標籤: 暫無標籤

MPLS(Multi-Protocol Label Switching)即多協議標籤交換,是一種可提供高性價比和多業務能力的交換技術,它解決了傳統IP分組交換的局限性,在業界受到了廣泛的重視,並在中國網通、中國鐵通全國骨幹網等網路建設中得到了實踐部署。採用MPLS技術可以提供靈活的流量工程、虛擬專網等業務,同時,MPLS也是能夠完成涉及多層網路集成控制與管理的技術。

MPLSMPLS
MPLS(Multi-Protocol Label Switching)即多協議標籤交換,是一種可提供高性價比和多業務能力的交換技術,它解決了傳統IP分組交換的局限性,在業界受到了廣泛的重視,並在中國網通、中國鐵通全國骨幹網等網路建設中得到了實踐部署。採用MPLS技術可以提供靈活的流量工程、虛擬專網等業務,同時,MPLS也是能夠完成涉及多層網路集成控制與管理的技術。

1 MPLS -MPLS概述

1.1、MPLS的基本原理

MPLS是一種第三層路由結合第二層屬性的交換技術,引入了基於標籤的機制,它把路由選擇和數據轉發分開,由標籤來規定一個分組通過網路的路徑。MPLS網路由核心部分的標籤交換路由器(LSR)、邊緣部分的標籤邊緣路由器(LER)組成。LSR的作用可以看作是ATM交換機與傳統路由器的結合,由控制單元和交換單元組成;LER的作用是分析IP包頭,用於決定相應的傳送級別和標籤交換路徑(LSP)。標籤交換的工作過程可概括為以下3個步驟:

(1)由LDP(標籤分佈協議)和傳統路由協議(OSPF、IS-IS等)一起,在LSR中建立路由表和標籤映射表;

(2)LER接收IP包,完成第三層功能,並給IP包加上標籤;在MPLS出口的LER上,將分組中的標籤去掉後繼續進行轉發;

(3)LSR對分組不再進行任何第三層處理,只是依據分組上的標籤通過交換單元對其進行轉發。

整個操作過程如圖1:

MPLS圖1

IETF標準文檔中定義的MPLS包頭是插入在傳統的第二層數據鏈路層包頭和第三層IP包頭之間的一個32位的欄位,如圖2所示:
MPLS圖2
 
Label欄位:20位,標籤欄位。 

EXP:3位,實驗欄位。 

S欄位:1位,堆棧(Stack)欄位。 

TTL欄位:8位,生存時間欄位。 

1. 2 MPLS術語

1)標記交換路由器(LSR):根據預算交換表交換標記包的核心設備。這個設備可以是交換機也可以是路由器。
2)標記(LABLE):一個報頭,LSR用它來傳送包。報頭格式取決於網路特性。在路由網路中,標記是一個分離的,32比特報頭。在ATM網路中,此標記被置於虛通路標識器(VPI)/虛通道標識器(VCI)的信頭中。在核心部分,LSRs只讀取標記,而不是網路層包頭。MPLS可伸縮性的一個關鍵是標記只在交換信息的兩個設備之間有意義。標記的長度是固定的,用來標識特定的FEC標識符。通常情況下,根據網路層的目的地址將數據包分配給某個FEC。如果Ru和Rd 都是LSR(label switching router),假設數據包由Ru發送到Rd ,Ru將標記綁訂L到特定的FEC f。在這樣的情況下標記L 作為Ru的「出標記」代表FEC f,同時標記L 作為Rd的「入標記」 代表FEC f。
3)邊界標記交換路由器(Edge LSR):邊界設備完成初始的包處理和分類,並且應用第一個標記。這個設備可以是一個路由器,也可以是一個有路由功能的交換機。
4)標記交換路徑(LSP):路徑是由在兩個端點的所有被指定的標記所決定。一個LSP可以是動態的,也可以是靜態的。動態LSP是利用路由信息自動提供的;靜態LSP是被明確指定的。
  
5)標記虛電路(LVC):一個「一跳下一跳」的連接在ATM傳輸層被建立用以實現一個LSP。不同於ATM虛電路的是,LVC不是端到端的被執行,也不浪費帶寬。
  
6)標記分配協議(LDP):即通信標記和他們在LSRs間的意義。它在邊界指定標記,核心設備根據路由協議(如:OSPF,IS-IS,EIGRP RIP or BGP)建立LSPs。
  
首先分隔實體將數據包映射到FEC「forwarding equivalence classes"然後將每一個FEC映射到下一跳。
  
所以根據有關的前面步驟,不同的數據包映射到相同的FEC是不被區分的。所有的數據包將屬於特定的FEC,並且根據路徑傳送到特定的節點上。
  
傳統的Ip Forwarding 中,一般的路由器會如果兩個數據包具有相同的address prefix,認為它們屬於同一個FEC。在傳統的網路中,當數據包經過網路,每一跳後路由器都會重新檢查數據包映射到特定的FEC的情況。
  
而在MPLS網路重,特定的數據包分配給FEC只進行一次。映射到FEC的數據包都被分配有一個固定長度數值的label.當數據傳送到下一跳,這個固定長度的label將跟隨到數據包一起發送.
  
