IP百科知识之什么是MCE

MCE（Multi-VPN-Instance CE，多实例CE）是一种通过多实例在CE设备上提供逻辑独立的路由实例和地址空间的技术，它支持多个用户共享一个CE。传统的BGP/MPLS IP VPN技术，需要为每个VPN部署一台CE设备与上层设备进行连接，会导致较高的成本与部署工作的复杂度，MCE提供了新的、经济的、管理简化的解决方案。

为什么需要MCE

随着用户业务的不断细化和安全需求的提高，需要在网络中部署业务隔离功能。如果采用传统VPN架构，需要为每个VPN部署一台CE设备与上层设备进行连接，而多个VPN共用一台CE设备与上层设备进行连接，则会由于使用同一个路由转发表，导致无法保证数据的安全性。

在网络中使用MCE技术，可以有效解决多VPN网络带来的数据安全与网络成本之间的矛盾。

MCE是如何工作的

通过在MCE设备上对每一个需要隔离的业务都部署一个VPN实例，不同的VPN用户部署独立的路由协议与MCE设备通信实现。MCE的每个接口及PE接入多实例CE的接口上都绑定相应的VPN实例，并为每个VPN创建和维护独立的路由转发表，这样便为该VPN用户建立了一个独立的通道，从而实现不同用户的业务隔离。

在MCE上配置了三个VPN实例，创建三个独立的私网路由转发表，同时将MCE与PE连接的三条链路绑定不同的VPN实例。这样就在只使用一台设备的情况下，对不同的VPN业务实现了隔离。

MCE的典型应用场景

MCE在园区网络中的应用：在园区网络中的接入层设备上部署MCE，使其作为MCE设备与多个VPN网络相连，承载用户的私网路由。私网路由不需要经过运营商网络，可以直接传输到对端MCE设备实现路由交换。

MCE在数据中心网络中的应用：MCE部署在核心交换机上，减少所需CE设备，从而简化网络组网。数据中心网络设备可以分为出口层、核心层、汇聚层和接入层四个层次。出口层为进出数据中心的流量做高速转发处理，核心层为不同汇聚层的数据流量做高速转发处理，汇聚层为服务器提供冗余网关的功能，同时提供负载均衡、防火墙等功能，接入层为数据中心服务器提供高密度网络端口。

编辑：jq