Mce(多VPN实例CE)是一种通过多个实例在CE设备上提供逻辑上独立的路由实例和地址空间的技术。它支持多个用户共享一个CE。传统的BGP/MPLS IP VPN技术需要为每个VPN部署一个CE设备与上层设备连接,导致部署的成本和复杂度较高。MCE提供了一种新的、经济的、简化的管理解决方案。
你为什么需要MCE
随着用户业务的不断细化和安全要求的提高,有必要在网络中部署业务隔离功能。如果采用传统的VPN架构,每个VPN需要部署一个ce设备与上层设备连接,而多个VPN共用一个CE设备与上层设备连接,由于使用同一个路由转发表,数据安全性无法保证。
在网络中使用MCE技术可以有效解决多VPN网络带来的数据安全和网络成本之间的矛盾。
MCE是如何工作的
在MCE设备上为每个需要隔离的服务部署一个VPN实例,不同的VPN用户部署独立的路由协议来与MCE设备通信。Mce的每个接口和PE访问多实例CE的接口都绑定了相应的VPN实例,为每个VPN创建和维护独立的路由转发表,为VPN用户建立独立的通道,实现不同用户的业务隔离。
在MCE上配置了三个VPN实例,并创建了三个独立的专用网络路由表。同时,连接MCE和PE的三条链路被绑定到不同的VPN实例。这样,只需要一台设备,就可以隔离不同的VPN服务。
MCE的典型应用场景
MCE在校园网中的应用:MCE部署在校园网中的接入层设备上,这样可以作为MCE设备连接多个VPN网络,可以使用用户的专网路由。私有路由可以直接传输到对端MCE设备,实现路由交换,不需要经过运营商网络。
MCE在数据中心网络中的应用:MCE部署在核心交换机上,减少了所需的CE设备,从而简化了组网。数据中心网络设备可分为四个层次:出口层、核心层、汇聚层和接入层。出口层高速转发进出数据中心的流量,而核心层在不同的汇聚层转发流量。汇聚层为服务器提供冗余网关、负载均衡、防火墙等功能,接入层为数据中心服务器提供高密度网络端口。
japan quarterly 日本季刊
标签:设备网络实例