MPLS基于VPN

基于MPLS的虚拟专网VPN技术的特点、架构、实例介绍姓名：郑秋璇学号：20123227基于MPLS的虚拟专网VPN技术的特点、架构、实例介绍20123227郑秋璇摘要：MPLS这个名称基于一个事实,即简单标签交换是作为底层转发机制。它是指MPLS位于传统的第二层与第三层协议之间,其上层与下层协议可以是当前网络存在的各种协议。伴随着经营观念和管理模式的转变,虚拟网的研究受到越来越多的重视。能为地理位置分布在不同地区的核心企业及其主要合作伙伴、用户建立一个安全可靠、高性能的通信环境,MPLSVPN技术孕育而生。不少企业组网已经开始考虑将MPLSVPN作为主流的选择。关键词：MPL，VPN，虚连接，网络地址翻译MPLSVPN是指基于MPLS技术构建的虚拟专用网，即采用MPLS技术，在公共IP网络上构建企业IP专网，实现数据、语音、图像等多业务宽带连接。并结合差别服务、流量工程等相关技术，为用户提供高质量的服务。MPLSVPN能够在提供原有VPN网络所有功能的同时，提供强有力的QoS能力，具有可靠性高、安全性高、扩展能力强、控制策略灵活以及管理能力强大等特点。MPLS是一种特殊的转发机制，它为进入网络中的IP数据包分配标记，并通过对标记的交换来实现IP数据包的转发。标记作为IP包头在网络中的替代品而存在，在网络内部MPLS在数据包所经过的路径通过交换标记（而不是看IP包头）来实现转发；当数据包要退出MPLS网络时，数据包被解开封装，继续按照IP包的路由方式到达目的地。如图1所示，MPLS网络包含一些基本的元素。在网络边缘的节点就称作标记边缘路由器(LER:LabelEdgeRouter),而网络的核心节点就称作标记交换路由器（LSR：LabelSwitchingRouter）。LER节点在网络中提供高速交换功能。在MPLS节点之间的路径就叫做标记交换路径(LSP:LabelSwitchedPath)。一条LSP可以看作是一条贯穿网络的单向隧道。基于MPLS的L2和L3解决方案各有不同的适用情况。对于运营商来说，在网络中实施MPLSVPN时到底采用何种方式需要考虑L2和L3方案各自的特点，并结合网络的现状和方案实施的成本，以及对当前和将来业务的分析、预测进行综合考虑。运营商可根据自身的业务特点和用户的业务需求，采用MPLS技术构建综合的IP/MPLS/MPLSVPN核心业务体系。利用MPLSVPN灵活、低成本、业务提供周期短的特点，逐步采用L2和L3相结合的方式向客户提供MPLSVPN业务。MPLSVPN网络构成图:MPLSVPN非常适合于具有相对简单的网络用户。它允许用户将路由管理的复杂性外包给它们的VPN服务提供商,将管理站点的全网状连接的复杂性从用户CE路由器转移到PE路由器,允许提供商使用其共享的MPLS基础结构对私有及公共数据进行传输。MPLSVPN具有较好的可扩展性,通常与覆盖型网络联系在一起的N平方可扩展性问题不会出现。当然,MPLSVPN目前也存在着一些难以解决的问题,例如在VPN中难以实现多点播送支持。但无论如何,MPLS技术的应用确实使现有的VPN性能在原有的基础上有了大幅度的提高,而MPLSVPN必将成为未来VPN的主流。MPLSVPN其具有很多的新特性。这些特性让MPLSVPN技术得到了普遍的应用。由于MPLS使用的AnyToAny的链接，提高了网络的灵活性和可扩展性。能制定特别的控制策略，满足不同用户的不同要求，实现最大的业务增值，能更大的增加网络中得VPN数量，并且使同一VPN中得用户数量也容易扩容。采用MPLS通道机制实现透明报文传输，LSP（LayeredServiceProvider，分层服务提供程序）具有和帧中断和ATMVCC（VirtualChannelConnection，虚通道连接）类似的高安全性。由于使用标签交换，缩短了地址搜索时间，减少传输时间，竟而提高网速。MPLSVPN增加了语音、视频数据等方面的支持。以前若要实现视频通话的需求，则要求在不同的网络平台上实现。这就无疑增加了网络部署成本，同时增加了网管的工作量。而现在的MPLSVPN技术，不但支持传统的数据交换，而且，还支持语音、视频等。利用基于MPLS的VPN，可以将企业跨越不同地区的办公室或者内部网络无缝地进行互联，企业也可以进一步扩展外部网络，连接生意伙伴、供货商与关键用户，进而加强沟通，降低成本，保证了更好的商务关系。企业选择MPLSVPN的好处有：(1)安全性高。