当前位置: 王朝网络 >> other >> CiscoMPLSVPN路由器选购指南

CiscoMPLSVPN路由器选购指南

王朝other·作者佚名 2008-05-19

当前，随着Internet的普及和发展，基于MPLS虚拟专用网技术越来越引起了人们的广泛关注，MPLS VPN是一种基于MPLS （Multiprotocol Label Switching，多协议标记交换）技术的IP VPN，是在网络路由和交换设备上应用MPLS技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络（IP VPN），可用来构造宽带的Intranet、Extranet，满足多种灵活的业务需求。它必将成为未来网络安全研究和Internet应用的一个重要方向。 MPLS VPN能够利用公用骨干网络广泛而强大的传输能力，降低企业内部网络建设成本，极大地提高用户网络运营和管理的灵活性，同时能够满足用户对信息传输安全性、实时性、宽频带、方便性的需要，因此多用于大型网络建设。

一、MPLS VPN 简介

MPLS是基于标记的IP路由选择方法，这些标记可以被用来代表逐跳式或者显式路由，并指明服务质量（QoS）、虚拟专网以及影响一种特定类型的流量（或一个特殊用户的流量）在网络上的传输方式等各类信息。MPLS采用简化了的技术，来完成第三层和第二层的转换。它可以提供每个IP数据包一个标记，将之与IP数据包封装于新的MPLS数据包，由此决定IP数据包的传输路径以及优先顺序，而与MPLS兼容的路由器会在将IP数据包按相应路径转发之前仅读取该MPLS数据包的包头标记，无须再去读取每个IP数据包中的IP地址位等信息，因此数据包的交换转发速度大大加快。

MPLS的一个重要应用是VPN。根据PE设备是否参与VPN路由又细分为二层VPN和三层VPN。从整体来说MPLS VPN还是在发展和成型阶段。其中三层MPLS BGP VPN相对来说比较成熟，三层MPLS BGP VPN组网方案。三层MPLS VPN的网络结构，主要由PE （Provider Edge Device，运营商边缘设备）、P（Provide Device，运营商设备）和CE（Customer Edge Device，用户边缘设备）3种设备组成。

目前，在基于IP的网络中，MPLS的优点如下：

1）降低了成本

2）提高了资源利用率

3）提高了网络速度

4）提高了灵活性和可扩展性

5）方便用户

6）安全性高

7）业务综合能力强

二、MPLS VPN 路由器产品介绍（以Cisco厂家产品为例）

从目前路由器厂家产品在大型企业、电子政务网络使用情况来看， Cisco产品采用MPLS VPN技术，满足政府不断增长和发展的业务需要。从Cisco厂家网络产品来看，有相应的路由器产品满足性能要求， cisco路由器GSR 12016/7609/7304/7513/7400/7200可以作为P/PE， Cisco 在政务网上的应用案例主要有黑龙江省政务网（利用MPLS/VPN）等。支持mpls vpn Cisco 高中挡路由器和交换机产品简介如下：

1、Cisco 12000 Series（12008/40、12012/60、12016/80、12404/80、12406/120、12410/200、12416/320）

Cisco 12000系列千兆比特交换路由器(GSR)是Cisco为支持服务供应商和企业IP骨干网核心而设计和开发的路由选择产品。Cisco 12000系列有三种型号：Cisco 12008、12012和12016 (5Tbps GSR太比特系统)。

Cisco 12008配有8个插槽，最多可以支持84个DS3、28个OC-3c/STM-1c和28个OC-12c/STM-4c或7个OC-48c/STM-16c接口。

Cisco12012配有12个插槽，最多可以支持132个DS3、44个OC-3c/STM-1c和44个OC-12c/STM-4c或11个OC-48c/STM-16c接口。

Cisco 12016(最新推出的5-Tbps GSR太比特系统)有16个插槽，最多可以支持180个DS3、60个OC-3c/STM-1c和60个OC-12c/STM-4c或15个OC-48c/STM-16c接口，将来还能支持15个OC-192c/STM-64c接口。

Cisco 12000系GSR产品的结构设计是在满足目前IP核心骨干网的高带宽、高性能、多业务和多可靠性要求。

Cisco 12000

该系列产品特点：

1）可扩展的带宽

模块化的数百千兆比特纵横交换结构使带宽可以以多种增量扩展： 40Gbps(Cisco 12008)、60Gbps (Cisco 12012)和320Gbps (Cisco 12016)，将来还可扩展到5太比特。

