随着Internet的蓬勃发展,人们对应用也提出了更高的需求。由于Internet缺乏有效的流量和网络带宽治理手段,网络经常会发生拥塞。无法提供服务质量(QoS)保证,使得很多应用如语音和视频等,对于目前的IP技术来说是力不从心。而新兴的多协议标记交换技术(MPLS)有望解决这一问题。
MPLS的工作原理
按照当前的定义,MPLS是基于标记的IP路由选择方法。这些标记可以被用来代表逐跳式或者显式路由,并指明服务质量(QoS)、虚拟专网以及影响一种特定类型的流量(或一个非凡用户的流量)在网络上的传输方式的其它各类信息。
目前,路由协议在一个指定源和目的地之间选择最短路径,不论该路径是否超载。利用显式路由选择,服务提供商可以选择非凡流量所经过的路径,使流量能够选择一条低延迟的路径。
MPLS协议实现将第三级的包交换转换成第二级的交换。MPLS可以使用各种第二层的协议,MPLS工作组到目前为止已经把在帧中继、ATM和PPP链路以及IEEE 802.3局域网上使用的标记实现了标准化。MPLS在帧中继和ATM上运行的一个好处是它为这些面向连接的技术带来了IP的任意连通性。目前MPLS的主要发展方向是在ATM方面。这主要是因为ATM具有很强的流量治理功能,能提供QoS方面的服务,ATM和MPLS技术的结合能充分发挥在流量治理和QoS方面的作用。
标记是用于转发数据包的报头。报头的格式取决于网络特性。在路由器网络中,标记是单独的32位报头。在ATM中,标记置于虚电路标识符/虚通道标识符(VCI/VPI)信元报头。在核心,只解读标记,而不读数据包报头。对于MPLS可扩展性非常要害的一点是标记只在通信的两个设备之间有意义。
IP包进入网络核心时,边缘路由器给它分配一个标记。自此,MPLS 设备就会自始至终查看这些标记信息,将这些有标记的包交换至其目的地(参见原理图)。由于路由处理减少,网络的等待时间也就随之减少,而可伸缩性却有所增加。
MPLS数据包的服务质量类型可由MPLS边缘路由器根据IP包的各种参数来决定,如IP的源地址、目的地址、端口号、TOS值等参数。如对于到达同一目的地的IP包,可根据其TOS值的要求来建立不同的转发路径,以达到其对传输质量的要求。同时,通过对非凡路由的治理,还能有效的解决网络中的负载均衡和拥塞问题。如当网络中出现拥塞时,MPLS可实时的建立新的转发路由来分担其流量,以缓解网络拥塞。
目前,厂商采用的协议有两种,一种是基于限制的路由标记分配协议(Constraintbased Routing Label Distribution Protocol,CRLDP),另一种是资源保留协议(Resource Reservation Protocol,RSVP)。标记分配协议(LDP)在边沿和核心设备之间提供通信,与路由选择协议,如OSPF、ISIS、EIGRP(增强的内部网关路由选择协议)或BGP等相结合在边沿和核心设备之间分配标记,建立标记交换路径。目前,MPLS工作组对这两种方法都使用。虽然选择经常是件积极的事情,但在解决同一问题有两个标准,显然将会带来严重的互操作性问题。许多厂商同样也发现自己肩负着实施两套协议的担子。
厂商期待着市场来决定哪种方法将会成功,但过去的经验证实,用户经常因为面临不稳定而推迟采用新的技术。
MPLS的应用
MPLS将帮助运营商提供更好的IP 服务。像AT & T、Level 3、MCI WorldCom和UUNET已经开始布署和营销他们的MPLS网络了。而运营商们也面临着一个大问题,这就是:是用MPLS简化他们现存的ATM网络,还是建立没有ATM的MPLS网络。问题的答案取决于要传输什么类型的数据。包网络用MPLS 结构体系就较好,而语音和位同步数据则用ATM最为理想。
MPLS将会带来更多的带宽控制、吞吐量保证和虚拟专用网功能性。在MPLS的网络内,甚至象IP语音这样的包语音服务也会得到改进,因为等待时间缩短了,拥塞控制加强了。总而言之,所有这一切的结果都是为了让用户从服务提供商享受到更好的服务。因此,当选择供给商或评估合同时,要留意对方提供MPLS的情况。
很明显,MPLS主要是面向服务提供商和运营商。不过,它也拥有将会使企业用户受益的许多特征,不论这些企业是使用公共的还是专用的WAN服务。
虚拟专用网
MPLS对服务提供商具有很大潜在好处的一项应用就是对VPN服务的支持。将MPLS用于VPN是通过使用ATM或帧中继永久虚拟电路(PVC)或各种形式的隧道来建立VPN,以将客户的路由器互连起来。
