基本知识
MPLS解释:Multiprotocol Label Switching-多协议标记交换协议。 VPN 解释:Virtual Private Network
IGP: 内部网关协议(Interior Gateway Protocol)
内部网关协议(IGP)是一种专用于一个自治网络系统(比如:某个当地社区范围内的一个自治网络系统)中网关间交换数据流转通道信息的协议。网络IP协议或者其他的网络协议常常通过这些通道信息来决断怎样传送数据流。目前最常用的两种内部网关协议分别是:路由信息协议(RIP)和最短路径优先路由协议(OSPF), IS-IS
BGP:(Border Gateway Protocol )边界网关协议,用来连接Internet上独立系统的路由选择协议。它是Internet工程任务组制定的一个加强的、完善的、可伸缩的协议。BGP4支持CIDR寻址方案,该方案增加了Internet上的可用IP地址数量。BGP是为取代最初的外部网关协议EGP设计的,也被认为是一个路径矢量协议。
LDP:Label Distribution Protocol) 标签分发协议(LDP)是 MPLS 体系中的一种主要协议。在 MPLS 网络中,两个标签交换路由器(LSR)必须用在它们之间或通过它们转发流量的标签上达成一致。 LDP 定义了一组程序和消
息,通过它们一个 LSR 可以通知另一个 LSR 其已经形成的标签捆绑。通过网络层路由信息与数据链路层交换路径之间的直接映射, LSR 可以使用 LDP 协议通过网络来建立标签交换路径。 利用 LDP 交换标签映射信息的两个标签交换路由器(LSR)作为 LDP 对等结点,并且它们之间有一个 LDP 会话。在一个单个会话中,每一个对等结点都能获得其它的标签映射,换句话说,这个协议是双向的。
Label Switching Router,直译就是标签交换路由器。 LSR是MPLS的网络的核心交换机,它提供标签交换和标签分发功能。 Bgp分为ebgp和ibgp
EBGP —— (External Border Gateway Protocol) 外部边界网关协议,用于在不同的自治系统间交换路由信息。 它是用于在自治网络中网关主机(每个主机有自己的路由)之间交换路由信息的协议,它使管理员能够在已知的路由策略上配置路由加权,可以更方便地使用无级内部域名路由(CIDR),它是一种在网络中可以容纳更多地址的机制,它比外部网关协议(EGP)更新。BGP4经常用于网关主机之间,主机中的路由表包括了已知路由的列表,可达的地址和路由加权,这样就可以在路由中选择最好的通路了。BGP在局域网中通信时使用内部BGP(IBGP),因为IBGP不能很好工作。 Vpn中的交互
(1)CE-PE路由器之间通过采用静态/缺省路由,或采用IGP(RIPv2、OSPF)等动态路由协议,或建立EBGP连接等方式进行路由信息的交互。 基本概念:
CE:(CustomEdgeRouter,用户网络边缘路由器); PE:(Provider Edge Router,骨干网边缘路由器) MPLS/VPN中常用术语
PE路由器:又称作提供商边缘路由器。该路由器负责用户端网络到提供商网络的接入。
P路由器:又称提供商路由器。P路由器是提供商网络中不连接任何CE设备的路由器。
CE路由器:又称用户边缘设备。CE路由器通过连接至一个或多个提供商边缘(PE)路由器的数据链路为用户提供对服务提供商的接入。
VPN-IPV4地址:VPN用户通常使用私有地址来规划自己的网络。当不同的VPN用户使用相同的私有地址规划时就会出现路由查找问题。 MPLS VPN拓扑结构图如下:
配置步骤和实例: 组网拓扑结构图:
NE16(PE-A)192.168.255.2NE80(P)192.168.255.3NE16(PE-B)192.168.255.1E3/2/0E1/0/3E1/0/1E13/2/0E13/2/0192.168.0.17/30192.168.0.14/30192.168.0.13/30E12/2/0192.168.0.18/30172.16.0.9/30172.16.0.5/30E0 172.16.0.10/30CE-AE1 10.0.5.1E0 172.16.0.6/30CE-BE1 10.0.3.1
步骤一:在全局模式下配置提供商边缘路由器(PE)标识: 命令如:router id 192.168.255.2 配置: mpls lsr id 192.168.255.2
步骤二: 按照组网图配置公网端口IP地址 a. 配置提供商边缘路由器NE16 PE-A: interface eth 3/2/0
ip address 192.168.0.17 255.255.255.252 interface loopback 0 ip address 192.168.255.2 b. 配置骨干网络路由器NE80 P: Interface eth 1/0/3
