摘要：作為下一代網絡的要害技術，多協議標簽交換（MPLS）技術以其支持流量工程和QoS保證在ip網絡扮演著越來越重要的角色。

    本文簡要介紹了MPLS基礎網絡技術及其承載的各種業務，并且對MPLS基礎網絡的運營和維護進行了闡述。

    要害詞：多協議標簽交換（MPLS）、流量工程、QoS保證、IP電信網（IPTN）

    1  引言

    Internet的主要使命是能夠為人們提供通信服務，目前傳統的IP網絡是一種“盡力而為”的服務模型。隨著信息化的進一步發展，基于Internet的業務出現了兩個新的特點：實時業務飛速增長并且業務形式多樣化。但是，現有的網絡在滿足這些業務時存在兩個明顯的不足。首先，其核心協議（IP）以資源共享為出發點而不能更好地滿足QoS保證的要求，由此決定了其骨干網的拓撲結構也以這種思想來設計而不能滿足QoS保證。其次，在IP網絡中，數據包按照轉發機制到達目的地，節點間的流量都按照最短路由來轉發，而不考慮網絡的系統參數，造成某些節點間出現超載而其它路由卻出現空閑狀態，使網絡性能惡化。基于此，因特網必須進行性能優化以支持各種不通類別的服務并能提供QoS保證。同時需要有效的帶寬治理工具來分配有限的網絡資源，使網絡性能達到最優。因此現有網絡必須引進新技術以優化網絡性能并對資源進行合理治理和使用。MPLS技術以其固有的標簽交換的特點而在IP網絡中扮演著越來越重要的角色。

    2  MPLS系統結構與實現原理

    MPLS（MultiPRotocolLabelSwitching）是多協議標簽交換的簡稱，使用短而定長的標簽來封裝分組。MPLS從各種鏈路層（如PPP、ATM、幀中繼、以太網等）得到鏈路層服務，又為網絡層提供面向連接的服務。MPLS能從IP路由協議和控制協議中得到支持，同時還支持基于策略的約束路由，路由功能強大、靈活，可以滿足各種新應用對網絡的要求。

    MPLS技術早期起源于IPv4（InternetProtocolversion4），但其核心技術可擴展到多種網絡協議，包括IPv6（Internet Protocol version 6）、IPX（Internet Packet Exchange）、Appletalk、DECnet、CLNP（Connectionless Network Protocol）等。

    MPLS最初是為提高路由器轉發速度而提出的，但是由于其固有的優點，它在流量工程（TrafficEngineering）、VPN、QoS等方面也得到了廣泛的應用，日益成為大規模IP網絡的重要標準。

    在MPLS系統中使用標簽交換來轉發數據包，可以對網絡的路由進行靈活控制。數據包在MPLS網絡中轉發的路徑稱為LSP（LabelSwitchingPath）。LSP通過標簽值的交換來定義，數據包的標簽值在每一個LSR（LabelSwitching Router）進行交換。

    如圖1所示，MPLS網絡的基本構成單元是LSR，由LSR構成的網絡稱為MPLS域。

    位于MPLS域邊緣、連接其它用戶網絡的LSR稱為邊緣LSR（LER，LabeledEdgeRouter），區域內部的LSR稱為核心LSR。核心LSR可以是支持MPLS的路由器，也可以是由ATM交換機等升級而成的ATM-LSR。域內部的LSR之間使用MPLS通信，MPLS域的邊緣由LER與傳統IP技術進行適配。

    分組被打上標簽后，沿著由一系列LSR構成的標簽交換路徑LSP（LabelSwitchedPath）傳送，其中，入口LER被稱為Ingress，出口LER被稱為Egress，中間的節點則稱為Transit。

    結合上圖簡要介紹MPLS的基本工作過程：

    首先，LDP和傳統路由協議（如OSPF、ISIS等）一起，在各個LSR中為有業務需求的FEC建立路由表和標簽映射表；

    入口LER接受分組，完成第三層功能，判定分組所屬的FEC，并給分組加上標簽，形成MPLS標簽分組；

    接下來，在LSR構成的網絡中，LSR根據分組上的標簽以及標簽轉發表進行轉發，不對標簽分組進行任何第三層處理；

    最后，在MPLS出口LER去掉分組中的標簽，繼續進行后面的轉發。

    由此可以看出，MPLS并不是一種業務或者應用，它實際上是一種隧道技術，也是一種將標簽交換轉發和網絡層路由技術集于一身的路由與交換技術平臺。這個平臺不僅支持多種高層協議與業務，而且，在一定程度上可以保證信息傳輸的安全性。

    3  基于MPLS的業務應用

    3.1基于MPLS的VPN業務

    傳統的VPN一般是通過GRE、L2TP、PPTP等隧道協議來實現私有網絡間數據流在公網上的傳送，LSP本身就是公網上的隧道，因此，用MPLS來實現VPN有天然的優勢。

    基于MPLS的VPN就是通過LSP將私有網絡在地域上的不同分支聯結起來，形成一個統一的網絡。基于MPLS的VPN還支持不同VPN間的互通。

    上圖給出了基于MPLS的VPN的基本結構：CE（CustomerEdge）是用戶邊緣設備，可以是路由器，也可以是交換機或主機；PE（ProviderEdge）是服務商邊緣路由器，位于骨干網絡。

    PE負責對VPN用戶進行治理、建立各PE間LSP連接、同一VPN用戶各分支間路由分派。PE間的路由分派通常是用LDP或擴展的BGP協議實現。

    基于MPLS的VPN支持不同分支間IP地址復用，并支持不同VPN間互通。與傳統的路由相比，VPN路由中需要增加分支和VPN的標識信息，這就需要對BGP協議進行擴展，以攜帶VPN路由信息。

    3.2MPLS中的流量工程

    1、流量工程的作用

    網絡擁塞是影響骨干網絡性能的主要問題。擁塞的原因可能是網絡資源不足，或者網絡資源負載不均衡，導致局部擁塞。流量工程解決的是由于負載不均衡導致的擁塞。

    流量工程通過動態監控網絡的流量和網絡單元的負載，實時調整流量治理參數、路由參數和資源約束參數等，使網絡運行狀態遷移到理想狀態，優化網絡資源的使用，從而避免負載不均衡導致的擁塞。

    2、用MPLS來實現流量工程的優點

    現有的IGP協議都是拓撲驅動的，只考慮網絡的連接情況，不能反映帶寬和流量特性等動態狀況，這是導致網絡負載不均衡的主要原因。

    MPLS具有的一系列不同于IGP的特性，正是實現流量工程所需要的：MPLS支持顯式LSP路由；LSP較傳統單個IP分組轉發更便于治理和維護；基于約束路由的LDP可以實現流量工程的各種策略；基于MPLS的流量工程的系統開銷較其它實現方式更低。

    3、基于MPLS的流量工程的實現

    用MPLS來實現流量工程時，首先需要根據物理網絡的拓撲生成MPLS導出圖，即由LSR、連接LSR的LSP、LSP屬性這三種元素構成的派生拓撲圖。同時，將通過MPLS域的數據劃分成若干主干流（TrafficTrunk）。

    主干流一般定義為：在MPLS域中經過相同Ingress和Egress的所有單向流量。主干流有許多屬性，包括流量參數、路徑選擇和維護方式、優先級、可搶占性、資源親和度等。對資源也定義了一些屬性，如資源級別、最大分配復用度等。

    然后，以主干流的屬性、資源的屬性、網絡的狀態信息為生成約束路由的策略，找出主干流的路徑。主干流的路徑可以根據網絡狀態的變化動態調整。

    3.3MPLS中QoS保證

    為了能夠在IP網絡上支持語音，視頻等實時業務，需要有QoS的支持，以保證重要的、敏感的或者實時性較強的數據流在網絡中得到優先處理。

    華為設備支持基于MPLS的流量工程和Diff-serv特性，在保證網絡高效利用率的同時，可以根據不同數據流的優先級實現差別服務，從而為語音，視頻數據流提供有帶寬保證的低延時低丟包率的服務。由于目前全網實施流量工程的難度比較大，因此在實際的組網方案中往往傾向于使用差分服務模型來實施QoS。

    Diff-Serv的基本機制是在網絡邊緣，根據業務的服務質量要求將該業務映射到一定的業務類別中，利用IP分組中的DS字段（由ToS域而來）唯一的標記該類業務，然后，骨干網絡中的各節點根據該字段對各種業務采取預先設定的服務策略，保證相應的服務質量。Diff-Serv的這種對服務質量的分類和標簽機制和MPLS的標簽分配十分相似，事實上，基于MPLS的Diff-Serv就是通過將DS的分配融入MPLS的標簽分配過程來實現的。

    3.4基于MPLS的IP電信網

    由于IP技術設備簡單、應用靈活以及IP協議本身良好的可擴展性，IP技術也已經成為占主導地位的第三層網絡協議。IP技術也使得多網融合成為可能。目前，語音、視頻等多媒體業務已經能夠在IP網絡上提供，而且各種新的增值業務也都是架構在IP網絡的基礎上。

    同時，隨著Internet的不斷發展和逐步進入商用領域，數據業務增長迅速，原先主要以語音業務為主的電信網也逐漸趨于傳送數據業務。

    因此，電信網絡向IP網方向演進及二者的融合都將是歷史的必然。在這種背景下，華為公司提出了自己的IPTN（IPTelecommunicationNetwork，IP電信網）解決方案，如下圖所示。

    華為公司IP電信網的解決方案主要由業務控制層、承載控制層和基礎網絡層構成。其中：

    業務控制層包含業務服務器，它與接入層一起實現業務的智能識別功能；

    承載控制層引入資源治理器RM（ResourceManager）的概念，實現對網絡拓撲和資源的統一治理，資源治理器在收到業務服務器的資源請求后，根據網絡拓撲及資源使用情況決定是否接納呼叫，從而實施呼叫接納控制；

    基礎網絡層由真正實現數據轉發的路由器構成，保持目前的組織結構、網絡架構不變。通過MPLS技術進行資源隔離，分為IP電信網和Internet網兩個不同的邏輯網絡。IP電信網用于承載有保障的電信級業務，Internet網則用來承載傳統的Internet業務。

    在IP電信網中，根據業務流量模型預規劃每個局向的LSP虛鏈路及其帶寬情況，簡化網絡QoS部署，對跨區域的業務，通過資源治理器之間的配合實現全網QoS保障。

    4  MPLS基礎網絡的運營和維護

    4.1運營和維護的需求

    從上述基于MPLS的業務應用來看，基本的MPLS網絡是所有業務的基礎，所以必須提供網絡運營和治理工具來實現對MPLS基礎網絡的運營和維護。

    根據運營商網絡運營的實際需要，通常將網絡的治理工作劃分為3大類：操作（Operation）、治理（Administration）、維護（Maintenance），簡稱OAM。操作和治理主要完成日常網絡和業務進行的分析、猜測、規劃和配置工作；維護主要是對網絡及其業務的測試和故障治理等進行的日常操作活動。

    ITU-T對OAM功能進行了定義：1）性能監控并產生維護信息，根據這些信息評估網絡的穩定性；2）通過定期查詢的方式檢測網絡故障，產生各種維護和告警信息；3）通過調度或者切換到其它的實體，旁路失效實體，保證網絡的正常運行；4）將故障信息傳遞給治理實體。

    OAM功能在公眾網中十分重要，它可以簡化網絡操作，檢驗網絡性能和降低網絡運行的成本。在提供保障服務質量的網絡中，OAM功能尤為重要。傳統的SDH/SONET和ATM中都定義了相應的OAM功能，MPLS作為可擴展的下一代網絡的要害承載技術，提供具有Qos保障的多業務能力，因而，MPLS網絡的迫切需要具備OAM能力。OAM機制不僅要預防網絡故障的發生，而且需要實現對網絡故障的迅速診斷和定位，最終提高網絡的可用性和對用戶的服務質量。

    除了保證MPLS基礎網絡的正常運行外，由于還需要給其它業務應用提供基本的網絡服務－有QoS保證的LSP業務，所以OAM功能還應該包括全網的帶寬治理，并且能夠對全網的帶寬資源進行規劃、部署以及業務審計等基本功能。

    4.2MPLS網絡運維技術發展現狀

    MPLSOAM技術目前還處于初始的發展階段，只形成了少量建議、標準和一些草案。ITU-T在建議Y.170即《用于MPLS網絡的OAM功能總體要求》中描述了MPLS網絡中用戶平面OAM功能的驅動因素和基本要求（用戶平面指用戶數據流經過一系列流量轉發實體）。為了保障MPLS網絡的可靠性及性能，運營商迫切需要在MPLS網絡中加入OAM功能。

    MPLS引入了全新的網絡架構，其相應的網絡故障具有MPLS層特色，因而，位于MPLS以上或者以下的網絡層的OAM功能無法滿足MPLSOAM的非凡需要。對MPLS　OAM功能的要求源自于其推動因素，一般來說MPLS網絡自身提供的OAM主要完成以下一些功能。

    1、OAM功能檢測到路徑失效或者中斷時，及時發現故障、發出告警信號、診斷、定位故障，并采取適當的恢復措施，減少故障引起用戶數據傳輸中斷的時間。

    2、AM功能應同時適應于永久連接和按需建立的連接，分別對應于MPLS中靜態LSP和動態LSP業務的提供。

    3、特定網絡層中的故障不應引起多層的連鎖反應，避免客戶層（即IP層）采取不必要措施。

    4、在大型網絡中OAM機制運行必須穩定。

    5、手工激活或者配置MPLSOAM的工作量必須最小化，以滿足大型網絡中大量LSPOAM需要。

    6、MPLSOAM對運營商來說應具有足夠的靈活性，運營商可以自主決定在特定LSP上使用特定OAM功能。

    7、MPLSOAM功能必須是后向兼容的，即對于不支持該功能的標簽交換路由器（LSR），自動丟棄OAM信息，不影響用戶的數據或者采取不正常措施。

    8、具有測量單個LSP可用性和QoS的能力。

    9、MPLSOAM功能獨立于下層承載網絡和上層業務，不影響原有上下層網絡和業務的正常運行。

    10、MPLS用戶層OAM和控制層OAM功能相輔相成，缺一不可。

    11、對各種故障的類型要有明確的定義和可量化的尺度，明確與定義及故障類型相對應的各種措施。至少應實現以下幾種MPLS用戶平面故障的檢測：LSP連接中斷或者失效；LSP誤合并（包括環回情況）；非受控組播。

    12、OAM分組必須具有糾錯機制，抗線路誤碼。

    4.3MPLSOAM技術　　

    實現OAM功能可以有幾種方式，第一種是定義專用的OAM標簽進行網絡性能監控，故障告警，類似于ATM中的信元和SDH中的開銷；第二種使用類似于傳統IP網絡中的ping和Traceroute等工具。此外，還包括故障恢復機制，網絡優化機制和網絡治理的功能。

    1.故障檢測技術

    1）MPLSping

    MPLSping是一種檢測MPLSLSP數據平面故障的方法，這個方法簡單有效，可以發現一些控制平面無法發現的故障，為用戶提供了一種在短時間內發現和隔離路由黑洞或者路由丟失等故障的方法。MPLSping模擬ICMP echo request和replay，通過ping和TRaceroute發現和定位網絡故障。

    該解決方案的基本思路是采用屬于特定FEC轉發類的分組，驗證屬于該FEC的LSP（從IngressLSR到EgressLSR）的完整性，在MPLSpingecho請求消息中攜帶了所屬FEC的信息。MPLS ping分組封裝在UDP包中，包含序列號和時戳參數。MPLS在處理MPLS ping請求消息時采用了與該FEC分組相同的轉發策略。在采用ping進行連通性測試時，分組鈄到達LSP的出口，在出口處LSR控制平面對分組進行檢查，驗證該LSP是否是該FEC的真正出口。Traceroute模式可以作為故障定位的一種手段，發起測試的LSR向目的LSR的控制平面發送Ping分組，該分組的TTL初始值為1步進值為1，這些LSR對該分組執行各種檢查，進一步返回相關控制和數據平面的信息。假如ping失敗可以采用Traceroute對故障進行定位，也可以通過周期性的Traceroute FEC驗證實際數據轉發路徑和控制平面路徑是否一致。但是要注重的是，過于頻繁的echo消息會對LSR的控制平面造成很大負載，應慎用。

    2）RSVP節點故障檢測

    資源預留協議（RSVP）“Hello”擴展可以使RSVP節點發現鄰近節點是否可達，這種機制提供了節點級的故障檢測能力。鄰近故障檢測是通過收集和存儲鄰近節點的“Instance”值實現的，假如鄰近節點的instant值發生變化或者沒有按時發送hello信息，就可以判定該節點重啟或者節點間連接發生故障。節點定期向鄰近節點發送包含Hello請求目標的Hello消息，產生Hello消息的時間間隔由hellointerval參數控制，默認值為5ms。

    2.保護恢復技術

    1）保護切換

    保護切換是ITU-T采用的術語，保護切換技術對于提高MPLS網絡的可用性和穩定性具有要害意義。保護切換意味著對受保護LSP路由的預計算和資源的預分配，可以保證在LSP連接失效或者中斷后快速重新獲得網絡資源。目前的技術只能支持點到點的LSP保護切換，可以采用兩種保護方式：1+1保護和1：1保護。

    1+1保護使用一條專用的備份LSP作為主LSP保護，在IngressLSR處，主LSP和備份LSP橋接在一起，主LSP上的流量復制到備份LSP上，同時傳送到EgressLSR，EgressLSR根據故障指示參數的取值，選擇接收主備LSP上的流量。

    1：1保護時也使用專用的備分LSP作為主LSP的保護，但是主備LSP不同時傳送相同的流量，備份LSP在主LSP工作正常的前提下可以傳送其它流量，流量的保護切換裁決在IngressLSR進行。

    保護切換發生的前提是：1）由網管發起；2）LSP故障，且配置了備份了LSP。這兩種LSP保護切換機制都是基于LSP的，朗訊公司還提出了一種區別于ITU-T，基于分組的1+1路徑保護機制，可以做到在保護切換時不丟棄傳送中途的用戶流量。其原理是在傳送的分組中加入序列號，EgressLSR可以根據序列號信息準確地從備份LSP中恢復出主LSP在切換時損失的中途流量。

    2）快速重路由

    為了滿足諸如視頻會議電視這類實時應用，有必要對這些流量提供毫秒級的LSP保護切換能力。

    上文提到的保護切換技術，需要信令協議的介入，故障點到恢復點的故障指示信令傳遞引入了不必要的網絡恢復延時，快速重路由技術可以實現在沒有信令介入的情況下，由故障檢測點直接對故障鏈路流量進行重定向，恢復點即為故障點。多數的快速重路由方案依靠預先建立的備份通道，當網絡恢復點檢測到網絡故障時，要做的工作是簡單地更新LSP交換表，使流量從故障端口的LSP切換到預先在正常端口建立的LSP。快速重路由的優勢除了可以提高保護恢復的速度外，通過有選擇地在網絡薄弱環節配置保護能力，避免了因重復保護可靠網絡而消耗核心網絡資源。在IETF中有多種快速重路由方案，兩種主流的保護方式為鏈路保護和節點保護，其解決問題的思路和復雜度各異，目前該技術還沒有形成正式的標準。

