基于mpls網(wǎng)絡(luò)的二層vpn技術(shù)

《基于mpls網(wǎng)絡(luò)的二層vpn技術(shù)》由會(huì)員上傳分享，免費(fèi)在線(xiàn)閱讀，更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。

1、基于MPLS網(wǎng)絡(luò)的二層VPN技術(shù)～教育資源庫(kù)　　摘要：虛擬專(zhuān)用網(wǎng)（VPN）業(yè)務(wù)是最具潛力的新一代電信業(yè)務(wù)之一?；诙鄥f(xié)議標(biāo)記交換（MPLS）網(wǎng)絡(luò)實(shí)現(xiàn)VPN的技術(shù)方案大大改善了傳統(tǒng)IP網(wǎng)絡(luò)的缺陷，同時(shí)又能提供和幀中繼/ATM網(wǎng)絡(luò)一樣的安全性保證，很好地適應(yīng)了VPN業(yè)務(wù)的需求。介紹了MPLSVPN網(wǎng)絡(luò)模型，并詳細(xì)討論了兩種基于MPLS網(wǎng)絡(luò)的二層VPN技術(shù)實(shí)施方案，最后分析了這項(xiàng)技術(shù)的優(yōu)缺點(diǎn)?！　￡P(guān)鍵詞：MPLS，二層VPN，擴(kuò)展性，安全性，可管理性　　虛擬專(zhuān)用網(wǎng)（VPN）是一種利用公眾網(wǎng)絡(luò)資源來(lái)建立專(zhuān)用通信網(wǎng)絡(luò)的技術(shù)，它可以使企業(yè)利用公眾網(wǎng)的資源將分散在各地的辦事機(jī)構(gòu)和客戶(hù)等動(dòng)態(tài)地連接起來(lái)，使網(wǎng)絡(luò)

2、提供商、企業(yè)和最終客戶(hù)三者都獲利。VPN對(duì)于網(wǎng)絡(luò)提供商和企業(yè)都蘊(yùn)含著極大的商機(jī)，已經(jīng)成為提供新一代電信業(yè)務(wù)的基石。但傳統(tǒng)IP網(wǎng)絡(luò)在實(shí)現(xiàn)VPN擴(kuò)展性、安全性、管理性和服務(wù)質(zhì)量保證等方面都有很大的先天缺陷，急需改造。傳統(tǒng)的幀中繼和ATM網(wǎng)絡(luò)提供的VPN雖然安全性較好，但也存在擴(kuò)展性差、管理和維護(hù)復(fù)雜等缺陷。多協(xié)議標(biāo)記交換（MPLS）技術(shù)的出現(xiàn)，使整個(gè)Inter的體系結(jié)構(gòu)都發(fā)生了變化。采用MPLS技術(shù)實(shí)現(xiàn)VPN的技術(shù)方案將大大改善傳統(tǒng)IP網(wǎng)絡(luò)的缺陷，又能提供和幀中繼或ATM網(wǎng)絡(luò)一樣的安全性保證，可以很好地適應(yīng)VPN業(yè)務(wù)的需求。因此MPLSVPN技術(shù)被美國(guó)《Telemunications》雜志評(píng)為20

3、02年十大熱門(mén)技術(shù)之一。本文將仔細(xì)討論基于MPLS網(wǎng)絡(luò)的二層VPN技術(shù)實(shí)施方案，并通過(guò)分析比較，給網(wǎng)絡(luò)提供商和企業(yè)實(shí)現(xiàn)VPN業(yè)務(wù)提出一些建議?！　∫?、VPN技術(shù)概述　　1.VPN實(shí)現(xiàn)方式的技術(shù)分類(lèi)　　VPN有多種實(shí)現(xiàn)方式，具體可以分為用戶(hù)管理的VPN解決方案（CPE－VPN）和提供商實(shí)施的VPN解決方案（PP－VPN）。CPE－VPN方案是用戶(hù)自己設(shè)置、管理并維護(hù)VPN網(wǎng)關(guān)設(shè)備，通過(guò)公共IP網(wǎng)在各個(gè)分支機(jī)構(gòu)和公司總部之間建立基于標(biāo)準(zhǔn)VPN隧道的連接，隧道協(xié)議通常采用二層隧道協(xié)議（L2TP）、點(diǎn)到點(diǎn)隧道協(xié)議（PPTP）、IPsec、IPinIP和通用路由選擇封裝（GRE）等，并且利用各種加密技術(shù)

