MPLS技术专题

MPLS技术专题Internet在近些年中的爆炸性增长，为Internet服务提供商(ISP)提供了巨大的商业机会，同时也对其骨干网络提出了更高的要求，人们希望IP网络不仅能够提供E-Mail、上网等服务，还能够提供宽带、实时性业务。ATM曾经是被普遍看好的能够提供多种业务的交换技术，但是由于实际的网络中人们已经普遍采用IP技术，纯ATM网络已经不可能，现有ATM的使用也一般都是用来用来承载IP。如此人们就希望IP也能提供ATM一样多种类型的服务。MPLS（MultiprotocolLabelSwitch，多协议标签交换）就是在这种背景下产生的一种技术，而且越来越被运营商看好，成为在IP网络运营商提供增值业务的手段。MPLS技术概览MPLS属于第三代网络架构，是新一代的IP高速骨干网络交换标准，由IETF（InternetEngineeringTaskForce，因特网工程任务组）所提出，由Cisco、ASCEND、3Com等网络设备大厂所主导。MPLS是集成式的IPOverATM技术，即在FrameRelay及ATMSwitch上结合路由功能，下面我们一步一步来了解MPLSMPLS（Multi-PropocolLabelSwitching）即多协议标记交换。MPLS属于第三代网络架构，是新一代的IP高速骨干网络交换标准，由IETF（InternetEngineeringTaskForce，因特网工程任务组）所提出，由Cisco、ASCEND、3Com等网络设备大厂所主导。MPLS是集成式的IPOverATM技术，即在FrameRelay及ATMSwitch上结合路由功能，数据包通过虚拟电路来传送，只须在OSI第二层（数据链结层）执行硬件式交换（取代第三层（网络层）软件式routing），它整合了IP选径与第二层标记交换为单一的系统，因此可以解决Internet路由的问题，使数据包传送的延迟时间减短，增加网络传输的速度，更适合多媒体讯息的传送。因此，MPLS最大技术特色为可以指定数据包传送的先后顺序。MPLS使用标记交换（LabelSwitching），网络路由器只需要判别标记后即可进行转送处理。MPLS的运作原理是提供每个IP数据包一个标记，并由此决定数据包的路径以及优先级。与MPLS兼容的路由器（Router），在将数据包转送到其路径前，仅读取数据包标记，无须读取每个数据包的IP地址以及标头（因此网络速度便会加快），然后将所传送的数据包置于FrameRelay或ATM的虚拟电路上，并迅速将数据包传送至终点的路由器，进而减少数据包的延迟，同时由FrameRelay及ATM交换器所提供的QoS（QualityofService）对所传送的数据包加以分级，因而大幅提升网络服务品质提供更多样化的服务。Internet在近些年中的爆炸性增长，为Internet服务提供商(ISP)提供了巨大的商业机会，同时也对其骨干网络提出了更高的要求，人们希望IP网络不仅能够提供E-Mail、上网等服务，还能够提供宽带、实时性业务。ATM曾经是被普遍看好的能够提供多种业务的交换技术，但是由于实际的网络中人们已经普遍采用IP技术，纯ATM网络已经不可能，现有ATM的使用也一般都是用来用来承载IP。如此人们就希望IP也能提供一些ATM一样多种类型的服务。MPLS（MultiprotocolLabelSwitch，多协议标签交换）就是在这种背景下产生的一种技术，它吸收了ATM的VPI/VCI交换一些思想，无缝地集成了IP路由技术的灵活性和2层交换的简捷性，在面向无连接的IP网络中增加了MPLS这种面向连接的属性。通过采用MPLS建立“虚连接”的方法，为IP网增加了一些管理和运营的手段。随着网络技术的迅速发展，MPLS应用也逐步转向MPLS流量工程和MPLSVPN等。在IP网中，MPLS流量工程技术成为一种主要的管理网络流量、减少拥塞、一定程度上保证IP网络的QoS的重要工具。