1.1 MPLS VPN术语
MPLS和VPN体系结构(第2版•修订版)
自X.25和帧中继技术起(起初,服务提供商开展VPN业务时,正是借助于这两项技术),人们又陆续研发出了各种各样的技术,用来搭建VPN基础设施。这些技术牵扯面甚广,既涉及第2层(X.25、帧中继和异步传输模式[ATM]),也涉及第3层(主要为IP),甚至还涉及第7层。IBM曾经推出过一种产品,可用在系统网络体系结构(SNA)应用会话上,传输IP数据包;而TGV(该公司后来被Cisco公司兼并)也实现了用DECnet会话来传输IP数据包。由于存在诸多VPN实现的提议,因此VPN领域内的术语也发生了巨大的变化,其实这也不足为奇。本书使用的术语援引自MPLS VPN领域。在MPLS VPN领域,就术语而言,服务提供商网络(P网络)和客户网络(C网络)差别很大,如图1-1所示。
P网络的拓扑总是连续的,而C网络通常都被(P网络)明确分割为若干站点网络(C网络中未被分割的网络使用除VPN业务以外的其他联网方式互连)1。请注意,客户的任一站点网络都不受地理位置的约束;对客户来说,若申请VPN业务是为了实现不同国家间站点网络的互联,那么该客户的一个站点网络可横跨某个国家。
客户边缘(CE)设备是指将客户站点网络连接到P网络的设备,而CE设备上连的服务提供商设备则称为提供商边缘(PE)设备。在大多数情况下,P网络并不只是由PE路由器构成。P网络中的其他设备称为P设备(若P网络用第3层技术搭建,则称P设备为P路由器)。同理,在客户站点内,那些不与P网络直接相连的其他第3层设备称为C设备。
随着VPN技术的发展,服务提供商主要通过以下两种方式来开展VPN业务。
面向连接型VPN——服务提供商通过PE设备,在CE设备之间建立名为虚电路(VC)的虚拟专线。VC既可以由服务提供商网络管理团队以带外(out-of-band)方式永久建立(永久虚电路,即PVC);也可以根据需求,由CE设备通过PE设备所能理解的信令协议临时性地建立(交换式虚电路,即SVC)。
无连接型VPN——PE设备参与CE设备间的无连接数据传输。对于这种VPN,不论服务提供商,还是客户,都没有必要建立VC,只有当服务提供商用交换式WAN技术来搭建其接入网网络拓扑时,PE和CE之间才有可能需要建立VC2。
1译者注:原文是“The P-network is always topologically contiguous, whereas the C-network is usually clearly delineated into a number of sites (contiguous parts of the customer network that are connected in some way other than through the VPN service)”。要想说透作者的愿意,按字面意思直译肯定不行,译文只能做此变通,如有不妥,请指正。
2译者注:原文是“It is unnecessary for the service provider or the customer to establish VCs in these VPNs, except perhaps between the PE and CE routers if the service provider uses switched WAN as its access network technology”。