VPN技术比较分析.docVIP

VPN技术比较分析 　　摘要：MPLS VPN是一种基于多协议标记交换（MPLS）技术的IP虚拟专用网络（VPN），是通过在网络路由和交换设备上应用MPLS技术，简化核心路由器的路由选择方式，并结合传统路由技术的标记交换来实现的。本文介绍了各种VPN技术比较和发展现状，凸出了MPLS VPN的优势。 　　关键词：DDN FR MPLS VPN 　　 　　随着互联网应用的快速发展，越来越多的企业开始在Internet上建立自己的企业内部网，越来越多的运营商开始提供虚拟私有网络（VPN）服务。由于应用的多样性，众多用户对现有的VPN技术在许多方面都提出了更高的要求，例如可靠性、可扩展性、安全性和服务质量等。 　　对于中小公司来说，建立虚拟专用网有三种选择，它们分别是DDN网，帧中继网（FR）和MPLS VPN。 　　 　　1.VPN概念 　　当前服务提供商主要提供了两种模型：覆盖模型和对等模型。覆盖模型包括传统的基于FR，ATM的二层技术的专线VPN和基于客户端设备（CE Based）的VPN。对等模型是指正在发展的基于MPLS的二层VPN技术及三层的BGP/MPLS VPN技术。前者对于客户端的安全有很大的保证，但是对于网络的可升级性以及对客户端人员及设备有着很高的要求，会给企业带来很大的费用开销。后者可以较好解决此类问题。 　　1.1DDN网 　　DDN（Digital Data Network）是数字数据网。它是随着数据通信业务的发展而发展起来的一种网络，是利用数字信道提供永久或半永久性电路，以传输数据信号为主的数据通信网络，可以为客户提供专用的数字数据传输通道，为客户建立自己的专用数据网提供条件，深受广大各户的青睐。 　　1.2帧中继网 　　帧中继（Frame Relay，FR）技术是在OSI第二层上用简化的方法传送和交换数据单元的一种技术。 　　帧中继技术是在分组技术充分发展，数字与光纤传输线路逐渐替代已有的模拟线路，用户终端日益智能化的条件下诞生并发展起来的。帧中继仅完成OSI物理层和链路层核心层的功能，将流量控制、纠错等留给智能终端去完成，大大简化了节点机之间协议；同时，帧中继采用虚电路技术，能充分利用网络资源，因而帧中继具有吞吐量高、时延低、适合突发性业务等特点。 　　1.3MPLS VPN 　　MPLS VPN是在网络路由和交换设备上应用MPLS技术，简化核心路由器的路由选择方式，并结合传统路由技术的标记交换实现的IP虚拟专用网络，可满足多种灵活业务需求。 　　MPLS VPN的组件主要包括客户网边缘路由器（CE）、骨干网边缘路由器（PE）和骨干网核心路由器（P）以及VPN用户节点等。其中CE用来发布网络路由；PE用来存储维护虚节点转发表（VRF）；P负责MPLS转发。当有VPN数据进入，首先CE依据MPLS给它加上标记，并向外分发IP可达信息和标记信息。当骨干网络的P从CE收到路由通告时，它判别CE属于哪一个VPN，并且把VPN标识（VPN ID）和可达信息在骨干网络中通告，而且是仅向属于该VPN的节点通告。从而完成信息的交换。 　　 　　2.各个VPN网络性能的比较 　　2.1业务需求 　　2.1.1DDN的业务需求 　　DDN以其优质的传输质量、智能化的网络自理以及灵活的组网方式，可以向客户提供多种业务，既可以提供从2.4kb/s到2048kb/s速率的数字数据专线业务，又可以提供话音、数据轮询、帧中继、VPN（虚拟专用网）等其它业务。 　　DDN还具有定时开放的能力，在约定的时间或时间段，接通或拆除客户租用的数据电路。 　　2.1.2帧中继的业务需求 　　帧中继网络提供的业务有两种：永久虚电路和交换虚电路。永久虚电路是指在帧中继终端用户之间建立固定的虚电路连接，并在其上提供数据传送业务。交换虚电路是指在两个帧中继终端用户之间通过虚呼叫建立虚电路连接，网络在建好的虚电路上提供数据信息传送服务，终端用户通过呼叫清除操作终止虚电路。 　　由于帧中继业务不提供错帧通知、错帧恢复及出错帧的重传服务，因此业务的开展必须具有两个基本条件： 　　（1）采用智能化的用户终端，在其上运行高层通信协议，完成纠错、流量控制等功能。 　　（2）中继线具有较好的传输性能，以避免因传输差错造成过多的帧丢失，影响网络服务质量。 　　2.1.3MPLS VPN的业务需求 　　MPLS虚拟专用网络允许远程通讯方，销售人员或企业分支机构使用Internet等公共互联网络的路由基础设施以安全的方式与位于企业局域网端的企业服务器建立连接。虚拟专用网络对用户端透明，用户好像使用一条专用线路在客户计算机和企业服务器之间建立点对点连接，进行数据的传输。 　　2.2安全性 　　2.2.1DD