MPLS VPN服务提供商网络中最有诱人的MPLS驱动程序之一是VPN(虚拟专用网)的支持。服务提供商的用户可以通过VPN连接到整个网络上的地理位置分散的站点。
目前,基于MPLS的VPN有以下3种
三层VPN
采用三层VPN,公司参与客户的三层路由。客户各站点使用的CE(客户端)路由器向服务提供商的PE(提供商端路由器发送BGP(边界网关协议)。或OSPF(开放式最短路径优先)等路由协议。每个客户站点播放的IP前缀都在服务提供商的网上上传。3层VPN针对那些想运用服务提供商的技术专业来保证站点中间充足的路由的客户而言是有吸引力的。
两层VPN
服务提供商通过客户选择的两层技术(如ATM<异步传输模式>、帧转播或以太坊将客户的站点相互连接。客户是使用他运营的任何三层协议,服务提供商不参加这一层的工作。对于想完全控制自己路由的客户来说,两层VPN很有魅力。2层VPN对服务提供商也很有吸引力。因为在PE路由器上添加适当的接口可以提供客户需要的连接。
虚拟专用局域网服务
从客户的角度来看,VPLS(虚拟专用局域网服务)使服务提供商的网络看起来像是单独的以太网交换机。VPLS吸引顾客的地方是,广域网看起来像当地的住宅区和大楼范围内的网络,价格价格低而且易懂的技术(以太网技术)。与围绕实际以太坊交换机建立的城市以太坊服务不同,公司可以联系到从局域网到全球网的客户。因此,在伦敦、迪拜、香港、洛杉矶和纽约有站点的客户可以使用以太网交换机连接所有站点。
虚拟专用网(VPN)服务是在共享的基础设施(MPLS网)上建立的。这对服务提供商的好处是,他可以建立服务组合来吸引广泛的用户,不需要显着提高资本投资和运营费用。
但是,要讨论的是虚拟专用网中的专用部分。即使这些服务得到MPLS网络的支持,这些服务也不仅要保持独特的特征,还要保持单个客户的网络安全地分离。
客户a和客户b(使用3层VPN)不能互相看到对方的IP前缀。事实上,他们的地址空间可以重叠。例如,这两个客户可以使用同样的客户。
10.0.0.0地址解决网络问题。服务提供商的网络将客户的地址前缀分开。
客户C和客户D(使用2层VPN)看不到对方的2层地址,或者自己的站点以外的人和其他类型的联系。
VPLS客户E和客户F可以将服务提供商的网络视为单独的以太网交换机,但他们无法连接到同一个以太网交换机。连接客户e的各个站点的虚拟以太网交换机与客户F连接的站点虚拟以太网交换机肯定不能是同一个设备。
以上就是浅析三款基于MPLS的VPN的介绍。
桂哥网络的总部位于香港,并在北京、深圳以及上海设有分支机构,是一家面向企业提供云交换网络服务为核心业务的技术创新企业。基于创新的云网技术,以及优质的全球网络与IDC数据中心资源,推出了全球直连,快速可达的VeConnect平台,实现网络公司、IDC数据中心、云公司以及企业应用公司的直连互通,为企业提供高效、安全、稳定、可靠的网络连接服务。
