科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道基于MPLS网络的二层VPN技术(二)

基于MPLS网络的二层VPN技术(二)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Martini二层VPN方案与Kompella二层VPN方案类似,数据转发过程也采用两层标记堆栈来提高转发状态的可扩展性,只是在Martini二层VPN方案中内部标记被称为虚链路)标记,而不是VPN标记,外部标记仍称为LSP隧道标记。

作者:中国IT实验室 2007年9月14日

关键字: VPN 虚拟专用网 SSL VPN IPSecVPN

  • 评论
  • 分享微博
  • 分享邮件

2.Martini二层VPN

Martini二层VPN方案与Kompella二层VPN方案类似,数据转发过程也采用两层标记堆栈来提高转发状态的可扩展性,只是在Martini二层VPN方案中内部标记被称为虚链路(VC)标记,而不是VPN标记,外部标记仍称为LSP隧道标记。在控制平面,Martini二层VPN方案采用LDP来更新相应的接口信息,建立VPN通道。为此不同于发布VCT表,Martini二层VPN方案定义了一个新的虚链路类型长度值(TLV)参数,在LDP的标记映射和标记撤销消息中携带。这个VC TLV中包括面向CE设备的接口参数、接口的最大传输单元(MTU)、连接ATM信元的最大数量等信息。另外Martini二层VPN方案定义了在两层标记和数据净荷之间可选的一个32bit的控制字选项,可用于排序、对小数据包的填充以及与数据链路层协议相关的控制位的传送。其他的控制和处理过程与Kompella二层VPN方案相同。

三、基于MPLS的二层VPN特点

从以上分析可以清楚地看出MPLS二层VPN具有以下特点。

1.优 点

基于MPLS网络的二层VPN主要优点表现为高可扩展性和可管理性,同时保持了传统二层VPN的安全性,可实现平滑过渡。

·可扩展性

采用两层标记堆栈在LSP隧道上承载VPN数据,核心路由器维护的状态信息与二层VPN的数量无关。提供商路由器的转发信息库和路由信息库随客户节点数的增加而线性增加,PE路由器也仅维护少量的连接到其CE路由器的信息。

· 配置简单

配置传统二层VPN的负担主要来自全网状连接的N2问题。如果有N个CE设备在帧中继VPN中,就必须保证N×N-1/2条PVC连接,在每一个CE设备处必须配置到其他CE设备的(N-1)个DLCI。而且,每新加入一个CE设备就必须配置N条新的DLCI PVC并且更新全部已有CE设备增加到新CE设备的DLCI。而这些工作在MPLS二层VPN方案中,只需要在新增CE设备所连接的PE路由器上进行配置,剩下的工作都由PE路由器自动实施。

 ·安全性

 网络提供商无需关心路由表的扩展性或地址空间的重叠,因为每个二层VPN都使用独立的路由信息。同时,客户也获得了和传统二层VPN一样的路由安全和数据保密。

· 可以从传统二层VPN平滑过渡

  

从客户角度来看,采用MPLS的二层VPN和传统VPN是没有区别的。对网络提供商来说,则可以将现有的帧中继和ATM VPN合并到一个统一的IP/MPLS网络平台上,从而灵活提供多种业务,并且配置简单,大大降低管理和维护费用。

 2. 缺 点

MPLS二层VPN也存在一些问题。首先,在同一个VPN内部所有CE设备到达PE路由器的线路类型必须一致,即同是ATM或同是帧中继等。另外,采用这种方案的客户必须具有路由专业技能,具备自行维护VPN四、结 语

下一代网络是以业务驱动的网络,其中VPN业务是目前可知的最有发展潜力的一种业务应用。采用统一的MPLS核心网络,网络提供商可以在提供传统Internet接入的同时,很好地支持二层VPN和三层VPN业务。对于不同的客户需求,可以采用不同的技术方案。例如,大型企业对安全性要求较高,资金和技术都比较雄厚,采用基于MPLS网络的二层VPN将是最佳选择,它不仅能满足这类用户对安全性的要求,还降低了网络和用户方的工作量,可以建立任意的连接,具有很好的网络可扩展性。中小企业用户可以根据需求采用基于MPLS的三层VPN等技术,将路由等复杂的工作交给网络提供商去做,降低维护费用。网络提供商应尽量采用同一网络基础设施来灵活提供不同客户群需要的业务。

  

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章