论文部分内容阅读
IP网络技术具有经济、灵活、实用等“大众化”特征,已被社会各界广为接受,因而发展势头十分迅猛;而ATM具有带宽、支持各种实时和非实时业务以及QOS保证等优势。IP和ATM技术的结合可以做到优势互补,实现话音、数据、图象和多媒体业务的综合。近年来,IP与ATM的结合技术深受网络设备生产商和学术界及国际标准化组织的关注,并纷纷开展研究。当前IP与ATM的结合方式主要有叠加模式和集成模式,但都存在一些不尽人意的地方,因此人们在不断寻求IP与ATM结合技术的最佳方案。在制造商和有关组织的推动下,IETF于1997年成立工作组负责制定一个统一的、业界支持的技术标准。经过周密的协商,工作组采用多协议标记交换MPLS(Multiprotocol Label Switching)作为标准术语以区别其它电信设备生产商的专用解决方案。
MPLS技术
MPLS是介于第二层与第三层之间的协议,它将网络层的数据包头与链路层数据包头之间插入固定长度的标签,网络根据标签选择路由并进行转发。这样就解决了路由器中不同长度的路由表在路由判决时所耗费的时间,同时在网络中将网络层的数据包交换转换到链路层实现,使网络能够充分发挥链路层的效率和优势。MPLS从根本上改变了路由器的工作方式,对不同类型的业务执行不同的排队、调度和转发策略,在输入端口对数据分组进行业务分类,以便提供QOS保证。
有关专家和研究机构认为MPLS可能成为未来构造宽带Internet骨干网的关键技术。因为MPLS是一种多层交换技术,它把第二层交换技术与第三层的的路由技术结合起来,一方面能充分利用ATM的QOS特性和业务管理功能,支持多种上层协议(如IP、IPX、SPX);另一方面可利用第三层路由技术的灵活性和可扩展性。因此,MPLS可满足未来宽带Internet对性能和可扩展性的要求,从技术上讲,MPLS可能是迄今为止的一种最为优越的IP与ATM的结合技术。
一、MPLS网络结构
MPLS是通过处于网络边界的路由器(LER)将IP流的地址映射为简单的标记,然后把打了标记的IP分组转化为ATM信元发送到网络内部。在网络核心,标记交换路由器(LSR)直接完成标记交换,与基于路由器构造的网络相比较大大简化了IP分组的寻径和转发操作过程。标记交换路由器存放着标记信息库(即标记交换表),用于寻找第三层路由。最后,打了标记的信元被送到出口边界路由器上,由该路由器去掉信元中的标记,把信元转化为IP分组,并把他们送往最终的目的子网或主机。MPLS网络包括下列逻辑组成部件:
1标记交换边界路由器(Edge LSR);
2标记交换路由器(LSR);
3标记分布协议(LDP)。
二、 标记交换的实现过程
1.标记分配(Label Assignment)
MPLS网络中的标记采用一个短、定长和易于处理的标记作为IP分组头的标识,以简化后续节点(网络核心路由器)的处理过程,实现分组的快速寻径和转发,处于边界的路由器负责标记的分配(标记绑定)。标记分配采用下列两种方式:
1)数据驱动
进入边界路由器的IP流直接触发标记分配操作,数据驱动只对要求进入标记交换网络的IP流分配标记,即标记针对于特定的IP业务流进行分配,而不是基于IP流的每个分组。因此采用这种方式时,各节点标记信息库相对较小,不适用于大型网络。
2)控制驱动
控制驱动方式通过与用户平面完全分离的控制平面来完成标记分配,标记分配基于网络的拓扑结构和资源预留协议(RSVP)的控制信息。由于网络的扩展性较好,MPLS采用控制驱动标记分配方式。
2.标记分布(Label Distribution)
MPLS网络中标记信息的分布是在相邻的路由器间进行的。在MPLS网络中,各标记交换路由器中的标记信息库包括的内容有:输入标记(incoming label)、目的地址前缀、输出端口(port)、输出标记(outgoing label)等。其中,输入标记用于查询标记交换与路由信息的映射关系。此外,还可能有其它相关项目,如信息输出排队控制机制指示。MPLS标记信息的分布采用下列两种方式:
1)通过路由协议捎带(Piggybacking)
MPLS的标记信息可通过路由协议捎带传递,但只有控制驱动分配机制才支持这种方式。由于通过一般的路由协议捎带就能建立标记信息库,因此不再需要专门的协议。但并不是所有的子网都使用路由技术,而且也不是所有的路由协议都能很好地支持标记信息的议捎带传递。因此,通过路由协议捎带还不能完全解决标记信息在网络各节点间的分布。
