我们知道共享IP与NAT技术解决了用户上网的问题,但这并没有解决用户与用户之间的通信问题,也没有解决服务器访问用户的通信难题。有没有一种方式可以更快捷,更简单的实现端到端的直接通信呢?
有,那就是MPLS VPN技术,它简化了核心路由器的路由选择方式,利用标记交换实现的IP虚拟专用网络,可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。事实上,端到端的通信方式并不少,但无论是手工配置的NAT或者加密VPN技术,时间或人力成本都很高,既要简单直接,又要避免千万客户IP地址冲突
MPLS VPN是如何做到的呢?用一句话解读就是转发客户IP报文时,避免使用IP地址。 MPLS利用公共网络来构建私有专用网络,通过MPLS信令建立好MPLS标记交换通道,数据转发时将信息以双重标签封装,这样,公网中的路由设备就可以区分来自共享IP下的不同设备,然后根据外层标签选择相应的LSP,中间路由器收到MPLS信息,直接根据标签转发,而不用再通过IP地址查找。在LSP出口弹出内存标签还原为IP包,直接发送到收件人。
整个过程中,客户的IP报文没有收到任何玷污,保持原始模样到达最终目的地。简单来说, MPLS就像从你家跟餐厅之间雇佣了专用的外卖员,外部标签的识别就像门卫看到这个外卖员就知道是送到你家的,直接绿灯通行,到了你家再根据内部标签来确定到底是送给你还是你的室友。 MPLS VPN是基于二层的VPN,也就是没走网络层,没有用到IP,更不用说用到互联网,所以更安全,更稳定,更简单,还更快。
传统IP网络一旦选择一条路径,即使拥堵也没办法,而MPLS可以控制ip包在网络中所走的路径,避免业务流向进行拥塞的节点,还可以同时使用多条LSP来承载同一个用户的IP业务流,地将用户业务流分摊在这些LSP之间,并且采用MPLS VPN技术,可以把现IP网络分解成逻辑上隔离的VPN专网,该特性非常适合于构建运营支撑网,例如国内很多省市的DCN网就采用华为的设备,在一个统一的物理网络上构建网管, OA,计费和多个业务专网。当前MPLS更多的是服务企业的团体,而未来或许可以为个人建设上网,电话,打游戏的专网,到那时候上网就不会再卡了
