ＭＰＬＳ二、三层ＶＰＮ实现与分析.doc

ＭＰＬＳ二、三层ＶＰＮ实现与分析 　　摘要：采用MPLS技术组建的IP主干网对VPN有着有力的支持，MPLS技术可以在二、三层上实现VPN，但两种方法各有优缺点。文中描述了MPLS隧道技术的主要思想，分析了基于MPLS技术的二、三层VPN工作机制，比较了MPLS二、三层VPN的工作特点，提出了要根据VPN网络设计性能和目标，合理选择基于MPLS技术的VPN 方案组建所需要的VPN。 　　关键词：MPLS；隧道技术；二层VPN;三层VPN 　　中图分类号：TP311文献标识码：A文章编号：1009-3044(2008)26-1659-03 　　Realization and Analysis of L2 and L3 VPN based on MPLS 　　LUO Heng-yang 　　(Department of Computer,School of Information and Engineering, Anhui University of Finance Economics, Bengbu 233041, China) 　　Abstract: IP backbone network based on MPLS provides a powerful backing for VPN.Though a VPN could be set up in layer2 or layer3,there are advantages and disadvantages for both.Describes the main idea of MPLS tunnel technology.Analyzes the mechanism of layer2 and layer3 VPN based on MPLS.Compares the characteristics which are possesd by layer2 and layer3 VPN. Proposes that on the basis of the property and target of network design a plan may be reasonably choosed to construct the MPLS VPN needed by customers. 　　Key words: MPLS; tunnel technology; layer2 VPN; layer3 VPN 　　 　　1 引言 　　 　　Internet的普及和发展，带动了社会各行业对因特网的需求和应用。很多企业都需要建立自己的专用网络，并把这种专用网络连接到Internet上，这推动了虚拟专用网（Virtual Private Net）技术的应用。VPN技术的核心是在公共的数据通信网络上建立隧道，连接两个距离相当远的企业专用网络，为企业提供服务。早期的VPN使用某种专门的隧道协议完成VPN功能，使用的是传统的IP交换技术，制约了VPN的性能，随着MPLS技术在IP骨干网上的应用，其与生俱来的对VPN支持能力充分显示出来，目前成为首选的组建VPN技术。 　　 　　2 MPLS技术思想 　　 　　限制IP分组交换网发展的因素主要有两个一是传输物理链路带宽，二是路由器转发速率。随着高带宽传输媒介的应用，低带宽的传输介质在骨干网上逐渐被高带宽的传输介质取代，物理链路的带宽大大提高。传统的IP分组转发中，无连接网络层协议的分组从一个路由器传输到下一个路由器，每个路由器都要独立分析分组头，执行网络层路由算法，对路由作出选择，确定分组的下一跳，分组在路由器中时延较大，网络规模不断扩大的情况下，路由器能否实现线速转发成了网络的主要瓶颈，MPLS技术最初产生的原因就是要解决分组转发速率问题。MPLS将所有进入网络的分组划分成转发等价类FEC（Forwarding Equivalence Class），并将每个特定FEC映射到下一跳，即进入网络的每一特定分组都被指定到某个特定的FEC中，每个FEC都被编码为一个短而定长的值，这个值称为标签（Label）。标签加在分组前，使分组成为标签分组，再转发到下一跳，在后续的每一跳上，不再需要分析分组头，而是用标签作为指针，指向下一跳的输出端口和一个新的标签，标签分组使用新标签代替旧标签后，从指定的输出端口转发出去。因此，根据固定长度的标签检索目的地址，要比传统的最长匹配IP地址方式快很多，减小了分组在路由器中的时延，可以实现路由器的高速转发。当采用MPLS技术组建VPN时，要使用双层标签技术实现隧道，内层标签由边缘设备完成与用户站点的映射，标识着本标签报文需要哪个边缘设备处理，外层标签完成在由核心层设备构成的MPLS域