VPN 轉(zhuǎn) 發(fā) 表 中 包 括 與 VPN-IP 地 址 相 對(duì) 應(yīng) 的 標(biāo) 簽。通 過 這 個(gè) 標(biāo) 簽 將 數(shù) 據(jù) 傳 送 到 相 應(yīng) 地 點(diǎn) ，如 圖 4 所 示 。既 然 標(biāo) 簽 代 替 了 IP 地 址 ， 用 戶 可 以 保 持 他 們 的 專 用 地 址 結(jié) 構(gòu) ， 無 需 進(jìn) 行 網(wǎng) 絡(luò) 地 址 翻 譯 (NAT) 來 傳 送 數(shù) 據(jù)。根 據(jù) 數(shù) 據(jù) 入 口 ， 交 換 機(jī) 選 擇 一 特 定 的 轉(zhuǎn) 發(fā) 表 ， 該 表 中 只 包 括 在 VPN 中 有 效 的 目 的 地 址。為 了 創(chuàng) 建 extrnet， 服 務(wù) 提 供 商 在 VPN 之 間 要 明 確 配 置 可 達(dá) 性。
圖4 使用MPLS建立VPN
這 種 解 決 方 案 的 優(yōu) 勢(shì) 在 于 服 務(wù) 提 供 商 可 以 通 過 相 同 的 網(wǎng) 絡(luò) 結(jié) 構(gòu) 來 支 持 許 多 種 VPN ， 并 不 需 要 為 每 一 個(gè) 用 戶 建 立 單 獨(dú) 的 網(wǎng) 絡(luò)。而 且 ， 這 種 方 案 將 IP VPN 的 能 力 內(nèi) 置 于 網(wǎng) 絡(luò) 本 身 ， 所 以 ， 服 務(wù) 提 供 商 可 以 為 所 有 租 用 者 配 置 一 個(gè) 網(wǎng) 絡(luò) 來 提 供 專 用 的 IP 網(wǎng) 服 務(wù) ， 如 intranet 和 extranet ， 而 無 需 復(fù) 雜 的 管 理 ， 隧 道 或 VC mesh 。QoS 可 為 每 個(gè) VPN 提 供 特 有 的 業(yè) 務(wù) 政 策 ， QoS 服 務(wù) 可 與 基 于 MPLS 的 VPN 無 縫 結(jié) 合 ， 因 為 兩 者 都 是 基 于 標(biāo) 記 的 技 術(shù)。
基 于 MPLS 的 IP VPN 網(wǎng) 絡(luò) 可 以 很 容 易 地 與 基 于 IP 的 用 戶 網(wǎng) 絡(luò) 結(jié) 合 起 來。租 用 者 可 與 供 應(yīng) 商 提 供 的 服 務(wù) 無 縫 結(jié) 合 ， 不 必 改 變 intranet 應(yīng) 用， 因 為 這 些 網(wǎng) 絡(luò) 具 有 應(yīng) 用 通 曉 性 、 保 密 性 和 QoS 內(nèi) 置 于 網(wǎng) 絡(luò) 中 。用 戶 能 夠 使 用 他 們 專 有 的 IP 地 址 而 無 需 NAT(網(wǎng) 絡(luò) 地 址 翻 譯 ) 。
這 同 一 種 網(wǎng) 絡(luò) 結(jié) 構(gòu) 目 前 可 支 持 許 多 種 VPN ， 可 減 輕 為 每 一 個(gè) 新 網(wǎng) 絡(luò) 實(shí) 施 工 程 的 負(fù) 擔(dān)。這 種 方 案 易 于 進(jìn) 行 VPN的 添 加 、 移 動(dòng) 和 改 變。如 果 某 個(gè) 公 司 需 要 在 自 己 的 VPN中 增 加 一 站 點(diǎn) ， 服 務(wù) 提 供 商 只 需 告 訴 客 戶 端 設(shè) 備 的 路 由 器 如 何 與 網(wǎng) 絡(luò) 連 接 ， 并 配 置 LSR 來 識(shí) 別 來 自 于 CPE 的 VPN 成 員。BGP 會(huì) 自 動(dòng) 更 新 VPN 成 員。與 增 加 一 臺(tái) 設(shè) 備 需 要 大 量 操 作 的 overlay VPN 相 比 ， 這 種 方 案 要 簡(jiǎn) 單 、 迅 速 和 便 宜 的 多。在 一 個(gè) overlay VPN 中 增 加 一 臺(tái) 新 設(shè) 備 要 涉 及 到 更 新 流 量 matrix， 從 新 站 點(diǎn) 建 立 VC 到 所 有 現(xiàn) 存 的 站 點(diǎn) ， 更 新 每 個(gè) 站 點(diǎn) 的 OSPF 設(shè) 計(jì) ，針 對(duì) 新 的 拓 撲 結(jié) 構(gòu) 圖 重 新 配 置 每 臺(tái) CPE 設(shè) 備。
MPLS VPN 的 工 作 過 程 如 下 ，并 參 見 圖 5 ：
· 用 戶 端 的 路 由 器 (CE) 首 先 通 過 靜 態(tài) 路 由 或 BGP將 用 戶 網(wǎng) 絡(luò) 中 的 路 由 信 息 通 知 提 供 商 路 由 器 (PE)， 同 時(shí) 在 PE 之 間 采 用 BGP 的 Extension 傳 送 VPN-IP 的 信 息 以 及 相 應(yīng) 的 標(biāo) 記 (VPN 的 標(biāo) 記， 以 下 簡(jiǎn) 稱 為 內(nèi) 層 標(biāo) 記 )， 而 在 PE 與 P 路 由 器 之 間 則 采 用 傳 統(tǒng) 的 IGP 協(xié) 議 相 互 學(xué) 習(xí) 路 由 信 息 ， 采 用 LDP 協(xié) 議 進(jìn) 行 路 由 信 息 與 標(biāo) 記 (骨 干 網(wǎng) 絡(luò) 中 的 標(biāo) 記 ， 以 下 稱 為 外 層 標(biāo) 記 )的 梆 定。到 此 時(shí) ， CE， PE以 及 P 路 由 器 中 基 本 的 網(wǎng) 絡(luò) 拓 撲 以 及 路 由 信 息 已 經(jīng) 形 成。PE 路 由 器 擁 有 了 骨 干 網(wǎng) 絡(luò) 的 路 由 信 息 以 及 每 一 個(gè) VPN 的 路 由 信 息。
· 當(dāng) 屬 于 某 一 VPN 的 CE 用 戶 數(shù) 據(jù) 進(jìn) 入 網(wǎng) 絡(luò) 時(shí) ， 在 CE 與 PE 連 接 的 接 口 上 可 以 識(shí) 別 出 該 CE 屬 于 那 一 個(gè) VPN， 進(jìn) 而 到 該 VPN 的 路 由 表 中 去 讀 取 下 一 跳 的 地 址 信 息 ， 同 時(shí)， 在 前 傳 的 數(shù) 據(jù) 包 中 打 上 VPN 標(biāo) 記 (內(nèi) 層 標(biāo) 記 )。這 時(shí) 得 到 的 下 一 跳 地 址 為 與 該 PE 作 Peer 的 PE 的 地 址 ， 為 了 達(dá) 到 這 個(gè)目 的 端 的 PE，此 時(shí) 在 起 始 端 PE 中 需 讀 取 骨 干 網(wǎng) 絡(luò) 的 路 由 信 息 ， 從 而 得 到 下 一 個(gè) P路 由 器 的 地 址 ， 同 時(shí) 采 用 LDP 在 用 戶 前 傳 數(shù) 據(jù) 包 中 打 上 骨 干 網(wǎng) 絡(luò) 中 的 標(biāo) 記 (外 層 標(biāo) 記 ) 。

