Was ist MPLS-Technologie? Was sind die Vorteile?
Es besteht kein Zweifel an der Überlegenheit der MPLS-VPN-Technologie. Die Leute glauben, dass es sich um eine zukunftsorientierte Netzwerktechnologie handelt. Wie das Schicksal anderer Technologien geht auch die Entwicklung der MPLS-VPN-Technologie mit Lob und Kritik einher.
Rückblick auf MPLS
Die ursprüngliche Absicht der MPLS-Technologie bestand darin, die IP-Weiterleitung zu beschleunigen.
1996 führte das Unternehmen Ipsilon das IP-Switching-Protokoll ein, wobei die ATM-Steuerebene aufgegeben und ATM-Switches und IP-Router effizient in die hohe Leistung von ATM-Switches integriert wurden, um die Leistungsbeschränkungen herkömmlicher Router zu überwinden.
Der Vorschlag von IP Switching verursachte einen großen Schock in der Datenkommunikationsbranche und löste eine Revolution in der Routing-Technologie aus. Unternehmen haben ihre eigenen dreischichtigen Switching-Lösungen eingeführt, z. B. die Tag Switching-Technologie von Cisco, die ARIS-Technologie (Aggregate Route-based IP Switch) von IBM usw. Die Standardisierung dieser Technologien wurde zu dieser Zeit zu einem wichtigen Thema.
Als Cisco seine Label-Switching-Technologie ankündigte, schlug es auch vor, sie zu standardisieren. Kurz nachdem das Unternehmen eine Reihe von Internet-Entwürfen zum Etikettenwechsel vorgeschlagen hatte, berief die IETF (Internet Engineering Task Force) im Oktober 1996 ein vorbereitendes Gruppentreffen ein. Unternehmen wie Cisco, IBM, Toshiba usw. nahmen an dem Treffen teil.
1997 richtete die IETF eine Arbeitsgruppe ein, und die erste Sitzung der Arbeitsgruppe fand im April 1997 statt. Nach vielen Diskussionen. Der Begriff MPLS wurde eingeführt und als Name einer Reihe von Standards verwendet, die von jedem Hersteller unabhängig sind.
MPLS VPN bringt:
(1) Hohe Sicherheit. Der Label Switching Path (LSP) von MPLS bietet eine ähnliche Sicherheit wie FR und ATM VCC. Darüber hinaus integriert MPLS VPN auch die IPSec-Verschlüsselung und sorgt gleichzeitig für Transparenz für Benutzer. Benutzer können Firewalls, Datenverschlüsselung und andere Methoden verwenden, um diese weiterzuentwickeln Sicherheit verbessern Sex.
(2) Starke Skalierbarkeit. Erstens ist die Anzahl der VPNs, die im Netzwerk untergebracht werden können, sehr groß, und zweitens kann die Anzahl der Benutzer im selben VPN leicht erweitert werden.
(3) Geschäftsintegrationsfunktion. MPLS VPN bietet die Möglichkeit, Daten, Sprache und Video zu integrieren.
(4) Flexible Kontrollstrategie. Spezielle Kontrollstrategien können formuliert werden, um die speziellen Anforderungen verschiedener Benutzer zu erfüllen und Mehrwertdienste zu realisieren.
(5) Leistungsstarke Verwaltungsfunktionen. Einführung einer zentralisierten Verwaltungsmethode und einer einheitlichen Plattform für die Dienstkonfiguration und -planung, wodurch die Belastung der Benutzer verringert wird.
(6) Service Level Agreement (SLA). Gegenwärtig werden differenzierte Dienste, Traffic Shaping und Service Levels verwendet, um eine bestimmte Verkehrsleistung sicherzustellen. In Zukunft können Bandbreitengarantien und Garantien für eine höhere Servicequalität bereitgestellt werden.
(7) Helfen Sie Benutzern, Kosten zu sparen. Dazu gehören hauptsächlich: Leitungsgebühr - der Preis ist günstiger als die Anmietung einer Standleitung; Gerätegebühr - Benutzer müssen nur mit CE-Geräten ausgestattet sein, kein spezielles VPN-Gateway; konvergierte Dienste - durch die Integration von Sprach- und Datendiensten, um Kosten zu sparen; Verwaltung Kosten - Benutzer benötigen keine spezielle Verwaltung und Wartung; Personalkosten - müssen keine große Anzahl von Fach- und Technikpersonal einstellen.
