搜索
三层VPN与二层VPN第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议主要有以下三种:第一种是由微软、Ascend、3COM等公司支持的PPTP(PointtoPointTunnelingProtocol,点对点隧道协议),在WindowsNT4.0以上版本中即有支持。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。三层隧道协议并非是一种很新的技术,早已出现的RFC1701GenericRoutingEncapsulation(GRE)协议就是个三层隧道协议。新出来的IETF的IP层加密标准协议IPSec协议也是个三层隧道协议。MPLSVPN也分为二层MPLSVPN与三层MPLSVPN(MPLSL3VPN)。三层MPLSVPN基于IETFRFC2547bis标准,而二层MPLSVPN是指IETFDraftKompella或IETFDraftMartini由于发展的时间较长,三层MPLSVPN协议本身相对完善一些。但是,三层MPLSVPN由于实现机制的问题,其网络的运营管理和维护,以及运营商边界路由器需要存储大量的客户路由信息引发的网络扩展性问题,要求必须对其实施进行很好地规划。对于三层MPLSVPN来说,由于路由协议和信令协议的限制,面前只支持纯IP的业务,而二层MPLSVPN的解决方案由于采用二层的透传技术,对于客户侧的很多三层协议是透明的,这些协议包括:IPv4、IPv6、IPX、DECnet、OSI、SNA等。相对于L3来说,L2对于用户业务类型的要求限制要少一些。尤其,现在很多的组织已经或者正在准备开始使用IPv6,将来也会有很多的企业向IPv6迁移。对于运营商来说,如何为这部分企业用户提供VPN的连接业务是现实面临的问题。对于三层MPLSVPN来说,需要对目前IPv4的路由技术和对目前M-BGP的功能进行增强,生成一个新的VPNIPv6的addressfamily。其间,还会涉及到对运营商边界路由器软件或者硬件上的升级。对于二层MPLSVPN来说,可以继续地为这些企业用户提供VPN的业务。与三层MPLSVPN的解决方案比较,二层MPLSVPN可以提供更好的网络扩展性,更适合在大型的VPN网络中使用,特别是在多级运营商或者运营商的多级网络环境中(CarrierSupportCarrier)。二层MPLSVPN的特性,也使其可以很容易地实现目前困扰三层MPLSVPN的很多技术,比如说网络的组播。可以说,二层MPLSVPN的出现,是MPLSVPN技术的一个新亮点,随着其协议的成熟和标准的确定,二层MPLSVPN将成为MPLSVPN的主流技术。二层MPLSVPN技术可以实现帧中继、ATM、以太网、以太网VLAN、HDLC、PPP、SONET/SDH链路仿真服务以及多种二层链路技术的互通,运营商和客户之间的责任明确,运营模式清晰,是迈向IP/MPLS全业务网的关键一步,它可以实现真正意义上的多网合一。不过,就目前来说,二层MPLSVPN面临的最大问题就是协议不成熟,没有标准化。目前设备厂家间解决方案种类繁多,大多数的设备只实现了协议定义的基本功能,还不具备全业务支持的能力,各种解决方案之间也无法实现互通。二层MPLSVPN协议本身的不完善也是制约其应用的一个重要因素,目前大多数的二层MPLSVPN的配置过程都需要进行大量的手工配置,不适合组建大规模的网络。