Quidway 金融网络MPLS VPN解决方案

利用统一的计算机网络同时开展多种增值业务，是各大银行应用系统的最新发展趋势。将各种传统业务从专有系统环境移植到计算机网络上来，不仅可通过计算机网络带来更佳的灵活性、兼容性，而且还可以大大扩展服务范围，提高服务质量，降低运营成本。然而同时，网络资源的集中也带来了一系列新的问题，如不同业务系统在同一个网络上承载，如何有效的实现逻辑上的隔离、实现不同类别业务的区别服务等等都是需要仔细设计的环节。

随着中国金融系统网络大集中的逐步实施，网络业务横向集中，网络架构纵向集中的趋势日趋深刻，而业务网络物理统一，逻辑上要求安全隔离的呼声也越来越高，如何在统一的网络平台上高效、安全而经济的实现新一代金融网络的需求，成为金融用户、网络方案供应商、网络设备供应商面临的共同问题。

华为3Com公司致力于提供面向用户的，可裁剪、可扩展、高效、实施简便的专业化金融网络解决方案，面向上述需求，华为3Com公司推出了系列网络产品平台MPLS和IPSEC技术的一体化VPN解决方案。

MPLS VPN 技术概述

MPLS（多协议标签交换）技术最初是用来提高路由器的转发速度而提出的一个协议。但是由于MPLS在流量工程和VPN这两项在目前IP网络中非常关键的技术中的表现，MPLS已日益成为扩大IP网络规模的重要标准。

MPLS协议的关键是引入了标签（Label ）交换概念。标签是一种短的，易于处理的，不包含拓扑信息，只具有局部意义的信息内容。

基于BGP4的MPLS VPN技术是一种运营级的VPN技术，在网状网以及需要在同一个IP网络上承载多个相互独立的VPN的时候，MPLS VPN表现出强大的扩展性和高性能。

基于MPLS的VPN特性必须实现如下功能：LDP（Label Distribution Protocol）标签分布协议，是MPLS的信令协议，用以管理和分配标签；MPLS转发模块，根据报文上的标签和本地映射表进行二、三层间交换；MBGP和BGP扩展，用来传递VPN路由和承载VPN属性、QoS信息、标签等内容；路由管理的VPN扩展，建立多路由表，用以支持VPN路由。

在MPLS VPN网络中，有必要引入三个概念：

w        CE（Custom Edge）用户Site中直接与服务提供商相连的边缘设备，一般是路由器，也可以是交换机或者主机；

w        PE（Provider Edge）骨干网中的边缘设备，它直接与用户的CE相连；

w        P 路由器（Provider Router）骨干网中不与CE直接相连的设备。

在运营网中，MPLS VPN的网络构造由服务提供商来完成。在这种网络构造中，由服务提供商向用户提供VPN服务，用户感觉不到公共网络的存在，就好像拥有独立的网络资源一样。同样在金融企业网络中实现MPLS VPN业务，对于使用业务的不同类别用户来说，也是完全感觉不到大网存在的。同样，对于骨干网络内部的 P 路由器，也就是不与CE 直接相连的路由器而言，也不知道有VPN的存在，而仅仅负责骨干网内部的数据传输。

所有的VPN的构建、连接和管理工作都是在PE上进行的。PE位于服务提供商网络的边缘，从PE的角度来看，用户的一个连通的IP 系统被视为一个site ，每一个site通过CE与PE相连，site 是构成VPN的基本单元。 一个VPN是由多个site组成的，一个site 也可以同时属于不同的VPN。 属于同一个VPN的两个site通过服务提供商的公共网络相连，VPN数据在公共网络上传播，必须要保证数据传输的私有性和安全性。 也就是说，从属于某个VPN的site 发送出来的报文只能转发到同样属于这个VPN的site 里去，而不能被转发到其他site 中去。同时，任何两个没有共同的site 的VPN都可以使用重叠的地址空间，即在用户的私有网络中使用自己独立的地址空间，而不用考虑是否与其他VPN或公网的地址空间冲突，这也是MPLS VPN适合多业务多用户网络使用的主要原因之一。

[1] [2] [3] [4] [5] [6] [7] 下一页

复制本页网址和标题，发送给你QQ/Msn的好友一起分享

上一篇:金融行业VOIP解决方案

下一篇:证券公司网络平台解决方案