淺析Mpls vpn及企業應用

2019-11-03 09:09:10

字體：大中小

來源：轉載

供稿：網友

河南省通信公司集團客戶服務中心陳琳MPLS VPN簡介

1、什么是VPN

　　VPN是運營商通過其公網向用戶提供的虛擬專有網絡，即在用戶的角度VPN是用戶的一個專有網絡。對于運營商來說公網包括公共的骨干網和公共的運營商邊界設備。地理上彼此分離的VPN成員站點通過客戶端設備（CPE）連接到對應的運營商邊界設備（PE），通過運營商的公網組成客戶的VPN網絡。

2、什么是MPLS VPN？

　　MPLS VPN是一種基于MPLS(Multiprotocol Label Switching,多協議標記交換 )技術的IP-VPN，是在網絡路由和交換設備上應用MPLS技術，簡化核心路由器的路由選擇方式，利用結合傳統路由技術的標記交換實現的IP虛擬專用網絡（IP VPN），可用來構造寬帶的Intranet、Extranet，滿足多種靈活的業務需求。

3、MPLS的協議發展過程

　　1996年，Ipsilon公司推出了IP Switching協議，在數據通訊界立即引起具大震動。由此引發了路由器技術的一次大革命，各公司紛紛推出自己的三層交換方案，而其中對MPLS協議發展具有關鍵作用的有如下一些協議：由Ipsilon于1996年提出 IP Switching；由CISCO開發的一種標簽的方法TAG Switching；Aggregate Route-based IP Switch（ARIS）是IBM的一種標簽交換方案。

　　顯然，各廠家獨立的基于標簽交換的解決方案是不可能被其他廠家接受的，需要形成統一的標準。所以在1997年，IETF成立一個工作組，經過多次商討，MPLS這個術語被確定下去，作獨立于廠商的一系列標準的名稱。

4、MPLS VPN 網絡模型和工作原理

　　用戶邊緣路由器只與運營商邊緣路由器相連，而不與VPN中的其它節點直接相連，運營商邊緣路由器只接收并保持與其直接相連路由器的有關VPN的路由信息，所以用戶在管理自己的VPN時會發現使用MPLS模式時路由配置非常簡單。他們可以把運營商的骨干網當作他們到所有地點的缺省路由來使用，而不需要與非常復雜的、包括了大量2層PVC或3層路由表的網絡打交道。

　　MPLS網絡由核心部分的標簽交換路由器（LSR）和接入部分的標簽邊緣交換路由器（LESR）組成。當數據包（可為以太網、令牌環、ATM、幀中繼等產生的數據）進入LESR時，LESR先進行數據包頭的分析，根據一定的規則和協議（如LDP、OSPF、BGP4、IGP等）決定相應的傳送級別。

　　傳送路徑。QOS要求，根據所做決定給數據包加上一個本地標簽交換路徑標識符后，將數據包沿標簽所標識的路徑傳送給相應的LSR。后續的LSR節點只需沿著由標簽所確定的標簽交換路徑（LSP）轉發數據包即可，無需再做其它的工作，從而顯著提高了網絡的性能。

5、MPLS VPN 的特點：

（1）安全性

　　MPLS可以將不同VPN的通信完全隔離，使得無關用戶的通信不會混雜其中，從而提高了安全性。這是在不必使用隧道和加密的前提下就能完成的。MPL/VPN借助MPLS技術，利用兩層標記(label),自動為不同用戶的節點間建立不同的隧道，使用戶的流量分別穿行在不同的“虛通道”中，實現了用戶流量的隔離，提供了邏輯上最大的安全性。網絡的安全性是由BGP、IP地址方案、可選的IPSec加密三方面結合而成的。從安全性與隔離度看，MPLS/VPN與ATM、FR技術提供的專線（虛電路）是相當的。

（2）擴展性

　　MPLS-VPN具有很好的網絡可擴展性。它減少了網絡方和用戶方的工作量，可以建立任意的連接。同一個VPN中的用戶節點數不受限制，容易擴充，。特別是在實現用戶節點間的全網狀通信時不需要逐條配置用戶節點間的電路，用戶側只需要一個端口/一條線路接入網絡。

　　MPLS VPN還易于提供增值業務，如不同的COS等。使用MPLS技術可以把關鍵任務流量優先得到發送，而且支持每個用戶獨自的優先級分類。服務提供商和終端用戶都可以得到簡單易行的可擴展性配置以及新型的服務類型，并且對所有的應用都有性能上的增強。

（3）可靠性

　　網絡的可靠性主要靠資源的冗余度來實現。MPLS VPN 依托互聯網展開，電信運營商的基礎設施非常發達和完備，網絡擁有很高的帶寬和傳輸速率，設備、線路和路由都有冗余保護措施,保證了網絡的可靠性。

（4）其他特性

　　在MPLS VPN中，通過參數設置，用戶節點間可以建立任意的連接，所以，可以滿足用戶任意形式的組網需求，不需要增加用戶間的物理電路連接和用戶終端設備。同時，利用MPLS創建的是一個無連接的 VPN，無需再為網絡的安全保密專門建立一個管道和使用加密技術，大大地降低了網絡運行的復雜性。因此對用戶而言，需要維護的設備量，管理量較小，對技術人員的技術要求也相對低，易于客戶維護。

　　MPLS VPN 網具有流量管制及分級的能力。客戶可依其需求，對不同信息應用訂制不同等級的重要度，給予不同的服務及傳輸質量保證，為客戶提供更好的個性化服務。

MPLS VPN企業應用

1、背景及需求

　　企業在許多地域都有分支機構，隨著業務的拓展，分支機構會相應增加。既有總部和各分支之間的信息交互，又有各分支機構之間，根據不同的授權要求，進行信息交互，網絡結構縱橫交錯。在信息化建設方面，有種類繁多的業務需求(包括視頻會議、IP語音、辦公自動化、數據庫查詢等)。

2、解決方案：

MPLS VPN 組網方式:

　　根據企業自身的實際情況，客戶可以選擇不同的接入方式：ISDN,ADSL，各種類型的專線（如DDN,FR,速率從64K到E1），光纖接入等。從客戶當地的分支機構連接到當地網絡運營商邊緣路由器。通過運營商路由器，實現企業網點間的互聯，從而組建企業自己的MPLS VPN 網絡。

網絡拓撲圖如下：

　　客戶通過MPLS VPN 建立企業的專網后，將很容易地實現數據，語音，視頻的融合，真正實現內部信息交流的“三網合一”。在VPN專網上新增一些語音轉換設備，就可以建立整個專網的IP電話系統。實現內部語音通信，省去了大量長途電話的費用。通過視頻系統，企業可以實現遠程談判和電視會議等。提高了企業的市場競爭力。

摘自《通信市場》

上一篇：IPv6應用篇

下一篇：SCTP與TCP的功能對比及應用分析