MPLS技术应用.docVIP

MPLS技术应用 　　一、MPLS 基本概念 　　 　　MPLS（多协议标签交换技术,Multi-protocol Label Switching）是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术。它的价值在于能够在一个非连接的网络中引入连接模式的特性，将面向非连接的IP业务移植到面向连接的标记交换业务之上，实现路由选择层面与数据转发层面分离，提高网络的可伸缩性，并在新路由服务方面提供更大的灵活性，减少网络的复杂性并兼容现有各种主流网络技术。 　　MPLS网络的典型结构如图1所示。基本组成单元是MPLS标记交换路由器（LSR， Label Switch Router），由MPLS LSR构成的网络区域称为MPLS域；位于MPLS域边缘与其他网络或用户相连的LSR称为LER（标记边缘路由器）。MPLS 网络的信令控制协议称为标记分发协议（LDP，Label Distribution Protocol），通过标记分发协议在节点间完成标记信息以及相关信令的发送。LDP信令以及标记绑定信息只在MPLS相邻节点间传递。LSR之间或LSR与LER之间依然需要运行标准的路由协议，并由此来获得拓扑信息。通过这些信息LSR可以明确选取报文的下一跳并可最终建立特定的标记交换路径（LSP）。 　　 　　在MPLS网络中，在入口LSR处分组按照不同转发要求划分成不同转发等价类（FEC，Forwarding Equivalent Class），并将每个特定的FEC映射到下一跳，即进入网络的每一特定分组都被指定到某个特定的FEC中。每一特定的FEC都被编码为一个短而定长的值，称为标记(Label)，标记加在分组前称为标记分组。在后续的每一跳上，不再需要分析分组头，而是用标记作为指针，指向下一跳的输出端口和一个新的标记。标记分组用新标记替代旧标记后经指定的输出端口转发。在出口LSR上，去除标记使用IP路由机制将分组向目的地转发。 　　在面向非连接的网络中，每个路由器通过分析分组头来独立地选择下一跳，而分组头中包含有比用来判断下一跳丰富得多的信息。传统的IP数据转发是基于逐跳式的，每个转发数据的路由器都要根据IP包头的目的地址查找路由表来获得下一跳的出口，这是个繁琐又效率低下的工作。而在MPLS网络中，选择下一跳的工作可分为两部分：将分组分成FEC和将FEC映射到下一跳。分组只在进入网络时进行FEC分类，并分配一个相应的标记，网络中后续LSR则不再分析分组头，所有转发直接根据定长的标记转发。有些传统路由器在分析分组头的同时，不但决定分组的下一跳，而且要决定分组的业务类型（COS，Class of Service），以给予不同的服务规则。MPLS也可以利用标记来支持COS，此时标记用来代表FEC和COS的结合。MPLS的转发模式和传统网络层转发相比，除相对地简化转发、提高转发速度外，易于实现显式路由、流量工程、QoS和VPN等功能。目前MPLS的一个重要应用也是开展最为广泛的就是VPN业务。 　　 　　二、VPN概述 　　 　　VPN（虚拟专用网，Virtual Private Network）指的是在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。VPN服务是很早就提出的概念，不过以往电信运营商提供VPN是在传输网上提供的覆盖型的VPN服务。电信运营商给用户出租线路，用户上层使用何种的路由协议、路由怎么走等等，这些电信运营商都不管。这种租用线路来搭建VPN的好处是安全，但是价格昂贵，线路资源浪费严重。 　　随着Internet技术的发展与应用，基于IP技术的VPN得到了广泛的应用。IETF草案理解基于IP的VPN为“使用IP机制仿真出一个私有的广域网”，通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟，是指用户不再需要拥有实际的长途数据线路，而是使用公共数据网络的长途数据线路。所谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络。它的基本点就是化公为私，使每个企业可以临时从公用网中挖走一部分链路供自己专用。于是，企业网络想连接到哪里都可以，保密性、安全性、可管理性的问题也容易解决了，而且还可以降低网络的使用成本。建立在IP技术基础之上的VPN正快速成为新一代网络服务的基础，众多的服务供应商都纷纷推出了基于自身VPN传输网的各类增值服务。 　　本文主要讨论在各大运营商均已经开通并广泛使用的MPLS VPN。MPLS VPN是Peer-to-Peer方式的VPN，它支持大规模复杂的用户网络，可以达到二层Overlay VPN（Frame-Relay、ATM等等）的安全性，具有许多传统VPN所没