在解决企业互连，提供各种新业务方面，MPLSVPN也越来越被运营商看好，成为在IP网络运营商提供增值业务的重要手段。MPLS技术介绍1）MPLS包头结构，在协议栈中的位置通常，MPLS包头的结构如下图所示，包含20比特的标签，3个比特的EXP，现在通常用做CoS，1个比特的S，用于标识这个MPLS标签是否是最低层的标签，和8个比特的TTL-TimeToLive。MPLS包头的位置界于二层和三层之间，俗称2.5层。MPLS可以承载的报文通常是IP包（当然也可以改进直接承载以太包、ATM的AAL5包、甚至ATM信元等，这在MPLSVPN中有详述）。可以承载MPLS的二层协议可以是PPP、以太网、ATM和帧中继等。对于PPP或以太网二层封装，MPLS包头结构如上图所示，但是对于ATM或帧中继，MPLS则直接采用分别采用VPI/VCI或DLCI做为转发的标签。具体结构如下图所示：MPLS可以看做是一种面向连接的技术。通过MPLS信令或手工配置的方法建立好MPLS标记交换连接(LabelSwitchedPath，简称LSP）以后，在标记交换路径的入口把需要通过这个标记交换路径的报文打上MPLS标签，中间路由器在收到MPLS报文以后直接根据MPLS报头的标签进行转发，而不用再通过IP报文头的IP地址查找。在MPLS标记交换路径的出口（或倒数第二跳），弹出MPLS包头，还回原来的IP包（在VPN的时候可能是以太网报文或ATM报文等）。2）MPLS信令通常使用的建立MPLS标记交换路径的信令有LDP/CR-LDP，RSVP-TE，BGP扩展等，其中LDP/CR-LDP和RSVP-TE是用来建立标签连接通路，LDP的标签分配模式有DoD（DownstreamOnDemand：下游按请求分配标签模式）和Du（DownstreamUnsolicited：下游未被请求标签分配模式）两种方式，LDP能够建立到某个目的路由其或目的子网的LSP，起到建立虚连接的作用。CR-LDP和RSVP-TE则能够携带带宽、部分明确路由、着色等约束参数，CR-LDP或RSVP-TE可以通过流量工程的约束路由计算建立满足这些约束条件的LSP。其中LDP/CR-LDP是ITUT认可的MPLS信令标准，也是中国国标中认定的MPLS信令标准。BGP协议的各种扩展则可以为MPLSVPN建立跨AS域的外层承载隧道、或者是VPN应用分配VPN的内层标签。3MPLS应用介绍3.1应用之一：MPLSVPNMPLS的一个重要应用是VPN。根据PE（ProviderEdge）设备是否参与VPN路由又细分为二层VPN和三层VPN。从整体来说MPLSVPN还是在发展和成型阶段。其中三层MPLSBGPVPN相对来说比较成熟，本文将做重点介绍，三层MPLSBGPVPN组网方案如下图所示：从图示可以看出，三层MPLSBGPVPN组网方案包含下列组件：PE：ProviderEdgeRouter，骨干网边缘路由器，存储VRF（VirtualRoutingForwardingInstance），处理VPN-IPv4路由，是MPLS三层VPN的主要实现者。CE：CustomEdgeRouter，用户网边缘路由器，分布用户网络路由。Prouter：ProviderRouter，骨干网核心路由器，负责MPLS转发。VPN用户站点（site）：是VPN中的一个孤立的IP网络，一般来说，不通过骨干网不具有连通性，公司总部、分支机构都是site的具体例子。MPLSBGP三层VPN适用于固定的Intranet/Extranet用户，每个site代表了Intranet/Extranet中的总部、分支机构等。MPLSBGP三层VPN还可以为跨不同地域的、但是没有自己的骨干网的运营上提供VPN互连，即提供“运营商的运营商”模式的VPN网络互连业务。3.1应用之二：MPLS流量工程由于现有的IP网络采用IGP/BGP路由协议，其中IGP协议通常采用的是OSPF，超大型核心骨干网也有采用ISIS的。