广域网MPLS技术详解.ppt

第 9章、广域网 L3交换和 MPLS协议 9.2 Tag Switching技术 9.3 MPLS交换技术 9.1 路由器交换发展背景 9.4 IP OVER MPLS 第 9章：重点与难点 重点理解和掌握： 1、广域网路由和交换思想 2、 MPLS协议的主要工作原理 3、 MPLS VPN技术和流量工程 主要了解： 1、广域网交换发展背景 2、 Tag Switching技术 LAN1 LAN3 ATM LAN2 PVC PVC PVC PVC ATM 9.1.1 广域网 IP交换发展背景 90年中后期 IP广域网通常是核心路由器，通过提速后 ATM交换网的 PVC连接，但 ATM承载 IP面临效率低的问 题（ CIPOA、 MPOA、 LANE） 。 9.1 广域网交换发展背景 FR网络 LAN ATM SDH LAN2 DDN网络 路由器 路由器 路由器 路由器 B Unix Win 9.1.2路由器技术的问题 一般经过路由器 IP包都要通过拆包 /查看、 确定路由、安全访问检查、流量处理、封装 后再发送过程。 随着社会需求发展（用户增加）、应用需求发展（多 媒体）和用户网络提速（高速以太网发展），此时， 汇聚到互联网主干必须提速，需要高传输带宽，如从 ATM155M、 622M、出现以太网、 1GSDH2.5G、 10G扩展。 线路提速后，因特网核心路由器（自治域间路由器、 或大型自治域核心区域路由器）汇集了大量 急剧增长 的流量 ，通过核心路由器的路由转发，特别是广域网 多路由器中继开始严重影响网络吞吐能力；网络规模 和高传输带宽（当时 ATM155M、 622M、出现 SDH2.5G、 以太网 1G)，必须投资升级或开发新核心路由器技术， 提高数据分组吞吐能力。 同时，当 IP网络规模扩大后，作为 IP传输主要 支撑 ATM网 PVC也快速膨胀，面临有限管理问题， 端到端的 QoS问题，流量管理问题。 在此背景下，广域网核心设备 路由器的发 展需要更高速率路由交换能力， 怎样借鉴硬 件的高速交换实现（固定长度 /短头部），更 适合的交换协议体系，以及和现有 IP有效结 合， 各厂商提出各种解决方法，比较典型的 有 Cisco的 Tag Switching, Cascade的 IP Navigator, Bay的 Routing Switch。 9.2 Tag Switching技术 核心 TRS 边缘 TRS 数据流 路由信息 和 TDP报文 核心 TRS 边缘 TRS 主干网络由核心路由器和边缘（汇聚层）路由器组成， 通常不包含接入层和用户网络 LAN 核心 TRS 边缘 TRS 在相邻标记交换路由器 TRS间按照通常路由协议（ EIGRP 、 OSPF、 GGP）交换路由信息，直致路由表收敛。 标记分配依靠标记分配协议 TDP（ Tag Distribution Protocol). 每个 TRS基本功能：基于标记的转发 /交换；管 理互连 TRS的合法标记集。 然后，每个标记交换路由器 TRS为每条路径生 成指定一个标记，标记是很短且长度固定的 标号（方便硬件交换处理），每个标记可以 标识一条或多条路径聚集。 路由器通过 标记 来进行对输入路由器的分组 完成路径寻址，而不用拆开 IP报进行传统路 由表寻址。即在主干网区域中，数据分组不 是以 IP地址转发处理的，而是用标记地址来 转发。 基于标记的转发 /交换功能 标记信息放在何处？ 通常标记套在第 3层 IP报分组前（插在第 2层帧 头后）的短地址。 不同网络环境中，还可以添入 IPv6的流标志域 ，或 ATM信元的 VPI/VCI域。 当带有标记的分组进入 TRS后， TRS提取标记，并以标 记为索引检查标记信息库，确定下一跳的转发信息（ 端口、标记、路由器物理地址）。 