Internet在近些年中的爆炸性增長,為Internet服務提供商(ISP)提供了巨大的商業機會,同時也對其骨干網絡提出了更高的要求,人們希望IP網絡不僅能夠提供E-Mail、上網等服務,還能夠提供寬帶、實時性業務。ATM曾經是被普遍看好的能夠提供多種業務的交換技術,但是由于實際的網絡中人們已經普遍采用IP技術,純ATM網絡已經不可能,現有ATM的使用也一般都是用來用來承載IP。如此人們就希望IP也能提供一些ATM一樣多種類型的服務。
MPLS(Multiprotocol Label Switch,多協議標簽交換)就是在這種背景下產生的一種技術,它吸收了ATM的VPI/VCI交換一些思想,無縫地集成了IP路由技術的靈活性和2層交換的簡捷性,在面向無連接的IP網絡中增加了MPLS這種面向連接的屬性。通過采用MPLS建立“虛連接”的方法,為IP網增加了一些管理和運營的手段。隨著網絡技術的迅速發展,MPLS應用也逐步轉向MPLS流量工程和MPLS VPN等。在IP網中,MPLS流量工程技術成為一種主要的管理網絡流量、減少擁塞、一定程度上保證IP網絡的QoS的重要工具。在解決企業互連,提供各種新業務方面,MPLS VPN也越來越被運營商看好,成為在IP網絡運營商提供增值業務的重要手段。
MPLS 技術介紹
1)MPLS包頭結構,在協議棧中的位置
通常,MPLS包頭的結構如下圖所示,包含20比特的標簽,3個比特的EXP,現在通常用做CoS,1個比特的S,用于標識這個MPLS標簽是否是最低層的標簽,和8個比特的TTL-Time To Live。
MPLS包頭的位置界于二層和三層之間,俗稱2.5層。MPLS可以承載的報文通常是IP包(當然也可以改進直接承載以太包、ATM的AAL5包、甚至ATM信元等,這在MPLS VPN中有詳述)。可以承載MPLS的二層協議可以是PPP、以太網、ATM和幀中繼等。對于PPP或以太網二層封裝,MPLS包頭結構如上圖所示,但是對于ATM或幀中繼,MPLS則直接采用分別采用VPI/VCI或DLCI做為轉發的標簽。具體結構如下圖所示:
MPLS可以看做是一種面向連接的技術。通過MPLS信令或手工配置的方法建立好MPLS標記交換連接(Label Switched Path,簡稱LSP)以后,在標記交換路徑的入口把需要通過這個標記交換路徑的報文打上MPLS標簽,中間路由器在收到MPLS報文以后直接根據MPLS報頭的標簽進行轉發,而不用再通過IP報文頭的IP地址查找。在MPLS標記交換路徑的出口(或倒數第二跳),彈出MPLS包頭,還回原來的IP包(在VPN的時候可能是以太網報文或ATM報文等)。
2)MPLS信令
通常使用的建立MPLS標記交換路徑的信令有LDP/CR-LDP,RSVP-TE,BGP擴展等,其中LDP/CR-LDP和RSVP-TE是用來建立標簽連接通路,LDP的標簽分配模式有DoD(Downstream On Demand:下游按請求分配標簽模式)和Du(Downstream Unsolicited:下游未被請求標簽分配模式)兩種方式,LDP能夠建立到某個目的路由其或目的子網的LSP,起到建立虛連接的作用。
CR-LDP和RSVP-TE則能夠攜帶帶寬、部分明確路由、著色等約束參數,CR-LDP或RSVP-TE可以通過流量工程的約束路由計算建立滿足這些約束條件的LSP。其中LDP/CR-LDP是ITUT認可的MPLS信令標準,也是中國國標中認定的MPLS信令標準。
BGP協議的各種擴展則可以為MPLS VPN建立跨AS域的外層承載隧道、或者是VPN應用分配VPN的內層標簽。
3 MPLS 應用介紹
3.1 應用之一: MPLS VPN
MPLS的一個重要應用是VPN。根據PE(Provider Edge)設備是否參與VPN路由又細分為二層VPN和三層VPN。 從整體來說MPLS VPN還是在發展和成型階段。 其中三層MPLS BGP VPN相對來說比較成熟,本文將做重點介紹,三層MPLS BGP VPN組網方案如下圖所示:
從圖示可以看出,三層MPLS BGP VPN組網方案包含下列組件:
PE:Provider Edge Router,骨干網邊緣路由器,存儲VRF(Virtual Routing Forwarding Instance),處理VPN-IPv4路由,是MPLS三層VPN的主要實現者。
CE:Custom Edge Router,用戶網邊緣路由器,分布用戶網絡路由。
P router: Provider Router,骨干網核心路由器,負責MPLS轉發。
VPN用戶站點(site):是VPN中的一個孤立的IP網絡,一般來說,不通過骨干網不具有連通性,公司總部、分支機構都是site的具體例子。
MPLS BGP三層VPN適用于固定的Intranet/Extranet用戶,每個site代表了Intranet/Extranet中的總部、分支機構等。
MPLS BGP 三層VPN還可以為跨不同地域的、但是沒有自己的骨干網的運營上提供VPN互連,即提供“運營商的運營商”模式的VPN網絡互連業務。
3.1 應用之二: MPLS流量工程
由于現有的IP網絡采用IGP/BGP路由協議,其中IGP協議通常采用的是OSPF,超大型核心骨干網也有采用ISIS的。IP路由協議具有協議簡單、面向無連接、在出現鏈路故障時路由重新收斂速度快的優點。但是IP網絡原本考慮的只是網絡的互連,對網絡的QoS基本沒有考慮。現在的IP網絡如果需要解決QoS的問題,可以采用MPLS流量工程技術實現流量的均衡調度以及QOS保障。
MPLS流量工程就是通過在網絡中建立一條、數條、甚至全連接的LSP、對網絡流量進行調度的方法實現網絡流量的均衡。通常在網絡中有一些鏈接可能負荷飽滿甚至超負荷,另外有一些鏈接卻流量較少,在建立進行流量旁路的LSP的時候,就需要繞開負荷較大的鏈路,而選擇負荷較小的鏈路。如此就可以有目的的把流量從負荷大的鏈路轉移到負荷較小的鏈路,從而達到平衡網絡流量的目的。
MPLS流量工程支持帶寬約束:對于有帶寬要求的LSP,支持MPLS的流量工程可以計算出一條滿足帶寬要求的LSP。
MPLS流量工程可以支持LSP的搶占:對于帶寬較大的LSP,或比較重要的用戶,我們可能希望它有較高的搶占優先級,可以去搶占其它的LSP的資源。對于一些不是非常重要的LSP則可以被搶占。同樣,一些LSP在建立好了以后可能就不希望它被搶占。現在的MPLS流量工程支持8個搶占優先級和8個保持優先級。
MPLS流量工程支持著色:每個鏈路可以含有一個或多個顏色,它可以被用來標識這個鏈路是否支持Voip業務,或者只支持盡力傳輸業務。也可以用來標識鏈路的地理位置,在建立LSP的時候保證在一個區域里的LSP不會繞出本區域。
4 MPLS 華為解決方案
華為公司可以提供全面的MPLS解決方案,通過升級華為網絡操作系統VRP,華為公司的NetEngine系列產品均可以開展提供MPLS VPN以及MPLS流量工程業務。隨著MPLS標準的不斷完善,華為公司將能夠跟蹤并提供最新的、全面的、滿足標準的MPLS解決方案。
