浅谈MPLS VPN的实现

摘要：MPLS VPN作为技术最为先进的VPN网络之一，近些年得到了飞速的发展，本文简要介绍的MPLS VPN的组成以及具体实现的配置。

关键词：MPLS PE CE P

中图分类号：TN915 文献标识码：A 文章编号：1007-9416（2014）05-0053-01

当今社会科技在飞速的发展，网络已经完全的融入到大家的日常生活当中，我们平时做的每一件事情几乎都离不开网络，人与人之间的交流、购物、预定车票、学习等等都是以网络为载体在进行着。这就对网络的质量提出了更高的要求。现代化的网络一定是覆盖面广、传输速率有保障、安全性好的网络。在这种情况下，各个设备厂商在ip网络的基础上共同提出了标准的ip交换技术―多协议标签交换（MPLS），从而解决了ip交换技术的标准化和不同厂家ip交换设备的互操作问题。

1 MPLS技术

MPLS技术是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术。它的价值在于能够在一个无连接的网络中引入连接模式的特性；其主要特点是减少了网络复杂性，兼容现有各种主流网络技术，能降低网络成本，在提供IP业务时能确保QoS和安全性，具有流量工程能力同时还解决了IP/ATM之间的互通性和可扩展性。MPLS体系结构描述了实现标签交换的机制，这种技术兼有基于第二层交换的分组转发技术和第三层路由技术的优点。当网络中采用MPLS时，MPLS首先利用默认ATM连接构成MPLS网，根据网内的各种路由协议获得路由信息来建立路由表，然后根据路由表的路由关系建立标记和目的地映射表，MPLS边缘路由器接收IP包时，将标记加到IP包上，MPLS交换机根据标记， 对包或信元进行交换，到达MPLS网中的另一端的边缘路由器去掉接收IP包上的标记，发送IP包，这样就完成了整个的数据交换。

2 MPLS VPN

MPLS VPN是一种使用MPLS技术的VPN网络，在MPLS VPN中一般由骨干网边缘路由器（PE）、用户网边缘路由器（CE）和骨干网核心路由器（P）组成。MPLS VPN有可以分为二层VPN和三层VPN，二者之间的区别在于PE设备是否参与了VPN的路由处理。在MPLS VPN中，属于同一个VPN网络的两个用户站点之间转发报文使用两层标签，在入口PE上为报文打上两层标签，外层标签在骨干网内部进行交换，代表了从PE到对端PE的一条隧道，VPN的报文打上这层标签后就能够顺利到达对端PE，然后再根据内层标签决定报文应该转发到哪个用户站点。在MPLS VPN中内层标签是标记出口PE与目的CE连接端口地址映射而成，而外层标签则决定数据包的下一跳（图1）。

当网络如图1所示时，首先要配置每个MPLS域中的路由器接口地址和Lookback地址，并启用OSPF协议，具体配置如（表1）所示。

再将R1、R2、R3中在MPLS域中的端口开启MPLS转发并修改MPLS的MTU值来存放数据的内层标签。接下来就是配置CE端和PE端的连接

同样的道理，R3、R5的配置和R2、R4的一样，只是将端口的ip地址改为路由器自身所拥有的即可。这些基础数据都配置完后，将所配置的数据在网络中现有的BGP中进行更新激活，是网络重新进行路由选择，这样一个MPLS VPN就建立完成了。

3 结语

基于MPLS技术的MPLS VPN可以象企业现有的私有网络一样安全和易于管理。在所有的VPN技术中，MPLS VPN具有良好的可扩展性和灵活性，是当前技术最先进的VPN也是目前发展最为迅速的VPN技术之一。

参考文献

[1]范亚芹，张丽翠，宋维刚.可提供MPLS VPN网络安全性保障的解决方案[J].吉林大学学报：信息科学版，2005（03）.

[2]陈东胜.电信DCN/OA网上MPLS VPN应用探讨[J].广东通信技术，2002（07）.