MPLS-VPN技术在企业网中的应用

2020-01-02 15:33:56 云杰通信 99

随着经济的高速发展,企业规模不断扩大,企业内部间信息传输的可靠性、安全性以及信息传输的稳定性变得日益重要,各企业的网络主管也越来越重视企业内部网络的互联。因此,VPN技术在企业网络中应用也越来越广泛。

分布式企业的敏捷性和在市场上保持竞争力的需求正在影响着其分支机构的网络需求。分支机构网络体系结构的软件定义和虚拟化方法使组织可以灵活地对市场威胁做出快速反应。

当前IP-VPN技术迅速发展,使得IP-VPN技术也广泛应用于企业网络建设当中。

MPLS-VPN是一种基于MPLS技术的IP-VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现IP虚拟专用网络(IP VPN),可用来构造改变带宽的Intranet、Extranet网络,满足多种灵活的技术需求。

为企业提供基于 Internet 接入 MPLS VPN 的远程互联业务,实现为企业的小型分支机构与企业总部的网络互联。

MPLS-VPN技术在企业网中的应用

MPLS技术在大型的企业网络中得到了广泛的应用。

当今互联网应用需求与日俱增,对带宽、时延的要求也越来越高。ATM和IP曾是两个互相对立的技术,但最终这两种技术融合,那就是MPLS(Multi-ProtocolLabelSwitching)技术的诞生。MPLS技术结合了IP技术信令简单和ATM交换引擎高效的优点,已能轻松应对各种灵活的业务需求。

近些年的 Internet 用户的急剧增长赢得了巨大的商业机会,而且也提高了对骨干网的要求。客户们已经不满足于仅仅能够访问 Internet,还希望能够提供宽带等实时性服务。ATM 交换技术曾被普遍看好,人们普遍认为这种技术可以解决当时 IP 所存在的弊端,但是由于当时网络中 IP 技术已经相当成熟,纯 ATM 的网络架构不可能完全取代 IP 网络架构,故现有 ATM 技术的使用一般也都是用来承载 IP 协议,因此人们就希望 ATM 所拥有的多样类型的服务技术 IP 协议也能提供。

在这种情况下 MPLS (Multiprotocol Label Switch 多协议标签交换)技术产生了。它不仅继承了 ATM 技术中的 VPI/VCI 交换的思想,还将面向连接的 MPLS 属性增加到面向无连接的 IP 网络中,IP 网络利用 MPLS 建立虚连接的方法增加了网络的可管理性和可运营性。

MPLS 的原型是九十年代中期由 IPSILON 公司率先推出的 IP Switching 协议,其主要目的是解决 ATM 技术如何更好地支持 IP 协议。该协议将 ATM 交换机变成一台路由器,使这台路由器既具有 ATM 交换机的高性能,又具有路由器路由转发性能,一时间IPSILON 公司名声大震。由于 IP 路由查找采用最长地址匹配的方式,所以当 Router 端口速度达到 155M 或 622M 时通过传统的软件查找路由就变的非常困难,当时为了解决 IP路由查找达不到线速的问题,路由器厂家通过实现标记交换技术来解决这一问题。

1997年 IETF(Internet 工程任务组)成立了 MPLS 工作组,负责标记交换的标准化,主要目的是为了解决早期不同厂家的标签交换不能互通的问题,这个工作组是个独立组织,不隶属于任何设备厂家。

MPLS 工作组后来又派生出MPLS VPN工作组和流量工程工作组,现有的 MPLS 相关草案和协议基本上来自于这个工作组和其子工作组。2.5G 甚至10G 的端口的路由线速查找随着网络处理器技术的快速发展都已不成问题,MPLS VPN和 MPLS 流量工程等已经成为 MPLS 的主要应用方向。

VPN 的概念最早是从专线引发的,专线网络具有以下特点。

  • 安全性高,线路为用户专用,不同用户间是物理隔离的;

  • 价格昂贵;

  • 带宽浪费严重。

由于专线网络具有的一些固有缺陷,VPN 技术就此诞生,其目的就是通过 Internet 将两个或多个不同地域的私有网络互联起来,相当于通过专线将这些指定的私有网络连接起来,其实现的方式就是在 Internet 上建立某种形式的链路作为 IP 的隧道进行不同地域的私有网络互联。

通过 Internet 实现 VPN 技术 ,客户只需要向网络服务运营商( ISP)支付本地链路即可。我们已知 VPN 的实现方式有很多种,例如有 L2TP-VPN,这种 VPN 是基于第二层隧道协议建立起来的 VPN;也有 IPSec-VPN,这种 VPN 是基于第三层隧道协议建立起来的的 VPN 等。而还有一种 VPN 的实现方式,即 MPLS-VPN,它可以说是一种 2.5 层的VPN(介于第二层和第三层协议的 VPN) ,这主要是由 MPLS 决定的。

MPLS-VPN 和传统 VPN 同属于 VPN,故它们所达到的目的和完成的功能是一致的,只是 MPLS-VPN 与传统的 IPSec-VPN 相比有很多优点。

比如对 VPN 用户来说,它可以减少很多用户的管理工作量,只需要使用传统的路由器就可以构建 VPN,不再需要使用专门的 VPN 设备(如VPN 拨入服务器)。对于 ISP 来说,利用 MPLS-VPN 能更简单的实现 VPN 的扩展,同时给 ISP 带来更大的商机。