MPLS(共10篇)
MPLS 篇1
1 MPLS定义及特点
多协议标记交换MPLS (Multi-Protocol Label Switching) 是一种在开放的通信网上利用标记引导数据高速和高效传输的新技术。MPLS的核心概念是交换, 也就是这里最后一个字母S (Switching) 的含义;其次概念是标记, 即这里 L (Label) 字母的含义;最后一层概念是多协议, 即这里的MP (Multi-Protocol) 的含义。
MPLS主要特点有:
(1) MPLS属于集成模型, 它基于标记交换机制, 在ATM层上直接承载IP业务, 与重叠模型相比, 提高了业务的性能和网络的效率。
(2) MPLS支持无连接的业务。无连接业务是MPLS有别于通信网络的一个很重要的特点。标记相当于邮编, IP地址相当于通信地址。标记交换的目的是使无连接的业务具有面相连接的特征。
(3) MPLS提供面向连接的交换。MPLS通过标记分配, 事先建立好一条符合需要的标记交换路径LSP, 然后发送数据信息, 以提供面相连接的交换。
(4) MPLS的核心思想是:边缘的路由、核心的交换。它把网络层的路由和数据链路层的交换有机结合起来, 实现一次路由多次交换, 即由边缘交换路由器进行IP识别, 进行分类, 并封装上标记;核心交换机只根据标记进行交换, 从而加快了交换的速度。
(5) MPLS还是一种支持多协议的技术。它不仅可以支持多种上层网络协议, 包括IP、IPX、AppleTalk等, 而且可以运行于不同底层网络之上, 如PPP、FDDI、ATM、FR和以太网等。正因为如此, IETF取其名为MPLS。反映了MPLS技术的广泛适应性。图1示出MPLS对网络层和数据链路层的多种协议的支持。
(6) MPLS由控制平面和转发平面组成。控制平面基于IP控制协议, 采用无连接方式, 利用IP网络实现, 主要负责标记分配和维护;转发平面 (数据平面) 基于相应链路层的交换机制, 采用面向连接方式, 可以利用ATM、FR等二层网络实现。
(7) MPLS简化了分组转发机制。它是基于定长短标记的完全匹配, 而不是像路由器那样需要运行最长匹配算法。它使用的标记头 (4字节) 比典型的数据报协议 (IP头20字节) 要简单, 这使分组数据在节点中的处理速度加快。它把第三层的分组交换转换成第二层的信元交换, 可用硬件实现实现表项的查找、匹配和标记替换, 大大提高了分组包的转发性能。
(8) MPLS支持显示路由功能、流量工程、服务类型CoS和服务质量QoS技术。
2 MPLS体系结构及网络基本组成
MPLS是一种出现在OSI 2.5层的连接机制, 其体系结构如图2所示。
MPLS网络主要由边缘交换路由器LER (Label Edge Router) 和标记交换路由器LSR (Label Switch Router) 组成。如图3所示。
边缘交换路由器LER (Label Edge Router) :LER是一种全功能的网络层设备, 位于MPLS域边缘, 负责接收IP报文, 查询标记转发表, 进行标记分配和标记分发。当IP分组进入MPLS网络时, 由LER检查IP分组, 进行分类, 将具有相同转发处理方式的IP分组归为一类, 称为转发等价类FEC, 并给FEC分配标记。LER可以是具有MPLS功能的ATM交换机, 也可以是具有MPLS功能的路由器。
标记交换路由器LSR (Label Switch Router) :LSR是MPLS网络中的基本设备, 位于MPLS域核心。LSR包括控制单元和转发单元两部分。控制单元运行MPLS控制协议和路由协议 (LDP、OSPF、BGP等) , 进行标记分配和标记分发, 建立和维护路由表和标记转发表;转发单元包含交换结构和标记转发信息库LFIB (Label Forwarding Information Base) , 负责标记信息的快速交换。同LER一样, LSR可以是标记交换路由器, 也可以是标记交换ATM交换机。
3 MPLS与IP和ATM的关系
IP网络的广泛应用和ATM网络的技术成熟促使二者结合, 形成了新的技术——MPLS网络。
MPLS技术的提出源于IP/ATM结合, 其初衷是利用ATM高速交换结构和优异的服务性能来传送IP包, 后来逐步发展为集成第二层和第三层技术的多层交换技术。IP和ATM同属于分组技术, 共同特点是利用分组传送数据, 通过统计复用有效提高网络资源的利用率, 但二者采用的技术有很大不同。IP是网络层的, 基于路由的软件技术, 其核心技术是路由协议和选路算法, 采用动态选路, 为无连接服务;ATM是链路层的, 基于硬件交换的分组交换技术, 其核心技术是ATM的交换结构和信令控制协议, 采用静态路由, 为面向连接的服务。MPLS充分利用IP和ATM技术的各自优势, 用IP协议进行网络控制, 用ATM交换进行数据转发, 实现选路与交换技术的优化组合。MPLS将IP与ATM结合参见图4。
MPLS技术的成功之处在于它在无连接的IP网络中引入了面向连接的机制, 利用标记交换机制转发分组。表1 给出了IP、ATM和MPLS技术在一些方面的比较。
4 MPLS在VPN中的应用
MPLS技术将ATM交换技术和IP动态路由协议有机结合起来, 具备面向连接、简单高速交换、支持QoS和流量工程等优点。MPLS技术可灵活组建出各种极具扩展性的网络。MPLS作为新技术, 不但能支持已有的ATM、FR、IP、TDM业务和各种新业务, 如具有QoS保证的VPN和实时视频等, 还能很好地适应网络的演进趋势, 并逐渐走向成熟, 必将成为构建现有网络和未来网络的关键技术之一。这里仅简单介绍MPLS在VPN中的应用。
MPLS VPN模型图5所示。MPLS VPN网络由运营商的骨干网与用户的各个站点 (site) 组成, 一个VPN对应一个由若干站点组成的集合。
图中符号说明: * CE (Custom Edge) ——客户网络 (或专用业务系统网络) 中与PE相连接的边缘设备;
* PE (Provider Edge) ——运营商网络 (或公共网络平台) 中与可户网络相连的边缘网络设备, 即LER, 负责VPN业务接入, 实现各VPN内部互连和彼此间的隔离;
* P路由器 (Provider Router) ——骨干网中的核心设备, 即LSR, 完成路由和快速转发功能, 它只负责外层标记的交换, 对于不同的网络规模, PE也可能是P路由器;
* 站点 (site) ——VPN基本单元, 每个站点代表Intranet/Extranet中的总部、分支机构等。
摘要:首先介绍了MPLS的定义、特点、体系结构及其网络基本组成, 然后对MPLS、ATM及IP技术进行了综合比较, 给出了MPLS在ATM和VPN中的典型应用。
关键词:MPLS,ATM,IP,VPN,应用
参考文献
[1]王喆, 等著.现代交换技术.北京:人民邮电出版社, 2008.
MPLS 篇2
MPLS VPN技术在综合监控专网中的应用
背景 高速公路路网综合监控系统是未来几年陕西省公路系统信息化建设的重点工作,是陕西省交通行业专网在高速公路路网系统中的有机延伸.陕西省高速公路路网监控系统的网络系统平台不仅需要对监控网络系统提供必要的支持,还必须能够与陕西省交通行业专网的基础构架实现无缝融合,使交通专网中的各项子系统可以平滑地延伸到高速公路系统中、充分利用网络系统平台的`各项资源,既能实现业务系统的有效隔离,又能实现管理维护的一致性.
