城域网MPLS VPN的几种实现方法

应用方式，即：企业内联网VPN、企业外联网VPN和接入VPN业务。

（1）内部VPN（Intranet VPN）

Intranet VPN应用主要是实现用户内部网络各LAN的安全互联。

（2）外部VPN（Extranet VPN）

Extranet VPN应用主要是将Intranet在范围上向外扩展，将若干个企业的Intranet VPN结合起来构成一个大的虚拟企业内部网络，从而为企业与它的业务伙伴提供灵活、安全的连接。例如企业间发生的收购、兼并或企业的战略联盟，使不同企业通过CNCnet构建虚拟专用网。

（3）接入VPN（Access VPN）

可以通过多种接入技术为企业的远程雇员提供与企业的连接。接入方法可以是用56k调制解调器，ISDN和XDSL。主要用于企业员工或企业的小分支机构通过远程拨号的方式构建的虚拟网。通常我们把Access VPN又称为拨号VPN，即VPDN。

区分服务与MPLS的区别

作者：unknown 更新时间： 2005-03-20

摘要：尽管增加带宽能够改善因特网的服务质量，但简单地增加带宽无法满足新应用的特点与需求，因此需要为目前“尽力而为”的IP网引入服务质量（QoS）技术。IETF目前看好两个IP QoS标准：区分服务（DiffServ）和MPLS。文章研究了它们的特点、区别以及MPLS支持DiffServ的技术。

关键词：Diffserv MPLS�烸oS�熅×Χ�为业务

因特网取得巨大成功的一个原因是它所使用的IP协议的简单性。因特网提供的是一种尽力而为的服务：IP网尽量把数据包从源端转发到目的端，但对所能够提供的包转发的服务质量（QoS）不做任何承诺。因此，IP网提供的服务质量是无法预知的。

很多新出现的因特网业务是多媒体应用，要么要求巨大的带宽，要么需要严格的延迟保证，要么要求一点到多点或多点到多点的通信能力。这些新业务要求IP网除了提供简单的尽力而为服务以外，还需要新的服务方式，需要现在的“哑”IP网具有一定的智能。

IETF目前看好两个IP QoS标准：区分服务（DiffServ）和MPLS。DiffServ取代了IP服务类型（TOS）字段改名为DS字段，并用它承载IP包服务所要求的信息，是严格意义上的三层技术，不涉及低层的传输技术。另一方面，MPLS

规定了一种把三层流量映射到面向连接的二层传输技术（如ATM，帧中继）上的方法，它给每个IP包增加一个特定的选路信息，允许路由器为不同类型的流量指派不同的显式路由，提供与QoS没有直接联系的路由能力，如流量工程（TE），以改善IP路由的效率。

一、区分服务

DiffServ 起源于IntServ。DiffServ的目的是在因特网上为流量提供有区别的业务级别。与IntServ相比，DiffServ定义的是一个相对简单而粒度粗一些的控制系统。另外，DiffServ针对的是流聚合后的每一类QoS控制，而不是像IntServ那样针对每个流。因此，DiffServ具有可扩展性，能够在大型网络上提供QoS服务。

DiffServ在其域的边缘对进入流进行分类，并为每一类型指定一个类型标志DiffServ代码点（DSCP）。域内的核心路由器查看DSCP值，并根据每一类的特定逐跳行为（PHB）调度包的转发。DiffServ把基于相同的PHB转发的一组包称为行为聚集（BA）。

DiffServ工作组已经定义了DSCP与 PHB的映射关系（表１），但同时也允许ISP自行定义具有本地意义的映射关系。

表1 推荐的DSCP值

DSCP PHB 说明 101110 EF 绝对QoS

001XXX AF1 QoS介于EF和BE之间。每一种AF可以划分为三种优先级，共12种

010XXX AF2 011XXX AF3 100 AF4

000000 BE 尽力而为业务

１.加速转发（EF）

EF PHB（或EF）的流量不受其它PHB流量的影响，确保包的离开速率高于所规定的值。与传统的租用线类似，EF PHB能够提供低丢包率、低延迟、低抖动和有保证的带宽服务。EF PHB转发只提供对已接受的固定流量以及对流进行最小程度的排队，并在边缘路由器丢弃掉任何超过EF指定数量的流。

２．保证转发（AF）

AF为IP包提供不同级别的转发特征，为四个级别AF中的每个都分配特定数量的转发资源（比如缓冲区和带宽），并且为每个包指派三种不同丢弃优先级中的一种。AF PHB允许在整个流量不超过预先设定速率的前提下以更高的