MPLS基本概念
1. 转发等价类
MPLS作为一种分类转发技术,将具有相同转发处理方式的分组归为一类,称为转发等价类(FEC,Forwarding Equivalence Class)。相同FEC的分组在MPLS网络中将获得完全相同的处理。
FEC的划分方式非常灵活,可以是以源地址、目的地址、源端口、目的端口、协议类型或VPN等为划分依据的任意组合。例如,在传统的采用最长匹配算法的IP转发中,到同一个目的地址的所有报文就是一个FEC。
2. 标签
标签是一个长度固定、只具有本地意义的短标识符,用于唯一标识一个分组所属的FEC。在某些情况下,例如要进行负载分担,对应一个FEC可能会有多个标签,但是一个标签只能代表一个FEC。
标签由报文的头部所携带,不包含拓扑信息,只具有局部意义。标签的长度为4个字节(32bits),封装结构如图1-1所示。
图1-1 标签的封装结构
爱情刚好
标签共有4个域:
● Label:标签值字段,长度为20bits,用于转发的指针;
● Exp:3bits,用于QoS;
● S:1bit,用于标识该标签是否是栈底标签,值为1时表明为最底层标签。主要应用于MPLS标签的多重嵌套;
●圣经的英文 TTL:8bits,和IP分组中的TTL(Time To Live,生存时间)意义相同。
标签与ATM的VPI/VCI以及Frame Relay的DLCI类似,是一种连接标识符。如果链路层协议具有标签域,如ATM的VPI/VCI或Frame Relay的DLCI,则标签封装在这些域中;如果不支
持,则标签封装在链路层和IP层之间的一个垫层中。这样,标签能够被任意的链路层所支持。
标签在分组中的封装位置如图1-2所示:
3. 标签交换路由器
LSR(Label Switching Router,标签交换路由器)是MPLS网络中的基本元素,所有LSR都支持MPLS技术。
4. 标签交换路径
一个转发等价类在MPLS网络中经过的路径称为标签交换路径(LSP,Label Switched Path)。在一条LSP上,沿数据传送的方向,相邻的LSR分别称为上游LSR和下游LSR。如图1-3中,R2为R1的下游LSR,相应的,R1为R2的上游LSR。
图1-3 标签交换路径LSP
weixin网页版
LSP在功能上与ATM和帧中继(Frame Relay)的虚电路相同,是从MPLS网络的入口到出口的一个单向路径。LSP中的每个节点由LSR组成。
5. 标签分发协议
标签分发协议LDP(Label Distribution Protocol)是MPLS的控制协议,它相当于传统网络中的信令协议,负责FEC的分类、标签的分配以及LSP的建立和维护等一系列操作。
MPLS可以使用多种标签发布协议,包括专为标签发布而制定的协议,例如:LDP、CR-LDP(Constraint-Bad Routing using LDP,基于约束路由的LDP);也包括现有协议扩展后支持标签发布的,例如:BGP(Border Gateway Protocol,边界网关协议)、RSVP(Resource Rervation Protocol,资源预留协议)。同时,还可以手工配置静态LSP。
6. LSP隧道技术
MPLS支持LSP隧道技术。
一条LSP的上游LSR和下游LSR,尽管它们之间的路径可能并不在路由协议所提供的路径上,但是MPLS允许在它们之间建立一条新的LSP,这样,上游LSR和下游LSR分别就是这条LSP的起点和终点。这时,上游LSR和下游LSR间的LSP就是LSP隧道,它避免了采用传统的网络层封装隧道。如图1-3中LSP<R2→R21→R22→R3>就是R2、R3间的一条隧道。
如果隧道经由的路由与逐跳从路由协议中取得的路由一致,这种隧道就称为逐跳路由隧道(千变万化的近义词Hop-by-Hop Routed Tunnel);否则称为显式路由隧道(Explicitly Routed Tunnel)。
7. 多层标签栈
如果分组在超过一层的LSP隧道中传送,就会有多层标签,形成标签栈(Label Stack)。在每一隧道的入口和出口处,进行标签的入栈(PUSH)和出栈(POP)操作。
标签栈按照“后进先出”(Last-In-First-Out)方式组织标签,MPLS从栈顶开始处理标签。
MPLS对标签栈的深度没有限制。若一个分组的标签栈深度为m,则位于栈底的标签为1级标签,位于栈顶的标签为m级标签。未压入标签的分组可看作标签栈为空(即标签栈深度为零)的分组。
1.1.2 MPLS体系结构
1. MPLS网络结构
如图1-4所示,MPLS网络的基本构成单元是LSR,由LSR构成的网络称为MPLS域。
位于MPLS域边缘、连接其它用户网络的LSR称为LER(LER,Label Edge Router,边缘LSR),区域内部的LSR称为核心LSR。核心LSR可以是支持MPLS的路由器,也可以是由ATM交换机等升级而成的ATM-LSR。域内部的LSR之间使用MPLS通信,MPLS域的边缘由LER与传统IP技术进行适配。
