搜索
2MPLS的业务原理2MPLS的起源MPLS是吸取了众多厂家IP交换协议基础上综合而成–IPSwitching(Ipsilon)–TagSwitching(Cisco)–AggregateRouteBasedIPSwitching(IBM)–CellSwitchRouter(Toshiba)–IPNavigator(Ascend)2MPLS的简介MPLS(MultiprotocolLabelSwitching——多协议标签交换技术)是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术。它的价值在于能够在一个无连接的网络中引入连接模式的特性;其主要特点是减少了网络复杂性,兼容现有各种主流网络技术,能降低网络成本,在提供IP业务时能确保QoS和安全性,具有流量工程能力。MPLS体系结构描述了实现标签交换的机制,这种技术兼有基于第二层交换的分组转发技术和第三层路由技术的优点。2MPLS是对传统路由器加专线组网技术的改进•用标记分配协议(LDP)替代ATM信令协议来实现面向连接功能•在数据通信过程中,中间的MPLS交换机根据转发信息库(FIB)只做信元交换功能——去掉传统路由器网中逐跳寻址的弊端,减少时延和时延,有利于支持实时业务•将不同业务流划分为转发等效类(FEC)——利用ATMQoS来解决IPQoS的问题多协议标记交换(MPLS)2MPLS的能力MPLS协议是构建在传统路由协议基础上的(RIP2/OSPF/BGP4)继承了传统路由协议的柔韧强健可运行在大多数网络上(ATM、FR、以太)支持高带宽高速率的IP转发,因为在传统的路由中路由器分析包含在每个分组头中的信息,然后解析分组头、提取目的地址、查询路由表、决定下一跳地址、计算头校验、减TTL。而MPLS只是根据标签进行转发2MPLS的能力提供明确路由技术(CR_LDP),因此在此基础上提供了对Qos、流量工程的强大支持提供了灵活的转发机制,因为IP是映射在FEC(ForwardingEquivalenceClass)上的,根据不同的映射策略可以提供对不同业务的支持,特别是对新业务的支持可方便的提供VPN功能2MPLS的能力可以与传统的路由协议共存而不增加现在网管的负担提供LDP信令协议并且在ATM上能与PNNI、UNI共存可与现在IP网上已有的资源预流协议共存(RSVP)2MPLS关键术语MPLSDomainLERaLSRyLERbLERcLERdLEReLERfLSRxLSRzLSPIngressEgressLDPLDP•LSR-标记交换路由器,完成Fec到Lsp的建路•LER-边界标记交换路由器,完成Fec划分,流量工程,Lsp建路发起,Ip包转发•LSP-标记交换通路,用于IP包转发•LDP-标记分发协议,用于分配标签2•MPLS边缘交换路由器(LER)—将标记加到包上,主要完成连接MPLS域和非MPLS域以及不同MPLS域的功能,并实现对业务进行分类、分发标签、剥去标签等•MPLS交换路由器(LSR)—对有标记的包或信元进行交换,也能支持第三层路由功能多协议标记交换(MPLS)2与第三层路由协议结合,在网络设备间分发标记捆绑信息标记,前缀标签分发协议LDP是控制标签交换路由器之间交换标签与FEC绑定信息,LSR根据标签与FEC之间的绑定信息建立和维护LIB。两个使用标签分发协议交换FEC/标签绑定的LSR就称为“LDPPeer”。LDP的主要功能是让LSR实现FEC与标签的绑定,并将这种绑定通知给相邻的LSR,以使各LSR间对收到的标签绑定达成共识LDP标记分发协议2LDP标记分发协议MPLS通过LDP协议完成标签的分发主要由下面部分组成按时间顺序,LDP的操作主要由下列四个阶段构成:发现阶段:通过周期性地向相邻LSR发送“Hello”消息,自动发现LDP对等体;会话建立和维护:主要完成LSR之间的TCP连接和会话初始化(各种参数的协商);标签交换路径建立与维护:LSR之间为有待传输的FEC进行标签分配并建立LSP;会话的撤消:会话保持时间到,则中断会话。