问题1:MPLS的包转发速度会更快吗?
IP是无连接的网络,因为IP路由使用变长的最长地址前缀匹配做搜索(即搜索匹配前缀最长的一个作为入口),因此无法实现高速转发。而使用MPLS标记后,一般认为,根据固定长度的标签搜索目的地址,能够实现高速转发。
但稍微深入一点研究MPLS技术就会发现,MPLS自身对基本的IP网络体系几乎没有增加任何新的内容。除了使用标记做转发外,控制部分还是依赖原来的路由协议。因此简单地认为由于MPLS标记比IP地址前缀短,使用更短的标记做交换会比用IP地址做交换更快,是值得怀疑的。在MPLS的最基本层面上,所做的全部工作就是在路由和转发之间增加了新的一层,从而引入更多的间接性。引入新的一层,会在准确关联标记和逐跳转发路径时增加新问题。
表面上看确实很有道理,仅凭标记比IP地址小、数量比IP地址少就说他的搜索速度快,并没有很强的说服力。但更深一步的考虑就会发现,由于标签是路由器自己分发的,利用一定的分发规则,标签根本不需要搜索,只要将标签号乘以LFIB(标签转发信息库)数据结构的大小,即得到了指向转发信息所在内存位置的指针。这样简单的一个乘法运算完全利用硬件处理,实现高速转发并不复杂。可象IP地址搜索这样的复杂运算完全靠硬件能实现吗?即使能够实现,它的转发效率及制造成本与标签交换根本无法相提并论。
问题2:MPLS网络会更加稳定吗?
在一个MPLS网络中,必须依赖于路由协议来既准确地传播可达性信息,又做一些与标记分发相关的工作,因此MPLS网络对路由协议的依赖性要高于IP网络。但到目前为止,路由系统还不成熟,远未达到令人满意的程度。如果MPLS使用标记交换机制在路由和转发之间引入新一层的间接性,可能会导致MPLS网络的故障更具迷惑性,更加难以分析和排除。
MPLS技术已经在美国的两大电信运营商及中国网通等多家电信企业成功的实施了大规模的部署,相比之下,面对银行、企业这样较小的应用应该更不是问题。况且,一些厂商比如思科已经推出专用的VPN solution Center软件系统对MPLS-VPN进行管理。
问题3:流量工程与TCP
如果高层应用是基于TCP拥塞控制机制的,而又运行在已经启用了MPLS流量工程的网络上的话,这时高层的TCP和低层的MPLS都会对拥塞做出反应,无论是TCP还是MPLS流量工程都已经很难对路径是否“过载”做出比较准确的判断了。还有一个问题是,如果流量工程选择了另一条LSP,则可能会因为路径的改变而导致TCP重排序的可能性的增加,严重降低TCP的效率。
基于银行的网络结构,没有必要采用流量工程。
问题4:MPLS-VPN的可扩展性
MPLS的另一个重要应用是支持VPN,这是一个巨大的IP增值服务市场。运营商必须考虑到可能连接成百甚至上千个VPN客户的PE路由器的可扩展性问题。运营商PE路由器的负担可能会比较重,PE路由表的规模是一个很现实的问题。
银行等一些企业自身的网络中VPN个数很少,节点个数基本固定,MPLS—VPN的可扩展性问题也没有考虑的必要。
问题5:MPLS VPN的安全性
MPLS-VPN是基于IP技术的,一般认为IP本身不安全,所以MPLS-VPN也不安全。
安全问题是一个系统问题,不仅仅取决于这些协议自身的安全性。然而针对MPLS-VPN的安全性,国际上的第三方机构对MPLS-VPN产品有专门的检测报告,并证实能够提供与传统的ATM或帧中继等同的安全保证。
问题6:维护的问题
电信运营商在原有提供的服务中大多只负责二层以下的线路租用,提供MPLS-VPN服务后,运营商需要参与客户的路由,相比之下维护工作量加大,排错困难。同时还存在客户与运营商之间的信任度问题。
对于企业内部网来说,不存在出租业务,配置好的网络很少会有变化,改造后设备并没有增加,工作量也不应该增大。服务的提供者和使用者都是企业自己,不存在信任度问题。综上所述,虽然MPLS技术还存在着一些不足之处,需要进一步完善,但仅凭现有的技术优势,它就可以在银行及大企业内部得到广阔的应用空间。