采用MPLS作为通道机制实现透明报文传输，MPLS的标签交换路径(LSP)具有与FR和ATMVCC相类似的安全性；另外，MPLS实现对用户透明，用户还可以采用它已有的手段，如设置防火墙，采用数掘安全加密等方法，进一步提高安全性。(2)强大的扩展性。包括两点，网络中可以容纳的VPN数目很大：同一VPN中的用户很容易扩充。(3)业务的融合。提供了数据、语音和视频相融合的能力。(4)灵活的控制策略。可以制定特殊的控制策略，满足不同用户的特殊要求，实现增值服务。(5)强大的管理功能。采用集中管理的方式，业务配置与调度统一平台。减轻了用户的负担。(6)服务级别协议：目Iji『有差别服务、流量整形和服务级别来保证一定的流量性能，将来可以提供带宽保证和更高的服务质量保证。(7)为用户节省费用。线路费：价格比租用专线节约。设备费：用户只须配备CE设备，不需要专门的VPN网关。融合业务：通过融合语音数据业务来节约费用。管理费用：用户不必进行专门管理维护。人员费用：不必要雇用大量的专业技术人员。全球的电信运营商如AT＆T、英国电信、大东电报局、南方贝尔等都纷纷面向企业用户提供MPLSVPN这一战略级的业务。与此同时，众多不同行业的大型企业如Shell、Unilever、SakuraBank、BBC、雀巢、丰田等都采用了这种服务并从中获益。AT＆T引入思科公司的技术和方案，于1999年推出了MPLSVPN业务，并受到企业用户的欢迎。这项业务有多种服务可供选择，其中一项服务名为“IPEnable”的帧中继，即利用MPLSVPN提供类同帧中继的服务。使用MPLS之后，整体链路的数目大为减少，成本只有原来的六分之一，用户端的设备也得到简化。用户不仅可以引入丰富的增值应用，而且还可自己监控网络。MPLSVPN绝对不是一种传统带宽服务的廉价替代物，它所具有的OoS、SLA、组播等功能，可以一方面使网络真正成为可管理的网络，另一方面便于增加各种增值服务，使运营商单位带宽的销售额提高。对于企业来说，建网更加简单，管理更加方便，客户端设备的要求大大降低，也无需高水平的网管技术人员。甚至可以把整个MPLS服务都外包给电信运营商，从而使二者之间的关系更加紧密、“黏性”更大。最近，英国电信获得Honeywell公司一个五年期的MPLSVPN可管理性网络外包服务合同，价值为10亿欧元。这充分证明了MPLSVPN的巨大潜力。全球的运营商以往习惯于从传统的DDN、帧中继、ATM业务中获取收益，但是从最近的情况看，MPLSVPN业务已经大范围服务于各个行业中的企业，许多电信运营巨头已经接受它，并将其视为新的市场机遇。它与传统数据通信服务之间不是简单的业务更替关系，不仅能够以更优质的服务满足企业客户需要，而且还可以在此基础上丌发各种增值应用。这也正是全球运营商普遍采用和关注MPLSVPN的关键。从运营商的角度看，无论是网络成本、支撑系统还是盈利模式都要面向新的形势而优化。开放和竞争使单纯的带宽服务趋同、价格下降、运营收入不能随着业务量同步增长的矛盾突出。从企业用户的角度看，其新的需求主要体现在以下方面：带宽要求不断提高：任意分支机构之间要保证流畅连接；在单一网络上提供各种IP应用，包括对时延要求苛刻的话音/视频流应用、对时延要求不高但是对安全比较敏感的关键业务应用、一般的电子邮件和Web等服务；高安全性；外包服务被逐渐接受；与运营商之间要有服务等级协议(SLA)，包括网络可用性、可靠性和服务等级。MPLSVPN恰好满足了这些要求，它支持任意节点之间的连接，它灵活性、可扩展性、安全性高且支持SLA。企业用户既可以利用电信运营商网络覆盖范围大的优势，又可以像使用专网那样在客户端监控网络，从而使投资成本大大降低。从1996年思科开发出MPLS的蓝本——标记交换以来，肝LS技术迅速受到了全球的重视，IETF已经将其标准化，众多运营商纷纷利用这项技术开展商用服务。为了充分保证MPLSVPN的可管理性，为运营商提供良好的支撑，思科公司还开发出了功能全面的网络管理软件。它基于开放的平台，运营商可以轻松将其部署到现有OSS/BSS系统中。思科的MPLSVPN网管软件具有强大的智能性，把以往烦琐的人工操作的流程放到网管软件上实施，使部署网络的工作更简单，而且减少了差错。参考文献:[1]朱斌,徐林.MPLS技术在VPN中的研究与应用[J].计算机与数字工程,2005,34(4):83-85.[2]刘广宇.基于MPLS的VPN技术原理[J].信息技术,2005(4):106-107.[3]冯径.多协议标签交换技术[M].北京:人民邮电出版社,2002.