摘要: 针对企业信息化网络设计与构建需要,提出应用最为广泛的MPLS VPN技术分析、组网的简要方式以及MPLS VPN的优点。 关键词: MPLS;VPN;网络结构
中图分类号:TP393文献标识码:A文章编号:1671-7597(2012)0320088-01
0 前言
由于当前信息技术与网络经济的快速发展、用户分布的日益广泛、企业的逐渐扩张以及合作伙伴的日趋增加等诸多情况,在使企业的效益增长的同时,也使传统企业网的常见功能缺陷越来越明显:基于固定地点的传统企业网,其专线的连接方式已越来越难适应于现代企业的基本要求。因此,Virtual Private Network(虚拟私有网,简写为VPN)越来越多的企业因青睐其特色,因而得到广泛的运用。VPN可以令企业精力从监视网络的维护与运行,转而更多地关注于企业的自身发展以及实现商业目标。在VPN技术中,MPLS VPN将会提供给客户具有良好、高效、扩展性、安全的服务,目前是VPN技术主流的运用平台之一[1]。
1 MPLS VPN的概述
MPLSVPN是MPLS应用在交换设备和网络路由的技术,是一种对核心路由器选择方式进行简化,并与传统的路由技术中标记交换,从而实现专用网络的IP虚拟相结合,可以灵活满足多种业务的需求[2]。
MPLS VPN的基本原理:MPLS VPN的配件主要由VPN的用户节点、骨干网的核心路由器(P)、骨干网的边缘路由器(PE)以及客户网的边缘路由器(CE)等组成。P是负责对MPLS进行转发;PE是对虚拟节点的转发表(VRF)进行储存;CE是负责发布网络的路由。VPN的用户站点是一个单独的IP网络,不会经过骨干网,具备连通性。由于一个PE可以与不同VPN中的很多歌CE相连接,所以CE可以和多个PE连接。而每个PE保护一个或几个VRF,和PF连接的每一个虚节点都与转发表有关联。其中如果有一个节点被多个VPN共有,那么与这个节点关联的所有转发表都将饱含所属VPN一组的全部路由。且PE中相关节点的转发表不能够转发从骨干网的路由器传输来的数据包。骨干网是由PE或是不直接与CE连接的P路由器构成的,而P路由器上不需要含有VPN的信息。原因是VPN路由信息是只是与PE的连接从而获得维护。
2 MPLS VPN的技术分析
2.1 L2 MPLS VPN技术
L2 MPLS VPN为以MPLS网络为基础的2层VPN提供服务,并在MPLS网络上对用户的2层数据进行透明的传递。运营商还可以统一在MPLS网络上以不同媒介为基础提供服务,包括FR、ATM、Ethernet、PPP和VLAN等。与此同时,此MPLS网络仍旧可以对通常的3层VPN、IP、QoS和流量工程等提供其它服务,节省很大的网络建设的成本。L2 MPLS VPN是以标记栈的方式来帮助用户报文可以在MPLS网络中实现透明传送。外层标记又被称为tunnel标记,是用于将报文从一个PE传输至另一个PE。内层标记又被称为VC标记,是用于对不同的VPN中不同的连接进行区分,而接收的PE将以VC标记为根据,从而决定将报文传输给哪个CE。目前以MPLS网络的2层VPN为基础的解决办法主要有两种,Kompella与Martini方案。两种解决方法在数据的层面是基本一致,主要区别是在控制的层面[3]。
2.2 L3 MPLS VPN
L3 MPLS VPN主要是与BGP的MP-BGP(多协议扩展)相结合,习惯称作MPLS/BGP VPN。MPLS/BGPVPN是通过采用类似于传统路由的方式对IP进行分组的转发方式,使用LSP传输隧道对IP数据进行跨运营商之间骨干的高速传送。用户以接入MPLS VPN为方法,让每个Site会提供了一个或几个CE,与同骨干网的PE相互连接。并为这个Site在PE上配置一个VRF,使连接CE和PE的逻辑接口、物理接口或者L2TP/IPSec的隧道都绑定至VRF上,但多跳3层的接是不允许的。MPLS/BGP VPN为地址的管理提供灵活性。由于其采用单独的路由表,因而每个VPN被允许使用独立的地址空间,被称作VPN IPv4地址空间。VPN IPv4地址是由路由被标记并结合IPv4地址后构成的。众多使用私有地址的客户则不需要对地址进行转换(NAT)[4]。
3 组网的简要方式
1)目前,大部分企业采用的是城域网的核心层设备,并将其作为P路由器。用城域网的汇聚层设备开启MPLS功能,并由业务路由器(SR)作为PE设备,开启VPN的实例(VRF)和MPLS功能,并对已规划过的RT和RD进行配置,且在VRF中将客户接入的进PE中的子接口进行绑定,并在子接口下对规划客户的网关、IP地址和子网掩码等参数进行配置。
2)以业务量的多少为基准,是选用铜线宽带还是光纤(ADSL或XPON)接入客户的各网点。通过将交换机汇聚并接入到PE,客户端也可以采用主机或路由器作为CE,并和局端设备的PE运行到默认的路由,PE至CE可运行到静态路由。
4 MPLS VPN的优点
1)较高的安全性。运用以MPLS为通道,从而可以实现传输透明报文。MPLS中的LSP与ATMVCC和帧中继类似的安全可靠性。
2)提高了扩展性和灵活性。因为MPLS采用的Any To Any的连接方式,所以可以提高其扩展性与灵活性。扩展性的意义:一是网络中能够容纳更大数目的VPN;另一个就是用户在同一个VPN中,也很容易继续扩展。