闫 勇
MPLS技术研究及其应用
闫 勇
对MPLS技术进行了全面介绍,指出MPLS技术将发展成为运营商骨干网及各城域网的核心技术,分析了MPLS的技术应用及其发展前景。
通信;通信网;MPLS VPN;多协议标记交换
Internet核心网中的路由/转发技术的最新发展是多协议标签交换(MPLS)。多协议标签交换(MPLS,multi-protocol label switching) 是新一代IP高速骨干网络交换的标准。MPLS将IP路由控制和第2层交换的简单性无缝地集成起来,是ATM与IP技术的有机结合,在不改变用户现有网络的情况下能提供高速、安全、多业务统一的网络平台,将在下一代网络中的选路、交换和分组转发中扮演非常重要的角色,满足网络用户多种多样的需求。
MPLS技术是在Cisco公司提出的TagSwitching技术基础上发展起来的,属于第3层交换技术。它引入了基于标签的机制,把选路和转发分开,由标签来规定一个分组通过网络的路径,数据传输通过标签交换路径(LSP) 完成。
MPLS网络由核心部分的标签交换路由器(LSR)、边缘部分的标签边缘路由器(LER) 组成。LSR可以看作是ATM交换机与传统路由器的结合,由控制单元和交换单元组成;LER的作用是分析IP包头,决定相应的传送级别和标签交换路径(LSP)。由于MPLS技术隔绝了标签分发机制与数据流的关系,因此它的实现并不依赖于特定的数据链路层协议,可支持多种物理和链路层技术(IP/ATM、以太网、PPP、帧中继、光传输等)。MPLS使用控制驱动模型初始化标签捆绑的分配及分发,用于建立标签交换路径(LSP),通过连接几个标签交换点建立一条LSP。
标签交换的工作流程如下:
①由LDP(标签分发协议) 和传统路由协议(OSPF等)在LSR中建立路由表和标签映射表;
②在MPLS入口处的LER接收IP包,完成第3层功能,并给IP包加上标签;
③在MPLS出口处的LER将分组中的标签去掉后继续进行转发;
④LSR不再对分组进行第3层处理,只是根据分组上的标签通过交换单元进行转发。
整个操作过程见图1。
图1 标签交换的工作流程
IETF标准文档中定义的MPLS包头是插入在传统的第2层数据链路层包头和第3层IP包头之间的一个32位的字段。
Label字段:20位,标签字段。
EXP:3位,实验字段。
S字段:1位,堆栈(Stack) 字段。
TTL字段:8位,生存时间字段。
目前MPLS实现信令的方式可分为2类。一类是LDP/CR-LDP,基于路由受限标签分发协议(Label Dispatch Protocol,Constrain based Routing Label Dispatch Protocol),源于ATM网络的思想。CR-LDP和LDP是同一个协议,CR-LDP是LDP的扩展,它使用与LDP相同的消息和机制,如对等发现、会话建立和保持、标签发布和错误处理。另外一类是RSVP,它基于传统的IP路由协议。RSVP和LDP/CR-LDP是2种不同的协议,它们在协议特性上存在不同,有不同的消息集和信令处理规程。从协议可靠性来看,LDP/CR-LDP是基于TCP的,当发生传输丢包时,利用TCP协议提供简单的错误指示,实现快速响应和恢复。而RSVP只是传送IP包,由于缺乏可靠的传输机制,RSVP无法保证快速的失败通知。从网络可扩展性上看,LDP较RSVP更有优势,一般电信级网络尤其是ATM网络中,应采用MPLS/LDP。ITU-T倾向于在骨干网中采用CR-LDP。目前所有支持MPLS功能的路由设置都同时支持CR-LDP和RSVP两种MPLS的信令协议。
MPLS网络由标签边缘路由器(LER)和标签交换路由器(LSR)组成。在LSR内,MPLS控制模块以IP功能为中心,转发模块基于标签交换算法,并通过标签分配协议(LDP)在节点间完成标签信息以及相关信令的发送。值得注意的是,LDP信令以及标签绑定信息只在MPLS相邻节点间传递。LSR之间或LSR与LER之间依然需要运行标准的路由协议,并由此获得拓扑信息。通过这些信息,LSR可以明确选取报文的下一跳并可最终建立特定的标签交换路径(LSP)。MPLS使用控制驱动模型,即基于拓扑驱动方式对用于建立LSP的标签绑定信息的分配及转发进行初始化。
