广域网MPLS技术详解

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第9章、广域网L3交换和MPLS协议,9.2,Tag Switching技术,9.3,MPLS交换技术,9.1,路由器交换发展背景,9.4,IP OVER MPLS,第9章：重点与难点,重点理解和掌握：,1、广域网路由和交换思想,2、MPLS协议的主要工作原理,3、MPLS VPN技术和流量工程,主要了解：,1、广域网交换发展背景,2、Tag Switching技术,LAN1,LAN3,ATM,LAN2,PVC,PVC,PVC,PVC,ATM,9.1.1,广域网IP交换发展背景,90年中后期IP广域网通常是核心路由器，通过提速后ATM交换网的PVC连接，但ATM承载IP面临效率低的问题（,CIPOA、MPOA、LANE）,。,9.1,广域网交换发展背景,FR网络,LAN,ATM,SDH,LAN2,DDN网络,路由器,路由器,路由器,路由器,B,Unix,Win,路由器技术的问题,一般经过路由器IP包都要通过拆包/查看、确定路由、安全访问检查、流量处理、封装后再发送过程。,随着社会需求发展（用户增加）、应用需求发展（多媒体）和用户网络提速（高速以太网发展），此时，汇聚到互联网主干必须提速，需要高传输带宽，如从ATM155M、622M、出现以太网、1GSDH2.5G、10G扩展。,线路提速后，因特网核心路由器（自治域间路由器、或大型自治域核心区域路由器）汇集了大量,急剧增长的流量,，通过核心路由器的路由转发，特别是广域网多路由器中继开始严重影响网络吞吐能力；网络规模和高传输带宽（当时ATM155M、622M、出现SDH2.5G、以太网1G)，必须投资升级或开发新核心路由器技术，提高数据分组吞吐能力。,同时，当IP网络规模扩大后，作为IP传输主要支撑ATM网PVC也快速膨胀，面临有限管理问题，端到端的QoS问题，流量管理问题。,在此背景下，广域网核心设备路由器的发展需要更高速率路由交换能力，,怎样借鉴硬件的高速交换实现（固定长度/短头部），更适合的交换协议体系，以及和现有IP有效结合，,各厂商提出各种解决方法，比较典型的有Cisco的Tag Switching,Cascade的IP Navigator,Bay的Routing Switch。,9.2,Tag Switching技术,核心TRS,边缘TRS,数据流,路由信息和TDP报文,核心TRS,边缘TRS,主干网络由核心路由器和边缘（汇聚层）路由器组成，通常不包含接入层和用户网络LAN,核心TRS,边缘TRS,在相邻标记交换路由器TRS间按照通常路由协议（EIGRP、OSPF、GGP）交换路由信息，直致路由表收敛。,标记分配依靠标记分配协议TDP（Tag Distribution Protocol).,每个TRS基本功能：基于标记的转发/交换；管理互连TRS的合法标记集。,然后，每个标记交换路由器TRS为每条路径生成指定一个标记，标记是很短且长度固定的标号（方便硬件交换处理），每个标记可以标识一条或多条路径聚集。,路由器通过,标记,来进行对输入路由器的分组完成路径寻址，而不用拆开IP报进行传统路由表寻址。即在主干网区域中，数据分组不是以IP地址转发处理的，而是用标记地址来转发。,基于标记的转发/交换功能,标记信息放在何处？,通常标记套在第3层IP报分组前（插在第2层帧头后）的短地址。,不同网络环境中，还可以添入IPv6的流标志域，或ATM信元的VPI/VCI域。,当带有标记的分组进入TRS后，TRS提取标记，并以标记为索引检查标记信息库，确定下一跳的转发信息（端口、标记、路由器物理地址）。,Tag=111,物理地址=i,1,TRS标记转发,2,3,4,5,输入,输出,Tag=111,Tag=555 端口=4,物理地址=k,Tag=555,物理地址=k,TIB表,标记交换：由于标记是定长的短比特嵌套头（数量有限），所以十分适合硬件交换实现，而不是查表转发，所以可以大大地提高核心路由器的速度。