MPLS技术的应用

开篇：润墨网以专业的文秘视角，为您筛选了一篇MPLS技术的应用范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

一、mpls 基本概念

MPLS（多协议标签交换技术,Multi-protocol Label Switching）是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术。它的价值在于能够在一个非连接的网络中引入连接模式的特性，将面向非连接的IP业务移植到面向连接的标记交换业务之上，实现路由选择层面与数据转发层面分离，提高网络的可伸缩性，并在新路由服务方面提供更大的灵活性，减少网络的复杂性并兼容现有各种主流网络技术。

MPLS网络的典型结构如图1所示。基本组成单元是MPLS标记交换路由器（LSR， Label Switch Router），由MPLS LSR构成的网络区域称为MPLS域；位于MPLS域边缘与其他网络或用户相连的LSR称为LER（标记边缘路由器）。MPLS 网络的信令控制协议称为标记分发协议（LDP，Label Distribution Protocol），通过标记分发协议在节点间完成标记信息以及相关信令的发送。LDP信令以及标记绑定信息只在MPLS相邻节点间传递。LSR之间或LSR与LER之间依然需要运行标准的路由协议，并由此来获得拓扑信息。通过这些信息LSR可以明确选取报文的下一跳并可最终建立特定的标记交换路径（LSP）。

在MPLS网络中，在入口LSR处分组按照不同转发要求划分成不同转发等价类（FEC，Forwarding Equivalent Class），并将每个特定的FEC映射到下一跳，即进入网络的每一特定分组都被指定到某个特定的FEC中。每一特定的FEC都被编码为一个短而定长的值，称为标记(Label)，标记加在分组前称为标记分组。在后续的每一跳上，不再需要分析分组头，而是用标记作为指针，指向下一跳的输出端口和一个新的标记。标记分组用新标记替代旧标记后经指定的输出端口转发。在出口LSR上，去除标记使用IP路由机制将分组向目的地转发。

在面向非连接的网络中，每个路由器通过分析分组头来独立地选择下一跳，而分组头中包含有比用来判断下一跳丰富得多的信息。传统的IP数据转发是基于逐跳式的，每个转发数据的路由器都要根据IP包头的目的地址查找路由表来获得下一跳的出口，这是个繁琐又效率低下的工作。而在MPLS网络中，选择下一跳的工作可分为两部分：将分组分成FEC和将FEC映射到下一跳。分组只在进入网络时进行FEC分类，并分配一个相应的标记，网络中后续LSR则不再分析分组头，所有转发直接根据定长的标记转发。有些传统路由器在分析分组头的同时，不但决定分组的下一跳，而且要决定分组的业务类型（COS，Class of Service），以给予不同的服务规则。MPLS也可以利用标记来支持COS，此时标记用来代表FEC和COS的结合。MPLS的转发模式和传统网络层转发相比，除相对地简化转发、提高转发速度外，易于实现显式路由、流量工程、QoS和VPN等功能。目前MPLS的一个重要应用也是开展最为广泛的就是VPN业务。

二、VPN概述

VPN（虚拟专用网，Virtual Private Network）指的是在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。VPN服务是很早就提出的概念，不过以往电信运营商提供VPN是在传输网上提供的覆盖型的VPN服务。电信运营商给用户出租线路，用户上层使用何种的路由协议、路由怎么走等等，这些电信运营商都不管。这种租用线路来搭建VPN的好处是安全，但是价格昂贵，线路资源浪费严重。

随着Internet技术的发展与应用，基于IP技术的VPN得到了广泛的应用。IETF草案理解基于IP的VPN为“使用IP机制仿真出一个私有的广域网”，通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟，是指用户不再需要拥有实际的长途数据线路，而是使用公共数据网络的长途数据线路。所谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络。它的基本点就是化公为私，使每个企业可以临时从公用网中挖走一部分链路供自己专用。于是，企业网络想连接到哪里都可以，保密性、安全性、可管理性的问题也容易解决了，而且还可以降低网络的使用成本。建立在IP技术基础之上的VPN正快速成为新一代网络服务的基础，众多的服务供应商都纷纷推出了基于自身VPN传输网的各类增值服务。

本文主要讨论在各大运营商均已经开通并广泛使用的MPLS VPN。MPLS VPN是Peer-to-Peer方式的VPN，它支持大规模复杂的用户网络，可以达到二层Overlay VPN（Frame-Relay、ATM等等）的安全性，具有许多传统VPN所没有的优势。MPLS VPN主要具有以下优点：

