1 2 3 下一页 融合IP和ATM的MPLS
MPLS(Multiprotocol Label Switching)即多协议标记交换。传统的IP技术是无连接的,报文的传递依靠逐条查路由表,速度慢,实现QoS、流量工程等比较困难。ATM和帧中继使用虚电路技术,速度快,易于实现QoS。用ATM网络承载IP协议,即IP over ATM,是近年来通信领域研究的热点问题,先后出现了多种解决方案,如Classical IPOA、 LANE、 MPOA及IP Switch等,但都存在着一定的缺点,没有得到广泛的应用。MPLS技术将ATM与IP自然地融合在一起,被认为是目前IP over ATM的最佳方案,同时并不局限于在ATM网络中使用。
与ATM类似,MPLS在开始传输数据之前先建立“虚电路”LSP(标签交换路径)。MPLS使用LDP(标签分配协议)建立LSP。MPLS网的边缘路由器称为LER,当IP包进入MPLS网时LER首先进行QoS的分类和标记工作,然后转发并提供相应的QoS。当IP包离开MPLS网时LER负责将标签剥离。MPLS网的核心路由器称为LSR,LSR根据标签进行交换并根据标签提供相应的QoS。很明显LER的工作比LSR更复杂,CPU占用率更高。
保证网络灵活的VPN
VPN(Virtual Private Network)是一种在公共数据网上构造私有网络的技术,与之相对应的是用DDN、PSTN长途拨号等组建的私有网络。用户租用ATM或帧中继PVC组建私有网络也是一种VPN技术,但本文主要介绍在IP公网上组建私有网络的方法—IP VPN。
用VPN构造数据网可以降低用户的网络管理费用,用户可以把网络管理工作交给有专业水平的运营商,把力量有效地集中在自身所从事的业务上。VPN的通信费用低于DDN,没有能力组建私有网络或不能承担DDN通信费用的中小公司可以使用VPN组建自己的数据网。VPN的另一个优点是灵活,用户机构变化时VPN技术可以使用户和运营商能够迅速地完成网络改造。
IP VPN用隧道技术在无连接的IP网上为用户建立安全的数据通路。比较流行的隧道技术有GRE、L2TP、IPSec和MPLS。IP VPN按照组建目的可分为Remote Access VPN、Intranet VPN、Extranet VPN。
Remote Access VPN是通过拨号接入Internet,然后由Internet的接入服务器提供到公司总部的隧道连接,并可以提供星型的随机连接网络。Intranet VPN可用以构建公司的Intranet,所以称为Intranet VPN。GRE、L2TP和IPSec所提供的方法是用多个固定的点对点连接组建网状VPN,但这种方法仍不方便,用户需要维护Home Gateway,而且当用户增加一个网点时需要与相关机构逐条建立点对点连接。MPLS VPN提供更灵活的组网方法,把VPN网关也放置在运营商处,由运营商进行管理,进一步降低了用户的网络管理费用。用户增加网点时只要向运营商申请从新网点到本地的VPN网关的物理连接,然后提供恰当的用户标识就可以完成。 1 2 3 下一页 |
