MPLS能识别不同应用的数据包,这保证了QoS的实现,而且实现方法比IP隧道和基于VC的网络简单。因为在IP网络上建设VPN需要隧道或加密,而基于VC网络(如ATM和帧中继)建立的VPN是点对点的,需要为每个CPE进行单独的配置。
这种方式下,智能化和有策略配置的边缘设备便可带给每个通信最大的VC带宽。这种方式是以连接为中心的,不具备可扩展性,这与IP的商业应用产生了矛盾,因为IP的商业应用是围绕无连接的TCP/IP协议的。VPN还应当能识别通信的类型,从而将通信根据应用分类。而且VPN应当对VPN的整个网络有所了解,这样运营商可以将不同用户和服务分组到Intranet VPN或Extranet VPN 。
MPLS可以将不同VPN的通信完全隔离,使得无关用户的通信不会混杂其中,从而提高了安全性。这是在不必使用隧道和加密的前提下就能完成的。MPLS根据服务类型来区分的传输方法和完全的QoS策略把运营商原来面向传输的服务模型转变成为面向服务的模型。基于MPLS的VPN提供了逻辑上最大的安全性,网络的安全性是由BGP、IP地址方案、可选的IPSec加密三方面结合而成的。
MPLS-VPN不仅满足VPN用户对安全性的要求,还减少了网络方和用户方的工作量,可以建立任意的连接,且具有很好的网络可扩展性。VPN用户可以延用原有的专用地址,不需要作任何修改,在骨干网络采用 VPN - ID ,可以保持全网的唯一性。 MPLS VPN还易于提供增值业务,如不同的COS等。
MPLS VPN 适用于对服务质量、服务等级划分以及网络资源的利用率、网络的可靠性有较高要求的VPN业务。用户边缘(CE)路由器可以只是一台IP路由器,它不必支持任何VPN的特定路由协议或信令。运营商边缘(PE)路由器实际上就是MPLS中的边缘标记交换路由器(LER) ,它需要能够支持BGP协议、一种或几种IGP路由协议以及MPLS协议,另外,它需要能够执行IP包检查,协议转换等功能。
上一篇:mpls oam开发是什么意思?