MPLS-VPN在企业组网中的应用

2019-11-14 17:26:50 云杰通信 101


MPLS-VPN在企业组网中的应用

MPLS能识别不同应用的数据包,这保证了QoS的实现,而且实现方法比IP隧道和基于VC的网络简单。因为在IP网络上建设VPN需要隧道或加密,而基于VC网络(如ATM和帧中继)建立的VPN是点对点的,需要为每个CPE进行单独的配置。

另外因为在这种网络上,IP数据包的传输是在VC通道内进行的,所以整个VPN并不知道通信的内容和种类。

这种方式下,智能化和有策略配置的边缘设备便可带给每个通信最大的VC带宽。这种方式是以连接为中心的,不具备可扩展性,这与IP的商业应用产生了矛盾,因为IP的商业应用是围绕无连接的TCP/IP协议的。VPN还应当能识别通信的类型,从而将通信根据应用分类。而且VPN应当对VPN的整个网络有所了解,这样运营商可以将不同用户和服务分组到Intranet VPN或Extranet VPN 。

MPLS可以将不同VPN的通信完全隔离,使得无关用户的通信不会混杂其中,从而提高了安全性。这是在不必使用隧道和加密的前提下就能完成的。MPLS根据服务类型来区分的传输方法和完全的QoS策略把运营商原来面向传输的服务模型转变成为面向服务的模型。基于MPLS的VPN提供了逻辑上最大的安全性,网络的安全性是由BGP、IP地址方案、可选的IPSec加密三方面结合而成的。

MPLS-VPN不仅满足VPN用户对安全性的要求,还减少了网络方和用户方的工作量,可以建立任意的连接,且具有很好的网络可扩展性。VPN用户可以延用原有的专用地址,不需要作任何修改,在骨干网络采用 VPN - ID ,可以保持全网的唯一性。 MPLS VPN还易于提供增值业务,如不同的COS等。

MPLS VPN 适用于对服务质量、服务等级划分以及网络资源的利用率、网络的可靠性有较高要求的VPN业务。用户边缘(CE)路由器可以只是一台IP路由器,它不必支持任何VPN的特定路由协议或信令。运营商边缘(PE)路由器实际上就是MPLS中的边缘标记交换路由器(LER) ,它需要能够支持BGP协议、一种或几种IGP路由协议以及MPLS协议,另外,它需要能够执行IP包检查,协议转换等功能。一组共享相同路由信息的站点就构成了VPN,一个站点可以同时位于不同的几个VPN之中。

VPN的出现给用户带来一系列好处,同时也使运营商能够在充分利用现有网络结构的情况下,尽可能地为用户提供更多的新IP业务,从而吸引更多的用户,以降低开销并增加利润。这些特点要求运营商在选择路由器的时候,要考虑路由器支持VPN的能力。