基于MPLS的透明局域網服務

2019-11-05 03:06:26

字體：大中小

來源：轉載

供稿：網友

　　摘要：主要介紹了基于多協議標記交換（MPLS）技術的透明局域網服務（TLS）。具體分析了TLS業務流穿過MPLS網絡時標記幀所發生的變化，并著重闡述了一種優化MPLS標記頭的方法，使服務提供商能在基于MPLS的網絡中擴展現有服務，從而提供具有QoS和流量工程的TLS服務。
　　
　　　　要害詞：MPLS，TLS，LDP，SVLAN，SONET/SDH，GRE，RSVP-TE，GARP/GVRP
　　
　　　　傳統的城域網業務大多基于時分復用技術（如SDH等），這些技術主要是為語音、視頻等服務設計的。但在數據業務日益成為主導以來，新的城域網服務提供商（MSP）大多基于以太網和ip技術提供數據業務。以太網技術的經濟性和靈活性使MSP能以越來越低廉的價格提供更高帶寬的接入服務，這對用戶非常具有吸引力。但是用戶要求為他們提供高級別、有帶寬和服務質量（QoS）保證的業務。目前很多MSP依靠虛擬局域網（VLAN）技術提供虛擬租用線（VLL）服務設計的。IEEE 802.1Q規范最多答應存在4096個VLAN，因此（GRE）的IP隧道技術既不提供像ATM虛電路一樣的QoS機制，也不提供像SONET/SDH技術那樣的保護倒換機制，因此MSP需要采用新的技術來解決這類問題。
　　
　　一、服務提供商目前采用的VPN新技術
　　
　　　　為了使跨城域服務變得輕易，目前MSP可采用可堆疊虛擬局域網（SVLAN）和GRE等技術來解決上述問題。
　　
　　　　SVLAN技術通過在以太幀中堆疊兩個802.1Q包頭，有效地擴展了VLAN數目，使VLAN的數目最多可達4096x4096個。同時，多個VLAN能夠被復用到一個核心VLAN中。MSP通常為每個客戶建立一個VLAN模型，用通用屬性注冊協議/通用VLAN注冊協議（GARP/GVRP）自動監控整個主干網絡的VLAN，并通過擴展生成樹協議（STP）來加快網絡收斂速度，從而為網絡提供彈性。SVLAN技術作為初始的解決方案是不錯的，但隨著用戶數量的增加，SVLAN模型也會帶來可擴展性的問題。因為有些用戶可能希望在分支機構間進行數據傳輸時可以攜帶自己的VLAN ID，這就使采用SVLAN技術的MSP面臨以下兩個問題：第一，第一名客戶的VLAN標識可能與其他客戶沖突；第二，服務提供商將受到客戶可使用標識數量的嚴重限制。假如答應用戶按他們自己的方式使用各自的VLAN ID空間，那么核心網絡仍存在4096個VLAN的限制。
　　
　　　　GRE技術規定了如何用一種網絡協議去封裝另一種網絡協議的方法。GRE隧道由兩端的源IP地址和目的IP地址來定義，答應用戶使用IP包封裝IP、網際包交換協議（IPX）如AppleTalk包，并支持各種路由協議，如路由信息協議版本2（RIP2）、開放最短路徑優先協議（OSPF）等。雖然GRE協議已經比較成熟，但這里需要處理的IP隧道卻數量驚人，且必須通過手工調度來完成，還須給每個隧道指配一對IP地址，IP隧道地址對的治理是一個很大的問題。當網絡出現故障時，IP路由協議至少需要花費數秒才能使網絡收斂，為此IETF定義了鏈路治理協議（LMP）用于監控底層的鏈路狀態并提供快速故障檢測。雖然可以通過定義有層次的IP VPN使核心網絡的隧道數最少以使網絡具有可擴展性，但這將導致原始以太幀被封裝到兩個IP包頭（分別用于點對點內部以及相互之間的連通）而使帶寬利用率降低。
　　
　　　　多協議標記交換（MPLS）技術的出現提升了城域核心網絡的流量控制，MSP不僅可以更有效地利用流量工程的概念治理網絡，還可以更方便地實施不同等級的服務。基于MPLS的透明局域網服務（TLS）和VLL正好可以解決以上技術所面臨的問題，使MSP可以為用戶在整個MAN中提供安全、具有流量工程和QoS保證的租的租用線業務。
　　
　　二、基于MPLS的TLS服務及其包流分析
　　
　　1、工作原理
　　
　　　　當一個用戶的以太幀被用戶駐地設備（CPE）交換或路由到提供商邊緣（PE）路由器后，PE路由器一般通過查看802.1Q頭或輸入端接口所屬的VLAN來決定這個幀屬于哪個VLAN。當CPE為路由器時，PE路由器查看該CPE的MAC地址，該幀一旦被確認為有效，則被映射到為該用戶定義的快速以太通道（FEC）（用于定義如何轉發），通過查找FEC得到輸出端口和兩個標記：第一個是棧頂標記，即隧道（Tunneling）標記，用于將該幀穿過主干網絡；第二個是棧底標記，即虛擬電路（VC）標記，用于出口PE決定如何處理該幀。在增加了兩個MPLS標記頭后，該幀將被封裝到與輸出接口相對應的幀格式。主干提供商（P）路由器僅查看棧頂標記來交換標記幀，而棧頂標記通常被出口PE路由器之前的一個P路由器所剝離。出口PE路由器從VC標記中得出如何處理該幀，然后轉發到合適的輸出端口。
　　
　　　　以上我們假設隧道和VC標記交換路徑（LSP）已經建立起來。通常，VC LSP是通過標記分發協議（LDP）靜態或動態地建立起來的；當需要提供具有流量工程能力的LSP時，可以采用基于約束的LDP（CR-LDP）和資源預留協議流量工程（RSVP-TE）等信令協議動態建立LSP。由于城域網中的帶寬資源非協議建立VC LSP是一個不錯的方法；而核心網絡中的帶寬資源卻非常寶貴，通常需要采用流量工程來優化網絡流量。因此，隧道LSP一般是通過RSVP-TE協議來建立的，一個隧道LSP可以傳送多個VLAN內的所有業務；在屬于同一個VLAN的用戶站點間可以建立一條或多條不同QoS的VC LSP。通過建立層次結構和限制提供了一個可擴展的解決方案。
　　
　　　　假設服務提供商為兩個不同的用戶提供TLS服務：用戶A有三個不同的辦事處，分別在舊金山、芝加哥和紐約。MSP主干網絡已經建立了全網狀的三條LSP，并為用戶A和用戶B的各辦事處之間建立了端到端的LSP。用戶A已經從舊金山接入點建立了兩條VC LSP，一條傳送業務到芝加哥，另外一條傳送業務到紐約。同樣地，在芝加歌和紐約也分別為用戶A專門建立了兩條LSP。這些全網狀的LSP形成一個單獨的廣播域——VLAN。用戶B則只需要在舊金山和紐約之間建立一條VC LSP。用戶A和用戶B共享舊金山和紐約之間的這條隧道LSP。
　　
　　　　需要指出的是，LSP是單向的，實際上需要建立兩條反方向的LSP通道。目前有建議指出，可在第一條單向LSP建立起來后，通過擴展LDP和RSVP-TE信令協議自動建立反向LSP通道。
　　
　　　　可以通過把建立起來的幾對LSP當成一個虛擬接口、并把該虛擬接口增加到一個VLAN的方法來答應透明橋接運行。當一個廣播幀或未知幀需要發送時，該幀將被泛洪到該VLAN中的所有LSP路徑中。當幀穿過MPLS域時，在LSP經過的所有P路由器執行包復制功能。一旦獲得該未知幀的MAC地址，那么目的地為此MAC地址的幀將只發送到相應的LSP中。
　　
　　　　MPLS隧道采用層次結構，VC標志只有到達出口PE路由器時才可見，可在該幀所經過的其它LSP路徑都是不可見的。出口的PE路由器從VC標志中得出所傳送的流量類型（如幀中繼、ATM或以太網等）。對于ATM AAL5業務流，該幀需要傳送到相應的輸出端口并打上相應的虛擬路徑標識符/虛擬通道標識符（VPI/VCI）；對于以太網業務流，VC標志被用來確定該幀所屬的VLAN、輸出端口。VC LSP為每個用戶建立隔離的VC隧道，提供與幀中繼和ATM VC同樣級別的安全性能。
　　
　　2、幀傳送過程
　　
　　　　當一個來自用戶站點的以太幀傳送到PE路由器時，先被PE路由器打上標記，然后被送到相應的鏈路中去。在這里我們假設用戶邊緣設備是以太網交換機，它不會改變任何信息。當幀進入服務提供商網絡時，PE路由器增加兩個標記頭到原始的以太幀中。由于輸出端也是一條以太鏈路，PE路由器將增加另外一個以太幀頭。外部的以太幀頭包含PE路由器的源地址和下一跳的目的地MAC地址（MPLS以太類型0x8847用于單播，0x8848用于組播）。原以太幀顯然沒有任何改變，仍然包含著發送者的源地址和實際接收者的目的地址。標記幀的隧道標記將隨著傳送被P路由器所交換。同樣，標記幀的外部源和目的MAC地址也將隨著改變，這與傳統的路由器工作原理一樣。當幀到達MPLS域倒數第二跳時，隧道標記將被彈出，然后標記幀將被發送到出口PE路由器。PE路由器使用VC標記得出輸出端口，彈出棧底標記，除去外部以太幀頭，這樣就把原始的以太幀發送到接收方。
　　
　　3、分段與重組
　　
