隨著應(yīng)用的不斷深入,MPSL VPN技術(shù)開始受到國內(nèi)企業(yè)用戶、特別是金融用戶的重視。例如,銀行正在大力開展信貸業(yè)務(wù),迫切需要MPSL VPN技術(shù)的支持。其實,許多企業(yè)都可以利用該技術(shù)實現(xiàn)安全的遠(yuǎn)程通信
。目前,實現(xiàn)這一技術(shù)的產(chǎn)品已經(jīng)比較成熟,并形成了完善的解決方案。
一、提供IP增值服務(wù)
全球的商業(yè)和政府機構(gòu)都采用了基于IP的企業(yè)專網(wǎng)和公共網(wǎng)絡(luò)來為他們的應(yīng)用服務(wù)。IP技術(shù)提供靈活、獨特的技術(shù)對用戶、供應(yīng)商、分支機構(gòu)以及商業(yè)伙伴進行信息分發(fā)、傳送。很多企業(yè)出于經(jīng)濟及管理方面的考慮,把網(wǎng)絡(luò)給專門的網(wǎng)絡(luò)服務(wù)商管理,這些網(wǎng)絡(luò)管理商可以提供可靠的、全方位的服務(wù)。通過租用網(wǎng)絡(luò)服務(wù)商的設(shè)備及經(jīng)驗技術(shù),使得用戶可以把精力集中在自己的主要業(yè)務(wù)上。
網(wǎng)絡(luò)服務(wù)商正在努力去滿足用戶的需求,建立完備的服務(wù)商級的網(wǎng)絡(luò)。除了基本的網(wǎng)絡(luò)傳輸要求,用戶希望在與私網(wǎng)用戶和外部的商業(yè)伙伴進行信息傳遞時,可擴展服務(wù),同樣可以享受到局域網(wǎng)上的保密性。他們占統(tǒng)治地位的基于IP的上層應(yīng)用,需要網(wǎng)絡(luò)特殊的支持,包括保密性、服務(wù)、端到端的任意連接,商業(yè)團體希望網(wǎng)絡(luò)服務(wù)商提供增值的IP服務(wù),包括多服務(wù)級別和選擇性,并且能夠與現(xiàn)有的IP網(wǎng)絡(luò)無縫地連接,花費也要比用戶自己建設(shè)及管理要少,這樣在短期內(nèi)虛擬專用網(wǎng)會有很大的潛在市場,從長遠(yuǎn)來看,IP的增值服務(wù)可以包括內(nèi)容托管、VoIP和多媒體服務(wù)等。因此,很多服務(wù)商正在準(zhǔn)備去提供IP增值服務(wù),并不是只提供簡單的傳輸。
目前很多網(wǎng)絡(luò)服務(wù)商的收入來自于幀中繼(FR)、ATM和專用線路和租用,都是基于ATM骨干網(wǎng),在未來對FR和Internet接入的需求會繼續(xù)增長,服務(wù)商怎樣才能做到發(fā)展現(xiàn)有傳輸服務(wù)的同時來積極準(zhǔn)備明日的IP增值服務(wù)?
