h3c mpls技術(shù)與編碼產(chǎn)品名稱寬帶

安全 關(guān)鍵詞摘要：本文對關(guān)鍵詞摘要：本文對MPL進行了簡要的介紹，描述了MPL發(fā)展的歷史，以及實現(xiàn)它的優(yōu)越性。較為詳細地描述了與MPL相關(guān)的協(xié)議，如，，V，TrafficEngner的原理和工作過程。MPLMPLMPL中的縮略語清單MPLS：MultiprotocolLabelSwitch，多協(xié)議標簽交換LabelSwitchingPath，標號交換通道VirtualPrivateNetworkRSVP：ResourceReserveProtocol，資源預(yù)留協(xié)議PNL：PrivateNetworkLSRPNL：PrivateNetworkLSRCE：CustomerEdgeSAL：SharedAccess參考資料清第1MPLS（MultiprotocolLabelSwitch）最初是用來提高路由器的轉(zhuǎn)發(fā)速度而提出第1MPLS（MultiprotocolLabelSwitch）最初是用來提高路由器的轉(zhuǎn)發(fā)速度而提出的一個協(xié)議，但是由于MPLS在流量工程（TrafficEngeering）和VPNMPLS協(xié)議的關(guān)鍵是引入了標簽（Label）的概念。它是一種短的易于處理人可能很自然是想到ATM中的VPI/VCI?？梢赃@么說，ATM中的VPI/VCIMPLS網(wǎng)絡(luò)中，IP包在進入第一個MPLS設(shè)備時，MPLS邊緣路由器就MPLSIPIP包選擇合適的標簽，相對于傳統(tǒng)的IP路由分析，MPLS不僅分IP包頭中的目的地址信息。它還分IP包頭中的其他信TOS等。爾后所有MPLS網(wǎng)絡(luò)中節(jié)點都是依據(jù)這個簡短標簽來作為轉(zhuǎn)發(fā)判決依據(jù)。當(dāng)該IP包最終離1996年，Ipsilon公司推出了IPSwitching協(xié)議，在數(shù)據(jù)通訊界立即引起具MPLS協(xié)議發(fā)展具有關(guān)鍵作用的有如下一些ATMATM交換機的高性能，F(xiàn)lowManagementProtocolIFMP，RFC）和交換機管理協(xié)議（稱為GeneralSwitchManagementProtocolGSMP，RFC）。GSMP第1頁共452TagSwitchingCISCO開發(fā)的一種標簽（CISCO稱之為標記）的方法。IP2TagSwitchingCISCO開發(fā)的一種標簽（CISCO稱之為標記）的方法。IPSwitching不同的TagSwitching不是信賴數(shù)據(jù)流的驅(qū)動來建立標簽轉(zhuǎn)發(fā)表項，它是信賴于控制驅(qū)動（有一個相當(dāng)于ATM協(xié)議的控制平面），TagSwitchingTagEdgeRoutersTagSwitchingRouters組成。IP包在TagEdgeRouters上進行標記封裝，下一跳的路由確定信賴標準路由算法（OSPF、BGP等）。標記的綁定和分布采用標記分布協(xié)3)AggregateRoute-basedIPSwitch（ARIS）IBM的一種標簽交換TagSwitching、ARISIP由更新）來決定的。通常出口路由器是發(fā)起方。ARIS在設(shè)計時是考慮到使ATM作為其數(shù)據(jù)鏈路層的，ARIS是一個點到點的協(xié)議。它直接運行在需要形成統(tǒng)一的標準。所以在1997年，IETF成立一個工作組，經(jīng)過多次商討。MPLS(MultiprotocolLabelSwitching）這個術(shù)語被確實下去，作1.3MPLSIP＋ATM怎樣不同于簡單地在ATM骨干上運行IP呢？答案就是MPLS。第2頁共45MPLS不需要中間的再處理而進行交換。MPLS不需要中間的再處理而進行交換。MPLSATM網(wǎng)絡(luò)能夠?qū)崿F(xiàn)端到端的三層智能和獲得重要的高性能。另外，MPLSIPoverATM所需要的復(fù)雜的協(xié)議和地址解析。運用MPLS具有附加值的擴展，服務(wù)提供商能快MPLSIP＋ATMIP＋ATM第3頁共45第2MPLS協(xié)議介1、路由第2MPLS協(xié)議介1、路由址是全網(wǎng)唯一的，路由協(xié)議（OSPF，RIP等）就是使這些地址信息在整個節(jié)點的地址和相應(yīng)的出口端口（NextHop）2、交換ATMVPI/VCIFRDLCI等，要保障端到端的可到達，必須依賴其3、控制單元（Control5、轉(zhuǎn)發(fā)/路由表 第4頁共456、標簽是一個比較短的，定長的，非結(jié)構(gòu)化，通常只具有局部意義的標識，這些U之間（ATMVPI6、標簽是一個比較短的，定長的，非結(jié)構(gòu)化，通常只具有局部意義的標識，這些U之間（ATMVPIVIeyI用來提高數(shù)據(jù)分組的轉(zhuǎn)發(fā)性能，C（綁定7、等效轉(zhuǎn)發(fā)類（ForwardingEquivalenceClass,同的數(shù)據(jù)分組。FEC的歸類方法可以各不相同，粒度可也有差別。例如，我們可以按照一定的方發(fā)把具有同一目的地址前綴的分組按QOS劃分為2.2LDPMPLS中，信令協(xié)議可以有多種，目前比較成熟并被多數(shù)廠商認同的為LDP（LabelDistributionProtocol，標記分發(fā)協(xié)議），LDP協(xié)議包括一組LSRLSP的消息和處理過程。LDP協(xié)議通過將網(wǎng)絡(luò)層的能建立在相鄰的兩個LSR之間，也可能通過整個路由區(qū)域（包括多個2.2.1LDP1、LDP2、3、第5頁共454、標簽空4、標簽空5、LDP識6、LDP會動方，地址大的一方為主動。（NONEXISTENT狀態(tài)進入OPENRECKeepAlive消息進入OPERATIONAL第6頁共45接接接KeepAliveNON會接接接Init發(fā)發(fā)InitInit發(fā)（Init發(fā)KeepAliveInit接接接KeepAliveShutdownShutdown接接接KeepAliveNON會接接接Init發(fā)發(fā)InitInit發(fā)（Init發(fā)KeepAliveInit接接接KeepAliveShutdownShutdownLDPLDPLDP會話建立以后，LSR還要維護一個針對該會話的定時器，定時器的時2.42.4.1一、downstream-on-方式（上游請求方式二、downstream（下游分配方式第7頁共45 收接收收Init接接收發(fā)發(fā)發(fā)KeepAlive接接（發(fā)（（BA為FEC為為FEC為情情第8頁共45BAC為FEC為FEC為為FEC情情4、將該入口標簽發(fā)送給LSRBAC為FEC為BAC為FEC為FEC為為FEC情情4、將該入口標簽發(fā)送給LSRBAC為FEC為為FEC為為FEC為為為FEC情情第9頁共45BA為FEC為為為為一、請求分配標簽的消 標簽請求消0123（（（BA為FEC為為為為一、請求分配標簽的消 標簽請求消0123（（（1、U位（1比特第10頁共45ULabel（MessageFEC4、MessageID（32比特4、MessageID（32比特hopcount，PathVector等用于環(huán)二、分配標簽的消 標簽映射消標簽映射的消息格式如圖，其中U位，MessageType，MessageLength0123（（（FECFEC，如果對應(yīng)于一個標簽請求消息，F(xiàn)EC第11頁共45ULabel（MessageFECLabel一、上游模塊發(fā)送標簽釋放消息通知下游釋放某一標BAC一、上游模塊發(fā)送標簽釋放消息通知下游釋放某一標BAC釋釋FEC收為為釋釋FEC為如會如FEC收數(shù)數(shù)如如如A->B二、下游路由器通知上游撤消某個標BAC接FEC撤FEC為撤接FEC釋釋FEC為如會如FEC收數(shù)數(shù)如如如A->B第12頁共45提示消LSR通過向?qū)Ψ桨l(fā)送提示消息以通知對方某些重要事件，主要包括提示消LSR通過向?qū)Ψ桨l(fā)送提示消息以通知對方某些重要事件，主要包括以下件類型1、收到錯誤LDP消息2、LDP消息中包括錯誤數(shù)據(jù)4、會話定時器超時5、會話單方關(guān)閉7、其他消息的返回消息8、某些狀態(tài)變化時主動發(fā)送提示消息由于提示消息同LDP具體實現(xiàn)的許多細節(jié)關(guān)系密切，我們不詳細介紹2.5LSP的建downstream-on-demand為例分別介紹兩種控制方式下的LSP另外，在LSP的建立過程中，必須提供環(huán)路檢測手2.5.1嚴格方只有某個LSR是該FEC的egress節(jié)點或已經(jīng)收到下一跳為該FEC分配標簽，才能為上游LSR分配標簽嚴標（ 嚴嚴2005-01-第13頁,共45嚴標（ 嚴嚴嚴標（ 嚴嚴嚴標（ 嚴嚴嚴標（ 嚴嚴圖8-1標簽分配中的嚴格方從圖中可以看到，在嚴格方式下，LSP的建立是從EgressIngress建的，只LSP全部建立后，數(shù)據(jù)才從IngressLSP獨立方LSR獨立決定是否為某個FEC分配標簽，分發(fā)給上游LSR2005-01-第14頁,共45獨會（標---嚴嚴獨會（ 嚴嚴獨會（標---嚴嚴獨會（ 嚴嚴 不能保證LSP的終點是該FEC的EgressLSRLSP逐段建立的過程中數(shù)據(jù)可以向LSP已經(jīng)建立的部實際上，采用嚴格方式的LSR和采用獨立方式的LSR之間也可以協(xié)同工作在實際應(yīng)用中，為了保證通過MPLSFEC的一些特性，如確保服務(wù)量，預(yù)防數(shù)據(jù)通過某個LSR兩次，需要全部使用嚴格控制方式2005-01-第15頁,共45環(huán)路檢測（LoopLSP的建立過程中，必須提供環(huán)路檢測（LoopDetection）機制，保證檢測主要有兩種方法，HopCount環(huán)路檢測（LoopLSP的建立過程中，必須提供環(huán)路檢測（LoopDetection）機制，保證檢測主要有兩種方法，HopCountPathVector定一個MAXHOP的值。對該屬性的處理過程描述如下：請求過程第16頁共45標簽分配標簽分配過FECEgressPath3.LSP第17頁共45第3MPLS的流量工Internet第3MPLS的流量工InternetIP包的目的地址，選擇一條到目的地的最短路第18頁共45TrafficEngineeringMPLS最激動人心的應(yīng)用，但它的具體內(nèi)容和解決方案還沒有確定，有人正在申請成立TrafficEngineering工作組預(yù)計TrafficEngineering不久將具有下面的特征TrafficEngineering的研究內(nèi)容有兩個方面1、和其它協(xié)議的配合。TrafficEngineering需要和路由協(xié)議、RSVP等配Traffic第19頁共45MPLS中的Traffic+ +|TrafficEngineering |Adm| |Path|++| +-------------------+||TopologyDatabase||+-------------------+||MPLS中的Traffic+ +|TrafficEngineering |Adm| |Path|++| +-------------------+||TopologyDatabase||+-------------------+||||+------------------++------|Routing(OSPF...)||RSVP||CR-LDP+------++--------|||++|Forwarding|第20頁共45顯然，Global計算方法較好，能夠充分利用網(wǎng)絡(luò)資源Global計算時的開銷很大，當(dāng)網(wǎng)絡(luò)節(jié)點和計算的數(shù)據(jù)流較多時，計算TrafficTrunk非常耗顯然，Global計算方法較好，能夠充分利用網(wǎng)絡(luò)資源Global計算時的開銷很大，當(dāng)網(wǎng)絡(luò)節(jié)點和計算的數(shù)據(jù)流較多時，計算TrafficTrunk非常耗第21頁共45TrafficSolutiontime3第4MPLSS指一個網(wǎng)絡(luò)在眾多的技術(shù)（me第4MPLSS指一個網(wǎng)絡(luò)在眾多的技術(shù)（me,T）中選擇網(wǎng)絡(luò)流量（traffic)S的目標是通過提供專用的帶寬、受控抖動和時延，以及較好的包丟棄特性，來提供更好和可S基本QOS端到端QOS在異構(gòu)網(wǎng)絡(luò)中，端到端的QOS服務(wù)的三個基本級別1、盡力傳服務(wù)（besteffort第22頁共45（包括邊緣策略），它能提QOS屬性的（時延，抖動等等）的代理（proxy），QOS是網(wǎng)絡(luò)通信的一種方式。它提供一種方法給終端或網(wǎng)絡(luò)單元向鄰居以示特定請求（signalrequests）。例如，IPIP包頭的部分去請求QOS需要網(wǎng)絡(luò)路徑上的每個單元（swithrouter,firewall,host,client等等）QOSQOS信令協(xié)調(diào)。但是，發(fā)現(xiàn)一個健壯的QOS信令解決方案在異構(gòu)的網(wǎng)絡(luò)中進行端到端的操作是非第23頁共45為主要的網(wǎng)絡(luò)協(xié)議，為主要的網(wǎng)絡(luò)協(xié)議，IPRSVPQOS信令提供了強大的組合。IPIP優(yōu)先（IPIP（另兩個保留用于內(nèi)部網(wǎng)單元能提供基于已決定的策略的服務(wù)。RSVPS路由器和主機的狀態(tài)以提供被請求的服務(wù)，通常就是帶寬和時延。SVPQS第24頁共45實現(xiàn)QOS需要的流量控制有：擁塞管理，擁塞避免，流量整形shape)1、FirstIn,FirstOut(FIFO)實現(xiàn)QOS需要的流量控制有：擁塞管理，擁塞避免，流量整形shape)1、FirstIn,FirstOut(FIFO)2PriorityQueuing3、CustomQueuing4、WeightedFairQueuing1、RandomEarly2、WeightedRandomEarly4.6.1第25頁共45RSVP是在IPV4和IPV6層上進行操傳輸協(xié)議層的位置RSVP不支RSVP是在IPV4和IPV6層上進行操傳輸協(xié)議層的位置RSVP不支持傳輸應(yīng)用數(shù)據(jù)，而是internet控制協(xié)議，象ICMP，IGMP和路由RSVP本身不是路由協(xié)議。RSVP被設(shè)計成同當(dāng)前和將來的路RSVP處理進程同本地的路由數(shù)據(jù)庫查詢獲得路由。路由協(xié)議決定包向哪兒轉(zhuǎn)發(fā)。RSVP僅關(guān)心這些根據(jù)路由轉(zhuǎn)發(fā)為了充分滿足大組，動態(tài)組群和異種接受者的需求。RSVP讓接受者負責(zé)請求一個特定的QOS。來自主機應(yīng)用程QOS請求被傳給本地RSVP進程，然后RSVP協(xié)議攜帶這個請求給所有的節(jié)點（路由器和主機），沿（session)，此會話由一個三元組來描述，即（DestAddress,ProtocolId,4、RSVPRSVP1、包分類(packet 為每個包進行分第26頁共45RSVP發(fā)送周期性的消息去維護狀態(tài)，在沒有接收到刷新消息的情況下，間一跳一跳地被傳送，RSVP共有七種消息，Pathmsg，Resvmsg，PathTearmsg，ResvTearmsg，PathErrmsg，ResvErrmsg，ResvConfmsg其中PathPathTearResvConfmsg必須在IPRouterAlertIpoption選項，然后才發(fā)送出去。這對于發(fā)送到某一目的地的包，但需要|Hs|====|R1|=====|R2|=====|HrR1,R2為路由器Hs為發(fā)送主機Hr(第27頁共45說明cHjmsg將發(fā)送回Hj。Pathmsg的目的地址為會話的目的地址，源地址為發(fā)送方的地址。這樣的non-RSVPPathmsgIPTTL域減一，根據(jù)目的地址選擇下一跳路由器，并直接轉(zhuǎn)發(fā)它，實現(xiàn)RSVP路由器Pathmsg，它將TTL拷貝到PathmsgSend_TTLpathmsgnon-RSVP路由器，MPLS中，我們對RSVP進行必要的擴RSVP去建立標記交換路（LSP）LSPMPLS的流量工程（traffic第28頁共45管流量工程（trafficengineering）由上面RSVP在傳統(tǒng)的路由器中的運用可知，RSVP定義一個會話為是屬于相同的轉(zhuǎn)發(fā)等價類（forwardingequivalenceclassFEC）。當(dāng)流RSVP這個信令協(xié)議不僅支持下游按需(Downstream-on-demand)標記分發(fā),RSVP路徑消息，發(fā)起請求將特定的LSP隧道同標記梆定。為了這個意圖，RSVP的路徑消息增加了這樣的話，RSVPLABEL對象。標記堆棧也被支持。為RSVPEXPLICIT_ROUTE對象，此對象封裝了構(gòu)造顯式路由路徑的一系列節(jié)點。標記交換的RSVP－顯式路由的一個有用的應(yīng)用是流量工程（trafficengineering）LSP，在MPLS域的入口邊緣的節(jié)點能控制這條路徑，流量通過這路徑從入口到出口穿過MPLS網(wǎng)絡(luò)。顯式路由能用于優(yōu)化網(wǎng)絡(luò)資源的利用和第29頁共45盡管資源預(yù)留是有用的，但不是必須的。事實上，LSP盡管資源預(yù)留是有用的，但不是必須的。事實上，LSP這里描述擴展的RSVP支持的特性，這些特性包括LABEL_REQUESTLABEL_REQUEST對象指示同這條路徑的一所有用這由。做到這點，發(fā)送節(jié)點加EXPLICIT_ROUTE對象動態(tài)地重新選路。如果因為EXPLICIT_ROUTE對象造成路由環(huán)路，或者因為中間節(jié)點不支持此第30頁共45通過RECORD_ROUTE對象到路徑消息送節(jié)點能收通過RECORD_ROUTE對象到路徑消息送節(jié)點能收到LSP隧網(wǎng)絡(luò)的通知。RECORD_ROUTE對象相當(dāng)于路徑向量，因此能用于循最后，SESSION_ATTRIBUTEEROERO應(yīng)儲存在果節(jié)點不能提供標記梆定，那么它發(fā)送一個具有“不知道的對象類”的LABELLSP隧道聯(lián)系的LABELLABEL對象中也作為Filterspec的索引（shorthand）。節(jié)點能更新它的“輸入標記映射表”（IncomingLabelMap,ILM），這表用于映射輸入已標記的包到“下一跳標記轉(zhuǎn)發(fā)項”（NextHopLabelForwardingEntry,NHLFE）4.6.6LSPLSP令給定的LSP隧道重新路要重新路由的情況LSP隧道的第31頁共45這種概念叫著“makebeforebreak”。因為新的這種概念叫著“makebeforebreak”。因為新的和舊的LSP隧道在網(wǎng)絡(luò)段為了以平滑的方式支持“makebeforebreakLSP隧道使用的LSP_TUNNEL_IPV4對象和SE原料風(fēng)格的混合很自然地獲得平滑的轉(zhuǎn)LSP_TUNNEL_IPV4對象用于縮小有疑問的特定隧道的RSVP會話的范IPIDIP地址為了實現(xiàn)重新選路，源節(jié)點用一個新的LSPID，形成新的SESSIONSENDER_TEMPLATEERO發(fā)送新LSP并舊的路徑消息。在不是共享的鏈路上，新的路徑消息當(dāng)作傳統(tǒng)的新的LSP隧道建立。在共享的鏈路上，共享的SESSIONSELSPLSP共享資源。一旦發(fā)送4.6.7non-RSVP在傳統(tǒng)的路由器中，RSVPnon-RSVP由器不認識LABEL對象，故無法建立標記交換通路。第32頁共45第5MPLSVPN中的應(yīng)5.1VPN第5MPLSVPN中的應(yīng)5.1VPNVPNVPNVPNVPN的數(shù)據(jù)，反之亦然。這是通過地址空間的隔離來實現(xiàn)的。假設(shè)公網(wǎng)或其它VPN上的一臺主機知道一個VPNaddr1，并對其發(fā)動攻擊，但由于地址空間的隔離，addr1的主機，或者落入“黑VPN內(nèi)路由：VPNVPN第33頁共45第34頁共452MPLSTunnelLSPLSR的參預(yù)，如果LSP中斷，重新建立新的連接時，必須重新驗證此LSP的有效性，以防止被中間某個LSR欺騙。通過IP/IP建立的Tunnel，只需要在VPN邊緣的兩個端點之間驗證一次。MPLSVPNIP/IP方式的VPNISPVPNIP的IPTunnelMPLS構(gòu)VPN，可以VPN側(cè)的邊緣LSRIPLabel，ISPLSR只根據(jù)Label就可以判斷數(shù)據(jù)的目的地，不需要為VPN內(nèi)部的數(shù)據(jù)做路由。MPLSVPNQOS支持上。相比之下，它的第35頁共45MPLS中的VPNCoreLSRs(P-AY1XB23ZProviderMPLSVPN路由協(xié)議(OSPF，BGP等)LSRPEL：MPLS中的VPNCoreLSRs(P-AY1XB23ZProviderMPLSVPN路由協(xié)議(OSPF，BGP等)LSRPEL：ProviderEdgeLSR，它是公網(wǎng)的一個邊緣設(shè)備，運行三層協(xié)議和MPLSSALPNLPNL到第36頁共45C但是PNL不支持但是PNL不支持MPLS（只能稱為CE設(shè)備），LSP只能建立PEL之間；CEVPN數(shù)據(jù)做標記(Label)PEL當(dāng)作所有PELVPN做路由工作。4、VPN的架構(gòu)可以看出，VPNPEL，和私PNL到PELSAL兩者分別在私網(wǎng)和公網(wǎng)的邊緣設(shè)備上，那么兩者之間要提供一條諸如大部分草案都認為，VPN的每個網(wǎng)點應(yīng)該作為一個末梢區(qū)域接入公網(wǎng)，即CESALPELSAL5.3MPLS中的VPN5.3.1VPN一個PEL有可能為多個VPNPNLPNL必需能夠辨別每個第37頁共45PELPNL，并與之建立MPLS在小規(guī)模系