虛 擬 專 用 網(wǎng) 是 今 年 來 興 起 的 一 項 新 的 增 值 業(yè) 務(wù) ， 對 于 又 有 建 網(wǎng) 需 求 ， 又 不 愿 投 入 精 力 和 資 金 的 大 型 企 業(yè) 用 戶 來 說 ， 這 種 VPN 業(yè) 務(wù) 正 符 合 其 需 求。而 通 常 VPN 用 戶 對 網(wǎng) 絡(luò) 的 基 本 要 求 是 ： 保 證 數(shù) 據(jù) 安 全 性 ， 網(wǎng) 絡(luò) 操 作 的 簡 便 性 以 及 網(wǎng) 絡(luò) 的 可 擴 展 性。在 傳 統(tǒng) 的 VPN 技 術(shù) 中 ， 第 二 層 VPN 滿 足 了 VPN 用 戶 的 安 全 性 需 求 ， 因 此 ， 安 全 的 需 要 正 是 目 前 構(gòu) 建 內(nèi) 部 網(wǎng) 的 公 司 只 使 用 租 用 線 路 或 幀 中 繼 鏈 來 連 接 各 站 點 的 原 因 。但 是第 二 層 VPN 完 全 是 點 到 點 的 連 接 ， 建 網(wǎng) 復(fù) 雜 ， 一 旦 有 新 的 用 戶 加 入 網(wǎng) 絡(luò) ， 無 論 用 戶 方 還 是 網(wǎng) 絡(luò) 方 都 需 要 進 行 很 大 的 修 改 ， 增 強 許 多 工 作 量 ， 同 時 網(wǎng) 絡(luò) 的 可 擴 展 性 也 及 受 限 制 。MPLS VPN 不 僅 滿 足 VPN 用 戶 對 安 全 性 的 要 求， 還 簡 化 了 網(wǎng) 絡(luò) 和 用 戶 方 的 工 作 量， 可 以 建 立 任 意 的 連 接 ， 具 有 很 好 的 網(wǎng) 絡(luò) 可 擴 展 性。第 二 層 VPN 與 第 三 層 VPN 的 比 較 見 圖1和圖2所示 。
圖 1 第 二 層 VPN
圖 2 第 三 層 MPLS VPN
第 二 層 VPN 是 利 用 一 條 或 數(shù) 條 ATM / FR 虛 擬 電 路 去 組 成 客 戶 的 專 網(wǎng) ， 此 方 式 優(yōu) 于 傳 統(tǒng) DDN 電 路 連 成 的 專 網(wǎng) ， 原 因 是 ATM/ FR 技 術(shù) 本 身 具 備 統(tǒng) 計 復(fù) 用 的 特 性?？?戶 可 利 用 同 一 條 物 理 線 路 或 鏈 路 來 傳 遞 不 同 等 級 的 業(yè) 務(wù)。
如 客 戶 的 ATM/FR 虛 電 路 并 未 構(gòu) 成 全 網(wǎng) 狀 ， 則 客 戶 必 須 選 擇 一 個 或 多 個 節(jié) 點 來 匯 接 這 些 虛 電 路 ，( 注 意 ： 隨 著 網(wǎng) 絡(luò) 的 備 份 要 求 的 增 高 及 交 匯 節(jié) 點 的 增 加 ， VCC 的 數(shù) 目 會 隨 之 快 速 增 加 ) 。相 對 而 言 ， 基 于 第 二 層 的 VPN (利 用 ATM/FR VCCs )的 不 足 點 是 其 擴 展 性。隨 著 VPN 的 用 戶 數(shù) 目 增 加 ， VCC 的 個 數(shù) 將 快 速 的 增 加 ， 用 戶 的 現(xiàn) 場 數(shù) 目 則 是 另 一 隱 患 ， 須 知 全 網(wǎng) 間 (Fully Meshed VCCs) 是 不 符 合 客 戶 利 益 ， 然 而 聚 集 于 匯 接 點 的 VCCs 相 互 間 不 可 復(fù) 用 帶 寬 的 特 性 ， 匯 接 點 的 用 戶 端 設(shè) 備 性 能 都 使 網(wǎng) 絡(luò) 的 擴 展 性 不 易 提 高。
MPLS 給 服 務(wù) 供 應(yīng) 商 提 供 了 一 種 在 他 們 的 基 礎(chǔ) 設(shè) 施 上 供 應(yīng) I P VPN 的 更 新 、 更 完 美 的 方 法。
2. MPLS VPN的工作原理
MPLS VPN 的 基 本 工 作 方 式 是 采 用 第 三 層 技 術(shù) ， 每 一 個 VPN 具 有 獨 自 的 VPN-ID， 每 一 個 VPN 的 用 戶 只 能 與 自 己 VPN 網(wǎng) 絡(luò) 中 的 成 員 進 行 通 信 ， 而 也 只 有 VPN 的 成 員 才 能 有 權(quán) 進 入 該 VPN 。如 圖 3 所 示。
圖3 MPLS VPN 示 意
圖 3中 有 兩 個 VPN： A 公 司 以 及 B/C 公 司 ， A 公 司 的 VPN 中 的 用 戶 有 權(quán) 進 入 紅 色 的 VPN， 并 且 與 該 VPN 的 用 戶 進 行 通 信 ， 而 對 其 余 兩 個 VPN 均 不 可 見。MPLS VPN 的 工 作 過 程 如 下 ：
在 基 于 MPLS 的 VPN 中 ， 服 務(wù) 提 供 商 為 每 個 VPN 分 配 了 一 個 標 識 符 ， 稱 作 路 由 標 識 符(RD) ， 這 個 標 識 符 在 服 務(wù) 提 供 商 的 網(wǎng) 絡(luò) 中 是 獨 一 無 二 的。轉(zhuǎn) 發(fā) 表 中 包 括 一 個 獨 一 無 二 的 地 址 ， 叫 作 VPN-IP 地 址 ， 是 由 RD 和 用 戶 的 IP 地 址 連 接 形 成。VPN-IP 地 址 在 網(wǎng) 絡(luò) 中 是 獨 一 無 二 的 ， 地 址 表 存 儲 在 轉(zhuǎn) 發(fā) 表 中。
BGP 是 一 個 路 由 信 息 分 布 協(xié) 議 ， 它 利 用 多 協(xié) 議 擴 展 和 共 有 屬 性 來 定 義 VPN 的 連 接 性。在 基 于 MPLS 的 VPN 中 ， BGP 只 對 同 一 個 VPN 的 成 員 發(fā) 布 信 息 ， 通 過 流 量 分 離 來 提 供 基 本 的 安 全 性。因 為 數(shù) 據(jù) 是 通 過 使 用 LSPs 來 轉(zhuǎn) 發(fā) 的 ， LSP 定 義 一 條 特 定 的 路 徑 ， 不 可 以 被 改 變 ， 這 樣 對 安 全 性 也 有 保 證。這 種 基 于 標 簽 的 模 式 可 與 幀 中 繼 和 ATM 一 樣 提 供 保 密 性。服 務(wù) 提 供 商 ， 而 不 是 用 戶 ， 應(yīng) 用 VPN 時 將 一 個 特 定 的 VPN 與 接 口 聯(lián) 系 起 來 ， 數(shù) 據(jù) 包 的 轉(zhuǎn) 發(fā) 是 由 用 于 入 口 的 標 簽 決 定 的。既 然 不 可 能 spoof 端 口 ， MPLS VPN 就 不 易 受 到 spoof的 攻 擊。

