2.Martini二層VPN
Martini二層VPN方案與Kompella二層VPN方案類似,數(shù)據(jù)轉(zhuǎn)發(fā)過程也采用兩層標(biāo)記堆棧來提高轉(zhuǎn)發(fā)狀態(tài)的可擴(kuò)展性,只是在Martini二層VPN方案中內(nèi)部標(biāo)記被稱為虛鏈路(VC)標(biāo)記,而不是VPN標(biāo)記,外部標(biāo)記仍稱為L(zhǎng)SP隧道標(biāo)記。在控制平面,Martini二層VPN方案采用LDP來更新相應(yīng)的接口信息,建立VPN通道。為此不同于發(fā)布VCT表,Martini二層VPN方案定義了一個(gè)新的虛鏈路類型長(zhǎng)度值(TLV)參數(shù),在LDP的標(biāo)記映射和標(biāo)記撤銷消息中攜帶。這個(gè)VC TLV中包括面向CE設(shè)備的接口參數(shù)、接口的最大傳輸單元(MTU)、連接ATM信元的最大數(shù)量等信息。另外Martini二層VPN方案定義了在兩層標(biāo)記和數(shù)據(jù)凈荷之間可選的一個(gè)32bit的控制字選項(xiàng),可用于排序、對(duì)小數(shù)據(jù)包的填充以及與數(shù)據(jù)鏈路層協(xié)議相關(guān)的控制位的傳送。其他的控制和處理過程與Kompella二層VPN方案相同。
三、基于MPLS的二層VPN特點(diǎn)
從以上分析可以清楚地看出MPLS二層VPN具有以下特點(diǎn)。
1.優(yōu) 點(diǎn)
基于MPLS網(wǎng)絡(luò)的二層VPN主要優(yōu)點(diǎn)表現(xiàn)為高可擴(kuò)展性和可管理性,同時(shí)保持了傳統(tǒng)二層VPN的安全性,可實(shí)現(xiàn)平滑過渡。
·可擴(kuò)展性
采用兩層標(biāo)記堆棧在LSP隧道上承載VPN數(shù)據(jù),核心路由器維護(hù)的狀態(tài)信息與二層VPN的數(shù)量無關(guān)。提供商路由器的轉(zhuǎn)發(fā)信息庫(kù)和路由信息庫(kù)隨客戶節(jié)點(diǎn)數(shù)的增加而線性增加,PE路由器也僅維護(hù)少量的連接到其CE路由器的信息。
· 配置簡(jiǎn)單
配置傳統(tǒng)二層VPN的負(fù)擔(dān)主要來自全網(wǎng)狀連接的N2問題。如果有N個(gè)CE設(shè)備在幀中繼VPN中,就必須保證N×N-1/2條PVC連接,在每一個(gè)CE設(shè)備處必須配置到其他CE設(shè)備的(N-1)個(gè)DLCI。而且,每新加入一個(gè)CE設(shè)備就必須配置N條新的DLCI PVC并且更新全部已有CE設(shè)備增加到新CE設(shè)備的DLCI。而這些工作在MPLS二層VPN方案中,只需要在新增CE設(shè)備所連接的PE路由器上進(jìn)行配置,剩下的工作都由PE路由器自動(dòng)實(shí)施。
·安全性
網(wǎng)絡(luò)提供商無需關(guān)心路由表的擴(kuò)展性或地址空間的重疊,因?yàn)槊總(gè)二層VPN都使用獨(dú)立的路由信息。同時(shí),客戶也獲得了和傳統(tǒng)二層VPN一樣的路由安全和數(shù)據(jù)保密。
· 可以從傳統(tǒng)二層VPN平滑過渡
從客戶角度來看,采用MPLS的二層VPN和傳統(tǒng)VPN是沒有區(qū)別的。對(duì)網(wǎng)絡(luò)提供商來說,則可以將現(xiàn)有的幀中繼和ATM VPN合并到一個(gè)統(tǒng)一的IP/MPLS網(wǎng)絡(luò)平臺(tái)上,從而靈活提供多種業(yè)務(wù),并且配置簡(jiǎn)單,大大降低管理和維護(hù)費(fèi)用。
2. 缺 點(diǎn)
MPLS二層VPN也存在一些問題。首先,在同一個(gè)VPN內(nèi)部所有CE設(shè)備到達(dá)PE路由器的線路類型必須一致,即同是ATM或同是幀中繼等。另外,采用這種方案的客戶必須具有路由專業(yè)技能,具備自行維護(hù)VPN內(nèi)部的路由和負(fù)責(zé)三層以上的業(yè)務(wù)連通性的能力。
四、結(jié) 語(yǔ)
下一代網(wǎng)絡(luò)是以業(yè)務(wù)驅(qū)動(dòng)的網(wǎng)絡(luò),其中VPN業(yè)務(wù)是目前可知的最有發(fā)展?jié)摿Φ囊环N業(yè)務(wù)應(yīng)用。采用統(tǒng)一的MPLS核心網(wǎng)絡(luò),網(wǎng)絡(luò)提供商可以在提供傳統(tǒng)Internet接入的同時(shí),很好地支持二層VPN和三層VPN業(yè)務(wù)。對(duì)于不同的客戶需求,可以采用不同的技術(shù)方案。例如,大型企業(yè)對(duì)安全性要求較高,資金和技術(shù)都比較雄厚,采用基于MPLS網(wǎng)絡(luò)的二層VPN將是最佳選擇,它不僅能滿足這類用戶對(duì)安全性的要求,還降低了網(wǎng)絡(luò)和用戶方的工作量,可以建立任意的連接,具有很好的網(wǎng)絡(luò)可擴(kuò)展性。中小企業(yè)用戶可以根據(jù)需求采用基于MPLS的三層VPN等技術(shù),將路由等復(fù)雜的工作交給網(wǎng)絡(luò)提供商去做,降低維護(hù)費(fèi)用。網(wǎng)絡(luò)提供商應(yīng)盡量采用同一網(wǎng)絡(luò)基礎(chǔ)設(shè)施來靈活提供不同客戶群需要的業(yè)務(wù)。
摘自《現(xiàn)代電信科技》