MPLS-VPN技术的探讨

开篇：润墨网以专业的文秘视角，为您筛选了一篇MPLS-VPN技术的探讨范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

1 引言

随着互联网及网络技术的发展，VPN(Virtual Private Network)技术被广泛地应用。mpls-vpn是一种基于MPLS技术的IP-VPN，在网络路由和交换设备上应用MPLS技术，从而简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现IP虚拟专用网络（IP-VPN）。

2 MPLS技术概述

MPLS(Multi-Protocols Label Switching)即多协议标记交换，是一项用绑定在包中的标记(或叫标签)通过网络进行数据包转发的技术。它将第二层的交换和第三层的路由技术很好地结合起来，以简洁的方式完成了信息的传送，把路由选择和数据转发分开由标签来规定一个分组通过网络的路径。

3 VPN技术的概述

VPN（虚拟专用网）是利用网络来传输私有信息而形成的逻辑网络，用来在通用的网络结构上标识闭合的用户组。通过对网络数据的封包和加密传输，在一个公用网络(通常是因特网)建立一个临时的、安全的连接，从而实现在公网上完整、保密地传输私有数据。

4 MPLS-VPN的工作原理

MPLS-VPN则是指基于MPLS技术构建的虚拟专用网，即采用MPLS技术在公共IP网络上构建企业IP专网，实现数据、语音、图像多业务宽带连接。MPLS-VPN能够在提供原有VPN网络所有功能的同时，提供强有力的QOS能力，具有可靠性高、安全性高、扩展能力强、控制策略灵活等特点。它把整个网络中的路由器分为三类：用户边缘路由器（CE）、运营商边缘路由器（PE）和运营商骨干路由器（P），其中PE充当IP-VPN接入路由器。MPLS-VPN的主要工作流程如下：

(1)用户端的路由器(CE)首先通过静态路由和BGP将用户网络中的路由信息通知提供商路由器(PE)，同时在PE之间采用BGP的Extension传送VPN-IP的信息以及相应的标记(VPN的标记，以下简称为内层标记)，而在PE与P路由器之间则采用传统的IGP协议相互学习路由信息，采用LDP协议进行路由信息与标记(骨干网络中的标记，以下称为外层标记)的绑定。此时，CE、PE以及P路由器基本的网络拓扑和路由信息已经形成。PE路由器拥有了骨干网络的路由信息以及每一个VPN的路由信息。

(2)当属于某一个VPN的CE用户数据进入网络时，在CE与PE连接的接口上可以识别出该CE属于哪一个VPN，进而到该VPN的路由表中去读取下一跳的地址信息，同时在上传的数据包上打上VPN标记(内层标记)。这时得到的下一跳地址为该PE作Peer的PE的地址，为了达到这个目的端的地址，同时采用LDP在用户上传数据包中打上骨干网络中的标记(外层标记)。

(3)在骨干网络中，初始PE之后的P只读取外层标记的信息来决定下一跳，因此骨干网络中只是简单的标记交换。

(4)在达到目的端PE之前的最后一个P路由器时，将外层标记去掉，读取内层标记，找到VPN并送到相关的接口上，进而将数据传送到VPN的目的地址处。

从以上的工作过程可见,MPLS-VPN丝毫不改变CE和PE原有的配置,有新的CE加入网络时，只需在PE上作简单配置，其余的改动信息由IGP/BGP自动通知CE和PE。

5 MPLS-VPN的特点

（1）安全性。MPLS可以将不同VPN的通信完全隔离，使得无关用户的通信不会混杂其中从而提高了安全性。MPLS-VPN借助MPLS技术，利用两层标记(label)，自动为不同用户的节点间建立不同的隧道，实现了用户流量的隔离，提供了逻辑上最大的安全性。

（2）扩展性。MPLS-VPN具有很好的网络可扩展性，可以建立任意的连接。同一个VPN中的用户节点数不受限制容易扩充，特别是在实现用户节点间的全网状通信时不需要逐条配置用户节点间的电路。

（3）可靠性。网络的可靠性主要靠资源的冗余度来实现。MPLS-VPN依托互联网展开，因此设备、线路和路由都有冗余保护措施，保证了网络的可靠性。

（4）无连接的服务。MPLS-VPN是“非面向连接的”，由于这种特性,它不需要通过建立许多点对点的隧道和加密技术来实现，这样可大大减少网络实现的复杂性。

（5）易于实施。由于MPLS-VPN是“非面向连接的”，且VPN信息只需要由PE来维护，对CE是透明的，网络的扩展和实施变得相对容易。增加VPN客户端站点时，只要简单地将CE设备接入PE即可，所有的配置只需在PE上进行，非常易于实现和管理。

6 结束语

随着MPLS技术和IP VPN技术的日趋成熟。MPLS技术是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术，它不仅能够解决当前网络中存在的问题，而且能支持许多新的功能，将成为重要技术在公用网上使用。可以说MPLS技术是下一代最具竞争力的通信网络技术。

参考文献

[1]凌永发,王杰，陈跃斌.多协议标签交换技术的应用[J].云南民族大学学报:自然科学版,2005,14(3):64-67.

[2]何宝宏.IP虚拟专用网技术[M].北京:人民邮电出版社,2002.

[3]周卫华.为何选择MPLSVPN技术[J].通信世界,2001(3):38-40.