MPLS属于第三代网络架构,是新一代的IP高速骨干网络交换标准,而且由于BGP的可扩展性以及可以为VPN提供了内层标签传递,使MPLS BGP/VPN成为构建在面向连接技术上的无连接VPN技术。MPLS BGP/VPN适用于固定的Intranet/Extranet,为跨不同区域的、但没有自己骨干网的企业提供VPN互连。伴随着中国企业网络应用的变革和进化,它将为企业网络提供丰富的增值业务和强大的可管理性。
一、MPLS VPN网络特点和应用优势、发展前景概述
1、MPLS VPN技术介绍
MPLS技术的出现和BGP协议的改进,让大家看到了另一种实现VPN的曙光。MPLS BGP/VPN的实现既没有使用隧道技术,也没有使用加密技术,而是紧密结合了多协议标签交换(MPLS)、虚拟路由技术和多协议BGP(MP-BGP)这三种关键的技术,大幅降低组建和维护VPN的成本。从用户自身网络的维护管理来看,传统专网要求用户维护一个广域网,较高档次的设备和多而复杂的线路增加了维护管理的复杂性和难度,而且工作量大,对技术人员的要求也非常高。用户需要在广域网的建设上投入极大的精力,甚至需要投入数名资深工程师大量工作时间。但好处是用户完全可以自主控制自己的路由,网络结构简单、可靠、带宽有保证。随着专线费用的下调,尽管带宽便宜的结果有利于那些拥有一定技术人才和资金的大中企业用户,但由于内部网络互联是主要需求,加上对网络安全、性能、可靠性有较高要求,一些需求比较特殊的行业如金融和邮政等行业仍然愿意选择DDN、Frame、ATM等专线组网方式,以获得更大的自主性。
2、MPLSNPN网络在企业网中应用的益处
降低成本是VPN能够得以流行的一个关键性原因,它令企业可以较少地关注网络的运行与维护,而更多地致力于企业商业目标的实现。但众所周知创建一条隧道需要以下基本要素:隧道发起者、路由式网络、任意的隧道交换机、一个或多个隧道终结器。这对于日趋降低成本的运营商和企业网用户还说还是一笔不小的开销。对采用MPLS BGP/VPN进行组网的用户来说,大量繁杂、技术含量高的广域网维护工作实际上已经由运营商承担了,因此用户需要维护的只是简单的设备,管理简单,工作量小,对技术人员的要求也低,用户可以把大部分精力放在局域网的建设、维护上。
3、MPLS VPN技术发展前景介绍
MPLS BGP/VPN是实现三网融合的关键技术和VPN技术的发展方向。MPLS BGP/VPN非常适合对QoS、CoS(服务级别)、网络带宽、可靠性等要求高的VPN业务,适应于远程互联的大中型企业专用网络。MPLS BGP/VPN不仅满足VPN用户对安全性的要求,还减少了网络运营商和用户方的工作量。便于实现三网合一,即在同一网络平台上实现基于IP的数据、语音和视频的远程通信,代表了VPN的发展方向。对下一代网络的发展和应用起到了至关重要的作用。
二、MPLS/VPN协议的基本转发原理
MPLS是一种以标签为基础的包转发机制,将路由和转发分开。标签表示路径和服务的属性,作为IP包头在网络中的替代品而存在,网络内部MPLS在数据包所经过的路径沿途通过交换标签来实现转发,当数据包退出MPLS网络时,剔掉标签,继续按照IP包的路由方式到达目的地。MPLS BGP/VPN网络由P网(Provider Network服务商网络,MPLS骨干网)和C网(Customer Network用户网络,即各业务网/0A系统 /VOIP语音系统等)两部分组成,P网和C网之间通过各自的边缘设备CE路由器(用户边缘路由器)和PE路由器(服务商边缘路由器)相连。在MPLS BGP/VPN网络中,PE是关键设备。在其上建立虚拟路由器,划分多个VPN转发表,可提供多个VPN接入。
三、企业网中典型网络部署方案
在企业网络结构和拓扑中主要是按照网络层次划分为核心层(省中心)、分布层(地市中心)知接人层(营业网点)。网点路由器和省中心路由器作为PE路由器,其余路由器配置成P路由器,PE路由器为各个子系统VPN在各级范围提供接入点。企业骨干网(P网),处于各个子系统(如、综合网、OA、VOIP)的底层平面,用于骨干数据的高速传输。各个子系统VPN分别位于上层平面的不同逻辑部分,不需要了解核心骨干网的路由和设备。在边界路由器上维护虚拟路由转发表,并使用BGP相互交换VPN路由信息,在入边界路由器加标签,在出边界路由器减标签。核心路由器负责转发流量,每个核心路由器通过数据包的标签判断该数据包的下一转发路径。具体网络结构如下图:
图1 企业网中典型网络部署方案
省中心是网络建设的核心层,可以配置两台高可靠性的P路由设备,一般配有高性能路由器如Cisco7500、华为NE80E等,通过HSRP互为备份,利用高速线路连接各个地市中心。
PE为各个子系统VPN在各级范围内提供接入,在各个地市中心设立分布层节点,配置PE路由设备,一般采用Cisco4000路由器、华为NE40E路由器,各个网点或县中心采用Cisco2500或者华为AR系列路由器通过一条物理链路接入到当地的分布层节点,实现VPN接人功能,尤其通过Multi—VRF功能实现VPN的延伸,满足业务对网络的特殊要求。在PE路由器上维护虚拟路由转发表,并使用BGP相互交换VPN路由信息,在入边界路由器加标记,在出边界路由器减标记。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/