2)标记分配协议LDP
MPLS标准工作组基于Cisco公司开发的标签分布协议(TDP)模式定义了一种专门用于标记信息分布的协议,并命名为标记分布协议LDP(Label Distribution Protocol)。LDP是一种基于拓扑结构的标记分布协议,在网络构造或网络拓扑结构发生变化时,LDP在各相邻节点间传递标记信息。控制驱动和数据驱动标记分配方式都可使用LDP建立标记信息库。
3.标记交换的工作过程
1)MPLS利用LDP和路由协议建立路由和标记的映射表(标记信息库)。
2)标记交换边界路由器接收IP分组,实现第三层的增值业务,把标记加入到IP分组中并发送到网络内部。
3)网络核心的标记交换路由器根据标记进行交换、分组转发。
4)在输出端,标记交换边界路由器去掉分组中的标记,并发送到目的子网或主机。
MPLS技术应用
一、构建基于ATM的IP骨干网
90年代中期,伴随着数据业务量的爆炸性增长,路由器成为制约Internet骨干网发展的瓶颈,同时,ATM具有带宽、流量控制优势和QOS保证。因此,人们自然而然地想到以ATM为网络为核心来构建IP骨干网络。路由器被设置在ATM网络的边界,两个路由器之间通过ATM PVC来实现连接,在PVC上运行内部网关协议(IGP),在这种方式中,ATM交换机实现的是全网的逻辑拓扑,并可通过PVC的配置来在网上精确地分配流量。但这种方式随着Internet规模进一步扩大,也显露出以下局限性:
1. ATM网存在N平方问题。即N个路由器需N平方条PVC,当N很大时,PVC数量急剧增大,造成管理困难;
2. 无法事先设置备份PVC,出现故障后恢复能力差;
3. 需要管理两个不同的网——ATM基础网和IP逻辑网。
MPLS技术的运用,可以用LSR路由器构建核心的骨干网。这种网络与以ATM交换机为核心的IP网络相比较,解决了N平方问题,网络拓扑简单,可扩展性好。真正做到了大容量、高性能,支持QOS和网络管理,适应未来Internet规模和新业务发展的要求。
二、流量工程设计
MPLS能够建立显示路由(explicit routing),即标记交换路径LSP。LSP就像一条不透明的“遂道”穿过整个网络,不同种类的业务可经不同的LSP到达目的地,即MPLS可满足对某些通信业务的路由进行直接控制,提高了通信流量工程设计的能力。另外,由于采用了标记交换路径,可以和ATM网一样方便地监视每条标记交换路径的流量;通过设置新的标记交换路径来控制、均衡整个网络的流量,并且可以方便地设置备份的标记交换路径来保证良好的故障恢复能力。因此,MPLS网络可以较好的支持流量工程设计(IE)、网络管理和QOS保证。
三、VPN
对于网络业务提供者(NSP)来说,VPN业务蕴藏着巨大的商机。大多数企业都希望在未来建立自己的INTRANET和EXTRANET。灵活、高效、安全而易于管理的VPN是未来的发展方向并将逐步取代目前利用租用专线和幀中继构建的网络。MPLS所具有的下列技术优势将使VPN的成功部署成为现实。
1.QOS保证
MPLS具有的显式路由功能使NSP对网络具有业务设计和控制能力。资源预留协议RSVP对某些业务预留一定的资源,以实现QOS保证,以及根据不同业务分配优先等级和费率,确保各种不同类型的服务要求。这对于多业务的VPN实现话音、数据和音像的综合是至关重要的。
2.虚拟路由器技术
由于标记对分组数据包的封装屏蔽了IP地址,MPLS可以解决很多公司IP地址全球不唯一的问题。MPLS具有的虚拟路由器技术允许在一个路由器中建立多重转发表,各转发表具有各自独立的地址空间,解决了VPN的专用地址问题。在网络核心,使用ATM或幀中继VC、IP隧道或MPLS标签以保持这些地址的唯一性,NSP可以使用一个路由器经济地提供新业务,通过不同的转发表对网络地址的翻译,VPN用户也能方便地接入到Internet。
3.VPN成员安全协议
VPN成员安全协议具有下列功能:
* VPN网络节点的动态确定。
* 鉴权和加密功能确保VPN的安全性。
* IP隧道或其他路径的动态生成能力以创建VPN的虚拟连接。
4.可分开的网管能力
