什么MPLS VPN技术

什么MPLS VPN技术 - 硬件外设 - 电脑教程网

什么MPLS VPN技术

日期:2007-05-21   荐:

MPLS(Multi-Propocol Label Switching)即多协议标记交换。  MPLS属于第三代网络架构,是新一代的IP高速骨干网络交换标准,由IETF(Internet Engineering Task Force,因特网工程任务组)所提出,由Cisco、ASCEND、3Com等网络设备大厂所主导。   MPLS是集成式的IP Over ATM技术,即在Frame Relay及ATM Switch上结合路由功能,数据包通过虚拟电路来传送,只须在OSI第二层(数据链结层)执行硬件式交换(取代第三层(网络层)软件式routing),它整合了IP选径与第二层标记交换为单一的系统,因此可以解决Internet路由的问题,使数据包传送的延迟时间减短,增加网络传输的速度,更适合多媒体讯息的传送。因此,MPLS最大技术特色为可以指定数据包传送的先后顺序。MPLS使用标记交换(Label Switching),网络路由器只需要判别标记后即可进行转送处理。   MPLS的运作原理是提供每个IP数据包一个标记,并由此决定数据包的路径以及优先级。与MPLS兼容的路由器(Router),在将数据包转送到其路径前,仅读取数据包标记,无须读取每个数据包的IP地址以及标头(因此网络速度便会加快),然后将所传送的数据包置于Frame Relay或ATM的虚拟电路上,并迅速将数据包传送至终点的路由器,进而减少数据包的延迟,同时由Frame Relay及ATM交换器所提供的QoS(Quality of Service)对所传送的数据包加以分级,因而大幅提升网络服务品质提供更多样化的服务。

