论文部分内容阅读
摘要:随着IP网络的发展,数据业务发展迅速,特别是公司数据业务。据有关媒体提供的数据,亚太地区2007年公司数据业务市场为200多亿美元,预测2012年将接近400多亿美元。大量数据业务的需求,催生着新技术的出现,基于MPLS传输协议的VPN技术正得到时前所未有的关注和应用。
关键词:多协议标记交换网络交换路由隧道
一、MPLS的前世今生
MPLS,Multi-Propocol Label Switching的简称,中文意思是多协议标记交换。 MPLS属于第三代网络架构,是新一代的IP高速骨干网络交换标准,由IETF(Internet Engineering Task Force,因特网工程任务组)所提出,由Cisco、ASCEND、3Com等网络设备大厂所主导。
MPLS是集成式的IP Over ATM技术,即在Frame Relay及ATM Switch上结合路由功能,数据包通过虚拟电路来传送,只须在OSI第二层(数据链结层)执行硬件式交换(取代第三层(网络层)软件式routing),它整合了IP选径与第二层标记交换为单一的系统,因此可以解决Internet路由的问题,使数据包传送的延迟时间减短,增加网络传输的速度,更适合多媒体讯息的传送。因此,MPLS最大技术特色为可以指定数据包传送的先后顺序。MPLS使用标记交(LabelSwitching),网络路由器只需要判别标记后即可进行转送处理。是网络传输协议中的一种新技术。随着网络技术的发展,MPLS在网络技术中正得以广泛的推广和应用。其中MPLS VPN就是MPLS技术和VPN技术的很好的结合。
什么是VPN技术呢?VPN技术,即Virtual Private Network的缩写,中意思是虚拟专用网络,是一条穿过混乱的公用网络的安全、稳定的隧道。通过对网络数据的封包和加密传输,在一个公用网络(通常是因特网)建立一个临时的、安全的连接,从而实现在公网上传输私有数据、达到私有网络的安全级别,通常,VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。VPN技术的路由功能工作在OSI模型的第三层,即网络层,而MPLS技术工作在OSI的第二层数据链路层,使传统的软件路由选择由OSI的第二层数据链路层的硬件式交换所取代。MPLS技术与VPN技术的结合,使VPN技术更有发展景。
二、MPLS VPN技术的优势
1.mpls VPN实现网络安全
VPN以多种方式增强了网络的智能和安全性。具有高度的安全性,对于现在的网络是极其重要的。新的服务如在线银行,在线交易都需要绝对的安全。安全性高
由于采用MPLS作为通道机制实现透明报文传输,MPLS的LSP具有与帧中继和ATM VCC(Virtual Channel Connection,虚通道连接)类似的高可靠安全性。
2.简化网络设计
网络管理者可以使用VPN替代租用线路来实现分支机构的连接。这样就可以将对远程链路进行安装、配置和管理的任务减少到最小,仅此一点就可以极大地简化企业广域网的设计。另外,VPN通过拨号访问来自于 ISP或 NSP的外部服务,减少了调制解调器池,简化了所需的接口,同时简化了与远程用户认证、授权和记账相关的设备和处理。
3.降低成本
许多技术承诺可以降低成本,但 VPN降低成本的方法是立即且显著的,MPLS vpn简化了ATM与IP的集成技术,使第二层技术和第三层技术有效地结合起来,降低了成本,保护了用户的前期投资。
4.容易扩展,高了资源利用率
如果企业想扩大VPN的容量和覆盖范围,只需与新的ISP签约,建立账户;或者与原有的ISP重签合约,扩大服务范围。另外,由于在网内使用标签交换,用户各个点的局域网可以使用重复的IP地址,提高了IP资源利用率。
5.易于建立商业伙伴
在过去,企业如果想与合作伙伴联网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路。有了mpls VPN之后,这种协商已毫无必要,真正达到了要连就连、要断就断。这样就可以迅速捕捉商业机会,建立可靠的商业伙伴关系。
6.完全控制主动权
Mpls VPN使企业可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。比方说,企业可以把拨号访问交给ISP去做,由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作。支持新兴应用。
在向以IP V6为核心技术的下一代互联网过渡和发展中,MPLS VPN将是IP v4网络向IP v6网络过渡的重要手段和方式,原因是MPLS VPN采用的MPLS技术在IP v4和IP v6网络均能使用。
Mpls有着其他传统IP技术不可替代的优势,即使完全过渡到IPv6网络,MPLS VPN技术仍然能使用,并且发展空间更广,因为可充分利用 IPv6的安全特性和QOS(服务质量)特性改善和加强MPLS VPN,使用户对它更有兴趣和信心。
MPLSE 有着广阔发展前景,但MPLS VPN技术要想有更大的发展,目前QoS(服务质量)问题还有待进一步提高,安全问题需加强,另外需要进一步提高标准化程度,解决多厂家设备的互通性问题。相信经过MPLS VPN技术的不断完善和发展,未来必将和IP网络达到完美的结合,使MPLS技术得到更广泛的应用。
