王勝民

摘要：MPLS VPN作為技術最為先進的VPN網(wǎng)絡之一，近些年得到了飛速的發(fā)展，本文簡要介紹的MPLS VPN的組成以及具體實現(xiàn)的配置。

關鍵詞：MPLS PE CE P

中圖分類號：TN915 文獻標識碼：A 文章編號：1007-9416（2014）05-0053-01

當今社會科技在飛速的發(fā)展，網(wǎng)絡已經(jīng)完全的融入到大家的日常生活當中，我們平時做的每一件事情幾乎都離不開網(wǎng)絡，人與人之間的交流、購物、預定車票、學習等等都是以網(wǎng)絡為載體在進行著。這就對網(wǎng)絡的質量提出了更高的要求。現(xiàn)代化的網(wǎng)絡一定是覆蓋面廣、傳輸速率有保障、安全性好的網(wǎng)絡。在這種情況下，各個設備廠商在ip網(wǎng)絡的基礎上共同提出了標準的ip交換技術—多協(xié)議標簽交換（MPLS），從而解決了ip交換技術的標準化和不同廠家ip交換設備的互操作問題。

1 MPLS技術

MPLS技術是一種在開放的通信網(wǎng)上利用標簽引導數(shù)據(jù)高速、高效傳輸?shù)男录夹g。它的價值在于能夠在一個無連接的網(wǎng)絡中引入連接模式的特性；其主要特點是減少了網(wǎng)絡復雜性，兼容現(xiàn)有各種主流網(wǎng)絡技術，能降低網(wǎng)絡成本，在提供IP業(yè)務時能確保QoS和安全性，具有流量工程能力同時還解決了IP/ATM之間的互通性和可擴展性。MPLS體系結構描述了實現(xiàn)標簽交換的機制，這種技術兼有基于第二層交換的分組轉發(fā)技術和第三層路由技術的優(yōu)點。當網(wǎng)絡中采用MPLS時，MPLS首先利用默認ATM連接構成MPLS網(wǎng)，根據(jù)網(wǎng)內(nèi)的各種路由協(xié)議獲得路由信息來建立路由表，然后根據(jù)路由表的路由關系建立標記和目的地映射表，MPLS邊緣路由器接收IP包時，將標記加到IP包上，MPLS交換機根據(jù)標記， 對包或信元進行交換，到達MPLS網(wǎng)中的另一端的邊緣路由器去掉接收IP包上的標記，發(fā)送IP包，這樣就完成了整個的數(shù)據(jù)交換。

2 MPLS VPN

MPLS VPN是一種使用MPLS技術的VPN網(wǎng)絡，在MPLS VPN中一般由骨干網(wǎng)邊緣路由器（PE）、用戶網(wǎng)邊緣路由器（CE）和骨干網(wǎng)核心路由器（P）組成。MPLS VPN有可以分為二層VPN和三層VPN，二者之間的區(qū)別在于PE設備是否參與了VPN的路由處理。在MPLS VPN中，屬于同一個VPN網(wǎng)絡的兩個用戶站點之間轉發(fā)報文使用兩層標簽，在入口PE上為報文打上兩層標簽，外層標簽在骨干網(wǎng)內(nèi)部進行交換，代表了從PE到對端PE的一條隧道，VPN的報文打上這層標簽后就能夠順利到達對端PE，然后再根據(jù)內(nèi)層標簽決定報文應該轉發(fā)到哪個用戶站點。在MPLS VPN中內(nèi)層標簽是標記出口PE與目的CE連接端口地址映射而成，而外層標簽則決定數(shù)據(jù)包的下一跳（圖1）。

當網(wǎng)絡如圖1所示時，首先要配置每個MPLS域中的路由器接口地址和Lookback地址，并啟用OSPF協(xié)議，具體配置如（表1）所示。

再將R1、R2、R3中在MPLS域中的端口開啟MPLS轉發(fā)并修改MPLS的MTU值來存放數(shù)據(jù)的內(nèi)層標簽。接下來就是配置CE端和PE端的連接

同樣的道理，R3、R5的配置和R2、R4的一樣，只是將端口的ip地址改為路由器自身所擁有的即可。這些基礎數(shù)據(jù)都配置完后，將所配置的數(shù)據(jù)在網(wǎng)絡中現(xiàn)有的BGP中進行更新激活，是網(wǎng)絡重新進行路由選擇，這樣一個MPLS VPN就建立完成了。

3 結語

基于MPLS技術的MPLS VPN可以象企業(yè)現(xiàn)有的私有網(wǎng)絡一樣安全和易于管理。在所有的VPN技術中，MPLS VPN具有良好的可擴展性和靈活性，是當前技術最先進的VPN也是目前發(fā)展最為迅速的VPN技術之一。

參考文獻

[1]范亞芹，張麗翠，宋維剛.可提供MPLS VPN網(wǎng)絡安全性保障的解決方案[J].吉林大學學報：信息科學版，2005（03）.

[2]陳東勝.電信DCN/OA網(wǎng)上MPLS VPN應用探討[J].廣東通信技術，2002（07）.