推薦閱讀

• 

  西瓜可以在冰箱中儲存多久?
• 

  山東省慶云縣介紹
• 

  一路高歌是什么意思
• 

  高明美的鷺湖森林度假區(qū)
• 

  王者榮耀錄視頻舉報有用嗎
• 

  seersucker是什么面料
• 

  夢見骨頭朽了 夢見骨頭朽了什么意思
• 

  冬季棚室蔬菜常見微型蟲害及防治措施
• 

  qq輪船獲得方法
• 

  怎樣鑒定蜂蜜的真假最簡單的方法 怎樣鑒定蜂蜜的真假
• 

  橘子小屋的畫法 一步步教你學(xué)畫橘子小屋教程簡筆畫
• 

  王一博等趙麗穎什么節(jié)目
• 

  火影忍者ol通靈奧義怎么,《火影忍者OL》雷影怎么打
• 

  省略號的用法，問一個標點符號用法的問題
• 

  互余正弦與余弦的關(guān)系
• 

  為什么這么多迪士尼產(chǎn)品,為什么選擇迪士尼

• 200工字鋼一米多重
• 微信好友太多怎么批量刪除
• IRF之分布式二層協(xié)議
• 吉林省有幾個市 中國吉林省有多少個市
• 白蛋白正常值范圍,尿白蛋白正常值是多少
• 幾個多播協(xié)議簡述
• 多普達 595刷WM 6之后的感受
• 東方醋起源于哪里有多少年歷史
• 網(wǎng)絡(luò)協(xié)議-DHCP server
• 夏天汽車胎壓多少合適