北京電話卡銷售聯盟

第三章 分組傳送網 (中)

只看樓主 收藏 回復
  • - -
樓主
  

本文來自通信人家園 作者:小雨哥

3.6? ??MPLS多協議標簽交換

????????MPLS—(Multi-Protocol Label Switching)多協議標簽交換,是一種用標簽交換代替路由,實現數據包快速轉發的技術體系,它的價值在于能夠在一個無連接的網絡中引入連接模式的特性;其主要優點是在提供IP業務時能確保QoS和安全性,具有流量工程能力。

????????舉個例子,我們在某網站上下載一部幾個G的電影,文件會分成至少幾百萬個數據包從服務器傳送到你的電腦,這幾百萬個數據包的源地址和目的地址都是相同的。按照傳統的路由方式,對于每一個數據包路由器都需要查找一次路由表,決定從哪個接口轉發,一共要進行幾百萬次的路由,這樣的方式顯然是很浪費路由器的能力資源的。

????????這就像一百個人走到一個地方問你路,他們的目的地是同一個地方,你就沒有必要給每個人都說一遍怎么走,只要給第一個人指路之后,告訴后面的人:全部跟著第一個人走就好了。對于數據包的路由,我們同樣可以只對第一個數據包進行路由選擇,后面的相同目的地的數據包都貼上相同的標簽,按照第一次路由的結果進行轉發。

????????MPLS技術最初就是為了提高路由器的轉發效率而問世的,從另一方面我們也不難發現,對于MPLS網絡來說,到相同的目的的數據包被分發相同的標簽,走相同的路徑,這樣就在IP網中打通出一條虛擬的“路(LSP)”出來,也就是將IP網從無連接變成了有連接的網絡,那真是,世界上本沒有路,走的人多了,便變成了路,有了“路”之后在此基礎上對數據轉發路徑的管理也就可以實現了。

????????總結一下:標簽交換的效果有2個:提高了轉發效率,無連接變為有連接。

MPLS相關名詞、術語的解釋:

????????多協議:?MPLS不但可以支持多種網絡層協議,還可以兼容第二層的多種鏈路層技術。

????????標簽交換:它提供了一種方式,在MPLS邊緣的路由器(LER)將IP地址映射為簡單的具有固定長度的標簽,將標簽添加到二層和三層幀格式之間,在MPLS網絡的內部標簽交換路由器(LSR)使用標簽快速交換代替路由。

????????QOS服務質量(Quality of Service),是一種網絡安全機制。當網絡過載或擁塞時,QoS?能通過業務的優先級劃分,確保重要業務量不受延遲丟棄??死斠阑馂闹小白岊I導先走”就是QOS在現實中的生動的例子。

????????流量工程:合理分配流量,保證網絡資源得到充分的利用,避免網絡過度閑置和擁塞。與流量工程對應的是網絡工程,如果將網絡工程比作道路新建、改擴建的話,流量工程就是緩堵保暢。

????????FEC轉發等價類,如果入口路由器收到分組都到達同一子網的,則這些分組就屬于同一類,叫做轉發等價類,同一FEC的分組都會轉發給同樣的下一跳。前面問路的例子中,那100個人就屬于同一個轉發等價類。

????????LSP標簽交換路徑(Label Switched Path),一個轉發等價類在MPLS網絡中經過的路徑。

????????LER標簽邊緣路由器(Label Edge Router),位于MPLS域邊緣連接其它用戶網絡的路由器,主要完成連接MPLS域和非MPLS域以及連接不同MPLS域,實現FEC劃分,分發標簽,剝去標簽。

????????LSR標簽交換路由器(Label switching Router),MPLS區域內部的路由器,負責標簽交換和標簽分發。

????????MPLS的原理:

????????MPLS的原理概括下來就是:一次路由,多次轉發(交換),具體過程如下:

????????MPLS根據數據包的流向的路徑,按照某種方式為每個路由器分配標簽,同一FEC可以對應一個或者多個標簽(為了負荷分擔),但是不同FEC一定對應不同的標簽。

????????標簽分發方式有兩種,下游按需標簽分發(DOD)和下游自主標簽分發(DU),DOD就是收到上游標簽分配申請才分配標簽,DU是下游自主分配標簽,無需上游申請。

????????標簽分發之后LSR需要將FEC與標簽映射關系向其他LSR通告,通告分為兩種方式:獨立LSP控制和有序LSP控制方式。獨立控制是指LSR分發標簽后即通告給上游LSR,有序控制是指LSR需要收到下游LSR對此LSP通告后向上游發送映射通告。

