河南省通信公司集團客戶服務(wù)中心 陳 琳
MPLS VPN簡介
1、什么是VPN
VPN是運營商通過其公網(wǎng)向用戶提供的虛擬專有網(wǎng)絡(luò),即在用戶的角度VPN是用戶的一個專有網(wǎng)絡(luò)。對于運營商來說公網(wǎng)包括公共的骨干網(wǎng)和公共的運營商邊界設(shè)備。地理上彼此分離的VPN成員站點通過客戶端設(shè)備(CPE)連接到對應(yīng)的運營商邊界設(shè)備(PE),通過運營商的公網(wǎng)組成客戶的VPN網(wǎng)絡(luò)。
2、什么是MPLS VPN?
MPLS VPN是一種基于MPLS(Multiprotocol Label Switching,多協(xié)議標(biāo)記交換 )技術(shù)的IP-VPN,是在網(wǎng)絡(luò)路由和交換設(shè)備上應(yīng)用MPLS技術(shù),簡化核心路由器的路由選擇方式,利用結(jié)合傳統(tǒng)路由技術(shù)的標(biāo)記交換實現(xiàn)的IP虛擬專用網(wǎng)絡(luò)(IP VPN),可用來構(gòu)造寬帶的Intranet、Extranet,滿足多種靈活的業(yè)務(wù)需求。
3、MPLS的協(xié)議發(fā)展過程
1996年,Ipsilon公司推出了IP Switching協(xié)議,在數(shù)據(jù)通訊界立即引起具大震動。 由此引發(fā)了路由器技術(shù)的一次大革命,各公司紛紛推出自己的三層交換方案,而其中對MPLS協(xié)議發(fā)展具有關(guān)鍵作用的有如下一些協(xié)議:由Ipsilon于1996年提出 IP Switching;由CISCO開發(fā)的一種標(biāo)簽的方法TAG Switching;Aggregate Route-based IP Switch(ARIS)是IBM的一種標(biāo)簽交換方案。
顯然,各廠家獨立的基于標(biāo)簽交換的解決方案是不可能被其他廠家接受的,需要形成統(tǒng)一的標(biāo)準(zhǔn)。所以在1997年,IETF成立一個工作組,經(jīng)過多次商討,MPLS這個術(shù)語被確定下去,作獨立于廠商的一系列標(biāo)準(zhǔn)的名稱。
4、MPLS VPN 網(wǎng)絡(luò)模型和工作原理
用戶邊緣路由器只與運營商邊緣路由器相連,而不與VPN中的其它節(jié)點直接相連,運營商邊緣路由器只接收并保持與其直接相連路由器的有關(guān)VPN的路由信息,所以用戶在管理自己的VPN時會發(fā)現(xiàn)使用MPLS模式時路由配置非常簡單。他們可以把運營商的骨干網(wǎng)當(dāng)作他們到所有地點的缺省路由來使用,而不需要與非常復(fù)雜的、包括了大量2層PVC或3層路由表的網(wǎng)絡(luò)打交道。
MPLS網(wǎng)絡(luò)由核心部分的標(biāo)簽交換路由器(LSR)和接入部分的標(biāo)簽邊緣交換路由器(LESR)組成。當(dāng)數(shù)據(jù)包(可為以太網(wǎng)、令牌環(huán)、ATM、幀中繼等產(chǎn)生的數(shù)據(jù))進入LESR時,LESR先進行數(shù)據(jù)包頭的分析,根據(jù)一定的規(guī)則和協(xié)議(如LDP、OSPF、BGP4、IGP等)決定相應(yīng)的傳送級別。
傳送路徑。QOS要求,根據(jù)所做決定給數(shù)據(jù)包加上一個本地標(biāo)簽交換路徑標(biāo)識符后,將數(shù)據(jù)包沿標(biāo)簽所標(biāo)識的路徑傳送給相應(yīng)的LSR。后續(xù)的LSR節(jié)點只需沿著由標(biāo)簽所確定的標(biāo)簽交換路徑(LSP)轉(zhuǎn)發(fā)數(shù)據(jù)包即可,無需再做其它的工作,從而顯著提高了網(wǎng)絡(luò)的性能。
5、MPLS VPN 的特點:
(1)安全性
