通信網絡與信息技術2007(全4冊)-第十九章數據通信（五）

2.2IPSE（城域網光纖接入）

Ip是基於IPSEC協議的不同算法對數據包進行加密的封閉實現安全性。它對源地址數據包進行加密，在目的端根據相互間達成的安全聯盟進行解密。

優點是可在IP可達的任意點接入，並且數據包經特殊加密後即使被截獲也無法獲得包內的數據資料。缺點是擴展性差，用戶一次性投入資金多，要求有特殊的加密、解密路由器，並必須有專人維護。適用於集團總口同少量分支間互聯。

2.3MPLS VPN（光纖+ADSL大範圍組網）

MPLS VPN（多協議標簽交換虛擬專網）是近來最流行的一種VPN組網方式，它是IP技術和ATM技術的融合體。既吸收了ATM的VPIbrVCI交換一些思想，又無縫地集成了IP路由技術的靈活性和兩層交換的簡捷性。MPLS特有標記交換功能，不但可以實現數據包在路由設備上根據標記快速轉發，MPLS的標記終結設備也是通過標記的不同來區分不同VPN用戶的路由選擇，為每一個VPN用戶構建各自不透明的路由轉發表。MPLS網內傳送的VPN數據包不隻擁有隧道的封閉性安全機製，還有根據需求同IPSEC相結合，實現數據包加密的安全保證。MPLS的分層結構中主要的投資方在電信運營商方麵，用戶可通過電信運營商的網絡資源任意構建自己的VPN網絡，並可同公網互聯，同ADSL接入用戶共建VPN網絡。在不遠的將來，全省甚至全國的網通MPLS VPN網絡的互聯，我們的MPLS VPN會更加魅力無窮。

優點是安全性高；強大的擴展性，網內可容納VPN數量眾多；提供了數據、語音和視頻相融合的能力；可以製定特殊的控製策略，滿足不同用戶的特殊要求，實現增值服務；采用集中管理的方式，不必要雇用大量的專業技術人員，減輕用戶的負擔。適用於任何有VPN需求、有經濟實力的客戶。

3.鞍山寬帶城域網中三種VPN技術的組網方式

3.1GRE VPN（ADSL接入）

3.1.1封閉式VPN網絡結構

一個封閉式DSL？VPN網絡相當於城域網內一個閉合的環形隧道，隧道間連接由城域網內ADSL彙聚設備根據指定的不同VPN網絡密鑰完成。可以理解為ADSL彙聚設備為每一個通過ADSL接入的VPN網劃分出一個該網獨享的路由器，網內IP地址及信息隻封閉在隧道裏，而隧道隱藏在城域網內的某個角落。封閉式ADSLVPN網絡可概括為兩部分組成。

（1）PC接入層：網內用戶通過ADSLMODEM接入ADSL，如主口數據流量大，可選擇光纖接入。在PC上配置城域網分配的特定IP地址，通過IP可達同VPN網內其他用戶及服務器互聯。