IP城域網中MPLS VPN的設計

【摘要】在ISP的城域網中，利用MPLS技術組建的VPN及時可以解決邏輯拓撲結構可拓展性以及可維護性差的問題，本文在闡述MPLS VPN技術原理的基礎上，介紹MLS VPN的模型結構，研究MPLS VPN技術在城域網中的具體應用。

【關鍵詞】IP城域網MPLSVPNPECE

隨著現在對信息交流越來越廣泛的需求，企業以及單位內部開始組建自己的內部網絡結構。隨著網絡技術的日益發展，采用VPN技術組建企業內部網的技術逐漸的被開發應用。

VPN即是虛擬專用網絡，VPN是利用現有的公共網絡基礎設施，來實現私用專屬網絡的數據傳輸。VPN的技術優點是成本低，拓展性以及可維護性強。

一、MPLS VPN的基本原理

MPLS VPN網絡主要由CE、PE和P等3部分組成：CE（Customer Edge Router）用戶網絡邊緣路由器設備，直接與服務提供商網絡相連，它“感知”不到VPN的存在；PE（Provider Edge Router）服務提供商邊緣路由器設備，與用戶的CE直接相連，負責VPN業務接入，處理VPN-IPv4路由，是MPLS三層VPN的主要實現者；P（Provider Router）服務提供商核心路由器設備，負責快速轉發數據，不與CE直接相連。在整個MPLS VPN中，P、PE設備需要支持MPLS的基本功能，CE設備不必支持MPLS。MPLSVPN的網絡采用標簽交換，一個標簽對應一個用戶數據流，非常易于用戶間數據的隔離，利用區分服務體系可以輕易地解決困擾傳統IP網絡的QoS/CoS問題，MPLS自身提供流量工程的能力，可以最大限度地優化配置網絡資源，自動快速修復網絡故障，提供高可用性和高可靠性。MPLS VPN允許每個VPN使用單獨的地址空間，地址中的RD用來標識VPN的成員，通過路由所攜帶的RT來獲得VPN的成員關系，每個PE路由器維護一張或多張VRF表。

二、MPLS VPN的應用模型

1、VLL虛擬專線業務。VLL模擬企業網之間的網絡信息傳輸方式，采用點-點的互聯模型，為數據的傳輸提高了安全性和保密性。

2. VPDN虛擬撥號專用網絡。能夠為用戶提供虛擬的撥號業務，使企業的流動用戶通過Internet直接進入企業內部網。

3. VPRN虛擬專用路由網絡。能夠為用戶提供在多個站點間的路由功能。

4. VPLS虛擬專用LAN。是企業內部局域網的一種模擬。采用廣播或多播技術，直接轉發MAC層信息，對網絡層所用協議完全透明，可以方便地實現多協議傳輸，運營商的MPLS核心網絡對用戶來說如同一個巨大的虛擬交換機。

三、基于IP城域網MPLS VPN網絡組成結構

1、MPLS的網絡組成結構。

在MPLS中，數據傳輸發生在標簽交換路徑（LSP）上。LSP是每一個沿著從源端到終端的路徑上的結點的標簽序列。現今使用著一些標簽分發協議，如標簽分發協議（LDP）、RSVP或者建于路由協議之上的一些協議，如邊界網關協議（BGP）及OSPF。因為固定長度標簽被插入每一個包或信元的開始處，并且可被硬件用來在兩個鏈接間快速交換包，所以使數據的快速交換成為可能。

（1）LSR是MPLS網絡的核心交換機或者路由器，處于MPLS內部。LSR提供標簽交換和標簽分發功能；（2）LER（Label Switching Edge Router）在MPLS的網絡邊緣，報文由LER進入或離開MPLS網絡，提供標簽的映射、標簽的移除和標簽的分發功能。

2.城域網MPLS VPN的網絡拓撲結構。

可以把MPLS VPN分為三層MPLS VPN和二層MPLS VPN，而MPLS BGP三層VPN具有安全認證，三層MPLS VPN通過BGP協議承載攜帶標簽的VPN路由信息，每個VRF虛擬網絡路由轉發表通過配置策略來規定各VPN。

3、IP地址的分配原則。要求唯一性、連續性、可擴充性、靈活性。地址的分配方法：在具體分配地址時采用可變長度的掩碼技術。

4、MPLS VPN與傳統VPN技術的比較。目前在組建大客戶數據專用網采用的主要技術有傳統專線方式和IP—VPN方式。傳統專線方式包括DDN、分組網、幀中繼（FR），ATM， SDH等；MPLS VPN是在網絡路由和交換設備上應用MPLS技術，簡化核心路由器的路由選擇方式，利用標記交換，并且結合傳統的路由技術實現的虛擬專網。而在幾種采用不同接入方式中，MPLS VPN又以其顯著的優勢：較大的帶寬、高安全性、極強的可擴展性、多種增值服務的融合和較低的維護費用等而獨樹一幟，引起了眾多大用戶的關注。MPLS ？VPN是結合了ATM和IP技術優點的MRS技術的一個重要應用，主要分為二層和三層MPLS VPN。其中二層MPLS VPN相當于在互聯網上仿真出來的類似于ATM/FR的二層專線VPN，由于目前還沒有正式標準，因此商業應用較少。在2M電路組網中可選擇DDN/FR，ATM-FR，ATM，2M數字電路、MPLS VPN等多種技術。其中數字2M由于成本較低具有較大優勢。如果用戶將來希望平滑過渡到2M以上，則MPLS VPN和ATM會是較好的選擇。2M以下專網用戶大量的是傳遞敏感應用數據，安全性要求高，DDN/FR應該說是最合適的組網選擇。

四、IP城域網的MPLS VPN技術的發展趨勢

從我國目前數據網絡的發展趨勢來看，業內已經有很多關于MPLS將取代ATM和偵中繼成為多服務基礎設施核心的討論。提供ATM交換機的Lucent公司為了將一種基于M LS的交換機更快地推向市場以滿足客戶的需求，放棄了下一代ATM核心交換機的開發。包括Nortel Networks. Equipe Communications和Wave Smith Networks在內的老牌廠商和新興企業正通過一條向IP/ MPLS轉移的道路，開發下一代ATM/幀中繼交換機。當然，這種趨勢的發展也許會有相當長的一段時間，從ATM/幀中繼到MPLS的轉移與客戶從X.25向幀中繼的轉移非常類似，需要幾年的時間。從目前專網技術發展趨勢來講，傳統專線和MPLS VPN將來可能都會采用IP/MPLS網絡做為底層傳輸基礎。目前MPLS還沒有遇到競爭技術，因此MPLS成為多服務基礎核心的趨勢還是可能的。MPLS VPN非常適合對Qos，網絡帶寬、可靠性等要求高的VPN業務，適合于遠程互聯的人中型企業專用網絡。MPLS VPN不僅滿足VPN用戶對安全性的要求，還減少了網絡運營商和用戶方的工作量。MPLS VPN便于實現三網合一，即在同一網絡平臺上實現基于IP的數據、語音和視頻的遠程通信，代表了VPN的發展方向。

參考文獻

[1]蘇靜. IP城域網設計與業務部署[D].北京郵電大學2009

[2]馮武身. MPLS VPN技術在組建營口公安專網中的應用[D].吉林大學？2006

[3]楊德芳.基于MPLS的VPN技術在電信寬帶IP網絡中的應用與研究[D].山東科技大學. 2006