,边缘TRS,标记交换网,插入标记,清除标记,路由交换机实际在ATM和路由器上形成两种设备，是相对独立标记处理模块，市场上并没有成为统一的换代产品，但为以后MPLS发展奠定了基础。,标记交换是专门为广域网核心L3交换设计的，通常IP分组在进入骨干IP网的边缘TSR时插入标记，骨干IP网TRS进行标记交换，然后出骨干IP网边缘TSR去除 标记，按正常IP转发或按照局域网L3处理。,边缘TRS,Netflow网,MPLS（Mutiprotocol Label Switching)是ATM IP交换和标记交换技术的进一步发展和完善，,MPLS主要目的是面向IP广域骨干网，实现IP包高速转发和网络管理。,9.3,广域网,MPLS技术,MPLS工作组到目前为止已经把在FR、ATM和PPP、及IEEE 802.3局域网上使用的标记实现了标准化，适用以多种L2链路环境，和多种网络层协议环境。,目前MPLS实现途径是两条：,2、MPLS功能的路由器和以太网交换机，即IP MPLS（发展重点）。IP MPLS通过交换解决路由器转发速度，改善缺乏QoS、流量管理和二层VPN的纯IP网性能，目前已经开始大规模在核心路由器和核心以太网交换机中推广应用。,1、MPLS功能的FR和ATM交换机：ATM MPLS（实际使用面有限制），通常已有的ATM交换机上对承载转发IP进行改善。,MPLS标记格式,L2帧头,标记实体,IP报头,32Bit,Label,20b,CoS,S,3b,1b,TTL,8b,CoS:8种服务等级，,S=0，MPLS域的最底层，否则=1，(对于分层的MPLS域而言）,TTL：在MPLS域传递限制，防治循环。,标记实际是一种新层次结构，即在IPL3和帧结构L2间定义一个新中间标准层，并一定范围中使用，以折中解决原来L2、L3问题。,标记交换路径,LSP,：一个特定的FEC所遵循的传递路径。,MPLS主要概念：,MPLS节点和域：运行MPLS协议节点；一些互连MPLS节点集合，MPLS边界节点是,MPLS域,与域外连接的节点。,转发等价类,FEC,：一系列以完全相同的方式传递的IP包,标记交换路由器,LSR,：完成MPLS域内标记交换，边界标记路由器,LER,：完成标记插入、交换和去除,标记分配协议,LDP,：在LDP控制下，完成对标记进行操作（标记划分、赋值、分发、维护等），LDP结合路由协议对不同的FEC分配标记，并使LSR建立与路由表对应的标记信息库,LIB,。,R1,R2,R3,R4,R5,LER,LSR,MPLS域,LSP,IP,IP,MPLS基本工作原理概念：,如图各节点已建立了传统的路由信息和路由表，且源和目的地在域外。,1、LDP根据路由表分配和发布标记信息，域中各LSR接收LDP信息建立LIB，对以已经确定FEC分配相应的标记，而对单播路由的IP也对应一个标记，并在相邻LSR交互，建立统一的标记对应关系。,L,54,L,42,L,21,2、当无连接IP包送到R1（LER），按传统路由规则生产一条路由（R1R2R4R5)，R1把连接请求依次发往R2、R4、R5；当R5确认连接请求时，在R5生成标记L54，发到 R4；R4生成L42，并建表（L42、至R5端口、L54），发L42到 R2，R2生成L21，建表（L21、至R4端口、L42），发L21到 R1；依次类推，R1建表（L21、R2端口）。当R1收到L21后表明R1到R5,LSP,生成。,R1,R2,R3,R4,R5,LER,LSR,MPLS域,LSP,L,54,L,42,L,21,IP,IP,LSP,3、R1在,IP包,贴上标记L21发往R2，R2根据（L21、至R4端口、L42），把标记L21换成 L42发往R4，依次直至R5，R5 把标记删除后，IP传输通过MPLS域。,R1,R2,R3,R4,R5,LER,LSR,MPLS域,LSP,L,54,L,42,L,21,IP,IP,4、其后对FEC的IP沿同样的LSP传输。