基于MPLS的VPN技术原理及其实现r
r
摘要：在研究了基于MPLS的VPN技术的原理和工作的基础上，给出了基于BGP扩展实现的MPLSVPN的一个网络组成模型，同时描述了这个模型中的各个设备及其功能。最后分析了MPLSVPN的技术优势及其应用前景。关键词：VPNMPLS多协议标记交换r
r
随着I
ter
et的蓬勃发展，人们对其应用提出了更高的要求。但I
ter
et缺乏有效的流量和网络带宽管理手段，网络经常会发生阻塞。无法对服务质量（QoS）提供保证，许多应用对于目前的IP技术（如语音和视频等）显得力不从心。而新兴的多协议标记交换技术（MPLSMultiProtocolLabelSwitchi
g）有望解决这一问题。1VPN简介VPN指的是依靠ISP和其它NSP，在公用网络中建立专有数据通信网络的技术。在虚拟专网中，任意两个接点之间的连接并没有传统专网所需的端到端的物理链路链路，而是利用某种公共网的资源动态组成的。VPN技术采用了认证、存取控制、机密性、数据完整性等措施，以保证信息在传输过程中的机密性、完整性和可用性。它是在公共I
ter
et之上为政府、企业构筑安全可靠、方便快捷的专用网络，并可节省资金。VPN技术是广域网建设的最佳解决方案，它不仅会大大节省广域网的建设和运行维护费用，而且拥有成本低、便于管理，开销少、灵活度高，保密性好等优点。2基于MPLS的VPN技术21MPLS的基本原理MPLSVPN是指基于MPLS技术构建的虚拟专用网，即采用MPLS技术，在公共IP网络上构建企业IP专网，实现数据、语音、图像等多业务宽带连接。并结合差别服务、流量工程等相关技术，为用户提供高质量的服务。MPLSVPN能够在提供原有VPN网络所有功能的同时，提供强有力的QoS能力，具有可靠性高、安全性高、扩展能力强、控制策略控制策略灵活以及管理能力强大等特点。MPLS是一种特殊的转发机制，它为进入网络中的IP数据包分配标记，并通过对标记的交换来实现IP数据包的转发。标记作为IP包头在网络中的替代品而存在，在网络内部MPLS在数据包所经过的路径通过交换标记而不是看IP包头来实现转发；当数据包要退出MPLS网络时，数据包被解开封装，继续按照IP包的路由方式到达目的地。，MPLS网络包含一些基本的元素。在网络边缘的节点就称作标记边缘路由器LER：LabelEdgeRouter，而网络的核心节点就称作标记交换路由器LSR：LabelSwitchi
gRouter。LER节点在MPLS网络中完成的是IP包的进入和退出过程；LSR节点在网络中提供高速交换功能。在MPLS节点之间的路径就叫做标记交换路径LSP：LabelSwitchedPath。一条LSP可以看作是一条贯穿网络的单向隧r