摘要：MPLS VPN作為技術最為先進的VPN網(wǎng)絡之一，近些年得到了飛速的發(fā)展，本文簡要介紹的MPLS VPN的組成以及具體實現(xiàn)的配置。

關鍵詞：MPLS PE CE P

中圖分類號：TN915 文獻標識碼：A 文章編號：1007-9416（2014）05-0053-01

當今社會科技在飛速的發(fā)展，網(wǎng)絡已經(jīng)完全的融入到大家的日常生活當中，我們平時做的每一件事情幾乎都離不開網(wǎng)絡，人與人之間的交流、購物、預定車票、學習等等都是以網(wǎng)絡為載體在進行著。這就對網(wǎng)絡的質量提出了更高的要求?，F(xiàn)代化的網(wǎng)絡一定是覆蓋面廣、傳輸速率有保障、安全性好的網(wǎng)絡。在這種情況下，各個設備廠商在ip網(wǎng)絡的基礎上共同提出了標準的ip交換技術—多協(xié)議標簽交換（MPLS），從而解決了ip交換技術的標準化和不同廠家ip交換設備的互操作問題。

1 MPLS技術

MPLS技術是一種在開放的通信網(wǎng)上利用標簽引導數(shù)據(jù)高速、高效傳輸?shù)男录夹g。它的價值在于能夠在一個無連接的網(wǎng)絡中引入連接模式的特性；其主要特點是減少了網(wǎng)絡復雜性，兼容現(xiàn)有各種主流網(wǎng)絡技術，能降低網(wǎng)絡成本，在提供IP業(yè)務時能確保QoS和安全性，具有流量工程能力同時還解決了IP/ATM之間的互通性和可擴展性。MPLS體系結構描述了實現(xiàn)標簽交換的機制，這種技術兼有基于第二層交換的分組轉發(fā)技術和第三層路由技術的優(yōu)點。當網(wǎng)絡中采用MPLS時，MPLS首先利用默認ATM連接構成MPLS網(wǎng)，根據(jù)網(wǎng)內(nèi)的各種路由協(xié)議獲得路由信息來建立路由表，然后根據(jù)路由表的路由關系建立標記和目的地映射表，MPLS邊緣路由器接收IP包時，將標記加到IP包上，MPLS交換機根據(jù)標記， 對包或信元進行交換，到達MPLS網(wǎng)中的另一端的邊緣路由器去掉接收IP包上的標記，發(fā)送IP包，這樣就完成了整個的數(shù)據(jù)交換。

2 MPLS VPN

MPLS VPN是一種使用MPLS技術的VPN網(wǎng)絡，在MPLS VPN中一般由骨干網(wǎng)邊緣路由器（PE）、用戶網(wǎng)邊緣路由器（CE）和骨干網(wǎng)核心路由器（P）組成。MPLS VPN有可以分為二層VPN和三層VPN，二者之間的區(qū)別在于PE設備是否參與了VPN的路由處理。在MPLS VPN中，屬于同一個VPN網(wǎng)絡的兩個用戶站點之間轉發(fā)報文使用兩層標簽，在入口PE上為報文打上兩層標簽，外層標簽在骨干網(wǎng)內(nèi)部進行交換，代表了從PE到對端PE的一條隧道，VPN的報文打上這層標簽后就能夠順利到達對端PE，然后再根據(jù)內(nèi)層標簽決定報文應該轉發(fā)到哪個用戶站點。在MPLS VPN中內(nèi)層標簽是標記出口PE與目的CE連接端口地址映射而成，而外層標簽則決定數(shù)據(jù)包的下一跳（圖1）。

當網(wǎng)絡如圖1所示時，首先要配置每個MPLS域中的路由器接口地址和Lookback地址，并啟用OSPF協(xié)議，具體配置如（表1）所示。

再將R1、R2、R3中在MPLS域中的端口開啟MPLS轉發(fā)并修改MPLS的MTU值來存放數(shù)據(jù)的內(nèi)層標簽。接下來就是配置CE端和PE端的連接

同樣的道理，R3、R5的配置和R2、R4的一樣，只是將端口的ip地址改為路由器自身所擁有的即可。這些基礎數(shù)據(jù)都配置完后，將所配置的數(shù)據(jù)在網(wǎng)絡中現(xiàn)有的BGP中進行更新激活，是網(wǎng)絡重新進行路由選擇，這樣一個MPLS VPN就建立完成了。

3 結語

基于MPLS技術的MPLS VPN可以象企業(yè)現(xiàn)有的私有網(wǎng)絡一樣安全和易于管理。在所有的VPN技術中，MPLS VPN具有良好的可擴展性和靈活性，是當前技術最先進的VPN也是目前發(fā)展最為迅速的VPN技術之一。

參考文獻

[1]范亞芹，張麗翠，宋維剛.可提供MPLS VPN網(wǎng)絡安全性保障的解決方案[J].吉林大學學報：信息科學版，2005（03）.

[2]陳東勝.電信DCN/OA網(wǎng)上MPLS VPN應用探討[J].廣東通信技術，2002（07）.

