Аналіз застосування тунельного ефекту технології MPLS для побудови каналів VPN

Морозов Андрій Вадимович

Ссылка на оригинал || Библиотека

Зростаючий попит на організацію віртуальних приватних мереж (VPN) призводить до необхідності пошуку технологій, що гарантують безпеку ресурсів корпоративних мереж, а також забезпечують обмін інформацією між територіально розподіленими філіалами підприємств з необхідним рівнем якості обслуговування.

Метою дослідження є порівняльний аналіз тунелів, що побудовані на базі технології багатопротокольної комутації на основі міток (MPLS – Multi-Protocol Label Switching) з тунелями на базі таких технологій як IPSec, L2TP, PPTP.

В результаті проведеного аналізу було виявлено, що тунелі MPLS дозволяють передавати дані будь-якого протоколу вищого рівня (IP, IPX, ATM, Frame Realy), оскільки вміст пакетів впродовж усього шляху слідування пакетів залишається незмінним, а змінюються лише мітки. Тоді як тунелі IPSec підтримують передачу даних тільки протоколу ІР, а протоколи L2TP та PPTP дозволять обмін даними за протоколами ІР, ІРХ або NET BEUI.

Застосування міток MPLS дозволяє значно прискорити передачу пакетів по мережі за рахунок того, що магістральні маршрутизатори не аналізують заголовок кожного пакету. Вміст пакетів також не зчитується і при передачі за протоколами IPSec, L2TP, PPTP. Однак, на відміну від MPLS традиційні протоколи тунелювання для транспортування ІР-пакетів використовують традиційну ІР-маршрутизацію.

При використанні традиційних ІР-тунелів весь трафік слідує до адресата вздовж одного і того ж шляху. Технологія MPLS дозволяє контролювати потоки, що передаються по багатьом з усіх наявних шляхів до адресата.

Об'єднання віртуальних каналів є однією з найбільш важливих функцій MPLS. Декілька тунелів MPLS можуть бути об'єднані для створення єдиного тунелю. Така структура розширює можливості VPN на базі MPLS в мережі оператора на мережу офісу і прямо до серверу чи клієнта. За такого підходу оператору може бути надана можливість керування для забезпечення неперервного контролю послуг.

По результатах проведеного дослідження можна зробити висновок, що технологія VPN MPLS на сьогоднішній день є провідною технологією для побудови віртуальних приватних мереж. Ця технологія дозволяє масштабувати мережу, зробити її архітектуру гнучкою і не накладає обмежень на протоколи вищих рівнів. Застосування міток для комутації в мережі провайдера MPLS дозволяє реалізувати прискорену передачу трафіку по магістральній мережі.