2.2 远程连通性概述
CCNP ROUTE 300-101认证考试指南
2.2 远程连通性概述
在远程办事处和中心站点之间发送语音、视频和数据时,除了需要保证低开销之外,经常还要保证低延迟和部署简便。传统的WAN方案(比如专线、帧中继和ATM)通常不能同时满足以上所有要求。幸运的是,多种VPN技术能很好地满足这样的设计方案。
本节对多种VPN技术进行了分类。本章的后续内容还会较为详细地分析这些技术。
2.2.1 基于MPLS的VPN
多协议标签交换(MPLS)通常是服务提供商使用的技术,许多大型企业也会在它们的骨干网络中使用MPLS。MPLS基于标签而不是IP地址,作出转发决策。因此MPLS头部通常被为垫片头部,因为它位于原有的两个头部之间。
基于MPLS的VPN可分为以下两大类:
二层MPLS VPN;
三层MPLS VPN。
本章会在之后的2.3节深入讨论这两种VPN。
2.2.2 基于隧道的VPN
隧道是一条虚拟连接,可以跨越多个物理路由器。然而从穿越隧道的流量的角度上看,从隧道一端到另一端看起来只穿越了一台路由器(即经历了1跳)。
有多种VPN技术可以建立虚拟隧道。本章讨论的几种技术包括:
通用路由封装(GRE);
动态多点VPN(DMVPN);
多点GRE;
IPSec。
2.2.3 混合VPN
除了只使用一种基于MPLS的VPN技术,或只使用一种基于隧道的VPN技术之外,也可以同时选择使用多种VPN技术。例如,管理员可能需要把企业一个站点的MPLS网络扩展到远程另一个站点的MPLS网络,同时要对通过服务提供商网络的流量进行加密。
可以通过在DMVPN之上建立三层MPLS VPN,来满足以上设计需求。DMVPN技术负责承载三层MPLS VPN流量,在企业地点之间有效地建立直接连接,同时使用IPSec加密穿越服务提供商云的流量。
对于混合VPN的设计方案来说,最重要的注意事项是开销。每次增加封装,都会增加数据包的头部总大小。当头部占用更多的空间,一个数据包内能携带的数据总量就会减少。因此,管理员可能需要降低接口上数据帧的最大传输单元(MTU)值。