MPLS VPN分几种?

MPLS(多协议标签交换) VPN(虚拟专用网络)分几种?3层MPLS VPN和2层MPLS VPN?我不知道VPLS(虚拟专用网络服务)是否属于2层MPLS VPN,或者它其实就是2层MPLS VPN,只不过是另一种叫法。对于2层MPLS VPN,我知道BGP和LDP协议,而且还有其他MPLS VPN协议:虚电线(Pseudowire)和ADSL,可否介绍一下现在的MPLS VPN种类和VPLS、 BGP、 LDP、 ADSL与pseudowire的区别?

下面我们就来对以上的问题做一下解答:

的确,有两种VPN MPLS服务:3层MPLS VPN和2层MPLS VPN。正如它们的名字,3层MPLS VPN用于3层网络,而2层MPLS VPN用于OSI模型。这就是两者的区别。

一般来说,MPLS VPN从安全角度提供服务技术:企业用户相信服务提供商能安全处理和交付各个站点之间的流量。下面我将详细介绍。

这两种MPLS VPN技术(2层和3层)都用同样的原理在网络上传输数据——MPLS标签交换,建立标签交换路径,区别在于3层MPLS VPN用IP路由,而2层MPLS VPN用环路交换方法,这类似于使用PVC的ATM,或者通过帧中继的专线服务。但是MPLS VPN对于服务提供商更灵活,因为他们可以对所有操作使用相同的网络设备。顾客信息被封装通过MPLS传到服务商网络。顾客在3层MPLS VPN的流量由IP中继组成,在2层MPLS VPN流量被标记为是否是以太网帧。

这两种技术在客户的帧前都加有两个标签,内标签是用来区分两种技术,2层MPLS VPN的内标签是虚拟环路(VC),而3层MPLS VPN的内标签包含了最终的VRF(虚拟路由和转发)表。两种技术的外标签都是LSP交换标签,来判断提供商MPLS网络的交换路径。外标签就好像是通过邮局寄出的收信人地址。当收信人从邮箱收到这封信,打开后,收信人就可以扔掉信封,因为信封上的地址是邮局用于送信的。但是信封内,也就是内标签,有特别信息来指明谁去处理问题,比如会计部、行政部或者服务部。所以信会根据内部信息来路由。

正如上述所说,3层MPLS VPN是根据路由表来工作的。它使用不同的协议,比如BGP来创建路由图,它还有很多附件或者扩展工具,比如路由区分工具、或者路由地址来合理区分和处理路径和终点。2层MPLS VPN比较像虚拟环路这类的服务。它可以有效用于城际以太网。我曾参与过城际以太网论坛中关于标准化的讨论。有两个重要RFC是定义两种2层MPLS VPN拓扑技术的。

•Martini草案规定虚拟环路是在LSP通道的另一种覆盖LSP,它处理MPLS VPN的点对点连接。

•另一个重要RFC规定VPLS用来处理2层MPLS VPN多点连接。它把概念扩展到完全网状拓扑,基本上是在Martini基础上的另一种方法。

ADSL是一种电话DSL。它是从ISP到企业客户的最后一米。这有多种方法,它使用的是帧中继,这与DSL、千兆以太网和光线线路相比都已经落后了。每种连接都有三个接入网络:客户的、提供商的、和客户与提供商之间的最后一米。