|
MPLS——多协议标记交换(朱志辉)
1MPLS的由来
随着互联网的迅猛发展,TCP/IP已经成为应用最为广泛的网络协议体系,与IPX
等其他网络协议相比较TCP/IP的支配地位已日趋明显。IP网上的应用也日趋丰富,从
最简单的文本。简单图像的传送到IP电话、视频会议、多媒体信息的传送等都可以通
过IP协议来实现,IP协议已成为一种可承载多种业务的网络协议。有理由相信,IP将
统治本来的通信网络。
但是,IP的发展存在着一个非常明显的障碍,这是由IP本身固有的一个缺陷决定
的,IP是一个无连接的协议,因此IP网上的应用无法得到很好的QoS保证。由于其天
连接性,每一个IP包都是单独地发到目的地的,网络中的各个节点都无从知晓这些无
连接的包中的某一个是如何到来的。
与此相比,面向连接的协议如帧中继则需要建立一虚电路,该电路是固定的。连
接路径上的各个节点以及干线可以先为其预留资源,以提供QoS保证。
IP具有其他网络协议所无法比拟的灵活性,这一点通过Internet已经得到了证明,
而面向连接的网络则可以保证QoS,因此这两种协议的结合是非常有意义的,这就导
致了MPLS(Mmtl-Protocol LabelSwitch)的产生。
“IP Switching”的概念是IPSilicon公司最先提出的,它将IP和ATM技术结合在
了一起,目的是减少或根除IP网中用于处理数据的庞大的路由表。到1996年晚些时候
Cisco公司以其“Tag Switch”为基础,并结合IBM以及Toshiba公司的研究成果,向
IETF提交了一套SwitchingIP解决办法,即MPLS。目前MPLS的标准化工作还在进行当中,
但有约20家公司宣布已生产出MPLS产品或者可支持MPLS。
2 MPLS的工作原理
MPLS有时也被称作“标志交换路由(Label SwappingRouting)”或者“标记交
换(Label Switching)”,其思路是从一种很老的协议即X.25协议借鉴得来的。
下面我们将对MPLS的工作原理进行举例分析。
一个MPLS网络是由边界设备和传输设备组成的,连接在EdgeA的用户需要发送数
据到连接在Edge C的用户10.1.1.4。Edge A在路由表中找到目的地址所对应的端口
号(Port)和标记号(Label1)后将标记号(Label1)加到数据包上,并将数据包发
到Port1排队。
在MPLS Transit B中,不再查找路由表,而是在Port3接收到数据包后到标记表
中去查找端口和标记,即完成一个标记翻译的过程,用另一个标记替换当前标记并发
到新的端口进行排队。在此例中,数据包在将标记替换为Label2后被发往Port4进行
排队。
通过任意个传输节点的标记翻译,数据包最后到达另一个边界设备,此例中数据
包在通过传输设备B后将直接到达边界设备动边界设备C在Port7接收到数据包后根据其
标记查找匹配字段,得到数据包的输出地址,即为边界设备C的LAN口,找到局域网
10.1.1.x,在LAN中数据包通过其IP地址最终发到目的地。
如上分析,敌据包在MPLS网络中所通过的路径是由标记表的内容决定的,因此这
条路径可称作标记链接路径,与帧中继中通过DLIC来标识虚电路非常相似。
3 MPLS链路的建立
建立MPLS链路一般有两种方式,下面我们将逐一进行分析。
一种与帧中继中的SVC方式是相似的:利用一个特殊的消息包来确定路由,该消
息包与在RSVP(资源保留协议,ResourceReservation Protocol)中所用的消息包的
标准是相同的。
如果要建立虚线所示链路,则将按照以下步骤进行:
1.一个管理系统将要求Edge C为网络创建一个到10.1.1.x的路由以供EdgeA使用。
管理系统可能选择一个特定的路径(提供一个源路由向量或直接路由)或允许内部节
点来完成此路由。现假定由管理系统提供了一个源路由向量,希望消息包由Edge C通
过Transit B到达Edge A。
2.Edge C产生一个RSVP消息并将要使用的源路由粘贴到消息包上。Edge C把
Label2分配给该路由并在标记表中增加一个字段。该字段表明瑞口7为到达Transit B
的下一跳,并且包含了连接10.1.1.x的LAN端口号。
3.Transit B接收到消息包并创建一个标记表字段,它将Label1分配给一个出瑞
口,即Port3,这样Port4 Label1就与Po rt3 Label1连接起来,然后Transit B把RSVP
消息包通过Port3发送到Edge A。
4. Edge A在Port1接收到该消息包后则把LabellPort1连接到路由表中10.1.1.x
的字段。所有EdgeA接收到的目的地址为10.1.1.的数据包都将遵循该路由。
5.通过以上分析,我们可以看到这是一个半双工的路由选择,如果数据需要双
向传输,则必须在相反方向发送一个类似的消息包。
第二种形式的MPLS有所不同,分以下几个步骤进行:
1.MPts网络中的各个设备(包括边界设备和传输设备)利用路由协议(如RIP、
OSPF等),即按照通常的方式构建路由表。
2.在路由表建立后,各个设备将为路由表中的每一个字段分配一个标记。这些