NSP利用网管系统进行业务供给管理,同时VPN拥有者也能对自己使用的那一部分网络进行虚拟网络管理。
MPLS的实用价值在于它能够在象IP这样的无连接型网络中创建连接型业务,充分利用了IP和ATM的技术优势。种种迹象表明,MPLS具有成为必不可少的网络协议光明前途。利用MPLS,你能够建立一个非互连网的公用IP数据网并为建立企业VPN奠定基础。它的发展和运用有待于业界和市场的共同认识。
MPLS技术
MPLS是介于第二层与第三层之间的协议,它将网络层的数据包头与链路层数据包头之间插入固定长度的标签,网络根据标签选择路由并进行转发。这样就解决了路由器中不同长度的路由表在路由判决时所耗费的时间,同时在网络中将网络层的数据包交换转换到链路层实现,使网络能够充分发挥链路层的效率和优势。MPLS从根本上改变了路由器的工作方式,对不同类型的业务执行不同的排队、调度和转发策略,在输入端口对数据分组进行业务分类,以便提供QOS保证。
有关专家和研究机构认为MPLS可能成为未来构造宽带Internet骨干网的关键技术。因为MPLS是一种多层交换技术,它把第二层交换技术与第三层的的路由技术结合起来,一方面能充分利用ATM的QOS特性和业务管理功能,支持多种上层协议(如IP、IPX、SPX);另一方面可利用第三层路由技术的灵活性和可扩展性。因此,MPLS可满足未来宽带Internet对性能和可扩展性的要求,从技术上讲,MPLS可能是迄今为止的一种最为优越的IP与ATM的结合技术。
一、MPLS网络结构
MPLS是通过处于网络边界的路由器(LER)将IP流的地址映射为简单的标记,然后把打了标记的IP分组转化为ATM信元发送到网络内部。在网络核心,标记交换路由器(LSR)直接完成标记交换,与基于路由器构造的网络相比较大大简化了IP分组的寻径和转发操作过程。标记交换路由器存放着标记信息库(即标记交换表),用于寻找第三层路由。最后,打了标记的信元被送到出口边界路由器上,由该路由器去掉信元中的标记,把信元转化为IP分组,并把他们送往最终的目的子网或主机。MPLS网络包括下列逻辑组成部件:
1标记交换边界路由器(Edge LSR);
2标记交换路由器(LSR);
3标记分布协议(LDP)。
二、 标记交换的实现过程
1.标记分配(Label Assignment)
MPLS网络中的标记采用一个短、定长和易于处理的标记作为IP分组头的标识,以简化后续节点(网络核心路由器)的处理过程,实现分组的快速寻径和转发,处于边界的路由器负责标记的分配(标记绑定)。标记分配采用下列两种方式:
1)数据驱动
进入边界路由器的IP流直接触发标记分配操作,数据驱动只对要求进入标记交换网络的IP流分配标记,即标记针对于特定的IP业务流进行分配,而不是基于IP流的每个分组。因此采用这种方式时,各节点标记信息库相对较小,不适用于大型网络。
2)控制驱动
控制驱动方式通过与用户平面完全分离的控制平面来完成标记分配,标记分配基于网络的拓扑结构和资源预留协议(RSVP)的控制信息。由于网络的扩展性较好,MPLS采用控制驱动标记分配方式。
2.标记分布(Label Distribution)
MPLS网络中标记信息的分布是在相邻的路由器间进行的。在MPLS网络中,各标记交换路由器中的标记信息库包括的内容有:输入标记(incoming label)、目的地址前缀、输出端口(port)、输出标记(outgoing label)等。其中,输入标记用于查询标记交换与路由信息的映射关系。此外,还可能有其它相关项目,如信息输出排队控制机制指示。MPLS标记信息的分布采用下列两种方式:
1)通过路由协议捎带(Piggybacking)
MPLS的标记信息可通过路由协议捎带传递,但只有控制驱动分配机制才支持这种方式。由于通过一般的路由协议捎带就能建立标记信息库,因此不再需要专门的协议。但并不是所有的子网都使用路由技术,而且也不是所有的路由协议都能很好地支持标记信息的议捎带传递。因此,通过路由协议捎带还不能完全解决标记信息在网络各节点间的分布。
2)标记分配协议LDP
MPLS标准工作组基于Cisco公司开发的标签分布协议(TDP)模式定义了一种专门用于标记信息分布的协议,并命名为标记分布协议LDP(Label Distribution Protocol)。LDP是一种基于拓扑结构的标记分布协议,在网络构造或网络拓扑结构发生变化时,LDP在各相邻节点间传递标记信息。控制驱动和数据驱动标记分配方式都可使用LDP建立标记信息库。