????????LSR對于收到的FEC映射標簽,可以完全保留,也可以只選擇LSP的映射標簽保持,前者叫做自有保持方式,后者叫做保守保持方式。

????????標簽的分發、通告、保持方式,涵蓋了LSR對于標簽處理的不同方面,假設一條LSP從上游至下游依次經過A、B、C、D、E多個LSR,分發方式DOD就是只有路徑上這些路由器才會為此FEC分發標簽,而DU方式是指其他非LSP上的節點也會為此FEC分配標簽;獨立控制方式是指ABCDE同時向上游通告,而有序通告則需要E通告給D之后,D才會給C通告,以此類推。自由保持方式是指收到的映射全部保留,保守保持是指A只保留B通告的映射,將其他的刪除。

其實這些方式都是協議內部的事,我們只需要知道,大家通過一系列的流程,獲得了對于一個FEC的標簽分配方式。

?




????????標簽全部分發通告完成之后,LSR就可以根據標簽進行交換:進入MPLS網絡的數據包,在LER處根據IP頭部判定FEC并查找標簽、出接口,將標簽插入到二層頭和三層頭部中間,從出接口轉發出去。

????????帶有標簽的MPLS包在LSR路由器處,只查找入標簽對應的出標簽和出口,進行標簽交換(用入標簽替換出標簽),在出接口發送分組,標簽在離開MPLS域的LER處被剝離。由于標簽交換的原理類似于二層交換,都是固定字符的匹配查找,所以數據轉發的效率會大大提高。

傳統路由方式

?




MPLS標簽轉發

?


????????MPLS協議棧


????????同路由的分類一樣,標簽交換路徑LSP分為靜態LSP和動態LSP兩種。靜態LSP由管理員手工配置,動態LSP則利用路由協議和標簽發布協議動態產生。

????????動態的LSP功能實現模塊由兩部分組成:控制單元和轉發單元。

????????控制單元負責標簽的分配、路由的選擇、標簽轉發表的建立、標簽交換路徑的建立、拆除等工作,轉發單元負責按照LIB(標簽信息表)替換標簽并轉發數據包,類似于二層交換機的功能。

????????控制單元協議包括路由協議和信令協議。路由協議就是前面介紹的OSPF、ISIS、BGP等,路由協議通過路由器之間的信息交互形成路由表、網絡拓撲,收集鏈路狀態信息。

????????信令協議(標簽分發協議)是MPLS的控制協議,負責FEC劃分、標簽的分配以及LSP的建立和維護等一系列操作,MPLS可以使用多種標簽發布協議,包括專為標簽發布而制定的協議,例如:LDP(標簽分發協議)、CR-LDP(限制路由的標簽分發協議),也包括現有協議擴展后支持標簽發布的,例如:?RSVP-TE(擴展資源預留協議),MP-BGP(多協議擴展BGP)。通過路由協議擴展,可以在每臺路由器上維護網絡的鏈路屬性和拓樸屬性,包括最大鏈路帶寬、最大可預留帶寬、當前預留帶寬等,形成流量工程數據庫TED,路由決策都是由IGP協議及其TE擴展和CSPF作出的。

????????其中LDP僅負責標簽分發,不去關心鏈路狀態,也無法指定經過的路由,僅能夠實現快速轉發的功能,如果需要支持顯式路由、流量工程和QoS等業務時,就必須使用其他標記分發協議。CR-LDP和RSVP-TE在功能上比較相似,但在協議具體實現上不同。

????????MPLS利用標簽在IP網中打通了有連接的隧道,但是我們傳送網要承載無線、寬帶、大客戶專線等業務,可能在一個運營商站點下面同時下掛了某大客戶CE路由器、移動基站NodeB、寬帶接入網OLT等設備,從業務安全的角度,MPLS網中這些業務彼此之間是需要相互隔離的,我們需要為數據包多加一層標簽---私網標簽,私網標簽用來區分不同的業務,比如A公司和B公司之間通過私網標簽形成兩個相互隔離的VPN。

????????舉個例子,A公司在某酒店舉行年終總結大會,在某酒店定了30個房間,那這個會議的所有成員就相當于一個VPN,在酒店前臺就會有針對A公司會議的30個房間號對應的人員的清單,這個清單就相當于VRF表,到達酒店的客人只要報出A公司名稱(相當于VPN號),就能且僅能與會議成員取得聯系。雖然酒店有100個房間,但是在會議來看,可以看成一個30個房間的專用酒店。

這樣用戶數據包雖然在MPLS網絡中在同一隧道中傳送,但是在運營商網絡和用戶CE連接處,PE為每個VPN都維護一個單獨的VRF(虛擬路由表),表中只有本VPN對應的站點,這樣就達到了隔離的效果。

????????下面一節,我們來了解一下VPN。

--------------------------------------------------------------

3.7? ??VPN?(虛擬專用網)

????????專網的概念我們都有所了解,我們國家的軍隊、鐵路、電力等單位都有自己的專網,這些單位對業務的安全性要求非常高,這類的專網是單位自己花錢建設的一張獨立的網絡,物理上與公用網絡是隔離的,獨立建設、管理、維護,所以安全性和帶寬都有很高保障,但是付出的代價無疑是最高的,不過這些土豪不在乎,有錢就是這么任性。

????????另外一些企業,比如各大銀行系統,采取了租用運營商SDH電路等方式來搭建專網,雖然物理網絡不是專用的,但是SDH的E1通道是用戶獨享的,也使業務的帶寬和安全性能夠得到保障,效果與土豪的專網也差不多。

租用SDH電路的價格也不菲,對于更多公司來講還是難以接受,但從業務的需求來講,公司各個分支機構之間需要一個網絡來連接,需要承載視頻會議系統、郵件系統、各種辦公系統等需求,對網絡的服務質量還有著較高的要求,這類的客戶需要一個經濟實惠又能夠達到專網效果的辦法—VPN。

VPN(虛擬專用網)是一種邏輯上的專用網絡,但本身卻不是一個獨立的物理網絡。VPN就是在利用公共網絡建立虛擬私有網,就是用某種技術在公網上面建立一條條的虛擬連接,將公司的各個分部連接起來,?VPN用戶與其他用戶互相視而不見,也就是邏輯上的隔離。

?


????????用道路舉例來說:


????????城市交通道路就是公網,大家的車都可以在上面跑;

????????鐵路、地鐵就是專網,你再有錢也不能買個列車上人家軌道上去開;

????????而公交專用道就相當于VPN。公交專道是在城市道路中劃出一條車道專門走公交車,在高峰期擁堵的時候其他禁止車輛行駛,利用這種專道專用的規則達到了專線的效果,從成本上來說很明顯比單獨修一條路要小得多。

MPLS VPN

????????MPLS VPN是VPN的一種實現方式,MPLS VPN通過對不同VPN用戶分配兩層標簽,即公網標簽和私網標簽,其中公網標簽處于外層,私網標簽處于內層,私網標簽用來實現不同VPN用戶的隔離。公網標簽用于在PE設備之間形成數據傳輸的隧道,而私網標簽則用于PE對不同VPN用戶數據的區分。


二層頭部



公網標簽



私網標簽



IP頭部



數據


????????要了解MPLS VPN的工作過程,先要了解幾個VPN的概念:

????????首先,運營商網絡內部的設備分為兩種:P(運營商核心路由器)和PE(運營商邊緣路由器)。這里說的P和PE是VPN對不同位置和功能定位的設備的叫法,P和MPLS里的LSR對應,PE和MPLS里的LER對應。就像是一個公司的老大,公司內部管理來說管他叫董事長,從法律來講叫他法人代表,其實是一個人,強調的點不同。

????????PE就是和用戶設備直接相連的運營商設備,而P是運營商網絡內部的設備,不和用戶設備相連,PE就相當于一個公司的業務員,而P就相當于內勤人員。CE是用戶邊緣設備,也就是用戶自己的設備中和運營商相連的那個。一個PE下的一個VPN用戶可能有一個或多個CE,這些CE就稱之為一個site(站點);


????????比如我開一個公司,北京有2臺路由器,上海有3臺路由器,想通過運營商去開通一個VPN,將這5個路由器連接起來。這5臺路由器就都是CE,北京的2臺連接到運營商的一臺路由器上,運營商的這個設備就是PE,上海同樣也有一個PE;我北京這2CE叫做一個site,上海那3CE也是一個sete。而運營商在北京和上海之間除了這2PE的其他設備就是P了。


????????當屬于某一VPN的用戶數據進入MPLS主干網時,在CE路由器與PE路由器連接的接口上可以識別出該CE路由器屬于那一個VPN,進而到該VPN對應的VRF中去讀取下一跳的標簽,并將標簽作為內部標簽加入標簽協議棧。PE路由器繼續查找自己的全局路由表獲得下一跳的接口和標簽后,將該標簽作為外部標簽加入標簽協議棧并將加入兩層標簽的數據包從相應的接口發給P路由器。

????????我公司的數據到了PE之后,首先PE分配一個內網標簽,也就相當于貼上公司的名字。然后我的數據包要從北京到上海,PE再根據北京到上海的道路情況,給我分配了一個外層標簽,這個標簽對應一個隧道,也叫隧道標簽,就是指引我的數據到達上海的“通行證“。

????????同樣從北京到上海的還有其他公司的數據,大家都穿著同樣的外衣—外層標簽,P路由器根據外層標簽轉發數據包直到出口PE路由器,不同公司的數據走著同樣的一條路到達了上海。上海的PE發現自己已經是最后一站了,將外層標簽去掉,就露出了內網標簽—VPN標簽,PE根據這個標簽,將不同公司的數據作為一般的IP包發給不同公司的CE,整個通信的過程就完成了。

????????數據傳輸過程中,內層標簽只由PE設備進行處理,P設備并不理會他的存在,也就是說P設備并不知曉和關心數據包屬于哪個VPN,或者說,私網標簽對P來說是透明的。

------------------------------------------------------------------

3.8? ?? PWE3L3 ???????? ?VPN

????????根據用戶業務類型的不同,MPLS VPN可以采用基于二層或者三層的解決方案,分別叫做PWE3(L2VPN)和L3 VPN。兩者的區別就是MPLS標簽在數據包的位置不同,當然工作原理也有很大區別,下面分別說明:

PWE3(端到端偽線仿真)

????????先放一段“專業”的介紹,PWE3(Pseudo-Wire Emulation Edge to Edge端到端偽線仿真)是指在分組交換網絡中盡可能真實地模仿ATM、幀中繼、以太網、低速TDM電路和SDH等業務的基本行為和特征的一種二層業務承載技術。

?

????????從幀結構圖中可以看出,PWE3是在二層頭部之前加上了隧道和PW標簽之后,又加上了一個二層頭部,這兩個二層頭是不一樣的。


????????我們先從最常用的點到點的業務模型講起,前面講過二層地址就相當于一個人的姓名,假設我要去找一個叫張三的人,在要進入VPN網絡之前,我的二層目的地址就是張三,這個地址在整個過程中是不變的。張三在哪里我并不知道,我只知道這個名字,而VPN網絡一定預先為我鋪好了一條通往張三的路,否則我和網絡都不知道要去哪還怎么通信呢。

????????數據包從CE到達VPN的PE,PE查找預先配置好的“業務映射表”,就是這個端口上來的人要去找張三,對應的VPN通行證和隧道都是配置好的,PE根據業務映射表為數據包打上兩層標簽:隧道標簽和PW標簽之后,又加上一個二層頭,這個頭是在網絡中每一跳的MAC地址,數據的每一次轉發都會將這個地址更改為下一跳地址。

????????在到達目的地之后,PE將前面的二層頭、兩層標簽都去掉之后,露出了“張三”這個地址,這時,我的面前一定站著唯一一個人,他叫“張三”。

????????PWE3就是在分組網絡上透明傳送用戶的二層數據,從用戶角度來看,該分組網絡就是一個二層交換網絡,用戶CE之間就像通過網線或者交換機實現互聯一樣。PWE3應用上更貼近于傳送網的功能,公網設備相對于私網設備來說相當于是私網的下層,是透明的,就像我們玩網絡游戲的傳送門一樣,嗖的一聲不知怎么的就到了。

????????如下圖所示,CE1與CE2通過L2VPN互聯,效果同CE1與CE2用網線直連相同。


????????對于每一個VPNsite,與其相連的PE都有一個其對應的業務映射表,就是一個端口和PW、隧道的對應關系,根據這個表格,PE才知道每個端口發來的數據包要去哪里、要發到哪個隧道。PE只需要配置用戶端口和VPN的映射關系。


????????PE不需要維護VPN內部的路由信息,數據包到達PE后,PE根據PW標簽轉發給對應的端口,就完成了它的任務,至于數據包到達用戶側CE之后如何送達目的地是用戶自己的事,。我要找的“張三”實際上是一個接口人,就像我們下了飛機有一個舉著大牌子的接站人員一樣,至于張三怎么帶著我找到我的最終目的地,那是我們公司內部的事,與VPN網絡無關。

????????我要找張三這個例子是一個點對點的業務模型,MPLS網絡只需要建立一條PW業務就實現了連接(E-line),這是我們實際應用中最常見的情況。

????????實際上還有一種點對多點的業務模型,比如我要去找張三、李四……情況稍微復雜一點點,PE只要相對應的建立N條PW可以實現(E-LAN),PE根據目的MAC地址去查找對應的PW和隧道。

????????可是還有一種多點對多點的模型,例如LTE的X2接口業務,N基站之間都要互相通信,那我們就要建立N*(N-1)/2條PW,如果N等于100,那么就要建立4950條PW,這個工作量就是巨大的,N要是幾千呢?那就不可想象。

?


