教事技术与率用
浅析MIPLSVPN网络的特点
毕伟英贾志刚
(中国联合网络通信有限公司齐齐哈尔市分公司黑龙江齐齐哈尔161000)
通信技术
摘要:本文对覆盖型VPN和MPLSVPN的基本原理进行了分新,并进一步对衰益型VPN与MPLSVPN的可维护性选行了具体的阐述关键词:MPLSVPN覆盖型可扩展性可维护性
中图分类号：V271.4
文献标识码：A
文章编号：1007-9416(2014)02-0047-01
VPN属于一种专用通信网络，是利用公众网络资源建立起来的，由于其具有动态性和逻辑性的结构特点，使其可以在企业的发展过程中，利用公众网资源来实现和下属公司、客户进行组网，面在这其中，网络提供商、企业和客户都能从中获得较好的利益，所以作为新一代的电信业力，VPN具有非常好的发展空闻，市场前景非常广阔。
MPLS网络出现后，其有效的改进了VPN技术方案，使其很好的规避了传统IP网络的诸多缺点，同时又对网络的安全性有了非常好的保障，使VPN业务更好的满足了当前社会发展的需求。所以在新代电信业务中，VPN技术无论是对于网络提供商还是企业都具有较大的吸引力，其商机无限，可以说VPN业务是当前电信业务的基石。但在传统的IP网络中，其所实现的VPN在很多方面都还存在着很多问题，而赖中继和ATM网络提供的VPN尽管在安全性方面取得了一定的进展，但扩展性、管理和维护方面还存在着较多的缺陷。而通过MPLS技术实现的VPN，则有效的改善了传统IP网络中的缺陷同时也使安全性有了保证，不必满足了当前更多的VPN业务需求，
面且也成为当前热门技术之一。 1覆盖型VPN
VPN属于拟的专用网络，也是利用公网构建的，其包括有 CE,PE.P等三种路由器，其中CE属于用户接入设备，其直接与服务商的PE相连，而PE属于骨干网边缘路由器，由其实现与VPN进行连接，而P则属于骨干网核心路由器，其实现路由和快速转发的功能。
覆盖型VPN实质上是一种静态路由，即静态的VPN，有着静态路由的全部缺点，其属于点对点的连接，所以如果在CE上建立隧道，那么就需要用户自已来创建和维护VPN，这是用户力所不能及的，但如果建立在PE上，则不同的用户的VPN则无法共享相同的地址空间。即使可以实现共享，也需要通过大量的访问控制列表和策略路由才能实现，可行性较差。面且都需要进行手工完成，而且还无法对
网络的实时变化情况进行反映，不具有扩展性。 2MPLSVPN基本原理
MPLS是一种分类转发技术，它将具有相同转发处理方式的分组归为一类，即FEC(转发等价类)。标签(Label)短而定长，用于唯一地表示一个分组所属的FEC，在MPLS网络中，设备之间通过周期性地发送Hello消息来发现上下游邻居，LDP(标签分配协议)用于在邻居之间动态地发布InLabe1(设备分配给自已上游的人标签） OutLabel(设备接收到自已下游分配过来的出标签)与FEC的绑定关系，一系列首尾相连形成多条LSP(标签交换路径)隧道，即每对PE之间都会有LSP存在，因此MPLSVPN的逻辑拓扑结构是全网状的，用户CE之间的通信可以不通过中心CE面直接进行。
MPLSVPN工作过程：当一个IP分组由源端CE进人PE时，基于路由和策略需求，不必将其重新封装为以下一跳为目的地的网络层分组，而是有选择地放人一个私网标签和一个公网标签(前者用于
区分不同VPN用户的路由，后者用于实现分组在LSP上的高速转发) 到分组头中形成标签分组，标签分组在LSP上高速透明地通过P到达骨干网对端的PE；在被去掉两层标签后，用户分组被转发到目的 CE，进行VPN内部的IP转发“31。
3覆盖型VPN与MPLSVPN的可维护性
覆盖型VPN用户维护的是一个拥有高档设备和复杂线路的广域网。隧道配置是双向的，需要两端的管理员协作完成，为防止外部的恶意攻击，提高安全性，在降道人口需要对分组封装（加密）并维护-些与隧道相关的信息，在隧道出口需要对封装的数据进行过滤和解封装（解密)，配置复杂、工作量大、费用高。因此，覆盖型VPN的扩展性2问题，必然会导致网络管理和维护工作量的IV2增加
MPLSVPN的创建和维护可以全部在PE上完成，LSP是网络自动形成的，不需要手工配置。若用户使用二层设备或Hub接人PE，则只需要在PE上将与CE相连接口的IP地址设为用户原有网段的网关地址就可以了，若用户使用三层设备接人PE，则只需要分别在PE 和CE上配置一条静态路由就可以实现全网状通信HJ。当减少一个 VPN网段时，利用r妇PLS的快速重路由功能，网络能够实时理解拓扑结构的变化，并对路由做出相应调整。
在覆盖型VPN下，网络中节点线性的增加，则会导致PE或CE和隧道的时间会呈节点数目的平方数增加，在这种情况下，网络管理维护的费用必然会增加，工作量也会特别多，而VPN的节点总数也不少，其规模的扩大则会导致需要配置的隧道数目需要以万单位来计算，给网络管理带来了较大的难度。但对于当前我国部分企业来讲，由于其接人点较少，所以还不至于带来较为严重的问题。但利用MPLS VPN则有许多的不同，其配置PE和CE的时闻是线性增加的，所以网络管理和维护的工作量和费用也是线性增加的，同时又把VPN的创建、管理和维护的工作都委托给ISP，这样对于用户来讲，则不需要再微什么维护和管理的工作了，特别适合一些中小企业。所以MPLS
VPN技术相对于覆盖型VPN来讲，具有非常明显的优势。 4结语
MPLSVPN出现以后，使用户对其进行升级改造变得更为简单，即在现有的VPN基础上不需要对原有线路，接人的物理线路和 IP地址分配即可实现改变，也不需对外部边界网关协调的配置，所以组网就变得容易很多，更为方使和灵活。面且随着MPLSVPN技术的不断发展和完善，不仅其成本会有所降低，面且对于当前用户对网络带宽、接人和服务不断增加的需求也能更好的满足，对于网络运营实施过程中的各种问题也能更好的解决，所以可以说MPLSVPN的
发展代表了未来网络的发展趋势，为互联网的发展指明了方向间。参考文献
[1]陈雪非，黄河,李蓬.MPLSVPN关键技术研究.计算机工程与设计. 20070708.
[2]李明辉,夏靖波.万路军.MPLSVPN组网仿真与应用设计.电光与控制.20090615.