4、和網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)來(lái)保障數(shù)據(jù)傳輸?shù)陌踩?。VPN隧道連接的建立與管理完全由用戶(hù)自己負(fù)責(zé)，提供商不需要調(diào)整或改變網(wǎng)絡(luò)的結(jié)構(gòu)與性能。這種方式也就是通常所說(shuō)的自建VPN方式。PP－VPN方案是指在提供商的公共數(shù)據(jù)網(wǎng)上設(shè)置VPN網(wǎng)關(guān)設(shè)備，用于專(zhuān)線(xiàn)接入用戶(hù)或遠(yuǎn)程撥號(hào)接入用戶(hù)。利用該網(wǎng)關(guān)設(shè)備，可以在全網(wǎng)范圍內(nèi)根據(jù)具體的VPN網(wǎng)絡(luò)需求，通過(guò)隧道封裝、虛擬路由器或MPLS等技術(shù)建立VPN，并且可以采用加密技術(shù)以保障數(shù)據(jù)傳輸?shù)陌踩?。VPN連接的建立完全由提供商負(fù)責(zé)，對(duì)用戶(hù)透明。這種方式也就是通常所說(shuō)的外包VPN方式?！　“凑誚PN實(shí)現(xiàn)的網(wǎng)絡(luò)層次進(jìn)行分類(lèi)，VPN可以分為二層VPN和三層VPN。二層VPN是

5、指構(gòu)成VPN的隧道封裝在網(wǎng)絡(luò)參考模型的第二層（即數(shù)據(jù)鏈路層）上來(lái)完成。客戶(hù)將其三層路由映射到數(shù)據(jù)鏈路層的網(wǎng)絡(luò)，提供商為客戶(hù)的每個(gè)遠(yuǎn)端節(jié)點(diǎn)提供一個(gè)二層鏈路。這種方式下客戶(hù)路由對(duì)提供商是透明的。傳統(tǒng)的VPN大多是通過(guò)租用數(shù)據(jù)專(zhuān)線(xiàn)（幀中繼或ATM）來(lái)組建的，都屬于二層VPN。三層VPN是指在網(wǎng)絡(luò)參考模型的第三層（即網(wǎng)絡(luò)層）利用一些特殊的技術(shù)來(lái)實(shí)現(xiàn)企業(yè)用戶(hù)各個(gè)節(jié)點(diǎn)之間的互連。這種方式下，提供商路由器參與客戶(hù)三層路由，并管理與VPN相關(guān)的路由表，將路由發(fā)布給遠(yuǎn)端節(jié)點(diǎn)?！　PE－VPN方案的相應(yīng)標(biāo)準(zhǔn)已經(jīng)穩(wěn)定并且已被實(shí)施，企業(yè)中具有許多專(zhuān)有的實(shí)施方案；PP－VPN方案中有關(guān)基于MPLS提供三層VPN的討論

6、也已經(jīng)很多。因此，下面將集中討論P(yáng)P-VPN方案中基于MPLS網(wǎng)絡(luò)提供的二層VPN技術(shù)?！　?.MPLSVPN網(wǎng)絡(luò)模型　　MPLSVPN的網(wǎng)絡(luò)模型，其中：客戶(hù)邊緣（CE：CustomerEdge）設(shè)備可以是路由器或二層交換機(jī)，它位于客戶(hù)端，提供到網(wǎng)絡(luò)提供商的接入；提供商邊緣（PE：ProviderEdge）路由器主要維護(hù)與節(jié)點(diǎn)相關(guān)的轉(zhuǎn)發(fā)表，與其他PE路由器交換VPN路由信息，使用MPLS網(wǎng)絡(luò)中的標(biāo)記交換路徑（LSP）轉(zhuǎn)發(fā)VPN業(yè)務(wù)，這就是MPLS網(wǎng)絡(luò)中的標(biāo)記邊緣路由器（LER）；提供商路由器（P）使用已建立的LSP對(duì)VPN數(shù)據(jù)進(jìn)行透明轉(zhuǎn)發(fā)，不維護(hù)與VPN有關(guān)的路由信息，這就是MPLS網(wǎng)絡(luò)中的標(biāo)

7、記交換路由器（LSR）?！　《?、基于MPLS的二層VPN　　過(guò)去，企業(yè)VPN網(wǎng)大多是通過(guò)租用數(shù)據(jù)專(zhuān)線(xiàn)（幀中繼或ATM）來(lái)組建的二層VPN。提供二層VPN業(yè)務(wù)時(shí)，網(wǎng)絡(luò)提供商只需為客戶(hù)提供二層數(shù)據(jù)鏈路層的連通性，由客戶(hù)來(lái)控制路由并可以靈活地選擇三層協(xié)議，且客戶(hù)VPN的安全性相對(duì)較高。但是對(duì)網(wǎng)絡(luò)提供商來(lái)說(shuō)，過(guò)去FR或ATM網(wǎng)絡(luò)中的一般Inter流量和VPN流量是完全分離的，而且配置傳統(tǒng)的二層VPN存在全