- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- BOB登陆 人才研學中心
- 關於我們
MPLS技術白皮書
關鍵詞:MPLS,標簽,LDP,LSP,LSR,LER
摘 要:本文介紹了MPLS的基本概念、LSP的建立、標簽發布和管理、MPLS轉發過程、標簽發布協議以及MPLS的典型應用等。
縮略語:
縮略語 | 英文全名 | 中文解釋 |
6PE | IPv6 Provider Edge | IPv6供應商邊緣 |
ASIC | Application-Specific Integrated Circuit | 專用集成電路 |
ATM | Asynchronous Transfer Mode | 異步傳輸模式 |
BGP | Border Gateway Protocol | 邊界網關協議 |
CE | Customer Edge | 用戶邊界路由器 |
CoS | Class of Service | 服務等級 |
DoD | Downstream on Demand | 下遊按需標簽發布 |
DS | Differentiated Services | 差分業務 |
DSCP | Differentiated Services Code Point | 差分服務編碼點 |
DU | Downstream Unsolicited | 下遊自主標簽發布 |
FEC | Forwarding Equivalence Class | 轉發等價類 |
FIB | Forwarding Information Base | 轉發信息表 |
IGP | Interior Gateway Protocol | 內部網關協議 |
ISP | Internet Service Provider | 因特網服務提供商 |
LDP | Label Distribution Protocol | 標簽分發協議 |
LER | Label Edge Router | 標簽邊緣路由器 |
LFIB | Label Forwarding Information Base | 標簽轉發表 |
LSR | Label Switching Router | 標簽交換路由器 |
LSP | Label Switched Path | 標簽交換路徑 |
MP-BGP | Multiprotocol BGP | 多協議擴展BGP |
MPLS | Multiprotocol Label Switching | 多協議標簽交換 |
OAM | Operation, Administration and Maintenance | 操作、管理和維護 |
PDU | Protocol Data Unit | 協議數據單元 |
PE | Provider Edge | 服務提供商邊緣路由器 |
P router | Provider Router | 骨幹網核心路由器 |
QoS | Quality of Service | 服務質量 |
RSVP | Resource Reservation Protocol | 資源預留協議 |
TE | Traffic Engineering | 流量工程 |
VCI | Virtual Channel Identifier | 虛通道標識符 |
VPI | Virtual Path Identifier | 虛路徑標識符 |
VPN | Virtual Private Network | 虛擬專用網 |
目 錄