　　　　標記堆棧和外部包頭信息的增加有可能導致幀的大小超過所答應的范圍。假如原始以太幀是1518字節（最大以太幀），則不能增加新的包頭，所以當新的幀長度超過最大答應幀長度時，很有必要對幀進行分段。假如巨型幀能夠被所通過的LSP路徑支持，那么該幀仍可以發送。源發送者通常被要求執行IP最大傳輸單元（MTU）找出所答應的最大傳輸幀，或使用缺省的MTU（576字節），但是有些應用程序不滿足這類要求，則只有將該巨型幀進行重新分段。包預分段能使巨型幀穿過整個MPLS域，但是接收者需要重組這些IP包。IP包的重拆裝將是一個高開銷的處理過程，應盡量少進行。
　　
　　4、QoS
　　
　　　　QoS和服務成本（CoS）能夠在TLS服務中通過兩種不同的方式來提供，可以采用802.1Q的優先級或基于PE分類的方法來決定第二層幀的優先級。一旦幀的優先級確定，就能夠用合適的CoS值進行填充或映射到特定的具有QoS的LSP中。MPLS頭包含20bit的標記信息、3bit的CoS字段、1bit的棧底標記和8bit的存活時間（TTL）字段。
　　
　　　　在LSP的每一跳中，CoS位被用來決定排隊策略。當一條LSP用于傳送多種服務類型時，CoS位用于決定特定的隊列、排隊和丟棄策略。這種模型與MPLS Diff-Serv的E-LSP(EXP Inferred LSP)模型相對應。使用具有不同CoS的多條LSP可以滿足流量工程、QoS和保護倒換的需要。
　　
　　　　當需要軟QoS或CoS時，MSP能基于CoS位依靠P路由器來為高優先級的流量提供低時延業務。假如有必要的話，還可以使用加權公平隊列或加權的輪詢算法為各種流量提供公平服務。當需要更嚴格或有保證的服務時，MSP能夠提供帶寬和時延都滿足的不同路徑。此外，MSP能指定優先級不同的LSP，以便當較高級別的LSP出現故障時，低優先級的LSP可被預清除而恢復較高級別的LSP（這里指當資源短缺時所采取的措施）。
　　
　　5、負載均衡
　　
　　　　為了提供冗余和更高的吞吐量，業務流量能夠在多條LSP鏈路上平均分擔，但是一般要求所建立起來的不同LSP具有相同的流量特性。業務流通常在網絡邊緣實施負載均衡，但也有可能在網絡核心實施負載均衡功能。
　　
　　6、網絡彈性
　　
　　　　當主鏈路斷開時，業務流能夠切換到主鏈路的備份LSP。由于備份LSP已經預先建立起來，所以不需動態計算得出。當主鏈路恢復時，業務流被切換到主鏈路或仍保持在備份LSP鏈路上。另一個方法是通過快速重新路由計算出新的LSP鏈路。假如一個鏈路或節點發生故障，快速重新路由便迅速建立迂回的LSP，流量立即切換到迂回路徑。故障檢測一般是通過RSVP，LDP的Hello包或者路由拓撲更新包來完成的，可以通過調整RSVP Hello定時器，以在50ms內快速檢測到網絡故障來提高收斂速度。
　　
　　三、基于MPLS的TLS服務實現方法
　　
　　　　如前所述，用戶LSP隧道是通過LDP協議建立起來的。每個PE路由器為它們所服務的不同用戶都分配一個唯一的標識符。PE路由器發送LDP Hello包到包配置的遠程PE路由器，在任何兩個PE路由器都建立了鄰居關系后，LDP會話正式建立。PE路由器為各用戶發送標記映射消息到上游的PE路由器，該標記映射消息包含所通告的VC FEC字段信息（包含用戶標識符和LSP的流量類型等信息）。通過FEC字段信息，PE路由器可以知道通過哪條VC LSP傳送到指定的遠程站點。
　　
　　　　因核心節點隧道大多是通過RSVP-TE，CR-LDP等信令協議來建立的，要為LSP路徑預留所需帶寬，所以全部的LSP都具有QoS保證。應在RSVP域中的每臺路由器配置LDP消息，以便能建立端到端的LDP會話。然后從每個邊緣PE路由器發出RSVP路徑請求消息，建立LSP。反向RSVP帶寬預留請求消息也將通過同樣的路徑發回到源請求發送者，這樣會在該LSP路徑上預留所需的帶寬資源。
　　
　　四、結語
　　
　　　　MPLS技術由于能夠在IP網上達到ATM信元交換網絡的QoS保證和注量控制能力，被公認是在以太網上提供電信級QoS的最佳方案。基于MPLS的透明局域網技術能夠在光城域網上實現靈活而有彈性的IP服務，可以實現大企業、運營商、ISP和數據中心的無縫互連。層次化的隧道技術大大簡化了VPN網絡的治理負擔，服務提供商能夠為用戶提供可擴展的、安全的、有QoS保證的虛擬電路出租能力。

上一篇：部署新一代企業級城域網和局域網的核心技術

下一篇：局域網UPS選擇與配置白皮書