MPLS/BGP-VPN技術(shù)應(yīng)用

王文娟李緒凱張?zhí)燧x邢娜

（1軍械工程學(xué)院河北石家莊 053000）

（2中國電子科技集團(tuán)公司第五十四研究所河北石家莊 050081）

MPLS/BGP-VPN技術(shù)應(yīng)用

王文娟1李緒凱2張?zhí)燧x1邢娜1

（1軍械工程學(xué)院河北石家莊 053000）

（2中國電子科技集團(tuán)公司第五十四研究所河北石家莊 050081）

圍繞現(xiàn)有網(wǎng)絡(luò)中的虛擬私有網(wǎng)絡(luò)（VPN）應(yīng)用技術(shù)，首先介紹基于MPLS/BGP的VPN技術(shù)，包括MPLS/BGP VPN技術(shù)的原理和涉及的主要概念，MPLS VPN的網(wǎng)絡(luò)結(jié)構(gòu)以及MPLS/BGP VPN中的RD和RT等概念。通過詳細(xì)描述路由發(fā)布和數(shù)據(jù)轉(zhuǎn)發(fā)過程，深入分析MPLS/BGP VPN技術(shù)的通信原理，在理論基礎(chǔ)上，使用阿爾卡特的成熟網(wǎng)絡(luò)設(shè)備進(jìn)行實例配置，給出具體的配置思路和步驟，使MPLS/BGP VPN技術(shù)的原理和實際應(yīng)用進(jìn)行了有效地結(jié)合，為其他網(wǎng)絡(luò)設(shè)備配置提供參考。

VPN技術(shù) MPLS網(wǎng)絡(luò) BGP

1 引言

隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，專網(wǎng)已經(jīng)越來越被人們所接受，而虛擬私有網(wǎng)絡(luò)技術(shù)則是其中的典型應(yīng)用。虛擬私有網(wǎng)絡(luò)是指利用公共網(wǎng)絡(luò)來構(gòu)建的私人專用網(wǎng)絡(luò)，用于構(gòu)建VPN的公共網(wǎng)絡(luò)包括Internet、幀中繼和ATM等，而在VPN中應(yīng)用較為廣泛的是基于三層的MPLS/BGP VPN技術(shù)。

2 MPLS VPN網(wǎng)絡(luò)結(jié)構(gòu)

MPLS（multiprotocol label switching）最初是為提高路由器轉(zhuǎn)發(fā)速度而提出的一個協(xié)議，它融合了IP路由技術(shù)靈活性和ATM交換技術(shù)簡潔性。MPLS[1]協(xié)議的關(guān)鍵是引入了標(biāo)簽（Label）的概念，是一種短的、易于處理的和不包含拓?fù)涞男畔ⅲ痪哂芯植恳饬x的信息。

MPLS報文轉(zhuǎn)發(fā)是基于標(biāo)簽的，IP包在進(jìn)入MPLS網(wǎng)絡(luò)時，MPLS入口的邊緣路由器分析IP包的內(nèi)容，并且為這些IP包選擇合適的標(biāo)簽，網(wǎng)絡(luò)中所有MPLS節(jié)點都將這個標(biāo)簽作為數(shù)據(jù)轉(zhuǎn)發(fā)判決的依據(jù)。……