采用MPLS隧道技术搭建网络路由备份链路

首先针对VPN领域中MPLS网络的基本构架做出必要分析，并且给出MPLSVPN的典型结构图，进而就MPLS网络特征提出相应的网络安全手段，对于深入了解相应技术原理有着积极帮助作用。

关键词：MPLS;VPN;安全：备份;路由

多协议标签交换(Multi-ProtocolLabelSwitching，MPLS)，是一种用于快速数据包交换和路由的体系，它为网络数据流量提供了目标、路由、转发和交换等能力。MPLS曾经以其数据的快速传输著称，这主要是源于其仅需要对数据包外层标签进行处理即可实现转发，这种快速传输的特征在很大程度上推进了MPLS技术的发展。但是就目前的状况看，路由器CPU已经不再忙于处理报文交换，而是专注于处理控制层面如路由表、路由协议方面的工作;而转发层面的工作，现在基本都由硬件，如ASIC来实现。然而虽然MPLS在速度上的优势已经不再为人称道，但是其安全性仍然是MPLS技术的一大优势，由于其数据包无需拆开就能够在其外部的MPLS标签上获取相关地址信息，因此相对安全可靠;此外，MPLS还能够更好的集成IP，使得MPLS可以在现有的IP架构上被广泛使用，在各域之间完成流转发时，不需要承载BGP的核心路由器，因而目前广泛在虚拟专用网(VirtualPrivateNetwork，VPN)领域中应用。

1VPN领域中MPLS网络的基本构架

在VPN领域中，利用MPLS技术构建起的网络具有很多其他技术无法比拟的性能。除了安全性以外，在组网方面具有良好的延展性，这也是促使VPN网络体现出良好经济特征的有力保证。

首先从整体上对MPLSVPN网络进行必要的分析。MPLS技术，允许在已有的公用数据网络之上，构建起对用户透明的数据传输隧道。每一个处于不同VPN中的用户，并不需要了解自己发出的数据包如何送达对应的目标，只需要将相应的MPLSVPN网络当做一个内部的专用数据网对待即可，相关的安全问题和传输路径问题交由MPLS负责。图中CE(CustomEdge)为客户端，负责与用户直接相连，提供网络服务。不同的CE处于不同的VPNx中，而不同的VPNx则隶属于不同VPN网络，附着在公共数据交换网上，借MPLS技术实现安全的信息传输。对于MPLS骨干网络而言，则由标记边界路由器(LabelEdgeRouter，LER)和标记交换路由器(LSR，LabelSwitchRouter)共同构成。其中LER位于整个骨干网的边缘，负责保持VPN网络和由LSR组成的核心网络之间的连通性，它负责将由VPN中的IP路由器发来的数据包根据其相应的要求添加上对应的MPLS标签，并报送相应的LSR进行处理;同时还要负责将LSR传输过来的数据包上的MPLS标签拆除，交由相应VPN中的IP路由器送达用户端。而LSR处于MPLS网络的核心部分，主要负责掉接收报文的接收标签并添加上新标签，从而完成MPLS数据报的转发。

当数据包从VPN送达到LER后，LER将从数据包中读取相应的目标地址并通过存储在路由器上的标签映射表，执行PUSH操作对数据包添加相应的MPLS标签，而后从相应端口发送给MPLS核心网络中的一个LSR。当LSR接收到该数据包后，执行SWAP操作，实现数据包的传输。当送达到对应于目标地址的LSR后，结束在核心网络中的传输，将数据包递交相应的LER，并且对MPLS标签进行剥离，并最终发送给相应的客户端，实现整个数据传输过程。

2基于MPLS环境的网络备份实现

对于任何一个数据传输网络而言，安全和稳定性是永远不变的追求，对于MPLS技术网络也不例外。通常而言，网络的安全性都通过一定量的冗余实现，有的网络在对数据包进行转发的时候为数据包进行备份，对于MPLS网络而言，通常是对网络传输路径设定相应的冗余，从而保证数据送达。

想要深入理解MPLS环境下网络备份的实现，首先需要了解MPLS技术的基本传输方式。对于网络通讯而言，存在有单播、广播以及组播三种工作方式，其中单播指的是点对点的数据传输，而广播则指一点对多点的数据传输，在MPLSVPN环境中，多点对多点的组播是典型的数据传输方式。组播传输方式在数据传输的过程中，只有中间某一个节点将数据进行复制，所以在很大程度上节约了带宽资源，对于网游、电视会议等群组应用极为适用。组播路由可以大体分为有源树和共享树两种，前者以信息源为根，目标节点为末梢，具有最短路径的特点，但是此种逻辑结构难以拓展，并不适用于VPN环境;后者则是指以一簇汇聚点(RP，RendezvousPoint)作为共享根，不同的组播组要共同利用这些汇聚点作为组播树的一部分来组建各自的组播树，这种方式具有很强的逻辑弹性，利用率极高。

对于组播树的建立，应当保持必要的冗余态度，通常采用冗余树算法，具体是指为一个特定的组播组构建两个相互保护的组播树，其一为主路径树，