MPLS技术及应用

第9期马晓莉等MLS技术及应用71MPLS技术及应用马晓莉,赵政天津大学电信学院,天津30072)摘要:介绍了MPLS原理、优势及其在大型ISP网络的核心应用流量工程、服务等级和虚拟专用网。关键词:多协议标签交换技术流量工程;服务等级;虚拟专用网中图法分类号:TP393.04文献标识码:A文章编号:1001-36952002)9-0071-03MPLS Technology and Its applicationsMA Xiao-li, ZHAO ZhengCollege of Electronic Information Tianjin University Tianjin 300072, ChinaAbstract: Currently there are three popular applications for MPlS in the core of large ISP networks: Traffic Engineering Classof Service( CoS); Virtual Private Networks( VPNsKey words: MPLS Multi Protocol Lable Switching ) Traffic Engineering CoS: VPN1MPLS的发展背景说MPLS技术是下一代最具竞争力的通信网络技术。2MPLS的工作原理20世纪90年代中期,众多ISP都采用 IP-overAIM的网络模型此模型提供优质服务和进行流量工MPLS是 Internet多协议交换的最新发展,它基程的解决方案。而 Internet在近几年也发生巨大的变于IETF标准构建于以前的各种多协议交换方案的化网络规模日益扩大网络趋于统一;业务从话音业基础之上。其工作原理可以从以下五个方面来分析。务为主变为以数据通信为主滞带宽增大:端到端的P2.1建立标记交换路径(LSP)业务;PN的发展等。以上这些情况使得重叠模型不MPLS使用控制驱动模型来启动标签捆绑的分能完全满足需求。 Internet服务和WDM的发展使得配。LSP本质上是单工的双向业务需要两条LSP每多协议服务替代ATM提供了可能。1996年下半年,个方向各一条。LSP的建立是通过连接一个或多个标一些厂商纷纷推出各自的集成了ATM交换和P路记交换路由器来实现使得分组报文能够在MPLS域由的多层交换方案如pim/Noki的P交换xi多层内从一个标记交换路由器(LSR—支持基于的标记交换;IBM的ARIs集成的基于路由IP交换);(aead/ Ascend// Lucentascend的P导航和MPS转发的路由器转发到另一个LSRToshiba的信元交换路由器等2.2MPLs控制组件光纤技术的革命尤其是最近 WDM/DWDM的与其它的多层交换方案相似MPLS的控件以IP发展网络传输带宽已经得到了长足的发展而网络节功能为中心定义了新的基于标准的P信令、标记分点绐终是现代通信网的潜在瓶颈。因此如何提高网络配协议LDP以及现有协议的扩展从而支持不同的节点的速率从而来适应大规模的网络发展已经成为「商之间的互操作性。MPIS不实现ATM论坛信令业界关心的焦点问题。目前被人们称作下一代In-或路由协议消除了对两个不同的协议结构进行协同ternet宽带网络技术”的MPLS是一种在开放的通信的复杂性更利于基于分组报文的 Internet网上利用标签引导数据高速、高效传输的新技术。它2.3MPLS转发组件的优势在于利用了网络体系结构模型中第二层的高性转发组件基于标记交换算法。如果第二层技术支能、第三层的可扩充性和灵活性以及流量管理功能降低管理复杂性和操作成本可以同ATM业务兼容持标记域如 ATM VPL/VCI或帧中继DLCI域本地标记域并且网络升级容易。它不仅能够解决当前网络中存在中国煤化工二层技术不支持标记的问题而且能够支持许多新的功能是一种较为理想MCNMHG准化的MPLS报头此报头被人第层头之间。MPLS报头允的骨干P网技术。MPLS将可能成为重要技术在公许任何链路层协议携带MPLS标记用网使用其协议本身与底层的传输媒体无关。可以2.4网络结构MPLS网络实际上分为两层:边缘层和核心层。收稿日期:2001-10-21;修返日期:2002-04-28其中边缘层完成IP分组的分类、过滤、安全和转发功计算机应用研究2002年能洞时将Ⅳ分组转换为采用标记标志的流连接提若网络管理员监控业努流量数据并需要实现在路由器供服务质量、流量控制、虛拟专网、组播等功能。针对B处旳拥塞控制策略这个策略将流量沿网络不同路不同的流连接MPLS边缘节点采用LD进行标记分径分发以减少路由器B处的拥塞。由主机A发起至配/绑定。LDP必须具有标记指定、分配和撤销功能,主机C的业务走IGP最短路径即路径1油主机B发它将在MPLS网内分布和传递。而在MPS的核心起至主机C的业务走路径2。如采用传统的IP路由层同样需要LDP,但它只提供高速的标记交换如面因为路由器A处的所有转发都基于报文目的地址该向连接的服务质量、流量工程、组播控制等功能。策略将不能实现。