MPLS技术及其在数据网中的应用
MPLS技术及其在数据网中的应用,MPLS,技术,及其,数据,中的,应用
MPLS技术及其在数据网中的应用于 浩(安徽电力通信有限责任公司,安徽 合肥230061)摘要:介绍了MPLS网络技术体系结构和标签分配协议(LDP),着重对MPLS技术在IP与ATM的集成、流量工程、服务质量保证、虚拟专用网络、IP与光通信的融合等5个方面所起的其他技术无可替代的重要作用,进行了论述。关键词:多协议标记交换;网络技术;标签分配协议中图分类号:TN915.55文献标识码:B 文章编号:1005-7641(2004)02-0053-05收稿日期:2003-06-23作者简介:于浩(1973-),男,安徽临泉人,工程师,从事电力系统通信运行、维护工作。0 引言自从1991年万维网(WWW)推出,促使Internet商用化之后,Internet便以惊人的速度发展。然而随着Internet的蓬勃发展以及使用人数的增加,网络拥塞日趋严重。研究解决之道,已经成为大家所关注的焦点。众所 周 知,异 步 传 输 模 式(ATM,AsynchronousTransfer Mode)技术可以在很大程度上加大带宽,提供各种不同的媒质业务,而且具有端到端的服务质量保证。另一方面,目前在网络层,IP已经是最流行的网络层协议,更是一个面向应用的协议,垄断了90%以上的应用市场。但以往采用的ATM与IP以“重叠”的方式结合,带来了很大的资源浪费,同时增加了管理和维护的复杂性。目前通过大规模路由器可以提供很高的IP带宽,但是,单纯的提高带宽,并不是最终的解决方案。下一代的IP网络必须能够支持一些非缺省的服务,才是最具有价值的。这些非缺省的服务包括安全保障业务、服务等级(CoS)、服务质量(QoS)、服务级别保证(SLA)等,它将无连接的IP数据流放到了实质上是面向连接的一条二层交换的通路上。这种方式带来了一般面向连接的网络所具有的好处。多协议标记交换MPLS(Multi Protocol Label Switch2ing)技术从各个层面支持了下一代IP网络的实现,并作为其核心技术,进入人们的视野。1MPLS的术语和基本概念(1)LDP(Label Distribution Protocol),标记分配协议。根据数据流的要求,负责在标记交换路由器之间分发标记的协议。(2)LSP(Label Switched Path),标记交换路径。通过标记分配协议,在数据流将要通过的路径沿途,每一个标记交换路由器将标记和特定的转发等价类绑定完成后,就建成了标记交换路径。(3)FEC(Forwarding Equivalence Class),转发对等级别。将若干等同的数据流合并起来就构成转发等价类。(4)LSR(Label Switching Router),标记交换路由器。支持标记交换协议的路由器、交换机称为标记交换路由器。(5)LER(Label Edge Router),边缘标记路由器。在MPLS域与其他网络边缘的标记交换路由器叫做边缘标记路由器。实际上,这只是为了区别于LSR的一种简单的称谓,在IETF草案或者RFC提案中,没有这一种叫法,而是抽象地称为入口标记交换路由器(IngressLSR)或出口标记交换路由器(Egress LSR)。(6)LIB(Label Information Base),标签信息库。该库保存着一个LSR(LER)中的连接表,在LSR中包含有FEC标签关联信息和关联端口以及媒质的封装信息。2MPLS的体系结构MPLS是一个可以在第2层的多种媒质上进行标签交换的网络技术。这一技术结合了第2层交换和第3层路由的特点,将第2层的基础设施和第3层的路由有机地结合起来。第3层的路由在网络的边缘实施,而在MPLS的网络核心,采用第2层交换。MPLS的出现是源于早期的IP交换解决方案,因此它的体系结构是基于已经提出的IP交换的想法、概念和组件。它的基本目标之一是简化通过网络的机制,转发IP分组。在传统IP转发机制中,每个路由器处理分组的过程是:分析分组的网络层头字段,根据目352004年第2期 电 力 系 统 通 信 的地址前辍为分组分配一个转发对等级别FEC,然后将FEC映射到下一跳路由器。MPLS是一种特殊的转发机制,它为进入网中的IP数据包分配标签,并通过对标签的交换来实现IP数据包的转发。标签作为IP包头在网络中的替代品而存在,在网络内部,MPLS在数据包所经过的路径沿途,通过交换标签来实现转发;当数据包要退出MPLS网络时,数据包被解开封装,继续按照IP包的路由方式到达目的地。