周俊林

摘要：基于快速數(shù)據(jù)包交換和路由的體系的基礎(chǔ)上，MPLS技術(shù)為網(wǎng)絡(luò)數(shù)據(jù)流量提供目標、路由、轉(zhuǎn)發(fā)和交換等一系列的操作，同時，具有對各種不同形式的通信流進行管理的機制。MPLS 作為一項協(xié)議獨立在第二層和第三層協(xié)議之間，例如ATM、IP等。通常情況下，MPLS提供了一種工作模式，通過對IP地址一系列的映射，使其成為標簽，并且該標簽簡單，同時具有一定的長度，在一定程度上便于不同包之間的轉(zhuǎn)發(fā)和交換。在當前情況下，MPLS作為現(xiàn)有路由和交換協(xié)議的接口，例如IP、ATM、幀中繼、資源預留協(xié)議、開放最短路徑優(yōu)先等。本文重點闡述MPLS技術(shù)在各大運營商網(wǎng)絡(luò)中的應用。

關(guān)鍵詞：MPLS 路由 協(xié)議

1 MPLS概述

1.1 MPLS含義

MPLS是指多協(xié)議標簽交換，該技術(shù)是利用短的、固定長度的標簽在通信網(wǎng)內(nèi)進行數(shù)據(jù)的傳送和交換。通常情況下，MPLS為每個IP數(shù)據(jù)包提供一個標簽，在MPLS數(shù)據(jù)包中封裝標簽與IP數(shù)據(jù)包，同時對IP數(shù)據(jù)包的傳輸路徑和優(yōu)先順序進行確定。此外，MPLS在流量工程、VPN、QoS等方面也得到了推廣和應用。

1.2 MPLS網(wǎng)絡(luò)架構(gòu)

通常情況下MPLS網(wǎng)絡(luò)是由標簽邊緣路由器和標簽交換路由器兩部分共同組成；其中LDP為標簽分配協(xié)議，LSP為標簽交換路徑。MPLS控制模塊在LSR內(nèi)以IP功能為中心，在基于標簽交換算法的基礎(chǔ)上，標簽信息以及相關(guān)信令在節(jié)點間通過LDP進行發(fā)送。在MPLS相鄰節(jié)點之間，通常情況下只傳遞LDP信令以及標簽綁定信息。運行標準的路由協(xié)議是LSR之間或LSR與LER之間必備的，并由此獲得拓撲信息。LSR可以通過這些信息明確對報文的下一跳進行選取同時建立特定的LSP。MPLS通過利用控制驅(qū)動模型初始化標簽捆綁的分配及分發(fā)，對標簽交換路徑（LSP）進行建立，一條LSP的建立是通過連接幾個標簽交換點實現(xiàn)的。通常情況下，LSP都是單向的，所以對于全雙工業(yè)務(wù)來說需要兩條LSP。

1.3 MPLS工作流程

①在LSR中建立路由表和標簽映射表是通過LDP和傳統(tǒng)路由協(xié)議實現(xiàn)的。②對于IP包的接收，通常情況下是通過MPLS入口處的LER完成的，并完成第三層的功能，并為IP包加標簽。③分組中的標簽在MPLS出口處的利用LER去掉后繼續(xù)轉(zhuǎn)發(fā)。④LSR（標簽交換路由器）只是根據(jù)分組上的標簽通過交換單元進行轉(zhuǎn)發(fā)，不再對分組進行第三層處理。

2 MPLS技術(shù)的應用

2.1 MPLS-TE技術(shù)

在MPLS網(wǎng)絡(luò)上，MPLS-TE通常情況下作為流量工程，是對業(yè)務(wù)流的路徑進行選擇的過程，在一定程度上確保了流量傳輸?shù)目煽啃?。特別是當鏈路或傳輸節(jié)點發(fā)生故障時，通過MPLS TE技術(shù)在一定程度上降低流量所受到的影響，通常情況下對上層業(yè)務(wù)不可見。

2.2 Trainet技術(shù)

Trainet是MPLS的一個擴展方案，主要通過兩個方面Trainet技術(shù)對MPLS進行改進：一方面是對傳統(tǒng)MPLS網(wǎng)絡(luò)中使用的標簽通過引入<標簽，跳數(shù)>進行代替，在標簽指定的LSP上表示跳數(shù)；另一方面是對不同的TL進行前后之間的銜接是通過采用多個<標簽，跳數(shù)>實現(xiàn)的。

2.3 MPLS-VPN技術(shù)

所謂MPLS-VPN是指在骨干的寬帶IP網(wǎng)絡(luò)上通過采用MPLS技術(shù)構(gòu)建企業(yè)IP專網(wǎng)，對數(shù)據(jù)、語音、圖像多業(yè)務(wù)等進行跨地域、安全、高速、可靠式地通信，同時與差別服務(wù)、流量工程等進行結(jié)合，為了最大限度地為用戶提供全方位的服務(wù)，通常情況下，需要將公眾網(wǎng)的可靠性、擴展性、功能性與專用網(wǎng)的安全、靈活、高效等進行結(jié)合。通過LSP將不同地域上的分支與私有網(wǎng)絡(luò)進行連接，將MPLS的VPN與傳統(tǒng)的VPN進行比較和對比，在一地程度上形成一個統(tǒng)一的網(wǎng)絡(luò)，它支持不同分支間IP地址的重復使用，以及不同VPN之間的互通等。

