电脑技术学习

MPLS技术的应用与发展

dn001

  大唐电信科技股份有限公司 艾明 陈山枝

   一、MPLS的几个实际网络部署

   2001年,随着MPLS技术的初步成熟,各运营商纷纷开始采用MPLS新建或升级其网络。比如,NetStream用MPLS技术部署其属于Greenfield领域的网络,用于传送话音、视频和数据业务,并向企业用户提供VPN、高性能视频点播、远程数据存储和电信级VoIP业务。Reseaud'informationsscientifiquesdu Quebec (RISQ),加拿大魁北克的一个教育通讯网络和服务提供商,在其IP骨干网上为科研机构提供了加拿大的第一个MPLS VPN网络。RISQ的骨干网络支持视频会议和VoIP业务。

   2002年,中国电信在中国大陆建立其高密度的IP/MPLS网络。该网络在同一物理网络上支持对传统业务和IP/MPLS新业务,并可快速提供用户业务。比如对等接入、IPVPN、城域以太网,通过二层VPN的方式承载FR、ATM、DDN业务的等。中国电信美国公司则将向在中国有业务的美国公司提供MPLSVPN、通达中国内地各处的专线业务和到CHINANET的直接IP接入等业务。

   2003年,MPLS技术得到更为广泛的应用。印度的最大的INTERNER网络和电子商务提供商Sify有限公司,建成了印度最大的MPLS网络,提供安全VPN业务并作为连接到美国的INTERNET网关。日本的NTTCommunications建成了其全国范围、宽带多业务MPLS网络,并在这一个平台上提供IP、Ethernet、FR和ATM业务。此外,NTTCommunications还将面向全球提供其MPLSVPN与IPSecVPN互为备份的VPN业务,使得用户的专网可以覆盖到全球的124个国家或地区,并可在网络受到攻击时,通过在MPLSVPN和IPSec之间的切换,保证用户VPN业务的传输。

   BellSouth最近公布其将采用一个地区范围、interLATA的MPLS骨干网,用于提供IP和下一代网络方案。在BellSouth的服务区的大部分区域部署了BellSouth区域IP骨干网(BRIB)。该BRIB采用了遵从RFC2547的网络结构和MPLS机制,使得BellSouth加强端到端业务控制和具备迅速扩充能力。通过使用BRIB,BellSouth提供先进的端到端信息服务,比如BellSouth治理的网络VPN服务、VoIP解决方案、Internet专线接入和承载DSL方式接入的Internet业务。AT&T目前正在加快将其传统网络演进为一个单一的全球性的IP架构,希望能在2005年时建成一个架构在智能光网络上的MPLS网络。

   BT现有的MPLS网络已经扩展到70个国家,包括1000个PoP点,19000多个端口,正为1200多个大客户提供服务。

   上述几个案例是MPLS实际部署的典型案例,表明了用MPLS技术组建的网络,能够在同一网络平台上同时支持全球范围内的VPN业务、具有QoS保证的VoIP业务和视频业务、承载ATM、FR、Ethernet业务。

   二、MPLS和现有网络的互通

   现有的ATM、FR、DDN、PSTN还将在很长的过程中存在,并发挥作用,给运营商带来收入和利润。因此就出现MPLS要支持FR、ATM、TDM电路和电话、IP、Ethernet等需求,保护投资,并实现平滑过渡与升级。因而存在ATM-MPLS互通,Voice-MPLS(MPLS上的语音承载),TDM-MPLS互通 和 FR-MPLS互通等。

   MPLS与其它网络互通类似于过去的ATM与其它网络互通,其一般参考网络结构如图1所示。其中IWF是一个功能模块,可以是一个独立的物理设备,也可以集成在其它设备(如MPLSLER)中,通常商用中后者更多些。

MPLS技术的应用与发展(图一)

图1MPLS互通的一般参考网络结构

   MPLS与现有网络间的互通主要涉及通信网中的三个平面:用户平面、控制平面、治理平面间的互通。用户平面的互通涉及用户数据包间的封装及可能映射功能等。控制平面的互通涉及不同信令间的互通和映射功能等,如用于连接的建立/释放及用户面参数的协商等。治理平面间的互通涉及运营维护数据流(OAM)间的封装及可能映射功能等。表1列出了MPLS与ATM、FR、TDM网络互通时,上述三个平面需实现的具体的功能。

MPLS技术的应用与发展(图二)

表1MPLS与ATM、FR、TDM互通时不同网络平面实现的具体功能

   用户平面控制平面治理平面

   ATM-MPLS互通信元模式LSP中直接封装ATM信元,透明地支持所有AAL类型。支持ATM的SVC、PVC和SPVC,透明传送ATM信令协议(如:DSS2、ATM-F UNI、PNNI等),在IWF间交换标记。 在MPLS OAM流和ATM OAM流间透明传送性能/缺陷/切换的信息,将ATM OAM信息封装在MPLS包中传送,在端到端的OAM功能中要支持两者的相关性及报告等。

   帧模式LSP中封装并传送AALPDU或SDU。

   FR-MPLS帧模式序列号的处理程序;FRVC双向与MPLS LSP单向间的映射(两个LSP为不同方向);支持FR中的流量参数和QoS承诺等。 支持FR的SVC、PVC,透明传送FR信令协议,在IWF间交换标记等。

   TDM-MPLS流模式一个LSP能传送多个TDM流;通过绑定两个单向且对称带宽的LSP来支持双向连接;支持多种的TDM类型,如:结构化和非结构化E1/T1、部分化E1/T1、同步的串行数据(如V.35,V.36, V.37等)、非结构化E3/T3等;支持带CAS的TDM,支与中继相关的CCS的TDM;顺从G.823和G.824的时钟恢复等。 在IWF间交换标记、指明TDM业务的速率和类型(如结构化和非结构化、带不带CAS等)、通过MPLS控制协议建立LSP。 在MPLS OAM流和TDM OAM流间透明传送性能/缺陷/切换的信息、将TDM OAM信息封装在MPLS包中传送、在端到端的OAM功能中要支持两者的相关性及报告等。

   在网络演进过程中,MPLS作为承载网要支持话音业务,包括支持现有的PSTN和ISDN,也要支持软交换网络下的话音业务。MPLS支持话音业务有以下形式,VoiceoverIPover MPLS、Voice over ATM over MPLS、Voice over TDM over MPLS和直接的Voice over MPLS。前三种方式实际上通过ATM、TDM、IP与MPLS的网络互通实现。ITU-T 关于Voice over MPLS建议草案Y.vsmpls对Voice over MPLS网络结构、网络互通的传送平面协议栈、通用封装格式以及在MPLS的LSP上承载多个话音呼叫四个方面进行了规范。因Voice over MPLS需要将各种的电话网信令直接映射到MPLS层,故这种方式的实际应用将晚于Voice over TDM over MPLS等方式。

   MPLS网络可以作为现有的ATM、DDN、FR和电话网的骨干网,各种业务流汇集到统一的MPLS网络平台上进行高速交换。对于运营商而言,利用MPLS技术作为多业务网络平台的能力,可以充分利用已有设备资源,保护现有网络(ATM、DDN和FR)投资,并在MPLS网络基础上实现扩容,扩大业务覆盖面,还能同时实现其ATM、DDN或FR用户互通。这样既节省投资和又降低运营维护费用。图2是MPLS以专线形式的网络互通应用(MPLS承载以太网在本文VPLS部分介绍)。

MPLS技术的应用与发展(图三)

图2MPLS网络互通的专线应用

   三、MPLS技术实现各种VPN

   1.Layer3MPLS VPN

   用MPLS协议实现VPN的方式,又可分为Layer2MPLSVPN和Layer3MPLS VPN 。

   Layer3MPLSVPN即BGP/MPLSVPNs,使用类似传统路由的方式进行IP分组的转发。在路由器接收到IP数据包以后,通过在转发表查找IP数据包的目的地址,然后使用预先建立的LSP进行IP数据跨运营商骨干网的传送。运营商网络通过其路由器(包括PE)和客户路由器(CE)间的RIP、OSPF、BGP等路由协议,获得用户站点的可达信息,并用这些信息来建立上述LSP。图3是Layer 3 MPLS VPN的网络结构。

   PE路由器上基于每个VPN具有属于其自己的VPN路由表转发(VRF),故可隔离路由信息,实现地址重叠的支持,即不同的VPN可以使用相同的地址空间而不会导致冲突。对于一个站点可以属于多个VPN情况,即重叠VPN,PE路由器使用相互独立的VRF表存储来自该站点所属VPN的路由信息。为使PE路由器区分来自不同VPN的路由信息,来自每不同VPN的路由信息都被不同且唯一BGP的团体属性值所标示。比如,当PE接收到一条BPG路由信息时,需先检查该路由的团体属性,假如该属性和该PE上承载的VPN的扩展属性相同PE将接收该路由;否则,丢弃该路由信息。

MPLS技术的应用与发展(图四)

图3Layer3MPLSVPN的网络

   2.Layer2MPLS VPN

   Layer2VPN大致分为三类,第一种叫做VPWS(VirtualPrivateWireService),用点对点连接方式实现VPN内每个站点之间的通信。这种方式多用于正在使用ATM、FR连接的用户,用户和网络提供商之间的连接保持不便,但业务经封装后在网络提供商的IP骨干网上传输。在第二种叫做VPLS(Virtual Private LAN Service),运营商网络仿真LAN SWITCH或桥接器的功能,连接用户所有的LAN称为一个简单的桥接的LAN。VPLS和VPWS的主要不同在于VPWS只提供点到点业务,而VPLS提供点到多点业务。即VPWS中的CE设备选择某一条虚拟线,将数据发送到某一用户站点;而VPLS中的CE设备只是简单的到所有目的地的数据发送到连接到其的PE设备即可。第三种叫做IPLS(IP-only LAN-like Service),用二层封装转发用户IP路由器(不是Layer2Switch)的纯IP数据。虽然IPLS仅传输IP数据,但却不是三层VPN,因为数据转发基于二层报头。

   (1)VPWS

   最直接的创建Layer2VPN的方法是在CE和PE之间建立ATM或FR连接,运营商网络中采用MPLS的LSP分别承载这些连接,如图4。并且可以采用MPLS流量工程满足用户的QoS需求。这种方案中配置CE和PE之间的PVC和承载用的MPLSLSP工作量很大,其大量的LSP将占用LSR很多资源,降低了网络扩展性。为解决上述扩展性等问题,许多专家向IETF提出了许多关于MPLSLayer2 VPN的协议草案,基本可以划分为两类:Martini草案和Kompella草案。

MPLS技术的应用与发展(图五)

图4一条LSP承载一条VC

   Martini草案针对上述扩展性问题,建议在PE和网络设备之间建立固定数量的MPLSLSP,当用户CE设备和PE之间的VC承载业务需要穿越网络时,即进入MPLSLSP中点对点的子隧道(即“伪线”),即该LSP可以看作是多条VC的承载通道。这和ATM网络的VC通路和VP通道之间的关系类似。IETF相关草案定义了用于建立子隧道的信令和在子隧道上转发ATM、FR、以太网数据包的封装格式。虽然这种方法节约了部分网络资源(比如LSP的数量),但是在创建大规模MPLSVPN时,仍需手工建立所有的子隧道,故配置工作量巨大。

   Kompella草案也采用这种“伪线”的方式减少过多网络资源的消耗,但引入了一种创建“伪线”的新机制,即采用BGP协议作为VPN自动发现协议和信令协议。其工作原理是:在网络开始部署VPN业务时,对所有的VPN的所有站点进行相关配置(建立CE和PE设备之间的连接、用MPLS协议建立PE间的全网状连接的LSP、PE为连接到它的CE指定标签范围),然后自动发现协议使用BGP在PE之间建立全网状的IBGP会话,交换VPN成员信息(VPN各成员PE和CE的标签范围),然后建立“伪线”后即可传输业务。此后只需对新添加的VPN站点做必要配置即可保证整个MPLSVPN的正常运行。该工作过程体现了该草案最重要优点,即配置工作比Martini草案简单且工作量也少,降低了VPN业务开通的复杂度。

   Kompella草案更具灵活性。比如,MartiniMPLSVPN中所有CE和PE之间的二层协议必须相同;但采用Kompella草案时,假如用户传输的业务是IP,则该VPN内的CE和PE之间的二层传输协议可以是不同的。

   虽然两种草案的数据封装格式基本相同,网络构成基本相同,业务流“伪线”穿越LSP的方式也相同(见图5),但Martini草案比Kompella草案的机制简单,实现起来相对轻易,故MPLS设备提供商基本都支持Martini草案,能支持Kompella草案的较少。

MPLS技术的应用与发展(图六)

图5Martini草案和Kompella草案网络结构图

   (2)VPLS

   Lasserre-vkompella草案描述了VPLS的核心思想:在一VPLS所有站点连接到的PE设备之间建立全网状连接,PE设备实现类似标准以太网交换机的数据包复制和MAC地址学习功能,PE设备负责将来自连接到它的CE的数据报正确转发到目的地。此方案也利用自动发现机制自动发现新加入的PE、建立PE间的MPLS通道,大幅度降低了配置的工作量。但是,PE路由器需要同时执行路由功能、保持MPLSLSP和“伪线”和学习连接到它的VPLS的MAC地址,这就意味者PE需要足够的处理能力完成这些工作。对此,已有草案建议把MAC地址学习功能和VPLS治理等功能分别在不同的设备上实现。随着以太网业务数量的快速增长和向城域网范围内的延伸,用户对VPLS的需求是明确的。VPLS的优势在于网络运营商不但可以向用户提供超过4095个VLAN站点VPN业务、保证用户业务端到端QoS、在和SDH网完成保护切换所需的相同时间内完成业务通路的切换。这些优势使得运营商通过与其用户签署SLA(ServiceLevelAgreement),并获得比从网络普通接入业务稍高的收益。并且,这一商业模型将是MPLS的一个长时期可赢利的商业模型。

   (3)IPLS

   关于IPLS(IP-onlyLAN-likeService)的研究还在起步阶段,目前的草案集中如何支持CE设备上联接口是以太网的IPLS。IPLS和VPLS的相同之处是两者采用基本相同的方法建立PE间全网状连接的“伪线”,不同之处在其IP包的转发过程。IPLS中的CE设备具备路由功能,并分析来自其负责的用户网络的IP分组包头中的下一跳的IP地址,并向其连接的PE查询该下一跳IP设备(即目标CE设备)的MAC地址(这就要求PE具备proxyARP功能),然后将IP和该MAC地址封装成MAC帧发给PE,PE根据该MAC地址查找到应的MPLS“伪线”后将该MAC帧发送至目的CE设备,由目的CE设备解开该MAC帧并将该IP包按路由方式发送。IPLS方式还支持组播IP数据业务。IPLS中的PE只需要存储CE设备的IP地址和MAC地址,而VPLS则需要PE存储大量的用户站点的MAC地址;IPLS中的PE能自动学习CE设备和其它PE设备的信息。故与VPLS相比,IPLS网络具有良好的扩展性且更轻易配置。

   3.Layer2MPLS VPN方案分析

   表2分析比较上面几中Layer2MPLSVPN在业务支持、网络资源和扩展性、配置工作等方面的异同。

MPLS技术的应用与发展(图七)

表2Layer2MPLSVPN 比较

   四、MPLS技术的几个发展方向

   1.MPLS技术在传输网和光网络中的发展-GMPLS

   GeneralisedMPLS对MPLS的中路由和信令协议并做了适当增补后,具备为网络各层提供一个基于IP的公共控制平面的能力。在GMPLS的路由协议中,新增了以下关于链路的属性:类型(用于区分链路是支持光交换、波长交换、TDM交换还是包交换),链路终结数据的能力,链路上带宽分配的粒度,链路的保护能力等。在GMPLS的信令协议中,新增了建立双向LSP、发布失败通知。通用标签请求则新增了链路类新要求、链路保护能力和可选建议标签组。为满足传输网的需求,GMPLS增加了控制通道用于节点间交换控制平面信息,链路治理协议用于校验承载通道的有效性、自动提供业务和故障隔离,多链路绑定和嵌套LSP等新特性。GMPLS的优势在于能提供跨网络层次的流量工程,业务恢复和保护的集成和快速业务部署。

   传输网络的带宽随着用户的需求不断增增加,越来越多的DWDM设备和光交换设备(OXC,无需处理电信号的光交叉设备)将被部署在网络核心,原有的SDH、IP和ATM设备将被迁移到网络边缘并向用户提供业务。这些设备将实时地动态地要求网络核心建立波长粒度的带宽的点到点连接。显然,GMPLS能很好的满足上述传输网络演进需求。目前,WDM技术能在一根光纤上提供多个通道,IP业务成为将来网络的主导业务,SDH设备仍将在网络边缘长期存在(因终端用户的带宽需求在很长时期内达不到一个波长能提供的带宽),传输网络核心设备OXC将向WDM和IP结和的方向演进,网络控制平面必须兼顾SDH层和光层需求,网络结构将向ASTN(AutomaticallySwitchedTransportNetworks)演进。因GMPLS能向所有的传输层提供一个统一的简单的解决方案,并能简化多个传输层面的集成工作,故将成为ASTN网控制层面的重要组成部分。ASON(Automatically Switched Optical Networks)ITU-T SG15组制订的ASTN光控制平面的组成部分、组成部分之间的相互操作方面的架构性建议。ASON将和IETF制订的GMPLS,在传输网络控制平面协议应用和ASTN实际组网中竞争。

   2.MPLS在无线移动通信网的发展-WMPLS

   WirelessMPLS(WMPLS)协议是MPLS协议在无线网络中的扩展,其原理和MPLS相同。在无线移动通信网络中(本文指无线接入网部分),WMPLS采用流控和差错控制机制,新增了可靠性和传输效率保证功能。该功能基于空中信道的实际情况,控制数据包的传输,保持约定的流量参数和降低比特误码率和包丢失率。在无线移动通信网络和骨干网络的边界处,WMPLS引入一种翻译功能,移除WMPLS添加的额外包头和控制信息,并把标准格式的MPLS包发送至骨干网。目前,WMPLS协议的标注化过程仍在进行中,且支持WMPLS的设备很少。WMPLS能提供可靠的高速数据传输,保证业务的QoS并支持DIFFERV和流量工程,必将成为无线通信网络支持实时流媒体业务的最优解决方案

   3.MPLS支持移动IP

   移动IP协议的IP-in-IP隧道技术用于转发的报头开销大,对网络的负荷重;且要查找两次路由表,无法实现快速转发;其它节点(关联节点)发往移动节点的数据包是经由归属代理、外地代理,然后才转发到移动节点,严重浪费带宽网络资源(此问题被为“三角路径问题”。经过优化的移动IPv4标准,可使由关联节点发往移动节点的数据包直接发往移动节点的移交地址,这种经过优化的路由在时延和资源消耗方面都优于三角路径,并且减少了归属代理与外地代理之间隧道的负荷。其实最好的解决方案是通过向移动IP网络增加MPLS功能,在任一关联节点和任一移动节点之间建立有相应QoS保障的MPLSLSP,实现了数据包快速交换并可避免IP-in-IP开销和“三角路径”问题,并能够很好地满足未来的实时和多媒体移动业务对不同服务等级要求的需要。故向移动IP网络引入MPLS功能将成为构造移动IP网络的重要解决方案之一。

   五、结束语

   MPLS技术将ATM交换技术和IP动态路由协议有机结合起来,具备面向连接、简单高速交换、支持QoS和流量工程等优点。MPLS技术可灵活组建出各种极具扩展性的网络。但是,MPLS技术和MPLS网络的演进是逐步的,是受网络运营商和用户的需求共同驱动的。比如,为实现对现有网络的承载支持、保护现有网络的投资、实现网络和业务的平滑升级,MPLS已经能从技术上很好地保证MPLS和现有的ATM、FR、TDM网互通。为实现承载各种不同类型的VPN业务,在保证用户数据的安全性、端到端的QoS,并同时保证运营商的网络不但可运营、可维护、可治理、可赢利,MPLS能提供面向Layer2和Layer3的VPN组网技术,组建承载ATM、FR、Ethernet、IP等各种业务的VPN。随着传输网络向全光网络、接入网向无线通信网络的演进,基于MPLS技术的GMPLS和WMPLS也在研究之中。随着IPv4向IPv6的演进,具有固定IPv6地址的移动终端必将成为主流网络终端设备,向移动IP网络引入MPLS功能将成为构造移动IP网络的重要解决方案之一。MPLS作为新技术,不但能支持已有的ATM、FR、IP、TDM业务和各种新业务如具有QoS保证的VPN和实时视频等,还能很好地适应网络的演进趋势,并逐渐走向成熟,必将成构建现有网络和未来网络的要害技术之一