MPLS L2 VPN的特征

TIME:2019-03-14   click: 257 次


MPLS L2 VPN成为VPN技术的新亮点,是因为它的优越技术特征:

1.对现有网络技术的兼容性

MPLS L2 VPN的目标是扩展不是代替已有的第二层VPN业务。它保留了传统基于第二层VPN解决方案的优势,通过在MPLS网络上构建简点到点的隧道,来处理各种二层数据流,因而有对现有网络技术的兼容性。

网络运营商可用MPLS L2 VPN技术把已有的帧中继和ATM VPN统一到的IP/MPLS平台上,实现已有VPN网络的平滑升级,继而灵活给出多种业务,且配置简单明显减少了管理与维护成本。这里,运营商和用户间的责任与运营模式清晰。对运营商而言,在网络发展中原来的非IP接入电路技术可多次利用,由此可最大程度的节省网络升级的投资。对于用户而言,传统的L2 VPN升级到MPLS L2 VPN的过程是公开的,用户路由器原来的电路映射关系无需进任何改动。

2.支持多种业务类型,提供多种服务质量

因用二层透传技术,MPLS L2 VPN对用户侧许多三层协议是公开的(如IPv4、IPv6、IPX、DECnet、OSI、SNA等)。MPLS L2 VPN技术可实现帧中继、ATM、以太网、以太网VLAN、HDLC、PPP、SDH链路仿真服务和多种二层链路技术的互通。不仅如此,MPLS L2 VPN还能轻易地达到现今干扰MPLS L3 VPN的网络组播等多种技术。此外,MPLS L2 VPN的业务过程较简单,运营商PE上只用配置对应PE间的VC连接及PE端口或电路和VPN间的映射。此外,由MPLS L2 VPN智能化的不断加大,它的配置还会进一步的简化。

MPLS L2 VPN不但可满足多种业务,还可达到多种服务质量,为各种承载的业务给出不同的业务SLA/QoS。

3.强大的组网能力和良好的网络扩展性

MPLS L2 VPN有强大、灵活的组网能力,支持Point-to-Point、Hub and Spoke、Partial Mesh和Full Mesh在内的多种组网方式。

对于MPLS VPN,网络的扩展性主要受两方面约束:一是运营商边界的LSR最大可满足的LSP或VC的数量;另一个是运营商边界路由器上能存配置文件大小,文件含边界路由器的全局路由信息和相关的VPN配置信息。

MPLS L2 VPN用两层标记堆栈在LSP隧道上承载VPN数据,核心路由器维护的状态信息与二层VPN的量没有关系。运营商路由器的转发和路由信息库因用户节点数的增加而线性增加,PE路由器也只保护少量的连接到其CE路由器的信息;因而,MPLS L2 VPN有很好的网络扩展性。

4.高度的可靠性和安全性

因基于互联网的IP基础设施特别发达,因此,靠IP来进行MPLS L2 VPN业务,就有大带宽、多节点、多路由、充裕的网络和传输资源,来确保网络的可靠性。互联网内部中继线中断时,MPLS L2 VPN有基于LSP保护的机制,MPLS L2 VPN流量与普通流量共同由IGP回到其他电路上,这一过程靠IGP的收敛主动完成,对用户公开在广域网传输中不会有单点故障。

在实际应用中,包括虚拟专线和虚拟专用LAN)类型在内的MPLS L2 VPN都是基于二层隧道上实现。每个MPLS L2 VPN都有独立的路由功能与地址空间,可给出基于标签的内在安全机制,因此,用户的数据传送有和传统二层VPN一样的高度安全性。

5.方便的网络运营管理和维护

因运营商不管理和维护用户的路由信息,因而对于MPLS L2 VPN,网络的管理和维护相对较简单。运营商在管理和维护MPLS L2 VPN时只用处理简单的VC、VPN与PE路由器端口间的映射关系。具体到每一个PE上,运营商只需要维护单一的全局路由表。而记录MPLS L2 VPN MAC地址和转发路径信息的转发表可以使用静态配置或通过PE动态的学习获得。由此在很大程度上降低了对网络运营管理和维护人员的技术要求及网络的运营管理和维护费用。

此外,MPLS L2VPN还具有网络管理责任分开的特点:由于运营商只简单地提供二层连通性,用户可以运行所选择的任何第三层协议。因此,在MPLS L2 VPN中运营商只负责二层的连通性,而用户负责包括路由功能的三层连通性。如果出现不可达到的问题,则运营商只需检查二层的连通性问题,由用户检查3层的连通性问题。

6.突出的成本优势

网络的成本主要是部署和运营成本。MPLS L2 VPN不仅对PE的要求比较简单,且在PE之间不用运行BGP协议;即使对于跨域的MPLS L2 VPN,使用BGP作为跨域标签分配工具比单纯使用LDP作跨域标签分配更简单,更容易实现,有更好的网络扩展性。因此,MPLS L2 VPN网络的部署比较容易,从而具有较低的部署成本。

由于MPLS L2 VPN网络的管理和维护相对比较简单,对网络运营管理和维护人员的技术要求也比较低,因而MPLS L2VPN网络的运营管理和维护成本都比较低。

上一篇:VPN的种类 下一篇:密钥管理的内容