热门IT技术--视频教程https://xmws-it.blog.csdn.net/article/details/134398330?spm=1001.2014.3001.5502
MPLS是一种在IP骨干网上利用标签来指导数据报文高速转发的协议,由IETF (Internet Engineering Task Force,因特网工程服务组)提出。相对于传统的IP路由方式,MPLS提供了一种新的网络交换方式,它将IP地址映射为简短且长度固定、只具有本地意义的标签,以标签交换替代IP查表,从而显著提升转发效率。同时,MPLS的标签机制可以在IP网络中构筑一条逻辑上的隧道,而且MPLS兼容不同的网络层和链路层协议,因此,MPLS可以很好的为各种L2VPN、L3VPN以及EVPN业务提供公网隧道服务。
为什么需要MPLS?
在20世纪90年代中期,随着IP网络的快速发展,Internet数据量急剧增长。由于当时的硬件技术存在限制,基于最长匹配算法的IP技术必须使用软件方法查找路由,转发性能低下,所以IP的转发性能成为当时限制网络发展的瓶颈。在这种背景下,IETF提出了MPLS协议。MPLS最初的目的就是为了提升IP网络中路由设备的转发速率。
IP路由与MPLS转发方式对比
与传统的IP路由方式相比,MPLS通过以下两种方式提升转发速率:
-
将查找庞大的IP路由表转化为简洁的标签交换,显著减少指导报文转发的时间。
-
当报文进入MPLS区域之后,只需在位于边缘的入、出节点解析IP报文头,封装或解封装标签,而在中间的所有节点上都无需解析IP报文头,只进行标签交换,进一步节约了转发报文的处理时间。
后来,随着ASIC(Application Specific Integrated Circuit,专用集成电路)技术的迅速发展,IP路由表查找逐步改用硬件方法,处理速度大大提高,这使得MPLS在提高IP网络转发速率方面不再具备明显的优势。
但是,MPLS的标签转发本质上是一种隧道技术,它还支持封装多层标签,并且MPLS天然兼容多种网络层和链路层协议,因此,MPLS非常适合在各种VPN业务中充当公网隧道。此外,由于MPLS的报文转发依靠一条固定的标签交换路径,所以MPLS是一种面向连接的转发技术,这使得MPLS在流量工程(Traffic Engineering,TE)、QoS等领域也有着广泛的应用。
MPLS有哪些特征?
MPLS的基本概念有哪些?
想了解MPLS是什么,首先要知道MPLS的基本概念,下面介绍几个核心概念。
FEC
MPLS是一种分类转发技术,它将具有相同转发处理方式的数据分组归为一类,称为FEC(Forwarding Equivalence Class,转发等价类)。MPLS对相同FEC的数据分组采取完全相同的处理方式。
FEC的划分方式非常灵活,可以是源地址、目的地址、源端口、目的端口、协议种类、业务类型等要素的任意组合。例如,在采用最长匹配算法的IP路由转发中,去往同一个目的地址的所有报文就是一个FEC。
MPLS标签
MPLS标签是一个简短且长度固定的标识符,它只具有本地意义,用于唯一标识一个分组所属的FEC。在某些情况下(例如,进行负载分担)对应一个FEC可能会有多个MPLS标签,但是在一台设备上,一个MPLS标签只能代表一个FEC。
MPLS标签长度为4个字节,封装结构如下图所示。
MPLS标签封装结构
MPLS标签共有4个域:
-
Label:20bit,标签值域。
-
Exp:3bit,用于扩展。现在通常用做CoS(Class of Service,服务分类)。
-
BoS:1bit,栈底标识。MPLS支持多层标签,即标签嵌套。BoS值为1时表明为最底层标签。
-
TTL:8bit,和IP分组中的TTL(Time To Live)意义相同。
MPLS标签封装在链路层和网络层之间,它在报文分组中的封装位置如下图所示。MPLS标签能够被任意的链路层协议所支持。
MPLS标签的封装位置
MPLS标签栈(Label stack)也称为MPLS多层标签,是指MPLS标签的排序集合,如下图所示。靠近二层首部的标签称为栈顶标签或外层标签;靠近IP首部的标签称为栈底标签,或内层标签。MPLS标签栈按后进先出(Last In First Out)方式组织标签,从栈顶开始处理标签。
