集成模式既采用MPLS技术作为解决方案。MPLS是一种新的网络标准,此项技术已得到了广泛的认可。提出这种技术的出发点是把路由器和ATM交换机融为一体,从而提高IP包的传送速度,简化网络,并作为L3Switching(三层交换)技术的国际标准。
MPLS网络由标记边缘路由器(LER)和标记交换路由器(LSR)组成(如图1所示)。在LSR内,MPLS控制模块以IP功能为中心,转发模块基于标记交换算法,并通过标记分发协议(LDP)在节点间完成标记信息以及相关信令的发送。LDP信令以及标记绑定信息只在MPLS相邻节点间传递。LSR之间或LSR与LER之间依然需要运行标准的路由协议,并由此来获得拓扑信息。通过这些信息LSR可以明确选取报文的下一跳并可最终建立特定的标记交换路径(LSP)。MPLS使用控制驱动模型,即基于拓扑驱动方式对用于建立LSP的标记绑定信息的分配及转发进行初始化。LSP属于单向传输路径,因而全双工业务需要两条LSP,每条LSP负责一个方向上的业务。
一个数据在具有MPLS功能的网络中传递可由以下四步完成。
第一步:网络可自动生成路由表,因为路由器或ATM交换机可参与内部网关协议如OSPF/ISIS信息交换。LDP使用路由表中的信息去建立相邻设备的标记值,这个标准创建了LSP,预先设置了与最终目的地之间的对应关系,不象ATM永久虚电路,需要人工设置VPI/VCI,MPLS的标记是自动分配的。
第二步:一个数据包进入边缘LER时,它会被处理,决定需要哪种第三层的业务,如QoS和带宽管理。基于路由和策略的需求,边缘LER有选择地放入一个标记到数据包头中,然后转发。
第三步:位于网络核心的LSR读每一个数据包的标记,并根据交换表替换一个新的,这个动作将会在所有中心设备中重复。
第四步:在出口边缘的LER,除去标记,读数据包头,将其转发到最终目的地。
MPLS将IP路由和ATM交换技术紧密结合,既实现了路由器的智能,又利用了ATM交换机的高效硬件交换。ATM与IP的完美结合可以比任何一项单独技术更优越。
MPLS技术可以提高路由器的转发能力,从而提高整个IP网络的性能,并且只需在用户现有的路由器上进行软件升级,即可以完全支持MPLS技术,从而可以保证用户原有的投资。
MPLS解决方案,给ATM网络提供了智能的IP应用服务,这是与ATM/FR的传输业务有区别的。相比,IP-OVER-ATM的解决方案,将IP数据流和ATM数据流作同等处理,限制了实现端到端IP服务的能力。MPLS使业务提供商通过利用IP和ATM的属性,维持目前ATM和FR业务的营业额。同时,在同一网络上,提供商业IP服务,如Internet和ExtranetVPN来增加产值和利润。#p#
配置
网络拓扑图
本文档使用下面的拓扑图,网络中有3 台P 路由器、2 台PE 路由器(Pescara 和Pesaro),2 个
VPN 客户分别是Customer_A 和Customer_B:
配置过程
启用ip cef
使用下面的过程启用ip cef.,为了提高性能,可以在支持的路由器上使用ip cef distributed命令。
当在接口上配置了MPLS 后(在接口上配置 tag-switching ip).,还要在PE 上完成下面的步骤:
1. 在路由器上为每个相连的VPN创建一个VRF,使用命令 ip vrf
配置ip vrf 的时候:
o 为每个VPN指定正确的RD.这是为了扩展IP 地址之用,以便你可以识别IP 地址属于哪个VPN.
rd
o 配置MP-BGP的扩展communities 的import 和export 值. 这是用于过滤import 和export 过程的.
route-target [export|import|both] <target VPN
2. 在VPN 各自的接口下使用ip vrf forwarding <VPN routing/forwarding instance name>
3. 配置PE-CE 间使用的路由协议,可是使用静态路由或者动态路由(RIP、OSPF、BGP).
配置MP-BGP
在PE 路由器之间配置MP-BGP.有几种办法来配置BGP,例如路由反射器或者联盟.我们这儿使用直连的邻居进行举例.
1. 声明彼此的邻居
2. 为这台PE 上的每个VPN配置address-family ipv4 vrf <VPN routing/forwarding instance name
如果需要的话,完成下面的步骤
o 重分布静态、RIP、或者OSPF 路由
o 重分布直连的路由
o Activate 和CE 路由器间的BGP 邻居
3. 进入address-family vpnv4 模式,完成下面的配置:
o Activate the neighbors. Activate 邻居
o 指定必须使用扩展community,这是必须的.
配置
本例中的5 台路由器配置如下:
|
Pescara |
|
Current configuration: !--- Route distinguisher creates routing and forwarding encapsulation frame-relay !--- Customer A commands. |
|
Pesaro |
|
Current configuration: !--- Customer B commands. address-family ipv4 vrf Customer_A |
|
Pomerol |
|
Current configuration: tag-switching ip |
|
Pulligny |
|
Current configuration: no ip address |
|
Pauillac |
|
version 12.1 tag-switching ip |
#p#
检验
本节讲述了如何检查你的配置是否工作正常.
