评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
基于MPLS的VPN
传统VPN一般是通过GRE(Generic Routing Encapsulation)、L2TP(Layer 2 Tunneling Protocol)、PPTP(Point to Point Tunneling Protocol)等隧道协议来实现私有网络间数据在公网上的传送。
基于MPLS的VPN可以创建一个同FR网络具备的安全性很相似的专用网。用户设备一般不需要使用IPSec等IP安全技术,也无需为VPN配置GRE、L2TP等隧道,网络时延被降到最低,因为数据包不再经过封装或者加密。
基于MPLS的VPN通过LSP将私有网络的不同分支联结起来,形成一个统一的网络,如图2-12所示。基于MPLS的VPN还支持对不同VPN间的互通控制。图2-12中:
CE(Customer Edge)是用户边缘设备,可以是路由器,也可以是交换机或主机;
PE(Provider Edge)是服务商边缘节点,位于骨干网络。
在骨干网络中,还存在P(Provider),是服务提供商网络中的骨干节点,不与CE直接相连。P设备只需要具备基本MPLS转发能力,不维护VPN信息。
基于MPLS的VPN具有以下特点:
PE负责对VPN用户进行管理、建立各PE间LSP连接、同一VPN用户各分支间路由分派。
PE间的路由分派通常是用LDP或MBGP协议实现。
支持不同分支间IP地址复用和不同VPN间互通。
