浅谈MPLSVPN应用技术摘要：本文首先简单介绍了MPLSVPN技术组网的基本分层结构，后借助NE80E/40E路由器配置为例，具体介绍了路由器跨域MPLSL3VPN的组织结构、配置思路和实现方法。关键词:MPLSVPN；路由器;配置中图分类号：TP393.1MPLSVPN由于在灵活性、扩-展性、QoS方面的优势，逐渐成为最主耍的IP-VPN技术，采用MPLSVPN组建各类虚拟专网，首先保证了网络数据流的安全性和服务质量。其次，满足多种灵活的业务需求，此技术将会在综合信息网络虚拟专网建设中推广使用。1MPLSVPN组织结构日前，儿乎所有的网络设计都采用分层结构，例如，骨干——核心一—汇聚一一接入四层模型是城域网典型结构，所采用设备等级依次程下降，而信息网络的规模则不断扩大。核心层与骨干层常用网状拓扑结构，这样可以增加冗余，以确保信息网络具有良好的可靠性和抗毁性。在这样的信息网络中，PE节点该如何部署呢？我们可以将PE直接设置在核心层（即在骨干网层边缘直接相连CE）,也可以将其部署在汇聚层和接入层。现在最常用的做法是将PE分为多个层，这个层分别对应整个网络拓扑结构的层次，來共同负责全网的VP7业务的完成。同样，在这种分层部署的MPLSVPN中，网络层次越高则PE性能及容量筹方面的要求就更苛刻，网络层次越低则PE性能及容量等方面的要求就更宽松。同样，这种类型MPLSVPN中网络层次越靠下，则PE设备的量就越大，同时MPLSVPN用户的接入能力也就更强。采用分层结构设计的MPLSVPN中，网络系统组成一般为骨干和核心节点作为P路由器，汇聚节点作为PE路由器，接入节点作为CE路由器。骨干节点作为本自治系统的ASBRo1.1跨域组网结构实现跨域MPLSVPN服务的方式多种多样，目前有如，OptionB跨域的V卩N组网方式，提供域间MPLSVPN服务。使用MPLSVPN技术入网的用户可以跨越多个自治系统，以实现组成MPLSVPN网络，此方法是信息网络组建中较为推广使用方案。如图3-2所示。图中口治系统的ASBR为骨干节点，其与同他直连的其它自治系统的ASBRZ间，配置的是MP-EBGP协议，对端的直连接口地址被用作协议会话邻居的地址。网络通过域间MP-EBGP分发VPN标签，ASBR将改变路由的下一跳属性。ASBR与域内节点运行的OSPF.MP-IBGP(RR)和LDP等协议不变。2基于NE80E/40E的配置MPLSVPN2.1配置思路如图3-1为采用单跳MP-EBG卩方式构建的MPLS-VPN网络，该网络提供域间MPLS-VPN服务。VPN用户可以跨越任意自治系统，实现VPN组网。CE1和CE2属于同一个VPNoCEl通过AS100的PE1接入,CE2通过AS200的PE2接入。采用0ptionB方式实现跨域的BGP/MPLSTPVPN：在骨干网上运行IGP协议实现同一AS的ASBR与PE之间的互通，并且同一AS的ASBR与PE之间要建立MPLSLDPLSPo在PE与CE之间需要建立EBGP对等体关系；PE与ASBRZ间建立MP-IBGP对等体关系。在PE上需配置VPN实例(在ASBR上无需配置VPN实例)。在ASBR上与另一ASBR相连接口上分别使能MPLS,且ASBR之间建立MP-EBGP对等体关系。2.2设备配置方案(1)在AS100和AS200的MPLS骨干网上分别配置IGP协议，实现各自骨干网PEZ间的互通本例中采用0SPF,具体配置步骤略。配置完成后,同一AS的ASBR与PE之间应能建立0S卩F邻居关系，执彳亍displayospfpeer命令可以看到邻居状态为Fullo(2)在AS100和AS200的MPLS骨干网上分别配置MPLS基本能力和MPLSLDP,建立LDPLSPo(3)为PE1和PE2配置基本BGP/MPLSIPVPN。(4)配置跨域VPN-OptionB方式。#配置ASBR1：在与ASBR2相连的接口P0S2/0/0上使能MPLS。system-view[ASBR1]interfacepos2/0/0[ASBR1-Pos2/0/0]ipaddress192.1.1.124[ASBR1-Pos2/0/0]mpls[ASBR1-Pos2/0/0]quit#配置ASBR1：与ASBR2建立MP-EBGP对等体关系,并且不对接收的VPNv4路由进行VPN-target过滤，并且使能ASBR1按下一跳分标签。[ASBR1]bgp100[ASBRl-bgp]peer192.1.1.2as-number200[ASBRl-bgp]ipv4-familyvpnv4[ASBR1-bgp-af~vpnv4]peer192.1.1.2enable[ASBR1-bgp-af-vpnvd]undopolicyvpn-target[ASBRl-bgp~af-vpnv4]apply-labelper-nexthop[ASBR1-bgp-af-vpnv4]quit[ASBRl-bgp]quit.上述配置完成后，CE之间能学习到对方的接口路由，CE1和CE2能够相互ping通。同一AS的ASBR和PE能学习到对方的Loopback地址，并能够互相ping通。ASBR2的配...