MPLS VPN

转自: http://blog.sina.com.cn/s/blog_674acf6a0100u7mz.html

MPLS VPN 配置与实施   

MPLS网络主要由三部分组成：CE,PE, P

CE(Custom edge Router，用户网络边缘路由器):设备用于发布用户网络路由。

PE（Provider edge Router，骨干网边缘路由器）:设备与用户的CE相连，负责VPN业务的接入。

P（Provider Router，骨干网核心路由器）:快速转发MPLS数据，不与CE相连。

其他的

存储 VRF（Virtual Router Fowarding Instance）：处理VPN-IPV4的路由，是MPLS三层VPN的主要实现者。

 配置PE路由器的一般步骤：

1. 配置PE及P设备的Loopback地址，作为PE间MP-BGP互通的接口地址。
2. 配置PE-PE，PE-P之间的内部路由协议IGP，如OSPF，实现PE与P之间的互通。
3. 在PE及P上配置MPLS基本能力，使能LDP，建立LDP，LSP。
4. 在PE设备上需要启动MPLS功能的接口上建立使能LDP，P设备不需要在接口配置(P设备只需要转发，不需要进行MPLS封装)。
5. PE间建立MP-BGP对等体关系。
6. 在PE上配置VPN实例，将实例与对应的CE接口绑定，将CE接入PE，配置CE与PE互联接口的地址及路由协议。使得PE和CE能够互通。

MPLS是将第二层与第三层路由功能结合在一起的技术，通过引入固定长度的短标记在MPLS网络中进行数据快速转发。

    承载MPLS的第二层协议可以是：PPP，以太网，ATM，帧中继。可见带有MPLS 标记的分组之前不一定先要建立对应网络的连接的。

 

    MPLS VPN是一种基于MPLS(Multiprotocol Label Switching，多协议标记交换 )技术的IP-VPN，是在网络路由和交换设备上应用MPLS技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络（IP VPN），可用来构造宽带的Intranet、Extranet，满足灵活的业务需求。

　　MPLS是一个网络层包转发的新兴标准，它主要基于IETF提交的一系列信令协议。在这些协议里，最主要的有标记分配协议(LDP)、资源预留协议(RSVP)以及限制路由的标签分配协议(CR_LDP)三种。这些协议都应用在分配标签和转发MPLS数据流上。

使用标签去识别客户的VPN，每位用户使用唯一的传输标签，确保通信传输的安全，而每一个客户联机至 MPLS 网络，网络器材会根据连接的端口去编写客户的 VPN 号码至标签，而每一个客户的 VPN 号码是独一无二的，因此 MPLS 只会把流量传送至所属的 VPN，而不会传送至其它的 VPN。

 

MPLS VPN网络优点

◆灵活的网络拓扑结构

    MPLS可在客户的节点间创建星形、全网状或其它的逻辑拓扑，拓扑的改变十分灵活。构建于Pacific MPLS网络上的VPN可以多个并存，相互独立，互不影响。MPLS VPN网络默认的拓扑结构为全网状。

◆网络组建、维护、升级简单

    基于MPLS的VPN在增加节点和客户数量方面有较强的可扩展性，客户端路由器只与网络运营商本地POP点的路由器相连，而不是与该客户网络每一个其它的地点相连。VPN的信息是保存在运营商的路由器上的，由运营商进行管理，客户不必进行特别的维护和管理。

◆可保持客户原有网络规划

    服务对于客户端设备没有特殊要求，一般路由器都适用，因此客户可以继续使用原设备。MPLS-VPN支持使用私有地址，客户不必改变地址规划方案。此项优势对于已有局域网，已做私有地址规划的用户比较有吸引力。且可以有效保护用户投资。

◆能够提供服务质量保证

    依靠路由器提供的强大的QoS能力，通过提供不同的服务级别来保证关键通信的质量。另外，MPLS-VPN核心层只对IP数据包做第二层交换，加快了数据包的转发速度，减少了时延和抖动，增加了网络吞吐能力，大大提高了网络的质量保证。

◆支持多种业务的融合

    客户只要申请MPLS VPN一种业务，就可以支持数据、语音、视频等多种业务。对于语音、视频等实时性强的业务，运营商的网络通过提高其优先级，保证服务质量。

◆价格低廉，企业运营成本低

    该产品可为客户节约的费用包括线路费、设备费、通信费和管理费。另外， MPLS VPN对于客户端设备没有特殊要求，一般路由器（具有IP路由功能的交换机也可以）都适用，因此客户可以继续使用原设备。MPLS VPN支持使用私有地址，客户不必改变地址规划方案。

◆安全可靠

    采用先进的MPLS作为通道机制实现透明报文传输，与ATM、FR等传统类型VPN具有同等的安全级别。MPLS本身作为IP网络可以在发生故障时自动的将流量迂回故障点，具备较高的可靠性。