EEPW论坛

目前MPLS VPN技术比较好的解决了业务的问题，但是MPLS VPN要想得到广泛的商用，仍然存在着多个待解决或完善的问题： MPLS VPN的QoS问题 　　一方面，MPLS VPN促进了多业务网络的发展，使得可以在一个统一的IP网络上划分出多个逻辑上相互独立，相互隔离的业务专网，不同的业务对服务质量的要求也不同，例如语音、视频等业务对QoS就有很高的要求。另一方面，在一个统一的IP网络上为不同的用户提供相互独立的VPN，不同用户对Qos的要求也不尽相同。如何在共享的IP网络上针对不同的VPN提供不同的服务是MPLS VPN商用必须面对的一个问题。目前MPLS QOS比较成熟的解决方案是采用DiffServ(差分服务)，即在网络的边缘对IP业务流进行流量监控及分类，并且根据分类的结果对报文进行标记，在MPLS边缘设备上将IP的DSCP映射或者拷贝到MPLS标签的EXP域中，在中间LSR设备上，根据MPLS标签中的EXP域所指明的优先级进行队列调度。对于一个VPN的业务而言，不同的站点之间传递的数据在骨干网络中采用隧道的方式通过。因此在PE设备与骨干网络之间的QoS控制可以基于隧道实现。 MPLS VPN的安全问题 MPLS VPN本身实现流量上的隔离，可以保证一定的访问安全，即VPN外部的用户无法访问本VPN的网络资源。但是MPLS VPN并不能保证数据的传输安全。目前MPLS VPN可以和一些加密技术相结合，如MPLSVPN和IPSec相结合，由IPSec完成对数据的加密，将加密后的数据通过MPLS隧道来透传。 MPLS VPN的网管 MPLS VPN网管是MPLS VPN运营管理的基础，对MPLS VPN的网管，分为网络管理和VPN业务管理两个层次，网络管理主要需要管理以下部分： 　　管理PE设备和P设备，仅通过普通的IP就可以管理。而对于PE-CE之间的链路、CE设备必须通过管理VPN，即所有的VPN都同时属于同一个管理VPN，当然，管理工作站也属于该VPN。为了能够在中央网管上对所有PE-CE链路，需要建立一个特殊的管理VPN。所有的CE路由器是该VPN的成员。在具体实现时，CE路由器上与PE相连的接口地址由运营商统一分配，只需要通过在PE上进行配置，就可以使PE设备上的所有VPN同时属于一个管理VPN。为了防止地址重叠，在具体实现时，CE路由器上与PE相连的接口地址采用公网地址，并且在中央网管的设备上进行路由过滤，只引入PE-CE的接口路由。 　　网管中心网段连接到Management CE(MCE)上，MCE模拟一个用户CE。对所有PC-CE之间的链路通过MCE的PE-CE端口进行管理，对所有PRouter和所有的PE Router的管理通过MCE的Ipv4端口进行管理。 　　VPN业务管理主要是在业务层面对网络进行管理，为网络的VPN运营提供强有力的支持，MPLS VPN网管应该支持以下几个方面的管理：存量管理、业务供给、业务保障、安全管理、客户网络管理(CNM)、系统功能。　　目前MPLS VPN的网管是MPLS VPN研究重点之一。 MPLS VPN技术的发展： 　　随着VPN市场需求的日益增强，人们对VPN技术的研究也日益深入。各种VPN技术目前存在融合的趋势，不存在一种VPN技术可以解决所有的VPN需求；各种隧道可以相互替代；多种隧道相互粘接。所以业界有人提出VPN网关的概念，即通过一个设备或一组设备来完成各种VPN需求。 　　对于MPLS VPN而言，主要的VPN功能都是通过PE设备实现，存在着一些问题，如PE完成多种业务开销大，PE的接口数目、种类有限，PE设备的性能压力很大等。为了解决该问题，业界提出这样一种解决思路，即通过多个设备虚拟一个设备(堆叠、组合)，PE的功能由一台汇聚设备和多个接入设备共同完成，汇聚设备负责VPN路由、隧道管理、流量工程等，接入设备负责提供多种接入手段、识别VPN用户、流量监管、NAT、MAC地址学习、TLS转发等。这样，就将原来一个PE设备上的工作分担到多个设备上完成。 　　就MPLS本身而言，目前MPLS领域的研究热点主要关注于包括VPN在内MPLS应用，如MPLS QOS，MPLS TE等，相信随着这些技术应用的不断成熟，通过MPLS VPN构建一个多业务的IP网络，无缝的连接各种现有网络，为用户提供有QOS保障的VPN业务，都将不再是一个梦想。 摘自《通信产业报》