1．VPN连接配置简单，对现有骨干网络没有压力；

2．客户不需要做任何改动，用户加入VPN的配置也很简单；

3．网络可扩展能力很强；

4．VPN用户可以延用原有的专用地址，不需要做任何修改，在骨干网络采用VPN-ID，可以保持全网的唯一性；

5．易于提供增值业务，如不同的COS。

三、MPLS VPN工作原理

MPLS VPN的基本工作方式是采用第三层技术，图2给出了使用RFC2547（BGP MPLS VPN）的网络模型。提供商路由器（P）是网络中的核心LSR；提供商边缘路由器（PE）与用户端设备相连，是网络中边缘LSR；用户端路由器（CE）是用于将一个用户端连接到服务提供商网络PE路由器的设备。

在基于MPLS的VPN中，服务提供商为每个VPN分配了一个标识符，称作路由标识符( RD )，这个标识符在服务提供商的网络中是独一无二的。路由器转发表中包括一个独一无二的地址，称作VPN-IP地址，是由RD和用户的IP地址连接形成。VPN-IP地址在网络中是唯一的。每一个VPN的用户只能与自己VPN网络中的成员进行通信，而也只有VPN的成员才能有权进入该VPN。MPLS VPN的工作过程如下：

1．用户端路由器（CE）首先通过内部网关路由协议（IGP，Interior Gateway Protocol）或边界网关路由协议（BGP，Border Gateway Protocol）将用户网络中的路由信息通知提供商路由器(PE)，同时在PE之间采用BGP的Extension传送VPN-IP的信息以及相应的标记(VPN的标记，以下简称为内层标记)，而在PE与P路由器之间则采用传统的IGP协议相互学习路由信息，采用LDP协议进行路由信息与标记(骨干网络中的标记，以下称为外层标记)的绑定。到此时，CE，PE以及P路由器中基本的网络拓扑以及路由信息已经形成。PE路由器拥有了骨干网络的路由信息以及每一个VPN的路由信息。

2．当属于某一VPN的CE用户数据进入网络时，在CE与PE连接的接口上可以识别出该CE属于哪一个VPN，进而到该VPN的路由表中去读取下一跳的地址信息，同时，在前传的数据包中打上VPN标记(内层标记)。这时得到的下一跳地址为与该PE作Peer的PE的地址，为了达到这个目的端的PE，此时在起始端PE中需读取骨干网络的路由信息，从而得到下一个P路由器的地址，同时采用LDP在用户前传数据包中打上骨干网络中的标记(外层标记)。

3．在骨干网络中，初始PE之后的P均只读取外层标记的信息来决定下一跳，因此骨干网络中只是简单的标记交换。

4．在达到目的端PE之前的最后一个P路由器时，将外层标记去掉，读取内层标记，找到VPN，并送到相关的接口上，进而将数据传送到VPN的目的地址处。

在基于MPLS的VPN中，数据包的转发是由入口的标签决定的，因为数据是通过使用LSP来转发的，LSP定义一条特定的路径，不可以被改变，以保证其安全性。这种基于标签的模式可与帧中继和ATM一样提供保密性。

基于MPLS的IP VPN网络可以很容易地与基于IP的用户网络结合起来。租用者可与供应商提供的服务无缝结合，不必改变Intranet应用。VPN转发表中包括与VPN-IP地址相对应的标签，通过这个标签将数据传送到相应地点。既然标签代替了IP地址，用户可以保持他们的专用地址结构，无需进行网络地址翻译( NAT )来传送数据。

这种网络结构的优势在于将IP VPN的能力内置于网络本身，所以服务提供商可以为所有租用者配置一个网络来提供专用的IP网服务，通过相同的网络结构来支持许多种VPN，并不需要为每一个用户建立单独的网络，减轻了每一个新网络实施工程的负担，易于进行VPN的添加、移动和改变。

四、结束语

MPLS是一种结合了链路层和IP层优势的新技术。在MPLS网络上不仅仅能提供VPN业务，也能够开展QOS、TE、组播等等的业务。目前中国网通已经在大规模地提供基于MPLS技术的VPN业务，其他运营商也提供了类似的业务。很快地，就象WWW技术一样，MPLS技术将会影响我们生活的方方面面。