2LDP标记分发协议2FEC/标签绑定与分发2FEC传输等价类•FEC-具有相同转发处理方式的分组–具有同一地址前缀的单播包–具有相同目的地址的组播包–具有相同的服务等级等MPLSDomainLERaLSRyLERbLERcLERdLEReLERfLSRxLSRzLSPIngressEgressFECpFECqFECp+q2属于相同转发等价类的分组在MPLS网络中将获得完全相同的处理。在LDP的标签绑定(Labelbinding)过程中,各种转发等价类将对应于不同的标签,在MPLS网络中,各个节点将通过分组的标签来识别分组所属的转发等价类。FEC传输等价类2MPLS和Qos/Cos•通过把IP包影射到Fec,Fec影射到标签,标签映射到ATM的VPI/VCIMPSL提供了一种Qos/Cos保证的可能。•通过提供以约束路由(CR_LDP)为基础的机制MPLS提供了完成Qos/Cos保证的手段2标签交换路径(LSP)标签交换路径(LSP)使用MPLS协议建立起来的分组转发路径,这一路径由标签分组源LSR与目的LSR之间的一系列LSR以及它们之间的链路构成,从另一个角度来说,LSP实际上是由路径上各个节点上标签转发表中的相关条目构成的,2MPLS工作过程1.利用默认ATM连接构成MPLS网,即路由器网2.利用现有的路由协议(OSPF,RIP)获得路由信息,建立路由表3.根据路由表,通过LDP建立标记和目的地映射表(标记转发信息库,LFIB)4.MPLS边缘路由器接收IP包,并将标记加到包上5.MPLS交换机根据标记,对包或信元进行交换6.MPLS边缘路由器去掉接收IP包上的标记,发送IP包0,1,230,1,250,1,20,1,20,1,244边缘路由器MPLS交换机边缘路由器多协议标记交换(MPLS)2MPLS的两个功能部件数据包的转发部件•利用简单的标记交换—固定长度的标记(可以是ATMVPI/VCI)—类似于或就是ATM信元交换•标记转发信息库(LFIB)——一个表项包括:入标记、出标记、出端口等——标记是可以复用的,即复用多个源到相同地址前缀(多个目的地)的包流控制功能部件•基于第三层协议•维护和分发标记,以及路由信息•基于目的地的寻址方法,通告网络可达信息入端口入标记出标记地址前缀出端口267128.505468128.505LFIB的表项多协议标记交换(MPLS)2标签分发模式MPLS中使用的标记分发方式有两种:下游自主标签分发和下游按需标签分发。对于一个特定的FEC,LSR无须从上游获得标签请求消息即进行标签分配与分发的方式,称为下游自主标签分配。对于一个特定的FEC,LSR获得标签请求消息之后才进行标签分配与分发的方式,称为下游按需标签分配。具有标签分发邻接关系的上游LSR和下游LSR之间必须对采用哪种标签分发方式达成一致。2标签分配过程2标签保持方式分为两种:自由标签保留方式和保守标签保留方式对于特定的一个FEC,LSRRu可以或已经收到了来自LSRRd的标签绑定,当Rd不是Ru的下一跳时,如果Ru保存该绑定,则称Ru使用的是自由标签保持方式;如果Ru丢弃该绑定,则称Ru使用的是保守标签保持方式。2路由选择是特定FEC选择LSP的一种方法。MPLS体系结构支持两种路由选择方法:(1)逐跳选路;(2)显式选路。逐跳选路允许每个节点独立(基于路由)的为每个FEC选择下一跳点。显式选路LSP中,每个LSR不能独立地选择下一跳,而是由LSP的入口或出口的单个LSR规定几种或所有位于LSP中的LSR。若单个LSR规定整个LSP中的所有LSR,则LSP是“严格”显式路由。若单个LSR只规定LSP中的某些LSR,则LSP是“松散”显式路由。显式路由LSP中LSR的顺序可以通过配置进行选择,显式路由对策略路由或流量工程都有用。路由选择22基于约束路由(CR-LSP)可以进行网络的负荷调节,如上页示。