一、MPLS的几个实际网络部署

　　2001年，随着MPLS技术的初步成熟，各运营商纷纷开始采用MPLS新建或升级其网络。 
比如，NetStream用MPLS技术部署其属于Greenfield领域的网络，用于传送话音、视频和数据业务，并向企业用户提供VPN、高性能视频点播、远程数据存储和电信级VoIP业务。Reseaud'informationsscientifiquesdu Quebec (RISQ),加拿大魁北克的一个教育通讯网络和服务提供商，在其IP骨干网上为科研机构提供了加拿大的第一个MPLS VPN网络。RISQ的骨干网络支持视频会议和VoIP业务。

　　2002年，中国电信在中国大陆建立其高密度的IP/MPLS网络。该网络在同一物理网络上支持对传统业务和IP/MPLS新业务，并可快速提供用户业务。比如对等接入、IPVPN、城域以太网，通过二层VPN的方式承载FR、ATM、DDN业务的等。中国电信美国公司则将向在中国有业务的美国公司提供MPLSVPN、通达中国内地各处的专线业务和到CHINANET的直接IP接入等业务。

　　2003年，MPLS技术得到更为广泛的应用。印度的最大的INTERNER网络和电子商务提供商Sify有限公司，建成了印度最大的MPLS网络，提供安全VPN业务并作为连接到美国的INTERNET网关。日本的NTTCommunications建成了其全国范围、宽带多业务MPLS网络，并在这一个平台上提供IP、Ethernet、FR和ATM业务。此外，NTTCommunications还将面向全球提供其MPLSVPN与IPSecVPN互为备份的VPN业务，使得用户的专网可以覆盖到全球的124个国家或地区，并可在网络受到攻击时，通过在MPLSVPN和IPSec之间的切换，保证用户VPN业务的传输。

　　BellSouth最近宣布其将采用一个地区范围、interLATA的MPLS骨干网，用于提供IP和下一代网络方案。在BellSouth的服务区的大部分区域部署了BellSouth区域IP骨干网（BRIB）。该BRIB采用了遵从RFC2547的网络结构和MPLS机制，使得BellSouth加强端到端业务控制和具备迅速扩充能力。通过使用BRIB，BellSouth提供先进的端到端信息服务，比如BellSouth管理的网络VPN服务、VoIP解决方案、Internet专线接入和承载DSL方式接入的Internet业务。AT&T目前正在加快将其传统网络演进为一个单一的全球性的IP架构，希望能在2005年时建成一个架构在智能光网络上的MPLS网络。

　　BT现有的MPLS网络已经扩展到70个国家，包括1000个PoP点，19000多个端口，正为1200多个大客户提供服务。

　　上述几个案例是MPLS实际部署的典型案例，表明了用MPLS技术组建的网络，能够在同一网络平台上同时支持全球范围内的VPN业务、具有QoS保证的VoIP业务和视频业务、承载ATM、FR、Ethernet业务。

　　二、MPLS和现有网络的互通

　　现有的ATM、FR、DDN、PSTN还将在很长的过程中存在，并发挥作用，给运营商带来收入和利润。因此就出现MPLS要支持FR、ATM、TDM电路和电话、IP、Ethernet等需求，保护投资，并实现平滑过渡与升级。因而存在ATM-MPLS互通,Voice-MPLS（MPLS上的语音承载）,TDM-MPLS互通 和 FR-MPLS互通等。

　　MPLS与其它网络互通类似于过去的ATM与其它网络互通，其一般参考网络结构如图1所示。其中IWF是一个功能模块，可以是一个独立的物理设备，也可以集成在其它设备（如MPLSLER）中，通常商用中后者更多些。

     图1：MPLS互通的一般参考网络结构

    MPLS与现有网络间的互通主要涉及通信网中的三个平面：用户平面、控制平面、管理平面间的互通。用户平面的互通涉及用户数据包间的封装及可能映射功能等。控制平面的互通涉及不同信令间的互通和映射功能等，如用于连接的建立/释放及用户面参数的协商等。管理平面间的互通涉及运营维护数据流（OAM）间的封装及可能映射功能等。表1列出了MPLS与ATM、FR、TDM网络互通时，上述三个平面需实现的具体的功能。

      表1:MPLS与ATM、FR、TDM互通时不同网络平面实现的具体功能



    用户平面控制平面管理平面

　　ATM-MPLS互通信元模式LSP中直接封装ATM信元，透明地支持所有AAL类型。支持ATM的SVC、PVC和SPVC，透明传送ATM信令协议（如：DSS2、ATM-F UNI、PNNI等），在IWF间交换标记。 在MPLS OAM流和ATM OAM流间透明传送性能/缺陷/切换的信息，将ATM OAM信息封装在MPLS包中传送，在端到端的OAM功能中要支持两者的相关性及报告等。

帧模式LSP中封装并传送AALPDU或SDU

　　FR-MPLS帧模式序列号的处理程序；FRVC双向与MPLS LSP单向间的映射（两个LSP为不同方向）；支持FR中的流量参数和QoS承诺等。 支持FR的SVC、PVC，透明传送FR信令协议，在IWF间交换标记等。

