MPLS ×××的原理及构建

1 概述
传统的×××一般创建在ATM/DDN/FR网上，随着IP网的大规模部署及ATM技术应用的衰落，在IP网上提供×××业务被认为是一种很是经济的方式，随着MPLS技术的出现，基于MPLS的×××技术发展迅速并已得到商用。根据RFC 2764中对IP ×××技术的分类，IP ×××可划分为：VLL（Virtual Leased Lines）、VPDN（Virtual Private Dial Networks）、VPRN（Virtual Private Routed Networks）和VPLS（Virtual Private LAN Segment）四种。MPLS ×××属于VPRN。
2 MPLS路由器的结构
MPLS路由器结构与传统的仅支持逐跳路由的路由器结构有所不一样，MPLS中的标签交换路由器（LSR）结构如图1所示，图中实线为传统路由器部分，虚线为LSR增长的部分，LSR分为路由模块和转发模块，路由模块中的路由协议能够是OSPF或IS-IS，也能够是它们基于流量工程的扩展，MPLS信令能够是RSVP或CR-LDP，标签分组根据转发模块中的标签转发表来交换标签，IP转发表用于传统逐跳路由的第三层查找。MPLS一般采用拓扑驱动方式，路由器根据路由表项来创建LSP 。
3 MPLS ×××的数据转发过程
MPLS ×××中的路由器有三种：P路由器、PE路由器和CE路由器。P路由器为运营商主干路由器，负责×××分组外层标签的交换；PE路由器为运营商边界路由器，存放着VRF表和全局路由表，VRF中存放着×××路由，全局路由表中存放着运营商的域内路由；CE路由器为客户端路由器，由客户负责维护。当CE路由器将一个×××分组转发给入口PE路由器后，PE路由器查找该×××对应的VRF，从VRF中获得一个×××标签和下一跳出口PE路由器的地址，×××标签做为内层标签打在×××分组上，根据下一跳出口PE路由器的地址能够在全局路由表中查出到达该PE路由器应打上的域内路由的标签，即外层标签，因而×××分组被打上了两层标签，主干网的P路由器根据外层标签转发×××分组，在最后一个P路由器处，外层标签弹出，×××分组只剩下内层标签（此过程被称做次末级弹出机制），接着×××分组被发往出口PE路由器。出口PE路由器根据内层标签查找到相应的出口后，将×××分组上的内层标签删除，将不含标签的×××分组转发给正确的CE路由器，CE路由器根据本身的路由表将分组转发到正确的目的地。
4 MP-iBGP 协议
在基于MP-iBGP协议的MPLS ×××体系中，存在两个层面的路由，即域内路由和×××路由。 全部的PE路由器及P路由器上要运行主干网的域内路由（OSPF或IS-IS等），生成的路由表将触发主干网中LSP的创建（拓扑驱动方式），经过CR-LDP或RSVP等信令协议创建LSP，产生的标签转发表用于×××分组外层标签的交换。PE路由器之间运行MP-iBGP协议，该协议跨越主干的P路由器在PE之间分发×××标签，造成×××路由，MP-iBGP发布的一条×××路由包含的信息有：IPv4地址、路由区分符（RD）、路由目标（RT）、×××标签和下一跳PE地址，其中RD用来消除IPv4地址的歧义，以重用IPv4地址；RT用来控制VRF的导入和导出策略，从而控制网络的连通和拓扑；下一跳PE地址是链接域内路由和×××路由的纽带，在PE路由器上根据在VRF中获得的下一跳PE地址能够在全局路由表中查找到到达该地址应打上的外层标签。
因为运行MP-iBGP协议的PE路由器之间必须构成全网状网的会话（由于运行iBGP的路由器不能转发收到的iBGP路由，这种机制用于避免路由环路），所以在大规模的网络应用中存在可扩展性的问题，解决的方法是采用路由反射器或路由域联合，路由反射器容许路由器转发收到的iBGP路由，以免全网状的会话；采用路由域联合能够将路由域划分红多个区域，这样，只有区域内的路由器须要构成全网状的链接，减小了域内iBGP路由器的邻接数，固然采用路由域联合需考虑对跨域链接的规划。
5 ×××路由转发实例（VRF）、路由区分符（RD）和路由目标（RT）的概念
5.1 ×××路由转发实例（VRF）
××× IP路由表及相关的××× IP转发表被统称为×××路由和转发实例。在极端的状况下，能够为链接到PE路由器上的每一个站点都分配一个VRF来存放×××路由，但链接在同一PE路由器上的站点若是知足如下三个条件则能够共享一个VRF：（1）各站点属于同一个×××；（2）路由信息相同； （3）站点之间容许相互直接通讯。一般PE路由器上每一个用户的端口与一个特定的VRF相关联，从该端口输入的×××分组将根据各自对应的VRF查找其×××标签和下一跳的出口PE路由器地址。VRF隔离了不一样的×××。
5.2 路由区分符（RD）
因为×××数量巨大且很多原先的×××用户不肯修改自身的IPv4地址，所以有必要容许不一样的×××客户使用相同的IPv4地址，对于不一样×××中相同的地址，采用RD能够实现IPv4地址的重用。PE路由器经过MP-iBGP协议通告站点的路由时，将同时携带各路由的RD，即将IPv4地址转化为×××-IPv4地址，PE路由器在收到MP-iBGP通告的路由后，将查看该路由的RD，而后将×××-IPv4地址转化成IPv4地址，即将地址中的RD去掉，将其导入到相应的VRF中。因为不一样×××被VRF隔离了，所以不一样×××中相同的IPv4地址，将被导入到不一样的VRF中。在同一个×××中，地址必须是惟一的；当多个×××之间须要相互通讯时（例若有公共的站点），则要求地址必须在多个×××中是惟一的，此时多个×××只能使用同一个RD。
