Чтобы экономично выделить технические ресурсы, необходимые для поддержки сетей IP VPN с богатыми функциями, сервис-провайдерам нужны средства, способные распознавать разные типы приложений, чтобы провайдер мог гарантировать определенное качество услуг (QoS) и обеспечивать безопасность данных, причем делать это нужно в сетях, которые будут менее сложными, чем оверлейные IP-туннели и узловые сети с виртуальными каналами (VC-meshed networks). Как мы уже говорили, оверлейные решения VPN, надстроенные поверх IP, требуют туннелирования или шифрования. Кроме того, поскольку IP-трафик передается по виртуальным каналам, оверлейная сеть VPN не знает, какой трафик по ней передается. Оверлейное решение сосредоточено на соединениях и не очень хорошо поддается масштабированию. Более того, оно конфликтует с бизнес-приложениями IP, которые не зависят от соединений и ориентированы на протокол TCP/IP.
Сеть VPN должна распознавать, к какому типу приложений относится трафик (голос, SNA, видеопотоки или электронная почта). Она должна уметь быстро отделять трафик одного приложения от другого. Далее, сеть должна быть VPN-осведомленной (VPN-aware), чтобы сервис-провайдер мог легко группировать пользователей и услуги, в сетях интранет и экстранет. MPLS - это та технология, которая придает коммутирующим и маршрутизирующим сетям VPN-осведомленность. Она дает возможность сервис-провайдерам быстро и экономично создавать защищенные сети VPN любого размера - в единой инфраструктуре.
В отличие от оверлейных решений, сеть MPLS может разделять трафик и обеспечивать его защиту без шифрования и туннелирования. Технология MPLS поддерживает безопасность в каждой отдельной сети, точно так же, как сети Frame Relay и ATM поддерживают ее для каждого отдельного соединения. Если традиционная сеть VPN предоставляет базовые услуги сетевого транспорта, то сеть с технологией MPLS - это масштабируемые услуги VPN, допускающие поддержку IP-приложений с добавленной ценностью поверх базовой транспортной сети VPN. Этот сценарий отражает переход сервис-провайдеров от транспортно-ориентированной модели бизнеса к модели, ориентированной на услуги.
MPLS-VPN - это настоящая одноранговая VPN, которая разделяет трафик на Уровне 3 с помощью раздельных IP VPN таблиц передачи. MPLS-VPN может отделить трафик одного заказчика от другого, потому что каждой сети VPN каждого заказчика присваивается уникальный идентификатор (VPN ID). Это создает такие же условия безопасности, как в сетях ATM и Frame Relay, потому что пользователь сети VPN не может видеть трафик, передающийся за пределами этой сети.
Еще раз кратко перечислим характеристики сетей MPLS-VPN:
• Использование многопротокольных расширений BGP для преобразования префиксов адреса IPv4 в уникальные VPN-IPv4 NLRI.
• С каждым маршрутом заказчика связана определен ная метка MPLS. Ее присваивает PE-маршрутизатор, стоящий в начале маршрута. Эта метка используется для того, чтобы направить пакет данных к нужному оконечному РE-маршрутизатору.
• В процессе передачи пакета данных по магистрали используются две метки. Верхняя метка направляет пакет к нужному оконечному PE-маршрутизатору. Вторая метка показывает, куда этот PE-маршрутизатор должен направить пакет.
• В каналах связи между РЕ-маршрутизаторами и СЕ-маршрутизаторами используются стандартные схемы передачи (IP forwarding). PE связывает каждый CE с таблицей передачи (forwarding table), в которой хранятся только те маршруты, которые доступны данному CE-маршрутизатору.
⇐Трудности реализации одноранговой модели | Построение виртуальных частных сетей | Mpls-vpn - настоящая одноранговаа модель⇒