思科MPLS专网解决方案

　　应 用 摘 要

　　电力信息化网络建设应体现技术的领先性，适应不断变化的电力改革进程，并且可以在原有的网络基础上不断发展完善，以确保电力用户的投资。MPLS VPN技术融合在思科电力专网解决方案中，带给电力信息网络“稳定、安全及扩展”的高性能，就是这一理念的体现。

　　应 用 领 域

　　能源

　　方 案 内 容

　　在电力专网中，随着网络处理器技术的迅速发展，2.5G甚至10G的端口的路由线速查找都已经不成问题，MPLS应用也逐步转向MPLS流量工程和MPLS VPN等。在思科MPLS VPN电力专网解决方案中，MPLS流量工程技术成为一种主要的管理网络流量、减少拥塞、一定程度上保证IP网络的QoS的重要工具。

　　MPLS VPN就象专网构架的“经脉”，起到通连的作用。以下我们以一个典型的树状专网解决方案(内蒙古电力专网解决方案)为例，从多个角度进行探讨。

　　在这一解决方案中，使用MPLS最大的好处是可以提高主干网的流量。流量工程是这样一种程序：从资源的可用性、当前的和期望的流量这一管理角度出发，来进行数据的路由。数据所需服务的级别和质量也是这种程序的要素。流量工程可以被控制，管理员监控网络的状态，以及路由的流量，当故障发生时，提供另外的资源进行补偿。

　　流量工程帮助网络提供商最大可能的使用可用资源;分散数据链路层的链接负担;还可以允许一些链接被保留，以确保流量的等级和对一些特别用户的服务。过去，为了满足这些需求，网络提供商不得不在他们的物理网络上增加设备。而MPLS提供了一种很好的办法，避免了由于使用基于约束的路由来分配网络资源而带来的问题。

　　另一方面，在思科电力信息化解决方案中，MPLS标记与预先配置在含有第三层信息的核心设备中的交换表相对应，使每一个交换机能够自动给每个数据包对应正确的IP业务。交换表是预先计算好的，因此无需在每个中继段重新处理数据包。这种方案不仅可以区分业务类型，如将“尽力而为”的日常电力业务(信息查询、联络沟通等)与关键任务(例如电力营销、专业调度等)的应用区分开来。

　　同时思科电力MPLS解决方案具有高度的可扩展性。因为MPLS使用不同的策略机制为数据包分配标记，它将转发数据包与IP报头的内容分离开来。标记只在本地具有意义，而且它们在大型网络上可以重复使用多次;因此，标记用完几乎是不可能的事。这个特性对于实现QoS、兆级VPN和业务量管理等先进的IP业务非常重要。

　　在解决企业互连，提供各种新业务方面，MPLS VPN也越来越被电力企业看好，成为在IP网络运营中提供增值业务的重要手段。采用MPLS VPN技术可以把现有的IP网络分解成逻辑上隔离的网络，这种逻辑上隔离的网络的应用可以是千变万化的：可以是用在解决各级电力下游企业单独互连、以及不同办事部门的单独互连、也可以时用来提供新的业务---如为IP电话业务专门开辟一个VPN、以此解决IP网络地址不足、QoS保证、以及开展新业务等问题。

　　技 术 路 线

　　MPLS(Multi protocol Label Switch，多协议标签交换)的最早起源于90 年代中期IP Switching协议，其目的主要是解决ATM交换机如何更好地支持IP，该协议使ATM交换机成为一台路由器，因而具有ATM交换机的高性能，突破了传统路由器的性能限制，继之Cisco推出Tag Switching，思科的目的是为了解决IP路由查找不能达到线速的问题。早期，不同厂家标签交换的实现存在互通问题，所以在1997年IETF成立一个负责标记交换标准化的工作组——MPLS工作组。

　　一个MPLS网络的基本运作如下图所示：

　　MPLS使用一种标记交换的技术在网络上转发数据。在MPLS网络的入口处，每个数据包的前部被加入一个很小的、有固定格式的标记。在经过网络的每一次跳跃中，数据包由引入的标记值指导路由，然后由一个新的标记值指导向出口分派。数据在网络之间经过的路径，是由标记值来定义的。在经过每一个标记交换路由器(LSR)时，标记被交换。因为在每一个交换路由器上所映射的标记是不变的，所以路径是由最初的标记值所决定。这样一个路径被叫做标记交换路径(Label Switched Path，LSP)。

　　在MPLS网络的入口，每个数据包都被检查，以决定使用哪条标记交换路径(LSP)和把哪个标记分配给数据包。这个决定是一个本地的事件，但很可能基于一些因素，比如目的地址、所需的服务质量和目前网络的状态。这种机动性是关键原理之一，这使得MPLS非常实用。

　　MPLS吸收了ATM的VPI/VCI交换一些思想，无缝地集成了IP路由技术的灵活性和2层交换的简捷性，在面向无连接的IP网络中增加了MPLS这种面向连接的属性。通过采用MPLS建立“虚连接”的方法，为IP网增加了一些管理和运营的手段。

　　MPLS可以提高由IP网络提供的服务，可以提供流量工程的范围，可以保证服务质量和虚拟网络(Virtual Private Network，VPN)，使客户可以在广阔的公共网络上扩展它们的网络。一个基本的特性是VPN可以使企业享受到在专用网中可获得的相同安全性、优先级，可靠性和可管理性。基于IP技术的VPN可以无缝地将Intranet扩延到远端办事处、移动用户和远程工作者。而且，它们可以通过Extranet链接企业合作伙伴、供应商和主要客户，以提高客户满意度，降低经营成本。VPN的另一个应用连接用户群体的网络(COIN)，为企业和机构的信息交流提供安全论坛。VPN用与专用网相同的策略通过共享的服务供应商网络为个人(移动用户或远程工作者)和企业Intranet或Extranet之间的远程接入提供临时且安全的连接。

　　其 他

　　思科的电力MPLS解决方案被行业用户广为青睐，也是基于思科持续不断的技术创新，实施MPLS解决方案只是一个起点，只有不断完善解决方案，才能使用户获得更完美的服务。

　　例如思科系统公司新近推出组播(Multicast)、网络地址转换(NAT, Network Address Translation)、ODAP(On Demand Address Pools)和VPN Select四项新技术，这样通过MPLS VPN即可以提供可管理中央服务，并为第3层MPLS VPN体系结构提供更简洁和更强的功能。对于电力行业用户，利用这些新技术不但能够提供连接服务，还能提供许多增值服务，包括更加简单经济地通过多个MPLS VPN实施和管理统一信息传送、内容托管和可管理互联网接入等。

　　可以说MPLS VPN为电力提供了新的发展机会，通过部署思科MPLS VPN解决方案，电力用户将组播VPN、针对MPLS VPN的NAT和ODAP以及VPN选择四种技术融入Cisco IOS软件。这项服务一旦进入电力企业网络，就可以转移到电信运营商的网络中。此举改变了以往必须复制VPN才能将员工、合作伙伴和客户及服务连接在一起的状况，不但可以增强电力企业的赢利能力，还将降低部署和管理成本，并提高企业的灵活性。

　　组播VPN功能可以缩短配置时间，降低配置复杂性，提高网络扩展能力，从而更加方便地为电力企业提供先进的服务，例如虚拟组播网络。如果没有本地组播支持，当今的许多网络都无法为多媒体、财务事务处理和电信应用大范围分布大型数据、语音和视频流。由于组播VPN技术可以减少MPLS网络中的分组复制，从而成功地解决了这个问题。

　　针对MPLS VPN的NAT和ODAP功能则可以经济有效地使用资源，向各级电力企业用户提供多种可靠服务。NAT的增强将使私有IP地址转换扩展到MPLS VPN，这样，无需丢失VPN关联或失去连接，就能从任意VPN访问共享服务。

　　ODAP则能够自动为VPN扩展IP地址池，以便电力用户能够更加有效地管理多个VPN的IP地址空间。利用NAT和ODAP功能，电力用户可以在其网络中对企业现有的IP地址进行管理，并使其保持与在企业环境中应用一样强大的功能。另外，VPN 选择的新特性增加了对宽带接入的支持。

　　现在，电力用户借助MPLS VPN可以为带宽用户提供可扩展的公司连接，拥有高速链路的远程用户都可以与公司VPN相连，非常适合很多地域分布广泛的地方电力。

　　随着MPLS标准的不断完善，思科公司将能够及时的、全面的、满足标准的MPLS解决方案。同时思科的所提供设备实现MPLS可与多家厂商(华为、北方电讯、网捷、3COM、AVAYA、JUNIPER、等)互通，这意味着在电力专网改造的进程中，电力用户在选用顶尖MPLS技术的同时，可以有效地保护已有的投资。