淺談MPLS技術的應用

周俊林

摘要：基于快速數據包交換和路由的體系的基礎上，MPLS技術為網絡數據流量提供目標、路由、轉發和交換等一系列的操作，同時，具有對各種不同形式的通信流進行管理的機制。MPLS 作為一項協議獨立在第二層和第三層協議之間，例如ATM、IP等。通常情況下，MPLS提供了一種工作模式，通過對IP地址一系列的映射，使其成為標簽，并且該標簽簡單，同時具有一定的長度，在一定程度上便于不同包之間的轉發和交換。在當前情況下，MPLS作為現有路由和交換協議的接口，例如IP、ATM、幀中繼、資源預留協議、開放最短路徑優先等。本文重點闡述MPLS技術在各大運營商網絡中的應用。

關鍵詞：MPLS 路由 協議

1 MPLS概述

1.1 MPLS含義

MPLS是指多協議標簽交換，該技術是利用短的、固定長度的標簽在通信網內進行數據的傳送和交換。通常情況下，MPLS為每個IP數據包提供一個標簽，在MPLS數據包中封裝標簽與IP數據包，同時對IP數據包的傳輸路徑和優先順序進行確定。此外，MPLS在流量工程、VPN、QoS等方面也得到了推廣和應用。

1.2 MPLS網絡架構

通常情況下MPLS網絡是由標簽邊緣路由器和標簽交換路由器兩部分共同組成；其中LDP為標簽分配協議，LSP為標簽交換路徑。MPLS控制模塊在LSR內以IP功能為中心，在基于標簽交換算法的基礎上，標簽信息以及相關信令在節點間通過LDP進行發送。在MPLS相鄰節點之間，通常情況下只傳遞LDP信令以及標簽綁定信息。運行標準的路由協議是LSR之間或LSR與LER之間必備的，并由此獲得拓撲信息。LSR可以通過這些信息明確對報文的下一跳進行選取同時建立特定的LSP。MPLS通過利用控制驅動模型初始化標簽捆綁的分配及分發，對標簽交換路徑（LSP）進行建立，一條LSP的建立是通過連接幾個標簽交換點實現的。通常情況下，LSP都是單向的，所以對于全雙工業務來說需要兩條LSP。

1.3 MPLS工作流程

①在LSR中建立路由表和標簽映射表是通過LDP和傳統路由協議實現的。②對于IP包的接收，通常情況下是通過MPLS入口處的LER完成的，并完成第三層的功能，并為IP包加標簽。③分組中的標簽在MPLS出口處的利用LER去掉后繼續轉發。④LSR（標簽交換路由器）只是根據分組上的標簽通過交換單元進行轉發，不再對分組進行第三層處理。

2 MPLS技術的應用

2.1 MPLS-TE技術

在MPLS網絡上，MPLS-TE通常情況下作為流量工程，是對業務流的路徑進行選擇的過程，在一定程度上確保了流量傳輸的可靠性。特別是當鏈路或傳輸節點發生故障時，通過MPLS TE技術在一定程度上降低流量所受到的影響，通常情況下對上層業務不可見。

2.2 Trainet技術

Trainet是MPLS的一個擴展方案，主要通過兩個方面Trainet技術對MPLS進行改進：一方面是對傳統MPLS網絡中使用的標簽通過引入<標簽，跳數>進行代替，在標簽指定的LSP上表示跳數；另一方面是對不同的TL進行前后之間的銜接是通過采用多個<標簽，跳數>實現的。

2.3 MPLS-VPN技術

所謂MPLS-VPN是指在骨干的寬帶IP網絡上通過采用MPLS技術構建企業IP專網，對數據、語音、圖像多業務等進行跨地域、安全、高速、可靠式地通信，同時與差別服務、流量工程等進行結合，為了最大限度地為用戶提供全方位的服務，通常情況下，需要將公眾網的可靠性、擴展性、功能性與專用網的安全、靈活、高效等進行結合。通過LSP將不同地域上的分支與私有網絡進行連接，將MPLS的VPN與傳統的VPN進行比較和對比，在一地程度上形成一個統一的網絡，它支持不同分支間IP地址的重復使用，以及不同VPN之間的互通等。