Internet在近些年中的爆炸性增長為Internet服務提供商提供了巨大的商業機會,同時也對其骨幹網絡提出了更高的要求。用戶希望IP網絡不僅能夠提供E-Mail、上網等服務,還能夠提供寬帶實時性業務。ATM曾經是被普遍看好的、能夠提供多種業務的交換技術,但是ATM技術複雜,部署困難。而且實際的網絡中已經普遍采用IP技術,不可能部署純ATM網絡取代IP網絡。因此,用戶希望在現有IP網絡的基礎上,結合ATM的優點,為其提供多種類型的服務。
MPLS就是在這種背景下產生的一種技術。它吸收了ATM的VPI/VCI交換思想,無縫地集成了IP路由技術的靈活性和二層交換的簡捷性。IGP、BGP等路由協議負責收集路由信息,MPLS利用路由信息建立虛連接——基於標簽的轉發路徑,在麵向無連接的IP網絡中增加了麵向連接的屬性,從而為IP網絡提供一定的QoS保證,滿足不同類型服務對QoS的要求。
l 利用短而定長的標簽來封裝網絡層分組。MPLS網絡中的路由器不再根據目的IP地址查找路由,而是根據標簽轉發分組,加快了轉發速度。
l 分組轉發路徑上的各個節點通過分配標簽,建立分組轉發的虛擬通道,從而為網絡層提供麵向連接的服務。
l 支持各種鏈路層協議和網絡層協議。MPLS位於鏈路層和網絡層之間,它可以建立在各種鏈路層協議(如PPP、ATM、幀中繼、以太網等)之上,為各種網絡層(IPv4、IPv6、IPX等)提供麵向連接的服務。
l 不僅支持各種路由協議,還支持基於策略的約束路由,可以滿足各種新應用對網絡的要求。
l 應用廣泛。MPLS最初是為提高路由器的轉發速度而提出的一個協議,但是它的用途不僅僅局限於此,MPLS還可以用來構建VPN網絡、實現流量工程、提供QoS保證等,受到大規模IP網絡的青睞。
FEC是MPLS中的一個重要概念。MPLS實際上是一種分類轉發技術,它將具有相同轉發處理方式(目的地相同、使用轉發路徑相同或具有相同服務等級等)的分組歸為一類,稱為轉發等價類。屬於相同轉發等價類的分組在同一個MPLS網絡中將獲得完全相同的處理。
FEC的劃分方式非常靈活,劃分依據可以是源地址、目的地址、源端口、目的端口、協議類型和VPN等的任意組合。一般情況下,根據分組的網絡層目的地址劃分FEC。
標簽是一個長度固定,僅具有本地意義的標識符,用於唯一標識一個分組所屬的FEC。一個標簽隻能代表一個FEC。
標簽長度為4個字節,其結構如圖1所示。標簽共有4個域:
l Label:標簽值字段,長度為20bits,用來標識一個FEC。
l Exp:3bits,保留,協議中沒有明確規定,通常用作CoS。
l S:1bit,MPLS支持多重標簽。值為1時表示為最底層標簽。
l TTL:8bits,和IP分組中的TTL意義相同,可以用來防止環路。
圖1 MPLS標簽的結構
如圖2所示,如果鏈路層協議具有標簽域,如ATM的VPI/VCI,則標簽封裝在這些域中;否則,標簽封裝在鏈路層報頭和網絡層報頭之間的一個墊層中。這樣,任意鏈路層協議都能夠支持標簽。
& 說明:
目前暫不支持ATM信元模式。
LSR是具有標簽發布能力和標簽交換能力的設備,是MPLS網絡中的基本元素。所有LSR都具有MPLS能力。由LSR構成的網絡稱為MPLS域。
位於MPLS域邊緣、連接其他網絡的LSR稱為LER。
一個轉發等價類在MPLS網絡中經過的LSR構成的路徑,即從入口LSR到出口LSR的一條單向路徑,稱為LSP。
圖3 MPLS網絡結構
如圖3所示,MPLS網絡中包括以下幾個組成部分:
l 入節點Ingress:分組的入口LER,負責為進入MPLS域的分組添加標簽。
l 中間節點Transit:MPLS域內部的LSR,根據標簽沿著由一係列LSR構成的LSP將分組傳送給出口LER。
l 出節點Egress:分組的出口LER,負責剝離分組中的標簽,並轉發給目的網絡。
Transit根據分組上附加的標簽進行MPLS轉發,位於MPLS域邊緣的LER負責MPLS與IP技術的轉換。
