虚 拟 专 用 网 是 今 年 来 兴 起 的 一 项 新 的 增 值 业 务 ， 对 于 又 有 建 网 需 求 ， 又 不 愿 投 入 精 力 和 资 金 的 大 型 企 业 用 户 来 说 ， 这 种 VPN 业 务 正 符 合 其 需 求。而 通 常 VPN 用 户 对 网 络 的 基 本 要 求 是 ： 保 证 数 据 安 全 性 ， 网 络 操 作 的 简 便 性 以 及 网 络 的 可 扩 展 性。在 传 统 的 VPN 技 术 中 ， 第 二 层 VPN 满 足 了 VPN 用 户 的 安 全 性 需 求 ， 因 此 ， 安 全 的 需 要 正 是 目 前 构 建 内 部 网 的 公 司 只 使 用 租 用 线 路 或 帧 中 继 链 来 连 接 各 站 点 的 原 因 。但 是第 二 层 VPN 完 全 是 点 到 点 的 连 接 ， 建 网 复 杂 ， 一 旦 有 新 的 用 户 加 入 网 络 ， 无 论 用 户 方 还 是 网 络 方 都 需 要 进 行 很 大 的 修 改 ， 增 强 许 多 工 作 量 ， 同 时 网 络 的 可 扩 展 性 也 及 受 限 制 。MPLS VPN 不 仅 满 足 VPN 用 户 对 安 全 性 的 要 求， 还 简 化 了 网 络 和 用 户 方 的 工 作 量， 可 以 建 立 任 意 的 连 接 ， 具 有 很 好 的 网 络 可 扩 展 性。第 二 层 VPN 与 第 三 层 VPN 的 比 较 见 图1和图2所示 。
图 1 第 二 层 VPN
图 2 第 三 层 MPLS VPN
第 二 层 VPN 是 利 用 一 条 或 数 条 ATM / FR 虚 拟 电 路 去 组 成 客 户 的 专 网 ， 此 方 式 优 于 传 统 DDN 电 路 连 成 的 专 网 ， 原 因 是 ATM/ FR 技 术 本 身 具 备 统 计 复 用 的 特 性。客 户 可 利 用 同 一 条 物 理 线 路 或 链 路 来 传 递 不 同 等 级 的 业 务。
如 客 户 的 ATM/FR 虚 电 路 并 未 构 成 全 网 状 ， 则 客 户 必 须 选 择 一 个 或 多 个 节 点 来 汇 接 这 些 虚 电 路 ，( 注 意 ： 随 着 网 络 的 备 份 要 求 的 增 高 及 交 汇 节 点 的 增 加 ， VCC 的 数 目 会 随 之 快 速 增 加 ) 。相 对 而 言 ， 基 于 第 二 层 的 VPN (利 用 ATM/FR VCCs )的 不 足 点 是 其 扩 展 性。随 着 VPN 的 用 户 数 目 增 加 ， VCC 的 个 数 将 快 速 的 增 加 ， 用 户 的 现 场 数 目 则 是 另 一 隐 患 ， 须 知 全 网 间 (Fully Meshed VCCs) 是 不 符 合 客 户 利 益 ， 然 而 聚 集 于 汇 接 点 的 VCCs 相 互 间 不 可 复 用 带 宽 的 特 性 ， 汇 接 点 的 用 户 端 设 备 性 能 都 使 网 络 的 扩 展 性 不 易 提 高。
MPLS 给 服 务 供 应 商 提 供 了 一 种 在 他 们 的 基 础 设 施 上 供 应 I P VPN 的 更 新 、 更 完 美 的 方 法。
2. MPLS VPN的工作原理
MPLS VPN 的 基 本 工 作 方 式 是 采 用 第 三 层 技 术 ， 每 一 个 VPN 具 有 独 自 的 VPN-ID， 每 一 个 VPN 的 用 户 只 能 与 自 己 VPN 网 络 中 的 成 员 进 行 通 信 ， 而 也 只 有 VPN 的 成 员 才 能 有 权 进 入 该 VPN 。如 图 3 所 示。
图3 MPLS VPN 示 意
图 3中 有 两 个 VPN： A 公 司 以 及 B/C 公 司 ， A 公 司 的 VPN 中 的 用 户 有 权 进 入 红 色 的 VPN， 并 且 与 该 VPN 的 用 户 进 行 通 信 ， 而 对 其 余 两 个 VPN 均 不 可 见。MPLS VPN 的 工 作 过 程 如 下 ：
在 基 于 MPLS 的 VPN 中 ， 服 务 提 供 商 为 每 个 VPN 分 配 了 一 个 标 识 符 ， 称 作 路 由 标 识 符(RD) ， 这 个 标 识 符 在 服 务 提 供 商 的 网 络 中 是 独 一 无 二 的。转 发 表 中 包 括 一 个 独 一 无 二 的 地 址 ， 叫 作 VPN-IP 地 址 ， 是 由 RD 和 用 户 的 IP 地 址 连 接 形 成。VPN-IP 地 址 在 网 络 中 是 独 一 无 二 的 ， 地 址 表 存 储 在 转 发 表 中。
BGP 是 一 个 路 由 信 息 分 布 协 议 ， 它 利 用 多 协 议 扩 展 和 共 有 属 性 来 定 义 VPN 的 连 接 性。在 基 于 MPLS 的 VPN 中 ， BGP 只 对 同 一 个 VPN 的 成 员 发 布 信 息 ， 通 过 流 量 分 离 来 提 供 基 本 的 安 全 性。因 为 数 据 是 通 过 使 用 LSPs 来 转 发 的 ， LSP 定 义 一 条 特 定 的 路 径 ， 不 可 以 被 改 变 ， 这 样 对 安 全 性 也 有 保 证。这 种 基 于 标 签 的 模 式 可 与 帧 中 继 和 ATM 一 样 提 供 保 密 性。服 务 提 供 商 ， 而 不 是 用 户 ， 应 用 VPN 时 将 一 个 特 定 的 VPN 与 接 口 联 系 起 来 ， 数 据 包 的 转 发 是 由 用 于 入 口 的 标 签 决 定 的。既 然 不 可 能 spoof 端 口 ， MPLS VPN 就 不 易 受 到 spoof的 攻 击。

