MPLS屬于第三代網絡架構,是新一代的IP高速骨干網絡交換標準,而且由于BGP的可擴展性以及可以為VPN提供了內層標簽傳遞,使MPLS BGP/VPN成為構建在面向連接技術上的無連接VPN技術。MPLS BGP/VPN適用于固定的Intranet/Extranet,為跨不同區域的、但沒有自己骨干網的企業提供VPN互連。伴隨著中國企業網絡應用的變革和進化,它將為企業網絡提供豐富的增值業務和強大的可管理性。
一、MPLS VPN網絡特點和應用優勢、發展前景概述
1、MPLS VPN技術介紹
MPLS技術的出現和BGP協議的改進,讓大家看到了另一種實現VPN的曙光。MPLS BGP/VPN的實現既沒有使用隧道技術,也沒有使用加密技術,而是緊密結合了多協議標簽交換(MPLS)、虛擬路由技術和多協議BGP(MP-BGP)這三種關鍵的技術,大幅降低組建和維護VPN的成本。從用戶自身網絡的維護管理來看,傳統專網要求用戶維護一個廣域網,較高檔次的設備和多而復雜的線路增加了維護管理的復雜性和難度,而且工作量大,對技術人員的要求也非常高。用戶需要在廣域網的建設上投入極大的精力,甚至需要投入數名資深工程師大量工作時間。但好處是用戶完全可以自主控制自己的路由,網絡結構簡單、可靠、帶寬有保證。隨著專線費用的下調,盡管帶寬便宜的結果有利于那些擁有一定技術人才和資金的大中企業用戶,但由于內部網絡互聯是主要需求,加上對網絡安全、性能、可靠性有較高要求,一些需求比較特殊的行業如金融和郵政等行業仍然愿意選擇DDN、Frame、ATM等專線組網方式,以獲得更大的自主性。
2、MPLSNPN網絡在企業網中應用的益處
降低成本是VPN能夠得以流行的一個關鍵性原因,它令企業可以較少地關注網絡的運行與維護,而更多地致力于企業商業目標的實現。但眾所周知創建一條隧道需要以下基本要素:隧道發起者、路由式網絡、任意的隧道交換機、一個或多個隧道終結器。這對于日趨降低成本的運營商和企業網用戶還說還是一筆不小的開銷。對采用MPLS BGP/VPN進行組網的用戶來說,大量繁雜、技術含量高的廣域網維護工作實際上已經由運營商承擔了,因此用戶需要維護的只是簡單的設備,管理簡單,工作量小,對技術人員的要求也低,用戶可以把大部分精力放在局域網的建設、維護上。
3、MPLS VPN技術發展前景介紹
MPLS BGP/VPN是實現三網融合的關鍵技術和VPN技術的發展方向。MPLS BGP/VPN非常適合對QoS、CoS(服務級別)、網絡帶寬、可靠性等要求高的VPN業務,適應于遠程互聯的大中型企業專用網絡。MPLS BGP/VPN不僅滿足VPN用戶對安全性的要求,還減少了網絡運營商和用戶方的工作量。便于實現三網合一,即在同一網絡平臺上實現基于IP的數據、語音和視頻的遠程通信,代表了VPN的發展方向。對下一代網絡的發展和應用起到了至關重要的作用。
二、MPLS/VPN協議的基本轉發原理
MPLS是一種以標簽為基礎的包轉發機制,將路由和轉發分開。標簽表示路徑和服務的屬性,作為IP包頭在網絡中的替代品而存在,網絡內部MPLS在數據包所經過的路徑沿途通過交換標簽來實現轉發,當數據包退出MPLS網絡時,剔掉標簽,繼續按照IP包的路由方式到達目的地。MPLS BGP/VPN網絡由P網(Provider Network服務商網絡,MPLS骨干網)和C網(Customer Network用戶網絡,即各業務網/0A系統 /VOIP語音系統等)兩部分組成,P網和C網之間通過各自的邊緣設備CE路由器(用戶邊緣路由器)和PE路由器(服務商邊緣路由器)相連。在MPLS BGP/VPN網絡中,PE是關鍵設備。在其上建立虛擬路由器,劃分多個VPN轉發表,可提供多個VPN接入。
三、企業網中典型網絡部署方案
在企業網絡結構和拓撲中主要是按照網絡層次劃分為核心層(省中心)、分布層(地市中心)知接人層(營業網點)。網點路由器和省中心路由器作為PE路由器,其余路由器配置成P路由器,PE路由器為各個子系統VPN在各級范圍提供接入點。企業骨干網(P網),處于各個子系統(如、綜合網、OA、VOIP)的底層平面,用于骨干數據的高速傳輸。各個子系統VPN分別位于上層平面的不同邏輯部分,不需要了解核心骨干網的路由和設備。在邊界路由器上維護虛擬路由轉發表,并使用BGP相互交換VPN路由信息,在入邊界路由器加標簽,在出邊界路由器減標簽。核心路由器負責轉發流量,每個核心路由器通過數據包的標簽判斷該數據包的下一轉發路徑。具體網絡結構如下圖:
圖1 企業網中典型網絡部署方案
省中心是網絡建設的核心層,可以配置兩臺高可靠性的P路由設備,一般配有高性能路由器如Cisco7500、華為NE80E等,通過HSRP互為備份,利用高速線路連接各個地市中心。
PE為各個子系統VPN在各級范圍內提供接入,在各個地市中心設立分布層節點,配置PE路由設備,一般采用Cisco4000路由器、華為NE40E路由器,各個網點或縣中心采用Cisco2500或者華為AR系列路由器通過一條物理鏈路接入到當地的分布層節點,實現VPN接人功能,尤其通過Multi—VRF功能實現VPN的延伸,滿足業務對網絡的特殊要求。在PE路由器上維護虛擬路由轉發表,并使用BGP相互交換VPN路由信息,在入邊界路由器加標記,在出邊界路由器減標記。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.lukmueng.com/
相關文章
