付业茂：下面我们进行第二个议题，就是VPN的基本分类。说道VPN的基本分类，大家看它是五花八门的，从不同角度进行划分，这个划分是从它实现的方式上进行划分。我们现在分成两个网络，一个是运营商的，一个企业的。我们的网络由CPE提供网点，我们叫（英文），叫承载VPN，这是从运营商的角度，我提供VPN承载你的数据，至于你的操作我是不知道的。这是承载类型的分类，最早是FRATM，还有IPSec、GREVPN，这个大家都很熟悉吧。大家对CIA有感觉吗？中国情报局，这就是IPSec做的工作。GRE就是一种隧道功能，它是非常灵活的。在我们远程功耗里面，还有一个L2TP　VPN.我们简单看一下，对于CPE　VPN，它的一些缺陷，第一个缺陷，当然最主要就是扩展性很差，对于承载的VPN，隧道是可以很少的，所以它存在一个N2的问题。既然这样的话，承载VPN的缺点相当明显，扩展性很差，那就（英文）一点，它跟我们的VPN并不是完全符合的，就是我需要传统的技术提高我的（英文）。

　　那我们怎么样通过运营商提供VPN呢，就是VPN的外包，有两种方案，第一个方案就是共享PE专用PE，还有就是我们今天讲的重点MPLS　VPN及。这是我们运营商的ACL，就是PE，只要它通过运营商的边界，都可以叫PE.假如现在实现用户的VPN，实际上靠什么？ACL.既然所有的东西都聚集在一个路由上，这肯定不是我们希望看到的结果，怎么解决问题呢？马上用（英文）做数据过滤，理论上没有问题吧？我们看一下，在这种方案里面，它存在一些缺陷，第一个缺陷就是网络中需要部署大量的ACL，而且需要写大量的规则。第二个缺陷就是P路由器需要参与客户路由，这是我们所希望的看到的。第三个缺陷就是VPN地址是全局唯一的，什么意思呢？就我通过这条网络卖VPN的服务，我们的VPN必须是通的。

[1] [2] 下一页