    快速重路由技術和保護切換技術都可以作為防止鏈路、節點甚至LSP故障引起丟包，提高網絡可用性指標的技術，具體選擇何種技術，需要考慮如下因素：1）是否需要預先分配的資源；2）要求的恢復速度；3）配置和信令增加的復雜度；4）數據轉發路徑長度的變化。

    3.網絡優化-MPLS流量工程

    MPLSTE是一種網絡流量優化工具，通過特定的信令協議（RSVP,CR-LDP）協定服務質量等參數，實現人為控制和干預MPLS流量選路，實現網絡流量和資源利用優化的目的，MPLSTE的路徑選擇可以由路由協議根據網絡治理人員給出的服務質量參數自動計算出符合條件的路徑，或者是網管依據對網絡流量信息的可靠了解進行手工選路和配置。MPLSTE賦予網管極大的靈活性，可以對IP/MPLS網絡中的流量、流向進行控制和治理，大量的MPLS TE可以加強網絡疏通流量的能力，但是假如沒有一個高效的治理工具，也會增加網絡運營的復雜度。

    MPLSTE能有效地處理節點間平行鏈路的流量分流，通過對LSP帶寬參數的控制、LSP和底層鏈路之間的映射，可以實現對鏈路資源的優化使用。

    在實際網絡中可能存在這些需求，將某種類型的流量限制在特定的鏈路中，或者控制特定流量在選路時忽略某些鏈路，一個最典型的例子就是對國際鏈路上流量選路的控制，通過MPLSTE，可以防止非國際業務流占用國際鏈路的寶貴帶寬。MPLS流量工程可以支持LSP的搶占，對于帶寬較大的LSP或比較重要的用戶，運營商可能希望它有較高的搶占優先級，以優先獲得其它LSP的資源。

    4.網絡治理－MPLSSNMPMIBs

    IETFNetwork工作組制定了多個有關MPLSMIB的草案，對MPLS模型中的治理對象進行定義，目前這些草案都還沒有成為標準。這些草案定義的MIB主要包括基本MPLS、LDP、TE和PPVPN等。

    4.4MPLSOAM支持工具

    運營商希望其大型骨干網的OAM解決方案可以覆蓋四個主要方面：業務治理、故障檢測、網絡可靠性測量和網絡狀態監控。目前，任何一種OAM機制都無法實現所有的OAM功能，大多數MPLS應用基于IP，如MPLSBGPVPN、RSVPTE等，上文介紹的OAM機制基本上可以滿足運營商對這類應用的要求。在OAM機制的使用中必須結合其它網絡維護治理工具，包括采用強大的網絡治理工具，結合SLA，規范維護流程。為了滿足復雜多變的MPLS網絡運營的需要，必須靈活地組合使用各種現有的MPLSOAM技術。

    華為公司推出的基于MPLS的業務治理解決方案，綜合考慮了MPLS基礎網絡的OAM各方面的需求，囊括了從基礎網絡運維，到各種業務治理各個不同的方面。MPLS綜合業務治理解決方案包括基本的用于治理MPLS基礎網絡的LSPManager，用于治理各種MPLSVPN業務的VPNManager，用于治理QoS業務的QoS Manager，對業務進行SLM治理的SLA Manager等多個不同的組件。

    5結束語

    作為下一代網絡的要害技術，MPLS相對于其它技術，在流量工程、QoS保證、VPN以及IP電信網等業務提供方面有著無以倫比的優勢，逐漸成為高效的IP骨干網技術平臺。通過增強MPLS自身的OAM能力，以及在MPLS治理能力基礎上提供網絡治理和業務治理軟件，必將加快MPLS的應用進程，使具有MPLS能力的IP網絡真正達到可治理、可運營。