VPN的演變
VPN業(yè)務(wù)簡單地說就是在公共的Internet網(wǎng)上構(gòu)筑與Intranet一樣安全、有效及可治理的企業(yè)私有網(wǎng)絡(luò) 。從網(wǎng)絡(luò)發(fā)展的歷史來看 ， 實現(xiàn)VPN的技術(shù)經(jīng)歷了幾個不同的階段 。網(wǎng)絡(luò)發(fā)展初期 ， 企業(yè)為了拓展業(yè)務(wù) ， 在除總部之外的地方建立分支機構(gòu) ， 并采用Leased Line的方式將分支機構(gòu)與總部之間建立點對點的連接 ， 企業(yè)需自行治理VPN業(yè)務(wù) 。由于每個分支機構(gòu)都必須租用相應(yīng)的物理電路 ， 且此電路是獨享的 ， 專線費用全部由企業(yè)承擔(dān) ， 投資成本巨大 。隨著網(wǎng)絡(luò)的不斷發(fā)展 ， 各種技術(shù)不斷涌現(xiàn) ， ISP分別建立自己的DDN、FR、ATM網(wǎng)絡(luò) ， 使得企業(yè)可以在此基礎(chǔ)之上構(gòu)建虛擬專用網(wǎng) 。再發(fā)展到后來 ， IP技術(shù)成為主流 ， 于是基于IP的VPN業(yè)務(wù)逐漸增多 ， 如L2TP、GRE、 IPSec等 。
傳統(tǒng)VPN都是構(gòu)建在二層的網(wǎng)絡(luò)上 ， 所以服務(wù)提供商需要具備二層的骨干網(wǎng) 。隨著IP網(wǎng)絡(luò)的發(fā)展 ， IP VPN 由于其較好的性價比逐漸得到用戶的青睞 。在 IP VPN中 ， MPLS VPN由于能夠無縫地集成在MPLS Back Bone 和具備 MPLS TE 的而備受關(guān)注 。
MPLS-VPN 有幾種實現(xiàn)方式 ， 包括三層MPLS-VPN(RFC2547bis標(biāo)準(zhǔn)) ， 二層MPLS-VPN(基于Martini或Kompella草案) 。三層和二層的MPLS VPN均有其特定的應(yīng)用環(huán)境 ， 沒有明顯的優(yōu)劣之分 。
MPLS-VPN的優(yōu)勢
要談MPLS-VPN的優(yōu)勢 ， 首先要提出MPLS技術(shù)的優(yōu)勢 。MPLS采用了非常簡化的技術(shù)來完成第三層和第二層的轉(zhuǎn)換 ， 它可以提供每個IP數(shù)據(jù)包一個標(biāo)記 ， 將之與IP數(shù)據(jù)包封裝于新的MPLS數(shù)據(jù)包 ， 由此決定IP數(shù)據(jù)包的傳輸路徑以及優(yōu)先順序 ， 而與MPLS兼容的路由器 ， 會在將IP數(shù)據(jù)包按相應(yīng)路徑轉(zhuǎn)發(fā)之前僅讀取該MPLS數(shù)據(jù)包的包頭標(biāo)記 ， 無須再去讀取每個
IP數(shù)據(jù)包中的IP地址位等信息 ， 因此數(shù)據(jù)包的交換轉(zhuǎn)發(fā)速度大大加快 。
MPLS-VPN即采用MPLS技術(shù) ， 在公共IP網(wǎng)絡(luò)上構(gòu)建企業(yè)IP專網(wǎng) ， 實現(xiàn)數(shù)據(jù)、語音、圖像多業(yè)務(wù)寬帶連接 ， 并結(jié)合差別服務(wù)、流量工程等相關(guān)技術(shù) ， 為用戶提供高質(zhì)量的服務(wù) 。MPLS-VPN能夠在提供原有VPN網(wǎng)絡(luò)所有功能的同時 ， 提供強有力的QoS能力 ， 具有可靠性高、安全性高、擴展能力強、控制策略靈活以及治理能力強大等特點 。
業(yè)界之所以看好MPLS-VPN ， 不僅由于它在技術(shù)上有許多優(yōu)勢 ， 更重要的是從應(yīng)用層面來看 ， 它在組網(wǎng)的靈活性、安全性等方面也具有明顯的優(yōu)勢 。
更靈活的專網(wǎng)： MPLS-VPN采用“全網(wǎng)狀”組網(wǎng)結(jié)構(gòu) ， 大量數(shù)據(jù)交換都在服務(wù)提供商治理的 MPLS - VPN 網(wǎng)內(nèi)完成 ， 要求用戶端設(shè)備盡量簡單 。因此用戶各節(jié)點只需購買中低檔的路由器就能實現(xiàn) MPLS VPN。另外 ， 在用戶增加節(jié)點時 ， MPLS-VPN不需全網(wǎng)配置 ， 可以彌補網(wǎng)絡(luò)發(fā)展超出初期網(wǎng)絡(luò)規(guī)劃的不足 。
更安全的專網(wǎng)：傳統(tǒng)的Internet網(wǎng)缺少可治理性 ， 無法滿足企業(yè)在遠(yuǎn)程組網(wǎng)時對帶寬、安全、穩(wěn)定和可靠性的要求 。因而目前構(gòu)筑在Internet上的IPSec 、PPTP和L2TP等由用戶端發(fā)起的VPN組網(wǎng)技術(shù) ， 都難于滿足企業(yè)在公司內(nèi)部遠(yuǎn)程組網(wǎng)時對安全可靠的需求 。平常人們提到的拒絕服務(wù)、口令控制、數(shù)據(jù)包攔截和病毒攻擊等網(wǎng)絡(luò)安全問題 ， 主要是指OSI七層協(xié)議中第三層(網(wǎng)絡(luò)層)之上到第七層(應(yīng)用層)的安全 ， 市場上已有相應(yīng)的防火墻技術(shù)進(jìn)行防范 。而作為OSI七層協(xié)議中第二層的協(xié)議 ， MPLS-VPN特有的標(biāo)記封裝等“專網(wǎng)”技術(shù)有著比同層的FR和ATM相同的安全性 ， 完全可以滿足網(wǎng)絡(luò)通信中對數(shù)據(jù)的私有性、完整性和真實性的安全需求 。
MPLS-VPN解決方案
BISC公司根據(jù)多年寬帶網(wǎng)絡(luò)建設(shè)經(jīng)驗 ， 認(rèn)為在MPLS VPN雖然有著巨大的市場機會 ， 但是在 MPLS VPN 設(shè)計時需要解決好以下主要問題：