因而在頻繁的數據傳送過程中, MPLS網路中的設備將不會分析數據包的layer信息.而是根據包上的標記決定下一跳.當數據包到達下一跳時,舊的標記將被新的標記所取代.
  
在MPLS前傳的演算法中,一旦數據包進入網路后,入路由器將數據包分配給特定的FEC。一切決定數據傳送只是決定於標識。例如;不同數據包到達不同路由器埠可能會被分配到不FEC。在傳統的網路的數據前傳中,決定數據前傳信息只能是數據包頭信息。一個數據進入網路后特定的路由器可以被標識為不同的標記,並不需要同樣的數據包進入到不同的路由器。由此前傳是可以由入路由器輕鬆設置。在傳統的網路中的前方向傳不能由入路由器決定。
  
可以想象在網路中,決定到數據包到FEC的映射變得越來越複雜。對於路由器沒有任何影響只是前傳已經標識的數據包。
  
有時,我們希望數據根據特定的路由傳遞,而不是根據特定的動態路由演算法決定數據如何傳遞。要完成此項功能,既需要數據包攜帶路由信息(「源路由」)。在MPLS網路中,標記可以被用來代表路由,所以在並不需要數據包攜帶特定的路由信息。
  
一些路由器分析數據包的報頭信息,並不只決定數據包的下一跳,而是根據數據包所攜帶「優先順序」或者「服務類別」。它們可以應用於不同的服務質量。
  
在mpls網路中並不完全允許優先順序和服務質量。在這種情況里,可以由將標記和FEC結合表示數據優先順序和服務質量。
  
MPLS代表多協議標記交換,多協議因為他可以應用於多協議中。
  
標記
  
標記是固定長度的標識用來指定FEC.標記。標記通常用來表示分配給數據包的FEC.
  
通常的情況下,將數據包分配給特定FEC是基於網路層的地址。然而,標記卻不將地址進行編碼。如果Ru和Rd是lsr,並且要將數據包由Ru發送到Rd。若數據包是FEC F的成員,Ru便將標記L標識數據包。在標識數據包的前提條件是數據包是FEC F的成員。由此Ru和Rd完成了標記L 和FEC綁訂並且將數據將Ru發送到Rd.我們稱標記L是Ru的出標記用來代表FEC F,標記L是Rd的入標記用來代表FEC F.

1.3、MPLS信令方式 

目前MPLS實現信令的方式可分為兩類,一類是LDP/CR-LDP(LabelDispatchProtocol,Constrain based Routing Label Dispatch Protocol),源於ATM網路的思想。CR-LDP和LDP是同一個協議,CR-LDP是LDP的擴展,它使用與LDP相同的消息和機制,如對等發 現、會話建立和保持、標籤發布和錯誤處理。另外一類是RSVP,它基於傳統的IP路由協議。RSVP和LDP/CR-LDP是兩種不同的協議,它們在協議特性上存在不同,有不同的消息集和信令處理規程。從協議可靠性上來看,LDP/CR-LDP是基於TCP的,當發生傳輸丟包時,利用TCP協議提供簡單的 錯誤指示,實現快速響應和恢復。而RSVP只是傳送IP包。由於缺乏可靠的傳輸機制,RSVP無法保證快速的失敗通知。從網路可擴展性上看,LDP較 RSVP更有優勢,一般電信級網路中尤其是ATM網路中,應採用MPLS/LDP。99vU-T傾向於在骨幹網中採用CR-LDP。 目前所有支持MPLS功能的路由設置都同時支持CR-LDP和RSVP兩種MPLS的信令協議。 

1.4、MPLS的網路構成 

MPLS網路由標籤邊緣路由器(LER)和標籤交換路由器(LSR)組成。在LSR內,MPLS控制模塊以IP功能為中心,轉發模塊基於標籤交換演算法,並 通過標籤分配協議(LDP)在節點間完成標籤信息以及相關信令的發送。值得注意的是,LDP信令以及標籤綁定信息只在MPLS相鄰節點間傳遞。LSR之間 或ISR與LER之間依然需要運行標準的路由協議,並由此獲得拓撲信息。通過這些信息LSR可以明確選取報文的下一跳並可最終建立特定的標籤交換路徑 (LSP)。MPLS使用控制驅動模型,即基於拓撲驅動方式對用於建立LSP的標籤綁定信息的分配及轉發進行初始化。LSP屬於單向傳輸路徑,因而全雙工業務需要兩條LSP,每條LSP負責一個方向上的業務。 