,9.4 MPLS技术分析,VPN采用专用网络中的策略，在公共网络上提供行业（企业）的互连，其基本特性可以使整个行业（企业）网络享受到在专用网中可获得的相同安全性、优先级、可靠性和可管理性，它新一代电信业务的基石。,9.4.1 MPLS VPN实现,MPLS通过二层LSP建立VPN，一个MPLS VPN是一组策略的集合，这些策略控制着一组客户站点间的连接。这点类似于帧中继或ATM 第二层VPN，而不同于IP隧道方式(加密通道)，,MPLS VPN采用路由隔离、地址隔离和信息隐藏等多种手段提供了抗攻击和标记欺骗的手段，完全能够提供与传统的ATM或帧中继VPN相类似的安全保证。,和PVC模式不同，MPLS VPN客户不是通过逐一创建许多PVC组成的复杂的虚拟网来管理路由选择，而是采用集中管理和配置方式，大大简化并加快了业务创建、配置、管理过程，所以MPLS VPN模式随着客户的不断增加可以达到很高的可伸缩性，使同一个网络实现数万个VPN。,MPLS VPN客户可以选择自己的地址计划，这些地址计划可能会与其它客户或服务提供商的计划重叠，但数据只会被发送到该客户的VPN内的站点上，从客户的角度而言，MPLS VPN模式一个重要有利条件是，在很多情况下，相对于PVC模式，路由选择可以得到大大简化。,LER根据进入MPLS网络的IP包报头参数（源地址、目的地址、TOS值和端口号等）进行处理、分类，区分应用类型或业务级别，确定它需要的QoS和流量（带宽），并根据路由选择和策略的要求给IP包报头贴上标记。,9.4.2 MPLS的QoS和流量工程,LSR标记交换表预先配置含有第三层信息并与所建立的标记相对应，使每一个LSR能够自动给每个数据包对应正确的IP业务类型。这种方案可以区分业务类型，使用不同的策略机制为数据包分配标记，将尽力而为的业务与关键应用区分开来。,MPLS中通过对路由的管理，对于不同业务类型但同一目的地的IP包，可建立不同的转发路径，以达到其对传输质量的要求。同样通过对特殊路由的管理，还能有效的解决网络中的负载均衡和拥塞问题，如当网络中出现拥塞时，MPLS可实时的建立新的转发路由来分担其流量，以缓解网络拥塞。,MPLS将会利用基于限制的路由选择来确定流量工程策略。在这种环境中，只需指定网络的不同点之间预计流动的负载量（一个流量矩阵），路由选择系统将会计算出传送该负载的最佳路径，并因此确定显式路径，实现端到端的带宽管理。,标记是适合硬件处理的定长特殊报头，核心MPLS路由器/交换机根据标记处理路由交换、QoS、网络管理，而不是IP报头。把三层流量映射到面向连接的2.5层传输技术，实现高速转发。,9.4.3 MPLS技术特点,与ATM PVC需要人工逐段配置VPI/VCI不同，标记交换通道LSP是自动分配生成的，可以是动态的也可以是静态的。,将第三层的智能、灵活和可扩展性与第二层交换的硬件化处理、流量控制和质量保证等优点结合，,标记只在本地LSR间有意义，独立于IP地址，这对IP业务非常重要，使MPLS网络独立于用户网络，并具有很大网络规模、高可扩展性和可管理性。,MPLS第二层VPN，高安全性，且采用集中管理和配置方式,（VLAN的VPN?）。,MPLS QoS实现不同业务（如相同源和目的）的不同质量传输。,MPLS可在核心网络范围内实现负载均衡的流量工程，有效的解决网络中的负载均衡和拥塞问题。,9.4.2 IP Over MPLS实现,目前MPLS基本是作为ATM或纯IP网的修补技术出现的，不是基于标记体系的全新设计和实现。QoS标签分配信令、解决VC合并、传输分类业务等方面还需要进一步完善。,目前,MPLS,实现的途径是两条：,MPLS,功能的路由器和以太网交换机，即,IP MPLS,；,MPLS,功能的,FR,和,ATM,交换机，即,ATM MPLS,。,ATM MPLS,在,QoS,和流量管理上的优势下充分发挥