對(duì)MPLS/VPN三層組網(wǎng)技術(shù)的幾點(diǎn)探討

王江

摘要：MPLS VPN三層網(wǎng)絡(luò)技術(shù)是當(dāng)前虛擬網(wǎng)絡(luò)發(fā)展的重要方向之一，在網(wǎng)絡(luò)通信中具有廣泛的應(yīng)用，從MPLS VPN三層網(wǎng)絡(luò)技術(shù)的組網(wǎng)方式進(jìn)行分析，探究MPLS VPN網(wǎng)絡(luò)的數(shù)據(jù)通信過(guò)程，總結(jié)了MPLS VPN網(wǎng)絡(luò)的業(yè)務(wù)承載、傳輸質(zhì)量、Qos保障等內(nèi)容，并對(duì)MPLS VPN技術(shù)的特征進(jìn)行分析，并針對(duì)MPLS VPN三層網(wǎng)絡(luò)的特征，詳細(xì)闡述了MPLSVPN三層網(wǎng)絡(luò)的測(cè)試指標(biāo)與方法，為MPLS VPN三層網(wǎng)絡(luò)技術(shù)研究提供借鑒與參考。

關(guān)鍵詞：MPLS VPN；三層網(wǎng)絡(luò)技術(shù)；測(cè)試方法

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）07-0057-02

隨著網(wǎng)絡(luò)通信中大量數(shù)據(jù)的傳輸，現(xiàn)有的數(shù)據(jù)交換技術(shù)不能有效的實(shí)現(xiàn)數(shù)據(jù)之間的轉(zhuǎn)換與控制，如何改變網(wǎng)絡(luò)數(shù)據(jù)的傳輸與控制，簡(jiǎn)化網(wǎng)絡(luò)核心路由器的工作壓力，是當(dāng)前數(shù)據(jù)綜合網(wǎng)絡(luò)的重要發(fā)展趨勢(shì)。MPLS VPN技術(shù)是一種基于多協(xié)議標(biāo)簽交換的網(wǎng)絡(luò)技術(shù)，采用IP VPN方式進(jìn)行數(shù)據(jù)交換，通過(guò)在網(wǎng)絡(luò)交換設(shè)備與路由器中采用MPLS技術(shù)，簡(jiǎn)化網(wǎng)絡(luò)核心路由器的通訊選擇方式，并將原有的路由器技術(shù)對(duì)數(shù)據(jù)交換進(jìn)行標(biāo)注，實(shí)現(xiàn)網(wǎng)絡(luò)通訊的IP虛擬專用網(wǎng)絡(luò)（IP VPN）技術(shù)，利用MPLS VPN技術(shù)可以實(shí)現(xiàn)Intranet、Extranet帶寬拓展，滿足多種靈活的業(yè)務(wù)需求與海量數(shù)據(jù)的傳輸。采用MPLS VPN技術(shù)能夠有效地將現(xiàn)有的IP網(wǎng)絡(luò)分解成為各種邏輯上隔離的通信網(wǎng)絡(luò)。MPLS VPN技術(shù)具有靈活性、拓展性、QoS等方面的優(yōu)勢(shì)，在網(wǎng)絡(luò)通信中得到了廣泛的應(yīng)用，促進(jìn)了MPLS VPN技術(shù)在通信網(wǎng)絡(luò)與企業(yè)網(wǎng)絡(luò)中的應(yīng)用十分廣泛。

1NPLS VPN三層網(wǎng)絡(luò)的組網(wǎng)設(shè)計(jì)

MPLS VPN網(wǎng)絡(luò)的組網(wǎng)設(shè)備主要包括：客戶網(wǎng)邊緣路由器（CE）、通信骨干網(wǎng)邊緣路由器（PE）和骨干網(wǎng)核心路由器（P）等幾個(gè)部分，同時(shí)還有VPN用戶節(jié)點(diǎn)等通信組組成。骨干網(wǎng)核心路由器的主要功能是將VPN網(wǎng)絡(luò)的分組外層標(biāo)簽交換與MPLS的數(shù)據(jù)轉(zhuǎn)發(fā)，通信骨干網(wǎng)邊緣路由器的主要功能是實(shí)現(xiàn)通信網(wǎng)絡(luò)的PE存儲(chǔ)全局路由表和VRF（虛節(jié)點(diǎn)轉(zhuǎn)發(fā)表）的一系列相關(guān)需要，客戶網(wǎng)邊緣路由器的功能是負(fù)責(zé)網(wǎng)絡(luò)路由發(fā)布，實(shí)現(xiàn)客戶端的數(shù)據(jù)通信需要，VPN的用戶節(jié)點(diǎn)是保證各個(gè)用戶在通信過(guò)程中的數(shù)據(jù)轉(zhuǎn)發(fā)與應(yīng)用。MPLS VPN三層網(wǎng)絡(luò)的組網(wǎng)（MPLS L3 VPN）設(shè)計(jì)要求能夠滿足原因的兩層網(wǎng)絡(luò)通信的要求，具體的網(wǎng)絡(luò)結(jié)構(gòu)如下圖1所示。MPLS L3 VPN組網(wǎng)方式中，采用了靈活多樣的連接方式，用戶接人VPN的方式是每個(gè)通信的網(wǎng)絡(luò)Site提供一個(gè)或多個(gè)CE，各個(gè)CE之間的連接采用平行接人的方式，并接入到骨干網(wǎng)絡(luò)邊緣路由器PE上，然后在PE上為每一個(gè)接入的VPN的CE用戶配置VRF，通過(guò)VRF的設(shè)置和控制，將PE-CE的物理接口、邏輯接口、甚至L2TP/IPSec隧道等相關(guān)的通信命令與數(shù)據(jù)接口有機(jī)地結(jié)合在一起，實(shí)現(xiàn)用戶的VPN數(shù)據(jù)通信。

MPLS L3 VPN組網(wǎng)技術(shù)具有靈活多樣的特征，可把用戶路由復(fù)雜性轉(zhuǎn)移給網(wǎng)絡(luò)服務(wù)的提供商，由提供商為用戶的數(shù)據(jù)需要提供支持服務(wù)，這樣就可以與IP網(wǎng)絡(luò)很好地融合，便于服務(wù)商對(duì)用戶的數(shù)據(jù)進(jìn)行控制，并能夠支持多種封裝協(xié)議、數(shù)據(jù)的互通，通過(guò)還能夠支持多種MPLS VPN的二層協(xié)議，可以構(gòu)建在多種網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)姆绞?，通過(guò)MPLS技術(shù)，可以有效地實(shí)現(xiàn)網(wǎng)絡(luò)通信路由的自動(dòng)發(fā)現(xiàn)功能，并能夠方便地進(jìn)行數(shù)據(jù)傳輸。因此，MPLS VPN的三層網(wǎng)絡(luò)傳輸技術(shù)具有很強(qiáng)的自動(dòng)路由發(fā)現(xiàn)功能，能夠很好地對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行控制與管理。通過(guò)上面的分析可以看出，MPLS L3 VPN網(wǎng)絡(luò)數(shù)據(jù)傳輸具有很強(qiáng)的QoS能力、路由控制能力、自動(dòng)識(shí)別功能，可跨不同地域/封裝協(xié)議建立VPN網(wǎng)絡(luò)連接、節(jié)省省際之際的數(shù)據(jù)傳輸帶寬傳輸資源，維護(hù)比較簡(jiǎn)單等優(yōu)點(diǎn)，適用于無(wú)一定技術(shù)團(tuán)隊(duì)、qoS保障要求高的高等級(jí)跨區(qū)域的網(wǎng)絡(luò)數(shù)據(jù)傳輸中。

2MPLS VPN三層網(wǎng)絡(luò)的組網(wǎng)的特征

MPLS VPN三層網(wǎng)絡(luò)的業(yè)務(wù)比較廣泛，能夠有效在大型跨境企業(yè)、企業(yè)與合作伙伴之間構(gòu)建IP VPN的虛擬網(wǎng)絡(luò)，通過(guò)IP連接，實(shí)現(xiàn)安全可靠的客戶數(shù)據(jù)中心的訪問(wèn)，可以有效地實(shí)現(xiàn)客戶之間、網(wǎng)內(nèi)外的數(shù)據(jù)高質(zhì)量連接。

1）組網(wǎng)靈活；MPLS VPN技術(shù)靈活多樣的特征，這樣客戶就可以利用通信運(yùn)營(yíng)商的網(wǎng)絡(luò)任意節(jié)點(diǎn)之間（any-to-any）的組網(wǎng)通信，使得網(wǎng)絡(luò)通信變得比較便捷、迅速，運(yùn)營(yíng)商可以根據(jù)用戶的需要，在全國(guó)范圍內(nèi)的客戶節(jié)點(diǎn)之間建立多種形式的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，例如可以創(chuàng)建星型、全網(wǎng)狀、部分網(wǎng)狀的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，然后再各個(gè)通信節(jié)點(diǎn)之間運(yùn)營(yíng)標(biāo)準(zhǔn)的網(wǎng)絡(luò)通信互聯(lián)協(xié)議，就可以有效的實(shí)現(xiàn)跨網(wǎng)絡(luò)之間的有效通信與互通。

