大千百貨貨源
��,加速連接新的用戶和網站。另外����,虛擬專用網還可以保護現有的網絡投資�。隨著用戶的商業服務不斷發展����,企業的虛擬專用網解決方案可以使用戶將精力集中到自己的生意上,而不是網絡上���。虛擬專用網可用于不斷增長的移動用戶的全球因特網接入,以實現安全連接�����;可用于實現企業網站之間安全通信的虛擬專用線路��,用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網����。
目前很多單位都面臨著這樣的挑戰:分公司www.592jsq.com 金色百貨 http://www.jsbhsc.com| www.modedy.com/���、經銷商���、合作伙伴���、客戶和外地出差人員要求隨時經過公用網訪問公司的資源,這些資源包括:公司的內部資料�、辦公OA�����、ERP系統����、CRM系統�����、項目管理系統等?�,F在很多公司通過使用IPSec VPN來保證公司總部和分支機構以及移動工作人員之間安全連接�����。
對于很多IPSec VPN用戶來說,IPSec VPN的解決方案的高成本和復雜的結構是很頭疼的��。存在如下事實:在部署和使用軟硬件客戶端的時候��,需要大量的評價�����、部署、培訓�����、升級和支持����,對于用戶來說�,這些無論是在經濟上和技術上都是個很大的負擔,將遠程解決方案和昂貴的內部應用相集成���,對任何IT專業人員來說都是嚴峻的挑戰。由于受到以上IPSec VPN的限制�����,大量的企業都認為IPSec VPN是一個成本高����、復雜程度高,甚至是一個無法實施的方案。為了保持競爭力�,消除企業內部信息孤島���,很多公司需要在與企業相關的不同的組織和個人之間傳遞信息�����,所以很多公司需要找一種實施簡便,不需改變現有網絡結構,運營成本低的解決方案����。
---- 從概念上講�����,IP-VPN是運營商(即服務提供者)支持企業用戶應用的方案。一個通用的方法可以適用于由一個運營商來支持的��、涉及其他運營商網絡的情況(如運營商的運營商)�。
---- 圖1給出了實現IP-VPN的一個通用方案。其中���,CE路由器是用于將一個用戶站點接入服務提供者網絡的用戶邊緣路由器。而PE路由器則是與用戶CE路由器相連的�、服務提供者的邊緣路由器�����。
---- 站點是指這樣一組網絡或子網�,它們是用戶網絡的一部分,并且通過一條或多條PE/CE鏈路接至VPN���。VPN是指一組共享相同路由信息的站點,一個站點可以同時位于不同的幾個VPN之中��。
---- 圖2顯示了一個服務提供者網絡支持多個VPN的情況�。如圖2所示,一個站點可以同時屬于多個VPN�。依據一定的策略���,屬于多個VPN的站點既可以在兩個VPN之間提供一定的轉發能力��,也可以不提供這種能力。當一個站點同時屬于多個VPN時���,它必須具有一個在所有VPN中唯一的地址空間。
---- MPLS為實現IP-VPN提供了一種靈活的��、具有可擴展性的技術基礎,服務提供者可以根據其內部網絡以及用戶的特定需求來決定自己的網絡如何支持IP-VPN�����。所以����,在MPLS/ATM網絡中,有多種支持IP-VPN的方法,本文介紹其中兩種方法�。
方案一
---- 本節介紹一種在公共網中使用MPLS提供IPVPN業務的方法�。該方法使用LDP的一般操
