摘要:作为下一代网络的要害技术,多协议标签交换(MPLS)技术以其支持流量工程和QoS保证在ip网络扮演着越来越重要的角色。
本文简要介绍了MPLS基础网络技术及其承载的各种业务,并且对MPLS基础网络的运营和维护进行了阐述。
要害词:多协议标签交换(MPLS)、流量工程、QoS保证、IP电信网(IPTN)
1 引言
Internet的主要使命是能够为人们提供通信服务,目前传统的IP网络是一种“尽力而为”的服务模型。随着信息化的进一步发展,基于Internet的业务出现了两个新的特点:实时业务飞速增长并且业务形式多样化。但是,现有的网络在满足这些业务时存在两个明显的不足。首先,其核心协议(IP)以资源共享为出发点而不能更好地满足QoS保证的要求,由此决定了其骨干网的拓扑结构也以这种思想来设计而不能满足QoS保证。其次,在IP网络中,数据包按照转发机制到达目的地,节点间的流量都按照最短路由来转发,而不考虑网络的系统参数,造成某些节点间出现超载而其它路由却出现空闲状态,使网络性能恶化。基于此,因特网必须进行性能优化以支持各种不通类别的服务并能提供QoS保证。同时需要有效的带宽治理工具来分配有限的网络资源,使网络性能达到最优。因此现有网络必须引进新技术以优化网络性能并对资源进行合理治理和使用。MPLS技术以其固有的标签交换的特点而在IP网络中扮演着越来越重要的角色。
2 MPLS系统结构与实现原理
MPLS(MultiPRotocolLabelSwitching)是多协议标签交换的简称,使用短而定长的标签来封装分组。MPLS从各种链路层(如PPP、ATM、帧中继、以太网等)得到链路层服务,又为网络层提供面向连接的服务。MPLS能从IP路由协议和控制协议中得到支持,同时还支持基于策略的约束路由,路由功能强大、灵活,可以满足各种新应用对网络的要求。
MPLS技术早期起源于IPv4(InternetProtocolversion4),但其核心技术可扩展到多种网络协议,包括IPv6(Internet Protocol version 6)、IPX(Internet Packet Exchange)、Appletalk、DECnet、CLNP(Connectionless Network Protocol)等。
MPLS最初是为提高路由器转发速度而提出的,但是由于其固有的优点,它在流量工程(TrafficEngineering)、VPN、QoS等方面也得到了广泛的应用,日益成为大规模IP网络的重要标准。
在MPLS系统中使用标签交换来转发数据包,可以对网络的路由进行灵活控制。数据包在MPLS网络中转发的路径称为LSP(LabelSwitchingPath)。LSP通过标签值的交换来定义,数据包的标签值在每一个LSR(LabelSwitching Router)进行交换。
如图1所示,MPLS网络的基本构成单元是LSR,由LSR构成的网络称为MPLS域。
位于MPLS域边缘、连接其它用户网络的LSR称为边缘LSR(LER,LabeledEdgeRouter),区域内部的LSR称为核心LSR。核心LSR可以是支持MPLS的路由器,也可以是由ATM交换机等升级而成的ATM-LSR。域内部的LSR之间使用MPLS通信,MPLS域的边缘由LER与传统IP技术进行适配。
分组被打上标签后,沿着由一系列LSR构成的标签交换路径LSP(LabelSwitchedPath)传送,其中,入口LER被称为Ingress,出口LER被称为Egress,中间的节点则称为Transit。
结合上图简要介绍MPLS的基本工作过程:
首先,LDP和传统路由协议(如OSPF、ISIS等)一起,在各个LSR中为有业务需求的FEC建立路由表和标签映射表;
入口LER接受分组,完成第三层功能,判定分组所属的FEC,并给分组加上标签,形成MPLS标签分组;
接下来,在LSR构成的网络中,LSR根据分组上的标签以及标签转发表进行转发,不对标签分组进行任何第三层处理;
最后,在MPLS出口LER去掉分组中的标签,继续进行后面的转发。
由此可以看出,MPLS并不是一种业务或者应用,它实际上是一种隧道技术,也是一种将标签交换转发和网络层路由技术集于一身的路由与交换技术平台。这个平台不仅支持多种高层协议与业务,而且,在一定程度上可以保证信息传输的安全性。
3 基于MPLS的业务应用
3.1基于MPLS的VPN业务
传统的VPN一般是通过GRE、L2TP、PPTP等隧道协议来实现私有网络间数据流在公网上的传送,LSP本身就是公网上的隧道,因此,用MPLS来实现VPN有天然的优势。
基于MPLS的VPN就是通过LSP将私有网络在地域上的不同分支联结起来,形成一个统一的网络。基于MPLS的VPN还支持不同VPN间的互通。
上图给出了基于MPLS的VPN的基本结构:CE(CustomerEdge)是用户边缘设备,可以是路由器,也可以是交换机或主机;PE(ProviderEdge)是服务商边缘路由器,位于骨干网络。
PE负责对VPN用户进行治理、建立各PE间LSP连接、同一VPN用户各分支间路由分派。PE间的路由分派通常是用LDP或扩展的BGP协议实现。
基于MPLS的VPN支持不同分支间IP地址复用,并支持不同VPN间互通。与传统的路由相比,VPN路由中需要增加分支和VPN的标识信息,这就需要对BGP协议进行扩展,以携带VPN路由信息。
3.2MPLS中的流量工程
1、流量工程的作用
网络拥塞是影响骨干网络性能的主要问题。拥塞的原因可能是网络资源不足,或者网络资源负载不均衡,导致局部拥塞。流量工程解决的是由于负载不均衡导致的拥塞。
流量工程通过动态监控网络的流量和网络单元的负载,实时调整流量治理参数、路由参数和资源约束参数等,使网络运行状态迁移到理想状态,优化网络资源的使用,从而避免负载不均衡导致的拥塞。
2、用MPLS来实现流量工程的优点
现有的IGP协议都是拓扑驱动的,只考虑网络的连接情况,不能反映带宽和流量特性等动态状况,这是导致网络负载不均衡的主要原因。
MPLS具有的一系列不同于IGP的特性,正是实现流量工程所需要的:MPLS支持显式LSP路由;LSP较传统单个IP分组转发更便于治理和维护;基于约束路由的LDP可以实现流量工程的各种策略;基于MPLS的流量工程的系统开销较其它实现方式更低。
3、基于MPLS的流量工程的实现
用MPLS来实现流量工程时,首先需要根据物理网络的拓扑生成MPLS导出图,即由LSR、连接LSR的LSP、LSP属性这三种元素构成的派生拓扑图。同时,将通过MPLS域的数据划分成若干主干流(TrafficTrunk)。
主干流一般定义为:在MPLS域中经过相同Ingress和Egress的所有单向流量。主干流有许多属性,包括流量参数、路径选择和维护方式、优先级、可抢占性、资源亲和度等。对资源也定义了一些属性,如资源级别、最大分配复用度等。
然后,以主干流的属性、资源的属性、网络的状态信息为生成约束路由的策略,找出主干流的路径。主干流的路径可以根据网络状态的变化动态调整。
3.3MPLS中QoS保证
为了能够在IP网络上支持语音,视频等实时业务,需要有QoS的支持,以保证重要的、敏感的或者实时性较强的数据流在网络中得到优先处理。
华为设备支持基于MPLS的流量工程和Diff-serv特性,在保证网络高效利用率的同时,可以根据不同数据流的优先级实现差别服务,从而为语音,视频数据流提供有带宽保证的低延时低丢包率的服务。由于目前全网实施流量工程的难度比较大,因此在实际的组网方案中往往倾向于使用差分服务模型来实施QoS。
Diff-Serv的基本机制是在网络边缘,根据业务的服务质量要求将该业务映射到一定的业务类别中,利用IP分组中的DS字段(由ToS域而来)唯一的标记该类业务,然后,骨干网络中的各节点根据该字段对各种业务采取预先设定的服务策略,保证相应的服务质量。Diff-Serv的这种对服务质量的分类和标签机制和MPLS的标签分配十分相似,事实上,基于MPLS的Diff-Serv就是通过将DS的分配融入MPLS的标签分配过程来实现的。
3.4基于MPLS的IP电信网
由于IP技术设备简单、应用灵活以及IP协议本身良好的可扩展性,IP技术也已经成为占主导地位的第三层网络协议。IP技术也使得多网融合成为可能。目前,语音、视频等多媒体业务已经能够在IP网络上提供,而且各种新的增值业务也都是架构在IP网络的基础上。
同时,随着Internet的不断发展和逐步进入商用领域,数据业务增长迅速,原先主要以语音业务为主的电信网也逐渐趋于传送数据业务。
