全面理解MPLSPPT演示课件

Agenda,MPLS的前世今生MPLS的一些概念MPLS VPNMPLS OAMMPLS TE/FRRMPLS-TP,MPLS概念,MPLS，全称是Multiple Protocol Label Switch，翻译成中文及多协议标签交换直接从字面意思来理解MPLS，即MPLS是通过一个叫label的东西来做交换转发的，这个label里面可以承载多种协议payload，所以可以理解成一个适应于多个协议的统一的转发平面,MPLS的发展历史 IP和ATM的限制,90年代初，随着Internet的快速普及，IP技术由于简单，成本低，迅速得到推广。然而，由于当时硬件技术的限制，采用最长匹配算法、逐跳转发方式的路由器日益成为限制网络转发性能的一大瓶颈，快速路由器技术成为当时研究的一个热点。而与此同时，ATM技术因为采用定长标签，并且只需维护比路由表小得多的标签表，可以提供比IP路由方式高得多的转发性能。ATM组织也梦想一统江湖， 然而，由于ATM的完美主义倾向，由此导致的复杂的控制信令和高昂的部署成本让人望而却步。,MPLS的发展历史 MPLS想法的出现,这在当时也导致了广泛的争论，到底ATM和IP，谁将成为下一代网络技术的基础。很自然的，开始有人尝试把ATM和IP技术的优势结合起来，在保持IP技术简洁性的前提下，提供类似于ATM技术的高性能。很多厂商都进行了类似研究，其结果是各个厂商提出了各自的标签交换解决方案。,MPLS的发展历史 先行者,1996年春，美国加州一个名为IPSilon的小公司推出了一项具有震撼意义的技术，称为IP Switching。IP Swiching技术通过在ATM交换机上提供一个额外的IP路由引擎，较好地把ATM的高速转发能力和IP的简洁易部署特点结合起来，这是最早的先行者。IP Switching技术的推出使得Ipsilon公司由一个默默无闻的小公司，一举成为IP通信界的明星，并刺激业界巨头，如CISCO(提出Tag Switching)、IBM(提出ARIS)纷纷推出更易于扩展和升级的三层交换解决方案，由此引发了路由交换技术的一次革命，并导致了MPLS技术的诞生。,MPLS的发展历史 MPLS诞生,在上面提到的三种标签交换技术之外，还有其他各种类似技术，如 3COM FASTIP、Cascade Navigator等，均能提供支持IP的二层交换功能。当时的情形是，各厂商纷纷提出自己的标签交换技术，如果没有一个标准化工作组，将会出现更多的互不兼容的标签交换技术，从而使市场变得更为混乱。为了协调各方利益，形成一个统一的标准，1996年底，IETF成立了一个工作组，对集成路由和交换技术的标签解决方案进行标准化。到1997年初，这个工作组形成了IETF认可的章程，工作组的第一次会议在1997年4月召开。经过多次商讨，最终MPLS（Multiprotocol Label Switching）这个术语被确定下来，作为独立于各个厂家私有标准的一系列标准的名称。,MPLS的发展历史 MPLS的尴尬,虽然硬件技术的发展，IP路由转发已经由原来需要软件干预的“一次路由，多次交换”发展到纯粹的硬件转发，虽然硬件的实现技术仍然比MPLS转发要复杂，但是已经完全可以做到线速转发，IP技术的这一弊端已经不复存在。同时ATM技术已经逐渐退出舞台，各个运营商都已经不再投入，所以所谓的统一IP和ATM也已经不再是个强有力的MPLS存活的理由。在这个情况下，MPLS何去何从？,MPLS的发展历史 MPLS重获新生,随着数据网络的爆发式增长，IP设备功能越来越强大，成本越来越低，数据需求越来越大。运营商的很多企业用户的VPN业务，都是租用的私有专线，都是基于Frame Relay, ATM等技术，成本昂贵，且业务可扩展性差，不能满足新的数据需求。在这种情况下，有没有新的技术可以在IP网络里面很好的支持VPN业务自然成了人们关心的一个话题。这个时候大家发现，由于MPLS支持多重label stack，天生就适合做tunnel，也就是天生就适合承载VPN业务。所以MPLS迎来了第二春。再到后来，城域承载网络在数据业务的驱动下，都开始向IP/Ethernet迈进，即考虑用价格低廉，业务灵活的IP/Ethernet设备取代成本相对高，数据业务不灵活的SDH/Sonet设备，于是Packet Transport Network的概念被引入，在PTN网络的边缘，要考虑多种接入方式，包括Ethernet, IP, ATM, SDH/Sonet，Frame Relay等。如何把这些技术都统一到PTN里面，一个选择就是MPLS。,Agenda,MPLS的前世今生MPLS的一些概念MPLS VPNMPLS OAMMPLS TE/FRRMPLS-TP,最重要的概念 FEC,FEC Forwarding Equivalence Classes，即转发等价类透过FEC这一概念，可以看到MPLS label的本质，即MPLS label到底是代表了什么东西。IP/MPLS网络，Label = route entryL2 VPN网络，Label = Service or CustomerATM/MPLS 网络，Label = VPI/VCIFrame Relay/MPLS网络，Label = DLCI,其它概念,NHLFENext Hop Label Forwarding EntryFTNFEC-To-NHLFEILMIncoming Label MappingLSPLabel Switched PathLSRLabel Switch RouterLEREdge LSR, including ingress LER and egress LER,Label and Label Stack,在一个报文里面，可以包含一个Label Stack,一个Label Stack由一个或者多个Label Stack entries组成，一个Label Stack Entry格式如下：Label Stack放在L2 header后面（如果有vlan tag,放在vlan tag后面），用Ether Type 0x8847(ucast)和0x8848(mcast)来标识，所以又被称为2.5层协议,用一个IP/MPLS例子来说明各个概念 (1),0,Summary route for 171.68/16,0,1,171.68.10/24,路由是由路由协议发布的 ， label 是由每个LSR赋给直连的上游路由器的,Use label “implicit-null” for FEC 171.68/16,Summary route for 171.68/16,Use label 4 for FEC 171.68/16,Egress PE需要做IP route lookup来找到具体的下一跳,171.68.44/24,Use label 7 for FEC 171.68/16,CE,PE1,P1,P2,PE2,0,0,2,1,在这个例子中， 171.68/16就是FECPE1里面创建label 4, oif 1等下一跳的信息就是NHLFE entryPE1里面创建的171.68/16跟NHLFE的对应关系就是FTN entryP1里面创建的label 4, P2里面创建的label 7的转发表就是ILM entryPE1-P1的Label 4, P1-P2的Label 7所形成的这样一条转发路径就是一条LSP，LSP是单向的，后来有新的标准专门定义了Co-routed LSP，是双向LSP在PE1-PE2的LSP上，PE1是ingress LER, PE2是egress LER, P1和P2是transit LSR,用一个IP/MPLS例子来说明各个概念 (2),LDP协议,FTN，ILM可以是在LSR上管理员手动配置的，也可以是通过动态协议来创建的。动态地对每一个FEC发布Label的协议有好几个，最主要的就是LDP (Label Distribute Protocol),顾名思义，这个协议就是专门为分发标签而诞生的。其它的协议，如BGP, RSVP,都是在已经存在的协议基础上做了扩展，专门为特定目的的标签发布而设计的，非通用。,Related Standard,RFC 3031 MPLS ArchitectureRFC 3032 MPLS Label ShimRFC 3270 MPLS Support DiffServRFC 3443 MPLS TTL ProcessRFC 5036 LDP,Agenda,MPLS的前世今生MPLS的一些概念MPLS VPNMPLS OAMMPLS TE/FRRMPLS-TP,MPLS是天然的Tunnel,所谓VPN，就是在原始的数据外面加了一个新的header，然后在网络上用这个新header的信息来进行传输，这个新header所建立起来的转发通道就称之为Tunnel.MPLS packet，本质上就是在原始报文前面加装一个Label Stack,然后靠这个Label Stack中的label来转发报文，而且label stack可以包含多个label,即可以在label前面任意再增加label，所以说不需要对MPLS技术做任何扩展，它是天然的Tunnel.,MPLS L2VPN and L3VPN,所谓的MPLS L2VPN，是在原始的ethernet报文前面，加上一个MPLS label stack，再加上一个新的L2 header，即MPLS的payload是ethernet报文。所谓的MPLS L3VPN，是把原始报文的ethernet header去掉，只保留L3 header及其payload，然后在前面加上一个MPLS label stack,再加上一个新的L2 header，即MPLS的payload是IP报文。目前的主流应用是L2VPN。注意：以上的理解都是基于ethernet/IP报文来说的。,PWE3,IETF有一个work group，叫PWE3 （ Pseudowire Emulation Edge to Edge ），它们定义了一个概念叫PW (Pesudowire),中文叫伪线。所有跟MPLS VPN相关的技术，都是基于PW展开来的。PWE3这个work group主要定义如何对使用PW模拟的各种service进行封装，传输，控制，管理及安全PWE3制定的这些标准本身不构成任何应用，应用相关的标准由别的group制定，比如L2VPN相关的就是由l2vpn work group制定。,PWE3封装格式,The original customer frameThe frame after local PEThe packet after remote PE,MPLS L2VPN 概念,MPLS L2VPN包括VPWS和VPLS.VPWS,即Virtual Private Wire Service,是用PW来提供点对点服务的，即E-Line service，它不需要Mac学习和Mac转发。VPLS,即Virtual Private Lan Service,是用PW来提供多点对多点服务的，即E-Lan service，跟普通的Lan类似，它要求Mac学习和基于Mac + VSI (Virtual Service Instance)的转发。,MPLS L2VPN实现,PW，又可以称之为VC (virtual Circuit),可以静态配置，也可以动态创建，动态的创建的协议包括LDP和扩展的BGP，其中LDP是主流。PW可以基于port接入，也可以基于Port+vlan接入。接入到PW上去的ethernet packet，前面会加两个label,栈底的是VC label，用来在PE上标识PW，上面一层是Tunnel Label，用来在PE和PE之间选路。有时候还会在VC label底下，再加一个32bits的control word。,VPWS and VPLS Model,Backbone,VPWS,VPLS,MPLS L3VPN,MPLS L3VPN，通常又称为MPLS/BGP L3VPN，因为MPLS L3VPN是通过BGP来进行标签发布的。MPLS L3VPN跟L2 VPN的报文格式中唯一不同的是MPLS VC label后面的payload是IP报文而不是Ethernet报文。而且MPLS L3VPN只能承载IP报文，不像L2VPN还可以承载Frame Relay, ATM, TDM等报文。MPLS L3VPN可以基于port或者vlan或者port + vlan来接入，取决于不同的实现。,Related Standard,RFC 3916 Requirements for PWE3 RFC 3985 PWE3 ArchitectureRFC 4385 PWE3 Control wordRFC 4447 PW Setup and Maintenance using LDPRFC 4448 Encapsulation Methods for Transport of Ethernet over MPLS NetworksRFC 4664 L2VPN FrameworkRFC 4665 L2VPN RequirementRFC 4762 VPLS using LDPRFC 4905 Encapsulation Methods for Transport of Layer 2 Frames over MPLS NetworksRFC 4906 Transport of Layer 2 Frames Over MPLS,Agenda,MPLS的前世今生MPLS的一些概念MPLS VPNMPLS OAMMPLS TE/FRRMPLS-TP,什么是OAM,OAM，即Operation, Administration and Maintenance，是用来管理网络，诊断网络故障，自动恢复网络故障的一套工具，是从SDH网络继承过来的概念。OAM分on-demand OAM和proactive OAM，前者是管理员手动发起的，后者是不间断的周期性的传送。狭义的OAM仅仅指检测service是否可用，而广义的OAM不仅包括检测，还包括APS (Automatic Protection Switch),MPLS OAM,MPLS OAM手段并不丰富IETF只定义了on-demand的mpls ping和traceroute OAM工具另外对于PW，IETF定义了VCCV，用于检测OAM的连通性，VCCV只是一种机制，并不规定具体的实现。ITU也进来凑热闹，分别定义了proactive 的MPLS OAM来做实时检测以及检测出错误之后的保护切换，但是ITU的MPLS OAM并未得到推广。,Related Standard,RFC 3429 为OAM预留的特殊的labelRFC 4377 OAM requirementRFC 4379 OAM ping and tracerouteRFC 4928 避免MPLS ECMP带来的问题RFC 5085 VCCVITU Y.1710 MPLS OAM RequirementITU Y.1711 MPLS OAMITU Y.1720 MPLS APS,Agenda,MPLS的前世今生MPLS的一些概念MPLS VPNMPLS OAMMPLS TE/FRRMPLS-TP,什么是TE,TE，即Traffic Engineering,中文叫流量工程，本质的意思是让网络上的Traffic可控，可管理。它隐含的意思就是说没有TE之前，网络上的Traffic完全是根据路由来转发，管理员很难或者不可能知道某个Traffic走哪条路，更没办法来干涉它走哪条路，不确定性因素很大。而TE的目的，就是消除这种不确定性，让特定的Traffic可以按照管理员的意愿走特定的转发路径，一切都是可预知，可控制的。这样做的好处是可以更好的规划数据转发路径，优化使用网络资源可以比较容易做端到端的QoS保证可以比较容易做保护切换,什么是FRR,FRR,全称是Fast Reroute，即快速重路由，它是基于TE的一种包括快速保护切换技术。它的作用原理是管理员通过TE预先建立好多条LSP，可以用其中的一条保护其它的一条或者多条，一旦被保护的LSP出现故障，迅速切换到备份LSP上。值得注意的是，FRR是一个本地保护技术，即只能保护Local Link or Node。TE本身可以做端到端的保护，但是如果不借助于独立的快速检测技术（如BFD），无法达到50ms快速切换。,MPLS TE/FRR相关技术 四个步骤,通过MPLS技术实现TE，需要有四个步骤：信息发布 路径的计算 路径的建立 流量的转发 涉及到的技术包括OSPF-TE/ISIS-TECSPFRSVP-TE, CR-LDP,MPLS TE/FRR相关技术 信息发布,TE的实现需要网络中的每台设备对整个网络的链路状态有所了解。管理员在一台或几台设备上定义的资源特性需要被网络中其他设备所了解，以便通过特定的算法计算出预期的流量路径。因此需要将一些特定的信息在网络设备之间进行交互。信息可以包括很多内容，比如链路可用的最大带宽、链路的预留带宽、链路的着色/亲和度等。那么，这些信息是如何在整个网络中的诸多设备之间进行交互的呢？这需要一种链路状态协议来帮助完成，OSPF和ISIS都可以，不过还必须对他们进行扩展。目的只有一个，就是承载TE所需要的信息。扩展的OSPF/ISIS部分，分别称为OSPF-TE和ISIS-TE,MPLS TE/FRR相关技术 路径的计算,计算的依据是什么？通过什么算法进行？计算的结果是什么？一种方式是通过动态算法计算得到的。前面已经提到，对OSPF或ISIS扩展承载TE路径计算所需要信息。MPLS TE计算路径的算法是在SPF基础上扩展的CSPF（Constraint SPF）。标准的SPF算法只根据链路的Cost值进行计算，而CSPF不仅依据链路的Cost，所有其他信息（链路可用的最大带宽、链路的预留带宽、链路的着色/亲和度等）都可以作为计算的依据，最后得到一条满足约束的路径。还有一种方式，通过明确指定一条路径（Explicit-Path），供建立MPLS TE的Tunnel使用。可以使用严格（Strict）方式和疏松（Loose）方式。但是，对这条指定的路径，也要通过CSPF计算出路径上的资源是否满足TE Tunnel的需求。,MPLS TE/FRR相关技术 路径的建立,通过第二个步骤，我们获得了一条通过CSPF计算的最佳路径或者通过静态指定的路径。但是，必须要有一种信令协议沿着这条路径进行标签请求/分配，建立一条CR-LSP路径。MPLS TE的路径建立协议目前可以有三种，一种是RSVP-TE，是对原来的RSVP协议进行扩展实现的。另外一种是CR-LDP协议，是对标准LDP进行扩展，实现和RSVP-TE同样的功能。还有一种是类似于静态LSP的方式，叫做静态CR-LSP，通过手动静态设定标签来替代动态标签分配协议（RSVP-TE和CR-LDP）的功能。,MPLS TE/FRR相关技术 流量的转发,实现数据流量通过TE Tunnel进行转发主要有三种方法。通过静态路由指定到目的网络的下一跳接口为TE的Tunnel接口；通过策略路由指定到目的网络的下一跳接口为TE的Tunnel接口；通过使TE的Tunnel参与CSPF计算，使Tunnel后的目的网络自动通过Tunnel接口进行发布，并且可控制Tunnel接口后的网络是否发布到IGP域中，称为自动路由（包括IGP Shortcut和Forwarding Ajacency两种方式）。