标志交换控制部件

　　标志由标志交换路径(LSP)的上游LSR (Upstream LSR)节点来附加至分组中，下游LSR(Downstream LSR)收到标志分组后判决处理，这由标志交换的控制部件来完成，它使用标志转发表中的条项内容作为引导。

　　标志交换控制部件除了基本的表的建立和维护外，还负责以一种连续的方式在LSR之间进行路由的分布及进行将这些信息生成为转发表的操作。标志交换控制部件包括所有的传统路由协议(如OSPF， BGP， PIM等等)。这些路由协议为LSR提供了FEC与下一跳地址的映射。标志交换转发表中的条项内容最少应能提供输出的端口信息和下一个新的标志，当然也可以包含更多的信息。例如，它可以为被交换的分组产生一种输出队列原则。

　　输入分组必须在转发表中有唯一的条项与之对应。每一个分配的标志必须与转发表中的一个条项相关联起来，这种绑定可以在本地LSR执行或在远端LSR执行。目前MPLS版本使用下游绑定，这种情况下，本地关联的标志用作进入分组标志，而远端关联标志用作输出标志。另一种方式为上游绑定，与下游绑定相反，也是一种可行的方法。在MPLS技术中，转发表又称为标志转发信息库(LFIB) ， LFIB的每一个条目中包括输入标志、输出标志、输入接口和输出端口MAC地址，由输入标志对条项进行检索查找。另外LFIB既可以在一个标志交换路由器上也可以存在于一个接口上。

　　标志交换路由器(LSR)

　　MPLS的设备按其在MPLS路由网络中所处的位置可分为边界标志交换路由器和中间标志交换路由器。边界LSR除对分组的标志进行符加或移除外，还负责对流量进行分类，标志的分配除了基于目的地址外还有其它很多因素。边界LSR判定流量是否为一个长持续流，采取管理政策和访问控制，并在可能的情况下将普通业务流汇聚成较大的数据流，这些都是在IP与MPLS的边界处所需具有的功能。因此边界LSR的能力是整个标志交换环境能否成功的关键环节，对于服务提供者而言，这也是一个管理和控制点。

　　MPLS和ATM协议关系

　　MPLS为公共的转发算法，基于标志的交换技术，在与ATM技术的结合上，MPLS使用ATM的用户平面(user plane)，以ATM的VPI/VCI作为其标志。MPLS的控制功能部件，以网络层的动态路由协议(如：IS-IS， OSPF， BGP， PIM)及标志分配协议(LDP)来替代ATM传统的控制平面，完成对整个MPLS网络的控制功能。

　　MPLS的优势

　　基于MPLS的思想框架，MPLS的优势主要体现在以下：

　　将传统的基于IP分组中头端信息进行IP路由转发的机制淘汰后在一种公共转发算法(标志交换)上提供了多种路由方案(如基于目的的显式路由等)将ATM技术与IP技术灵活地结合起来，从控制平面看具有MPLS功能的ATM交换机更像是一台路由器。

　　使用MPLS使各种IP业务应用成为可能，如基于IP的VPN， IP级业务服务质量保证、骨干网络流量控制。

　　MPLS技术总结

　　MPLS交换主要目的是为下一代的多用户、多服务的Internet骨干网络提供一种路由交换的技术基础。它的主要特征为高性能，可灵活扩展，能最大可能地满足用户对服务质量的需求。Internet网络的飞速发展也为MPLS的发展提供了十分显著的推动作用。

　　MPLS技术也为一些目前IP网络亟待提供的应用服务如流量控制(traffic engineering) ，虚拟专网(VPN)、服务类别质量保证(COS)等提供了一套更为合理有效的解决方案。

　　3. 4基于MPLS的VPN实现

　　MPLS/VPN体系结构

　　基于MPLS方式组建VPN网络时，所需设备是路由器，可以利用网络上己有的路由器升级，也可以新建。在全网各路由器配置MPLS，各接入点的路由器配置成MPLS VPN PE(边界)Router，其余路由器配置成MPLS VPN P(核心)Router。全网路由器运行内部网关协议IS-IS及MPLS LDP协议。PE Router之间运行MP-BGP协议，并且建立Full-mesh的 BGP连接。各VPN用户的路由设备CE连到网络接入点PE Router。用户与PE Router之间运行EBGP(或RIP2，OSPF)协议。VPN用户的地址空间由用户确定，可采用私有保留地址。[22}

　　MPLS VPN限制VPN路由信息仅在VPN内部传播，具体过程如下：

　　1)在PE路由器上有两种互相隔离的路由表。一种是包含所有P和PE路由器路由的普通路由表，一种是与它相连的VPN的路由表，即VRF。每个VPN对应一个VRF。

　　2) PE路由器将VPN用户地址(多为私有地址)转换成VPN-V4的地址，其中包含RD， S00等新增属性，存储在相应VRF中。

　　3)同一VPN两端的PE通过RSVP-Tunnel或LDP建立LSP (Label Switch Path) ，并用MP-iBGP交换此VPN的路由。

　　4)当PE接到本地VPN用户Packet的时候，此PE在相应的VRF中查找相应路由，找到下一跳，此下一跳应为将目的VPN用户地址通过MP-iBGP广播给它的那台PE。