MPLS通过简单的核心机制提供丰富的标签分配及相关处理功能。构成MPLS协议框架的主要元素有标签分配协议(LDP)、标签映射表(LIB) 和转发信息库(FIB),其中LIB和FIB分别为存储标签绑定信息和相应的标签转发信息的数据库。为了能够在MPLS域内明确定义、分配标签,同时使网络内各元素充分理解其标签含义,LDP提供一套标准的信令机制用于有效实现标签的分配与转发功能。LDP基于原有的网络层路由协议构建标签信息库,并根据网络拓扑结构在MPLS域边缘节点(即入节点与出节点)间建立LSP。LDP信令位于TCP/UDP之上,通过TCP层保证信令消息可靠传输,同时基于UDP传送发现消息。LDP信令传输使用的TCP和UDP知 名端口号均为646。相邻的LSR之间必须建立一条非MPLS连接链路作为信令通道,用于传送LDP信令报文。
按照当前的定义,MPLS是基于标记的IP路由选择方法。这些标记可以被用来代表逐跳式或者显式路由,并指明服务质量(QoS)、虚拟专网以及影响一种特定类型的流量(或一个特殊用户的流量)在网络上的传输方式的其他各类信息。
目前,路由协议在一个指定源和目的地之间选择最短路径,不论该路径是否超载。利用显式路由选择,服务提供商可以选择特殊流量所经过的路径,使流量能够选择一条低延迟的路径。MPLS协议实现将第3级的包交换转换成第2级的交换。MPLS可以使用各种第2层的协议。MPLS工作组到目前为止已经把在帧中继、ATM和PPP链路以及IEEE 802.3局域网上使用的标记实现了标准化。MPLS在帧中继和ATM上运行的一个好处是它为这些面向连接的技术带来了IP的任意连通性。
因为ATM具有很强的流量管理功能,能提供QoS方面的服务,ATM和MPLS技术的结合能充分发挥在流量管理和QoS方面的作用。标记是用于转发数据包的报头。报头的格式取决于网络特性。在路由器网络中,标记是单独的32位报头。在ATM中,标记置于虚电路标识符/虚通道标识符 (VCI/VPI)信元报头。在核心,只解读标记,而不读数据包报头。对于MPLS可扩展性非常关键的一点是标记只在通信的2个设备之间有意义。
IP包进入网络核心时,边缘路由器给它分配一个标记。自此,MPLS设备就会自始至终查看这些标记信息,将这些有标记的包交换至其目的地。由于路由处理减少,网络的等待时间也就随之减少,而可伸缩性却有所增加。
MPLS数据包的服务质量类型可由MPLS边缘路由器根据IP包的各种参数来决定,如IP的源地址、目的地址、端口号、TOS值等参数。如对于到达同一目的地的IP包,可根据其TOS值的要求建立不同的转发路径,以达到其对传输质量的要求。同时,通过对特殊路由的管理,还能有效解决网络中的负载均衡和拥塞问题。如当网络中出现拥塞时,MPLS可实时建立新的转发路由分担其流量,以缓解网络拥塞。
MPLS已得到广泛应用。现在,在大型ISP网络中,MPLS主要有流量工程、服务等级(CoS)、虚拟专网(VPN) 3种应用。
随着网络资源需求的快速增长、IP应用需求的扩大以及市场竞争日趋激烈等,流量工程成为MPLS的一个主要应用。因为IP选路时遵循最短路径原则,所以在传统的IP网上实现流量工程十分困难。传统IP网络一旦为一个IP包选择了一条路径,则不管这条链路是否拥塞,IP包都会沿着这条路径传送,这样就会造成整个网络在某处资源过度利用,而另外一些地方网络资源闲置不用。
在MPLS中,流量工程能够将业务流从由IGP计算得到的最短路径转移到网络中可能的、无阻塞的物理路径上去,通过控制IP包在网络中所走过的路径,避免业务流向已经拥塞的节点,实现网络资源的合理利用。
MPLS的流量管理机制主要包括路径选择、负载均衡、路径备份、故障恢复、路径优先级及碰撞等。
MPLS非常适合于为大型ISP网络中的流量工程提供基础,其有以下原因:
①支持确定路径,可为每条LSP定义一条确定的物理路径;
②LSP统计参数可用于网络规划和分析,以确定瓶颈,掌握中继线的使用情况;
③基于约束的路由使LSP能满足特定的需求;
