从Overlay与Peer-to-peer看WAN技术的发展

　　广域网的发展经历了几个阶段，从最早的专线，到IPSec，BGP MPLS/VPN等技术，但是从整体上我们可以将其概括为overlay与peer-to-peer两大类。

　　一、Overlay VPN

　　优点：

　　1、易于实现，且广为人知

　　2、ISP不参与用户路由

　　3、用户网络与ISP网络很好地隔离

　　缺点：

　　1、需要全互联网络模型来实现最佳选路

　　2、必须手动定制不同的虚电路

　　3、带宽定制基于site-to-site模式

　　4、实现时伴随着大量的封装

　　二、Peer-to-peer VPN

　　优点：

　　1、确保用户间的最佳路由

　　2、扩展性强

　　3、以整个用户站点为扩展基点，而不是以用户站点之间的链路

　　缺点：

　　1、服务商参与用户路由

　　2、服务商负责用户路由的收敛

　　3、PE路由器携带所有客户的路由

　　4、服务商需要精通路由技术

　　三、Overlay VPN 实现常见技术

　　1、物理层实现技术

　　ISDN E1 T1 DS0 SDH SONET

　　2、数据链路层实现技术

　　X.25 Frame-Relay ATM SMDS

　　3、网络层实现技术

　　IP-OVER-IP：

　　GRE ( generic routing encapsulation )

　　IPSec ( IP Security )

　　PPP-OVER-IP：

　　L2F ( Layer 2 Fowwarding Protocol )

　　L2TP ( Layer 2 Tunneling Protocol )

　　PPTP ( Point-to-point Tunneling Protocol )

　　四、Peer-to-peer VPN实现技术

　　1、传统技术

　　共享PE

　　缺点：

　　（1）所有用户共享同一地址空间

　　（2）非常高的维护比，用到了包过滤上

　　（3）性能低，因为每个包都要经过过滤

　　专用PE

　　缺点：

　　（1）所有用户共享同一地址空间

　　（2）每个用户站点都需要设置专用的路由器，费用高

　　2、BGP MPLS/VPN

　　（End）