作 者:张姣姣 雷金鹏 作者单位:西安公路研究院 刊 名:中国交通信息产业 英文刊名:CHINA ITS JOURNAL 年,卷(期):2010 “”(1) 分类号:U4 关键词:MPLS 篇3
本报讯 近日,中兴通讯高端路由器顺利通过MFA 论坛组织的MPLS互通性测试。本次测试由MFA 论坛组织(MPLS&Frame Association Forum)委托欧洲高级网络测试中心EANTC(European Advanced Network Test Center)在柏林进行。测试结果表明,中兴通讯高端路由器在MPLS功能上具有良好的互通性,可以与业界其他主流厂家的设备进行互通。(张)
ProCurve以“适应性网络”为愿景
本报讯 近日,ProCurve Networking by HP对外宣称,公司未来将以“适应性网络”为未来发展战略愿景,以真正适应用户、应用和企业的需要。据介绍,这一愿景不仅可以帮助企业实现IT计划,还可以帮助企业将网络转换为战略资产。为此ProCurve推出了基于标准、经济高效的产品,以加强企业安全、提高效率、降低复杂性。(倪)
GIS瞄准大学生
本报讯 2月1日,由中国地理信息系统协会联合全球最大的GIS(地理信息系统)技术提供商ESRI共同推出的“2007ESRI杯中国大学生GIS软件开发竞赛”(简称“ESRI开发竞赛”)正式启动,今年的参赛主题为“以GIS论英雄”。(许泳)
中美欧联手 PGL2007新战略出台
二层MPLS VPN技术与部署 篇4
由IETF提出的基于IP网络的MPLS (Multiprotocol Label Switching,多协议标签交换)是一种在开放的通信网上利用标签引导数据高速、高效传输的技术。传统的IP数据转发是基于逐跳式的,即每个转发数据的路由设备都要根据IP包头的目的地址查找路由表来获得下一跳转发路径。在网络无限膨胀的时代,这显然是繁琐又低效率的工作步骤,且无法实现数据分组端到端的QoS (服务质量)保证能力;而面向连接的协议,如帧中继等,则预先建立一条固定的虚电路连接路径上的各个节点,同时在干线网络上可以先为其预留资源,从而提供QoS保证。对照ATM、帧中继等面向连接协议所提供良好QoS保证的能力,非面向连接的IP网络存在明显不足。
在无连接的网络中引入面向连接的QoS保证机制促使了MPLS的产生,与面向连接协议的结合对IP网络发展具有重要意义。MPLS使用标签交换技术,网络路由器只需要判别标签后即可进行转发处理,这降低了网络对于数据分组转发的复杂性,提高了IP业务流转发效率,MPLS很好的兼容现有各种主流网络技术,可在提供IP业务的同时确保QoS和安全性。因此MPLS的重要优势是能够在一个无连接的网络中引入连接模式的特性,服务提供商应用MPLS技术,能够提供传统IP路由技术所难以支持的要求保证QoS的业务,包括各种新兴的增值业务,可有效的实施流量工程,进而实现扩展和完善更高等级的基础服务。
MPLS技术具有以下主要特点:
(1)基于单一的转发机制,可在同一网内同时支持多种业务类型的转发。
(2)通过固定字长的标签,采用精确匹配寻径方式取代传统路由设备的最长匹配寻径方式。
(3)通过集成链路层厂(ATM、帧中继等)与网络层路由技术,较好的解决了Internet扩展、保证IP QoS等问题。
(4)利用显式路由PTCR功能同时通过带有QoS参数的信令协议建立受限标签交换路径(CR-LSP),因而能够有效的实施流量工程。
MPLS VPN是指基于MPLS技术开通的VPN,主要组成如图1所示,其中的设备主要包括用户侧和服务商侧两类。用户侧设备主要有用户网络边缘设备CE,服务商侧主要有服务商核心P设备与服务商边缘PE设备。MPLS VPN部署包括PE设备和P设备,其中在网络边缘连接客户端的是PE设备,支持MPLS VPN的路由传递和数据封装等功能;而数据分组在网络之间穿越的是P设备,其只需支持MPLS数据包的转发即可。
对于仅运行IP协议、同时希望将路由交给服务提供商来管理的企业客户来说,基于MPLS的三层VPN是非常受欢迎的一种业务,但它并不适用于所有的客户和应用;当客户需要传输非IP协议,或是客户希望能够在网络中控制他们自己的IP路由,客户就会要求服务提供商能够提供类似二层专线或类似ATM/帧中继的服务,此时二层MPLS VPN即为运营商提供了很好的解决方案。二层MPLS VPN解决方案,使运营商网络和客户的VPN网络之间完全独立。也即是说,运营商边缘的PE设备和用户边缘CE设备之间不进行路由交换,运营商只是简单向客户提供一些基于二层的网络功能,运营商的网络和客户的VPN网络完全架构在层叠的网络模型上,从客户的角度看运营商只是提供了一个简单的二层连接。这种透明模式简化了运营商网络的结构和配置管理难度,同时也提供了对客户的多业务支持能力,运营商除了传统的IP业务之外,还可以向客户提供IPv4,IPv6,IPX,DECNet,SNA等业务支持,以及一些传统基于电路业务的仿真,例如帧中继、ATM等,如图2所示。
基于MPLS的二层VPN解决方案在具有传统二层VPN的优势的同时,还继承了当前IP路由技术所具有的速度、灵活性及易于实施等方面的优势。这使服务商在提供基于尽力转发的传统IP业务的同时,可提供基于MPLS的二层VPN,即在同一网络基础设施上对多种服务进行实施,满足多种类业务承载需求。
目前二层MPLS VPN在功能上实现主要包括Martini、Kompella、VPLS.CCC等四种方式,其中前三种在IETF组织内有相关的建议或草案,最后一种则是厂商的私有解决方案。
(1)基于Martini的二层MPLS VPN
Martini草案是基于MPLS的二层VPN,是一种点对点的解决方案。可以支持的二层技术主要有:帧中继、ATM透明信元模式、以太网、以太网VLAN、HDLC、PPP、SONET/SDH链路仿真服务。
由于Martini草案实现简单,VPN的信令用LDP来承载,VPN的站点发现是手工配置的,目前大部分厂商都支持该协议。
(2)基于Kompella的二层MPLS VPN
Kompella草案基于MPLS的二层VPN也是一种点对点的解决方案。Kompella引入了VPN的自动发现机制,在网络初始化时需要对VPN的所有站点进行配置,一旦初始化完成后,只需对新添加的站点进行配置,而不必触及已配置的站点。Kompella的自动发现机制使用BGP作为VC标签分配的信令,整个VPN建立的过程充分地借鉴了L3 MPLS VPN实现的思想,PE之间建立全网状的IBGP会话,相互交换VPN成员信息和VPN能力的协商。
在数据层面上Kompella采用与Martini一样的封装格式,可以支持包括:帧中继、ATM AAL5 CPCS模式、ATM透明信元模式、以太网、以太网VLAN、HDLC、PPP、SONET/SDH链路仿真服务等二层技术。目前包括Juniper、HuaWei等厂商支持该协议。
(3)VPLS (Virtual Private LAN Service,虚拟专用LAN服务)
VPLS有效的结合了以太网技术和MPLS技术的优势,使服务提供商基于IP/MPLS网络可连接地域上隔离的多个由以太网构成的用户LAN,实现了对标准LAN全部功能的仿真,可在IP/MPLS网络拓扑上实现点到点、点到多点、多点到多点的以太网业务。VPLS的优点包括用户网侧使用以太网接口,这简化了LAN/WAN边界,可以支持快速和灵活的服务部署,用户网络的路由策略控制由用户自行管理,简化了服务商网络管理难度等。
VPLS在信令控制层面,使用的信令协议有LDP和BGP/MP-BGP两种.基于LDP协议的信令机制实现较简单,但由于其先天的点到点特性,在大型网络中的业务扩展性较差。基于BGP/MP-BGP协议的信令机制较为复杂,但BGP/MP-BGP协议灵活、功能强大、扩展性好,支持跨越多个自治域网络结构,利用BGP路由反射器即可实现PE自动发现功能。在数据转发层面,VPLS技术通过学习MAC地址形成针对不同VPLS域的FIB表项,并基于MAC地址通过PSN隧道转发数据。一个VPLS域对应于一个企业用户,PE为每一个不同的VPLS域维护一个FIB表项,在维护的FIB表项中,关键是MAC与LSP的严格对应关系,以保证正确的转发数据。
(4) CCC (Circuit Cross Connect,电路交叉连接)
