当前位置:首页 > 通信技术 > 通信技术
[导读] 首先针对VPN领域中MPLS网络的基本构架做出必要分析,并且给出MPLSVPN的典型结构图,进而就MPLS网络特征提出相应的网络安全手段,对于深入了解相应技术原理有着积极帮助作用。关键词:MPLS;VPN;安全:备份;路由多协议

 首先针对VPN领域中MPLS网络的基本构架做出必要分析,并且给出MPLSVPN的典型结构图,进而就MPLS网络特征提出相应的网络安全手段,对于深入了解相应技术原理有着积极帮助作用。

关键词:MPLS;VPN;安全:备份;路由

多协议标签交换(Multi-ProtocolLabelSwitching,MPLS),是一种用于快速数据包交换和路由的体系,它为网络数据流量提供了目标、路由、转发和交换等能力。MPLS曾经以其数据的快速传输著称,这主要是源于其仅需要对数据包外层标签进行处理即可实现转发,这种快速传输的特征在很大程度上推进了MPLS技术的发展。但是就目前的状况看,路由器CPU已经不再忙于处理报文交换,而是专注于处理控制层面如路由表、路由协议方面的工作;而转发层面的工作,现在基本都由硬件,如ASIC来实现。然而虽然MPLS在速度上的优势已经不再为人称道,但是其安全性仍然是MPLS技术的一大优势,由于其数据包无需拆开就能够在其外部的MPLS标签上获取相关地址信息,因此相对安全可靠;此外,MPLS还能够更好的集成IP,使得MPLS可以在现有的IP架构上被广泛使用,在各域之间完成流转发时,不需要承载BGP的核心路由器,因而目前广泛在虚拟专用网(VirtualPrivateNetwork,VPN)领域中应用。

1VPN领域中MPLS网络的基本构架

在VPN领域中,利用MPLS技术构建起的网络具有很多其他技术无法比拟的性能。除了安全性以外,在组网方面具有良好的延展性,这也是促使VPN网络体现出良好经济特征的有力保证。

首先从整体上对MPLSVPN网络进行必要的分析。MPLS技术,允许在已有的公用数据网络之上,构建起对用户透明的数据传输隧道。每一个处于不同VPN中的用户,并不需要了解自己发出的数据包如何送达对应的目标,只需要将相应的MPLSVPN网络当做一个内部的专用数据网对待即可,相关的安全问题和传输路径问题交由MPLS负责。图中CE(CustomEdge)为客户端,负责与用户直接相连,提供网络服务。不同的CE处于不同的VPNx中,而不同的VPNx则隶属于不同VPN网络,附着在公共数据交换网上,借MPLS技术实现安全的信息传输。对于MPLS骨干网络而言,则由标记边界路由器(LabelEdgeRouter,LER)和标记交换路由器(LSR,LabelSwitchRouter)共同构成。其中LER位于整个骨干网的边缘,负责保持VPN网络和由LSR组成的核心网络之间的连通性,它负责将由VPN中的IP路由器发来的数据包根据其相应的要求添加上对应的MPLS标签,并报送相应的LSR进行处理;同时还要负责将LSR传输过来的数据包上的MPLS标签拆除,交由相应VPN中的IP路由器送达用户端。而LSR处于MPLS网络的核心部分,主要负责掉接收报文的接收标签并添加上新标签,从而完成MPLS数据报的转发。

当数据包从VPN送达到LER后,LER将从数据包中读取相应的目标地址并通过存储在路由器上的标签映射表,执行PUSH操作对数据包添加相应的MPLS标签,而后从相应端口发送给MPLS核心网络中的一个LSR。当LSR接收到该数据包后,执行SWAP操作,实现数据包的传输。当送达到对应于目标地址的LSR后,结束在核心网络中的传输,将数据包递交相应的LER,并且对MPLS标签进行剥离,并最终发送给相应的客户端,实现整个数据传输过程。

2基于MPLS环境的网络备份实现

对于任何一个数据传输网络而言,安全和稳定性是永远不变的追求,对于MPLS技术网络也不例外。通常而言,网络的安全性都通过一定量的冗余实现,有的网络在对数据包进行转发的时候为数据包进行备份,对于MPLS网络而言,通常是对网络传输路径设定相应的冗余,从而保证数据送达。

想要深入理解MPLS环境下网络备份的实现,首先需要了解MPLS技术的基本传输方式。对于网络通讯而言,存在有单播、广播以及组播三种工作方式,其中单播指的是点对点的数据传输,而广播则指一点对多点的数据传输,在MPLSVPN环境中,多点对多点的组播是典型的数据传输方式。组播传输方式在数据传输的过程中,只有中间某一个节点将数据进行复制,所以在很大程度上节约了带宽资源,对于网游、电视会议等群组应用极为适用。组播路由可以大体分为有源树和共享树两种,前者以信息源为根,目标节点为末梢,具有最短路径的特点,但是此种逻辑结构难以拓展,并不适用于VPN环境;后者则是指以一簇汇聚点(RP,RendezvousPoint)作为共享根,不同的组播组要共同利用这些汇聚点作为组播树的一部分来组建各自的组播树,这种方式具有很强的逻辑弹性,利用率极高。

对于组播树的建立,应当保持必要的冗余态度,通常采用冗余树算法,具体是指为一个特定的组播组构建两个相互保护的组播树,其一为主路径树,另一个则是备份树。两个不同的物理树需要保持网络中的两点之间必须有超过一条经过不同节点的路由存在。在计算冗余树的时候,通常先确定一个包含有信息源节点的环,然后按照逆时针和顺时针两个方向剔除与信息源节点相连的最后一条链路,分别形成两棵树。而后,分别以这两棵树作为基础,开始向外实现拓展,仍然以环的形式将新的节点纳入到已有的树结构中,具体做法是以现有树中的两个相邻节点作为拓展部分中的基础,纳入新的若干节点,并且与现有的两个节点构成一个环,同样针对不同的树,将闭合成环的最后一根链路去掉形成相应的树。如此反复一直到整个物理网络节点纳入到主路径树和备份树中。对于此种方式生成的冗余树而言,能够保证在任何一个节点发生故障的时候,都能够借由切换到备份树的手段实现数据传输。

虽然上述对于冗余树的建立能够在很大程度上提升MPLSVPN网络的安全性,但是这仅仅是基于IP角度进行的思考,并未对MPLS网络实现全面顾及。在实践过程中,MPLS的转发路径由多条绑定特定转发等价类的有方向的标签交换路径(LSP,LabelSwitchingPath)组成,这与IP能够向认识方向传播有着本质的不同。

基于对MPLS网络现实状况的考虑,可以进一步根据其工作特征来确定更为实际的安全数据传输方式。根据组播工作特征,可以将一个组播用一个汇聚点路由器即RP分为多个单播,由多条LSP来实现MPLS的组播工作。这种做法的核心在于在常规的组播树中增加汇聚点RP层面,使得原树形成一种二级状态,第一级从数据源为组播树源点,以RP簇作为树的末梢,而第二级则以RP簇作为新的组播树源点,数据送达目标作为树的末梢。通过RP节点对数据进行转发备份,从而在保持树形结构冗余的基础上实现对数据存储的冗余管理。通常增加的RP节点为两个即可满足使用,两级结构的数据传输树分别计算出相应的冗余树,确保在数据传输路径层面的安全管理。随着对网络安全性能要求的提升,选取的RP簇中的节点个数可以进行调整。

3结论

就目前的情况看,MPLS技术在传输效率方面的优势已经不再存在,因此其存在的意义基本上完全转到了网络安全层面。通过上文的讨论,MPLSVPN网络已经能够实现在网络结构和数据备份两个层面的冗余,其性能相对可靠。除此以外,目前常见的出现在MPLS网络中的安全技术还有很多种,包括分布式路由、动态计算备份路径等多个方面。其中分布式路由改变了一贯以来将路由信息存放于一台核心路由器,并且整个网络的路由选择都将依赖于此路由器的状况,而是将路由信息分布放置在多个路由器上,一方面实现路由信息的备份,另一方面也有益于提升路由效率。动态计算备份路径则能够保证在节点损坏的时候,对现有网络实现重新计算,求解出最优的路径,提升网络的自愈性能。

总之,对于MPLS网络的提升是一个漫长的过程,只有不断深入考证其技术特征,跟进软硬件发展步伐,才能提出新的安全方案,满足用户数据传输需求。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

随着信息技术的飞速发展,数据通信作为连接世界的桥梁,其重要性日益凸显。为了确保数据通信的高效、稳定和可靠,我们需要关注一系列关键的技术指标。本文将深入解析数据通信的主要技术指标,并探讨其前沿发展。

关键字: 数据通信 数据传输

船载通信系统是现代船舶中不可或缺的重要组成部分,它为船舶提供了与外界通信和数据传输的渠道。船载通信系统行业设计方案涵盖了多个方面,包括系统架构、硬件设备、软件系统、通信协议等。本文将详细介绍船载通信系统的行业设计方案。

关键字: 船载通信 数据传输 通信协议

12月22日,由广州日报主办的2023年高质量发展年度峰会在广州举行。OPPO凭借持续创新和技术积累,入选2023年广东创新TOP100榜10强,展现出在科技创新领域的领先实力。

关键字: 智能手机 数据传输

短距离无线通信技术是一种利用无线电波进行数据传输的技术,适用于距离较短、对传输速率要求不高的场景。近年来,随着物联网、智能家居等技术的不断发展,短距离无线通信技术也得到了广泛应用。本文将对常见的短距离无线通信技术进行介绍...

关键字: 无线通信 数据传输 物联网

数字通信是指以数字信号作为载体来传输消息,或用数字信号对载波进行数字调制后再传输的通信方式。它可传输电报、数字数据等数字信号,也可传输经过数字化处理的语声和图像等模拟信号。在数字通信中,信号通常是经过抽样、量化和编码后形...

关键字: 数字通信 数据传输

通信模块的作用是实现数据传输和通信。通信模块可以将数据从一台设备传输到另一台设备,或者在一个设备内部的不同部件之间进行传输。通信模块的应用非常广泛,包括工业自动化、电力系统、安防监控、智能家居、医疗设备、交通工具等领域。

关键字: 通信模块 数据传输

串口通信,也称为串行通信,是一种数据传输方式,它按照二进制位(bit)顺序进行数据传输。在串口通信中,数据从一个设备(发送器)的串口发送到另一个设备(接收器)的串口,这两个设备通过共享的通信通道进行通信。

关键字: 串口通信 数据传输

日前,智慧芽发布《2023年度中国科创力坐标报告》和《2023年度全球科创力坐标》,OPPO凭借持续创新和技术积累,入选2023年全球科创领袖TOP100、中国科创领袖TOP100榜单,展现出在科技创新领域的领先实力。

关键字: OPPO 数据传输 中国科创领袖TOP100

FIFO(First In, First Out)存储器是一种常见的存储器类型,它具有以下特点,并在实际应用中发挥着重要的作用。

关键字: FIFO 存储器 数据传输

中国北京,2023年5月17日——作为业界领先的芯片和半导体IP供应商,致力于使数据传输更快更安全,Rambus Inc.(纳斯达克股票代码:RMBS)今日宣布推出新的里程碑式产品,提升GDDR6内存接口性能。Rambu...

关键字: AI 数据传输 机器学习 内存
关闭
关闭