石 泉

摘要: MPLS VPN在提供企业网互联业务的专线市场具有高带宽、高可靠性、网络部署灵活等优势,被各大电信运营商视为未来多服务基础核心的技术趋势。本文介绍了MPLS VPN的基本原理,探讨了宽带城域网组网方案设计。

关键词: MPLS VPN;宽带城域网;组网方案

1 MPLS VPN概述

MPLS(多协议标记交换)使用标签(Label)进行转发,可以看作为一种面向连接的技术。通过MPLS信令(如标签分配协议LDP: Label Distribute Protocol)建立MPLS标记交换通道(LSP: Label SwitchedPath),数据转发时,在网络入口对报文进行分类,根据分类结果选择相应的LSP,打上相应的标签,中间路由器在收到MPLS报文后直接根据MPLS报头的标签进行转发,而不用再通过IP报文头的IP地址查找。在LSP出口或倒数第二跳弹出MPLS标签,还原为IP包。

在MPLS的体系结构中:控制平面(Control Plane)是无连接的,利用现有IP网络实现:转发平面(Forwarding Plane,也称为数据平面,Data Plane)是面向连接的,可以使用ATM、帧中继等二层网络。MPLS使用短而定长的标签(label)来封装分组,在数据平面实现快速转发。在控制平面,MPLS拥有IP网络强大灵活的路由功能,可以满足各种新应用对网络的要求。

MPLS网络主要是由P (Provider Router,提供商路由器)、PE (Provider EdgeRouter,提供商边缘路由器)、CE (Custom Edge Router,用户网边缘设备)三个部分组成。各部分功能如下:

1.1 P路由器:是提供商网络中不连接任何CE设备的路由器。当在PE路由器间对VPN数据业务进行转发时,P路由器的作用相当于传输LSR (Label Switch Router,标签交换路由器),仅提供IP包的标记交换。

1.2 PE路由器:该路由器负责用户端网络到提供商网络的接入,PE路由器通常使用静态路由或动态路由协议将从远端PE路由器学习到的VPN路由通告给用户端CE路由器。同时,PE路由器负责将本地CE路由器提供的VPN路由通过MP-BGP协议通告给远端的PE路由器。当使用MPLS对VPN业务进行转发以穿过提供商骨干网时,入口PE路由器的作用相当于入口LER (Label Edge Router,边缘标签路由器),而出口PE路由器的作用相当于出口LER。

1.3 CE路由器:该路由器通过连接至一个或多个提供商边缘(PE)路由器的数据链路为用户提供对服务提供商的接入。CE设备可以是一台主机或一台二层交换机,通常情况下,CE设备是一台IP路由器,它与直连的PE路由器建立邻接关系,将本地路由广播给PE路由器,并从该PE路由器学习到远端VPN路由。

2 MPLS VPN的体系结构

MPLS VPN的体系结构主要分成数据面和控制面。数据面定义了据的转发过程;控制面则定义了LSP的建立和VPN路由信息的分发过程。

2.1 数据转发过程

当CE路由器通过某个子接口将一个VPN分组发给入口PE路由器后,PE路由器查找该子接口对应的VRF表,从VRF表中得到VPN标签、初始外层标签以及到出口PE路由器的输出接口。当VPN分组被打上两层标签之后,就通过输出接口发送到相应LSP上的第一个P路由器。骨干网中P路由器根据外层标签逐跳转发VPN分组,直至最后一个P路由器弹出外层标签,将只含有VPN标签的分组转发给出口PE路由器。出口PE路由器根据VPN标签,查找MPLS路由表得到对应的输出接口,在弹出VPN标签后通过该接口将VPN分组发送给正确的CE路由器,从而实现了整个数据转发过程。

2.2 路由信息分发过程

CE-PE路由器之间通过采用静态/缺省路由,或采用IGP等动态路由协议,或建立EBGP连接等方式进行路由信息的交互;PE-PE之间通过采用MP-iBGP进行路由信息的交互。PE路由器通过维持iBGP网状连接或使用路由反射器来确保路由信息被分发给所有的PE路由器。

