MPLS VPN技术构架.ppt版

MPLS VPN技术构架
什么是VPN？
VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。
虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。
为什么选择VPN？
与任何传统的广域网相比，VPN的运营成本和连接远程用户的成本更低。此外，VPN的固定通讯成本有助于企业了解其经营开支。一个VPN线路还能够提供低成本的全球网络机会
有哪些种类型的VPN？
VPN是一个庞大的概念，任何可以实现虚拟专线的技术都可以称为VPN，主要分为：
“Overlay VPN”和“Peer-to-Peer VPN”
Overlay VPN－隧道建立在CE上
特点：
在CE与CE之间建立隧道，并直接传递路由信息，路由协议数据总是在客户设备之间交换，服务商对客户网络结构一无所知。
典型代表是GRE、IPSec
优点：
不同的客户地址空间可以重叠，保密性、安全性非常好。
缺点：
需要客户自己创建并维护VPN。
GRE穿越internet 存在安全隐患
IPSec 加密解密又会增大延迟，限制吞吐量，并且也同样存在安全隐患
资源:
115网盘附件下载:
MPLS VPN技术构架.ppt版.rar (889.55KB)