MPLS-VPN

admin      2017-03-11 16:04:23    次阅读

背景需求:
  随着网络经济的发展,企业迅速扩张,合作伙伴和客户分布区域日益广泛,使企业市场和业绩迅速膨胀。传统企业网基于固定物理地点的专线连接方式已难以适应现代企业的业务扩张需求。

  各类企业对于自身的网络建设提出了更高的需求,主要表现在网络的灵活性、安全性、经济性、扩展性等方面,VPN技术以其独具特色的优势赢得了越来越多的企业的青睐,各类企业可以较少地关注网络的运行与维护,而更加集中精力地致力于企业商业目标的实现。


MPLS VPN 业务介绍:
  MPLS (Multi-Protocol Label Switching),采用标签(Label)进行转发的VPN技术。MPLS属于第三代网络架构,是新一代的IP高速骨干网络交换标准。
  MPLS VPN吸收了ATM的VPI/VCI交换一些思想,无缝地集成了IP路由技术的灵活性和2层交换的简捷性,在面向无连接的IP网络中增加了MPLS这种面向连接的属性。
  MPLS VPN为每个IP数据包插入MPLS交换用的标记签,并由此决定数据包的路径以及优先级。路由器(Router)在将数据包转发时,只需读取数据包标记,不需要读取数据包的IP地址以及标头,迅速将数据包传送至下一跳路由器,减少数据包的延迟,并对所传送的数据包按级别分类,实现多样化网络服务品质。MPLS流量工程技术在IP网中可以有效管理网络流量、减少拥塞保证IP数据包传输的品质。

--------------------------
MPLS VPN技术特点:
  与传统的VPN不同,MPLS VPN不依靠封装和加密技术,MPLS VPN依靠转发表和数据包的标记来创建一个安全的VPN,MPLS VPN的所有技术产生于MPLS网络。 
  MPLS VPN中在PE路由器中配置,通过路由区分器区分不同CPE的连接,从而区分不同用户VPN站点。配置过程中CPE运行简单的IP协议,不需要运行IPSec或者其他特殊的VPN功能,也不需要任何MPLS配置,对客户完全透明的。 
  每个MPLS VPN具有自己的路由表,这样客户可以重叠使用地址且互不影响,所有的VPN功能是在MPLS的核心网络中实现的,CPE可使用价格便宜的终端设备,数据包不再经过封装或者加密时延被降到最低。
  MPLS是一个全网状的VPN网络,为此多点互联实施非常容易,站点直接连到PE后可以到达VPN中的任何其他站点。 
  MPLS VPN安全性一个封闭的VPN具有内在的安全性,整个VPN只需要维护一种安全策略,隔离外部不安全因素,轻松实现全网安全。