MPLS VPN在中小型IP城域網(wǎng)中的應(yīng)用探討

劉勇

摘要：該文結(jié)合城域網(wǎng)現(xiàn)狀，通過對(duì)MPLSVPN技術(shù)原理的分析，提出了在諸如湖北宜昌這樣的中小型IP城域網(wǎng)上實(shí)現(xiàn)MPLS VPN業(yè)務(wù)的網(wǎng)絡(luò)拓?fù)浼凹夹g(shù)解決方案。對(duì)于三層BGP/MPLS VPN：以業(yè)務(wù)接入控制點(diǎn)設(shè)備作為VPN的PE，以核心路由器作為三層MPLSVPN的P，在核心路由器上啟用I～P.，PE作為RR的客戶機(jī)。對(duì)于二層VPLS：選擇三臺(tái)BRAS作為VPLS核心層，建立層次化的VPLS網(wǎng)絡(luò)。通過對(duì)三層和二層MPLS VPN技術(shù)特點(diǎn)的進(jìn)一步研究，發(fā)現(xiàn)三層MPLS VPN適合網(wǎng)絡(luò)規(guī)模龐大且對(duì)路由信息不甚敏感的客戶，而二層MPLS VPN適合不愿透露路由信息且網(wǎng)絡(luò)規(guī)模較小的客戶。根據(jù)以上特點(diǎn)可對(duì)客戶組建VPN網(wǎng)的技術(shù)方案進(jìn)行引導(dǎo)。

關(guān)鍵詞；BGP/MPLS；VPN；VPLS；R.R；層次化；VPLS

1概述

IP城域網(wǎng)經(jīng)過幾次擴(kuò)容和網(wǎng)絡(luò)優(yōu)化后，實(shí)現(xiàn)了三層路由網(wǎng)絡(luò)（城域骨干網(wǎng)）和二層接入網(wǎng)（寬帶接入網(wǎng)）的物理和邏輯層次的分離，實(shí)現(xiàn)了以業(yè)務(wù)接人控制點(diǎn)為界的兩層扁平化網(wǎng)絡(luò)結(jié)構(gòu)。網(wǎng)絡(luò)拓?fù)涞母淖儯貏e是匯聚交換機(jī)層面的取消，使以城域網(wǎng)為承載的VLAN互連的企業(yè)VPNfVirtual Private Network虛擬專用網(wǎng)）的實(shí)現(xiàn)出現(xiàn)了困難，并且利用VLAN互連的企業(yè)VPN在技術(shù)方面有一些先天不足，例如VLANID全網(wǎng)必須唯一、廣播域過大、容易形成環(huán)路、容易對(duì)全網(wǎng)造成影響、不能唯一標(biāo)識(shí)用戶等。

MPLSfMuhi-protocol label switch多協(xié)議標(biāo)簽交換）為企業(yè)VPN互連業(yè)務(wù)提供了很好的解決方法。MPLS是下一代寬帶互聯(lián)網(wǎng)技術(shù)的發(fā)展方向，它基于標(biāo)簽交換并且能有效利用基于IP交換的設(shè)備。在MPLS網(wǎng)絡(luò)，采用MPLS作為通道機(jī)制實(shí)現(xiàn)透明報(bào)文傳輸，MPLS的LSP（1abel switch path標(biāo)志交換路徑）具有與幀中繼和ATM VCC（virtual Channel Connection，虛通道連接）類似的高可靠和安全性。……