石 泉

摘要: MPLS VPN在提供企業(yè)網(wǎng)互聯(lián)業(yè)務(wù)的專線市場具有高帶寬、高可靠性、網(wǎng)絡(luò)部署靈活等優(yōu)勢,被各大電信運(yùn)營商視為未來多服務(wù)基礎(chǔ)核心的技術(shù)趨勢。本文介紹了MPLS VPN的基本原理,探討了寬帶城域網(wǎng)組網(wǎng)方案設(shè)計(jì)。

關(guān)鍵詞: MPLS VPN;寬帶城域網(wǎng);組網(wǎng)方案

1 MPLS VPN概述

MPLS(多協(xié)議標(biāo)記交換)使用標(biāo)簽(Label)進(jìn)行轉(zhuǎn)發(fā),可以看作為一種面向連接的技術(shù)。通過MPLS信令(如標(biāo)簽分配協(xié)議LDP: Label Distribute Protocol)建立MPLS標(biāo)記交換通道(LSP: Label SwitchedPath),數(shù)據(jù)轉(zhuǎn)發(fā)時(shí),在網(wǎng)絡(luò)入口對(duì)報(bào)文進(jìn)行分類,根據(jù)分類結(jié)果選擇相應(yīng)的LSP,打上相應(yīng)的標(biāo)簽,中間路由器在收到MPLS報(bào)文后直接根據(jù)MPLS報(bào)頭的標(biāo)簽進(jìn)行轉(zhuǎn)發(fā),而不用再通過IP報(bào)文頭的IP地址查找。在LSP出口或倒數(shù)第二跳彈出MPLS標(biāo)簽,還原為IP包。

在MPLS的體系結(jié)構(gòu)中:控制平面(Control Plane)是無連接的,利用現(xiàn)有IP網(wǎng)絡(luò)實(shí)現(xiàn):轉(zhuǎn)發(fā)平面(Forwarding Plane,也稱為數(shù)據(jù)平面,Data Plane)是面向連接的,可以使用ATM、幀中繼等二層網(wǎng)絡(luò)。MPLS使用短而定長的標(biāo)簽(label)來封裝分組,在數(shù)據(jù)平面實(shí)現(xiàn)快速轉(zhuǎn)發(fā)。在控制平面,MPLS擁有IP網(wǎng)絡(luò)強(qiáng)大靈活的路由功能,可以滿足各種新應(yīng)用對(duì)網(wǎng)絡(luò)的要求。

MPLS網(wǎng)絡(luò)主要是由P (Provider Router,提供商路由器)、PE (Provider EdgeRouter,提供商邊緣路由器)、CE (Custom Edge Router,用戶網(wǎng)邊緣設(shè)備)三個(gè)部分組成。各部分功能如下:

1.1 P路由器:是提供商網(wǎng)絡(luò)中不連接任何CE設(shè)備的路由器。當(dāng)在PE路由器間對(duì)VPN數(shù)據(jù)業(yè)務(wù)進(jìn)行轉(zhuǎn)發(fā)時(shí),P路由器的作用相當(dāng)于傳輸LSR (Label Switch Router,標(biāo)簽交換路由器),僅提供IP包的標(biāo)記交換。

1.2 PE路由器:該路由器負(fù)責(zé)用戶端網(wǎng)絡(luò)到提供商網(wǎng)絡(luò)的接入,PE路由器通常使用靜態(tài)路由或動(dòng)態(tài)路由協(xié)議將從遠(yuǎn)端PE路由器學(xué)習(xí)到的VPN路由通告給用戶端CE路由器。同時(shí),PE路由器負(fù)責(zé)將本地CE路由器提供的VPN路由通過MP-BGP協(xié)議通告給遠(yuǎn)端的PE路由器。當(dāng)使用MPLS對(duì)VPN業(yè)務(wù)進(jìn)行轉(zhuǎn)發(fā)以穿過提供商骨干網(wǎng)時(shí),入口PE路由器的作用相當(dāng)于入口LER (Label Edge Router,邊緣標(biāo)簽路由器),而出口PE路由器的作用相當(dāng)于出口LER。

1.3 CE路由器:該路由器通過連接至一個(gè)或多個(gè)提供商邊緣(PE)路由器的數(shù)據(jù)鏈路為用戶提供對(duì)服務(wù)提供商的接入。CE設(shè)備可以是一臺(tái)主機(jī)或一臺(tái)二層交換機(jī),通常情況下,CE設(shè)備是一臺(tái)IP路由器,它與直連的PE路由器建立鄰接關(guān)系,將本地路由廣播給PE路由器,并從該P(yáng)E路由器學(xué)習(xí)到遠(yuǎn)端VPN路由。