CCC是服务商通过静态配置LSP实现Layer2 VPN的一种方式。CCC只采用一层标记(隧道标记)来传送用户数据,其对LSP为独占式使用,服务商要为用户的每个CCC (两个方向各一条)手动配置两条LSP,这两条LSP只能实现对应配置的CCC连接的数据,不能用于其它L2 VPN的连接。电路交叉连接是可实现在IP网上仿真ATM、帧中继或PPP在IP网中点到点透传的技术,最主要的特点是不需要任何标签信令传递二层VPN信息,只要网络设备能支持MPLS转发即可,具体的业务实现策略配置也较简单。
下面结合北京至广州的具体业务详细分析采用Kompella方式的二层MPLS VPN在部署和实施时需要注意的事项。首先用户业务的具体要求是北京ISP(a)与广州ISP(b)需要实现跨地域IP城域网互联,采用GE接口与服务商互联,建立北京至广州千兆数据业务通道,要求业务承载方式具有较强保障能力,业务总可用度不小于99.99%且网络抖动时延最大范围小于1秒,要能够根据实际业务规模随时调整通道可用带宽。
考虑类似具体业务需求,两地用户实质上就是要求服务商提供一条带宽满足业务需要且可灵活调整,总可用度要求较高但对承载网波动并不十分敏感,适合城域网以太化接口等要求。传统上提供通道传输服务都采用SDH或WDM,在部署有效业务保护机制条件下的SDH具有很强的电信级通道保护能力,小于50ms的环路快速切换保护性能可保障各类敏感业务的持续高可用度,但SDH的结构特性要求使一个SDH环网不能具有无限跨距,横跨广阔地域的大颗粒度业务使SDH的业务实现过于复杂且通道资源开销过大。具有大带宽传输能力的WDM系统本质上是提供点到点传输通道的物理层设备,在实现端到端大颗粒业务时具有优势,但WDM没有自愈能力,缺乏业务保护机制,只能提供有限的接口类型,业务接入灵活度不够,同SDH一样不能对承载的用户业务带宽进行按需调整。
对照SDH、WDM对具体业务适应能力的不足,基于IP/MPLS网络的二层VPN可很好的满足此类业务需求。IP网络的IGP/BG P动态协议机制保障了网络波动时具有快速收敛能力,基于同一的IP基础网络运用MPLS技术对多种VPN业务的承载能力,MPLS/VPN可保证用户业务的有效隔离,可严格区分用户业务及按照约定实施不同的QoS保证。
对比几种二层VPN实现方式,考虑对业务规模扩展的管理便捷要求,结合BGP/MP-BGP灵活、适应性广等特点,在IP网络层采用Kompella模式实现北京一广州端到端GE业务通道。两地PE—CE采用光纤直驱静态互联,两端PE启用MP-BGP协议建立L2 MPLS VPN信令通道,定义路由分辨器值并将用户业务接口关联,将两端PE用户接口配置为本地环路以察看VPN状态是否正常(Up/Down)。
在开通过程中需要注意以下事项:
(1)以太接口下的数据封装有多种选择,要针对业务类型应用,对一般通道型电路业务,通常封装为Ethernet-ccc (以太网电路交叉连接),对应此用户业务的数据封装配置必须严格统一,其他封装类型可视实际情况选择。
(2)PE—CE互联接口的双工匹配参数两端必须严格统一,避免非同一厂家设备互联出现匹配问题造成业务波动。
(3)在IP/MPLS网络中实现用户业务通道的所有物理转发接口MTU值要保证在弹出MPLS标签后不小于1500字节,避免用户应用受到MPLS标签封装及解封装的有关影响。
在此案例中应用Kompella二层MPLS VPN实现策略可完全满足用户业务需求,在业务可用度、IP网络收敛速度、业务隔离度及弹性调整带宽等均可达到设计要求,IP网络的灵活接入与管理便捷更具优势。
从上述案例分析中可以看出,MPLS VPN部署的基本原则首先是满足用户业务需求,同时适应服务提供商IP/MPLS网络对于业务易于配置与管理,适合在单一IP基础设施上具有规模业务扩展能力,可基于每个用户区分业务并提供QoS保障能力,提供高可靠性业务保障能力的同时亦满足增值服务等要求。
综上所述,与传统电信服务所提供的全封闭业务网络不同,无连接的网络与面向连接特性的有效结合,使具备MPLS VPN能力的IP网络可以在封闭与开放之间灵活取舍;封闭可以提高可管理、可运营的能力,开放可以带来更丰富的应用、更广泛的用户群和更廉价的业务。MPLS VPN在服务商网络中的规模部署有效的证明了其在业务承载能力、业务安全保证、极佳的灵活性、IP承载网共享所带来的成本优势等诸多方面都较SDH、WDM等架构的专网具有突出优势,多种类网络业务的承载方式向IP网承载快速迁移是业务扩展的必由之路。
参考文献
[1]MarkLewis.Comparing,Designing, and Deploying VPN.Apr.2006,Cisco Press.
[2]何宝宏田辉.IP虚拟专用网技术(第2版).人民邮电出版社.2008年7月.
MPLS 篇5
【关键词】虚拟路由器;OSPF;多协议标签交换;LDP;BGP
1.虚拟IP路由器及其实现方案
虚拟IP路由器是指用来模拟真实IP路由器路由功能的应用软件。本文实现的虚拟路由器,其特点是在一台主机上能够同时运行多个路由器,支持多用户的并发操作。通过用户的配置,能够模拟不同拓扑结构的网络的运作过程。与实际路由器相比,由于是通过软件来实现,其速度和所支持的用户数量会受到一定的限制。但这项技术大大减少了运营的开销,并且还提高了网络配置的灵活性,给网络的模拟、测试提供了很好的技术背景。
1.1虚拟IP路由器内部结构设计
本文实现的虚拟IP路由器的基本功能包括:路由的计算,数据分组的转发以及访问控制列表功能。各个功能模块都受命令行控制模块的控制。当路由器接收从其它相邻的路由器或直连网络接收到数据时,首先判定是什么数据类型,如果是链路状态数据报文,则将进入路由计算模块,在适当的时候要用SPF算法进行最短路径的计算;如果数据是普通TCP数据包时,则首先进入访问控制列表模块,若该数据包未被拒绝,则将进入数据转发模块,转发给其它相邻的路由器或直连网络。
1.2虚拟路由器的 Java 实现
本文以 OSPF 路由协议(RFC2328)为例进行设计,使用的开发语言是 Java,这是一种面向对象的开发语言,以虚拟IP路由器为基础设施的网络在运行过程中用到的对象主要分成以下几类:(1)OSPF类、(2)AreaData类、(3)Interface类、(4)Neighbor类、(5)SPF类。
2.支持 MPLS的虚拟路由器的设计与实现
普通的路由器只能简单地根据路由协议产生的路由表,再结合数据包的第3层网络地址来进行数据包的转发。在对路由器加了MPLS功能后,就能把路由表转化成相应的标签交换表,使得数据的转发只与标签有关,而不会去解析第3层的网络信息,这对提高数据转发的安全性提供了保障。
2.1支持MPLS的虚拟路由器的总体设计
对于一个支持MPLS的虚拟路由器,结构主要包括两大部分:
控制部分(LDP协议)和转发部分(MPLS协议)。
LDP协议是MPLS的控制与信令协议[2]。该协议部分主要包括两个模块:更新出标签模块和分配入标签模块。更新出标签模块在收到标签绑定信息后,把该信息放入该路由器的标签信息库(Label Information Base,LIB),如果发送该信息的路由器是该路由器的下一跳标签交换路由器(Label Switching Router,LSR),还要用该信息更新标签转发信息库(Label Forwarding Information Base,LFIB)和转发信息库(Forwarding Information Base,FIB)中的出标签信息。而对于分配入标签模块,在运行OSPF协议的同时,对路由表中的每一个目的网络都进行FEC分类,并对其加上本地的标签绑定信息,也就是入标签,并将该标签信息放入LIB、LFIB和FIB中。再把该本地标签绑定信息发送给所有与其相邻的路由器(这里采用的是下游未被请求标签分配模式)。
当收到的不是控制消息,即是普通的数据包时,则直接进入分组转发模块(MPLS协议[1]部分)。由MPLS分类器决定查找LFIB、FIB或路由表,得到该路由的下一跳地址、发送的接口和标签操作。对数据包进行标签操作后,就放入发送队列,等候转发。如果对应该数据的标签交换路径(Label Switched Path,LSP)信息不存在,则分组数据进入IP路由部分的数据转发模块进行第3层的数据转发。
2.2支持MPLS的虚拟路由器的实现方案
2.2.1分配入标签模块
在运行 OSPF 协议的同时,也运行着LDP协议。MPLS网络中的 LSR将趋向于路由表、LIB、FIB和LFIB的动态平衡。每当往路由表中添加一个到达目的网络的表项时,就为其分配相应的入标签。
2.2.2更新出标签模块
