当前,随着Internet的普及和发展,基于MPLS虚拟专用网技术越来越引起了人们的广泛关注,MPLS VPN是一种基于MPLS (Multiprotocol Label Switching,多协议标记交换)技术的IP VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,
利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。它必将成为未来网络安全研究和Internet应用的一个重要方向。 MPLS VPN能够利用公用骨干网络广泛而强大的传输能力,降低企业内部网络建设成本,极大地提高用户网络运营和治理的灵活性,同时能够满足用户对信息传输安全性、实时性、宽频带、方便性的需要,因此多用于大型网络建设。
一、MPLS VPN 简介
MPLS是基于标记的IP路由选择方法,这些标记可以被用来代表逐跳式或者显式路由,并指明服务质量(QoS)、虚拟专网以及影响一种特定类型的流量(或一个非凡用户的流量)在网络上的传输方式等各类信息。MPLS采用简化了的技术,来完成第三层和第二层的转换。它可以提供每个IP数据包一个标记,将之与IP数据包封装于新的MPLS数据包,由此决定IP数据包的传输路径以及优先顺序,而与MPLS兼容的路由器会在将IP数据包按相应路径转发之前仅读取该MPLS数据包的包头标记,无须再去读取每个IP数据包中的IP地址位等信息,因此数据包的交换转发速度大大加快。
MPLS的一个重要应用是VPN。根据PE设备是否参与VPN路由又细分为二层VPN和三层VPN。 从整体来说MPLS VPN还是在发展和成型阶段。 其中三层MPLS BGP VPN相对来说比较成熟,三层MPLS BGP VPN组网方案。三层MPLS VPN的网络结构,主要由PE (PRovider Edge Device,运营商边缘设备)、P(Provide Device,运营商设备)和CE(Customer Edge Device,用户边缘设备)3种设备组成。
目前,在基于IP的网络中,MPLS的优点如下:
1)降低了成本
2)提高了资源利用率
3)提高了网络速度
4)提高了灵活性和可扩展性
5)方便用户
6)安全性高
7)业务综合能力强
二、MPLS VPN 路由器产品介绍(以Cisco厂家产品为例)
从目前路由器厂家产品在大型企业、电子政务网络使用情况来看, Cisco产品采用MPLS VPN技术,满足政府不断增长和发展的业务需要。从Cisco厂家网络产品来看,有相应的路由器产品满足性能要求, cisco路由器GSR 12016/7609/7304/7513/7400/7200可以作为P/PE, Cisco 在政务网上的应用案例主要有黑龙江省政务网(利用MPLS/VPN)等。支持mpls vpn Cisco 高中挡路由器和交换机产品简介如下:
1、Cisco 12000 Series(12008/40、12012/60、12016/80、12404/80、12406/120、12410/200、12416/320)
Cisco 12000系列千兆比特交换路由器(GSR)是Cisco为支持服务供给商和企业IP骨干网核心而设计和开发的路由选择产品。Cisco 12000系列有三种型号:Cisco 12008、12012和12016 (5Tbps GSR太比特系统)。
Cisco 12008配有8个插槽,最多可以支持84个DS3、28个OC-3c/STM-1c和28个OC-12c/STM-4c或7个OC-48c/STM-16c接口。
Cisco12012配有12个插槽,最多可以支持132个DS3、44个OC-3c/STM-1c和44个OC-12c/STM-4c或11个OC-48c/STM-16c接口。
Cisco 12016(最新推出的5-Tbps GSR太比特系统)有16个插槽,最多可以支持180个DS3、60个OC-3c/STM-1c和60个OC-12c/STM-4c或15个OC-48c/STM-16c接口,将来还能支持15个OC-192c/STM-64c接口。
Cisco 12000系GSR产品的结构设计是在满足目前IP核心骨干网的高带宽、高性能、多业务和多可靠性要求。
Cisco 12000
该系列产品特点:
1)可扩展的带宽
