MPLS VPN 路由器與交換機選購指南

2019-11-05 00:40:07

字體：大中小

來源：轉載

供稿：網友

　　當前，隨著Internet的普及和發展，基于MPLS虛擬專用網技術越來越引起了人們的廣泛關注，MPLS VPN是一種基于MPLS　（Multiprotocol Label Switching，多協議標記交換）技術的IP VPN，是在網絡路由和交換設備上應用MPLS技術，簡化核心路由器的路由選擇方式，利用結合傳統路由技術的標記交換實現的IP虛擬專用網絡（IP VPN），可用來構造寬帶的Intranet、Extranet，滿足多種靈活的業務需求。它必將成為未來網絡安全研究和Internet應用的一個重要方向。 MPLS VPN能夠利用公用骨干網絡廣泛而強大的傳輸能力，降低企業內部網絡建設成本，極大地提高用戶網絡運營和治理的靈活性，同時能夠滿足用戶對信息傳輸安全性、實時性、寬頻帶、方便性的需要，因此多用于大型網絡建設。
　　
　　從目前路由器與交換機廠家產品在企業、電子政務網絡使用情況來看，華為和思科是主要的MPLS VPN技術產品廠商，從華為廠家網絡產品來看，有相應的路由器和交換機產品滿足性能要求，如華為路由器NE80／40／16／08／05可以作為P／PE，　S8016三層交換機可以作為PE；從Cisco廠家網絡產品來看，有相應的路由器產品滿足性能要求，　cisco路由器GSR 12016／7609／7304／7513／7400／7200可以作為P／PE，cisco 6509三層交換機可以作為PE，Cisco 在政務網上的應用案例主要有黑龍江省政務網（利用MPLS／VPN）等。華為在政務網上的應用案例主要有江西政務信息網（利用MPLS／VPN）和武漢政務信息網（利用MPLS／VPN）等；路由器的性能主要是看包轉發能力的大小以及支持的端口（類型、密度）、路由協議，NAT、QOS、支持組播與MPLS VPN。交換機的性能主要是看背板容量（吞吐量）的大小以及支持的端口（類型、密度）、冗余模塊，VLAN數量、是否支持三層交換、支持組播與MPLS VPN。下面讓我們來看一看滿足MPLS VPN的路由器（華為）和交換機產品（華為和Cisco）情況。
　　
　　一、支持MPLS VPN 華為高中檔路由器產品（以華為產品為例）
　　1、Quidway NetEngine 80　核心路由器
　　
　　Quidway NetEngine 80　核心路由器是華為公司自主開發的高端網絡產品，主要應用在IP骨干網、IP城域網骨干層以及各種大型IP網絡的核心位置。NE80采用先進的分布式硬件體系結構，其電信級可靠性、線速轉發性能、完善的QoS機制、豐富的業務處理能力，滿足不斷增長的數據和互聯網業務對網絡骨干設備的需求。
　　　

　　NE 80
　　該類產品特點：
　　
　　1）　大容量、高密度
　　
　　NE80核心路由器是一款大容量的千兆位交換式核心路由器，背板容量為256Gbps，系統交換容量高達128Gbps，共有16個線路槽位，可提供16個POS 2.5G?。?4個POS 622M?。?28個POS 155M　／　128個ATM 155M　／　64個GE?。?56個FE?。?6個RPR 2.5G，具備較大的容量的較高的密度，適合骨干設備的組網和擴容的要求。
　　
　　2）　線速轉發性能、強大路由能力
　　
　　NE80采用業界主流的網絡處理器技術，實現包括2.5G在內的所有接口的IP、MPLS、組播的線速轉發，轉發性能達到96Mpps。路由能力強大，支持高達170萬條的大路由表，支持豐富的路由協議包括RIP、OSPF、IS－IS、BGP4和多播路由協議，在復雜路由環境下穩定自如。
　　
　　3）　電信級可靠性
　　
　　NE80采用分布式硬件轉發，各要害部件包括路由處理系統、交換網系統、時鐘系統、電源、治理總線全部為冗余熱備份，實現基于狀態的熱切換和不間斷的路由轉發；APS技術提供了鏈路備份保護；VRRP實現了負載分擔和設備間的可靠性；動態路由協議、MPLS流量工程、MPLS重路由保證了全網運行的高速可靠。
　　
　　2、Quidway NetEngine 40系列通用交換路由器（USR）
　　
　　Quidway NetEngine 40系列通用交換路由器（USR）是華為公司面向IP城域網骨干匯聚層、IP骨干網、大型企業網和行業網建設推出的高端網絡產品，包括NE40－8、NE40－4和NE40－2三款型號。NE40繼續了核心路由器的基于分布式的網絡處理器硬件轉發和大容量無阻塞硬件交換轉發技術，融合路由器強大的IP業務處理能力和三層交換機低成本以太交換能力，可提供更豐富的業務、更靈活的組網和更理想的性價比。
　　　

