MPLS 解决方案有哪些优势?——Vecloud
什么是MPLS技術(shù)?有什么優(yōu)勢(shì)?
MPLS VPN技術(shù)的優(yōu)越?jīng)]有任何疑問(wèn),人們相信,它是面向未來(lái)的網(wǎng)絡(luò)技術(shù)。不過(guò),與其他技術(shù)的命運(yùn)一樣,伴隨著MPLS VPN技術(shù)發(fā)展的,也是贊譽(yù)與詬病同行。
回首MPLS
MPLS技術(shù)的提出,初衷是為了加快IP轉(zhuǎn)發(fā)速度。
1996年,Ipsilon公司推出了IP Switching協(xié)議,棄用ATM控制平面,高效地集成ATM交換機(jī)與IP路由器, 具有ATM交換機(jī)的高性能,來(lái)突破傳統(tǒng)路由器的性能限制。
IP Switching的提出,在數(shù)據(jù)通信界引起了巨大震動(dòng),并引發(fā)了路由技術(shù)的一次革命。各公司紛紛推出自己的三層交換方案,如Cisco公司推出Tag Switching技術(shù),IBM公司推出ARIS(Aggregate Route-based IP Switch)技術(shù)等。如何將這些技術(shù)標(biāo)準(zhǔn)化,成為當(dāng)時(shí)一個(gè)主要的問(wèn)題。
Cisco公司在宣布其標(biāo)簽交換技術(shù)的同時(shí),也提出要使之標(biāo)準(zhǔn)化。該公司提出了一系列有關(guān)標(biāo)簽交換的Internet草案以后不久, 1996年10月份,IETF(互聯(lián)網(wǎng)工程任務(wù)組)召開(kāi)了一個(gè)籌備組會(huì)議,Cisco、IBM、Toshiba等公司均參加了這次會(huì)議。
1997年,IETF成立一個(gè)工作組,工作組第一次會(huì)議在1997年4月份召開(kāi)。經(jīng)過(guò)多次商討。MPLS這個(gè)術(shù)語(yǔ)被確定,并作為獨(dú)立于各廠商的一系列標(biāo)準(zhǔn)的名稱。
MPLS VPN帶來(lái):
(1)高安全性。MPLS的標(biāo)簽交換路徑(LSP)具有與FR和ATM VCC相似的安全性;另外,MPLS VPN還集成了IPSec加密,同時(shí)也實(shí)現(xiàn)了對(duì)用戶透明,用戶可以采用防火墻,數(shù)據(jù)加密等方法,進(jìn)一步提高安全性。
(2)強(qiáng)大的擴(kuò)展性。第一,網(wǎng)絡(luò)中可以容納的VPN數(shù)目很大;第二,同一VPN中的用戶很容易擴(kuò)充。
(3)業(yè)務(wù)的融合功能。MPLS VPN就提供了數(shù)據(jù)、語(yǔ)音和視頻三網(wǎng)融合的能力。
(4)靈活的控制策略。可以制訂特殊的控制策略,滿足不同用戶的特殊要求,實(shí)現(xiàn)增值服務(wù)。
(5)強(qiáng)大的管理功能。采用集中管理的方式,業(yè)務(wù)配置與調(diào)度統(tǒng)一平臺(tái),減輕了用戶的負(fù)擔(dān)。
(6)服務(wù)級(jí)別協(xié)議(SLA)。目前利用差別服務(wù)、流量整形和服務(wù)級(jí)別來(lái)保證一定的流量性能,將來(lái)可以提供帶寬保證以及更高的服務(wù)質(zhì)量保證。
(7)幫用戶節(jié)省費(fèi)用。主要包括:線路費(fèi)——價(jià)格比租用專線節(jié)約;設(shè)備費(fèi)——用戶只須配備CE設(shè)備,不需要專門(mén)的VPN網(wǎng)關(guān);融合業(yè)務(wù)——通過(guò)融合語(yǔ)音數(shù)據(jù)業(yè)務(wù)來(lái)節(jié)約費(fèi)用;管理費(fèi)用——用戶不必進(jìn)行專門(mén)管理維護(hù); 人員費(fèi)用——不必雇用大量的專業(yè)技術(shù)人員。
質(zhì)疑MPLS VPN
