1、VPN 技术简介 VPN 就是运营商通过其公网向用户提供得虚拟专有网络,即在用户得角度 VPN 就是用户得一个专有网络。 对于运营商来说公网包括公共得骨干网与公共得运营商边界设备。地理上彼此分离得VPN 成员站点通过客户端设备(CPE)连接到对应得运营商边界设备(PE),通过运营商得公网组成客户得 VPN 网络。 2、传统得 VPN 组网方式 传统得 VPN 主要实行两种组网得方式:专线 VPN 与基于客户端设备得安全 VPN。 专线 VPN 使用静态得虚电路(如 ATMPVC、FRPVC 等)连接客户得站点,形成一个二层得 VPN 骨干网。VPN 成员站点连接到运营商得边界设备(PE),由运营商负责建立 VPN 成员站点之间得虚电路连接,客户对属于自己 VPN 得站点得路由进行自主得控制与管理。采纳这种方式组建 VPN 无论对运营商或者就是对客户来说成本都就是很高得,而且二层虚电路得业务提供得周期长,网络管理人员需要进行大量得手工配置工作。 对于基于客户端设备得(CEBased)VPN,VPN 得功能全部在客户端得设备中实现。运营商得设备对客户得 VPN 来说就是完全透明得。客户可以通过购买相应得 VPN 设备或者在现有得路由器、网关或者甚至就是 PC 机上安装相应得 VPN 功能软件就可以开始独立构建基于客户端设备得 VPN。由于 VPN 得成员站点之间通常就是通过非信任得 Internet 实现互连得,所以一般基于客户端设备得 VPN 在实现时都引入某些安全机制保护站点之间跨Internet 得客户私有流量。这个解决方案得最大缺点就就是客户需要购买、配置与维护昂贵得 VPN 网关设备,同时也意味着需要高素养得网络管理人员对 VPN 网关设备与整个 VPN网络进行有效得管理与维护,相应也会带来企业网络成本得上升。 3、MPLS VPN MPLS 技术提供了类似于虚电路得标签交换业务,这种基于标签得交换可以提供类似于帧中继、ATM 得网络安全性。同时相对于传统得 VPN 技术来说,MPLSVPN 可以实现底层标签自动得分配,在业务得提供上比传统得 VPN 技术更廉价,更快速。同时 MPLSVPN 可以充分得利用 MPLS 技术得一些先进得特性,比如说 MPLS 流量工程能力,MPLS 得服务质量保证,结合这些能力,MPLS VPN 可以向客户提供不同服务质量等级得服务,也更容易实现跨运营商骨干网服务质量得保证。同时 MPLS VPN 还可以向客户提供传统基于路由技术 VPN无法提供得业务种类,比如像支持 VPN 地址空间复用。对于 MPLS 得客户来说,运营商得MPLS 网络可以提供...
