VPN概述

lingu_li

VPN概述
1、VPN概念及分类

虚拟私有网（VirtualPrivate Network，VPN）是利用公用网络构建的私人专用网络。

⑴优势

对运营商：

Ø  利用现有基础设施，提供增值服务；

Ø  扩大运营业务量，创造新的商业机会；

对用户：

Ø  缩减费用，管理方便；

⑵VPN的分类

传统型VPN

Ø  FR和ATM

新型VPN

Ø  L2VPN

2  Martini

2  Kompella

2  L2TP

Ø  L3VPN

2  GRE

2  MPLS BGP VPN

2、二层VPN概述

⑴为什么要引入L2VPN？

L3VPN解决方案的主要问题在于：

Ø  首先，它只能提供IP数据的支持能力；

Ø  其次，由于BGP协议较为复杂，因此L3VPN的网络规划与管理对技术人员提出了很高的要求。

一般来说，第二层技术相对于第三层技术而言是比较简单的，因此L3VPN的技术复杂性引发了有关L2VPN的研究。L2VPN的简单性是其主要的技术优势。

⑵二层VPN技术的总述

简单地说，MPLSL2VPN就是在MPLS网络上透明地传递用户的二层数据。从用户角度来看，该MPLS网络就是一个二层交换网络，用户可在网络的不同站点之间建立二层连接。以ATM为例，每个用户边缘设备（CE）配置一个ATM虚电路，通过MPLS网络与远端CE设备相连，这一过程与通过ATM网络实现互联完全一样。

⑶二层VPN技术的分类

虚拟专线（Virtual Private Wire，VPW）。

虚拟专用LAN（Virtual Private LAN，VPL）。

补充说明：

Ø  VPW也就是通常所说的点对点L2VPN技术；

Ø  VPL也就是通常所说的点对多点L2VPN技术；