有批評(píng)者認(rèn)為,MPLS VPN不能自動(dòng)地加密數(shù)據(jù),如果信息被誤發(fā)給他人,就會(huì)造成泄漏;如果網(wǎng)絡(luò)連接中斷,MPLS VPN也容易造成信息泄露;在使用MPLS VPN的情況下,網(wǎng)絡(luò)管理人員如果出現(xiàn)配置錯(cuò)誤,也能夠?qū)е率ネㄐ诺谋C苄浴?/p>
具體來(lái)說(shuō),目前,對(duì)于三層MPLS VPN服務(wù)的質(zhì)疑主要集中在以下幾個(gè)方面:
QoS
MPLS VPN促進(jìn)了多業(yè)務(wù)網(wǎng)絡(luò)的發(fā)展,但是不同的業(yè)務(wù)對(duì)服務(wù)質(zhì)量的要求也不同,例如語(yǔ)音、視頻等業(yè)務(wù),對(duì)于QoS的要求就很高。另一方面,在一個(gè)統(tǒng)一的IP網(wǎng)絡(luò)上為不同的用戶提供相互獨(dú)立的VPN,不同的用戶對(duì)QoS的要求也不盡相同,如何在共享的IP網(wǎng)絡(luò)上針對(duì)不同的VPN提供不同的服務(wù),也是MPLS VPN商用時(shí)必須面對(duì)的一個(gè)問(wèn)題。
目前我司采用了多種技術(shù)來(lái)保證用戶的服務(wù)質(zhì)量(QoS)以及服務(wù)級(jí)別(CoS),其MPLS VPN服務(wù)可支持三種優(yōu)先級(jí)的虛擬網(wǎng)絡(luò):
保證等級(jí):主要給需要有保證的高優(yōu)先級(jí)的數(shù)據(jù)使用,如語(yǔ)音、視頻等業(yè)務(wù),網(wǎng)絡(luò)發(fā)生擁塞時(shí)該等級(jí)的數(shù)據(jù)不會(huì)有丟失。
最優(yōu)等級(jí):主要留給需要有一定的優(yōu)先級(jí)的重要數(shù)據(jù)使用,如交易活動(dòng)等,在網(wǎng)絡(luò)發(fā)生擁塞時(shí)該等級(jí)的數(shù)據(jù)會(huì)有少量丟失,丟失程度視擁塞程度而定。
普通等級(jí):主要為普通數(shù)據(jù)使用,如WWW、FTP、日常辦公數(shù)據(jù)等。
隨著MPLS VPN技術(shù)的發(fā)展,MPLS VPN服務(wù)還可以提供更高級(jí)別的QoS,例如利用流量工程等技術(shù),實(shí)現(xiàn)更多的優(yōu)先級(jí)和對(duì)流量更好的管理。
安全性
從技術(shù)本身,MPLS VPN實(shí)現(xiàn)了流量上的隔離,可以保證一定的訪問(wèn)安全,VPN外部的用戶無(wú)法訪問(wèn)到VPN的網(wǎng)絡(luò)資源。同時(shí),對(duì)于安全要求較高的用戶,可以在提供MPLS VPN的同時(shí)提供IPSec加密。
例如,MPLS VPN和IPSec融合的業(yè)務(wù)——IPSec/MPLS VPN既集成了IPSec的功能又增加了隔離度,能夠完全解決私有性、完整性、真實(shí)性以及反重放問(wèn)題,其隔離程度要遠(yuǎn)遠(yuǎn)高于一般配置的FR/ATM。
兼容性
目前,大多數(shù)路由器與交換機(jī)廠家都認(rèn)為MPLS VPN是未來(lái)VPN發(fā)展趨勢(shì)。對(duì)三層MPLS VPN來(lái)說(shuō),各廠家都會(huì)支持RFC2547bis標(biāo)準(zhǔn),但對(duì)標(biāo)準(zhǔn)支持的程度因開(kāi)發(fā)力量而有異,因此也造成了設(shè)備兼容性問(wèn)題。 不過(guò),思科、華為、愛(ài)立信等主流廠商的設(shè)備都有較好的兼容性。
總結(jié)
以上是生活随笔為你收集整理的MPLS 解决方案有哪些优势?——Vecloud的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 微粒贷开通不用没事吧?
- 下一篇: MPLS 具有哪些特点?——Veclou