Internet在近些年中的爆炸性增長(zhǎng),為Internet服務(wù)提供商(ISP)提供了巨大的商業(yè)機(jī)會(huì),同時(shí)也對(duì)其骨干網(wǎng)絡(luò)提出了更高的要求,人們希望IP網(wǎng)絡(luò)不僅能夠提供E-Mail、上網(wǎng)等服務(wù),還能夠提供寬帶、實(shí)時(shí)性業(yè)務(wù)。ATM曾經(jīng)是被普遍看好的能夠提供多種業(yè)務(wù)的交換技術(shù),但是由于實(shí)際的網(wǎng)絡(luò)中人們已經(jīng)普遍采用IP技術(shù),純ATM網(wǎng)絡(luò)已經(jīng)不可能,現(xiàn)有ATM的使用也一般都是用來(lái)用來(lái)承載IP。如此人們就希望IP也能提供一些ATM一樣多種類型的服務(wù)。
MPLS(Multiprotocol Label Switch,多協(xié)議標(biāo)簽交換)就是在這種背景下產(chǎn)生的一種技術(shù),它吸收了ATM的VPI/VCI交換一些思想,無(wú)縫地集成了IP路由技術(shù)的靈活性和2層交換的簡(jiǎn)捷性,在面向無(wú)連接的IP網(wǎng)絡(luò)中增加了MPLS這種面向連接的屬性。通過(guò)采用MPLS建立“虛連接”的方法,為IP網(wǎng)增加了一些管理和運(yùn)營(yíng)的手段。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,MPLS應(yīng)用也逐步轉(zhuǎn)向MPLS流量工程和MPLS VPN等。在IP網(wǎng)中,MPLS流量工程技術(shù)成為一種主要的管理網(wǎng)絡(luò)流量、減少擁塞、一定程度上保證IP網(wǎng)絡(luò)的QoS的重要工具。在解決企業(yè)互連,提供各種新業(yè)務(wù)方面,MPLS VPN也越來(lái)越被運(yùn)營(yíng)商看好,成為在IP網(wǎng)絡(luò)運(yùn)營(yíng)商提供增值業(yè)務(wù)的重要手段。
MPLS 技術(shù)介紹
1)MPLS包頭結(jié)構(gòu),在協(xié)議棧中的位置
通常,MPLS包頭的結(jié)構(gòu)如下圖所示,包含20比特的標(biāo)簽,3個(gè)比特的EXP,現(xiàn)在通常用做CoS,1個(gè)比特的S,用于標(biāo)識(shí)這個(gè)MPLS標(biāo)簽是否是最低層的標(biāo)簽,和8個(gè)比特的TTL-Time To Live。
MPLS包頭的位置界于二層和三層之間,俗稱2.5層。MPLS可以承載的報(bào)文通常是IP包(當(dāng)然也可以改進(jìn)直接承載以太包、ATM的AAL5包、甚至ATM信元等,這在MPLS VPN中有詳述)。可以承載MPLS的二層協(xié)議可以是PPP、以太網(wǎng)、ATM和幀中繼等。對(duì)于PPP或以太網(wǎng)二層封裝,MPLS包頭結(jié)構(gòu)如上圖所示,但是對(duì)于ATM或幀中繼,MPLS則直接采用分別采用VPI/VCI或DLCI做為轉(zhuǎn)發(fā)的標(biāo)簽。具體結(jié)構(gòu)如下圖所示:
MPLS可以看做是一種面向連接的技術(shù)。通過(guò)MPLS信令或手工配置的方法建立好MPLS標(biāo)記交換連接(Label Switched Path,簡(jiǎn)稱LSP)以后,在標(biāo)記交換路徑的入口把需要通過(guò)這個(gè)標(biāo)記交換路徑的報(bào)文打上MPLS標(biāo)簽,中間路由器在收到MPLS報(bào)文以后直接根據(jù)MPLS報(bào)頭的標(biāo)簽進(jìn)行轉(zhuǎn)發(fā),而不用再通過(guò)IP報(bào)文頭的IP地址查找。在MPLS標(biāo)記交換路徑的出口(或倒數(shù)第二跳),彈出MPLS包頭,還回原來(lái)的IP包(在VPN的時(shí)候可能是以太網(wǎng)報(bào)文或ATM報(bào)文等)。
2)MPLS信令
通常使用的建立MPLS標(biāo)記交換路徑的信令有LDP/CR-LDP,RSVP-TE,BGP擴(kuò)展等,其中LDP/CR-LDP和RSVP-TE是用來(lái)建立標(biāo)簽連接通路,LDP的標(biāo)簽分配模式有DoD(Downstream On Demand:下游按請(qǐng)求分配標(biāo)簽?zāi)J剑┖虳u(Downstream Unsolicited:下游未被請(qǐng)求標(biāo)簽分配模式)兩種方式,LDP能夠建立到某個(gè)目的路由其或目的子網(wǎng)的LSP,起到建立虛連接的作用。
CR-LDP和RSVP-TE則能夠攜帶帶寬、部分明確路由、著色等約束參數(shù),CR-LDP或RSVP-TE可以通過(guò)流量工程的約束路由計(jì)算建立滿足這些約束條件的LSP。其中LDP/CR-LDP是ITUT認(rèn)可的MPLS信令標(biāo)準(zhǔn),也是中國(guó)國(guó)標(biāo)中認(rèn)定的MPLS信令標(biāo)準(zhǔn)。