　　5)本地PE路由器通过先前建立的LSP将此Packet转发到异地PE路由器。

　　6)异地PE路由器再在其相应的VRF中找到需要从哪个用户端口转发到目的地。

　　PE路由器的改造和VRF的导入

　　为了让PE路由器能区分是哪个本地接口送来的VPN用户路由，在PE路由器上创建了大量的虚拟路由器，每个虚拟路由器都有各自的路由表和转发表，这些路由表和转发表统称为VRF(VPN Routing and Forwarding instances)。一个VRF定义了连到PE路由器上的VPN成员，VRF中包含了IP路由表，IP转发表(也称为CEF表)，使用该CEF表的接口集和路由协议参数和路由导入导出规则等等。

　　在VRF中定义和VPN业务有关的两个重要参数是RD (Route Distinguisher)和RT (Route Target) ， RD和RT长度都是64比特。有了虚拟路由器就能隔离不同VPN用户之间的路由，也能解决不同VPN之间IP地址空间重叠的问题。

　　MP-BGP协议对VPN用户路由的发布

　　MPLS路由演示图

　　正常的BGP4协议只能传递工Pv4的路由，由于不同VPN用户具有地址空间重叠的问题，必须修改BGP协议。BGP最大的优点是扩展性好，可以在原来的基础上再定义新的属性，通过对BGP修改，把BGP4扩展成MP-BGP。在MP—— IBGP邻居间传递VPN用户路由时打上RD标记，这样VPN用户传来的IPv4路由转变为VPNv4路由，这样保证VPN用户的路由到了对端的PE上，能够使对端PE区分开地址空间重叠但实际并不相同的VPN用户路由。举例如下：

　　在PE1， PE2， PE3上分别配置VRF参数，其中VPN1用户的RD=6500：1，RT=100：1， VPN2用户的RD=6500：2， RT=100：2。所有VRF可以同时导入和导出所定义的RT。

　　以PE2为例，PE2从接口SO上获得由CE4传来的有关10. 1. 1. 0/8的路由，PE2把该路由放置到和SO有关的VRF所管辖的IP路由表中，并且分配该路由的本地标签，注意该标签是本地唯一的。通过路由把VRF所管辖的IP路由表中的路由重新发布到BGP表中，此时通过参考VRF表的RD， RT参数，把正常的IPv4路由变成VPNv4路由，如10. 1. 1. 0/8变成6500：1：10. 1. 1. 0/8，同时把导出(Export) RT值和该路由的本地标签值等等的属性全部加到该路由条目中去。通过MP-IBGP会话，PE2把这条VPNv4路由发送到PE1处，PE1收到T两条有关10. 1. 1. 0/8的路由，其中一条是由PE3发来的，由于RD的不同，导致该两条路由没有可比性。MP-BGP接受到该两条路由后的后继工作是：去掉VPN4路由所带的RD值，使之恢复IPv4路由原貌，并且根据各VRF配置的允许导入(Import；的RT值，把工Pv4导入各个VRF管辖的路由表和CEF表中，也就是说带有RT=100：1的10. 1. 1. 0/8的路由导入VRFl所管的路由表和CEF表中，带有RT-100：2的10. 1. 1. 0/8的路由导入VRF2所管辖的路由表和CEF表中。再通过CE和PE之间的路由协议，PE把不同的VRF管辖的路由表内容通告的各自的相联的CE中去。

　　目前PE和CE之间可支持的路由协议只有四种BGP， OSPF， RIP2或者静态路由。

　　基于MPLS的VPN的优势

　　1) MPLS VPN提供一个可快速部署实施增值IP业务的平台，包括内部网、外部网、话音、多媒体及网络商务：

　　2) MPLS VPN通过限制VPN路由信息的传播仅在VPN成员内部，可提供与第二层VPN相同的私密性及安全性；

　　3) MPLS VPNs提供与用户内部网的无缝集成；

　　4) MPLS VPNs扩展性好，每个服务提供商可以设定数十万VPN，每个VPN可有数千个现场；

　　5) MPLS VPNs提供IP业务类别，支持VPN内部多级别业务，VPN间的优先级，灵活的服务级别选定：

　　MPLS VPNs提供方便的VPN成员管理及新VPN创建功能以利于业务的快速实施；

　　MPLS VPNs提供可伸缩的any-to-any连接以扩展内部网及外部网从而含盖多业务。

　　MPLS的流量管理功能可以保证网络资源得到合理利用，保证用户申请的服务质量得到满足。

上一页  [1] [2] [3] [4] 下一页