VPN组网模型的分类

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

组网模型的分类一.根据组网模型的不同,VPN可以分为:二.VPDN(VirtualPrivateDialNetwork)三.VPRN(VirtualPrivateRoutingNetwork)四.VPWS(VirtualLeasedLineService)五.VPLS(VirtualPrivateLANService)二.VPDNVPDN利用公共网络的拨号功能及接入网,为企业、小型ISP和移动办公人员提供接入服务。VPDN也可以使用私有IP地址等VPN所特有的一些特性,接入范围可遍及PSTN(PublicSwitchedTelephoneNetwork)、ISDN(IntegratedServicesDigitalNetwork)的覆盖区域,网络建设投资少、周期短,网络运行费用低。主要采用点到点的连接方式。通过L2TP(Layer2TunnelingProtocol)、PPTP(Point-toPointTunnelingProtocol)等协议实现。图1-1是VPDN的例子。远程用户(如企业驻外机构或出差人员)可以通过ISDN或PSTN网络接入Internet,并在网络接入服务器和企业网关之间虚拟隧道,从而接入到企业内部。图1-1VPDN举例RemoteuserCorporationgatawayInternetCorporationinteriornetworkNetworkAccessServerISDNorPSTNVPDN具有比其他类型的VPN更加灵活的身份验证机制和网络计费方式,以及高度的安全性,并支持动态地址分配。此外,VPDN采用二层隧道,能支持多种三层传输协议。说明关于VPDN的详细介绍请参见“L2TP协议”。三.VPRNVPRN是总部、分支机构和远端办公室之间通过网络管理虚拟路由器互连。VPRN与其他类型的VPN相比,其主要区别在于VPRN数据包的转发是在网络层实现的。公网的每个VPN节点需要为每个VPN建立专用路由转发表,包含网络层可达性信息。数据流在公网的VPN节点之间的转发以及VPN节点和用户站点之间的转发都是基于这些专用路由转发表。VPRN的实现方式包括两种:一是使用传统VPN协议,如IPSec(InternetProtocolSECurityextensions)、(GenericRoutingEncapsulation)等,另一种是使用MPLS。说明关于IPSec协议的详细介绍请参见《VRP特性描述安全》的“IPSec协议”;关于GRE协议的详细介绍请参见“GRE协议”。关于使用MPLS的VPRN的详细介绍请参见“BGP/MPLSIPVPN”。四.VPWSVPWS(VirtualPrivateWireService)是对传统租用线业务的仿真,使用IP网络模拟租用线,提供非对称、低成本的“DDN(DigitalDataNetwork)”业务。从虚拟租用线两端的用户来看,该虚拟租用线近似于传统的租用线。VPWS也兼容传统专网(如ATM、FR),运营商可以从ATM、FR等传统专网向VPWS平滑升级。VPWS作为一种虚拟租用线路的实现方法,主要是在接入层和汇聚层使用。VPWS又分为CCC(CircuitCross-Connect)、SVC(StaticVirtualCircuit)、Martini和Kompella等方式。PWE3也是一种端到端的二层业务承载技术,是对Martini方式VPWS的一种扩展。说明关于VPWS的详细介绍请参见“MPLSL2VPN”。关于PWE3的详细介绍请参见“PWE3”。VPWS模型适合星型连接的VPN,对于需要全连接的VPN,推荐采用VPRN。五.VPLS虚拟专用局域网业务VPLS是局域网之间通过虚拟专用网段互连,是局域网在IP公共网络上的延伸。VPLS也称为透明局域网服务TLS(TransparentLANService)。不同于普通L2VPN的点到点业务,利用VPLS技术,服务提供商可以通过MPLS骨干网向用户提供基于以太网的多点业务。以太网技术由于其灵活的VLAN逻辑接口定义,高带宽/成本比等优势,越来越广泛地被使用。VPRN和VPWS也能提供局域网服务,但传统以太网技术的局限性依然存在:无法限制未知MAC的广播泛滥。生成树协议STP(SpanningTreeProtocol)扩展受限。VLAN地址空间有限。突破传统以太网技术的限制,VPLS骨干网不需要运行STP,而是使用全连接和水平分割来消除骨干网的环路。对于单播或多播不可知帧,可采取丢弃、本地处理和广播的处理方式。因此,VPLS将实现VLAN的范围扩展至全国各地,甚至世界各地。尤其是Q-in-Q(802.1q-in-802.1q)方式的VPLS,不受VLAN地址空间的限制,更加扩大了VPLS的地域范围。

1 / 2
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功