Tag=111 物理地址 =i 1 TRS标记转发 2 3 4 5 输入 输出 Tag=111 Tag=555 端口 =4 物理地址 =k Tag=555 物理地址 =k TIB表 标记交换：由于标记是定长的短比特嵌套头（数量有 限），所以十分适合硬件交换实现，而不是查表转发 ，所以可以大大地提高核心路由器的速度。 边缘 TRS 标记交换网 插入标记 清除标记 路由交换机实际在 ATM和路由器上形成两种设备，是 相对独立标记处理模块，市场上并没有成为统一的换 代产品，但为以后 MPLS发展奠定了基础。 标记交换是专门为广域网核心 L3交换设计的，通常 IP 分组在进入骨干 IP网的边缘 TSR时插入标记，骨干 IP 网 TRS进行标记交换，然后出骨干 IP网边缘 TSR去除 标记，按正常 IP转发或按照局域网 L3处理。 边缘 TRS Netflow网 MPLS （ Mutiprotocol Label Switching) 是 ATM IP交换和标记交换技术的进一步发展和 完善 ， MPLS主要目的是面向 IP广域骨干网 ， 实现 IP包高速转发和网络管理 。 9.3 广域网 MPLS技术 MPLS工作组到目前为止已经把在 FR、 ATM 和 PPP、 及 IEEE 802.3局域网上使用的标记实 现了标准化 ， 适用以多种 L2链路环境 ， 和多 种网络层协议环境 。 目前 MPLS实现途径是两条： 2、 MPLS功能的路由器和以太网交换机 ， 即 IP MPLS（ 发展重点 ） 。 IP MPLS通过交换解决 路由器转发速度 ， 改善缺乏 QoS、 流量管理和 二层 VPN的纯 IP网性能 ， 目前已经开始大规模 在核心路由器和核心以太网交换机中推广应用 。 1、 MPLS功能的 FR和 ATM交换机： ATM MPLS（实 际使用面有限制），通常已有的 ATM交换机上 对承载转发 IP进行改善。 MPLS标记格式 L2帧头 标记实体 IP报头 32Bit Label 20b CoS S 3b 1b TTL 8b CoS :8种服务等级， S=0， MPLS域的最底层，否则 =1， (对于 分层的 MPLS域而言） TTL：在 MPLS域传递限制，防治循环。 标记实际是一种新层次结构，即在 IPL3和帧结构 L2间定 义一个新中间标准层，并一定范围中使用，以折中解决 原来 L2、 L3问题。 标记交换路径 LSP：一个特定的 FEC所遵循的传递路径。 MPLS主要概念： MPLS节点和域：运行 MPLS协议节点；一些互连 MPLS节点集合， MPLS边界节点是 MPLS域 与域外 连接的节点 。 转发等价类 FEC ：一系列以完全相同的方式传递的 IP包 标记交换路由器 LSR：完成 MPLS域内标记交换， 边界标记路由器 LER：完成标记插入、交换和去除 标记分配协议 LDP：在 LDP控制下，完成对标记进行操 作（标记划分、赋值、分发、维护等）， LDP结合路由 协议对不同的 FEC分配标记，并使 LSR建立与路由表对 应的标记信息库 LIB。 R1 R2 R3 R4 R5 LER LSR MPLS域 LSP IP IP MPLS基本工作原理概念： 如图各节点已建立了传统的路由信息和路由表，且 源和目的地在域外。 1、 LDP根据路由表分配和发布标记信息，域中各 LSR 接收 LDP信息建立 LIB，对以已经确定 FEC分配相应的 标记，而对单播路由的 IP也对应一个标记，并在相邻 LSR交互，建立统一的标记对应关系。 L54 L42 L21 2、当无连接 IP包送到 R1（ LER），按传统路由规则 生产一条路由（ R1R2R4R5)， R1把连接请求依次发 往 R2、 R4、 R5；当 R5确认连接请求时，在 R5生成标 记 L54，发到 R4； R4生成 L42， 并建表（ L42、至 R5端口、 L54），发 L42到 R2 ， R2生成 L21，建表 （ L21、至 R4端口、 L42），发 L21到 R1；依次类推， R1建表（ L21 、 R2端口 ）。