扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
问题:MPLS(多协议标签交换) VPN(虚拟专用网络)分几种?3层MPLS VPN和2层MPLS VPN?我不知道VPLS(虚拟专用网络服务)是否属于2层MPLS VPN,或者它其实就是2层MPLS VPN,只不过是另一种叫法。对于2层MPLS VPN,我知道BGP和LDP协议,而且还有其他MPLS VPN协议:虚电线(Pseudowire)和ADSL,可否介绍一下现在的MPLS VPN种类和VPLS、 BGP、 LDP、 ADSL与pseudowire的区别?
解答:的确,有两种VPN MPLS服务:3层MPLS VPN和2层MPLS VPN。正如它们的名字,3层MPLS VPN用于3层网络,而2层MPLS VPN用于OSI模型。这就是两者的区别。
一般来说,MPLS VPN从安全角度提供服务技术:企业用户相信服务提供商能安全处理和交付各个站点之间的流量。下面我将详细介绍。
这两种MPLS VPN技术(2层和3层)都用同样的原理在网络上传输数据——MPLS标签交换,建立标签交换路径,区别在于3层MPLS VPN用IP路由,而2层MPLS VPN用环路交换方法,这类似于使用PVC的ATM,或者通过帧中继的专线服务。但是MPLS VPN对于服务提供商更灵活,因为他们可以对所有操作使用相同的网络设备。顾客信息被封装通过MPLS传到服务商网络。顾客在3层MPLS VPN的流量由IP中继组成,在2层MPLS VPN流量被标记为是否是以太网帧。
这两种技术在客户的帧前都加有两个标签,内标签是用来区分两种技术,2层MPLS VPN的内标签是虚拟环路(VC),而3层MPLS VPN的内标签包含了最终的VRF(虚拟路由和转发)表。两种技术的外标签都是LSP交换标签,来判断提供商MPLS网络的交换路径。外标签就好像是通过邮局寄出的收信人地址。当收信人从邮箱收到这封信,打开后,收信人就可以扔掉信封,因为信封上的地址是邮局用于送信的。但是信封内,也就是内标签,有特别信息来指明谁去处理问题,比如会计部、行政部或者服务部。所以信会根据内部信息来路由。
正如上述所说,3层MPLS VPN是根据路由表来工作的。它使用不同的协议,比如BGP来创建路由图,它还有很多附件或者扩展工具,比如路由区分工具、或者路由地址来合理区分和处理路径和终点。2层MPLS VPN比较像虚拟环路这类的服务。它可以有效用于城际以太网。我曾参与过城际以太网论坛中关于标准化的讨论。有两个重要RFC是定义两种2层MPLS VPN拓扑技术的。
·Martini草案规定虚拟环路是在LSP通道的另一种覆盖LSP,它处理MPLS VPN的点对点连接。
·另一个重要RFC规定VPLS用来处理2层MPLS VPN多点连接。它把概念扩展到完全网状拓扑,基本上是Martini基础上的另一种方法。
ADSL是一种电话DSL。它是从ISP到企业客户的最后一米。这有多种方法,它使用的是帧中继,这与DSL、千兆以太网和光线线路相比都已经落后了。每种连接都有三个接入网络:客户的、提供商的、和客户与提供商之间的最后一米。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者