它旨在简化路由器入口处处理网络层分析和FEC分配功能的过程。与传统IP转发相比,MPLS简化的转发机制如图1所示。图1MPLS和传统的IP转发比较图1中,MPLS入口路由器可能将分组映射到不同FEC的任何编号上。例如:一个FEC可能基于目的端网络地址,一组目的端地址,一个源端/目的端地址对,一个源端地址或者甚至是网络入口的物理点。一个FEC也可以表示所有经过一个显式非缺省路经的分组。无论分配FEC的机制多么复杂,通过网络转发分组仍然基于标签交换。于是,与应用传统IP转发机制相比,MPLS使得基于策略的选路以一种更简单和更直接的方式进行工作。MPLS是在解决现有网络运行问题的过程中发展起来的一门网络技术。它主要完成和实现以下的功能和要求。(1)简化分组转发以降低成本,并提高性能;(2)独立运行在特殊数据链路上,即必须工作在帧和信元介质上;(3)兼容但也独立于现有和将来的网络层选路协议;(4)支持环路的避免和检测:前者防止形成环路,后者发现已出现的环路;(5)允许汇聚多个业务流在一个LSP上转发;(6)兼容现有的IP网络管理工具;(7)支持分级操作;(8)支持单播和组播业务量;(9)支持0(n)个交换式路径,其中n是网络中MPLS节点的数目;(10)支持与非MPLS交换机互操作;(11)用非MPLS交换技术支持SIN操作;(12)同时支持拓扑驱动和驱动的IP交换模型。3MPLS“信令”标记分配协议(LDP)标记分配协议(LDP)作为建立、拆除、保护、更新路由以及重新建立标记交换路径的“信令”,在MPLS理论体系中占有重要地位。MPLS LDP是一个单独的控制协议,LSR应用它交换和协调FEC标签绑定信息。具体地说,LDP定义了消息交换和消息格式序列,使得对等LSR可就一个特定标签的数值达成一致,这个标签分组属于一个特定FEC。在对等LSR之间需要建立一个TCP连接,以确保LDP消息能够按照正确的顺序可靠地传送。LDP映射消息,可以从任何本地LSR(独立的LSP控制)发起,或者从出口LSR(排序的LSP控制)发起,并从下行LSR流向上行LSR。当一个特定数据流到达时,一条资源预留协议(RSVP)或选路更新消息都可以触发交换LDP消息。一旦一对LSR交换用于传输一条FEC的LDP消息,每个LSR将与它的LIB的入口标签和一个对应的出口标签相关联,形成一个从入口到出口的LSP。LDP消息被分成3类:发现(discovery),邻接(adja2cency)和映射(mapping)。发现类消息负责发布并维护网络中的LSR。它广播一条LDP LINK HELLO消息给所有路由器级地址,向同一链路上其他LSR告知它的存在,或者引导一个LDP HELLO消息给一个特定IP地址,这个地址被没有直接与其相连的LSR接收。邻接类消息用于建立、维护和终结LSR的对等对之间的邻接关系。它建立一个TCP连接,然后交换对话协商消息。协商参数包括LDP协议版本、时间值、VPI/VCI范围等。通告类消息用于建立、修改和删除LSR对等对之间的径流/标签映射信息。一个典型的通告类消息是一个LDP映射消息,它被一个LSR用于与相邻LSR交换径流/标签映射信息。这个消息将包含一个径流标识符和一个相关联的标签,可能还有一些补充对象,包括一个CoS值、LSR ID向量(用于环路预防)、跳计数(在LSP中LSP跳 的次数)和MTU尺寸。目前,IETF(The Internet Eazineering Task Force)提出了3种标记分配协议,即“普通”的标记分配协议LDP、限制路由的标记分配协议CR2LDP以及扩展的资源预留协议RSVP(Extensions to RSVP)。CR2LDP是直接在普通LDP的基础上进行调整和改动,加强了流量工程方面的功能,可动态地建立一条MPLS标记交换路径LSP,该路径可以穿透多个MPLS域,可以根据管理者的策略和流量属性以及服务质量等方面的需求,建立一条显示的标记交换路径ER2LSP,实现流量工程。在CR2LDP中,“限制”主要表现45 电 力 系 统 通 信 2004年第2期在两方面:一方面,通过定义峰值速率和突发量(PDR/PBS)、保证速率和突发量(CDR/CBS)、额外突发尺度(EBS)、频率以及权重等参数,来描述业务量的特征;另一方面,网络管理者按照一定的规则,将链路分成不同的资源等级、“颜色”(Color),以供流量工程计算时使用。20世纪90年代中期,为了防止网络阻塞,实现IPQoS,人们开发了资源预留协议RSVP。