicht geografisch. Fällt die Standleitung aus oder hört auf, die bevorzugte Route zu sein, aber die beiden geografischen Standorte können weiterhin über das VPN-Backbone kommunizieren, dann wird aus einem Standort zwei.)
Ein CE-Gerät wird immer als in nur einem Standort befindlich betrachtet (obwohl, wie wir in Abschnitt 3.2 sehen werden, ein Standort aus mehreren "virtuellen Standorten" bestehen kann). Ein Standort kann jedoch zu mehreren VPNs gehören.
Ein PE-Router kann an CE-Geräte von beliebig vielen verschiedenen Standorten angeschlossen sein, unabhängig davon, ob sich diese CE-Geräte im selben oder in verschiedenen VPNs befinden. Aus Robustheitsgründen kann ein CE-Gerät an mehrere PE-Router angeschlossen sein, die demselben oder verschiedenen Dienstanbietern angehören können. Wenn das CE-Gerät ein Router ist, erscheinen der PE-Router und der CE-Router einander als Router-Nachbarschaften.
Obwohl wir hauptsächlich von "Standorten" als der grundlegenden Einheit der Verbindung sprechen, schließt dies eine feinere Granularität der Verbindungskontrolle nicht aus. Beispielsweise können bestimmte Systeme an einem Standort sowohl Mitglieder eines Intranets als auch eines oder mehrerer Extranets sein, während andere Systeme am selben Standort darauf beschränkt sein können, nur Mitglieder des Intranets zu sein. Dies kann jedoch erfordern, dass der Standort zwei Anschlussleitungen zum Backbone hat, eine für das Intranet und eine für das Extranet; es kann auch die Anwendung von Firewall-Funktionalität auf der Extranet-Anschlussleitung erfordern.