IP百科知識之什么是MCE

MCE（Multi-VPN-Instance CE，多實例CE）是一種通過多實例在CE設(shè)備上提供邏輯獨立的路由實例和地址空間的技術(shù)，它支持多個用戶共享一個CE。傳統(tǒng)的BGP/MPLS IP VPN技術(shù)，需要為每個VPN部署一臺CE設(shè)備與上層設(shè)備進行連接，會導(dǎo)致較高的成本與部署工作的復(fù)雜度，MCE提供了新的、經(jīng)濟的、管理簡化的解決方案。

為什么需要MCE

隨著用戶業(yè)務(wù)的不斷細化和安全需求的提高，需要在網(wǎng)絡(luò)中部署業(yè)務(wù)隔離功能。如果采用傳統(tǒng)VPN架構(gòu)，需要為每個VPN部署一臺CE設(shè)備與上層設(shè)備進行連接，而多個VPN共用一臺CE設(shè)備與上層設(shè)備進行連接，則會由于使用同一個路由轉(zhuǎn)發(fā)表，導(dǎo)致無法保證數(shù)據(jù)的安全性。

在網(wǎng)絡(luò)中使用MCE技術(shù)，可以有效解決多VPN網(wǎng)絡(luò)帶來的數(shù)據(jù)安全與網(wǎng)絡(luò)成本之間的矛盾。

MCE是如何工作的

通過在MCE設(shè)備上對每一個需要隔離的業(yè)務(wù)都部署一個VPN實例，不同的VPN用戶部署獨立的路由協(xié)議與MCE設(shè)備通信實現(xiàn)。MCE的每個接口及PE接入多實例CE的接口上都綁定相應(yīng)的VPN實例，并為每個VPN創(chuàng)建和維護獨立的路由轉(zhuǎn)發(fā)表，這樣便為該VPN用戶建立了一個獨立的通道，從而實現(xiàn)不同用戶的業(yè)務(wù)隔離。

在MCE上配置了三個VPN實例，創(chuàng)建三個獨立的私網(wǎng)路由轉(zhuǎn)發(fā)表，同時將MCE與PE連接的三條鏈路綁定不同的VPN實例。這樣就在只使用一臺設(shè)備的情況下，對不同的VPN業(yè)務(wù)實現(xiàn)了隔離。

MCE的典型應(yīng)用場景

MCE在園區(qū)網(wǎng)絡(luò)中的應(yīng)用：在園區(qū)網(wǎng)絡(luò)中的接入層設(shè)備上部署MCE，使其作為MCE設(shè)備與多個VPN網(wǎng)絡(luò)相連，承載用戶的私網(wǎng)路由。私網(wǎng)路由不需要經(jīng)過運營商網(wǎng)絡(luò)，可以直接傳輸?shù)綄Χ薓CE設(shè)備實現(xiàn)路由交換。

MCE在數(shù)據(jù)中心網(wǎng)絡(luò)中的應(yīng)用：MCE部署在核心交換機上，減少所需CE設(shè)備，從而簡化網(wǎng)絡(luò)組網(wǎng)。數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備可以分為出口層、核心層、匯聚層和接入層四個層次。出口層為進出數(shù)據(jù)中心的流量做高速轉(zhuǎn)發(fā)處理，核心層為不同匯聚層的數(shù)據(jù)流量做高速轉(zhuǎn)發(fā)處理，匯聚層為服務(wù)器提供冗余網(wǎng)關(guān)的功能，同時提供負載均衡、防火墻等功能，接入層為數(shù)據(jù)中心服務(wù)器提供高密度網(wǎng)絡(luò)端口。

編輯：jq