MPLS(Multiprotocol Label Switch,多协议标签交换)就是在这种背景下产生的一种技术,它吸收了ATM的VPI/VCI交换一些思想,无缝地集成了IP路由技术的灵活性和2层交换的简捷性,在面向无连接的IP网络中增加了MPLS这种面向连接的属性。通过采用MPLS建立“虚连接”的方法,为IP网增加了一些管理和运营的手段。随着网络技术的迅速发展,MPLS应用也逐步转向MPLS流量工程和MPLS VPN等。在IP网中,MPLS流量工程技术成为一种主要的管理网络流量、减少拥塞、一定程度上保证IP网络的QoS的重要工具。在解决企业互连,提供各种新业务方面,MPLS VPN也越来越被运营商看好,成为在IP网络运营商提供增值业务的重要手段。     MPLS 技术介绍   1)MPLS包头结构,在协议栈中的位置     通常,MPLS包头的结构如下图所示,包含20比特的标签,3个比特的EXP,现在通常用做CoS,1个比特的S,用于标识这个MPLS标签是否是最低层的标签,和8个比特的TTL-Time To Live。     MPLS包头的位置界于二层和三层之间,俗称2.5层。MPLS可以承载的报文通常是IP包(当然也可以改进直接承载以太包、ATM的AAL5包、甚至ATM信元等,这在MPLS VPN中有详述)。可以承载MPLS的二层协议可以是PPP、以太网、ATM和帧中继等。对于PPP或以太网二层封装,MPLS包头结构如上图所示,但是对于ATM或帧中继,MPLS则直接采用分别采用VPI/VCI或DLCI做为转发的标签。具体结构如下图所示:       MPLS可以看做是一种面向连接的技术。通过MPLS信令或手工配置的方法建立好MPLS标记交换连接(Label Switched Path,简称LSP)以后,在标记交换路径的入口把需要通过这个标记交换路径的报文打上MPLS标签,中间路由器在收到MPLS报文以后直接根据MPLS报头的标签进行转发,而不用再通过IP报文头的IP地址查找。在MPLS标记交换路径的出口(或倒数第二跳),弹出MPLS包头,还回原来的IP包(在VPN的时候可能是以太网报文或ATM报文等)。     2)MPLS信令   通常使用的建立MPLS标记交换路径的信令有LDP/CR-LDP,RSVP-TE,BGP扩展等,其中LDP/CR-LDP和RSVP-TE是用来建立标签连接通路,LDP的标签分配模式有DoD(Downstream On Demand:下游按请求分配标签模式)和Du(Downstream Unsolicited:下游未被请求标签分配模式)两种方式,LDP能够建立到某个目的路由其或目的子网的LSP,起到建立虚连接的作用。     CR-LDP和RSVP-TE则能够携带带宽、部分明确路由、着色等约束参数,CR-LDP或RSVP-TE可以通过流量工程的约束路由计算建立满足这些约束条件的LSP。其中LDP/CR-LDP是ITUT认可的MPLS信令标准,也是中国国标中认定的MPLS信令标准。     BGP协议的各种扩展则可以为MPLS VPN建立跨AS域的外层承载隧道、或者是VPN应用分配VPN的内层标签。     3 MPLS 应用介绍   3.1 应用之一: MPLS VPN   MPLS的一个重要应用是VPN。根据PE(Provider Edge)设备是否参与VPN路由又细分为二层VPN和三层VPN。 从整体来说MPLS VPN还是在发展和成型阶段。 其中三层MPLS BGP VPN相对来说比较成熟,本文将做重点介绍,三层MPLS BGP VPN组网方案如下图所示:     从图示可以看出,三层MPLS BGP VPN组网方案包含下列组件:     PE:Provider Edge Router,骨干网边缘路由器,存储VRF(Virtual Routing Forwarding Instance),处理VPN-IPv4路由,是MPLS三层VPN的主要实现者。     CE:Custom Edge Router,用户网边缘路由器,分布用户网络路由。     P router: Provider Router,骨干网核心路由器,负责MPLS转发。     VPN用户站点(site):是VPN中的一个孤立的IP网络,一般来说,不通过骨干网不具有连通性,公司总部、分支机构都是site的具体例子。     MPLS BGP三层VPN适用于固定的Intranet/Extranet用户,每个site代表了Intranet/Extranet中的总部、分支机构等。     MPLS BGP 三层VPN还可以为跨不同地域的、但是没有自己的骨干网的运营上提供VPN互连,即提供“运营商的运营商”模式的VPN网络互连业务。     3.1 应用之二: MPLS流量工程   由于现有的IP网络采用IGP/BGP路由协议,其中IGP协议通常采用的是OSPF,超大型核心骨干网也有采用ISIS的。IP路由协议具有协议简单、面向无连接、在出现链路故障时路由重新收敛速度快的优点。但是IP网络原本考虑的只是网络的互连,对网络的QoS基本没有考虑。现在的IP网络如果需要解决QoS的问题,可以采用MPLS流量工程技术实现流量的均衡调度以及QOS保障。     MPLS流量工程就是通过在网络中建立一条、数条、甚至全连接的LSP、对网络流量进行调度的方法实现网络流量的均衡。通常在网络中有一些链接可能负荷饱满甚至超负荷,另外有一些链接却流量较少,在建立进行流量旁路的LSP的时候,就需要绕开负荷较大的链路,而选择负荷较小的链路。如此就可以有目的的把流量从负荷大的链路转移到负荷较小的链路,从而达到平衡网络流量的目的。     MPLS流量工程支持带宽约束:对于有带宽要求的LSP,支持MPLS的流量工程可以计算出一条满足带宽要求的LSP。     MPLS流量工程可以支持LSP的抢占:对于带宽较大的LSP,或比较重要的用户,我们可能希望它有较高的抢占优先级,可以去抢占其它的LSP的资源。对于一些不是非常重要的LSP则可以被抢占。同样,一些LSP在建立好了以后可能就不希望它被抢占。现在的MPLS流量工程支持8个抢占优先级和8个保持优先级。     MPLS流量工程支持着色:每个链路可以含有一个或多个颜色,它可以被用来标识这个链路是否支持Voip业务,或者只支持尽力传输业务。也可以用来标识链路的地理位置,在建立LSP的时候保证在一个区域里的LSP不会绕出本区域。     4 MPLS 华为解决方案   华为公司可以提供全面的MPLS解决方案,通过升级华为网络操作系统VRP,华为公司的NetEngine系列产品均可以开展提供MPLS VPN以及MPLS流量工程业务。随着MPLS标准的不断完善,华为公司将能够跟踪并提供最新的、全面的、满足标准的MPLS解决方案。