当路由器接口收到其它路由器的标签绑定信息时,如果发送方是当前路由器的下一跳 LSR,则要更新相应的出标签信息。
2.2.3分组转发模块
当路由器接口收到普通数据分组时,分组将进入MPLS分类器中,先判断该分组是否带了标签,如果是带标签的分组,则查找 LFIB 表,查找对应的LSP、出标签和标签操作,并进行分组转发,相应的标签操作应该是标签交换(Swap)或标签弹出(Pop)。如果不是带标签的分组, 则首先查找 FIB 表,若 LSP存在,则进行与上类似的处理,相应的标签操作应该是标签推入(Push),若对应的LSP不存在(原因可能是未完成LDP 协议的启动等),则查找路由表,对分组执行第3层转发。
3.虚拟路由器在 BGP/MPLS VPN 实验系统中应用
3.1网络拓扑的配置
为了适应大规模多用户并发操作的要求,需要选择合适的网络拓扑配置方案。首先,本文实现的虚拟路由器支持在同一台主机上运行多个路由器线程,而路由器之间的通信是通过socket来实现的,故其所支持的用户数量会受到一台主机上线程和端口数目等资源的限制。其次,在大规模多用户并发操作的过程中, 每个用户都要独立配置自己的网络拓扑,这导致的问题是每个实验者看到的网络拓扑是不同的,也即实验者之间不能传送数据。 因而需要寻求这样一个配置方案,它既能让用户进行独立的配置和操作,又能提供统一的拓扑结构,同时还要使软件资源的消耗尽量少。
3.2 VRF 的配置
PE 路由器要为每个CE路由器进行VRF表的配置,用于识别各 CE所属的VPN。对于每一个VRF表,都需要配置路由区分符(Route Distinguisher,RD)和路由目标(Route Target,RT)两大属性。当PE路由器上的某个子接口属于多个VPN,则多个VPN共享一个RD,CE1、CE3以及CE1、CE2之间的VPN就共享一个RD值。
4.结论
MPLS 篇6
1 MPLS VPN的概述
1.1 VPN技术的工作原理
互联网作为一个专用的广域网络, 它必须克服2个主要障碍。首先, 网络经常使用各种协议如IPX和Net BEUI通讯, 但互联网可以处理IP流量。因此, VPN需要提供一种非IP协议从一个网络传送到另一个网络中。其次, 网络上多数传输的在线数据包都以明文传输, 因此, 只要能够截获互联网中的流量传输, 就可以读取数据包内的所有数据, 这将成为影响企业互联网数据安全的重要问题。克服这些障碍是使用VPN的隧道技术:数据包在网络上传输的是不公开的, 但首先被加密, 以确保安全, 然后通过VPN技术封装成IP数据包的形式在互联网上进行隧道传输。
源网络VPN隧道可以主动发起与目标沟通的VPN隧道网络。经双方同意后加密方案达成共识, 然后对隧道数据包进行加密, 以确保安全。最后启动VPN加密封装成IP包, 无论是什么样的初始传输协议, 它可以通过互联网IP进行传输。因为该包是加密的, 所以没有人可以读取原始数据。然后目标网络的IP VPN隧道终结器将信息接收后的把数据包删除, 然后很据解密规则进行程序包解密, 将获得的数据包就可以远程发送到访问服务器或本地路由器, 最后将隐藏的IPX数据包发送到网络上, 并最终发送到合适的目的地。
1.2 MPLS VPN介绍
MPLS VPN网络是一种基于MPLS平台技术的VPN安全网络, 在网络传输中具有很高的安全性。MPLS VPN网络主要有骨干核心路由器 (P) 、骨干网络边缘路由器 (PE) 以及用户网络了边缘路由器 (CE) 等部件构成, 并根据PE设备是否参与VPN网络路由处理, 可将MPLS VPN网络分为三层VPN和二层VPN网络。MPLS VPN网络是将MPLS技术在网络交换设备和路由器设备之间进行综合运用的一种网络安全传输技术, 是对核心路由器功能选择方式的一种简化, 与传统的路由技术进行交换运行, 从而实现网络IP安全, 实现企业网络业务信息多种传输需求。
2 企业网络设计
某企业很早就已经实现了业务的电子化和办公自动化, 并基本完成了全省范围内各级公司间的2M数字线路连接。为了总部与分支机构间的信息安全, 在充分保障业务顺利运行的情况下, 需规划全省VPN网络。
3 MPLS VPN技术实现模式
MPLS VPN网络主要包括三层结构和二层网络。三层MPLS VPN网络结构需要在省级网络、城域网以及骨干网络之间建立一个特殊的pe-asbr和pe-asbr运行的MP EBGP独立连接, 在每一级网络都有各自运行的PE设备;二层网络结构是城域网和骨干网之间通过专用pe-asbr连接和独立的PE链接之间运行, 在每一级都有自己的PE设备, 以运行MP i BGP。
4 MPLS VPN网络部署方案
在AS网络区域内, MPLS VPN可以通过MP-i BGP路由协议来将VPN线路上各个传输点达成一致, 而PE之间要很好的运行MPi BGP协议, 可采用Full Mash结构将所有PE设备进行连接, 在每台PE设备上将会有多个IBGP session, 然后后续的PE设备都可进行重新配置成为IBGP邻居进行运行, 随着PE设备数量的不断增多, 配置容量也将相应的进行扩大, 可更好的提高网络传输及运行效率。
VPN网络核心层需要及时处理很多城域网以外的大量路由点, 将MPLS VPN节点在相同位置进行对应处理, 其核心层设备需要完成其对应的P节点工作才能得以实现BPN外层交换, P节点能否安全稳定的工作将对整个网络的运行产生重要的影响, P节点稳定运行的保障基础是MPLS设备, 因此采用正规厂家生产的高质量MPLS设备显得非常重要。结合业务量需要规模, 通常建议采用Cisco12000系列的GSR路由设备, 能够较好的满足高数据量、高稳定性、高安全性需求PE路由器在P节点之下, 处于汇聚层, 完成大量的VRF和VFR路由的发起工作。汇聚层网络设备首先需要考虑接口问题, 充分考虑网络的可持续扩展性, 需要包括丰富的GE接口, 并考虑的可互通性, 避免在城域网中造成瓶颈。汇聚层网络设备可采用的设备主要包括Cisco7600系列、华为的NE系列、港湾的Bighammer系列系统设备。建议采用思科公司的Cisco7600系列的Supervisor Engine 720-3BXL路由器作为汇聚层网络设备, 能够较好的提供硬件加速和MPLS等可扩展增强服务。
5 结语
近年来, 随着MPLS技术平台的广泛应用, 基于技MPLS术的MPN安全网络得到众多企业的青睐。现阶段MPLS技术的研究重点主要在VPN的应用中, 如流量工程技术和QOS技术应用等。网络安全是企业进行网络信息传播及实现商业目标的重要保障, 而MPLS技术平台的开发应用可以很好的解决这一安全问题, 为企业网络的稳定安全运行提高有利保障。网络安全传输中, MPLS VPN网络具有非常良好的灵活性和安全性, 是目前最为先进的最为迅速的网络VPN技术应用。
摘要:虚拟私有网 (Virtual Private Network, 简写为VPN) 可以为企业发展以及商业目标的实现提供良好的运行平台, 使企业精力更多的网络监视转向网络维护与运营, 从而实现企业整体的运营效率。MPLS VPN是目前VPN技术运用最为广泛的一种技术, 可以为客户提供良好、安全、高效、快捷的网络服务。本文基于MPLS技术应用下对VPN设计进行探讨研究, 为MPLS VPN网络设计提供借鉴和参考。
关键词:MPLS,VPN网络,技术需求,分析,路由器,IP地址
参考文献
[1]张建国, 崔蕊.企业网的VPN安全设计与优化[J].计算机安全, 2014, 09期:49-51.
基于MPLS技术的校园网建设 篇7
关键词:MPLS,标签,VPN,大学校园网
1、MPLS概述
传统的IP数据网是无连接的网络,每台路由器根据收到的每个包的地址查找匹配的下一跳,并做相应的转发。由于路由器使用的是最长前缀匹配地址搜索,无法实现高速转发。为解决这一速度问题,MPLS技术应运而生。
MPLS (Multiprotocol Label Switching)多协议标签交换技术,属于第三层交换技术,它集成第二层快速交换技术和第三层IP路由技术的各自优点,引入基于标签的机制,通过数据单元携带一个长度固定的短小标签,告诉传输路径上的交换节点,如何处理和转发数据包,从而实现选路和转发分开,加快了数据包的转发速度。
2、MPLS工作原理
图1为MPLS网络结构图。由图可见,MPLS网络由标签边缘路由器 (LER) 和标签交换路由器 (LSR) 组成。
