今日頭條
官方微信
官方抖音
案例頻道0 引言
多協(xié)議標(biāo)簽交換(MPLS)是一種在眾多業(yè)務(wù)供應(yīng)商網(wǎng)絡(luò)中使用的隧道技術(shù)。MPLS路由器從網(wǎng)絡(luò)入口到出口建立一條隧道或叫標(biāo)簽交換路徑(Label-Switched Path,LSP),分發(fā)一組固定長度的32比特標(biāo)簽。入口路由器給進入到LSP的數(shù)據(jù)包添加一個標(biāo)簽。在LSP的每一個節(jié)點,路由器交換標(biāo)簽;在LSP的終端,出口路由器釋放數(shù)據(jù)包的標(biāo)簽并把包發(fā)往目的地。
至今為止投入使用的MPLS應(yīng)用最多的就是MPLS虛擬專用網(wǎng)(VPN)。供應(yīng)商經(jīng)常提供這種業(yè)務(wù)給那些需要在遙遠(yuǎn)兩地保持不間斷IP通信的大公司客戶。
MPLS VPN主體是運行在MPLS基礎(chǔ)結(jié)構(gòu)之上。使VPN和其它基于MPLS的業(yè)務(wù)基于本地IP運行,供應(yīng)商在選擇和操作網(wǎng)絡(luò)主體時會額外得到一定程度的靈活性,使其能最好地適應(yīng)他們的需要。這也能減少應(yīng)用MPLS網(wǎng)絡(luò)產(chǎn)生的規(guī)模負(fù)擔(dān),使供應(yīng)商得到更多潛在的VPN業(yè)務(wù)客戶。
1 MPLS VPN工作機制
MPLS VPN是基于網(wǎng)絡(luò)的IP VPN。客戶連接到最近的本地“供應(yīng)商邊界”(PE)路由器以交換同一VPN網(wǎng)內(nèi)各個站的路由信息。供應(yīng)商利用多協(xié)議邊界網(wǎng)關(guān)協(xié)議(MP-BGP)把這些客戶的路由和相關(guān)的標(biāo)簽(VPN標(biāo)簽)廣播給與在同一VPN網(wǎng)內(nèi)的其他客戶站相連的PE路由器。客戶路由、VPN標(biāo)簽和廣播PE路由器的IP地址貯存在接收PE路由器中,每個客戶的虛擬路由轉(zhuǎn)發(fā)表(VRF)相互獨立。
當(dāng)一個客戶IP包到達的時候,入口或本地PE在VRF表中進行查詢以確認(rèn)目的地客戶網(wǎng)絡(luò)。這樣產(chǎn)生一個代表目的地客戶網(wǎng)絡(luò)的VPN標(biāo)簽,和另一個代表導(dǎo)向出口或者遠(yuǎn)程PE路由器的LSP標(biāo)簽(隧道標(biāo)簽)。圖1展示了數(shù)據(jù)包通過MPLS網(wǎng)時的轉(zhuǎn)發(fā)過程。客戶IP包封裝在VPN中,通過MPLS標(biāo)簽交換路徑(LSP)發(fā)送。這個包包含從LSP上的MPLS路由器獲得的隧道標(biāo)簽。
圖1 MPLS VPN基于LSP傳輸
出口路由器去掉收到的標(biāo)簽包的VPN標(biāo)簽,并轉(zhuǎn)發(fā)這個本地IP包到它的目的地。
2 本地IP骨干網(wǎng)
MPLS VPN隱含的假設(shè)條件就是供應(yīng)商的PE路由器附屬在一個MPLS骨干網(wǎng)上。除了支持MPLS VPN之外,這個基礎(chǔ)結(jié)構(gòu)還提供了許多有利條件,包括在MPLS骨干網(wǎng)上運行其它基于MPLS的應(yīng)用(例如流量工程[TE]和快速重路由[FRR])。
因為一些原因,一個供應(yīng)商可能選擇(或被迫)在骨干網(wǎng)上僅運行本地IP。因為在骨干網(wǎng)上運行MPLS需要額外的工作,例如,設(shè)置和管理分發(fā)標(biāo)簽協(xié)議。不是所有的供應(yīng)商都想要或需要進行像TE和TRR(必須在MPLS網(wǎng)上運行)的應(yīng)用。而且,許多供應(yīng)商不想讓他們的路由系統(tǒng)過載大量代表每一個可能的遠(yuǎn)程PE特殊主機路由。MPLS轉(zhuǎn)發(fā)包是基于標(biāo)簽的,要能夠指定和分發(fā)導(dǎo)向一個特殊PE路由器的標(biāo)簽,路由系統(tǒng)必須分發(fā)相關(guān)的/32主機地址給網(wǎng)絡(luò)上所有的MPLS路由器。一個擁有幾千個出口PE的供應(yīng)商,在承載和管理MPLS VPN所需要的主機路由時會產(chǎn)生繁重的操作負(fù)擔(dān)。
供應(yīng)商選擇本地IP骨干網(wǎng)還有一個很重要的方面就是MPLS VPN的基礎(chǔ)結(jié)構(gòu),業(yè)務(wù)只存在于PE路由器上,對PE路由器間傳遞包的傳輸隧道類型忽略。這使在支持MPLS VPN業(yè)務(wù)的IP網(wǎng)絡(luò)上建立和應(yīng)用IP隧道(而不是MPLS LSP)轉(zhuǎn)發(fā)數(shù)據(jù)包成為可能。如圖2所示, IP隧道頭部取代了基于LSP傳輸時所使用的隧道標(biāo)簽。VPN標(biāo)簽包穿過從入口PE路由器到出口路由器的IP隧道。VPN標(biāo)簽在本地路由器上保持懸空,在遠(yuǎn)程PE路由器上被使用來決定相應(yīng)的目的地客戶站點。
圖2 MPLS VPN基于IP隧道傳輸
IP隧道的隧道包技術(shù)已經(jīng)研究很長一段時間了。下面來討論一下哪種封裝技術(shù)對隧道MPLS VPN包是可行的。
3 MPLS VPN包封裝在IP隧道中的技術(shù)
LETF的MPLS工作組已經(jīng)證明了幾種把MPLS標(biāo)簽包封裝在IP中的技術(shù)。第一種技術(shù)是增加一個標(biāo)準(zhǔn)的20字節(jié)IP頭給一個MPLS包。和所有的MPLS-over-IP技術(shù)一樣,源IP地址屬于發(fā)送PE路由器,目的地IP地址屬于接收PE路由器。頭部中137協(xié)議值代表IP包包含一個MPLS有效負(fù)載。
IP頭允許的最小值是20字節(jié),因此似乎這是最簡單的解決方案。但是IP頭除了表示IP包包含一個MPLS有效負(fù)載之外沒有什么實際意義。出口路由器必須花費一段時間來查證包是來自一個合法源,然后判斷MPLS的業(yè)務(wù)內(nèi)容以決定包的去向。這種方案現(xiàn)在還沒有被
北京市公安局海淀分局備案號:11010802023656號