MPLS VPN中的Overlay VPN

Overlay VPN-隧道建立在PE上

特点：在PE上为每一个VPN用户建立相应的GRE隧道，路由信息在PE与PE之间传递，公网中的P设备不知道私网的路由信息。

优点：客户把VPN的创建及维护完全交给服务商，保密性、安全性比较好。

缺点：不同的VPN用户不能共享相同的地址空间，即使可以共享，则PE与CE之间的地址、tunnel之间的地址一定不能相同，并且心须使用大量的ACL和策略路由。在实际中不具备可行性。

Overlay VPN-隧道建立在CE上

特点：在CE与CE之间建立隧道，并直接传递路由信息，路由协议数据总是在客户设备之间交换，服务商对客户网络结构一无所知。典型代表是GER、IPSec

优点：不同的客户地址空间可以重叠，保密性、安全性非常好。

缺点：需要客户自己创建并维护VPN，通常客户不愿意，也没有这个能力。

Overlay VPN的本质

Overlay VPN的本质是一种"静态"VPN，这好比是静态路由，所以他具有类似静态路由的全部缺陷：

1、所有的配置与部署都需要手工完成，而且具有N2问题：如果某个客户的VPN中新增了一个结点，则需要完成如下工作

在这个新增结点上建立与所有已存在的N个结点的隧道及相关的路由。

对于已存在的N个结点，需要在每个结点上都建立一个与新增结点之间的隧道及相关的路由。

2、由于是"静态"VPN，则无法反应网络的实时变化。

而且，如果隧道建立在CE上，则必须由用户维护，如果建立在PE上，则又无法解决地址冲突问题。

以上就是MPLS VPN中的Overlay VPN的介绍，

如果你还有其他问题，欢迎进行咨询探讨，希望我们的专业的解决方案，可以解决你目前遇到的这些问题。