VPN — это виртуальная частная сеть связи, созданная в общедоступной сети и опирающаяся на интернет-провайдера (провайдера интернет-услуг), которую мы часто называем частной сетью. VPN имеет выделенные и виртуальные функции и может создавать логически изолированную сеть в базовой несущей сети. VPN может реализовать безопасное соединение между междоменными сайтами и поддерживать изоляцию между различными VPN. Таким образом, VPN можно использовать для решения проблем межсетевого взаимодействия внутри предприятия, например, соединения между штаб-квартирой и филиалами. Его также можно использовать для изоляции сетей разных отделов и разных предприятий. Например, все сотрудники могут получить доступ к электронной почте. но только сотрудники разработчиков могут получить доступ к среде разработки.
существовать SRv6 Раньше VPN Общая нагрузкасуществовать MPLS В Интернете это называется MPLS VPN。MPLS VPN внутри VPN Примеры приведены MPLS Идентификация тега, этот тег также называется VPN Этикетка. на основе VPN Теги могут изолировать бизнес-данные и обеспечить VPN Ресурсы не используются другими в сети,не принадлежащими к этой VPN из Использование пользователем。существовать SRv6 Сеть, VPN Экземпляры могут быть представлены SRv6 SID логотип.
VPN состоит из следующих 3 частей.
В зависимости от типа услуги и характеристик сети, предоставляемых VPN, VPN можно разделить на две категории: L3VPN и L2VPN.
Когда сеть IP После преобразования общие сетевые сервисы стали трехуровневыми. IP бизнес, например 3G/4G/5G бизнес, интернет и VoIP(Voice over IP, интернет-телефония) бизнес, т.е. VPN Большинство развертываний L3VPN. Конечно, для традиционных 2G из TDM интерфейс, может пройти только L2VPN Нести. Кроме того, в корпоративном сетевом центре обработки данных, если имеется много низкоскоростных коммутаторов интерфейса, его также можно развернуть. L2VPN。
Изначально технология L2VPN основана на X.25, Frame Сеть RelayATM — это технология виртуальных частных линий, построенная на базе сети Relay ATM. Для предоставления услуг L2VPN поставщику услуг необходимо поддерживать множество различных сетей. МПЛС L2VPN использует технологию MPLS для реализации новой технологии L2VPN SP может поддерживать пользователей с несколькими различными протоколами и сетями L2VPN с одной сетью MPLS.
Согласно стандартной классификации протокола IETF, MPLS L2VPN имеет следующие методы классификации: IETF (Internet Engineering Task). Сила) Стандарты Ethernet существуют, в основном изучаются способы предоставления услуг Ethernet в существующих пакетных сетях (таких как IP/MPLS):
IP/MPLS предоставляет онлайн-сервис VPN типа «точка-точка» уровня 2.。VPWSтакже известный какVLL(Virtual Leased Line), все они представляют собой услуги двухточечного VPN.
VPWS — это услуга L2VPN «точка-точка», предоставляемая в сетях общего пользования.,Это может сделать соединение между двумя сайтами похожим на прямое соединение.,Он не может выполнять многоточечный обмен непосредственно у поставщика услуг.
VPWS поддерживает многосегментный PW и пересылает пакеты через многосегментный PW. VPWSизмногоуровневая архитектура:
VPWS в основном используется в услугах выделенной линии «точка-точка».
На рисунке ниже показано типичное сетевое приложение VPWS с одним переходом.,Магистральная сеть представляет собой IP-сеть.,Каждый метод доступа изLAN отличается. Например,Оператор создал национальную магистральную сеть,Предоставляется услуга VPWS,У клиента два филиала,Распространен в существовании Пекине и Шанхае соответственно. Филиал в Пекине использует PPP для доступа к магистральной сети оператора.,Шанхай использует HDLC/PPP для доступа к магистральной сети оператора. Оператор может установить VPWS-соединение между двумя точками доступа Пекин изPE1 и Шанхай изPE2. так,проходитьVPWS,Операторы могут предоставлять клиентам услуги межзональной глобальной сети и услуги «точка-точка» в частной сети.,Никакого специального лечения не будет из-за различных методов доступа. для клиентов,Сеть – это просто и удобно,Нет необходимости менять первоначальное планирование корпоративной сети для операторов;,Нет необходимости менять исходный метод доступа,Исходный метод доступа можно напрямую и плавно перенести в магистральную IP-сеть.
существует IP/MPLS онлайн-моделирование локального бизнеса,существует реализация межсетевого взаимодействия устройств Ethernet в масштабах глобальной сети WAN.,Это топология «многоточка-многоточка».,
VPLS — это услуга L2VPN типа «точка-многоточка», предоставляемая в сетях общего пользования.,Включение географически изолированных пользовательских сайтов для подключения к MAN/WAN,Эффект соединения между различными сайтами такой же, как и в локальной сети.
VPLS поддерживает HVPLS. HVPLS — метод классификации сети.,Каждый уровень сети образует полностью связанную,Классификационное оборудование помещения проходит QinQili или PW для подключения,Пересылка данных между иерархическими устройствами не соответствует принципу разделения горизонта.,Вместо этого их можно пересылать друг другу. Многоуровневая архитектура VPLS:
VPLS не предполагает взаимодействие гетерогенных носителей
VPLS в основном используется в услугах выделенных линий типа «точка-многоточка» для предоставления доступа пользователей в Интернет, IPTV или корпоративных услуг.
На рисунке ниже показана типичная сеть VPLS для предоставления корпоративных услуг. Корпоративный бизнес последовательно проводит городскую сеть с уровня доступа、уровень агрегации、Прибытие основного слояInternetсеть。компаниясуществовать Город1и Город2У всех есть филиалы,А1и А2 — отдел исследований и разработок, а В1и В2 — финансовый отдел. Развернуть функции VPLS,Обеспечьте функциональную совместимость между A1 и A2 и в то же время функциональную совместимость между B1 и B2, реализуйте изоляцию между различными отделами;,Достичь цели конфиденциальности данных.
Ссылка из: