基于MPLS的透明局域網(wǎng)服務(wù)

2019-11-03 10:21:27

字體：大中小

供稿：網(wǎng)友

肖永華

　　摘要：主要介紹了基于多協(xié)議標(biāo)記交換（MPLS）技術(shù)的透明局域網(wǎng)服務(wù)（TLS）。詳細(xì)分析了TLS業(yè)務(wù)流穿過MPLS網(wǎng)絡(luò)時(shí)標(biāo)記幀所發(fā)生的變化，并著重闡述了一種優(yōu)化MPLS標(biāo)記頭的方法，使服務(wù)提供商能在基于MPLS的網(wǎng)絡(luò)中擴(kuò)展現(xiàn)有服務(wù)，從而提供具有QoS和流量工程的TLS服務(wù)。

　　關(guān)鍵詞：MPLS，TLS，LDP，SVLAN，SONET/SDH，GRE，RSVP-TE，GARP/GVRP

　　傳統(tǒng)的城域網(wǎng)業(yè)務(wù)大多基于時(shí)分復(fù)用技術(shù)（如SDH等），這些技術(shù)主要是為語音、視頻等服務(wù)設(shè)計(jì)的。但在數(shù)據(jù)業(yè)務(wù)日益成為主導(dǎo)以來，新的城域網(wǎng)服務(wù)提供商（MSP）大多基于以太網(wǎng)和ip技術(shù)提供數(shù)據(jù)業(yè)務(wù)。以太網(wǎng)技術(shù)的經(jīng)濟(jì)性和靈活性使MSP能以越來越低廉的價(jià)格提供更高帶寬的接入服務(wù)，這對(duì)用戶非常具有吸引力。但是用戶要求為他們提供高級(jí)別、有帶寬和服務(wù)質(zhì)量（QoS）保證的業(yè)務(wù)。目前很多MSP依靠虛擬局域網(wǎng)（VLAN）技術(shù)提供虛擬租用線（VLL）服務(wù)設(shè)計(jì)的。IEEE 802.1Q規(guī)范最多允許存在4096個(gè)VLAN，因此（GRE）的IP隧道技術(shù)既不提供像ATM虛電路一樣的QoS機(jī)制，也不提供像SONET/SDH技術(shù)那樣的保護(hù)倒換機(jī)制，因此MSP需要采用新的技術(shù)來解決這類問題。

一、服務(wù)提供商目前采用的VPN新技術(shù)

　　為了使跨城域服務(wù)變得容易，目前MSP可采用可堆疊虛擬局域網(wǎng)（SVLAN）和GRE等技術(shù)來解決上述問題。

　　SVLAN技術(shù)通過在以太幀中堆疊兩個(gè)802.1Q包頭，有效地?cái)U(kuò)展了VLAN數(shù)目，使VLAN的數(shù)目最多可達(dá)4096x4096個(gè)。同時(shí)，多個(gè)VLAN能夠被復(fù)用到一個(gè)核心VLAN中。MSP通常為每個(gè)客戶建立一個(gè)VLAN模型，用通用屬性注冊(cè)協(xié)議/通用VLAN注冊(cè)協(xié)議（GARP/GVRP）自動(dòng)監(jiān)控整個(gè)主干網(wǎng)絡(luò)的VLAN，并通過擴(kuò)展生成樹協(xié)議（STP）來加快網(wǎng)絡(luò)收斂速度，從而為網(wǎng)絡(luò)提供彈性。SVLAN技術(shù)作為初始的解決方案是不錯(cuò)的，但隨著用戶數(shù)量的增加，SVLAN模型也會(huì)帶來可擴(kuò)展性的問題。因?yàn)橛行┯脩艨赡芟Ｍ诜种C(jī)構(gòu)間進(jìn)行數(shù)據(jù)傳輸時(shí)可以攜帶自己的VLAN ID，這就使采用SVLAN技術(shù)的MSP面臨以下兩個(gè)問題：第一，第一名客戶的VLAN標(biāo)識(shí)可能與其他客戶沖突；第二，服務(wù)提供商將受到客戶可使用標(biāo)識(shí)數(shù)量的嚴(yán)重限制。如果允許用戶按他們自己的方式使用各自的VLAN ID空間，那么核心網(wǎng)絡(luò)仍存在4096個(gè)VLAN的限制。

　　GRE技術(shù)規(guī)定了如何用一種網(wǎng)絡(luò)協(xié)議去封裝另一種網(wǎng)絡(luò)協(xié)議的方法。GRE隧道由兩端的源IP地址和目的IP地址來定義，允許用戶使用IP包封裝IP、網(wǎng)際包交換協(xié)議（IPX）如AppleTalk包，并支持各種路由協(xié)議，如路由信息協(xié)議版本2（RIP2）、開放最短路徑優(yōu)先協(xié)議（OSPF）等。雖然GRE協(xié)議已經(jīng)比較成熟，但這里需要處理的IP隧道卻數(shù)量驚人，且必須通過手工調(diào)度來完成，還須給每個(gè)隧道指配一對(duì)IP地址，IP隧道地址對(duì)的管理是一個(gè)很大的問題。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，IP路由協(xié)議至少需要花費(fèi)數(shù)秒才能使網(wǎng)絡(luò)收斂，為此IETF定義了鏈路管理協(xié)議（LMP）用于監(jiān)控底層的鏈路狀態(tài)并提供快速故障檢測(cè)。雖然可以通過定義有層次的IP VPN使核心網(wǎng)絡(luò)的隧道數(shù)最少以使網(wǎng)絡(luò)具有可擴(kuò)展性，但這將導(dǎo)致原始以太幀被封裝到兩個(gè)IP包頭（分別用于點(diǎn)對(duì)點(diǎn)內(nèi)部以及相互之間的連通）而使帶寬利用率降低。

　　多協(xié)議標(biāo)記交換（MPLS）技術(shù)的出現(xiàn)提升了城域核心網(wǎng)絡(luò)的流量控制，MSP不僅可以更有效地利用流量工程的概念管理網(wǎng)絡(luò)，還可以更方便地實(shí)施不同等級(jí)的服務(wù)。基于MPLS的透明局域網(wǎng)服務(wù)（TLS）和VLL正好可以解決以上技術(shù)所面臨的問題，使MSP可以為用戶在整個(gè)MAN中提供安全、具有流量工程和QoS保證的租的租用線業(yè)務(wù)。

二、基于MPLS的TLS服務(wù)及其包流分析

1、工作原理

　　當(dāng)一個(gè)用戶的以太幀被用戶駐地設(shè)備（CPE）交換或路由到提供商邊緣（PE）路由器后，PE路由器一般通過查看802.1Q頭或輸入端接口所屬的VLAN來決定這個(gè)幀屬于哪個(gè)VLAN。當(dāng)CPE為路由器時(shí)，PE路由器查看該CPE的MAC地址，該幀一旦被確認(rèn)為有效，則被映射到為該用戶定義的快速以太通道（FEC）（用于定義如何轉(zhuǎn)發(fā)），通過查找FEC得到輸出端口和兩個(gè)標(biāo)記：第一個(gè)是棧頂標(biāo)記，即隧道（Tunneling）標(biāo)記，用于將該幀穿過主干網(wǎng)絡(luò)；第二個(gè)是棧底標(biāo)記，即虛擬電路（VC）標(biāo)記，用于出口PE決定如何處理該幀。在增加了兩個(gè)MPLS標(biāo)記頭后，該幀將被封裝到與輸出接口相對(duì)應(yīng)的幀格式。主干提供商（P）路由器僅查看棧頂標(biāo)記來交換標(biāo)記幀，而棧頂標(biāo)記通常被出口PE路由器之前的一個(gè)P路由器所剝離。出口PE路由器從VC標(biāo)記中得出如何處理該幀，然后轉(zhuǎn)發(fā)到合適的輸出端口。