3 大型網(wǎng)絡(luò)中MPLS VPN的實現(xiàn)

3.1 MPLS VPN組網(wǎng)結(jié)構(gòu)

3.1.1 典型組網(wǎng)如圖1所示：

MPLS VPN組網(wǎng)包括PE（Provider Edge Router）骨干網(wǎng)邊緣路由器、P（Provider Router）骨干網(wǎng)核心路由器、CE（Custom Edge Router）用戶網(wǎng)邊緣路由器。VPN配置主要集中在PE上，CE感覺不到有VPN，P也只負責轉(zhuǎn)發(fā)標簽。

3.1.2 PE的角色和VRF的應用

PE路由器創(chuàng)建了大量的虛擬路由器，區(qū)分本地接口上送來的VPN的路由，每個虛擬路由器都有各自的路由表和轉(zhuǎn)發(fā)表VRF。連到PE路由器上的VPN成員經(jīng)VRF進行了定義。通常情況下，VRF包含路由表、IP轉(zhuǎn)發(fā)表。對于PE設(shè)備上不同的VPN實例通過借助RD（Route-Distinguisher）進行標示，實現(xiàn)VPN實例之間地址復用這是其主要的功能和作用所在，它與IP地址一起構(gòu)成了VPNv4地址空間。通常情況下，RT（Route-Target）是VPNv4路由攜帶的一個重要屬性，VPN路由的收發(fā)和過濾由它來決定，PE對不同VPN之間路由通過依靠RT的屬性進行區(qū)分。

3.1.3 MP-BGP協(xié)議

通常情況下，普通的BGP也就是指邊界網(wǎng)關(guān)協(xié)議，對于IPv4的路由來說只能傳遞該協(xié)議，在地址空間重疊方面，由于不同VPN用戶存在不同的問題，為此有必要對BGP協(xié)議進行修改。MP-BGP在原有基礎(chǔ)上定義了新的屬性，修改后的BGP，成為新的MP-BGP即多協(xié)議BGP。在鄰居之間傳遞MP-BGP的過程中，將RD標記打在VPN用戶路由上，經(jīng)過對上述進行一系列的處理，用戶傳來的IPV4經(jīng)VPN被轉(zhuǎn)變成VPNv4路由，這樣為VPN用戶的路由轉(zhuǎn)發(fā)到對端的PE上提供了保證。

3.2 MPLS VPN路由交換與報文轉(zhuǎn)發(fā)

3.2.1 CE-PE路由交換

通常情況下，CE與PE之間建立直接相連的鄰接關(guān)系后，進而把本站點的VPN路由發(fā)布給PE。靜態(tài)路由、RIP、OSPF、IS-IS或EBGP可以在CE與PE之間共用。對于路由協(xié)議來說，不管形式如何，CE發(fā)布給PE的都是標準的IPv4路由。

3.2.2 VRF路由注入到MP-IBGP路由中

從CE收上的IPv4路由被打上RD和RT，經(jīng)PE路由器處理后，轉(zhuǎn)發(fā)VPNv4路由給P，再由P轉(zhuǎn)發(fā)給所有的PE鄰居。VPNv4路由被PE鄰居收到以后，為了判斷是留還是放棄，因此需要將export與本地的import進行比較，相等時就加到相應的VRF路由表。

3.2.3 轉(zhuǎn)發(fā)MPLS VPN報文

CE的普通IP報文被入口的PE收到后，MP-BGP協(xié)議根據(jù)接口所屬的VRF被分配標簽，只在出口和入口的路由器上對于該標簽來說才有效，同時標識PE用戶的接口。根據(jù)標簽映射表報文被打上外層標簽，在MPLS域內(nèi)的基于外層標簽轉(zhuǎn)發(fā)報文。P路由器收到攜帶標簽的報文后，在標簽映射表中進行查找，新的標簽代替原來的標簽，并向下一跳轉(zhuǎn)發(fā)報文。

4 結(jié)束語

在通信計算機領(lǐng)域中，MPLS VPN在流量工程、QoS保證、IP承載網(wǎng)等方面具備一定的優(yōu)勢，并成為IP骨干網(wǎng)技術(shù)平臺。在改善網(wǎng)絡(luò)性能方面，MPLS VPN技術(shù)提高了擴展性能。在一定程度上這些新興技術(shù)推動IP網(wǎng)絡(luò)向著更完善、更靈活的方向不斷發(fā)展。

參考文獻：

[1] Bruce S.Davie《MPLS：Next Steps》.

[2]《BGP/MPLS VPN》華為技術(shù)有限公司數(shù)據(jù)通信技術(shù)支持部.

[3]Richard Froom.組建CISCO多層交換網(wǎng)絡(luò)[M].人民郵電出版社，2005.