|
随着网络经济的发展,企业对于自身网络的建设提出了越来越高的要求,主要表现在网络的灵活性、经济性、扩展性等方面。在这样的背景下,VPN以其独有的优势赢得了越来越多企业的青睐。利用公共网络来构建的私有专用网络称为虚拟私有网络(VPN,Virtual Private Network)。在公共网络上组建的VPN像企业的私有网络一样提供安全性和可管理性等。在所有的VPN技术中,MPLS VPN具有良好的可扩展性和灵活性,是发展最为迅速、最为成功的VPN技术之一。 1. 什么是MPLS/VPN 1.1 简单介绍 MPLS VPN是一种基于MPLS技术的IP-VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。本文主要介绍了MPLS VPN技术概述和主要应用。 1.2 MPLS MPLS(Multiprotocol Label Switching, 多协议标记交换)使用标签(Label)进行转发,一个标签是一个短的、长度固定的数值,由报文的头部携带,不含拓扑信息,只有局部意义。MPLS包头的结构包含20比特的标签,3比特的EXP(通常用作Cos),1比特的S,用于标识此标签是否为最底层标签,8比特的TTL。 MPLS可以看做是一种面向连接的技术。通过MPLS信令(如LDP,Label Distribute Protocol,标签分配协议)建立好MPLS标记交换通道(Label Switched Path,简称LSP),数据转发时,在网络入口对报文进行分类,根据分类结果选择相应的LSP,打上相应的标签,中间路由器在收到MPLS报文以后直接根据MPLS报头的标签进行转发,而不用再通过IP报文头的IP地址查找。在LSP出口(或倒数第二跳),弹出MPLS标签,还原为IP包。 2. MPLS/VPN 关键组件 MPLS VPN是一种基于MPLS技术的IP-VPN,根据PE(Provider Edge)设备是否参与VPN路由处理又细分为二层VPN和三层VPN,一般而言,MPLS/BGP VPN指的是三层VPN。 在MPLS/BGP VPN的模型中,网络由运营商的骨干网与用户的各个Site组成,所谓VPN就是对site集合的划分,一个VPN就对应一个由若干site组成的集合。 MPLS/BGP VPN所包含的基本组件: PE:Provider Edge Router,骨干网边缘路由器,是MPLS L3VPN的主要实现者。 CE:Custom Edge Router,用户网边缘路由器。 P router: Provider Router,骨干网核心路由器,负责MPLS转发。 VPN用户站点(site):VPN中的一个孤立的IP网络,一般来说,不通过骨干网不具有连通性,公司总部、分支机构都是site的具体例子。 在MPLS/BGP VPN中,属于同一的VPN的两个site之间转发报文使用两层标签,在入口PE上为报文打上两层标签,外层标签在骨干网内部进行交换,代表了从PE到对端PE的一条隧道,VPN报文打上这层标签,就可以沿着LSP到达对端PE,然后再使用内层标签决定报文应该转发到哪个site上。 3.MPLS/VPN 应用 采用MPLS VPN技术可以把现有IP网络分解成逻辑上隔离的网络,这种逻辑上隔离的网络的应用可以是千变万化的:可以是用在解决企业互连、政府相同/不同部门的互连、也可以用来提供新的业务,如为IP电话业务专门开通一个VPN。 例如: 3.1 用MPLS VPN构建运营支撑网 利用MPLS VPN技术可以在一个统一的物理网络上实现多个逻辑上相互独立的VPN专网,该特性非常适合于构建运营支撑网,例如,国内很多省市的DCN网就采用华为的设备,在一个统一的物理网络上构建网管,OA,计费等多个业务专网。 3.2 MPLS VPN在与运营商城域网的应用: 作为运营商的基础网络,宽带城域网需同时服务多种不同的用户,承载多种不同的业务,存在多种接入方式,这一特点决定城域网需同时支持MPLS L3VPN,MPLS L2VPN及其它VPN服务,根据网络实际情况及用户需求开通相应的VPN业务,例如,为用户提供MPLS L2VPN服务以满足用户节约专线租用费用的要求。 3.3 MPLS VPN在企业网络的应用: MPLS VPN在企业网中同样有广泛应用。例如,在电子政务网中,不同的政府部门有着不同的业务系统,各系统之间的数据多数是要求相互隔离的,同时各业务系统之间又存在着互访的需求,因此大量采用MPLS VPN技术实现这种隔离及互访需求。 4.MPLS/VPN 核心功能 4.1 数据流和类型以及访问或改变数据的过程; 4.2 拓扑结构,包括了解位置、应用程序和用户需求,以及针对单点故障的现场分析; 4.3 路由器配置,包括用户边界(你的网站的路由器)和提供商边界(你的提供商的路由器)。还要了解一些详细信息,包括IP路由、带宽以及QoS匹配状况; 4.4 路由和IP寻址,要了解跨WAN的数据流、各种协议以及当今的一些寻址技术; 统计资料。根据不同的情况,要了解各个情况下每个应用的性能、用途、延迟等; 4.4 安全性,从本质上来讲,私有WAN技术是很安全的。但是对于某些特殊行业,比如金融组织或政府机构,可能还需要额外的安全技术。这些组织在外部客户端以及合作伙伴访问网络时需要有一个强大的安全层来分隔流量。
|