　　以上我們假設(shè)隧道和VC標(biāo)記交換路徑（LSP）已經(jīng)建立起來。通常，VC LSP是通過標(biāo)記分發(fā)協(xié)議（LDP）靜態(tài)或動(dòng)態(tài)地建立起來的；當(dāng)需要提供具有流量工程能力的LSP時(shí)，可以采用基于約束的LDP（CR-LDP）和資源預(yù)留協(xié)議流量工程（RSVP-TE）等信令協(xié)議動(dòng)態(tài)建立LSP。由于城域網(wǎng)中的帶寬資源非協(xié)議建立VC LSP是一個(gè)不錯(cuò)的方法；而核心網(wǎng)絡(luò)中的帶寬資源卻非常寶貴，通常需要采用流量工程來優(yōu)化網(wǎng)絡(luò)流量。因此，隧道LSP一般是通過RSVP-TE協(xié)議來建立的，一個(gè)隧道LSP可以傳送多個(gè)VLAN內(nèi)的所有業(yè)務(wù)；在屬于同一個(gè)VLAN的用戶站點(diǎn)間可以建立一條或多條不同QoS的VC LSP。通過建立層次結(jié)構(gòu)和限制提供了一個(gè)可擴(kuò)展的解決方案。

　　假設(shè)服務(wù)提供商為兩個(gè)不同的用戶提供TLS服務(wù)：用戶A有三個(gè)不同的辦事處，分別在舊金山、芝加哥和紐約。MSP主干網(wǎng)絡(luò)已經(jīng)建立了全網(wǎng)狀的三條LSP，并為用戶A和用戶B的各辦事處之間建立了端到端的LSP。用戶A已經(jīng)從舊金山接入點(diǎn)建立了兩條VC LSP，一條傳送業(yè)務(wù)到芝加哥，另外一條傳送業(yè)務(wù)到紐約。同樣地，在芝加歌和紐約也分別為用戶A專門建立了兩條LSP。這些全網(wǎng)狀的LSP形成一個(gè)單獨(dú)的廣播域——VLAN。用戶B則只需要在舊金山和紐約之間建立一條VC LSP。用戶A和用戶B共享舊金山和紐約之間的這條隧道LSP。

　　需要指出的是，LSP是單向的，實(shí)際上需要建立兩條反方向的LSP通道。目前有建議指出，可在第一條單向LSP建立起來后，通過擴(kuò)展LDP和RSVP-TE信令協(xié)議自動(dòng)建立反向LSP通道。

　　可以通過把建立起來的幾對(duì)LSP當(dāng)成一個(gè)虛擬接口、并把該虛擬接口增加到一個(gè)VLAN的方法來允許透明橋接運(yùn)行。當(dāng)一個(gè)廣播幀或未知幀需要發(fā)送時(shí)，該幀將被泛洪到該VLAN中的所有LSP路徑中。當(dāng)幀穿過MPLS域時(shí)，在LSP經(jīng)過的所有P路由器執(zhí)行包復(fù)制功能。一旦獲得該未知幀的MAC地址，那么目的地為此MAC地址的幀將只發(fā)送到相應(yīng)的LSP中。

　　MPLS隧道采用層次結(jié)構(gòu)，VC標(biāo)志只有到達(dá)出口PE路由器時(shí)才可見，可在該幀所經(jīng)過的其它LSP路徑都是不可見的。出口的PE路由器從VC標(biāo)志中得出所傳送的流量類型（如幀中繼、ATM或以太網(wǎng)等）。對(duì)于ATM AAL5業(yè)務(wù)流，該幀需要傳送到相應(yīng)的輸出端口并打上相應(yīng)的虛擬路徑標(biāo)識(shí)符/虛擬通道標(biāo)識(shí)符（VPI/VCI）；對(duì)于以太網(wǎng)業(yè)務(wù)流，VC標(biāo)志被用來確定該幀所屬的VLAN、輸出端口。VC LSP為每個(gè)用戶建立隔離的VC隧道，提供與幀中繼和ATM VC同樣級(jí)別的安全性能。

2、幀傳送過程

　　當(dāng)一個(gè)來自用戶站點(diǎn)的以太幀傳送到PE路由器時(shí)，先被PE路由器打上標(biāo)記，然后被送到相應(yīng)的鏈路中去。在這里我們假設(shè)用戶邊緣設(shè)備是以太網(wǎng)交換機(jī)，它不會(huì)改變?nèi)魏涡畔ⅰ．?dāng)幀進(jìn)入服務(wù)提供商網(wǎng)絡(luò)時(shí)，PE路由器增加兩個(gè)標(biāo)記頭到原始的以太幀中。由于輸出端也是一條以太鏈路，PE路由器將增加另外一個(gè)以太幀頭。外部的以太幀頭包含PE路由器的源地址和下一跳的目的地MAC地址（MPLS以太類型0x8847用于單播，0x8848用于組播）。原以太幀顯然沒有任何改變，仍然包含著發(fā)送者的源地址和實(shí)際接收者的目的地址。標(biāo)記幀的隧道標(biāo)記將隨著傳送被P路由器所交換。同樣，標(biāo)記幀的外部源和目的MAC地址也將隨著改變，這與傳統(tǒng)的路由器工作原理一樣。當(dāng)幀到達(dá)MPLS域倒數(shù)第二跳時(shí)，隧道標(biāo)記將被彈出，然后標(biāo)記幀將被發(fā)送到出口PE路由器。PE路由器使用VC標(biāo)記得出輸出端口，彈出棧底標(biāo)記，除去外部以太幀頭，這樣就把原始的以太幀發(fā)送到接收方。

3、分段與重組

　　標(biāo)記堆棧和外部包頭信息的增加有可能導(dǎo)致幀的大小超過所允許的范圍。如果原始以太幀是1518字節(jié)（最大以太幀），則不能增加新的包頭，所以當(dāng)新的幀長度超過最大允許幀長度時(shí)，很有必要對(duì)幀進(jìn)行分段。如果巨型幀能夠被所通過的LSP路徑支持，那么該幀仍可以發(fā)送。源發(fā)送者通常被要求執(zhí)行IP最大傳輸單元（MTU）找出所允許的最大傳輸幀，或使用缺省的MTU（576字節(jié)），但是有些應(yīng)用程序不滿足這類要求，則只有將該巨型幀進(jìn)行重新分段。包預(yù)分段能使巨型幀穿過整個(gè)MPLS域，但是接收者需要重組這些IP包。IP包的重拆裝將是一個(gè)高開銷的處理過程，應(yīng)盡量少進(jìn)行。

4、QoS

　　QoS和服務(wù)成本（CoS）能夠在TLS服務(wù)中通過兩種不同的方式來提供，可以采用802.1Q的優(yōu)先級(jí)或基于PE分類的方法來決定第二層幀的優(yōu)先級(jí)。一旦幀的優(yōu)先級(jí)確定，就能夠用合適的CoS值進(jìn)行填充或映射到特定的具有QoS的LSP中。MPLS頭包含20bit的標(biāo)記信息、3bit的CoS字段、1bit的棧底標(biāo)記和8bit的存活時(shí)間（TTL）字段。

　　在LSP的每一跳中，CoS位被用來決定排隊(duì)策略。當(dāng)一條LSP用于傳送多種服務(wù)類型時(shí)，CoS位用于決定特定的隊(duì)列、排隊(duì)和丟棄策略。這種模型與MPLS Diff-Serv的E-LSP(EXP Inferred LSP)模型相對(duì)應(yīng)。使用具有不同CoS的多條LSP可以滿足流量工程、QoS和保護(hù)倒換的需要。

　　當(dāng)需要軟QoS或CoS時(shí)，MSP能基于CoS位依靠P路由器來為高優(yōu)先級(jí)的流量提供低時(shí)延業(yè)務(wù)。如果有必要的話，還可以使用加權(quán)公平隊(duì)列或加權(quán)的輪詢算法為各種流量提供公平服務(wù)。當(dāng)需要更嚴(yán)格或有保證的服務(wù)時(shí)，MSP能夠提供帶寬和時(shí)延都滿足的不同路徑。此外，MSP能指定優(yōu)先級(jí)不同的LSP，以便當(dāng)較高級(jí)別的LSP出現(xiàn)故障時(shí)，低優(yōu)先級(jí)的LSP可被預(yù)清除而恢復(fù)較高級(jí)別的LSP（這里指當(dāng)資源短缺時(shí)所采取的措施）。