IP路由协议具有协议简单、面向无连接、在出现链路故障时路由重新收敛速度快的优点。但是IP网络原本考虑的只是网络的互连，对网络的QoS基本没有考虑。现在的IP网络如果需要解决QoS的问题，可以采用MPLS流量工程技术实现流量的均衡调度以及QOS保障。MPLS流量工程就是通过在网络中建立一条、数条、甚至全连接的LSP、对网络流量进行调度的方法实现网络流量的均衡。通常在网络中有一些链接可能负荷饱满甚至超负荷，另外有一些链接却流量较少，在建立进行流量旁路的LSP的时候，就需要绕开负荷较大的链路，而选择负荷较小的链路。如此就可以有目的的把流量从负荷大的链路转移到负荷较小的链路，从而达到平衡网络流量的目的。MPLS流量工程支持带宽约束：对于有带宽要求的LSP，支持MPLS的流量工程可以计算出一条满足带宽要求的LSP。MPLS流量工程可以支持LSP的抢占：对于带宽较大的LSP，或比较重要的用户，我们可能希望它有较高的抢占优先级，可以去抢占其它的LSP的资源。对于一些不是非常重要的LSP则可以被抢占。同样，一些LSP在建立好了以后可能就不希望它被抢占。现在的MPLS流量工程支持8个抢占优先级和8个保持优先级。MPLS流量工程支持着色：每个链路可以含有一个或多个颜色，它可以被用来标识这个链路是否支持Voip业务，或者只支持尽力传输业务。也可以用来标识链路的地理位置，在建立LSP的时候保证在一个区域里的LSP不会绕出本区域。4MPLS华为解决方案华为公司可以提供全面的MPLS解决方案，通过升级华为网络操作系统VRP，华为公司的NetEngine系列产品均可以开展提供MPLSVPN以及MPLS流量工程业务。随着MPLS标准的不断完善，华为公司将能够跟踪并提供最新的、全面的、满足标准的MPLS解决方案。MPLSVPN是一种基于MPLS(MultiprotocolLabelSwitching,多协议标记交换)技术的IP-VPN，是在网络路由和交换设备上应用MPLS技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络（IPVPN），可用来构造宽带的Intranet、Extranet，满足多种灵活的业务需求。中国网通以高速宽带互联网CNCnet为基础推出的MPLSVPN服务，可使用户实现全国范围内的内部网络高速互连,使Intranet真正进入了宽带时代。1网络结构中国网通MPLSVPN是构建于CNCnet主干网以及CNC在各地区的城域网之上的全程全网的、端到端的宽带MPLSVPN服务。CNCnet是基于IPoverDWDM先进技术的全光纤、纯IP宽带网络，骨干网带宽达到40G。在国内与各网络通过各大城市中的NAP点分别以155M相连，同时在一些重要节点还有与各大型网络的光纤直连。CNCnet拥有国际海缆和路缆，国际出口资源非常丰富,可以提供高质量的Internet接入服务。CNCnet在2000年的第一期建设中覆盖了京广线和沿海的整个中国中、东部地区，并在北京、上海、广州、深圳四个城市提供城域网的接入服务，以丰富的接口类型，全面的MPLSVPN技术支持为客户提供高速的VPN业务。其网络结构如图1。2关键技术MPLS是一个网络层包转发的新兴标准，它主要基于IETF提交的一系列信令协议。在这些协议里，最主要的有标记分配协议(LDP)、资源预留协议(RSVP)以及限制路由的标签分配协议(CR_LDP)三种。这些协议都应用在分配标签和转发MPLS数据流上。MPLS技术是一个可以在多种第二层协议上进行标签交换的网络技术，并且不用改变现有的路由协议。目前第二层的协议有ATM、FR(帧中继)、Ethernet以及PPP。这一技术综合了第二层的交换和第三层路由的功能，将第二层的快速交换和第三层的路由有机地结合起来，第三层的路由在网络的边缘实施，而在MPLS的网络核心采用第二层交换。这样各层协议可以互相补充，充分发挥第二层良好的流量设计管理以及第三层Hop-By-Hop路由的灵活性，实现