VPN基本原理之一(MPLS VPN的工作原理)

原创 2004年12月31日 10:08:00
有很多种方法可以实现VPN。目前大家经常看到的有MPLS、IPSEC、L2tp/pp2p、SSL等类型。以下分别对MPLS的工作原理进行概述。

MPLS的工作原理及MPLS VPN技术的特点

MPLS VPN是一种基于MPLS技术的IP VPN,是在网络路由和交换设备上应用MPLS(Multiprotocol Label Switching,多协议标记交换)技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN)。这种基于标记的IP路由选择方法,要求在整个交换网络中间所有的路由器都识别这个标签,运营商需要大笔投资建立全局的网络。而且跨越不同运营商之间,如果没有协调好,标签无法交换。

标记是一个能够被路由器识别理解的数据位,可以被用来代表逐跳式或者显式路由,并指明服务质量(QoS)、虚拟专网以及影响一种特定类型的流量(或一个特殊用户的流量)在网络上的传输方式等各类信息。MPLS可以提供每个IP数据包一个标记,将之与IP数据包封装于新的MPLS数据包,由此决定IP数据包的传输路径以及优先顺序,而与MPLS兼容的路由器会在将IP数据包按相应路径转发之前仅读取该MPLS数据包的包头标记,无须再去读取每个IP数据包中的IP地址位等信息。

IP包在边界路由器分配一个标记。自此,MPLS设备就会自始至终查看这些标记信息,将这些有标记的包交换至其目的地。由于路由处理减少,网络的等待时间也就随之缩短,而可伸缩性却有所增加。MPLS数据包的服务质量类型可以由MPLS边界路由器根据IP包的各种参数来确定,如IP的源地址、目的地址、端口号、TOS值等参数。

以大家比较好理解的物流系统作比喻。MPLS是在包裹上面打上一个特定的标签,要求整个物流系统的搬运环节都能够理解这个标签的意义,然后根据这个标签发送这个包裹。即使这个物流系统再繁忙,这类包裹的传输质量能够得到保证。但是这是有前提条件的,要求所有的搬运环节(搬运工)能够理解包裹的含义,例如:1314信箱。并且能够理解加急、紧急等不同的字眼,不同的物流公司(对应不同的运营商),由于标签不统一,直接互通就很困难。

对于到达同一目的地的IP包,可根据其TOS值的要求来建立不同的转发路径,以达到其对传输质量的要求。同时,通过对特殊路由的管理,还能有效地解决网络中的负载均衡和拥塞问题。当网络中出现拥塞时,MPLS可实时建立新的转发路由来分散流量以缓解网络拥塞。

MPLS VPN的优点和缺点
MPLS VPN能够利用公用骨干网络强大的传输能力,为企业构建内部网络/Internet,同时能够满足用户对信息传输安全性、实时性、宽频带和方便性的需要。目前,在基于IP的网络中,MPLS具有很多优点,也有明显的缺点。
(1)降低了成本
MPLS简化了ATM与IP的集成技术,使L2和L3技术有效地结合起来,降低了成本,保护了用户的前期投资。 与专线相比,降低了成本。
不过这种降低成本是相对的,由于电信运营商建设网络的成本很高,因此MPLS的运营成本也不低。

(2)提高了资源利用率,提高了网络速度
由于在网内使用标签交换,用户各个点的局域网可以使用重复的IP地址,提高了IP资源利用率。 由于使用标签交换,缩短了每一跳过程中地址搜索的时间,减少了数据在网络传输中的时间,提高了网络速度。

(3)高可靠,业务综合能力强
采用MPLS作为通道机制实现透明报文传输,MPLS的LSP具有与帧中继和ATM VCC(Virtual Channel Connection,虚通道连接)类似的高可靠性。
网络能够提供数据、语音、视频相融合的能力。

(4)MPLS具有QoS保证
用户可以根据自己不同的业务需求,通过在CE侧的配置,来赋予不同的QoS等级。通过这种QoS技术,保证了网络的服务质量。

相对于其优点,MPLS的缺点也是明显的:
(1) 价格高
相对于使用IPsec通过Internet组网,MPLS的代价比较高。相当于一种准专线。

(2) 接入比较麻烦
并不是所有的地方都能够提供接入。

(3) 跨运营商不便,由于现在运营商之间还有很多协调工作没有完成。而且大家都知道,中国的电信巨头之间,向来以相互不合作出名。

从以上总结可以看出,MPLS适应比较高端的大型用户。

MPLS 转发原理

a Technorati 标签: MPLS,MPLS header 该文档主要是解释下面内容: ■MPLS报头结构和各个主要字段的作用. ■带标签的报文是如何进行转发的 ...
  • tanchunhai
  • tanchunhai
  • 2012年02月04日 22:41
  • 5333

MPLS标签转发原理

  • 2011年04月01日 10:12
  • 3.03MB
  • 下载

MPLS VPN 实现技术原理详解

传统的IP数据转发是基于逐跳式的,每个转发数据的路由器都要根据IP包头的目的地址查找路由表来获得下一跳的出口,这是个繁琐又效率低下的工作,主要的原因是两个:  1、有些路由的查询必须对路由表进行多次查...
  • ILOVEMSDN
  • ILOVEMSDN
  • 2006年09月22日 16:24
  • 2297

VPN技术原理

VPN,Virtual Private Network(虚拟专用网络),被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过公用网络的安全、稳定的隧道。虚拟专用网是对企业内部...
  • High_Mount
  • High_Mount
  • 2007年05月14日 09:55
  • 27545

VPN的原理

VPN的原理 说到这里,你或许会有疑问:来源及目的端IP 都是Private IP,VPN 如何让这些Private IP 可以在因特网上的路由呢?这就是VPN 最为重要的一个特点,笔者以图8-...
  • s1070
  • s1070
  • 2016年06月20日 12:06
  • 7038

vpn原理及实现--一般理论

openvpn基于openssl来实现安全,但是却不是传统意义上的sslvpn,它只是一个普通的vpn,工作在ip层而不是传输层。vpn的含义着重点有两层意思,一个是v,也就是虚拟,另一个是p,也就是...
  • dog250
  • dog250
  • 2010年05月13日 22:13
  • 24106

\防火墙+和+MPLS+VPN组网解决方案

  • 2013年05月31日 16:05
  • 570KB
  • 下载

mpls-vpn介绍

MPLS-VPN是指采用MPLS技术在骨干的宽带IP网络上构建企业IP专网,实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信,并结合差别服务、流量工程等相关技术,将公众网可靠的性能、良好的扩展...
  • u013777409
  • u013777409
  • 2014年03月07日 14:29
  • 494

华为MPLS-VPN简单配置实例

session 1 mpls-vpn华为 配置步骤思路如下: 1、客户CE网络配置路由协议并宣告内网 2、ISP的PE与P之间配置IGP路由协议保证路由连通 3、ISP的PE针对每一个客户配置一个VR...
  • alone_map
  • alone_map
  • 2016年08月19日 16:59
  • 17257

MPLS VPN Option C 方式 试验及理解

试验目的: 通过试验,进一步理解MPLS VPN 跨域路由传递与数据包转发原理 试验拓扑: 拓扑说明: PE1与PE2 建立MP-EBGP,PE1、ASBR-PE1,PE2、ASBR-PE2建立M...
  • yiluyangguang1234
  • yiluyangguang1234
  • 2017年08月07日 23:33
  • 428
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:VPN基本原理之一(MPLS VPN的工作原理)
举报原因:
原因补充:

(最多只允许输入30个字)