5.3 路由目标（RT）
RT来控制VRF的导入和导出策略，以构成各类复杂的×××拓扑。一个×××有可能不止使用一个RT，RT的具体使用与×××的拓扑结构密切相关, 对于全网状相接的×××能够用一个RT，对于非全网状相连的×××，一个×××每每须要多个RT。当从PE导出×××路由时，要用RT对×××路由进行标记，在往VRF中导入路由时，可使用多个RT，只要有一个×××路由中附带的RT与导入路由中的任意RT相同，都将被导入到该VRF中。
6 经过RT控制网络的拓扑
下面的例子能够看出RT在控制×××的连通性和拓扑结构中的重要做用。
××× A和××× B的逻辑结构如图2所示，它们拥有共同的站点C，这种结构被称做重叠×××，××× A中各站点之间都可以相互通讯，××× B中的两个站点B一、B2只能和中心站点C通讯，对应这种拓扑结构。图3给出了各PE路由器上的VRF导入导出策略和包含的站点路由。因为两个×××之间存在站点间的通讯，所以这两个×××中的站点地址必须惟一，它们可使用一个统一的RD，以区分其余×××中重用的地址。站点A2和A3同属一个×××，其路由信息相同且能够相互通讯，所以能够共用一个VRFA23；其余站点分别都有各自的VRF，本拓扑中共使用了三个RT，即100:一、100:2和100:3。PE2经过MP-iBGP协议通告A二、A3和B2的路由（由于这三个站点与其相连），其中A2和A3的路由标记为RT=100:1，B2的路由标记为RT=100:3；PE3通告C的路由，标记为RT=100:2；PE1收到这些通告后，发现VRF A1 容许导入标记RT=100:1和100:2的路由，因而PE1将A二、A3和C的路由导入到VRF A1中，而不会将B2的路由导入到VRF A1中；PE1上的VRF B1只容许导入RT=100:2的路由，所以VRF B1拒绝导入A二、A3和B2的路由而只导入C的路由；PE2和PE3上的VRF所包含的路由能够用相似的方法分析出来。最后看一看各VRF中所包含的路由，因为C站点能够访问任何一个站点，所以VRF C上具备全部站点的路由，固然，各站点也均可以访问C站点，所以C站点的路由也出如今全部的VRF中；B一、B2站点除了能够访问站点C外，不能访问其余任何站点，它们相互之间也不能访问，所以其VRF中只包含站点C的路由和本身的路由；站点A一、A二、A3和C能够两两互相访问，所以他们各自的VRF中均包含了A一、A二、A3和C的路由。从这个例子能够看出，利用RT能够很是方便地控制×××的拓扑结构，构成各类结构的×××。
7 MPLS ×××的技术特色
MPLS ×××技术具备以下四个方面的技术特色。
7.1 能提供QoS或CoS的保证
主干的MPLS网络能够经过RSVP以面向链接的方式提供集成服务，也能够经过划分类以面向无链接的方式提供差分服务，另外，还能够经过流量工程技术间接地为QoS的实现提供必定的资源保障。基于流的集成服务因其须要信令的支持形成可扩展性较差，不适合在骨干网上应用，MPLS骨干网上服务质量的保证主要依靠基于类的差分服务和流量工程来知足，另外在传统的尽力而为的IP网上的专线技术IPSec/GRE等也能够构建×××，但这些技术没法保证QoS。
7.2 安全性较高
MPLS骨干不负责维护任何×××路由，只进行标签交换，所以其安全性与二层的ATM技术至关。在PE路由器上，各×××路由经过VRF来隔离，也具备良好的安全性。
7.3 可扩展性好
MPLS ×××的路由只存在于PE路由器上，PE路由器只保存与之相连的客户站点的×××路由，骨干的P路由器无需任何×××路由的知识，这大大减小了×××路由的维护量。另外，MPLS ×××经过二层标签栈区分域内路由和×××路由，使网络具备较好的可扩展性。
7.4 减轻客户的维护负担
MPLS ×××技术中的×××路由存在于运营商的PE路由器上，由运营商替客户维护路由，其初衷是为了减轻用户的管理和维护负担，以利于将×××业务向各种高中低端客户大规模推广，然而在网络安全性愈来愈重要的今天，这个最初看来是优势的初衷却成为发展高端大客户的障碍，一般银行等金融系统的客户更信赖ATM/FR/DDN等二层专线技术，他们不可能将与安全相关的路由功能让运营商来维护，所以三层的MPLS ×××技术很难吸引传统的大客户，这种状况最终致使了二层MPLS ×××的出现，二层的×××只提供链接（相似传统的ATM/DDN/FR专线），×××路由仍由客户维护，运营商与客户责任明确。仅提供二层链接的MPLS ×××技术更容易被高端客户理解并接受。不过，对于多数本身不具有维护力量的中小企业客户来讲，三层的MPLS ×××倒是一种颇具魅力的解决方案。
8 结束语
MPLS ×××技术为运营商提供了一种面向将来的解决方案，鉴于IP技术在将来信息网络中的统治地位，MPLS ×××技术必将获得不断的发展，得到更为普遍的应用。