在研究了基于 mpls *** 技术的原理和工作的基础上,给出了基于 bgp 扩展实现的 mpls *** 的一个网络组成模型,同时描述了这个模型中的各个设备及其功能。最后分析了 mpls *** 的技术优势及其应用前景。 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

随着 internet 的蓬勃发展,人们对其应用提出了更高的要求。但 internet 缺乏有效的流量和网络带宽管理手段,网络经常会发生阻塞。无法对服务质量 (qos) 提供保证,许多应用对于目前的 ip 技术 ( 如语音和视频等 ) 显得力不从心。而新兴的多协议标记交换技术 (mpls:multiprotocol label switching) 有望解决这一问题。

1 *** 简介

*** 指的是依靠 isp 和其它 nsp ,在公用网络中建立专有数据通信网络的技术。在虚拟专网中,任意两个接点之间的

连接并没有传统专网所需的端到端的物理链路,而是利用某种公共网的资源动态组成的。 *** 技术采用季认证、存取控制、机密性、数据完整性等措施,以保证信息在传输过程中的机密性、完整性和可用性。它是在公共 internet 之上为政府、企业构恐安全可靠、方便快捷的专用网络,并可节省资金。 *** 技术是广域网建设的最佳解决方染,它不仅会大大节省广域网的建设和运行维护费用,而且拥有成本低、便于管理,开销少、灵活度高,保密性好等优点。

2 基于 mpls *** 技术

2.1 mpls 的基本原理

mpls *** 是指基于 mpls 技术构建的虚拟专用网,即采用 mpls 技术,在公共 ip 网络上构建企业 ip 专网,

实现数据、

语音、图像等多业务宽带连接。并结合差别服务、流量工程等相关技术,为用户提供高质量的服务。

mpls *** 能够

在提供原有 *** 网络所有功能的同时,提供强有力的 qos 能力,具有可靠性高、安全性高、扩展能力强、控制策略灵活以及管理能力强大等特点。

mpls 是一种特殊的转发机制,它为进入网络中的 ip 数据包分配标记,并通过对标记的交换来实现 ip 数据包的转发。

标记作为 ip 包头在网络中的替代品而存在,在网络内部 mpls 在数据包所经过的路径通过交换标记(而不是看 ip 包头)来实现转发;当数据包要退出 mpls 网络时,数据包被解开封装,继续按照 ip 包的路由方式到达目的地。

如图 1 所示, mpls 网络包含一些基本的元素。在网络边缘的节点就称作标记边缘路由器 (ler:label edge router),

而网络的核心节点就称作标记交换路由器( lsr label switching router )。 ler 节点在网络中提供高速交换功能。在 mpls 节点之间的路径就叫做标记交换路径 (lsp:label switched path) 。一条 lsp 可以看作是一条贯穿网络的单向隧道。

mpls 的工作流程可以分为三个方面:即网络的边缘行为、网络的中心行为以及如何建立标记交换路径。

1. 网络的边缘行为

ip 数据包到达一个 ler 时, mpls 第一次应用标记。首先, ler 要分析 ip 包头的信息,并且按照它的目的地址和

业务等级加以区分。

ler 中, mpls 使用了转发等价类 (fec:forwarding equivalence class) 的概念来将输入的数据流映射到一条 lsp 上。简单地说, fec 就是定义了一组沿着同一条路径、有相同处理过程的数据包。这就意味着所有的 fec 相同的包都可以映射到同一个标记中。

对于每一个 fec ler 都建立一条独立的 lsp 穿过网络,到达目的地。数据包分配到一个 fec 后, ler 就可以根据标记信息库 (lib:label information base) 来为其生成一个标记。标记信息库将每一个 fec 都映射到 lsp 下一跳的标记上。如果下一跳的链路是 atm ,则 mpls 将使用 atm vcc 里的 vci 作为标记。

转发数据包时, ler 检查标记信息库中的 fec ,然后将数据包用 lsp 的标记封装,从标记信息库所规定的下一个接口发送出去。

2. 网络的核心行为

当一个带有标记的包到达 lsr 的时候, lsr 提取入局标记,同时以它作为索引在标记信息库中查找。当 lsr 找到相关信息后,取出出局的标记,并由出局标记代替入局标记,从标记信息库中所描述的下一跳接口送出数据包。

最后,数据包到达了 mpls 域的另一端,在这一点, ler 剥去封装的标记,仍然按照 ip 包的路由方式将数据包继续传送到目的地。

3. 如何建立标记交换路径

建立 lsp 的方式主要有两种:

(1) hop by hop ( 逐跳寻径 ) ”路由

一个 hop-by -hop lsp 是所有从源站点到一个特定目的站点的 ip 树的一部分。对于这些 lsp mpls 模仿 ip 转发数据包的面向目的地的方式建立了一组树。

从传统的 ip 路由来看,每一台沿途的路由器都要检查包的目的地址,并且选择一条合适的路径将数据包发送出去。

mpls 则不然,数据包虽然也沿着 ip 路由所选择的同一条路径进行传送,但是它的数据包头在整条路径上从始至终都没有被检查。

在每一个节点, mpls 生成的树是通过一级一级地为下一跳分配标记,而且是通过与它们的对等层交换标记而生成的。

交换是通过标记分配协议 (ldp:label distribution protocol) 的请求以及对应的消息完成的。

(2) 显式路由

mpls 最主要的优点就是它可以利用流量设计“引导”数据包。 mpls 允许网络的运行人员在源节点就确定一

条显式路由的 lsp er-lsp ),以规定数据包将选择的路径。 er-lsp 从源端到目的端建立一条直接的端到端的路径。

mpls 将显式路由嵌入到限制路由的标记分配协议的信息中,从而建立这条路径。

2.2 基本 mpls *** 实现

如图 2 所示,基于 bgp 扩展实现的 mpls 三层 *** 包含以下基本组件:

pe provider edge router,pe 路由器使用静态路由、 ripv2 ospf ebgp ce 路由器交换路由信息。尽管 pe

路由器维护着 *** 路由信息,但它只需为其直接相连的那些 *** 维护 *** 路由。每台 pe 路由器为其直接相连的每个站点维护一个 vrp

virtual routing forwarding table ),每个客户连接映射到某个 vrf 上。在从 ce 路由器上学习本地 *** 路由信息。

pe 路由器使用 ibgp 与其它路由器交换 *** 路由信息。 pe 路由器可以保护到路由反射器的 ibgp 会话,作为全网状 ibgp 会话的替代方案。

使用 mpls 在供应商骨干中转发 *** 数据流量时,入口 pe 路由器作为入 mpls 使用,出入 pe 路由器作为出中 lsr 使用。

ce :客户边缘 (ce) 设备允许客户通过连接一台或多台供应商边缘( pe )路由器的一条数据链路接入服务供应商网络。

ce 设备是一台 ip 路由器,它与直接连接的 pe 路由器建立邻接关系。在建立邻接后, ce 路由器把站点的本地 *** 路由广播到 pe 路由器,

并从 pe 路由器上学习远程 *** 路由。

prouter:provider router ,供应商路由器是没有连接 ce 设备的供应商网络中的任何路由器。在 pe 路由器这

间转发 *** 数据流量时,供应商路由器作为 mpls 连接 lsr 使用。由于是在采用两层标记堆栈的 mpls 骨干中转发流量,

因此供应商路由器只需维护到供应商 pe 路由器的路由,而不需维护每个客户站点专用的 *** 路由信息。

rr:route reflector,bgp 路由反射器

asbr:automated system border router ,自治系统边界路由器,在实现跨自治系统的 *** 时,与其它自治

系统交换 *** 路由。

mp-bgp :多协议扩展 bgp ,承载携带标签的 ipv4/*** 路由,包括 mp-ibgp mp-ebgp

pe-ce 路由协议:在 pe ce 之间传递用户网络路由,可以是静态路由,或 rip ospf isis bgp 协议。

ldp label distribution protocol ,在 pe 之间建立尽力而为的 lsp ,经过 p 路由器,所有 pe p 路由器均需要支持。

rsvp-te :在 *** 需要 qos 保障时,在 pe 之间建立具有 qos 能力的 er-lsp

vrf virtual routing fowarding table ,虚拟路由转发表,它包含同一个 site 相关的路由表、转发表、

接口(子接口)、路由实例和路由策略等。在 pe 设备上,属于同一 *** 的物理端口或逻辑端口对应一个 vrf

可通过命令行或网管工具进行配置,主要参数包括 rd(route distinguish) import route-targets

export route-targets 、接口(子接口)等。

*** 用户站点: site *** 中的一个孤立的 ip 网络,一般来说,它不通过骨干网公司总部、分支机构都是 site 的具体例子。

ce 路由器通常为 *** site 中的一个路由器或交换设备, site 通过一个单独的物理端口或逻辑端口(通常是 vlan 端口)连接到 pe 设备。

用户接入 mpls *** 后,每个 site 提供一个或多个 ce 与骨干网的 pe 连接,并在 pe 上为该 site 配置 vrf ,将连结 pe-ce 的物理接口、逻辑接口、

甚至 l2tp/ipsec 隧道绑定到 vrf 上,但不可以是多跳的三层连接。

bgp 扩展实现的 mpls *** 扩展的 bgp nlri ipv4 地址,在其前增加了一个 8 字节的 rd route distinguisher ),

用于标记 *** 的成员 (site) 。每个 vrf 可配置某些策略,规定 *** 可以接收哪些 site 的路由信息,可以向外发布哪些 site 的路由信息。

pe 根据 bgp 扩展发布的信息进行路由计算,生成相关 *** 的路由表。

通常, pe-ce 之间通过静态路由交换路由信息,也可通过 rip ospf bgp is-is 等协议,静态路由方式可以减少因 ce 设备管理不善等

原因造成

的对骨干网 bgp 路由的震荡,从而提供骨干网的稳定性。

mpls bgp 三层 *** 适用于固定的 internet/extranet 用户,每个 site 可代表 internet/extranet 的总部或分支机构。

mpls 三层 *** ce pe 设备之间只需要一条物理或逻辑链路,但 pe 设备必须保存多个路由表。如果在 cpe pe 之间运行动态路由协议,

pe 还必须支持多实例,对 pe 性能要求较高。 pe pe 之间需要运行 bgp 协议,可扩展性较差,

目前可通过一个或多个路由反射器解决这一问题。对于同一 as(automated system) 域的 *** ,必须建立运营商之间路由器 ibgp 连接的 pe

与路由反射器建立 ibgp 连接即可。

mpls bgp 三层 *** 可通过与 internet 路由之间配置一些静态路由的方式,实现 *** internet 上网服务,

并可为跨不同地域的、属于同一个 as 但没有骨干网的运营商提供 *** 互连,即提供“运营商的运营商”模式的 *** 网络互连。

2.3 mpls 的优点

1. 高安全性。 mpls 的标记交换路径 (lps) 具有与 fr atm vcc 相似的安全性;另外。 mpls *** 还集成了 ipsec 加密

,同时也实现了对用户透时,用户可以采用防火墙,数据加密等方法,进一步提高安全性。

2. 强大的扩展性。第一,网络可以容纳的 *** 数目很大;第二,同一 *** 的用户很容易扩充。

3. 业务的融合能力。 mpls *** 提供了数据、语音和视频三网融合的能力。

4. 灵活的控制策略。可以制定特殊的控制策略,同时满足不同用户的特殊需求,实现增值服务。

5. 强大的管理功能。采用集中管理的方式,业务配置和调度统一平台,减少了用户的负担。

6. 服务级别协议 (sla) 。目前利用差别服务、流量控制和服务级别来保证一定的流量控制,