VPN在各领域中的全面应用.docVIP

VPN互联网是的佼佼者 在研究了基于mpls的vpn技术的原理和工作的基础上，给出了基于bgp扩展实现的mpls?vpn的一个网络组成模型，同时描述了这个模型中的各个设备及其功能。最后分析了mpls?vpn的技术优势及其应用前景。?随着internet的蓬勃发展，人们对其应用提出了更高的要求。但internet缺乏有效的流量和网络带宽管理手段，网络经常会发生阻塞。无法对服务质量(qos)提供保证，许多应用对于目前的ip技术(如语音和视频等)显得力不从心。而新兴的多协议标记交换技术(mpls:multiprotocol?label?switching)有望解决这一问题。?1?vpn简介?vpn指的是依靠isp和其它nsp，在公用网络中建立专有数据通信网络的技术。在虚拟专网中，任意两个接点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公共网的资源动态组成的。vpn技术采用季认证、存取控制、机密性、数据完整性等措施，以保证信息在传输过程中的机密性、完整性和可用性。它是在公共internet之上为政府、企业构恐安全可靠、方便快捷的专用网络，并可节省资金。vpn技术是广域网建设的最佳解决方染，它不仅会大大节省广域网的建设和运行维护费用，而且拥有成本低、便于管理，开销少、灵活度高，保密性好等优点。?2?基于mpls的vpn技术?2.1?mpls的基本原理?mpls?vpn是指基于mpls技术构建的虚拟专用网，即采用mpls技术，在公共ip网络上构建企业ip专网，实现数据、语音、图像等多业务宽带连接。并结合差别服务、流量工程等相关技术，为用户提供高质量的服务。mpls?vpn能够在提供原有vpn网络所有功能的同时，提供强有力的qos能力，具有可靠性高、安全性高、扩展能力强、控制策略灵活以及管理能力强大等特点。?mpls是一种特殊的转发机制，它为进入网络中的ip数据包分配标记，并通过对标记的交换来实现ip数据包的转发。标记作为ip包头在网络中的替代品而存在，在网络内部mpls在数据包所经过的路径通过交换标记（而不是看ip包头）来实现转发；当数据包要退出mpls网络时，数据包被解开封装，继续按照ip包的路由方式到达目的地。?如图1所示，mpls网络包含一些基本的元素。在网络边缘的节点就称作标记边缘路由器(ler:label?edge?router),而网络的核心节点就称作标记交换路由器（lsr：label?switching?router）。ler节点在网络中提供高速交换功能。在mpls节点之间的路径就叫做标记交换路径(lsp:label?switched?path)。一条lsp可以看作是一条贯穿网络的单向隧道。?mpls的工作流程可以分为三个方面：即网络的边缘行为、网络的中心行为以及如何建立标记交换路径。?1.?网络的边缘行为?当ip数据包到达一个ler时，mpls第一次应用标记。首先，ler要分析ip包头的信息，并且按照它的目的地址和业务等级加以区分。?在ler中，mpls使用了转发等价类(fec:forwarding?equivalence?class)的概念来将输入的数据流映射到一条lsp上。简单地说，fec就是定义了一组沿着同一条路径、有相同处理过程的数据包。这就意味着所有的fec相同的包都可以映射到同一个标记中。?对于每一个fec，ler都建立一条独立的lsp穿过网络，到达目的地。数据包分配到一个fec后，ler就可以根据标记信息库(lib:label?information?base)来为其生成一个标记。标记信息库将每一个fec都映射到lsp下一跳的标记上。如果下一跳的链路是atm，则mpls将使用atm?vcc里的vci作为标记。?转发数据包时，ler检查标记信息库中的fec，然后将数据包用lsp的标记封装，从标记信息库所规定的下一个接口发送出去。?2.?网络的核心行为?当一个带有标记的包到达lsr的时候，lsr提取入局标记，同时以它作为索引在标记信息库中查找。当lsr找到相关信息后，取出出局的标记，并由出局标记代替入局标记，从标记信息库中所描述的下一跳接口送出数据包。?最后，数据包到达了mpls域的另一端，在这一点，ler剥去封装的标记，仍然按照ip包的路由方式将数据包继续传送到目的地。?3.?如何建立标记交换路径?建立lsp的方式主要有两种：?(1)“hop?by?hop?(逐跳寻径)?”路由?一个hop-by?-hop的lsp是所有从源站点到一个特定目的站点的ip树的一部分。对于这些lsp，mpls模仿ip转发数据包的面向目的地的方式建立了一组树。?从传统的ip路由来看，每一台沿途的路由器都要检查包的目的地址，并且选择一条合适的路径将数据包发送出去。而mpls则不然