3宽带城域网组网方案设计

在城域网骨干层选用电信级高端线速路由器,考虑到网络稳定性,选择两台核心路由器较为合适。两台核心路由器各配置链路上行到骨干网上,当一台设备出现问题时,所有的业务不会出现中断,而是自动迁回到另一台设备上。汇聚层每台路由器与核心路由器之间运行MPLS LDP协议,组网标准符合MPLS组网标准拓扑结构。

3.1核心层提供商路由器P选型标准

支持可扩展的交换容量和线速转发性能。系统具有良好的可扩展性,交换网板支持100Gbps级以上的数据交换速率,同时支持Gbps级的端口线速转发,支持MPLS线速转发。

支持IPv4/IPv6的路由能力设备应支持IPv4/工Pv6静态路由,支持多种大型动态路由协议,支持IPv4/IPv6双协议栈。

具有强大的新业务支持能力。该设备可以提供基于硬件的带宽限制,带宽控制粒度精确到64k:支持PQ,CQ, WFQ等多种拥塞管理和拥塞避免算法,为业务的开展提供完善的QoS机制;支持基于MPLS技术的流量工程和VPN业务。

MPLS全面支持能力。全面支持MPLS技术,实现基于MPLS的流量工程和Diffserv QoS。与主流厂家设备的MPLS VPN具有良好的互通性。

具有运营级的高可靠性系统关键部件都支持冗余备份;支持SDH/SONET接口上的APS/MSP;支持MPLS Fast Reroute(快速重路由);所有组件支持热插拔,便于维护。

具有良好的可管理性。要求支持SNMP v2八3网络管理协议,提供串行口和以太网管接口,支持带内带外网管;支持CLI和GUI网络管理界面;支持基于Web的网络管理和远程网管。

3.2 汇聚层提供商边缘路由器PE选型标准

位于汇接层的提供商边缘路由器PE应能提供完全基于硬件的L2/L3/L4线路路由交换能力,系统支持RIP, OSFP, GBP以及组播路由协议。据有丰富的业务接口类型和业务功能((MPLS, NAT, QOS、组播)。在满足目前基本IP(以太网)业务接入的同时,可以将IP网络的QOS服务延伸到城域网的边缘接入层,方便地增加MPLS VPN (DSLLANWLAN接入)、组播等增值业务。使运营商能够充分利用城域网资源经营各种基本业务和增值服务。

具有多个个业务插槽,支持各种传输技术的接口模块——从百兆、千兆以太网到TDM以及ATM, POS。这一灵活性使运营商能够充分融合现有的TDM/ATM网络基础资源,逐渐统一到宽带IP城域网以及MPLS VPN的架构之中。提供IP业务流的带宽控制和实时记帐功能。并提供多层面的优先级队列技术、过滤技术和基于端到端的网络流量分类技术,从而全方位的保障了用户接入的灵活性和运营商开展业务的便利性。

3.3接入层用户端边缘设备CE选型标准

因该层设备是定位于网络边缘层,因此需要支持高达lOGbps以上的无阻塞交换功能,支持路由包转发功能,支持基于第二层的安全和访问控制策略,为网络的边缘汇聚节点提供超强的性能支持。具备QoS, MPLS, NAT、带宽控制、组播等高级性能。还可以直接用于高端用户的接入。

需支持各种传输技术的接口模块,如千兆以太网接口、10/100M以太网电口、100M以太网光口、155M ATM, 155M POS, E3/E1等,适用于各种网络结构。

建成后的宽带城域网将极大的改善IP网络的服务质量,由于工P网络中有宽带上网业务、大客户专线业务、NGN业务等,每种业务对带宽、时延、丢包率等有着不同的要求,所以,建成的宽带城域网应能够为不同的业务提供不同的服务质量保证。

加强网络的防病毒能力,通过采用高性能的路由器内置病毒过滤机机制,对"冲击波"、"震荡波"等严重危害网络安全的病毒进行过滤,保护宽带城域网的安全运行。

提供全程全网MPLS VPN业务的开展能力,汇聚层路由器提供PE功能,为各类大客户专线业务提供更高的安全性和用户认可度。

参考文献

[1] 赵斌.MPLS和VPN体系结构CCIP版.人民邮电出版社.2003

[2]李晓东,MPLS技术与实现,北京电子工业出版社,2002