返回
基于mpls网络的二层vpn技术

基于mpls网络的二层vpn技术

ID:9722900

大小:60.00 KB

页数:10页

时间:2018-05-06

基于mpls网络的二层vpn技术_第1页
基于mpls网络的二层vpn技术_第2页
基于mpls网络的二层vpn技术_第3页
基于mpls网络的二层vpn技术_第4页
基于mpls网络的二层vpn技术_第5页
资源描述:

《基于mpls网络的二层vpn技术》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、基于MPLS网络的二层VPN技术~教育资源库  摘要:虚拟专用网(VPN)业务是最具潜力的新一代电信业务之一。基于多协议标记交换(MPLS)网络实现VPN的技术方案大大改善了传统IP网络的缺陷,同时又能提供和帧中继/ATM网络一样的安全性保证,很好地适应了VPN业务的需求。介绍了MPLSVPN网络模型,并详细讨论了两种基于MPLS网络的二层VPN技术实施方案,最后分析了这项技术的优缺点。  关键词:MPLS,二层VPN,扩展性,安全性,可管理性  虚拟专用网(VPN)是一种利用公众网络资源来建立专用通信网络的技术,它可以使企业利用公众网的资源将分散在各地的办事机构和客户等动态地连接起来,使网络

2、提供商、企业和最终客户三者都获利。VPN对于网络提供商和企业都蕴含着极大的商机,已经成为提供新一代电信业务的基石。但传统IP网络在实现VPN扩展性、安全性、管理性和服务质量保证等方面都有很大的先天缺陷,急需改造。传统的帧中继和ATM网络提供的VPN虽然安全性较好,但也存在扩展性差、管理和维护复杂等缺陷。多协议标记交换(MPLS)技术的出现,使整个Inter的体系结构都发生了变化。采用MPLS技术实现VPN的技术方案将大大改善传统IP网络的缺陷,又能提供和帧中继或ATM网络一样的安全性保证,可以很好地适应VPN业务的需求。因此MPLSVPN技术被美国《Telemunications》杂志评为20

3、02年十大热门技术之一。本文将仔细讨论基于MPLS网络的二层VPN技术实施方案,并通过分析比较,给网络提供商和企业实现VPN业务提出一些建议。  一、VPN技术概述  1.VPN实现方式的技术分类  VPN有多种实现方式,具体可以分为用户管理的VPN解决方案(CPE-VPN)和提供商实施的VPN解决方案(PP-VPN)。CPE-VPN方案是用户自己设置、管理并维护VPN网关设备,通过公共IP网在各个分支机构和公司总部之间建立基于标准VPN隧道的连接,隧道协议通常采用二层隧道协议(L2TP)、点到点隧道协议(PPTP)、IPsec、IPinIP和通用路由选择封装(GRE)等,并且利用各种加密技术

4、和网络地址转换(NAT)技术来保障数据传输的安全。VPN隧道连接的建立与管理完全由用户自己负责,提供商不需要调整或改变网络的结构与性能。这种方式也就是通常所说的自建VPN方式。PP-VPN方案是指在提供商的公共数据网上设置VPN网关设备,用于专线接入用户或远程拨号接入用户。利用该网关设备,可以在全网范围内根据具体的VPN网络需求,通过隧道封装、虚拟路由器或MPLS等技术建立VPN,并且可以采用加密技术以保障数据传输的安全。VPN连接的建立完全由提供商负责,对用户透明。这种方式也就是通常所说的外包VPN方式。  按照VPN实现的网络层次进行分类,VPN可以分为二层VPN和三层VPN。二层VPN是

5、指构成VPN的隧道封装在网络参考模型的第二层(即数据链路层)上来完成。客户将其三层路由映射到数据链路层的网络,提供商为客户的每个远端节点提供一个二层链路。这种方式下客户路由对提供商是透明的。传统的VPN大多是通过租用数据专线(帧中继或ATM)来组建的,都属于二层VPN。三层VPN是指在网络参考模型的第三层(即网络层)利用一些特殊的技术来实现企业用户各个节点之间的互连。这种方式下,提供商路由器参与客户三层路由,并管理与VPN相关的路由表,将路由发布给远端节点。  CPE-VPN方案的相应标准已经稳定并且已被实施,企业中具有许多专有的实施方案;PP-VPN方案中有关基于MPLS提供三层VPN的讨论

6、也已经很多。因此,下面将集中讨论PP-VPN方案中基于MPLS网络提供的二层VPN技术。  2.MPLSVPN网络模型  MPLSVPN的网络模型,其中:客户边缘(CE:CustomerEdge)设备可以是路由器或二层交换机,它位于客户端,提供到网络提供商的接入;提供商边缘(PE:ProviderEdge)路由器主要维护与节点相关的转发表,与其他PE路由器交换VPN路由信息,使用MPLS网络中的标记交换路径(LSP)转发VPN业务,这就是MPLS网络中的标记边缘路由器(LER);提供商路由器(P)使用已建立的LSP对VPN数据进行透明转发,不维护与VPN有关的路由信息,这就是MPLS网络中的标

7、记交换路由器(LSR)。  二、基于MPLS的二层VPN  过去,企业VPN网大多是通过租用数据专线(帧中继或ATM)来组建的二层VPN。提供二层VPN业务时,网络提供商只需为客户提供二层数据链路层的连通性,由客户来控制路由并可以灵活地选择三层协议,且客户VPN的安全性相对较高。但是对网络提供商来说,过去FR或ATM网络中的一般Inter流量和VPN流量是完全分离的,而且配置传统的二层VPN存在全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。