1.5、MPLS的核心技術LDP 

MPLS通過簡單的核心機制來提供豐富的標籤分配及相關處理功能。構成MPLS協議框架的主要元素有標籤分配協議(LDP),標籤映射表(LIB)和轉發信息庫(FIB),其中LIB和FIB分別為存儲標籤綁定信息和相應的標籤轉發信息的資料庫。 為了能夠在MPLS域內明確定義、分配標籤,同時使用網路內各元素充分理解其標籤含義,LDP提供一套標準的信令機制用於有效地實現標籤的分配與轉發功 能。LDP基於原有的網路層路由協議構建標籤信息庫,並根據網路拓撲結構,在MPLS域邊緣節點(即入節點與出節點)之間建立LSP。LDP信令位於TCP/UDP之上,它通過TCP層保證信令消息可靠傳輸,同時基於UDP傳送發現消息。LDP信令傳輸使用的TCP和UDP知名埠號均為646。相鄰 的LSR之間必須建立一條非MPLS連接鏈路作為信令通道,用於傳送LDP信令報文。 

1.6、MPLS的主要技術特點 

(1)流量工程 

傳統IP網路一旦為一個IP包選擇了一條路徑,則不管這條鏈路是否擁塞,IP包都會沿著這條路徑傳送,這樣就會造成整個網路在某處資源過度利用,而另外一 些地方網路資源閑置不用,MPLS可以控制IP包在網路中所走過的路徑,這樣可以避免IP包在網路中的盲目行為,避免業務流向已經擁塞的節點,實現網路資 源的合理利用。 

(2)負載均衡 

MPLS可以使用兩條和多條LSP來承載同一個用戶的IP業務流,合理地將用戶業務流分攤在這些LSP之間。 

(3)路徑備份 

可以配置兩條LSP,一條處於激活狀態,另外一條處於備份狀態,一旦主LSP出現故障,業務立刻導向備份的LSP,直到主LSP從故障中恢復,業務再從備份的LSP切回到主LSP。 

(4)故障恢復 

當一條已經建立的LSP在某一點出現故障時,故障點的MPLS會向上游發送Notification消息,通知上游LER重新建立一條LSP來替代這條出現故障的LSP。上游LER就會重新發出Request消息建立另外一條LSP來保證用戶業務的連續性。 

(5)路徑優先順序及碰撞 

在網路資源匱乏的時候,應保證優先順序高的業務優先使用網路資源。MPLS通過設置LSP的建立優先順序和保持優先順序來實現的。每條LSP有n個建立優先順序和 m個保持優先順序。優先順序高的LSP先建立,並且如果某條LSP建立時,網路資源匱乏,而它的建立優先順序又高於另外一條已經建立的LSP的保持優先順序,那麼 它可以將已經建立的那條LSP斷開,讓出網路資源供它使用。 

1.7、MPLSQoS 

有兩種方法用以MPLS流中指示服務類別。一種是IPPrecedence,可以指出8種服務類別。它被拷貝到MPLS頭中的CoS欄位,典型應用是在核 心路由器。在另一種方式中,MPLS可用不同組的標籤指定服務類別,交換機可自動獲知流量需要按優先順序排隊。目前,MPLS支持最多8種服務類別,編碼與 IPPrecedence相同。這一數量不久將增加,原因是標籤的數量多於IP前導的服務類別。採用標籤分類后實際的服務類別數量是無限的。 

1. 8 MPLS 的優點
MPLS的最大的優點便是它是標準化的交換技術。目前已被眾多的網路廠商所接收。現在MPLS已經被眾多的廠商看作下一代的網路交換技術,目前Bay和Fore 等產商已經推出了基於MPLS網路產品。MPLS較傳統的網路產品有以下的優點:
  
a) 所支持的Explicit 路由技術
Explicit 路由技術是MPLS 網路技術的關鍵部分。Explicit 路由技較傳統的IP的Source 路由技術有更高的效率。同時Explicit 路由技術還提供還其他的附加技術如前面所提到隧道技術,可以輕鬆承載各種業務如IPX。
  
b) 更好地支持虛擬專網(VPN)
目前所提出VPN解決方案,大部分都是基於在租用線路上使用加密演算法來保證其安全和可靠性。而MPLS可以輕鬆地將不同業務分隔開來(即便在MPLS網路內部),從而能輕鬆地構築VPN。
  
c) 多種協議和多連接的支持。
在MPLS網路中,標記交換並不指定由特定的網路層來完成。如在MPLS網路可以支持IP和IPX兩中網路協議。
  
d) 域內路由
MPLS標記交換為將MPLS網路視為內部域,將傳統的網路分隔開來。可以將傳統接入MPLS邊緣設備(類似於MPOA的應用)。從而大大的提高網路的可升級性。
  
許多公司只有內部的IP地址。IPV4規定網路的地址必須唯一。MPLS 技術可以將內部的IP地址,在MPLS域封裝成唯一標識數據包。

Virtual Routers. 獨一無二的 「virtual Router」技術通過支持多forwarding tables技術,有效解決VPN private address 的難題。這些forwarding tables 技術將不同企業的地址段分隔開。同樣在網路的核心部分,通過使用不同傳輸技術(ATM,frame VCs ,IP 隧道技術,或者MPLS 標記),也將不同地址段的地址分隔開來。VPN的用戶便可以通過integral Network Address Translation(NAT)技術輕鬆訪問外部地址。
  
Secure VPN Membership 協議。功能如下
動態將那個節點連入那個VPN
認證服務保證VPN的安全性
動態分配IP隧道和其他路徑以及分配不同VPN之間的虛擬連接。

2 MPLS -基於MPLS的VPN技術

VPN被一致認可為網路運營商的核心應用。網路運營商經常面臨的挑戰是商業用戶需要將他們建立的網路通過VPN擴展到分支機構或外部用戶網。這些基於IP 的主流應用要求網路的特殊處理,包括私密性,服務質量以及any-to-any的連通性。網路運營商的VPN業務必須具備高度的可擴展性,高性價比並可適 應廣泛的用戶需求。 

2.1基本原理 

目前基於MPLS的VPN方案中,以RFC2547中規定的BGP/MPLSVPN得到了大多數廠家的支持,如Cisco,Juniper 等。BGP/MPLSVPN概念中,把整個網路中的路由器分為三類:用戶邊緣路由器(CE)、運營商邊緣路由器(PE)和運營商骨幹路由器(P);其中, PE充當IP VPN接入路由器。由於BGP/MPLS VPN採用PE之間通過擴展后的BGP協議(MP-BGP)來承載VPN成員關係和VPN網路可達性,所以使MPLS VPN網路具有良好的擴展性、靈活性和可靠性。 

MPLSVPN的工作過程如圖3:

MPLS圖3
 

(1)CE到PE間通過IGP路由或BGP將用戶網路中的路由信息通知運營商路由器(PE),在PE上有對應於每個VPN的虛擬路由表(VRF),類似有一台獨立的路由器與CE進行連接。 

(2)PE之間採用MP-BGP傳送VPN內的路由信息以及相應的標籤(VPN的標籤,以下簡稱為內層標籤),而在PE與P路由器之間則採用傳統的IGP 協議相互學習路由信息,採用LDP協議進行路由信息與標籤(用於MPLS標籤轉發,以下稱為外層標籤)的綁定。到此時,CE,PE以及P路由器中基本的網 絡拓撲以及路由信息已經形成。PE路由器擁有了骨幹網路的路由信息以及每一個VPN的路由信息(VRF)。 

(3)當屬於某一VPN用戶端路由器(CE)有數據進入時,在CE與PE連接的介面上可以識別出該CE屬於哪一個VPN,進而到該VPN的VRF路由表中 去讀取下一跳的地址信息,同時,在前傳的數據包中打上VPN標籤(內層標籤)。下一跳地址為與該PE作Peer的PE的地址,為了到達這個目的端的PE, 在起始端PE中需讀取MPLS骨幹網路的路由信息,從而得到下一個P路由器的地址,同時採用LDP在用戶前傳數據包中打上用於MPLS標籤交換的標籤(外 層標籤)。 

(4)在MPLS骨幹網路中,初始PE之後的P均只讀取外層標籤的信息來決定下一跳,因此骨幹網路中只是簡單的標籤交換。 

(5)在達到目的端PE之前的最後一個P路由器時,將把外層標籤去掉,讀取內層標籤,找到VPN,並送到相關的介面上,進而將數據傳送到VPN的目的地址處 

(6)P路由器是MPLSLSR。P路由器完全依據MPLS的標籤來作出轉發決定。由於P路由器完全不需要讀取原始的數據包信息來作出轉發決定,P路由器不需要擁有VPN的路由信息。因此P只需要參與骨幹IGP的路由,不需要參加MP-BGP的路由。 

從MPLSVPN工作過程可見,MPLSVPN絲毫不改變CE和PE原有的配置,一旦有新的CE加入到網路時,只需在PE上作簡單配置,其餘的改動信息由BGP自動通知到CE和P。 

2.2主要優點 

(1)提供一個可快速部署實施增值IP業務的平台,包括內部網、外部網、話音、多媒體及網路商務。 

(2)通過限制VPN路由信息的傳播,僅在VPN成員內部並採用MPLS前轉,可提供與第二層VPN相同的私密性及安全性。 

(3)提供與用戶內部網的無縫集成。 

(4)高擴展性,每個網路運營商可以設定數十萬VPN,每個VPN可有數千個現場。 

(5)提供IP業務類別,支持VPN內部多級別業務,VPN間的優先順序,靈活的服務級別選定。 

(6)提供方便的VPN成員管理及新VPN創建功能以利於業務的快速實施。 

3 MPLS -MPLS技術的實際應用

中國鐵通IP骨幹網全面採用MPLS技術進行構架,它採用了Cisco公司的12000系列及7000系列的高端路由器組建。 

通過在全國各大城市部署專用MPLSVPN路由器(PE),中國鐵通IP骨幹網可在全國範圍內提供的MPLSVPN業務。這種結構可提供方便的演進策略, 使鐵通可以根據自己的計劃及客戶的需求逐步引入VPN業務。將來更多的MPLS VPN 功能會要求更新的軟體版本,採用專用VPN路由器后,這些軟體的更新都不會影響其它路由器。 

採用MPLSVPN的網路,所有PE路由器運行IBGP以交換VPN信息,包括VPN-IP地址、路由目標(RT)、下一跳和標記,這就要求所有PE間的 全網狀IBGP連接,這就存在N2問題不便管理,通過路由反射(RRs)技術可滿足這個要求。中國鐵通IP骨幹網採用專用VPN-RR,這種方式可帶來以 下優勢: 

(1)只有PE需要與VPN-RR對應,這樣可使VPN-RR有更好的擴展性。 

(2)骨幹網的拓撲變化不會影響VPN-RR,同時VPN內部需求的變化也不會影響骨幹網中的RR。 

(3)VPN-RR的部署非常靈活,在MPLSVPN推廣的初期,只配置少量VPN-RR。當網路規模變得非常大時,可以採用多RR組,每個RR組只對某個選定的MPLSVPN組提供服務。 

4 MPLS -基於MPLS技術的雲架構

IaaS層的安全機制通過介面技術描述了對雲端與客戶端的連接進行控制的必要性,但卻沒有定義一個子層對雲中的兩個雙向通信的實體間的連接進行控制,這便導致實體間的通信並不可靠。所以本文通過在IaaS層中增加一個子層CaaS(Communication as a Service,通信服務)層來確保兩個實體間通信的安全性,這個子層模型是建立在MPLS技術基礎上的。通過將MPLS技術運用到CaaS層中則可以提高「雲」中數據傳輸的安全性及可靠性,並且能夠有效預防DDoS等攻擊。CaaS層嵌入到IaaS層中的結構如圖1所示。
 

MPLS結構


圖1 CaaS層嵌入到IaaS層中結構
CaaS子層中,主要包含以下功能:
初始化:初始化包含兩個過程。首先會將虛擬邏輯分區內的CPU初始化得到一個32bit的隨機數字,這個之後會通過AES(Advanced Encryption Standard,高級加密標準J形成一個l28bit的會話密鑰。一個密鑰將只對應一個邏輯分區。然後,再對網路進行初始化后開始CE(Customer Edge,用戶邊緣設備)之間的通信。
協議認證:在MPLS網路中的路由對相互之間傳送的數據包進行校驗。MPLS網路中的攻擊一般發生在對數據包進行標籤標記時,所以只有當數據包經過認證后才能進行標記。路由器通過認證協議來識別路由和路徑。這為未知網路之間建立了可靠的識別機制,從未知網路傳輸過來的數據包一旦未通過驗證就會被丟棄,這就大大減少了發生攻擊的危險。
密鑰交換:IKE(Internet Key,密鑰交換)為兩個需要進行通信的雲用戶間或雲用戶與雲供應商間建立一種關聯SA(SecurityAssociation,安全關聯),同時負責密鑰的生成與管理。SA可對兩個通信主體間的協議進行編碼,以確認它們使用何種演算法、密鑰及密鑰的長度。IKE建立SA分兩階段來完成:第一階段先在兩個通信主體之間建立一個通信通道並對該通道進行認證,第二階段則通過已建立的通信通道建立SA.SA存在一個生命周期,當會話密鑰超時,就會向對方主機發送一個第一階段SA刪除命令,然後雙方重新進行SA協商。密鑰的周期性決定了超過一定時間限制,一定會生成新的密鑰,這便大大增強了密鑰的健壯性與可靠性。這也是在雲計算中使用密鑰交換的一個重要原因。
建立通信:CE之間的連接通過標籤邊緣路由進行建立。在MPLS網路中,LSP(Labelb Switch Path,標籤交換路徑)是由兩個端點間的標記所決定的,分為動態LSP和靜態LSP兩類。動態LSP是由路由信息生成的,而靜態LSP是指定的。邏輯分區使用AES演算法對數據進行加密這種加密是基於ECB(Electronic Code Book,電子源碼書)模式的,通過這種模式,數據流會快速傳送給雲用戶。加密使用的是一次性密鑰,即使數據包被探測到也很難對其解密,使得數據的安全性得到充分保證。
會話終止:當雲用戶結束通信時,會話會自動終止,雲供應商將根據云用戶在會話期間使用的服務進行收費。同時,MPLS網路中的通信資源及虛擬處理器中的緩存數據將會釋放。(圖2)
 

