ＭＰＬＳ／ＶＰＮ的技術原理與工程應用

摘要：MPLS屬于第三代網絡架構，它集中了三層路由的靈活性和二層交換的便捷性的優點，通過\"虛連接\"的方法增強了IP網絡管理和運營的能力。本文簡要介紹了MPLS/VPN技術原理和結構，著重結合項目實例設計，分析闡述基于MPLS技術的VPN運行機制與實現方法，并對MPLS/VPN技術的未來發展作了展望。

關鍵詞：多協議標簽交換；虛擬專用網

1 緒論

網絡安全是信息技術領域的一個重要組成方面，隨著科技的日益進步，安全問題也日益突出，VPN可以幫助遠程用戶、公司分支機構、商業伙伴及供應商與企業內部網建立可信的安全連接，并保證數據的安全傳輸，且能大幅減少用戶在網絡安全上的投入，同時簡化網絡設計和管理，提高業務效率，它是當前國內外廣大企業首選的網絡安全防范措施[1]。MPLS 提供了良好的VPN 性能， 它在一個共享的IP 網絡中自動提供一個完全網狀的VPN 連接，當結合MPLS 的流量工程的特性后，MPLS/VPN 可為用戶提供不同等級的服務[2]?；贛PLS的VPN已越來越為業界所看好，并且也獲得了市場的認可及廣大客戶的好評。

2 MPLS技術原理與運行機制

MPLS/VPN技術把現有的IP網分解成邏輯上隔離的網絡，可用在解決企業間、政府部門的互連，也可提供新的業務，如為IP電話、視頻業務開辟一個專門VPN，以解決IP網絡地址不足和QoS問題[3]。MPLS將二層交換和三層路由結合起來，并根據某種特定的映射規則如FEC，按照LDP的規則構建對應LSP，在網絡入口處將數據流分組頭和固定長度的標簽進行對應，然后在數據流的分組頭中插入標簽信息，在以后的網絡轉發過程中，LSR就根據數據流所攜帶的標簽進行交換或轉發，途中信息流沿著何種路由傳送將由MPLS設備中采用的三層路由協議、用戶需求及網絡狀態來共同決定?！?br>