相关专题:
摘 要 本文先简要介绍了MPLS VPN技术、分类和实现模式,其后以联通cdma 1x和GPRS网络建设为例,给出了如何利用MPLS VPN技术构建C/G两网的增值业务承载网,最后提出了MPLS VPN技术在企业应用中的一些优势。
关键词 MPLS VPN CDMA GPRS 增值 应用
MPLS VPN技术是当今网络应用中的重要技术之一,由于它融合了IP路由技术灵活性和ATM交换技术简洁性的优点,在面向无连接的IP网络中引入了MPLS面向连接的属性,提供了类似于虚电路的标签交换业务而备受青睐。与传统的ATM/帧中继相比,MPLS VPN一样安全可靠。它能提供:地址空间隔离、路由信息隔离、数据流隔离以及完善的QoS保证。
1 MPLS VPN技术简介
1.1 什么是MPLS
MPLS(Multiprotocol Label Switching,多协议标记交换)使用标签(Label)进行转发,一个标签是一个短的、长度固定的数值,由报文的头部携带,不含拓扑信息,只有局部意义。MPLS包头含有:20bit的标签;3bit的EXP(通常用作CoS);1bit的S,用于标识此标签是否为最底层标签;8bit的TTL。其结构如图1所示。
MPLS可以看作是一种面向连接的技术。通过MPLS信令(如LDP,Label Distribute Protocol,标签分配协议)建立好MPLS标记交换通道(Label Switched Path,LSP)。数据转发时,在网络入口处对报文进行分类,根据分类结果选择相应的LSP,打上相应的标签,中间路由器在收到MPLS报文后直接根据MPLS报头的标签进行转发,而不用再通过IP报文头中的IP地址查找。在LSP出口(或倒数第二跳),弹出MPLS标签,还原为IP包。
1.2 MPLS VPN的分类
MPLS VPN是一种基于MPLS技术的IP-VPN,根据PE(Provider Edge)设备是否参与VPN路由处理又细分为二层VPN和三层VPN,一般而言,MPLS/BGP VPN指的是三层VPN。
1.2.1 MPLS/BGP VPN
在MPLS/BGP VPN的模型中,网络由运营商的骨干网与用户的各个子网(SITE)组成,所谓VPN就是对子网集合的划分,一个VPN就对应一个由若干子网组成的集合。VPN的具体实现如图2所示。
图2中,MPLS/BGP VPN所包含的基本组件有:
(1)PE:Provider Edge Router,骨干网边缘路由器,负责给IP包加上MPLS标签,处理VPN-IPv4路由,是三层MPLS VPN的主要设备。
(2)CE:Custom Edge Router,用户网边缘路由器,汇聚用户路由。
(3)P:Provider Router,骨干网核心路由器,负责MPLS转发。
(4)VPN SITE:VPN中的一个孤立的IP子网络,一般来说,不通过骨干网不具有连通性,公司总部、分支机构、子业务网都是SITE的具体例子。
在MPLS/BGP VPN中,属于同一个VPN中的两个子网之间转发报文使用两层标签。外层标签在骨干网中进行交换,代表从一端PE路由器到对端PE路由器的一条隧道,VPN报文通过这层标签,就可以沿着LSP到达对端PE路由器,然后再使用内层标签决定报文应该转发到哪个子网中,即送到所接的哪个CE路由器。MPLS报文的两层标签均由VPN入口的PE路由器设置。
路由方面,在MPLS网络边缘配置用于VPN用户接入的PE路由器,PE路由器针对不同的VPN维护不同的转发表,VPN路由广播在PE路由器之间通过I-BGP实现,PE路由器通过“Target VPN”属性识别并更新多个VPN转发表,VPN业务流量在MPLS网络中的转发通过基于两层标签栈的MPLS LSP实现,PE路由器与用户设备CE之间的流量转发通过传统路由方式实现。
1.2.2 二层MPLS VPN
简单来说,MPLS L2VPN就是在MPLS网络上透明传递用户的二层数据。从用户的角度来看,这个MPLS网络就是一个二层的交换网络。以ATM为例,每一个用户边缘设备(CE)配置一个ATM虚电路,通过MPLS网络与远端的另一个CE设备相连,这与通过ATM网络实现互联是完全一样的。
在MPLS L2VPN中,CE、PE、P的概念与BGP/MPLS VPN一样,原理也很相似:利用标记栈来实现用户报文在MPLS网络中的透明传送。外层标记(称为tunnel标记)用于将报文从一个PE传递到另一个PE;内层标记(在MPLS L2VPN中,称为VC标记)用于区分不同VPN中的不同连接,接收方的PE根据VC标记决定将报文传递给哪个CE。转发过程中标记栈变化如图3所示。
当前MPLS L2VPN还没有形成正式的标准。存在两种主要的实现方式:Martini方式和Kompella方式。前者使用扩展的LDP协议作为信令来传递VC标记,因此又被称为LDP方式的L2VPN。Kompella方式采用BGP扩展为信令来散发二层可达信息和VC标记,因此又被称为BGP方式的L2VPN。
