MPLS-VPN技术在园区网的应用.docVIP

MPLS-VPN技术在园区网的应用 　　【摘要】 MPLS-VPN技术是一种基于标签转发的路由技术，该协议是由IETF于2002年提出的标准协议，目前主要用作于运营商、骨干网及一些大型园区网中的核心承载技术，MPLS-VPN技术使用一种特殊定义的标签来标记路由，并通过标签转发代替传统路由技术的路由查询，效率非常高。并且可以通过虚拟转发技术，在同一台设备上虚拟出多张路由表，不同路由表之间相互隔离，从而形成了VPN的效果。 　　【关键词】 MPLS-VPN技术 标签交换 虚拟路由转发 MP-BGP 　　随着互联网技术的不断发展，越来越多的应用部署从本地局域网迁移至互联网及云平台上，使得运营商骨干网络及一些大型企事业单位的网络设备需要同时承载不同种类的业务流量，而在传统的网络环境中，所有业务流量承载在一台设备的一张路由表内，使得路由表条目数量非常庞大，从而使得传统IP路由的逐跳查找方式性能相对不高，并且不同业务流量之间没有有效的隔离，存在一定的安全隐患。为了解决这个问题，可以使用MPLS-VPN技术来替代传统的IP路由技术，承载骨干网及园区网的各类应用流量。 　　一、MPLS-VPN技术原理 　　MPLS（Multi Porotocol Label Switching）多协议标签交换，是一种基于标签交换的VPN。与传统路由技术逐跳查找遍历路由表寻找路由的方式不同，MPLS使用标签交换，并基于预先生成好的标签交换路径进行数据转发，效率更高。 　　标签是一个32比特的精简设计的字段，位于二层头部与三层头部之间，因此一般称标签位2.5层。其中标签值占了前20个比特，总共可以生成2的20次方个不重复的标签，用于分配给设备上的每一条路由条目。除了20个比特的标签值，标签还包含了3比特的实验位，1比特的栈底位，8比特的TTL值。 　　每一台运行过了MPLS的设备都需要为自身设备路由表中的每一条路由条目分发标签，而分发标签的任务就需要一种单独的协议完成，这就是标签分发协议LDP（Label Distribute Protocol），LDP是一个专门用于为IGP路由分发标签的协议，并且会生成及维护一张标签与路由对应关系表。LDP是为IGP分发标签的协议，而对于BGP这种EGP，其自身就拥有分发标签的能力。 　　当LDP为路由条目分发完标签后，参与MPLS的设备就会通过运行了LDP的接口发送通告消息给其相邻的LDP下游邻居，通告消息内容包括了自身针对某条路由的标签，邻居设备收到标签后，会将收到的标签保存在本地，同样也会将本地针对该路由条目的标签通告给下游设备，以此类推，通过这样的通告学习方式，链路上的设备都拥有了针对某条路由的自身标签及上游设备通告来的标签，这样就形成了标签转发路径LSP（Label Switching Path）。 　　当一个去往远端地址的数据包被发送到第一台运行了MPLS的设备时，该设备会查找上游设备针对这个远端地址路由的标签值，并为该数据包打上这个标签，之后将数据包发送给上游设备，上游设备收到了这个带标签的数据包后，会查看再上游设备对应该路由条目的标签，并将数据包中的标签进行交换修改后发送给更上游的设备，依次类推，逐跳交换，直到数据包到达远端目的地。 　　对于有多种不同业务流的情况，可以在MPLS边界设备上启用VRF（Virtual Route Forwarding）虚拟路由转发技术，VRF是虚拟的路由表，传统的路由器只有一张路由表，所有业务流的路由都在一张路由表内，没有隔离，而VRF技术则实现了为不同业务流创建不同的路由表，并且路由表之间相互独立，互不干扰。VRF通过与物理接口关联，实现某一个接口进来的流量都放入对应的VRF路由表中。 　　在传播多业务流的网络环境中，为了区分不同业务流，需要为每一条路由条目添加一个特殊的值，用于标记路由，使其唯一，这个值就是RD（Route Distingish）值，RD值是一个64比特的字段，添加在IPv4路由条目前，使其成为唯一的VPNv4路由条目，此外还需要一个值，来标记不同流量归属于不同的VRF，这个值就是RT（Route Target），RT用户关联VRF，当接收到收到路由条目后会比对其中的RT值是否与本地某个VRF匹配，如果一致则会将该路由放入对应VRF中。 　　二、MPLS-VPN技术在园区网中的应用 　　在目前的中大型园区网设计中，通常在核心骨干位置部署相对较高性能的路由交换设备，因此可以在骨干处实施MPLS-VPN技术，在骨干网设备上启用MPLS-VPN，使其成为标签交换网络，并且为不同的业务流创建不同的VRF虚拟路由表，从而达到有效的业务流量隔离效果。 　　在接入层的二层网络中，仍然可以采用传统的静态路由方式，将默认流量根据不同的目的地址