MPLS-VPN原理及组网应用方案
一. MPLS-VPN介绍
MPLS(Multiprotocol Label Switching)是多协议标签交换的简称 MPLS VPN是结合了ATM和IP技术优点的MPLS技术的一个重要应用,主要分为二层和三层MPLS VPN。其中二层MPLS VPN相当于在互联网上仿真出来的类似于ATM/FR的二层专线VPN,而三层MPLS VPN则是将企业路由表的处理功能基本都交给了运营商的网络边缘路由器。
MPLS VPN网络一般采用图1所示的网络结构, VPN由若干不同的Site组成的集合,一个Site可以属于不同的VPN,属于同一VPN的Site具有IP连通性,不同VPN之间可以有控制地实现互访与隔离。设备主要由CE、PE和P 三部分组成,功能如下:
CE(用户网络边缘路由器)设备直接与服务提供商网络相连,它“感知”不到VPN的存在,也就意味用户感知不到VPN数据;
PE(骨干网边缘路由器)设备与用户的CE直接相连,负责VPN业务接入,处理VPN路由,是MPLS三层VPN的主要实现者;
P(骨干网核心路由器)负责快速转发数据,不与CE直接相连。
在整个MPLS-VPN中,P、PE设备需要支持MPLS的基本功能,CE设备不必支持MPLS。
图1 MPLS-VPN网络结构示意图
目前MPLS-VPN在专线市场组网应用中势头迅猛,竞争对手已将MPLS-VPN作为取代ATM/FR的技术途径,建立以全球眼视频监控、甘肃省金财工程、电子政务专网为代表跨全省的MPLS-VPN网络。
目前我网所有设备均支持MPLS-VPN协议,IP城域网已具备组建MPLS-VPN网络的基本要求。
二. MPLS-VPN组网优势
在组网应用中,MPLS VPN具有网络部署灵活简便、一次性投资较小、管理和维护成本低的优势。MPLS-VPN组网能以较低的价格充分利用路由器的快速转发能力和巨大的传输带宽,满足用户较高带宽的应用要求,如视频、话音与数据的一体化传输。因此MPLS VPN特别适合那些对安全和QoS没有特殊要求的在中高速率(2M以上)专网组建。在2M以上ATM和POS技术也有较多应用,由于MPLS-VPN组网可以实现用户专网的物理隔离且QoS保证较好,因此特别适合金融机构、党政机关企事业等对安全性要求较高且有高带宽需求的专网组建。
(一)MPLS VPN与传统专网比较 1、组网结构
由于是点对点连接,SDH专网的逻辑拓扑调整起来相对比较复杂。用户可能需要新增、删除电路,修改路由配置,运营商也要在网络侧对电路相应地新增、删除并需要逐条配置,维护工作量较大。
MPLS VPN可以通过网络侧参数的调整,很容易实现用户节点间的星形、全网状以及其它任何形式的逻辑拓扑,以满足用户对内部节点间管理上的要求。这一逻辑拓扑调整不需要用户侧新增任何线路或修改任何配置,完全可在网络侧完成,对用户完全透明,有效地减少了用户的维护工作量。
2、安全性
SDH组网的安全性保证主要来自其“闭合用户群(CUG)”特性。它不向 用户暴露运营商的网络结构,提供的是透明传输,因此可限制来自用户侧的DoS等攻击。
MPLS VPN由于采用了路由隔离、地址隔离和信息隐藏等多种手段,提供了
MPLSVPN原理及组网应用方案V1
