虛擬專用網(wǎng)（VPN）是一種利用公眾網(wǎng)絡(luò)資源來建立專用通信網(wǎng)絡(luò)的技術(shù)，它可以使企業(yè)利用公眾網(wǎng)的資源將分散在各地的辦事機(jī)構(gòu)和客戶等動態(tài)地連接起來，使網(wǎng)絡(luò)提供商、企業(yè)和最終客戶三者都獲利 。VPN對于網(wǎng)絡(luò)提供商和企業(yè)都蘊(yùn)含著極大的商機(jī)，已經(jīng)成為提供新一代電信業(yè)務(wù)的基石 。但傳統(tǒng)IP網(wǎng)絡(luò)在實(shí)現(xiàn)VPN擴(kuò)展性、安全性、治理性和服務(wù)質(zhì)量保證等方面都有很大的先天缺陷，急需改造 。
傳統(tǒng)的幀中繼和ATM網(wǎng)絡(luò)提供的VPN雖然安全性較好，但也存在擴(kuò)展性差、治理和維護(hù)復(fù)雜等缺陷 。多協(xié)議標(biāo)記交換（MPLS）技術(shù)的出現(xiàn)，使整個(gè)Internet的體系結(jié)構(gòu)都發(fā)生了變化 。采用MPLS技術(shù)實(shí)現(xiàn)VPN的技術(shù)方案將大大改善傳統(tǒng)IP網(wǎng)絡(luò)的缺陷，又能提供和幀中繼或ATM網(wǎng)絡(luò)一樣的安全性保證，可以很好地適應(yīng)VPN業(yè)務(wù)的需求 。因此MPLSVPN技術(shù)被美國《Telecommunications》雜志評為2002年十大熱門技術(shù)之一 。本文將仔細(xì)討論基于MPLS網(wǎng)絡(luò)的二層VPN技術(shù)實(shí)施方案，并通過分析比較，給網(wǎng)絡(luò)提供商和企業(yè)實(shí)現(xiàn)VPN業(yè)務(wù)提出一些建議 。
一、VPN技術(shù)概述
1.VPN實(shí)現(xiàn)方式的技術(shù)分類
VPN有多種實(shí)現(xiàn)方式，具體可以分為用戶治理的VPN解決方案（CPE－VPN）和提供商實(shí)施的VPN解決方案（PP－VPN） 。CPE－VPN方案是用戶自己設(shè)置、治理并維護(hù)VPN網(wǎng)關(guān)設(shè)備，通過公共IP網(wǎng)在各個(gè)分支機(jī)構(gòu)和公司總部之間建立基于標(biāo)準(zhǔn)VPN隧道的連接，隧道協(xié)議通常采用二層隧道協(xié)議（L2TP）、點(diǎn)到點(diǎn)隧道協(xié)議（PPTP）、IPsec、IPinIP和通用路由選擇封裝（GRE）等，并且利用各種加密技術(shù)和網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)來保障數(shù)據(jù)傳輸?shù)陌踩?。
VPN隧道連接的建立與治理完全由用戶自己負(fù)責(zé)，提供商不需要調(diào)整或改變網(wǎng)絡(luò)的結(jié)構(gòu)與性能 。這種方式也就是通常所說的“自建VPN”方式 。PP－VPN方案是指在提供商的公共數(shù)據(jù)網(wǎng)上設(shè)置VPN網(wǎng)關(guān)設(shè)備，用于專線接入用戶或遠(yuǎn)程撥號接入用戶 。利用該網(wǎng)關(guān)設(shè)備，可以在全網(wǎng)范圍內(nèi)根據(jù)具體的VPN網(wǎng)絡(luò)需求，通過隧道封裝、虛擬路由器或MPLS等技術(shù)建立VPN，并且可以采用加密技術(shù)以保障數(shù)據(jù)傳輸?shù)陌踩?。VPN連接的建立完全由提供商負(fù)責(zé)，對用戶透明 。這種方式也就是通常所說的“外包VPN”方式 。
按照VPN實(shí)現(xiàn)的網(wǎng)絡(luò)層次進(jìn)行分類，VPN可以分為二層VPN和三層VPN 。二層VPN是指構(gòu)成VPN的隧道封裝在網(wǎng)絡(luò)參考模型的第二層（即數(shù)據(jù)鏈路層）上來完成 ?？蛻魧⑵淙龑勇酚捎成涞綌?shù)據(jù)鏈路層的網(wǎng)絡(luò)，提供商為客戶的每個(gè)遠(yuǎn)端節(jié)點(diǎn)提供一個(gè)二層鏈路 。這種方式下客戶路由對提供商是透明的 。傳統(tǒng)的VPN大多是通過租用數(shù)據(jù)專線（幀中繼或ATM）來組建的，都屬于二層VPN 。三層VPN是指在網(wǎng)絡(luò)參考模型的第三層（即網(wǎng)絡(luò)層）利用一些非凡的技術(shù)來實(shí)現(xiàn)企業(yè)用戶各個(gè)節(jié)點(diǎn)之間的互連 。這種方式下，提供商路由器參與客戶三層路由，并治理與VPN相關(guān)的路由表，將路由發(fā)布給遠(yuǎn)端節(jié)點(diǎn) 。
CPE－VPN方案的相應(yīng)標(biāo)準(zhǔn)已經(jīng)穩(wěn)定并且已被實(shí)施，企業(yè)中具有許多專有的實(shí)施方案；PP－VPN方案中有關(guān)基于MPLS提供三層VPN的討論也已經(jīng)很多 。因此，下面將集中討論P(yáng)P-VPN方案中基于MPLS網(wǎng)絡(luò)提供的二層VPN技術(shù) 。
2.MPLSVPN網(wǎng)絡(luò)模型
MPLSVPN的網(wǎng)絡(luò)模型，其中：客戶邊緣（CE：CustomerEdge）設(shè)備可以是路由器或二層交換機(jī)，它位于客戶端，提供到網(wǎng)絡(luò)提供商的接入；提供商邊緣（PE：ProviderEdge）路由器主要維護(hù)與節(jié)點(diǎn)相關(guān)的轉(zhuǎn)發(fā)表，與其他PE路由器交換VPN路由信息，使用MPLS網(wǎng)絡(luò)中的標(biāo)記交換路徑（LSP）轉(zhuǎn)發(fā)VPN業(yè)務(wù)，這就是MPLS網(wǎng)絡(luò)中的標(biāo)記邊緣路由器（LER）；提供商路由器（P）使用已建立的LSP對VPN數(shù)據(jù)進(jìn)行透明轉(zhuǎn)發(fā)，不維護(hù)與VPN有關(guān)的路由信息，這就是MPLS網(wǎng)絡(luò)中的標(biāo)記交換路由器（LSR） 。