它通过路由器事先判断网络资源是否能够满足数据流传输的需求,来保证在网络中的服务质量。但由于开销大、扩展性和可靠性差,并未在服务提供商网络中得到广泛应用。于是,人们提出了扩展RSVP信令系统,它除了支持最基本的标记交换路径LSP的建立外,并在自动绕开网络故障及阻塞等方面有其独特的优势;同时,扩展RSVP通过使流量工程处理自动化,简化了网络的运行。为了能够成为MPLS信令,它增加了许多扩展来支持显示路由标记交换路径ER2LSP的建立及管理,其对象由一对主机转化到业务中继输入及输出点的路由器之间,通过减少刷新信息的数量及相关的信息处理需求,改善了传统RSVP在扩展、延迟以及业务开销等方面的问题。扩展RSVP信令建立的路径并不被传统的基于目的的路由所限制,因此,它可以建立显示路由的标记交换路径,也可以作为实现流量工程的主要信令。不同的标记分配协议有不同的工作方式,因而也就有不同的特点。从目前看,在一个实际的网络中,多种标记分配协议共存,可能是今天满足运营商、乃至最终用户需求的相对可行的一个解决办法。普通的LDP作为一个成熟的标记分配协议,以其简单易用、扩展性强等特点得到广泛应用,而且它与CR2LDP和扩展RSVP基本融合。但目前CR2LDP与扩展RSVP还很难互联互通,其比较见表1所列。表1 扩展RSVP与CR2LDP的比较项 目扩展RSVPCR2LDP扩展性全程保持软状态,扩展性差稳定可靠,扩展性好可靠性使用IP作为信令的传输协议使用TCP作为信令的传输协议QoS使用Intserv模型使用ATM2TM模型LSP状态“软状态”“硬状态”LSP刷新周期性,逐跳不需要流量控制预留路径转发路径资源级别的限制不能可以4MPLS的主要应用一个MPLS网络具有支持不同网络业务的能力。它提供的最基本服务是通过网络快速转发分组。尽管这是一个重要功能,但它不是选择实现MPLS的唯一原因。实施MPLS的主要原因是因为它有一个简单的、固定长度的标签,该标签虽不是网络层信息,却可用于通过网络转发分组。它可以灵活地运送任何用户业务量,申请一个缺省或非缺省的业务,把它与一组标签相关联,然后采用相同的、高性能、高容量的标签交换机制运送,并维持这个单一的高性能传输网络。因为数据转发路径是脱离开网络层服务而完全独立的,因此MPLS使得网络更具有活力和吸引力。目前,MPLS的应用主要集中在以下几个方面。4.1IP与ATM的集成MPLS提供了一个比ATM上的经典IP叠加模型更容易扩展,更有效地支持ATM网络上的IP业务的模型。MPLS技术利用了ATM交换硬件的高性能信元交换能力,并将其融合到采用现有的IP路由技术的网络中。在ATM网络上可以按照对等模型、综合方案和SIN(Ship2in2the2Night)方案支持MPLS。(1)对等模型MPLS设备转化成一个LSR,或者讲是一个ATM2LSR的ATM交换机。ATM2LSR支持普通IP选路协议,具有转发第3层分组的能力或者运送LDP第3层分组并标记交换第2层信元。ATM2LSP通过串行链路直接相连,彼此交换选路表和LDP消息。ATM2LSR采用LDP建立通过网络的LSP。每个ATM2LSR只能与它周围的ATM2LSR,而不是每个VC的另一端的路由器,形成邻接关系,所以对等MPLS/ATM实现方案比IP/ATM叠加模型更加减轻了系统选路协议的负担,但没有利用ATM的QoS特性。(2)综合方案ATM2LSR通过ATM交换机与其他每个ATM2LSR通信。相邻ATM2LSR可能建立PVC或利用SVC信令建立VC。VC承载的信息包括控制业务流、缺省IP业务流、LDP消息和每条径流的LSP业务量。当一个径流映射到一个VC时,就需要一个特殊的标识符VC ID关联径流和VC。也可以事先建立一个VP连接。沿着一个路径的ATM2LSR连接入口VC时,也就建立了一个入口到出口的LSP。综合方案的特点是将MPLS引入到现有的ATM网络中,且现有ATM VC管理技术依然适用。综合方案是从IP/ATM叠加模型到MPLS之间最容易的过渡途径,ATM VC操作仅提供了LSR间的连通性,它依赖于ATM2LSR的配置实现。552004年第2期 电 力 系 统 通 信(3)SIN方案物理的ATM模型被分成两个不连接的网络,一个由PNNI支持和维护,另一个由IP和MPLS支持和维护。MPLSLSR负责MPLSLSP、ATM VC和可能的IP分组提供中间交换业务。MPLS和ATM交换机共存但相互独立,共同控制网络交换资源。