MPLS流量工程(MPLSTE)通过建立带约束条件的LSP隧道,优化网络流量分配,解决拥塞问题。其包括信息发布、路径计算、路径建立和流量转发等步骤,采用CSPF算法计算最优路径。MPLSTE支持隧道带宽调整、重优化和自动带宽调整,确保资源有效利用。同时,通过RSVP-TE信令提供认证和安全性保障,防止攻击和资源滥用。
参考文档:华为产品文档
MPLS TE简介
定义
MPLS TE(MPLS Traffic Engineering),即MPLS流量工程。MPLS流量工程通过建立基于一定约束条件的LSP隧道,并将流量引入到这些隧道中进行转发,使网络流量按照指定的路径进行传输,达到流量工程的目的
目的
传统的IP网络中,节点选择最短的路径作为最优路由,不考虑带宽等因素。这样的选路方式容易出现流量集中于最短路径而导致拥塞,而其他可选链路则较为空闲,如图1中所示。
图1 传统路由选路
图1中,假设每个链路的metric值相同且每段链路的带宽都是100Mbit/s。其中,Switch_1向Switch_4发送的流量为40Mbit/s,Switch_7向Switch_4发送的流量为80Mbit/s。IGP路由的计算结果是基于最短路径的,如图中的Path1和Path2,所有流量均经过链路Switch_2→Switch_3→Switch_4,此时该链路出现过载而引起拥塞,而另外一条链路Switch_2→Switch_5→Switch_6→Switch_4则处于空闲状态。
针对这种由于网络资源分配不合理引起的拥塞问题,可以通过流量工程来解决,即将一部分流量分配到空闲的链路上,使网络中流量的分配更合理。
在MPLS TE出现之前,有如下两种流量工程的解决方案:
- IP流量工程:通过调整路径Metric而控制网络流量的传输路径,这种解决方法能够解决某些链路上的拥塞,但是可能会引起另外一些链路拥塞。另外,在拓扑结构复杂的网络上,Metric值的调整比较困难,往往一条链路的改动会影响多条路由,难以把握和权衡。
- ATM流量工程:现有的IGP协议都是拓扑驱动,只考虑网络的连接情况,但不能灵活反映带宽和流量特性这类动态状况。解决这种缺陷的一种方法是使用IP over ATM重叠模型。ATM流量工程采用这种重叠模型建立虚连接引导部分流量,从而容易实现流量的合理调配和良好的QoS功能。然而,实际应用中实施ATM流量工程时额外开销大且可扩展性差。
为了在大型骨干网络中部署流量工程,必须采用一种可扩展性好、简单的解决方案。MPLS作为一种叠加模型,可以方便地在物理的网络拓扑上建立一个虚拟的拓扑,然后将流量映射到这个拓扑上。因此,MPLS与流量工程相结合的技术应运而生,即MPLS TE。
对于图1中的拥塞问题,MPLS TE通过建立一条带宽为80Mbit/s、路径为Path1的LSP,另一条带宽为40Mbit/s、路径为Path2的LSP,并将流量引入到这两条LSP中传输,从而解决上述拥塞问题。
图2 MPLS流量工程
受益
MPLS TE可以在不进行硬件升级的情况下对现有网络资源进行合理调配和利用,并对网络流量提供带宽和QoS保证,最大限度的节省企业成本。由于其基于MPLS技术实现,因此易于在现有网络部署和维护。同时,MPLS TE具有丰富的可靠性技术,能够给骨干网络提供网络级和设备级的可靠性。
MPLS TE隧道主要用于承载MPLS L2VPN和MPLS L3VPN业务,使得VPN业务不仅有良好的安全性,而且有可靠的QoS保证。
MPLS TE基本概念
LSP隧道
对于一条LSP,一旦在Ingress节点给报文打上标签,流量的转发就完全由标签决定了。流量对LSP的中间节点是透明的,从这个意义上来说,一条LSP可以看作是一条LSP隧道。
MPLS TE隧道
