MPLS VPN在大客户组网业务中的应用

摘要：根据当前网络发展趋势和大客户组网的业务需求，首先，分析mpls vpn技术较传统ATM/SDH组网的优势；其次，介绍运营商应用MPLS VPN技术承载大客户组网业务，同时结合QoS、链路保护技术提高业务质量和可靠性的各种具体方案。主要方案有单一MPLS VPN和多种MPLS VPN技术组合应用两类。单一MPLS VPN又分为三层MPLS VPN（BGP/MPLS VPN）和二层MPLS VPN（VLL，VPLS）；多种MPLS VPN技术组合应用又可分为BGP/MPLS VPN终结VLL，VPLS终结VLL和VLL与VLL对接。通过实验室的测试，验证了以上方案的可行性和承载效果，给出了采用不同的MPLS VPN方式承载大客户组网业务的应用场景。

关键词：MPLS VPN；大客户组网；服务质量；链路保护

中国分类号：TN915・81文献标识码：A文章编号：10053824（2013）03006406

0引言

随着通信技术与多媒体技术的快速发展，各种创新型业务不断涌现。各电信运营商在重组后成为全业务运营商，业务范围包括宽带、固话、移动通信以及未来的IPTV等。多业务的融合承载已成为网络发展的必然趋势，“everything over IP”已经成为通信业界发展的共识，基于IP网络承载数据、语音、视频、移动等多种业务是运营商的最佳选择。IP网络正向着大容量、快速路由、多VPN能力、多业务承载的方向发展[1]。

与此同时，百兆以上带宽的大客户专线组网需求开始大量出现，传统的ATM/SDH组网方式已无法满足客户组网需求，如何经济、有效地承载大带宽的大客户组网业务，同时保证具有类似ATM/SDH的网络质量是目前各运营商共同面临的问题。

1业务现状及需求

目前，大部分企业的业务组成不再是单纯的语音业务，而是以大量数据业务为主，语音、视频类业务并存的模式，这种混合业务构成模式要求承载网络具有较大的带宽、差异化的业务保障以及良好的网络扩展能力。目前，各运营商主要采用的传统的基于TDM方式的ATM/SDH专线技术多为2 M，10 M以及N×10 M等100 M以下接入带宽，存在刚性管道带宽利用率低，网络容量受时隙限制，扩展能力有限，网络建设造价偏高等问题。因此，现有的传统的大客户组网承载方式已不能适应以数据业务为主体的大客户业务的接入和承载需求。

MPLS VPN[2]组网具有带宽大、带宽利用率高、网络可扩展能力强和造价低等优势[3]，分为三层MPLS VPN（BGP/MPLS VPN）和二层MPLS VPN（VLL，VPLS）两大类。运营商可根据大客户的组网需求，使用以上任意一种技术，或者多种技术的组合，无需新建网络，方便地实现客户接入[4]。同时，结合服务质量（quality of service，QoS）保障[56]和链路保护等技术，能为大客户专线业务提供充足的接入带宽和良好的质量保障，有效降低运营商的网络投资，是未来大客户专线接入的主要方式。

本文主要讨论运营商通过MPLS VPN技术接入和承载大客户组网业务的主要方式，以及对大客户的业务质量进行保障的方法，并通过实验室的测试验证业务保障的效果。

2大客户业务质量保障方式

通过MPLS VPN将大客户业务接入IP网的同时，还需要在网络中部署业务保障技术，以保障大客户业务的服务质量和可靠性，我们主要采用的业务保障技术有QoS和链路保护等。

2.1QoS

为了保障MPLS VPN方式大客户的接入带宽，使其具有类似ATM/SDH组网的网络质量，需要运营商对网络中承载各类业务的优先级进行统一的规划，并在网络设备上启用QoS功能，通过差分服务的方式，对进入网络的业务流量进行优先级标记和队列调度。表1为QoS优先级及队列调度策略规划示例。表1QoS优先级及队列调度策略表

业务类型802.1P

/EXPDSCP队列调度调度权

重/%预留756PQ/网络管理648PQ/语音业务540PQ/IPTV 432WRR20流媒体324WRR30大客户216WRR20预留18WRR10普通业务00WRR20

2.2链路保护

为了保障大客户接入链路的安全性，需要为大客户提供冗余的保护链路。我们可以通过构建多条隧道，实现大客户的链路保护；同时，辅以BFD，FRR等技术，实现链路的快速切换。

