400-853-8123

浏览记录

MPLS VPN 介绍

发布日期:2013-09-24

MPLS VPN 介绍

产品介绍:

采用加强版多协议标签交换(Multi protocol Label SwitchingMPLS)传输技术,作为骨干IP网络管理的关键核心技术,可以提供服务质量保证(Quality-of-Service, QoS)及信息流优先级,使客户享有最先进及最高质量的服务。由于语音、数据、影像等各种应用,对网络传输需求不同,利用MPLS传输技术所提供QoS能让管理者定出数据封包次序,以便保证特定用户或应用程序可以优先取得特定的网络带宽。不仅能促进流量分类更能有效的进行带宽管理,让网络有能力处理不同应用系统对带宽延迟性、失真或封包遗失等不同等级的要求。另外更提出领先业界服务等级合约(Service Level Agreement, SLA),确保提供企业用户高效能的网络环境。

网络安全

MPLS(多协议标志交换)交换与传统的基于下一跳的IP路由协议不同,在标志交换的环境中,MPLS为第3层路由表中的路由前缀分配一个特定含义的标签,MPLS标记技术隐藏了真实的IP地址以及信息包流的其他内容,提供了相当于帧中继和ATM的第二层数据安全保护。

 

MPLS VPN 虚拟专用网络优势包括:

§  服务质量 - 按照不同的网络应用而分配带宽,使服务质量更有保证

§  缩减成本 - 毋须在分区办事处之间设立额外的点与点专线链接。减少了建设传统专用网络所需的高额费用,大大节约链路租用费及网络维护费,减少了远程拨号的费用。

§  带宽保证 - 利用约定信息速率确保为用户提供可靠及高质量的接入服务

§  优化管理 - VPN组网方式使设备简单化,企业不必为网络管理和技术支持投入太多人力。

§  安全性 - 永久性虚拟线路把各节点的内联网紧密地连接起来,防止骇客闯入,确保内部信息不会被外来者盗窃。

 

MPLS/VPN具有以下特点:

§  通过每个VPN独立的路由表以及核心中的MPLS交换,达到地址空间和路由的隔离。

§  不向用户暴露运营商核心网络结构,与帧中继和ATM具有同样的用户透明性。

§  虽然基于MPLSVPN与用户CE设备间交换第三层的信息,网络具备手段限制来自用户侧的DOS攻击。

 

案例分析:网络结构
建议A公司各分支机构通过本地专线接入全国最近的网络POP节点,利用MPLS虚拟私人网络之技术,建立A公司全国虚拟网络, 达到各分支机构能够高效地使用视频会议及文件传送等各类应用管理系统,简化管理,提升工作效率、有效降低成本。

§  北京总部接入方式可以采用SDHMSTP电路,考虑到网络的可靠性,建议采用22M SDH作为本地接入电路,接入网络POP节点。2条线路可互为备份,极大的提高了网络的可靠性。

§  上海、深圳、香港各采用2M SDH本地电路接入网络POP节点。为保证这些节点的网络可靠性,建议各点除主用线路外,另申请ADSL 线路或其他Internet接入方式,作为备份网络。当主用线路出现故障问题,用户端路由器会自动默认路由到备份网络。

§  总体网络架构图如下所示: