淺析Mpls vpn及企業(yè)應(yīng)用

河南省通信公司集團(tuán)客戶服務(wù)中心 陳 琳

MPLS VPN簡(jiǎn)介

1、什么是VPN

　　VPN是運(yùn)營(yíng)商通過其公網(wǎng)向用戶提供的虛擬專有網(wǎng)絡(luò)，即在用戶的角度VPN是用戶的一個(gè)專有網(wǎng)絡(luò)。對(duì)于運(yùn)營(yíng)商來說公網(wǎng)包括公共的骨干網(wǎng)和公共的運(yùn)營(yíng)商邊界設(shè)備。地理上彼此分離的VPN成員站點(diǎn)通過客戶端設(shè)備（CPE）連接到對(duì)應(yīng)的運(yùn)營(yíng)商邊界設(shè)備（PE），通過運(yùn)營(yíng)商的公網(wǎng)組成客戶的VPN網(wǎng)絡(luò)。

2、什么是MPLS VPN？

　　MPLS VPN是一種基于MPLS(Multiprotocol Label Switching,多協(xié)議標(biāo)記交換 )技術(shù)的IP-VPN，是在網(wǎng)絡(luò)路由和交換設(shè)備上應(yīng)用MPLS技術(shù)，簡(jiǎn)化核心路由器的路由選擇方式，利用結(jié)合傳統(tǒng)路由技術(shù)的標(biāo)記交換實(shí)現(xiàn)的IP虛擬專用網(wǎng)絡(luò)（IP VPN），可用來構(gòu)造寬帶的Intranet、Extranet，滿足多種靈活的業(yè)務(wù)需求。

3、MPLS的協(xié)議發(fā)展過程

　　1996年，Ipsilon公司推出了IP Switching協(xié)議，在數(shù)據(jù)通訊界立即引起具大震動(dòng)。 由此引發(fā)了路由器技術(shù)的一次大革命，各公司紛紛推出自己的三層交換方案，而其中對(duì)MPLS協(xié)議發(fā)展具有關(guān)鍵作用的有如下一些協(xié)議：由Ipsilon于1996年提出 IP Switching；由CISCO開發(fā)的一種標(biāo)簽的方法TAG Switching；Aggregate Route-based IP Switch（ARIS）是IBM的一種標(biāo)簽交換方案。

　　顯然，各廠家獨(dú)立的基于標(biāo)簽交換的解決方案是不可能被其他廠家接受的，需要形成統(tǒng)一的標(biāo)準(zhǔn)。所以在1997年，IETF成立一個(gè)工作組，經(jīng)過多次商討，MPLS這個(gè)術(shù)語被確定下去，作獨(dú)立于廠商的一系列標(biāo)準(zhǔn)的名稱。

4、MPLS VPN 網(wǎng)絡(luò)模型和工作原理

　　用戶邊緣路由器只與運(yùn)營(yíng)商邊緣路由器相連，而不與VPN中的其它節(jié)點(diǎn)直接相連，運(yùn)營(yíng)商邊緣路由器只接收并保持與其直接相連路由器的有關(guān)VPN的路由信息，所以用戶在管理自己的VPN時(shí)會(huì)發(fā)現(xiàn)使用MPLS模式時(shí)路由配置非常簡(jiǎn)單。他們可以把運(yùn)營(yíng)商的骨干網(wǎng)當(dāng)作他們到所有地點(diǎn)的缺省路由來使用，而不需要與非常復(fù)雜的、包括了大量2層PVC或3層路由表的網(wǎng)絡(luò)打交道。

　　MPLS網(wǎng)絡(luò)由核心部分的標(biāo)簽交換路由器（LSR）和接入部分的標(biāo)簽邊緣交換路由器（LESR）組成。當(dāng)數(shù)據(jù)包（可為以太網(wǎng)、令牌環(huán)、ATM、幀中繼等產(chǎn)生的數(shù)據(jù)）進(jìn)入LESR時(shí)，LESR先進(jìn)行數(shù)據(jù)包頭的分析，根據(jù)一定的規(guī)則和協(xié)議（如LDP、OSPF、BGP4、IGP等）決定相應(yīng)的傳送級(jí)別。

　　傳送路徑。QOS要求，根據(jù)所做決定給數(shù)據(jù)包加上一個(gè)本地標(biāo)簽交換路徑標(biāo)識(shí)符后，將數(shù)據(jù)包沿標(biāo)簽所標(biāo)識(shí)的路徑傳送給相應(yīng)的LSR。后續(xù)的LSR節(jié)點(diǎn)只需沿著由標(biāo)簽所確定的標(biāo)簽交換路徑（LSP）轉(zhuǎn)發(fā)數(shù)據(jù)包即可，無需再做其它的工作，從而顯著提高了網(wǎng)絡(luò)的性能。

5、MPLS VPN 的特點(diǎn)：

（1）安全性

　　MPLS可以將不同VPN的通信完全隔離，使得無關(guān)用戶的通信不會(huì)混雜其中，從而提高了安全性。這是在不必使用隧道和加密的前提下就能完成的。MPL/VPN借助MPLS技術(shù)，利用兩層標(biāo)記(label),自動(dòng)為不同用戶的節(jié)點(diǎn)間建立不同的隧道，使用戶的流量分別穿行在不同的“虛通道”中，實(shí)現(xiàn)了用戶流量的隔離，提供了邏輯上最大的安全性。網(wǎng)絡(luò)的安全性是由BGP、IP地址方案、可選的IPSec加密三方面結(jié)合而成的。從安全性與隔離度看，MPLS/VPN與ATM、FR技術(shù)提供的專線（虛電路）是相當(dāng)?shù)摹?/p>

