YD/T 1909-2009.Technique Specification of Provider Provisioned Virtual Private Network Security.
1范围
YD/T 1909规定了运营商提供的虚拟专用网(PPVPN)在安全技术方面的要求,主要包括PPVPN面临的安全威胁、对运营商的安全要求、运营商使用的安全技术、运营安全防护要求等。
YD/T 1909适用于单播技术的PPVPN,不适用于组播技术的PPVPN。PPVPN主要指MPLS VPN。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
IETF RFC1918 (1996)专用网地址分配
3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本标准。
3.1.1
用户网络边缘设备Customer Edge (CE)
用户网络和运营商网络直接相连的设备,可以是主机或者路由器,用户边缘设备“感知”不到VPN的存在。
3.1.2
运营商边缘设备Provider Edge (PE)
运营商网络和用户网络直接相连的设备,负责运营商网络同VPN客户网络的交互。PE处理来自CE 的数据,并转发到相同VPN中的其他PE,PE也要能够处理来自网络的到所属VPN的站点的资料。PE能够理解和处理VPN用户的私网地址,并提供不同VPN用户网络之间的隔离性。
3.1.3
运营商设备Provider (P)
运营商骨干网络中不和CE相连的路由器,负责转发从PE发过来的VPN数据,如果PE之间使用MPLS隧道,需要相应的P设备支持MPLS和LDP (或RSVP-TE)信令。
YD/T 1909-2009 运营商提供的虚拟专用网安全技术要求
标准下载地址: