广域专网的MPLS VPN应用

1.2.4 MPLS L2VPN部署模式

总的来说， MPLS L2VPN主要有以下两个应用场景：? 

◆多个数据中心间利用MPLS L2VPN在广域网上实现二层LAN的延伸；? 

◆企业利用MPLS VPN骨干网络是给各部门提供二层虚拟通道，实现各业务部门纵向业务的承载。

这两种应用场景中，MPLS L2VPN的虚拟通道上承载的分别是二层和三层业务，因此在业务转发路径规划方案和二层环路保护机制上都有很大的差异。本文重点关注第二种应用场景。

针对第二种应用场景，MPLS L2VPN有两种主流的建网模型，即点对点模型和点对多点（多点对多点）。那么企业应该如何根据自己的实际情况进行组网呢？

因此，了解两种组网模式之间的关键差异点在哪里则非常重要。总的来说，两种模式在设备支持程度和组网配置上并无明显差异，真正的差异在于各部门依托这两种模式在MPLS VPN骨干网建设的部门虚拟专网的网络模型和业务流量模型上。

1. 部门虚拟专网模型

如图6所示，在点到点模式下，MPLS VPN骨干网络为各部门提供的仅是L2虚拟广域链路。因此，各部门可以依托骨干网提供的L2虚拟广域链路搭建自己的星型或者其他拓扑结构的虚拟专网。这种模式与租用运营商的广域链路搭建专网非常相似。

图6 点对点模式下的部门虚拟专网

如图7所示，在点到多点的模式下，MPLS VPN骨干网络为各部门提供的是L2虚拟交换网络。部门各CE路由器类似于通过一台虚拟的交换机进行互联。 

图7 点对多点模式下的部门虚拟专网

2. 部门业务流量模型

如图8所示，在点到点模式的组网方式，部门内的业务流量均通过部门所属的CE设备进行转发。因此，部门可以清晰的预估出业务流量模型，并实现部门业务的流量分析管理和安全策略控制。当网络故障出现时，也方便进行故障定位。 

图8 点对点模式下的部门业务流量

如图9所示，在点到多点模式的组网方式，部门内的业务流量通过MPLS VPN骨干网络直接进行转发。企业业务流量无需在骨干网络上进行重复转发，因此具备很高的转发效率，也减轻了设备的性能压力。

图9 点对多点模式下的部门业务流量

综上所述，两种组网模式各有优缺点，对比如表1所示。

表1 两种组网模式比较

1.2.5 新模型的价值：? 

◆对企业MPLS VPN骨干网来说：? 

◆对各部门自有业务的承载仅提供二层通道，无需关心各业务部门的具体业务实现。简化了广域骨干网络的逻辑模型，简化了网络维护工作。? 

◆各业务部门的业务路由变化不会导致骨干平台的路由通告，增强了网络的稳定性。? 

◆对于骨干网络来讲，对业务部门的承载仅需提供二层通道。和企业的公共业务分离，逻辑清晰，便于维护。也降低了其他业务部门业务对骨干网络的影响。? 

◆各业务部门的纵向自有业务和横向公共业务之间技术层面隔离。逻辑清晰，便于管理。? 

◆利于由于并购等原因造成的已建的部门（分公司）私有网络向企业骨干网络的迁移? 

◆对承载的业务部门来说：? 

◆L2VPN能提供类似于物理隔离的安全性。无需和骨干网交互IP路由，安全性有更大的保障。? 

◆骨干平台仅提供类似传输链路的功能。各业务部门可以依托骨干网搭建自有的专网。对网络有更大的自主权，可以自主规划、维护业务：包括路由、MPLS VPN等业务。

2 结束语

MPLS VPN是一项在当前行业网中应用非常广泛的技术。企业在规划设计广域网络时，最为关键的是要在充分考虑企业自身业务实际情况的前提下，结合良好的网络设计，采用成熟稳定的产品，从而构建出高效、稳定、易扩展的高品质广域骨干网络。