MPLS VPN技術概述-VeCloudMPLS VPN技術概述-VeCloud

MPLS解決方案，是網路和服務管理應用程式的模組化套件，是一個網路管理系統，是服務提供商定義和監視虛擬專用網（VPN）服務。VPN解決方案允許服務提供商配置和管理Intranet和Extranet VPN。

該產品提供了操作管理方面的內容，可解決基於IP的MPLS VPN環境的直通配置，服務稽核和服務水平協議（SLA）測量。多協議標籤交換（MPLS）是標籤交換所基於的新興行業標準。VPN解決方案中心是一種可擴充套件的，以提供商為中心的VPN技術，允許服務提供商根據客戶的服務水平協議來規劃，配置和管理IP VPN服務。

VPN解決方案中心不包含計費應用程式，但是該產品透過提供計費引擎可以處理的服務的使用情況資料來啟用計費。

VPN解決方案中心致力於透過提供商的網路配置，稽核和監視客戶路由器之間的連結。該產品僅處理提供商的邊緣路由器和客戶的邊緣路由器。

圖1-1 VPN解決方案中心：服務提供商網路中的MPLS解決方案

‍‍

如圖1-1所示，客戶邊緣路由器（CE）連線到提供商邊緣路由器（PE）的方式是，將客戶的流量封裝並透明地傳送到其他CE，從而建立虛擬專用網。CE將其站點中所有裝置的路由釋出到VPN。VPN解決方案中心配置引擎可以訪問CE和PE上的配置檔案，以計算對支援PE-CE連結上的服務所需的檔案的必要更改。

使用VPN解決方案中心（VPNSC）軟體，服務提供商可以執行以下操作：

提供基於IP的MPLS VPN服務；

為服務請求生成稽核報告；

進行資料收集以衡量SLA績效；

評估每個VPN的服務使用情況。

MPLS VPN由一組站點組成，這些站點透過MPLS提供者核心網路互連。在每個站點上，有一個或多個CE，它們與一個或多個PE相連。PE使用邊界閘道器協議多協議（MP-BGP）彼此動態通訊。

由於PE透過使用具有擴充套件團體屬性的MP-BGP將IPv4地址轉換為IPv4 VPN實體，因此不需要在任何兩個VPN中使用的IPv4地址都互斥。

但是，VPN中使用的IP地址集必須不包括提供商網路中使用的地址集。每個CE必須能夠定址直接與其相連的PE。因此，PE的IP地址不得在任何VPN中重複。

客戶和提供商的網路檢視

從客戶的角度來看，他們看到其內部路由器透過服務提供商管理的VPN從一個站點到另一個站點與客戶邊緣路由器（CE）通訊。

圖1-2 客戶對網路的看法

‍

客戶網路的這種簡單檢視是使用VPN的優勢：即使客戶的流量遍歷公共網路基礎結構並且他們正在與其他企業共享該基礎結構，客戶也可以像直接擁有自己的私有網路一樣直接與其站點進行通訊。

服務提供商對網路的看法自然會有很大不同，如圖1-3所示。此圖顯示了兩個不同的客戶，每個客戶都有一個VPN。但是，客戶可以擁有多個VPN。

圖1-3 服務提供商的網路檢視

‍

關於PE

在提供商網路的邊緣是提供商邊緣路由器（PE）。提供商網路中有其他需要的提供商路由器（通常稱為P路由器），它們透過邊界閘道器協議多協議（MP-BGP）與PE之間進行通訊。請注意，在此模型中，服務提供商只需提供PE和CE之間的連結。

PE維護單獨的路由表，稱為VPN路由和轉發表（VRF）。VRF僅包含直接連線的VPN站點的路由。PE透過MP-iBGP會話交換VPN-IPv4更新。這些更新包含VPN-IPv4地址和標籤。發起該路由的PE是該路由的下一跳。PE地址稱為進入內部內部閘道器協議的主機路由。

基於MPLS的VPN具有以下優點：

一個用於快速部署其他增值IP服務的平臺，包括內部網，外部網，語音，多媒體和網路商務；

透過限制VPN路由僅分配給屬於該VPN成員的那些路由器的分佈以及使用MPLS進行轉發，從而使隱私和安全性等同於第2層VPN；

與客戶內部網無縫整合；

透過每個VPN數千個站點和每個服務提供商數十萬個VPN，提高了可擴充套件性；

IP服務等級（CoS），支援VPN內的多種服務等級以及VPN之間的優先順序；

輕鬆管理VPN成員資格並快速部署新VPN；

可擴充套件的任意對任意連線，以擴充套件涵蓋多個業務的擴充套件Intranet和Extranet。

以上就是MPLS VPN技術概述的介紹。

VeCloud的總部位於香港，並在北京、深圳以及上海設有分支機構，是一家面向企業提供雲交換網路服務為核心業務的技術創新企業。基於創新的雲網技術，以及優質的全球網路與IDC資料中心資源，推出了全球直連，快速可達的VeConnect平臺，實現網路服務商、IDC資料中心、雲服務商以及企業應用服務商的直連互通，為企業提供高效、安全、穩定、可靠的網路連線服務。