首页>>解决方案>>现在位置

METRO DWDM

DPT

MPLS/VPN

QOS, TRAFFIC ENGINEERING

MPLS

一个新的网络标准。MPLS是由CISCO标记交换演变而来的IETF的标准协议，MPLS是一种标记转发的典范。标记表示路径和服务的属性，在入口的边缘、流入的数据包被处理做上标记，位于核心的设备仅仅读这些标记，赋于适当的服务，然后根据标记转发这些数据包，对这些数据包的分析、分类和过滤只在进入边缘设备时发生一次。经过出口的边缘设备时，标记被移去，数据包转发到最终目的地。

1、MPLS的术语

• 标记交换路由器(LSR)：核心设备，根据已计算好的交换表，交换被加上标记的数据包，这个设备可为交换机或路由器。

• 标签：是一个数据头，LSR用它来转发数据，头的格式是由网络性质决定的，在路由器网络，标签是一隔离的、32位的头，在ATM网络中，标签被放到虚拟路径标识符/虚拟信道标识符(VPI/VCI)的信元头，在网络核心，LSR只读标签，不读网络层的数据包头，MPLS具有扩展性的关键一点是标签仅局限于两个互相通讯的设备。

• 边缘标记交换路由器(边缘LSR)：边缘设备进行数据包初始的处理分类，加上第一个标签，这个设备可以是一台路由器，例如7500或一台具有路由功能的交换机。

• 标记交换路径(LSP)：点到点的路径是根据被分配的所有标签决定的。一个LSP可是动态的也可以是静态的，动态LSP是通过路由信息自动生成，静态LSP是被明确提供的。

• 标记虚电路(LVC)：LSP是在ATM的传输层实施的，是基于hop-by-hop的连接方式，与ATM虚电路(VC)不同，LVC不是点到点的实施，这样避免浪费大量带宽。

• 标记分发协议(LDP)：在LSR中进行标记的交流及信息的传递，它在边缘及核心设备分发标签，基于路由协议OSPF、IS-IS、RIP、EIGRP或BGP，建立标记交换路径。

2、MPLS的工作机制

最简单的方法是看一个数据怎样在具有MPLS功能的服务商网络中传递

• 第一步：

网络可自动生成路由表，因为CISCO路由器或ATM交换机可参与内部网关协议如OSPF信息交换。LDP使用路由表中的信息去建立相邻设备的标记值，这个标记创建了LSP，预先设置了与最终目的地之间的对应关系，不象ATM永久虚电路，需要人工设置VPI/VCI，MPLS的标签是自动分配的。

• 第二步：

一个数据包进入边缘LSP时，它会被处理，决定需要哪种第三层的服务，例如QoS和带宽管理。基于路由和策略的需求，边缘LSR有选择地放入一个标签到数据包头中，然后转发。

• 第三步：

位于网络核心的LSR读每一个数据包的标记，并根据交换表替换一个新的，然后。这个动作将会在所有中心设备中重复。

• 第四步

在出口边缘的LSR，除去标记，读数据包头，将其转发到最终目的地。

对于新加的IP商业服务，MPLS最显著的益处在于能够分配标签，这有非常特殊的意义，不同的标签可以区分路由信息、应用类型和服务级别，在下面将会进行讨论。

MPLS标签类似于中心设备中预先计算好的交换表，并含有第三层信息，允许每个交换机自动将每个数据包赋与正确的IP服务，表是预先计算的，因此没有必要在每一跳都重新处理数据包，这样不仅仅使数据流量分类成为可能，例如将best-effort数据流与基于重要任务的数据流分开，MPLS还可提供高扩展性。

MPLS减少了数据转发分析IP包头的时间，因为它使用了标记交换的机制，标签只受本地局限，因此，用尽标签的可能性几乎没有，这种特性是实施IP增值服务的基础，如QoS，VPNTracfficEngineering。让我们通过一个例子进一步了解数据包是怎样被转发的。

一个流入的数据包到达边缘LSR时，它将读包的目的地址的前辍，128.89，下一步，这个边缘LSR查看交换表中目的地址，加入对应的标签4，然后通过端口1发出。

在中心的LSR读到这个标记，然后在交换表中查找对应的标签，然后用标签9取代4，从端口0转发。

在出去的边缘LSR查看标签9，在此除去数据包的标签，从端口0出去。

注意在网络的核心，IP的转发信息只是用来建立标记交换表，并没有直接参与转发。

1、基于MPLS的服务质量（QoS）

不同的商业数据有不同的价值。不同的数据类型，例如图像，在网络中的成功传送需要特殊的要求。IP网络中的QoS赋予设备一种智能，使他们能够依据网络策略优先处理某些数据，QoS可以让网络管理者们控制网络带宽、延迟、抖动和数据丢失。QoS不是设备上的功能，也不仅是数据链接层的功能，QoS是一个端到端的系统体系，一个功能强大的QoS解决方案包括广泛的技术，并在整个网络中可提供良好的扩展性，和不依赖于任何介质的服务，并且具有系统功能监测能力。