· show ip vrf - Verifies that the correct VRF exists.
· show ip vrf interfaces - Verifies the activated interfaces.
· show ip route vrf Customer_A - Verifies the routing information on the PE routers.
· traceroute vrf Customer_A 200.0.6.1 - Verifies the routing information on the PE routers.
· show ip bgp vpnv4 tag - Verifies the BGP.
· show ip cef vrf Customer_A 200.0.6.1 detail - Verifies the routing information on the PE routers.
更多的排错命令详见: MPLS VPN Solution Troubleshooting Guide.
下面的输出是命令 show ip vrf 的结果
Pescara#show ip vrf
Name Default RD Interfaces
Customer_A 100:110 Loopback101
Customer_B 100:120 Loopback102
下面的输出是命令show ip vrf interfaces 的结果.
Pesaro#show ip vrf interfaces
Interface IP-Address VRF Protocol
Loopback101 200.0.6.1 Customer_A up
Loopback111 200.1.6.1 Customer_A up
Loopback102 200.0.6.1 Customer_B up
下面的 show ip route vrf 命令的结果显示在2 个VPNl 里面都有相同的网段 200.0.6.0/24. 这是因为两个VPN客户 Customer_A 和Customer_B 使用了重叠的IP 地址.
Pescara#show ip route vrf Customer_A
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
Gateway of last resort is not set
C 200.0.4.0/24 is directly connected, Loopback101
B 200.0.6.0/24 [200/0] via 10.10.10.6, 05:10:11
B 200.1.6.0/24 [200/0] via 10.10.10.6, 04:48:11
Pescara#show ip route vrf Customer_B
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 200.0.4.0/24 is directly connected, Loopback102
B 200.0.6.0/24 [200/0] via 10.10.10.6, 00:03:24
在Customer_A 的2 个站点间使用Traceroute,可能可以看到MPLS 网络使用的label stack。
(如果配置mpls ip ttl .)
Pescara#traceroute vrf Customer_A 200.0.6.1
Type escape sequence to abort. Tracing the route to 200.0.6.1
1 10.1.1.13 [MPLS: Labels 20/26 Exp 0] 400 msec 276 msec 264 msec
2 10.1.1.6 [MPLS: Labels 18/26 Exp 0] 224 msec 460 msec 344 msec
3 200.0.6.1 108 msec * 100 msec
Note: Exp 0 是QoS 使用的一个字段
Extreme Networks的MPLS解决方案
作为MPLS论坛和IETF的积极参与者及先进的多层IP交换机/路由器解决方案的最早开发者,Extreme Networks目前正走在实现尖端可行MPLS解决方案的前列。Extreme Networks MPLS计划的基本组件包括:1.为支持MPLS创建高度可扩充的、经济的MPLS硬件结构
Extreme Network提供MPLS解决方案的方法,首先是采用灵活的模块化硬件解决方案,允许客户平滑地转向部署强健的MPLS功能,同时利用现有的设备投资和已有的网络结构。
为管理MPLS功能提供一个丰富灵活的编程环境
Extreme的交换机不仅利用了模块化MPLS硬件结构的灵活性,还拥有丰富的软件环境,可以在所有端口上高效地提供LER和LSR功能。可以在每个VLAN上启动或关闭MPLS功能。此外,可以采用Extreme经过验证的虚拟城域网(VMAN)功能,高效地集结多个基于MPLS的第二层VLAN。
作为开发先进的IP交换机/路由器解决方案,使服务供应商和企业能够优化城域网环境和局域网环境的领导企业,Extreme Networks一直把重点放在实现初期MPLS产品、为实现VPN和开发基本流量工程功能提供灵活强健的解决方案上。扩充能力、配置能力和经济性一直是Black Diamond结构提供的初期MPLS产品的主要目标