当 R1收到 L21后表明 R1 到 R5 LSP 生成。 R1 R2 R3 R4 R5 LER LSR MPLS域 LSP L54 L42 L21 IP IP LSP 3、 R1在 IP包 贴上标记 L21发往 R2， R2根据（ L21、至 R4端口、 L42），把标记 L21换成 L42发往 R4，依次直 至 R5， R5 把标记删除后， IP传输通过 MPLS域。 R1 R2 R3 R4 R5 LER LSR MPLS域 LSP L54 L42 L21 IP IP 4、其后对 FEC的 IP沿同样的 LSP传输。 9.4 MPLS技术分析 VPN采用专用网络中的策略 ， 在公共网络上提供行业 （ 企业 ） 的互连 ， 其基本特性可以使整个行业 （ 企业 ） 网络享受到在专用网中可获得的相同安全性 、 优先级 、 可靠性和可管理性 ， 它新一代电信业务的基石 。 9.4.1 MPLS VPN实现 MPLS通过二层 LSP建立 VPN， 一个 MPLS VPN是一组策 略的集合 ， 这些策略控制着一组客户站点间的连接 。 这 点类似于帧中继或 ATM 第二层 VPN， 而不同于 IP隧道 方式 (加密通道 )， MPLS VPN采用路由隔离 、 地址隔离和信息隐藏等多种 手段提供了抗攻击和标记欺骗的手段 ， 完全能够提供与 传统的 ATM或帧中继 VPN相类似的安全保证 。 和 PVC模式不同 ， MPLS VPN客户不是通过逐一创建 许多 PVC组成的复杂的虚拟网来管理路由选择 ， 而是 采用集中管理和配置方式 ， 大大简化并加快了业务创 建 、 配置 、 管理过程 ， 所以 MPLS VPN模式随着客户 的不断增加可以达到很高的可伸缩性 ， 使同一个网络 实现数万个 VPN。 MPLS VPN客户可以选择自己的地址计划 ， 这些地址 计划可能会与其它客户或服务提供商的计划重叠 ， 但 数据只会被发送到该客户的 VPN内的站点上 ， 从客户 的角度而言 ， MPLS VPN模式一个重要有利条件是 ， 在很多情况下 ， 相对于 PVC模式 ， 路由选择可以得到 大大简化 。 LER根据进入 MPLS网络的 IP包报头参数 （ 源地址 、 目的地址 、 TOS值和端口号等 ） 进行处理 、 分类 ， 区 分应用类型或业务级别 ， 确定它需要的 QoS和流量 （ 带宽 ） ， 并根据路由选择和策略的要求给 IP包报头 贴上标记 。 9.4.2 MPLS的 QoS和流量工程 LSR标记交换表预先配置含有第三层信息并与所建立 的标记相对应 ， 使每一个 LSR能够自动给每个数据包 对应正确的 IP业务类型 。 这种方案可以区分业务类 型 ， 使用不同的策略机制为数据包分配标记 ， 将尽 力而为的业务与关键应用区分开来 。 MPLS中通过对路由的管理 ， 对于不同业务类型但同 一目的地的 IP包 ， 可建立不同的转发路径 ， 以达到其 对传输质量的要求 。 同样通过对特殊路由的管理 ， 还 能有效的解决网络中的负载均衡和拥塞问题 ， 如当网 络中出现拥塞时 ， MPLS可实时的建立新的转发路由 来分担其流量 ， 以缓解网络拥塞 。 MPLS将会利用基于限制的路由选择来确定流量工程 策略 。 在这种环境中 ， 只需指定网络的不同点之间预 计流动的负载量 （ 一个流量矩阵 ） ， 路由选择系统将 会计算出传送该负载的最佳路径 ， 并因此确定显式路 径 ， 实现端到端的带宽管理 。 标记是适合硬件处理的定长特殊报头 ， 核心 MPLS路 由器 /交换机根据标记处理路由交换 、 QoS、 网络管理 ， 而不是 IP报头 。 把三层流量映射到面向连接的 2.5层 传输技术 ， 实现高速转发 。 