mpls vpn 原理

2020-12-31 13:36:48 云杰通信 103

mpls vpn 原理

  基于mpls骨干网的vpn服务可以给客户提供比传统IP VPN更优质的服务。因此,MPLS VPN技术是运营商选择的主流VPN技术。但是Internet是基于IP技术的,且基于IP技术的骨干网还是大量存在的。

  基于MPLS的VPN

  MPLS(Multi Protocol Label Switch,多协议标签交换)协议设计的目的是希望利用三层以太网交换机一次路由多次转发的思想,用来提高路由器的转发性能,其基本的原理则是在报文中增加一个TAG字段,在数据报文经过的路径上的设备根据该标签决定下一步的转发方向。

  这是完全不同于传统路由器通过查路由表确定数据报文下一步转发方向的方法,路径上的路由转发设备需要运行LDP标签分发协议,来相互通知对不同TAG的处理办法。利用MPLS协议,可以在纯粹的IP网络上实现虚拟专用网络,但是此虚拟专用网络不能保证用户数据的安全性。

  利用MPLS构建的VPN网络需要全网的设备都支持MPLS协议,而IPSecVPN则仅仅需要部署在网络边缘上的设备具备IPSec协议的支持即可,从这一点上来看,IPSec VPN非常适合企业用户在公共IP网络上构建自己的虚拟专用网络,而MPLS则只能由运营商进行统一部署。这种建立VPN的方式有一点利用IP网络模拟传统的DDN/FR等专线网络的味道,因为在用户使用MPLSVPN之前,需要网络运营者根据用户的需求在全局的MPLS网络中为用户设定通道。MPLSVPN隧道划分的原理是网络中MPLS路由器利用数据包自身携带的通道信息来对数据进行转发,而不再向传统的路由器那样要根据IP包的地址信息来匹配路由表查找转发路径。这种做法可以减少路由器寻址的时间,而且能够实现资源预留保证制定VPN通道的服务质量。