2 MPLS VPN的应用
利用MPLS VPN技术可以把现有IP网络分解成逻辑上隔离的多个网络,这样做可以解决企业间的局域网互联、政府各单位间的互联,也可以用于运营商各业务之间的互联,如中国联通就利用MPLS/BGP VPN在联通互联网上承载C/G网的增值业务。
2.1 cdma 1x增值业务承载
目前中国联通基于cdma 1x移动网络所提供的数据增值服务包括:Internet接入、WAP、BREW、多媒体短信和GPS等几种业务。其中,Internet接入业务通过联通互联网(又称UniNet)实现;WAP、BREW、多媒体短信和GPS等几种业务对相关业务平台的接入通过UniNet上的MPLS VPN实现。
为实现对各种增值服务的接入,cdma 1x移动网络在所有省会城市节点和部分重要城市节点配置了专用的Pi路由器(即前文所提的CE路由器,在分组网中称为PDSN Interface);Pi路由器分别通过专线的方式接入到UniNet汇接层网络各节点的PE路由器及业务汇聚路由器;其中,Pi路由器与PE路由器之间的连接用于cdma 1x用户通过VPN实现对相关业务平台的接入;Pi路由器与省内业务汇聚路由器之间的连接用于cdma 1x用户实现到Internet的接入,如图4所示。
由于中国联通已建立了覆盖全国的互联网网络,因此MPLS VPN就利用了互联网的网络设备来实现,图5为内蒙联通C/G增值业务MPLS VPN承载网的组网图。
从图5可以看到,互联网接入路由器作为PE路由器,完成对IP包的MPLS标签封装,接入各增值业务网,配置VPN数据,并转发各业务网的路由;互联网骨干路由器作为P路由器,完成对标记了MPLS标签的IP包进行转发;各增值业务网的路由器作为CE路由器,将各业务网的路由收敛后,转发给PE路由器。在已有的互联网上搭建了多个覆盖全国、承载多种增值业务的MPLS VPN网络。
针对不同的业务需求,UniNet汇接层网络建立了多个MPLS VPN以实现cdma 1x各业务的承载需求。WAP应用平台部署在北京和上海,采用分区的方式实现对全网业务的覆盖,由于两个平台提供给用户相同的IP地址,因此两个业务接入区域之间需要彼此隔离。基于不同的WAP应用平台和各节点Pi路由器接入端口,联通分别建立了北京和上海两个独立WAP VPN。BREW、多媒体短信和GPS业务的应用平台也在北京,按全覆盖方式提供全网业务。UniNet针对这三个业务,分别建立了三个独立的VPN。另外,对于cdma 1x无线上网国内漫游业务,也是通过VPN来传递用户认证信息的。联通cdma 1x增值业务VPN规划如图6所示。
从图6可以看出,每个业务应用平台和各省的cdma 1x分组网,均可以看作一个MPLS VPN的SITE,即用户子网,通过在UniNet上建立不同的VPN将这些子网连接起来,形成覆盖全国的WAP、BREW、GPS等业务网。既利用了现网的资源,节省投资,又实现了业务全国覆盖和快速开展。
2.2 GPRS增值业务承载
随着业务的发展,联通GSM用户对数据业务的需求越来越强烈,因此,联通计划建设GPRS网络以满足用户需要,而GPRS网络的承载也是采用MPLS VPN技术来实现的。
目前,中国联通在5地(北京/上海/广州/深圳/南京)进行GPRS业务测试,利用MPLS VPN技术在现有的165网上划分出两个VPN网,一个用于接入该省GPRS网络,将独立的GPRS用户省网连接起来,称为Gn承载网;另一个为增值业务的承载网,WAP、MMSC、Java等均在该增值业务网上。如图7所示。
图7中,GPRS的Gn承载网,用来承载不同节点之间SGSN、GGSN、DNS、NTP、BG等GPRS内部网元之间的业务数据。同一节点的SGSN、GGSN、DNS、BG、NTP等设备之间通过局域网连接。同时,GGSN的Gi接口通过GRE隧道连接到本省的165网PE路由器,从而连接到中国联通的增值业务VPN网,所有的业务数据均通过VPN网络到达增值业务平台。
另外,联通还利用MPLS VPN技术,提供宽带用户VPN网的全国接入,一些跨省企业用户可以申请覆盖全国的MPLS VPN组建自己的OA网或营销网,既节约维护成本,又安全保密。
3 结束语
利用MPLS VPN技术可以在一个统一的物理网络上实现多个逻辑上相互独立的VPN专网,该特性非常适合运营商构建承载多业务的运营支撑网。这对于运营商和用户都有很大的好处。
(1)运营商方面:
· 应用简单,便于网络业务的大规模推广应用;
· 极好的可扩展性和灵活性,支持多种接入技术,便于大规模部署;
· 良好的管理能力,提高用户服务质量。
(2)客户方面:
· 可以使用私网IP地址;
· 应用简单,不需要太多的路由知识;
· 管理简单,不需要管理骨干网络和相关链路;
· 接入方便,接入端口和路由协议的多样性。
综上所述,随着运营商和用户对网络成本和管理要求的不断提高,相信MPLS VPN技术会成为最具发展潜力的网络应用技术。
由于本网页不支持图片与公式效果,如有需要请参阅杂志。