以北电的Passport ATM交换机为例,其MPLS与ATM的关系上支持的3种方式为标记控制的ATM、VP/VC隧道和夜航模式,分别对应上文叙述的3种方案。在标记控制的ATM方式中,ATM交换机的资源完全给MPLS使用,在交换机的控制平面上只有MPLS,没有ATM控制平面,ATM交换机的硬件用来在MPLS协议的控制下进行第2层的转发。在VP/VC隧道方式中,使用ATM VP/VC来透明传送MPLS LSP,适用于一个不支持MPLS的ATM骨干网来连接两个MPLS域的情况。在夜航模式中,ATM交换机的一个端口可以同时支持MPLS和ATM。交换机在同一用户平面ATMVC的基础上,通过同时具有MPLS和ATM的控制平面,在MPLS与ATM之间共享网络资源,包括VPI/VCI和带宽。目前夜航模式下的MPLS与ATM资源分配主要有完全共享、按协议划分和按业务划分等3种方式。4.2 流量工程MPLS最有用的应用之一是完成流量工程。流量工程,不严格地讲,是指在独立和缺省的路径上引导业务流量的能力。MPLS可以为共享一个入口和出口节点的径流建立独立的LSP,而不是依赖动态IP选路协议为所有共享相同出口节点的径流计算路径。这些路径往往基于单一的尺度公式,如转接数目或最低链路成本等。此外,MPLS对缺省和非缺省LSP的转发路径是相同的,因此不会产生性能损伤。实行业务量工程的一个原因是可以在整个网络中平均地分配网络业务量负荷,目的是为了提供更大容量的传输能力或者是避免瓶颈;其次是可以利用所有可用的网络资源支持用户的业务量;还有一个原因是为了提供一个宽带和低时延的增值业务,它们需要通过一个单独的路径承载某一业务量。MPLS是有效解决业务量工程的理想方案。它可以在任何数据链路上轻松地预定一个特定径流的非缺省显式路径。不但可以实现传统流量工程的目的,而且可以展现扩展的流量工程的能力,主要是可能使部分工作自动化。同时,MPLS具有下列适合于流量工程的特性:(1)具有预定每条径流LSP的能力;(2)拓扑的变化可能引起动态IP选路重新计算新缺省路径,在此期间MPLS维护非缺省LSP;(3)可以在一个显式路径上应用QoS特性;(4)分组穿过显式路径,但不引起性能损伤;(5)可以人工预定或利用选路协议维护的拓扑状态计算显式路径;(6)比叠加模型更有效和更具扩展性地支持ATM网络上的显式路径;(7)在传统面向连接的网络中(如帧中继,ATM)以及基于分组无连接网络中,都支持显式路径的功能和特性。用MPLS实现流量工程,可以提供第3层的流量工程能力,它不但可以提供与第2层流量工程(ATM)一样的服务,而且还能提供超越第2层流量工程的服务,如负载均衡和非等价路径的使用等。在MPLS上实现流量工程,主要有3个步骤,即首先是将用户数据包映射到FEC上,其次是将FEC映射到流量中继上,最后是将流量中继通过LSP映射到网络的实际拓扑上。通过以上3步个步骤来实现业务量的控制,进而实现区分流量中继、控制故障、预先配置路径、支持多个服务优先等级、重优化和将流量中继通过多条标记交换路径展开传送,以更有效地利用网络资源。4.3 服务质量保证QoS/CoSMPLS网络提供的另一个重要服务是CoS。它之所以重要是因为它允许个别用户流从特殊的CoS属性中得到好处。MPLS首先在网络边界识别客户流(通过分组头中的多个字段)然后将这些流放置在一个可能具有一些CoS或QoS属性的特定LSP上,MPLS实际上使这一过程变得容易了。MPLS采用以下技术就可以支持LSP上的一个非缺省服务。(1)附加在每个分组上的标签可以明确传输一个CoS提示符。除了在每个LSR处交换标签外,在出口链路上的分组可以根据其CoS属性得到相应服务。MPLS shim头包含一个CoS字段。入口LSR会认为所有源端地址为A的分组都应按照高优先级处理,并执行差分服务策略。由此可以得到CoS指示符。(2)一个CoS值可以隐含地与一个特殊LSP相关联。这要求LDP或RSVP为LSP分配一个非缺省的CoS值,从而可以正确处理该径流的分组。倘若标签不包含一个显式CoS指示符,则要求该功能。(3)采用ATM信令和选路(综合方案)建立的一个特殊LSP,可以利用ATM固有的QoS机制。4.4 虚拟专用网络(MPLS VPN)VPN是在公用网络上叠加的一个逻辑网络。通常采用公用Internet作为传输网络,提供VPN。在外部选路的IPW分组上封装内部VPN分组,从而在发VPN分组的成员站点之间的链路上,建立虚拟通道。这意味着尽管内部VPN业务量穿过一个公用网络,它的性65 电 力 系 统 通 信 2004年第2期能和容量受现有IP选路的限制。