VPE的功能原理是什么?

2020-08-14 17:06:11 云杰通信 102

VPE的功能原理是什么?

  随着企业的发展,很多公司都在外地设有分公司或移动办公的人员,这些部门之间需要有一些专线联接起来,如果租用专线的话会造成高额的费用和资源的浪费,因此虚拟专用网VPN随之而生。VPN技术通过组合数据封装和加密技术来构建隧道,实现私有数据通过公共网络平台进行安全传输,从而以经济、灵活的方式实现两个局域网络通过公共网络平台进行衔接,或者提供移动用户安全的通过公共网络平台接入内网。

  目前广泛应用的VPN技术包括IPSEC/ L2TP/GRE(可以统称为IP VPN)和 MPLS VPN。虽然都称之为VPN技术,但IP VPN和MPLS VPN在企业网中的作用有明显的不同。

  MPLS VPN是目前比较理想的实现网络资源分配和安全隔离的技术,通常用于网络的核心层与汇聚层,MPLS VPN技术可以将一个物理的企业网络划分为多个独立的“逻辑网络”,每类业务都可以获得一部分网络资源供自己使用,包括地址空间、路由转发表、带宽、隧道、服务质量等。而IT部门也可以在总部对全局的网络资源实现统一管理和分配。

  IP VPN可以取代专线接入,通过Internet将远程分支、合作伙伴和移动办公用户安全高效地接入到企业网中。

  MPLS VPN和IP VPN在企业网都获得了广泛应用,但从网络全局来看,MPLS VPN的应用范围基本限制在企业内部网中,这样企业网的资源划分与安全隔离就无法跨越公网延伸到网络的最边缘。而IP VPN虽然实现了网络边缘节点对企业网的安全访问,但无法实现不同业务的安全隔离与区别服务。因此单纯采用任何一种VPN技术都不足以实现端到端的VPN业务,企业需要更加完善的VPN解决方案。当前企业VPN技术普遍存在的问题是:MPLS VPN和IP VPN各自为政,无法形成全程全网的VPN解决方案。

  因此就有一个新的技术:结合MPLS VPN和IP VPN网络的技术--VPE。

  VPE需要的功能:

  1.BGP MPLS技术

  2.VRF技术

  3.TUNNEL VRF技术(可以实现TUNNEL隧道和MPLS的互连)

  4.VPDN VRF技术(可以实现VPDN隧道和MPLS的互连)

  5.VPDN域认证技术(该域认证技术,专门为VPDN设计,仅支持VPDN域认证,用于查找VRF)

  VPE可以将MPLS VPN和IP VPN结合起来,形成全网的VPN解决方案。

  做为用户边缘的CE设备可以通过TUNNEL隧道和远端的PE相连,静态的配置VRF,进入VPN专网;也可以使用带域名的用户名,通过VPDN拨号与远端PE相连,通过域名动态的分配VRF,进入VPN专网。