数事效来与皮用
浅谈MPLSVPN的实现
王胜民
（中国铁通集团有限公司泰皇岛分公司河北泰皇岛066000)
通信技术
摘要:MPLSVPN作为技术最为先进的VPN网络之一近些年得到了飞速的发展,本文简要介绍的MPLSVPN的组成以及具体实现的配置。关键词:MPLSPECEP
中图分类号：TN915
文献标识码A
文章编号：1007-9416(2014)05-0053-01
当今社会科技在飞速的发展，网络已经完全的融人到大家的日常生活当中，我们平时做的每一件事情几乎都离不开网络，人与人之间的交流，购物、预定车票、学习等等都是以网络为载体在进行着。这就对网络的质量提出了更高的要求。现代化的网络一定是覆盖面广、传输速率有保障、安全性好的网络。在这种情况下，各个设备厂商在ip网络的基础上共同提出了标准的ip交换技术一多协议标签交换(MPLS),从而解决了ip交换技术的标准化和不同厂家ip交换
设备的互操作向题。 1MPLS技术
MPLS技术是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术。它的价值在于能够在一个无连接的网络中引入连接模式的特性，其主要特点是减少了网络复杂性，兼容现有各种主流网络技术，能降低网络成本，在提供IP业务时能确保QoS和安全性，具有流量工程能力同时还解决了IP/ATM之间的互通性和可扩展性。MPLS体系结构描述了实现标签交换的机制，这种技术兼有基于第二层交换的分组转发技术和第三层路由技术的优点。当网络中采用MPLS时，MPLS首先利用默认ATM连接构成MPLS网，根据网内的各种路由协议获得路由信息来建立路由表，然后根据路由表的路由关系建立标记和目的地映射表，MPLS边缘路由器接收IP包时，将标记加到IP包上，MPLS交换机根据标记，对包或信元进行交换，到达MPLS网中的另一端的边缘路由器去掉接收IP包上的标记，发
送IP包，这样就完成了整个的数据交换。 2MPLSVPN
MPLSVPN是一种使用MPLS技术的VPN网络，在MPLSVPN 中一般由骨干网边缘路由器(PE)、用户网边缘路由器(CE)和骨干网核心路由器(P)组成。MPLSVPN有可以分为二层VPN和三层VPN，二者之间的区别在于PE设备是否参与了VPN的路由处理.在MPLS VPN中，属于同一个VPN网络的两个用户站点之间转发报文使用两层标签，在人口PE上为报文打上两层标签，外层标签在骨干网内部进行交换，代表了从PE到对端PE的一条隧道，VPN的报文打上这层标签后就能够顺利到达对端PE，然后再根据内层标签决定报文应该转发到哪个用户站点。在MPLSVPN中内层标签是标记出口PE与
MPL.S 域 OSFF
A
图1MPLSVPN的配置实例
表1
路由器R1 路由器R2 路由器R3
万方数据
端口0/0 12.1.1.1 12.1.1.2
端口0/1 13.1.1.1
13.1.1.3
Lookback地址
1.1.1.1 2.2.2.2 E'E'E'E
目的CE连接端口地址映射而成，面外层标签则决定数据包的下一跳(图1）
当网络如图1所示时，首先要配置每个MPLS城中的路由器接口地址和Lookback地址，并启用OSPF协议，具体配置如(表1)所示。
再将R1、R2、R3中在MPLS城中的端口开启MPLS转发并修改 MPLS的MTU值来存放数据的内层标签。接下来就是配置CE端和 PE端的连接
R4(config)#int s1/0
R4(configif)#ip add 24.1.1.4 255.255.255.0 R4(configif)#int lo 0
R4(configif)#ip add 4.4.4.4 255.255.255.255 R4(config-if)#router rip
R4(configrouter)#no autosummary R4(config-router)#network 24.1.1.0 R4(configrouter)#network 4.4.4.4
R2(config)#ip vrf A R2(configvrf)#rd 1:1
R2(config—vrf)#routetarget 1:1 R2(config)#int s1/0
R2(config-if)#ip vrfforwardingA
R2(configif)#ip add 24.1.1.2 255.255.255.0
R2(configif)#no shutdown R2(configif)#router rip
R2(configrouter)#version 2
R2(configrouter)#no auto-summary
R2(configrouter)#addressfamily ipv4 vrf A R2(configrouteraf)#version 2
R2(configrouteraf)#no autosummary R2(configrouteraf)#network 24.1.1.0
同样的道理，R3、R5的配置和R2、R4的一样，只是将端口的ip地址改为路由器自身所拥有的即可。这些基础数据都配置完后，将所配置的数据在网络中现有的BGP中进行更新激活，是网络重新进行
路由选择，这样一个MPLSVPN就建立完成了。 3结语
基于MPLS技术的MPLSVPN可以象企业现有的私有网络样安全和易于管理。在所有的VPN技术中，MPLSVPN具有良好的可扩展性和灵活性，是当前技术最先进的VPN也是目前发展最为迅
速的VPN技术之一参考文献
[1]范亚芹.张丽翠,宋维刚.可提供MPLSVPN网络安全性保障的解决方案[J].吉林大学学报：信息科学版，2005(03)
[2]陈东胜，电信DCN/OA网上MPLSVPN应用探讨[J].广东通信技术， 2002(07).
53