建立一个有效的IPQoS计划的关键是扩展性，由于服务商网络的巨大数据流量，所以基于数据流的QoS并不实际。一种损失最小的提供高层的服务质量途径是实施服务分类(CoS)。CoS使服务商把数据分类到一个可管理的服务数量等级，在此，所有属于同一级的应用将受到同等对待。例如，一个服务商可以实行三种服务分类：高优先级、低延迟，重大任务得到保障的服务级，低优先best-effort级。每个服务级都被适当标价，用户可根据实际需求购买。例如，用户可能想买有保障和低延迟的服务来实施视频会议和SMTP和FTP。

网络中QoS的正确布署并发挥最大功效，是需要各部分协调工作的。由于QoS需要大量处理计算，CISCO会把这些工作分配到边缘与核心设备，他们可能是交换机或路由器，这种方法就好象一个低速高接触的边缘设备和高速、低接触的核心设备去优化网络效率和扩展性。边缘交换机和路由器做了大量处理工作，进行数据流的识别和基于用户策略的数据包的分类，边缘设备提供带宽管理，核心设备加速具有QoS数据包的转发。

利用CISCOIOS部件建立基于MPLS的端到端的QoS结构：

• 优先级：使用IP包头的三位来标记数据包的级别(最多可获得8个级别)。这个操作是在边缘设备进行的，核心设备处得到加强，在IP+ATM网络中，不同的标签被用来表示不同的优先级。

• 承诺的接入速率(CAR)：两项功能－数据包分类和带宽管理。CAR分析数据包，并根据数据包的信息进行服务分类，由于这是在第三层做的，不同的属性如源地址、目的地址、协议类型可被用来分类数据包，CAR可为某种特定的数据流量做带宽分配。为了加强用户网络策略，管理者可设置多项三层的阈值，例如应用和协议。如果一个数据流超过所定阈值，不同的反应就会出现。例如丢掉多余的数据包或以低优先级处理。

• 加权随机早检测(WRED)：在拥塞发生前，进行检测，通过减小数据传送速度防止拥塞。WRED有选择的丢掉数据包，它会警告TCP发送者去减缓发送速度，权值会被分配给不同的服务类别，导致低优先级的数据会比高优先级的数据有明显的延迟。

• 基于分类的加权公平排队(CBWFQ)：提供在边缘和核心设备重新对数据包排序和控制延迟的能力。通过给不同的服务类别分配不同的权值，交换机可以对每一个服务门类进行缓存和带宽管理。这个机制限制了对时间敏感的数据流如语音和图像的时延。

1、MPLS：实施了IP和ATM的QoS和第三层的Traffic Engineering。

MPLS可以使QoS应用于庞大的路由和交换的网络中，因为服务商可以指定不同的标签具有特定的含义，如表示服务类别。传统的ATM和FR网络所实施的服务分类是基于点到点的虚电路，但对于IP网络而言扩展性不好。把数据流在边缘设备进行分类，使得服务商能够管理和控制整个网络的服务分类。

如果服务提供商是根据服务级别来管理网络，而不是基于点到点的连接，他们可提高有效性并保持功能性。与基于每个电路的管理相比，基于MPLS的CoS有效性更高，复杂性更小。

利用MPLS来建立CoS可减少对每条电路的配置。整个网络更易于应用和控制。在MPLS流中有两个地方可以标识服务级别。第一处是IP优先级，可以提供8个服务级别。这个标识被复制到MPLS数据头的CoS字段，它将在路由核心得到应用。另外，MPLS可以使用不同的标签来指定服务级别，这样交换机可自动了解哪种信息流需要分配到优先级队列。这种机制被用于IP+ATM的网络中，但也可用于路由器网络。到目前为止，MPLS支持多达8个服务级别，与IP优先级数量相同。既然有更多的标签可以使用，将来MPLS会有更多的服务级别。使用标签，服务级别的数量实际上不受限制。

CISCOIOS软件为服务提供商在IP+ATM网络中使用IPQoS提供了很多选择，在这里，我们提出两个具有代表性的模型。第一个使用了ATM论坛的可用比特率(ABR)，第二个是使用多标签虚电路。

a、用于IP QoS的ATM ABR

ABR为相邻的交换机提供明确的反馈，所以他能够调整传输速率来阻止在ATM核心的信元丢失，这样拥塞将被推至网络的边缘。在LSR边缘的出口，WRED可根据IP服务级别来决定队列。当队列建好后，WRED丢弃服务级别低的数据包，这使得TCP发送者减少传送速率来避免拥塞。在边缘的数据包以先进先出的(FIFO)的方式排队，对每个目的地使用一个单独的标签。数据包一旦进入ATM接口队列，ABR可保证数据到达目的地，结果是，基于应用级服务级别的策略可保证传输数据，请注意，这种模式可保证传输，但不保证延迟。



b.用于IP QoS服务的多个LVC

这种模式更为复杂，因为它以最高级别保证传输和延迟。

数据包分类、带宽管理和加权RED是以ABR模式进行应用的。在多LVC模式中，针对每个目的地会使用一个不同的标签来指定一个服务级别。使用这个标签，核心LSR应用CBWFQ来分配特定的带宽，并将每种服务级别放入缓存 。信元是根据级别来排队的，并以此来保证延迟。在一个CISCO IP+ATM LSR，对于不同的级别，可有32个分开的队列。