BGP協(xié)議的各種擴(kuò)展則可以為MPLS VPN建立跨AS域的外層承載隧道、或者是VPN應(yīng)用分配VPN的內(nèi)層標(biāo)簽。
3 MPLS 應(yīng)用介紹
3.1 應(yīng)用之一: MPLS VPN
MPLS的一個(gè)重要應(yīng)用是VPN。根據(jù)PE(Provider Edge)設(shè)備是否參與VPN路由又細(xì)分為二層VPN和三層VPN。 從整體來(lái)說(shuō)MPLS VPN還是在發(fā)展和成型階段。 其中三層MPLS BGP VPN相對(duì)來(lái)說(shuō)比較成熟,本文將做重點(diǎn)介紹,三層MPLS BGP VPN組網(wǎng)方案如下圖所示:
從圖示可以看出,三層MPLS BGP VPN組網(wǎng)方案包含下列組件:
PE:Provider Edge Router,骨干網(wǎng)邊緣路由器,存儲(chǔ)VRF(Virtual Routing Forwarding Instance),處理VPN-IPv4路由,是MPLS三層VPN的主要實(shí)現(xiàn)者。
CE:Custom Edge Router,用戶網(wǎng)邊緣路由器,分布用戶網(wǎng)絡(luò)路由。
P router: Provider Router,骨干網(wǎng)核心路由器,負(fù)責(zé)MPLS轉(zhuǎn)發(fā)。
VPN用戶站點(diǎn)(site):是VPN中的一個(gè)孤立的IP網(wǎng)絡(luò),一般來(lái)說(shuō),不通過(guò)骨干網(wǎng)不具有連通性,公司總部、分支機(jī)構(gòu)都是site的具體例子。
MPLS BGP三層VPN適用于固定的Intranet/Extranet用戶,每個(gè)site代表了Intranet/Extranet中的總部、分支機(jī)構(gòu)等。
MPLS BGP 三層VPN還可以為跨不同地域的、但是沒(méi)有自己的骨干網(wǎng)的運(yùn)營(yíng)上提供VPN互連,即提供“運(yùn)營(yíng)商的運(yùn)營(yíng)商”模式的VPN網(wǎng)絡(luò)互連業(yè)務(wù)。
3.1 應(yīng)用之二: MPLS流量工程
由于現(xiàn)有的IP網(wǎng)絡(luò)采用IGP/BGP路由協(xié)議,其中IGP協(xié)議通常采用的是OSPF,超大型核心骨干網(wǎng)也有采用ISIS的。IP路由協(xié)議具有協(xié)議簡(jiǎn)單、面向無(wú)連接、在出現(xiàn)鏈路故障時(shí)路由重新收斂速度快的優(yōu)點(diǎn)。但是IP網(wǎng)絡(luò)原本考慮的只是網(wǎng)絡(luò)的互連,對(duì)網(wǎng)絡(luò)的QoS基本沒(méi)有考慮。現(xiàn)在的IP網(wǎng)絡(luò)如果需要解決QoS的問(wèn)題,可以采用MPLS流量工程技術(shù)實(shí)現(xiàn)流量的均衡調(diào)度以及QOS保障。
MPLS流量工程就是通過(guò)在網(wǎng)絡(luò)中建立一條、數(shù)條、甚至全連接的LSP、對(duì)網(wǎng)絡(luò)流量進(jìn)行調(diào)度的方法實(shí)現(xiàn)網(wǎng)絡(luò)流量的均衡。通常在網(wǎng)絡(luò)中有一些鏈接可能負(fù)荷飽滿甚至超負(fù)荷,另外有一些鏈接卻流量較少,在建立進(jìn)行流量旁路的LSP的時(shí)候,就需要繞開(kāi)負(fù)荷較大的鏈路,而選擇負(fù)荷較小的鏈路。如此就可以有目的的把流量從負(fù)荷大的鏈路轉(zhuǎn)移到負(fù)荷較小的鏈路,從而達(dá)到平衡網(wǎng)絡(luò)流量的目的。
MPLS流量工程支持帶寬約束:對(duì)于有帶寬要求的LSP,支持MPLS的流量工程可以計(jì)算出一條滿足帶寬要求的LSP。
MPLS流量工程可以支持LSP的搶占:對(duì)于帶寬較大的LSP,或比較重要的用戶,我們可能希望它有較高的搶占優(yōu)先級(jí),可以去搶占其它的LSP的資源。對(duì)于一些不是非常重要的LSP則可以被搶占。同樣,一些LSP在建立好了以后可能就不希望它被搶占。現(xiàn)在的MPLS流量工程支持8個(gè)搶占優(yōu)先級(jí)和8個(gè)保持優(yōu)先級(jí)。
MPLS流量工程支持著色:每個(gè)鏈路可以含有一個(gè)或多個(gè)顏色,它可以被用來(lái)標(biāo)識(shí)這個(gè)鏈路是否支持Voip業(yè)務(wù),或者只支持盡力傳輸業(yè)務(wù)。也可以用來(lái)標(biāo)識(shí)鏈路的地理位置,在建立LSP的時(shí)候保證在一個(gè)區(qū)域里的LSP不會(huì)繞出本區(qū)域。
4 MPLS 華為解決方案
華為公司可以提供全面的MPLS解決方案,通過(guò)升級(jí)華為網(wǎng)絡(luò)操作系統(tǒng)VRP,華為公司的NetEngine系列產(chǎn)品均可以開(kāi)展提供MPLS VPN以及MPLS流量工程業(yè)務(wù)。隨著MPLS標(biāo)準(zhǔn)的不斷完善,華為公司將能夠跟蹤并提供最新的、全面的、滿足標(biāo)準(zhǔn)的MPLS解決方案。
