MPLS VPN的工作过程如图3:
图3
(1) CE到PE间通过IGP路由或BGP将用户网络中的路由信息通知运营商路由器(PE),在PE上有对应于每个VPN的虚拟路由表(VRF),类似有一台独立的路由器与CE进行连接 。
(2)PE之间采用MP-BGP传送VPN内的路由信息以及相应的标签(VPN的标签,以下简称为内层标签),而在PE与P路由器之间则采用传统的IGP协议相互学习路由信息,采用LDP协议进行路由信息与标签(用于MPLS标签转发,以下称为外层标签)的绑定 。到此时,CE,PE以及P路由器中基本的网络拓扑以及路由信息已经形成 。PE路由器拥有了骨干网络的路由信息以及每一个VPN的路由信息(VRF) 。
(3)当属于某一VPN用户端路由器(CE)有数据进入时,在CE与PE连接的接口上可以识别出该CE属于哪一个VPN,进而到该VPN的VRF路由表中去读取下一跳的地址信息,同时,在前传的数据包中打上VPN标签(内层标签) 。下一跳地址为与该PE作Peer的PE的地址,为了到达这个目的端的PE,在起始端PE中需读取MPLS骨干网络的路由信息,从而得到下一个P路由器的地址,同时采用LDP在用户前传数据包中打上用于MPLS标签交换的标签(外层标签) 。
(4)在MPLS骨干网络中,初始PE之后的P均只读取外层标签的信息来决定下一跳,因此骨干网络中只是简单的标签交换 。
(5)在达到目的端PE之前的最后一个P路由器时,将把外层标签去掉,读取内层标签,找到VPN,并送到相关的接口上,进而将数据传送到VPN的目的地址处
(6)P路由器是MPLS LSR 。P路由器完全依据MPLS的标签来作出转发决定 。由于P路由器完全不需要读取原始的数据包信息来作出转发决定,P路由器不需要拥有VPN的路由信息 。因此P只需要参与骨干IGP的路由,不需要参加MP-BGP的路由 。
从MPLS VPN工作过程可见,MPLS VPN丝毫不改变CE和PE原有的配置,一旦有新的CE加入到网络时,只需在PE上作简单配置,其余的改动信息由BGP自动通知到CE和P 。
2.2 主要优点
(1)提供一个可快速部署实施增值IP业务的平台,包括内部网、外部网、话音、多媒体及网络商务 。
(2)通过限制VPN路由信息的传播,仅在VPN成员内部并采用MPLS前转,可提供与第二层VPN相同的私密性及安全性 。
(3)提供与用户内部网的无缝集成 。
(4)高扩展性,每个网络运营商可以设定数十万VPN,每个VPN可有数千个现场 。
(5)提供IP业务类别,支持VPN内部多级别业务,VPN间的优先级,灵活的服务级别选定 。
(6)提供方便的VPN成员治理及新VPN创建功能以利于业务的快速实施 。
3、MPLS技术的实际应用
中国铁通IP骨干网全面采用MPLS技术进行构架,它采用了Cisco 公司的12000系列及7000系列的高端路由器组建 。
通过在全国各大城市部署专用MPLS VPN路由器(PE),中国铁通IP骨干网可在全国范围内提供的MPLS VPN 业务 。这种结构可提供方便的演进策略,使铁通可以根据自己的计划及客户的需求逐步引入VPN业务 。将来更多的MPLS VPN 功能会要求更新的软件版本,采用专用VPN路由器后,这些软件的更新都不会影响其它路由器 。
采用 MPLS VPN的网络,所有PE路由器运行IBGP以交换VPN信息,包括 VPN-IP地址、路由目标(RT)、下一跳和标记,这就要求所有PE间的全网状IBGP连接,这就存在N2问题不便治理,通过路由反射(RRs)技术可满足这个要求 。中国铁通IP骨干网采用专用VPN-RR,这种方式可带来以下优势:
(1)只有PE需要与VPN-RR对应,这样可使VPN-RR有更好的扩展性 。
(2)骨干网的拓扑变化不会影响VPN-RR,同时VPN内部需求的变化也不会影响骨干网中的RR 。
推荐阅读
- GMPLS助光网络向前发展
- MPLS技术的应用与发展
- VoIP在基于MPLS集成模型中QoS技术
- 运营商在实施MPLS TE时需要关注问题
- 关于D608手机java传游戏以及java联网的一些研究
- MPLS优化IP城域层
- 电信级MPLS VPN的关键技术与实现
- 奶牛补脂技术要点
- 四 MPLS VPN技术原理
- 三 MPLS VPN技术原理