LSP是從Ingress到Egress的一條隧道。LSP的建立過程實際就是將FEC和標簽進行綁定,並將這種綁定通告給相鄰的LSR,以便在LSR上建立標簽轉發表的過程。在分組轉發路徑上,數據分組的發送方路由器是一條LSP的上遊LSR,接收方路由器是下遊LSR。如圖4所示,Router A為Router B的上遊LSR,Router B為Router C的上遊LSR。下遊LSR將特定標簽分配給特定FEC(即標簽綁定)後,將標簽發布給上遊LSR;上遊LSR保存標簽和FEC的綁定關係。
分組在MPLS域內沿著LSP從Ingress傳遞到Egress。當上遊LSR接收到某FEC的分組後,為分組添加下遊為該FEC分配的標簽,並轉發給下遊LSR。
標簽發布就是將為FEC分配的標簽通告給其他LSR。
如圖5所示,MPLS中使用的標簽發布方式有兩種:
l 下遊自主方式DU:對於一個特定的FEC,下遊LSR為該FEC分配標簽,並主動將標簽通告給上遊LSR。
l 下遊按需方式DoD:對於一個特定的FEC,上遊LSR請求下遊LSR為該FEC分配標簽,下遊LSR收到請求後,為該FEC分配標簽並向上遊LSR通告該標簽。
& 說明:
目前隻支持DU標簽發布方式。
標簽分配控製方式分為兩種:
l 獨立標簽控製方式(Independent):LSR可以在任意時間向與它連接的LSR通告標簽映射。使用這種方式時,LSR可能會在收到下遊LSR的標簽之前就向上遊通告了標簽。如圖6所示,如果標簽發布方式是DU,則即使沒有獲得下遊的標簽,也會直接為上遊分配標簽;如果標簽發布方式是DoD,則接收到標簽請求的LSR直接為它的上遊LSR分配標簽,不必等待來自它的下遊的標簽。
l 有序標簽控製方式(Ordered):LSR隻有收到它的下遊LSR為某個FEC分配的標簽,或該LSR是此FEC的出口節點時,才會向它的上遊LSR通告此FEC的標簽映射。圖5中的標簽發布過程采用了有序標簽控製方式:如果標簽發布模式為DU,則LSR隻有收到下遊LSR分配的標簽後,才會向自己的上遊LSR分配標簽;如果標簽發布模式為DoD,則下遊LSR(Transit)收到上遊LSR(Ingress)的標簽請求後,繼續向它的下遊LSR(Egress)發送標簽請求,Transit收到Egress分配的標簽後,才會為Ingress分配標簽。
標簽保持方式分為兩種:
l 自由標簽保持方式(Liberal):對於從相鄰的LSR收到的標簽映射,無論鄰居LSR是不是指定FEC的下一跳都保留。這種方式的優點是LSR能夠迅速適應網絡拓撲的變化,但是浪費標簽。
l 保守標簽保持方式(Conservative):對於從相鄰的LSR收到的標簽映射,隻有當鄰居LSR是指定FEC的下一跳時才保留。這種方式的優點是節省標簽,但是對拓撲變化的響應較慢。
& 說明:
目前隻支持Liberal標簽保持方式。
圖7 LSP建立過程
LSP既可以通過手工配置的方式靜態建立,也可以利用LDP等協議動態建立。建立靜態LSP時需要手工指定Ingress、Transit和Egress,並在其上指定入標簽、出標簽和出接口等。
如圖7所示,以DU模式、Ordered方式為例,動態建立LSP的過程為:
(1) 網絡的路由改變時,邊緣節點(LSR D)發現自己的路由轉發表中出現了新的目的地址,並且這一地址不屬於任何現有的FEC,則LSR D為這一目的地址建立一個新的FEC。
(2) 如果LSR D尚有可供分配的標簽,則為FEC分配標簽,並向上遊LSR C通告標簽映射。
(3) LSR C收到標簽映射後,判斷標簽映射的發送者(LSR D)是否為該FEC的下一跳。若是,則在其標簽轉發表中增加相應的條目,為FEC分配標簽,並繼續向上遊LSR B通告標簽映射。
(4) 同樣地,LSR B收到標簽映射後,判斷標簽映射的發送者(LSR C)是否為該FEC的下一跳。若是,則在其標簽轉發表中增加相應的條目,為FEC分配標簽,並繼續向上遊LSR A通告標簽映射。