在MPLS TE中,经常会把多条LSP联合起来使用,并将这些LSP与一个虚拟隧道接口关联起来,这样的一组LSP称为MPLS TE隧道。MPLS TE隧道涉及以下几个概念:
- 隧道接口:隧道接口是为实现报文的封装而提供的一种点对点类型的虚拟接口,与Loopback接口类似,都是一种逻辑接口。
- 隧道标识(Tunnel ID):采用十进制数字来唯一标识一条MPLS TE隧道,以便对隧道进行规划和管理,这个数字称为Tunnel ID。
- LSP标识(LSP ID):采用十进制数字来唯一标识一条LSP,以便对LSP进行规划和管理,这个数字称为LSP ID。
比如图1中,有两条LSP,其中一条路径LSRA→LSRB→LSRC→LSRD→LSRE作为主路径(LSP ID=2),另外一条LSRA→LSRF→LSRG→LSRH→LSRE作为备份路径(LSP ID=1024),而两条LSP隧道都对应同一个隧道ID为100的MPLS TE隧道Tunnel1。
图1 MPLS TE隧道与LSP隧道
链路属性
MPLS TE的链路属性用于标识一条物理链路上的带宽资源使用情况、路由成本及链路的可靠性,包括如下内容:
-
链路总带宽
物理链路所具有的带宽值。
-
最大可预留带宽
本链路中可以预留给MPLS TE隧道使用的带宽值,最大可预留带宽小于等于链路总带宽。
-
TE Metric
链路的TE度量。为了增强对TE隧道路径计算中的可控性,MPLS TE提供了TE Metric,使得隧道在计算路径时能更独立于IGP的路由选路。缺省情况下,链路采用IGP的度量值作为TE度量值。
-
SRLG
共享风险链路组SRLG(Shared Risk Link Group)是一组共享一个公共的物理资源(比如共享一根光纤)的链路。同一个SRLG的链路具有相同的风险等级,即如果SRLG中的一条链路失效,组内的其他链路也失效。
-
链路管理组
也称为链路颜色,是一个表示链路属性的32位向量,在实际的使用中其中的每一个比特位都可以设置或不设置,网络的管理员可以将其关联为任何需要的意义。比如说,用来表示链路的带宽、性能或者完全出于管理策略(比如标识这段链路上有MPLS TE隧道经过或者这段链路上承载的为组播业务)。链路管理组需要和亲和属性配合使用来达到控制隧道路径的目的。
隧道属性
MPLS TE隧道所使用的LSP称为基于一定约束条件建立的LSP,通常简称为CR-LSP(Constraint-based Routed Label Switched Path),这些约束条件可以称为隧道属性。
与普通LSP(比如LDP LSP)不同,CR-LSP的建立不仅依赖路由信息,还需要满足其他一些约束条件,这些约束条件包括带宽约束和路径约束两个方面:
-
带宽约束
主要为隧道带宽。
-
路径约束
主要包括显式路径、优先级与抢占、路径锁定、亲和属性和跳数限制。
建立和管理约束条件的机制称为基于约束的路由CR(Constraint-based Routing),下面对CR的主要内容进行介绍。
- 隧道带宽
隧道的带宽值,需要根据隧道要承载的业务进行规划,隧道建立时,将根据这个值在隧道的沿途进行带宽预留,从而为业务提供带宽保证。
- 显式路径
显式路径是指在CR-LSP建立时由用户手工指定其必须经过(或避开)指定的节点,可以分为如下两种:
- 严格显式路径
严格方式可以指定路径上必须经过哪些节点,下一跳与前一跳必须直接相连。通过严格显式路径,可以最精确地控制LSP所经过的路径。
LSRA作为LSP的入节点,LSRF作为出节点,从LSRA到LSRF用严格显式路径建立一条LSP。“LSRB Strict”表示该LSP必须经过LSRB,并且LSRB的前一跳是LSRA,“LSRC Strict”表示该LSP必须经过LSRC,并且LSRC的前一跳是LSRB,依此类推,就可以精确控制该条LSP所经过的路径。 - 松散显式路径