????????所以PWE3比較適合點對點和點對多點的業務,而對于多點對多點業務,我們通過L3 VPN去實現更適合



MPLS L3 VPN

????????從幀結構圖中看出,L3VPN是在IP頭前面加上了隧道和VPN標簽,前面加上的二層頭和PWE3里的作用相同。

?


????????與PWE3的業務映射方式不同,在L3VPN中每臺pe路由器為其直接相連的每個site維護一個vrf(虛擬路由轉發表),ce路由器把站點的本地路由廣播到pe路由器,并從pe路由器上學習遠程vpn路由,也就是說,你一個公司本地的內部的路由怎么走,遠端的每個分支機構都有哪些IP地址,對應的要走哪條路,PE全都要知道,很明顯,L3VPNPE更高大上了,也更忙了。


????????PE收到CE發來的數據包之后,根據對應的端口識別出屬于哪個VPN,根據目的IP地址在VRF表中查找路由,然后打上對應的VPN和隧道標簽轉發出去。對端的PE接收到數據包之后,根據VPN標簽知道去查找對應的VRF表。

????????還是上面的例子,L3VPN來講我就不是找張三了,我要從北京出發找到我們上海分公司辦事處的X號樓X層XXX室。首先我到達PE之后,PE根據端口知道了我是哪個公司的,拿出對應的VRF表一查,上海分公司在哪怎么走,給我貼上了公司名稱(VPN標簽)和通行證(隧道標簽)之后,一路我來到了上海的PE。上海的PE撕掉我的通行證(已經到達就沒用了)之后一看我是某公司的,拿出一個某公司的VRF表,對應我要找的房間號,告訴我,你去找這個CE,PE參與了一次路由之后也完成了它的使命,最后CE根據我的目的地址帶領我到達了我的目的地。

????????L3 VPN中,公網設備和私網設備在網絡層次上相當于處于同一平面,整個提供VPN公網有點像是一臺路由器。L3VPN與PWE3對比來看,PWE3的PE只知道與之相連的CE的端口,只要是發往這個VPN的數據包,PE統統轉發給這個端口;而L3 VPN的PE設備清楚VPN內部的IP地址,PE會根據VRF表去決定轉發的下一跳。


MPLS L2 VPN與L3VPN的對比

????????從透傳的數據單元來看:L3 VPN透傳的是三層IP數據,故也只支持IP數據透傳了;PWE3透傳的是二層數據單元,故能支持很多種業務類型的透傳,比如以太網幀,幀中繼,ATM,TDM等;

????????從適用業務來看:PWE3主要適用于大客戶專線、傳統TDM業務;L3VPN適用于例如LTE NodeB承載、有L3需求的大客戶。

????????從組網應用上來看:?PWE3一般用于點對點、點對多點的簡單組網形式,L3 VPN可以用于多點對多點的復雜組網形式。

????????比如A公司有北京、上海、深圳、南京等分部,如果通過L3 VPN組網,每個site有多個CE與PE相連, 這樣A公司不同分部多個CE之間的互通都由MPLS網絡的自動路由來實現,整個公司所在同一個VPN,對于新增站點,只要攜帶與該VPN匹配的VRF信息,就會自動加入網絡,這樣對于網絡的開通和維護的工作量都是線性增長的,與上面PWE3的平方級增長相比小很多。

?


????????最后,為了再次說明PWE3L3VPN的區別,我們再舉個不恰當的例子,A市政府經常有領導需要前往火車站乘坐高鐵,如果是直接開車前往,這就相當于IP模式,可是如果碰到晚高峰期碰見個堵車把行程耽誤了,領導很生氣,后果很嚴重。


????????如果A市政府給交警部門打個招呼,在公司到火車站這一路上留出一條車道,其他路段自由放行,這就相當于PWE3模式,如果經常還有領導要去機場,那就再由公司到機場再預留一條車道,還是通過PWE3實現。

????????可是問題是,如果政府在市區有很多個分支機構,那么留那么多條車道是不現實的,就不如所有政府的車輛都掛上政府的牌子,只要一上路大家就會自動讓出車道,這種方式就是L3VPN。

------------------------------------------------------------------




舉報 | 1樓 回復
体育赛事是如何赚钱的 快乐扑克玩法中奖规则 河北十一选五开奖结果 中国福彩快乐十分玩法 大数据股票 澳洲幸运10公式技巧 龙虎计划免费手机软件 心水一点必出特打一肖 北京快乐8全额提现能到账吗 鼎牛在线和鼎牛配资 今天贵州快三开奖全部结果