浅析MPLS VPN 技术组网方案

【摘要】 针对跨不同地域的企业对网络传输速度、传输数据的安全以及视频和语音传输的需要，最好的解决方案是运用基于宽带网络的MPLS―VNP技术。这种技术由于网络操作的成本比较低廉，网络又具有可伸缩性以及灵活性，同时还安全可靠，因此，正越来越受到分布地域比较广的客户的喜欢，应用的范围也越来越广。本文拟对MPLS―VPN技术组网的实现进行分析，以期能够推动这项技术的应用不断发展。

【关键词】 VPN 组网 应用

MPLS―VPN技术是一种构建于公共网络平台上的技术，它主要采用多协议标记交换，从而构建起了既有质量保证又有安全保证的客户内部网络，进而可以在客户内部之间进行数据语言以及各种图像的传输。MPLS―VPN支持网内所有的用户之间进行全互联的通信，同时不同的用户之间的网络是相互隔离的，这就使得数据传输的安全性大大增加。当前，随着宽带需求量不断增大，ATM技术已经处于停滞的发展状态。因此，基于宽带IP网络的MPLS―VPN技术正得到越来越多用户的垂青。

一、MPLS―VPN网络的组成

MPLS―VPN技术是一种采用多协议标记交换，基于宽带IP网络的技术。它的网络组成可以分为以下三个部分：

（一）CE（Customer Edge Router）用户网络边缘路由器设备。这种设备直接和服务提供商的网络进行连接，因此，它“感知”不到VNP是存在的。

（二）PE（Provider Edge Router）服务提供商边缘路由器设备。这种设备是和用户的CE相互连接的，主要的任务是负责VNP业务的接入工作，以及对VPN-IPv4路由进行处理，因此，PE设备扮演者MPLS三层VPN实现者的重要角色。

（三）P（Provider Router）服务提供商核心路由器设备。这种设备的主要作用是对数据进行快速的转发，但它不和用户网络边缘路由设备相互连接。

综上所述，在整个MPLS―VPN中，P和PE设备需要支持MPLS的基本功能，但CE设备不用支持MPLS的功能。

二、MPLS的设计方案分析

MPLS VPN的设计主要包含RD以及RT的设计内容。下面主要对RD和RT的设计实现进行详细的分析和阐述。

2.1 RD的规划

RD（Route Distinguisher）是一个路由区分符。它由32位数字组成，这个数字和企业的路由前缀相结合，就形成了MPLS―VPN域内唯一的路由信息。路由区分符主要是为了防止在MPLS VPN中IPv4的地址出现重叠而设置的。在所有的IPv4地址的前面都增加RD，就形成了VPN―IPv4的地址，这个地址的功能主要是用来标识VNP的唯一性。

RD需要在每台PE路由器的VRF上都要进行设置。在设置时，需要遵循的原则是保证RD与VPN路由前缀形成的MPLS VPN在整个网络内是唯一的。为此，就必须为每个VPN分配不一样的RD。下面举一例子来对RD的分配进行说明。

对于现网中的各类业务，要分配一个唯一使用的RD，其分配规则如下：

AS号+VPN类别：序号

其中AS号应该使用骨干AS5119。

RD使用的格式是：，其分配的规则是：AS号：VPN类别。AS应该使用当前网络所用的AS号，VPN类别是四个数字，其取值的范围是0―4294967295。我们可以将其细化为下面的格式：T1T2T3，下面对每个代表的符号进行解析。

T1：标识在同一个类型中具体的VPN业务，只用一位数字，一般从1开始，将BSS定义为1，那么OSS就是2，MSS就是3，shipin就是4。

T2：标识PE路由器的位置，用4位数字表示，使用当地的电话号码的区号进行标识，例如，济南0531，山东省公司则用0530来表示。

T3：标识所在地PE设备的顺序，用1位数字来表示，从数字1开始。

举例说明：5119：1 0531 1 它表示的济南市公司L3VPN的首台设备上面BSS VPN所对应的RD数值。

2.2 RT的规划

RT（Route Target）路由目标，它是为了在MPLSVPN中过滤掉VPN―IPv4的地址而采用的手段。依据接收以及发送两个方面，可以将RT分为Import RT以及Export RT。如果MPLS路由器向其它的PE广播VPN―IPv4的路由的时候，和该路由相关的Export RT会一起如果PE没有接收到VPN―IPv4路由，那么就要检查路由中携带的RT的值和VRF表中的数值是否相符合。如果相符，那么值就会导入到VRF表中，反之，则要丢弃该路由。RT使得PE路由器仅仅含有和它有关的路由，无关的路由则不会携带，这样就大大的节省PE路由器的资源，提升了网络的扩展性。