3MPLS VPN在专线接入中的应用

3.1单一MPLS VPN应用

MPLS VPN分为三层MPLS VPN（BGP/MPLS VPN）和二层MPLS VPN（VLL，VPLS）两大类，下面分别对其进行介绍。

3.1.1三层VPN （BGP/MPLS VPN） 接入

1）接入方案。

对于有三层组网需求的大客户，可在网络中采用BGP/MPLS VPN实现。在实验室搭建测试环境，测试通过BGP/MPLS VPN接入大客户业务的网络承载情况，如图1所示。将2台核心路由器作为BGP和MPBGP的路由反射器，SRA与SRC均与核心路由器建立BGP和MPBGP邻居关系，通过路由反射器对路由进行反射。

图1采用BGP/MPLS VPN方式接入大客户VPN信息利用MPBGP分配的标签进行转换和传递，数据包逐跳转发根据LDP分配标签进行交换和传递。实际数据路径如图1中实线所示。

为了检验在拥塞状态下的带宽保证情况，在测试中构建了拥塞路径，如图1中虚线所示。在链路拥塞下为了实现对大客户的带宽保证，在SRA到SRC的路径上部署相应的QoS策略来保证拥塞下的大客户流量的带宽和延时等指标。

2）测试结果。

测试中，通过测试仪表向网络发送大量垃圾流量，使业务流量经过的链路发生拥塞，记录网络中启用QoS前后业务流量的带宽、时延和抖动情况，验证QoS对业务流量的保障效果。测试结果如表2所示。表2三层VPN（BGP/MPLS VPN）业务流服务质量对比表

启用QoS

时段流量速率/

Mbit・s-1帧数量发送接收发送接收时延

/ms抖动

/ms前200129.4352 594 2872 236 301590后200197.3372 678 3182 678 31800

由测试结果可以看出，未经过QoS保障的业务流量带宽和时延等指标受其它流量影响明显，200 M带宽只能达到129 M，同时产生了59 ms时延。

通过QoS对业务流量进行保障后，业务带宽得到了保障，与承诺速率一致（该接收速率为仪表收到数据包净载荷的速率，未包含包间隔和开销，计算包间隔和开销后带宽为200 M），由发送/接收帧数量可看到未发生丢包。拥塞流量也未造成业务流量的时延，时延为0 ms。由于网络中拥塞流量速率较为稳定，所以启用QoS前后，业务流量的抖动参数均为0 ms。

3.1.2二层VPN （VPLS） 接入

1）接入方案。

运营商可通过VPLS技术，为客户提供点对多点的二层组网服务，如图2所示。

图2以VPLS方式接入大客户在网络中通过VPLS点对多点的二层VPN技术作为大客户的接入方式，通过VPN的隔离技术和针对VPLS的QoS保障技术来保障专线的带宽、时延和丢包率等服务质量。

在实验室测试中，主要用到SRA，SRC以及1台汇聚路由器，其中2台SR路由器SRA和SRC作为大客户业务的接入路由器。另外，在大客户VPLS VPN所经过路径 （SRA到SRC）上制造干扰流，同时在网络中部署QoS，验证业务承载和保障效果。

2）测试结果。

测试中，通过测试仪表向网络中发送大量垃圾流量，使网络链路产生拥塞，记录网络中启用QoS前后业务流量的带宽、时延和抖动情况。测试结果如表3所示。表3二层VPN（VPLS）接入业务流服务质量对比表启用QoS

时段流量速率/

Mbit・s-1帧数量发送接收发送接收时延

/ms抖动

/ms前200138.5712 646 0381 998 8571200后200197.5631 164 7061 164 70600

由测试结果可以看出，未经过QoS保障的业务流量带宽和时延等指标受其它流量影响明显，200 M带宽只能达到138 M，同时产生了120 ms时延（本次测试拥塞了2条链路，因此时延与三层VPN测试差别较大）。

通过QoS对业务流量进行保障后，业务带宽得到了保障，与承诺速率一致（该接收速率为仪表收到数据包净载荷的速率，未包含包间隔和开销），由发送/接收帧数量可看到未发生丢包。拥塞流量也未造成业务流量的时延，时延为0 ms。由于网络中拥塞流量速率较为稳定，所以启用QoS前后，业务流量的抖动参数均为0 ms。

3.1.3二层VPN （VLL） 接入

1）接入方案。

运营商可通过VLL技术，为客户提供点对点的二层组网服务，如图3所示。

图3以VLL方式接入大客户通过VLL技术作为大客户的接入方式，实现二层点对点的互通，再结合QoS技术来保障业务服务质量。

在实验室测试中，在SRA与SRC上直接建立VLL隧道来实现大客户A和大客户B的点到点的互联。在实际数据转发中，MPLS标签交换的路径是SR1A->汇聚路由器->SRC的路径，如图3中实线所示。