Ip add 192.168.0.18 255.255.255.252 Interface eth 1/0/1
Ip add 192.168.0.14 255.255.255.252 Interface loopback 0
Ip address 192.168.255.3 255.255.255.255
c.配置服务提供商边缘路由器NE16 PE-B 配置 Interface eth 13/2/0
Ip add 192.168.0.13 255.255.255.252 Interface loopback 0
Ip add 192.168.255.1 255.255.255.255
MPLS VPN 简介
MPLS VPN 简介
MPLS与VPN的结合
1. VPN接入技术优势明显
MPLS VPN国内外的应用现状
如何推动MPLS VPN在我国的发展
1. 企业何时考虑MPLS VPN
MPLS VPN的应用
MPLS VPN 简介
MPLS与VPN的结合
1. VPN接入技术优势明显
MPLS VPN国内外的应用现状
如何推动MPLS VPN在我国的发展
1. 企业何时考虑MPLS VPN
MPLS VPN的应用
MPLS-VPN是指采用MPLS技术在骨干的宽带IP网络上构建企业IP专网,实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信,并结合差别服务、流量工程等相关技术,将公众网可靠的性能、良好的扩展性、丰富的功能与专用网的安全 、灵活、高效结合在一起,为用户提供高质量的服务。
本篇幅主要针对企业所关心的网络相关问题以及主流市场做简明的阐述,篇幅有限,对MPLS VPN技术基础、配置、实施、服务就不做详尽的介绍。
MPLS与VPN的结合
VPN接入技术优势明显
VPN是在公用的通信基础平台上提供私有数据网络的技术,运营商一般通过隧道协议和采用安全机制来满足客户的私密性需求。VPN与传统的专有线/租用线路相比,费用低廉而且能较好地满足客户需求,所以一经推出马上受到了想自己组网又怕自己建网或者租借链路费用昂贵的客户的欢迎。近十年来,VPN从电话公司仅仅提供语音业务发展到了提供数据/语音混合,甚至多媒体业务,相应的技术也从基于DDN、帧中继(Frame Relay)、ATM发展到IP VPN,直至现在的MPLS VPN。VPN接入技术是多种多样的。从不同角度,VPN可以有多种划分:比如按商业用途分,有Intranet、Extranet和VPDN;按网络结构分,有星型网、网状网和多层网;按采用二层还是三层技术分,有基于二层技术的帧中继、ATM VPN和基于三层的IP VPN。
MPLS VPN网络主要由CE、PE和P等3部分组成:CE(CustomEdgeRouter,用户网络边缘路由器)设备直接与服务提供商网络(图1中的MPLS骨干网络)相连,它“感知”不到VPN的存在;PE(Provider Edge Router,骨干网边缘路由器)设备与用户的CE直接相连,负责VPN业务接入,处理VPN-IPv4路由,是MPLS三层VPN的主要实现者:P(Provider Router,骨干网核心路由器)负责快速转发数据,不与CE直接相连。在整个MPLS VPN中,P、PE设备需要支持MPLS的基本功能,CE设备不必支持MPLS。
MPLS VPN的网络采用标签交换,一个标签对应一个用户数据流,非常易于用户间数据的隔离,利用区分服务体系可以轻易地解决困扰传统IP网络的QoS/CoS问题,MPLS自身提供流量工程的能力,可以最大限度地优化配置网络资源,自动快速修复网络故障,提供高可用性和高可靠性。MPLS提供了电信、计算机、有线电视网络三网融合的基础,除了ATM,是目前唯一可以提供高质量的数据、语音和视频相融合的多业务传送、包交换的网络平台。因此基于MPLS技术的MPLS VPN,在灵活性、扩展性、安全性各个方面是当前技术最先进的VPN。此外,MPLS VPN提供灵活的策略控制,可以满足不同用户的特殊要求,快速实现增值服务(VAS),在带宽价格比、性能价格比上,相比其他广域VPN
也具有较大的优势。
就未来的发展趋势来看,MPLS在光网络的扩展GMPLS(Generalized MPLS)已经成为自动交换光网络ASON的基本控制协议组,从而使不远的将来运营可以考虑架构在GMPLS基础上的一层或者零层的OVPN(Op-tical VPN)。
MPLS VPN国内外的应用现状
MPLS VPN引起了全球运营业的普遍关注。国外大的运营商如AT&T、Sprint、Verizon、BellSouth、NTT都已经开始应用MPLS网络。我国运营商中最早推出MPLS VPN业务的是中国网通,推出时间为2002年6月。随着市场前景的日益看好,中国电信、中国铁通也开始提供这项服务,后来,国家对电信业的重组改制,国家工信部批准了南凌科技这样的民营企业进入,这样,就引入的竞争,使国内的IP VPN业务得到良性发展,此外,一些跨国运营商也开始关注中国市场,围绕MPLS VPN业务的竞争正在中国市场上逐渐升温。