(5) 入口LSR(LSR A)收到標簽映射後,判斷標簽映射的發送者(LSR B)是否為該FEC的下一跳。若是,則在其標簽轉發表中增加相應的條目。
這時,就成功建立了LSR A-LSR B-LSR C-LSR D的LSP。LSR A收到該FEC對應的分組後,就會沿著這條LSP進行標簽轉發。
一條LSP上相鄰的上遊LSR和下遊LSR之間可能存在多跳,MPLS允許在它們之間建立一條新的LSP,這樣,上遊LSR和下遊LSR分別就是這條LSP的起點和終點。如圖8所示,LSP 1<R1→R2→R3→R4>是第一層LSP隧道,LSP 2<R2→R21→R22→R23→R3>是第二層LSP隧道。
圖8 LSP嵌套
MPLS通過在分組中插入多層標簽(即標簽棧)實現LSP的嵌套。標簽棧按照“後進先出”方式組織標簽,MPLS從棧頂開始處理標簽。每一條LSP隧道的入口和出口處,分別進行標簽的壓入和彈出操作。在圖8中,R1為分組壓入第一層標簽,R2為分組壓入第二層標簽;R3彈出分組中的第二層標簽,R4彈出分組的第一層標簽;在LSP 2上根據第二層標簽轉發分組,在LSP 1上根據第一層標簽轉發分組。
MPLS對標簽棧的深度沒有限製。若一個分組的標簽棧深度為m,則位於棧底的標簽為第一層標簽,位於棧頂的標簽為第m層標簽。若一個分組的標簽棧深度為零,則表示該分組未壓入標簽。
標簽轉發表記錄了入標簽、出標簽、對標簽執行的操作、出接口等信息。MPLS網絡中,分組根據匹配的標簽轉發表項進行轉發。
圖9 MPLS轉發過程示意圖
如圖9所示,MPLS網絡中分組的基本轉發過程為:
(1) Ingress(Router B)接收到不帶標簽的分組,根據目的地址判定該分組所屬的FEC及對應的標簽轉發表項,為分組添加標簽(40),並從相應的出接口(Ethernet1/2)將帶有標簽的分組轉發給下一跳LSR(Router C)。
(2) Router C根據分組上的標簽(40)查找入標簽對應的標簽轉發表項,用新的標簽(50)替換原有標簽後,從相應的出接口(Ethernet1/2)將帶有標簽的分組轉發給下一跳LSR(Router D)。
(3) Egress(Router D)接收到標簽分組,根據分組上的標簽(50)查找入標簽對應的標簽轉發表項,刪除分組中的標簽。如果標簽轉發表中記錄了出接口,則通過該出接口轉發分組;否則,根據IP報頭轉發分組。
MPLS網絡中,Egress節點接收到帶有標簽的分組後,查找標簽轉發表,彈出分組中的標簽後,再進行下一層的標簽轉發或IP轉發。由此可見,Egress節點轉發分組之前要查找兩次轉發表:兩次標簽轉發表,或一次標簽轉發表一次路由轉發表。
在比較簡單的MPLS應用中,倒數第二跳節點將分組轉發給Egress後,位於棧頂的標簽已經沒有使用價值,Egress可以直接進行下一層的轉發處理,即第一次轉發表查找實際上是多餘的。為了減輕Egress節點的負擔,提高MPLS網絡對分組的處理能力,可以利用倒數第二跳彈出PHP(Penultimate Hop Popping)功能,在倒數第二跳節點處將標簽彈出,Egress節點隻需查找一次轉發表。
Egress通過分配隱式空標簽實現倒數第二跳彈出。隱式空標簽的標簽值為3,這個值不會出現在標簽棧中。如圖10所示,當一個LSR發現下遊LSR通告的標簽為隱式空標簽時,它並不用這個值替代棧頂原來的標簽,而是直接彈出標簽,並將分組轉發給下遊LSR(即Egress)。Egress接收到分組後,直接進行下一層的轉發處理。
使用隱式空標簽時,倒數第二跳LSR彈出了標簽棧,而在某些情況下,Egress需要根據標簽棧中的Exp等信息決定QoS策略,此時利用顯式空標簽就可以在保留標簽棧信息的同時,簡化Egress節點的轉發處理。顯式空標簽包括:
