随着应用的不断深入,MPSL VPN技术开始受到国内企业用户、特别是金融用户的重视。例如,银行正在大力开展信贷业务,迫切需要MPSL VPN技术的支持。其实,许多企业都可以利用该技术实现安全的远程通信
。目前,实现这一技术的产品已经比较成熟,并形成了完善的解决方案。
一、提供IP增值服务
全球的商业和政府机构都采用了基于IP的企业专网和公共网络来为他们的应用服务。IP技术提供灵活、独特的技术对用户、供应商、分支机构以及商业伙伴进行信息分发、传送。很多企业出于经济及管理方面的考虑,把网络给专门的网络服务商管理,这些网络管理商可以提供可靠的、全方位的服务。通过租用网络服务商的设备及经验技术,使得用户可以把精力集中在自己的主要业务上。
网络服务商正在努力去满足用户的需求,建立完备的服务商级的网络。除了基本的网络传输要求,用户希望在与私网用户和外部的商业伙伴进行信息传递时,可扩展服务,同样可以享受到局域网上的保密性。他们占统治地位的基于IP的上层应用,需要网络特殊的支持,包括保密性、服务、端到端的任意连接,商业团体希望网络服务商提供增值的IP服务,包括多服务级别和选择性,并且能够与现有的IP网络无缝地连接,花费也要比用户自己建设及管理要少,这样在短期内虚拟专用网会有很大的潜在市场,从长远来看,IP的增值服务可以包括内容托管、VoIP和多媒体服务等。因此,很多服务商正在准备去提供IP增值服务,并不是只提供简单的传输。
目前很多网络服务商的收入来自于帧中继(FR)、ATM和专用线路和租用,都是基于ATM骨干网,在未来对FR和Internet接入的需求会继续增长,服务商怎样才能做到发展现有传输服务的同时来积极准备明日的IP增值服务?
一套新的IP服务将会缩小FR和Internet接入之间的间隙,开发一个大的商业市场和提供IP服务上的机会,架起FR与Internet接入的桥梁,这就是Cisco系统公司推出的多协议标记交换服务(MPLS)。它能够提供给服务商去建设易于扩展的、先进的IP端到端的服务,并且对于服务商及用户而言,设置与管理也比较简单。使用MPLS,服务商可基于他们交换和路由式的网络提供商业所需的IP服务。MPLS可以保护现有的投资(FR和多服务ATM),同时也为将来的可扩展的IP增值服务铺平道路。
二、MPLS的工作原理
MPLS是由Cisco标记交换演变而来的IETF的标准协议。标记表示路径和服务的属性,在入口的边缘、流入的数据包被处理做上标记,位于核心的设备仅仅读这些标记,赋于适当的服务,然后根据标记转发这些数据包,对这些数据包的分析、分类和过滤只发生一次,在进入边缘设备时,经过出口的边缘设备时,标记被移去,数据包转发到最终目的地。
下面说明数据怎样在具有MPLS功能的服务商网络中传递,见图1。
步骤1
网络可自动生成路由表,因为Cisco路由器或ATM交换机可参与内部网关协议如OSPF信息交换。标记交换路由器(LDR)使用路由表中的信息去建立相邻设备的标记值,创建标记交换路径(LSP),预先设置了与最终目的地之间的对应关系,不像ATM永久虚电路,需要人工设置VPI/VCI,MPLS的标签是自动分配的。
步骤2
一个数据包进入边缘LSR时,它会被处理,决定需要哪种第三层的服务,例如QoS和带宽管理。基于路由和策略的需求,边缘LSR有选择地放入一个标签到数据包头中,然后转发。
步骤3
位于网络核心的LSR读每一个数据包的标记,并根据交换表替换一个新的,然后,这个动作将会在所有中心设备中重复。
步骤4
在出口边缘的LSR除去标记,读数据包头,将其转发到最终目的地。
对于新增加的IP商业服务,MPLS最显著的益处在于能够分配标签,这有非常特殊的意义,不同的标签可以区分路由信息、应用类型和服务级别。
三、MPLS的智能服务
MPLS增加了扩展性,在一个大的网络中增加了第三层的智能服务,而很多服务商拥有庞大的ATM网络结构,工作在网络第二层。这似乎会出现矛盾,但实际上没有。服务商在ATM网络中可用MPLS的IP技术提供商业的IP服务。因为所有的路由决定都被预先计算,MPLS加速了IP在大型ATM网络中的转发能力,并在第二层的核心通过Cisco IOS技术提供丰富的三层服务。这种模式有很多好处。
ATM和IP技术各自具有优势,ATM与IP的完美结合可以比任一项单独技术更优越。ATM是多服务网络的基础,它可提供保密性、QoS保障来满足用户的服务要求(SLA)。IP是一个传统的面向非连接的技术,网络具有很好的扩展性并且独立于任何介质,网络第三层的服务可应用于端到端。
Cisco应用MPLS的IP+ATM解决方案,给ATM网络提供了智能的IP应用服务,这是与ATM/FR的传输服务有区别的。如果在IP over ATM的解决方案中,将IP数据流和ATM数据流作同等处理,就限制了实现端到端IP服务的能力。MPLS使服务提供商通过利用IP和ATM的属性,维持目前的ATM和FR服务。同时,在同一网络上提供商业IP服务,如Internet和Extranet VPN来增加产值和利润。
