5 VPN业务实现

　　随着IPv6流量的迅速增长，下一代网络的骨干网将以集性能与可扩展性于一身的MPLS技术为主导，MPLS基于标记交换数据包，无需再在每个网络节点进行复杂的路由查找，带给硬件的负担更小。MPLS一般使用标记分配协议(LDP)或资源预留协议-流量工程(RSVP-TE)实现标签的分发。在IP骨干网上建立隧道，通过标签转发使数据快速地通过隧道，可以提供很好的服务质量保证和流量工程。

　　传统的二层VPN为点对点的直连链路，以L2TP为代表；下一代网络将以多点对多点二层MPLS VPN为主，按功能可以划分为虚拟专用线路服务(VPWS)和虚拟专用局域网子网段(VPLS)两种。VPLS主要在MPLS/IP核心传输网络中提供以太网的仿真业务，而VPWS主要在MPLS/IP核心传输网络中提供对传统业务(如ATM、FR、HDLC或PPP等)的支持，很好地提供了Any Transport over MPLS的技术手段。二层MPLS VPN不用维护用户网络的路由信息，大大降低了对骨干网边缘(PE)路由器路由处理能力以及对用户网边缘(CE)路由器设备的要求。二层MPLS VPN在管理上比较简单，可以很好地降低运行维护成本。

　　传统的三层VPN以点对点的通用路由封装(GRE)和IPinIP为主，下一代网络的三层VPN将以BGP MPLS VPN为主导。BGP MPLS VPN允许多个用户站点通过一个公用的IP网络通信，好像所有的用户都处于同一个私有网络内。PE路由器必须为每个VPN用户分别维护一张虚拟路由/转发实例(VRF)表，记录有从CE学到的用户路由信息，用于VPN数据的转发。入口PE路由器为每个数据包加上两层标签，外层标签用于到达对端PE路由器，内层标签用于分发的标识用户网络的标签。包到达对端出口PE路由器时，出口PE路由器可以根据内层标签判断VPN，进行相应转发。

　　6PE功能是在MPLS的边缘路由器PE上支持IPv6的路由功能，实现私网为IPV6的BGP MPLS VPN，并通过MP-BGP技术和MPLS交换功能实现IPv6的网络互连。这种方式只需在PE路由器上增加软件配置即可以提供IPv6服务，作为MPLS骨干的设备和软件配置不需要做任何修改，从ISP的角度来看，整个骨干网的控制层面没有改变，也不需要添加任何的开销，包括运行管理和设备的添置，可以使因特网业务提供商(ISP)可平稳地过渡到IPv6通信服务。同时，ISP可最大限度地共享网络资源，节省网络的运行管理成本，减小技术投资风险。

　　6 结束语
　　由于IPv6具有的技术特点，基于IPv6的网络有望支持大规模的、多种形式的、新型的网络应用，需要研制和开发大量的系统软件和应用软件。与网络建设与运营、设备制造产业相比，软件产业发展具有更大的自主性，更加贴近中国国情的发展需要，因此，IPv6技术将为中国的软件产业带来更大的发展空间，具有广阔的市场前景。

　　与互联网相关的设备包括通信设备、网络设备(路由器和交换机)、主机和终端设备、网络与信息安全设备(防火墙等)。采用IPv6技术建立互联网，中国有望成为世界上最大的互联网市场，为国内研制和生产上述设备的制造商提供了巨大商机，并可大大促进关键设备国产化的进程[6，7]。同时，由于IPv6带来的网络可扩展性和可移动性，也为各种移动式终端、流媒体信息终端及其外部设备，以及信息家电的制造厂商提供重要发展机遇，因此，IPv6技术可为设备制造产业带来广阔的市场前景。

　　通过实验和验证IPv6技术的可行性，为电信运营商探索新型业务模式以及相应的运营模式，加速从传统电信到IP技术的过渡，支持多种形式的应用和服务，使电信运营商能够从下一代互联网中盈利。采用IPv6技术的互联网，不仅会覆盖以互联网为主的数据通信市场，还会覆盖以话音通信为主的固定通信和移动通信市场，并会产生新的以娱乐和教育为主的视频通信服务市场，以及信息家电联网服务市场。因此，IPv6技术会为电信运营业带来广阔的市场前景。

　　作者简介：

　　凌苗，中兴通讯数据事业部数据系统部系统工程师，从事ATM交换机，IP高端路由器，IPv4、IPv6路由协议栈平台的设计工作。

　　秦浩，中兴通讯数据事业部数据系统部系统工程师，从事IP高端路由器，IPv4、IPv6路由协议栈平台的设计工作。