浅谈MPLS VPN网络

开篇：润墨网以专业的文秘视角，为您筛选了一篇浅谈MPLS VPN网络范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：本文简要介绍了VPN网络以及VPN网络的分类，并详细阐述了mpls vpn的工作流程。

关键词：VPN MPLS VPN PE CE

中图分类号：TN915.85 文献标识码：A 文章编号：1007-9416（2013）02-0049-01

随着时代的发展，网络已经逐渐融入人们的生活，成为大家生活不可分割的一部分。这就使网络得到了迅猛的发展，同时也给网络服务提供商（ISP）提供了巨大的商业机会。这个巨大商机也同时也对ISP的骨干网络提出了更高的要求，人们希望IP网络不仅能够提供E-Mail、上网等服务，还能够提供宽带、实时性业务。MPLS就是在这种背景下产生的一种技术。它吸收了ATM中VPI/VCI交换的一些思想，“无缝”地集成了IP路由技术的灵活性和二层交换技术的简捷性。在面向无连接的IP网络中增加了MPLS这种面向连接的属性。通过采用MPLS建立“虚连接”的方法，为IP网增加了一些管理和运营的手段。随着网络技术的迅速发展，MPLS的应用也逐步转向MPLS流量工程和MPLS VPN等。

在数字化，利用MPLS VPN技术有效的将多业务融合于同一网络，满足不同业务对安全性、私密性的需求，从而实现网络资源进一步虚拟化，帮助IT部门实现业务上收入，帮助降低整体IT投资。

1 VPN技术

VPN（VPN-VIRTUAL PRIVATE NETWORK）指的是在公用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台（如INTERNET，ATM，FRAME RELAY等）之上的逻辑网络，用户数据在逻辑链路中传输，同时可以根据用户的需求进行设置，确定是否要对数据进行加密，如果不需要就直接把数据进行转发，使得在不同地方的不可信任的网络都能进入虚拟网中，这样就使得虚拟网用户能够快速灵活的进行组网，同时还能保障用户的安全性与私密性，不仅为用户节约了组网的成本同时也节约了ISP的通信资源。

根据协议类型的不同可以把VPN划分为：基于第二层服务的VPN和基于第三层隧道的VPN，第二层服务的VPN是通过公共的帧中继或ATM网组成的VPN，它根据用户数据包的二层地址（例如MAC地址、帧中继的DLCI、ATM的VPI/VCI等）在网络的第二层对数据包进行转发，服务提供商网络负责提供用户间的第二层链路连接。第三层服务的VPN为IPVPN，它利用IP设施在服务提供商网络边缘的路由器之间建立点对点隧道，转发用户数据包是以IP地址为依据的。安全性是IPVPN的关键的要求，IPVPN通过安全的IP隧道来保证网络信息的机密性、完整性、可鉴别性和可用性。

2 MPLS VPN网络

2.1 MPLS VPN的原理

MPLS（Multiprotocol Label Switching——多协议标签交换技术）是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术。它的价值在于能够在一个无连接的网络中引入连接模式的特性；其主要特点是减少了网络复杂性，兼容现有各种主流网络技术，能降低网络成本，在提供IP业务时能确保QoS和安全性，具有流量工程能力。MPLS体系结构描述了实现标签交换的机制，这种技术兼有基于第二层交换的分组转发技术和第三层路由技术的优点。MPLS VPN就是在MPLS网络中为用户提供VPN组网。在网络中使用MPLS时，首先利用默认ATM连接构成MPLS网，即路由器网然后利用现有的路由协议（OSPF，RIP）获得路由信息，建立路由表，根据路由表，通过LDP建立标记和目的地映射表（标记转发信息库，LFIB）当MPLS边缘路由器接收IP包，并将标记加到包上，MPLS交换机根据标记，对包或信元进行交换最后MPLS边缘路由器去掉接收IP包上的标记，发送IP包。

2.2 MPLS VPN的组成

如图1所示，MPLS VPN一般由CE设备、PE设备和P路由器组成。CE设备可以是个主机或交换机，典型的是一个与PE直接相连的IP路由器。CE设备通过一条或多条数据链路连接PE以访问服务提供商的网络，负责将本地VPN SITE的路由向PE通告 并从PE获得远端VPN路由。PE负责维护VPN路由信息。每一用户连接（如FR VPC，ATM PVC和VLAN）都被映射到一特定的VRF，这样使PE的端口与一个VRF转发表关联。（每一个和PE相连的节点都和其中的一个转发表相关联），PE从CE学习了本地路由之后通过路由协议与其它PE交换VPN路由信息，最终利用MPLS将VPN数据在提供商的网络中转发。P路由器即骨干网转发路由器。P路由器用来维护通达PE的路由并用作MPLS LSR转发 PE间的VPN数据。CE之间要进行通信时，CE1发出数据，数据进入VPLS网后，在入口边缘路由器为每个包加上MPLS标签，核心路由器根据标签值进行转发，出口边缘路由器再去掉标签，恢复原来的IP包，然后数据包进入CE2。

3 结语

基于MPLS技术的MPLS VPN，在灵活性、扩展性、安全性各个方面是当前技术最先进的VPN。此外，MPLS VPN提供灵活的策略控制，可以满足不同用户的特殊要求，快速实现增值服务（VAS），在带宽价格比、性能价格比上，相比其他广域VPN也具有较大的优势。

参考文献

[1]范亚芹，张丽翠，宋维刚.可提供MPLS VPN网络安全性保障的解决方案[J].吉林大学学报：信息科学版，2005（03）.

[2]陈东胜.电信DCN/OA网上MPLS VPN应用探讨[J].广东通信技术，2002（07）.