河南省通信公司集团客户服务中心 陈 琳
MPLS VPN简介
1、什么是VPN
VPN是运营商通过其公网向用户提供的虚拟专有网络,即在用户的角度VPN是用户的一个专有网络。对于运营商来说公网包括公共的骨干网和公共的运营商边界设备。地理上彼此分离的VPN成员站点通过客户端设备(CPE)连接到对应的运营商边界设备(PE),通过运营商的公网组成客户的VPN网络。
2、什么是MPLS VPN?
MPLS VPN是一种基于MPLS(Multiprotocol Label Switching,多协议标记交换 )技术的IP-VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。
3、MPLS的协议发展过程
1996年,Ipsilon公司推出了IP Switching协议,在数据通讯界立即引起具大震动。 由此引发了路由器技术的一次大革命,各公司纷纷推出自己的三层交换方案,而其中对MPLS协议发展具有关键作用的有如下一些协议:由Ipsilon于1996年提出 IP Switching;由CISCO开发的一种标签的方法TAG Switching;Aggregate Route-based IP Switch(ARIS)是IBM的一种标签交换方案。
显然,各厂家独立的基于标签交换的解决方案是不可能被其他厂家接受的,需要形成统一的标准。所以在1997年,IETF成立一个工作组,经过多次商讨,MPLS这个术语被确定下去,作独立于厂商的一系列标准的名称。
4、MPLS VPN 网络模型和工作原理
用户边缘路由器只与运营商边缘路由器相连,而不与VPN中的其它节点直接相连,运营商边缘路由器只接收并保持与其直接相连路由器的有关VPN的路由信息,所以用户在管理自己的VPN时会发现使用MPLS模式时路由配置非常简单。他们可以把运营商的骨干网当作他们到所有地点的缺省路由来使用,而不需要与非常复杂的、包括了大量2层PVC或3层路由表的网络打交道。
MPLS网络由核心部分的标签交换路由器(LSR)和接入部分的标签边缘交换路由器(LESR)组成。当数据包(可为以太网、令牌环、ATM、帧中继等产生的数据)进入LESR时,LESR先进行数据包头的分析,根据一定的规则和协议(如LDP、OSPF、BGP4、IGP等)决定相应的传送级别。
传送路径。QOS要求,根据所做决定给数据包加上一个本地标签交换路径标识符后,将数据包沿标签所标识的路径传送给相应的LSR。后续的LSR节点只需沿着由标签所确定的标签交换路径(LSP)转发数据包即可,无需再做其它的工作,从而显著提高了网络的性能。
5、MPLS VPN 的特点:
(1)安全性
MPLS可以将不同VPN的通信完全隔离,使得无关用户的通信不会混杂其中,从而提高了安全性。这是在不必使用隧道和加密的前提下就能完成的。MPL/VPN借助MPLS技术,利用两层标记(label),自动为不同用户的节点间建立不同的隧道,使用户的流量分别穿行在不同的“虚通道”中,实现了用户流量的隔离,提供了逻辑上最大的安全性。网络的安全性是由BGP、IP地址方案、可选的IPSec加密三方面结合而成的。从安全性与隔离度看,MPLS/VPN与ATM、FR技术提供的专线(虚电路)是相当的。
(2)扩展性
MPLS-VPN具有很好的网络可扩展性。它减少了网络方和用户方的工作量,可以建立任意的连接。同一个VPN中的用户节点数不受限制,容易扩充,。特别是在实现用户节点间的全网状通信时不需要逐条配置用户节点间的电路,用户侧只需要一个端口/一条线路接入网络。
MPLS VPN还易于提供增值业务,如不同的COS等。使用MPLS技术可以把关键任务流量优先得到发送,而且支持每个用户独自的优先级分类。服务提供商和终端用户都可以得到简单易行的可扩展性配置以及新型的服务类型,并且对所有的应用都有性能上的增强。
(3)可靠性
网络的可靠性主要靠资源的冗余度来实现。MPLS VPN 依托互联网展开,电信运营商的基础设施非常发达和完备,网络拥有很高的带宽和传输速率,设备、线路和路由都有冗余保护措施,保证了网络的可靠性。
(4)其他特性
在MPLS VPN中,通过参数设置,用户节点间可以建立任意的连接,所以,可以满足用户任意形式的组网需求,不需要增加用户间的物理电路连接和用户终端设备。同时,利用MPLS创建的是一个无连接的 VPN,无需再为网络的安全保密专门建立一个管道和使用加密技术,大大地降低了网络运行的复杂性。因此对用户而言,需要维护的设备量,管理量较小,对技术人员的技术要求也相对低,易于客户维护。
MPLS VPN 网具有流量管制及分级的能力。客户可依其需求,对不同信息应用订制不同等级的重要度,给予不同的服务及传输质量保证,为客户提供更好的个性化服务。
MPLS VPN企业应用
1、 背景及需求
企业在许多地域都有分支机构,随着业务的拓展,分支机构会相应增加。既有总部和各分支之间的信息交互,又有各分支机构之间,根据不同的授权要求,进行信息交互,网络结构纵横交错。在信息化建设方面,有种类繁多的业务需求(包括视频会议、IP语音、办公自动化、数据库查询等)。
2、 解决方案:
MPLS VPN 组网方式:
根据企业自身的实际情况,客户可以选择不同的接入方式:ISDN,ADSL,各种类型的专线(如DDN,FR,速率从64K到E1),光纤接入等。从客户当地的分支机构连接到当地网络运营商边缘路由器。通过运营商路由器,实现企业网点间的互联,从而组建企业自己的MPLS VPN 网络。
网络拓扑图如下:
客户通过MPLS VPN 建立企业的专网后,将很容易地实现数据,语音,视频的融合,真正实现内部信息交流的“三网合一”。 在VPN专网上新增一些语音转换设备,就可以建立整个专网的IP电话系统。实现内部语音通信,省去了大量长途电话的费用。通过视频系统,企业可以实现远程谈判和电视会议等。提高了企业的市场竞争力。
摘自《通信市场》