1. 首頁 > 云知道 > >

基于多協議標記交換技術的虛擬專用網

云知道


內容提要
虛擬專用網(VPN )在 21 世 紀 將 會 被 服 務 提 供 商 廣 泛 應 用 。目前構建VPN的技術主要分為兩大類:即Overlay VPN 和IP VPN (MPLS VPN) 。Overlay VPN 要 求 在 幀 中 繼 、 ATM 或 IP 網 絡 上 建 立 隧 道 或 加 密, 這 種 方 案 是 建 立 在 點 到 點 連 接 的 基 礎 上 的 , 需 要 對 每 條 隧 道 或 VC進 行 單 獨 的 配 置 , 而 且 , 既 然 數 據 是 放 在 隧 道 中 傳 送 , 電 路 不 了 解 自 己 傳 送 的 是 哪 種 類 型 的 數 據。與 overlay VPN 相 比 , 基 于 MPLS 的 網 絡 能 夠 將 數 據 流 分 開 , 無 需 建 立 隧 道 或 加 密 即 可 提 供 保 密 性 , 基 于 MPLS 的 網 絡 以 網 絡 到 網 絡 的 方 式 提 供 保 密 性 , 如 同 幀 中 繼 以 連 接 到 連 接 的 方 式 提 供 保 密 性 ?;?于 MPLS 的 網 絡 為 用 戶 提 供 服 務 , 而 幀 中 繼 VPN 提 供 數 據 的 傳 輸 , 這 將 支 持 服 務 提 供 商 實 現 從 面 向 傳 輸 的 模 式 到 面 向 服 務 的 模式 的 轉 變。
本文首先介紹了Overlay VPN與MPLS VPN的區別,然后介紹了MPLS VPN的工作過程,最后總結了MPLS VPN優越性 。
VPN 在 21 世 紀 將 會 被 服 務 提 供 商 廣 泛 應 用。服 務 提 供 商 受 到 挑 戰 : 他 們 的 用 戶 要 求 建 立 網 絡 , 可 以 將 專 用 intranet 擴 展 到 分 支 辦 公 室。這 些 基 于 IP 的 應 用 要 求 保 密 性 、 QoS 和 點 到 點 的 連 接 性。用 戶 要 求 易 于 使 用 的 服 務 與 局 域 intranet 無 縫 結 合。服 務 提 供 商 提 供 的 VPN 服 務 必 須 具 有 高 擴 展 性 、 性 價 比 高 、 滿 足 用 戶 廣 泛 的 需 求 , 他 們 必 須 提 供 低 耗 費 的 、 可 管 理 的 服 務 來 吸 引 新 的 市 場, 為 增 值 服 務 奠 定 基 礎。
幀 中 繼 和 提 供 多 服 務 的 ATM 可 提 供 保 密 性 和 CoS, 而 IP 可 以 帶 來 端 到 端 的 連 接 性。服 務 供 應 商 能 夠 利 用 MPLS 來 建 立 一 套 完 全 嶄 新 的 級 別?;?于 MPLS 的 IP VPN 是 面 向 非 連 接 的 IP 網 絡 , 同 樣 可 以 象 幀 中 繼 和 提 供 IP 服 務 級 別 一 樣 具 有 保 密 性。因 為 基 于 MPLS 的 VPN 使 運 行 更 為 有 效 , 提 供 商 能 夠 為 用 戶 提 供 低 耗 費 、 可 管 理 的 IP 服 務。
IP VPN 具 有 豐 富 的 特 性 可 以 應 用 , 服 務 提 供 商 需 要 一 些 特 性 來 區 分 不 同 類 型 的 IP 應 用 , 用 以 提 供 保 密 性 和 IP QoS , 與 overlay IP 隧 道 、 幀 中 繼 或 ATM 相 比 , 更 為 簡 單。
1. Overlay VPN與MPLS VPN
Overlay VPN 要 求 在 幀 中 繼 、 ATM 或 IP 網 絡 上 建 立 隧 道 或 加 密, 這 種 方 案 是 建 立 在 點 到 點 連 接 的 基 礎 上 的 , 需 要 對 每 條 隧 道 或 VC進 行 單 獨 的 配 置 , 而 且 , 既 然 數 據 是 放 在 隧 道 中 傳 送 , 電 路 不 了 解 自 己 傳 送 的 是 哪 種 類 型 的 數 據。這 種 解 決 方 案 是 以 連 接 為 中 心 的 , 而 用 戶 需 要 購 買 的 是 一 個 網 絡。
VPN 網 絡 必 須 能 夠 通 過 應 用 類 型 得 知 數 據 類 型 , 如 語 音 、 重 要 的 應 用 或 電 子 郵 件。網 絡 可 以 很 容 易 地 根 據 VPN 區 分 數 據 類 型, 而 不 用 配 置 復 雜 的 、 點 到 點 的 連 接。進 一 步 來 說 , 網 絡 需 要 具 有 通 曉 VPN 的 能 力 , 使 得 服 務 提 供 商 能 夠 很 容 易 地 將 用 戶 和 服 務 分 組 , 提 供 用 戶 所 需 的 服 務。這 是 VPN 具 備 的 最 基 本 功 能。MPLS 是 一 項 將 VPN 通 曉 性 帶 入 交 換 式 或 路 由 式 網 絡 的 技 術 , 它 使 得 服 務 提 供 商 能 夠 迅 速 、 有 效 地 在 同 一 個 網 絡 結 構 中 建 立 各 種 大 小 的 VPN。
與 overlay VPN 相 比 , 基 于 MPLS 的 網 絡 能 夠 將 數 據 流 分 開 , 無 需 建 立 隧 道 或 加 密 即 可 提 供 保 密 性 , 基 于 MPLS 的 網 絡 以 網 絡 到 網 絡 的 方 式 提 供 保 密 性 , 如 同 幀 中 繼 以 連 接 到 連 接 的 方 式 提 供 保 密 性 ?;?于 MPLS 的 網 絡 為 用 戶 提 供 服 務 , 而 幀 中 繼 VPN 提 供 數 據 的 傳 輸 , 這 將 支 持 服 務 提 供 商 實 現 從 面 向 傳 輸 的 模 式 到 面 向 服 務 的 模 的 轉 變。

推薦閱讀