Cisco的IP+ATM的MPLS解决方案使Cisco IOS的丰富功能与服务提供商的ATM网有效结合起来。由于LSP是由网络的拓扑结构决定的,任何MPLS的实施依赖于路由协议。Cisco IOS的软件可与任何系统兼容,无论使用什么样的技术、接口和介质,MPLS给服务商带来了丰富的第三层网络服务。
MPLS只是多服务ATM网络的一项技术,服务商仍旧可以提供现有的FR,语音和多服务的ATM传输服务。通过IP+ATM平台,多种网络服务如IP、FR和ATM可以利用虚拟交换端口技术通过一个单一网络支持。虚拟交换端口(VSI)机制可以明确控制分配给每种服务的网络资源,因此每一个虚拟网络彼此独立。VSI可同时支持MPLS和PNNI以及其他控制平台,因为它允许在同一个IP+ATM交换机上同时运行不同的协议栈。
没有MPLS,IP经由ATM的传输就需要一个复杂的协议翻译过程,MPLS省略了把IP地址和路由映射到ATM交换表上的复杂性,MPLS标记交换与ATM交换机交换信元机制相同。因此,一个IP+ATM交换机能够实现在一台交换机上提供最好的ATM和IP的协议和服务。
四、MPLS的优势
MPLS可以使QoS应用于庞大的路由和交换的网络中,因为服务商可以指定不同的标签具有特定的含义,如表示服务类别。传统的ATM和FR网络所实施的服务分类是基于点到点的虚电路,但对于IP网络而言扩展性不好。把数据流在边缘设备进行分类,使得服务商能够管理和控制整个网络的服务分类。
如果服务提供商是根据服务级别来管理网络,而不是基于点到点的连接,他们可提高有效性并保持功能性。与基于每个电路的管理相比,基于MPLS的CoS有效性更高,复杂性更小。
利用MPLS来建立CoS可减少对每条电路的配置。整个网络更易于应用和控制。在MPLS流中有两个地方可以标识服务级别。第一处是IP优先级,可以提供8个服务级别。这个标识被复制到MPLS数据头的CoS字段,它将在路由核心得到应用。另外,MPLS可以使用不同的标签来指定服务级别,这样交换机可自动了解哪种信息流需要分配到优先级队列。这种机制被用于IP+ATM的网络中,但也可用于路由器网络。目前,MPLS支持多达8个服务级别,与IP优先级数量相同。将来MPLS会有更多的服务级别。使用标签,服务级别的数量实际上不受限制。
Cisco IOS软件为服务提供商在IP+ATM网络中使用IPQoS提供了很多选择,在这里,有两个具有代表性的模型,第一个使用了ATM论坛的可用比特率(ABR),另一个使用多标签虚电路(LVC)。
MPLS实现了一种完美的交换引擎(Traffic Engineering)机制。该机制能够控制一个网络中的路由,减少拥塞并提高有效性。IP网络中有多条路径可到达目的地,仅仅依赖路由协议如OSPF,某些路径会发生拥塞,而同时某些路径没有得到充分利用。MPLS可以使管理者明确地配置静态的LSP,在特定的路径上传送数据,将来MPLS将自动建立明确路径来对流量进行均衡传送。
五、基于MPLS的IP VPN
VPN已经被企业应用。服务提供商也面临挑战: 用户要求建立网络,可以将专用Intranet扩展到分支办公室。这些基于IP的应用要求保密性、QoS和点到点的连接性。用户要求易于使用的服务与局域Intranet无缝结合。服务提供商提供的VPN服务必须具有高扩展性、性价比高、满足用户广泛的需求,他们必须提供低耗费的、可管理的服务来吸引新的市场,为增值服务奠定基础。
FR和提供多服务的ATM可提供保密性和CoS,而IP可以带来端到端的连接性。用于Cisco ATM交换机中的MPLS,使得网络供应商能为运作于ATM结构上的IP服务带来好处。服务供应商能够利用MPLS来建立一套完全崭新的级别。基于MPLS的IPVPN是面向非连接的IP网络,同样可以像帧中继和提供IP服务级别一样具有保密性。因为基于MPLS的VPN使运行更为有效,提供商能够为用户提供低耗费、可管理的IP服务。
IPVPN具有丰富的特性可以应用,服务提供商需要一些特性来区分不同类型的IP应用,用以提供保密性和IPQoS,与普通VPN(即Overlay VPN)、FR或ATM相比,更为简单。
与普通VPN相比,基于MPLS的网络能够将数据流分开,无须建立隧道或加密即可提供保密性,基于MPLS的网络以网络到网络的方式提供保密性,如同FR以连接到连接的方式提供保密性。基于MPLS的网络为用户提供服务,而FR VPN提供数据的传输,这将支持服务提供商实现从面向传输的模式到面向服务的模的转变。
在基于MPLS的VPN中,服务提供商为每个VPN分
