MPLS(多协议标签交换)VPN(虚拟专用网络)分几种?3层MPLSVPN和2层MPLSVPN?我不知道VPLS(虚拟专用网络服务)是否属于2层MPLSVPN,或者它其实就是2层MPLSVPN,只不过是另一种叫法。对于2层MPLSVPN,我知道BGP和LDP协议,而且还有其他MPLSVPN协议:虚电线(Pseudowire)和ADSL,可否介绍一下现在的MPLSVPN种类和VPLS、BGP、LDP、ADSL与pseudowire的区别?
的确,有两种VPNMPLS服务:3层MPLSVPN和2层MPLSVPN。正如它们的名字,3层MPLSVPN用于3层网络,而2层MPLSVPN用于OSI模型。这就是两者的区别。
一般来说,MPLSVPN从安全角度提供服务技术:企业用户相信服务提供商能安全处理和交付各个站点之间的流量。下面我将详细介绍。
这两种MPLSVPN技术(2层和3层)都用同样的原理在网络上传输数据——MPLS标签交换,建立标签交换路径,区别在于3层MPLSVPN用IP路由,而2层MPLSVPN用环路交换方法,这类似于使用PVC的ATM,或者通过帧中继的专线服务。但是MPLSVPN对于服务提供商更灵活,因为他们可以对所有操作使用相同的网络设备。顾客信息被封装通过MPLS传到服务商网络。顾客在3层MPLSVPN的流量由IP中继组成,在2层MPLSVPN流量被标记为是否是以太网帧。
这两种技术在客户的帧前都加有两个标签,内标签是用来区分两种技术,2层MPLSVPN的内标签是虚拟环路(VC),而3层MPLSVPN的内标签包含了最终的VRF(虚拟路由和转发)表。两种技术的外标签都是LSP交换标签,来判断提供商MPLS网络的交换路径。外标签就好像是通过邮局寄出的收信人地址。当收信人从邮箱收到这封信,打开后,收信人就可以扔掉信封,因为信封上的地址是邮局用于送信的。但是信封内,也就是内标签,有特别信息来指明谁去处理问题,比如会计部、行政部或者服务部。所以信会根据内部信息来路由。
正如上述所说,3层MPLSVPN是根据路由表来工作的。它使用不同的协议,比如BGP来创建路由图,它还有很多附件或者扩展工具,比如路由区分工具、或者路由地址来合理区分和处理路径和终点。2层MPLSVPN比较像虚拟环路这类的服务。它可以有效用于城际以太网。我曾参与过城际以太网论坛中关于标准化的讨论。有两个重要RFC是定义两种2层MPLSVPN拓扑技术的。
Martini草案规定虚拟环路是在LSP通道的另一种覆盖LSP,它处理MPLSVPN的点对点连接。
另一个重要RFC规定VPLS用来处理2层MPLSVPN多点连接。它把概念扩展到完全网状拓扑,基本上是在Martini基础上的另一种方法。
ADSL是一种电话DSL。它是从ISP到企业客户的最后一米。这有多种方法,它使用的是帧中继,这与DSL、千兆以太网和光线线路相比都已经落后了。每种连接都有三个接入网络:客户的、提供商的、和客户与提供商之间的最后一米。
【编辑推荐】