MPLS可以將不同VPN的通信完全隔離,使得無關(guān)用戶的通信不會混雜其中,從而提高了安全性。這是在不必使用隧道和加密的前提下就能完成的。MPL/VPN借助MPLS技術(shù),利用兩層標(biāo)記(label),自動為不同用戶的節(jié)點間建立不同的隧道,使用戶的流量分別穿行在不同的“虛通道”中,實現(xiàn)了用戶流量的隔離,提供了邏輯上最大的安全性。網(wǎng)絡(luò)的安全性是由BGP、IP地址方案、可選的IPSec加密三方面結(jié)合而成的。從安全性與隔離度看,MPLS/VPN與ATM、FR技術(shù)提供的專線(虛電路)是相當(dāng)?shù)摹?/p>
(2)擴展性
MPLS-VPN具有很好的網(wǎng)絡(luò)可擴展性。它減少了網(wǎng)絡(luò)方和用戶方的工作量,可以建立任意的連接。同一個VPN中的用戶節(jié)點數(shù)不受限制,容易擴充,。特別是在實現(xiàn)用戶節(jié)點間的全網(wǎng)狀通信時不需要逐條配置用戶節(jié)點間的電路,用戶側(cè)只需要一個端口/一條線路接入網(wǎng)絡(luò)。
MPLS VPN還易于提供增值業(yè)務(wù),如不同的COS等。使用MPLS技術(shù)可以把關(guān)鍵任務(wù)流量優(yōu)先得到發(fā)送,而且支持每個用戶獨自的優(yōu)先級分類。服務(wù)提供商和終端用戶都可以得到簡單易行的可擴展性配置以及新型的服務(wù)類型,并且對所有的應(yīng)用都有性能上的增強。
(3)可靠性
網(wǎng)絡(luò)的可靠性主要靠資源的冗余度來實現(xiàn)。MPLS VPN 依托互聯(lián)網(wǎng)展開,電信運營商的基礎(chǔ)設(shè)施非常發(fā)達和完備,網(wǎng)絡(luò)擁有很高的帶寬和傳輸速率,設(shè)備、線路和路由都有冗余保護措施,保證了網(wǎng)絡(luò)的可靠性。
(4)其他特性
在MPLS VPN中,通過參數(shù)設(shè)置,用戶節(jié)點間可以建立任意的連接,所以,可以滿足用戶任意形式的組網(wǎng)需求,不需要增加用戶間的物理電路連接和用戶終端設(shè)備。同時,利用MPLS創(chuàng)建的是一個無連接的 VPN,無需再為網(wǎng)絡(luò)的安全保密專門建立一個管道和使用加密技術(shù),大大地降低了網(wǎng)絡(luò)運行的復(fù)雜性。因此對用戶而言,需要維護的設(shè)備量,管理量較小,對技術(shù)人員的技術(shù)要求也相對低,易于客戶維護。
MPLS VPN 網(wǎng)具有流量管制及分級的能力?蛻艨梢榔湫枨,對不同信息應(yīng)用訂制不同等級的重要度,給予不同的服務(wù)及傳輸質(zhì)量保證,為客戶提供更好的個性化服務(wù)。
MPLS VPN企業(yè)應(yīng)用
1、 背景及需求
企業(yè)在許多地域都有分支機構(gòu),隨著業(yè)務(wù)的拓展,分支機構(gòu)會相應(yīng)增加。既有總部和各分支之間的信息交互,又有各分支機構(gòu)之間,根據(jù)不同的授權(quán)要求,進行信息交互,網(wǎng)絡(luò)結(jié)構(gòu)縱橫交錯。在信息化建設(shè)方面,有種類繁多的業(yè)務(wù)需求(包括視頻會議、IP語音、辦公自動化、數(shù)據(jù)庫查詢等)。
2、 解決方案:
MPLS VPN 組網(wǎng)方式:
根據(jù)企業(yè)自身的實際情況,客戶可以選擇不同的接入方式:ISDN,ADSL,各種類型的專線(如DDN,FR,速率從64K到E1),光纖接入等。從客戶當(dāng)?shù)氐姆种C構(gòu)連接到當(dāng)?shù)鼐W(wǎng)絡(luò)運營商邊緣路由器。通過運營商路由器,實現(xiàn)企業(yè)網(wǎng)點間的互聯(lián),從而組建企業(yè)自己的MPLS VPN 網(wǎng)絡(luò)。
網(wǎng)絡(luò)拓?fù)鋱D如下:
客戶通過MPLS VPN 建立企業(yè)的專網(wǎng)后,將很容易地實現(xiàn)數(shù)據(jù),語音,視頻的融合,真正實現(xiàn)內(nèi)部信息交流的“三網(wǎng)合一”。 在VPN專網(wǎng)上新增一些語音轉(zhuǎn)換設(shè)備,就可以建立整個專網(wǎng)的IP電話系統(tǒng)。實現(xiàn)內(nèi)部語音通信,省去了大量長途電話的費用。通過視頻系統(tǒng),企業(yè)可以實現(xiàn)遠程談判和電視會議等。提高了企業(yè)的市場競爭力。
摘自《通信市場》