返回
mpls vpn 技术构架

mpls vpn 技术构架

ID:5180858

大小:1.44 MB

页数:36页

时间:2017-11-26

mpls vpn 技术构架_第1页
mpls vpn 技术构架_第2页
mpls vpn 技术构架_第3页
mpls vpn 技术构架_第4页
mpls vpn 技术构架_第5页
资源描述:

《mpls vpn 技术构架》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、MPLSVPN技术构架什么是VPN?VPN的英文全称是“VirtualPrivateNetwork”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。为什么选择VPN?与任何传统的广域网相比,VPN的运营成本和连接远程用户的成本更低。此外,VPN的固定通讯成本有助于企业了解其经营开支。一个VPN线路还能够提供低成本的全球网

2、络机会有哪些种类型的VPN?VPN是一个庞大的概念,任何可以实现虚拟专线的技术都可以称为VPN,主要分为:“OverlayVPN”和“Peer-to-PeerVPN”OverlayVPN-隧道建立在CE上VPN_AVPN_B10.3.0.010.3.0.0PPEPECECEVPN_AVPN_B10.1.0.010.1.0.0CEPECEP-NetworkGRE/IPsectunnel特点:在CE与CE之间建立隧道,并直接传递路由信息,路由协议数据总是在客户设备之间交换,服务商对客户网络结构一无所知。

3、典型代表是GRE、IPSec优点:不同的客户地址空间可以重叠,保密性、安全性非常好。缺点:需要客户自己创建并维护VPN。GRE穿越Internet存在安全隐患IPSec加密解密又会增大延迟,限制吞吐量,并且也同样存在安全隐患POverlayVPN-隧道建立在PE上特点:在PE上为每一个VPN用户建立相应的隧道或虚链路优点:客户把VPN的创建及维护完全交给服务商,保密性、安全性比较好。典型代表Frame-relay缺点:客户不与运营商建立对等关系,不与运营商交换路由信息运营商内部虚链路静态配置,实施难

4、度大VPN_AVPN_B11.3.0.010.3.0.0PPEPECECEVPN_AVPN_B11.1.0.010.1.0.0CEPECEP-NetworkPOverlayVPNs:FrameRelayExampleOverlayVPN的缺点OverlayVPN的本质是一种“静态”VPN,这好比是静态路由,所以他具有类似静态路由的全部缺陷:所有的配置与部署都需要手工完成,而且具有N^2问题:如果某个客户的VPN中新增了一个结点,则需要完成如下工作在这个新增结点上建立与所有已存在的N个结点的隧道及相关

5、的路由。对于已存在的N个结点,需要在每个结点上都建立一个与新增结点之间的隧道及相关的路由。由于是“静态”VPN,则无法反应网络的实时变化。Peer-to-PeerVPN的特点“静态”性质VPN不太适合大规模的应用和部署所以要解决的问题就是将VPN的部署及路由发布变为动态性。Peer-to-PeerVPN的产生就是源于这种思想。Peer-to-Peer是指CE-to-PE运行路由选择协议,由P网络负责传输路由Peer-to-PeerVPN的优点对等模型使得VPN服务提供商可以提供规模非常大的VPN服务

6、(每一个服务提供商提供几千到几百万个VPN)。并存在如下优点:(1)配置非常简单。因为客户路由器(CE)只与一台提供商路由器(PE)交换路由信息,所以技术人员只需这一台提供商路由器的路由信息,而不用配置其他VPN站点相关信息。(2)容易实现QoS。对等模型使得更容易配置彼此之间的带宽。(3)更具可扩展性。因为新加入一个站点,不需要与其他站点建立连接,不存在覆盖模型的扩展问题。Peer-to-PeerVPN的问题?MPLSVPN的概念提出的很早,但在很长一段时间里难于实现,有几种存在的Peer-to-

7、Peer的解决方案Peer-to-PeerVPN——(Sharedrouter)ACLs所有VPN用户的CE都连到同一台PE上,PE与不同的CE之间运行不同的路由协议(或者是相同路由协议的不同进程,比如OSPF)。由路由始发PE将这些路由发布到公网上,在接收端的PE上将这些路由过滤后再发给相应的CE设备。缺点:为了防止连接在同一台PE上的不同CE之间互通,必须在PE上配置大量的ACL。客户的地址空间不能重叠VPN_AVPN_B10.3.0.011.3.0.0PPPECECEVPN_AVPN_B10.

8、1.0.011.1.0.0CEPECEP-Network私网路由在整个公网上传播ripospfospfisisPeer-to-PeerVPN——DedicatedRouterVPN_AVPN_B10.3.0.011.3.0.0PPPECECEVPN_AVPN_B10.1.0.011.1.0.0CEPECEP-Network私网路由在整个公网上传播ripripospfospf为每一个VPN单独准备一台PE路由器,PE和CE之间可以运行任意的路由协议,与其他VPN无关。P

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。