推薦閱讀

• 

  謝什么成語
• 

  上下其手什么意思什么梗
• 

  大邁x5的收音機怎么關(guān)
• 

  拼多多一直不發(fā)貨商家會受到什么處罰
• 

  1減2等于多少
• 

  舌尖現(xiàn)象屬于什么遺忘理論
• 

  藍(lán)牙篇 小P與PC的親密接觸
• 

  林楊健名字的含義是什么
• 

  如何取消復(fù)印機的記憶功能
• 

  磚混結(jié)構(gòu)有柱子嗎
• 

  化學(xué)系什么學(xué)校,有什么化學(xué)專業(yè)比較好的大學(xué)
• 

  支付寶黃金賣出在哪里,那么黃金存在哪里呢
• 

  繼志銘怎么獲得,墓志銘的生產(chǎn)過程
• 

  舞臺音響設(shè)備有哪些
• 

  仁立的近義詞是什么
• 

  我也終于遇到了這個問題

• 關(guān)于國行N70網(wǎng)絡(luò)版前面板的材質(zhì)問題
• 1 關(guān)于485網(wǎng)絡(luò)“布線”的疑難問答
• WINS 服務(wù)的基本概念
• 菜鳥入門之理解IPv4地址的含義
• OSI 開放式連結(jié)系統(tǒng)的具體實施方法
• 二極管什么梗
• 一加手機4G/2G網(wǎng)絡(luò)鎖定方法
• 基準(zhǔn)術(shù)語用于網(wǎng)絡(luò)互連設(shè)備
• IPv4向IPv6的過渡策略
• 網(wǎng)絡(luò)基礎(chǔ)知識講座之五：學(xué)習(xí)生成樹協(xié)議