浅析MPLS VPN网络的特点

摘要：本文对覆盖型VPN和MPLS VPN的基本原理进行了分析，并进一步对覆盖型VPN与MPLS VPN的可维护性进行了具体的阐述。

关键词：MPLS VPN 覆盖型 可扩展性 可维护性

中图分类号：V271.4 文献标识码：A 文章编号：1007-9416（2014）02-0047-01

VPN属于一种专用通信网络，是利用公众网络资源建立起来的，由于其具有动态性和逻辑性的结构特点，使其可以在企业的发展过程中，利用公众网资源来实现和下属公司、客户进行组网，而在这其中，网络提供商、企业和客户都能从中获得较好的利益，所以作为新一代的电信业力，VPN具有非常好的发展空间，市场前景非常广阔。

MPLS网络出现后，其有效的改进了VPN技术方案，使其很好的规避了传统IP网络的诸多缺点，同时又对网络的安全性有了非常好的保障，使VPN业务更好的满足了当前社会发展的需求。所以在新一代电信业务中，VPN技术无论是对于网络提供商还是企业都具有较大的吸引力，其商机无限，可以说VPN业务是当前电信业务的基石。但在传统的IP网络中，其所实现的VPN在很多方面都还存在着很多问题，而帧中继和ATM网络提供的VPN尽管在安全性方面取得了一定的进展，但扩展性、管理和维护方面还存在着较多的缺陷。而通过MPLS技术实现的VPN，则有效的改善了传统IP网络中的缺陷，同时也使安全性有了保证，不必满足了当前更多的VPN业务需求，而且也成为当前热门技术之一。

1 覆盖型VPN

VPN属于虚拟的专用网络，也是利用公网构建的，其包括有CE、PE、P等三种路由器，其中CE属于用户接入设备，其直接与服务商的PE相连，而PE属于骨干网边缘路由器，由其实现与VPN进行连接，而P则属于骨干网核心路由器，其实现路由和快速转发的功能。

覆盖型VPN实质上是一种静态路由，即静态的VPN，有着静态路由的全部缺点，其属于点对点的连接，所以如果在CE上建立隧道，那么就需要用户自己来创建和维护VPN，这是用户力所不能及的，但如果建立在PE上，则不同的用户的VPN则无法共享相同的地址空间。即使可以实现共享，也需要通过大量的访问控制列表和策略路由才能实现，可行性较差。而且都需要进行手工完成，而且还无法对网络的实时变化情况进行反映，不具有扩展性。

2 MPLS VPN基本原理

MPLS是一种分类转发技术，它将具有相同转发处理方式的分组归为一类，即FEC（转发等价类）。标签（Label）短而定长，用于唯一地表示一个分组所属的FEC。在MPLS网络中，设备之间通过周期性地发送Hello消息来发现上下游邻居，LDP（标签分配协议）用于在邻居之间动态地InLabel（设备分配给自己上游的入标签）、OutLabel（设备接收到自己下游分配过来的出标签）与FEC的绑定关系，一系列首尾相连形成多条LSP（标签交换路径）隧道，即每对PE之间都会有LSP存在，因此MPLS VPN的逻辑拓扑结构是全网状的，用户CE之间的通信可以不通过中心CE而直接进行。

MPLS VPN工作过程：当一个IP分组由源端CE进入PE时，基于路由和策略需求，不必将其重新封装为以下一跳为目的地的网络层分组，而是有选择地放入一个私网标签和一个公网标签（前者用于区分不同VPN用户的路由，后者用于实现分组在LSP上的高速转发）到分组头中形成标签分组；标签分组在LSP上高速透明地通过P到达骨干网对端的PE；在被去掉两层标签后，用户分组被转发到目的CE，进行VPN内部的IP转发‘31。

3 覆盖型VPN与MPLS VPN的可维护性

覆盖型VPN用户维护的是一个拥有高档设备和复杂线路的广域网。隧道配置是双向的，需要两端的管理员协作完成，为防止外部的恶意攻击，提高安全性，在隧道入口需要对分组封装（加密）并维护一些与隧道相关的信息，在隧道出口需要对封装的数据进行过滤和解封装（解密），配置复杂、工作量大、费用高。因此，覆盖型VPN的扩展性2问题，必然会导致网络管理和维护工作量的Ⅳ2增加。

MPLS VPN的创建和维护可以全部在PE上完成，LSP是网络自动形成的，不需要手工配置。若用户使用二层设备或Hub接入PE，则只需要在PE上将与CE相连接口的IP地址设为用户原有网段的网关地址就可以了；若用户使用三层设备接人PE，则只需要分别在PE和CE上配置一条静态路由就可以实现全网状通信HJ。当减少一个VPN网段时，利用r妇PLS的快速重路由功能，网络能够实时理解拓扑结构的变化，并对路由做出相应调整。

在覆盖型VPN下，网络中节点线性的增加，则会导致PE或CE和隧道的时间会呈节点数目的平方数增加，在这种情况下，网络管理维护的费用必然会增加，工作量也会特别多，而VPN的节点总数也不少，其规模的扩大则会导致需要配置的隧道数目需要以万单位来计算，给网络管理带来了较大的难度。但对于当前我国部分企业来讲，由于其接入点较少，所以还不至于带来较为严重的问题。但利用MPLS VPN则有许多的不同，其配置PE和CE的时间是线性增加的，所以网络管理和维护的工作量和费用也是线性增加的，同时又把VPN的创建、管理和维护的工作都委托给ISP，这样对于用户来讲，则不需要再做什么维护和管理的工作了，特别适合一些中小企业。所以MPLS VPN技术相对于覆盖型VPN来讲，具有非常明显的优势。

4 结语

MPLS VPN出现以后，使用户对其进行升级改造变得更为简单，即在现有的VPN基础上不需要对原有线路，接入的物理线路和IP地址分配即可实现改变，也不需对外部边界网关协调的配置，所以组网就变得容易很多，更为方便和灵活。而且随着MPLS VPN技术的不断发展和完善，不仅其成本会有所降低，而且对于当前用户对网络带宽、接入和服务不断增加的需求也能更好的满足，对于网络运营实施过程中的各种问题也能更好的解决，所以可以说MPLS VPN的发展代表了未来网络的发展趋势，为互联网的发展指明了方向。

参考文献

[1]陈雪非，黄河，李蓬.MPLS VPN关键技术研究.计算机工程与设计，2007-07-08.

[2]李明辉，夏靖波，万路军.MPLS VPN组网仿真与应用设计.电光与控制，2009-06-15.