l IPv4顯式空標簽:標簽值為0。Egress為FEC分配IPv4顯式空標簽,並通告給上遊LSR後,上遊LSR用這個值替代棧頂原來的標簽,並將分組轉發給Egress。Egress收到標簽值為0的分組時,不會查找標簽轉發表,直接彈出標簽棧,進行IPv4轉發。
l IPv6顯式空標簽:標簽值為2。Egress為FEC分配IPv6顯式空標簽,並通告給上遊LSR後,上遊LSR用這個值替代棧頂原來的標簽,並將分組轉發給Egress。Egress收到標簽值為2的分組時,不會查找標簽轉發表,直接彈出標簽棧,進行IPv6轉發。
& 說明:
目前,不支持IPv6顯式空標簽。
標簽發布協議是MPLS的信令協議,負責劃分FEC、發布標簽、建立維護LSP等。標簽發布協議的種類較多,有專為標簽發布而製定的協議,如LDP,也有擴展後支持標簽發布的協議,如BGP、RSVP-TE。
& 說明:
為了區分,本文中“標簽發布協議”表示廣義上所有用於標簽發布的協議的總稱;“LDP”表示RFC 5036規定的標簽發布協議。
l LDP:根據路由表確定LSP路徑上的每一跳,LSP路徑與原IP分組經過的路由是相同的。LDP建立的LSP沒有均衡網絡中各鏈路流量的功能,隻能起到建立虛連接的作用。
l RSVP-TE:攜帶帶寬、部分顯式路由、著色等約束參數,通過基於約束的路由算法,可以建立滿足這些約束條件的LSP,從而實現流量工程、QoS等。RSVP-TE是對原有RSVP的擴展,基於Raw IP。由於Raw IP的傳輸是不可靠的,RSVP-TE需要對LSP的狀態定期刷新。
l 擴展的BGP協議:主要應用於MPLS VPN網絡中,可以為VPN分配內層標簽,為MPLS VPN建立跨AS域的承載隧道。
LDP協議規定了標簽分發過程中的各種消息以及相關的處理過程。通過LDP,LSR可以把網絡層的路由信息映射到數據鏈路層的交換路徑上,進而建立起LSP。LSP既可以建立在兩個相鄰的LSR之間,也可以建立在兩個非直連的LSR之間,從而在網絡中所有中間節點上都使用標簽交換。
LDP會話是建立在TCP之上的應用連接,用於在LSR之間交換標簽映射、標簽釋放、差錯通知等消息。
LDP對等體是指相互之間存在LDP會話、使用LDP來交換標簽/FEC映射關係的兩個LSR。LDP對等體通過它們之間的LDP會話獲得對方的標簽映射消息。
標簽空間(Label space)定義了標簽的作用範圍。有兩種類型的標簽空間:
l 每接口標簽空間(per-interface label space):LSR的每個接口擁有一個標簽空間。
l 每平台標簽空間(per-platform label space):整個LSR使用一個標簽空間。
& 說明:
目前,隻支持每平台標簽空間。
LDP標識符(LDP Identifier)用於標識特定LSR的標簽空間,是一個六字節的數值,格式如下:
<LSR ID>:<標簽空間序號>
其中,LSR ID占四字節;標簽空間序號占兩字節,取值為0,表示每平台標簽空間。
LDP協議主要使用四類消息:
l 發現(Discovery)消息:用於通告和維護網絡中LSR的存在,如Hello消息;
l 會話(Session)消息:用於建立、維護和終止LDP對等體之間的會話,如Initialization消息、Keepalive消息;
l 通告(Advertisement)消息:用於創建、改變和刪除標簽/FEC綁定,如標簽請求消息、標簽映射消息;
l 通知(Notification)消息:用於提供建議性的消息和差錯通知。
為保證LDP消息的可靠發送,除了發現消息使用UDP傳輸外,LDP的Session消息、Advertisement消息和Notification消息都使用TCP傳輸。
LDP的操作主要包括以下四個階段:
(1) 發現階段
