企业简介

作为中国自动化领域的权威旗舰网络媒体,控制网创立于1999年7月,是中国举行的第十四届IFAC (International Federation of Automatic Control)大会的中国官方组织机构的唯一指定网站。控制网是中国自动化学会专家咨询工作 委员会(ECC)的秘书处常设之地。是北京自控在线文化传播有限公司开设的网站。

  • 公司类型:其他

联系方式
  • 控制网
  • 地址:北京市海淀区上地十街辉煌国际2号楼1504室
  • 邮编:100085
  • 电话:010-57116291 / 59813326
  • 传真:010-59813329
  • 网址:http://www.kongzhi.net
  • Email:mahongliang@kongzhi.net
  • 联系人:市场部
案例详细
标题基于IP隧道的MPLS VPN
技术领域
行业
简介本文首先介绍了MPLS VPN的工作机制及本地IP骨干网,然后主要分析比较了MPLS包封装在IP隧道中的各种技术方案并指出适合MPLS VPN的技术方案,最后提出了多隧道机制下的性能交换机制。
内容
0  引言
       多协议标签交换(MPLS)是一种在众多业务供应商网络中使用的隧道技术。MPLS路由器从网络入口到出口建立一条隧道或叫标签交换路径(Label-Switched Path,LSP),分发一组固定长度的32比特标签。入口路由器给进入到LSP的数据包添加一个标签。在LSP的每一个节点,路由器交换标签;在LSP的终端,出口路由器释放数据包的标签并把包发往目的地。
        至今为止投入使用的MPLS应用最多的就是MPLS虚拟专用网(VPN)。供应商经常提供这种业务给那些需要在遥远两地保持不间断IP通信的大公司客户。
        MPLS VPN主体是运行在MPLS基础结构之上。使VPN和其它基于MPLS的业务基于本地IP运行,供应商在选择和操作网络主体时会额外得到一定程度的灵活性,使其能最好地适应他们的需要。这也能减少应用MPLS网络产生的规模负担,使供应商得到更多潜在的VPN业务客户。 
1        MPLS VPN工作机制
        MPLS VPN是基于网络的IP VPN。客户连接到最近的本地“供应商边界”(PE)路由器以交换同一VPN网内各个站的路由信息。供应商利用多协议边界网关协议(MP-BGP)把这些客户的路由和相关的标签(VPN标签)广播给与在同一VPN网内的其他客户站相连的PE路由器。客户路由、VPN标签和广播PE路由器的IP地址贮存在接收PE路由器中,每个客户的虚拟路由转发表(VRF)相互独立。
        当一个客户IP包到达的时候,入口或本地PE在VRF表中进行查询以确认目的地客户网络。这样产生一个代表目的地客户网络的VPN标签,和另一个代表导向出口或者远程PE路由器的LSP标签(隧道标签)。图1展示了数据包通过MPLS网时的转发过程。客户IP包封装在VPN中,通过MPLS标签交换路径(LSP)发送。这个包包含从LSP上的MPLS路由器获得的隧道标签。


图1 MPLS VPN基于LSP传输
       出口路由器去掉收到的标签包的VPN标签,并转发这个本地IP包到它的目的地。
2  本地IP骨干网
        MPLS VPN隐含的假设条件就是供应商的PE路由器附属在一个MPLS骨干网上。除了支持MPLS VPN之外,这个基础结构还提供了许多有利条件,包括在MPLS骨干网上运行其它基于MPLS的应用(例如流量工程[TE]和快速重路由[FRR])。
        因为一些原因,一个供应商可能选择(或被迫)在骨干网上仅运行本地IP。因为在骨干网上运行MPLS需要额外的工作,例如,设置和管理分发标签协议。不是所有的供应商都想要或需要进行像TE和TRR(必须在MPLS网上运行)的应用。而且,许多供应商不想让他们的路由系统过载大量代表每一个可能的远程PE特殊主机路由。MPLS转发包是基于标签的,要能够指定和分发导向一个特殊PE路由器的标签,路由系统必须分发相关的/32主机地址给网络上所有的MPLS路由器。一个拥有几千个出口PE的供应商,在承载和管理MPLS VPN所需要的主机路由时会产生繁重的操作负担。
        供应商选择本地IP骨干网还有一个很重要的方面就是MPLS VPN的基础结构,业务只存在于PE路由器上,对PE路由器间传递包的传输隧道类型忽略。这使在支持MPLS VPN业务的IP网络上建立和应用IP隧道(而不是MPLS LSP)转发数据包成为可能。如图2所示, IP隧道头部取代了基于LSP传输时所使用的隧道标签。VPN标签包穿过从入口PE路由器到出口路由器的IP隧道。VPN标签在本地路由器上保持悬空,在远程PE路由器上被使用来决定相应的目的地客户站点。


图2 MPLS VPN基于IP隧道传输
        IP隧道的隧道包技术已经研究很长一段时间了。下面来讨论一下哪种封装技术对隧道MPLS VPN包是可行的。
3  MPLS VPN包封装在IP隧道中的技术
        LETF的MPLS工作组已经证明了几种把MPLS标签包封装在IP中的技术。第一种技术是增加一个标准的20字节IP头给一个MPLS包。和所有的MPLS-over-IP技术一样,源IP地址属于发送PE路由器,目的地IP地址属于接收PE路由器。头部中137协议值代表IP包包含一个MPLS有效负载。
       IP头允许的最小值是20字节,因此似乎这是最简单的解决方案。但是IP头除了表示IP包包含一个MPLS有效负载之外没有什么实际意义。出口路由器必须花费一段时间来查证包是来自一个合法源,然后判断MPLS的业务内容以决定包的去向。这种方案现在还没有被