實施MPLS-VPN網絡運營新商機

2019-11-04 11:00:57

字體：大中小

來源：轉載

供稿：網友

VPN的演變

　　 VPN業務簡單地說就是在公共的Internet網上構筑與Intranet一樣安全、有效及可治理的企業私有網絡。從網絡發展的歷史來看，實現VPN的技術經歷了幾個不同的階段。網絡發展初期，企業為了拓展業務，在除總部之外的地方建立分支機構，并采用Leased Line的方式將分支機構與總部之間建立點對點的連接，企業需自行治理VPN業務。由于每個分支機構都必須租用相應的物理電路，且此電路是獨享的，專線費用全部由企業承擔，投資成本巨大。隨著網絡的不斷發展，各種技術不斷涌現，ISP分別建立自己的DDN、FR、ATM網絡，使得企業可以在此基礎之上構建虛擬專用網。再發展到后來，ip技術成為主流，于是基于IP的VPN業務逐漸增多，如L2TP、GRE、 IPSec等。

　　傳統VPN都是構建在二層的網絡上，所以服務提供商需要具備二層的骨干網。隨著IP網絡的發展， IP VPN 由于其較好的性價比逐漸得到用戶的青睞。在 IP VPN中， MPLS VPN由于能夠無縫地集成在MPLS Back Bone 和具備 MPLS TE 的而備受關注。

　　 MPLS-VPN 有幾種實現方式，包括三層MPLS-VPN(RFC2547bis標準)，二層MPLS-VPN(基于Martini或Kompella草案)。三層和二層的MPLS VPN均有其特定的應用環境，沒有明顯的優劣之分。

MPLS-VPN的優勢

　　要談MPLS-VPN的優勢，首先要提出MPLS技術的優勢。MPLS采用了非常簡化的技術來完成第三層和第二層的轉換，它可以提供每個IP數據包一個標記，將之與IP數據包封裝于新的MPLS數據包，由此決定IP數據包的傳輸路徑以及優先順序，而與MPLS兼容的路由器，會在將IP數據包按相應路徑轉發之前僅讀取該MPLS數據包的包頭標記，無須再去讀取每個

　　 IP數據包中的IP地址位等信息，因此數據包的交換轉發速度大大加快。

　　 MPLS-VPN即采用MPLS技術，在公共IP網絡上構建企業IP專網，實現數據、語音、圖像多業務寬帶連接，并結合差別服務、流量工程等相關技術，為用戶提供高質量的服務。MPLS-VPN能夠在提供原有VPN網絡所有功能的同時，提供強有力的QoS能力，具有可靠性高、安全性高、擴展能力強、控制策略靈活以及治理能力強大等特點。

　　業界之所以看好MPLS-VPN ，不僅由于它在技術上有許多優勢，更重要的是從應用層面來看，它在組網的靈活性、安全性等方面也具有明顯的優勢。

　　更靈活的專網： MPLS-VPN采用“全網狀”組網結構，大量數據交換都在服務提供商治理的 MPLS - VPN 網內完成，要求用戶端設備盡量簡單。因此用戶各節點只需購買中低檔的路由器就能實現 MPLS VPN 。另外，在用戶增加節點時，MPLS-VPN不需全網配置，可以彌補網絡發展超出初期網絡規劃的不足。

　　更安全的專網：傳統的Internet網缺少可治理性，無法滿足企業在遠程組網時對帶寬、安全、穩定和可靠性的要求。因而目前構筑在Internet上的IPSec 、PPTP和L2TP等由用戶端發起的VPN組網技術，都難于滿足企業在公司內部遠程組網時對安全可靠的需求。平常人們提到的拒絕服務、口令控制、數據包攔截和病毒攻擊等網絡安全問題，主要是指OSI七層協議中第三層(網絡層)之上到第七層(應用層)的安全，市場上已有相應的防火墻技術進行防范。而作為OSI七層協議中第二層的協議， MPLS-VPN特有的標記封裝等“專網”技術有著比同層的FR和ATM相同的安全性，完全可以滿足網絡通信中對數據的私有性、完整性和真實性的安全需求。

MPLS-VPN解決方案

　　 BISC公司根據多年寬帶網絡建設經驗，認為在MPLS VPN雖然有著巨大的市場機會，但是在 MPLS VPN 設計時需要解決好以下主要問題：

1.多家廠商設備的互通性

　　服務提供商網絡中的設備是多廠家的，各廠家的產品都會支持或聲稱支持標準的MPLS協議，但實際應用情況不是那么理想。

　　對于基于RFC2547bis的MPLSVPN，各家支持的比較好，互通起來困難較少，其中以Cisco和Juniper公司的路由器互通調測最為簡單，BISC認為這與這兩家是標準制訂者有很大關系。

　　對于二層MPLS-VPN，有Kom pella和Matini兩個草案，目前沒有成為標準。Juniper公司是二層MPLS VPN的領先者和倡導者。

　　根據以上情況，建議目前運營商可以大規模部署三層 MPLS VPN ，二層 MPLS VPN 可以在區域范圍內有條件的開展業務。

2. MPLS VPN的可擴展性

　　 MPLS VPN是由運營商開展的VPN業務，其可擴展性將至關重要，在大量的測試和應用中，我們發現PE路由器對VRF數量的支持是大規模開展 MPLS VPN 業務的重要參數，Ju- nip er 公司的M20路由器在這個方面表現優良：在中國電信集團的測試中，M20路由器在支持1000個VRF時仍然保證設備在GE端口上的線速轉發。

3. BRAS支持MPLS VPN

　　 BRAS(寬帶接入服務器)設備是寬帶接入業務開展時的用戶接入和匯聚設備，BISC認為，BRAS設備支持MPLSVPN將方便運營商業務的開展。我們可以看到，在很多運營商由于選擇的BRAS設備無法支持 MPLS VPN ，必須在城域網中布置專用的MPLS VPN PE路由器接入VPN客戶，在增加投資的同時，為運營和維護帶來了巨大的不便。BISC公司提供的ERX系列產品，在提供業界最優的BRAS性能的同時，提供MPLSVPN的業務，并且與 Cisco 、Juniper等廠商的骨干路由器互通，為運營商業務提供了方便。

4. MPLS VPN 的可治理性

　　 MPLS VPN 是IP網絡的新興業務，其可治理性一直是困擾運營商的難題。廠商提供的VPN治理工具往往只能治理自己的設備，而運營商的網絡往往是由多家設備廠商組成的，此時，運營商的工程師只能通過命令行腳本配置 MPLS VPN ，運營的壓力較大。

　　為了解決MPLS VPN 業務開展時的治理問題，BISC與多家國際上領先的軟件廠商進行了聯系和交流，認為目前業界做的比較好的是Dor-ado的RMCVPN Service Management 。該產品可以實現開展 MPLS VPN 業務時對不同廠商的設備治理：包括 Cisco 、Juniper 、 Extreme 、 Riverstone 等，并且能夠實現二層、三層VPN的業務治理，支持圖形化的界面、客戶端的治理、交易的治理、MPLS的配置等等。

　　 MPLS-VPN在國內還僅僅是一個開始，我們希望看到在不久的將來服務提供商能夠通過布署 MPLS - VPN業務獲得豐厚的收益，企業客戶也可以享受到有QoS保證的MPLS-VPN 業務。

上一篇：TCP快速恢復算法NewReno修正

下一篇：MPLS包頭結構在協議棧中的位置