MPLS/BGP-VPN技術應用

王文娟李緒凱張天輝邢娜

（1軍械工程學院河北石家莊 053000）

（2中國電子科技集團公司第五十四研究所河北石家莊 050081）

MPLS/BGP-VPN技術應用

王文娟1李緒凱2張天輝1邢娜1

（1軍械工程學院河北石家莊 053000）

（2中國電子科技集團公司第五十四研究所河北石家莊 050081）

圍繞現有網絡中的虛擬私有網絡（VPN）應用技術，首先介紹基于MPLS/BGP的VPN技術，包括MPLS/BGP VPN技術的原理和涉及的主要概念，MPLS VPN的網絡結構以及MPLS/BGP VPN中的RD和RT等概念。通過詳細描述路由發布和數據轉發過程，深入分析MPLS/BGP VPN技術的通信原理，在理論基礎上，使用阿爾卡特的成熟網絡設備進行實例配置，給出具體的配置思路和步驟，使MPLS/BGP VPN技術的原理和實際應用進行了有效地結合，為其他網絡設備配置提供參考。

VPN技術 MPLS網絡 BGP

1 引言

隨著計算機網絡的發展，專網已經越來越被人們所接受，而虛擬私有網絡技術則是其中的典型應用。虛擬私有網絡是指利用公共網絡來構建的私人專用網絡，用于構建VPN的公共網絡包括Internet、幀中繼和ATM等，而在VPN中應用較為廣泛的是基于三層的MPLS/BGP VPN技術。

2 MPLS VPN網絡結構

MPLS（multiprotocol label switching）最初是為提高路由器轉發速度而提出的一個協議，它融合了IP路由技術靈活性和ATM交換技術簡潔性。MPLS[1]協議的關鍵是引入了標簽（Label）的概念，是一種短的、易于處理的和不包含拓撲的信息，只具有局部意義的信息。

MPLS報文轉發是基于標簽的，IP包在進入MPLS網絡時，MPLS入口的邊緣路由器分析IP包的內容，并且為這些IP包選擇合適的標簽，網絡中所有MPLS節點都將這個標簽作為數據轉發判決的依據。……