MPLS緩存數據釋放


 

5 MPLS -MPLS發展前景

MPLS作為網路的核心技術已經被大量運用到網路運營商的全國骨幹網及各省市的城域網建設中,一些大型的園區網、企業網甚至也將MPLS技術用於組建VPN網路等應用中。 

隨著光波長路由技術的進一步發展,以及標準化工作的不斷深入,光波長路由器間交換控制信息和建立光通路所用的協議MPλS(多協議波長交換)將逐漸可以與IP層面的MPLS(多協議標記交換)互通,從而為IPOverOptical網路建立起統一的、開放的、標準的控制平面提供了可能。 

6 MPLS -MPLS技術在城域網中的應用

在以提供多業務承載為特徵的MSTP技術迅速發展下,運營商已紛紛在其網路中部署MSTP設備網路,以適應城域網數據業務的需求以及未來承載3G業務的需求。
       
MSTP技術發展主要體現在對乙太網業務的支持上,包括最初提供乙太網點到點透傳,後來發展到對乙太網二層交換能力的支持,再到最新一代的以對MPLS的支持為主要特徵的MSTP設備,即內嵌MPLS功能的MSTP設備。

1、MPLS基本原理

MPLS即多協議標籤交換,最初是應用在基於三層交換的IP核心網路,主要是為了解決路由轉發速度問題。傳統的IP數據網是無連接的網路,路由器根據所收到的每個包的地址去查找匹配的下一跳,並做相應的轉發。但由於路由器使用的是最長前綴匹配地址搜索,無法實現高速轉發,因此引入了MPLS技術以實現其高速轉發。MPLS的運作原理是提供每個IP數據包一個標記,並由此決定數據包的路徑以及優先順序。這樣兼容MPLS的路由器,在將數據包轉送到其路徑前,僅讀取數據包標記,無須讀取每個數據包的IP地址以及標頭,然後將所傳送的數據包迅速傳送至終點的路由器,進而減少數據包的延遲,同時由 FrameRelay及ATM交換器所提供的QoS(QualityofService)對所傳送的數據包加以分級,因而大幅提升網路服務品質提供更多樣化的服務。

在數據技術的不斷發展及路由器性能的不斷提高下,路由的高速轉發已經不存在問題了,MPLS的優勢更多地體現在實現數據業務的服務質量、實施流量工程以及組建VPN。在城域傳送網中引入MPLS技術,正是利用MPLS在數據領域的眾多優勢,使城域傳送網在高質量地支撐原有TDM業務的同時,能夠高效可靠地傳送各種分組業務。如圖1所示具備內嵌MPLS功能的MSTP設備,主要是在乙太網和SDH間引入了中間智能適配層即MPLS封裝子層,將乙太網業務通過 MPLS封裝,加上內層MPLS標籤即VC標籤,再加上外層MPLS標籤即隧道標籤,然後通過GFP或LAPS或PPP/HDLC映射到SDH通道上進行傳送。

 

MPLS圖1 內嵌MPLS功能的MSTP設備中乙太網業務的映射結構

同時城域傳送網中的MPLS技術與數據網MPLS技術有所不同,主要區別如下。

(1)運行層面的不同,城域傳送網是在傳輸設備上完成數據處理功能,而三層IP網路中通過路由器(LSR)傳送的;

(2)建立方法不同,城域網主要是通過網管直接建立LSP來實現的,數據網主要還是採用協議動態實現;

(3)信令傳送通道不同,MSTP可以通過開銷傳送信令,數據設備一般是帶內傳送信令。

2、MPLS在城域傳送網技術中的優勢

MPLS技術在城域網中的作用就像「膠水」,它把接入和城域網路中不同的下層網路技術和業務類型匯聚在一起,為接入網、城域網與分組核心網集成提供了一個公共的技術。這種具備MPLS智能適配層的MSTP設備的較傳統MSTP設備主要的技術優勢體現在如下幾個方面。

(1)MPLS在接入網和城域網中通過封裝可實現對幾乎所有網路協議的支持;

(2)各個網路層次,網路結構之間,不同廠家設備之間的互通能力強。MPLS為接入網和城域網提供了一個通用協議,它可以穿越不同的網路結構實現業務的端到端傳輸,並保證統一的QoS和OAM能力;

(3)業務辨認能力,MPLS在網路邊緣(入口)進行分組的分類工作,這樣就可以非常方便靈活地辨認出特定用戶的數據流或者業務;

