MPLS-VPN的应用

2021-03-01 16:16:31 云杰 102

  

MPLS-VPN的应用

  对于电信运营商而言,提供IP VPN业务不再只是局限于技术方面,更多的是提供一种服务。只有以提供服务为基础来发展新技术,才可以推动业务的发展与提高对客户的吸引力。由于技术的原因,一直以来基于网络型的IP VPN技术得不到很好的应用。

  传统的VPN技术基于封装(隧道)技术以及加密模块技术,达到两个位置间安全地传输数据的目的。目前应用较广的是FR、ATM、GRE、IPSec等技术。但自从Cisco公司在1996年开始推动“标签交换”技术的标准化,多协议标记交换(MPLS)的概念与框架逐渐为IETF以及各厂家所接受。VPN作为MPLS中的一个重要应用,更为各运营商提供了一种高效与安全的实施方案。

  与传统的VPN依靠封装和加密技术实现不同,MPLS-VPN依靠转发表和数据包的标记来创建一个安全的VPN。其不但具有安全性及客户隔离的优点,同时也具有简化路由工作的优点,使客户路由技术更为简单,同时可以简化服务供应商所需的设备与技术,在统一的VPN网络平台上提供不同的VPN应用服务。一个标准的MPLS-VPN结构包括了运营商网络路由器(P Router)、运营商网络边缘路由器(PE Router)和客户边缘设备(CE Equipment)三类节点。

  根据不同的客户路由转发方式,MPLS-VPN分为第二层的MPLS-VPN和第三层的MPLS-VPN。第二层的MPLS-VPN仅由客户边缘设备负责彼此间客户路由信息的转发,运营商网络边缘路由器和网络路由器仅负责在MPLS层提供类似传统专线的数据包承载功能,他们对客户路由而言是透明的。

  第三层的MPLS-VPN除了在MPLS层完成数据包标记转发功能之外,网络边缘路由器从客户边缘设备处获得客户路由信息,并完成客户路由在不同地点的若干个相关联的VPN客户之间的转发通告。目前,基于第三层的MPLS-VPN已有相应的IETF 标准。

  现阶段,MPLS-VPN可以提供以下的基本的网络业务:企业总部与分支机构之间通过公网构筑的虚拟网(Intranet VPN);企业与其战略联盟或合作伙伴间通过公网构筑的虚拟网(Extranet VPN);企业员工或企业的小分支机构通过PSTN远程拨号方式构筑的VPN(Access VPN)。由于一个站点可以同时属于一个或多个VPN,故一个站点可以同时属于一个Intranet VPN 和多个Extranet VPN。