MPLS VPN in Frage stellen
Einige Kritiker glauben, dass MPLS VPN Daten nicht automatisch verschlüsseln kann. Wenn die Informationen versehentlich an andere gesendet werden, führt dies zu einem Verlust. Wenn die Netzwerkverbindung unterbrochen wird, führt MPLS VPN auch leicht zu einem Informationsverlust. Bei Verwendung von MPLS VPN kann dies zu einem Verlust führen. Netzwerkadministratoren Wenn ein Konfigurationsfehler auftritt, kann dies auch zu einem Verlust der Vertraulichkeit der Kommunikation führen.
Insbesondere konzentrieren sich die Zweifel an dem dreischichtigen MPLS-VPN-Dienst derzeit hauptsächlich auf die folgenden Aspekte:
QoS
MPLS VPN fördert die Entwicklung von Multi-Service-Netzwerken, aber unterschiedliche Dienste stellen unterschiedliche Anforderungen an die Dienstqualität. Beispielsweise stellen Dienste wie Sprache und Video sehr hohe Anforderungen an die QoS. Um unabhängige VPNs für verschiedene Benutzer in einem einheitlichen IP-Netzwerk bereitzustellen, haben unterschiedliche Benutzer unterschiedliche Anforderungen an die QoS. Das Bereitstellen unterschiedlicher Dienste für verschiedene VPNs in einem gemeinsam genutzten IP-Netzwerk ist ebenfalls ein Problem, mit dem MPLS VPN konfrontiert sein muss wird kommerzialisiert.
Derzeit setzt unser Unternehmen eine Vielzahl von Technologien ein, um die Dienstgüte (QoS) und das Servicelevel (CoS) der Benutzer sicherzustellen. Der MPLS-VPN-Dienst kann drei vorrangige virtuelle Netzwerke unterstützen:
Garantiestufe: Sie wird hauptsächlich für Daten mit hoher Priorität verwendet, die garantiert werden müssen, z. B. Sprach-, Video- und andere Dienste. Wenn das Netzwerk überlastet ist, gehen die Daten dieser Stufe nicht verloren.
Optimale Ebene: Sie ist hauptsächlich für wichtige Daten reserviert, die eine bestimmte Priorität benötigen, z. B. Transaktionsaktivitäten. Wenn eine Netzwerküberlastung auftritt, geht eine kleine Datenmenge dieser Ebene verloren. Der Grad des Verlusts hängt vom Grad der Überlastung ab.
Gemeinsame Ebene: Wird hauptsächlich für allgemeine Daten wie WWW, FTP, tägliche Bürodaten usw. verwendet.
Mit der Entwicklung der MPLS-VPN-Technologie können MPLS-VPN-Dienste auch ein höheres Maß an QoS bereitstellen, beispielsweise mithilfe von Technologien wie Verkehrstechnik, um mehr Priorität und ein besseres Verkehrsmanagement zu erreichen.
Sicherheit
Durch die Technologie selbst erkennt MPLS VPN die Isolierung des Datenverkehrs, wodurch eine bestimmte Zugriffssicherheit gewährleistet werden kann, und Benutzer außerhalb des VPN können nicht auf die Netzwerkressourcen des VPN zugreifen. Gleichzeitig kann für Benutzer mit höheren Sicherheitsanforderungen eine IPSec-Verschlüsselung bereitgestellt werden, während MPLS VPN bereitgestellt wird.
Zum Beispiel integriert das Geschäft mit der MPLS-VPN- und IPSec-Integration - IPSec / MPLS-VPN - nicht nur IPSec-Funktionen, sondern erhöht auch die Isolation. Es kann die Probleme der Privatsphäre, Integrität, Authentizität und Anti-Replay vollständig lösen, und die Isolation ist weitaus größer Der FR / ATM ist höher als die allgemeine Konfiguration.
Kompatibilität
Derzeit glauben die meisten Router- und Switch-Hersteller, dass MPLS VPN der zukünftige Entwicklungstrend von VPN ist. Für das dreischichtige MPLS-VPN unterstützt jeder Hersteller den RFC2547bis-Standard. Der Grad der Standardunterstützung hängt jedoch von der Entwicklungskraft ab, was auch zu Problemen mit der Gerätekompatibilität führt. Geräte von Mainstream-Herstellern wie Cisco, Huawei und Ericsson sind jedoch alle besser kompatibel.