MPLSVPN技术在现代GBoverIP承载网改造中的应用与分析

1　引语

移动数据业务的发展为运营商带来新的收入增长点。与此同时，网络所承载的业务日趋纷繁、庞大，用户对带宽、时延等网络指标的要求也越来越高。这些不断增加的业务需求为传统IP网络带来了新的改造压力。

作为中国移动的传统IP网络，0SPF网的特性很明显：效率高，在超大型网络中，只需很小的网路额外负载：但网络复杂，必需适当的规划，其设定及管理也相对困难。随着lP网络的扩大，接入点不断增加或减少，网络路由一直处于动态试算的状态，如果某点出现问题，则全网路由也会出现问题。因此，传统IP网络已无法满足需求，需要新技术来加以改造。MPLS VPN是lP技术与ATM交换技术融合发展的“优生儿”，作为面向连接的新一代网络技术受到重视。

2　MPLS VPN技术概要

2.1　概念

MPLS VPN是一种基于MPLS技术的IP―VPN，是在网络路由和交换设备上应用MPLS技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的lP虚拟专用网络(IP VPN)，可用来构造宽带的Intranet、Extranet，用MPLS VPN技术就可以把现有IP网络分解成逻辑上隔离的网络，以适应不同的业务需求：并且解决IP网络地址不足和QoS的问题，也可以用MPLS VPN为lPV6提供开展业务的可能。

2.2　结构

按PE(Provider Edge)是否参与VPN路由处理，可分为L2 MPLS VPN，L3 MPLS VPN。目前说的MPLS／BGP VPN一般是指三层VPN。基于BGP扩展实现的L3MPLS VPN所包含的基本组件：P、PE、CE、SlT已

(1)P(Provider Router)：骨干网核心路由器，负责MPLS标签转发，不与CE直接相连。

(2)PE(Provider Edqe Router)：骨干网边缘路由器，存储VRF(VirtuaI RoutinqForwardinglnstance)，处理VPN-IPv4路由，是MPLS三层VPN的主要实现者，直接与CE相连。

(3)CE(Custom Edge Router)：用户网边缘路由器，直接与PE相连的接入设备，分布用户网络路由。

(4)VPN用户站点(SlTE)：是VPN中一个孤立的IP网络，一般来说不通过骨干网，不具有连通性，可以把它看作是由各类业务接入的组成，通过一条或多条PE-CE链路接至VPN中。

模型结构如图1所示。

2.3 MPLS VPN的工作原理

CE首先通过静态路由或BGP将用户网络中的路由信息通知P已同时在PE之间采用BGP的Extension传送VPNlP信息及相应的VPN标记，而在PE与P路由器之间则使用lGP协议相互学习路由信息，采用LDP协议进行路由信息与骨干网络中的标记的绑定。此时形成CE、PE以及P路由器中基本的网络拓扑以及路由信息。PE路由器有了骨于网络的路由信息及每一个VPN的路由信息。

当属于某-VPN的CE数据接入骨干网时，在CE与PE的接口上识别出该CE属于某一个VPN，则到该VPN的路由表中去读取下一跳的地址信息，同时在前传的数据包中打上VPN标记。为了到达目的端PE，在起始端PE中读取骨干网络的路由信息，得到下一个P路由器的地址，同时采用LDP在用户前传数据包中打上骨干网络中的标记。

在到达目的端PE之前的最末P路由器时，将骨干网络中的标记去掉，读取VPN标记，找到VPN，并送到相应的接口上，数据传送至VPN目的地址。如图2所示。

3　MPLS VPN技术在浙江移动PS承载网改造中的应用分析

利用MPLS VPN技术可以把庞大的IP网络做逻辑上的若干分割，这样就能降低网络扩张的成本，并且便于管理。因此，中移动使用这一技术在CS／PS承载网上承载2G／3G各种不同业务。