MPLS网络中,入口标签交换路由器 (LER) 将进入分组按照不同转发要求划分成不同转发等价类 (FEC) ,并将每个特定FEC映射到下一跳。每一特定FEC被唯一地标识为一个长度固定、具有本地意义、称为标签的短标识符。分组加上标签,成为标签分组,再被转发到下一跳。在后续的每一跳上,不再需要分析分组头,而是用标签作为指针,指向下一跳的输出端口和一个新的标签。在下一跳LSR上,根据标签信息表用新标签替代旧标签,根据标签转发表经指定的输出端口转发标签分组。出口LER将分组标签去除,使用IP路由机制将分组向目的地转发。
整个MPLS工作过程,需经历以下两个阶段。第一阶段,是标签及标签转发表生成,其过程为:
(1) 路由器之间通过路由协议或静态路由产生路由表;
(2) 运行MPLS的路由器为路由表中的每项路由分配一个标签;
(3) 通过LDP (标签分发协议) 和RSVP协议发现其MPLS邻居,并向邻居通告其打标签的路由;
(4) 运行MPLS的路由器将其下一跳路由器通告的标签加到其转发表中,形成标签信息表(Label Informa-tion Base--LIB) ;
(5) 由LDP和传统路由协议 (OSPF等) 在运行MPLS的路由器中建立输入/输出的标签映射表,即形成标签转发表。
第二阶段,是MPLS网络中标签交换及标签分组转发,其过程为:
(1) 入口LER接收进入网络的分组,按其特征划归转发等价类FEC,并为分组打上相应的标签;
(2) 入口LER查找路由表,将标签分组转发给下一跳路由器LSR;
(3) 下一跳LSR查找其标签转发表,替换标签,继续转发标签分组;
(4) 出口LER接受标签分组,去掉标签,查找路由表,继续往目的地网络转发分组。
由此可见,MPLS功能的本质是将分组业务划分为FEC,相同FEC的业务流在标签交换路径 (LSP) 上进行转发。分组在IP/MPLS域内的传输不再需要LSR对分组进行第三层的逐跳路由查找,而是由各个LSR上的接口根据标签信息表决定其传输路径LSP,比常规的网络层转发要简单得多,转发速度得以提高。
3、MPLS技术优势
(1)利用短而定长的标签来封装网络层分组,根据交换路径转发标签分组,不执行第三层路由查找功能,加快了转发速度。
(2)分组转发路径上的节点通过分配、交换标签,建立分组转发的虚拟通道,为网络层提供面向连接服务。
(3)支持各种链路层和网络层协议,可以为各种网络层提供面向连接的服务。
(4)提供路由服务的灵活性,支持各种路由协议及基于策略的约束路由,能满足多种多样的网络需求。
(5)应用广泛。MPLS显著地提高了路由器的转发速度,被广泛地用来构建VPN网络、实现流量工程、提供QoS保证等,成为极具竞争力的下一代通信网络技术。
4. MPLS应用
随着数据技术的不断发展,路由器性能的不断提高,路由的高速转发已经不存在问题了,MPLS的优势更多地体现在实现数据业务的服务质量、实施流量工程以及组建VPN。
4.1 组建VPN
传统的VPN一般是通过GRE、L2TP、PPTP等隧道协议来实现私有网络间数据流在公网上的传送。而MPLS VPN通过LSP将私有网络在地域上的不同分支联结起来,形成一个统一的网络,且支持不同VPN间的互通。
基于MPLS的VPN具有如下优势:
(1) 提供一个可快速部署实施增值IP业务的平台,包括内部网、外部网、话音及多媒体等;
(2) 通过限制VPN路由信息仅在VPN成员内部传播,提供与第二层VPN相同的保密安全性;
(3) 提供与用户内部网的无缝集成;
(4) 提供IP业务类别,支持VPN内部多级别业务、VPN间的优先级、灵活的服务级别选定;
(5) 提供方便的VPN成员管理及新VPN创建功能以利于业务的快速实施;
(6) MPLS的流量管理功能可以保证网络资源得到合理利用。
4.2 基于MPLS的QoS
MPLS最重要优势,在于它能提供传统IP技术所不能支持的新业务,提供更高等级的基础服务和增值服务,为处理不同类型业务提供极大的灵活性。
MPLS的QoS由LER和LSR共同实现:在LER上对IP包进行分类,将IP包的业务类型映射到LSP的服务等级上;在LER和LSR上同时进行带宽管理和业务量控制,改变了传统IP网"尽力而为"的状况,保证满足每种业务的服务质量。一般采用两种方法实现基于MPLS的服务等级转发: (1) 在一对LER间提供多条LSP,每条LSP通过流量工程提供不同的性能和带宽保证; (2) 业务在流经特定的LSP时,每个LSR根据标签携带的优先级位,对业务进行排队处理。
4.3 MPLS流量工程
由于IP选路时遵循最短路径优先原则,导致在传统IP网上实现流量工程十分困难。
在MPLS中,流量工程能够通过控制IP包在网络中所走的路径,避免业务流向已经拥塞的节点,实现网络资源的合理利用。MPLS的流量管理机制主要包括路径选择、负载均衡、路径优先级、路径备份及故障恢复等。
MPLS适合于流量工程的原因在于:
(1) 支持确定路径,可为每条LSP定义一条确定的物理路径;
(2) LSP统计参数可用于网络规划和分析,以掌握中继链路的使用情况,避免出现瓶颈;
(3) 基于约束路由,使LSP能满足特定需求;
(4) 支持多种物理和链路层技术,能够运行在基于分组的网络之上。
4.4 基于MPLS的6PE
随着网络技术的发展,越来越多的高校在建设IPv6试验网络。作为一种IPv4到IPv6的过渡技术,6PE技术可以利用已有的IPv4骨干网为分散的IPv6网络提供接入能力,使得IPv6孤岛穿过当前已存在的IPv4网络进行通信,实现IPv6网络跨越MPLS/VPN网络的互联,如图2所示。
5、大学校园网建设面临的挑战及建议
随着中国高等教育事业的蓬勃发展,很多高校在建设分校或新校区,最典型的情况就是学校兼并或大规模的大学城建设,造成一所大学有多个分校区,这给大学校园网的建设、运营和管理带来挑战。大学校园网建设作为舆论宣传阵地的制高点,理应统一网络平台及出口,以便于集中监督管理。为此,实现各校区间的网络互联尤为重要。
传统的实现校区间网络互联方法,一是租用SDH电路,这要求核心路由器必须配置155M/625Mbps的POS (Packet over SDH)接口卡,将IP包封装到SDH帧中进行传输,以点对点方式实现互联,这增加了设备投资及网络维护管理难度,费用高,扩容困难,况且POS技术也相对过时。二是租用光纤,因租金原因,不设冗余备份,缺少健壮性,一旦光纤故障,互联就会中断。相比之下,通过MPLS VPN实现校区间的网络互联,优势明显。MPLS VPN带宽的租用费用,通常是按接入点数及带宽计算,带宽可以统计复用,一对多点,如图3所示。现在运营级的MPLS技术设备比较成熟,扩容容易,运营商可以做链路备份,健壮性强。
可见,通过MPLS VPN来实现校区间互联,是比较理想的方案。
参考文献
[1]邵瑾.MPLS技术及其在城域网中的应用[J].广东输电与变电技术, 2007 (06) :27-29
[2]王建民.MPLS VPN与传统专网的应用比较[J].通讯世界, 2003 (01) :61-63+7.
[3]Ivan Pepelnjak, Jim Guichard.MPLS和VPN体系结构[M].信达工作室, 译.北京:人民邮电出版社, 2001 (8)
[4]AlwaynV.高级MPLS设计与实施[M].刘兴初, 等译.北京:人民邮电出版社, 2003.
MPLS 篇8
随着技术的不断发展,多协议标记交换(MPLS)技术在骨干网络中的应用已经日益普遍。一些软件开发商也相应地推出商用MPLS协议软件包。
为了能够更好更快地把MPLS技术应用到工程项目中,2002年我们购买了整套MPLS产品。由于MPLS技术是针对骨干网络提出的,该产品在实现相关的MPLS协议时假定网络拓扑稳定、链路带宽大并易于配置管理,因此对一些专用网络,并不能简单地直接采用购买的MPLS产品,而是要对专用网络的特点进行分析,针对这些特点对购买软件进行修改完善,使其在适应专用网络特点的前提下发挥更好的作用。
1 MPLS基本原理及软件组成
1.1MPLS基本原理
MPLS技术是一种将第2层交换和第3层路由相结合的技术,其核心是把数据链路层的快速转发性能与网络层寻路的可扩展性和灵活性集成在一起,利用标识符对分组进行标记,一次路由,多次转发,提高转发速度。
多协议标记交换网络的典型结构包括标记分发协议(LDP)、标记边缘路由器(LER)和标记交换路由器(LSR)。标记分发协议用于在标记边缘路由器和标记交换路由器间分配标记,为IP数据建立一条通道。标记边缘路由器位于网络的边缘,根据IP数据的源和目的地址信息查询得到标记,数据携带标记在通道上发送。标记交换路由器位于网络的核心,根据数据所携带的标记确定出口,进行交换,携带新的标记继续发送,该交换过程采用硬件实现,不需进行路由查询工作。