(2) 會話建立與維護
(3) LSP建立與維護
(4) 會話撤銷
在這一階段,希望建立會話的LSR向相鄰LSR周期性地發送Hello消息,通知相鄰節點自己的存在。通過這一過程,LSR可以自動發現它的LDP對等體,而無需進行手工配置。
LDP有兩種發現機製:
l 基本發現機製
基本發現機製用於發現本地的LDP對等體,即通過鏈路層直接相連的LSR,並在LDP對等體之間建立LDP會話。
這種方式下,LSR周期性以UDP報文形式從接口發送LDP鏈路Hello消息(LDP Link Hello)。鏈路Hello消息的目的地址為“子網內所有路由器”的組播地址224.0.0.2。
LDP鏈路Hello消息帶有LSR的LDP標識符及其他相關信息,如果LSR在某個接口收到了LDP鏈路Hello消息,則表明在該接口(鏈路層)存在LDP對等體。
l 擴展發現機製
擴展發現機製用於發現遠端的LDP對等體,即不通過鏈路層直接相連的LSR,並在LDP對等體之間建立LDP會話。
這種方式下,LSR周期性以UDP報文形式向指定的IP地址發送LDP目標Hello消息(LDP Targeted Hello)。
LDP目標Hello消息帶有LSR的LDP標識符及其他相關信息,如果LSR收到LDP目標Hello消息,則表明在網絡層存在LDP對等體。
發現鄰居之後,LSR開始建立會話。這一過程又可分為兩步:
(1) 建立傳輸層連接,即在LSR之間建立TCP連接;
(2) 隨後對LSR之間的會話進行初始化,協商會話中涉及的各種參數,如LDP版本、標簽發布方式、Keepalive定時器值、接收路由器的LDP標識符等。
會話建立後,LDP對等體之間通過不斷地發送Hello消息和Keepalive消息來維護這個會話。
LDP通過發送標簽請求和標簽映射消息,在LDP對等體之間通告FEC和標簽的綁定關係,從而建立LSP。
LSP的建立過程,請參見“2.3.2 LSP的建立過程”。
在以下情況下,LSR將撤銷LDP會話:
l LSR通過周期性發送Hello消息表明自己希望與鄰居LSR繼續維持這種鄰接關係。如果Hello保持定時器超時仍沒有收到新的Hello消息,則刪除Hello鄰接關係。一個LDP會話上可能存在多個Hello鄰接關係。當LDP會話上的最後一個Hello鄰接關係被刪除後,LSR將發送Notification消息,結束該LDP會話。
l LSR通過LDP會話上傳送的LDP PDU(LDP PDU中攜帶一個或多個LDP消息)來判斷LDP會話的連通性。如果會話保持定時器(Keepalive定時器)超時仍沒有收到任何LDP PDU,LSR將關閉TCP連接,結束LDP會話。如果在Keepalive定時器超時前,LDP對等體之間沒有需要交互的信息,LSR將發送Keepalive消息給LDP對等體,以便維持LDP會話。
l LSR還可以發送Shutdown消息,通知它的LDP對等體結束LDP會話。
在MPLS域中建立LSP時需要防止產生環路,LDP環路檢測機製可以檢測是否存在LSP環路,並避免發生環路。
LDP環路檢測有兩種方式:
(1) 最大跳數
在傳遞標簽映射(或者標簽請求)的消息中包含跳數信息,每經過一跳該值就加一。當該值達到規定的最大值時即認為出現環路,終止LSP的建立過程。
(2) 路徑向量
在傳遞標簽映射(或者標簽請求)的消息中記錄路徑信息,每經過一跳,LSR就檢查自己的LSR ID是否在此記錄中。如果記錄中沒有自身的LSR ID,就會將自身的LSR ID添加到該記錄中。滿足以下條件之一時認為出現環路,終止LSP的建立過程:
l 路徑向量記錄表中已有本LSR的記錄
l 路徑的跳數達到設置的最大值
否則,LSR就會將其添加到該記錄中。