(4)業務區分能力,MPLS的標籤交換通道將根據預定的標準(比如業務類別)或者帶寬要求、優先順序等接受不同的服務,以保證端到端的QoS和SLA,具有獨特的QoS保障機制。其具體實現方式是MPLS技術可以基於物理埠、VLANID和用戶優先順序PRI對業務進行COS分類。COS分類后的業務相當於賦予了不同的優先順序標識,MPLS能夠針對不同的優先順序標識提供不同的QoS保障。在MPLS技術中定義了3種QoS保障級別:快速轉發(EF)、保障轉發(AF)和儘力傳送(BE)。MPLSQoS信息由MPLS標籤中的標籤欄位和EXP欄位進行定義;

(5)端到端信令,MPLS控制平面通過標準的信令協議(如LDP和RSVP-TE)提供端到端的信令;

(6)流量工程的支持,MPLS不僅可以作為乙太網的業務適配層,還可作為乙太網業務的控制層,其面向連接的接入控制特徵能夠提供基於全網的流量工程,從整體上提高了MSTP系統的流量均衡能力;

(7)業務調度更加靈活,通過在MSTP中內嵌MPLS功能,使得MSTP網路的乙太網處理層從L2交換向標籤交換改變。MPLS通過多標籤方式,在整個 MSTP的乙太網處理層能夠建立大量透明的LSP通道,使業務通過打標籤的方式在MSTP網路中隔離傳送和交換,在網路的匯聚節點和樞紐節點實現多方向 LSP的業務調度。同時,隨著MPLS標準化進程的完成,在接入層和核心網IP數據設備之間,可以使MSTP和IP數據設備標籤共享。如果數據網承載層採用了基於MPLS的MSTP技術,那麼二層VPN的建立將直接基於傳送網層面實現,標籤穿透整個MSTP網路,VPN業務能夠真正實現端到端;

(8)業務顆粒區分更加細緻,基於MPLS的MSTP技術的融入,改變了以往傳輸網路採用VC-12/VC-3/VC-4顆粒等固定帶寬調度的習慣,使得MSTP網路的業務調度帶寬動態分配,而且業務顆粒區分更加細緻,節省大量的線路和調度管理資源;

(9)MPLS標準成熟,幾乎所有的設備供應商都支持MPLS。

3、MPLS在MSTP設備中的功能要求

目前,大部分廠家在新一代的MSTP設備上已支持內嵌MPLS功能,其中部分設備的MPLS技術是與RPR(彈性分組環)技術結合出現的,同時也可以在無RPR功能的乙太網卡上支持MPLS功能。

根據相關規範的要求,內嵌MPLS處理層的功能要求包括以下幾個方面,如圖2所示。

MPLS圖2 MPLS承載乙太網業務在MSTP中傳送的模型

(1)具備將乙太網業務適配到MPLS層的功能;

(2)具備MPLS操作管理維護功能;

(3)具備MPLSLSP保護功能;

(4)具備在MPLS層按服務等級調度業務的能力;

(5)具備將MPLS幀映射到SDH層傳送並指配SDH虛容器作為傳送通道的功能。

具體設備功能主要體現在業務流分類、乙太網業務適配處理、MPLS幀適配到SDHVC、路由器設置、 流量工程、L2VPN、VPN通道等功能上。從目前設備情況看,各個廠家的MSTP設備基本上能夠支持MPLS的業務數據流分類、乙太網業務到MPLS的 適配處理、MPLS標籤交換以及MPLS到SDHVC的映射等功能要求,但在信令、業務質量、操作管理維護、保護以及流量工程等功能支持方面比較欠缺。在 信令方面,廠家一般只支持隧道LSP的靜態指配,不支持利用信令動態建立隧道LSP;對於業務質量QoS,雖然很多廠家支持基於物理埠、VLANID和 用戶優先順序PRI對業務進行COS分類,但大多數廠家不具備在MPLS層按服務等級調度業務(QoS)的能力;操作管理維護、保護和流量工程方面,只是個 別廠家支持;相對而言,各個廠家對L2VPN的支持程度最高,大部分內嵌MPLS的MSTP設備均支持L2VPN功能。

另一方面內嵌MPLS功能的MSTP設備在傳送平面的互通主要是在SDHVC互通、MPLS封裝到SDHVC互通(GFP互連互通)、乙太網封裝到MPLS互通和映射協議的互通。控制平面的互通主要是通過網路管理接 口集中建立LSP以及支持利用RSVP-TE或LDP信令或其他的相同的IP信令建立LSP。最終實現在業務上的互聯互通。可以預期在將來研發具有動態信 令建立連接的設備,可能要涉及到路由功能。通過定義簡單的、可操作性強3層功能來完成動態信令完成業務連接建立,同時實現不同廠商MSTP設備間的VPN 互通,最終實現MSTP設備和MPLS路由器的MPLS互通與互操作,實現多種業務跨廠家的互聯互通。