推薦閱讀

• 

  西瓜可以在冰箱中儲(chǔ)存多久?
• 

  山東省慶云縣介紹
• 

  一路高歌是什么意思
• 

  高明美的鷺湖森林度假區(qū)
• 

  王者榮耀錄視頻舉報(bào)有用嗎
• 

  seersucker是什么面料
• 

  夢(mèng)見骨頭朽了 夢(mèng)見骨頭朽了什么意思
• 

  冬季棚室蔬菜常見微型蟲害及防治措施
• 

  qq輪船獲得方法
• 

  怎樣鑒定蜂蜜的真假最簡(jiǎn)單的方法 怎樣鑒定蜂蜜的真假
• 

  橘子小屋的畫法 一步步教你學(xué)畫橘子小屋教程簡(jiǎn)筆畫
• 

  王一博等趙麗穎什么節(jié)目
• 

  火影忍者ol通靈奧義怎么,《火影忍者OL》雷影怎么打
• 

  省略號(hào)的用法，問一個(gè)標(biāo)點(diǎn)符號(hào)用法的問題
• 

  互余正弦與余弦的關(guān)系
• 

  為什么這么多迪士尼產(chǎn)品,為什么選擇迪士尼

• 200工字鋼一米多重
• 微信好友太多怎么批量刪除
• IRF之分布式二層協(xié)議
• 吉林省有幾個(gè)市 中國吉林省有多少個(gè)市
• 白蛋白正常值范圍,尿白蛋白正常值是多少
• 幾個(gè)多播協(xié)議簡(jiǎn)述
• 多普達(dá) 595刷WM 6之后的感受
• 東方醋起源于哪里有多少年歷史
• 網(wǎng)絡(luò)協(xié)議-DHCP server
• 夏天汽車胎壓多少合適