关键词：IP VPN 隧道协议

　　 1 引言

　　IP VPN（虚拟专用网）是指通过共享的IP网络或MPLS（多协议标记交换）网络建立私有数据传输通道，将远程的分支办公室、商业伙伴、移动办公人员等连接起来，提供端到端的服务质量（QoS）保证以及安全服务。随着IP VPN的兴起，用户和运营商都将目光转向了这种极具竞争力和市场前景的VPN。对用户而言，IP VPN可以非常方便地替代租用线和传统的ATM/帧中继（FR）VPN来连接计算机或局域网（LAN），同时还可以提供租用线的备份、冗余和峰值负载分担等，大大降低了成本费用；对服务提供商而言，IP VPN则是其未来数年内扩大业务范围、保持竞争力和客户忠诚度、降低成本和增加利润的重要手段。

　　IP VPN需要通过一定的隧道机制实现，其目的是要保证VPN中分组的封装方式及使用的地址与承载网络的封装方式及使用编址无关。另外，隧道本身能够提供一定的安全性，并且隧道机制还可以映射到IP网络的流量管理机制之中。

　　IP VPN本质上是对专用网通信的仿真，因此除了隧道协议外，其逻辑结构（如编址、拓扑、连通性、可达性和接入控制等）都与使用专和设施的传统专用网部分或全部相同，也同样有路由、转发、QoS、业务管理和业务提供等标准化问题。比如，在实现IP VPN时，如何在VPN内部发布可达性信息，如何限制性地发布路由信息以及如何建立和使用隧道等，这些可能都需要进行标准化工作。

　　 2 隧道协议标准化情况

　　目前，比较流行的隧道协议包括L2TP和MPLS二层隧道协议，GRE和IPSec三层隧道协议等。

　　 2.1 L2TP

　　L2TP（第二层隧道协议）定义了利用包交换方式的公共网络基础设施（如IP网络、ATM和帧中继网络）封装链路层PPP（点到点协议）帧的方法。在L2TP（RFC266）中，被封装的是链路层PPP协议，封装协议由L2TP定义。承载协议首选网络层的IP协议，也可以采用链路层的ATM或帧中继协议。L2TP可以支持多种拨号用户协议，如IP、IPX和AppleTalk，还可以使用保留IP地址。

　　目前，L2TP及其相关标准（如认证与计费）已经比较成熟，并且客户和运营商都已经可以组建基于L2TP的远程接入VPN（Access VPN），因此国内外已经有不少运营商开展了此项业务。在实施的Access VPN中， 一般是运营商提供接入设备，客户提供网关设备（客户自己管理或委托给运营商）管理。Access VPN的主要吸引力在于委托网络任务的方式，ISP可以通过IP骨干网把用户数据从本地呈现点（POP）转发到企业用户网络中去，大幅度地节省企业客户的费用。该服务主要面向分散的、具有一定移动性的用户，为此类用户远程接入专用网络提供经济的、可控制的并具有一定安全保证的手段。