最初,MPLS技術結合了二層交換技術和三層路由技術,提高了分組的轉發速度。但是,隨著ASIC技術的發展,分組轉發速度不再是阻礙網絡發展的瓶頸。這使得MPLS在提高轉發速度方麵不具備明顯的優勢。
但由於MPLS結合了IP網絡強大的三層路由功能和二層網絡高效的轉發機製,在轉發平麵采用麵向連接方式,與現有二層網絡轉發方式非常相似,這些特點使得MPLS能夠很容易地實現IP與ATM、幀中繼等二層網絡的無縫融合,並為VPN、TE和QoS等應用提供更好的解決方案。
傳統的VPN一般是通過GRE、L2TP、PPTP等隧道協議來實現私有網絡間數據流在公網上的傳送,而LSP是通過標簽交換形成的隧道,因此,用MPLS實現VPN具有天然的優勢。
基於MPLS的VPN就是通過LSP將私有網絡的不同分支連接起來,形成一個統一的私有網絡。
圖11 基於MPLS的VPN
如圖11所示,MPLS VPN網絡由三部分組成:
l CE:用戶網絡邊緣設備,有接口直接與服務提供商相連。CE“感知”不到VPN的存在,也不需要必須支持MPLS。
l PE:服務提供商邊緣路由器,是服務提供商網絡的邊緣設備,與用戶的CE直接相連。在MPLS網絡中,對VPN的所有處理都發生在PE上。PE負責對VPN用戶進行管理、建立各PE間的LSP連接、同一VPN用戶各分支間路由分派。
l P路由器:服務提供商網絡中的骨幹路由器,不與CE直接相連。P設備隻需要具備基本MPLS轉發能力,僅根據外層標簽對VPN報文進行MPLS轉發,無須參與VPN用戶管理及相關表項的創建和維護。
MPLS VPN分為MPLS L3VPN和MPLS L2VPN:
l MPLS L3VPN:是服務提供商VPN解決方案中一種基於PE的三層VPN技術,它利用BGP在服務提供商骨幹網上發布VPN路由,通過MPLS在服務提供商骨幹網上轉發VPN報文。
l MPLS L2VPN:是基於MPLS網絡的二層VPN服務,使運營商可以在MPLS網絡上透明地傳輸用戶二層數據。從用戶的角度來看,MPLS網絡是一個二層交換網絡,可以在不同節點間建立二層連接。
網絡擁塞是影響骨幹網絡性能的主要問題。擁塞的原因可能是網絡資源不足,也可能網絡資源負載不均衡,導致局部擁塞。流量工程可以解決負載不均衡導致的擁塞。
流量工程通過動態監控網絡的流量和網絡單元的負載,實時調整流量管理參數、路由參數和資源約束參數等,使網絡運行狀態遷移到理想狀態,優化網絡資源的使用,避免負載不均衡導致的擁塞。如圖12所示,從Router A到Router H存在兩條路徑:Router A-Router C-Router G-Router F-Router H和Router A-Router C-Router D-Router E-Router F-Router H,前者的帶寬為40M,後者的帶寬為100M。流量工程可以根據帶寬等因素合理地分配流量,從而有效地避免鏈路擁塞。例如,Router A到Router H存在兩種業務,流量分別為40M和70M,流量工程可以把前者分配到帶寬為40M的路徑上,將後者分配到帶寬為100M的路徑上。
MPLS本身具有一些不同於IGP的特性,其中就有實現流量工程所需要的,例如:
l MPLS支持顯式指定LSP所經過的路徑;
l 標簽轉發比傳統IP轉發更便於管理和維護;
l 基於MPLS的流量工程的資源消耗較其它實現方式更低。
MPLS TE結合了MPLS技術與流量工程,通過建立到達指定目的地的LSP隧道進行資源預留,使網絡流量繞開擁塞節點,達到平衡網絡流量的目的。MPLS TE具備以下優勢:
l 在建立LSP隧道的過程中,可以預留資源,保證服務質量;
l LSP隧道有優先級、帶寬等多種屬性,可以方便地控製LSP隧道的行為;
l 通過備份路徑和快速重路由技術,在鏈路或節點失敗的情況下提供保護;
l 建立LSP隧道的負荷小,不會影響網絡的正常業務;