    TDM-MPLS流模式一个LSP能传送多个TDM流；通过绑定两个单向且对称带宽的LSP来支持双向连接；支持多种的TDM类型，如：结构化和非结构化E1/T1、部分化E1/T1、同步的串行数据（如V.35,V.36, V.37等）、非结构化E3/T3等；支持带CAS的TDM，支与中继相关的CCS的TDM；顺从G.823和G.824的时钟恢复等。 在IWF间交换标记、指明TDM业务的速率和类型（如结构化和非结构化、带不带CAS等）、通过MPLS控制协议建立LSP。 在MPLS OAM流和TDM OAM流间透明传送性能/缺陷/切换的信息、将TDM OAM信息封装在MPLS包中传送、在端到端的OAM功能中要支持两者的相关性及报告等。

　　在网络演进过程中，MPLS作为承载网要支持话音业务，包括支持现有的PSTN和ISDN，也要支持软交换网络下的话音业务。MPLS支持话音业务有以下形式，VoiceoverIPover MPLS、Voice over ATM over MPLS、Voice over TDM over MPLS和直接的Voice over MPLS。前三种方式实际上通过ATM、TDM、IP与MPLS的网络互通实现。ITU-T 关于Voice over MPLS建议草案Y.vsmpls对Voice over MPLS网络结构、网络互通的传送平面协议栈、通用封装格式以及在MPLS的LSP上承载多个话音呼叫四个方面进行了规范。因Voice over MPLS需要将各种的电话网信令直接映射到MPLS层，故这种方式的实际应用将晚于Voice over TDM over MPLS等方式。

　　MPLS网络可以作为现有的ATM、DDN、FR和电话网的骨干网，各种业务流汇集到统一的MPLS网络平台上进行高速交换。对于运营商而言，利用MPLS技术作为多业务网络平台的能力，可以充分利用已有设备资源，保护现有网络(ATM、DDN和FR)投资，并在MPLS网络基础上实现扩容，扩大业务覆盖面，还能同时实现其ATM、DDN或FR用户互通。这样既节省投资和又降低运营维护费用。图2是MPLS以专线形式的网络互通应用（MPLS承载以太网在本文VPLS部分介绍）。

      图2:MPLS网络互通的专线应用


    三、MPLS技术实现各种VPN

　　1.Layer3MPLS VPN

　　用MPLS协议实现VPN的方式，又可分为Layer2MPLSVPN和Layer3MPLS VPN 。

　　Layer3MPLSVPN即BGP/MPLSVPNs，使用类似传统路由的方式进行IP分组的转发。在路由器接收到IP数据包以后，通过在转发表查找IP数据包的目的地址，然后使用预先建立的LSP进行IP数据跨运营商骨干网的传送。运营商网络通过其路由器（包括PE）和客户路由器（CE）间的RIP、OSPF、BGP等路由协议，获得用户站点的可达信息，并用这些信息来建立上述LSP。图3是Layer 3 MPLS VPN的网络结构。

　　PE路由器上基于每个VPN具有属于其自己的VPN路由表转发（VRF），故可隔离路由信息，实现地址重叠的支持，即不同的VPN可以使用相同的地址空间而不会导致冲突。对于一个站点可以属于多个VPN情况，即重叠VPN，PE路由器使用相互独立的VRF表存储来自该站点所属VPN的路由信息。为使PE路由器区分来自不同VPN的路由信息，来自每不同VPN的路由信息都被不同且唯一BGP的团体属性值所标示。比如，当PE接收到一条BPG路由信息时，需先检查该路由的团体属性，如果该属性和该PE上承载的VPN的扩展属性相同PE将接收该路由；否则，丢弃该路由信息。

      图3:Layer3MPLSVPN的网络


    2.Layer2MPLS VPN

　　Layer2VPN大致分为三类，第一种叫做VPWS(VirtualPrivateWireService),用点对点连接方式实现VPN内每个站点之间的通信。这种方式多用于正在使用ATM、FR连接的用户，用户和网络提供商之间的连接保持不便，但业务经封装后在网络提供商的IP骨干网上传输。在第二种叫做VPLS（Virtual Private LAN Service），运营商网络仿真LAN SWITCH或桥接器的功能，连接用户所有的LAN称为一个简单的桥接的LAN。VPLS和VPWS的主要不同在于VPWS只提供点到点业务，而VPLS提供点到多点业务。即VPWS中的CE设备选择某一条虚拟线，将数据发送到某一用户站点；而VPLS中的CE设备只是简单的到所有目的地的数据发送到连接到其的PE设备即可。第三种叫做IPLS（IP-only LAN-like Service）,用二层封装转发用户IP路由器（不是Layer2Switch）的纯IP数据。虽然IPLS仅传输IP数据，但却不是三层VPN，因为数据转发基于二层报头。