但同时,这些Extreme Networks初期MPLS解决方案采用专门设计,随着市场要求和MPLS标准状态不断发展,为扩展和增强MPLS功能提供了坚实的基础和可扩展的结构。通过直接面向可以立即实现最大投资回报的应用,创建模块化、可递增部署的MPLS解决方案,Extreme正继续致力于提供实际的结果。此外,通过继续在MPLS论坛、IETF和其它标准组织中发挥关键的领导作用,Extreme Networks正同时帮助界定和扩展各项机会,在将来实现更多的MPLS优势。 #p#MPLS只是多业务ATM网络的一项技术,网络运营商仍旧可以提供现存的FR,语音和多业务的ATM传输业务。通过IP+ATM平台,多种网络业务如IP、FR和ATM可以利用虚拟交换端口(VSI)技术通过一个单一网络支持。VSI是多业务论坛(MSF)的新标准,用于将二层交换与三层控制分开进行模快化设计,提高交换机的灵活性以及可扩展性。虚拟交换端口(VSI)这种机制可以明确控制分配给每种服务的网络资源,因此每一个虚拟网络彼此独立。VSI可同时支持MPLS和PNNI以及其他控制平台,因为它允许在同一个IP+ATM交换机上同时运行不同的协议栈。
没有MPLS,IP经由ATM的传输就需要一个复杂的协议翻译过程,要把IP地址路由对应于ATM地址和路由,放入到ATM交换表中。在这种情况下,ATM网络需要PNNI路由协议、ATM地址解析协议(ATMARP)将IP网段映射到ATM网段中,然后通过NHRP实现网间路由。相反,MPLS省略了把IP地址和路由映射到ATM交换表上的复杂性,MPLS标记交换与ATM交换机交换信元机制相同。
通过MPLS,IP unicast和multicast信息与现有ATM体系相集成,使得服务提供商不但可以提供IP服务给用户,而且为日益扩大的Internet带来好处:通过将IP的优先级别与ATM交换机中的不同服务等级队列相映射,为用户提供端对端的QoS;每个MPLS优先级别的带宽分配都是可以任意调节的;通过Opticlass的带宽预定和分配功能满足用户对带宽,优先级别和时延的不同要求。
同时,TrafficEngineering功能使得服务提供商能够根据Traffic的要求来分配和调整带宽以及提供诸如VPN(虚拟专网)等增值服务。MPLS丰富、强大的功能让服务提供商在建立自己大型、可扩展业务服务网络的同时,更具备了强大的市场竞争力。
MPLS具有较强的可扩展性。传统的IP与ATM的结合是依靠中间层的翻译。这种方式带来了一系列的后果,如虚电路“N的平方”问题等等。而MPLS有效地解决了这一系列的问题,使ATM的可扩展性得到了提高。
MPLS主要采用以下方式解决IP与ATM结合时所带来的可扩展性问题:
VC合并:为了减少虚电路的数量,降低系统的开销,采用了一种VCMerge的技术。它可以将多个虚电路压缩到一组,共同使用一个标记。这样这一组的虚电路实现上就只相当于一个虚电路。
支持CIDR:EdgeLSR和LabelSwitchingController都支持标准的IP路由协议,如用于INTERNET骨干网上的BGP4及多数电信运营商所采用的内部路由协议, OSPF、IS-IS等标准的IP路由协议都支持定义于RFC1519的CIDR(Classless Inter-Domain Routing)。
CIDR的主要功能表现在:在路由表中降低C类网段的总数,因此,在今天的国际互连网的主干网中,总共只有600,000个网段,而不是2,000,000个网段。由于路由表的总数降低,使得路由器查询的速度急剧提高,也降低了路由器对Memory及CPU的要求。此项功能由标志路由器来完成,由于CIDR的功能,使标志交换机需建立的LVC总数大大减少。
支持IPCoS(ClassofService):MPLS提供与IP CoS(Class of Service)的互通,使得电信运营商能够更有扩展性的提供不同等级的CoS给一般大众;而对优先客户,则提供与RSVP的互通,或经由Traffic Engineering提供特定的QoS。因此,TVC的总数也会有相当程度的降低。
避免端到端的重新路由(Rerouting):每个交换都有第三层的智能,能重新选择路径进行连接。因此,即使是主干网发生故障后,服务也不会被中断。当中间的某个路线出现故障时,系统不是像以往那样重新建链(这需要很长的时间),而是采用重新选择路径的迂回方法。这就不仅提高了可连接性,还使系统的开销降至最低。传统IP技术下,IP的地址空间很大,索引、查找还均无法实现硬件化。这就会大大降低网络的速度。而ATM的好处是用了标记和虚电路之后,使用标记来索引避免了在路由表中的漫长的查找。因此,它就会允许IP直接驱动硬件,实现超高速的查询索引。这样就无需信元化处理,因此省掉了大型路由器中的信元缓冲器,节省了开支。
另外,MPLS还支持IPVPN业务,这将是电信运营商的业务增长点。
对于新加的IP商业服务,MPLS最显著的益处在于能够分配标记,这有非常特殊的意义,不同的标记可以区分路由信息、应用类型和业务级别。MPLS标记类似于中心设备中预先计算好的交换表,并含有第三层信息,允许每个交换机自动将每个数据包赋与正确的IP服务,表是预先计算的,因此没有必要在每一跳都重新处理数据包,这样不仅仅使数据流量分类成为可能,例如将best-effort数据流与基于重要任务的数据流分开,还可提供高扩展性。
MPLS减少了数据转发分析IP包头的时间,因为它使用了标记交换的机制,标记只受本地局限,因此,用尽标记的可能性几乎没有,这种特性是实施IP增值服务的基础,如QoS、VPNTracfficEngineering。
综上所述,MPLS集成了IP与ATM技术各自的优势,采用三层路由机制与LDP结合的方式建立路由表以及前传表,采用二层ATM技术进行快速交换,为新一代电信网络提供了优越的技术基础,既可以完成三层的灵活性、可扩展性,又可以完成二层的快速交换、流量管理、安全性以及QoS的保障机制。MPLS已被证明是大型网络可扩展性的最佳解决方案。