MPLS可以关联任何抽象网络层的实体和一组独立于转发业务量的标签。因此,将VPN的成员(及它们各自的网络地址前缀)与一组标签关联,也是很有可能的,这样就可以建立VPN的内部LSP,并按照一个安全和可预测的方式交换业务量。由于网络供应商可能支持多个VPN,可以通过给VPN分配一个VPN标识符(VPN ID)的方法解决区分问题。同时VPN也可以用来关联一个选路表目录,这样,就可将一个通告径流/标签映射到一个VPN相应的成员。采用某些技术,如在BGP更新消息中携带标签或采用LDP,可以解决相关问题。目前,MPLS IP VPN主要有两种解决方案。(1)BGP/MPLS VPN即路由索引解决方案它主要有CE(Customer Edge router)、PE(ProviderEdge router)和P(Provider)元素。其建立过程如下:1)PE路由器通过几种常用的路由协议,从CE接收VPN2IPV4的路由更新信息;2)PE路由器在骨干网中传递VPN2IPV4更新信息,更新信息包括RD、Next2hop、SOI、RT;3)网络出口的PE根据RT属性来更新VRF表。(2)多虚拟路由器解决方案可在北电网络ATM交换机上实行该方案。虚拟路由器就是指在一台物理设备上支持多个路由器,利用这些路由器实现为企业用户搭建基于IP的VPN网络。所谓“虚拟路由器”,就是软件模拟实际的物理路由器。通过维护不同虚拟路由器彼此之间分离的路由表,在每一个结点上可以将用户的数据包发送到正确的目的结点,并隔离开不同的用户业务流量。4.5 IP与光的融合随着光通信技术的快速发展,超大容量的光纤传输已成为可能(目前在一对光纤上可以传送1 600 G的业务)。数据业务占据数据网络的绝对优势的带宽,而且还在以每年惊人的速度递增。目前,80%以上的数据业务都基于IP。为了使光物理层上承载的80%的业务能够更有效和智能,人们提出了采用通用MPLS(G2MPLS)来实现IP与光的融合。G2MPLS是从IP通过MPLS逻辑性地演进延伸的一个协议。它可以使所有业务类型的配置完全统一地集成起来。G2MPLS为时分复用TDM波长业务引进了智能动态分组业务配置。它的扩展,可以为在传输网络上转发数据的信令及路由,提供一个通用的机制。G2MPLS使分组和光纤层的设备可以按需建立光纤路径,优化资源共享智能,同时又为提供光VPN、存储域网络和宽带交易等光网络业务奠定了基础。目前,电力系统数据网上传输的业务,既有时实性强、安全性高的话音、视频和部分调度数据业务,又有大量的基于IP的数据业务,其中还有安全性要求非常高的财务MIS数据业务。现有的以ATM或路由器组建的数据网尚不能很好地满足电力数据传输的需要。MPLS的出现和发展,给电力数据网的发展指明了方向。MPLS与ATM的结合可以很好地解决IP over ATM的问题,MPLS与路由器的结合可以很好地实现数据流的流量工程和QoS管理。同时,MPLS VPN技术又给电力系统财务MIS业务数据提供了安全可靠的传输机制。5 结束语从IETF的草案可知,现在MPLS已经完成了体系结构的搭建,逐渐走向应用。目前很多厂家的现有设备已支持MPLS,比如北电的Passport ATM交换机和思科的路由器等都能部分实现MPLS的功能。在电力系统,许多地方的数据网已经建成,还有一些地区正在规划建设数据网。在现有网络上,升级实现MPLS或采用MPLS技术组建新网络,将更有利于电力数据网服务电力用户的需要。参考文献:1 李晓东.MPLS技术与实现M.北京:电子工业出版社,2002.2 田瑞雄,环,贾振生.宽带IP组网技术M.北京:人民邮电出版社,2003.MPLS technique and its application in the data networkYU Hao(Anhui Electric Power Communication Co.,Ltd.,Hefei 230061,China)Abstract:Introduces the configuration of MPLS network,the label distribution protocol(LDP)and its main applications.Key words:multi2protocol label switching;network technique;label distribution protocol752004年第2期 电 力 系 统 通 信
收藏