IPSEC VPN和BGPMPLS VPN.ppt

基于CISCO路由器的IPSEC VPN和BGP/MPLS VPN 目 录 VPN背景 VPN简介 IP VPN (Virtual Private Network，虚拟专用网)就是利用开放的公众IP/MPLS网络建立专用数据传输通道，将远程的分支机构、移动办公人员等连接起来。 隧道机制 IP VPN可以理解为：通过隧道技术在公众IP/MPLS网络上仿真一条点到点的专线 。 隧道是利用一种协议来传输另外一种协议的技术，共涉及三种协议，包括：乘客协议、隧道协议和承载协议。 隧道带来的好处 隧道保证了VPN中分组的封装方式及使用的地址与承载网络的封装方式及使用地址无关 按隧道类型对VPN分类 隧道协议如下： 第二层隧道协议，如L2TP 第三层隧道协议，如IPSec 介于第二层和第三层之间的隧道协议，如MPLS VPN L2TP L2TP封装的乘客协议是位于第二层的PPP协议。 L2TP的典型应用--VPDN IPSec IPSec只能工作在IP层，要求乘客协议和承载协议都是IP协议 MPLS VPN的基本工作模式 在入口边缘路由器为每个包加上MPLS标签，核心路由器根据标签值进行转发，出口边缘路由器再去掉标签，恢复原来的IP包 。 MPLS VPN的特点 MPLS标签位于二层和三层之间 三种VPN的比较 目 录 IPSec概述 IPSec只能工作在