2）業(yè)務(wù)承載透明：MPLS VPN技術(shù)可以有效地對(duì)網(wǎng)絡(luò)通信的上層應(yīng)用進(jìn)行透明的承載，采用數(shù)據(jù)分層傳輸?shù)募夹g(shù)對(duì)數(shù)據(jù)進(jìn)行控制，同時(shí)還能夠支持企業(yè)的多種業(yè)務(wù)發(fā)展與融合，實(shí)現(xiàn)企業(yè)的網(wǎng)絡(luò)內(nèi)部、跨網(wǎng)絡(luò)之間的通信，客戶可以充分的利用MPLS VPN可承載數(shù)據(jù)、語(yǔ)音信息、圖像和視頻等綜合業(yè)務(wù)應(yīng)用，使得網(wǎng)絡(luò)通信數(shù)據(jù)傳輸變得透明。

3）差異化Qos分級(jí)：在MPLS VPN技術(shù)架構(gòu)的三層網(wǎng)絡(luò)通信中，網(wǎng)絡(luò)可提供多個(gè)Qos保障等級(jí)，從不同的等級(jí)要求對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行質(zhì)量控制，保障客戶不同應(yīng)用的指標(biāo)要求，實(shí)現(xiàn)客戶的多樣化的數(shù)據(jù)傳輸服務(wù)，有效的滿足客戶業(yè)務(wù)維度（如語(yǔ)音、數(shù)據(jù)、視頻等數(shù)據(jù)業(yè)務(wù)）數(shù)據(jù)傳輸以及節(jié)點(diǎn)維度（如總部節(jié)點(diǎn)、分支節(jié)點(diǎn)）個(gè)性化數(shù)據(jù)的不同等級(jí)保障與質(zhì)量控制管理。

4）數(shù)據(jù)接入方式多樣：MPLS VPN三層網(wǎng)絡(luò)具有靈活多樣的特征，在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中可以采用PTN、SDH/MSTP、光纖直連接入、專線接入等多種數(shù)據(jù)接入與傳輸?shù)姆绞?，這樣也能夠有效的實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸與跨網(wǎng)絡(luò)的數(shù)據(jù)傳輸服務(wù)。

5）專業(yè)化網(wǎng)管服務(wù)；MPLS VPN三層網(wǎng)絡(luò)采用了專業(yè)化的設(shè)備對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸進(jìn)行控制，這樣就需要有專業(yè)化網(wǎng)管中心，服務(wù)提供商、客戶通過(guò)專業(yè)化的網(wǎng)絡(luò)管理平臺(tái)，可以有效地對(duì)跨區(qū)域、境內(nèi)外的網(wǎng)絡(luò)節(jié)點(diǎn)端到端網(wǎng)絡(luò)之間進(jìn)行主動(dòng)監(jiān)控與管理，這樣就可以有效的對(duì)全網(wǎng)的網(wǎng)絡(luò)客戶進(jìn)行管理和控制，能夠及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)傳輸中存在的問(wèn)題，對(duì)相關(guān)的數(shù)據(jù)進(jìn)行統(tǒng)一維護(hù)與管理，能夠快速的發(fā)現(xiàn)網(wǎng)絡(luò)中的故障，并能夠形成有效的網(wǎng)絡(luò)運(yùn)行報(bào)告。

6）高擴(kuò)展性：高擴(kuò)展性是MPLS VPN三層網(wǎng)絡(luò)的重要特征，能夠快速實(shí)現(xiàn)通信網(wǎng)絡(luò)的拓展，并降低網(wǎng)絡(luò)建設(shè)的成本。它可以在任何一個(gè)站點(diǎn)之間增加該站點(diǎn)的客戶MPLS VPN接人與控制，即可實(shí)現(xiàn)互通，易于擴(kuò)展，擴(kuò)大網(wǎng)絡(luò)通信的規(guī)模，而且能夠有效地降低客戶在組網(wǎng)與并網(wǎng)的成本，提高網(wǎng)絡(luò)施工的效率，這種功能特別適合于大型集團(tuán)、大型網(wǎng)絡(luò)服務(wù)提供商、境內(nèi)外的用戶對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行擴(kuò)充的需要。

