基于MPLS技術的二、三層VPN比較

蔡金勇

摘 要：目前在Internet骨干網中廣泛地應用到了多協議標記交換技術，而且以多協議標記交換為基礎的專用網絡也實現了較快的發展。面對這一背景，本文對基于MPLS技術的二層VPN和基于MPLS技術的三層VPN進行了簡單的分析，并且比較了兩種方案。

關鍵詞：MPLS技術；二層VPN，三層VPN

在Internet不斷發展和普及的今天，很多企業都將自身的專用網絡建立了起來，并且在internet上連接這種專用網絡，因此其對虛擬專用網技術（VPN 技術）的應用起到了極大的推動作用。VPN 技術的核心就是將隧道建立在公共的數據通信網絡中，并且與兩個具有較遠距離的企業專用網絡進行連接，從而將更好地服務提供給企業。目前在IP骨干網中MPLS 技術得到了廣泛應用，而且其充分地顯示出對VPN 的支持能力。

1 基于MPLS技術的二層VPN

基于MPLS技術的二層VPN也被人們稱為虛擬私有LAN業務或者透明LAN業務，其最為主要的目的并非是將現有的第二層VPN取代，而是對其進行更好地擴展。基于MPLS技術的二層VPN將簡單的點到點的隧道建立在MPLS網絡中，因此可以對各種二層數據流進行處理。在Martini方案中對PPP/HDLC、TDM、ATM、幀中繼和以太網的點對點封裝機制進行了定義。立足于Martini方案的封裝機制，IETF還將其他方案制定了出來，對以太網透明LAN業務、ATM的封裝機制、幀中繼的封裝機制等進行了定義。在Martini方案中第二層的VLAN信息被用戶端的標簽邊緣路由器映射到MPLS標簽中，隨后對路由器組成的網絡中路由進行交換。利用這種方式能夠連接企業用戶的各個遠端站點。該網絡具有非常高的安全性，這是由于其立足于MPLS標簽在公眾網絡中對數據包進行傳遞，而不是立足于IP地址。這種方式表明運營商能夠通過對已有的網絡的利用實現無縫升級。比如其能夠在MPLS的網絡上遷移以虛電路為基礎的點對點的幀中繼[1]。

2 基于MPLS技術的三層VPN

在RFC2547bis中對運營商的骨干網上將MPLS VPN服務提供給用戶的一種機制進行了定義。RFC2547bis又被人們稱作BGP/MPLSVPN。由于BGP最為主要的作用就是將每個VPN路由信息發布在運營商骨干網中，將每個VPN的路由表建立并儲存在路由器和交換機上，而MPLS的主要作用就是從一個VPN站點上將VPN業務轉發到其他的站點。實際上其中的每個2547VPN都屬于私有IP網絡，同時有私有的IP地址存在于每個PE路由器上。PE路由器和CE路由器在2547VPN中將對等關系建立了起來，而并非是CE路由器之間形成的對等關系。CE路由器能夠將私有網絡的路由信息提供給PE路由器。同時，PE路由器必須要確保可以對多個私有路由器表進行存儲，每個VPN中都要連接到internet的路由信息和一個私有路由器[2]。

要通過MPLS來轉發核心網絡節點，該功能具有十分重要的作用，這是由于2547VPN網絡內的路由器并不需要被核心網絡的路由器知道，只需要將標簽交換的功能完成。基于MPLS技術的二、三層VPN在這個方面具有一致性。

基于MPLS技術的二、三層VPN中分別具有怎樣的PE—CE路由器關系是兩者最為主要的區別，CE路由器和PE路由器在一個基于MPLS技術的二層VPN并不具備對等的關系，而且不需要對獨立的路由表進行維護，其主要是在正確的點對點的隧道中映射第二層數據流量。可以通過覆蓋模型與第三層的對等模型進行對比。

基于MPLS技術的三層VPN的優勢非常明顯，其能夠很好地融合IP網絡，對多種第二層協議進行支持，能夠在多種傳輸網絡中構建起來，其自動路由發現功能也比較強，這些對于VPN來說都非常重要[3]。

與此同時，基于MPLS技術的三層VPN在具體的應用中也存在著一定的限制，比如2547VPN就具有較高的PE路由器要求。現在僅僅高端路由器能夠對多個私有路由器表進行支持，雖然如此，由于復雜的路由結構而導致的超負荷的可能性仍然存在于設備中。

3 基于MPLS技術的二、三層VPN對比和選擇

在運用基于MPLS技術的VPN時，每個運營商都需要對選擇二層VPN還是三層VPN這一問題進行慎重考慮。在選擇的時候必須要對目前的網絡結構和未來的業務進行充分考慮。基于MPLS技術的二層VPN對于已經使用第二層VPN的運營商來說具有更強的吸引力，這是由于這部分運營商并未對提供IP路由的解決方案和高端IP設備具有濃烈的興趣，而且基于MPLS技術的三層VPN具有更高的費用和更大的復雜性，并且還要對目前的第二層VPN與MPLS VPN之間的互操作進行充分地考慮。總之，這些運營商對如何利用現有的網絡更加關心，而不是關心怎樣將一個新的網絡建立起來。對于這些運營商來說，基于MPLS技術的二層VPN顯然具有更大的吸引力[4]。對那些較多運用BGP的ISP來說，基于MPLS技術的三層VPN具有更大的吸引力，這是由于高端的IP/MPLS路由已經開始被運用在其網絡邊緣中。同時，在對大型的VPN網絡進行運營的時候更加適合采用基于MPLS技術的三層VPN，這是由于其客戶的節點比較多，而且需要對站點進行經常性的更換，因此其VPN網絡需要能夠將路由自動發現。

4結語

運營商必須要嚴格地按照自身的網絡情況選擇采用哪種運營模式、哪種技術和哪種方式將基于MPLS技術的VPN業務提供出來。如果運行商處于壟斷地位，這時候可以選擇循序漸進的方法利用基于MPLS技術的VPN補充自身傳統的VPN業務。新型的寬帶業務運營商由于并不具備原有技術的負擔和限制的問題，再加上其本身處于競爭的地位，這時候就可以對MPLSVPN技術進行直接利用，從而將VPN業務體系建立起來。

參考文獻：

[1]孟健，龔志凡，唐富強.MPLS網絡技術的發展和基本原理與應用簡介[J].硅谷，2011（07）.

[2]李海華.BGP MPLS VPN數據轉發過程分析[J].計算機技術與發展，2011（06）.

[3]柳鵬.淺談MPLS VPN技術[J].中國科技信息，2011（14）.

[4]潘軍.MPLS/VPN技術相關研究[J].黑龍江科技信息，2011（14）.