分组在入口LER被压入上标签后,沿着由一系列LSR构成的LSP传送,其中,入口LER被称为Ingress,出口LER被称为Egress,中间的节点则称为Transit。
结合上图简要介绍MPLS的基本工作过程:
(1) 首先,LDP和传统路由协议(如OSPF、ISIS等)一起,在各个LSR中为有业务需求的FEC建立路由表和标签信息表(Label Information Ba,LIB);
(2) 入口LER接收分组,完成第三层功能,判定分组所属的FEC,并给分组加上标签,形成MPLS标签分组;
(3) 接下来,在LSR构成的网络中,LSR根据分组上的标签以及标签转发表(Label For
warding Information Ba,LFIB)进行转发,不对标签分组进行任何第三层处理;
(4) 最后,在MPLS出口LER去掉分组中的标签,继续进行后面的IP转发。
由此可以看出,MPLS并不是一种业务或者应用,它实际上是一种隧道技术,也是一种将标签交换转发和网络层路由技术集于一身的路由与交换技术平台。这个平台不仅支持多种高层协议与业务,而且,在一定程度上可以保证信息传输的安全性。
2. MPLS节点结构
如图1-5所示,MPLS节点由两部分组成:
● 控制平面(Control Plane):负责标签的分配、路由的选择、标签转发表的建立、标签交换路径的建立、拆除等工作;
● 转发平面(Forwarding Plane):依据标签转发表对收到的分组进行转发。
对于普通的LSR,在转发平面只需要进行标签分组的转发,需要使用到LFIB(Label Forwarding Information Ba,标签转发表)。对于LER,在转发平面不仅需要进行标签分组的转发,也需要进行IP分组的转发,所以既会使用到LFIB,也会使用到FIB(Forwarding Information Ba,转发信息表)。
1.1.3 MPLS与路由协议
LDP通过逐跳方式建立LSP时,利用沿途各LSR路由转发表中的信息来确定下一跳,而路由转发表中的信息一般是通过IGP、BGP等路由协议收集的。LDP并不直接和各种路由协议关联,只是间接使用路由信息。另一方面,通过对BGP、RSVP等已有协议进行扩展,也可以支持标签的分发。
在MPLS的应用中,也可能需要对某些路由协议进行扩展。例如,基于MPLS的VPN应用需要对BGP进行扩展,使BGP能够传播VPN(Virtual Private Network,虚拟专用网)的路由信息;基于MPLS的TE(Traffic Engineering,流量工程)需要对OSPF或IS-IS协议进行扩展,以携带链路状态信息。
1.1.4 MPLS的应用
最初,MPLS技术结合了二层交换技术和三层路由技术,提高了路由查找速度。但是,随着ASIC(Application-Specific Integrated Circuit,专用集成电路)技术的发展,路由查找速度已经不成为阻碍网络发展的瓶颈。这使得MPLS在提高转发速度方面不具备明显的优势。
但由于MPLS结合了IP网络强大的三层路由功能和传统二层网络高效的转发机制,在转发平面采用面向连接方式,与现有二层网络转发方式非常相似,这些特点使得MPLS能够很容易地实现IP与ATM、帧中继等二层网络的无缝融合,并为QoS(Quality of Service,服务质量)、TE、VPN等应用提供更好的解决方案。
1. 基于MPLS的VPN
传统的VPN一般是通过GRE滔滔影院、L2TP、PPTP等隧道协议来实现私有网络间数据流在公网上的传送,LSP本身就是公网上的隧道,因此,用MPLS来实现VPN有天然的优势。
基于MPLS的VPN就是通过LSP将私有网络的不同分支连接起来,形成一个统一的网络。基于MPLS的VPN还支持对不同VPN间的互通控制。
图1-6是基于MPLS的VPN的基本结构:CE(Customer Edge,用户边缘设备)可以是路由器,也可以是交换机或主机;PE(Provider Edge,服务商边缘路由器)位于骨干网络。
PE负责对VPN用户进行管理、建立各PE间LSP连接、同一热河战役VPN用户各分支间路由分派。PE间的路由分派通常是用LDP或扩展的BGP协议实现。
基于MPLS的VPN支持不同分支间IP地址复用,并支持不同VPN间互通。与传统的路由相比,VPN路由中需要增加分支和VPN的标识信息,这就需要对BGP协议进行扩展,以携带VPN公司法解释一路由信息。
2. 基于MPLS的流量工程
基于MPLS的TE和差分服务Diff-rv特性,在保证网络高利用率的同时,可以根据不同数据流的优先级实现差别服务,从而为语音、视频等数据流提供有带宽保证的低延时、低丢包率的服务。
