MPLS百科
您的位置:网站首页 > MPLS百科 > MPLS VPN中的Overlay VPN

MPLS VPN中的Overlay VPN

时间:2020-09-24 13:01 发布:http://www.pbsvpn.com 点击量:1803

Overlay VPN-隧道建立在PE上

特点:在PE上为每一个VPN用户建立相应的GRE隧道,路由信息在PE与PE之间传递,公网中的P设备不知道私网的路由信息。

优点:客户把VPN的创建及维护完全交给服务商,保密性、安全性比较好。

缺点:不同的VPN用户不能共享相同的地址空间,即使可以共享,则PE与CE之间的地址、tunnel之间的地址一定不能相同,并且心须使用大量的ACL和策略路由。在实际中不具备可行性。

Overlay VPN-隧道建立在CE上

特点:在CE与CE之间建立隧道,并直接传递路由信息,路由协议数据总是在客户设备之间交换,服务商对客户网络结构一无所知。典型代表是GER、IPSec

优点:不同的客户地址空间可以重叠,保密性、安全性非常好。

缺点:需要客户自己创建并维护VPN,通常客户不愿意,也没有这个能力。

Overlay VPN的本质

Overlay VPN的本质是一种“静态” VPN,这好比是静态路由,所以他具有类似静态路由的全部缺陷:

1,所有的配置与部署都需要手工完成,而且具有N2问题:如果某个客户的VPN中新增了一个结点,则需要完成如下工作

在这个新增结点上建立与所有已存在的N个结点的隧道及相关的路由。

对于已存在的N个结点,需要在每个结点上都建立一个与新增结点之间的隧道及相关的路由。

2.由于是“静态”VPN,则无法反应网络的实时变化。

而且,如果隧道建立在CE上,则必须由用户维护,如果建立在PE上,则又无法解决地址冲突问题。

以上就是MPLS VPN中的Overlay VPN的介绍,

如果你还有其他问题,欢迎进行咨询探讨,希望我们的专业的解决方案,可以解决你目前遇到的这些问题。