| 展性:有疑问
MPLS的另一个重要应用是支持VPN,这是一个巨大的IP增值服务市场。毫无疑问,ISP都想进入IP增值服务市场,而MPLS VPN的低成本、易维护性、保证QoS以及提供安全保证等承诺,具有很大的吸引力。
MPLS VPN只要求客户把它们的客户设备(CE) 简单地连接到运营商的网络边缘设备(PE)就可以了,运营商同时负责二层的数据传输工作和三层的路由工作,这种三层MPLS VPN对客户的要求比较低,客户负担较小,但这种做法的问题之一是常见的可扩展性问题。如果运营商把这种业务看作替代所有形式的零售传输业务,如FR PVC, ATM PVC甚至T1租用线的VPN,那么毫无疑问,运营商必须考虑到可能连接成百或甚至上千个VPN客户的PE路由器的可扩展性问题。因为运营商负责VPN客户的路由,运营商的VPN路由系统把每个VPN客户的完整路由信息都抽取到每个PE路由器中,同时客户侧不会做路由聚合来帮助运营商减轻PE的负担。因此在这种VPN中,运营商PE路由器的负担可能会比较重,PE路由表的规模是一个很现实的问题。如果运营商关心可扩展性的问题,就必须注意这个问题。
MPLS VPN的安全性:比FR/ATM差
MPLS VPN采用路由隔离、地址隔离等多种手段提供了抗攻击和标记欺骗的手段,因此研究认为,MPLS VPN完全能够提供与FR/ATM VPN相类似的安全保证。
但MPLS VPN也没有解决所有管理型的共享网络普遍存在的非法访问受保护的网络元、错误配置以及内部(包括核心)攻击等安全问题。现在如果认为MPLS VPN不够安全,那么就在MPLS上再运行IPSec协议。
此新闻共有2页 1 2 |