9.4.3 MPLS技术特点 与 ATM PVC需要人工逐段配置 VPI/VCI不同 ， 标记 交换通道 LSP是自动分配生成的 ， 可以是动态的也可 以是静态的 。 将第三层的智能 、 灵活和可扩展性与第二层交换的 硬件化处理 、 流量控制和质量保证等优点结合 ， 标记只在本地 LSR间有意义 ， 独立于 IP地址 ， 这对 IP业务非常重要 ， 使 MPLS网络独立于用 户网络 ， 并具有很大网络规模 、 高可扩展性和 可管理性 。 MPLS第二层 VPN， 高安全性 ， 且采用集中管理 和配置方式 （ VLAN的 VPN? ） 。 MPLS QoS 实现不同业务 （ 如相同源和目的 ） 的不同质量 传输 。 MPLS可在核心网络范围内实现负载均衡的流 量工程 ， 有效的解决网络中的负载均衡和拥塞 问题 。 9.4.2 IP Over MPLS实现 目前 MPLS基本是作为 ATM或纯 IP网的修补技术出 现的 ， 不是基于标记体系的全新设计和实现 。 QoS 标签分配信令 、 解决 VC合并 、 传输分类业务等方面 还需要进一步完善 。 目前 MPLS实现的途径是两条： MPLS功能的路由 器和以太网交换机 ， 即 IP MPLS； MPLS功能的 FR 和 ATM交换机 ， 即 ATM MPLS。 ATM MPLS在 QoS和流量管理上的优势下充分发挥广域骨干承载 和转发 IP能力；而 IP MPLS通过交换解决路由器转 发速度 ， 改善缺乏 QoS、 流量管理和二层 VPN的纯 IP网性能 。 MPLS毕竟是全新的技术 ， 尽管国内外主要运营商已 开始大规模运用 ， 并取得了较满意的效果 。 9.4.3 IP Over MPLS问题 MPLS是宽带 IP网络技术重大进展 ， 并作为 IETF的 新标准 ， 受业界推崇 ， 未来宽带 IP网络的方向 。 目前路由器硬件交换可达几百万包 /S转发速率 ， 大大 超过传统 10-20万包 /S转发速率 。 MPLS基本也是 “ 路由一次 ， 随后交换 ” ， 是作为 ATM或纯 IP网的修补技术 （ 路由加速技术 ） 出现的 ， 不是基于标记体系的全新设计和实现 。 QoS标签分配 信令 、 解决 VC合并 、 传输分类业务等方面还需要进 一步完善 。 ATM MPLS和 IP MPLS网络 ， 分别采用基于约束路 由标记分发协议 CRLDP， 资源预留协议 RSVP， 显 然将会带来严重的互操作性问题 。 关于未来流路由的发展 （ Lawrence.G.Roberts， Anagran 公司） 复杂：在不同层次 （ 接入 、 汇聚 、 核心 ） 采用不同 的 L3标志 交互体系 。 昂贵：每个装置功能复杂 、 昂贵 受限：服务公平性 （ P2P消耗 ） ， 利用率 （ 视频 、 声 音和数据 ） ， 划分优先级实现难 。 目前 IP路由问题？ 什么业务流 /流： 同一种业务（如视频、话音） ，并具有相同的源、目的地的 bit流。 基于流的路由？ Lawrence.G.Roberts：早期路由器设计：由 于存储器 、 计算资源水平底 /昂贵 ， 才没有对 IP转发作区分 ， 但没有反对做业务流处理 。 流路由发展思路： 与传统单单处理并路由单个 独立 IP包不同 ， 而是以业务流作为路由目标 （ 选择合适路径 ） ， 实现以流为单位的路由 、 网络管理和流量控制 ， 智能化实现最高性能传 输和公平性 。 请比较 L4交换 、 Netflow、 MPLS交换和流路 由 ？ 思考题二： 1、广域网 L3交换与 LAN L3交换有什么异同。 2、广域网标记交换的标记地址放在什么地方，怎 样理标记交换是 L2.5交换的说法？ 3、什么是 QoS和 CoS？ 专题报告： 1、 新一代路由器技术 IP MPLS技术发展 2、 IP网（路由器网络） QoS实现的思想和目前的主 要技术。 3、基于 MPLS的流量工程和 VPN实现。 4、 IP流路由技术发展和分析