MPLS介绍.

多协议标签交换(MPLS)虚拟专用网络(VPN)的介绍Kevin.Ji18516156766•虚拟专用网络(VPN):建构于共享网络(sharednetwork)上的专用网络。•每间公司好象是“独一”地使用那个网络，但其实那个网络是很多公司共同地使用，但互不相连，所以“虚拟”一名由此而来。•最近10年，互联网协议(IP)成为最主要的通信协议，很多不同的应用都是使用IP协议，现在很多VPN都是跑IP的，所以它们统称为IPVPN。VPN的发展专用线路网络T1,E1,等专用线路帧中继网络永久性虚拟线路(PVC)地点1地点2地点3地点4地点1地点2地点3地点4专用网络至VPN的发展MPLS网络(网络组成VPN)标签交换路径MPLS互联网(客户器材组成VPN)透过互联网作安全加密管道地点1地点2地点3地点4地点1地点2地点3地点4IPSec,PPTPVPN的发展专用线路建构的专用网络：•每一连接均有一个端口及接驳线•以CPE为主的路由选择•[N*(N-1)]/2数量的连线(全点对点连接)多端口的路由器租用多条的专线复杂的路由设定及管理•每条点对点连接都是全占带宽Site1Site2Site3Site4专用网络的各种特质Site1Site2Site3Site4帧中继网络建构的VPN：•每个地点只有一个端口及一条连线•以CPE为主的路由选择•[N*(N-1)]/2数量的虚拟连线(全点对点连接)租用多条的虚拟线路复杂的路由设定及管理•每条点对点虚拟线路都是全占带宽各种VPN的特质互联网上建构的VPN：•每个地点只有一个端口及一条互联网连线•[N*(N-1)]/2数量的安全通道复杂的路由设定及管理•在互联网的环境，网络安全不足，需要加密保障•点对点经过多个网络商，质量未能预计•低可用性-经过多个网络商，点对点断线无单一责任方•若互联网发生挤塞时，所有数据、语音、视频流量都会一同延迟，令语音及视频应用质素很差甚至不可接受Site1Site2Site3Site4IPSec,PPTP各种VPN的特质MPLS网络上建构的VPN：•每个地点只有一个端口及一条连线•安全性-等同ATM/FR，不用加密•简单性-把流量送给MPLS网络，网络自动处理路由选择•MPLS网络往往是单一营运商管理，有良好的规模及管理•MPLS器材比路由器有更大吞吐量，价格经济•分享基建，相比专用网络更具成本效益•客户易于扩展或增加接点•提供流量等级及服务质量•新应用方案，例如：话音及视频MPLSSite1Site2Site3Site4各种VPN的特质MPLS使用标签去分辨及传送封包IPMPLSIPPacketMPLSLabelVPN1IPIPMPLSIPVPN1IPMPLSMPLS网络多协议标签交换(MPLS)技术VPN1PEPEPIPIPMPLSIPVPN1VPN2VPN2IPIPIPMPLSVPN1TableVPN2TableVPN1TableVPN2TableVPN1专用的路由表VPN2专用的路由表不同的虚拟网络会使用不同的MPLS标签在MPLS上作VPN路由选择ATM/FrameRelayMPLS数据包不能穿过其它VPNIPMPLSVPN1VPN2PVCPVCVPN1VPN2VPN1VPN2VPN1VPN2IPMPLSIPMPLSIPMPLS在互联网上建构的VPN，其它流量(例如黑客)可以到达客户网络的入口，只靠客户防火墙等器材去阻挡它。但在ATM/FR/MPLS的VPN，其它流量已经在网络上分隔开，所以达到很高的安全性。MPLS安全性－网络层面分隔MPLS骨干网络由器实时流量封包(例如：语音、视频)其它数据流量封包IPMPLS流量排序IPIPIP客户端路由器CERouter实时Real-time实时流量优先传送！IPIPIP流量排序IPMPLS其它客户端路由器IPMPLSIPMPLS其它MPLS骨干网络由器流量排序MPLS骨干网络由器IPIPIPIPIPIP客户端路由器CERouter商务Business数据DataIPMPLSCoS/QoS功能令话音和视频数据清晰传达MPLS流量按优先順序处理•顶尖的网络供应者认可的最新MPLS技术•不同的流量等级(CoS)及服务质量(QoS)以迎合各种应用•标签交换技术可达至优秀及低延误的表现•在没有加密的情况下，安全程度跟第二层网络(例如：帧中继FR)相若•新特性，开放新应用方案MPLS技术的优点•中企通是中企网络通信技术有限公司的MPLSVPN品牌•采用MPLS技术标准的VPN服务•中国大陆的MPLSVPN•於2002年初已經提供服务•单一公司设计、建构及管理整个MPLS网络•现时已经在超过100个城市、超过6,200个客户点，于中国内地提供服务•高可用性的网络设计，据点与据点间有多路由连接•支持3种套餐包含6种不同的流量等级/服务质量(CoS/QoS)•端对端全程负责服务质量及故障排除中企通信的中企通企业网络服务现时中企通已经在超过100个城市、超过6,200个客户点提供服务三亚长春哈尔滨乌鲁木齐拉萨西宁兰州银川呼和浩特沈阳长沙南昌西安徐州合肥郑州石家庄北京南宁广州福州杭州上海南京成都重庆济南天津海口桂林揭阳弋阳景德镇湛江云浮河源梅州磁县三门峡宝鸡广元攀枝花弋阳宜昌黄石珠海深圳汕头汕尾惠州武汉无锡柳州黄山宁波大连秦皇岛徐闻梧州沧州青岛太原贵阳昆明永州衡阳中企通的网络覆盖主力产品：•中企通-尊尚•中企通-快速•中企通-遥距•中企通-机柜连接•中企通-SmartCLOUD连接附加服务：•备份电路•高可用电路•BGP路由•先进流量分析中企通企业网络服務CE北京广州上海以专线连接客户至服务点CEPEPEPECE中企通中企通–尊尚企业网络服务北京广州IP分享器互联网IP分享器互联网IPSec网关IPSec网关IPSec网关IPSec网关PEPE广州POP北京POP以互联网+IPSec加密连接客户至服务点中企通中企通–快速企业网络服务遥距企业网络：以互联网+IPSec或SSL加密连接客户流动人员至中企通企业网络CECECE互联网InternetIPSec/SSL加密Windows客户端软件–IPSec互联网浏览器–SSL中央网关PEPE广州北京上海中企通中企通–遥距企业网络服务PECECECE数据中心以直接电缆连接客户位于数据中心内的器材管理机柜PEPEPE广州上海中企通中企通–机柜连接服务CECECE云计算中心以直接电缆连接客户租用的云计算服务资源PEPEPE广州上海中企通中企通–SmartCLOUD连接服务谢谢