MPLSVPN基本原理讲解.doc

1 MPLS产生背景 传统的IP路由流程抽象如下： 抽象过程如下： IP的逐跳转发，在经过的每一跳处，必须分析IP头，进行路由表的最长匹配查找（可能多次），速度缓慢，效率低， QoS难于部署，而且效率低 所有路由器都要知道整个网络的所有路由 ATM的交换过程 面向连接 ，靠链路层选路，基于VPI/VCI或标签 业务质量有保证，可保证实时业务 正式简单高效的ATM的路由交换技术影响下，诞生了MPLS技术 MPLS路由过程概述如下： （1）MPLS——Multi-Protocol Label Switching Multi-Protocol：支持多种三层协议，如IP、IPv6、IPX、SNA等 Label Switching：给报文打上标签，以标签交换取代IP转发 2 MPLS简述MPLS（multi-protocollabelswitch）是Internet核心多层交换计算的必威体育精装版发展。MPLS将转发部分的标记交换和控制部分的IP路由组合在一起，加快了转发速度。而且，MPLS可以运行在任何链接层技术之上，从而简化了向基于SONET/WDM和IP/WDM结构的下一代光Internet的转化。MPLS标签栈头 承载MPLS标记实际值的标记区域（20位）CoS区域（3位），用于在分组通过网络时施加在分组上的排队和丢弃算法堆栈区域（S区域，1位），用于支持标记堆栈序列TTL区域（8位），提供传统的IP TTL功能。 MPLS标签转发表产生过程路由器之间通过路由协议或静态路由产生路由表。如图假设A、B、C、D路由器之间运行了OSPF协议，A路由器学习到D路由器网段/24的路由 2.2运行MPLS的路由器为路由表中的路由分配标签。如图A、B、C、D四台路由器的路由表中都有/24网段的路由，假设各路由器都已运行MPLS协议，则每台路由器都会为该路由分配一个标签 2.3通过LDP/RSVP协议发现其MPLS邻居。 ??? 假设在各路由器接口启动LDP协议。 通过LDP发现协议，A路由器知道B路由器为其MPLS邻居，B路由器知道A、C为其MPLS邻居，C路由器知道B、D为其MPLS邻居，D的MPLS邻居为C。 ?将打标签的路由通告给其MPLS邻居。 ??? 各路由器将其打了标签的路由通告给其MPLS邻居，而不管是否已从其邻居学习到该路由的标签。这样对于路由/24在各路由器中的标签情况如图4所示。 ??? 图4? 各路由器中的标签情况 ?5．路由器将其下一跳路由器通告的标签加到其转发表中。通常在实际应用中路由器将目的地不是本地的IP包转发给其下一跳。因此在MPLS中，路由器只将其下一跳路由器通告的标签加到其转发表中。对于/24网段对应的转发如图5所示。 ???路由器将其下一跳路由器通告的标签加到其转发表中MPLS IP包在MPLS网络中转发过程 ?MPLS入口路由器根据目的地址查找路由表。 ??? 如图，假设一目的地址为/24的IP包到达路由器A。此时路由器A将查找其路由表，发现该路由下一跳为路由器B。 ?4.2将该IP包打上标签，转发给下一跳路由器。 ???路由器A将目的地址为/24的IP包打上标签20，转发给其下一跳路由器B。 ?下一跳路由器查找其转发表，替换标签，继续转发。 当打有标签的IP包到达B路由器时，路由器不再根据目的地址查找路由表了，而是根据标签查找标签转发表。从A来的出站标签对应于B的入站标签，也就是B通告给A的标签。B路由器通过标签替换，将其入站标签替换成出站标签，即用标签30替换掉标签20，然后转发给其下一跳路由器C。C路由器同样进行标签交换，将带有标签40的IP包送给D路由器。 出口路由器查找其转发表，发现其就是目的地网络，弹出标签，送给相应端口处理。 D路由器将查找标签转发表，发现该IP包目的地为自己，则弹出标签。标签交换过程结束。随着企业规模逐渐扩大，远程用户、远程办公人员、分支机构、合作伙伴也在不断增多，关键业务的需求增加，出现了一种通过公共网络(如Internet)来建立自己的专用网络的技术，这种技术就是虚拟专用网(简称VPN)VPN的基本思想就是在公共网络上建立安全的专用网络，来传输内部信息而形成逻辑网络，从而为企业用户提供比专线价格更低廉，安全性更高的资源共享和互联服务。VPN是企业内部网的扩展顾名思义，所谓“虚拟”(Virtual)，说明它是一种仿真物理连接的逻辑网络连接，没有固定的物理连接，利用的是公共网络资源。在虚拟专用网中，任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路，而是利用公用网络资源(如Internet、ATM网络、帧中继网络等)动态组成的。所谓“专用”(Private，或译为“私用”)，说明它在功能上等同于传统的专用网络，具有与内部网络相同的安全性、易管理性和稳定性，可被