MPLS_中兴培训教材

VPN1 CE CE
AS
PE
V
VPN2
VPN2
VPN
概念
SITE 属于同一个VPN的一个IP系统的集合可以构成一个“Site”，条件是这些系统间有相互的IP 连接，并且它们之间的通信不基于骨干网。通常在地理位置上相近的系统构成一个Site。 CE设备 CE设备通过一条或多条数据链路连接PE以访问服务提供商的网络。CE设备可以是一个 主机或L2交换机，典型的是一个与PE直接相连的IP路由器。CE路由器负责将本地VPN SITE的路由向PE通告 并从PE获得远端VPN路由。
MPLS和VPN
• VPN就是同过公有网络使专有网络实现互联 • VPN使专有网络通过其互联好象专有网络一样方便 • VPN使专有网络可以使用自己的地址空间 • VPN通过MPLS的LSP实现接入厂商到ISP的VPN互联
VPN
网络模型
CE VPN1 VPN1 PE VPN2 CE VPN2
P VPN1
多协议标记交换（MPLS）
MPLS是对传百度文库路由器加专线组网技术的改进
•用标记分配协议 (LDP)替代ATM信令协议来实现面向连接 功能 •在数据通信过程中, 中间的 MPLS交换机根据转发信息库 (FIB) 只做信元交换功能
——去掉传统路由器网中逐跳寻址的弊端, 减少时延和时延, 有利于支持 实时业务
P路由器 骨干网路由转发路由器。P路由器用来维护通达PE的路由并用作MPLS LSR转发 PE间的VPN数据。
ATM-MPLS VPN的工作过程
1. 用户端的路由器（CE）首先通过静态路由或BGP将用户网络中的路 由信息通知提供商路由器（PE），同时在PE之间采用扩展的BGP-4协 议传送VPN-IPv4的信息以及相应的标记（VPN的标记，以下简称为内 层标记，而在PE与P路由器之间通过路由协议相互学习路由信息，采用 LDP协议进行路由信息与标记（骨干网络中的标记，以下称为外层标记 ）的绑定。到此时，CE，PE以及P路由器中基本的网络拓扑以及路由 信息已经形成。PE路由器拥有了骨干网络的路由信息以及每一个VPN 的路由信息
对于一个特定的FEC，LSR无须从上游获得标签请求消息即进行标签分配与分发 的方式，称为下游自主标签分配。
对于一个特定的FEC，LSR获得标签请求消息之后才进行标签分配与分发的方式， 称为下游按需标签分配。
具有标签分发邻接关系的上游LSR和下游LSR之间必须对采用哪种标签分发方式 达成一致。
标签分配过程
CR-LDP
频率： 表明各种业务参数应当能够保持的时长。 权重： 此参数表明某一LSP在使用超出CDR以外带宽资源时的优先级 PBS（峰值突发长度）： 单位为字节，表示流量中继的最大突发长度。
CDR（承诺数据速率）： 单位为字节/秒，表示LSP应当能够支持的最大速率。 CBS（承诺突发长度）： 单位为字节，表示LSP应当能够支持的最大分组长度。 EBS（超额突发大小）： 单位为字节，用于MPLS网络的边缘， 可以用来实现流量调整。当收到超过这一长度的分组时，LSR将依据本地策 略对分组采取通过、标记或丢弃处理。
• 通过把IP包影射到Fec,Fec影射到标签，标签映射到ATM 的VPI/VCI MPSL提供了一种Qos/Cos保证的可能。
• 通过提供以约束路由（CR_LDP)为基础的机制MPLS提 供了完成Qos/Cos保证的手段
标签交换路径（LSP）
标签交换路径（LSP）使用MPLS协议建立起来的分组转发路径, 这一路径由标签分组源LSR与目的LSR之间的一系列LSR以及它们之间的链 路构成， 从另一个角度来说，LSP实际上是由路径上各个节点上标签转发表中的相 关条目构成的，
多协议标记交换（MPLS）
MPLS工作过程
1. 利用默认ATM连接构成MPLS网, 即路由器网 2. 利用现有的路由协议(OSPF, RIP)获得路由信息, 建立 路由表 3. 根据路由表, 通过LDP建立标记和目的地映射表 (标记 转发信息库, LFIB) 4. MPLS边缘路由器接收IP包, 并将标记加到包上 5. MPLS交换机根据标记, 对包或信元进行交换 6. MPLS边缘路由器去掉接收IP包上的标记, 发送IP包
CR-LSP
基于约束路由(CR-LSP)可以进行网络的负荷调节，如上页示。当网络发生拥塞或 预测到拥塞时，后续发出的数据分组可以利用约束路由的办法，从网络其它部分 进行传输，以避开发生拥塞的节点。基于约束路由还可以实现流量工程。 显示路由是约束路由中的一个普通子集
CR-LSP
抢占
CR-LDP将描述路由的每个跳上所需的资源，如果不能找到具有足够资源的路 由，可以对现存路径进行再次计算，以便重新分配资源，这就是路由抢占。 高的优先级表示在资源不足时，该路径更容易抢占其它路径的资源。优先级取 值范围为0~7，值0最高优先级，值7为最低优先级。 路由锁定 路由锁定适用于松散路由的LSP的各个阶段，如果它不希望改变由LSP所 使用的路径，则可以使用路由固定来建立CR-LDP，即使此时在沿着松散路由 LSP的某些部分上，存在更好的下一跳。
3 0,1,2 边缘路由器 0,1,2 0,1,2 4 边缘路由器 0,1,2 5
0,1,2
4
MPLS交换机
多协议标记交换（MPLS） LFIB的表项 MPLS的两个功能部件 入端口 入标记 出标记 地址前缀 出端口 2 6 7 128.50 5 数据包的转发部件
4 •利用简单的标记交换 —固定长度的标记(可以是ATM VPI/VCI) —类似于或就是ATM信元交换 6 8 128.50 5
MPLS的能力
可以与传统的路由协议共存而不增加现在网管的负
担
提供LDP信令协议并且在ATM上能与PNNI、UNI共 存 可与现在IP网上已有的资源预流协议共存(RSVP)
MPLS关键术语
• LSR - 标记交换路由器,完成Fec到Lsp的建路 • LER - 边界标记交换路由器，完成Fec划分，流量工 程，Lsp建路发起，Ip包转发 • LSP - 标记交换通路，用于IP包转发 • LDP - 标记分发协议，用于分配标签
路由器分析包含在每个分组头中的信息，然后解析分
组头、提取目的地址、查询路由表、决定下一跳地址、
计算头校验、减TTL。而MPLS只是根据标签进行转
发
MPLS的能力
提供明确路由技术(CR_LDP),因此在此基础上提供
了对Qos、流量工程的强大支持
提供了灵活的转发机制，因为IP是映射在
FEC(Forwarding Equivalence Class )上的，根据不同的映射策 略可以提供对不同业务的支持，特别是对新业务的支 持 可方便的提供VPN功能
•将不同业务流划分为转发等效类 (FEC)
——利用 ATM QoS来解决 IP QoS的问题
MPLS的能力
MPLS协议是构建在传统路由协议基础上的 (RIP2/OSPF/BGP4)继承了传统路由协议的柔韧强健
可运行在大多数网络上(ATM、FR、以太)
支持高带宽高速率的IP转发，因为在传统的路由中
MPLS的简介
MPLS(Multiprotocol Label Switching ——多协议标签交换技术)是一种在开放的通 信网上利用标签引导数据高速、高效传输的新技术。 它的价值在于能够在一个无连接的网络中引入连接模式的特性；其主要特点是减少了 网络复杂性，兼容现有各种主流网络技术，能降低网络成本， 在提供IP业务时能确保QoS和安全性，具有流量工程能力。 MPLS体系结构描述了实现标签交换的机制，这种技术兼有基于第二层交换 的分组转发技术和第三层路由技术的优点。
•标记转发信息库(LFIB) —— 一个表项包括: 入标记、出标记、出端口等
—— 标记是可以复用的, 即复用多个源到相同地址前缀(多个 目的地)的包流
控制功能部件
•基于第三层协议 •维护和分发标记, 以及路由信息 •基于目的地的寻址方法,通告网络可达信息
标签分发模式
MPLS中使用的标记分发方式有两种：下游自主标签分发和下游按需标签分发。
Ingress LERa LSP LSRy LERd LDP
MPLS Domain
Egress
LERb
LSRx LERc
LSRz
LERe
LDP LERf
多协议标记交换（MPLS）
•MPLS边缘交换路由器(LER) —将标记加到包上,主要完成连接MPLS域和非MPLS域以
及不同MPLS域的功能，并实现对业务进行分类、分发 标签、剥去标签等
•MPLS交换路由器(LSR) —对有标记的包或信元进行交换, 也能支持第三层路由功能
LDP标记分发协议
与第三层路由协议结合, 在网络设备间分发标记捆绑信息<标记, 前缀>
标签分发协议LDP是控制标签交换路由器之间交换标签与FEC绑定信息，LSR根据 标签与FEC之间的绑定信息建立和维护LIB。
两个使用标签分发协议交换FEC/标签绑定的LSR就称为“LDP Peer”。LDP的主要
标签保持方式
分为两种：自由标签保留方式和保守标签保留方式
对于特定的一个FEC，LSR Ru可以或已经收到了来自LSR Rd的标签绑定， 当Rd不是Ru的下一跳时，如果Ru保存该绑定，则称Ru使用的是自由标签 保持方式；如果Ru丢弃该绑定，则称Ru使用的是保守标签保持方式。
路由选择
路由选择是特定FEC选择LSP的一种方法。MPLS体系结构支持两种路由选择方法： (1)逐跳选路；(2)显式选路。 逐跳选路允许每个节点独立（基于路由）的为每个FEC选择下一跳点。 显式选路LSP中，每个LSR不能独立地选择下一跳，而是由LSP的入 口或出口的单个LSR规定几种或所有位于LSP中的LSR。若单个LSR规定整 个LSP中的所有LSR，则LSP是“严格”显式路由。若单个LSR只规定LSP中 的某些LSR，则LSP是“松散”显式路由。显式路由LSP中LSR的顺序可以通 过配置进行选择,显式路由对策略路由或流量工程都有用。
PE路由器 PE负责维护VPN路由信息。每一用户连接（如FR VPC，ATM PVC和VLAN）都被映射到 一特定的VRF，这样使PE的端口与一个VRF转发表关联。(每一个和PE相连的节点都和 其中的一个转发表相关联) PE从CE学习了本地路由之后通过路由协议与其它PE交换VPN路由信息，最终利用MPLS将 VPN数据在提供商的网络中转发，而此时可将ingress PE/egress PE的作用看作相应 的ingress LSR/egress LSR。
LERe
LERc
MPLS Domain
LERf
FEC传输等价类
属于相同转发等价类的分组在MPLS网络中将获得完全相同的处理。在LDP的标 签绑定（Label binding）过程中，各种转发等价类将对应于不同的标签，在MPLS网 络中，各个节点将通过分组的标签来识别分组所属的转发等价类。
MPLS和Qos/Cos
LDP标记分发协议
FEC/标签绑定与分发
FEC传输等价类
• FEC - 具有相同转发处理方式的分组 – 具有同一地址前缀的单播包 – 具有相同目的地址的组播包 – 具有相同的服务等级等
Ingress
LERa
LERb
FECp+q LSP LSRx LSRy
FECp
LERd
FECq
LSRz
Egress
功能是让LSR实现FEC与标签的绑定，并将这种绑定通知给相邻的LSR，以使各LSR 间对收到的标签绑定达成共识
LDP标记分发协议
MPLS通过LDP协议完成标签的分发主要由下面部 分组成
按时间顺序，LDP的操作主要由下列四个阶段构成： 发现阶段：通过周期性地向相邻LSR发送“Hello”消息， 自动发现LDP对等体； 会话建立和维护：主要完成LSR之间的TCP连接和会话 初始化（各种参数的协商）； 标签交换路径建立与维护：LSR之间为有待传输的FEC进行 标签分配并建立LSP； 会话的撤消：会话保持时间到，则中断会话。
MPLS
的 业 务 原 理
MPLS的起源
MPLS是吸取了众多厂家IP交换协议基础上综合而 成
–IP Switching (Ipsilon) –Tag Switching (Cisco) –Aggregate RouteBased IP Switching (IBM) –Cell Switch Router (Toshiba) –IP Navigator (Ascend)