推荐阅读

• 

  月亮和地球的关系
• 

  为什么两个女的都因为士郎跳高而关注他
• 

  幼儿大班个人工作计划汇编5篇
• 

  桃子树该怎么种
• 

  剪映能看到浏览记录吗
• 

  绿萝喜欢酸性土壤吗
• 

  amigo是男朋友的意思吗
• 

  抖音的评论可以删除吗 抖音的评论的删除方法
• 

  iPhone xsmax 发热 iPhonexsmax发热怎么处理
• 

  王者荣耀录像怎么保存到手机 王者录像保存在手机哪里
• 

  哪个计步软件最准,手机计步器软件哪个好用一些
• 

  我来分享Win7视频文件打不开的解决方法
• 

  株洲开韶关高铁时间表，株洲至长沙的城铁多少钱
• 

  |厦门楼市今年的小阳春要结束了，上半年那些需要买房的人，差不多都已经入场了
• 

  到上海移动手机 套餐 好网一步到位 移动手机选号码大全
• 

  活氧泡泡净能洗衣服吗

• 200工字钢一米多重
• 微信好友太多怎么批量删除
• IRF之分布式二层协议
• 吉林省有几个市 中国吉林省有多少个市
• 白蛋白正常值范围,尿白蛋白正常值是多少
• 几个多播协议简述
• 多普达 595刷WM 6之后的感受
• 东方醋起源于哪里有多少年历史
• 网络协议-DHCP server
• 夏天汽车胎压多少合适