MPLS的問題與熱點分析

目前MPLS VPN技術比較好的解決了業務的問題，但是 MPLS VPN 要想得到廣泛的商用，仍🐽然存在著多個待解決或完善的問題：

MPLS VPN的QoS問題

一方面， MPLS VPN促進了多業務網絡的發展，使得可以在一個統一的IP網絡上劃分出多個邏輯上相互獨立，相互隔離的業務專網，不同的業務對服務質量的要求也不同，例如語音、視頻等業務對QoS就有很高的要求。另一方面，在一個統一的IP網絡上為不同的用戶提供相互獨立的VPN，不同用戶對Qos的要求也不盡相同。如何在共享的IP網絡上針對不同的VPN提供不同的服務是 MPLS VPN 商用必須面對的一個問題。目前 MPLS QOS 比較成熟的解決方案是采用DiffServ(差分服務)，即在網絡的邊緣對IP業務流進行流量監控及分類，并且根據分類的結果對報文進行標記，在MPLS邊緣設備上將IP的DSCP映射或者拷貝到MPLS標簽的EXP域中，在中間LSR設備上，根據MPLS標簽中的EXP域所指明的優先級進🅘行隊列調度。對于一個VPN的業務而言🦄，不同的站點之間傳遞的數據在骨干網絡中采用隧道的方式通過。因此在PE設備與骨干網絡之間的QoS控制可以基于隧道實現。

MPLS VPN的安全問題

MPLS VPN本身實現流量上的隔離，可以保證一定的訪問安全，即VPN外部的用戶無法訪問本VPN的網絡資源。但是 ꦇMPLS VPN并不能保證數據的傳輸安全。目前MPLS VPN可以和一些加密技術相結合，如MPLS VPN和IPSec相結合，由IPSec完成對數據的加密，將加密后的數據通過MPLS隧道來透傳。

MPLS VPN的網管

MPLS VP🔜N網管是MPLS VPN運營管理的基礎，對MPLS VPN的網管，分為網絡管理和VPN業務管理兩個層次，網絡管理主要需要管理以下部分：

管理PE設備和P設備，僅通過普通的IP就可以管理。而對于PE-CE之間的鏈路、CE設備必須通過管理VPN，即所有的VPN都同時屬于同一個管理VPN，當然，管理工作站也屬于該VPN。為了能夠在中央網管上對所有PE-CE鏈路，需要建立一個特殊的管理VPN。所有的CE路由器是該VPN的成員。在具體實現時，CE路由器上與PE相連的接口地址由運營商統൲一分配，只需要通過在PE上進行配置，就可以使P🌸E設備上的所有VPN同時屬于一個管理VPN。為了防止地址重疊，在具體實現時，CE路由器上與PE相連的接口地址采用公網地址，并且在中央網管的設備上進行路由過濾，只引入PE-CE的接口路由。

網管中心網段連接到Management CE(MCE)上，MCE模擬一個用戶CE。對所有PC-CE之間的鏈路通過MCE的PE-CE端口進行管理，對所有PRouter和所有的PE Router的🔴管理通過MCE的Ipv4端口進行管理。

VPN業務管理主要是在▨業務層面對網絡進行管理，為網絡的VPN運營提供強有力的支持， MPLS VPN 網管應該支持以下幾個方面的管理：存量管理、業務供給、業務保障、安全管理、客戶網絡管理(CNM)、系統功能。

目前 MPLS VPN 的網管是MPLSVPN研究重點之一。

MPLS VPN技術的發展：

隨著VPN市場需求的日益增強，人們對VPN技術的研究也日益深入。各種VPN🌠技術目前存在融合的趨勢，不存在一種VPN技術可以解決所有的VPN需求;各種隧道可以相互替代;多種隧道相互粘接。所以業界有人提出VPN網關的概念，即通過一個設備或一組設備來完成各種VPN需求。

對于MPLS VPN而言，主要的VPN功能都是通過PE設備實現，存在著一些問題，如PE完成多種業務開銷大，PE的接口數目、種類有限，PE設備的性能壓力很大等。為了解決該問題，業界提出這樣一種解決思路，即通過多個設備虛擬一個設備(堆疊、組合)，PE的功能由一臺匯聚設備和多個接入設備共同完成，匯聚設備負責VPN路由、隧道管理、流量工程等，接入設備負責提供多種接入手段、識別VPN用戶、流量監管、NAT、MAC地址學習、TLS轉發等。這樣，就將原來一個PE設備上的ꦯ工作分擔到多個設備上完成。

就MPLS本身而言，目🅰前MPLS領域的研究熱點主要關注于包括VPN在內MPLS應用，如MPLSQOS， MPLS TE等，相信隨著這些技術應用的不斷成熟，通過MPLSVPN構建一個多業務的IP網絡，無縫的連接各種現有網絡，為用戶提供有QOS保障的VPN業務，都將不再是一ꦺ個夢想。