因此,电信网络向IP网方向演进及二者的融合都将是历史的必然。在这种背景下,华为公司提出了自己的IPTN(IPTelecommunicationNetwork,IP电信网)解决方案,如下图所示。
华为公司IP电信网的解决方案主要由业务控制层、承载控制层和基础网络层构成。其中:
业务控制层包含业务服务器,它与接入层一起实现业务的智能识别功能;
承载控制层引入资源治理器RM(ResourceManager)的概念,实现对网络拓扑和资源的统一治理,资源治理器在收到业务服务器的资源请求后,根据网络拓扑及资源使用情况决定是否接纳呼叫,从而实施呼叫接纳控制;
基础网络层由真正实现数据转发的路由器构成,保持目前的组织结构、网络架构不变。通过MPLS技术进行资源隔离,分为IP电信网和Internet网两个不同的逻辑网络。IP电信网用于承载有保障的电信级业务,Internet网则用来承载传统的Internet业务。
在IP电信网中,根据业务流量模型预规划每个局向的LSP虚链路及其带宽情况,简化网络QoS部署,对跨区域的业务,通过资源治理器之间的配合实现全网QoS保障。
4 MPLS基础网络的运营和维护
4.1运营和维护的需求
从上述基于MPLS的业务应用来看,基本的MPLS网络是所有业务的基础,所以必须提供网络运营和治理工具来实现对MPLS基础网络的运营和维护。
根据运营商网络运营的实际需要,通常将网络的治理工作划分为3大类:操作(Operation)、治理(Administration)、维护(Maintenance),简称OAM。操作和治理主要完成日常网络和业务进行的分析、猜测、规划和配置工作;维护主要是对网络及其业务的测试和故障治理等进行的日常操作活动。
ITU-T对OAM功能进行了定义:1)性能监控并产生维护信息,根据这些信息评估网络的稳定性;2)通过定期查询的方式检测网络故障,产生各种维护和告警信息;3)通过调度或者切换到其它的实体,旁路失效实体,保证网络的正常运行;4)将故障信息传递给治理实体。
OAM功能在公众网中十分重要,它可以简化网络操作,检验网络性能和降低网络运行的成本。在提供保障服务质量的网络中,OAM功能尤为重要。传统的SDH/SONET和ATM中都定义了相应的OAM功能,MPLS作为可扩展的下一代网络的要害承载技术,提供具有Qos保障的多业务能力,因而,MPLS网络的迫切需要具备OAM能力。OAM机制不仅要预防网络故障的发生,而且需要实现对网络故障的迅速诊断和定位,最终提高网络的可用性和对用户的服务质量。
除了保证MPLS基础网络的正常运行外,由于还需要给其它业务应用提供基本的网络服务-有QoS保证的LSP业务,所以OAM功能还应该包括全网的带宽治理,并且能够对全网的带宽资源进行规划、部署以及业务审计等基本功能。
4.2MPLS网络运维技术发展现状
MPLSOAM技术目前还处于初始的发展阶段,只形成了少量建议、标准和一些草案。ITU-T在建议Y.170即《用于MPLS网络的OAM功能总体要求》中描述了MPLS网络中用户平面OAM功能的驱动因素和基本要求(用户平面指用户数据流经过一系列流量转发实体)。为了保障MPLS网络的可靠性及性能,运营商迫切需要在MPLS网络中加入OAM功能。
MPLS引入了全新的网络架构,其相应的网络故障具有MPLS层特色,因而,位于MPLS以上或者以下的网络层的OAM功能无法满足MPLSOAM的非凡需要。对MPLSOAM功能的要求源自于其推动因素,一般来说MPLS网络自身提供的OAM主要完成以下一些功能。
1、OAM功能检测到路径失效或者中断时,及时发现故障、发出告警信号、诊断、定位故障,并采取适当的恢复措施,减少故障引起用户数据传输中断的时间。
2、AM功能应同时适应于永久连接和按需建立的连接,分别对应于MPLS中静态LSP和动态LSP业务的提供。
3、特定网络层中的故障不应引起多层的连锁反应,避免客户层(即IP层)采取不必要措施。
4、在大型网络中OAM机制运行必须稳定。
5、手工激活或者配置MPLSOAM的工作量必须最小化,以满足大型网络中大量LSPOAM需要。
6、MPLSOAM对运营商来说应具有足够的灵活性,运营商可以自主决定在特定LSP上使用特定OAM功能。
