MCE（Multi-VPN-Instance CE，多實例CE）是一種通過多實例在CE設備上提供邏輯獨立的路由實例和地址空間的技術，它支持多個用戶共享一個CE。傳統的BGP/MPLS IP VPN技術，需要為每個VPN部署一臺CE設備與上層設備進行連接，會導致較高的成本與部署工作的復雜度，MCE提供了新的、經濟的、管理簡化的解決方案。

為什么需要MCE

隨著用戶業務的不斷細化和安全需求的提高，需要在網絡中部署業務隔離功能。如果采用傳統VPN架構，需要為每個VPN部署一臺CE設備與上層設備進行連接，而多個VPN共用一臺CE設備與上層設備進行連接，則會由于使用同一個路由轉發表，導致無法保證數據的安全性。

在網絡中使用MCE技術，可以有效解決多VPN網絡帶來的數據安全與網絡成本之間的矛盾。

MCE是如何工作的

通過在MCE設備上對每一個需要隔離的業務都部署一個VPN實例，不同的VPN用戶部署獨立的路由協議與MCE設備通信實現。MCE的每個接口及PE接入多實例CE的接口上都綁定相應的VPN實例，并為每個VPN創建和維護獨立的路由轉發表，這樣便為該VPN用戶建立了一個獨立的通道，從而實現不同用戶的業務隔離。

在MCE上配置了三個VPN實例，創建三個獨立的私網路由轉發表，同時將MCE與PE連接的三條鏈路綁定不同的VPN實例。這樣就在只使用一臺設備的情況下，對不同的VPN業務實現了隔離。

MCE的典型應用場景

MCE在園區網絡中的應用：在園區網絡中的接入層設備上部署MCE，使其作為MCE設備與多個VPN網絡相連，承載用戶的私網路由。私網路由不需要經過運營商網絡，可以直接傳輸到對端MCE設備實現路由交換。

MCE在數據中心網絡中的應用：MCE部署在核心交換機上，減少所需CE設備，從而簡化網絡組網。數據中心網絡設備可以分為出口層、核心層、匯聚層和接入層四個層次。出口層為進出數據中心的流量做高速轉發處理，核心層為不同匯聚層的數據流量做高速轉發處理，匯聚層為服務器提供冗余網關的功能，同時提供負載均衡、防火墻等功能，接入層為數據中心服務器提供高密度網絡端口。

編輯：jq