三层MPLS-VPN的技术实现.pdf

科艏■oIT技术论坛o2008年第17期

三层MPLS

VPN的技术实现

刘宝丽

(甘肃省电信有限公司网络操作维护中心甘肃兰州730000)

【摘要】从三层MPLSvpN的网络结构、路由转发过程、资源、网络接入方案和安全性等方面阐述了三层MPLswN的技术实现。

【关键词】多协议标签交换；虚拟专网；Ⅵ’N路由转发实饲；路由区分符；路由目标

1．概述的后果之一就是BGP无法区分来自不同Ⅵ，N的重叠路由，从而导致

某个站点不可达。

SWi砌ng)是多协议标签交换的简称，

MPLS(MuKp删抛ol【丑bel为了解决这个问题，BGP，麟VPN除了采用在PE路由器上使

使用短而定长的标签来封装分组。MP【s从各种链路层(如PPP、A．IM、

帧中继、以太网等)得到链路层服务。又为网络层提供面向连接的服用多个Ⅵ硬表的方法，还引入了RD的概念。Im具有全局唯一性，作

为mv4地址前缀的扩展，使不唯一的IP“地址转化为唯一的VPN—

务。MPLs能从IP路由协议和控镧协议中得到支持．同时还支持基于

策略的约束路由，路由功能强大、灵活，可以满足各种新应用对网络的mv4地址嘲。Ⅵ)N—IP“地址对客户端设备来说是不可见的，它只用于

要求。11川骨干网络上路由信息的分发。PE路由器通过MP—iBGP协议通告站

MP玛技术最初是为提高路由器转发速度而提出的，但是由于其点的路由时，将同时携带各路由的RD，即将IPv4地址转化为VPN—

m“地址，PE路由器在收到MP—iBGP通告的路由后，将查看该路由

固有的优点，它在流量工程(Th佑cEngifIoeIiIlg)、VPN、QOS等方面也

得到了广泛的应用。日益成为大规模IP网络的重要标准。的ltD，然后将ⅥN—IP“地址转化成IP“地址，即将地址中的RD去

2．三层MPLSVPN的网络结构掉．将其导入到相应的Ⅵ谭中。由于不同VPN被VRF隔离了，因此不

RFC2547中对MP玛v1)N技术傲了规定。三层MPLSvPN的同VPN中相同的IPv4地址，将被导人到不同的VRF中。在同一个

VPN中，地址必须是唯一的；当多个VPN之间需要相互通信时(例如

网络结构，主要由PE(嘶id凹EdgeDevice，运营商边缘设备)、P

(胁ide有公共的站点)。则要求地址必须在多个VPN中是唯一的。此时多个

Device，运营商设备)和CE(Cu咖盯屺rEdgeD州ce，用户边缘

设备)3种设备组成。Ⅵ)N只能使用同一个RD。

RD和VRF表之间建立了一一对应的关系。通常情况下，对于不

CE：通过连接到PE的数据链路为用户提供网络服务。CE与PE

同PE路由器上属于同一个VPN的子接口。为其所对应的VI心表分

建立邻接关系，将本地的ⅥN路由广播给PE。并从PE学习远端VPN

路由。配相同的RD，换句话说，就是为每一个VPN分配一个唯一的RD。但

是对于重叠Ⅵ)N，即某个站点属于多个VPN的情况，由于PE路由器

PE：维护与之相连站点的VPN路由．为每个VPN建立一个Ⅵ博

R舢te上的某个子接口属于多个VPN。此时，该