推薦閱讀

• 

  櫻花有多少片花瓣
• 

  小森生活木頭刷新位置大全 小森生活全木頭掉落點(diǎn)匯總
• 

  湖南長沙的特產(chǎn)有什么，長沙有什么特色的特產(chǎn)
• 

  韭苔炒雞蛋怎么做好吃 有哪些步驟
• 

  2022天津各區(qū)工傷保險(xiǎn)部門聯(lián)系方式和地址
• 

  用錫紙保鮮膜能當(dāng)蒸籠布嗎
• 

  一塵不染的染是什么意思 染相關(guān)介紹
• 

  粉蒸肉用什么肉
• 

  黃豆醬和礦泉水什么意思
• 

  金利來giy是什么檔次
• 

  嫦娥五號是探月工程的第幾次任務(wù)
• 

  膠水粘在穿戴甲上怎么去除
• 

  夾膠玻璃的缺點(diǎn)
• 

  我國外交政策的出發(fā)點(diǎn)是什么
• 

  又簡單的三分六向刷睫毛膏小技巧 睫毛膏怎么刷
• 

  得圖公司怎么樣,JDI的屏幕怎么樣

• SiteView電信行業(yè)網(wǎng)絡(luò)管理解決方案
• Radware:基于硬件架構(gòu)的電信級高速內(nèi)容檢查服務(wù)
• Radware:電信營運(yùn)商增值業(yè)務(wù)網(wǎng)絡(luò)優(yōu)化整體方案
• 網(wǎng)絡(luò)詐騙得5萬會判多少年
• Radware:如何實(shí)現(xiàn)電信網(wǎng)絡(luò)的Cache和內(nèi)容監(jiān)測設(shè)備的負(fù)載均衡
• 如何刪除網(wǎng)絡(luò)設(shè)施1
• 標(biāo)準(zhǔn)互聯(lián)網(wǎng)絡(luò)管理框架第三版介紹
• ds網(wǎng)絡(luò)語言什么意思
• SNMP 簡單網(wǎng)絡(luò)管理協(xié)議的體系結(jié)構(gòu)
• 紅茶什么意思網(wǎng)絡(luò)