　　（1）VPWS

　　最直接的创建Layer2VPN的方法是在CE和PE之间建立ATM或FR连接，运营商网络中采用MPLS的LSP分别承载这些连接，如图4。并且可以采用MPLS流量工程满足用户的QoS需求。这种方案中配置CE和PE之间的PVC和承载用的MPLSLSP工作量很大，其大量的LSP将占用LSR很多资源，降低了网络扩展性。为解决上述扩展性等问题，许多专家向IETF提出了许多关于MPLSLayer2 VPN的协议草案，基本可以划分为两类：Martini草案和Kompella草案。

    图4一条LSP承载一条VC

    Martini草案针对上述扩展性问题，建议在PE和网络设备之间建立固定数量的MPLSLSP，当用户CE设备和PE之间的VC承载业务需要穿越网络时，即进入MPLSLSP中点对点的子隧道（即“伪线”），即该LSP可以看作是多条VC的承载通道。这和ATM网络的VC通路和VP通道之间的关系类似。IETF相关草案定义了用于建立子隧道的信令和在子隧道上转发ATM、FR、以太网数据包的封装格式。虽然这种方法节约了部分网络资源（比如LSP的数量），但是在创建大规模MPLSVPN时，仍需手工建立所有的子隧道，故配置工作量巨大。

　　Kompella草案也采用这种“伪线”的方式减少过多网络资源的消耗，但引入了一种创建“伪线”的新机制，即采用BGP协议作为VPN自动发现协议和信令协议。其工作原理是：在网络开始部署VPN业务时，对所有的VPN的所有站点进行相关配置（建立CE和PE设备之间的连接、用MPLS协议建立PE间的全网状连接的LSP、PE为连接到它的CE指定标签范围），然后自动发现协议使用BGP在PE之间建立全网状的IBGP会话，交换VPN成员信息（VPN各成员PE和CE的标签范围），然后建立“伪线”后即可传输业务。此后只需对新添加的VPN站点做必要配置即可保证整个MPLSVPN的正常运行。该工作过程体现了该草案最重要优点，即配置工作比Martini草案简单且工作量也少，降低了VPN业务开通的复杂度。

　　Kompella草案更具灵活性。比如，MartiniMPLSVPN中所有CE和PE之间的二层协议必须相同；但采用Kompella草案时，如果用户传输的业务是IP，则该VPN内的CE和PE之间的二层传输协议可以是不同的。

　　虽然两种草案的数据封装格式基本相同，网络构成基本相同，业务流“伪线”穿越LSP的方式也相同（见图5），但Martini草案比Kompella草案的机制简单，实现起来相对容易，故MPLS设备提供商基本都支持Martini草案，能支持Kompella草案的较少。

      图5：Martini草案和Kompella草案网络结构图

    （2）VPLS

　　Lasserre-vkompella草案描述了VPLS的核心思想：在一VPLS所有站点连接到的PE设备之间建立全网状连接，PE设备实现类似标准以太网交换机的数据包复制和MAC地址学习功能，PE设备负责将来自连接到它的CE的数据报正确转发到目的地。此方案也利用自动发现机制自动发现新加入的PE、建立PE间的MPLS通道，大幅度降低了配置的工作量。但是，PE路由器需要同时执行路由功能、保持MPLSLSP和“伪线”和学习连接到它的VPLS的MAC地址，这就意味者PE需要足够的处理能力完成这些工作。对此，已有草案建议把MAC地址学习功能和VPLS管理等功能分别在不同的设备上实现。随着以太网业务数量的快速增长和向城域网范围内的延伸，用户对VPLS的需求是明确的。VPLS的优势在于网络运营商不但可以向用户提供超过4095个VLAN站点VPN业务、保证用户业务端到端QoS、在和SDH网完成保护切换所需的相同时间内完成业务通路的切换。这些优势使得运营商通过与其用户签署SLA（ServiceLevelAgreement），并获得比从网络普通接入业务稍高的收益。并且，这一商业模型将是MPLS的一个长时期可赢利的商业模型。

　　（3）IPLS

　　关于IPLS（IP-onlyLAN-likeService）的研究还在起步阶段，目前的草案集中如何支持CE设备上联接口是以太网的IPLS。IPLS和VPLS的相同之处是两者采用基本相同的方法建立PE间全网状连接的“伪线”，不同之处在其IP包的转发过程。IPLS中的CE设备具备路由功能，并分析来自其负责的用户网络的IP分组包头中的下一跳的IP地址，并向其连接的PE查询该下一跳IP设备（即目标CE设备）的MAC地址（这就要求PE具备proxyARP功能），然后将IP和该MAC地址封装成MAC帧发给PE，PE根据该MAC地址查找到应的MPLS“伪线”后将该MAC帧发送至目的CE设备，由目的CE设备解开该MAC帧并将该IP包按路由方式发送。IPLS方式还支持组播IP数据业务。IPLS中的PE只需要存储CE设备的IP地址和MAC地址，而VPLS则需要PE存储大量的用户站点的MAC地址；IPLS中的PE能自动学习CE设备和其它PE设备的信息。故与VPLS相比，IPLS网络具有良好的扩展性且更容易配置。

　　3．Layer2MPLS VPN方案分析

　　表2分析比较上面几中Layer2MPLSVPN在业务支持、网络资源和扩展性、配置工作等方面的异同。

      表2：Layer2MPLSVPN 比较

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。