ptn技术专题_mpls介绍及mpls原理

ptn技术专题_mpls介绍及mpls原理内容摘要：

们在这里抽象化的 标记 ： L L2 是如何和 IP 报文一起传输的。 标记 、 标记 栈与 标记 栈 编码 标记 在 MPLS 体系结构中处于核心地位。 在 标记 的指示下， LSR 以交换的方式让数据转发工作尽量只发生在网络层以下， 从而提高了数据转发效率。 所以 MPLS 能够在多大程度上简洁的提供通常在网络层完成的工作事实上决定了 MPLS 的生命力。 原因很明显：如果在数据交换过程中，为了实现一些基本的功能 ，数据包还必须被传递到网络层去处理，那么 MPLS 的转发效率优势将不复存在。 这一点事实上决定了除了 标记 以外，其他 应该被编码进数据包中的数据。 网络层有 两个工作是至关重要的：一个是为了控制报文传输范围的 TTL 递减工作， 实际上 IP 报文中 TTL 这个域应用的广泛程度是惊人的：许多应用（例如： RIP 路由协议）利用它来防止环路、许多应用（例如：组播）利用它来限制报文传输范围、广泛的被使用于网络测试（ Tracert），甚至一些黑客程序利用报文初始 TTL 来确定操作系统。 结论很清楚：当一个带 标记 的报文在传输时， 它必须同时编码一个 TTL 域。 另一个是报文分类工作。 在 IP 报文中， DSCP（ Differentiated Services Coding Point）域被专门用于报文分类工作，报文分类工作是实现 QoS 的基本组件。 QoS 的重要作用对于大型网络的重要性是不言而喻的。 所以，当一个带 标记 的报文在传输时， MPLS 设计者最终认为需要一个域来标识报文的类别是值得的。 8 为了安全、互连私有网络、互连不同协议或是显式指定某个数据包的路由方法，在网络层领域，隧道技术被广泛应用。 从本质上来讲，各种（ L2TP、 GRE、 IPSEC Tunnel 模式等）隧道都是用一个公开的或是可行的网络层头部封装一个内部的数据包，完成这个 内部的 包在特定网络上的传输，这样做的主要原因可能是内部数据包不愿或是不能够在这个网络上传输。 为了支持类似的应用需求， MPLS 也支持 标记 的层次结构，即一个数据包可能包含多个标记。 这多个 标记 被组织成一个先进后出的栈结构，所以这些 标记 被称为 标记 栈。 相应的，最先入栈的 标记 被称为栈底 标记 ，最新入栈的 标记 被称为栈顶 标记。 但是， 标记 的栈式结构对于 LSR 的转发部件是透明的，所有的转发决定必须而且只能基于栈顶 标记。 一个数据包中包含的 MPLS 标记 的主要作用在于指示接受到这个数据包的 LSR 如何转发这个数据包。 但是必须注意的是， MPLS 并没有被设计成网络层的替代协议， MPLS 要做的只是利用网络层提供的和其他控制部件所提供的控制信息，实现高效的并且灵活的转发同样的 MPLS 也不会代替链路层的工作。 所以 标记 栈 在数据报的封装位置应该是链路层之后，网络层之前。 MPLS 标记 的 在数据转发中所起的 作用和 ATM 的 VPI/VCI 或是帧中继的 DLCI 是类似的。 所以，就可以使用这些 链路层数据封装中的这些 域来封装 MPLS 标记。 但是，不是所有的链路层都提供这种交换的机制，比如说 PPP 或是以太网，所以必须定义一个独立于网络层和链路层封装的 MPLS 头部。 我们 现在描述一种被称 为通用 标记 封装方法 的封装方法 ，这种方法可以用于 任何 链路层。 它定义了一个独立于链路层的被称为 MPLS 薄层的 MPLS 封装， 可以封装多个 标记 ，每个 标记 包括 20 位的 MPLS 标记 、 3 位的实验域（ EXP）、 1 位栈顶 标记 和 8 位 TTL 域。 具体结构如下图所示： 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7链路层头部 MPLS 薄层 网络层头部 数据20位标签 EXP S TTL 图表 15 这里 标记 域中所承载的就是我们在 里一直讨论的 L L2 这些用于指示转发 行为的 标记。 标记 的数值范围为： 02^20， 0、 3 这四个 标记 有特殊含义， 415 保留。 标记 值为 0 的 标记 叫做 IP V4 显式空 标记 ， 这个 标记 只能出现在栈底， 这个 标记 对应的转发动作只能是 删除 标记 栈并且这个数据包将会被送给 IP V4 模块处理并转发。 