VPN组网模型的分类.docVIP

VPN组网模型的分类 一.根据组网模型的不同，VPN可以分为： VPDN（Virtual Private Dial Network） VPRN（Virtual Private Routing Network） VPWS（Virtual Leased Line Service） VPLS（Virtual Private LAN Service） 二.VPDN VPDN利用公共网络的拨号功能及接入网，为企业、小型ISP和移动办公人员提供接入服务。 VPDN也可以使用私有IP地址等VPN所特有的一些特性，接入范围可遍及PSTN（Public Switched Telephone Network）、ISDN（Integrated Services Digital Network）的覆盖区域，网络建设投资少、周期短，网络运行费用低。 主要采用点到点的连接方式。通过L2TP（Layer 2 Tunneling Protocol）、PPTP（Point-to Point Tunneling Protocol）等协议实现。 图1-1是VPDN的例子。远程用户（如企业驻外机构或出差人员）可以通过ISDN或PSTN网络接入Internet，并在网络接入服务器和企业网关之间虚拟隧道，从而接入到企业内部。 VPDN举例 VPDN具有比其他类型的VPN更加灵活的身份验证机制和网络计费方式，以及高度的安全性，并支持动态地址分配。此外，VPDN采用二层隧道，能支持多种三层传输协议。 关于VPDN的详细介绍请参见“L2TP协议”。 三.VPRN VPRN是总部、分支机构和远端办公室之间通过网络管理虚拟路由器互连。VPRN与其他类型的VPN相比，其主要区别在于VPRN数据包的转发是在网络层实现的。公网的每个VPN节点需要为每个VPN建立专用路由转发表，包含网络层可达性信息。数据流在公网的VPN节点之间的转发以及VPN节点和用户站点之间的转发都是基于这些专用路由转发表。 VPRN的实现方式包括两种：一是使用传统VPN协议，如IPSec（Internet Protocol SECurity extensions）、GRE（Generic Routing Encapsulation）等，另一种是使用MPLS。 关于IPSec协议的详细介绍请参见《VRP 特性描述 安全》的“IPSec协议”； 关于GRE协议的详细介绍请参见“GRE协议”。 关于使用MPLS的VPRN的详细介绍请参见“BGP/MPLS IP VPN”。 四.VPWS VPWS（Virtual Private Wire Service）是对传统租用线业务的仿真，使用IP网络模拟租用线，提供非对称、低成本的“DDN（Digital Data Network）”业务。从虚拟租用线两端的用户来看，该虚拟租用线近似于传统的租用线。 VPWS也兼容传统专网（如ATM、FR），运营商可以从ATM、FR等传统专网向VPWS平滑升级。 VPWS作为一种虚拟租用线路的实现方法，主要是在接入层和汇聚层使用。VPWS又分为CCC（Circuit Cross-Connect）、SVC（Static Virtual Circuit）、Martini和Kompella等方式。PWE3也是一种端到端的二层业务承载技术，是对Martini方式VPWS的一种扩展。 关于VPWS的详细介绍请参见“MPLS L2VPN”。 关于PWE3的详细介绍请参见“PWE3”。 VPWS模型适合星型连接的VPN，对于需要全连接的VPN，推荐采用VPRN。 五.VPLS 虚拟专用局域网业务VPLS是局域网之间通过虚拟专用网段互连，是局域网在IP公共网络上的延伸。 VPLS也称为透明局域网服务TLS（Transparent LAN Service）。不同于普通L2VPN的点到点业务，利用VPLS技术，服务提供商可以通过MPLS骨干网向用户提供基于以太网的多点业务。 以太网技术由于其灵活的VLAN逻辑接口定义，高带宽/成本比等优势，越来越广泛地被使用。 VPRN和VPWS也能提供局域网服务，但传统以太网技术的局限性依然存在： 无法限制未知MAC的广播泛滥。 生成树协议STP（Spanning Tree Protocol）扩展受限。 VLAN地址空间有限。 突破传统以太网技术的限制，VPLS骨干网不需要运行STP，而是使用全连接和水平分割来消除骨干网的环路。对于单播或多播不可知帧，可采取丢弃、本地处理和广播的处理方式。因此，VPLS将实现VLAN的范围扩展至全国各地，甚至世界各地。尤其是Q-in-Q（802.1q-in-802.1q）方式的VPLS，不受VLAN地址空间的限制，更加扩大了VPLS的地域范围。