MPLS VPN介绍概要1.ppt

MPLS VPN 何为MPLS VPN? MPLS VPN是一种基于MPLS技术的IP VPN，是在网络路由和交换设备上应用MPLS（Multiprotocol Label Switching，多协议标记交换）技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络（IP VPN），可用来构造宽带的Intranet、Extranet，满足多种灵活的业务需求 MPLS VPN的意义 MPLS VPN能够利用公用骨干网络强大的传输能力，降低企业内部网络／Internet的建设成本，极大地提高用户网络运营和管理的灵活性，同时能够满足用户对信息传输安全性、实时性、宽频带和方便性的需要； IP/MPLS VPN是其未来数年内扩大业务范围、保持竞争力和客户忠诚度、降低成本、增加利润的重要手段。 在基于IP的网络中，MPLS具有很多优点： （1）降低了成本 （2）提高了资源利用率 （3）提高了网络速度 （4）提高了灵活性和可扩展性 灵活性方面，可以制订特殊的控制策略，满足不同用户的特殊需求，实现增值业务。 扩容性包括：一方面网络中可以容纳的VPN数目更大；另一方面，在同一VPN中的用户很容易扩充。 （5）方便用户 （6）安全性高 （7）业务综合能力强 （8）MPLS的QoS保证 （9）适用于较大的企事业单位 运营商实施MPLS VPN的方式 运营商实施的VPN（PPVPN）指由运营商参与管理和实施的VPN。 运营商可以以多种方式参与到一个VPN的实施中，比如根据提供业务的层面，可以是二层 VPN业务或三层VPN业务； 根据VPN业务隧道的终点位置，VPN可以是基于用户设备(CE)的VPN（即管理型VPN）； 或基于运营商边缘设备(PE)的VPN（即基于网络的VPN）。 PE和CE ?CE是用于将一个用户站点接入ISP网络的用户边缘设备，可以是位于用户驻地边缘的一台主机、防火墙或者路由器。 PE是通过接入链路连接到一个或多个CE的运营商边缘设备，一般可以是一台路由器。 P设备是运营商网络中的的核心路由器，负责把PE设备连接起来，P设备不需要参与任何VPN的工作。 因地制宜的VPN ?根据VPN的类型以及工程方面的开销等，在不同的情况下运营商可能需要以不同的方式实施VPN业务。 基于CE的VPN 基于网络的VPN 基于CE的VPN 基于CE的VPN指把客户网络的知识限制在客户驻地设备中的一种方法（不考虑管理系统）。在传统的基于CE的VPN中，客户网络对运营商不透明，运营商可能只提供简单的IP服务、ATM服务或帧中继服务。但现在出现了一种新的基于CE的VPN类型，运营商负责管理和实施客户边缘设备，目的是为了减少对客户管理的要求。 ?在基于CE的VPN中，支持客户网络的隧道建立在CE之间。如果运营商提供ATM或帧中继服务，则隧道可以由简单的链路层连接组成；如果运营商提供IP服务，则隧道机制可以使用GRE、IP-in-IP、Ipsec、L2TP、MPLS等。 对于传统的基于CE的VPN，隧道的实施和管理由客户网络负责，典型的做法可能是手工配置隧道。对于管理型的VPN，实施和管理隧道都由运营商进行。不管是传统的还是运营商实施的基于CE的VPN，客户网络中的路由都把隧道理解为简单的点到点链路或在有些情况下理解为广播方式的LAN。 基于网络的VPN 基于网络的VPN（NBVPN）是一种在运营商的网络中提供的VPN。这种VPN允许向CE设备隐藏VPN的存在，可以把运营商的网络当作客户网络的一部分运行。在基于网络的VPN中，支持客户网络的隧道建立在PE设备之间，隧道机制可以使用GRE、IP-in-IP、IPSec或MPLS等。 根据所提供的服务，可以把基于网络的VPN划分为三层业务和二层业务。 三层业务指运营商根据三层地址信息输入链路转发IP包的VPN; 二层业务指运营商根据二层地址信息输入链路转发二层数据包的VPN。 MPLS VPN 在由ＭＰＬＳ构造的ＶＰＮ中,业务提供者为每一个ＶＰＮ指定了一个称为路由区分符IＤ的标识符。在ＶＰＮ网的每一节点的转发表中,将IＤ与通常的ＩＰ地址连接起来构成唯一的称为ＶＰＮ-ＩＰ的地址,每一个ＶＰＮ-ＩＰ地址对应着网络中唯一的端点。 利用ＭＰＬＳ技术构造的ＩＰＶＰＮ网络同时提供了传送下一代增值业务的基础,如多媒体／多播应用的支持、ＶｏＩＰ以及Ｉｎｔｒａｎｅｔ内容主机等。 通过单一的接入点,可以配置多种ＶＰＮ,每一种ＶＰＮ均代表了不同的业务。这种灵活的方式可以使网络更加有效地传送新的业务。 三层基于网络的VPN ?三层基于网络的VPN是一种运营商根据客户网络的地址空间参与IP层的包转发的VPN。一般而言，客户网络有可能使用私有IP地