隨着Internet的蓬勃發展,人們對應用也提出了更高的需求。由於Internet缺乏有效的流量和網絡帶寬管理手段,網絡經常會發生擁塞。無法提供服務質量(QoS)保證,使得很多應用如語音和視頻等,對於目前的IP技術來說是力不從心。而新興的多協議標記交換技術(MPLS)有望解決這一問題。
MPLS的工作原理
按照當前的定義,MPLS是基於標記的IP路由選擇方法。這些標記可以被用來代表逐跳式或者顯式路由,並指明服務質量(QoS)、虛擬專網以及影響一種特定類型的流量(或一個特殊用戶的流量)在網絡上的傳輸方式的其它各類信息。
目前,路由協議在一個指定源和目的地之間選擇最短路徑,不論該路徑是否超載。利用顯式路由選擇,服務提供商可以選擇特殊流量所經過的路徑,使流量能夠選擇一條低延遲的路徑。
MPLS協議實現將第三級的包交換轉換成第二級的交換。MPLS可以使用各種第二層的協議,MPLS工作組到目前爲止已經把在幀中繼、ATM和PPP鏈路以及IEEE 802.3局域網上使用的標記實現了標準化。MPLS在幀中繼和ATM上運行的一個好處是它爲這些面向連接的技術帶來了IP的任意連通性。目前MPLS的主要發展方向是在ATM方面。這主要是因爲ATM具有很強的流量管理功能,能提供QoS方面的服務,ATM和MPLS技術的結合能充分發揮在流量管理和QoS方面的作用。
標記是用於轉發數據包的報頭。報頭的格式取決於網絡特性。在路由器網絡中,標記是單獨的32位報頭。在ATM中,標記置於虛電路標識符/虛通道標識符(VCI/VPI)信元報頭。在覈心,只解讀標記,而不讀數據包報頭。對於MPLS可擴展性非常關鍵的一點是標記只在通信的兩個設備之間有意義。
IP包進入網絡核心時,邊緣路由器給它分配一個標記。自此,MPLS 設備就會自始至終查看這些標記信息,將這些有標記的包交換至其目的地(參見原理圖)。由於路由處理減少,網絡的等待時間也就隨之減少,而可伸縮性卻有所增加。
MPLS數據包的服務質量類型可由MPLS邊緣路由器根據IP包的各種參數來決定,如IP的源地址、目的地址、端口號、TOS值等參數。如對於到達同一目的地的IP包,可根據其TOS值的要求來建立不同的轉發路徑,以達到其對傳輸質量的要求。同時,通過對特殊路由的管理,還能有效的解決網絡中的負載均衡和擁塞問題。如當網絡中出現擁塞時,MPLS可實時的建立新的轉發路由來分擔其流量,以緩解網絡擁塞。
目前,廠商採用的協議有兩種,一種是基於限制的路由標記分配協議(Constraintbased Routing Label Distribution Protocol,CRLDP),另一種是資源保留協議(Resource Reservation Protocol,RSVP)。標記分配協議(LDP)在邊沿和核心設備之間提供通信,與路由選擇協議,如OSPF、ISIS、EIGRP(增強的內部網關路由選擇協議)或BGP等相結合在邊沿和核心設備之間分配標記,建立標記交換路徑。目前,MPLS工作組對這兩種方法都使用。雖然選擇常常是件積極的事情,但在解決同一問題有兩個標準,顯然將會帶來嚴重的互操作性問題。許多廠商同樣也發現自己肩負着實施兩套協議的擔子。
廠商期待着市場來決定哪種方法將會成功,但過去的經驗證明,用戶常常因爲面臨不穩定而推遲採用新的技術。
MPLS的應用
MPLS將幫助運營商提供更好的IP 服務。像AT & T、Level 3、MCI WorldCom和UUNET已經開始佈署和營銷他們的MPLS網絡了。而運營商們也面臨着一個大問題,這就是:是用MPLS簡化他們現存的ATM網絡,還是建立沒有ATM的MPLS網絡。問題的答案取決於要傳輸什麼類型的數據。包網絡用MPLS 結構體系就較好,而語音和位同步數據則用ATM最爲理想。
MPLS將會帶來更多的帶寬控制、吞吐量保證和虛擬專用網功能性。在MPLS的網絡內,甚至象IP語音這樣的包語音服務也會得到改進,因爲等待時間縮短了,擁塞控制加強了。總而言之,所有這一切的結果都是爲了讓用戶從服務提供商享受到更好的服務。因此,當選擇供應商或評估合同時,要留意對方提供MPLS的情況。
很明顯,MPLS主要是面向服務提供商和運營商。不過,它也擁有將會使企業用戶受益的許多特徵,不論這些企業是使用公共的還是專用的WAN服務。
虛擬專用網
MPLS對服務提供商具有很大潛在好處的一項應用就是對VPN服務的支持。將MPLS用於VPN是通過使用ATM或幀中繼永久虛擬電路(PVC)或各種形式的隧道來建立VPN,以將客戶的路由器互連起來。
使用MPLS的VPN可以提供基於PVC模式的許多有利條件。客戶可以選擇自己的定址計劃,這些計劃可能會也可能不會與其它客戶或服務提供商的計劃重疊。每個客戶都可以相信,數據只會被髮送到該客戶的VPN內的站點上。正因如此,加密常常是不需要的,這點不同於許多隧道方式。不過,和PVC模式不同,MPLS VPN模式隨着站點和客戶的不斷增加可以達到很高的可伸縮性。它也支持一個VPN內的站點中任意兩點之間的通信模式,而無需安裝一個完整的PVC網格或者在服務提供商網絡上將流量往回傳輸。對於每一個MPLS VPN 客戶,服務提供商的網絡似乎提供了一個虛擬專用骨幹網,客戶可以通過它與機構內的其它站點取得聯繫,而不能與任何其它客戶的站點取得聯繫。
從客戶的角度而言,MPLS VPN模式的一個重要有利條件是,在很多情況下,相對於PVC模式,路由選擇可以得到大大簡化。MPLS VPN客戶不是通過一個由許多PVC組成的技術複雜的虛擬骨幹網來管理路由選擇,而是可以使用服務提供商作爲通往該公司的所有站點的默認路線。
VPN服務提供商常常需要向客戶提供一系列服務質量(QoS)。MPLS VPN利用新的差分服務技術來支持QoS。這些技術根據各種策略如源站點、應用類型等,允許客戶流量在進入提供商網絡時被分類。在這個網絡內,流量類型由標題位或者由不同的標記來識別,路由器利用它們來確定排隊待遇,並因此確定時延和損失之類的QoS參數。
流量工程
MPLS爲服務提供商提供的另一好處是在流量工程領域。流量工程一詞指控制網絡中的通信流的能力,目的在於減少擁塞並充分利用可用的功能。
例如,在下圖所示的這個流量工程例子中,有兩條從路由器C到路由器E的路徑。如果一個路由器選擇了其中一條從C到E的最短路徑,那麼它就會傳送所有預定前往那些通過E可以抵達的網絡通信。因而在該路徑上帶來的流量可能會造成擁塞,而另一條路徑則負載不足。爲了最大限度地提高整個網絡的性能,將一部分流量從一條鏈路轉移到另一條鏈路也許是可取的辦法。
雖然人們在這個簡單的例子中可以設定C-D-E路徑的成本等於C-F-G-E路徑的成本,但這種負載均衡方法在複雜的拓撲網絡中會變得十分麻煩(雖然這種方法不是不可能)。使用MPLS實現的顯示路徑可用作解決這一問題的一種更加簡單和靈活的方式,以便讓一條擁擠的路徑上的一部分流量被轉移到一條不太擁擠的路徑上。
流量工程問題的解決方案即通過各種不同的控制模塊建立標記和標記交換路徑。例如,流量控制模塊可以建立一條從A 到C到D到E的標記交換路徑,另一條從B到C到F到G到E的路徑。通過定義一些選擇某些信息包來跟隨這些路徑的策略,可以對網絡上的通信流進行管理。
MPLS今後將會利用基於限制的路由選擇來確定流量工程策略。在這種環境中,只需指定網絡的不同點之間預計流動的負載量(一個流量矩陣),路由選擇系統將會計算出傳送該負載的最佳路徑,並因此確定顯式路徑。
IP與ATM集成
MPLS能夠讓ATM交換機執行IP路由器的幾乎所有的功能。它之所以擁有這一能力,是因爲MPLS的轉發模式——標記交換——與ATM交換機硬件提供的轉發模式完全相同。傳統的ATM交換機與ATM標記交換機之間的主要差別在於用來建立交換機上的VCI表項的控制軟件。ATM標記交換機使用IP路由選擇協議和標記分配協議(LDP)來建立這樣的標記項。
一個ATM標記交換機可以同時作爲一個傳統的ATM交換機。在這種環境中,交換資源(如VCI空間或帶寬)在傳統的ATM控制面和MPLS控制面之間被劃分。MPLS控制面可以用來提供基於IP的服務,而ATM控制面則提供像電路仿真這樣的面向ATM的服務或者PVC服務。
MPLS是一項能夠爲服務提供商實現許多新的服務的通用技術。它帶來了一種利用QoS(包括內部網和外部網)來提供虛擬專網服務的靈活方法,這樣爲服務提供商提供了良好的可伸縮性,允許使用各種QoS,並減少了VPN客戶的管理負擔。MPLS的流量工程特徵作爲一種管理路由網絡的流量和鏈路利用率的方式是很有用的。最後,作爲一種集成ATM和IP技術的方法,它對希望使用ATM骨幹網來建立一個多服務網絡的提供商來說是有利的。
Cisco
Cisco已向服務提供商和大型企業網絡推出了多款提供標籤交換(Tag Switching)技術的產品。當前的產品具備以下兩種基本功能:
1. 與一種IGP協議——如Open Shortest Path First(OSPF)——相結合,使用標籤分配協議(TDP),實施基於目的地的單播路由的能力;
2. 流量工程能力,平衡流量負載,以便更好地利用骨幹網中的所有鏈路。
當前的MPLS產品
MPLS網絡的邊緣和中心都可以使用Cisco的MPLS產品:邊緣設備,或者說邊緣交換路由器(Edge LSR)是一種全功能的第三層設備,而中心設備,即標記交換路由器(LSR),則可以是第二層交換機或第三層路由器。
Cisco公司將會不斷增加MPLS功能,如創建無需隧道和加密的、高度可伸縮的虛擬專用網(VPN),提供服務級別(CoS)功能,從而,服務商可以向不同種類的業務提供優先等級,甚至是在VPN內。基於約束的路由能力還將增強流量工程功能,使網絡管理人員能夠優化骨幹網上POP間流量的路由,同時自動設置隧道和將流量映射到隧道。
Lucent
朗訊科技公司已推出了基於MPLS技術的產品IP Navigator。IP Navigator 與B-STDX、CBX 500和GX 550 交換機可構建多業務解決方案,除提供ATM、幀中繼業務和傳統的IP業務外,還可提供基於IP具有服務質量保證的服務。
1.提供具有絕對服務質量的Voice Over IP服務
IP Navigator具有絕對服務質量功能(Absolute QoS),即能建立端到端的滿足語音服務質量的連接。使用朗訊科技公司的MultiVoice網關和IP Navigator能建成具有絕對服務質量的Voice Over IP服務網絡。MultiVoice網關在PSTN和基於IP的網絡之間提供一個接口,使語音呼叫能進出IP網絡。當語音信號經過MultiVoice網關後轉換成VoIP分組語音流。MultiVoice網關將語音分組中的服務類型(ToS)字節設定爲特定值,向IP Navigator 說明IP數據包爲語音分組。IP Navigator接收到語音分組後,看信源和信宿之間是否存在一條交換虛電路(SVC),如果信源和信宿之間已存在一個SVC,則通過該SVC自動傳送分組。如果SVC不存在,IP Navigator 會根據要求,使用端到端的符合語音傳輸質量要求的連接,爲語音分組提供低時延、低抖動的傳輸通路,從而保證語音的服務質量。由於採用ATM作爲網絡基礎,能提供大規模的話音通信,適合於組建大規模的語音通信網絡。
2.基於IP的VPN業務
IP Navigator的VPN技術能夠在一個MPLS的網絡上同時提供多個VPN網絡,支持多種應用,如局域網的遠程接入、企業網的互聯及Internet的應用等。
IP Navigator的VPN功能對每一個VPN用戶分配一個路由域和一個ID號。每個VPN用戶可有自己獨立的路由協議、路由表。不同的VPN用戶使用的IP地址可以重疊,這樣用戶在通過IP Navigator互聯時,可以不改變其IP地址規劃。IP Navigator 支持的路由協議包括BGP-4、OSPF、RIP-2以及其他的路由協議。IP Navigator在VPN上採取了安全措施,保證不同的VPN之間不能建立起IP連接,相當於從物理上將兩個網絡隔離開。IP Navigator利用ATM網絡的QoS服務機制保證對VPN用戶的帶寬、傳輸質量、時延等服務質量。IP Navigator通過用戶代理網關提供用戶VPN的管理,便於用戶實時的獲得全面的配置、性能和故障信息
Marconi
(原FORE系統公司)
長期以來Marconi通信(FORE系統公司)在MPLS技術的發展中起到了至關重要的作用,對MPLS技術提供了全面支持。
1. 在一個設備(譬如ASX-4000 骨幹交換機)中讓MPLS同時提供對ATM、POS(Packet over SDH)、DWDM和以太網的支持,實現IP端到端的面向連接。而且在連接上充分利用Marconi的特色技術,這些特色包括TE(流量工程)、TM(流量管理)、CR(容量感知型路由選擇)和QoS(服務質量)。
2. 在一個控制面內實現面向連接的鏈路層(COLL)。過去的IP和ATM融合技術需要兩套控制面協議,現在Marconi的MPLS技術只需要一個控制面就可以實現完善的COLL(Connection Oriented Link Layer)。
3. 提供“午夜航船”工作模式。Marconi的設備能在同一種物理端口上提供ATM和IP兩種控制面功能,使同一種物理網絡同時支撐多種控制機制,實現ATM和MPLS之間的平滑過渡。
4. 提供支撐MPLS的高速智能化的硬件平臺。Marconi的標記交換硬件提供基於連接和連接組以及端口和端口組的排隊、緩衝、調度和整形功能。保證MPLS軟件和硬件實現最佳匹配。
5. 按照用戶需求靈活升級。Marconi提供純ATM工作模式、純IP工作模式和MPLS工作模式,並且能實現這些模式的並存和切換。而且所有這些都是採用軟件升級實現的。
6. 提供大型隧道或連接分層結構。Marconi的MPLS提供靈活的標記堆棧機制,支持多級虛擬連接和多級VPN,即多級虛擬連接嵌套和VPN嵌套。
7. 解決N2的IP鄰接問題。Marconi的MPLS採用IGP(Interior Gateway Protocol)提供直接的IP鄰接,避免了耗時、費力的路由更新問題。
8. 簡化IP查表過程。Marconi的全線MPLS產品保證只在連接的出入端設備進行IP查表、轉發和分類,大大提高了網絡的效率。
9. 支持面向連接數據流的合併功能。
Marconi通信(FORE系統公司)的MPLS不僅具有IETF標準要求的一切功能,而且其在實現上也十分靈活,安全,可靠。
多協議標記交換的工作原理:
Internet工程任務小組提出的MPLS規範將ATM的可靠性、交付機制和QoS性能置於大型IP網絡。MPLS爲多供應商環境中的可靠和快速的IP包交付定義由標記驅動的連接。
1. 將IP包傳送至MPLS設備
2. MPLS設備爲包定義最佳線路,並在WAN上進行傳送。同時,它還給每個包貼上MPLS標記。在WAN上的每一跳,路由器或交換機只查看MPLS標記並將包繼續轉發下去。
3. MPLS設備將包轉至另一個合適的目的地,或將包重新貼上標記後傳遞至新的目的地