在研究了基于
mpls
的
***
技术的原理和工作的基础上,给出了基于
bgp
扩展实现的
mpls ***
的一个网络组成模型,同时描述了这个模型中的各个设备及其功能。最后分析了
mpls ***
的技术优势及其应用前景。
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
随着
internet
的蓬勃发展,人们对其应用提出了更高的要求。但
internet
缺乏有效的流量和网络带宽管理手段,网络经常会发生阻塞。无法对服务质量
(qos)
提供保证,许多应用对于目前的
ip
技术
(
如语音和视频等
)
显得力不从心。而新兴的多协议标记交换技术
(mpls:multiprotocol label switching)
有望解决这一问题。
1 ***
简介
***
指的是依靠
isp
和其它
nsp
,在公用网络中建立专有数据通信网络的技术。在虚拟专网中,任意两个接点之间的
连接并没有传统专网所需的端到端的物理链路,而是利用某种公共网的资源动态组成的。
***
技术采用季认证、存取控制、机密性、数据完整性等措施,以保证信息在传输过程中的机密性、完整性和可用性。它是在公共
internet
之上为政府、企业构恐安全可靠、方便快捷的专用网络,并可节省资金。
***
技术是广域网建设的最佳解决方染,它不仅会大大节省广域网的建设和运行维护费用,而且拥有成本低、便于管理,开销少、灵活度高,保密性好等优点。
2
基于
mpls
的
***
技术
2.1 mpls
的基本原理
mpls ***
是指基于
mpls
技术构建的虚拟专用网,即采用
mpls
技术,在公共
ip
网络上构建企业
ip
专网,
实现数据、
语音、图像等多业务宽带连接。并结合差别服务、流量工程等相关技术,为用户提供高质量的服务。
mpls ***
能够
在提供原有
***
网络所有功能的同时,提供强有力的
qos
能力,具有可靠性高、安全性高、扩展能力强、控制策略灵活以及管理能力强大等特点。
mpls
是一种特殊的转发机制,它为进入网络中的
ip
数据包分配标记,并通过对标记的交换来实现
ip
数据包的转发。
标记作为
ip
包头在网络中的替代品而存在,在网络内部
mpls
在数据包所经过的路径通过交换标记(而不是看
ip
包头)来实现转发;当数据包要退出
mpls
网络时,数据包被解开封装,继续按照
ip
包的路由方式到达目的地。
如图
1
所示,
mpls
网络包含一些基本的元素。在网络边缘的节点就称作标记边缘路由器
(ler:label edge router),
而网络的核心节点就称作标记交换路由器(
lsr
:
label switching router
)。
ler
节点在网络中提供高速交换功能。在
mpls
节点之间的路径就叫做标记交换路径
(lsp:label switched path)
。一条
lsp
可以看作是一条贯穿网络的单向隧道。
mpls
的工作流程可以分为三个方面:即网络的边缘行为、网络的中心行为以及如何建立标记交换路径。
1.
网络的边缘行为
当
ip
数据包到达一个
ler
时,
mpls
第一次应用标记。首先,
ler
要分析
ip
包头的信息,并且按照它的目的地址和
业务等级加以区分。
在
ler
中,
mpls
使用了转发等价类
(fec:forwarding equivalence class)
的概念来将输入的数据流映射到一条
lsp
上。简单地说,
fec
就是定义了一组沿着同一条路径、有相同处理过程的数据包。这就意味着所有的
fec
相同的包都可以映射到同一个标记中。
对于每一个
fec
,
ler
都建立一条独立的
lsp
穿过网络,到达目的地。数据包分配到一个
fec
后,
ler
就可以根据标记信息库
(lib:label information base)
来为其生成一个标记。标记信息库将每一个
fec
都映射到
lsp
下一跳的标记上。如果下一跳的链路是
atm
,则
mpls
将使用
atm vcc
里的
vci
作为标记。
转发数据包时,
ler
检查标记信息库中的
fec
,然后将数据包用
lsp
的标记封装,从标记信息库所规定的下一个接口发送出去。
2.
网络的核心行为
当一个带有标记的包到达
lsr
的时候,
lsr
提取入局标记,同时以它作为索引在标记信息库中查找。当
lsr
找到相关信息后,取出出局的标记,并由出局标记代替入局标记,从标记信息库中所描述的下一跳接口送出数据包。
最后,数据包到达了
mpls
域的另一端,在这一点,
ler
剥去封装的标记,仍然按照
ip
包的路由方式将数据包继续传送到目的地。
3.
如何建立标记交换路径
建立
lsp
的方式主要有两种:
(1)
“
hop by hop (
逐跳寻径
)
”路由
一个
hop-by -hop
的
lsp
是所有从源站点到一个特定目的站点的
ip
树的一部分。对于这些
lsp
,
mpls
模仿
ip
转发数据包的面向目的地的方式建立了一组树。
从传统的
ip
路由来看,每一台沿途的路由器都要检查包的目的地址,并且选择一条合适的路径将数据包发送出去。
而
mpls
则不然,数据包虽然也沿着
ip
路由所选择的同一条路径进行传送,但是它的数据包头在整条路径上从始至终都没有被检查。
在每一个节点,
mpls
生成的树是通过一级一级地为下一跳分配标记,而且是通过与它们的对等层交换标记而生成的。
交换是通过标记分配协议
(ldp:label distribution protocol)
的请求以及对应的消息完成的。
(2)
显式路由
mpls
最主要的优点就是它可以利用流量设计“引导”数据包。
mpls
允许网络的运行人员在源节点就确定一
条显式路由的
lsp
(
er-lsp
),以规定数据包将选择的路径。
er-lsp
从源端到目的端建立一条直接的端到端的路径。
mpls
将显式路由嵌入到限制路由的标记分配协议的信息中,从而建立这条路径。
2.2
基本
mpls
的
***
实现
如图
2
所示,基于
bgp
扩展实现的
mpls
三层
***
包含以下基本组件:
pe
:
provider edge router,pe
路由器使用静态路由、
ripv2
、
ospf
或
ebgp
与
ce
路由器交换路由信息。尽管
pe
路由器维护着
***
路由信息,但它只需为其直接相连的那些
***
维护
***
路由。每台
pe
路由器为其直接相连的每个站点维护一个
vrp
(
virtual routing forwarding table
),每个客户连接映射到某个
vrf
上。在从
ce
路由器上学习本地
***
路由信息。
pe
路由器使用
ibgp
与其它路由器交换
***
路由信息。
pe
路由器可以保护到路由反射器的
ibgp
会话,作为全网状
ibgp
会话的替代方案。
使用
mpls
在供应商骨干中转发
***
数据流量时,入口
pe
路由器作为入
mpls
使用,出入
pe
路由器作为出中
lsr
使用。
ce
:客户边缘
(ce)
设备允许客户通过连接一台或多台供应商边缘(
pe
)路由器的一条数据链路接入服务供应商网络。
ce
设备是一台
ip
路由器,它与直接连接的
pe
路由器建立邻接关系。在建立邻接后,
ce
路由器把站点的本地
***
路由广播到
pe
路由器,
并从
pe
路由器上学习远程
***
路由。
prouter:provider router
,供应商路由器是没有连接
ce
设备的供应商网络中的任何路由器。在
pe
路由器这
间转发
***
数据流量时,供应商路由器作为
mpls
连接
lsr
使用。由于是在采用两层标记堆栈的
mpls
骨干中转发流量,
因此供应商路由器只需维护到供应商
pe
路由器的路由,而不需维护每个客户站点专用的
***
路由信息。
rr:route reflector,bgp
路由反射器
asbr:automated system border router
,自治系统边界路由器,在实现跨自治系统的
***
时,与其它自治
系统交换
***
路由。
mp-bgp
:多协议扩展
bgp
,承载携带标签的
ipv4/***
路由,包括
mp-ibgp
、
mp-ebgp
。
pe-ce
路由协议:在
pe
、
ce
之间传递用户网络路由,可以是静态路由,或
rip
、
ospf
、
isis
、
bgp
协议。
ldp
:
label distribution protocol
,在
pe
之间建立尽力而为的
lsp
,经过
p
路由器,所有
pe
、
p
路由器均需要支持。
rsvp-te
:在
***
需要
qos
保障时,在
pe
之间建立具有
qos
能力的
er-lsp
。
vrf
:
virtual routing fowarding table
,虚拟路由转发表,它包含同一个
site
相关的路由表、转发表、
接口(子接口)、路由实例和路由策略等。在
pe
设备上,属于同一
***
的物理端口或逻辑端口对应一个
vrf
,
可通过命令行或网管工具进行配置,主要参数包括
rd(route distinguish)
、
import route-targets
、
export route-targets
、接口(子接口)等。
***
用户站点:
site
是
***
中的一个孤立的
ip
网络,一般来说,它不通过骨干网公司总部、分支机构都是
site
的具体例子。
ce
路由器通常为
*** site
中的一个路由器或交换设备,
site
通过一个单独的物理端口或逻辑端口(通常是
vlan
端口)连接到
pe
设备。
用户接入
mpls ***
后,每个
site
提供一个或多个
ce
与骨干网的
pe
连接,并在
pe
上为该
site
配置
vrf
,将连结
pe-ce
的物理接口、逻辑接口、
甚至
l2tp/ipsec
隧道绑定到
vrf
上,但不可以是多跳的三层连接。
bgp
扩展实现的
mpls ***
扩展的
bgp nlri
的
ipv4
地址,在其前增加了一个
8
字节的
rd
(
route distinguisher
),
用于标记
***
的成员
(site)
。每个
vrf
可配置某些策略,规定
***
可以接收哪些
site
的路由信息,可以向外发布哪些
site
的路由信息。
pe
根据
bgp
扩展发布的信息进行路由计算,生成相关
***
的路由表。
通常,
pe-ce
之间通过静态路由交换路由信息,也可通过
rip
、
ospf
、
bgp
、
is-is
等协议,静态路由方式可以减少因
ce
设备管理不善等
原因造成
的对骨干网
bgp
路由的震荡,从而提供骨干网的稳定性。
mpls bgp
三层
***
适用于固定的
internet/extranet
用户,每个
site
可代表
internet/extranet
的总部或分支机构。
mpls
三层
***
的
ce
与
pe
设备之间只需要一条物理或逻辑链路,但
pe
设备必须保存多个路由表。如果在
cpe
或
pe
之间运行动态路由协议,
则
pe
还必须支持多实例,对
pe
性能要求较高。
pe
与
pe
之间需要运行
bgp
协议,可扩展性较差,
目前可通过一个或多个路由反射器解决这一问题。对于同一
as(automated system)
域的
***
,必须建立运营商之间路由器
ibgp
连接的
pe
,
与路由反射器建立
ibgp
连接即可。
mpls bgp
三层
***
可通过与
internet
路由之间配置一些静态路由的方式,实现
***
的
internet
上网服务,
并可为跨不同地域的、属于同一个
as
但没有骨干网的运营商提供
***
互连,即提供“运营商的运营商”模式的
***
网络互连。
2.3 mpls
的优点
1.
高安全性。
mpls
的标记交换路径
(lps)
具有与
fr
和
atm vcc
相似的安全性;另外。
mpls ***
还集成了
ipsec
加密
,同时也实现了对用户透时,用户可以采用防火墙,数据加密等方法,进一步提高安全性。
2.
强大的扩展性。第一,网络可以容纳的
***
数目很大;第二,同一
***
的用户很容易扩充。
3.
业务的融合能力。
mpls ***
提供了数据、语音和视频三网融合的能力。
4.
灵活的控制策略。可以制定特殊的控制策略,同时满足不同用户的特殊需求,实现增值服务。
5.
强大的管理功能。采用集中管理的方式,业务配置和调度统一平台,减少了用户的负担。
6.
服务级别协议
(sla)
。目前利用差别服务、流量控制和服务级别来保证一定的流量控制,
转载于:https://blog.51cto.com/dongwei/62967