h3c mpls技术与编码产品名称宽带

安全 关键词摘要：本文对关键词摘要：本文对MPL进行了简要的介绍，描述了MPL发展的历史，以及实现它的优越性。较为详细地描述了与MPL相关的协议，如，，V，TrafficEngner的原理和工作过程。MPLMPLMPL中的缩略语清单MPLS：MultiprotocolLabelSwitch，多协议标签交换LabelSwitchingPath，标号交换通道VirtualPrivateNetworkRSVP：ResourceReserveProtocol，资源预留协议PNL：PrivateNetworkLSRPNL：PrivateNetworkLSRCE：CustomerEdgeSAL：SharedAccess参考资料清第1MPLS（MultiprotocolLabelSwitch）最初是用来提高路由器的转发速度而提出第1MPLS（MultiprotocolLabelSwitch）最初是用来提高路由器的转发速度而提出的一个协议，但是由于MPLS在流量工程（TrafficEngeering）和VPNMPLS协议的关键是引入了标签（Label）的概念。它是一种短的易于处理人可能很自然是想到ATM中的VPI/VCI。可以这么说，ATM中的VPI/VCIMPLS网络中，IP包在进入第一个MPLS设备时，MPLS边缘路由器就MPLSIPIP包选择合适的标签，相对于传统的IP路由分析，MPLS不仅分IP包头中的目的地址信息。它还分IP包头中的其他信TOS等。尔后所有MPLS网络中节点都是依据这个简短标签来作为转发判决依据。当该IP包最终离1996年，Ipsilon公司推出了IPSwitching协议，在数据通讯界立即引起具MPLS协议发展具有关键作用的有如下一些ATMATM交换机的高性能，FlowManagementProtocolIFMP，RFC）和交换机管理协议（称为GeneralSwitchManagementProtocolGSMP，RFC）。GSMP第1页共452TagSwitchingCISCO开发的一种标签（CISCO称之为标记）的方法。IP2TagSwitchingCISCO开发的一种标签（CISCO称之为标记）的方法。IPSwitching不同的TagSwitching不是信赖数据流的驱动来建立标签转发表项，它是信赖于控制驱动（有一个相当于ATM协议的控制平面），TagSwitchingTagEdgeRoutersTagSwitchingRouters组成。IP包在TagEdgeRouters上进行标记封装，下一跳的路由确定信赖标准路由算法（OSPF、BGP等）。标记的绑定和分布采用标记分布协3)AggregateRoute-basedIPSwitch（ARIS）IBM的一种标签交换TagSwitching、ARISIP由更新）来决定的。通常出口路由器是发起方。ARIS在设计时是考虑到使ATM作为其数据链路层的，ARIS是一个点到点的协议。它直接运行在需要形成统一的标准。所以在1997年，IETF成立一个工作组，经过多次商讨。MPLS(MultiprotocolLabelSwitching）这个术语被确实下去，作1.3MPLSIP＋ATM怎样不同于简单地在ATM骨干上运行IP呢？答案就是MPLS。第2页共45MPLS不需要中间的再处理而进行交换。MPLS不需要中间的再处理而进行交换。MPLSATM网络能够实现端到端的三层智能和获得重要的高性能。另外，MPLSIPoverATM所需要的复杂的协议和地址解析。运用MPLS具有附加值的扩展，服务提供商能快MPLSIP＋ATMIP＋ATM第3页共45第2MPLS协议介1、路由第2MPLS协议介1、路由址是全网唯一的，路由协议（OSPF，RIP等）就是使这些地址信息在整个节点的地址和相应的出口端口（NextHop）2、交换ATMVPI/VCIFRDLCI等，要保障端到端的可到达，必须依赖其3、控制单元（Control5、转发/路由表 第4页共456、标签是一个比较短的，定长的，非结构化，通常只具有局部意义的标识，这些U之间（ATMVPI6、标签是一个比较短的，定长的，非结构化，通常只具有局部意义的标识，这些U之间（ATMVPIVIeyI用来提高数据分组的转发性能，C（绑定7、等效转发类（ForwardingEquivalenceClass,同的数据分组。FEC的归类方法可以各不相同，粒度可也有差别。例如，我们可以按照一定的方发把具有同一目的地址前缀的分组按QOS划分为2.2LDPMPLS中，信令协议可以有多种，目前比较成熟并被多数厂商认同的为LDP（LabelDistributionProtocol，标记分发协议），LDP协议包括一组LSRLSP的消息和处理过程。LDP协议通过将网络层的能建立在相邻的两个LSR之间，也可能通过整个路由区域（包括多个2.2.1LDP1、LDP2、3、第5页共454、标签空4、标签空5、LDP识6、LDP会动方，地址大的一方为主动。（NONEXISTENT状态进入OPENRECKeepAlive消息进入OPERATIONAL第6页共45接接接KeepAliveNON会接接接Init发发InitInit发（Init发KeepAliveInit接接接KeepAliveShutdownShutdown接接接KeepAliveNON会接接接Init发发InitInit发（Init发KeepAliveInit接接接KeepAliveShutdownShutdownLDPLDPLDP会话建立以后，LSR还要维护一个针对该会话的定时器，定时器的时2.42.4.1一、downstream-on-方式（上游请求方式二、downstream（下游分配方式第7页共45 收接收收Init接接收发发发KeepAlive接接（发（（BA为FEC为为FEC为情情第8页共45BAC为FEC为FEC为为FEC情情4、将该入口标签发送给LSRBAC为FEC为BAC为FEC为FEC为为FEC情情4、将该入口标签发送给LSRBAC为FEC为为FEC为为FEC为为为FEC情情第9页共45BA为FEC为为为为一、请求分配标签的消 标签请求消0123（（（BA为FEC为为为为一、请求分配标签的消 标签请求消0123（（（1、U位（1比特第10页共45ULabel（MessageFEC4、MessageID（32比特4、MessageID（32比特hopcount，PathVector等用于环二、分配标签的消 标签映射消标签映射的消息格式如图，其中U位，MessageType，MessageLength0123（（（FECFEC，如果对应于一个标签请求消息，FEC第11页共45ULabel（MessageFECLabel一、上游模块发送标签释放消息通知下游释放某一标BAC一、上游模块发送标签释放消息通知下游释放某一标BAC释释FEC收为为释释FEC为如会如FEC收数数如如如A->B二、下游路由器通知上游撤消某个标BAC接FEC撤FEC为撤接FEC释释FEC为如会如FEC收数数如如如A->B第12页共45提示消LSR通过向对方发送提示消息以通知对方某些重要事件，主要包括提示消LSR通过向对方发送提示消息以通知对方某些重要事件，主要包括以下件类型1、收到错误LDP消息2、LDP消息中包括错误数据4、会话定时器超时5、会话单方关闭7、其他消息的返回消息8、某些状态变化时主动发送提示消息由于提示消息同LDP具体实现的许多细节关系密切，我们不详细介绍2.5LSP的建downstream-on-demand为例分别介绍两种控制方式下的LSP另外，在LSP的建立过程中，必须提供环路检测手2.5.1严格方只有某个LSR是该FEC的egress节点或已经收到下一跳为该FEC分配标签，才能为上游LSR分配标签严标（ 严严2005-01-第13页,共45严标（ 严严严标（ 严严严标（ 严严严标（ 严严图8-1标签分配中的严格方从图中可以看到，在严格方式下，LSP的建立是从EgressIngress建的，只LSP全部建立后，数据才从IngressLSP独立方LSR独立决定是否为某个FEC分配标签，分发给上游LSR2005-01-第14页,共45独会（标---严严独会（ 严严独会（标---严严独会（ 严严 不能保证LSP的终点是该FEC的EgressLSRLSP逐段建立的过程中数据可以向LSP已经建立的部实际上，采用严格方式的LSR和采用独立方式的LSR之间也可以协同工作在实际应用中，为了保证通过MPLSFEC的一些特性，如确保服务量，预防数据通过某个LSR两次，需要全部使用严格控制方式2005-01-第15页,共45环路检测（LoopLSP的建立过程中，必须提供环路检测（LoopDetection）机制，保证检测主要有两种方法，HopCount环路检测（LoopLSP的建立过程中，必须提供环路检测（LoopDetection）机制，保证检测主要有两种方法，HopCountPathVector定一个MAXHOP的值。对该属性的处理过程描述如下：请求过程第16页共45标签分配标签分配过FECEgressPath3.LSP第17页共45第3MPLS的流量工Internet第3MPLS的流量工InternetIP包的目的地址，选择一条到目的地的最短路第18页共45TrafficEngineeringMPLS最激动人心的应用，但它的具体内容和解决方案还没有确定，有人正在申请成立TrafficEngineering工作组预计TrafficEngineering不久将具有下面的特征TrafficEngineering的研究内容有两个方面1、和其它协议的配合。TrafficEngineering需要和路由协议、RSVP等配Traffic第19页共45MPLS中的Traffic+ +|TrafficEngineering |Adm| |Path|++| +-------------------+||TopologyDatabase||+-------------------+||MPLS中的Traffic+ +|TrafficEngineering |Adm| |Path|++| +-------------------+||TopologyDatabase||+-------------------+||||+------------------++------|Routing(OSPF...)||RSVP||CR-LDP+------++--------|||++|Forwarding|第20页共45显然，Global计算方法较好，能够充分利用网络资源Global计算时的开销很大，当网络节点和计算的数据流较多时，计算TrafficTrunk非常耗显然，Global计算方法较好，能够充分利用网络资源Global计算时的开销很大，当网络节点和计算的数据流较多时，计算TrafficTrunk非常耗第21页共45TrafficSolutiontime3第4MPLSS指一个网络在众多的技术（me第4MPLSS指一个网络在众多的技术（me,T）中选择网络流量（traffic)S的目标是通过提供专用的带宽、受控抖动和时延，以及较好的包丢弃特性，来提供更好和可S基本QOS端到端QOS在异构网络中，端到端的QOS服务的三个基本级别1、尽力传服务（besteffort第22页共45（包括边缘策略），它能提QOS属性的（时延，抖动等等）的代理（proxy），QOS是网络通信的一种方式。它提供一种方法给终端或网络单元向邻居以示特定请求（signalrequests）。例如，IPIP包头的部分去请求QOS需要网络路径上的每个单元（swithrouter,firewall,host,client等等）QOSQOS信令协调。但是，发现一个健壮的QOS信令解决方案在异构的网络中进行端到端的操作是非第23页共45为主要的网络协议，为主要的网络协议，IPRSVPQOS信令提供了强大的组合。IPIP优先（IPIP（另两个保留用于内部网单元能提供基于已决定的策略的服务。RSVPS路由器和主机的状态以提供被请求的服务，通常就是带宽和时延。SVPQS第24页共45实现QOS需要的流量控制有：拥塞管理，拥塞避免，流量整形shape)1、FirstIn,FirstOut(FIFO)实现QOS需要的流量控制有：拥塞管理，拥塞避免，流量整形shape)1、FirstIn,FirstOut(FIFO)2PriorityQueuing3、CustomQueuing4、WeightedFairQueuing1、RandomEarly2、WeightedRandomEarly4.6.1第25页共45RSVP是在IPV4和IPV6层上进行操传输协议层的位置RSVP不支RSVP是在IPV4和IPV6层上进行操传输协议层的位置RSVP不支持传输应用数据，而是internet控制协议，象ICMP，IGMP和路由RSVP本身不是路由协议。RSVP被设计成同当前和将来的路RSVP处理进程同本地的路由数据库查询获得路由。路由协议决定包向哪儿转发。RSVP仅关心这些根据路由转发为了充分满足大组，动态组群和异种接受者的需求。RSVP让接受者负责请求一个特定的QOS。来自主机应用程QOS请求被传给本地RSVP进程，然后RSVP协议携带这个请求给所有的节点（路由器和主机），沿（session)，此会话由一个三元组来描述，即（DestAddress,ProtocolId,4、RSVPRSVP1、包分类(packet 为每个包进行分第26页共45RSVP发送周期性的消息去维护状态，在没有接收到刷新消息的情况下，间一跳一跳地被传送，RSVP共有七种消息，Pathmsg，Resvmsg，PathTearmsg，ResvTearmsg，PathErrmsg，ResvErrmsg，ResvConfmsg其中PathPathTearResvConfmsg必须在IPRouterAlertIpoption选项，然后才发送出去。这对于发送到某一目的地的包，但需要|Hs|====|R1|=====|R2|=====|HrR1,R2为路由器Hs为发送主机Hr(第27页共45说明cHjmsg将发送回Hj。Pathmsg的目的地址为会话的目的地址，源地址为发送方的地址。这样的non-RSVPPathmsgIPTTL域减一，根据目的地址选择下一跳路由器，并直接转发它，实现RSVP路由器Pathmsg，它将TTL拷贝到PathmsgSend_TTLpathmsgnon-RSVP路由器，MPLS中，我们对RSVP进行必要的扩RSVP去建立标记交换路（LSP）LSPMPLS的流量工程（traffic第28页共45管流量工程（trafficengineering）由上面RSVP在传统的路由器中的运用可知，RSVP定义一个会话为是属于相同的转发等价类（forwardingequivalenceclassFEC）。当流RSVP这个信令协议不仅支持下游按需(Downstream-on-demand)标记分发,RSVP路径消息，发起请求将特定的LSP隧道同标记梆定。为了这个意图，RSVP的路径消息增加了这样的话，RSVPLABEL对象。标记堆栈也被支持。为RSVPEXPLICIT_ROUTE对象，此对象封装了构造显式路由路径的一系列节点。标记交换的RSVP－显式路由的一个有用的应用是流量工程（trafficengineering）LSP，在MPLS域的入口边缘的节点能控制这条路径，流量通过这路径从入口到出口穿过MPLS网络。显式路由能用于优化网络资源的利用和第29页共45尽管资源预留是有用的，但不是必须的。事实上，LSP尽管资源预留是有用的，但不是必须的。事实上，LSP这里描述扩展的RSVP支持的特性，这些特性包括LABEL_REQUESTLABEL_REQUEST对象指示同这条路径的一所有用这由。做到这点，发送节点加EXPLICIT_ROUTE对象动态地重新选路。如果因为EXPLICIT_ROUTE对象造成路由环路，或者因为中间节点不支持此第30页共45通过RECORD_ROUTE对象到路径消息送节点能收通过RECORD_ROUTE对象到路径消息送节点能收到LSP隧网络的通知。RECORD_ROUTE对象相当于路径向量，因此能用于循最后，SESSION_ATTRIBUTEEROERO应储存在果节点不能提供标记梆定，那么它发送一个具有“不知道的对象类”的LABELLSP隧道联系的LABELLABEL对象中也作为Filterspec的索引（shorthand）。节点能更新它的“输入标记映射表”（IncomingLabelMap,ILM），这表用于映射输入已标记的包到“下一跳标记转发项”（NextHopLabelForwardingEntry,NHLFE）4.6.6LSPLSP令给定的LSP隧道重新路要重新路由的情况LSP隧道的第31页共45这种概念叫着“makebeforebreak”。因为新的这种概念叫着“makebeforebreak”。因为新的和旧的LSP隧道在网络段为了以平滑的方式支持“makebeforebreakLSP隧道使用的LSP_TUNNEL_IPV4对象和SE原料风格的混合很自然地获得平滑的转LSP_TUNNEL_IPV4对象用于缩小有疑问的特定隧道的RSVP会话的范IPIDIP地址为了实现重新选路，源节点用一个新的LSPID，形成新的SESSIONSENDER_TEMPLATEERO发送新LSP并旧的路径消息。在不是共享的链路上，新的路径消息当作传统的新的LSP隧道建立。在共享的链路上，共享的SESSIONSELSPLSP共享资源。一旦发送4.6.7non-RSVP在传统的路由器中，RSVPnon-RSVP由器不认识LABEL对象，故无法建立标记交换通路。第32页共45第5MPLSVPN中的应5.1VPN第5MPLSVPN中的应5.1VPNVPNVPNVPNVPN的数据，反之亦然。这是通过地址空间的隔离来实现的。假设公网或其它VPN上的一台主机知道一个VPNaddr1，并对其发动攻击，但由于地址空间的隔离，addr1的主机，或者落入“黑VPN内路由：VPNVPN第33页共45第34页共452MPLSTunnelLSPLSR的参预，如果LSP中断，重新建立新的连接时，必须重新验证此LSP的有效性，以防止被中间某个LSR欺骗。通过IP/IP建立的Tunnel，只需要在VPN边缘的两个端点之间验证一次。MPLSVPNIP/IP方式的VPNISPVPNIP的IPTunnelMPLS构VPN，可以VPN侧的边缘LSRIPLabel，ISPLSR只根据Label就可以判断数据的目的地，不需要为VPN内部的数据做路由。MPLSVPNQOS支持上。相比之下，它的第35页共45MPLS中的VPNCoreLSRs(P-AY1XB23ZProviderMPLSVPN路由协议(OSPF，BGP等)LSRPEL：MPLS中的VPNCoreLSRs(P-AY1XB23ZProviderMPLSVPN路由协议(OSPF，BGP等)LSRPEL：ProviderEdgeLSR，它是公网的一个边缘设备，运行三层协议和MPLSSALPNLPNL到第36页共45C但是PNL不支持但是PNL不支持MPLS（只能称为CE设备），LSP只能建立PEL之间；CEVPN数据做标记(Label)PEL当作所有PELVPN做路由工作。4、VPN的架构可以看出，VPNPEL，和私PNL到PELSAL两者分别在私网和公网的边缘设备上，那么两者之间要提供一条诸如大部分草案都认为，VPN的每个网点应该作为一个末梢区域接入公网，即CESALPELSAL5.3MPLS中的VPN5.3.1VPN一个PEL有可能为多个VPNPNLPNL必需能够辨别每个第37页共45PELPNL，并与之建立MPLS在小规模系