为验证在拥塞状态下的业务带宽保证，在测试中构建拥塞路径，如图3中虚线所示，同时在网络中部署QoS。

2）测试结果。

测试中记录网络启用QoS前后业务流量的带宽、时延和抖动情况，测试结果如表4所示。表4二层VPN（VLL）接入业务流服务质量对比表

启用QoS

时段流量速率/

Mbit・s-1帧数量发送接收发送接收时延

/ms抖动

/ms前200154.2822 068 225788 546660后200197.3861 519 3221 519 32230

由测试结果可以看出，未经过QoS保障的业务流量带宽和时延等指标受其它流量影响明显，200 M带宽只能达到154 M，同时产生了66 ms时延。

通过QoS对业务流量进行保障后，业务带宽得到了保障，与承诺速率一致（该接收速率为仪表收到数据包净载荷的速率，未包含包间隔和开销），由发送/接收帧数量可看到未发生丢包。拥塞流量也未造成业务流量的较大时延，时延为3 ms。由于网络中拥塞流量速率较为稳定，所以启用QoS前后，业务流量的抖动参数均为0 ms。

3.1.4实验结论

根据以上3个实验的测试结果，我们得出：通过BGP/MPLS VPN，VPLS，VLL等技术，可以满足大客户二/三层VPN组网的需求；通过QoS技术可有效保障大客户业务的接入带宽、时延和丢包率等网络指标。

3.2多种MPLS VPN技术组合应用

BGP/MPLS VPN作为三层MPLS VPN，以PE和P路由器为客户交换路由，主要是依靠BGP作为路由承载，不受距离的限制，可管理性强；VPLS作为二层点对多点VPN，不受客户端数量的限制，可为用户提供多种组网拓扑；VLL作为二层点对点VPN，只能提供2个客户端到端的连接，可用于短距离的客户接入和互联。

在网络中实际应用时，可发挥各种技术的优势和特点，将BGP/MPLS VPN，VPLS，VLL等3种技术结合使用。

3.2.1BGP/MPLS VPN终结VLL

1）接入方案。

将VLL终结于BGP/MPLS VPN的三层VPN中，通过路由传递与远端的客户站点互通。同时，为保证VLL伪线的可靠性，可通过主备伪线保护技术来保证在主VLL断掉的情况下，备VLL立即接管业务，保证业务和链路的持续性。如图4所示。

图4以VLL+BGP/MPLS VPN方式接入大客户在实验环境中，大客户接入设备分别与SRA和SRB建立主备的VLL VPN，与SRA，SRB，SRC建立BGP/MPLS VPN，将接入VLL VPN终结在SRA和SRB的三层VPN中。考虑现网实际部署对可靠性的要求，可在网络中引入VRRP和BFD。在测试过程中，切断主VLL，测试备VLL是否启用，业务通信是否正常。

2）测试结果。

测试中，先通过在接入设备下联的测试PC上Ping远端SRC上的测试PC地址，查看是否可以互通，如果可以Ping通，则表明VLL终结到BGP/MPLS VPN部署成功。

主备VLL切换时，先切断接入设备与SRA的主VLL，观察是否能够迅速切换到其与SRB的备VLL上。再将主VLL恢复，观察是否切换主VLL通信，并观察切换过程中的丢包情况。

在测试过程中，当主VLL被关闭后，网络发生3个丢包之后切换到备VLL上；在恢复主VLL之后，发生1个丢包，备VLL又切换到主VLL上。

VLL切换丢包的部分原因是由BGP/MPLS VPN的路由收敛造成的，为了使其更具真实性，我们在设备上开启BFD，但测试结果依旧。实际上，在大型网络中，BFD肯定会加快BGP/MPLS VPN的收敛。

3.2.2VPLS终结VLL

1）接入方案。

VPLS作为二层的点到多点VPN，不受客户端数量的限制，而VLL作为二层点到点VPN，只能提供2个客户端到端的连接。可以将VLL终结到VPLS的二层VPN中，通过点到多点的VPN与远程的多客户站点相通，如图5所示。

图5以VLL+VPLS方式接入大客户在实验环境中，大客户接入设备分别与SRA和SRB建立主/备的VLL伪线，SRA，SRB与SRC之间建立VPLS，并分别在SRA和SRB上将主/备VLL伪线终结于VPLS，实现用户端到端的伪线保护。同时，为保障SRA至SRC之间的链路，在网络中配置FRR，实现链路的快速切换，主LSP路径为SRA->汇聚路由器1->SRC，备LSP路径为SRA->汇聚路由器2->SRC。在测试过程中，切断大客户接入设备至SRA的主VLL，测试接入设备至SRB的备VLL是否启用；然后切断SRA至SRC的主LSP路径，测试FRR效果。

