MPLS(多協(xié)議標(biāo)簽交換)VPN(虛擬專用網(wǎng)絡(luò))分幾種?3層MPLSVPN和2層MPLSVPN?我不知道VPLS(虛擬專用網(wǎng)絡(luò)服務(wù))是否屬于2層MPLSVPN，或者它其實(shí)就是2層MPLSVPN，只不過是另一種叫法。對(duì)于2層MPLSVPN，我知道BGP和LDP協(xié)議，而且還有其他MPLSVPN協(xié)議：虛電線(Pseudowire)和ADSL，可否介紹一下現(xiàn)在的MPLSVPN種類和VPLS、BGP、LDP、ADSL與pseudowire的區(qū)別?

的確，有兩種VPNMPLS服務(wù)：3層MPLSVPN和2層MPLSVPN。正如它們的名字，3層MPLSVPN用于3層網(wǎng)絡(luò)，而2層MPLSVPN用于OSI模型。這就是兩者的區(qū)別。

一般來說，MPLSVPN從安全角度提供服務(wù)技術(shù)：企業(yè)用戶相信服務(wù)提供商能安全處理和交付各個(gè)站點(diǎn)之間的流量。下面我將詳細(xì)介紹。

這兩種MPLSVPN技術(shù)(2層和3層)都用同樣的原理在網(wǎng)絡(luò)上傳輸數(shù)據(jù)——MPLS標(biāo)簽交換，建立標(biāo)簽交換路徑，區(qū)別在于3層MPLSVPN用IP路由，而2層MPLSVPN用環(huán)路交換方法，這類似于使用PVC的ATM，或者通過幀中繼的專線服務(wù)。但是MPLSVPN對(duì)于服務(wù)提供商更靈活，因?yàn)樗麄兛梢詫?duì)所有操作使用相同的網(wǎng)絡(luò)設(shè)備。顧客信息被封裝通過MPLS傳到服務(wù)商網(wǎng)絡(luò)。顧客在3層MPLSVPN的流量由IP中繼組成，在2層MPLSVPN流量被標(biāo)記為是否是以太網(wǎng)幀。

這兩種技術(shù)在客戶的幀前都加有兩個(gè)標(biāo)簽，內(nèi)標(biāo)簽是用來區(qū)分兩種技術(shù)，2層MPLSVPN的內(nèi)標(biāo)簽是虛擬環(huán)路(VC)，而3層MPLSVPN的內(nèi)標(biāo)簽包含了最終的VRF(虛擬路由和轉(zhuǎn)發(fā))表。兩種技術(shù)的外標(biāo)簽都是LSP交換標(biāo)簽，來判斷提供商MPLS網(wǎng)絡(luò)的交換路徑。外標(biāo)簽就好像是通過郵局寄出的收信人地址。當(dāng)收信人從郵箱收到這封信，打開后，收信人就可以扔掉信封，因?yàn)樾欧馍系牡刂肥青]局用于送信的。但是信封內(nèi)，也就是內(nèi)標(biāo)簽，有特別信息來指明誰去處理問題，比如會(huì)計(jì)部、行政部或者服務(wù)部。所以信會(huì)根據(jù)內(nèi)部信息來路由。

正如上述所說，3層MPLSVPN是根據(jù)路由表來工作的。它使用不同的協(xié)議，比如BGP來創(chuàng)建路由圖，它還有很多附件或者擴(kuò)展工具，比如路由區(qū)分工具、或者路由地址來合理區(qū)分和處理路徑和終點(diǎn)。2層MPLSVPN比較像虛擬環(huán)路這類的服務(wù)。它可以有效用于城際以太網(wǎng)。我曾參與過城際以太網(wǎng)論壇中關(guān)于標(biāo)準(zhǔn)化的討論。有兩個(gè)重要RFC是定義兩種2層MPLSVPN拓?fù)浼夹g(shù)的。

Martini草案規(guī)定虛擬環(huán)路是在LSP通道的另一種覆蓋LSP，它處理MPLSVPN的點(diǎn)對(duì)點(diǎn)連接。

另一個(gè)重要RFC規(guī)定VPLS用來處理2層MPLSVPN多點(diǎn)連接。它把概念擴(kuò)展到完全網(wǎng)狀拓?fù)?，基本上是在Martini基礎(chǔ)上的另一種方法。

ADSL是一種電話DSL。它是從ISP到企業(yè)客戶的最后一米。這有多種方法，它使用的是幀中繼，這與DSL、千兆以太網(wǎng)和光線線路相比都已經(jīng)落后了。每種連接都有三個(gè)接入網(wǎng)絡(luò)：客戶的、提供商的、和客戶與提供商之間的最后一米。

【編輯推薦】

1. BGP/MPLS VPN幾個(gè)關(guān)鍵性概念
2. 廣域?qū)＞W(wǎng)的MPLS VPN應(yīng)用
3. 誰能監(jiān)控我的MPLS VPN？
4. MPLS VPN 的基本配置