标记 值为 2的 标记 叫做 IP V6 显式空 标记 ，其 语法和语义 和 IP V4 显式空 标记 是类似的。 标记 值为 3 的 标记 叫做隐式空 标记。 当一个 LSR 要给一个数据包换上一个新的 标记 时，如果被换上的 标记 是这个 标记 ，那么 LSR 就不会执行 标记 交换操作，相反的， LSR 会在数据包中的 标记 栈上执行一个 POP 操作。 所以 这个 标记 值不会出现在报文封装中 ，只会用在标记 分发协议中。 标记 值为 1 的 标记 叫做路由器提醒（ Router Alert） 标记 ，其作用类似于 IP 的路由器提醒选项（ Router Alert Option），用于提醒沿途的 LSR 在转发这个数据包之前应该仔细检查这个数据包，可以用在诸如 RSVP Path 消息等 消息 报文需要沿途路由器而不仅仅是 目的主机 处理 的 应用中。 EXP 域（实验域）原先设计目的是用于实验目的，目前主要用于报文分类。 起 着和 IP报文中 DSCP 类似的作用，可以用于编码不同的 PHB（ Perhop Behavior：逐跳行为）。 9 S 比特叫做栈底标识（ Bottom Of Stack）的作用是指示当前这个 标记 是否是栈底 标记。 TTL 域编码 8 位 TTL 值，其基本作用是防止环路和限制报文传输范围。 通常 对于 TTL的处理过程是：在 MPLS 网络入口路由器上，当接收到一个 IP 报文后，首先将其 IP TTL 减1，当它被发送之前， IP TTL 应该被拷贝到 MPLS 顶层 标记 中；在中间 LSR 上当它收到一个带 标记 的报文时，首先将报文顶层 标记 中的 TTL减 1，然 后做 标记 交换操作并发送出去，这里的交换只交换 标记 栈结构顶层 标记 封装中的 20 比特 标记 值；在出口 LSR 上，当它收到一个带 标记 报文以后，首先会对 MPLS TTL 做减 1 操作，然后做 标记 弹出操作，然后将 MPLS TTL 拷贝到报文的 IP TTL 域，并将其送给网络层发出。 请注意，我们这里的假设是一层 标记 栈，对于多层 标记 栈的操作是类似的，我们把这个问题留到 习题 里去。 对于在 ATM、帧中继网络上 标记 的封装一般原则是：顶层（或最上两层） 标记 封装在链路层的 VPI /VCI 或 DLCI 域中，而 标记 栈的其余 标记 则用我们上面描述的通用 标记 封装方法封装。 我们这里讨论的是 标记 随数据报文一起发送时的封装形式，在下一部分要讨论的 标记 分发协议的报文中， 标记 封装自然只包含 20 位 标记 值。 . 标记 分 发协议 标记分发协议概述 RT1 RT2NLSRBLSRA LSRCE1:E1::E1:E0:E0:E0::loopback:loopback:MPLS 域 图表 16 我们在前面讨论了一个 LSR 如何依据输入报文的顶层 标记 （或网络层地址）以及 ILM（或 FTN）来确定对于一个报文的转发行为（即得 到 NHLFE） ， 本节以及下一节将 以上图为例讨论 ILM、 FTN 和 NHLFE 这些控制信息是如何形成的。 我们 将 把讨论限制于一个特定的 FEC：所有目的 地址属于 网络。 对于这个 FEC，我们下面描述一种可能的 各 LSR 上标记转发信息生成过程。 当 LSRB 上路由协议收敛以后，即它发现 ， 它就向上游LSR 发布一个 FCELabel 映射 （以后我们将简称 标记映射 ） ： ， 17， 10 其语义是：“当你发给我的报文顶层 标记 是 17时，我将对其采取 FEC 的转发行为”。 当然，这里的上游 LSR 只会是 LSRA，而不会包含 LSRC，因为 LSRB从路由协议知道 FEC ， 因而 LSRC不应该将属于 FEC。 当 LSRA 从 E1 口 收到 ， 17这个 映射 以后，它就可以建立自己的FTN 映射表了： FEC NHLFE 下一跳 发送接口 标记 操作 其他 … 图表 17 LSRA 上的 FTN 映射 同样的 LSRC 也会给 LSRB 发送这样的 标记映射 ： ， 3，由于标记 3 具备 倒数第二跳弹出 的特殊含义，所以对 LSRB 而言，这个 映射 的语义是：对于属于 ，应该对原有标记栈执行 POP 操作（而不是将原有标记栈顶层标记交换为 3）。 