ecpMPLS VPN原理及组网应用的方案V1.docVIP

MPLS-VPN原理及组网应用方案 一. MPLS-VPN介绍 MPLS（Multiprotocol Label Switching）是多协议标签交换的简称 MPLS VPN是结合了ATM和IP技术优点的MPLS技术的一个重要应用，主要分为二层和三层MPLS VPN。其中二层MPLS VPN相当于在互联网上仿真出来的类似于ATM/FR的二层专线VPN而三层MPLS VPN则是将企业路由表的处理功能基本都交给了运营商的网络边缘路由器。MPLS VPN网络主要由CE、PE和P部分组成： CE(用户网络边缘路由器)设备直接与服务提供商网络相连，它“感知”不到VPN的存在； PE(骨干网边缘路由器)设备与用户的CE直接相连，负责VPN业务接入，处理VPN路由，是MPLS三层VPN的主要实现者 P(骨干网核心路由器)负责快速转发数据，不与CE直接相连。 在整个MPLS-VPN中，P、PE设备需要支持MPLS的基本功能，CE设备不必支持MPLS。 目前MPLS-VPN在专线市场组网应用中势头迅猛，竞争对手已将MPLS-VPN作为取代ATM/FR的技术途径，建立以全球眼视频监控、甘肃省金财工程、电子政务专网为代表跨全省的MPLS-VPN网络。 目前我网所有设备均支持MPLS-VPN协议，IP城域网已具备组建MPLS-VPN网络的基本要求。 二. MPLS-VPN组网优势 在组网中，MPLS VPN具有网络部署灵活简便、一次性投资较小、管理和维护成本低的优势。以较低的价格充分利用路由器的快速转发能力和巨大的传输带宽，满足用户较高带宽的应用要求，如视频、话音与数据的一体化传输。因此MPLS VPN特别适合那些对安全和QoS没有特殊要求的在中高速率（2M以上）专网组建。在2M以上ATM和POS技术也有较多应用，由于可以实现用户专网的物理隔离且QoS保证较好，因此特别适合金融机构、党政机关企事业等对安全性要求较高且有高带宽需求的专网组建。 ?（一MPLS VPN与传统专网比较1、由于是点对点连接，专网的逻辑拓扑调整起来相对比较复杂。用户可能需要新增、删除电路，修改路由配置运营商也要在网络侧对电路相应地新增、删除并需要逐条配置，维护工作量较大。 　　MPLS VPN可以通过网络侧参数的调整，很容易实现用户节点间的星形、全网状以及其它任何形式的逻辑拓扑，以满足用户对内部节点间管理上的要求。这一逻辑拓扑调整不需要用户侧新增任何线路或修改任何配置，完全可在网络侧完成，对用户完全透明，有效地减少了用户的维护工作量。SDH组网的安全性保证主要来自其“闭合用户群（CUG）”特性。它不向用户暴露运营商的网络结构，提供的是透明传输，因此可限制来自用户侧的DoS等攻击。 　　MPLS VPN由于采用了路由隔离、地址隔离和信息隐藏等多种手段，提供了抗攻击和标记欺骗的手段，因此MPLS VPN完全能够提供与ATM/FR VPN相类似的安全保证。、扩展性 　　是在运营商网络之上构建的覆盖型网络，因此在实现用户节点间的全网状通信时，会存在N平方的扩展性问题。　　MPLS VPN具有很强的扩展性。一方面MPLS网络中可以容纳的VPN数目很大，另一方面在用户节点数目上由于借助于BGP协议进行成员的分配和管理，同一个VPN中的用户节点数不受限制，容易扩充，并可以实现任何节点与任何其它节点的直接通信。特别是在实现用户节点间的全网状通信时不需要逐条配置用户节点间的电路，用户侧只需要一个端口/一条线路接入网络，避免了N平方的扩展性问题。4、网络可靠性 　　网络的可靠性主要靠资源的冗余度来实现。　　MPLS VPN网络和传输资源来保证网络的可靠性当互联网内部中继中断时，MPLS VPN的流量与普通互联网流量一起依据IGP迂回到其它电路上，这一过程完全依靠IGP的收敛自动完成，对用户完全透明，在广域网传输中不存在单点故障二用户组网1、网络维护管理从用户自身网络的维护管理来看，要求用户维护一个广域网，会增加维护管理的复杂性和难度，用户需要在投入极大的精力。是用户可以自主控制自己的路由，网络简单、可靠、带宽有保证。　　对采用MPLS VPN进行组网的用户来说，维护工作已经由运营商承担了，用户需要维护的只是简单的设备，管理简单，工作量小，对技术人员的要求也低极大地提高了用户网络管理效率的同时，大大降低了用户在网络管理方面投入的费用。2、设备投资　　组网一般采用多级星形网络拓扑，对设备性能要求相对较高，加上大量专用接口的使用，尤其是2M以上需采用价格昂贵的ATM或SDH接口，都使用户设备投资上升。　　采用MPLS VPN组网，用户端设备可以采用普通路由器，甚至是带简单路由功能的交换机，然后租用运营商相应速率的VPN端口，就可享用带宽和高速转发能力。尤其是在用户点多、专