1.2MPLS协议软件组成
MPLS协议软件由几个组件组成,主要包括消息接收处理、系统管理、标记管理、流量工程、LDP/CRLDP协议、IP Socket和IP路由7个组件,如图1所示。
图1中的消息接收处理组件接收来自其他软件的外部消息进行处理;系统管理组件完成各个组件的启动和结束控制;标记管理组件主要提供集中的标记管理功能;流量工程组件提供有关隧道的管理功能;LDP/CRLDP协议组件实现了协议的功能;IP路由组件用于获取系统接口和路由配置信息;IP Socket组件主要提供TCP和UDP套接字的API接口。
2 专用MPLS协议软件的开发
2.1专用网络特点
(1) 链路带宽
专用网络链路带宽宽窄不一,有的链路带宽可高达155 Mbps或622 Mbps,而有的仅有2 Mbps。在利用MPLS协议建立通道的过程中,要充分考虑到链路带宽的因素。
(2) 网络拓扑
专用网络根据其所在位置的不同,拓扑变化程度相异。所以在采用MPLS协议时,根据拓扑变化是否频繁也要有相应的处理措施。
(3) 标记资源
专用网络中接口标记资源范围有限,所对应的标记交换通道数目也比较受限。
(4) 配置管理
由于专用网络特殊的使用环境,要求配置管理尽量简单,避免进行烦琐的配置工作,以保证网络尽快开通,实现网络节点间的互连。
2.2专用网络对MPLS协议软件的需求
(1) 可控的拓扑驱动
MPLS标记分配的驱动方式包括拓扑驱动、控制驱动和数据驱动。其中,拓扑驱动是指通过路由协议控制信息来驱动标记的分配,在路由更新的同时为新的路由分配标记,以保证数据到达时无需等待即可快速转发。
但是,预先分配标记的开销会随着网络节点的增加迅速增大,同时每一次拓扑变化都会触发拓扑驱动,导致大量的协议消息在网络中频繁交互,协议运行开销大,对原本带宽窄的链路造成冲击,有限的标记资源也没有得到充分的利用。
综合考虑以上因素,在专用网络中不能采用标准的拓扑驱动,需要对拓扑驱动进行改进,成为可控的拓扑驱动。
(2) 无编号接口的应用
在网络开通或新节点加入网络时,或者由于网络节点间发生频繁通断时,为了尽快开通网络,要求节点间的配置管理尽量简单。采用无编号接口可以避免接口的逐个配置,利用节点的路由器ID和接口索引即可标识一个中继接口。由于购买的MPLS软件仅支持有编号接口,需要针对无编号接口进行修改和完善。
(3) 主备隧道的建立
专用网络中需要支持多种优先级的业务,高优先级的业务要求网络提供可靠的服务质量保障,需要在源和目的之间建立主备隧道,当主隧道由于节点或链路故障不能正常传送数据时,数据可在源端切换到备用隧道上发送。现有的MPLS软件并不支持主备隧道的建立,同样需要进行改进。
(4) 批量标记交换通道的维护
当网络中存在大量的标记交换通道时,通道的维护显得尤为重要。一方面要求通道能够在发生故障时自动重建,另一方面也要求大量的通道在重建时不能影响其他软件的正常运行。
2.3MPLS协议软件开发解决方案
购买的MPLS软件代码多达20万行,要进行代码的理解、修改以及调试需要很大的工作量;并且在没有硬件环境的前提下,仅靠静态阅读代码,开发效率非常低。因此,根据专用网络对MPLS协议的特定需求,在分析协议软件源码的基础上,建立基于Tornado2.0.2的开发调试环境,以PC机作为宿主机来调试程序,软件程序运行在目标机上。之后,基于该调试环境编写外围控制模块和调试脚本,提供协议运行中所需要的控制信息,模拟网络中可能出现的故障,不断完善MPLS软件。图2为开发框图。
(1) 开发环境的建立
MPLS软件调试开发环境如图3所示,包括5台目标机和1台开发主机,目标机和开发主机之间通过HUB相连,各个目标机之间通过网线连接,模拟中继链路,LER1和LER2 2个目标机上有2个接入网段模拟用户接入侧。目标机采用支持VxWorks的Intel网卡,可执行VxWorks镜像文件通过以太网由主机下载到目标机上运行。
(2) 控制信息的获取
在MPLS软件代码开发初期,与MPLS协议组件相关的组件均处于启动阶段,并不能向MPLS协议组件提供所需的路由信息、带宽资源信息和配置消息,需要根据调试网络环境编写测试脚本和外围控制函数进行分析和模拟。
手动提供路由信息可采用以下2种方法:
采用静态路由,即针对开发网络环境的连接情况在每个节点上配置静态路由,实现基本的可运转MPLS网络。
编写路由脚本。在稍后的开发调试过程中,根据规划好的拓扑连接图,对各个节点编写不同时刻的路由脚本。在各个节点上运行这些脚本即可体现不同时间段内的路由变化情况。
带宽资源信息和维护配置信息则由外围控制模块中的带宽资源调试函数和维护配置调试函数提供。
(3) 拓扑通断的模拟
在MPLS基本功能调试完毕之后,开始和路由协议软件一同在开发环境下调试。这时的路由信息来自于运行在开发环境中的OSPF路由软件。这时,为了调试拓扑驱动、主备隧道间的切换以及标记交换通道的迂回重建,需要在平台上能够模拟链路通断变化和节点故障,采用以下3种方法:
① 关闭目标机,模拟节点的故障;
② 断开目标机间的网线,模拟链路发生故障;
③ 针对不同的目标机,编写运行脚本,通过控制中继接口的状态来实现目标机间的链路通断。
前2种方法简单明了,容易实现。为了模拟较复杂网络中的拓扑变化情况,采用第3种方法,这需要根据调试内容首先规划出网络在不同时期的拓扑连接图,再确定某一特定时间各节点的哪些接口处于激活状态;哪些接口处于静默。如果一个节点的所有中继接口都被关闭,即可认为该节点出现故障。
(4) 外围控制模块
外围控制模块实现了拓扑驱动的可控、批量标记交换通道的维护和带宽资源信息维护功能,并且实现了配置管理的部分功能。
实现可控的拓扑驱动时,把拓扑驱动和控制驱动方式有机地结合。基于申请的控制驱动标记分配方式是利用控制消息触发标记分配的过程,同样具有通道预建立的特点。在外围控制模块中实现控制驱动的功能,并记录能够进行拓扑驱动的路由网段,没有记录的路由条目在拓扑驱动时会被屏蔽,不能分配标记。
由于购买的MPLS软件所固有的内部重建机制,在批量标记交换通道重建时,随着通道数目的增加,对软件能否正常调度的影响也越来越大。外围控制模块中的定时器调度机制能够避免这个问题。外围控制模块和MPLS软件间采用消息机制实现。
另外,通过修改Socket套接字参数,可实现无编号接口在MPLS协议中的应用。
3 专用MPLS协议软件的应用
随着项目的进展,配合采用软件工程化方法,经过修改调试的MPLS协议软件已经在交换设备上正常运行,成为一套具有良好通用性的协议系统,并成功应用在多个项目中。这不仅缩短研制周期,降低研制成本,节省人力开销,更重要的是经过多个课题的检验,软件不断得到完善,稳定性和可靠性得到了提高,为交换设备的质量保证打下良好的基础。MPLS技术的优点在工程项目中也得到了充分体现:
① 快速的标记转发能力;② 支持流量工程的实现;③ 对特定业务提供服务质量保障;④ 对VPN的支持。
4 结束语
在购买MPLS协议软件基础上,通过对软件代码进行分析,结合专用网络特点提出对该协议软件的需求,在没有真实物理环境的条件下,利用目标机开发环境进行软件源码分析、开发和调试。通过手动方式和编写脚本的方法模拟网络运行状态,再配合外围控制模块基本实现了适合专用网络的MPLS协议,为协议软件的开发节省了宝贵的时间。目前,该软件已经在多个项目中得到应用。
摘要:MPLS技术具有快速的转发性能以及对流量工程和VPN的支持能力。首先对MPLS协议软件代码进行了分析,并结合专用网络特点提出对协议软件的特定需求;重点描述了在软件开发初期没有真实物理环境的条件下,如何在目标机环境中开发软件的解决方案;最后,对该协议软件在工程中的应用效果进行了论述。目前,该软件已经在多个项目中得到应用。
关键词:MPLS协议,开发环境,专用网络
参考文献
[1]ANDRESSON L,DOOLAN P,FELDMAN N.LDP Specification[S].RFC3036,2001.
[2]JAMOUSSI B.Constraint-Based LSP Setup using LDP[S].RFC3212.2002.
[3]ROSEN E.Multiprotocol Label Switching Architecture[S].RFC3031,2001.
[4]CHRSTOPHER Y METZ.IP交换技术协议与体系结构[M].北京:机械工业出版社,1999.