④不依赖于特定的数据链路层协议,可支持多种物理和链路层技术(IP/ATM、以太网、PPP、帧中继、光传输等),能够运行在基于分组的网络之上。
MPLS的最重要的优势在于它能提供传统IP路由技术所不能支持的新业务,提供更高等级的基础服务和新的增值服务。Internet上传输的业务流包括传统的文件传输、对延迟敏感的话音及视频业务等不同应用。为满足客户需求,ISP不仅需要流量工程技术,也需要业务分级技术。MPLS为处理不同类型业务提供了极大的灵活性,可为不同的客户提供不同业务。
MPLS的QoS是由LER和LSR共同实现的:在LER上对IP包进行分类,将IP包的业务类型映射到LSP的服务等级上;在LER和LSR上同时进行带宽管理和业务量控制,从而保证每种业务的服务质量得到满足,改变了传统IP网“尽力而为”的状况。一般采用2种方法实现基于MPLS的服务等级转发:
①业务在流经特定的LSP时,根据MPLS报头中承载的优先级位在每个LSR的输出接口处排队;
②在一对边缘LSR间提供多条LSP,每条LSP可通过流量工程提供不同的性能和带宽保证,如入口LSR可将一条LSP设置为高优先权,将另一条LSP设置为中等优先权。
为给客户提供一个可行的VPN服务,ISP要解决数据保密及VPN内专用IP地址重复使用问题。由于MPLS的转发是基于标签的值,并不依赖于分组报头内所包含的目的地址,因此有效地解决了这两个问题。
①MPLS的标签堆栈机制使其具有灵活的隧道功能用于构建VPN。通常采用两级标签结构:高一级标签用于指明数据流的路径;低一级的标签用于作为VPN的专网标识,指明数据流所属的VPN。
②通过一组LSP为VPN内不同站点之间提供链接,通过带有标签的路由协议更新或标签分配协议分发路由信息。
③MPLS的VPN识别器机制支持具有重叠专用地址空间的多个VPN。
④每个入口LSR根据包的目的地址和VPN关系信息将业务分配到相应的LSP中。
VPN被一致认可为网络运营商的核心应用。网络运营商经常面临的挑战是商业用户需要将他们建立的网络通过VPN扩展到分支机构或外部用户网。这些基于IP的主流应用要求网络的特殊处理,包括私密性、服务质量以及any-to-any的连通性。网络运营商的VPN业务必须具备高度的可扩展性、高性价比,并可适应广泛的用户需求。
基于MPLS方式组建VPN网络时,所需设备是路由器。可以利用网络上已有的路由器升级,也可以新建。在全网各路由器配置MPLS,各接入点的路由器配置成MPLS VPN PE(边界) Router,其余路由器配置成MPLS VPN P((核心) Router。全网路由器运行内部网关协议IS-IS及MPLS LDP协议。PE Router之间运行MP-BGP协议,并且建立Full-mesh的BGP连接。各VPN用户的路由设备CE连到网络接入点PE Router。用户与 PE Router之间运行EBGP(或RIP2,OSPF) 协议。VPN用户的地址空间由用户确定,可采用私有保留地址。
MPLS VPN限制VPN路由信息仅在VPN内部传播,具体过程如下。
①在PE路由器上有2种互相隔离的路由表:一种是包含所有P和PE路由器路由的普通路由表;一种是与它相连的VPN的路由表,即VRF,每个VPN对应一个VRF。
②PE路由器将VPN用户地址(多为私有地址)转换成VPN-V4的地址,其中包含RD,SOO等新增属性,存储在相应VRF中。
③同一VPN两端的PE通过RSVP-Tunnel或LDP建立LSP(Label Switch Path),并用MP-iBGP交换此VPN的路由。
④当PE接到本地VPN用户的Packet时,此PE在相应的VRF中查找相应路由,找到下一跳。此下一跳应将目的VPN用户地址通过MP-iBGP广播给它的那台PE。
⑤本地PE路由器通过先前建立的LSP将此Packet转发到异地PE路由器。
⑥异地PE路由器再在其相应的VRF中找到需要从哪个用户端口转发到目的地。
基于MPLS的VPN具有以下优势:
①MPLS VPN提供一个可快速部署实施增值IP业务的平台,包括内部网、外部网、话音、多媒体及网络商务;