MPLS网络采用了许多ATM的思想如ATM的服务当网络核心路由器换为LSR降低LSRB处的拥质量分类和控制机制等。如果采用ATM作为MPLS塞策略则很好实现网络管理员将LSP1设置为沿路的连接基础MPLS实际上可以继承ATM的诸多好径1JSP2沿路径2再令LSRA将从主机A接收至处。多协议标记交换MPLS结构如图1所示。主机C的业务放到LSP1同时将从主机B接收至主机C的业务放到ISP2。管理员具有将任何转发等价sland Il类FFC, Forwarding Equivalence Classes)分配到IP Comin b IP Cantral E根据客户制定的LsP的能力从而精确控制通过供应「 MPIS I日sLbe商网络的业务流量。通过审慎的计划MPLS能够提供给ISP的是前I atl Parker.所未有的流量控制级别其网络运行更有效率服务可项测性更强具有满足不断变化的客户需求的灵活性。图1多协议标记交换MPLS结构配置新服务时只需修改控件的分配报文给FEC然后ATM信元报头和MPLS帧报头的长度都非常映像每个FEC到一个用户建立的LSP即可短这是提高网络节点处理速度构造大型网络的关键。从本质上讲MPLS采用的是-种标记化分组。3MPLS应用这里标记采用固定长度而这种本地标记化的机制实MPLS在大型ISP网络的核心应用主要集中在三际上就是ATM报头的概念。当传统IP分组进入方面MPLS节点时A入端LSR完成端到端I地址与MPLS标记的映射,为每个分组增加相应的标记。每个3.1流量工程MPLS节点的标记都放在一个所谓的标记信息库目前的路由协议都使用了最短路径路由”,即只(LM冲这时需要用到 OSPF BGP和类似PNN的利用当前最优路径来转发报文其余可接受的路径由传统路由协议而且采用MPS的LD会将相应连接于不是最优而被抛弃。这带来两个问题振荡、不支持可选路径。而流量工程的观点是潞由协议主要保障的标记分配到网络的相应节点上。在分组通过MPLS网络的连通性和可达性选取不是非常灵敏的参数作中间节点时实际上已不再需要进行路由选择只需要为SPF计算依据油在线或离线的(SP算法来根据根据分配到的标记进行标记交换即可。而在分组离开实际流量计算得出路径再利用信令协议以显式路由MPLS网络时MPIS的出口标记路由器将完成标记的方式来部署。流量工程是在现有组网结构的基础与P地址的反映射即取掉标记。由于分组在通过上提供的一种在整个网络上合理分配流量的一种机MPLS网络时只需一次路由因此大大提高了网络效制。随着 Internet业务快速增长网络不断升级组网率结构越来越复杂涟接带宽也大小不一。合理利用带2.5 MPLS如何提高公共网络的路由性能宽、减少拥塞的发生是实现服务质量QoS)的机制的MPLS最重要的优势在于它提供了这样一个基重要环础许各ISP交付新型服务而这些新服务是不能由MPLS的LSP是一种很好的支持显式路由的方传统P路由技术轻易提供的。ISP面临的挑战不仅法。MPS在网络层路由上集成了标记交换框架基包括交付优良的基线服务还包括使之从竞争对手中本的思路是在MPLS域入口节点处基于FEC给数据报分配一个固定长度的短标记在整个MILS域内脱颖而出的新服务。MPLS使得供应商控制成本提和数据报相捆绑的标记决定数据报的转发这时不再供更高级的基线服务和新的盈利服务。以图2为例说考虑数据报本来的报头。依据这个相对简单的规范,明MPLS如何通过支持某些应用来提高路由性能这可以设计出一套有效的协议构架来解决当前 Internet些应用要求的路由应该不仅支持基于目标的转发中流量工程面临的许多关键问题。MPLS流量工程由以下四个主要部分组成1服文交换/转发。路由器的最基本功能即个分组中国煤化工Path I或ISIS进行扩充得Path 2a-e到实现CNMH〔或内链接的带宽使用情况包括链接最大带宽最大可预留带宽不同优先级图2 MPLS如何提高路由性能的資源预留情况。以 Juniper为例支持八种不同优先假定网络核心路由器采用传统的最长匹配P转级流量工程度量和链路着色。在美国较多采用IsIs发如果主机A或主机B要发送报文至主机C报文沿扩充实现流量工程,如 Uunet,C&W, Sprintlink,路径1通过网络核心,即I(P计算出来的最短路径Qwest Verio Digex ,Frontier Brodadwing将要采用第9期马晓莉等MLS技术及应用有 Eunet Ebone Hermes TeleDan Mark Renater( FT),必要存在一对一的关系,一个Site可以同时属于多个tElia,lele2等VPN。可以给每一个Site关联一个单独的路由/转发(3)路由选择。OSPF约束路由计算模块。除了表ⅤRF),VRF不是直接对应于VPN,个VRF实带宽约束、着色约束条件外,还支持部分明确 Partial际上综合了和它所对应Site的VPN成员关系和路由Specified约束路由,支持禁用约束条件等。OSPF规则。分离的路由表防止了数据泄漏出vPN之外同约束路由本质上就是IGP实现中的 Dijkastra最短路时防止了之外的数据进入。 MPLS VPN的安全由算法不同的是( didate链表中考虑的路由器都必通过如下措施保障在运营商骨干网边缘,确保从用户须通过合格的链接到达的是合格的路由器即非禁用的路由器合格的链接则要求它不是禁用的链接、满足这边收到的报文进入正确的VPN在骨干网中分离优先级的带宽约束条件、满足着色约束条件。ⅥPN的数据流。(4)信令协议。采用的是RSVP的扩充。扩充后典型的VPN一般由以下四个基础模块构建的RSVP信令支持浣完全明确路由的建立滞带宽预留防火墙保护每个用户Ste提供 Internet的安全接路由优化、路由备份、快速重新路由抢占优先级和保日持优先级。扩充的RSVP信令除了改进软状态维护的●身份验证确保每个用户Site只与合法的远程修改外基本具有 CR-LDP的功能。Site交换数据以 Juniper为例其方案实现MPLS流量工程的策●加密保护在 Internet上传输的检验和操作数略如下据第一步有流量测量功能实现MPLS支持LDP●隧道封装提供多协议传输服务并启动VPN和 CR-LDP信令,支持显式路由、路由备份、快速重新内专用PP地址的使用路由MPLS允许ISP通过简单、灵活、功能强大的隧道第二步实现信息发布功能和OSPF实现RSVP技术来提供VPN服务。ISP配置PN时只要扩展信令协议,实现路由抢占、路由优化、支持OPF规定一套LSP用于提供VN中不同Site之间的连接方式的路由备份和快速重新路由即可然后每个 VPN SIte通知ISP在其本地可达到的第三步实现最小相关性算法、离线算法、离线选套前缀JSP的路由系统发布这些信息(通过在路由权算法等。协议升级时捎带确认标记或者使用标记发布协议)3.2服务等级ⅥIN标志符允许一个单独的路由系统支持多个内部M們PLS令服务供应商开始抛弃区分服务(D1地址空间相互重叠的vPN最后每个入口LSR将业Serv DiffServ模型定义的机制将业务流量分类成为务流放入各个LSP其中LSP基于报文的目标地址和几个服务类别使用户将 Internet作为一个不同应用VN成员信息联合获得。的公共传输。这些应用包括了从传统的文件传输到延迟敏感的服务如视频、音频传输。然而,为了满足客4结论户需要,JSP采用的不仅仅是流量工程技术还需要流量分类技术。ISP可以采取两种方式来支持基于随着光纤网络的发展对网络节点处理速率和容MPLS的CoS转发量的要求会越来越高这时只有基于硬件实现的交换●通过某一特定LsP的流量在各个LSR的输出机才能胜任如此巨大的吞吐量。对现有的ISP和电信接口排队等候发送其中的排队基于MPLS报头中优运营商而言采用可以升级为MPLS的ATM技术是先级位的设置进行。种上佳的策略因为它可以保证提供连续一致的服·ISP可以规定介于每对边缘ISR之间的几个务质量和越来越高的带宽吸引客户并保持良好的客每个LSP可以通过流量工程技术提供不同的性户关系从而更加适应未来竞争激烈的市场环境。能和带宽保证。例如头尾LSR可以将高级业务放置于一个LSP中中等级别的业务在另一个LSP尽力参考文献而为的在第三个LP低于尽力而为的在第四个LSP。[1] Callon r et al. Multiprotocol Label Switching ArchitecturesSP需要为客户提供不同类别的服务,MPLS使L EB/OL ]. draft-ietf-mpls-arch-02. txt 1998-07其在这方面具有惊人的灵活性。ISP有能力确定某[2 Davie B, Y Rekhter et al. Use of Label Switching withRSVH EB/OL ] draft-ietf-mpls-rsvp-00 txt 1998-03特定类型的服务由哪个服务类别支持优先级位的设[3] Doolan P, B Davie,etal. Tag Distribution Protocol EB,置只在将报文分类为CoS之一时有用。OL ] draft-doolan-tdp-spec-01 txt 1997-053.3虚拟专用网VPN)4 Feldman N, A Viswanathan. ARIS Specification[ EB/OL ]组成。所谓vPN就是对Ste集合的划分,个VPN[5 draft-feldman:mc00.x199703网络由运营商的骨干网与用户的各个站点(Site)就对应于一个由若干Site组成的集合。但是必须遵循以下规则两个Site之间只有至少同时属于一个vPN[6]YH中国煤化工 g Extensions for MPLSCN MHGavigator MPLS Executive定义的Site集合,才具有I连通性。按照这个VPNZ]1998的定义,个VPN中所有Site都属于一个企业称为[7] Semeria, Chuck Multiprotocol Label Switching212000Intranet洳果VPN中的Ste分属于不同的企业则称作者简介为 Extranet马晓莉(1977)女硕士研究生研究方向为网络与数据库赵实现MPLSⅥPN时在用户Site和VPN之间没政男教授研究方向为网络与数据库。