MPLS的应用MPLS VPN技术.docVIP

MPLS的应用MPLS VPN技术 　　【摘要】：文章对MPLS应用-MPLS VPN技术进行研究，希望能够有助于我们提高相关认识。 　　【关键词】：MPLS技术；VPN技术；MPLS VPN实现原理 　　 　　 目前开展的MPLS VPN应用只满足了用户组建专网、传递企业数据的一般需求，还没有考虑提供服务质量（QoS）保证。当需要在MPLS VPN上开展视频、语音等实时业务时，如何提供QoS保证，将成为我们急需解决的问题。 　　 　　1. 利用MPLS技术实现集成型VPN 　　 　　 MPLS作为一种高效的IP骨干网技术，为实现IP VPN提供了一种灵活的而且具有可扩展性的技术基础。同时，利用MPLS的流量工程和QoS能力，可以实现具有流量工程和QoS能力的IP VPN。MPLS是目前唯一能够实现IP网中QoS与流量工程的网络技术。 　　 　　2. MPLS VPN网络结构 　　 　　 MPLS VPN的通用网络结构如图5.1所示。 　　 　　 CE（Custom Edge）路由器是用于将一个用户站点接入运营商网络的用户边缘路由器。CE路由器不使用MPLS，通常它只是一台IP路由器，也可以是一台主机或一台二层交换机，CE路由器不必支持任何VPN的特定路由协议或信令。它与直连的PE（Provider Edge）路由器建立邻接关系，建立邻接关系后，CE路由器将站点的本地路由广播给PE路由器，并从该PE路由器学习到远端VPN路由。 　　 对于PE路由器来说，它只需要维护与其直接相连的那些VPN的VPN路由信息，这样就避免了要求PE路由器维护运营商网络中所有VPN路由信息，增强了可扩展性。 　　 每个PE路由器为其直连的站点维持一个虚拟专用网路由转发表（VRF，VPN Routing Forwarding），每个用户链接（如帧中继PVC、ATMPVC或VLAN）被映射到一个特定的VRF。由此可见，与每个VRF相关联的是PE路由器的一个端口，而不是一个站点；而一个PE路由器上的多个端口可与一个VRF相联系。PE路由器具有维护多个转发表的能力以支持每个VPN间路由信息的隔离。 　　 　　3. MPLS VPN实现原理 　　 　　 MPLS VPN通过使用两级标记堆栈建立IP隧道，在MPLS网络中利用上层标记来实现标记分组在MPLS网络中的转发，利用下层标记来标识IP包所属的VPN。其主要实现技术有虚拟路由方式和BGP/VPN方式，前者使用LDP来进行链路可达性信息的传输，建立起边缘节点间隧道的全网状连接；后者使用对BGP路由协议的扩展来携带链路可达性信息。目前运营商的骨干网络都运行有BGP路由协议，从实现的方便性考虑，多选择BGP/VPN方式，因此，文章也将主要讨论BGP/MPLS VPN的实现。 　　 　　4. BGP/MPLS VPN概况 　　 　　 RFC 2547bis[10]定义了允许运营商使用其IP骨干网为用户提供VPN服务的一种机制。在这种实现机制中，使用边界网关协议（BGP，Border Gateway Protocol）在骨干网中发布VPN路由信息，MPLS作为骨干网上的隧道机制，被用来将分组从一个VPN站点转发至另一个站点，因此，RFC2547bis也被称为BGP/MPLSVPN。 　　 在该机制中，PE路由器维护若干相互独立的路由表，接入PE路由器的不同VPN节点使用不同的路由表，从而实现数据转发的独立，至于各个VPN的路由信息则通过各个PE路由器运行BGP来维护。 　　 在控制平面，CE与PE之间通过外部边界网关协议（EBGP）、路由信息协议（RIP）、开放最短路径优先（OSPF）和静态路由等多种途径来交换路由信息。PE路由器之间通过内部边界网关协议（IBGP，Internal Border Gateway Protocol）交换VPN路由信息。需要正确配置接入PE路由器的各个节点使用的RT属性以避免VPN之间的信息泄漏。在数据平面，各个节点进人的数据分组根据其进人接口决定其使用的转发表，在转发表中查找到下一跳信息并进行转发。 　　 使用这种方式对于用户来说，即便在IP路由方面缺乏经验，这种服务也非常简单，具有非常良好的可扩展性和灵活性，适于大规模实施；允许通过策略的使用使VPN能够通过运营商或运营商与用户一同进行实施；运营商可提供重要的增值服务以获取用户的信任度。这也正是BGP/MPLS VPN能够得到广泛应用的重要原因。 　　 从上面的讨论中，不难发现MPLS VPN具有以下几个主要特点： 　　 网络配置简单； 　　 可以提供一定的用户与网络安全性； 　　 可以动态地发现相邻节点； 　　 可以直接利用现有路由协议而无需任何改动； 　　 MPL