VPN并不是一个新的业务,而基于IP的VPN也不是在出现了MPLS之后才有的。但是不可否认,用MPLS来实现IP VPN的确可以使网络的运营商们,在无须增加很多物理设施的情况下,就可以提供VPN业务,以满足企业日益增长的需要。
在MPLS IP VPN演进的长河中,有很多组织和个人都提出了很有创造性的思想和好的建议,这些对MPLS IP VPN的推进都起了很大的作用。其中最具影响力的有IETF的RFC 2547(BGP+/MPLS VPN)、RFC 2764(基于IP的VPN框架结构)、RFC 2917(一个核心MPLS IP VPN架构),以及如何用虚拟路由器实现基于网络的IP VPN架构等一系列草案。纵观这些RFC和草案,可以大体上分为两种主流的解决方案,第一种是符合RFC 2547的路由索引方案,第二种是符合RFC 2917和RFC 2764一部分(RFC 2764超越了MPLS IP VPN的范畴,是一个基于IP的VPN框架结构,包括基于CPE端的IP VPN和宽带多业务网关实现的IP VPN)的多虚拟路由器解决方案。
无论哪种方案,其实只是解决的途经不同,但都符合IP VPN的特点。我们可以为IP VPN总结出两个最主要的特点,首先任何一种解决方案都需要确保VPN用户在运营网络中的安全性;另一方面就是应该可以根据用户要求的服务质量提供相应的保证。
在路由索引解决方案中,有几个主要的元素,即CE(Customer Edge router)、PE(Provider Edge Router)以及P(Provider)。路由索引解决方案具有一定的可用性,它可以通过IP的可达性覆盖相当广泛的地域和客户群。
多虚拟路由器方案是用MPLS实现IP VPN的另一个主要解决方案。虚拟路由器就是指在一台物理设备上支持多个路由器,利用这些路由器可以为企业用户搭建基于IP的VPN网络。所谓“虚拟路由器”,就是软件模拟实际物理的路由器,通过维护不同虚拟路由器彼此之间分离的路由表,在每一个节点上可以将用户的数据包发送到正确的目的节点,并隔离开不同的用户业务流量。从运营商的角度看,每一个用户的VPN就是一系列虚拟路由器的组合。每个VPN中的一个或多个虚拟路由器可以跨越多个节点,运营商为每个用户节点指点一个虚拟路由器来连接它的网络。
摘自《人民邮电报》
