• evo真人(中国)

    文章橫幅PC版
    文章橫幅iPad版
    文章橫幅手機版

    MPLS L2 VPN的特徵

    TIME:2019-03-14 16:39  click: 257 次 來源: 未知

    MPLS L2 VPN成為VPN技術的新亮點,是因為它的優越技術特徵:

    1.對現有網絡技術的兼容性

    MPLS L2 VPN的目標是擴展不是代替已有的第二層VPN業務。它保留了傳統基於第二層VPN解決方案的優勢,顺利获得在MPLS網絡上構建簡點到點的隧道,來處理各種二層數據流,因而有對現有網絡技術的兼容性。

    網絡運營商可用MPLS L2 VPN技術把已有的幀中繼和ATM VPN統一到的IP/MPLS平台上,實現已有VPN網絡的平滑升級,繼而靈活給出多種業務,且配置簡單明顯減少了管理與維護成本。這裏,運營商和用戶間的責任與運營模式清晰。對運營商而言,在網絡开展中原來的非IP接入電路技術可多次利用,由此可最大程度的節省網絡升級的投資。對於用戶而言,傳統的L2 VPN升級到MPLS L2 VPN的過程是公開的,用戶路由器原來的電路映射關係無需進任何改動。

    2.支持多種業務類型,给予多種服務質量

    因用二層透傳技術,MPLS L2 VPN對用戶側許多三層協議是公開的(如IPv4、IPv6、IPX、DECnet、OSI、SNA等)。MPLS L2 VPN技術可實現幀中繼、ATM、以太網、以太網VLAN、HDLC、PPP、SDH鏈路仿真服務和多種二層鏈路技術的互通。不僅如此,MPLS L2 VPN還能輕易地達到現今干擾MPLS L3 VPN的網絡組播等多種技術。此外,MPLS L2 VPN的業務過程較簡單,運營商PE上只用配置對應PE間的VC連接及PE端口或電路和VPN間的映射。此外,由MPLS L2 VPN智能化的不斷加大,它的配置還會進一步的簡化。

    MPLS L2 VPN不但可滿足多種業務,還可達到多種服務質量,為各種承載的業務給出不同的業務SLA/QoS。

    3.強大的組網能力和良好的網絡擴展性

    MPLS L2 VPN有強大、靈活的組網能力,支持Point-to-Point、Hub and Spoke、Partial Mesh和Full Mesh在內的多種組網方式。

    對於MPLS VPN,網絡的擴展性主要受兩方面約束:一是運營商邊界的LSR最大可滿足的LSP或VC的數量;另一個是運營商邊界路由器上能存配置文件大小,文件含邊界路由器的全局路由信息和相關的VPN配置信息。

    MPLS L2 VPN用兩層標記堆棧在LSP隧道上承載VPN數據,核心路由器維護的狀態信息與二層VPN的量沒有關係。運營商路由器的轉發和路由信息庫因用戶節點數的增加而線性增加,PE路由器也只保護少量的連接到其CE路由器的信息;因而,MPLS L2 VPN有很好的網絡擴展性。

    4.高度的可靠性和安全性

    因基於互聯網的IP基礎設施特別發達,因此,靠IP來進行MPLS L2 VPN業務,就有大帶寬、多節點、多路由、充裕的網絡和傳輸資源,來確保網絡的可靠性。互聯網內部中繼線中斷時,MPLS L2 VPN有基於LSP保護的機制,MPLS L2 VPN流量與普通流量共同由IGP回到其他電路上,這一過程靠IGP的收斂主動完成,對用戶公開在廣域網傳輸中不會有單點故障。

    在實際應用中,包括虛擬專線和虛擬專用LAN)類型在內的MPLS L2 VPN都是基於二層隧道上實現。每個MPLS L2 VPN都有獨立的路由功能與地址空間,可給出基於標籤的內在安全機制,因此,用戶的數據傳送有和傳統二層VPN一樣的高度安全性。

    5.方便的網絡運營管理和維護

    因運營商不管理和維護用戶的路由信息,因而對於MPLS L2 VPN,網絡的管理和維護相對較簡單。運營商在管理和維護MPLS L2 VPN時只用處理簡單的VC、VPN與PE路由器端口間的映射關係。具體到每一個PE上,運營商只需要維護單一的全局路由表。而記錄MPLS L2 VPN MAC地址和轉發路徑信息的轉發表可以使用靜態配置或顺利获得PE動態的學習取得。由此在很大程度上降低了對網絡運營管理和維護人員的技術要求及網絡的運營管理和維護費用。

    此外,MPLS L2VPN還具有網絡管理責任分開的特點:由於運營商只簡單地给予二層連通性,用戶可以運行所選擇的任何第三層協議。因此,在MPLS L2 VPN中運營商只負責二層的連通性,而用戶負責包括路由功能的三層連通性。如果出現不可達到的問題,則運營商只需檢查二層的連通性問題,由用戶檢查3層的連通性問題。

    6.突出的成本優勢

    網絡的成本主要是部署和運營成本。MPLS L2 VPN不僅對PE的要求比較簡單,且在PE之間不用運行BGP協議;即使對於跨域的MPLS L2 VPN,使用BGP作為跨域標籤分配工具比單純使用LDP作跨域標籤分配更簡單,更容易實現,有更好的網絡擴展性。因此,MPLS L2 VPN網絡的部署比較容易,從而具有較低的部署成本。

    由於MPLS L2 VPN網絡的管理和維護相對比較簡單,對網絡運營管理和維護人員的技術要求也比較低,因而MPLS L2VPN網絡的運營管理和維護成本都比較低。

    上一篇:VPN的種類 下一篇:密鑰管理的內容