摘要：MPLS VPN作為技術最為先進的VPN網(wǎng)絡之一，近些年得到了飛速的發(fā)展，本文簡要介紹的MPLS VPN的組成以及具體實現(xiàn)的配置。

關鍵詞：MPLS PE CE P

中圖分類號：TN915 文獻標識碼：A 文章編號：1007-9416（2014）05-0053-01

當今社會科技在飛速的發(fā)展，網(wǎng)絡已經(jīng)完全的融入到大家的日常生活當中，我們平時做的每一件事情幾乎都離不開網(wǎng)絡，人與人之間的交流、購物、預定車票、學習等等都是以網(wǎng)絡為載體在進行著。這就對網(wǎng)絡的質量提出了更高的要求?，F(xiàn)代化的網(wǎng)絡一定是覆蓋面廣、傳輸速率有保障、安全性好的網(wǎng)絡。在這種情況下，各個設備廠商在ip網(wǎng)絡的基礎上共同提出了標準的ip交換技術—多協(xié)議標簽交換（MPLS），從而解決了ip交換技術的標準化和不同廠家ip交換設備的互操作問題。

1 MPLS技術

MPLS技術是一種在開放的通信網(wǎng)上利用標簽引導數(shù)據(jù)高速、高效傳輸?shù)男录夹g。它的價值在于能夠在一個無連接的網(wǎng)絡中引入連接模式的特性；其主要特點是減少了網(wǎng)絡復雜性，兼容現(xiàn)有各種主流網(wǎng)絡技術，能降低網(wǎng)絡成本，在提供IP業(yè)務時能確保QoS和安全性，具有流量工程能力同時還解決了IP/ATM之間的互通性和可擴展性。MPLS體系結構描述了實現(xiàn)標簽交換的機制，這種技術兼有基于第二層交換的分組轉發(fā)技術和第三層路由技術的優(yōu)點。當網(wǎng)絡中采用MPLS時，MPLS首先利用默認ATM連接構成MPLS網(wǎng)，根據(jù)網(wǎng)內(nèi)的各種路由協(xié)議獲得路由信息來建立路由表，然后根據(jù)路由表的路由關系建立標記和目的地映射表，MPLS邊緣路由器接收IP包時，將標記加到IP包上，MPLS交換機根據(jù)標記， 對包或信元進行交換，到達MPLS網(wǎng)中的另一端的邊緣路由器去掉接收IP包上的標記，發(fā)送IP包，這樣就完成了整個的數(shù)據(jù)交換。

2 MPLS VPN

MPLS VPN是一種使用MPLS技術的VPN網(wǎng)絡，在MPLS VPN中一般由骨干網(wǎng)邊緣路由器（PE）、用戶網(wǎng)邊緣路由器（CE）和骨干網(wǎng)核心路由器（P）組成。MPLS VPN有可以分為二層VPN和三層VPN，二者之間的區(qū)別在于PE設備是否參與了VPN的路由處理。在MPLS VPN中，屬于同一個VPN網(wǎng)絡的兩個用戶站點之間轉發(fā)報文使用兩層標簽，在入口PE上為報文打上兩層標簽，外層標簽在骨干網(wǎng)內(nèi)部進行交換，代表了從PE到對端PE的一條隧道，VPN的報文打上這層標簽后就能夠順利到達對端PE，然后再根據(jù)內(nèi)層標簽決定報文應該轉發(fā)到哪個用戶站點。在MPLS VPN中內(nèi)層標簽是標記出口PE與目的CE連接端口地址映射而成，而外層標簽則決定數(shù)據(jù)包的下一跳（圖1）。

當網(wǎng)絡如圖1所示時，首先要配置每個MPLS域中的路由器接口地址和Lookback地址，并啟用OSPF協(xié)議，具體配置如（表1）所示。

再將R1、R2、R3中在MPLS域中的端口開啟MPLS轉發(fā)并修改MPLS的MTU值來存放數(shù)據(jù)的內(nèi)層標簽。接下來就是配置CE端和PE端的連接

同樣的道理，R3、R5的配置和R2、R4的一樣，只是將端口的ip地址改為路由器自身所擁有的即可。這些基礎數(shù)據(jù)都配置完后，將所配置的數(shù)據(jù)在網(wǎng)絡中現(xiàn)有的BGP中進行更新激活，是網(wǎng)絡重新進行路由選擇，這樣一個MPLS VPN就建立完成了。

3 結語

基于MPLS技術的MPLS VPN可以象企業(yè)現(xiàn)有的私有網(wǎng)絡一樣安全和易于管理。在所有的VPN技術中，MPLS VPN具有良好的可擴展性和靈活性，是當前技術最先進的VPN也是目前發(fā)展最為迅速的VPN技術之一。

參考文獻

[1]范亞芹，張麗翠，宋維剛.可提供MPLS VPN網(wǎng)絡安全性保障的解決方案[J].吉林大學學報：信息科學版，2005（03）.

[2]陳東勝.電信DCN/OA網(wǎng)上MPLS VPN應用探討[J].廣東通信技術，2002（07）.