3 大型網絡中MPLS VPN的實現

3.1 MPLS VPN組網結構

3.1.1 典型組網如圖1所示：

MPLS VPN組網包括PE（Provider Edge Router）骨干網邊緣路由器、P（Provider Router）骨干網核心路由器、CE（Custom Edge Router）用戶網邊緣路由器。VPN配置主要集中在PE上，CE感覺不到有VPN，P也只負責轉發標簽。

3.1.2 PE的角色和VRF的應用

PE路由器創建了大量的虛擬路由器，區分本地接口上送來的VPN的路由，每個虛擬路由器都有各自的路由表和轉發表VRF。連到PE路由器上的VPN成員經VRF進行了定義。通常情況下，VRF包含路由表、IP轉發表。對于PE設備上不同的VPN實例通過借助RD（Route-Distinguisher）進行標示，實現VPN實例之間地址復用這是其主要的功能和作用所在，它與IP地址一起構成了VPNv4地址空間。通常情況下，RT（Route-Target）是VPNv4路由攜帶的一個重要屬性，VPN路由的收發和過濾由它來決定，PE對不同VPN之間路由通過依靠RT的屬性進行區分。

3.1.3 MP-BGP協議

通常情況下，普通的BGP也就是指邊界網關協議，對于IPv4的路由來說只能傳遞該協議，在地址空間重疊方面，由于不同VPN用戶存在不同的問題，為此有必要對BGP協議進行修改。MP-BGP在原有基礎上定義了新的屬性，修改后的BGP，成為新的MP-BGP即多協議BGP。在鄰居之間傳遞MP-BGP的過程中，將RD標記打在VPN用戶路由上，經過對上述進行一系列的處理，用戶傳來的IPV4經VPN被轉變成VPNv4路由，這樣為VPN用戶的路由轉發到對端的PE上提供了保證。

3.2 MPLS VPN路由交換與報文轉發

3.2.1 CE-PE路由交換

通常情況下，CE與PE之間建立直接相連的鄰接關系后，進而把本站點的VPN路由發布給PE。靜態路由、RIP、OSPF、IS-IS或EBGP可以在CE與PE之間共用。對于路由協議來說，不管形式如何，CE發布給PE的都是標準的IPv4路由。

3.2.2 VRF路由注入到MP-IBGP路由中

從CE收上的IPv4路由被打上RD和RT，經PE路由器處理后，轉發VPNv4路由給P，再由P轉發給所有的PE鄰居。VPNv4路由被PE鄰居收到以后，為了判斷是留還是放棄，因此需要將export與本地的import進行比較，相等時就加到相應的VRF路由表。

3.2.3 轉發MPLS VPN報文

CE的普通IP報文被入口的PE收到后，MP-BGP協議根據接口所屬的VRF被分配標簽，只在出口和入口的路由器上對于該標簽來說才有效，同時標識PE用戶的接口。根據標簽映射表報文被打上外層標簽，在MPLS域內的基于外層標簽轉發報文。P路由器收到攜帶標簽的報文后，在標簽映射表中進行查找，新的標簽代替原來的標簽，并向下一跳轉發報文。

4 結束語

在通信計算機領域中，MPLS VPN在流量工程、QoS保證、IP承載網等方面具備一定的優勢，并成為IP骨干網技術平臺。在改善網絡性能方面，MPLS VPN技術提高了擴展性能。在一定程度上這些新興技術推動IP網絡向著更完善、更靈活的方向不斷發展。

參考文獻：

[1] Bruce S.Davie《MPLS：Next Steps》.

[2]《BGP/MPLS VPN》華為技術有限公司數據通信技術支持部.

[3]Richard Froom.組建CISCO多層交換網絡[M].人民郵電出版社，2005.