4、MPLS技術在城域傳送網中的應用

最早提出在MSTP上引入MPLS功能主要是為了更有效的在傳輸設備上直接支持VPN。但隨著MPLS技術的成熟應用,使其在城域傳送網中的應用更加廣泛,主要在如下幾個方面。

4.1通過與RPR技術的融合提高MSTP網路的使用效率

RPR和MPLS技術融合的主要目的是解決乙太網業務QoS方面的要求。在MSTP平台中引入RPR機制,有效地解決了傳送效率和QoS方面的矛盾:通過 RPR的雙環業務傳送、統計復用、帶寬共享、公平接入等多種技術手段提高了傳送效率,通過嚴格的COS和業務優先順序保證了用戶業務的服務質量,並可以提供 50ms的快速保護;另一方面,MPLS技術可通過LSP標籤棧為RPR提供跨環組網能力,有利於全網端到端業務的配置和網路資源的優化利用,而且還可以提供基於RPRMAC層和MPLS層的網路保護。

4.2通過提供MPLSVPN業務滿足大客戶專線的需求

目前專線市場主要是由基於DDN、幀中繼、ATM和SDH等傳統專線技術的一層或二層VPN構成,經過多年發展,政府、金融、企業、小區、教育網等用戶都 對專線業務表現出很大的需求及認同度。但隨著大客戶內部網路的改造和升級,專線業務量不斷增大,DDN網路容量已經很難滿足企業專線帶寬的要求,幀中繼專 線也因為用戶端設備的IP化導致效率降低,大量的客戶會從租用DDN、幀中繼向自購終端路由器租用E1電路方式轉化。同時由於E1業務容量受限及終端路由 器的投資和維護成本都較高等因素,部分對安全和QoS沒有特殊要求的客戶會選擇直接租用MPLSVPN業務。

由於基於二層MPLSVPN服務可支持區域網和 傳統傳輸,且成本較低、易於管理,各運營商也已開展了具有MPLS功能的數據網VPN業務。其中內嵌MPLS功能的MSTP網路同樣能夠支持二層 MPLSVPN,其網路先天具有的完善的QoS機制、高安全可靠性、可管理性,利用其開展乙太網大客戶專線業務將更加容易贏得客戶的信任。

4.3實現對多種乙太網業務的快速配置

MSTP技術規範中已明確規定了可以通過MPLS技術實現EPL(以太專線業務)、EVPL(以太虛擬專線業務)、EPLn(以太專用區域網業務)和 EVPLn(以太虛擬專用區域網業務)等4種乙太網業務,這解決了以往通過採用STACKVLAN技術或GFP的CID作為以太虛擬連接標誌而存在的標準 化程度、業務連接的快速配置以及擴展性等方面存在的問題。而採用具有MPLS功能的MSTP網路來提供端到端的乙太網業務的快速配置也是其發展的必然趨 勢。

4.4為MSTP設備的多業務承載及交換提供保障

MSTP自身的定義在於多業務的承載,而具有MPLS功能的MSTP網路可以通過建立一個業務隧道的方式,解決了城域網路中各種業務的接入、透明傳送和交 換問題,使其不再僅局限在TDM,IP,ATM等業務的承載,未來將滿足更多新技術的出現對MSTP提出的更多傳送要求,使其接入業務類型不再受到局限。

4.5推動3G接入網中IP的應用

在3G的R99、R4版本中,都是採用ATM技術,到R5及以後,從接入網到核心網將全面採用IP承載技術,但目前將IP直接應用於以傳送語言為主的電信 級傳輸網路還存在著諸如帶寬的分配、QoS的保證等眾多局限性,而MPLS將IP的靈活性、幀中繼、ATM等面向連接網路的QoS保證特性有效地結合在一 起,這對於IP的進一步廣泛應用有著巨大的推動作用。

在將MPLS網路應用於3G接入網時,可將NodeB通過MPLS網路接入RNC,即由成熟的MPLS網路來傳輸Iub介面的信號,既實現了向IP技術承載的過渡,又充分保證了原有的ATM承載的QoS。

隨著3G的不斷深入發展,R5及以後3G版本將要求IP技術的全面應用,在3G的接入網(RAN)向IP過渡的過程中,從現有網路最有效平滑過渡的方案便 是集成MPLS交換和路由功能的MSTP多業務傳送平台。MPLS技術在端到端的業務配置、QoS、VPN等方面具有優勢將是內嵌MPLS技術的MSTP 設備在組建城域傳送網中發揮更大的作用。

上一篇[黃雌雞湯]    下一篇 [青丘之國]

相關評論

同義詞:暫無同義詞