MCE(Multi-VPN-Instance CE,多实例CE)是一种通过多实例在CE设备上提供逻辑独立的路由实例和地址空间的技术,它支持多个用户共享一个CE。传统的BGP/MPLS IP VPN技术,需要为每个VPN部署一台CE设备与上层设备进行连接,会导致较高的成本与部署工作的复杂度,MCE提供了新的、经济的、管理简化的解决方案。
为什么需要MCE
随着用户业务的不断细化和安全需求的提高,需要在网络中部署业务隔离功能。如果采用传统VPN架构,需要为每个VPN部署一台CE设备与上层设备进行连接,而多个VPN共用一台CE设备与上层设备进行连接,则会由于使用同一个路由转发表,导致无法保证数据的安全性。
在网络中使用MCE技术,可以有效解决多VPN网络带来的数据安全与网络成本之间的矛盾。
MCE是如何工作的
通过在MCE设备上对每一个需要隔离的业务都部署一个VPN实例,不同的VPN用户部署独立的路由协议与MCE设备通信实现。MCE的每个接口及PE接入多实例CE的接口上都绑定相应的VPN实例,并为每个VPN创建和维护独立的路由转发表,这样便为该VPN用户建立了一个独立的通道,从而实现不同用户的业务隔离。
在MCE上配置了三个VPN实例,创建三个独立的私网路由转发表,同时将MCE与PE连接的三条链路绑定不同的VPN实例。这样就在只使用一台设备的情况下,对不同的VPN业务实现了隔离。
MCE的典型应用场景
MCE在园区网络中的应用:在园区网络中的接入层设备上部署MCE,使其作为MCE设备与多个VPN网络相连,承载用户的私网路由。私网路由不需要经过运营商网络,可以直接传输到对端MCE设备实现路由交换。
MCE在数据中心网络中的应用:MCE部署在核心交换机上,减少所需CE设备,从而简化网络组网。数据中心网络设备可以分为出口层、核心层、汇聚层和接入层四个层次。出口层为进出数据中心的流量做高速转发处理,核心层为不同汇聚层的数据流量做高速转发处理,汇聚层为服务器提供冗余网关的功能,同时提供负载均衡、防火墙等功能,接入层为数据中心服务器提供高密度网络端口。
编辑:jq
全部0条评论
快来发表一下你的评论吧 !