7）快速的跨省、跨境業(yè)務(wù)數(shù)據(jù)互聯(lián)。對(duì)于跨省客戶業(yè)務(wù)，在數(shù)據(jù)傳輸?shù)倪^(guò)程中，客戶側(cè)的CE設(shè)備可以通過(guò)城域網(wǎng)內(nèi)之間的數(shù)據(jù)傳輸設(shè)備，將客戶側(cè)的數(shù)據(jù)接入到目標(biāo)區(qū)域的PE設(shè)備上，PE設(shè)備然后采用省內(nèi)干線傳輸系統(tǒng)將客戶的請(qǐng)求接入到骨干網(wǎng)路由器（即P設(shè)備），通過(guò)對(duì)應(yīng)的IP數(shù)據(jù)，為客戶實(shí)現(xiàn)數(shù)據(jù)的鏈接，客戶涉及省P設(shè)備通過(guò)全國(guó)干線傳輸互聯(lián)，這樣采用MPLS VPN三層網(wǎng)絡(luò)就可以為跨省、跨區(qū)域的客戶建立虛擬的網(wǎng)絡(luò)客戶節(jié)點(diǎn)，進(jìn)而能夠有效的建立網(wǎng)絡(luò)數(shù)據(jù)鏈接，實(shí)現(xiàn)客戶跨省業(yè)務(wù)的互聯(lián)處理。而對(duì)跨境客戶數(shù)據(jù)業(yè)務(wù)的處理，在用戶發(fā)出請(qǐng)求之后，在CE端連接到運(yùn)營(yíng)商的IP城域網(wǎng)的PE端，然后就可以通過(guò)IP專網(wǎng)與國(guó)際網(wǎng)絡(luò)出口節(jié)點(diǎn)連接到海外的POP網(wǎng)絡(luò)中，然后通過(guò)網(wǎng)絡(luò)設(shè)備轉(zhuǎn)接到境外的客戶端通信節(jié)點(diǎn)，這樣就可以實(shí)現(xiàn)虛擬專網(wǎng)的數(shù)據(jù)業(yè)務(wù)互聯(lián)。

3MPLS VPN三層網(wǎng)絡(luò)的組網(wǎng)測(cè)試分析

客戶在使用MPLS VPN業(yè)務(wù)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^(guò)程中，主要關(guān)注網(wǎng)絡(luò)的可用率、網(wǎng)絡(luò)的穩(wěn)定性、接入性等相關(guān)的指標(biāo)，這些內(nèi)容反映到網(wǎng)絡(luò)中就是數(shù)據(jù)傳輸?shù)臅r(shí)延、抖動(dòng)、分組丟失等相關(guān)的問(wèn)題，因此，對(duì)于MPLS VPN三層網(wǎng)絡(luò)的測(cè)試，可以針對(duì)CE-CE，PE-CE逐段進(jìn)行測(cè)試，通過(guò)分析網(wǎng)絡(luò)鏈路連通質(zhì)量、VPN連通、路由協(xié)議收斂等來(lái)分析網(wǎng)絡(luò)的通信質(zhì)量。

1）CE-CE測(cè)試方法分析。對(duì)于客戶邊緣路由器CE-CE之間的數(shù)據(jù)通信連接測(cè)試，主要是對(duì)VPN的數(shù)據(jù)連接的連通性、路由通信協(xié)議收斂、鏈路連通質(zhì)量和鏈路冗余性等相關(guān)的指標(biāo)進(jìn)行測(cè)試，可以將CE路由器作為測(cè)試的對(duì)象，可以用電腦登陸到CE設(shè)備的Console口，采用ping網(wǎng)絡(luò)測(cè)試命令來(lái)檢查VPN路由的數(shù)據(jù)連接與傳輸?shù)那闆r，根據(jù)測(cè)試的要求設(shè)置通信分組的大小（64-1600Byte），然后采用Ping命令實(shí)現(xiàn)對(duì)CE的端節(jié)點(diǎn)聯(lián)通性與數(shù)據(jù)通信的效果進(jìn)行測(cè)試，一般情況下，主要對(duì)網(wǎng)絡(luò)傳輸?shù)臅r(shí)延、分組丟失率、抖動(dòng)性能指標(biāo)等相關(guān)的內(nèi)容進(jìn)行測(cè)試，分析客戶邊緣路由器CE-CE之間的連接情況，同時(shí)，還可以配以光功率計(jì)測(cè)試鏈路之間的光功率，通過(guò)光功率的記錄情況，對(duì)網(wǎng)絡(luò)的穩(wěn)定性進(jìn)行分析，如果在測(cè)試的過(guò)程中，存在雙CE的情況，可以先斷開(kāi)一個(gè)CE鏈路，進(jìn)行倒換測(cè)試，同樣的采用ping命令進(jìn)行數(shù)據(jù)通信測(cè)試，并對(duì)其中的時(shí)延、分組丟失率、抖動(dòng)性能指標(biāo)等進(jìn)行測(cè)試，分析其中的一個(gè)CE-CE之間的連接是否正常，然后采用同樣的方法對(duì)另一個(gè)CE鏈路進(jìn)行測(cè)試即可。