分配给每个服务级别的权值是相对的，而不是绝对的。交换机能够将一种服务中未用的带宽分配给另一种服务，这将有利于带宽的利用。CBWFQ解决方案可确保只要存在未用的带宽，用户数据包即可传送，可是普通的ATMVC在拥塞时，即使在其它VC存在可用的带宽，也要丢弃数据。



c、MPLS的数据传输流量管理

MPLS实现了一种完美的Traffic Engineering机制。Traffic Engineering能够控制一个网络中的路由，减少拥塞并提高有效性。IP网络中有多条路径可到达目的地，仅仅依赖路由协议如OSPF，某些路径会发生拥塞，而同时某些路径没有得到充分利用。MPLS可以使管理者明确地配置静态的LSP，在特定的路径上传送数据，将来MPLS将自动建立明确路径来对流量进行均衡传送。

1、基于MPLS的IP虚拟专用网

在21世纪将会被服务提供商广泛应用。服务提供商受到挑战：他们的用户要求建立网络，可以将专用intranet扩展到分支办公室。这些基于IP的应用要求保密性、QoS和点到点的连接性。用户要求易于使用的服务与局域intranet无缝结合。服务提供商提供的VPN服务必须具有高扩展性、性价比高、满足用户广泛的需求，他们必须提供低耗费的、可管理的服务来吸引新的市场，为增值服务奠定基础。

帧中继和提供多服务的ATM可提供保密性和CoS，而IP可以带来端到端的连接性。用于CiscoATM交换机中的MPLS，使得网络供应商能为运作于ATM结构上的IP服务带来好处。服务供应商能够利用MPLS来建立一套完全崭新的级别。基于MPLS的IPVPN是面向非连接的IP网络，同样可以象帧中继和提供IP服务级别一样具有保密性。因为基于MPLS的VPN使运行更为有效，提供商能够为用户提供低耗费、可管理的IP服务。

IP VPN具有丰富的特性可以应用，服务提供商需要一些特性来区分不同类型的IP应用，用以提供保密性和IP QoS，与overlay IP隧道、帧中继或ATM相比，更为简单。

Overlay VPN要求在帧中继、ATM或IP网络上建立隧道或加密，这种方案是建立在点到点连接的基础上的，需要对每条隧道或VC进行单独的配置，而且，既然数据是放在隧道中传送，电路不了解自己传送的是哪种类型的数据。这种解决方案是以连接为中心的，而用户需要购买的是一个网络。

VPN网络必须能够通过应用类型得知数据类型，如语音、重要的应用或电子邮件。网络可以很容易地根据VPN区分数据类型，而不用配置复杂的、点到点的连接。进一步来说，网络需要具有通晓VPN的能力，使得服务提供商能够很容易地将用户和服务分组，提供用户所需的服务。这是VPN具备的最基本功能。MPLS是一项将VPN通晓性带入交换式或路由式网络的技术，它使得服务提供商能够迅速、有效地在同一个网络结构中建立各种大小的VPN。

与overlay VPN相比，基于MPLS的网络能够将数据流分开，无需建立隧道或加密即可提供保密性，基于MPLS的网络以网络到网络的方式提供保密性，如同帧中继以连接到连接的方式提供保密性。基于MPLS的网络为用户提供服务，而帧中继VPN提供数据的传输，这将支持服务提供商实现从面向传输的模式到面向服务的模的转变。

在基于MPLS的VPN中，服务提供商为每个VPN分配了一个标识符，称作路由标识符(RD)，这个标识符在服务提供商的网络中是独一无二的。转发表中包括一个独一无二的地址，叫作VPN-IP地址，是由RD和用户的IP地址连接形成。VPN-IP地址在网络中是独一无二的，地址表存储在转发表中。

BGP是一个路由信息分布协议，它利用多协议扩展和共有属性来定义VPN的连接性。在基于MPLS的VPN中，BGP只对同一个VPN的成员发布信息，通过流量分离来提供基本的安全性。因为数据是通过使用LSPs来转发的，LSP定义一条特定的路径，不可以被改变，这样对安全性也有保证。这种基于标签的模式可与帧中继和ATM一样提供保密性。服务提供商，而不是用户，应用VPN时将一个特定的VPN与接口联系起来，数据包的转发是由用于入口的标签决定的。既然不可能spoof端口，MPLS VPN就不易受到spoof的攻击。

VPN转发表中包括与VPN-IP地址相对应的标签。通过这个标签将数据传送到相应地点(见图9)。既然标签代替了IP地址，用户可以保持他们的专用地址结构，无需进行网络地址翻译(NAT)来传送数据。根据数据入口，交换机选择一特定的转发表，该表中只包括在VPN中有效的目的地址。为了创建extranet，服务提供商在VPN之间要明确配置可达性。