摘要：在研究了基于mpls的vpn技术的原理和工作的基础上，给出了基于bgp扩展实现的mpls vpn的一个网络组成模型，同时描述了这个模型中的各个设备及其功能。最后分析了mpls vpn的技术优势及其应用前景。

关键词：vpn mpls 多协议标记交换

随着internet的蓬勃发展，人们对其应用提出了更高的要求。但internet缺乏有效的流量和网络带宽管理手段，网络经常会发生阻塞。无法对服务质量(qos)提供保证，许多应用对于目前的ip技术(如语音和视频等)显得力不从心。而新兴的多协议标记交换技术(mpls:multiprotocol label switching)有望解决这一问题。

1 vpn简介

vpn指的是依靠isp和其它nsp，在公用网络中建立专有数据通信网络的技术。在虚拟专网中，任意两个接点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公共网的资源动态组成的。vpn技术采用季认证、存取控制、机密性、数据完整性等措施，以保证信息在传输过程中的机密性、完整性和可用性。它是在公共internet之上为政府、企业构恐安全可靠、方便快捷的专用网络，并可节省资金。vpn技术是广域网建设的最佳解决方染，它不仅会大大节省广域网的建设和运行维护费用，而且拥有成本低、便于管理，开销少、灵活度高，保密性好等优点。

2 基于mpls的vpn技术

2.1 mpls的基本原理

mpls vpn是指基于mpls技术构建的虚拟专用网，即采用mpls技术，在公共ip网络上构建企业ip专网，实现数据、语音、图像等多业务宽带连接。并结合差别服务、流量工程等相关技术，为用户提供高质量的服务。mpls vpn能够在提供原有vpn网络所有功能的同时，提供强有力的qos能力，具有可靠性高、安全性高、扩展能力强、控制策略灵活以及管理能力强大等特点。

mpls是一种特殊的转发机制，它为进入网络中的ip数据包分配标记，并通过对标记的交换来实现ip数据包的转发。标记作为ip包头在网络中的替代品而存在，在网络内部mpls在数据包所经过的路径通过交换标记（而不是看ip包头）来实现转发；当数据包要退出mpls网络时，数据包被解开封装，继续按照ip包的路由方式到达目的地。

如图1所示，mpls网络包含一些基本的元素。在网络边缘的节点就称作标记边缘路由器(ler:label edge router),而网络的核心节点就称作标记交换路由器（lsr：label switching router）。ler节点在网络中提供高速交换功能。在mpls节点之间的路径就叫做标记交换路径(lsp:label switched path)。一条lsp可以看作是一条贯穿网络的单向隧道。

mpls的工作流程可以分为三个方面：即网络的边缘行为、网络的中心行为以及如何建立标记交换路径。

1. 网络的边缘行为

当ip数据包到达一个ler时，mpls第一次应用标记。首先，ler要分析ip包头的信息，并且按照它的目的地址和业务等级加以区分。

在ler中，mpls使用了转发等价类(fec:forwarding equivalence class)的概念来将输入的数据流映射到一条lsp上。简单地说，fec就是定义了一组沿着同一条路径、有相同处理过程的数据包。这就意味着所有的fec相同的包都可以映射到同一个标记中。

对于每一个fec，ler都建立一条独立的lsp穿过网络，到达目的地。数据包分配到一个fec后，ler就可以根据标记信息库(lib:label information base)来为其生成一个标记。标记信息库将每一个fec都映射到lsp下一跳的标记上。如果下一跳的链路是atm，则mpls将使用atm vcc里的vci作为标记。

转发数据包时，ler检查标记信息库中的fec，然后将数据包用lsp的标记封装，从标记信息库所规定的下一个接口发送出去。

2. 网络的核心行为

当一个带有标记的包到达lsr的时候，lsr提取入局标记，同时以它作为索引在标记信息库中查找。当lsr找到相关信息后，取出出局的标记，并由出局标记代替入局标记，从标记信息库中所描述的下一跳接口送出数据包。

最后，数据包到达了mpls域的另一端，在这一点，ler剥去封装的标记，仍然按照ip包的路由方式将数据包继续传送到目的地。