5、負(fù)載均衡

　　為了提供冗余和更高的吞吐量，業(yè)務(wù)流量能夠在多條LSP鏈路上平均分擔(dān)，但是一般要求所建立起來的不同LSP具有相同的流量特性。業(yè)務(wù)流通常在網(wǎng)絡(luò)邊緣實(shí)施負(fù)載均衡，但也有可能在網(wǎng)絡(luò)核心實(shí)施負(fù)載均衡功能。

6、網(wǎng)絡(luò)彈性

　　當(dāng)主鏈路斷開時(shí)，業(yè)務(wù)流能夠切換到主鏈路的備份LSP。由于備份LSP已經(jīng)預(yù)先建立起來，所以不需動(dòng)態(tài)計(jì)算得出。當(dāng)主鏈路恢復(fù)時(shí)，業(yè)務(wù)流被切換到主鏈路或仍保持在備份LSP鏈路上。另一個(gè)方法是通過快速重新路由計(jì)算出新的LSP鏈路。如果一個(gè)鏈路或節(jié)點(diǎn)發(fā)生故障，快速重新路由便迅速建立迂回的LSP，流量立即切換到迂回路徑。故障檢測(cè)一般是通過RSVP，LDP的Hello包或者路由拓?fù)涓掳鼇硗瓿傻模梢酝ㄟ^調(diào)整RSVP Hello定時(shí)器，以在50ms內(nèi)快速檢測(cè)到網(wǎng)絡(luò)故障來提高收斂速度。

三、基于MPLS的TLS服務(wù)實(shí)現(xiàn)方法

　　如前所述，用戶LSP隧道是通過LDP協(xié)議建立起來的。每個(gè)PE路由器為它們所服務(wù)的不同用戶都分配一個(gè)唯一的標(biāo)識(shí)符。PE路由器發(fā)送LDP Hello包到包配置的遠(yuǎn)程PE路由器，在任何兩個(gè)PE路由器都建立了鄰居關(guān)系后，LDP會(huì)話正式建立。PE路由器為各用戶發(fā)送標(biāo)記映射消息到上游的PE路由器，該標(biāo)記映射消息包含所通告的VC FEC字段信息（包含用戶標(biāo)識(shí)符和LSP的流量類型等信息）。通過FEC字段信息，PE路由器可以知道通過哪條VC LSP傳送到指定的遠(yuǎn)程站點(diǎn)。

　　因核心節(jié)點(diǎn)隧道大多是通過RSVP-TE，CR-LDP等信令協(xié)議來建立的，要為LSP路徑預(yù)留所需帶寬，所以全部的LSP都具有QoS保證。應(yīng)在RSVP域中的每臺(tái)路由器配置LDP消息，以便能建立端到端的LDP會(huì)話。然后從每個(gè)邊緣PE路由器發(fā)出RSVP路徑請(qǐng)求消息，建立LSP。反向RSVP帶寬預(yù)留請(qǐng)求消息也將通過同樣的路徑發(fā)回到源請(qǐng)求發(fā)送者，這樣會(huì)在該LSP路徑上預(yù)留所需的帶寬資源。

四、結(jié)語

　　MPLS技術(shù)由于能夠在IP網(wǎng)上達(dá)到ATM信元交換網(wǎng)絡(luò)的QoS保證和注量控制能力，被公認(rèn)是在以太網(wǎng)上提供電信級(jí)QoS的最佳方案。基于MPLS的透明局域網(wǎng)技術(shù)能夠在光城域網(wǎng)上實(shí)現(xiàn)靈活而有彈性的IP服務(wù)，可以實(shí)現(xiàn)大企業(yè)、運(yùn)營商、ISP和數(shù)據(jù)中心的無縫互連。層次化的隧道技術(shù)大大簡化了VPN網(wǎng)絡(luò)的管理負(fù)擔(dān)，服務(wù)提供商能夠?yàn)橛脩籼峁┛蓴U(kuò)展的、安全的、有QoS保證的虛擬電路出租能力。

摘自《現(xiàn)代電信科技》

上一篇：E-MAN新技術(shù)

下一篇：GMPLS工作原理