7、MPLSOAM功能必须是后向兼容的,即对于不支持该功能的标签交换路由器(LSR),自动丢弃OAM信息,不影响用户的数据或者采取不正常措施。
8、具有测量单个LSP可用性和QoS的能力。
9、MPLSOAM功能独立于下层承载网络和上层业务,不影响原有上下层网络和业务的正常运行。
10、MPLS用户层OAM和控制层OAM功能相辅相成,缺一不可。
11、对各种故障的类型要有明确的定义和可量化的尺度,明确与定义及故障类型相对应的各种措施。至少应实现以下几种MPLS用户平面故障的检测:LSP连接中断或者失效;LSP误合并(包括环回情况);非受控组播。
12、OAM分组必须具有纠错机制,抗线路误码。
4.3MPLSOAM技术
实现OAM功能可以有几种方式,第一种是定义专用的OAM标签进行网络性能监控,故障告警,类似于ATM中的信元和SDH中的开销;第二种使用类似于传统IP网络中的ping和Traceroute等工具。此外,还包括故障恢复机制,网络优化机制和网络治理的功能。
1.故障检测技术
1)MPLSping
MPLSping是一种检测MPLSLSP数据平面故障的方法,这个方法简单有效,可以发现一些控制平面无法发现的故障,为用户提供了一种在短时间内发现和隔离路由黑洞或者路由丢失等故障的方法。MPLSping模拟ICMP echo request和replay,通过ping和TRaceroute发现和定位网络故障。
该解决方案的基本思路是采用属于特定FEC转发类的分组,验证属于该FEC的LSP(从IngressLSR到EgressLSR)的完整性,在MPLSpingecho请求消息中携带了所属FEC的信息。MPLS ping分组封装在UDP包中,包含序列号和时戳参数。MPLS在处理MPLS ping请求消息时采用了与该FEC分组相同的转发策略。在采用ping进行连通性测试时,分组钭到达LSP的出口,在出口处LSR控制平面对分组进行检查,验证该LSP是否是该FEC的真正出口。Traceroute模式可以作为故障定位的一种手段,发起测试的LSR向目的LSR的控制平面发送Ping分组,该分组的TTL初始值为1步进值为1,这些LSR对该分组执行各种检查,进一步返回相关控制和数据平面的信息。假如ping失败可以采用Traceroute对故障进行定位,也可以通过周期性的Traceroute FEC验证实际数据转发路径和控制平面路径是否一致。但是要注重的是,过于频繁的echo消息会对LSR的控制平面造成很大负载,应慎用。
2)RSVP节点故障检测
资源预留协议(RSVP)“Hello”扩展可以使RSVP节点发现邻近节点是否可达,这种机制提供了节点级的故障检测能力。邻近故障检测是通过收集和存储邻近节点的“Instance”值实现的,假如邻近节点的instant值发生变化或者没有按时发送hello信息,就可以判定该节点重启或者节点间连接发生故障。节点定期向邻近节点发送包含Hello请求目标的Hello消息,产生Hello消息的时间间隔由hellointerval参数控制,默认值为5ms。
2.保护恢复技术
1)保护切换
保护切换是ITU-T采用的术语,保护切换技术对于提高MPLS网络的可用性和稳定性具有要害意义。保护切换意味着对受保护LSP路由的预计算和资源的预分配,可以保证在LSP连接失效或者中断后快速重新获得网络资源。目前的技术只能支持点到点的LSP保护切换,可以采用两种保护方式:1+1保护和1:1保护。
1+1保护使用一条专用的备份LSP作为主LSP保护,在IngressLSR处,主LSP和备份LSP桥接在一起,主LSP上的流量复制到备份LSP上,同时传送到EgressLSR,EgressLSR根据故障指示参数的取值,选择接收主备LSP上的流量。
1:1保护时也使用专用的备分LSP作为主LSP的保护,但是主备LSP不同时传送相同的流量,备份LSP在主LSP工作正常的前提下可以传送其它流量,流量的保护切换裁决在IngressLSR进行。
保护切换发生的前提是:1)由网管发起;2)LSP故障,且配置了备份了LSP。这两种LSP保护切换机制都是基于LSP的,朗讯公司还提出了一种区别于ITU-T,基于分组的1+1路径保护机制,可以做到在保护切换时不丢弃传送中途的用户流量。其原理是在传送的分组中加入序列号,EgressLSR可以根据序列号信息准确地从备份LSP中恢复出主LSP在切换时损失的中途流量。
