声明:
Author:赵志乾
Date:2017-12-30
Declaration:All Right Reserved!!!
1、传统的企业网组网通常使用独占式的物理链路实现互联。而服务供应商所提供的VPN业务则使用共享式基础设施的虚连接来取代站点间的物理链路,从而为企业节省成本。当然,VPN业务的推广应用,需保证其网络环境的机密性和安全性不亚于所被取代的网络。
2、随着VPN业务的推广应用,业界也陆续推出各式技术来搭建VPN基础设施。其中即包括2层的技术,也包括3层的技术,涉及面极其广泛。但就一给定网络,可以从中拆分出供应商网络(即P网络)和客户网络(即C网络)。当然,P网络和C网络的差异不仅仅表现在归属上的不同。
注:P网络在拓扑结构上总是连续的,也正是这种大范围的连续性,才得以实现不同地理位置的C网络间的桥接互联。当C网络需要实现远程互访,而又受成本限制时,通常会向供应商购买VPN业务。即使用供应商网络的基础设施实现C网络间的数据透传。在C网络中,负责与P网络相连的设备,称之为CE设备,而其他设备称之为C设备。与之相对,P网络中,负责与CE设备相连接的设备称之为PE设备,而其他设备称之为P设备。
3、在VPN业务的大发展时代,供应商主要提供两种形式的VPN业务:面向连接型的VPN和面向无连接型的VPN。其中,面向连接型的VPN是指供应商在P网络中通过PE设备为CE设备建立一条称为虚电路(VC)的虚拟专线。该连接既可以是永久连接(PVC),也可以是由CE设备使用信令协议(该信令协议需要PE设备的支持)在P网络中建立临时性的连接(SVC:交换式虚电路)。而面向无连接型的VPN则是由P网路参与CE设备间的无连接的数据传输。
参考资料:MPLS和VPN体系结构