MPLS标签栈
标签操作
MPLS标签的基本操作包括标签压入(Push)、标签交换(Swap)和标签弹出(Pop),它们是标签转发的基本动作,是标签转发信息表的组成部分。
标签基本操作
MPLS标签的基本操作详解如下:
-
Push:指当IP报文进入MPLS域时,MPLS边界设备在报文二层首部和IP首部之间插入一个新标签;或者MPLS中间设备根据需要,在标签栈顶增加一个新的标签(即标签嵌套封装)。
-
Swap:当报文在MPLS域内转发时,根据标签转发表,用下一跳分配的标签,替换MPLS报文的栈顶标签。
-
Pop:当报文离开MPLS域时,将MPLS报文的标签去掉;或者MPLS倒数第二跳的节点处去掉栈顶标签,减少标签栈中的标签数目。
在最后一跳的节点上,MPLS标签实际已没有使用价值。这种情况下,可以利用PHP(Penultimate Hop Popping,倒数第二跳弹出)特性,在倒数第二跳的节点上就将标签弹出,这样最后一跳的节点可直接进行IP转发或者下一层标签转发,从而减少最后一跳的处理负担。
PHP特性是通过分配特殊的标签值3来实现的。标签值3表示隐式空标签(implicit-null),这个值不会出现在标签栈中。当倒数第二跳节点发现自己被分配了标签值3时,它并不用这个值替代栈顶原来的标签,而是直接执行Pop操作,使最后一跳节点直接进行IP转发或下一层标签转发。
LSP
LSP(Label Switched Path,标签交换路径)是指属于同一FEC的报文(即封装了MPLS标签的报文)在MPLS域内转发所经过的路径,如下图所示。
LSP示意图
LSP是一条从入口到出口的单向通道,包含以下角色:
-
LSP的起始节点称为入节点(Ingress),一条LSP只能有一个Ingress。Ingress的主要功能是给IP报文压入一个新的MPLS标签,将其封装成MPLS报文。
-
位于LSP中间的节点称为中间节点(Transit),一条LSP可能有0个或多个Transit。Transit的主要功能是查找标签转发信息表,通过标签交换完成MPLS报文的转发。
-
LSP的末尾节点称为出节点(Egress),一条LSP只能有一个Egress。Egress的主要功能是弹出标签,恢复成原来的报文进行相应的转发。
MPLS网络是什么样的?
MPLS网络的典型结构如下图所示。
MPLS网络结构示意图
MPLS网络主要包含以下要素:
-
支持MPLS功能的网络设备称为LSR(Label Switching Router,标签交换路由器),它是MPLS网络的基本组成单元。由一系列连续的LSR构成的网络区域称为MPLS域。
-
MPLS域内部的LSR称为Core LSR,如果一个LSR的相邻节点都运行MPLS,则该LSR就是Core LSR。
-
位于MPLS域边缘、连接其它网络的LSR称为LER(Label Edge Router,标签边缘路由器),如果一个LSR有一个或多个不运行MPLS的相邻节点,那么该LSR就是LER。
在MPLS网络中,任何两个LER之间都可以建立LSP,用来转发进入MPLS域的报文,中间可途径若干个Core LSR。因此,一条LSP的Ingress和Egress都是LER,而Transit是Core LSR。
MPLS有什么价值?
MPLS在当前的IP网络中得到了广泛的应用,其主要价值体现在以下几方面:
-
MPLS完全兼容IP网络,相当于在IP网络的基础上进行改进,建设成本低,易于推广。
-
MPLS的控制平面和转发平面是分开的,在控制平面依靠IP路由来建立LSP,MPLS可以借用IP路由的各种灵活性、可靠性机制;在转发平面通过LSP来传输报文,是面向连接的,MPLS可以有效的实施流量工程和QoS。
-
MPLS是一种与链路层协议无关的技术,它同时支持帧中继、ATM、PPP和SDH等协议,保证了多种网络的互通,兼容性非常好。
-
MPLS网络支持层次化的拓扑结构,适合在IP骨干网中部署。
-
MPLS标签栈在理论上可支持标签的无限嵌套,正好契合了VPN业务对公、私网标签多层封装的要求,因此MPLS为VPN业务的蓬勃发展提供了强有力的支持。
MPLS是如何工作的?
