为什么存在IPsec VPN/MPLS VPN架构?

2020-01-10 14:46:35 云杰通信 108

建立在IP技术基础之上的VPN(虚拟专用网)正快速成为新一代网络服务的基础。两种既各具特点又具有一定互补性的VPN架构在交付新兴服务的基础网络领域大行其道,这两种VPN就是基于IP Security(IPsec)的VPN和采用MPLS技术的VPN。

如何把IPsec VPN和MPLS VPN这两种IP VPN有机地组合起来,以综合运用各自的优点。

IPsec VPN和MPLS VPN能同时存在吗?

为什么存在两种VPN架构?

VPN的服务目的就是在共享的基础公共网络上向用户提供网络连接,不仅如此,VPN连接应使得用户获得等同于专有网络的通信体验。

合理和实用的VPN 解决方案应能够抗拒非法入侵、防范网络阻塞,而且应能安全、及时地交付用户的重要数据,在实现这些功能的同时VPN还应该具有良好的可管理性。

IETF工作组一直在关注于解决Internet安全、标签交换标准和QoS这三方面通过VPN实现松散联合的机制问题。

IETF把IPsec和MPLS的集成问题留给了具体实施者来完成。结果就出现了两种VPN架构,这两种架构各自依赖于IPsec或者MPLS技术。

IPsec和MPLS VPN的集成

服务供应商可以部署一种或者同时部署多种VPN架构来支持其新型增值服务。

提供设计优良、运行正常和综合性的VPN服务,可以同时提升IPsec和MPLS的应用层次。服务供应商可以对那些需要较高认证和私密性的数据流实行IPsec,而对可比第2层专有数据网络的带宽、流量工程和QoS等要求实行MPLS。

在Cisco VPN Solution Center的统一管理下,这种组合可以让服务供应商提供有区别的新型服务,其范围覆盖了安全、QoS和流量有限传输等多种用户需求。