基于MPLS网络的二层虚拟专用网VPN技术( 三 )


三、基于MPLS的二层VPN特点
从以上分析可以清楚地看出MPLS二层VPN具有以下特点 。
1.优点
基于MPLS网络的二层VPN主要优点表现为高可扩展性和可治理性,同时保持了传统二层VPN的安全性,可实现平滑过渡 。
【基于MPLS网络的二层虚拟专用网VPN技术】 ·可扩展性
采用两层标记堆栈在LSP隧道上承载VPN数据,核心路由器维护的状态信息与二层VPN的数量无关 。提供商路由器的转发信息库和路由信息库随客户节点数的增加而线性增加,PE路由器也仅维护少量的连接到其CE路由器的信息 。
·配置简单
配置传统二层VPN的负担主要来自全网状连接的N2问题 。假如有N个CE设备在帧中继VPN中,就必须保证N×N-1/2条PVC连接,在每一个CE设备处必须配置到其他CE设备的(N-1)个DLCI 。而且,每新加入一个CE设备就必须配置N条新的DLCIPVC并且更新全部已有CE设备增加到新CE设备的DLCI 。而这些工作在MPLS二层VPN方案中,只需要在新增CE设备所连接的PE路由器上进行配置,剩下的工作都由PE路由器自动实施 。
·安全性
网络提供商无需关心路由表的扩展性或地址空间的重叠,因为每个二层VPN都使用独立的路由信息 。同时,客户也获得了和传统二层VPN一样的路由安全和数据保密 。
·可以从传统二层VPN平滑过渡
从客户角度来看,采用MPLS的二层VPN和传统VPN是没有区别的 。对网络提供商来说,则可以将现有的帧中继和ATMVPN合并到一个统一的IP/MPLS网络平台上,从而灵活提供多种业务,并且配置简单,大大降低治理和维护费用 。
2.缺点
MPLS二层VPN也存在一些问题 。首先,在同一个VPN内部所有CE设备到达PE路由器的线路类型必须一致,即同是ATM或同是帧中继等 。另外,采用这种方案的客户必须具有路由专业技能,具备自行维护VPN内部的路由和负责三层以上的业务连通性的能力 。
四、结语
下一代网络是以业务驱动的网络,其中VPN业务是目前可知的最有发展潜力的一种业务应用 。采用统一的MPLS核心网络,网络提供商可以在提供传统Internet接入的同时,很好地支持二层VPN和三层VPN业务 。对于不同的客户需求,可以采用不同的技术方案 。例如,大型企业对安全性要求较高,资金和技术都比较雄厚,采用基于MPLS网络的二层VPN将是最佳选择,它不仅能满足这类用户对安全性的要求,还降低了网络和用户方的工作量,可以建立任意的连接,具有很好的网络可扩展性 。中小企业用户可以根据需求采用基于MPLS的三层VPN等技术,将路由等复杂的工作交给网络提供商去做,降低维护费用 。网络提供商应尽量采用同一网络基础设施来灵活提供不同客户群需要的业务 。

推荐阅读