1、基于MPLS的VPN
传统的VPN一般是通过GRE(Generic Routing Encapsulation)、L2TP(Layer 2 Tunneling Protocol)、PPTP(Point to Point Tunneling Protocol)、IPSec协议等隧道协议来实现私有网络间数据流在公网上的传送。而LSP(Label Switching Path)本身就是公网上的隧道,所以用MPLS来实现VPN有天然的优势。基于MLPS的VPN就是通过LSP将私有网络的不同分支连结起来,形成一个统一的网络。基于MPLS的VPN还支持对不同VPN间的互通控制。MPLS的VPN中各设备的角色:
CE(Customer Edge)是用户边缘设备,可以是路由器,也可以是路由器,也可以是交换机或主机。
PE(Provider Edge)是服务商边缘路由器,位于骨干网络。
P(Provider)是服务提供商网络中的骨干路由器,不与CE直接相连。
基于MPLS的VPN具有以下特点:
(1)、P设备只需要具备基本MPLS转发能力,可以将其配置为M-BGP的路由反射器,不维护VPN信息。
(2)、PE负责对VPN用户进行管理、建立各PE间LSP连接、同一VPN用户各分支间路由分派。
(3)、PE间的路由分派通常是用LDP或扩展的BGP协议实现。
(4)、支持不同分支间IP地址复用和不同VPN间互通。
(5)、减化了寻路步骤,提高了设备性能,加快了报文转发。
2、基于MPLS的QoS(Quality os Service)
基于MPLS的流量工程和差分服务Diff-Serv特性,在保证网络利用率高的同时,可以根据不同数据流的优先级实现差别服务,从而为语音,视频数据提供有带宽保证的低延时、低丢包率服务。由于全网实施流量工程的难度比较大,因此,在实际的组网方案中往往通过差分服务模型来实施QoS。Diff-Serv的基本机制是在网络边缘,根据业务的服务质量要求将该业务映射到一定的业务类别中,利用IP分组中的DS(Differentiated Service)字段(ToS域而来)唯一的标记该类业务;然后,骨干网络中的各个节点根据该字段对各种业务采取预先设定的服务策略,保证相应的服务质量。Diff-Serv对服务质量的分类和标签机制与MPLS的标签分配十分相似,事实上,基于MPLS的Diff-Serv就是通过将DS的分配与MPLS的标签分配过程结合来实现的。