3.标记交换的工作过程
1)MPLS利用LDP和路由协议建立路由和标记的映射表(标记信息库)。
2)标记交换边界路由器接收IP分组,实现第三层的增值业务,把标记加入到IP分组中并发送到网络内部。
3)网络核心的标记交换路由器根据标记进行交换、分组转发。
4)在输出端,标记交换边界路由器去掉分组中的标记,并发送到目的子网或主机。
MPLS技术应用
一、构建基于ATM的IP骨干网
90年代中期,伴随着数据业务量的爆炸性增长,路由器成为制约Internet骨干网发展的瓶颈,同时,ATM具有带宽、流量控制优势和QOS保证。因此,人们自然而然地想到以ATM为网络为核心来构建IP骨干网络。路由器被设置在ATM网络的边界,两个路由器之间通过ATM PVC来实现连接,在PVC上运行内部网关协议(IGP),在这种方式中,ATM交换机实现的是全网的逻辑拓扑,并可通过PVC的配置来在网上精确地分配流量。但这种方式随着Internet规模进一步扩大,也显露出以下局限性:
1. ATM网存在N平方问题。即N个路由器需N平方条PVC,当N很大时,PVC数量急剧增大,造成管理困难;
2. 无法事先设置备份PVC,出现故障后恢复能力差;
3. 需要管理两个不同的网——ATM基础网和IP逻辑网。
MPLS技术的运用,可以用LSR路由器构建核心的骨干网。这种网络与以ATM交换机为核心的IP网络相比较,解决了N平方问题,网络拓扑简单,可扩展性好。真正做到了大容量、高性能,支持QOS和网络管理,适应未来Internet规模和新业务发展的要求。
二、流量工程设计
MPLS能够建立显示路由(explicit routing),即标记交换路径LSP。LSP就像一条不透明的“遂道”穿过整个网络,不同种类的业务可经不同的LSP到达目的地,即MPLS可满足对某些通信业务的路由进行直接控制,提高了通信流量工程设计的能力。另外,由于采用了标记交换路径,可以和ATM网一样方便地监视每条标记交换路径的流量;通过设置新的标记交换路径来控制、均衡整个网络的流量,并且可以方便地设置备份的标记交换路径来保证良好的故障恢复能力。因此,MPLS网络可以较好的支持流量工程设计(IE)、网络管理和QOS保证。
三、VPN
对于网络业务提供者(NSP)来说,VPN业务蕴藏着巨大的商机。大多数企业都希望在未来建立自己的INTRANET和EXTRANET。灵活、高效、安全而易于管理的VPN是未来的发展方向并将逐步取代目前利用租用专线和幀中继构建的网络。MPLS所具有的下列技术优势将使VPN的成功部署成为现实。
1.QOS保证
MPLS具有的显式路由功能使NSP对网络具有业务设计和控制能力。资源预留协议RSVP对某些业务预留一定的资源,以实现QOS保证,以及根据不同业务分配优先等级和费率,确保各种不同类型的服务要求。这对于多业务的VPN实现话音、数据和音像的综合是至关重要的。
2.虚拟路由器技术
由于标记对分组数据包的封装屏蔽了IP地址,MPLS可以解决很多公司IP地址全球不唯一的问题。MPLS具有的虚拟路由器技术允许在一个路由器中建立多重转发表,各转发表具有各自独立的地址空间,解决了VPN的专用地址问题。在网络核心,使用ATM或幀中继VC、IP隧道或MPLS标签以保持这些地址的唯一性,NSP可以使用一个路由器经济地提供新业务,通过不同的转发表对网络地址的翻译,VPN用户也能方便地接入到Internet。
3.VPN成员安全协议
VPN成员安全协议具有下列功能:
* VPN网络节点的动态确定。
* 鉴权和加密功能确保VPN的安全性。
* IP隧道或其他路径的动态生成能力以创建VPN的虚拟连接。
4.可分开的网管能力
NSP利用网管系统进行业务供给管理,同时VPN拥有者也能对自己使用的那一部分网络进行虚拟网络管理。
MPLS的实用价值在于它能够在象IP这样的无连接型网络中创建连接型业务,充分利用了IP和ATM的技术优势。种种迹象表明,MPLS具有成为必不可少的网络协议光明前途。利用MPLS,你能够建立一个非互连网的公用IP数据网并为建立企业VPN奠定基础。它的发展和运用有待于业界和市场的共同认识。