使用MPLS的VPN可以提供基于PVC模式的许多有利条件。客户可以选择自己的定址计划,这些计划可能会也可能不会与其它客户或服务提供商的计划重叠。每个客户都可以相信,数据只会被发送到该客户的VPN内的站点上。正因如此,加密经常是不需要的,这点不同于许多隧道方式。不过,和PVC模式不同,MPLS VPN模式随着站点和客户的不断增加可以达到很高的可伸缩性。它也支持一个VPN内的站点中任意两点之间的通信模式,而无需安装一个完整的PVC网格或者在服务提供商网络上将流量往回传输。对于每一个MPLS VPN 客户,服务提供商的网络似乎提供了一个虚拟专用骨干网,客户可以通过它与机构内的其它站点取得联系,而不能与任何其它客户的站点取得联系。
从客户的角度而言,MPLS VPN模式的一个重要有利条件是,在很多情况下,相对于PVC模式,路由选择可以得到大大简化。MPLS VPN客户不是通过一个由许多PVC组成的技术复杂的虚拟骨干网来治理路由选择,而是可以使用服务提供商作为通往该公司的所有站点的默认路线。
VPN服务提供商经常需要向客户提供一系列服务质量(QoS)。MPLS VPN利用新的差分服务技术来支持QoS。这些技术根据各种策略如源站点、应用类型等,答应客户流量在进入提供商网络时被分类。在这个网络内,流量类型由标题位或者由不同的标记来识别,路由器利用它们来确定排队待遇,并因此确定时延和损失之类的QoS参数。
流量工程
MPLS为服务提供商提供的另一好处是在流量工程领域。流量工程一词指控制网络中的通信流的能力,目的在于减少拥塞并充分利用可用的功能。
例如,在下图所示的这个流量工程例子中,有两条从路由器C到路由器E的路径。假如一个路由器选择了其中一条从C到E的最短路径,那么它就会传送所有预定前往那些通过E可以抵达的网络通信。因而在该路径上带来的流量可能会造成拥塞,而另一条路径则负载不足。为了最大限度地提高整个网络的性能,将一部分流量从一条链路转移到另一条链路也许是可取的办法。
虽然人们在这个简单的例子中可以设定C-D-E路径的成本等于C-F-G-E路径的成本,但这种负载均衡方法在复杂的拓扑网络中会变得十分麻烦(虽然这种方法不是不可能)。使用MPLS实现的显示路径可用作解决这一问题的一种更加简单和灵活的方式,以便让一条拥挤的路径上的一部分流量被转移到一条不太拥挤的路径上。
流量工程问题的解决方案即通过各种不同的控制模块建立标记和标记交换路径。例如,流量控制模块可以建立一条从A 到C到D到E的标记交换路径,另一条从B到C到F到G到E的路径。通过定义一些选择某些信息包来跟随这些路径的策略,可以对网络上的通信流进行治理。
MPLS今后将会利用基于限制的路由选择来确定流量工程策略。在这种环境中,只需指定网络的不同点之间预计流动的负载量(一个流量矩阵),路由选择系统将会计算出传送该负载的最佳路径,并因此确定显式路径。
IP与ATM集成
MPLS能够让ATM交换机执行IP路由器的几乎所有的功能。它之所以拥有这一能力,是因为MPLS的转发模式——标记交换——与ATM交换机硬件提供的转发模式完全相同。传统的ATM交换机与ATM标记交换机之间的主要差别在于用来建立交换机上的VCI表项的控制软件。ATM标记交换机使用IP路由选择协议和标记分配协议(LDP)来建立这样的标记项。
一个ATM标记交换机可以同时作为一个传统的ATM交换机。在这种环境中,交换资源(如VCI空间或带宽)在传统的ATM控制面和MPLS控制面之间被划分。MPLS控制面可以用来提供基于IP的服务,而ATM控制面则提供像电路仿真这样的面向ATM的服务或者PVC服务。
MPLS是一项能够为服务提供商实现许多新的服务的通用技术。它带来了一种利用QoS(包括内部网和外部网)来提供虚拟专网服务的灵活方法,这样为服务提供商提供了良好的可伸缩性,答应使用各种QoS,并减少了VPN客户的治理负担。MPLS的流量工程特征作为一种治理路由网络的流量和链路利用率的方式是很有用的。最后,作为一种集成ATM和IP技术的方法,它对希望使用ATM骨干网来建立一个多服务网络的提供商来说是有利的。
Cisco
Cisco已向服务提供商和大型企业网络推出了多款提供标签交换(Tag Switching)技术的产品。当前的产品具备以下两种基本功能:
与一种IGP协议——如Open Shortest Path First(OSPF)——相结合,使用标签分配协议(TDP),实施基于目的地的单播路由的能力;
流量工程能力,平衡流量负载,以便更好地利用骨干网中的所有链路。
当前的MPLS产品
MPLS网络的边缘和中心都可以使用Cisco的MPLS产品:边缘设备,或者说边缘交换路由器(Edge LSR)是一种全功能的第三层设备,而中心设备,即标记交换路由器(LSR),则可以是第二层交换机或第三层路由器。
Cisco公司将会不断增加MPLS功能,如创建无需隧道和加密的、高度可伸缩的虚拟专用网(VPN),提供服务级别(CoS)功能,从而,服务商可以向不同种类的业务提供优先等级,甚至是在VPN内。基于约束的路由能力还将增强流量工程功能,使网络治理人员能够优化骨干网上POP间流量的路由,同时自动设置隧道