MPLS VPN 介绍

　
　　Internet在近些年中的爆炸性增长，为Internet服务提供商(ISP)提供了巨大的商业机会，同时也对其骨干网络提出了更高的要求，人们希望IP网络不仅能够提供E-Mail、上网等服务，还能够提供宽带、实时性业务。ATM曾经是被普遍看好的能够提供多种业务的交换技术，但是由于实际的网络中人们已经普遍采用IP技术，纯ATM网络已经不可能，现有ATM的使用也一般都是用来用来承载IP。如此人们就希望IP也能提供一些ATM一样多种类型的服务。
　　
　　 MPLS（Multiprotocol Label Switch，多协议标签交换）就是在这种背景下产生的一种技术，它吸收了ATM的VPI/VCI交换一些思想，无缝地集成了IP路由技术的灵活性和2层交换的简捷性，在面向无连接的IP网络中增加了MPLS这种面向连接的属性。通过采用MPLS建立“虚连接”的方法，为IP网增加了一些管理和运营的手段。随着网络技术的迅速发展，MPLS应用也逐步转向MPLS流量工程和MPLS VPN等。在IP网中，MPLS流量工程技术成为一种主要的管理网络流量、减少拥塞、一定程度上保证IP网络的QoS的重要工具。在解决企业互连，提供各种新业务方面，MPLS VPN也越来越被运营商看好，成为在IP网络运营商提供增值业务的重要手段。
　　
　　 MPLS 技术介绍
　　 1）MPLS包头结构，在协议栈中的位置
　　
　　 通常，MPLS包头的结构如下图所示，包含20比特的标签，3个比特的EXP，现在通常用做CoS，1个比特的S，用于标识这个MPLS标签是否是最低层的标签，和8个比特的TTL-Time To Live。
　　
　　 MPLS包头的位置界于二层和三层之间，俗称2.5层。MPLS可以承载的报文通常是IP包（当然也可以改进直接承载以太包、ATM的AAL5包、甚至ATM信元等，这在MPLS VPN中有详述）。可以承载MPLS的二层协议可以是PPP、以太网、ATM和帧中继等。对于PPP或以太网二层封装，MPLS包头结构如上图所示，但是对于ATM或帧中继，MPLS则直接采用分别采用VPI/VCI或DLCI做为转发的标签。具体结构如下图所示：
　　　
　　 MPLS可以看做是一种面向连接的技术。通过MPLS信令或手工配置的方法建立好MPLS标记交换连接(Label Switched Path，简称LSP）以后，在标记交换路径的入口把需要通过这个标记交换路径的报文打上MPLS标签，中间路由器在收到MPLS报文以后直接根据MPLS报头的标签进行转发，而不用再通过IP报文头的IP地址查找。在MPLS标记交换路径的出口（或倒数第二跳），弹出MPLS包头，还回原来的IP包（在VPN的时候可能是以太网报文或ATM报文等）。
　　
　　 2）MPLS信令
　　 通常使用的建立MPLS标记交换路径的信令有LDP/CR-LDP，RSVP-TE，BGP扩展等，其中LDP/CR-LDP和RSVP-TE是用来建立标签连接通路，LDP的标签分配模式有DoD（Downstream On Demand：下游按请求分配标签模式）和Du（Downstream Unsolicited：下游未被请求标签分配模式）两种方式，LDP能够建立到某个目的路由其或目的子网的LSP，起到建立虚连接的作用。
　　
　　 CR-LDP和RSVP-TE则能够携带带宽、部分明确路由、着色等约束参数，CR-LDP或RSVP-TE可以通过流量工程的约束路由计算建立满足这些约束条件的LSP。其中LDP/CR-LDP是ITUT认可的MPLS信令标准，也是中国国标中认定的MPLS信令标准。
　　
　　 BGP协议的各种扩展则可以为MPLS VPN建立跨AS域的外层承载隧道、或者是VPN应用分配VPN的内层标签。
　　
　　 3 MPLS 应用介绍
　　 3.1 应用之一： MPLS VPN
　　 MPLS的一个重要应用是VPN。根据PE（Provider Edge）设备是否参与VPN路由又细分为二层VPN和三层VPN。 从整体来说MPLS VPN还是在发展和成型阶段。 其中三层MPLS BGP VPN相对来说比较成熟，本文将做重点介绍，三层MPLS BGP VPN组网方案如下图所示：
　　
　　 从图示可以看出，三层MPLS BGP VPN组网方案包含下列组件：
　　
　　 PE：Provider Edge Router，骨干网边缘路由器，存储VRF（Virtual Routing Forwarding Instance），处理VPN-IPv4路由，是MPLS三层VPN的主要实现者。
　　
　　 CE：Custom Edge Router，用户网边缘路由器，分布用户网络路由。
　　
　　 P router： Provider Router，骨干网核心路由器，负责MPLS转发。
　　
　　 VPN用户站点（site）：是VPN中的一个孤立的IP网络，一般来说，不通过骨干网不具有连通性，公司总部、分支机构都是site的具体例子。
　　
　　 MPLS BGP三层VPN适用于固定的Intranet/Extranet用户，每个site代表了Intranet/Extranet中的总部、分支机构等。
　　
　　 MPLS BGP 三层VPN还可以为跨不同地域的、但是没有自己的骨干网的运营上提供VPN互连，即提供“运营商的运营商”模式的VPN网络互连业务。
　　
　　 3.1 应用之二： MPLS流量工程
　　 由于现有的IP网络采用IGP/BGP路由协议，其中IGP协议通常采用的是OSPF，超大型核心骨干网也有采用ISIS的。IP路由协议具有协议简单、面向无连接、在出现链路故障时路由重新收敛速度快的优点。但是IP网络原本考虑的只是网络的互连，对网络的QoS基本没有考虑。现在的IP网络如果需要解决QoS的问题，可以采用MPLS流量工程技术实现流量的均衡调度以及QOS保障。
　　
　　 MPLS流量工程就是通过在网络中建立一条、数条、甚至全连接的LSP、对网络流量进行调度的方法实现网络流量的均衡。通常在网络中有一些链接可能负荷饱满甚至超负荷，另外有一些链接却流量较少，在建立进行流量旁路的LSP的时候，就需要绕开负荷较大的链路，而选择负荷较小的链路。如此就可以有目的的把流量从负荷大的链路转移到负荷较小的链路，从而达到平衡网络流量的目的。
　　
　　 MPLS流量工程支持带宽约束：对于有带宽要求的LSP，支持MPLS的流量工程可以计算出一条满足带宽要求的LSP。
　　
　　 MPLS流量工程可以支持LSP的抢占：对于带宽较大的LSP，或比较重要的用户，我们可能希望它有较高的抢占优先级，可以去抢占其它的LSP的资源。对于一些不是非常重要的LSP则可以被抢占。同样，一些LSP在建立好了以后可能就不希望它被抢占。现在的MPLS流量工程支持8个抢占优先级和8个保持优先级。
　　
　　 MPLS流量工程支持着色：每个链路可以含有一个或多个颜色，它可以被用来标识这个链路是否支持Voip业务，或者只支持尽力传输业务。也可以用来标识链路的地理位置，在建立LSP的时候保证在一个区域里的LSP不会绕出本区域。
　　
　　 4 MPLS 华为解决方案
　　 华为公司可以提供全面的MPLS解决方案，通过升级华为网络操作系统VRP，华为公司的NetEngine系列产品均可以开展提供MPLS VPN以及MPLS流量工程业务。随着MPLS标准的不断完善，华为公司将能够跟踪并提供最新的、全面的、满足标准的MPLS解决方案。