由于 LSRB 曾经发布过关于 ，因而现在 LSRB 就可以把这些信息组合起来形成一张 ILM 表了： 入标记 NHLFE 下一跳 发送接口 出标记 其他 17 LSRC E1 3 … 图表 18 LSRB 上的 ILM 当然，对于 LSRC 而言，由于使用了倒数第二跳弹出技术，所以也就无需为。 注意，由于考虑了倒数第二跳弹出，所以这里的几个表格和 中的表格并不完全一样。 从以上过程可以看出，标记转发控制信息形成的关键就是 在标记转发的上下游 LSR 之间 标记映射 信息的 传递：本质上就是下游 LSR 将特定标记和特定 FEC 的 映射 通知给 上游LSR，这个 标记映射 传递过程被称为标记分发。 当然，正如前面所述，这里描述的标记分发方式只是两种可能的方式之一，上面描述的这种方式被称为下游自主 （ DU： Downstream Unsolicited） 方式，其含义是指下游自主决定是否给上游分发 标记映射 ，而无需上游显式请求。 另外一种方式 叫做下游按需分配（ DOD：Downstream on Demand）方式，这种方式下游只有在上游显式提出对于某个 FEC 的标记请求才会向上游分发和这个 FEC 相关的 标记映 射。 从全局观点来看，对于特定的 FEC，各独立 上游 LSR、下游 LSR对于这个 FEC 的在他们之间链路上和某个标记的 映射 最终形成了一条 LSP。 如在 图表 16 中，对于 11 这个 FEC，最终形成了 LSRA， LSRB， LSRC这样一条 LSP。 在我们上面所说明的过程 所描述的 LSP 控制方法也是两种可选方法之一：独立 LSP 控制方法。 所谓，独立的 LSP 控制方式是指一个 LSR 在向上游分发和特定 FEC 相关的 标记映射 之前， 无需 确保自己已经获得下游关于 这个 FEC 的 标记映射。 我们可以看到 图表 16 中的 LSRB 正是这样做的：当它分发 标记映射 ， 17给 LSRA 时，它还没有从 LSRC 得到关于 射。 另外一种 LSP 控制方式被称为有序方式，这种方式下，一个 LSR 在向上游分发和特定FEC 相关的 标记映射 之前，必须确保自己已经获得下游关于这个 FEC 的 标记映射 （除非这个 LSR 本身就是对于这个 FEC 的出口路由器）。 对于特定 FEC 的 LSP， MPLS 标记 转发的路由可以使用 路由协议形成的逐跳路由，也可以不使用即使用某种显式路由机制。 对于前者我们称这条 LSP 是逐跳路由的 LSP，后者则被称为显式路由的 LSP。 截至目前为止，我们讨论 的都是前者，后者在流量工程中有很重要的应用。 独立的 LSP 控制方式和有序的 LSP 控制方法各有不同的应用场合，前者多用于 控制逐跳路由的 LSP，后者多用于控制显式路由的 LSP。 经管这两种 LSP 控制方式可以和任意的标记分发方式配合工作，但是下游自主的标记分发方式常和前者配合工作，以达到和路由协议同时快速收敛的目的；相应的，下游按需的标记分发方式常和有序的 LSP 控制方式配合使用，可以方便的实施显式路由。 具体 在相邻 LSR 之间进行标记分发工作的是标记分发协议， 目前 可以用于 标记分发协议 的有 ： LDP（ Label Distribution Protocol） 、 CRLDP（ Constraintbased LDP） 、 RSVPTE（ Extensions to Resource Reservation Protocol）、 BGP 等。 下一节将介绍 LDP 协议，在以后的章节中将会介绍其他的协议。 LDP 正如前一节所述， LDP（ Label Distribution Protocol）是一种用于在一对标记转发上下游LSR 之间分发 FECLabel 映射 信息的协议。 这对标记转发上下游路由器互相被称为标记分发对等体。 尽管图表 16 中所示网络中，标记分发对等体之间都是直接相连的，但是这并不意味着标记分发对等体必须直接相连，我们会在下一章介绍这个方面的应用。 LDP 以消息的形式在对等体之间分发、维护标记映射信息，为了保证标记分发的可靠性， LDP 使用 TCP 的传输服务。 总体上，所有 LDP 消息可以分为四类： 发现消息：用于发现网络中的 LDP 相邻体 会话消息：用于建立、维护和中止 LDP 对等体之间的会 话 分发消息：用于创建、改变以及删除和 FEC 相关的标记映射。