MPLSVPN技术及其应用

邱志彬 黄博

摘要：随着Internet的普及和發展，MPSL?VPN技术引起了人们的广泛关注，它已经成为网络安全研究和Internet应用的一个重要发展方向。MPLSVPN技术具有强大的传输能力，使企业内部网络/Internet的建设成本大大降低，提高了用户对网络运营和管理的灵活性。因此MPSL?VPN技术具有十分广阔的发展前景。

关键词：MPLS技术网络MPLS

MPLS VPN是一种基于MPLS技术的IP VPN，是把MPLS技术应用在网络路由和交换设备上，并把核心路由器的路由选择方式进行简化，结合传统路由技术和标记交换实现的IP虚拟专用网络，来构造宽带的Intranet、Extranet，满足现在人们多种的业务需求。MPLS VPN技术的优点是可以把现有的IP网络分解成逻辑上隔离的网络，而应用这种逻辑上隔离的网络可以实现人们很多的需求：可以用在解决企业互连、政府机构互连，可以用来提供新的业务，也可以为IPv6提供开展业务的可能。

1、MPLS的工作原理

MPLS技术的全称是多协议标签交换技术，是在TagSwitching技术基础上进一步发展起来的网络技术，属于第三层交换技术，它采用了类似于标签的机制，把选路和转发分开，一个分组通过网络的路径由标签来规定，通过标签交换路径（LSP）完成了数据传输。核心部分的标签交换路由器（LSR）、边缘部分的标签边缘路由器（LER）组成了MPLS网络。LSR由控制单元和交换单元组成，相当于ATM交换机与传统路由器的结合；而LER的作用是，决定相应的传送级别和标签交换路径（LSP）并分析IP包头。由于标签分发机制与数据流的关系被MPLS技术隔绝了，因此，MPLS技术的实现并不依赖于特定的数据链路层协议。MPLS技术可支持多种的物理和链路层技术（IP/ATM、以太网、PPP、帧中继、光传输等）。为了建立标签交换路径（LSP），MPLS技术采用了控制驱动模型初始化标签捆绑的分配及分发方式，把几个标签连接在一起作为交换点来建立一条LSP。一条LSP是单向的，全双工业务需要两条LSP。 MPLS是由Cisco标记交换演变而来的IETF的标准协议。表示路径和服务的属性被MPLS标记，并在入口的边缘、流入的数据包做上标记。位于核心的设备仅仅读这些标记，赋于适当的服务，然后核心设备根据标记转发这些数据包。在这个过程之中只对这些数据包进行一次分析、分类和过滤。而所作的标记在进入边缘设备后，经过出口的边缘设备时被移去，数据包转发到最终目的地。

标签交换的工作流程如下：(1)由LDP（标签分发协议）和传统路由协议（OSPF等）在LSR中建立路由表和标签映射表。(2)在MPLS入口处的LER接收IP包，完成第三层功能，并给IP包加上标签；(3)在MPLS出口处的LER将分组中的标签去掉后继续进行转发。(4)LSR不再对分组进行第三层处理，只是根据分组上的标签通过交换单元进行转发。

2、MPLS技术的应用

2.1 流量工程

现代网络资源的需求增长十分迅速，用户对IP应用需求日益曾大，运营商市场竞争日趋激烈等矛盾的出现，流量工程成为MPLS的一个主要应用。由于IP选路时遵循最短路径原则，基于这点传统的IP网上实现流量工程十分困难。传统IP网络一旦为一个IP包选择了一条路径后，无论这条路径是否堵塞 IP包都会沿着这条路径传送，这样会出现整个网络资源在某一处过度利用的现象，而其他地方网络资源会被闲置不用。

MPLS技术为大型ISP网络中的流量工程提供基础具有非常大的优势：(1)支持确定路径，为每条LSP定义一条确定的物理路径。(2)LSP统计参数可用于网络规划和分析，以确定瓶颈，掌握中继线的使用情况。(3)根据约束的路由规定LSP能满足特定的需求。(4)不依赖于特定的数据链路层协议，可支持多种的物理和链路层技术（IP/ATM、以太网、PPP、帧中继、光传输等），能够运行在基于分组的网络之上。

2.2 服务等级

MPLS它能提供传统IP路由技术所不支持的新业务，这是MPLS最大的优势所在。MPLS能够提供更高等级的基础服务和新的增值服务。MPLS在Internet上传输的业务流包括传统的文件传输、对延迟敏感的话音及视频业务等不同应用。为达到客户的要求，ISP不仅需要流量工程技术，也需要业务分级技术。因此MPLS的灵活性可以为处理不同类型业务提供便捷服务，同时为不同的客户提供不同业务。

MPLS的QoS是由LER和LSR共同实现的：在LER上对IP包进行分类之后，LER将IP包的业务类型映射到LSP相对应的服务等级上；在LER和LSR上同时进行带宽管理和业务量控制，极大的提高了每种业务的服务质量。

2.3 虚拟专网

为了使用户能拥有一个可行的VPN服务，ISP要解决2个问题：(1)传输数据的保密；(2)VPN内专用IP地址不能使用。由于MPLS基于标签的值进行转发的，分组报头内所包含的目的地址不能完全束缚MPLS，因此有效地解决了这两个问题。

3、结语

现在企业都广泛应用VPN技术。?使用用户要求建立网络，能够将专用Intranet连接到分支办公室。用户要求IP的应用要保密、QoS和点到点的连接性，同时与局域Intranet进行无缝结合。因此服务提供商提供的VPN服务必须具有高扩展性、性价比高、满足用户广泛的需求的特点。在 Internet 的带宽不断提升的同时，以IP为基础的虚拟有网络将会被广泛采用，而MPLSVPN 则是Internet的一个发展方向。