在每一个VRF上面都设置了两个RT表，一个是导出表，一个是导入表，两个表的作用如下：

导出路由列表：当VRF上的一条路由，经过MBGP协议向外分发之时，PE路由器会自动的将列表中的每一个RT当成MBGP的扩展团属性和路由器发生联系，同时向外传送。

导出路由列表：当PE路由器经过MBGP协议接收到一条VPN路由，那么AR必然会把与之相对应的RT属性提取出来，同时和VRF的导入路由表进行比对，只有这两个RT属性的集合不是空集合，那么AR便会将接收到的VPN路由加入到VRF里面去。

因此，我们可以看出，RT属性主要是用来对路由的传播进行控制的，同时，也可以用来实现VPN的互通。一般情况下，如果没有特别要求的话，我们会将RT的数值与RD的数值相同（也包含导入以及导出的），如果有VPN的互通要求的话，那么就要依照实际情况进行分配。对于RT的数值，只要规划的合理，RT属性的冲突是不会出现的。

三、MPLS VPN的业务接入方式分析

MPLS VPN的接入方式可以分为三种：通过物理专线接入、通过互联网接入企业VPN以及采用IPsec方式接入。下面对这三种方式进行一下详细的分析。

3.1物理专线接入

MPLS VPN的业务接入可以通过物理专线直接接入宽带IP网络的PE设备或者PE设备下面挂用的用于扩展端口的交换机。MPLS VPN的接入方式非常的灵活，它可以通过以太网、MSTP以及G703等多种方式，接入到宽带IP网的外设PE或者是PE下的用于扩展端口的交换机。这种方式是是标准的MPLS VPN的CPE―PE连接方式。这种方式的主要优点在于：由于是专线直接接入的，所以能够保证接入段的业务质量。

3.2互联网接入

在过去，远程接入的实现主要通过电话网络拨号来实现，这种方式效率慢并且费用比较高。现在通过互联网就可以实现远程接入VPN。使用互联网接入，可以让用户实现高速的接入，同时价格和本地互联网的价格一样，另外，还可以确保信息传输的安全性。这种方式为现代的人提供了一种最新的工作方式。无论使用何种互联网接入方式，以太网、WLAN或者GPRS等，只需将手中的电脑用VPN的我方式进行拨号，就能实现对企业内部资源的访问。因此，远程接入VPN可以实现企业内部资源的远程接入以及远程办公室的互联的接入等。

3.3 IPsec方式接入

用户设备和接入层的MPLS VPN接入路由器可以建立IPsec隧道，然后再使用城域网的一般接入方式就可以实现IPsec的接入了。这种接入方式可以使得用户与MPLS VPN接入路由之间的数据传输更加安全。

四、结语

伴随着MPLS VPN技术的不断成熟，MPLS VPN的应用前景非常的广阔。现在越来越多的企业都在建设自己的Intract，以便实现对信息的有效安全管理。MPLS VPN不但能够满足VPN用户对安全性的高要求，而且还能够减少运营商和用户方的运营以及使用费用。本文主要对MPLS VPN的网络组成、设计方案以及业务接入方式进行了分析，以期能够对MPLS VPN技术的应用推广有所裨益。

参 考 文 献

[1]郭宏宇. MPLS VPN技术原理与实际应用[D].吉林大学，2008.

[2]孙文芳. MPLS VPN技术大客户组网应用[J]. 有线电视技术，2012（04）

[3]许强. BGP/MPLS VPN技术的实现与管理[J]. 西铁科技，2011（01）