一套新的IP服務(wù)將會縮小FR和Internet接入之間的間隙,開發(fā)一個大的商業(yè)市場和提供IP服務(wù)上的機會,架起FR與Internet接入的橋梁,這就是Cisco系統(tǒng)公司推出的多協(xié)議標(biāo)記交換服務(wù)(MPLS)。它能夠提供給服務(wù)商去建設(shè)易于擴展的、先進的IP端到端的服務(wù),并且對于服務(wù)商及用戶而言,設(shè)置與管理也比較簡單。使用MPLS,服務(wù)商可基于他們交換和路由式的網(wǎng)絡(luò)提供商業(yè)所需的IP服務(wù)。MPLS可以保護現(xiàn)有的投資(FR和多服務(wù)ATM),同時也為將來的可擴展的IP增值服務(wù)鋪平道路。
二、MPLS的工作原理
MPLS是由Cisco標(biāo)記交換演變而來的IETF的標(biāo)準(zhǔn)協(xié)議。標(biāo)記表示路徑和服務(wù)的屬性,在入口的邊緣、流入的數(shù)據(jù)包被處理做上標(biāo)記,位于核心的設(shè)備僅僅讀這些標(biāo)記,賦于適當(dāng)?shù)姆?wù),然后根據(jù)標(biāo)記轉(zhuǎn)發(fā)這些數(shù)據(jù)包,對這些數(shù)據(jù)包的分析、分類和過濾只發(fā)生一次,在進入邊緣設(shè)備時,經(jīng)過出口的邊緣設(shè)備時,標(biāo)記被移去,數(shù)據(jù)包轉(zhuǎn)發(fā)到最終目的地。
下面說明數(shù)據(jù)怎樣在具有MPLS功能的服務(wù)商網(wǎng)絡(luò)中傳遞,見圖1。
步驟1
網(wǎng)絡(luò)可自動生成路由表,因為Cisco路由器或ATM交換機可參與內(nèi)部網(wǎng)關(guān)協(xié)議如OSPF信息交換。標(biāo)記交換路由器(LDR)使用路由表中的信息去建立相鄰設(shè)備的標(biāo)記值,創(chuàng)建標(biāo)記交換路徑(LSP),預(yù)先設(shè)置了與最終目的地之間的對應(yīng)關(guān)系,不像ATM永久虛電路,需要人工設(shè)置VPI/VCI,MPLS的標(biāo)簽是自動分配的。
步驟2
一個數(shù)據(jù)包進入邊緣LSR時,它會被處理,決定需要哪種第三層的服務(wù),例如QoS和帶寬管理。基于路由和策略的需求,邊緣LSR有選擇地放入一個標(biāo)簽到數(shù)據(jù)包頭中,然后轉(zhuǎn)發(fā)。
步驟3
位于網(wǎng)絡(luò)核心的LSR讀每一個數(shù)據(jù)包的標(biāo)記,并根據(jù)交換表替換一個新的,然后,這個動作將會在所有中心設(shè)備中重復(fù)。
步驟4
在出口邊緣的LSR除去標(biāo)記,讀數(shù)據(jù)包頭,將其轉(zhuǎn)發(fā)到最終目的地。
對于新增加的IP商業(yè)服務(wù),MPLS最顯著的益處在于能夠分配標(biāo)簽,這有非常特殊的意義,不同的標(biāo)簽可以區(qū)分路由信息、應(yīng)用類型和服務(wù)級別。
三、MPLS的智能服務(wù)
MPLS增加了擴展性,在一個大的網(wǎng)絡(luò)中增加了第三層的智能服務(wù),而很多服務(wù)商擁有龐大的ATM網(wǎng)絡(luò)結(jié)構(gòu),工作在網(wǎng)絡(luò)第二層。這似乎會出現(xiàn)矛盾,但實際上沒有。服務(wù)商在ATM網(wǎng)絡(luò)中可用MPLS的IP技術(shù)提供商業(yè)的IP服務(wù)。因為所有的路由決定都被預(yù)先計算,MPLS加速了IP在大型ATM網(wǎng)絡(luò)中的轉(zhuǎn)發(fā)能力,并在第二層的核心通過Cisco IOS技術(shù)提供豐富的三層服務(wù)。這種模式有很多好處。
