APP下载

基于MPLS技术的二、三层VPN比较

2016-05-30蔡金勇

蔡金勇

摘 要:目前在Internet骨干网中广泛地应用到了多协议标记交换技术,而且以多协议标记交换为基础的专用网络也实现了较快的发展。面对这一背景,本文对基于MPLS技术的二层VPN和基于MPLS技术的三层VPN进行了简单的分析,并且比较了两种方案。

关键词:MPLS技术;二层VPN,三层VPN

在Internet不断发展和普及的今天,很多企业都将自身的专用网络建立了起来,并且在internet上连接这种专用网络,因此其对虚拟专用网技术(VPN 技术)的应用起到了极大的推动作用。VPN 技术的核心就是将隧道建立在公共的数据通信网络中,并且与两个具有较远距离的企业专用网络进行连接,从而将更好地服务提供给企业。目前在IP骨干网中MPLS 技术得到了广泛应用,而且其充分地显示出对VPN 的支持能力。

1 基于MPLS技术的二层VPN

基于MPLS技术的二层VPN也被人们称为虚拟私有LAN业务或者透明LAN业务,其最为主要的目的并非是将现有的第二层VPN取代,而是对其进行更好地扩展。基于MPLS技术的二层VPN将简单的点到点的隧道建立在MPLS网络中,因此可以对各种二层数据流进行处理。在Martini方案中对PPP/HDLC、TDM、ATM、帧中继和以太网的点对点封装机制进行了定义。立足于Martini方案的封装机制,IETF还将其他方案制定了出来,对以太网透明LAN业务、ATM的封装机制、帧中继的封装机制等进行了定义。在Martini方案中第二层的VLAN信息被用户端的标签边缘路由器映射到MPLS标签中,随后对路由器组成的网络中路由进行交换。利用这种方式能够连接企业用户的各个远端站点。该网络具有非常高的安全性,这是由于其立足于MPLS标签在公众网络中对数据包进行传递,而不是立足于IP地址。这种方式表明运营商能够通过对已有的网络的利用实现无缝升级。比如其能够在MPLS的网络上迁移以虚电路为基础的点对点的帧中继[1]。

2 基于MPLS技术的三层VPN

在RFC2547bis中对运营商的骨干网上将MPLS VPN服务提供给用户的一种机制进行了定义。RFC2547bis又被人们称作BGP/MPLSVPN。由于BGP最为主要的作用就是将每个VPN路由信息发布在运营商骨干网中,将每个VPN的路由表建立并储存在路由器和交换机上,而MPLS的主要作用就是从一个VPN站点上将VPN业务转发到其他的站点。实际上其中的每个2547VPN都属于私有IP网络,同时有私有的IP地址存在于每个PE路由器上。PE路由器和CE路由器在2547VPN中将对等关系建立了起来,而并非是CE路由器之间形成的对等关系。CE路由器能够将私有网络的路由信息提供给PE路由器。同时,PE路由器必须要确保可以对多个私有路由器表进行存储,每个VPN中都要连接到internet的路由信息和一个私有路由器[2]。

要通过MPLS来转发核心网络节点,该功能具有十分重要的作用,这是由于2547VPN网络内的路由器并不需要被核心网络的路由器知道,只需要将标签交换的功能完成。基于MPLS技术的二、三层VPN在这个方面具有一致性。

基于MPLS技术的二、三层VPN中分别具有怎样的PE—CE路由器关系是两者最为主要的区别,CE路由器和PE路由器在一个基于MPLS技术的二层VPN并不具备对等的关系,而且不需要对独立的路由表进行维护,其主要是在正确的点对点的隧道中映射第二层数据流量。可以通过覆盖模型与第三层的对等模型进行对比。

基于MPLS技术的三层VPN的优势非常明显,其能够很好地融合IP网络,对多种第二层协议进行支持,能够在多种传输网络中构建起来,其自动路由发现功能也比较强,这些对于VPN来说都非常重要[3]。

与此同时,基于MPLS技术的三层VPN在具体的应用中也存在着一定的限制,比如2547VPN就具有较高的PE路由器要求。现在仅仅高端路由器能够对多个私有路由器表进行支持,虽然如此,由于复杂的路由结构而导致的超负荷的可能性仍然存在于设备中。

3 基于MPLS技术的二、三层VPN对比和选择

在运用基于MPLS技术的VPN时,每个运营商都需要对选择二层VPN还是三层VPN这一问题进行慎重考虑。在选择的时候必须要对目前的网络结构和未来的业务进行充分考虑。基于MPLS技术的二层VPN对于已经使用第二层VPN的运营商来说具有更强的吸引力,这是由于这部分运营商并未对提供IP路由的解决方案和高端IP设备具有浓烈的兴趣,而且基于MPLS技术的三层VPN具有更高的费用和更大的复杂性,并且还要对目前的第二层VPN与MPLS VPN之间的互操作进行充分地考虑。总之,这些运营商对如何利用现有的网络更加关心,而不是关心怎样将一个新的网络建立起来。对于这些运营商来说,基于MPLS技术的二层VPN显然具有更大的吸引力[4]。对那些较多运用BGP的ISP来说,基于MPLS技术的三层VPN具有更大的吸引力,这是由于高端的IP/MPLS路由已经开始被运用在其网络边缘中。同时,在对大型的VPN网络进行运营的时候更加适合采用基于MPLS技术的三层VPN,这是由于其客户的节点比较多,而且需要对站点进行经常性的更换,因此其VPN网络需要能够将路由自动发现。

4结语

运营商必须要严格地按照自身的网络情况选择采用哪种运营模式、哪种技术和哪种方式将基于MPLS技术的VPN业务提供出来。如果运行商处于垄断地位,这时候可以选择循序渐进的方法利用基于MPLS技术的VPN补充自身传统的VPN业务。新型的宽带业务运营商由于并不具备原有技术的负担和限制的问题,再加上其本身处于竞争的地位,这时候就可以对MPLSVPN技术进行直接利用,从而将VPN业务体系建立起来。

参考文献:

[1]孟健,龚志凡,唐富强.MPLS网络技术的发展和基本原理与应用简介[J].硅谷,2011(07).

[2]李海华.BGP MPLS VPN数据转发过程分析[J].计算机技术与发展,2011(06).

[3]柳鹏.浅谈MPLS VPN技术[J].中国科技信息,2011(14).

[4]潘军.MPLS/VPN技术相关研究[J].黑龙江科技信息,2011(14).