mplsvpn与传统专网的应用比较

mplsvpn与传统专网的应用比较

ID:32399844

大小:43.50 KB

页数:11页

时间:2019-02-04

mplsvpn与传统专网的应用比较_第1页
mplsvpn与传统专网的应用比较_第2页
mplsvpn与传统专网的应用比较_第3页
mplsvpn与传统专网的应用比较_第4页
mplsvpn与传统专网的应用比较_第5页
资源描述:

《mplsvpn与传统专网的应用比较》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、MPLSVPN与传统专网的应用比较目前提供企业网互联业务的专线市场主要是由基于DDN、帧中继(FR),AIM和SDH等传统专线技术的一层或二层VPN构成,还有很少一部分是基于IPSec的三层VPN。但随着一些电信运营商相继开始提供商业MPLSVPN服务,不少企业组网已经开始考虑将MPLSVPN作为主流的选择,MPLSVPN在国内尽管刚起步,但在专线市场中的发展势头很猛。甚至业内有了不少关于MPLS将取代ATM/FR成为多服务基础设施核心的讨论。MPLSVPN是结合了ATM和IP技术优点的MPLS技术的

2、一个重要应用,主要分为二层和三层MPLSVPN。其中二层MPLSVPN相当于在互联网上仿真出来的类似于ATM/FR的二层专线VPN,由于目前还没有正式标准,因此商业应用较少。而三层MPLSVPN则是将企业路由表的处理功能基本都交给了运营商的网络边缘路由器。现在全球各大运营商实施的BGP/MPLSVPN(RFC2547bis)就属于三层MPLSVPN,所讨论的MPLSVPN也是针对BGP/MPLSVPN。在组网应用实践中,MPLSVPN利用互联网这样遍布全球的IP网络基础设施开展业务,具有网络部署灵活简

3、便、一次性投资较小、管理和维护成本低的优势。它可以较低的价格充分利用互联网路由器的快速转发能力和巨大的传输带宽,满足用户较高带宽的应用要求,如视频、话音与数据的一体化传输。因此MPLSVPN特别适合那些对安全和QoS没有特殊要求的在中高速率(2M以上)专网组建。在2M以上ATM和POS技术也有较多应用,由于它们可以实现用户专网的物理隔离且QoS保证较好,因此特别适合金融机构、党政机关企事业等对安全性要求较高且有高带宽需求的专网组建。但ATM和POS均存在用户设备投资较大,租用资费较高的缺点,而且POS

4、还存在带宽闲置较大的弊病。在2M电路组网中可选择DDN/FR、ATM-FR、ATM、2M数字电路、MPLSVPN等多种技术。其中数字2M由于成本较低具有较大优势。但对于那些希望中心点用一根光纤完成下连电路中心汇聚的用户来说,FR-ATM有较大优势。如果用户将来希望平滑过渡到2M以上,则MPLSVPN和ATM会是较好的选择。2M以下专网用户大量的是传递敏感应用数据,安全性要求高,DDN/FR应该说是最合适的组网选择。MPLSVPN与传统专网比较安全性传统专网的安全性保证主要来自其"闭合用户群(CUG)"

5、特性。它不向用户暴露运营商的网络结构,提供的是透明传输,因此可限制来自用户侧的DoS等攻击。MPLSVPN由于采用了路由隔离、地址隔离和信息隐藏等多种手段,提供了抗攻击和标记欺骗的手段,因此MPLSVPN完全能够提供与ATM/FRVPN相类似的安全保证。扩展性传统的专网是在运营商网络之上构建的覆盖型网络,因此在实现用户节点间的全网状通信时,会存在N平方的扩展性问题。不过由于中国目前企业网互联以分级式星形结构为主,企业分支接入点也不会特别多,现在遇到的扩展性问题还不是很明显。MPLSVPN则具有很强的扩

6、展性。一方面MPLS网络中可以容纳的VPN数目很大,另一方面在用户节点数目上由于借助于BGP协议进行成员的分配和管理,同一个VPN中的用户节点数不受限制,容易扩充,并可以实现任何节点与任何其它节点的直接通信。特别是在实现用户节点间的全网状通信时不需要逐条配置用户节点间的电路,用户侧只需要一个端口/一条线路接入网络,避免了N平方的扩展性问题。拓扑灵活性由于是点对点连接,传统专网的逻辑拓扑调整起来相对比较复杂。对于用户来说可能需要新增、删除电路,修改路由配置。运营商也要在网络侧对电路相应地新增、删除并需要

7、逐条配置,维护工作量较大。MPLSVPN可以通过网络侧参数的调整,很容易实现用户节点间的星形、全网状以及其它任何形式的逻辑拓扑,以满足用户对内部节点间管理上的要求。这一逻辑拓扑调整不需要用户侧新增任何线路或修改任何配置,完全可在网络侧完成,对用户完全透明,有效地减少了用户的维护工作量。网络可靠性网络的可靠性主要靠资源的冗余度来实现。由于在前几年ATM建设热潮中全球绝大部分大型电信运营商都建成了自己比较完备的ATM网,因此ATM网多路由、富余的传输资源基本上都可以满足专线网络的可靠性要求。通过ATM网的

8、信令和路由体系,在ATM网内部中继线中断时,现在ATM/FRPVC和基于电路仿真的DDN都可以通过自动切换/迂回路由保护业务电路。但由于ATM产品种类特别多,至少在目前还无法很好地实现异种ATM网络之间的电路自动切换/迂回路由。而传统的基于电路交叉连接的DDN电路则一般不具备电路自动切换/迂回路由能力,它可以依靠SDH环提供线路保护,但无法摆脱DDN设备出故障时带来的网络设备单点故障。由于全球基于互联网的IP基础设施非常发达,因此依托它来开展MPLSVP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。