模块化的数百千兆比特纵横交换结构使带宽可以以多种增量扩展: 40Gbps(Cisco 12008)、60Gbps (Cisco 12012)和320Gbps (Cisco 12016),将来还可扩展到5太比特。
2)可扩展的性能
交换结构设计支持虚拟输出队列(VoQ),可以避免线端阻塞(HOLB),提高系统整体效率。当交换结构复制组播业务时,它支持组播业务实施。
3)可扩展的业务
具有CiscoIOS软件;先进的排队和拥塞治理技术-随机早期检测(RED)、加权RED和分布式循环(DRR)-提供改进的加权公平排队(WFQ)机制。多协议标记交换(MPLS)-标记交换提供可扩展的业务量规划特性和虚拟专用网(VPN)业务。
4)运营商级设计
系统组件都提供冗余功能:处理器、交换机结构、LC、电源和冷却设备,能减少故障导致的网络中断。热切换功能可以增加或更换组件;交换结构冗余可以切换到备份结构。自动保护切换(APS)/复用段保护(MPS)可实现SONET/SDH恢复功能,从而提供接口冗余度。
该产品符合网络设备构建系统(NEBS)和欧洲电信标准协会(ETSI)的标准,因此可安装在服务供给商的中心交换局。支持RIP、OSPF、IS-IS、BGP-4等路由协议;LDP、BGP/MPLS VPN、MPLS L2 VPN(Martini);支持MPLS COS,MPLS COS时延大;支持扩展ACL、RED、WRED、MDRR、流量监管、流量整形。
2、Cisco 7600 Series(7603、7606、7609)
Cisco 7600光纤业务路由器可在服务供给商的网络边缘提供光纤WAN和MAN网络,该产品系列可在多种高性能接口上把直接光纤连接与大量智能IP业务进行组合,有效利用服务供给商网络。OSR能在服务供给商网络的边缘实现性能和IP业务应用的线形扩展。
Cisco 7600
Cisco 7609 Router是一款部署于网络边缘的高性能路由器,在网络边缘,性能、IP服务、冗余性和故障弹性十分重要。与一个中心路由处理器和转发引擎相结合,Cisco 7609 Router提供了30Mpps的转发速率和高达256Gbps的总吞吐率。此多功能的Cisco 7600系列系统将WAN连接从 DS0扩展至OC-48/STM-16,将LAN连接从10Mbps以太网扩展至了10Gb以太网。Cisco 7609可在通过Cisco PXF网络处理器实施高级硬件加速IP服务的同时提供上述功能。
Cisco 7609为速度和服务的强大组合提供了基础,是一款用于多个应用的出色选择。无论是作为高速WAN汇聚器部署而用于对等,还是用于城域以太网汇聚和上行链路,Cisco 7609都能满足要害网络应用的要求。
支持BGP/OSPF/IS-IS/EIGRP/RIP等路由协议;支持MPLS VPN,可作为P和PE,支持PIM-DM/SM、MSDP、MBGP组播路由协议。
3、Cisco 7300 系列路由器(7301、7304)
思科7300系列互联网路由器旨在为需要以光速提供高性能IP服务的场所提供网络边缘应用,这些场所包括高端企业,或者可治理的服务客户端设备(CPE)。思科 7300是一款小巧的四机架单元(RU)设备,采用了模块化的四插槽板型。可以提供光通讯连接功能,支持从OC-3到千兆以太网和OC-48/STM-16的各种速度,另外还具有处理器冗余功能和多协议功能。高性能的服务在这些实施方案中占有至关重要的地位,而Cisco 7300可以通过Cisco特有的并行快速转发(PXF)IP服务处理器技术,提供一组不断发展的高性能、硬件加速IP服务,并可以通过软件方式进行升级。
该类产品特点:
1)高度可扩展性和灵活性
多Gb背板容量,带从DS-1、 OC-48 到千兆位以太网的广泛接口。
2)高性能IP服务
创新的适应性网络处理可实现多种网络应用和服务。
3)非凡适用于POS的高速连接
1 × POS OC-48
2 × POS OC-12
3 × POS OC-3
4)支持MPLS VPN。
4、Cisco 7500 系列路由器(7505/7507/7513/7576)
Cisco 7500系列是Cisco主要的高端多协议路由器平台。它具有Cisco的软件技术以及卓越的可靠性、可用性、服务能力和性能特性,可以满足目前互联网的需求。Cisco 7500系列提供所需的灵活性,能够满足互联网核心和分布点不断变化的要求。
Cisco 7500
该类产品特点:
1)高性能交换--通过支持高速介质和高密度配置,为要害任务应用提供高度的性能;通过利用通用接口处理器(VIP)和Cisco EXPress Forwarding的处理功能,Cisco 7500系列的系统容量每秒可以超过100万个信息包。
2)全面的Cisco IOS软件支持和高性能网络服务的增强--高速执行服务质量、安全、压缩和加密等网络服务;VIP技术通过分布式IP服务扩展了这些服务的性能。
3)高密度端口--提供高密度端口以及广泛的局域网和广域网介质,大大降低了每端口成本,并答应灵活地进行配置。
4)公用端口适配器--VIP利用和Cisco 7200相同的端口适配器,简化了备件存储,并保护了客户的接口投资。
5、Cisco 7400系列路由器
Cisco 7400非凡应用路由器(ASR)能够提供1RU性能。其紧凑和堆叠式的体系结构是专为服务供给商和企业网络中非凡应用路由选择的部署而设计。Cisco 7400 ASR使用了Cisco的PXF专利技术,可以提供整套优秀的硬件加速服务。
产品特点:
1)使用堆叠式的小外形实现间隔空间的增加;
2)提供行业最高的每1RU服务密度和性能;
3)通过多种模块化接口(40种以上)实现高水平的灵活性和通用性。
三种Cisco 7400 ASR机型的目标市场细分:
1)Cisco 7401 ASR-BB-宽带接入的集中服务,包括xDSL、ISDN、光纤到终端(FTTC)、无线;
2)Cisco 7401 ASR-CP-治理服务(CPE/CLE)以及全面的MPLS PE和MPLS VPN服务;
3)Cisco 7401 ASR-GW-网络服务网关,包括增强QoS或硬件加速服务(PXF)。
6、7200系列路由器(7202/7204/7206)
Cisco 7200系列路由器提供优异的性价比,可以满足下列需求:需要广域网和Internet网关连接的地区办事处和分公司;企业和服务供给商的远程站点集合,通过一个中心站点将多个分散站点连接起来;需要IBM数据中心连接的站点;需要结合上述所有特性多方面功能的站点,以便支持多服务语音、视频和数据流量。
Cisco 7200的一个要害优点是其模块性。通过4和6插槽机箱,提供300Kpps速度的5个处理器,带有48个端口的广泛的局域网和广域网接口,以及单个或双重电源,客户可以获得所需的性能和容量。这种模块性还提供投资保护和可靠的扩展路径。
产品特点:
1)高性能交换--支持高速介质和高密度配置;通过其基于RISC和SRAM配置的系统处理器,Cisco 7200每秒可以交换30万个信息包。
2)全面的Cisco IOS软件支持和高性能网络服务增强--高速执行服务质量、安全、压缩和加密等网络服务。
3)高密度端口--提供高密度端口以及广泛的局域网和广域网介质,降低了每端口成本,并答应灵活地进行配置。
4)公用端口适配器--利用和Cisco 7200通用接口处理器(VIP)相同的端口适配器,简化了备件存储,并提供接口投资保护。
三、小结
随着商业IP应用被越来越多的企业用户所采用,企业内联网的要求剧增,网络平台也转向以IP为主。同时,随着业务和应用的扩展,企业对内部网络上的应用需求越发丰富,包括IP基本应用、任意到任意的连接、各种应用的实时性、要害任务的保障以及突发业务的承载、各种带宽等。MPLS VPN正是这样一种新型的网络服务,它完全可以满足上述用户对网络需求的所有特性,以及对连接的灵活性、速度、QoS、安全等各方面的需求。
Cisco路由器产品可以采用MPLS VPN的扩展性和可治理性,目前MPLS VPN技术已经成熟,它可以提供丰富的增值业务和强大的可治理性。这不仅为运营商提供了业务创新和增加收入的机会,同时还为用户提供了多种形式的网络治理服务,包括由运营商提供或自主治理等,最大限度地满足用户的个性化需求。
目前,MPLS/VPN技术已经在全球各大电信运营商的网络中得到广泛应用,都纷纷面向企业用户提供这一战略级的业务。与此同时,众多不同行业中的大型企业,如英国广播公司(BBC)、巢、丰田等也都采用这种服务从中受益。在中国,北京通信公司、中国电信、中国联通等均采用了MPLS/VPN为客户提供服务。同时,伴随着中国企业网络应用的变革和进化,中国的众多机构和企业,都已经大量采用了MPLS服务。因此,假如国内的运营商能够抓住机遇,完全有可能实现跨越式的发展,使中国在MPLS VPN应用方面走在世界前列。