移动PS域业务承载网络由PS域省内IP专网和GPRS汇聚网络组成，其中PS域省内IP专网用于承载PS域GB口和IU口业务，GPRS汇聚网络用于承载PS域GN口和GI口业务。于2007年底开始，浙江移动GBoverIP承载网络共由省局点及5个分地市局点的路由器组成，用于承载BSC至SGSN的Gb口业务，全网络使用OSPF协议。但随着GBoverIP业务的增长，原网络无法满足需求，2008年底移动运营商开始对原网络进行局点扩容，并增加BR设备(即MPLS VPN模型中的ProviderRouter)，但网络依旧使用OSPF协议。很显然，传统OSPF技术自身的复杂性限制了网络扩展，无法满足业务增长需求，单靠硬件扩容已不足以解决问题。伴随3G的到来，浙江移动2009年开始着重优化PS域省内IP专网，致力于打造一张可扩展、可运维的高速、高可靠IP承载网络。因此移动运营商对PS承载网做了MPLS VPN改造，在物理接口和协议架构上均发生了较大的变化。网络拓扑如图3所示，蓝色箭头标识出改造的位置。

3.1　改造组件

BSC／RNC(即SITE部分)、CE、AR(即PE)、BR(即P)。CE主要承载无线和核心网PS域业务，此VPN接入改造，包括了PS域的IU-PS逻辑接口(包括RNC和SGSN)、Gb逻辑接口(包括BSC和SGSN)。

3.2　VPN改造具体内容

进行物理硬件扩容，新增AR设备，并在AR(PE)，BR(P)相关端口上启用MPLS LDP协议，构建完成新的BGP MPLS VPN骨干网。

更新C E设备，使其支持多实例VPN路由转发(multi－VRF)，并把CE与业务设备之间的二层STP结构改造成为三层结构。

把CE下挂的业务分成3个VPN接入：BSC－Gb口业务、RNC―IU_PS口信令业务、RNC-lU_PS口媒体业务。即使用VPN通道把2G／3G设备业务分路，即实现Gb、luPS分路：3G信令与媒体分开。业务接入改造示意如图4所示。

3.3　改造后情况及效果评估

浙江省各PS承载网分布于5个地市共25个局点。采用BR－AR―CE(即P―PE―CE)三层物理架构的双平面网络，可实现负载分担，具有良好的倒换性能。地市CE用于挂接BSC／RNC，省中心CE用于挂接SGSN设备。全网络用于承载BSC／RNC至SGSN的Gb口和lU口业务。VPN改造后的PS承载网实行分类承载，其IU―PS信令、IU―PS媒体和Gb over IP业务运行在各自VPN内，2G、3G数据业务彼此安全隔离，这样更利于业务扩张。VPN改造完成后的拓扑如图5所示。

从图5可见，接入层路由器C E G B、IU―PS信令、IU―PS媒体这几个VPN业务封装在各自VPN内，接入PS承载网，提交至作为PE设备的AR，完成对IP包的MPLS封装，配置VPN数据：再发至作为P设备的BR，对包含MPLS标签的IP包完成转发和处理工作。

截至2010年底，浙江移动完成了PS承载网的MPLS VPN改造，相对于原先的网络优势明显：

其一，IP地址资源在VPN内使用更充足，使承载网能够承载更多业务，便于扩张：

其二，路由更清晰，相互干扰少。简言之，VPN改造后，PS承载网增加RNC，不会对BSCGB VPN产生任何影响，而之前的网络，是统一计算路由的：

其三，业务用VPN通道分开后，便于QoS控制，不同业务划分不同等级，更便于管理。

4　结束语

移动数据业务的飞速发展，促使运营商不断更新改良IP网络。使用MPLS VPN技术可以把一张物理网分割成很多逻辑网，一个VPN内的路由变化不会影响到其他VPN：同时该技术应用简单，可支持多种接入，便于管理，有较好的扩展性和灵活性，利于运营商运用于各种业务的承载网。相信MPLS VPN将逐渐成为移动运营商网络IP化发展的主导技术。