当前,随着Internet的普及和发展,基于MPLS虚拟专用网技术越来越引起了人们的广泛关注,MPLS VPN是一种基于MPLS (Multiprotocol Label Switching,多协议标记交换)技术的IP VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求 。它必将成为未来网络安全研究和Internet应用的一个重要方向 。MPLS VPN能够利用公用骨干网络广泛而强大的传输能力,降低企业内部网络建设成本,极大地提高用户网络运营和治理的灵活性,同时能够满足用户对信息传输安全性、实时性、宽频带、方便性的需要,因此多用于大型网络建设 。
一、MPLS VPN 简介
MPLS是基于标记的IP路由选择方法,这些标记可以被用来代表逐跳式或者显式路由,并指明服务质量(QoS)、虚拟专网以及影响一种特定类型的流量(或一个非凡用户的流量)在网络上的传输方式等各类信息 。MPLS采用简化了的技术,来完成第三层和第二层的转换 。它可以提供每个IP数据包一个标记,将之与IP数据包封装于新的MPLS数据包,由此决定IP数据包的传输路径以及优先顺序,而与MPLS兼容的路由器会在将IP数据包按相应路径转发之前仅读取该MPLS数据包的包头标记,无须再去读取每个IP数据包中的IP地址位等信息,因此数据包的交换转发速度大大加快 。
MPLS的一个重要应用是VPN 。根据PE设备是否参与VPN路由又细分为二层VPN和三层VPN 。从整体来说MPLS VPN还是在发展和成型阶段 。其中三层MPLS BGP VPN相对来说比较成熟,三层MPLS BGP VPN组网方案 。三层MPLS VPN的网络结构,主要由PE (Provider Edge Device,运营商边缘设备)、P(Provide Device,运营商设备)和CE(Customer Edge Device,用户边缘设备)3种设备组成 。
目前,在基于IP的网络中,MPLS的优点如下:
1)降低了成本
2)提高了资源利用率
3)提高了网络速度
4)提高了灵活性和可扩展性
5)方便用户
6)安全性高
7)业务综合能力强
二、MPLS VPN 路由器产品介绍(以Cisco厂家产品为例)
从目前路由器厂家产品在大型企业、电子政务网络使用情况来看,Cisco产品采用MPLS VPN技术,满足政府不断增长和发展的业务需要 。从Cisco厂家网络产品来看,有相应的路由器产品满足性能要求,cisco路由器GSR 12016/7609/7304/7513/7400/7200可以作为P/PE,Cisco 在政务网上的应用案例主要有黑龙江省政务网(利用MPLS/VPN)等 。支持mpls vpn Cisco 高中挡路由器和交换机产品简介如下:
1、Cisco 12000 Series(12008/40、12012/60、12016/80、12404/80、12406/120、12410/200、12416/320)
Cisco 12000系列千兆比特交换路由器(GSR)是Cisco为支持服务供给商和企业IP骨干网核心而设计和开发的路由选择产品 。Cisco 12000系列有三种型号:Cisco 12008、12012和12016 (5Tbps GSR太比特系统) 。
Cisco 12008配有8个插槽,最多可以支持84个DS3、28个OC-3c/STM-1c和28个OC-12c/STM-4c或7个OC-48c/STM-16c接口 。
Cisco12012配有12个插槽,最多可以支持132个DS3、44个OC-3c/STM-1c和44个OC-12c/STM-4c或11个OC-48c/STM-16c接口 。
Cisco 12016(最新推出的5-Tbps GSR太比特系统)有16个插槽,最多可以支持180个DS3、60个OC-3c/STM-1c和60个OC-12c/STM-4c或15个OC-48c/STM-16c接口,将来还能支持15个OC-192c/STM-64c接口 。
Cisco 12000系GSR产品的结构设计是在满足目前IP核心骨干网的高带宽、高性能、多业务和多可靠性要求 。
Cisco 12000
该系列产品特点:
1)可扩展的带宽
模块化的数百千兆比特纵横交换结构使带宽可以以多种增量扩展: 40Gbps(Cisco 12008)、60Gbps (Cisco 12012)和320Gbps (Cisco 12016),将来还可扩展到5太比特 。
推荐阅读
- Cisco SN 5428-2 存储路由器
- 采用路由器建立VPN实例
- CISCO路由器DHCP技术
- Cisco路由器配置教程
- CISCO GSR与Juniper骨干路由器比较
- 路由器与交换机的访问控制列表
- cisco2621路由器NAT配置实例
- 攻击CISCO路由器
- 思科路由器上配置Cisco IOS防火墙
- 思科 XR 12000系列路由器