评价网 > 科教论文 > 理学毕业论文 > 理工论文 > 正文

VPN技术在企业客户组网中的应用(2)

2015-05-07 01:02
　　采用这种方式的第一个优点是,用拨号的方式接入比较灵活,在用户有新增,减少或移动时,不需要手工改动已有的设备配置,可扩展性较好。即使在宽带ADSL没有覆盖的地区,还可以通过原来窄带拨号的方式接入,利用计算机上的调制解调器,拨专用的电话号码,来接入网络。目前的ADSL已经覆盖了90%以上的地区,但是在个别的边远地区,还没有覆盖,在这种地区需要接入VPN的时候,窄带拨号可以弥补覆盖的不足。
　　第二个优点是接入范围较大,现在使用此种网络的都是在全省范围内组网。通过在NAS设备上设置多个域,就可以支持多组这种VPDN用户。
　　第三个优点是用户可以自己管理接入的用户,通过对用户名和密码的分配来新增或减少用户,并可以对每用户名设置权限,限制某个用户可以使用的网络资源。例如拨入全省石油VPDN网络后,通过在LNS上设置,可以限制一个地市的用户不能访问其他地市的资源。这些设置是根据各VPDN网络的访问权限要求来设定的。
　　采用VPDN的缺点是网络结构较复杂,在客户端需要投资LNS设备,并对LNS设备配置维护,对客户的技术能力要求较高,需要客户有一定的投资成本。
　　3 MPLS VPN
　　MPLS是一个可以在多种第二层媒质上进行标签交换的网络技术。它融合了标签交换的高效率和IP协议的简单转发。这一技术综合了第二层的交换和第三层路由的特点,将第二层的交换和第三层的路由有机地结合起来,第三层的路由在网络的边缘实施,接入的是用户的路由信息,而在MPLS的网络核心采用第二层交换。 MPLS通过每一个节点的标签交换来实现包的转发。 MPLS不改变现有的路由协议,可以在多种第二层的网络上实施。
　　这种方式比较适合于用户的各个分支机构已经组建了自己的局域网的情况,前两种方式的各分支机构大多是一台或几台电脑,而对于已经组建局域网,并在局域网内有多个网段,运行了路由协议的局域网,MPLS VPN是最好的解决方案。
　　用户的数据从用户路由器(CE),送到运营商边缘路由器(PE)后打上标签,然后数据在提前建立的相应的MPLS VPN隧道上进行转发,转发时只查看标签,可以大大提高转发效率,数据在到达目的对等PE时,剥去标签,转发到相应的CE。两个CE下面的局域网络就象直接连接在一个路由器上一样可以通信。

[1][2]下一页

本文选自lw.nseac.com原创论文网代写毕业论文