MPLS工作原理及MPLSVPN技术特点

来源：人民邮电报作者：出处：巧巧读书 2006-08-08 进入讨论组

关键词：atm ie ip地址 mpls mpls vpn

　　MPLS VPN是一种基于MPLS技术的IP VPN，是在网络路由和交换设备上应用MPLS（Multiprotocol Label Switching，多协议标记交换）技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络（IP VPN），可用来构造宽带的Intranet、Extranet，

满足多种灵活的业务需求。
　　
　　 MPLS的工作原理
　　
　　　　MPLS是基于标记的IP路由选择方法。这些标记可以被用来代表逐跳式或者显式路由，并指明服务质量（QoS）、虚拟专网以及影响一种特定类型的流量（或一个特殊用户的流量）在网络上的传输方式等各类信息。MPLS采用简化了的技术，来完成第三层和第二层的转换。它可以提供每个IP数据包一个标记，将之与IP数据包封装于新的MPLS数据包，由此决定IP数据包的传输路径以及优先顺序，而与MPLS兼容的路由器会在将IP数据包按相应路径转发之前仅读取该MPLS数据包的包头标记，无须再去读取每个IP数据包中的IP地址位等信息，因此数据包的交换转发速度大大加快。
　　
　　　　目前的路由协议都是在一个指定源和目的地之间选择最短路径，而不论该路径的带宽、载荷等链路状态，对于缺乏安全保障的链路也没有一种显式方法来绕过它。利用显式路由选择，就可以灵活选择一条低延迟、安全的路径来传输数据。
　　
　　　　MPLS协议实现了第三层的路由到第二层的交换的转换。MPLS可以使用各种第二层协议。MPLS工作组到目前为止已经把在帧中继、ATM和PPP链路以及IEEE802．3局域网上使用的标记实现了标准化。MPLS在帧中继和ATM上运行的一个好处是它为这些面向连接的技术
　　
　　　　带来了IP的任意连通性。目前MPLS的主要发展方向是在ATM方面。这主要是因为ATM具有很强的流量管理功能，能提供QoS方面的服务，ATM和MPLS技术的结合能充分发挥在流量管理和QoS方面的作用。标记是用于转发数据包的报头，报头的格式则取决于网络特性。在路由器网络中，标记是单独的32位报头；在ATM中，标记置于虚电路标识符／虚通道标识符（VCI／VPI）信元报头中。对于MPLS可扩展性非常关键的一点是标记只在通信的两个设备之间有意义。在网络核心，路由器／交换机只解读标记并不去解析IP数据包。
　　
　　　　IP包进入网络核心时，边界路由器给它分配一个标记。自此，MPLS设备就会自始至终查看这些标记信息，将这些有标记的包交换至其目的地。由于路由处理减少，网络的等待时间也就随之缩短，而可伸缩性却有所增加。MPLS数据包的服务质量类型可以由MPLS边界路由器根据IP包的各种参数来确定，如IP的源地址、目的地址、端口号、TOS值等参数。
　　
　　　　对于到达同一目的地的IP包，可根据其TOS值的要求来建立不同的转发路径，以达到其对传输质量的要求。同时，通过对特殊路由的管理，还能有效地解决网络中的负载均衡和拥塞问题。当网络中出现拥塞时，MPLS可实时建立新的转发路由来分散流量以缓解网络拥塞。
　　
　　 MPLS VPN的优点
　　
　　　　MPLS VPN能够利用公用骨干网络强大的传输能力，降低企业内部网络／Internet的建设成本，极大地提高用户网络运营和管理的灵活性，同时能够满足用户对信息传输安全性、实时性、宽频带和方便性的需要。目前，在基于IP的网络中，MPLS具有很多优点：
　　
　　（1）降低了成本
　　
　　　　MPLS简化了ATM与IP的集成技术，使L2和L3技术有效地结合起来，降低了成本，保护了用户的前期投资。
　　
　　（2）提高了资源利用率
　　
　　　　由于在网内使用标签交换，用户各个点的局域网可以使用重复的IP地址，提高了IP资源利用率。
　　
　　（3）提高了网络速度
　　
　　　　由于使用标签交换，缩短了每一跳过程中地址搜索的时间，减少了数据在网络传输中的时间，提高了网络速度。
　　
　　（4）提高了灵活性和可扩展性
　　
　　　　由于MPLS使用的是Any To Any的连接，提高了网络的灵活性和可扩展性。灵活性方面，可以制订特殊的控制策略，满足不同用户的特殊需求，实现增值业务。扩容性包括：一方面网络中可以容纳的VPN数目更大；另一方面，在同一VPN中的用户很容易扩充。
　　
　　（5）方便用户
　　
　　　　MPLS技术将被更广泛地应用在各个运营商的网络当中，这会对企业用户建立全球的VPN带来极大的便利。
　　
　　（6）安全性高
　　
　　　　采用MPLS作为通道机制实现透明报文传输，MPLS的LSP具有与帧中继和ATM VCC（Virtual Channel Connection，虚通道连接）类似的高可靠安全性。
　　
　　（7）业务综合能力强
　　
　　　　网络能够提供数据、语音、视频相融合的能力。
　　
　　（8）MPLS的QoS保证
　　
　　　　例如，加拿大环球电讯推出的IP VPN QoS服务分为三类：
　　
　　　　●金牌类业务金牌类业务（Gold QoS）是环球电讯IP骨干网传输的最优先流量。该分类业务设计用以发送紧急或延迟敏感的应用业务，包括语音和视频应用。
　　
　　　　●银牌类业务银牌类业务（Silver QoS）为增强级业务。该层服务设计用以传输非紧急但是对延迟比较敏感的应用。
　　
　　　　●铜牌类业务铜牌类业务（Bronze QoS）为基本服务。该类业务为“最佳效果”传输级别，与现有的IP传输类似。铜牌业务应用的例子包括邮件／互联网传输或其他不依赖回复信息的业务。
　　
　　　　用户可以根据自己不同的业务需求，通过在CE侧的配置，来赋予不同的QoS等级。通过这种QoS技术，既保证了网络的服务质量，又降低了用户的费用。
　　
　　　　环球电讯的IP网络“全球系统”已具备100％多协议标记交换（MPLS）功能，并可跨越多个自治域。环球电讯因此成为首家提供新型全球IP无缝业务的国际互联网服务提供商，可以在Sonet网络上以OC－192提供MPLS业务。
　　
　　（9）适用于较大的企事业单位
　　
　　　　适用于具有以下明显特征的企业：高效运作、商务活动频繁、数据通信量大、对网络依靠程度高、有较多分支机构，如网络公司、IT公司、金融业、贸易行业、新闻机构等。企业网的节点数较多，通常将达到几十个以上。而像城域网这样的网络环境，业务类型多样、业务流向流量不确定，特别适合使用MPLS。