当网络发生拥塞或预测到拥塞时,后续发出的数据分组可以利用约束路由的办法,从网络其它部分进行传输,以避开发生拥塞的节点。基于约束路由还可以实现流量工程。显示路由是约束路由中的一个普通子集CR-LSP2CR-LDP将描述路由的每个跳上所需的资源,如果不能找到具有足够资源的路由,可以对现存路径进行再次计算,以便重新分配资源,这就是路由抢占。高的优先级表示在资源不足时,该路径更容易抢占其它路径的资源。优先级取值范围为0~7,值0最高优先级,值7为最低优先级。抢占路由锁定适用于松散路由的LSP的各个阶段,如果它不希望改变由LSP所使用的路径,则可以使用路由固定来建立CR-LDP,即使此时在沿着松散路由LSP的某些部分上,存在更好的下一跳。路由锁定CR-LSP2频率:表明各种业务参数应当能够保持的时长。权重:此参数表明某一LSP在使用超出CDR以外带宽资源时的优先级PBS(峰值突发长度):单位为字节,表示流量中继的最大突发长度。CDR(承诺数据速率):单位为字节/秒,表示LSP应当能够支持的最大速率。CBS(承诺突发长度):单位为字节,表示LSP应当能够支持的最大分组长度。EBS(超额突发大小):单位为字节,用于MPLS网络的边缘,可以用来实现流量调整。当收到超过这一长度的分组时,LSR将依据本地策略对分组采取通过、标记或丢弃处理。CR-LDP22•VPN就是同过公有网络使专有网络实现互联•VPN使专有网络通过其互联好象专有网络一样方便•VPN使专有网络可以使用自己的地址空间•VPN通过MPLS的LSP实现接入厂商到ISP的VPN互联MPLS和VPN2ASVPN2VVPN1VPN1VPN2PECECEPEPCECEVPN1VPN2VPN1VPN2VPN网络模型2SITE属于同一个VPN的一个IP系统的集合可以构成一个“Site”,条件是这些系统间有相互的IP连接,并且它们之间的通信不基于骨干网。通常在地理位置上相近的系统构成一个Site。CE设备CE设备通过一条或多条数据链路连接PE以访问服务提供商的网络。CE设备可以是一个主机或L2交换机,典型的是一个与PE直接相连的IP路由器。CE路由器负责将本地VPNSITE的路由向PE通告并从PE获得远端VPN路由。PE路由器PE负责维护VPN路由信息。每一用户连接(如FRVPC,ATMPVC和VLAN)都被映射到一特定的VRF,这样使PE的端口与一个VRF转发表关联。(每一个和PE相连的节点都和其中的一个转发表相关联)PE从CE学习了本地路由之后通过路由协议与其它PE交换VPN路由信息,最终利用MPLS将VPN数据在提供商的网络中转发,而此时可将ingressPE/egressPE的作用看作相应的ingressLSR/egressLSR。P路由器骨干网路由转发路由器。P路由器用来维护通达PE的路由并用作MPLSLSR转发PE间的VPN数据。VPN概念21.用户端的路由器(CE)首先通过静态路由或BGP将用户网络中的路由信息通知提供商路由器(PE),同时在PE之间采用扩展的BGP-4协议传送VPN-IPv4的信息以及相应的标记(VPN的标记,以下简称为内层标记,而在PE与P路由器之间通过路由协议相互学习路由信息,采用LDP协议进行路由信息与标记(骨干网络中的标记,以下称为外层标记)的绑定。到此时,CE,PE以及P路由器中基本的网络拓扑以及路由信息已经形成。PE路由器拥有了骨干网络的路由信息以及每一个VPN的路由信息ATM-MPLSVPN的工作过程2当属于某一VPN的CE用户数据进入网络时,在CE与入口PE连接的接口上(根据网络层IP地址)可以识别出该CE属于哪一个VPN,进而查看该数据包的目的IPv4地址,在该VPN的路由表中查找该地址所归属的目的端PE地址信息,并将它作为下一跳地址。同时,在前传的数据包中打上VPN标记(内层标记,在ATM-MPLSVPN中,可认为内层标记即数据包的目的IPv4地址;在IP-MPLSVPN中,内层标记是“