MPLS 篇9
关键词:组播,多协议标签交换,区分服务
0 引 言
随着互联网的发展,许多应用为了达到更好的效果,使用服务质量(QoS)来保证更有效的数据传输和各种要求。互联网工程任务组(IETF)提供了几种QoS模型,其中区分服务(DiffServ)由于具有良好的扩展性而使用广泛。组播是一种有用的工具,可用来支持大量网络带宽的应用。应用组播服务,数据能从一个数据源发送到多个接收者,通过组播树传输数据可以最小化消耗带宽。多协议标签交换(MPLS)能有效地控制包传输的路径,实现快速、扩展和管理,以及流量工程,所以广泛应用于服务提供商网络中。本文参考了文献[1]和[2],将上述3种技术更好地整合在一起,在MPLS网络中实现组播树,同时在组播包中实现区分服务,这样可以获得更好的性能,是一种既能有效解决当前网络存在的问题,而又不增加包头字节和最小化改变网络的方法。在这里我们提出一种在MPLS网络中边界路由器实现区分服务组播的算法。
1 MPLS和区分服务概述
MPLS模型中的路由器被称为标签交换路由器(LSR),LSR 可分为边界路由器PE和核心路由器P。LSR之间的路径被称为标签交换路径(LSP)。MPLS网络模型的重点是在边界路由器上,其实质也就是协议标签交换网络的边界路由器。当组播包到达MPLS网络时,入口边界路由器PE根据一定规则设定组播数据包的区分服务编码点(DSCP)值,然后根据DSCP值设置MPLS标签中的实验性使用 (Experimental Use,EXP)域,在出口实施区分服务,核心路由器P只需根据EXP值不同进行差分转发服务,在出接口PE弹出标签,并根据一定规则设定组播数据包的DSCP值,然后传输出去。所有边界路由器成了实现网络区分服务的关键,它需要实现流量策略和整形等一系列区分服务动作。
2 算法提出
边界路由器实现区分服务组播算法主要是实现两个功能:区分服务和传输组播。图1所示为算法的基本模型。
首先我们把图1中的整个MPLS网络看成一个统一的区分服务区域,运用可扩展的区分服务原理来扩展组播,即在边界路由器PE上实现区分服务状态化,这样就可以允许核心路由器保持简单和无状态化。
算法的基本原理如下:
(1) 无状态核心路由器:核心路由器不需要知道组播,因此没有域内任何组播状态信息,接收到组播包后就像单播一样传输。此外,它不需要实现区分服务状态化,只是根据收到的组播头中EXP域来先后发送数据。这样大大减轻了核心路由器的负担。
(2) 组播数据包传输:组播数据包通过核心网络传输时,核心路由器只是根据标签进行转发,整个传输过程就是在边界路由器之间实现LSP。由于LSP只需要建立在边界路由器之间,不需要在核心网内建立点到多点和多点到多点的组播树,组播树只位于边界路由器之间的多个点到点链路。同时通过相同LSP的组播包可以共享一条链路,也实现了组播的聚合作用。在核心网络中传输时,路由器只根据组播数据包头的标签进行转发,其实质就像一条隧道,很好地实现了安全传输。
(3) 边界路由器:边界路由器需要保存组播状态及它下游的边界路由器和区分服务信息,这些信息来自信息管理点(Manger),并且需要实时与信息管理点交流信息,以保持信息的最新状态。
(4) 边界复制:组播数据包只在边界路由器上复制,即复制信息只维护在边界路由器上。边界路由器上的组播表包括组播源、组播组地址、EXP域值、出接口和下游边界路由器。表1所示为边界路由器PE1上的组播表,组播源192.168.1.1的组播组地址为224.1.1.1,EXP域值为101,出接口为1、3,下游边界路由器地址为10.1.1.3和10.2.2.54。组播源192.168.12.110的组播组地址为224.8.5.5,EXP域值为001,出接口为2,下游边界路由器地址为10.101.1.17。
根据文献[3]可知,只需要在分支点上保留组播表,因此边界路由器PE1上的组播表可以简化为表2的形式,这里假设(192.168.12.110,224.8.5.5)在PE1出接口2上没有组播接收者。
(5) 信息管理点(Manger):信息管理点需要搜集域内组播信息,计算出组播树,并分配DSCP值,然后把这些信息及时告诉相应的边界路由器,通过实时与边界路由器交换信息来维护边界路由器的加入、离去和调整整个域内的多播树。
(6) 组播协议无关性:域外无论采用何种组播协议,在域内只要LSP像隧道一样传输组播包,所以无需关心是何种组播协议传来的组播包。
3 算法的详细描述
3.1 成员加入
当一个边界路由器收到一个组播加入消息时,它首先检查自己的组播表,看是否有这个组播的信息。如果有,则把收到的组播加入消息的接口放在组播表的出接口上;如果没有,则将组播加入消息、边界路由器自身的ID(路由器上活跃接口的最大值IP)、收到组播加入消息的接口和要求的DSCP值等信息发送到信息管理点。信息管理点收到信息后,首先也是检查自己是否有这个组播组。如果该组已经存在,则信息管理点不需要查找组;如果不存在,则信息管理点必须定位组播组。如果加入消息采用了指定信源域间组播(Source-Specific Multicast,SSM)或基于核心树(Core Based Tree,CBT)组播协议,已经有源地址,问题就简单了,信息管理点只要定位组播组就可以了。如果加入消息采用的是其他组播协议,信息管理点必须用一个域内路由协议查找组播源和组,找到后构建一颗组播树,然后再根据要求的DSCP值和一定的规定给该组播组定义相应的DSCP值。最后信息管理点把组播源、组播组、分支点或有成员的边界路由器的出接口、下游边界路由器地址和DSCP值发送给相应的边界路由器。
3.2 嫁接
当信息管理点决定组播树需要嫁接时,它先根据网络拓扑计算出离需要嫁接的边界路由器最近的嫁接点,然后通知需要嫁接的边界路由器和上游边界路由器改变组播树,也就是说组播树的改变只需两个边界路由器涉入。信息管理点发送一个更新包给这两个边界路由器,更新消息同样包括组播源、组播组、分支点或有成员的边界路由器的出接口、下游边界路由器地址和DSCP值,这两个路由器将更新它们的组播表。
3.3 成员离开
当一个边界路由器收到一个组播离开的消息或定期查询后,发现没有组播成员和下游边界路由器时,它首先删除自己的组播表,然后发送一个离开消息给信息管理点。信息管理点收到消息后及时调整组播树,并发送相应的更新消息给上游边界路由器,以达到组播树最优。
3.4 组播数据包发送
当边界路由器收到组播数据包后,首先检查逆向路径转发(RPF)以防止环路,检查通过后再查询它的组播表,根据组播表复制组播数据包,然后压入相应的MPLS头,MPLS头中包括相应的标签和EXP字段。最后把组播数据包从相应的出接口发出。核心路由器只是根据数据包MPLS头中的标签进行转发,同时根据EXP字段进行相应的QoS操作。组播数据包到达离开该域的出边界路由器时,该边界路由器去除MPLS头后,从相应的接口将这个组播数据包发送出去。
3.5 算法扩展
在实际网络环境中必然存在多个组播,网络的规模通常也很大,针对上述情况我们一一加以分析。
当网络中有两个或多个组播存在时(见图2(a)),边界路由器同样把信息发送到信息管理点,信息管理点分别计算各个组播树,并分配相应的DSCP值,然后把这些信息及时告诉相应的边界路由器。如果网络中只有一个信息管理点,一旦信息管理点瘫痪了就无法传播组播数据。在图2(b)中采用了两个信息管理点,信息管理点2作为冗余,信息管理点1会实时地将信息复制到信息管理点2。如果没有信息要传送,信息管理点1也会定时发送保活信息,若信息管理点2超过设定时间没有收到信息管理点1的信息,就认为信息管理点1出故障了,它会接替信息管理点1工作,并通知各个边界路由器让它们把信息发送到信息管理点2。当网络规模比较大时,可以把网络像开放式最短路径优先 (OSPF) 协议那样划分为不同的区域(见图2(c)),每个区域有一个信息管理点管理这个区域的组播树和QoS,信息管理点之间可以通过交换信息更好地管理组播数据传输;也可以采用边界网关协议(BGP)中采用的族的方法来连接各个信息管理点,各个信息管理点分别管理自己的边界路由器,连接两个或多个信息管理点的中心信息管理点收集和聚合所有的信息,组成整个组播树和QoS信息,然后分发到各个信息管理点,这样更有利于信息管理点管理组播树和QoS(见图2(d))。信息管理点的连接也可以像中间系统到中间系统(IS-IS)的路由选择协议那样实现骨干区域路由器L2之间的连接,或采用域名系统(DNS)层次化结构等方式来更好地管理整个网络的组播树和QoS。
4 算法可扩展性分析
我们从两个方面来评价和分析该算法。
(1) 组播方面:
平均组播转发状态表的大小的分析。状态信息需求可以用平均组播转发状态表的大小来度量。根据文献[4],在每一个路由器中平均的组播转发状态表表项可以表示如下:
式中,T为MPLS组播树;Ne为组播转发表的总的条目数,如(S,G)表项的总数;NT为组播树T的全部节点个数。当不采用本算法时,对于信源树来说,每一个路由器中只有一个(S, G)转发表项,这时Ne = NT,a(T)达到最大值a(T)max= 1。对于采用本算法之后的组播树,a(T)可以达到最小值:
式中,Nb为边界分支节点的个数;Nl为叶子节点的个数。因此,对于本算法中的信源树a(T),有如下关系:0<Nb+Nl /NT<a(T)<1 。
根据统计结果,边界分支节点的个数在所有路由器节点个数中所占比例很小时,采用该算法,大部分的节点不需要保存状态信息,这就极大地提高了多播的扩展性。
(2) 区分服务方面:
根据文献[5],在区分服务实现的情况下,主要考虑包头开销、路由器的开销和额外的带宽消耗。
包头开销=CostBW(TE-1+TC)OH ,
路由器的开销=Coststate(NE+NC) ,
额外的带宽消耗=CostBW(TE-1+TC)PS,式中,TE为参与组播树的边界路由器的数量;TC为参与组播树的核心路由器的数量;NE为域内边界路由器的数量;NC为域内核心路由器的数量。从算法本身来看,实现区分服务采用MPLS头部的EXP字段,所有包头开销为零。路由器的开销域内核心路由器是无状态的,开销不增加;对于域内边界路由器,只有处于分支点的边界路由器需要维护组播表,表内带有DSCP值,增加的开销很少。核心路由器不需要额外的带宽消耗,虽然域内边界路由器需要与信息管理点交互,会产生一定的带宽消耗,但也很少。
5 结束语
本算法可以实现负载均衡,两个边界路由器之间可以采用不同的LSP来传输组播数据包;也可以实现组播聚合,有同一下游边界路由器的组播树可以聚合成使用一个LSP;还可以实现安全性,利用MPLS本身的安全机制实现组播包的安全传输;再者,可以实现带宽均衡,信息管理点也可以收集链路的带宽使用率,当部分链路的带宽占用过高时,边界路由器可以用新的LSP传输组播包。
参考文献
[1]Yang Baijian,Mohapatra Prasant.Edge router multi-casting with MPLS traffic engineering[DB/OL].ht-tp://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.18.8568,2002.
