。郑校尾⒉皇且粋新的業(yè)務(wù),而基于IP的VPN也不是在出現(xiàn)了MPLS之后才有的。但是不可否認(rèn),用MPLS來實現(xiàn)IP VPN的確可以使網(wǎng)絡(luò)的運營商們,在無須增加很多物理設(shè)施的情況下,就可以提供VPN業(yè)務(wù),以滿足企業(yè)日益增長的需要。
在MPLS IP VPN演進的長河中,有很多組織和個人都提出了很有創(chuàng)造性的思想和好的建議,這些對MPLS IP VPN的推進都起了很大的作用。其中最具影響力的有IETF的RFC 2547(BGP+/MPLS VPN)、RFC 2764(基于IP的VPN框架結(jié)構(gòu))、RFC 2917(一個核心MPLS IP VPN架構(gòu)),以及如何用虛擬路由器實現(xiàn)基于網(wǎng)絡(luò)的IP VPN架構(gòu)等一系列草案。縱觀這些RFC和草案,可以大體上分為兩種主流的解決方案,第一種是符合RFC 2547的路由索引方案,第二種是符合RFC 2917和RFC 2764一部分(RFC 2764超越了MPLS IP VPN的范疇,是一個基于IP的VPN框架結(jié)構(gòu),包括基于CPE端的IP VPN和寬帶多業(yè)務(wù)網(wǎng)關(guān)實現(xiàn)的IP VPN)的多虛擬路由器解決方案。
無論哪種方案,其實只是解決的途經(jīng)不同,但都符合IP VPN的特點。我們可以為IP VPN總結(jié)出兩個最主要的特點,首先任何一種解決方案都需要確保VPN用戶在運營網(wǎng)絡(luò)中的安全性;另一方面就是應(yīng)該可以根據(jù)用戶要求的服務(wù)質(zhì)量提供相應(yīng)的保證。
在路由索引解決方案中,有幾個主要的元素,即CE(Customer Edge router)、PE(Provider Edge Router)以及P(Provider)。路由索引解決方案具有一定的可用性,它可以通過IP的可達(dá)性覆蓋相當(dāng)廣泛的地域和客戶群。
多虛擬路由器方案是用MPLS實現(xiàn)IP VPN的另一個主要解決方案。虛擬路由器就是指在一臺物理設(shè)備上支持多個路由器,利用這些路由器可以為企業(yè)用戶搭建基于IP的VPN網(wǎng)絡(luò)。所謂“虛擬路由器”,就是軟件模擬實際物理的路由器,通過維護不同虛擬路由器彼此之間分離的路由表,在每一個節(jié)點上可以將用戶的數(shù)據(jù)包發(fā)送到正確的目的節(jié)點,并隔離開不同的用戶業(yè)務(wù)流量。從運營商的角度看,每一個用戶的VPN就是一系列虛擬路由器的組合。每個VPN中的一個或多個虛擬路由器可以跨越多個節(jié)點,運營商為每個用戶節(jié)點指點一個虛擬路由器來連接它的網(wǎng)絡(luò)。
摘自《人民郵電報》