MPLS技术在VPN方面应用.docVIP

MPLS技术在VPN方面应用 　　摘 要：本文首先介绍了网络的发展，到如今MPLS成为主流技术。MPLS原理，MPLS工作方式和MPLS具备的优势。随着MPLS技术应用成熟，运营商、企业开始大规模采用MPLS新建或升级其网络。结合MPLS在网络中部署，阐述MPLS在VPN方面的应用。 　　关键词：计算机网络；MPLS；VPN 虚拟转弯；标签转发；MPLS VPN 　　1 计算机网络的发展 　　计算机网络系统经过多年的发展，从早期单个计算机中心的远程联机系统，到现在大规模国家级之间的互联，计算机网络已逐渐变成非常复杂的系统，互连设备之间的通信也涉及到许多复杂的技术问题，为实现计算机网络能够顺利通信，计算机网络通常采用的是分层解决网络技术问题的方法。由于信息化技术的周期及理念不同，各个主要领导厂商存在不同的分层网络系统体系结构，各家产品之间很难实现互联互通，兼容性存在极大挑战。因此，国际标准化组织ISO在1984年正式颁布了“开放系统互连基本参考模型”OSI国际标准，使计算机网络体系结构实现了标准化，极大的帮助了计算机网络系统的发展，为后续互联网的高速发展，奠定了坚实的基础。而现在实际应用的是TCP/IP模型，如图1所示： 　　2 MPLS技术 　　MPLS英文是Multi-Protocol Label Switching，中文名称是多协议标签交换，起源于IPv4，最初是为了提高转发速度而提出的，其核心技术可扩展到多种网络协议，包括IPv6、ATM、IPX和CLNP等。MPLS中的“M”指的就是支持多种网络协议。 　　通常，MPLS包头的结构如下图1.2所示，包含20比特的标签，标签共有4个域： 　　⑴Label：标签值字段，长度为20bits，用来标识一个FEC。 　　⑵Exp：3bits，保留，协议中没有明确规定，通常用作CoS。 　　⑶S：1bit，MPLS支持多重标签。值为1时表示为最底层标签。 　　⑷TTL：8bits，和IP分组中的TTL意义相同，可以用来防止环路。 　　MPLS是第三代网络互连技术，极大提升了原有IP路由协议的转发效率。MPLS首次出现由IETF提出，并被Cisco、HUAWEI、JUNIPER等网络设备厂商进一步发展完善。MPLS技术修改了IP包的封装接口，在二层和三层包头之间插入一个MPLS专属标签（Label），俗称2.5层。MPLS所承载的报文不单可以是IP包，可以是PPP、以太网、ATM和帧中继等。 　　MPLS技术为可以指定数据包传送的先后顺序。MPLS使用标记交换（Label Switching），网络路由器只需要判别标记后即可进行转送处理，无缝地集成了IP路由技术的灵活性和2层交换的简捷性，在面向无连接的IP网络中增加了MPLS这种面向连接的属性。 　　通过采用MPLS建立“虚连接”的方法，为IP网增加了一些管理和运营的手段。随着网络技术的迅速发展，MPLS应用也逐步转向MPLS流量工程和MPLS VPN等。 　　2.1 MPLS工作原理 　　在MPLS中，MPLS网络的基本构成单元是LSR，使用LDP技术对LSR进行标签分发，由LSR构成的网络称为MPLS域，MPLS域中每一条转发路径叫标签交换路径LSP，数据流量的转发就发生在LSP上。MPLS标签被插入每一个包或信元的开始处，并且可被硬件用来在两个链接间，用来提高数据的快速交换能力。 　　MPLS解决了诸多原有网络中存在的问题，如转发速度、可扩展性、服务质量（QoS）、VPN以及流量工程（TE），也为下一代IP中枢网络解决宽带管理及服务请求等问题。 　　在MPLS VPN的转发体系结构中，LSR是分配标签的路由器，用来转发带有标签的数据包，Edge LSR是边缘标签交换路由器，用来给IP包打上标签并转发到MPLS域，或者删除标签转发IP包出MPLS域。 　　2.2 MPLS VPN应用 　　企业规模的不断扩大和业务的不断扩充，企业跨地区、跨国发展成为一种趋势；同时移动办公员工的数量也呈上升之势；内部联系也日趋频繁、密切，基于以上需求，安全企业的私有网络变得越发重要。为了满足企业应用需求，不断提升企业安全的信息化能力，VPN（虚拟专用网）技术应运而生，VPN可以实现VPN之间的安全隔离，将物理的一张广域网虚拟为逻辑上的多个广域网，承载多种业务系统和接入终。 　　传统的VPN一般是通过GRE、L2TP、PPTP、IPsec等隧道协议来实现私有网络间数据流在公网上的传送。对于MPLS来说，基于标签的端到端转发的LSP，本身就是公网上的隧道，而MPLS技术自身的灵活性、扩展性、安全性也进一步增强了MPLS VPN优势。 　　MPLS VPN可以实现二层VPN和三层VPN。其中三层MPLS BG