关键词:多协议标记交换网络交换路由隧道
一、MPLS的前世今生
MPLS,Multi-Propocol Label Switching的简称,中文意思是多协议标记交换。 MPLS属于第三代网络架构,是新一代的IP高速骨干网络交换标准,由IETF(Internet Engineering Task Force,因特网工程任务组)所提出,由Cisco、ASCEND、3Com等网络设备大厂所主导。
MPLS是集成式的IP Over ATM技术,即在Frame Relay及ATM Switch上结合路由功能,数据包通过虚拟电路来传送,只须在OSI第二层(数据链结层)执行硬件式交换(取代第三层(网络层)软件式routing),它整合了IP选径与第二层标记交换为单一的系统,因此可以解决Internet路由的问题,使数据包传送的延迟时间减短,增加网络传输的速度,更适合多媒体讯息的传送。因此,MPLS最大技术特色为可以指定数据包传送的先后顺序。MPLS使用标记交(LabelSwitching),网络路由器只需要判别标记后即可进行转送处理。是网络传输协议中的一种新技术。随着网络技术的发展,MPLS在网络技术中正得以广泛的推广和应用。其中MPLS VPN就是MPLS技术和VPN技术的很好的结合。
什么是VPN技术呢?VPN技术,即Virtual Private Network的缩写,中意思是虚拟专用网络,是一条穿过混乱的公用网络的安全、稳定的隧道。通过对网络数据的封包和加密传输,在一个公用网络(通常是因特网)建立一个临时的、安全的连接,从而实现在公网上传输私有数据、达到私有网络的安全级别,通常,VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。VPN技术的路由功能工作在OSI模型的第三层,即网络层,而MPLS技术工作在OSI的第二层数据链路层,使传统的软件路由选择由OSI的第二层数据链路层的硬件式交换所取代。MPLS技术与VPN技术的结合,使VPN技术更有发展景。
二、MPLS VPN技术的优势
1.mpls VPN实现网络安全
VPN以多种方式增强了网络的智能和安全性。具有高度的安全性,对于现在的网络是极其重要的。新的服务如在线银行,在线交易都需要绝对的安全。安全性高
由于采用MPLS作为通道机制实现透明报文传输,MPLS的LSP具有与帧中继和ATM VCC(Virtual Channel Connection,虚通道连接)类似的高可靠安全性。
2.简化网络设计
网络管理者可以使用VPN替代租用线路来实现分支机构的连接。这样就可以将对远程链路进行安装、配置和管理的任务减少到最小,仅此一点就可以极大地简化企业广域网的设计。另外,VPN通过拨号访问来自于 ISP或 NSP的外部服务,减少了调制解调器池,简化了所需的接口,同时简化了与远程用户认证、授权和记账相关的设备和处理。
3.降低成本
许多技术承诺可以降低成本,但 VPN降低成本的方法是立即且显著的,MPLS vpn简化了ATM与IP的集成技术,使第二层技术和第三层技术有效地结合起来,降低了成本,保护了用户的前期投资。
4.容易扩展,高了资源利用率
如果企业想扩大VPN的容量和覆盖范围,只需与新的ISP签约,建立账户;或者与原有的ISP重签合约,扩大服务范围。另外,由于在网内使用标签交换,用户各个点的局域网可以使用重复的IP地址,提高了IP资源利用率。
5.易于建立商业伙伴
在过去,企业如果想与合作伙伴联网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路。有了mpls VPN之后,这种协商已毫无必要,真正达到了要连就连、要断就断。这样就可以迅速捕捉商业机会,建立可靠的商业伙伴关系。
6.完全控制主动权
Mpls VPN使企业可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。比方说,企业可以把拨号访问交给ISP去做,由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作。支持新兴应用。
在向以IP V6为核心技术的下一代互联网过渡和发展中,MPLS VPN将是IP v4网络向IP v6网络过渡的重要手段和方式,原因是MPLS VPN采用的MPLS技术在IP v4和IP v6网络均能使用。
Mpls有着其他传统IP技术不可替代的优势,即使完全过渡到IPv6网络,MPLS VPN技术仍然能使用,并且发展空间更广,因为可充分利用 IPv6的安全特性和QOS(服务质量)特性改善和加强MPLS VPN,使用户对它更有兴趣和信心。
MPLSE 有着广阔发展前景,但MPLS VPN技术要想有更大的发展,目前QoS(服务质量)问题还有待进一步提高,安全问题需加强,另外需要进一步提高标准化程度,解决多厂家设备的互通性问题。相信经过MPLS VPN技术的不断完善和发展,未来必将和IP网络达到完美的结合,使MPLS技术得到更广泛的应用。