2）测试结果。

在测试中，先通过在接入设备下联的测试PC上Ping远端SRC上的测试PC地址，查看是否可以互通，如果可以Ping通，则表明VPLS终结VLL部署成功。

主备VLL切换测试：首先，切断接入设备与SRA的主VLL，观察是否能够迅速切换到其与SRB的备VLL上；再将主VLL恢复，观察是否切换主VLL通信，并观察切换过程中的丢包情况。

在VPLS终结VLL环境下，进行主VLL到备VLL切换时，发生了1个丢包。网络稳定后，恢复主VLL时，无丢包。

VLL切换本身是瞬间完成的，速度小于1 ms，丢包主要因为在进行主备切换时，当主VLL切换到备VLL时，终结在SRB路由器上，而SRC路由器的MAC地址表还未刷新。利用VPLS的MAC地址表快速刷新的功能加快网络收敛速度后，再进行测试时，无丢包情况发生。

3.2.3VLL与VLL对接

1）接入方案。

在网络中部署VLL时，可采用分段式的VLL，实现VLL与另一个VLL对接，并可同时为客户提供冗余VLL伪线，网络故障时，通过主备伪线的切换，保障业务的可靠性。如图6所示。

图6以VLL+VLL方式接入大客户在实验环境中，大客户接入设备分别与SRA和SRB建立主/备VLL伪线，SRA，SRB分别与SRC建立主/备VLL伪线，同时，分别在SRA和SRB上将主/备VLL伪线对接，通过分段部署的方式，实现用户端到端的伪线保护。在测试过程中，切断大客户接入设备至SRA的主VLL，测试备VLL是否启用，业务通信是否正常。

2）测试结果。

在测试中，先通过在接入设备下联的测试PC上Ping远端SRC上的测试PC地址，查看是否可以互通，如果可以Ping通，则表明分段VLL部署成功。

主备VLL切换测试，主要是针对接入设备的主备VLL，该侧倒换具备实际商用价值。首先，切断接入设备与SRA的主VLL，观察是否能够迅速切换到其与SRB的备VLL上，再将主VLL恢复，观察是否切换主VLL通信，并观察切换过程中的丢包情况。

在测试过程中，分段VLL部署的主备VLL切换非常快，无丢包情况发生。

3.2.4实验结论

通过以上3个实验的测试，我们得出：通过BGP/MPLS VPN，VPLS，VLL等技术在网络中的组合应用，可以为客户灵活地提供二/三层VPN组网业务；并可为客户提供冗余的保护链路，主业务链路出现故障时，可以实现主备链路快速切换，提高大客户业务的可靠性。

3.3应用场景建议

通过上述分析和测试，结合各种组网方式的特点，我们得出将MPLS VPN技术应用于不同大客户组网需求的业务场景建议。

1）点到多点的三层VPN组网。

对于点到多点的三层VPN组网需求的大客户，可采用BGP/MPLS VPN或VLL+BGP/MPLS VPN组网方式，实现用户网络的三层点到多点互通。

2）点到多点的二层VPN组网。

对于点到多点的二层VPN组网需求的大客户，可采用VPLS或VLL+VPLS组网方式，实现用户网络二层点到多点互通。

3）点到点的二层VPN组网。

对于点到点的二层VPN组网需求的大客户，可采用VLL或VLL+VLL对接组网方式，实现用户网络二层点到点互通。

以上几种应用方式均需要在网络中部署QoS，实现对客户业务服务质量的保障。同时，对于可靠性要求较高的用户，可采用多种MPLS VPN技术组合应用的方式，利用备份链路对其业务的可靠性进行保障。

4结束语

通过对当前业务需求的分析，以及MPLS VPN在网络中应用方式的讨论，可以看出：MPLS VPN技术较之传统的ATM/ SDH专线，组网方式灵活，接入带宽更大，成本更低；同时，还可以通过QoS、链路保障等技术为客户提供类似ATM/SDH组网的业务质量。因此，MPLS VPN技术更能适应目前大客户组网业务的需求，必将在网络中广泛应用。

参考文献：

[1]赵慧玲. 融合是业务发展的趋势[J]. 邮电设计技术，2009（1）：14.

[2]PEPELNJAK I， GUICHARD J. MPLS和VPN体系结构：CCIP版[M]. 北京：人民邮电出版社， 2003.

[3]王建民. MPLS VPN与传统专线组网的比较分析研究[J]. 电信工程技术与标准化， 2003（1）：7376.

[4]张小辰， 韩毅， 孟忻. 城域网MPLS VPN技术需求与引入策略研究[J]. 电信工程技术与标准化， 2010（12）：5964.

[5]赵玉江. 基于MPLS VPN的QoS的研究与应用[D]. 杭州：杭州电子科技大学， 2010.

[6]陈家益. MPLS VPN端到端QoS解决方案的应用研究[J]. 计算机科学， 2011（B10）： 389391.