一�、MPLS VPN 實現技術原理
傳統的IP數據轉發是基于逐跳式的����,每個轉發數據的路由器都要根據IP包頭的目的地址查找路由表來獲得下一跳的出口����,這是個繁瑣又效率低下的工作���,主要的原因是兩個:
1���、有些路由的查詢必須對路由表進行多次查找����,這就是所謂的遞歸搜索���;
2����、由于路由匹配遵循最長匹配原則�����,所以迫使幾乎所有的路由器的交換引擎必須用軟件來實現�����,用軟件實現的交換引擎和ATM交換機上用硬件來實現的交換引擎在效率上無法相抗衡��。
當今的互聯網應用需求日益增多�,對帶寬���、對時延的要求也越來越高�。如何提高轉發效率���,各個路由器生產廠家做了大量的改進工作����,如Cisco在路由器上提供CEF(Cisco Express Forwarding)功能�、修改路由表搜索算法等等�����。但這些修補并不能完全解決目前互聯網所面臨的問題�。IP和ATM曾經是兩個互相對立的技術��,各個IP設備制造商和ATM設備制造商都曾努力想吃掉對方�,想IP一統天下���,或者ATM一家獨秀����!但是最終是這兩種技術的融合����,那就是MPLS(Multi-Protocol Label Switching)技術的誕生�!MPLS技術結合和IP技術信令簡單和ATM交換引擎高效的優點�。
目前提供企業網互聯業務的專線市場主要是由基于DDN�����、幀中繼(FR)�,ATM和SDH等傳統專線技術的一層或二層VPN構成�,還有很少一部分是基于IPSec的三層VPN�����。但隨著一些電信運營商相繼開始提供商業MPLS VPN服務��,不少企業組網已經開始考慮將MPLS VPN作為主流的選擇�,MPLS VPN在國內盡管剛起步���,但在專線市場中的發展勢頭很猛���。甚至業內有了不少關于MPLS將取代ATM/FR成為多服務基礎設施核心的討論�。
MPLS VPN是結合了ATM和IP技術優點的MPLS技術的一個重要應用��,主要分為二層和三層MPLS VPN����。其中二層MPLS VPN相當于在互聯網上仿真出來的類似于ATM/FR的二層專線VPN�����。而三層MPLS VPN則是將企業路由表的處理功能基本都交給了運營商的網絡邊緣路由器�,F在全球各大運營商實施的BGP/MPLS VPN(RFC 2547bis)就屬于三層MPLS VPN���,本文所討論的MPLS VPN也是針對BGP/MPLS VPN�����。
在組網應用實踐中�����,MPLS VPN具有網絡部署靈活簡便��、一次性投資較小�����、管理和維護成本低的優勢����。它可以較低的價格充分利用路由器的快速轉發能力和巨大的傳輸帶寬��,滿足用戶較高帶寬的應用要求���,如視頻��、話音與數據的一體化傳輸�。因此MPLS VPN特別適合那些對安全和QoS沒有特殊要求的在中高速率(2M以上)專網組建��。在2M以上ATM和POS技術也有較多應用��,由于它們可以實現用戶專網的物理隔離且QoS保證較好���,因此特別適合金融機構��、黨政機關企事業等對安全性要求較高且有高帶寬需求的專網組建��。但ATM和POS均存在用戶設備投資較大�����,租用資費較高的缺點��。在2M電路組網中可選擇DDN/FR�、ATM-FR��、ATM����、2M數字電路����、MPLS VPN等多種技術���。如果用戶將來希望平滑過渡到2M以上��,則MPLS VPN會是較好的選擇��。
二���、MPLS VPN與傳統專網比較
1�、安全性
傳統專網的安全性保證主要來自其“閉合用戶群(CUG)”特性�����。它不向用戶暴露運營商的網絡結構��,提供的是透明傳輸�����,因此可限制來自用戶側的DoS等攻擊�����。