l 與基於ITU-T Y.1711的MPLS OAM機製和基於ITU-T Y.1720的保護倒換機製配合,檢測整條LSP隧道的連通性,並在LSP隧道出現故障時,進行保護倒換。
正是這些優勢,使得MPLS TE成為非常吸引人的流量工程方案。通過MPLS TE技術,服務提供商能夠充分利用現有的網絡資源,提供多樣化的服務。同時可以優化網絡資源,進行科學的網絡管理。
人們希望IP網絡能夠為語音、視頻等數據流提供有帶寬保證的低延時、低丟包率的服務,這就要求在IP網絡上實現一定的QoS保證。Diff-Serv是IP網絡上常用的QoS機製。
Diff-Serv的基本思想是在網絡邊緣,根據業務的服務質量要求將該業務映射到一定的業務類別中,利用IP分組中的DSCP字段唯一的標記該類業務。骨幹網絡中的各節點根據該字段對各種業務采取預先設定的服務策略,保證相應的服務質量。
Diff-Serv的這種對服務質量的分類和MPLS的標簽分配機製十分相似,將DSCP分配與MPLS標簽分配過程結合可以實現基於MPLS的Diff-Serv。標簽結構中的Exp域用來攜帶DSCP信息。
6PE是一種IPv4到IPv6過渡的技術。通過6PE技術,ISP可以利用已有的IPv4骨幹網為分散的IPv6網絡提供接入能力,使得IPv6孤島的CE路由器穿過當前已存在的IPv4 PE路由器進行通信。
圖13 基於MPLS的6PE
如圖13所示,在基於MPLS的6PE網絡中:
(1) PE和CE之間利用IPv6路由協議交換IPv6路由信息。
(2) PE之間利用MP-BGP交換IPv6路由信息,並為IPv6前綴分配MPLS標簽。
(3) IPv4骨幹網絡中PE和P之間利用IPv4路由協議交換路由信息,並利用MPLS在PE之間建立LSP。
圖14 6PE的報文轉發過程
基於MPLS的6PE網絡中,IPv6報文轉發過程如圖14所示。IPv6報文在IPv4骨幹網中轉發時,需要攜帶兩層標簽。其中,內層(Layer2)標簽為IPv6前綴對應的標簽,外層(Layer1)標簽為PE之間LSP的標簽。
通過基於MPLS的6PE技術,ISP隻需要升級PE路由器,就可以實現利用原有的IPv4/MPLS網絡連接IPv6網絡。所以對於ISP來說,使用基於MPLS的6PE技術作為IPv6過渡機製無疑是一個高效的解決方案。
l RFC 3031:Multiprotocol Label Switching Architecture
l RFC 3032:MPLS Label Stack Encoding
l RFC 5036:LDP Specification
l RFC 3034:Use of Label Switching on Frame Relay Networks Specification
l RFC 3035:MPLS using LDP and ATM VC Switching
l RFC 2547:BGP/MPLS VPNs
l RFC 2283:Multiprotocol Extensions for BGP-4
l RFC 2430:A Provider Architecture for Differentiated Services and Traffic Engineering (PASTE)
l RFC 2702:Requirements for Traffic Engineering Over MPLS
l RFC 4090:Fast Reroute Extensions to RSVP-TE for LSP Tunnels
Copyright ©2009 杭州華三通信技術有限公司 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
本文檔中的信息可能變動,恕不另行通知。
售前谘詢
售後谘詢
人工在線谘詢
