|
|
|
|
|
虚拟专用网是通过公共网络实现远程用户或远程局域网之间的互联,主要采用隧道技术,让报文通过如Internet或其他商用网络等公共网络进行传输。
|
|
|
|
传统的VPN技术主要是基于数据安全传输的协议来完成,主要包括两个层次的数据安全传输协议:2层协议和3层协议。
|
|
|
|
(1)2层协议主要是对传统拨号协议PPP的扩展,通过定义多协议跨越第二层点对点链接的一个封装机制,来整合多协议拨号服务至现有的因特网服务提供商,保证分散的远程客户端通过隧道方式经由Internet等网络访问企业内部网络。其典型协议为L2TP。
|
|
|
|
(2)3层协议主要定义了在一种网络层协议上封装另一个协议的规范,可以在VPN寄生的网络上进行传递,使得各个VPN之间可以借助隧道进行通信。典型的3层协议包括IPSec和GRE。
|
|
|
|
|
|
MPLS(Multi-Protocol Label Switching,多协议标记交换)是基于标记的IP路由选择方法,这些标记能被用来代表逐跳式或显式路由。MPLS为每个IP数据包提供一个标记,将之和IP数据包封装于新的MPLS数据包,由此决定IP数据包的传输路径及优先顺序,而和MPLS兼容的路由器会在将IP数据包按相应路径转发之前仅读取该MPLS数据包的包头标记,无须再去读取每个IP数据包中的IP地址等信息,因此数据包的交换转发速度大大加快。
|
|
|
|
MPLS VPN是一种基于MPLS技术的IP-VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP-VPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。
|
|
|
京公网安备 11010502032051号 | 营业执照