2)快速重路由
为了满足诸如视频会议电视这类实时应用,有必要对这些流量提供毫秒级的LSP保护切换能力。
上文提到的保护切换技术,需要信令协议的介入,故障点到恢复点的故障指示信令传递引入了不必要的网络恢复延时,快速重路由技术可以实现在没有信令介入的情况下,由故障检测点直接对故障链路流量进行重定向,恢复点即为故障点。多数的快速重路由方案依靠预先建立的备份通道,当网络恢复点检测到网络故障时,要做的工作是简单地更新LSP交换表,使流量从故障端口的LSP切换到预先在正常端口建立的LSP。快速重路由的优势除了可以提高保护恢复的速度外,通过有选择地在网络薄弱环节配置保护能力,避免了因重复保护可靠网络而消耗核心网络资源。在IETF中有多种快速重路由方案,两种主流的保护方式为链路保护和节点保护,其解决问题的思路和复杂度各异,目前该技术还没有形成正式的标准。
快速重路由技术和保护切换技术都可以作为防止链路、节点甚至LSP故障引起丢包,提高网络可用性指标的技术,具体选择何种技术,需要考虑如下因素:1)是否需要预先分配的资源;2)要求的恢复速度;3)配置和信令增加的复杂度;4)数据转发路径长度的变化。
3.网络优化-MPLS流量工程
MPLSTE是一种网络流量优化工具,通过特定的信令协议(RSVP,CR-LDP)协定服务质量等参数,实现人为控制和干预MPLS流量选路,实现网络流量和资源利用优化的目的,MPLSTE的路径选择可以由路由协议根据网络治理人员给出的服务质量参数自动计算出符合条件的路径,或者是网管依据对网络流量信息的可靠了解进行手工选路和配置。MPLSTE赋予网管极大的灵活性,可以对IP/MPLS网络中的流量、流向进行控制和治理,大量的MPLS TE可以加强网络疏通流量的能力,但是假如没有一个高效的治理工具,也会增加网络运营的复杂度。
MPLSTE能有效地处理节点间平行链路的流量分流,通过对LSP带宽参数的控制、LSP和底层链路之间的映射,可以实现对链路资源的优化使用。
在实际网络中可能存在这些需求,将某种类型的流量限制在特定的链路中,或者控制特定流量在选路时忽略某些链路,一个最典型的例子就是对国际链路上流量选路的控制,通过MPLSTE,可以防止非国际业务流占用国际链路的宝贵带宽。MPLS流量工程可以支持LSP的抢占,对于带宽较大的LSP或比较重要的用户,运营商可能希望它有较高的抢占优先级,以优先获得其它LSP的资源。
4.网络治理-MPLSSNMPMIBs
IETFNetwork工作组制定了多个有关MPLSMIB的草案,对MPLS模型中的治理对象进行定义,目前这些草案都还没有成为标准。这些草案定义的MIB主要包括基本MPLS、LDP、TE和PPVPN等。
4.4MPLSOAM支持工具
运营商希望其大型骨干网的OAM解决方案可以覆盖四个主要方面:业务治理、故障检测、网络可靠性测量和网络状态监控。目前,任何一种OAM机制都无法实现所有的OAM功能,大多数MPLS应用基于IP,如MPLSBGPVPN、RSVPTE等,上文介绍的OAM机制基本上可以满足运营商对这类应用的要求。在OAM机制的使用中必须结合其它网络维护治理工具,包括采用强大的网络治理工具,结合SLA,规范维护流程。为了满足复杂多变的MPLS网络运营的需要,必须灵活地组合使用各种现有的MPLSOAM技术。
华为公司推出的基于MPLS的业务治理解决方案,综合考虑了MPLS基础网络的OAM各方面的需求,囊括了从基础网络运维,到各种业务治理各个不同的方面。MPLS综合业务治理解决方案包括基本的用于治理MPLS基础网络的LSPManager,用于治理各种MPLSVPN业务的VPNManager,用于治理QoS业务的QoS Manager,对业务进行SLM治理的SLA Manager等多个不同的组件。
5结束语
作为下一代网络的要害技术,MPLS相对于其它技术,在流量工程、QoS保证、VPN以及IP电信网等业务提供方面有着无以伦比的优势,逐渐成为高效的IP骨干网技术平台。通过增强MPLS自身的OAM能力,以及在MPLS治理能力基础上提供网络治理和业务治理软件,必将加快MPLS的应用进程,使具有MPLS能力的IP网络真正达到可治理、可运营。