Loading...
首页 > 文档

MPLS和VPN体系结构_第8章_MPLS/VPN技术架构概述(免费试读)

创建于: 2015-01-16 15:46:49          

本章包括以下主题:


8.1 案例学习:Supercom服务提供商网络中的虚拟专用网

8.2 VPN路由和转发表

8.3 重叠的虚拟专用网

8.4 路由目标

8.5 提供商网络中VPN路由信息的传递

8.6 VPN数据包转发

8.7 总结

 

第8章


MPLS/VPN技术架构概述


前一章中介绍了虚拟专用网(VPN)的演变;两种主要的VPN模型(覆盖VPN和对等VPN);以及用于实施两种VPN模型的主要技术。
覆盖VPN模型通常用于服务提供商网络,并且需要在流量出现前,将跨越主干网的虚拟电路设计并部署好。若以IP网络为例,这意味着即使底层为无连接技术,也需要使用面向连接的方法部署服务。
从服务提供商的角度来看,当需要管理和实施客户设备之间的大量电路/隧道时,覆盖VPN模型的最大问题是其扩展性问题。从客户的角度来看,通常认为内部网关协议的设计极为复杂,并且难于管理。
而另一方面,对等VPN模型缺乏客户之间的隔离性,并且站点之间需要使用相同的IP地址空间。
随 着结合了二层交换和三层路由交换优势的多协议标签交换的引入,构建一个拥有覆盖VPN优势(比如客户之间的安全性和隔离性)与对等VPN优势(简化的路由 选择)的技术成为可能。这项新技术称为MPLS/VPN,形成了简化的客户路由选择以及在一定程度上简化了服务提供商的部署,并且使得一些以覆盖或对等 VPN模型难以实现的拓扑得以实施。MPLS也通过建立标签交换路径,将面向连接的方法所具有的优势带到IP路由范例中,标签交换路径是基于拓扑信息而不 是数据流建立的。

MPLS/VPN技术架构能够利用IP网络基础设施,通过公共基础设施传递私有网络服务。与此同类型的服务已经在前面的章节中有过介绍。然而,部署 服务所使用的机制却是不同的。MPLS/VPN技术本身相当复杂,这将通过一系列章节进行介绍。本章将介绍MPLS/VPN的基本概念,但并不会涉及太多 细节问题,以免混淆了整体概述。下一章将介绍MPLS/VPN运作的细节,并且介绍在MPLS/VPN技术构架的基础上,实施简单企业外部网拓扑的相关配 置信息。

 

请阅读附页的章节。

 

评论 (0)