[2]Striegel A,Bouabdallah A,Bettahar H,et al.A NewApproach for Scalable DiffServ Multicasting[DB/OL].http://citeseerx.ist.psu.edu/viewdoc/summa-ry?doi=10.1.1.2.8301,2003.
[3]Boudani Ali,Cousin Bernard.Anewapproach to con-struct multicast trees in MPLS networks[DB/OL].http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.10.6467,2002.
[4]Stoica I,Eugene NTS,Zhang Hui.REUNITE:Are-cursive unicast approach to multicast[DB/OL].ht-tp://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.34.6895,2000-03.
MPLS 篇10
随着Internet快速发展, 在网络分组化的趋势下, 大约97%的骨干网已经承载了IP业务, 随着接入宽带技术的发展、业务量的增长以及服务质量 (QoS) 保证的要求, 对网络结构和设备的数据转发性能提出更高的要求。通过分析MPLS快速数据转发技术, 将标记交换的链路层数据转发机制与网络层的选路机制进行结合, 提出一种基于ATM的MPLS数据转发方法, 并进行设计和实现, 这种传统逐跳转发和标记转发共存的形式, 能够根据流量最大程度地提高数据转发效率和业务的性能。
1MPLS快速数据转发特性分析
1.1技术特性
MPLS的技术特性主要集中在多协议和标记。多协议是指MPLS既可运行于多种数据链路层协议之上, 如异步传输模式和帧中继, 又可以与多种网络层协议兼容, 如IP和IPX;标记是一个简短的、固定长度的、具有本地意义的标识符, 是MPLS技术的精髓所在。
MPLS数据转发的原理就是以MPLS技术为基础, 在数据链路层和网络层同时实现其转发功能。
国际电联 (ITU-T) 给出MPLS协议参考模型。在数据面, IP数据包经过AAL5的适配后, 转换为ATM信元进行转发;在控制面, MPLS除了采用标记分发协议 (LDP) 和受限路由标记分发协议 (CR-LDP) 之外, 还采用IP协议族中的外部网关协议 (BGP) 、开放式最短路径优先协议 (OSPF) ;在管理面, 采用IP协议族中的简单网络管理协议 (SNMP) 。
1.2网络结构
采用MPLS结构的网络包括边缘标记路由器、标记交换路由器 (LSR) 和标记分发协议 (LDP) 。用户端通过边缘标记路由器与核心网相连, 每个边缘标记路由器可与上百个用户端相连。用户与边缘标记路由器连接的设备 (CPE) 一般运行IP协议, 与MPLS网络独立。值得注意的是, 边缘标记路由器属于网络提供商端的设备。采用MPLS结构的网络如图1所示。
图1中标记交换路由器基于标记来转发IP包, 同时支持网络层的选路功能, 实质是带选路功能的交换机或带交换功能的路由器。
2基于ATM的MPLS数据转发方法
基于MPLS技术的数据转发基本原理是将基于标记交换的数据转发机制与网络层的选路机制结合在一起, 即把数据链路层的快速转发特性与网络层寻路的可扩展性和灵活性集成在一起, 可用于采用二层交换的网络。
当应用于ATM网络时, MPLS把IP寻路和ATM交换有机结合起来, 提供可扩展的IP/ATM集成网络, 具有一些独特的特点。由于MPLS技术的高效与良好的扩展性和ATM强大的转发能力及高可靠性, ATM技术和MPLS技术的结合可以充分发挥在流量管理和QoS方面的作用。同时, ATM技术通过VPI、VCI标识完成信息交换, 具备天然的标记转发功能, 支持MPLS转发相对容易实现。MPLS的转发过程和ATM交换过程非常相似, 如果将MPLS中的标记直接映射到ATM中的VPI、VCI域, 则传统ATM交换机的硬件可以实现标记交换, 这样就可以在不改变ATM硬件的基础上实现MPLS机制。基于以上考虑, 采用MPLS技术将基于ATM标记交换的链路层数据转发机制与网络层的选路机制结合起来, 集成了数据链路层的快速转发性与网络层的可扩展性和灵活性, 加快了分组转发的速度, 有效地利用了网络资源。
在MPLS数据转发的实现过程中, 为提高数据转发的快速性, 从数据转发的各个方面进行考虑, 通过在业务单元上增加地址解析协议 (ARP) , 以及创建本地三层路由转发表来提高本地数据交换速度;通过数据流驱动建立标记交换通道 (LSP) 的方式提高网络的数据业务转发速度。
3应用和实现
MPLS数据转发方法以软件方法实现, 主要包括系统构成和运行流程2个部分。
3.1系统构成
MPLS数据转发软件承载了交换机各种IP数据业务的转发处理、IP控制信息的转发处理、MPLS转发表项的建立、应用和维护, 保证了交换机IP数据业务的正常运转。既保留了传统路由的逐跳转发方式, 又提供了MPLS标记数据转发的能力, 能根据业务流量情况自动改变数据的转发方式, 由逐跳转发自动调整为标记转发。
MPLS数据转发软件按功能可以设计为4个部分:数据接收模块、转发处理模块、数据发送模块和转发管理模块。数据转发软件系统构成如图2所示。
3.1.1 数据接收模块
数据接收模块从不同的消息队列接收来自各个方向、各种类型的数据, 解析每个数据包, 提取出分组的目的IP地址以及消息队列中携带的相关信息等对数据来源进行判断和分类, 根据分类选择相应的转发方式即调用相应的转发处理模块进行处理。
3.1.2 转发处理模块
转发处理模块根据数据接收模块的调用来执行各种类型数据的转发, 主要完成2种类型的转发操作:逐跳转发和标记转发。
3.1.3 数据发送模块
数据发送模块把封装好的数据通过不同的消息队列进行发送, 发送方向包括本地业务端口、中继口和固定数据消息通道等。
3.1.4 转发管理模块
转发管理模块对整个数据转发处理过程中涉及到的各种转发表项进行维护和管理, 通过控制消息队列来接收其他模块/软件的各种控制消息, 按照控制消息类型进行相应操作以及发送各种通知消息或响应消息。
3.2运行流程
MPLS数据转发的运行流程如图3所示, 各种网络承载的业务经IP预处理后, 形成IP分组。当数据到达后, 首先会查询标记转发表, 判断有没有与该IP分组对应的LSP, 如果有则按LSP进行标记转发。若标记转发表里没有与该IP分组相应的LSP, 则查找IP路由表, 进行逐跳转发。在数据开始进行逐跳转发的同时, 向LDP发送请求建立LSP的消息。LDP协议会根据目的IP地址建立LSP, 然后把新的LSP添加到标记转发表里 (细箭头为数据信息流, 粗箭头为控制信息流) 。
经过IP预处理后的IP数据分组有2种转发方式:一是通过查找核心路由表进行传统逐跳数据转发;二是经过分类后, 直接进行标记数据转发。
① 传统IP逐跳转发方式中, 各个互通网络承载的业务经业务板的IP预处理后, 形成IP分组。首先判断标记转发表里有没有相应的LSP, 若标记转发表里没有与该IP分组相应的LSP, 则查找核心路由表, 然后从相应的中继端口进行传统的逐跳转发。
② 基于MPLS的标记转发方式是将IP协议与ATM等下层协议紧密结合在一起, 在网络边缘对收到的分组进行分类, 按照分类的结果给分组加上一个定长的标记, 此标记将与该分组的处理方式相对应 (包括使用的路由、业务等级等) 。在入口节点, 提取出目的地址, 按照标记转发表, 在LSP上进行标记转发;在中间节点, 直接进行标记转发, 不再经过寻路处理;在出口节点, 对接收的IP分组进行链路层封装, 直接发往相连的网络。
4实验验证
在数据转发过程中, 业务的性能非常重要, 直接体现了交换机所具备的对数据业务传送的质量保证能力, 分别在不采用MPLS和采用MPLS连接2种模式下, 对IP分组的丢失率和转发时延进行统计和分析, 验证MPLS数据转发软件性能指标。
端口速率100 M, 不采用标记连接时接口间IP分组的丢失率和转发时延如表1所示。
端口速率100 M, 经过标记连接时接口间IP分组的丢失率和转发时延如表2所示。
由实验结果可以看出, 采用MPLS后IP分组的丢失率和转发时延都明显降低, 基于MPLS的数据转发方法能够根据网络流量提高数据转发效率和业务的性能。
5结束语
基于ATM的MPLS数据转发充分利用了MPLS标记交换的技术, 把基于链路层数据转发机制与网络层的选路机制进行完美的结合, 综合转发和路由的功能, 优化了网络的性能, 有效利用了网络资源, 在最大程度上提供了高效的数据业务处理能力, 将在IP网络中得到广泛的应用。
参考文献
[1]周三友.MPLS技术研究与LDP协议的软件仿真[D].石家庄:通信测控技术研究所硕士研究生学位论文, 2000:22-25.
【MPLS】推荐阅读: