MPLS ×××的原理及構建

1 概述
傳統的×××一般創建在ATM/DDN/FR網上，隨着IP網的大規模部署及ATM技術應用的衰落，在IP網上提供×××業務被認爲是一種很是經濟的方式，隨着MPLS技術的出現，基於MPLS的×××技術發展迅速並已得到商用。根據RFC 2764中對IP ×××技術的分類，IP ×××可劃分爲：VLL（Virtual Leased Lines）、VPDN（Virtual Private Dial Networks）、VPRN（Virtual Private Routed Networks）和VPLS（Virtual Private LAN Segment）四種。MPLS ×××屬於VPRN。
2 MPLS路由器的結構
MPLS路由器結構與傳統的僅支持逐跳路由的路由器結構有所不一樣，MPLS中的標籤交換路由器（LSR）結構如圖1所示，圖中實線爲傳統路由器部分，虛線爲LSR增長的部分，LSR分爲路由模塊和轉發模塊，路由模塊中的路由協議能夠是OSPF或IS-IS，也能夠是它們基於流量工程的擴展，MPLS信令能夠是RSVP或CR-LDP，標籤分組根據轉發模塊中的標籤轉發表來交換標籤，IP轉發表用於傳統逐跳路由的第三層查找。MPLS一般採用拓撲驅動方式，路由器根據路由表項來創建LSP 。
3 MPLS ×××的數據轉發過程
MPLS ×××中的路由器有三種：P路由器、PE路由器和CE路由器。P路由器爲運營商主幹路由器，負責×××分組外層標籤的交換；PE路由器爲運營商邊界路由器，存放着VRF表和全局路由表，VRF中存放着×××路由，全局路由表中存放着運營商的域內路由；CE路由器爲客戶端路由器，由客戶負責維護。當CE路由器將一個×××分組轉發給入口PE路由器後，PE路由器查找該×××對應的VRF，從VRF中獲得一個×××標籤和下一跳出口PE路由器的地址，×××標籤做爲內層標籤打在×××分組上，根據下一跳出口PE路由器的地址能夠在全局路由表中查出到達該PE路由器應打上的域內路由的標籤，即外層標籤，因而×××分組被打上了兩層標籤，主幹網的P路由器根據外層標籤轉發×××分組，在最後一個P路由器處，外層標籤彈出，×××分組只剩下內層標籤（此過程被稱做次末級彈出機制），接着×××分組被髮往出口PE路由器。出口PE路由器根據內層標籤查找到相應的出口後，將×××分組上的內層標籤刪除，將不含標籤的×××分組轉發給正確的CE路由器，CE路由器根據本身的路由表將分組轉發到正確的目的地。
4 MP-iBGP 協議
在基於MP-iBGP協議的MPLS ×××體系中，存在兩個層面的路由，即域內路由和×××路由。 全部的PE路由器及P路由器上要運行主幹網的域內路由（OSPF或IS-IS等），生成的路由表將觸發主幹網中LSP的創建（拓撲驅動方式），經過CR-LDP或RSVP等信令協議創建LSP，產生的標籤轉發表用於×××分組外層標籤的交換。PE路由器之間運行MP-iBGP協議，該協議跨越主幹的P路由器在PE之間分發×××標籤，造成×××路由，MP-iBGP發佈的一條×××路由包含的信息有：IPv4地址、路由區分符（RD）、路由目標（RT）、×××標籤和下一跳PE地址，其中RD用來消除IPv4地址的歧義，以重用IPv4地址；RT用來控制VRF的導入和導出策略，從而控制網絡的連通和拓撲；下一跳PE地址是鏈接域內路由和×××路由的紐帶，在PE路由器上根據在VRF中獲得的下一跳PE地址能夠在全局路由表中查找到到達該地址應打上的外層標籤。
因爲運行MP-iBGP協議的PE路由器之間必須構成全網狀網的會話（由於運行iBGP的路由器不能轉發收到的iBGP路由，這種機制用於避免路由環路），所以在大規模的網絡應用中存在可擴展性的問題，解決的方法是採用路由反射器或路由域聯合，路由反射器容許路由器轉發收到的iBGP路由，以免全網狀的會話；採用路由域聯合能夠將路由域劃分紅多個區域，這樣，只有區域內的路由器須要構成全網狀的鏈接，減小了域內iBGP路由器的鄰接數，固然採用路由域聯合需考慮對跨域鏈接的規劃。
5 ×××路由轉發實例（VRF）、路由區分符（RD）和路由目標（RT）的概念
5.1 ×××路由轉發實例（VRF）
××× IP路由表及相關的××× IP轉發表被統稱爲×××路由和轉發實例。在極端的狀況下，能夠爲鏈接到PE路由器上的每一個站點都分配一個VRF來存放×××路由，但鏈接在同一PE路由器上的站點若是知足如下三個條件則能夠共享一個VRF：（1）各站點屬於同一個×××；（2）路由信息相同； （3）站點之間容許相互直接通訊。一般PE路由器上每一個用戶的端口與一個特定的VRF相關聯，從該端口輸入的×××分組將根據各自對應的VRF查找其×××標籤和下一跳的出口PE路由器地址。VRF隔離了不一樣的×××。
5.2 路由區分符（RD）
因爲×××數量巨大且很多原先的×××用戶不肯修改自身的IPv4地址，所以有必要容許不一樣的×××客戶使用相同的IPv4地址，對於不一樣×××中相同的地址，採用RD能夠實現IPv4地址的重用。PE路由器經過MP-iBGP協議通告站點的路由時，將同時攜帶各路由的RD，即將IPv4地址轉化爲×××-IPv4地址，PE路由器在收到MP-iBGP通告的路由後，將查看該路由的RD，而後將×××-IPv4地址轉化成IPv4地址，即將地址中的RD去掉，將其導入到相應的VRF中。因爲不一樣×××被VRF隔離了，所以不一樣×××中相同的IPv4地址，將被導入到不一樣的VRF中。在同一個×××中，地址必須是惟一的；當多個×××之間須要相互通訊時（例若有公共的站點），則要求地址必須在多個×××中是惟一的，此時多個×××只能使用同一個RD。
5.3 路由目標（RT）
RT來控制VRF的導入和導出策略，以構成各類複雜的×××拓撲。一個×××有可能不止使用一個RT，RT的具體使用與×××的拓撲結構密切相關, 對於全網狀相接的×××能夠用一個RT，對於非全網狀相連的×××，一個×××每每須要多個RT。當從PE導出×××路由時，要用RT對×××路由進行標記，在往VRF中導入路由時，可使用多個RT，只要有一個×××路由中附帶的RT與導入路由中的任意RT相同，都將被導入到該VRF中。
6 經過RT控制網絡的拓撲
下面的例子能夠看出RT在控制×××的連通性和拓撲結構中的重要做用。
××× A和××× B的邏輯結構如圖2所示，它們擁有共同的站點C，這種結構被稱做重疊×××，××× A中各站點之間都可以相互通訊，××× B中的兩個站點B一、B2只能和中心站點C通訊，對應這種拓撲結構。圖3給出了各PE路由器上的VRF導入導出策略和包含的站點路由。因爲兩個×××之間存在站點間的通訊，所以這兩個×××中的站點地址必須惟一，它們可使用一個統一的RD，以區分其餘×××中重用的地址。站點A2和A3同屬一個×××，其路由信息相同且能夠相互通訊，所以能夠共用一個VRFA23；其餘站點分別都有各自的VRF，本拓撲中共使用了三個RT，即100:一、100:2和100:3。PE2經過MP-iBGP協議通告A二、A3和B2的路由（由於這三個站點與其相連），其中A2和A3的路由標記爲RT=100:1，B2的路由標記爲RT=100:3；PE3通告C的路由，標記爲RT=100:2；PE1收到這些通告後，發現VRF A1 容許導入標記RT=100:1和100:2的路由，因而PE1將A二、A3和C的路由導入到VRF A1中，而不會將B2的路由導入到VRF A1中；PE1上的VRF B1只容許導入RT=100:2的路由，所以VRF B1拒絕導入A二、A3和B2的路由而只導入C的路由；PE2和PE3上的VRF所包含的路由能夠用相似的方法分析出來。最後看一看各VRF中所包含的路由，因爲C站點能夠訪問任何一個站點，所以VRF C上具備全部站點的路由，固然，各站點也均可以訪問C站點，所以C站點的路由也出如今全部的VRF中；B一、B2站點除了能夠訪問站點C外，不能訪問其餘任何站點，它們相互之間也不能訪問，所以其VRF中只包含站點C的路由和本身的路由；站點A一、A二、A3和C能夠兩兩互相訪問，所以他們各自的VRF中均包含了A一、A二、A3和C的路由。從這個例子能夠看出，利用RT能夠很是方便地控制×××的拓撲結構，構成各類結構的×××。
7 MPLS ×××的技術特色
MPLS ×××技術具備以下四個方面的技術特色。
7.1 能提供QoS或CoS的保證
主幹的MPLS網絡能夠經過RSVP以面向鏈接的方式提供集成服務，也能夠經過劃分類以面向無鏈接的方式提供差分服務，另外，還能夠經過流量工程技術間接地爲QoS的實現提供必定的資源保障。基於流的集成服務因其須要信令的支持形成可擴展性較差，不適合在骨幹網上應用，MPLS骨幹網上服務質量的保證主要依靠基於類的差分服務和流量工程來知足，另外在傳統的盡力而爲的IP網上的專線技術IPSec/GRE等也能夠構建×××，但這些技術沒法保證QoS。
7.2 安全性較高
MPLS骨幹不負責維護任何×××路由，只進行標籤交換，所以其安全性與二層的ATM技術至關。在PE路由器上，各×××路由經過VRF來隔離，也具備良好的安全性。
7.3 可擴展性好
MPLS ×××的路由只存在於PE路由器上，PE路由器只保存與之相連的客戶站點的×××路由，骨幹的P路由器無需任何×××路由的知識，這大大減小了×××路由的維護量。另外，MPLS ×××經過二層標籤棧區分域內路由和×××路由，使網絡具備較好的可擴展性。
7.4 減輕客戶的維護負擔
MPLS ×××技術中的×××路由存在於運營商的PE路由器上，由運營商替客戶維護路由，其初衷是爲了減輕用戶的管理和維護負擔，以利於將×××業務向各種高中低端客戶大規模推廣，然而在網絡安全性愈來愈重要的今天，這個最初看來是優勢的初衷卻成爲發展高端大客戶的障礙，一般銀行等金融系統的客戶更信賴ATM/FR/DDN等二層專線技術，他們不可能將與安全相關的路由功能讓運營商來維護，所以三層的MPLS ×××技術很難吸引傳統的大客戶，這種狀況最終致使了二層MPLS ×××的出現，二層的×××只提供鏈接（相似傳統的ATM/DDN/FR專線），×××路由仍由客戶維護，運營商與客戶責任明確。僅提供二層鏈接的MPLS ×××技術更容易被高端客戶理解並接受。不過，對於多數本身不具有維護力量的中小企業客戶來講，三層的MPLS ×××倒是一種頗具魅力的解決方案。
8 結束語
MPLS ×××技術爲運營商提供了一種面向將來的解決方案，鑑於IP技術在將來信息網絡中的統治地位，MPLS ×××技術必將獲得不斷的發展，得到更爲普遍的應用。