内容提要
虚拟专用网(VPN )在 21 世 纪 将 会 被 服 务 提 供 商 广 泛 应 用 。目前构建VPN的技术主要分为两大类:即Overlay VPN 和IP VPN (MPLS VPN) 。Overlay VPN 要 求 在 帧 中 继 、 ATM 或 IP 网 络 上 建 立 隧 道 或 加 密, 这 种 方 案 是 建 立 在 点 到 点 连 接 的 基 础 上 的 , 需 要 对 每 条 隧 道 或 VC进 行 单 独 的 配 置 , 而 且 , 既 然 数 据 是 放 在 隧 道 中 传 送 , 电 路 不 了 解 自 己 传 送 的 是 哪 种 类 型 的 数 据。与 overlay VPN 相 比 , 基 于 MPLS 的 网 络 能 够 将 数 据 流 分 开 , 无 需 建 立 隧 道 或 加 密 即 可 提 供 保 密 性 , 基 于 MPLS 的 网 络 以 网 络 到 网 络 的 方 式 提 供 保 密 性 , 如 同 帧 中 继 以 连 接 到 连 接 的 方 式 提 供 保 密 性 。基 于 MPLS 的 网 络 为 用 户 提 供 服 务 , 而 帧 中 继 VPN 提 供 数 据 的 传 输 , 这 将 支 持 服 务 提 供 商 实 现 从 面 向 传 输 的 模 式 到 面 向 服 务 的 模式 的 转 变。
本文首先介绍了Overlay VPN与MPLS VPN的区别,然后介绍了MPLS VPN的工作过程,最后总结了MPLS VPN优越性 。
VPN 在 21 世 纪 将 会 被 服 务 提 供 商 广 泛 应 用。服 务 提 供 商 受 到 挑 战 : 他 们 的 用 户 要 求 建 立 网 络 , 可 以 将 专 用 intranet 扩 展 到 分 支 办 公 室。这 些 基 于 IP 的 应 用 要 求 保 密 性 、 QoS 和 点 到 点 的 连 接 性。用 户 要 求 易 于 使 用 的 服 务 与 局 域 intranet 无 缝 结 合。服 务 提 供 商 提 供 的 VPN 服 务 必 须 具 有 高 扩 展 性 、 性 价 比 高 、 满 足 用 户 广 泛 的 需 求 , 他 们 必 须 提 供 低 耗 费 的 、 可 管 理 的 服 务 来 吸 引 新 的 市 场, 为 增 值 服 务 奠 定 基 础。
帧 中 继 和 提 供 多 服 务 的 ATM 可 提 供 保 密 性 和 CoS, 而 IP 可 以 带 来 端 到 端 的 连 接 性。服 务 供 应 商 能 够 利 用 MPLS 来 建 立 一 套 完 全 崭 新 的 级 别。基 于 MPLS 的 IP VPN 是 面 向 非 连 接 的 IP 网 络 , 同 样 可 以 象 帧 中 继 和 提 供 IP 服 务 级 别 一 样 具 有 保 密 性。因 为 基 于 MPLS 的 VPN 使 运 行 更 为 有 效 , 提 供 商 能 够 为 用 户 提 供 低 耗 费 、 可 管 理 的 IP 服 务。
IP VPN 具 有 丰 富 的 特 性 可 以 应 用 , 服 务 提 供 商 需 要 一 些 特 性 来 区 分 不 同 类 型 的 IP 应 用 , 用 以 提 供 保 密 性 和 IP QoS , 与 overlay IP 隧 道 、 帧 中 继 或 ATM 相 比 , 更 为 简 单。
1. Overlay VPN与MPLS VPN
Overlay VPN 要 求 在 帧 中 继 、 ATM 或 IP 网 络 上 建 立 隧 道 或 加 密, 这 种 方 案 是 建 立 在 点 到 点 连 接 的 基 础 上 的 , 需 要 对 每 条 隧 道 或 VC进 行 单 独 的 配 置 , 而 且 , 既 然 数 据 是 放 在 隧 道 中 传 送 , 电 路 不 了 解 自 己 传 送 的 是 哪 种 类 型 的 数 据。这 种 解 决 方 案 是 以 连 接 为 中 心 的 , 而 用 户 需 要 购 买 的 是 一 个 网 络。
VPN 网 络 必 须 能 够 通 过 应 用 类 型 得 知 数 据 类 型 , 如 语 音 、 重 要 的 应 用 或 电 子 邮 件。网 络 可 以 很 容 易 地 根 据 VPN 区 分 数 据 类 型, 而 不 用 配 置 复 杂 的 、 点 到 点 的 连 接。进 一 步 来 说 , 网 络 需 要 具 有 通 晓 VPN 的 能 力 , 使 得 服 务 提 供 商 能 够 很 容 易 地 将 用 户 和 服 务 分 组 , 提 供 用 户 所 需 的 服 务。这 是 VPN 具 备 的 最 基 本 功 能。MPLS 是 一 项 将 VPN 通 晓 性 带 入 交 换 式 或 路 由 式 网 络 的 技 术 , 它 使 得 服 务 提 供 商 能 够 迅 速 、 有 效 地 在 同 一 个 网 络 结 构 中 建 立 各 种 大 小 的 VPN。
与 overlay VPN 相 比 , 基 于 MPLS 的 网 络 能 够 将 数 据 流 分 开 , 无 需 建 立 隧 道 或 加 密 即 可 提 供 保 密 性 , 基 于 MPLS 的 网 络 以 网 络 到 网 络 的 方 式 提 供 保 密 性 , 如 同 帧 中 继 以 连 接 到 连 接 的 方 式 提 供 保 密 性 。基 于 MPLS 的 网 络 为 用 户 提 供 服 务 , 而 帧 中 继 VPN 提 供 数 据 的 传 输 , 这 将 支 持 服 务 提 供 商 实 现 从 面 向 传 输 的 模 式 到 面 向 服 务 的 模 的 转 变。
推荐阅读
- 200工字钢一米多重
- 微信好友太多怎么批量删除
- IRF之分布式二层协议
- 吉林省有几个市 中国吉林省有多少个市
- 白蛋白正常值范围,尿白蛋白正常值是多少
- 几个多播协议简述
- 多普达 595刷WM 6之后的感受
- 东方醋起源于哪里有多少年历史
- 网络协议-DHCP server
- 夏天汽车胎压多少合适