ATM和IP技術(shù)各自具有優(yōu)勢,ATM與IP的完美結(jié)合可以比任一項單獨技術(shù)更優(yōu)越。ATM是多服務(wù)網(wǎng)絡(luò)的基礎(chǔ),它可提供保密性、QoS保障來滿足用戶的服務(wù)要求(SLA)。IP是一個傳統(tǒng)的面向非連接的技術(shù),網(wǎng)絡(luò)具有很好的擴展性并且獨立于任何介質(zhì),網(wǎng)絡(luò)第三層的服務(wù)可應(yīng)用于端到端。
Cisco應(yīng)用MPLS的IP+ATM解決方案,給ATM網(wǎng)絡(luò)提供了智能的IP應(yīng)用服務(wù),這是與ATM/FR的傳輸服務(wù)有區(qū)別的。如果在IP over ATM的解決方案中,將IP數(shù)據(jù)流和ATM數(shù)據(jù)流作同等處理,就限制了實現(xiàn)端到端IP服務(wù)的能力。MPLS使服務(wù)提供商通過利用IP和ATM的屬性,維持目前的ATM和FR服務(wù)。同時,在同一網(wǎng)絡(luò)上提供商業(yè)IP服務(wù),如Internet和Extranet VPN來增加產(chǎn)值和利潤。
Cisco的IP+ATM的MPLS解決方案使Cisco IOS的豐富功能與服務(wù)提供商的ATM網(wǎng)有效結(jié)合起來。由于LSP是由網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)決定的,任何MPLS的實施依賴于路由協(xié)議。Cisco IOS的軟件可與任何系統(tǒng)兼容,無論使用什么樣的技術(shù)、接口和介質(zhì),MPLS給服務(wù)商帶來了豐富的第三層網(wǎng)絡(luò)服務(wù)。
MPLS只是多服務(wù)ATM網(wǎng)絡(luò)的一項技術(shù),服務(wù)商仍舊可以提供現(xiàn)有的FR,語音和多服務(wù)的ATM傳輸服務(wù)。通過IP+ATM平臺,多種網(wǎng)絡(luò)服務(wù)如IP、FR和ATM可以利用虛擬交換端口技術(shù)通過一個單一網(wǎng)絡(luò)支持。虛擬交換端口(VSI)機制可以明確控制分配給每種服務(wù)的網(wǎng)絡(luò)資源,因此每一個虛擬網(wǎng)絡(luò)彼此獨立。VSI可同時支持MPLS和PNNI以及其他控制平臺,因為它允許在同一個IP+ATM交換機上同時運行不同的協(xié)議棧。
沒有MPLS,IP經(jīng)由ATM的傳輸就需要一個復(fù)雜的協(xié)議翻譯過程,MPLS省略了把IP地址和路由映射到ATM交換表上的復(fù)雜性,MPLS標(biāo)記交換與ATM交換機交換信元機制相同。因此,一個IP+ATM交換機能夠?qū)崿F(xiàn)在一臺交換機上提供最好的ATM和IP的協(xié)議和服務(wù)。 #p#分頁標(biāo)題#e#
四、MPLS的優(yōu)勢
MPLS可以使QoS應(yīng)用于龐大的路由和交換的網(wǎng)絡(luò)中,因為服務(wù)商可以指定不同的標(biāo)簽具有特定的含義,如表示服務(wù)類別。傳統(tǒng)的ATM和FR網(wǎng)絡(luò)所實施的服務(wù)分類是基于點到點的虛電路,但對于IP網(wǎng)絡(luò)而言擴展性不好。把數(shù)據(jù)流在邊緣設(shè)備進行分類,使得服務(wù)商能夠管理和控制整個網(wǎng)絡(luò)的服務(wù)分類。
如果服務(wù)提供商是根據(jù)服務(wù)級別來管理網(wǎng)絡(luò),而不是基于點到點的連接,他們可提高有效性并保持功能性。與基于每個電路的管理相比,基于MPLS的CoS有效性更高,復(fù)雜性更小。
