基于MPLS―VPN技术的信息网络融合研究.docVIP

基于MPLS―VPN技术的信息网络融合研究 　　1、引言 　　随着信息网络技术的飞速发展，用户对于信息网络的依赖性也越来越强， 对网络服务质量要求也越来越高。特别是大型企业网络中需要同时实现VOIP、视频会议、办公系统、远程视频监控等业务，且通过专线方式组网的成本高、维护管理难度大，而MPLS-VPN技术可以兼备三层无连接路由和面向连接的二层转发机制优点。本文通过搭建基于MPLS-VPN技术的专用网络，为用户提供语音、视频、数据等统一平台，探讨提供区别服务的QOS实现方案，满足各类客户的不同需求。 　　2、MPLS- VPN技术相关知识 　　MPLS-VPN网络主要由P、PE和CE等3部分组成（如图1 ）：实现按需分配，提供高可靠性和高可用性的网络环境。其主要优点表现在以下几个方面。 　　（1）可扩展性强：由于MPLS-VPN是采用隧道方式提供VPN，用户就好像使用的是一个全新的IP网络，在用户侧可以任意规划网络路由协议及连接方式来实现扩展。 　　（2）VPN创建的便捷度高：网络的隔离功能由骨干网络提供，几乎不需要用户参与核心配置，骨干网络的配置由专门的技术人员负责，可快速实现VPN业务开通。 　　（3）安全性高：MPLS-VPN提供了和面向连接的VPN（如帧中继和ATM）相同的安全级别。安全性是在骨干网络边界提供的，保证了从一个用户接收到的数据包传送到正确的VPN。在骨干网上，VPN的数据流量是隔离的。用户的数据包必须从特定的接口或子接口上接收，并且打上了惟一的VPN标签。另外根据VPN的任务和性质还可以在用户侧使用IPSEC VPN等措施提高安全级别。 　　（4）用户IP地址分配灵活：每个VPN用户可以规划自已的地址分配，和其他用户的地址不会冲突。也便于融合现存的各种IP网络，提高方案的可行性。 　　（5）能够提供端到端的优先级服务：利用MPLS 标签中的EXP字段，可以与VPN中的IP优先级进行匹配，实现真正的端到端的QoS（Quality of Service，服务质量）解决方案，使得骨干网络可以根据不同的业务提供差别服务等级保证。 　　3、MPLS -VPN 中QoS的实现方案 　　为了保证MPLS-VPN中用户数据能够使用到稳定的带宽，就需要区分骨干网络中的各种数据流的性质，对不同类的流进行不同带宽约束，实施差别服务的流量工程，并对VPN实施端到端的QoS保证，也就是CE到CE的QoS保证。 　　根据MPLS-VPN模型，CE-CE间又分为三段，CE-PE、PE-PE和PE-CE。其中CE-PE和PE-CE的QoS解决方案类似，可以归为一类进行探讨。 　　3.1 CE-PE（PE-CE）QoS的应用 　　由于CE-PE间不用启用MPLS，只是普通的IP路由通信，故在此段主要考虑流的分类以及IP优先级的确定。例如根据应用程序的端口号、源地址、目的地址、MAC地址或IP协议等信息对流进行分类。具体操作是在CE的入口对报文分类，同时设置报文IP头的ToS字段中的优先级位。这样，就可以为MPLS-VPN中的差别服务提供分类标准。 　　目前在网络中使用的优先级分为两种，一种是IP Precedence、另一种是DSCP。它们只是两种标准定义不同的结果。根据RFC1122的定义，使用IPv4报头中ToS的最高3比特（第0～3比特），DSCP？由RFC2474定义，它重新命名了IPv4报头中TOS字节，新的名字称为DS字段（Differentiated Services Field）。其中前3比特与IP Precedence的定义是相同的。 　　我们可以根据上文提到的分类情况，分别将第一类数据的IP？Precedence设置为4，DSCP设置为32；第二类数据IP？Precedence根据业务的不同分别设置为设置为3、2、1，DSCP分别设置为24、16、8；第三类数据不作设置。 　　3.2 PE-PE QoS的应用 　　PE到PE运行的是MPLS，其提供差别服务的依据来源于结构中的EXP字段，其QoS保证可分两步来实现：第一步，在PE的入口处实现IP优先级到MPLS优先级的映射，即IP？Precedence或DSCP值与MPLS中EXP字段的对应。第二步，在PE的出口和骨干网络中为相应级别的数据流提供有区别的时延和带宽保证。主要遵循保证带宽、及时抢占、优先级和速率限制等原则： 　　MPLS中EXP字段值可以根据骨干网络中对各类流的分类情况来匹配，第一类业务对应EXP的值为4，第二类业务对应EXP的值分别为3、2、1，第三类业务对应EXP的值为缺省的0，当然具体的对应关系可以根据具体配置来决定，只需要全网有一个统一的定义规则。对于第一类业务采用优先级队列，对第二类业务采用基于分类的加