MPLSVPN技術及其應用

邱志彬 黃博

摘要：隨著Internet的普及和發展，MPSL?VPN技術引起了人們的廣泛關注，它已經成為網絡安全研究和Internet應用的一個重要發展方向。MPLSVPN技術具有強大的傳輸能力，使企業內部網絡/Internet的建設成本大大降低，提高了用戶對網絡運營和管理的靈活性。因此MPSL?VPN技術具有十分廣闊的發展前景。

關鍵詞：MPLS技術網絡MPLS

MPLS VPN是一種基于MPLS技術的IP VPN，是把MPLS技術應用在網絡路由和交換設備上，并把核心路由器的路由選擇方式進行簡化，結合傳統路由技術和標記交換實現的IP虛擬專用網絡，來構造寬帶的Intranet、Extranet，滿足現在人們多種的業務需求。MPLS VPN技術的優點是可以把現有的IP網絡分解成邏輯上隔離的網絡，而應用這種邏輯上隔離的網絡可以實現人們很多的需求：可以用在解決企業互連、政府機構互連，可以用來提供新的業務，也可以為IPv6提供開展業務的可能。

1、MPLS的工作原理

MPLS技術的全稱是多協議標簽交換技術，是在TagSwitching技術基礎上進一步發展起來的網絡技術，屬于第三層交換技術，它采用了類似于標簽的機制，把選路和轉發分開，一個分組通過網絡的路徑由標簽來規定，通過標簽交換路徑（LSP）完成了數據傳輸。核心部分的標簽交換路由器（LSR）、邊緣部分的標簽邊緣路由器（LER）組成了MPLS網絡。LSR由控制單元和交換單元組成，相當于ATM交換機與傳統路由器的結合；而LER的作用是，決定相應的傳送級別和標簽交換路徑（LSP）并分析IP包頭。由于標簽分發機制與數據流的關系被MPLS技術隔絕了，因此，MPLS技術的實現并不依賴于特定的數據鏈路層協議。MPLS技術可支持多種的物理和鏈路層技術（IP/ATM、以太網、PPP、幀中繼、光傳輸等）。為了建立標簽交換路徑（LSP），MPLS技術采用了控制驅動模型初始化標簽捆綁的分配及分發方式，把幾個標簽連接在一起作為交換點來建立一條LSP。一條LSP是單向的，全雙工業務需要兩條LSP。 MPLS是由Cisco標記交換演變而來的IETF的標準協議。表示路徑和服務的屬性被MPLS標記，并在入口的邊緣、流入的數據包做上標記。位于核心的設備僅僅讀這些標記，賦于適當的服務，然后核心設備根據標記轉發這些數據包。在這個過程之中只對這些數據包進行一次分析、分類和過濾。而所作的標記在進入邊緣設備后，經過出口的邊緣設備時被移去，數據包轉發到最終目的地。

標簽交換的工作流程如下：(1)由LDP（標簽分發協議）和傳統路由協議（OSPF等）在LSR中建立路由表和標簽映射表。(2)在MPLS入口處的LER接收IP包，完成第三層功能，并給IP包加上標簽；(3)在MPLS出口處的LER將分組中的標簽去掉后繼續進行轉發。(4)LSR不再對分組進行第三層處理，只是根據分組上的標簽通過交換單元進行轉發。

2、MPLS技術的應用

2.1 流量工程

現代網絡資源的需求增長十分迅速，用戶對IP應用需求日益曾大，運營商市場競爭日趨激烈等矛盾的出現，流量工程成為MPLS的一個主要應用。由于IP選路時遵循最短路徑原則，基于這點傳統的IP網上實現流量工程十分困難。傳統IP網絡一旦為一個IP包選擇了一條路徑后，無論這條路徑是否堵塞 IP包都會沿著這條路徑傳送，這樣會出現整個網絡資源在某一處過度利用的現象，而其他地方網絡資源會被閑置不用。

MPLS技術為大型ISP網絡中的流量工程提供基礎具有非常大的優勢：(1)支持確定路徑，為每條LSP定義一條確定的物理路徑。(2)LSP統計參數可用于網絡規劃和分析，以確定瓶頸，掌握中繼線的使用情況。(3)根據約束的路由規定LSP能滿足特定的需求。(4)不依賴于特定的數據鏈路層協議，可支持多種的物理和鏈路層技術（IP/ATM、以太網、PPP、幀中繼、光傳輸等），能夠運行在基于分組的網絡之上。

2.2 服務等級

MPLS它能提供傳統IP路由技術所不支持的新業務，這是MPLS最大的優勢所在。MPLS能夠提供更高等級的基礎服務和新的增值服務。MPLS在Internet上傳輸的業務流包括傳統的文件傳輸、對延遲敏感的話音及視頻業務等不同應用。為達到客戶的要求，ISP不僅需要流量工程技術，也需要業務分級技術。因此MPLS的靈活性可以為處理不同類型業務提供便捷服務，同時為不同的客戶提供不同業務。

MPLS的QoS是由LER和LSR共同實現的：在LER上對IP包進行分類之后，LER將IP包的業務類型映射到LSP相對應的服務等級上；在LER和LSR上同時進行帶寬管理和業務量控制，極大的提高了每種業務的服務質量。

2.3 虛擬專網

為了使用戶能擁有一個可行的VPN服務，ISP要解決2個問題：(1)傳輸數據的保密；(2)VPN內專用IP地址不能使用。由于MPLS基于標簽的值進行轉發的，分組報頭內所包含的目的地址不能完全束縛MPLS，因此有效地解決了這兩個問題。

3、結語

現在企業都廣泛應用VPN技術。?使用用戶要求建立網絡，能夠將專用Intranet連接到分支辦公室。用戶要求IP的應用要保密、QoS和點到點的連接性，同時與局域Intranet進行無縫結合。因此服務提供商提供的VPN服務必須具有高擴展性、性價比高、滿足用戶廣泛的需求的特點。在 Internet 的帶寬不斷提升的同時，以IP為基礎的虛擬有網絡將會被廣泛采用，而MPLSVPN 則是Internet的一個發展方向。