利用MPLS來建立CoS可減少對每條電路的配置。整個網(wǎng)絡(luò)更易于應(yīng)用和控制。在MPLS流中有兩個地方可以標(biāo)識服務(wù)級別。第一處是IP優(yōu)先級,可以提供8個服務(wù)級別。這個標(biāo)識被復(fù)制到MPLS數(shù)據(jù)頭的CoS字段,它將在路由核心得到應(yīng)用。另外,MPLS可以使用不同的標(biāo)簽來指定服務(wù)級別,這樣交換機可自動了解哪種信息流需要分配到優(yōu)先級隊列。這種機制被用于IP+ATM的網(wǎng)絡(luò)中,但也可用于路由器網(wǎng)絡(luò)。目前,MPLS支持多達(dá)8個服務(wù)級別,與IP優(yōu)先級數(shù)量相同。將來MPLS會有更多的服務(wù)級別。使用標(biāo)簽,服務(wù)級別的數(shù)量實際上不受限制。
Cisco IOS軟件為服務(wù)提供商在IP+ATM網(wǎng)絡(luò)中使用IPQoS提供了很多選擇,在這里,有兩個具有代表性的模型,第一個使用了ATM論壇的可用比特率(ABR),另一個使用多標(biāo)簽虛電路(LVC)。
MPLS實現(xiàn)了一種完美的交換引擎(Traffic Engineering)機制。該機制能夠控制一個網(wǎng)絡(luò)中的路由,減少擁塞并提高有效性。IP網(wǎng)絡(luò)中有多條路徑可到達(dá)目的地,僅僅依賴路由協(xié)議如OSPF,某些路徑會發(fā)生擁塞,而同時某些路徑?jīng)]有得到充分利用。MPLS可以使管理者明確地配置靜態(tài)的LSP,在特定的路徑上傳送數(shù)據(jù),將來MPLS將自動建立明確路徑來對流量進行均衡傳送。
五、基于MPLS的IP VPN
VPN已經(jīng)被企業(yè)應(yīng)用。服務(wù)提供商也面臨挑戰(zhàn): 用戶要求建立網(wǎng)絡(luò),可以將專用Intranet擴展到分支辦公室。這些基于IP的應(yīng)用要求保密性、QoS和點到點的連接性。用戶要求易于使用的服務(wù)與局域Intranet無縫結(jié)合。服務(wù)提供商提供的VPN服務(wù)必須具有高擴展性、性價比高、滿足用戶廣泛的需求,他們必須提供低耗費的、可管理的服務(wù)來吸引新的市場,為增值服務(wù)奠定基礎(chǔ)。
FR和提供多服務(wù)的ATM可提供保密性和CoS,而IP可以帶來端到端的連接性。用于Cisco ATM交換機中的MPLS,使得網(wǎng)絡(luò)供應(yīng)商能為運作于ATM結(jié)構(gòu)上的IP服務(wù)帶來好處。服務(wù)供應(yīng)商能夠利用MPLS來建立一套完全嶄新的級別。基于MPLS的IPVPN是面向非連接的IP網(wǎng)絡(luò),同樣可以像幀中繼和提供IP服務(wù)級別一樣具有保密性。因為基于MPLS的VPN使運行更為有效,提供商能夠為用戶提供低耗費、可管理的IP服務(wù)。
IPVPN具有豐富的特性可以應(yīng)用,服務(wù)提供商需要一些特性來區(qū)分不同類型的IP應(yīng)用,用以提供保密性和IPQoS,與普通VPN(即Overlay VPN)、FR或ATM相比,更為簡單。
與普通VPN相比,基于MPLS的網(wǎng)絡(luò)能夠?qū)?shù)據(jù)流分開,無須建立隧道或加密即可提供保密性,基于MPLS的網(wǎng)絡(luò)以網(wǎng)絡(luò)到網(wǎng)絡(luò)的方式提供保密性,如同F(xiàn)R以連接到連接的方式提供保密性。基于MPLS的網(wǎng)絡(luò)為用戶提供服務(wù),而FR VPN提供數(shù)據(jù)的傳輸,這將支持服務(wù)提供商實現(xiàn)從面向傳輸?shù)哪J降矫嫦蚍?wù)的模的轉(zhuǎn)變。