MPLS VPN由于采用了路由隔離�����、地址隔離和信息隱藏等多種手段���,提供了抗攻擊和標記欺騙的手段����,因此MPLS VPN完全能夠提供與ATM/FR VPN相類似的安全保證��。
2���、擴展性
傳統的專網是在運營商網絡之上構建的覆蓋型網絡����,因此在實現用戶節點間的全網狀通信時�����,會存在N平方的擴展性問題�����。不過由于中國目前企業網互聯以分級式星形結構為主����,企業分支接入點也不會特別多��,現在遇到的擴展性問題還不是很明顯����。
MPLS VPN則具有很強的擴展性�����。一方面MPLS網絡中可以容納的VPN數目很大����,另一方面在用戶節點數目上由于借助于BGP協議進行成員的分配和管理�,同一個VPN中的用戶節點數不受限制��,容易擴充�����,并可以實現任何節點與任何其它節點的直接通信����。特別是在實現用戶節點間的全網狀通信時不需要逐條配置用戶節點間的電路���,用戶側只需要一個端口/一條線路接入網絡�����,避免了N平方的擴展性問題�����。
3����、拓撲靈活性
由于是點對點連接�����,傳統專網的邏輯拓撲調整起來相對比較復雜�����。對于用戶來說可能需要新增���、刪除電路�,修改路由配置���。運營商也要在網絡側對電路相應地新增��、刪除并需要逐條配置��,維護工作量較大�。
MPLS VPN可以通過網絡側參數的調整���,很容易實現用戶節點間的星形�、全網狀以及其它任何形式的邏輯拓撲����,以滿足用戶對內部節點間管理上的要求���。這一邏輯拓撲調整不需要用戶側新增任何線路或修改任何配置��,完全可在網絡側完成�,對用戶完全透明����,有效地減少了用戶的維護工作量�����。
4�、網絡可靠性
網絡的可靠性主要靠資源的冗余度來實現�����。由于在前幾年ATM建設熱潮中全球絕大部分大型電信運營商都建成了自己比較完備的ATM網�,因此ATM網多路由��、富余的傳輸資源基本上都可以滿足專線網絡的可靠性要求��。通過ATM網的信令和路由體系��,在ATM網內部中繼線中斷時�,現在ATM/FR PVC和基于電路仿真的DDN都可以通過自動切換/迂回路由保護業務電路���。但由于ATM產品種類特別多����,至少在目前還無法很好地實現異種ATM網絡之間的電路自動切換/迂回路由���。而傳統的基于電路交叉連接的DDN電路則一般不具備電路自動切換/迂回路由能力���,它可以依靠SDH環提供線路保護�����,但無法擺脫DDN設備出故障時帶來的網絡設備單點故障��。
由于全球基于互聯網的IP基礎設施非常發達����,因此依托它來開展MPLS VPN業務�����,自然就具有大帶寬�、多節點�����、多路由����、充裕的網絡和傳輸資源來保證網絡的可靠性�����。當互聯網內部中繼線中斷時���,MPLS VPN的流量與普通互聯網流量一起依據IGP迂回到其它電路上����,這一過程完全依靠IGP的收斂自動完成���,對用戶完全透明��,在廣域網傳輸中不存在單點故障�。
5��、QoS/CoS
QoS(服務質量)是隨ATM一起誕生的�,可以說ATM天生就很好地支持QoS�����。但隨著帶寬的迅速增加和價格急劇下降����,是否需要用ATM這么復雜的帶寬控制機制來保證QoS也還是有爭論���,不少人就認為采用“無限帶寬”的辦法也一樣簡單有效�,FR也可以較好地支持QoS��,DDN和數字電路則只能提供固定的QoS���。
MPLS VPN可以使用LDP或RSVP在運營商網絡中建立和維護的LSP在廣域網上傳輸數據��。運營商如果使用LDP建立“盡力滿足”的LSP���,那么LSP將選擇“盡力滿足”的業務路由����。這時MPLS VPN可以通過差別服務(CoS)�����、流量整形和服務級別來保證一定的流量性能���。如果運營商希望為LSP分配帶寬或使用流量工程來為LSP選擇特定路徑����,則可使用RSVP���。