标记将放入标记表,并且路由表中的处理指令将被复制到标记表。
3.各设备将告诉邻近的设备它所完成的路由字段一标记的转换。
4.邻居设备将根据接收到的标记通知修改其标记表中的对应字段。如果该设备
为MPLS网络的边界设备,如EdgeA,则将标记存放入路由表。
5.一旦标记表建立完毕,则可以完成数据的双向传送。
相邻设备间的标记交换也可以通过两种方法来完成。一种方法是利用一种新的协
议即标记分发协议(LDP,LabelDistribution Protocol)来完成;另一种方法是利
用OSPF来实现,通过扩展OSPF携带标记信息,这样就无需分别完成标记和路由信息的
交换。
在两种MPLS链路构建模型中,都有一个边界的概念,从这一点开始才有MPLS支持,
该点的设备应从(向)MPLS网络核心层接收(发送)MPLS消息,而不会将MPLS消息直
接发给用户。边界设备将标记都存储在路由表字段中,这样在MPLS网络之外的邻居将
不会意识到MPLS链路的存在,这也是边界设备需要将标记存在路由表中以及需要有地
址一标记转换能力的原因。边界设备相当于一个IP包的漏斗,它将IP地址转换成为MP
LS路径。
4 MPLS的特点
MPLS最突出的特点在于其为IP网络提供了QoS保证,其次在于利用MPLS构建VPN时
安全性以及接太需求的实现变得非常简单。
在MPLS的网络模型中我们可以看到,利用RSVP消息包在网络中可以创建出标记链
接路径,结合这些路径MPLS可以方便地创建出一个VPN。由于标记链接路径具备了虚
电路的所有特性,所以它能够分配资源并保证QoS。除此之外,标记链接路径还同虚
电路一样安全,因此不需要用户再增加加密及其他安全措施。而且,在标记链接路径
中除了需要对标记进行交换外对数据包中的其他内容是不进行检查的,因此MPLS包可
以携带所有类型的数据。除IP包外,MPLS网络还可以传输SNA、IPX、带保留地址的IP
包、帧中继帧以及ATM信元等。
MPLS网络是维持在服务提供商基础网络内部的一个网络,它可以涉入局域网的边
缘,为企业建立企业广域网。如果我们将一个IP接口看成是一个大的圆,那么MPLS相
当于是在这个大圆内增加了一个小的圆(Tunnel),该Tunnel可用于传送保留地址IP
包。也可以创建其他的Tunnel以传送IPX、SNA数据包或者压缩过的话有数据(不局限
于VOIP,MPLS是与网络层协议无关的)。所有的Tunnel都拥有唯一定义的QoS。MPLS的
Tunnel与传统的VPN利用的如PPTP、L2TP等隧道协议有许多相似的特征,如数据包内的
内容在传送过程中是不检查的,所以任何协议或带保留地址的包都可传送,但是这两
类Tunnel还是有很多不同的:隧道协议是通过IP路由来传送被封装的数据包的,因为
这些被封装的数据包本身还是IP包,而MPLS用的则是标记交换,其内容不会经过IP路
由过程,封装的包不是通过IP方式进行处理的;传统的VPN的隧道是端到端的,而MPLS
的Tunnel是由RSVP协议在MPLS网络内部实现的,不涉及到用户的应用,因此用户可以
在用户程序和LAN中继续使用通常的IP包和地址。
上面曾提到MPLS的标记链接路径非常类似于帧中继中的虚电路,但两者也存在某
些不同的地方:帧中继中的虚电路是端到端的连接,为网络层提供服务,而MPLS的标
记链接路径看起来则像是IP端口一端口连接的一部分(即大圆中的一个小圆),用户
不需要增加任何设备就可以利用MPLS来组建自己的网络。例如,基于MPLS的VPN只要为
购买了VPN服务的用户设置一个参数,以发现该用户的VPN流量,一旦IP包的流进入ISP,
ISP将通过其边缘设备进行检查,如果符合某VPN规定的参数,该IP包就将转入到其指
定的MPLS路径中进行传送。因此,我们可以利用MPLS开展某些新型的业务,如:
会议预约:比如,如果一个企业需要ISP为其提供一个小时的VPN,该VPN应当在
这段时间内连接多个节点。当预约时间一到,所有符合该VPN规定的流量将自动进入
MPLSVPN路径,ISP无需知道用户情况也无权进行干涉,并且用户可以得到MPLS所提供
的QoS等级保证。在预约时间结束时,MPLS路径就被取消,流量自动转为原先网络的缺
省方式进行处理。
定时任务:MPLS VPN可用于创建一个每天定期都将运行的任务。只要用户不提出
撤销服务,服务提供商就可保证其MPLS路径可根据用户需求保持有效。
5 MPLS的发展趋势
MPLS将IP的灵活性和帧中继、ATM等面向连接网络的QoS保证特性有效地结合在了
一起,这对于 IP的进一步广泛应用无疑有着巨大的推动作用。
目前AT&T以及其他的服务提供商已经在利用 MPLS为用户提供诸如VPN的服务。在
MPLS应用的初期,我们也应重点将MPLS应用到VPN中。利用MPLS的QoS特性以及实现VPN
的简单灵活性,可以为用户提供如网络会议出租。不同服务等级的企业Intranet等服务。
MPLS的设计目标是成为IP网的核心骨干网络,而当前我们的IP网基本上是以ATM为
骨干进行建设的,因此如何将MPLS与ATM有效地结合到实际网络建设以及应用中,以达
到进一步提高网络运行效率、节省网络运行成本的目的将是我们需要认真研究与跟踪的
问题。
摘自《中国数据通信网络》
|