返回
vpn组网模型的分类

vpn组网模型的分类

ID:6684790

大小:54.50 KB

页数:2页

时间:2018-01-22

vpn组网模型的分类_第1页
vpn组网模型的分类_第2页
资源描述:

《vpn组网模型的分类》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、www.xahztx.comVPN组网模型的分类一.根据组网模型的不同,VPN可以分为:lError!Referencesourcenotfound.(VirtualPrivateDialNetwork)lError!Referencesourcenotfound.(VirtualPrivateRoutingNetwork)lError!Referencesourcenotfound.(VirtualLeasedLineService)lError!Referencesourcenotfound.(VirtualPrivateLANService)二

2、.VPDNVPDN利用公共网络的拨号功能及接入网,为企业、小型ISP和移动办公人员提供接入服务。VPDN也可以使用私有IP地址等VPN所特有的一些特性,接入范围可遍及PSTN(PublicSwitchedTelephoneNetwork)、ISDN(IntegratedServicesDigitalNetwork)的覆盖区域,网络建设投资少、周期短,网络运行费用低。主要采用点到点的连接方式。通过L2TP(Layer2TunnelingProtocol)、PPTP(Point-toPointTunnelingProtocol)等协议实现。Error!R

3、eferencesourcenotfound.是VPDN的例子。远程用户(如企业驻外机构或出差人员)可以通过ISDN或PSTN网络接入Internet,并在网络接入服务器和企业网关之间虚拟隧道,从而接入到企业内部。图1-1VPDN举例VPDN具有比其他类型的VPN更加灵活的身份验证机制和网络计费方式,以及高度的安全性,并支持动态地址分配。此外,VPDN采用二层隧道,能支持多种三层传输协议。关于VPDN的详细介绍请参见“L2TP协议”。三.VPRNVPRN是总部、分支机构和远端办公室之间通过网络管理虚拟路由器互连。VPRN与其他类型的VPN相比,其主要

4、区别在于VPRN数据包的转发是在网络层实现的。公网的每个VPN节点需要为每个VPN建立专用路由转发表,包含网络层可达性信息。数据流在公网的VPN节点之间的转发以及VPN节点和用户站点之间的转发都是基于这些专用路由转发表。VPRN的实现方式包括两种:一是使用传统VPN协议,如IPSec(InternetProtocolSECurityextensions)、www.xahztx.comGRE(GenericRoutingEncapsulation)等,另一种是使用MPLS。l关于IPSec协议的详细介绍请参见《VRP特性描述安全》的“IPSec协议”;

5、l关于GRE协议的详细介绍请参见“GRE协议”。l关于使用MPLS的VPRN的详细介绍请参见“BGP/MPLSIPVPN”。四.VPWSVPWS(VirtualPrivateWireService)是对传统租用线业务的仿真,使用IP网络模拟租用线,提供非对称、低成本的“DDN(DigitalDataNetwork)”业务。从虚拟租用线两端的用户来看,该虚拟租用线近似于传统的租用线。VPWS也兼容传统专网(如ATM、FR),运营商可以从ATM、FR等传统专网向VPWS平滑升级。VPWS作为一种虚拟租用线路的实现方法,主要是在接入层和汇聚层使用。VPWS

6、又分为CCC(CircuitCross-Connect)、SVC(StaticVirtualCircuit)、Martini和Kompella等方式。PWE3也是一种端到端的二层业务承载技术,是对Martini方式VPWS的一种扩展。l关于VPWS的详细介绍请参见“MPLSL2VPN”。l关于PWE3的详细介绍请参见“PWE3”。VPWS模型适合星型连接的VPN,对于需要全连接的VPN,推荐采用VPRN。五.VPLS虚拟专用局域网业务VPLS是局域网之间通过虚拟专用网段互连,是局域网在IP公共网络上的延伸。VPLS也称为透明局域网服务TLS(Tran

7、sparentLANService)。不同于普通L2VPN的点到点业务,利用VPLS技术,服务提供商可以通过MPLS骨干网向用户提供基于以太网的多点业务。以太网技术由于其灵活的VLAN逻辑接口定义,高带宽/成本比等优势,越来越广泛地被使用。VPRN和VPWS也能提供局域网服务,但传统以太网技术的局限性依然存在:l无法限制未知MAC的广播泛滥。l生成树协议STP(SpanningTreeProtocol)扩展受限。lVLAN地址空间有限。突破传统以太网技术的限制,VPLS骨干网不需要运行STP,而是使用全连接和水平分割来消除骨干网的环路。对于单播或多播

8、不可知帧,可采取丢弃、本地处理和广播的处理方式。因此,VPLS将实现VLAN的范围扩展至全国各地,甚至世界各

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。