简单来说,MPLS的工作就是将进入MPLS域的报文正确地转发到目的地。MPLS的工作可以概括为两个过程:建立LSP、报文通过LSP转发。
MPLS是如何建立LSP的?
MPLS是一种依靠标签交换来指导转发的技术,因此,LSP的建立过程实际上就是沿途LSR为特定FEC确定标签的过程。
MPLS标签由下游分配,按照从下游到上游的方向进行分发。如下图所示,下游LSR根据IP路由的目的地址进行FEC划分,并将标签分配给对应指定目的地址的FEC,再将标签发送给上游LSR,触发上游LSR建立标签转发信息表,最终使一系列LSR形成一条LSP。
LSP的建立过程示意图
LSP按建立方式可以分为静态LSP和动态LSP两种:
-
静态LSP是管理员通过手工为各个FEC分配标签而建立的LSP。手工分配标签需要遵循的原则是:上游LSR出方向的标签的值等于下游LSR入方向的标签值。
-
动态LSP是各LSR通过标签发布协议动态的生成和发布标签而建立的LSP,下游LSR向上游LSR发送标签时需要依赖IP路由。MPLS支持多种标签发布协议,例如:LDP(Label Distribution Protocol)、RSVP-TE(Resource Reservation Protocol Traffic Engineering)和MP-BGP(Multiprotocol Border Gateway Protocol)。
报文是如何通过LSP转发的?
以支持PHP特性的LSP为例,MPLS报文在该LSP中的基本转发过程描述如下:
-
Ingress收到目的地址为192.168.1.1/24的IP报文,压入标签Y(Push),封装为MPLS报文并继续转发。
-
Transit收到该MPLS报文,进行标签交换(Swap),将标签Y换成标签X。
-
倒数第二跳的Transit收到该MPLS报文,因为Egress分给它的标签值为3,所以进行PHP操作,弹出标签X并继续将IP报文转发给Egress。
-
Egress节点收到该IP报文,将其转发给目的地192.168.1.1/24。
报文通过LSP转发的示意图
什么是MPLS VPN?
MPLS VPN是指利用MPLS在IP骨干网络上构建VPN的技术。VPN的实质就是在公网上像私有专用网一样传输业务数据,这就需要在公网上建立一条隧道,让数据报文通过隧道直达目的地,从而达到私有专用网络的效果。概括地讲,MPLS VPN就是采用MPLS建立的LSP作为公网隧道来传输私网业务数据的。
MPLS VPN的基本模型主要由以下三种角色构成:
-
CE(Customer Edge):用户网络边缘设备,有接口直接与服务提供商SP(Service Provider)网络相连,用户的VPN站点(Site)通过CE连接到SP网络。CE可以是网络设备,也可以是一台主机。通常情况下,CE“感知”不到VPN的存在,也不需要支持MPLS。
-
PE(Provider Edge):是服务提供商网络的边缘设备,与CE直接相连。在MPLS网络中,PE设备作为LSR,对MPLS和VPN的所有处理都发生在PE上,对PE性能要求较高。
-
P(Provider):服务提供商网络中的骨干设备,不与CE直接相连。在MPLS网络中,P设备作为LSR,只需要处理MPLS,不维护VPN信息。
MPLS VPN的基本模型
MPLS VPN充分利用了MPLS的技术优势,是目前应用最广泛的VPN技术。从用户角度来看,MPLS VPN具有如下价值:
-
一个MPLS标签对应一个指定业务的数据流(特定FEC),非常有利于不同用户业务的隔离。
-
MPLS可以提供流量工程和QoS能力,用户可以借助MPLS最大限度地优化VPN网络的资源配置。
-
MPLS VPN还能提供灵活的策略控制,满足不同用户的特殊要求,快速实现增值服务。