L3VPN可以当作是一个超级路由器,一般作为国干网的核心,起到连接各个大区节点的作用;
L2VPN可以理解为一个超级交换机,一般是省市城域网里面用;
什么是L2VPN? L2VPN 分为VLL和VPLS, 一般只有VPLS 称为VSI的模式, 而VLL 是点到点的; VLL 的Martini 模式增强就是PWE3. l VLL(Virtual Leased Line):虚拟租用线路,在MPLS 网络上提供的一种点到点的L2 VPN 业务。即VPWS。 l VPLS(Virtual Private LAN Service):虚拟专用局域网服务,在MPLS网络上提供的一种点到多点、多点到多点的L2 VPN 业务。 1.VPN是为了在公网环境中传递私网信息或报文,扩展一下,就是在一个隧道中传递、封装一种报文达到端到端传送的目的,中间承载环境不需要感知报文业务,并且投资一台支持VPN的业务,就可以开始卖端口了,一个端口绑定一个VPN即可。从而将骨干网或是承载网从冗杂的业务中脱离出来,标准的分层模型的产物。好处是方便管理、层次清晰,维护快捷,缺点是设备冗余、投资门槛较高。VPN还分为好多种,下面一一介绍:
2.L3VPN,顾名思义,在三层网络环境中搭建的VPN业务,具体技术有IPSec L3VPN和BGP/MPLS L3VPN,分别对应接入侧和网络侧的应用。目前,有一种思路是MPLS逐渐被接入侧设备支持,所以后者逐渐从骨干网技术渗透到接入网中。无论如何,L3VPN是将公网模拟为一台路由器,要求接入设备是进行三层转发的,只有IP层以上承载什么业务,是VOD、VoIP的单播还是数字电视的多播,这个没有关系。
3.VPLS,是在二层网络中搭建的VPN业务,具体分为Juniper主导的Kompella方式和Cisco主导的Martini方式,是将公网模拟为二层交换机。具有MAC学习、限制、老化、同步等二层特性。由于以太技术在局域网的垄断地位,目前有个思路和上面导论的MPLS技术逐渐渗透到接入层正好相反,是将以太技术从局域网向上推广,逐步扩展为城域网技术。由此可见,以太方式的传输和承载也逐步成为热点技术之一。
3.L2VPN,俗称VLL,官方已经正式更名为VPWS,是将公网模拟为一根电话线,即不感知报文的业务,完全透传到远端。是一个可以互联ATM、Eth、POS等不同二层环境的技术。也分为Kompella和Martini,但Kompella工作组已经解散,Martini也更新为PWE3技术。
4.从上面可以看到,是需要将公网模拟为个路由器、交换机还是电话线,取决于用户的接入设备的情况,但都可以承载不同的业务。但在具体的使用中,还会有所取舍。
5.选择何种VPN,主要是看客户接入公网的设备是L3接入还是L2接入,具体与承载的业务关系不大。在具体使用中,如果这个业务使用L3转发性能更高、可靠性更好,例如语音和视频,就可以使用L3VPN,如果业务经常是电话会议和数字电视,涉及多播业务较多,可以利用Eth网的VPLS来达到降低成本的效果,L3也可以多播转发,但Eth天生就是支持广播和多播的,控制成本更低,如果需要互联ATM和Eth,则只有选择VPWS了。还有一个角度可以分析VPN的取舍,即L3VPN是承载IP报文,而VPLS是承载链路层MAC报文,VPWS不但要承载链路层报文,还要透传各种链路层协议报文,例如PPP的协商报文。由此可以,承载成本是递增关系。从技术成熟度来讲,L3VPN的成熟度是最高的,VPWS出现时间也比较久了,而且目前升级为PWE3是更加成熟,VPLS逐渐也成为主流
|