CCIE SP—MPLS L2VPN

一、传统的L2VPN:

二层VPN:
1、桢中继
2、 ATM

从20世纪90年代,桢中继问世以来,它就占据了2层VPN的统治地位。
最初的VPN是用租用线来给客户部署的,但桢中继通过配置PVC可以在共享的线路中给不同的客户分配带宽。
根据ATM部署的VPN是桢中继的高速替代方案,大多数ISP使用ATM、桢中继或2者联合使用来提供2层VPN。

三层VPN:
1、IPSEC VPN
2、MPLS VPN

二、传统L2VPN的缺点:

1、对于3层MPLS VPN,每个VRF都维护着一个路由表,随着客户网络的扩大,ISP所承载的路由条目就越来越大,这样就迫使更新PE设备,部署功能强大的高端路由器,这些路由器的价格是非常昂贵的。

2、有些老牌ISP的VPN,是用专网来部署的,如果客户需要3层的应用,那么还要再建一张3层的网络,这样ISP就要维护2张网,建第二张网和额外的维护费是昂贵的。

3、在传统的VPN中,核心最快的速度就属ATM了,但ATM最高只能达到OC48(48*51=2448M 关于SDH的相关速率说明,可以察看“SONET与SDH的关系”这篇日志)。

三、基于MPLS 的L2VPN的优点:

1、设计简单,容易实现
2、三层和二层业务在一张网上,方便管理
3、提供了更多的服务,如EoMPLS、VPLS,可以获取额外的费用
4、减轻PE路由器路由表日益增大的压力,路由由客户自己管理,从而省去了管理费用,而且保留了客户路由的私密性
5、对客户来说CE与CE之间是透明连接的。

四、MPLS L2VPN的基础及体系结构:

伪线仿真技术是MPLS L2VPN的基础;
PWE3(Pseudo Wire Emulation Edge-to-Edge)是对伪线仿真进行封装和服务的机制,Martini草案和Kompella草案是PWE3中最具有争议的2个草案,这两种草案已经成为它们所代表的2种不同网络体系结构的同义词
以下分别说明:

1、伪线仿真(PW,Pseudo Wires):PW是一种通过PSN(分组交换网络)把一个仿真业务的关键要素(1层或2层电路服务特性,如TDM、帧中继或以太网)从一个PE运载到另一个或多个其它PE的机制。

2、PWE3:在入端口接收的服务专用PDU进行封装并跨隧道传输,其实PWE3就是伪线仿真的一种应用。

3、Martini草案:利用扩展LDP协议可以使对等PE分配标签(此扩展LDP可以忽略中间设备直接分配标签),并封装第二层的仿真服务。这种方式跟传统的2层VPN类似,建立一个VPN就得手动在PE设备上配置单独的PW。如果有大量的2层VPN,它将是一个繁琐而且细心的工作。

4、Kompella草案:此草案类似于3层的MPLS,由BGP动态的建立PW,由于以下都是围绕Martini草案的体系结构来讲,所以就没有深入理解Kompella,此草案也存在着一些缺点。

关于两种草案,根据不同的厂家,说法也各部相同,CISCO主推Martini ,Juniper和华为推Kompella ,至于到底哪个草案会成为最终的标准,此处就不妄下结论了。

五、基于MPLS L2VPN的技术:

IETF草案定义了2种基于MPLS 的2层VPN技术,一种是“MPLS任意传输(Any Transport over MPLS , AToM)” ;另一种是L2TPv3。此处只讨论AToM。以下是CISCO仿真产品的比较:

cisco的仿真产品比较

AToM是基于MPLS的,而且支持的二层协议很广,包括PPP、HDLC、以太网、桢中继和ATM。

L2TPv3是基于IP的的,由于本人暂时没有接触到这里,所以就不予说明(如果工作需要,会在后续日志中分析)。

对于VPLS……补充中:)

本文出自 Frank's Blog

版权声明:


本文链接:CCIE SP—MPLS L2VPN
版权声明:本文为原创文章,仅代表个人观点,版权归 Frank Zhao 所有,转载时请注明本文出处及文章链接
你可以留言,或者trackback 从你的网站

留言哦

blonde teen swallows load.xxx videos