MPLS VPN网络在企业网中应用的益处

2020-10-27 11:17:42 云杰通信 112

MPLS VPN技术是目前大型复杂网络建设中解决信息受控访问和安全隔离的有效途径,它使企业得以在一个公共的通信平台上,构建企业内部的VPN专网,有效减少了网络复杂性。

它采用MPLS技术实现企业分支机构在全球范围内的互联互通,满足企业数据、语音、视频等多种业务通信需求。

同时能够满足网络安全、灵活、高效的要求,实现网络可靠的性能、良好的扩展性以及丰富的功能,为企业提供高质量的服务。

随着MPLS VPN技术的不断成熟,它在降低成本的同时也会满足企业对网络带宽、接入和服务不断增加的需求,不断的解决网络运营实施中所出现的各种问题。

因此,MPLS VPN将成为企业在全球化网络建设中实现网络互联互通的重要手段。

MPLS属于第三代网络架构,是新一代的IP高速骨干网络交换标准,而且由于BGP的可扩展性以及可以为VPN提供了内层标签传递,使MPLS BGP/VPN成为构建在面向连接技术上的无连接VPN技术。MPLS BGP/VPN适用于固定的Intranet/Extranet,为跨不同区域的、但没有自己骨干网的企业提供VPN互连。伴随着中国企业网络应用的变革和进化,它将为企业网络提供丰富的增值业务和强大的可管理性。

MPLS技术的出现和BGP协议的改进,让大家看到了另一种实现VPN的曙光。MPLS BGP/VPN的实现既没有使用隧道技术,也没有使用加密技术,而是紧密结合了多协议标签交换(MPLS)、虚拟路由技术和多协议BGP(MP-BGP)这三种关键的技术,大幅降低组建和维护VPN的成本。从用户自身网络的维护管理来看,传统专网要求用户维护一个广域网,较高档次的设备和多而复杂的线路增加了维护管理的复杂性和难度,而且工作量大,对技术人员的要求也非常高。用户需要在广域网的建设上投入极大的精力,甚至需要投入数名资深工程师大量工作时间。但好处是用户完全可以自主控制自己的路由,网络结构简单、可靠、带宽有保证。随着专线费用的下调,尽管带宽便宜的结果有利于那些拥有一定技术人才和资金的大中企业用户,但由于内部网络互联是主要需求,加上对网络安全、性能、可靠性有较高要求,一些需求比较特殊的行业如金融和邮政等行业仍然愿意选择DDN、Frame、ATM等专线组网方式,以获得更大的自主性。

MPLS VPN网络在企业网中应用的益处

MPLS VPN网络在企业网中应用的益处

降低成本是VPN能够得以流行的一个关键性原因,它令企业可以较少地关注网络的运行与维护,而更多地致力于企业商业目标的实现。但众所周知创建一条隧道需要以下基本要素:隧道发起者、路由式网络、任意的隧道交换机、一个或多个隧道终结器。这对于日趋降低成本的运营商和企业网用户还说还是一笔不小的开销。对采用MPLS BGP/VPN进行组网的用户来说,大量繁杂、技术含量高的广域网维护工作实际上已经由运营商承担了,因此用户需要维护的只是简单的设备,管理简单,工作量小,对技术人员的要求也低,用户可以把大部分精力放在局域网的建设、维护上。

MPLS BGP/VPN是实现三网融合的关键技术和VPN技术的发展方向。MPLS BGP/VPN非常适合对QoS、CoS(服务级别)、网络带宽、可靠性等要求高的VPN业务,适应于远程互联的大中型企业专用网络。MPLS BGP/VPN不仅满足VPN用户对安全性的要求,还减少了网络运营商和用户方的工作量。便于实现三网合一,即在同一网络平台上实现基于IP的数据、语音和视频的远程通信,代表了VPN的发展方向。对下一代网络的发展和应用起到了至关重要的作用。

企业网中典型网络部署方案

在企业网络结构和拓扑中主要是按照网络层次划分为核心层(省中心)、分布层(地市中心)知接人层(营业网点)。网点路由器和省中心路由器作为PE路由器,其余路由器配置成P路由器,PE路由器为各个子系统VPN在各级范围提供接入点。

企业骨干网(P网),处于各个子系统(如、综合网、OA、VOIP)的底层平面,用于骨干数据的高速传输。各个子系统VPN分别位于上层平面的不同逻辑部分,不需要了解核心骨干网的路由和设备。

在边界路由器上维护虚拟路由转发表,并使用BGP相互交换VPN路由信息,在入边界路由器加标签,在出边界路由器减标签。核心路由器负责转发流量,每个核心路由器通过数据包的标签判断该数据包的下一转发路径。

省中心是网络建设的核心层,可以配置两台高可靠性的P路由设备,一般配有高性能路由器如Cisco7500、华为NE80E等,通过HSRP互为备份,利用高速线路连接各个地市中心。

PE为各个子系统VPN在各级范围内提供接入,在各个地市中心设立分布层节点,配置PE路由设备,各个网点或县中心采用路由器通过一条物理链路接入到当地的分布层节点,实现VPN接人功能,满足业务对网络的特殊要求。

在PE路由器上维护虚拟路由转发表,并使用BGP相互交换VPN路由信息,在入边界路由器加标记,在出边界路由器减标记。

随着企业信息化的发展,数据中心服务器散乱症越来越明显,多种应用呈"烟囱"架构,迫切需要对数据中心进行整合。

大多数企业对数据的安全性和可靠性有较高的要求,会倾向于选择建立私有云方案,通过虚拟专用网VPN将企业内部IT资源与云计算资源实现互通,建立企业虚拟私有云VPC。

在MPLS VPN网络平台上搭建企业私有云,基于MPLS的VPN连接各个站点资源,并为该VPN所有端点分配共享的地址空间,实现虚拟专有局域网服务,以便将云端资源无缝地融合到企业已有的IT基础设施中,使得所有计算存储资源如同在一个私有的LAN中一样,从而构建安全、可靠、高速与灵活的网络。