三�����、用戶組網
1�����、網絡維護管理
從用戶自身網絡的維護管理來看���,傳統專網要求用戶維護一個廣域網�����,較高檔次的設備和多而復雜的線路也可能會增加維護管理的復雜性和難度����,而且工作量大�����,對技術人員的要求也非常高���。用戶需要在廣域網的建設上投入極大的精力�����,甚至需要投入數名資深工程師的大量工作時間�����。但好處是用戶完全可以自主控制自己的路由�����,網絡簡單�����、可靠��、帶寬有保證����。
對采用MPLS VPN進行組網的用戶來說����,大量繁雜��、技術含量高的廣域網維護工作實際上已經由運營商承擔了�,因此用戶需要維護的只是簡單的設備����,管理簡單����,工作量小�,對技術人員的要求也低�����,用戶可以把大部分精力放在局域網的建設�����、維護上��������?梢哉fMPLS VPN與傳統專線組網方式最大的區別就在于它在極大地提高了用戶網絡管理效率的同時�,大大降低了用戶在網絡管理方面投入的費用��。而且由于MPLS VPN還可以向用戶提供集成的互聯網接入能力���,這特別適合于缺乏專門技術人員而想盡量節省資金的企業用戶�。
2���、設備投資
從前期投入來看��,傳統專線組網一般采用多級星形網絡拓撲��,對設備性能要求相對較高�����,加上大量專用接口的使用���,尤其是2M以上需采用價格昂貴的ATM或SDH接口�,都使用戶設備投資上升�。
采用MPLS VPN組網����,用戶端設備可以采用普通路由器�����,甚至是帶簡單路由功能的交換機���,然后租用運營商相應速率的VPN端口�����,就可享用互聯網巨大的帶寬和高速轉發能力���。尤其是在用戶點多��、專網規模較大的情況下�����,MPLS VPN組網就更具成本優勢���。
3���、線路租費和帶寬
傳統專線提供帶寬保證和一定QoS保證�,運營商投資相對較大且只服務于數目有限的企業��,導致線路租費相對較高���。
目前MPLS VPN使用的LSP是在Internet上以“Best effort”方式建立的����,它基于“帶寬無限”的思想���,以經濟的統計復用帶寬方式保證用戶QoS�。由于IP的設備價格相對專線設備便宜����,加上MPLS VPN是和廣大互聯網用戶一起分擔網絡成本���,因此MPLS VPN的線路租費從理論上來說肯定要比專線便宜����。尤其是在跨長途網的MPLS VPN上可以節省電路資費同時共享巨大的傳輸帶寬����。
四�、發展趨勢
從國前數據網絡的發展趨勢來看��,業內已經有很多關于MPLS將取代ATM和幀中繼成為多服務基礎設施核心的討論�。提供ATM交換機的Lucent公司為了將一種基于MPLS的交換機更快地推向市場以滿足客戶的需求���,放棄了下一代ATM核心交換機的開發�。包括Nortel Networks���、Equipe Communications和WaveSmith Networks在內的老牌廠商和新興企業正通過一條向IP/MPLS轉移的道路���,F在已有運營商計劃將ATM/FR和電路交換核心轉移到MPLS上以降低費用���、提高運營效率�����。當然��,這種趨勢的發展也許會有相當長的一段時間�,從ATM/幀中繼到MPLS的轉移與客戶從X.25向幀中繼的轉移非常類似�����,需要幾年的時間��。
從目前專網技術發展趨勢來講�����,傳統專線和MPLS VPN將來可能都會采用IP/MPLS網絡做為底層傳輸基礎����。目前MPLS還沒有遇到競爭技術�,因此MPLS成為多服務基礎核心的趨勢還是可能的��。
無論是傳統專網還是MPLS VPN都具有許多優勢和局限性�,在業務上互為補充并擁有它們各自的應用客戶群��。運營商應對用戶的需求進行仔細分析�����,為每個用戶專網建設選擇最佳的解決方案�。
<