②MPLS VPN通过限制VPN路由信息的传播仅在VPN成员内部,可提供与第2层VPN相同的私密性及安全性。
③MPLS VPN提供与用户内部网的无缝集成;
④MPLS VPN扩展性好,每个服务提供商可以设定数十万VPN,每个VPN可有数千个现场;
⑤MPLS VPN提供IP业务类别,支持VPN内部多级别业务、VPN间的优先级、灵活的服务级别选定;
⑥MPLS VPN提供方便的VPN成员管理及新VPN创建功能以利于业务的快速实施;
⑦MPLS VPN提供可伸缩的any-to-any连接,以扩展内部网及外部网。
⑧MPLS的流量管理功能可以保证网络资源得到合理利用,保证用户申请的服务质量得到满足。
MPLS作为网络的核心技术,已经被大量运用到网络运营商的全国骨干网及各省市的城域网建设中,一些大型的园区网、企业网甚至也将MPLS技术用于组建VPN网络等应用中。
MPLS从骨干网走向边缘网已是一种越来越明显的趋势,这一进程将给边缘带来更大带宽、更高智能和更多服务。在接入网中,利用MPLS技术承载的以太网会使网络更易升级和富有弹性。在每个骨干网中,普通以太网只能处理4 000个VLAN,而MPLS能使每个路由器最多支持100万个标签。因此,边缘路由器厂商也开始关注MPLS。
当初,人们是在ATM网上提供IP服务。目前,从发展趋势看,人们只希望在IP网上提供类似ATM的服务。因为目前完全替代ATM还不可能,所以MPLS将在IP网上发展。未来,人们将逐渐把ATM限制在一小部分有特殊需求的地方,如专网用户租用特定带宽,并在该线路上实现电话和电视会议。
从整个网络发展方向来看,在未来的核心网上,所有新运营商在第一时间内建立的骨干Internet网都采用光结点。MPLS不再单一存在,它将与底层的光设备相辅相成。以前的IP,第1层、第2层和第3层在一起,现在利用MPLS的基础,IP与底层和光设备结合起来,让光来识别IP路由,即基于IP来驱动光,将来的网络核心是波长路由。现有网络与未来网络的关系是,现有网络将是未来大网络的接入节点。未来网不会摒弃现有的技术和产品,而是把它们结合进来,只是所有的应用都要以IP形式来做。
下一代网络是以业务驱动的网络,其中VPN业务是目前可知的最有发展潜力的一种业务应用。采用统一的MPLS核心网络,网络提供商可以在提供传统Internet接入的同时,很好地支持2层VPN和3层VPN业务。对于不同的客户需求,可以采用不同的技术方案。例如,大型企业对安全性要求较高,资金和技术都比较雄厚,采用基于MPLS网络的2层VPN将是最佳选择。它不仅能满足这类用户对安全性的要求,还降低了网络和用户方的工作量,可以建立任意的连接,具有很好的网络可扩展性。中小企业用户可以根据需求采用基于MPLS的3层VPN等技术,将路由等复杂的工作交给网络提供商去做,降低维护费用。网络提供商应尽量采用同一网络基础设施灵活提供不同客户群需要的业务。
Research and Application of MPLS Technology
Yan Yong
The paper makes detail introduction on the MPLS technology,points that the MPLS technology will develop into the operator backbone network and various metropolitan area networks core technologies,and analyses application and future prospect of the technology.
telecommunication;telecommunicating network;MPL SVPN;multi-protocol label switchboard
TN915.04
A
1000-4866(2010) 04-0012-04
闫勇,男,1979年12月出生,中国矿业大学(计算机科学与技术专业)毕业,现在大同煤矿集团通信公司工作,工程师。
2010-08-05
2010-08-26