松散方式可以指定路径上必须经过哪些节点,但是列出的节点之间可以有其他节点。
从入节点LSRA到出节点LSRF用松散显式路径建立一条LSP。“LSRD Loose”表示该LSP必须经过LSRD,但是LSRD与LSRA之间可以存在其他LSR,不必直接相连。
- 优先级与抢占
优先级与抢占能根据TE隧道承载业务的重要程度来解决隧道建立过程中的资源竞争问题。
隧道使用建立优先级(Setup Priority)和保持优先级(Holding Priority)来决定是否可以进行抢占。优先级用来指示新建路径和当前已经建立路径之间的抢占关系,如果新建CR-LSP的建立优先级高于已经建立CR-LSP的保持优先级,则前者抢占后者的资源。优先级的范围从0到7,7为最低优先权。同一条隧道的建立优先级不能高于保持优先级。
如果在建立隧道的过程中,无法找到满足所需带宽要求的路径,则拆除另外一条已经建立的路径,占用为它分配的带宽资源,这种处理方式称为抢占(Preemption)。抢占分为硬抢占和软抢占两种:
- 硬抢占:高优先级的隧道和低优先级隧道发生资源竞争时,高优先级隧道直接抢占低优先级隧道的资源,通常会造成低优先级隧道的部分流量丢失。
- 软抢占:高优先级的隧道和低优先级隧道发生资源竞争时,采用Make-Before-Break的原则,直到低优先级隧道的流量切换到新TE隧道后,高优先级隧道才抢占原低优先级隧道的资源。
优先级和抢占属性共同决定隧道之间的资源抢占关系。当多条隧道需要建立时,建立优先级高的LSP隧道优先占有资源、优先建立。当带宽等资源不够时,保持优先级低的、已建成的LSP隧道的带宽资源可能被一个建立优先级高的并且资源不够的LSP隧道抢占。
如下图所示,各个链路的带宽分布如图中所示,每个链路的Metric值都相同。存在两条TE隧道:
- Tunnel 1:路径为Path1,带宽需求为100Mbit/s,建立和保持优先级为0。
- Tunnel 2:路径为Path2,带宽需求为100Mbit/s,建立和保持优先级为7。
链路故障前
如果LSRB→LSRE间的链路发生了故障,则LSRA会重新计算出Tunnel 1新路径Path3(LSRA→LSRB→LSRF→LSRE)。显然链路LSRB→LSRF的带宽不够Tunnel 1、Tunnel 2共同使用,将发生抢占,如图:
发生抢占
Tunnel 1的新路径建立过程:
- 经过MPLS TE的路径计算后,Path消息沿着LSRA→LSRB→LSRF→LSRE发送,Resv消息沿着LSRE→LSRF→LSRB→LSRA发送。
- 当Resv消息从LSRF发送到LSRB时,在LSRB进行资源预留时,发现带宽不足,发生抢占。此时在两种抢占方式下的处理如下:
在硬抢占方式下:由于Tunnel 1的优先级高于Tunnel 2,LSRB将直接拆除Tunnel 2的路径Path2,并往LSRF发PathTear消息告知删除节点路径信息,往LSRC发送ResvTear消息告知删除节点预留状态。此时如果Tunnel 2存在流量,部分流量将丢失。
在软抢占方式下:LSRB往LSRC发送ResvTear消息,并在LSRB和LSRC不拆除Path2的前提下,沿着Path4重新建立路径。等路径建立完成,将流量切换后,拆除原有的Tunnel 2的路径Path2。
- 路径锁定
当一条CR-LSP建立完成后,网络拓扑变化或者改变某些隧道的属性时ÿ
最低0.47元/天 解锁文章
扫一扫
1576
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
