今日頭條
官方微信
官方抖音
案例頻道0 引言
多協(xié)議標(biāo)簽交換(MPLS)是一種在眾多業(yè)務(wù)供應(yīng)商網(wǎng)絡(luò)中使用的隧道技術(shù)。MPLS路由器從網(wǎng)絡(luò)入口到出口建立一條隧道或叫標(biāo)簽交換路徑(Label-Switched Path,LSP),分發(fā)一組固定長(zhǎng)度的32比特標(biāo)簽。入口路由器給進(jìn)入到LSP的數(shù)據(jù)包添加一個(gè)標(biāo)簽。在LSP的每一個(gè)節(jié)點(diǎn),路由器交換標(biāo)簽;在LSP的終端,出口路由器釋放數(shù)據(jù)包的標(biāo)簽并把包發(fā)往目的地。
至今為止投入使用的MPLS應(yīng)用最多的就是MPLS虛擬專(zhuān)用網(wǎng)(VPN)。供應(yīng)商經(jīng)常提供這種業(yè)務(wù)給那些需要在遙遠(yuǎn)兩地保持不間斷IP通信的大公司客戶(hù)。
MPLS VPN主體是運(yùn)行在MPLS基礎(chǔ)結(jié)構(gòu)之上。使VPN和其它基于MPLS的業(yè)務(wù)基于本地IP運(yùn)行,供應(yīng)商在選擇和操作網(wǎng)絡(luò)主體時(shí)會(huì)額外得到一定程度的靈活性,使其能最好地適應(yīng)他們的需要。這也能減少應(yīng)用MPLS網(wǎng)絡(luò)產(chǎn)生的規(guī)模負(fù)擔(dān),使供應(yīng)商得到更多潛在的VPN業(yè)務(wù)客戶(hù)。
1 MPLS VPN工作機(jī)制
MPLS VPN是基于網(wǎng)絡(luò)的IP VPN。客戶(hù)連接到最近的本地“供應(yīng)商邊界”(PE)路由器以交換同一VPN網(wǎng)內(nèi)各個(gè)站的路由信息。供應(yīng)商利用多協(xié)議邊界網(wǎng)關(guān)協(xié)議(MP-BGP)把這些客戶(hù)的路由和相關(guān)的標(biāo)簽(VPN標(biāo)簽)廣播給與在同一VPN網(wǎng)內(nèi)的其他客戶(hù)站相連的PE路由器。客戶(hù)路由、VPN標(biāo)簽和廣播PE路由器的IP地址貯存在接收PE路由器中,每個(gè)客戶(hù)的虛擬路由轉(zhuǎn)發(fā)表(VRF)相互獨(dú)立。
當(dāng)一個(gè)客戶(hù)IP包到達(dá)的時(shí)候,入口或本地PE在VRF表中進(jìn)行查詢(xún)以確認(rèn)目的地客戶(hù)網(wǎng)絡(luò)。這樣產(chǎn)生一個(gè)代表目的地客戶(hù)網(wǎng)絡(luò)的VPN標(biāo)簽,和另一個(gè)代表導(dǎo)向出口或者遠(yuǎn)程PE路由器的LSP標(biāo)簽(隧道標(biāo)簽)。圖1展示了數(shù)據(jù)包通過(guò)MPLS網(wǎng)時(shí)的轉(zhuǎn)發(fā)過(guò)程。客戶(hù)IP包封裝在VPN中,通過(guò)MPLS標(biāo)簽交換路徑(LSP)發(fā)送。這個(gè)包包含從LSP上的MPLS路由器獲得的隧道標(biāo)簽。
圖1 MPLS VPN基于LSP傳輸
出口路由器去掉收到的標(biāo)簽包的VPN標(biāo)簽,并轉(zhuǎn)發(fā)這個(gè)本地IP包到它的目的地。
2 本地IP骨干網(wǎng)
MPLS VPN隱含的假設(shè)條件就是供應(yīng)商的PE路由器附屬在一個(gè)MPLS骨干網(wǎng)上。除了支持MPLS VPN之外,這個(gè)基礎(chǔ)結(jié)構(gòu)還提供了許多有利條件,包括在MPLS骨干網(wǎng)上運(yùn)行其它基于MPLS的應(yīng)用(例如流量工程[TE]和快速重路由[FRR])。
因?yàn)橐恍┰颍粋€(gè)供應(yīng)商可能選擇(或被迫)在骨干網(wǎng)上僅運(yùn)行本地IP。因?yàn)樵诠歉删W(wǎng)上運(yùn)行MPLS需要額外的工作,例如,設(shè)置和管理分發(fā)標(biāo)簽協(xié)議。不是所有的供應(yīng)商都想要或需要進(jìn)行像TE和TRR(必須在MPLS網(wǎng)上運(yùn)行)的應(yīng)用。而且,許多供應(yīng)商不想讓他們的路由系統(tǒng)過(guò)載大量代表每一個(gè)可能的遠(yuǎn)程PE特殊主機(jī)路由。MPLS轉(zhuǎn)發(fā)包是基于標(biāo)簽的,要能夠指定和分發(fā)導(dǎo)向一個(gè)特殊PE路由器的標(biāo)簽,路由系統(tǒng)必須分發(fā)相關(guān)的/32主機(jī)地址給網(wǎng)絡(luò)上所有的MPLS路由器。一個(gè)擁有幾千個(gè)出口PE的供應(yīng)商,在承載和管理MPLS VPN所需要的主機(jī)路由時(shí)會(huì)產(chǎn)生繁重的操作負(fù)擔(dān)。
供應(yīng)商選擇本地IP骨干網(wǎng)還有一個(gè)很重要的方面就是MPLS VPN的基礎(chǔ)結(jié)構(gòu),業(yè)務(wù)只存在于PE路由器上,對(duì)PE路由器間傳遞包的傳輸隧道類(lèi)型忽略。這使在支持MPLS VPN業(yè)務(wù)的IP網(wǎng)絡(luò)上建立和應(yīng)用IP隧道(而不是MPLS LSP)轉(zhuǎn)發(fā)數(shù)據(jù)包成為可能。如圖2所示, IP隧道頭部取代了基于LSP傳輸時(shí)所使用的隧道標(biāo)簽。VPN標(biāo)簽包穿過(guò)從入口PE路由器到出口路由器的IP隧道。VPN標(biāo)簽在本地路由器上保持懸空,在遠(yuǎn)程PE路由器上被使用來(lái)決定相應(yīng)的目的地客戶(hù)站點(diǎn)。
圖2 MPLS VPN基于IP隧道傳輸
IP隧道的隧道包技術(shù)已經(jīng)研究很長(zhǎng)一段時(shí)間了。下面來(lái)討論一下哪種封裝技術(shù)對(duì)隧道MPLS VPN包是可行的。
3 MPLS VPN包封裝在IP隧道中的技術(shù)
LETF的MPLS工作組已經(jīng)證明了幾種把MPLS標(biāo)簽包封裝在IP中的技術(shù)。第一種技術(shù)是增加一個(gè)標(biāo)準(zhǔn)的20字節(jié)IP頭給一個(gè)MPLS包。和所有的MPLS-over-IP技術(shù)一樣,源IP地址屬于發(fā)送PE路由器,目的地IP地址屬于接收PE路由器。頭部中137協(xié)議值代表IP包包含一個(gè)MPLS有效負(fù)載。
IP頭允許的最小值是20字節(jié),因此似乎這是最簡(jiǎn)單的解決方案。但是IP頭除了表示IP包包含一個(gè)MPLS有效負(fù)載之外沒(méi)有什么實(shí)際意義。出口路由器必須花費(fèi)一段時(shí)間來(lái)查證包是來(lái)自一個(gè)合法源,然后判斷MPLS的業(yè)務(wù)內(nèi)容以決定包的去向。這種方案現(xiàn)在還沒(méi)有被
北京市公安局海淀分局備案號(hào):11010802023656號(hào)