（2）擴(kuò)展性

　　MPLS-VPN具有很好的網(wǎng)絡(luò)可擴(kuò)展性。它減少了網(wǎng)絡(luò)方和用戶方的工作量，可以建立任意的連接。同一個(gè)VPN中的用戶節(jié)點(diǎn)數(shù)不受限制，容易擴(kuò)充，。特別是在實(shí)現(xiàn)用戶節(jié)點(diǎn)間的全網(wǎng)狀通信時(shí)不需要逐條配置用戶節(jié)點(diǎn)間的電路，用戶側(cè)只需要一個(gè)端口/一條線路接入網(wǎng)絡(luò)。

　　MPLS VPN還易于提供增值業(yè)務(wù)，如不同的COS等。使用MPLS技術(shù)可以把關(guān)鍵任務(wù)流量?jī)?yōu)先得到發(fā)送，而且支持每個(gè)用戶獨(dú)自的優(yōu)先級(jí)分類。服務(wù)提供商和終端用戶都可以得到簡(jiǎn)單易行的可擴(kuò)展性配置以及新型的服務(wù)類型，并且對(duì)所有的應(yīng)用都有性能上的增強(qiáng)。

（3）可靠性

　　網(wǎng)絡(luò)的可靠性主要靠資源的冗余度來實(shí)現(xiàn)。MPLS VPN 依托互聯(lián)網(wǎng)展開，電信運(yùn)營(yíng)商的基礎(chǔ)設(shè)施非常發(fā)達(dá)和完備，網(wǎng)絡(luò)擁有很高的帶寬和傳輸速率，設(shè)備、線路和路由都有冗余保護(hù)措施,保證了網(wǎng)絡(luò)的可靠性。

（4）其他特性

　　在MPLS VPN中，通過參數(shù)設(shè)置，用戶節(jié)點(diǎn)間可以建立任意的連接，所以，可以滿足用戶任意形式的組網(wǎng)需求，不需要增加用戶間的物理電路連接和用戶終端設(shè)備。同時(shí)，利用MPLS創(chuàng)建的是一個(gè)無連接的 VPN，無需再為網(wǎng)絡(luò)的安全保密專門建立一個(gè)管道和使用加密技術(shù)，大大地降低了網(wǎng)絡(luò)運(yùn)行的復(fù)雜性。因此對(duì)用戶而言，需要維護(hù)的設(shè)備量，管理量較小，對(duì)技術(shù)人員的技術(shù)要求也相對(duì)低，易于客戶維護(hù)。

　　MPLS VPN 網(wǎng)具有流量管制及分級(jí)的能力�？蛻艨梢榔湫枨螅瑢�(duì)不同信息應(yīng)用訂制不同等級(jí)的重要度，給予不同的服務(wù)及傳輸質(zhì)量保證，為客戶提供更好的個(gè)性化服務(wù)。

MPLS VPN企業(yè)應(yīng)用

1、 背景及需求

　　企業(yè)在許多地域都有分支機(jī)構(gòu)，隨著業(yè)務(wù)的拓展，分支機(jī)構(gòu)會(huì)相應(yīng)增加。既有總部和各分支之間的信息交互，又有各分支機(jī)構(gòu)之間，根據(jù)不同的授權(quán)要求，進(jìn)行信息交互，網(wǎng)絡(luò)結(jié)構(gòu)縱橫交錯(cuò)。在信息化建設(shè)方面，有種類繁多的業(yè)務(wù)需求(包括視頻會(huì)議、IP語音、辦公自動(dòng)化、數(shù)據(jù)庫查詢等)。

2、 解決方案：

MPLS VPN 組網(wǎng)方式:

　　根據(jù)企業(yè)自身的實(shí)際情況，客戶可以選擇不同的接入方式：ISDN,ADSL，各種類型的專線（如DDN,FR,速率從64K到E1），光纖接入等。從客戶當(dāng)?shù)氐姆种�機(jī)構(gòu)連接到當(dāng)?shù)鼐W(wǎng)絡(luò)運(yùn)營(yíng)商邊緣路由器。通過運(yùn)營(yíng)商路由器，實(shí)現(xiàn)企業(yè)網(wǎng)點(diǎn)間的互聯(lián)，從而組建企業(yè)自己的MPLS VPN 網(wǎng)絡(luò)。

網(wǎng)絡(luò)拓?fù)鋱D如下：

　　客戶通過MPLS VPN 建立企業(yè)的專網(wǎng)后，將很容易地實(shí)現(xiàn)數(shù)據(jù)，語音，視頻的融合，真正實(shí)現(xiàn)內(nèi)部信息交流的“三網(wǎng)合一”。 在VPN專網(wǎng)上新增一些語音轉(zhuǎn)換設(shè)備，就可以建立整個(gè)專網(wǎng)的IP電話系統(tǒng)。實(shí)現(xiàn)內(nèi)部語音通信，省去了大量長(zhǎng)途電話的費(fèi)用。通過視頻系統(tǒng)，企業(yè)可以實(shí)現(xiàn)遠(yuǎn)程談判和電視會(huì)議等。提高了企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力。

摘自《通信市場(chǎng)》