|
 | 作者: TecZm [teczm]
 版主 |
登录 |
| 转自CU 作者zhouyutang 有很多种方法可以实现VPN。目前大家经常看到的有MPLS、IPSEC、L2tp/pp2p、SSL等类型。以下分别对MPLS的工作原理进行概述。 MPLS的工作原理及MPLS VPN技术的特点 MPLS VPN是一种基于MPLS技术的IP VPN,是在网络路由和交换设备上应用MPLS(Multiprotocol Label Switching,多协议标记交换)技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN)。这种基于标记的IP路由选择方法,要求在整个交换网络中间所有的路由器都识别这个标签,运营商需要大笔投资建立全局的网络。而且跨越不同运营商之间,如果没有协调好,标签无法交换。 标记是一个能够被路由器识别理解的数据位,可以被用来代表逐跳式或者显式路由,并指明服务质量(QoS)、虚拟专网以及影响一种特定类型的流量(或一个特殊用户的流量)在网络上的传输方式等各类信息。MPLS可以提供每个IP数据包一个标记,将之与IP数据包封装于新的MPLS数据包,由此决定IP数据包的传输路径以及优先顺序,而与MPLS兼容的路由器会在将IP数据包按相应路径转发之前仅读取该MPLS数据包的包头标记,无须再去读取每个IP数据包中的IP地址位等信息。 IP包在边界路由器分配一个标记。自此,MPLS设备就会自始至终查看这些标记信息,将这些有标记的包交换至其目的地。由于路由处理减少,网络的等待时间也就随之缩短,而可伸缩性却有所增加。MPLS数据包的服务质量类型可以由MPLS边界路由器根据IP包的各种参数来确定,如IP的源地址、目的地址、端口号、TOS值等参数。 以大家比较好理解的物流系统作比喻。MPLS是在包裹上面打上一个特定的标签,要求整个物流系统的搬运环节都能够理解这个标签的意义,然后根据这个标签发送这个包裹。即使这个物流系统再繁忙,这类包裹的传输质量能够得到保证。但是这是有前提条件的,要求所有的搬运环节(搬运工)能够理解包裹的含义,例如: 1314信箱。并且能够理解加急、紧急等不同的字眼,不同的物流公司(对应不同的运营商),由于标签不统一,直接互通就很困难。 对于到达同一目的地的IP包,可根据其TOS值的要求来建立不同的转发路径,以达到其对传输质量的要求。同时,通过对特殊路由的管理,还能有效地解决网络中的负载均衡和拥塞问题。当网络中出现拥塞时,MPLS可实时建立新的转发路由来分散流量以缓解网络拥塞。 MPLS VPN的优点和缺点 MPLS VPN能够利用公用骨干网络强大的传输能力,为企业构建内部网络/Internet,同时能够满足用户对信息传输安全性、实时性、宽频带和方便性的需要。目前,在基于IP的网络中,MPLS具有很多优点,也有明显的缺点。 (1)降低了成本 MPLS简化了ATM与IP的集成技术,使L2和L3技术有效地结合起来,降低了成本,保护了用户的前期投资。 与专线相比,降低了成本。 不过这种降低成本是相对的,由于电信运营商建设网络的成本很高,因此MPLS的运营成本也不低。 (2)提高了资源利用率,提高了网络速度 由于在网内使用标签交换,用户各个点的局域网可以使用重复的IP地址,提高了IP资源利用率。 由于使用标签交换,缩短了每一跳过程中地址搜索的时间,减少了数据在网络传输中的时间,提高了网络速度。 (3)高可靠,业务综合能力强 采用MPLS作为通道机制实现透明报文传输,MPLS的LSP具有与帧中继和ATM VCC(Virtual Channel Connection,虚通道连接)类似的高可靠性。 网络能够提供数据、语音、视频相融合的能力。 (4)MPLS具有QoS保证 用户可以根据自己不同的业务需求,通过在CE侧的配置,来赋予不同的QoS等级。通过这种QoS技术,保证了网络的服务质量。 相对于其优点,MPLS的缺点也是明显的: (1) 价格高 相对于使用IPsec通过Internet组网,MPLS的代价比较高。相当于一种准专线。 (2) 接入比较麻烦 并不是所有的地方都能够提供接入。 (3) 跨运营商不便,由于现在运营商之间还有很多协调工作没有完成。而且大家都知道,中国的电信巨头之间,向来以相互不合作出名。 从以上总结可以看出,MPLS适应比较高端的大型用户。 |
| 地主 发表时间: 05-08-12 14:31 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 系统集成
标题: MPLSVPN的工作原理