2）PE-CE測(cè)試方法分析。在對(duì)PE-CE之間的連接進(jìn)行測(cè)試時(shí)，主要考慮傳輸網(wǎng)絡(luò)的電路傳輸質(zhì)量與傳輸鏈路的帶寬進(jìn)行測(cè)試，在測(cè)試時(shí)，可以在客戶端的傳輸設(shè)備進(jìn)行測(cè)試。測(cè)試的方法是在客戶端的兩側(cè)設(shè)備上分別連接PC或者筆記本電腦，并配置兩臺(tái)電腦設(shè)備的IP地址，并將兩臺(tái)PC的地址配置在同一個(gè)子網(wǎng)掩碼區(qū)域內(nèi)，保證電腦的網(wǎng)卡沒(méi)有故障，能夠正常的工作，然后將其中的一臺(tái)PC作為服務(wù)器，另外一臺(tái)作為客戶端主機(jī)，作為網(wǎng)絡(luò)通信的連接設(shè)備，在服務(wù)器端安裝FTPServer軟件，保證網(wǎng)絡(luò)能夠有效的暢通，并配置好用戶權(quán)限，然后在客戶端主機(jī)安裝FTP Client軟件，這樣就形成一個(gè)網(wǎng)絡(luò)通信結(jié)構(gòu)，然后在客戶端主機(jī)的FTP Client軟件訪問(wèn)服務(wù)器，并從服務(wù)器主機(jī)的FTP Server獲取大容量文件，測(cè)試網(wǎng)絡(luò)數(shù)據(jù)的傳輸?shù)乃俾?、質(zhì)量等相關(guān)的指標(biāo)，即進(jìn)行FTP下載操作，待下載速率穩(wěn)定后記錄下載速率，觀察下載速率的變化情況，一般的情況下，在測(cè)試的過(guò)程中，可以重復(fù)10次操作，待FTP操作穩(wěn)定之后，取10次測(cè)試速率的平均值，可以測(cè)試出傳輸電路的帶寬，并能有效的對(duì)PE-CE的穩(wěn)定性及帶寬進(jìn)行測(cè)試。

4結(jié)束語(yǔ)

隨著MPLS技術(shù)的不斷成熟，并在通信網(wǎng)絡(luò)中的推廣與應(yīng)用，MPLS VPN技術(shù)已經(jīng)成為一種廣泛應(yīng)用的虛擬網(wǎng)絡(luò)技術(shù)，促進(jìn)各個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商以及一些大型的企業(yè)都在建立自己的內(nèi)部intranet網(wǎng)絡(luò)，可以有效地將企業(yè)的所有業(yè)務(wù)及數(shù)據(jù)承載在企業(yè)的內(nèi)部intranet網(wǎng)絡(luò)中，實(shí)現(xiàn)企業(yè)集團(tuán)內(nèi)部的數(shù)據(jù)信息化處理。MPLS VPN不僅能夠滿足VPN用戶對(duì)網(wǎng)絡(luò)通信的安全性的要求與網(wǎng)絡(luò)通信的帶寬要求，同時(shí)還大大減少了網(wǎng)絡(luò)運(yùn)營(yíng)商及用戶方的維護(hù)量以及運(yùn)營(yíng)成本，提高網(wǎng)絡(luò)通信的質(zhì)量與效率。而且，MPLS VPN具有靈活多樣的特征，便于有效的實(shí)現(xiàn)三網(wǎng)合一，滿足用戶能夠在同一網(wǎng)絡(luò)平臺(tái)上實(shí)現(xiàn)基于MPLSVPN網(wǎng)絡(luò)的IP數(shù)據(jù)、語(yǔ)音和視頻的遠(yuǎn)程通信與操作，成為未來(lái)虛擬網(wǎng)絡(luò)的發(fā)展趨勢(shì)之一。