1.中国网通(现已并入联通)2002年,网通成为中国首个在全国范围内提供全程全网、端到端的宽带MPLSVPN业务的电信运营商。据网通称,MPLS VPN接入技术如今是中国网通所有国际产品中增长最快的业务,目前的业务量月均增长率在25%左右,年增长率高达300%。
2.Sprint2004年初,美国全国性运营商Sprint推出针对企业用户的MPLS VPN业务。至此,Sprint已经拥有了数据网互联方面所有的服务产品,包括旧有的传统专用线、帧中继、ATM、IP接入等等。在接下来的两年里,Sprint希望在自己的专有IP网和全球IP平台上都采用MPLSVPN接入技术,并且集成以前的Internet接入和远程接入服务。
如何推动MPLS VPN在我国的发展
MPLS VPN在我国已经进入市场成长期,越来越多的运营商会提供相应的产品,有两个方面的经验可以借鉴:一是国外同行的运营经验,二是国内同行和自己的经验教训。总的来说,首先,运营商一定要结合其他的VPN技术,如租用线、IP VPN、帧中继、ATM来提供满足不同用户不同需求的整体解决方案;二是要确保运营质量,如可靠性、QoS等;三是要努力降低网络操作维护的复杂度,提高网络的利用率,优化网络资源的使用;四是要加强和内容提供商的合作,特别注意及时引入新业务吸引用户。运营商相继推出MPLS VPN服务,可能产生的最主要问题是特殊安全需求和互联互通问题。
在我国,因此在公共信息基础平台上发展专有网络已是大势所趋,唯一让用户担心的是安全性。实际上,MPLS VPN针对一般用户,已经可以提供虚电路级的安全性。但是在特殊要求的场合,比如公安、国防领域、电子政务、电子交易、传送敏感信息、商业文件时,用户需要更加安全的保障措施。所以在吸引此类传统的专网用户时,运营商应该着力应对,提出更值得信赖的解决方案,比如IPSec加MPLSVPN接入技术。当然,安全问题不可能仅靠运营商的MPLS VPN来保证,MPLS VPN接入技术也保证不了绝对的安全,所以行业主管部门要加强对验证、加密算法等保证安全手段的强制应用,法律部门要加强对信息盗窃的处罚。对互联互通,国家规划部门应该及早着手,避免人为的信息孤岛、信息隔绝造成网络资源浪费,促进不同运营商网络的互通,方便用户站点的连通。标准制定部门应该强制MPLS VPN产品提供商满足我国规范的兼容性和互通性,促进正当竞争同时避免出现外国产品在我国的实际垄断。
企业何时考虑MPLS VPN
对于企业来说,MPLS VPN只是信息化的基础部分,不是每个企业都会用到的,只有
在企业有了一定的规模,有了两个或者两个以上的分支机构,而且这些机构是跨区域性的,也就是总部和两个分支机构基本上是属于不同的城市,超出了城域网的范畴,加上企业本身要集中管理,统一管理企业的,人,财,物,供应链,市场,等等,所以需要将总部和分支机构有效互联,搭建一个统一的网络平台,为以后的信息化做好生命线工程。
这个时候,还不能完全说用得上MPLS VPN,需要和自己的实际应用结合,企业本身进行了融合通信方面(企业语音建设、视频会议建设、统一通信)以及大型ERP的建设,这个时候数据的流量是显而易见的,需要一个专门的网络来承载,也就是所说的企业专网,用传统的DDN或者FR等技术去组建网络,企业方面的重复投入就比较严重,以及不适合企业未来信息化建设的要求,这个时候MPLS VPN就可以考虑了,首先,技术的先进性、可靠性、安全性等都可以满足企业未来发展的需要。
MPLS VPN的应用
采用MPLS VPN技术可以把现有IP网络分解成逻辑上隔离的网络,这种逻辑上隔离的网络的应用可以是千变万化的:可以是用在解决企业互连、政府相同/不同部门的互连、也可以用来提供新的业务,如为IP电话业务专门开通一个VPN。
例如:
用MPLS VPN构建企业视频会议专网
目前,很多企业都采用视频会议,大大削减了企业的出差,会议,培训,人力资源等成本,而且提高了企业的销售,终端和决策效率,但往往普通的网络无法满足这种视频会议的需要,利用MPLS VPN企业就可以构建比较好的通讯网络。
用MPLS VPN构建运营支撑网
利用MPLS VPN技术可以在一个统一的物理网络上实现多个逻辑上相互独立的VPN专网,该特性非常适合于构建运营支撑网。
MPLS VPN在与运营商城域网的应用:
作为运营商的基础网络,宽带城域网需同时服务多种不同的用户,承载多种不同的业务,存在多种接入方式,这一特点决定城域网需同时支持MPLS L3VPN,MPLS L2VPN及其它VPN服务,根据网络实际情况及用户需求开通相应的VPN业务,例如,为用户提供MPLSL2VPN服务以满足用户节约专线租用费用的要求。
MPLS VPN在企业网络的应用
MPLS VPN在企业网中同样有广泛应用。例如,在电子政务网中,不同的政府部门有着不同的业务系统,各系统之间的数据多数是要求相互隔离的,同时各业务系统之间又存在着互访的需求,因此大量采用MPLS VPN技术实现这种隔离及互访需求。
因篇幅问题不能全部显示,请点此查看更多更全内容