- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
基于MPLS网络的二层VPN技术(二)
2.Martini二层VPN
Martini二层VPN方案与Kompella二层VPN方案类似,数据转发过程也采用两层标记堆栈来提高转发状态的可扩展性,只是在Martini二层VPN方案中内部标记被称为虚链路(VC)标记,而不是VPN标记,外部标记仍称为LSP隧道标记。在控制平面,Martini二层VPN方案采用LDP来更新相应的接口信息,建立VPN通道。为此不同于发布VCT表,Martini二层VPN方案定义了一个新的虚链路类型长度值(TLV)参数,在LDP的标记映射和标记撤销消息中携带。这个VC TLV中包括面向CE设备的接口参数、接口的最大传输单元(MTU)、连接ATM信元的最大数量等信息。另外Martini二层VPN方案定义了在两层标记和数据净荷之间可选的一个32bit的控制字选项,可用于排序、对小数据包的填充以及与数据链路层协议相关的控制位的传送。其他的控制和处理过程与Kompella二层VPN方案相同。
三、基于MPLS的二层VPN特点
从以上分析可以清楚地看出MPLS二层VPN具有以下特点。
1.优 点
基于MPLS网络的二层VPN主要优点表现为高可扩展性和可管理性,同时保持了传统二层VPN的安全性,可实现平滑过渡。
·可扩展性
采用两层标记堆栈在LSP隧道上承载VPN数据,核心路由器维护的状态信息与二层VPN的数量无关。提供商路由器的转发信息库和路由信息库随客户节点数的增加而线性增加,PE路由器也仅维护少量的连接到其CE路由器的信息。
· 配置简单
配置传统二层VPN的负担主要来自全网状连接的N2问题。如果有N个CE设备在帧中继VPN中,就必须保证N×N-1/2条PVC连接,在每一个CE设备处必须配置到其他CE设备的(N-1)个DLCI。而且,每新加入一个CE设备就必须配置N条新的DLCI PVC并且更新全部已有CE设备增加到新CE设备的DLCI。而这些工作在MPLS二层VPN方案中,只需要在新增CE设备所连接的PE路由器上进行配置,剩下的工作都由PE路由器自动实施。
·安全性
网络提供商无需关心路由表的扩展性或地址空间的重叠,因为每个二层VPN都使用独立的路由信息。同时,客户也获得了和传统二层VPN一样的路由安全和数据保密。
· 可以从传统二层VPN平滑过渡
从客户角度来看,采用MPLS的二层VPN和传统VPN是没有区别的。对网络提供商来说,则可以将现有的帧中继和ATM VPN合并到一个统一的IP/MPLS网络平台上,从而灵活提供多种业务,并且配置简单,大大降低管理和维护费用。
2. 缺 点
MPLS二层VPN也存在一些问题。首先,在同一个VPN内部所有CE设备到达PE路由器的线路类型必须一致,即同是ATM或同是帧中继等。另外,采用这种方案的客户必须具有路由专业技能,具备自行维护VPN内部的路由和负责三层以上的业务连通性的能力。
四、结 语
下一代网络是以业务驱动的网络,其中VPN业务是目前可知的最有发展潜力的一种业务应用。采用统一的MPLS核心网络,网络提供商可以在提供传统Internet接入的同时,很好地支持二层VPN和三层VPN业务。对于不同的客户需求,可以采用不同的技术方案。例如,大型企业对安全性要求较高,资金和技术都比较雄厚,采用基于MPLS网络的二层VPN将是最佳选择,它不仅能满足这类用户对安全性的要求,还降低了网络和用户方的工作量,可以建立任意的连接,具有很好的网络可扩展性。中小企业用户可以根据需求采用基于MPLS的三层VPN等技术,将路由等复杂的工作交给网络提供商去做,降低维护费用。网络提供商应尽量采用同一网络基础设施来灵活提供不同客户群需要的业务。
摘自《现代电信科技》
上一篇:城区宽带数据网络系统的建设
下一篇:基于MPLS网络的二层VPN技术(一)