IP城域网中MPLSVPN设计.docxVIP

IP城域网中MPLS VPN设计 【摘要】在ISP的城域网中，利用MPLS技术组建的 VPN及时可以解决逻辑拓扑结构可拓展性以及可维护性差的 问题，本文在阐述MPLS VPN技术原理的基础上，介绍MLS VPN 的模型结构，研究MPLS VPN技术在城域网中的具体应用。 【关键词】IP城域网MPLSVPNPECE 随着现在对信息交流越来越广泛的需求，企业以及单位 内部开始组建自己的内部网络结构。随着网络技术的日益发 展，采用VPN技术组建企业内部网的技术逐渐的被开发应用。 VPN即是虚拟专用网络，VPN是利用现有的公共网络基 础设施，来实现私用专属网络的数据传输。VPN的技术优点 是成本低，拓展性以及可维护性强。 一、MPLS VPN的基本原理 MPLS VPN网络主要由CE、PE和P等3部分组成：CE (Customer Edge Router)用户网络边缘路由器设备，直接 与服务提供商网络相连，它感知”不到VPN的存在；PE (Provider Edge Router)服务提供商边缘路由器设备，与 用户的CE直接相连，负责VPN业务接入，处理VPN-IPv4路 由，是MPLS三层VPN的主要实现者；P (Provider Router) 服务提供商核心路由器设备，负责快速转发数据，不与CE 直接相连。在整个MPLS VPN中，P、PE设备需要支持MPLS 的基本功能，CE设备不必支持MPLS。MPLSVPN的网络采用标 签交换，一个标签对应一个用户数据流，非常易于用户间数 据的隔离，利用区分服务体系可以轻易地解决困扰传统IP 网络的QoS/CoS问题，MPLS自身提供流量工程的能力，可以 最大限度地优化配置网络资源，自动快速修复网络故障，提 供高可用性和高可靠性。MPLSVPN允许每个VPN使用单独的 地址空间，地址中的RD用来标识VPN的成员，通过路由所 携带的RT来获得VPN的成员关系，每个PE路由器维护一张 或多张VRF表。 二、MPLS VPN的应用模型 VLL虚拟专线业务。VLL模拟企业网之间的网络信息 传输方式，采用点-点的互联模型，为数据的传输提高了安 全性和保密性。 VPDN虚拟拨号专用网络。能够为用户提供虚拟的拨 号业务，使企业的流动用户通过Internet直接进入企业内 部网。 VPRN虚拟专用路由网络。能够为用户提供在多个站 点间的路由功能。 VPLS虚拟专用LAN。是企业内部局域网的一种模拟。 采用广播或多播技术，直接转发MAC层信息，对网络层所用 协议完全透明，可以方便地实现多协议传输，运营商的MPLS 核心网络对用户来说如同一个巨大的虚拟交换机。 三、基于IP城域网MPLS VPN网络组成结构 1、 MPLS的网络组成结构。 在MPLS中，数据传输发生在标签交换路径(LSP)上。 LSP是每一个沿着从源端到终端的路径上的结点的标签序 列。现今使用着一些标签分发协议，如标签分发协议(LDP)、 RSVP或者建于路由协议之上的一些协议，如边界网关协议 (BGP)及OSPF。因为固定长度标签被插入每一个包或信元 的开始处，并且可被硬件用来在两个链接间快速交换包，所 以使数据的快速交换成为可能。 LSR是MPLS网络的核心交换机或者路由器，处于 MPLS内部。LSR提供标签交换和标签分发功能；(2)LER(Label Switching Edge Router)在 MPLS 的网络边缘，报文由 LER 进入或离开MPLS网络，提供标签的映射、标签的移除和标 签的分发功能。 2、 城域网MPLS VPN的网络拓扑结构。 可以把MPLS VPN分为三层MPLS VPN和二层MPLS VPN, 而MPLS BGP三层VPN具有安全认证，三层MPLS VPN通过BGP 协议承载携带标签的VPN路由信息，每个VRF虚拟网络路由 转发表通过配置策略来规定各VPNo 3、 IP地址的分配原则。要求唯一性、连续性、可扩充 性、灵活性。地址的分配方法：在具体分配地址时采用可变 长度的掩码技术。 4、MPLS VPN与传统VPN技术的比较。目前在组建大客 户数据专用网采用的主要技术有传统专线方式和IP-VPN方 式。传统专线方式包括DDN、分组网、帧中继（FR）, ATM, SDH 等；MPLS VPN是在网络路由和交换设备上应用MPLS技术， 简化核心路由器的路由选择方式，利用标记交换，并且结合 传统的路由技术实现的虚拟专网。而在几种采用不同接入方 式中，MPLSVPN又以其显著的优势：较大的带宽、高安全性、 极强的可扩展性、多种增值服务的融合和较低的维护费用等 而独树一帜，引起了众多大用户的关注。MPLS ? VPN是结合 了 ATM和IP技术优点的MRS技术的一个重要应用，主要分 为二层和三层MPLS VPNo其中