,Related Standard,RFC 2702 Requirements for MPLS-TE RFC 3209 RSVP-TE: Extensions to RSVP for LSP Tunnels RFC 3212 Constraint-Based LSP Setup using LDP RFC 3630 Traffic Engineering Extensions to OSPF RFC 5305 IS-IS Extensions for Traffic Engineering,Agenda,MPLS的前世今生MPLS的一些概念MPLS VPNMPLS OAMMPLS TE/FRRMPLS-TP,什么是MPLS-TP,MPLS-TP，即MPLS Transport Profile，是IETF和ITU的联合工作组（ Joint Working Team）一起合作开发的将MPLS改造成Packet Transport Network中使用的核心技术的一组标准，这个联合工作组名字叫MEAD,即MPLS Interoperability Design TeamMPLS-TP = MPLS IP + OAM,MPLS本身的问题,MPLS标准本身是IETF提出来的技术标准，在数据网络中已经应用的非常成熟，但是要将它用于电信网络，仍然存在一些不足，主要表现在下面几个方面。管理方面，OAM功能很弱，无法支持像SDH这样丰富的管理诊断手段，包括保护切换功能也不够强。数据传输方面，MPLS中的ECMP，标签合并,PHP(即倒数第一跳弹出）的功能使得转发路径具有不确定性和无法溯源，不利于电信及网络的管理。MPLS网络中IP转发和MPLS转发并存，增加了混淆，增加了复杂度，容易导致网络震荡。MPLS是无连接的技术，对于电信网络无法容忍正是因为这些问题的存在，也是因为出于利益考虑，ITU基于MPLS，制定出了T-MPLS，即Transport MPLS.,T-MPLS对MPLS的改造,T-MPLS 是一种面向连接的分组交换传送技术，解决传统SDH 在以分组交换为主的网络环境中暴露出的效率低下的缺点，T-MPLS 技术利用MPLS/PW 技术：任何业务 over MPLS/PW over Transport进行多业务传送。同时对MPLS某些复杂的功能进行了简化，去掉了MPLS 数据面不必要的转发处理：比如PHP、ECMP、标签合并和精细的包丢弃处理，去掉了IP转发。相对于PW，吸收了多业务承载、TDM 业务仿真等技术，并增加了ITU-T 的OAM 和保护恢复的功能，更重要的是将T-MPLS 网络分为层次清楚的三个层面：传送平面、管理平面、控制平面。其将GMPLS/ASON 作为其分布控制平面，进行标签的分发，面向连接的LSP 的建立等，体现了分组和传送的融合。完全抛弃了IETF用的LDP/RSVP,IETF跟ITU的利益之争,ITU大刀阔斧的改造了MPLS，并且导致了一些跟MPLS/IP的不兼容，比如标签的merge，去掉IP转发等。另外ITU提出的OAM都要采用ITU的Y.1731来实现，控制平面用ITU所推崇的GMPLS/ASON，而不是IETF用了很久的LDP/RSVP。所有这一些，都导致了IETF跟ITU的冲突，IETF出于自身利益考虑，对T-MPLS坚决抵制。为了推动MPLS在PTN中取得进展，IETF和ITU决定成立联合工作组，一起来制定新的标准，新的标准就是MPLS-TP,IETF倾向,可以运行在现有IP/MPLS路由器的特性，如关联(associated bidirectional)双向LSP,即两条独立的单向LSPs允许IP转发存在，如果现有已经支持通常是使用控制平面的（非静态配置）尽可能的重用现有MPLS机制倾向保留MPLS一些优化特性，如Label merge, PHPMPLS + 传送功能,ITU倾向,与现有其他传送技术共存SDH, OTN, EthernetMPLS 转发行为的子集仅支持面向连接，不支持PHP或label merge增加强壮的OAM和保护机制无IP转发通过OSS或控制平面配置IP/MPLS的功能子集,MPLS-TP标准概况,ITU-T 已经正式通过的T-MPLS相关建议：G.8110.1：T-MPLS层网络体系结构G.8101: T-MPLS术语和定义G.8112：T-MPLS分层接口G.8121：MPLS设备功能模块特性G.8131：T-MPLS线性保护倒换G.8151：T-MPLS网元管理方面,MPLS-TP技术演进,MPLS-TP OAM机制开发进展,传送思路v.s. 数通思路矛盾传送：基于以太网OAM的已有机制，基于Y.1731 PDUIP: 尽量重用现有IETF MPLS OAM机制，但现有OAM机制与控制平面耦合，且功能不全面。妥协、融合（ MEAD结论）与Y.1731功能一致(functional equivalent)扩展BFD，LSP Ping以及开发新工具,GE ACH,MPLS-TP工作组定义了一个MPLS-TP alert label (TAL)和一个 Generic Associated Channel (GE AC