MPLS发展简史

IP交换技术  由于多种原因,包括更为完整的技术规则说明、更高的时间效率以及有效的市场运作方式,IP交换技术经Ipsilon公司在1996年推出。IP交换技术能使具有ATM交换机性能的设备执行路由器的功能。当时Ipsilon公司将他们的IP交换技术做成很多Internet RFC文档,这使Ipsilon公司将自己的技术标榜为“开放的”。另外,通过对简单交换控制协议(GSMP)的具体定义,能够通过一个外加的扩展控制器将任何的ATM交换机转变为“IP交换机”。  标签交换(Tag Switching)  就在Ipsilon宣布他们的IP交换不久,Cisco公司就宣布了其标记交换技术,不过当时的叫法是“标签交换(Tag Switching)”。标签交换技术和IP交换以及CSR相比,在技术上差别很大。例如,在交换机上,它并不以数据流量来设置前向表,并且不同于ATM网络的是,对于很多的连接层技术来说,它提供了详尽具体的说明。和Ipsilon公司相同的是,Cisco公司也做了描述的技术的RFC。但是,Cisco公司准备通过IETF将他们的技术最终实现标准化。正是为了实现这一目标,他们起草了大量的Internet 文件用来说明标签交换技术的各个方面。正是通过Cisco的不断努力,最终才有了我们现在所知道的MPLS工作组,并且现在MPLS成为标记交换的通用术语。  IBM的ARIS  也是在Cisco公司宣布他们的标签交换技术,并努力在IETF中使之成为标准化不久,IBM公司起草了一些文档来描述另外一种新的标记交换技术,他们称之为集中式基于路由的IP交换技术(ARIS)。和其他几种标记交换技术相比,ARIS与Cisco公司的标签交换技术更为相近。两者都是采用控制流量而不是采用数据流量来设置前向表,但是,ARIS在一些方面与标签交换也有明显的不同。许多ARIS的思想也进入到了MPLS标准之中。  MPLS工作组  在Cisco宣布他们的标签交换技术的同时,他们也宣称将要使之标准化。在他们提出了一系列有关标签交换的Internet草案以后不久,在1996年10月份召开了一个BOF会议。当时Cisco、IBM、Toshiba均参加了这次会议。BOF会议成了IETF历史上一次比较重要的会议。  由于已经有多个公司生产出现非常相似的产品来解决当时网络中出现的新问题,因此将这一技术标准化成为当时会议的一个主要议题。尽管当时还有人在怀疑这些技术能否解决网络中的新问题(例如,有人认为快速路由器将会使这个问题变得更为混乱),但是,毋庸置疑的是,如果没有一个标准化工作组,将会出现更多的互不兼容的标记交换产品,从而使市场变得更为混乱。于是草拟筹备工作组章程的工作开始了,到1997年初,终于有了一个能被IETF接受的章程,工作组的第一次会议在1997年4月份召开。  MPLS的意义  提高网络使用率  目前,中国的骨干网带宽的利用率在10%以下,因而,如何吸引更多的用户使用网络资源,是运营商、服务商关心的话题。路由器制造商都看到MPLS的最佳用武之地是,把承载多种不同类型服务的网络集成为一个单一的网络。网络运营商和服务商大多认为,用MPLS统一各种服务不失为一种长远的发展方向。  简化IPv6实施  现在,IPv4的地址非常缺乏,该到实施IPv6的时候了。如果先在IPv4上实现MPLS,会减小IPv6的实现难度,因为MPLS把对数据包的转发完全脱离开来。IPv6对IPv4最主要的能力是地址空间的扩展,那么相应的路由算法都没有什么改变,转发数据包的控制协议上也没有什么改变。因而,在一个把转发和控制都清楚分开的平台上,只需改变相应的控制协议,转发方面根本就不用改变。这样做了之后,随着现在的光传输技术的发展,网络的带宽几乎是无限制地在增长,比如一根光纤上可以传到几个T这样的速度,这样的话,要求网络中的转发设备(即路由器设备)同样要适应传输技术的发展,要提高得非常快。基本的手段是利用硬件转发。而专门的转发和控制协议脱离的体系结构也更加方便了做硬件转发。因为只看一个包的标记的格式是固定的,也非常容易在硬件中实现,这种趋势是MPLS在非常高速的网络中也有他的一些好处之一。因此,MPLS的实现简化了IPv6的一些新功能。  为新厂商带来商机  其实,MPLS的出现,给了新的厂商、新的产品很多机会,让它们有了新的生存空间。传统的IP网络的割据战已经结束,在新出现的战场上,正好适合起点高的厂商在其中扮演角色。传统厂商如果不是从硬件平台上有改变,在这么宽的网络处理速度上,根本就来不及处理高速转发。因此,在宽带的前提条件下,必须有新的硬件平台,这就是新厂商的机会。

标签: