三、MPLS-VPN的优点
MPLS能识别不同应用的数据包,这保证了QoS的实现,而且实现方法比IP隧道和基于VC的网络简单。因为在IP网络上建设VPN需要隧道或加密,而基于VC网络(如ATM和帧中继)建立的VPN是点对点的,需要为每个CPE进行单独的配置。另外因为在这种网络上,IP数据包的传输是在VC通道内进行的,所以整个VPN并不知道通信的内容和种类。这种方式下,智能化和有策略配置的边缘设备便可带给每个通信最大的VC带宽。这种方式是以连接为中心的,不具备可扩展性,这与IP的商业应用产生了矛盾,因为IP的商业应用是围绕无连接的TCP/IP协议的。VPN还应当能识别通信的类型,从而将通信根据应用分类。而且VPN应当对VPN的整个网络有所了解,这样运营商可以将不同用户和服务分组到Intranet VPN或Extranet VPN 。
MPLS可以将不同VPN的通信完全隔离,使得无关用户的通信不会混杂其中,从而提高了安全性。这是在不必使用隧道和加密的前提下就能完成的。MPLS根据服务类型来区分的传输方法和完全的QoS策略把运营商原来面向传输的服务模型转变成为面向服务的模型。基于MPLS的VPN提供了逻辑上最大的安全性,网络的安全性是由BGP、IP地址方案、可选的IPSec加密三方面结合而成的。
MPLS-VPN不仅满足VPN用户对安全性的要求,还减少了网络方和用户方的工作量,可以建立任意的连接,且具有很好的网络可扩展性。VPN用户可以延用原有的专用地址,不需要作任何修改,在骨干网络采用 VPN - ID ,可以保持全网的唯一性。 MPLS VPN还易于提供增值业务,如不同的COS等。
MPLS VPN 适用于对服务质量、服务等级划分以及网络资源的利用率、网络的可靠性有较高要求的VPN业务。用户边缘(CE)路由器可以只是一台IP路由器,它不必支持任何VPN的特定路由协议或信令。运营商边缘(PE)路由器实际上就是MPLS中的边缘标记交换路由器(LER) ,它需要能够支持BGP协议、一种或几种IGP路由协议以及MPLS协议,另外,它需要能够执行IP包检查,协议转换等功能。一组共享相同路由信息的站点就构成了VPN,一个站点可以同时位于不同的几个VPN之中。
VPN的出现给用户带来一系列好处,同时也使运营商能够在充分利用现有网络结构的情况下,尽可能地为用户提供更多的新IP业务,从而吸引更多的用户,以降低开销并增加利润。这些特点要求运营商在选择路由器的时候,要考虑路由器支持VPN的能力。
用于新一代城域网的典型路由器
在路由器产品中,力博通信的SmartEdge800是比较出色的一种新产品,它具备多样的智能特点以满足运营商建立新一代城域网(用户智能网络)的需求:(1)运营商级的硬件,具有高可用性;(2)高容量以及高端口密度从而可以适应IP业务快速增长的需求;(3)从最底层构筑IP协议以适应现在以及未来城域网的需求;(4)稳定的软件基础;(5)模块化的软件设计以增强可靠性;(6)将路由和转发功能分开从而提高系统和网络的稳定性以及可用性;(7)在控制协议出现故障的时候,可以进行无中断转发;(8)采用分布式转发以提高性能;(9)可编程转发,简化操作,方便地增加新业务;(11)对转发和路由功能同时进行扩展,从而保证平台的稳定性;(12)可扩展的路由协议;(13)完整的拥有最新特性的路由协议集;(14)转发路径的灵活性和模块化可以快速部署新的特性。
除此之外,它还有两大主要的特色值得关注:
一、支持虚拟路由器
每一个虚拟路由器都可以看成是一个完整的路由器,它具有一个传统路由器应该具有的一切功能,例如路由表、路由协议、认证以及IP地址空间等。虚拟路由器支持一个传统路由器应该支持的一切网络业务例如DNS、 Telnet 、Traceroute 、 Syslog等。通过虚拟路由器,运营商可以在一个路由器上提供不同种类的业务从而无需通过增加新设备来增加新业务。这在很大程度上为运营商节约了成本。一台SmartEdge800可以支持2000个以上的虚拟路由器。
支持虚拟路由器对于VPN业务来讲是一个非常理想的特性。任何接口例如专线、ATM、FR或者以太网口都可以和一个机箱内的任何一个虚拟路由器绑定,这个特性对于运营商来讲非常重要,他们可以非常灵活地为VPN用户分配接口资源。
SmartEdge800的虚拟路由器除了支持BGP MPLS/VPN以外,还支持GREVPN ,它可以通过GRE隧道在PE路由器之间建立VPN,该隧道对于网络的其它部分来讲是透明的。通过 GREVPN ,运营商不需要将他们的核心设备转换成支持MPLS的设备或者建立MP-BGP会话,而且也不需要建立BGP路由反射器以及调整现存的路由配置或是策略。这样,运营商就可以在短期内提供一种VPN解决方案。
如果运营商想最终转移到MPLS网络, GREVPN 可以做为VPN策略的第一步。另外,在网络向MPLS演进的过程中,运营商可以提供GRE VPN 。提供MPLSVPN最简单的方法就是创建一个单独的虚拟路由器用于BGP/MPLS VPN 业务,在时机成熟的时候,运营商可以很容易地将用户转移到新的VPN上。
其他厂家路由器中的BGP/MPLS VPN 是通过PE路由器中的VPN VRF(路由与转发表)来维护一个站点上的转发信息。VRF可在PE路由器上生成一个专用转发信息表,但是它不能给终端用户提供任何可见度以用于VPN的监控,甚至也无法验证到一个VRF的连接性。
而SmartEdge800中的虚拟路由器是通过BGP/MPLS VPN 来保证用户的可见度。每一个PE路由器都能为每一个VPN配置一个虚拟路由器,VPN连接的站点可以聚合到它们专用的虚拟路由器上。这样,虚拟路由器最终取代了VRF。
二、支持虚拟接口
SmartEdge800另一个非常具有竞争力的特性是它支持虚拟接口。通过虚拟接口,运营商只需要一条配置命令就可以将用户在虚拟路由器之间进行转换。
在传统的路由器中,接口是物理上的概念,许多特性例如业务策略以及过滤等都是针对物理接口来实施的,当用户需要转到新的端口的时候,必须对新的端口进行策略以及过滤等方面的再设置,这种转换工作不仅复杂而且容易出错。
而SmartEdge800将物理接口和虚拟接口严格区分开来,虚拟接口只存在于虚拟路由器中,而物理线路是指物理的通信通道,通过该通道进行数据包的发送与接收,只有将线路与接口绑定以后,流量才可以在线路上进行传送。在SmartEdge800中,绑定是指将一条特定的线路与一个特性的接口联系在一起,也就是说将线路绑定到该接口上。
在SmartEdge800中,所有的客户明确特性都与接口发生关系而不是与线路发生关系。这样,当用户需要转到新的线路上的时候,只需要通过一条配置命令将新的线路与接口进行绑定,同时删除以前的绑定关系,转移工作就完成了,非常的简单。如果用户想要在不同的虚拟路由器之间进行转移也同样简单:只需将用户线路与不同的虚拟路由器中的接口进行绑定就可以了。
综上所述,我们可以看出,对于既要提供新的IP业务又要节约开销的运营商来讲,SmartEdge800是一个很好的选择,它可以让运营商在城域网激烈的竞争中占据有利地位。
摘自《通信产业报》
|
