MPLSL2VPN和BGP/MPLS VPN的技術(shù)特性

　　MPLS VPN/BGP。

　　在MP-BGP基礎(chǔ)上提出的MPLS VPN技術(shù)是一種操作級的三層VPN技術(shù)，它具有很強(qiáng)的可擴(kuò)展性和高性能，并且要求在同一IP網(wǎng)絡(luò)上同時(shí)支持多個(gè)獨(dú)立VPN。

　　MPLS VPN的BGP/VPN有：

　　在網(wǎng)絡(luò)上容易管理；

　　該VPN的網(wǎng)絡(luò)基礎(chǔ)可以完全通過主干網(wǎng)實(shí)現(xiàn)。不同的業(yè)務(wù)用戶可以將VPN的管理完全“托管”給主干網(wǎng)管理機(jī)構(gòu)，也就是說，終端業(yè)務(wù)網(wǎng)絡(luò)用戶對VPN與其他業(yè)務(wù)網(wǎng)絡(luò)的集成沒有任何感覺，就像是使用物理上獨(dú)立的一組網(wǎng)絡(luò)。使用者無需了解VPN的構(gòu)造與連接方式，通過主干網(wǎng)管理機(jī)構(gòu)對VPN在其網(wǎng)絡(luò)中進(jìn)行構(gòu)建，可以大大減少對使用者的投入。

　　良好的擴(kuò)展性。

　　P設(shè)備不需要知道VPN信息，在進(jìn)行網(wǎng)絡(luò)擴(kuò)展時(shí)也不需要對P設(shè)備進(jìn)行特殊配置；PE設(shè)備只需維護(hù)與其直連的網(wǎng)站的路由信息；增加新站點(diǎn)時(shí)只需要配置CE直接連接的PE，與VPN的網(wǎng)站總數(shù)無關(guān)；不需要一個(gè)設(shè)備來維護(hù)所有的VPN路由信息，這樣就可以方便地對網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行擴(kuò)展，網(wǎng)絡(luò)可裁性好。

　　安全性。

　　MPLS域中網(wǎng)絡(luò)節(jié)點(diǎn)間的消息采用標(biāo)簽轉(zhuǎn)發(fā)的形式進(jìn)行交換，因而具有與ATM/FR虛電路相同的安全性。

　　品質(zhì)服務(wù)

　　可通過CoS、RSVP和MPLS技術(shù)的流量工程等機(jī)制，為客戶實(shí)現(xiàn)VPN并保證其質(zhì)量。

　　mpl2vp

　　根據(jù)MPLS使用L2。

　　通過VPN解決方案，運(yùn)營商可以在MPLS網(wǎng)絡(luò)上提供ATM、FR、VLAN、Ethernet、PPP等多種媒體的VPN服務(wù)。簡而言之，MPLSL2VPN就是在MPLS網(wǎng)絡(luò)中將用戶的兩層數(shù)據(jù)透明地傳遞出去。該MPLS網(wǎng)絡(luò)從用戶的角度來說，是一個(gè)二層交換網(wǎng)絡(luò)，通過該網(wǎng)絡(luò)，可以在不同站點(diǎn)之間建立二層連接。

　　MPLSL2VPN的特點(diǎn)如下：

　　拓展運(yùn)營商網(wǎng)絡(luò)功能和服務(wù)能力。

　　通過單一的網(wǎng)絡(luò)，運(yùn)營商能夠提供MPLSL2VPN、BGP/MPLS VPN、IP數(shù)據(jù)等服務(wù)；同時(shí)，MPLS相關(guān)的增強(qiáng)技術(shù)，如流量工程、QoS等功能也能為客戶提供不同層次的服務(wù)，以滿足多種類型客戶的需求。

　　可擴(kuò)展性更強(qiáng)。

　　常規(guī)的ATM或FR網(wǎng)絡(luò)不采用MPLS，而是采用虛電路(VC)實(shí)現(xiàn)二層VPN。對每個(gè)VC來說，網(wǎng)絡(luò)中的邊緣設(shè)備(PE)和核心設(shè)備(P)需要保持VC的完整信息。通過這種方式，當(dāng)一個(gè)運(yùn)營商連接PE上的多個(gè)CE設(shè)備時(shí)，需要建立多個(gè)VC，因此，需要在PE和P設(shè)備上維護(hù)大量的VC信息。對MPLSL2VPN來說，利用標(biāo)簽棧技術(shù)，一個(gè)LSP可以復(fù)用多個(gè)VC，從而使PE只需維護(hù)一個(gè)LSP信息即可，大大提高了系統(tǒng)的可擴(kuò)展性。

　　明確管理職責(zé)。

　　MPLS VPN中，運(yùn)營商負(fù)責(zé)提供三層連接能力。用戶CE配置不當(dāng)，會(huì)造成PE甚至整個(gè)運(yùn)營商網(wǎng)絡(luò)的不穩(wěn)定。但MPLSL2VPN中，運(yùn)營商只提供兩層連接，用戶負(fù)責(zé)提供三層連接，比如布線等。如此，在因用戶配置不當(dāng)而導(dǎo)致路由振蕩時(shí)，不會(huì)影響運(yùn)營商網(wǎng)絡(luò)的穩(wěn)定性。

　　路線的私密性和安全性。

　　因?yàn)橛脩糇约壕S護(hù)他們的路由信息，運(yùn)營商就不需要考慮單個(gè)用戶的地址重疊問題，或者一個(gè)用戶的路由信息會(huì)泄露到其他用戶的私有網(wǎng)絡(luò)中。一方面減輕了運(yùn)營商的管理負(fù)擔(dān)，另一方面也增加了用戶信息的安全性。

　　結(jié)構(gòu)簡單。

　　在傳統(tǒng)的雙層VPN中，當(dāng)CE之間是完全連接時(shí)，會(huì)出現(xiàn)N平方問題。也就是說，每一個(gè)CE，要配置N-1個(gè)PVC到其他CE。特別是新增一個(gè)CE時(shí)，不僅要在當(dāng)前新增的CE上配置N條PVC，而且要在原有的N條CE上，分別建立一個(gè)新的PVC連接到當(dāng)前新增的CE。而且對于Kompella方式的MPLSL2VPN來說，只要通過初始過度配置，就可以在新增加的CE站點(diǎn)上配置該新增加的CE。

　　支持多種協(xié)議。

　　因?yàn)檫\(yùn)營商只提供兩層連接，用戶可以使用他們想要的任何三層協(xié)議，比如IP,IPv6,IPX,SNA等等。

　　網(wǎng)速平穩(wěn)升級

　　因?yàn)镸PLSL2VPN對于用戶來說是透明的，所以當(dāng)運(yùn)營商從ATM、FR等傳統(tǒng)的二層VPN升級到MPLSL2VPN時(shí)，對用戶幾乎沒有什么影響。

了解更多關(guān)于MPLS知識(shí)關(guān)注：http://www.vecloud.com/article/20210422152915.html