第十章MPLS天在PN上的 应用 10.1VPN的概念和结构 ■10.2实现PN的传统技术 ■10.3利AMPS技术实现PN 点此外放映
第十章 MPLS技术在VPN上的 应用 ◼ 10.1 VPN的概念和结构 ◼ 10.2 实现VPN的传统技术 ◼ 10.3 利用MPLS技术实现VPN
10.1VPN的概念和结构 10.1.1VPN的概念 一、什么是VPN ■虚拟专用网( Virtual private network, VPN)指的是依靠ISP和其他NSP(网络 服务提供商)在公用网络中建立专用的 数据网络。实际上,从虚拟专用网的 “VPN三个字母,就可以看出它的实质 点此外放映
10.1 VPN的概念和结构 ◼ 10.1.1 VPN的概念 ◼ 一、什么是VPN ◼ 虚拟专用网(Virtual Private Network, VPN)指的是依靠ISP和其他NSP(网络 服务提供商)在公用网络中建立专用的 数据网络。实际上,从虚拟专用网的 “VPN”三个字母,就可以看出它的实质
(1)“V表明VPN有别于传统的电信网络, 它并不实际存在;或者说,在任意两个节点之 间的连接并没有传统专网所说的端到端的物理 连接,而是利用现有网络通过资源配置以及虚 电路的建立来构成动态的虚拟网络。 (2)“P表明VPN将为特定的企业或用户 群体所专用。 (3)“N表明VPN是一种网络,VPN业务 需要建立在专网用户之间的网络互连上,通过 VPN内部的网络拓扑建立、路由计算、成员的 加入和退出等来完成相应的工作 点此外放映
◼ (1)“V”表明VPN有别于传统的电信网络, 它并不实际存在;或者说,在任意两个节点之 间的连接并没有传统专网所说的端到端的物理 连接,而是利用现有网络通过资源配置以及虚 电路的建立来构成动态的虚拟网络。 ◼ (2)“P”表明VPN将为特定的企业或用户 群体所专用。 ◼ (3)“N”表明VPN是一种网络,VPN业务 需要建立在专网用户之间的网络互连上,通过 VPN内部的网络拓扑建立、路由计算、成员的 加入和退出等来完成相应的工作
VPN的应用方式 根据用户使用的情况和应用环境的不 同,日前VPN技术大致可分为三种典型 的应用方式,即:企业内连网VPN、企 业外连网VPN和接入ⅤPN 点此外放映
◼ 二、VPN的应用方式 ◼ 根据用户使用的情况和应用环境的不 同,目前VPN技术大致可分为三种典型 的应用方式,即:企业内连网VPN、企 业外连网VPN和接入VPN
10.1.2VPN结构 VPN的服务目的就是在共享的基础网 络上向用户提供网络连接,不仅如此, VPN连接应使得用户获得等同于专用网 络的通信效果 VPN的拓扑结构 ■VPN可以构建在很广泛的结构上,根 据 AcceSs vPN, Intranet VPN及 Extranet VPN的不同应用,VPN拓扑结构可以分 为三种主要类型。 点此外放映
◼ 10.1.2 VPN结构 ◼ VPN的服务目的就是在共享的基础网 络上向用户提供网络连接,不仅如此, VPN连接应使得用户获得等同于专用网 络的通信效果。 ◼ 一、VPN的拓扑结构 ◼ VPN可以构建在很广泛的结构上,根 据Access VPN,Intranet VPN及Extranet VPN的不同应用,VPN拓扑结构可以分 为三种主要类型
■(1)对于 Intranet VPn,可以采用星 型辐射结构、部分或全互连结构、混合 结构 ■(2)对于 Extranet Pn,可以采用两 两相连的企业外部网和集中服务式外部 网络结构。 ■(3)对于 AcceSS VPN,通常采用拨号 VPN(即ⅤPDN)和专线VPN。 点此外放映
◼ (1)对于Intranet VPN,可以采用星 型辐射结构、部分或全互连结构、混合 结构。 ◼ (2)对于Extranet VPN,可以采用两 两相连的企业外部网和集中服务式外部 网络结构。 ◼ (3)对于Access VPN,通常采用拨号 VPN(即VPDN)和专线VPN
、FR和 ATMVC构成的VPN结构 ■虚电路(VC)是FR和ATM所具有的 特征,基于虚电路(VC)的VPN可以通 过公共的FR或AM网来传送P业务 服务提供商为远端用户提供的PVC和路 由表由用户边缘设备(CE/CPE)来维护, 这种实施方案的优点如下 点此外放映
◼ 二、FR和ATM VC构成的VPN结构 ◼ 虚电路(VC)是FR和ATM所具有的 特征,基于虚电路(VC)的VPN可以通 过公共的FR或ATM网来传送IP业务。 ◼ 服务提供商为远端用户提供的PVC和路 由表由用户边缘设备(CE/CPE)来维护, 这种实施方案的优点如下
■(1)对已经具有FR或ATM基础设施的服务 提供商来说,MRS(管理路由服务)业务可 以为其提供既便宜又快捷的实现VN业务的方 法 ■(2)在提供直接的带宽分配机制方面具有优 势,如FR承诺的信息速率( Committed Information rate,CIR)、ATM确保信元速率 ( Sustained cell rate,SCR)或ATM最小信元 速率( Minimum cell rate,MCR)的带宽分 配方法,可以保证端到端的带宽。 点此外放映
◼(1)对已经具有FR或ATM基础设施的服务 提供商来说,MRS(管理路由服务)业务可 以为其提供既便宜又快捷的实现VPN业务的方 法。 ◼(2)在提供直接的带宽分配机制方面具有优 势,如FR承诺的信息速率(Committed Information Rate,CIR)、ATM确保信元速率 (Sustained Cell Rate,SCR)或ATM最小信元 速率(Minimum Cell Rate,MCR)的带宽分 配方法,可以保证端到端的带宽
■(3)具有了VC拓扑结构提供的灵活 性 ■(4)PVC提供了逻辑ⅤPN的分离,因 此,加密不是必需的 点此外放映
◼ (3)具有了VC拓扑结构提供的灵活 性。 ◼ (4)PVC提供了逻辑VPN的分离,因 此,加密不是必需的
三、基于隧道技术的VPN结构 ■1.隧道 IP VPN将通过某种IP隧道来实现 VPN用户的数据也将通过各种 IP VPN隧 道来传输,如图102所示为基于IP隧道 的VPN结构示意图。 点此外放映
◼ 三、基于隧道技术的VPN结构 ◼ 1.IP隧道 ◼ IP VPN将通过某种IP隧道来实现, VPN用户的数据也将通过各种IP VPN隧 道来传输,如图10.2所示为基于IP隧道 的VPN结构示意图