　　NE40－8
　　該類產品特點：
　　
　　1）豐富的業務能力
　　
　　全面支持MPLS VPN業務，實現了完善的L3 MPLS VPN、L2 MPLS VPN、CCC業務能力，勝任高性能PE應用，提供安全和多層次的MPLS VPN解決方案；
　　
　　支持高品質QoS，實現復雜流分類，精確保證不同業務的帶寬和時延，上千條流量調度隊列和先進的SARED擁塞控制算法，滿足不同用戶、不同業務等級的“區分服務”要求；
　　
　　支持大容量組播線速轉發，能夠與MPLS VPN、QoS等各種特性配合應用；
　　
　　提供傳統IP VPN、千兆線速NAT、報文過濾、流量采樣、端口鏡像等各種業務。
　　
　　2）靈活的組網能力
　　
　　擁有全套廣域網絡接口和高密度以太網絡接口，支持城域網的環組網技術，能夠應對各種復雜組網，滿足IP城域網、骨干網、運營支撐網、教育網、政務網、金融網、企業網以及各種行業網的組網需求。
　　
　　3）理想的性價比
　　
　　NE40系列USR具備自主知識產權，立足本土化設計和生產，集成了核心路由器和三層交換機的特點，既擁有強大的處理能力，又兼備豐富的二層特性，在充分滿足業務應用的同時大幅節省建網成本，體現出極高的性價比。
　　
　　3、Quidway NetEngine 16E／08E／05 骨干路由器
　　
　　Quidway NetEngine 系列骨干路由器是華為系列路由器中的高端產品，產品致力于面向電信級運營網絡和企業級核心網絡??；NetEngine 系列骨干路由器在保持對業界先進技術密切跟蹤的同時，積極參與各個國際標準化組織的工作，不斷地提高產品的技術水平，為用戶提供強大的業務支持，充分滿足用戶的業務需求。
　　
　　迄今為止，Quidway NetEngine 高端路由器已在電信運營商以及政府、金融、教育、電力、企業用戶市場的網絡建設中獲得了規模應用，并贏得了用戶的信賴。
　　
　　NE16E／08E／05路由器采用集功能、配電、屏蔽和散熱于一體的一體化機箱。
　　　