2 MPLS VPN的體系結(jié)構(gòu)

MPLS VPN的體系結(jié)構(gòu)主要分成數(shù)據(jù)面和控制面。數(shù)據(jù)面定義了據(jù)的轉(zhuǎn)發(fā)過程;控制面則定義了LSP的建立和VPN路由信息的分發(fā)過程。

2.1 數(shù)據(jù)轉(zhuǎn)發(fā)過程

當(dāng)CE路由器通過某個(gè)子接口將一個(gè)VPN分組發(fā)給入口PE路由器后,PE路由器查找該子接口對(duì)應(yīng)的VRF表,從VRF表中得到VPN標(biāo)簽、初始外層標(biāo)簽以及到出口PE路由器的輸出接口。當(dāng)VPN分組被打上兩層標(biāo)簽之后,就通過輸出接口發(fā)送到相應(yīng)LSP上的第一個(gè)P路由器。骨干網(wǎng)中P路由器根據(jù)外層標(biāo)簽逐跳轉(zhuǎn)發(fā)VPN分組,直至最后一個(gè)P路由器彈出外層標(biāo)簽,將只含有VPN標(biāo)簽的分組轉(zhuǎn)發(fā)給出口PE路由器。出口PE路由器根據(jù)VPN標(biāo)簽,查找MPLS路由表得到對(duì)應(yīng)的輸出接口,在彈出VPN標(biāo)簽后通過該接口將VPN分組發(fā)送給正確的CE路由器,從而實(shí)現(xiàn)了整個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)過程。

2.2 路由信息分發(fā)過程

CE-PE路由器之間通過采用靜態(tài)/缺省路由,或采用IGP等動(dòng)態(tài)路由協(xié)議,或建立EBGP連接等方式進(jìn)行路由信息的交互;PE-PE之間通過采用MP-iBGP進(jìn)行路由信息的交互。PE路由器通過維持iBGP網(wǎng)狀連接或使用路由反射器來確保路由信息被分發(fā)給所有的PE路由器。

3寬帶城域網(wǎng)組網(wǎng)方案設(shè)計(jì)

在城域網(wǎng)骨干層選用電信級(jí)高端線速路由器,考慮到網(wǎng)絡(luò)穩(wěn)定性,選擇兩臺(tái)核心路由器較為合適。兩臺(tái)核心路由器各配置鏈路上行到骨干網(wǎng)上,當(dāng)一臺(tái)設(shè)備出現(xiàn)問題時(shí),所有的業(yè)務(wù)不會(huì)出現(xiàn)中斷,而是自動(dòng)遷回到另一臺(tái)設(shè)備上。匯聚層每臺(tái)路由器與核心路由器之間運(yùn)行MPLS LDP協(xié)議,組網(wǎng)標(biāo)準(zhǔn)符合MPLS組網(wǎng)標(biāo)準(zhǔn)拓?fù)浣Y(jié)構(gòu)。

3.1核心層提供商路由器P選型標(biāo)準(zhǔn)

支持可擴(kuò)展的交換容量和線速轉(zhuǎn)發(fā)性能。系統(tǒng)具有良好的可擴(kuò)展性,交換網(wǎng)板支持100Gbps級(jí)以上的數(shù)據(jù)交換速率,同時(shí)支持Gbps級(jí)的端口線速轉(zhuǎn)發(fā),支持MPLS線速轉(zhuǎn)發(fā)。

支持IPv4/IPv6的路由能力設(shè)備應(yīng)支持IPv4/工Pv6靜態(tài)路由,支持多種大型動(dòng)態(tài)路由協(xié)議,支持IPv4/IPv6雙協(xié)議棧。

具有強(qiáng)大的新業(yè)務(wù)支持能力。該設(shè)備可以提供基于硬件的帶寬限制,帶寬控制粒度精確到64k:支持PQ,CQ, WFQ等多種擁塞管理和擁塞避免算法,為業(yè)務(wù)的開展提供完善的QoS機(jī)制;支持基于MPLS技術(shù)的流量工程和VPN業(yè)務(wù)。

MPLS全面支持能力。全面支持MPLS技術(shù),實(shí)現(xiàn)基于MPLS的流量工程和Diffserv QoS。與主流廠家設(shè)備的MPLS VPN具有良好的互通性。

具有運(yùn)營級(jí)的高可靠性系統(tǒng)關(guān)鍵部件都支持冗余備份;支持SDH/SONET接口上的APS/MSP;支持MPLS Fast Reroute(快速重路由);所有組件支持熱插拔,便于維護(hù)。

具有良好的可管理性。要求支持SNMP v2八3網(wǎng)絡(luò)管理協(xié)議,提供串行口和以太網(wǎng)管接口,支持帶內(nèi)帶外網(wǎng)管;支持CLI和GUI網(wǎng)絡(luò)管理界面;支持基于Web的網(wǎng)絡(luò)管理和遠(yuǎn)程網(wǎng)管。

3.2 匯聚層提供商邊緣路由器PE選型標(biāo)準(zhǔn)

位于匯接層的提供商邊緣路由器PE應(yīng)能提供完全基于硬件的L2/L3/L4線路路由交換能力,系統(tǒng)支持RIP, OSFP, GBP以及組播路由協(xié)議。據(jù)有豐富的業(yè)務(wù)接口類型和業(yè)務(wù)功能((MPLS, NAT, QOS、組播)。在滿足目前基本IP(以太網(wǎng))業(yè)務(wù)接入的同時(shí),可以將IP網(wǎng)絡(luò)的QOS服務(wù)延伸到城域網(wǎng)的邊緣接入層,方便地增加MPLS VPN (DSLLANWLAN接入)、組播等增值業(yè)務(wù)。使運(yùn)營商能夠充分利用城域網(wǎng)資源經(jīng)營各種基本業(yè)務(wù)和增值服務(wù)。

具有多個(gè)個(gè)業(yè)務(wù)插槽,支持各種傳輸技術(shù)的接口模塊——從百兆、千兆以太網(wǎng)到TDM以及ATM, POS。這一靈活性使運(yùn)營商能夠充分融合現(xiàn)有的TDM/ATM網(wǎng)絡(luò)基礎(chǔ)資源,逐漸統(tǒng)一到寬帶IP城域網(wǎng)以及MPLS VPN的架構(gòu)之中。提供IP業(yè)務(wù)流的帶寬控制和實(shí)時(shí)記帳功能。并提供多層面的優(yōu)先級(jí)隊(duì)列技術(shù)、過濾技術(shù)和基于端到端的網(wǎng)絡(luò)流量分類技術(shù),從而全方位的保障了用戶接入的靈活性和運(yùn)營商開展業(yè)務(wù)的便利性。

3.3接入層用戶端邊緣設(shè)備CE選型標(biāo)準(zhǔn)

因該層設(shè)備是定位于網(wǎng)絡(luò)邊緣層,因此需要支持高達(dá)lOGbps以上的無阻塞交換功能,支持路由包轉(zhuǎn)發(fā)功能,支持基于第二層的安全和訪問控制策略,為網(wǎng)絡(luò)的邊緣匯聚節(jié)點(diǎn)提供超強(qiáng)的性能支持。具備QoS, MPLS, NAT、帶寬控制、組播等高級(jí)性能。還可以直接用于高端用戶的接入。

需支持各種傳輸技術(shù)的接口模塊,如千兆以太網(wǎng)接口、10/100M以太網(wǎng)電口、100M以太網(wǎng)光口、155M ATM, 155M POS, E3/E1等,適用于各種網(wǎng)絡(luò)結(jié)構(gòu)。

建成后的寬帶城域網(wǎng)將極大的改善IP網(wǎng)絡(luò)的服務(wù)質(zhì)量,由于工P網(wǎng)絡(luò)中有寬帶上網(wǎng)業(yè)務(wù)、大客戶專線業(yè)務(wù)、NGN業(yè)務(wù)等,每種業(yè)務(wù)對(duì)帶寬、時(shí)延、丟包率等有著不同的要求,所以,建成的寬帶城域網(wǎng)應(yīng)能夠?yàn)椴煌臉I(yè)務(wù)提供不同的服務(wù)質(zhì)量保證。

加強(qiáng)網(wǎng)絡(luò)的防病毒能力,通過采用高性能的路由器內(nèi)置病毒過濾機(jī)機(jī)制,對(duì)"沖擊波"、"震蕩波"等嚴(yán)重危害網(wǎng)絡(luò)安全的病毒進(jìn)行過濾,保護(hù)寬帶城域網(wǎng)的安全運(yùn)行。

提供全程全網(wǎng)MPLS VPN業(yè)務(wù)的開展能力,匯聚層路由器提供PE功能,為各類大客戶專線業(yè)務(wù)提供更高的安全性和用戶認(rèn)可度。

參考文獻(xiàn)

[1] 趙斌.MPLS和VPN體系結(jié)構(gòu)CCIP版.人民郵電出版社.2003

[2]李曉東,MPLS技術(shù)與實(shí)現(xiàn),北京電子工業(yè)出版社,2002