选择建设MPLS VPN的理由有哪些?

2020-02-11 13:45:58 云杰通信 103

选择建设MPLS VPN的理由有哪些?

通过建设虚拟专用网(VPN),企业可以把公用Internet看成自己的专用WAN,用于连接远程办公室、开展电子商务、为客户提供支持并与供应商和其他商业伙伴沟通。

早期建设的VPN使用永久虚电路(PVC)和隧道技术,并且获得了很大的成功。但是,随着连接范围的扩大,可扩展性和管理的问题越来越突出。可喜的是,多标记(MPLS)技术的出现让我们可以建设能够支持多种业务级别并且能够无限扩展的全互连IP VPN。

今天部署的大部分VPN属于两种基本模式,其中比较贵的一种模式,使用电信运营商网络中的第二层,例如帧中继或ATM PVC,建设点对点的网络。这种方法要求对闭合用户群的每一个地点分配一个唯一的标识,并且对哪些地点之间可以信息进行管理。由于每个地点必须与新增加的地点连接,就很难快速地添加大量新的地点,因为这需要利用服务供应商WAN建立全互连的虚拟电路连接并进行管理。

另外一种VPN模式是在服务供应商网络边缘的器之间,建立点对点隧道的网络。用户和服务供应商的网络使用同一种IP,而且每个服务供应商的路由器必须对所有用户网络全部的路由信息进行维护。每个边缘路由器必须与所有其它路由器交换地址和链路以及设备状态的信息。每个路由器必须维护大量的路由信息,而且加入的新地点越多,路由信息的量越大,这样一来要做到高的可扩展性就很难。

服务供应商使用PVC或隧道时必须对每个新用户定义一个新的网络拓扑,这样做代价很高,也正因如此,很多服务供应商并不认为目前应向小型和中型商业用户提供VPN业务。

服务质量(QoS)是VPN的另一个难题。帧中继和ATM PVC可以通过对每个PVC进行缓冲的机制提供多种业务级别。但是,网络越大,对每个VPN中多个PVC的多种业务级别进行管理就越困难。如果使用隧道技术,就需要使用IP(IPSec)和通用路由封装(GRE)技术对VPN进行配置,而IPSec和GRE本身不足以支持QoS。

建设大规模网络

MPLS VPN技术在提供现有VPN网络所有能力的同时提供强有力的QoS能力。MPLS VPN在第三层实现,但并不使用隧道,因此可以无限扩展。另外,用户享受到的保密性与帧中继或ATM PVC所提供的相同,这是因为MPLS把路由信息的传播限于归属某个特定VPN的路由器的范围内。

服务供应商采用的MPLS方案可以提供多种级别的业务,原因就在于 MPLS标记包括流量优先级信息。