2）可扩展的性能

交换结构设计支持虚拟输出队列(VoQ)，可以避免线端阻塞(HOLB)，提高系统整体效率。当交换结构复制组播业务时，它支持组播业务实施。

3）可扩展的业务

具有CiscoIOS软件；先进的排队和拥塞管理技术-随机早期检测(RED)、加权RED和分布式循环(DRR)-提供改进的加权公平排队(WFQ)机制。多协议标记交换(MPLS)-标记交换提供可扩展的业务量规划特性和虚拟专用网(VPN)业务。

4）运营商级设计

系统组件都提供冗余功能：处理器、交换机结构、LC、电源和冷却设备，能减少故障导致的网络中断。热切换功能可以增加或更换组件；交换结构冗余可以切换到备份结构。自动保护切换(APS)/复用段保护(MPS)可实现SONET/SDH恢复功能，从而提供接口冗余度。

该产品符合网络设备构建系统(NEBS)和欧洲电信标准协会(ETSI)的标准，因此可安装在服务供应商的中心交换局。支持RIP、OSPF、IS-IS、BGP-4等路由协议；LDP、BGP/MPLS VPN、MPLS L2 VPN(Martini)；支持MPLS COS，MPLS COS时延大；支持扩展ACL、RED、WRED、MDRR、流量监管、流量整形。

2、Cisco 7600 Series（7603、7606、7609）

Cisco 7600光纤业务路由器可在服务供应商的网络边缘提供光纤WAN和MAN网络，该产品系列可在多种高性能接口上把直接光纤连接与大量智能IP业务进行组合，有效利用服务供应商网络。OSR能在服务供应商网络的边缘实现性能和IP业务应用的线形扩展。

Cisco 7600

Cisco 7609 Router是一款部署于网络边缘的高性能路由器，在网络边缘，性能、IP服务、冗余性和故障弹性十分重要。与一个中央路由处理器和转发引擎相结合，Cisco 7609 Router提供了30Mpps的转发速率和高达256Gbps的总吞吐率。此多功能的Cisco 7600系列系统将WAN连接从 DS0扩展至OC-48/STM-16，将LAN连接从10Mbps以太网扩展至了10Gb以太网。Cisco 7609可在通过Cisco PXF网络处理器实施高级硬件加速IP服务的同时提供上述功能。

Cisco 7609为速度和服务的强大组合提供了基础，是一款用于多个应用的出色选择。无论是作为高速WAN汇聚器部署而用于对等，还是用于城域以太网汇聚和上行链路，Cisco 7609都能满足关键网络应用的要求。

支持BGP/OSPF/IS-IS/EIGRP/RIP等路由协议；支持MPLS VPN，可作为P和PE，支持PIM－DM/SM、MSDP、MBGP组播路由协议。

3、Cisco 7300 系列路由器（7301、7304）

思科7300系列互联网路由器旨在为需要以光速提供高性能IP服务的场所提供网络边缘应用，这些场所包括高端企业，或者可管理的服务客户端设备（CPE）。思科 7300是一款小巧的四机架单元（RU）设备，采用了模块化的四插槽板型。可以提供光通讯连接功能，支持从OC-3到千兆以太网和OC-48/STM-16的各种速度，另外还具有处理器冗余功能和多协议功能。高性能的服务在这些实施方案中占有至关重要的地位，而Cisco 7300可以通过Cisco特有的并行快速转发（PXF）IP服务处理器技术，提供一组不断发展的高性能、硬件加速IP服务，并可以通过软件方式进行升级。

该类产品特点：

1）高度可扩展性和灵活性

多Gb背板容量，带从DS-1、 OC-48 到千兆位以太网的广泛接口。

2）高性能IP服务

创新的适应性网络处理可实现多种网络应用和服务。

3）特别适用于POS的高速连接

1 × POS OC-48

2 × POS OC-12

3 × POS OC-3

4）支持MPLS VPN。

4、Cisco 7500 系列路由器（7505/7507/7513/7576）

Cisco 7500系列是Cisco主要的高端多协议路由器平台。它具有Cisco的软件技术以及卓越的可靠性、可用性、服务能力和性能特性，可以满足目前互联网的需求。Cisco 7500系列提供所需的灵活性，能够满足互联网核心和分布点不断变化的要求。