Хотя одноранговая модель имеет множество преимуществ по сравнению с оверлейной, на пути ее реализации также стоит ряд проблем, которые перечислены ниже: Перегрузка Р-маршрутизаторов информацией о маршрутах. Одной из основных проблем крупных IP-магистралей является большое количество ресурсов (памяти, процессорных мощностей, полосы пропускания), необходимых для хранения данных о маршрутизации. Если взять IP-магистраль и пустить по ней данные о маршрутах всех корпоративных сетей, P-маршрутизаторы никогда с ней не справятся.
Несогласованные (несмежные) адресные пространства. Обычно Интернет-сервис-провайдеры (ISP)
стараются присваивать адреса осмысленно. Это значит, что адрес системы должен указывать на место, в котором эта система подключается к сети ISP. Однако многие корпоративные сети имеют адресные схемы, которые трудно совместить с магистральной топологией любого сервис-провайдера. В этих схемах адреса сайтов распределяются без какого-либо учета точки, в которой осуществляется подключение к провайдерской сети. Это сокращает возможности агрегации маршрутов и увеличивает объем данных о маршрутах, которые передаются по P-сети.
Частная адресация в C-сетях. Адреса во многих корпоративных сетях не являются уникальными. Это значит, что тот или иной адрес является уникальным только в пределах одного предприятия, но теряет уникальность при связи между предприятиями. Если IP-магистраль сервис-провайдера используется как общая магистраль для двух разных корпоративных сетей и если адреса в этих сетях не являются уникальными, P-маршрутизаторы не смогут гарантировать доставку пакетов по месту назначения.
Подслушивание. Для защиты данных нужно устанавливать шифрованные туннели «точка-точка» между каждой парой CE-маршрутизаторов (модель IPSec). Это решение хорошо подходит для оверлейной модели, полькольку она и без того использует туннель «точка-точка» между парами «соседних» CE-маршрутизаторов. Для одноранговой модели это решение подходит не столь хорошо, потому что здесь CE-маршрутизатор никогда не может определить, куда он будет передавать следующий пакет.
⇐Преимущества одноранговой модели | Построение виртуальных частных сетей | Обзор технологии mpls-vpn⇒