　　NE16E
　　　

　　NE 08E
　　　

　　NE 05
　　NE16E和NE08E路由器采用雙主控路由交換單元（RSU）結構，與高可靠控制單元（HAU）配合使用，完成路由器的配置和路由協議的處理功能；通用接口單元（VIU）主要負責處理從網絡接口輸入的數據報文，完成所有的協議處理，并傳送到相應的目的網絡接口；HAU與RSU配合使用，主要完成熱交換控制、內部總線橋接和告警監控等功能。告警單元（ALU）主要實現整個產品告警信息的雙向傳遞以及相應的指示燈、蜂鳴器告警，并為風扇監控板提供風扇控制接口信號。
　　
　　NE05路由器采用單主控路由交換單元（RSU）結構，取消了HAU單元，而由路由交換熱插拔控制單元RSHC提供熱插拔控制功能。告警單元（ALU）的作用與NE16E／08E一樣，主要實現整個產品告警信息的雙向傳遞以及相應的指示燈、蜂鳴器告警，并為風扇監控板提供風扇控制接口信號。在可支持的業務模塊類型上，NE05與NE16E、NE08E是完全一致的。
　　
　　該類產品特點：
　　
　　1）CPCI總線技術
　　
　　采用新一代的工業標準cPCI總線技術，其帶寬和性能優于采用早期總線技術Cybus的同類產品。
　　
　　2）高可靠性
　　
　　主控板冗余設計，主備倒換實現零丟包率。N＋1電源熱備份，比雙電源可靠性更高。雙CPCI總線實現了負荷分擔和備份。接口備份、APS、端口捆綁實現了鏈路的高可靠性。VRRP協議保證了設備間的可靠性。所有單板支持熱插拔。整機實現7x24小時的不間斷運行。
　　
　　3）高性能
　　
　　分布式的轉發結構，高性能的CPU配合自主知識產權的IP TurboEngine TM技術，VIU處理能力達200Kpps，增強型VIU處理能力高達400Kpps，NE16E整機超過4.8Mpps，NE08E整機超過2.4Mpps，NE05整機超過1.6Mpps。
　　
　　4）策略NAT
　　
　　支持分布式NAT，具備策略和安全治理功能，能夠防止惡意用戶對NAT連接的攻擊。
　　
　　5）安全性
　　
　　支持包過濾防火墻及動態防火墻aspF，支持用戶的認證和路由協議的驗證，　支持標準協議的IPSEC和IKE，支持華為IspKeeper抗流量攻擊技術。
　　
　　6）路由處理能力
　　
　　支持RIP、OSPF、BGP、IS－IS路由協議、策略路由和多播路由協議IGMP、PIM、DVMRP、MBGP、MSDP等。
　　
　　7）QOS能力
　　
　　支持流量監管、流量整形、擁塞控制和多隊列調度。
　　
　　8）業務能力
　　
　　支持專線接入、PPPOE接入、PPPOA接入、PPPOEOA接入、以太網VLAN接入、Portal、Web認證、端口出租、DHCP RELAY、DNS、DLSW。
　　
　　9）強大的VPN業務能力
　　
　　支持L2TP、GRE、IPSEC、FR、EOIP、IP透傳、L3 MPLS VPN、L2 MPLS VPN等VPN業務，提供隧道融合與VPN互通。
　　
　　10）高密度端口
　　
　　NE16E提供12個通用I／O槽位，NE08E提供6個通用I／O槽位，NE05提供4個通用I／O槽位。NE16E整機最大負載能力為：24個155M POS／ATM接口，36個100M　以太網接口，192個E1／CE1接口，　96個同步串口；NE08E整機最大負載能力為：12個155M POS／ATM接口，18個100M　以太網接口，96個E1／CE1接口，　48個同步串口；NE05整機最大負載能力為：8個155M POS／ATM接口，12個100M　以太網接口，64個E1／CE1接口，32個同步串口。
　　
　　11）統一網管
　　
　　支持HP UX／SUN Solaris／IBM AIX等UNIX操作系統。
　　
　　二、支持MPLS VPN 交換機產品
　　1、Quidway S8016多業務千兆路由交換機
　　
　　Quidway S8016是華為公司面向IP城域網、大型企業網及園區網的網絡骨干、交換核心、匯聚中心建設而推出的高端千兆路由交換機產品。S8016基于硬件的二到三層線速轉發技術，可提供完備的二到七層交換特性，強大的QOS保障，完善的安全治理機制，滿足高端用戶對多業務、高可靠、大容量、模塊化的需求。
　　　

　　Quidway S8016
　　產品特點：
　　
　　1）強大的業務支撐能力
　　
　　支持MPLS以及基于MPLS的VPN業務，支持豐富的組播協議（IGMP、PIM－SM、PIM－DM等），支持WEB SWITCH（硬件支持）、NAT（硬件支持）。支持DHCP Relay和內置DHCP Server功能。
　　
　　二三層功能豐富強大：支持VLAN聚合、VLAN Trunk、支持GVRP、支持VLAN嵌套、二層VPN、端口捆綁、端口鏡像、802.1p優先級、Spanning Tree等豐富的二層特性和業務，支持豐富的路由協議、基于流分類的策略路由功能等三層特性。
　　
　　2）電信級可靠性設計
　　
　　交換網絡、路由處理系統、地址轉換NAT板、以及電源系統等所有要害部件采用冗余熱備份設計，能滿足骨干網絡對電信級／高可靠性的要求。采用分布式路由轉發處理引擎，不存在單點故障。采用無源背板，支持真正熱插拔、熱備份，不需重新啟動，不影響業務進行。提供MPLS的快速重路由（FastReroute）功能。
　　
　　3）大容量、高性能
　　
　　256G背板帶寬，128G吞吐容量，64G端口容量，96Mpps全線速轉發；
　　
　　強大的Diffserv／QoS功能；
　　
　　支持完善的DiffServ／QoS保障，實現了復雜流分類、流量監管、真正的擁塞控制、完善的隊列調度和輸出流整形等功能，使網絡成為一個可以同時承載數據、語音和視頻業務的綜合網絡。
　　
　　4）完善的安全機制
　　
　　支持5K條ACL；對重要的路由協議（OSPF、IS－IS、RIP、BGP等）提供多種驗證方法（明文驗證、md5、HMAC－MD5）；根據用戶級別設置配置權限。
　　
　　2、Cisco Catalyst 6500系列交換機
　　
　　由Catalyst 6500系列和Catalyst 6000系列產品組成的Catalyst 6500家族為企業網絡和服務供給商網絡提供了一系列高性能多層交換解決方案。Catalyst 6500家族是專為滿足對千兆位密度、數據和語音集成、LAN／WAN／MAN集中、可擴展性、高可用性、以及主干／分布、服務器整合和服務供給商環境中智能多層交換的不端增長的需求而設計的，是Catalyst 4000和5000系列以及思科8500系列交換機的補充和完善。這些Cisco產品提供了廣泛的智能交換解決方案，使公司內部網和Internet能夠支持多媒體、要害任務數據和語音應用。
　　

　　Catalyst 6500
　　Catalyst 6500家族提供了可擴展性和性能／價格比，能夠支持廣泛的接口密度、性能以及高可用性選項。作為Cisco內容組網體系結構的一個要害組成部分，Catalyst 6500家族提供了前所未有的商業靈活性，使企業能夠快速部署新的Internet應用并因而提高自己的收入和降低運營成本。當與應用智能、服務質量（QoS）機制和安全性功能結合在一起時，客戶將能夠在不犧牲網絡性能的情況下更有效地使用自己的網絡提供更多的客戶機服務，如組播和企業資源規劃（ERP）應用。Cisco內容組網通過提供Internet商業應用（這些應用的例子包括電子商務、供給鏈治理以及勞動力優化）創造了一個Internet商業生態系統，這一系統使企業和自己的客戶、供給商和商業合作伙伴更加緊密地結合在一起。通過CiscoAssure，利用象非凡用戶、IP地址或應用程序這樣的Layer 2、3、4信息，將能夠以端對端的形式應用網絡策略。SNMP支持V1，V2，V3　支持RMON；支持IGMP、PIM，DVRMP等組播協議；720 Gbps　／　400 Mpps；真正的線速核心交換機（無阻塞），全分布式的結構，對耗費CPU的操作，進行硬件加速。支持IPv6，NAT，　訪問控制列表，支持 MPLS　VPN、MPLS L2 VPN、MPLS L3 VPN。
　　
　　三、小結
　　電子政務網絡可以分為內外網兩個部分，而MPLS VPN能出色地解決電子政務網絡業務開展和安全方面的問題。一般來講，黨政機關部門在政務外網所提供的網絡平臺上獲得IP網絡業務，并獲得數據、語音和視頻業務。這樣，政務外網不僅要為機關部門提供端到端級別協議（SLA），還要保障服務質量（QoS）。VPN則很自然的滿足了用戶對共享公用基礎設施上實現Intranet和Extranet業務的需求。而作為一個廣域網／城域網的政務外網，機關部門在其上得到的服務與在本地局域網中得到的網絡服務具有相同的安全性、可靠性、可用性和可治理性，根本不必每個部門都去建立一套自己的廣域網和城域網。
　　
　　由于華為和Cisco兩廠家在MSPL／VPN標準上可能存有某些差異。在電子政務縱向網建設中，假如采用華為的網絡產品（路由器／交換機等），網絡連接中又有Cisco的網絡產品如交換機；或者采用Cisco的網絡產品（路由器／交換機等），網絡連接中又存在華為絡產品如交換機，兩家產品使用MPLS/VPN技術可能存在某種兼容性問題，有待實際的案例來進一步論證。建議電子政務網絡建設中路由器／交換機等網絡產品最好采用同一家產品，這樣在實施不會存在所謂的“兼容性問題”。

上一篇：基于軟交換路由技術的探討

下一篇：波長交換路由器的特點和應用