现代通信网概论：第12章 宽带综合IP网

1、第12章 宽带综合IP网12.1 背景介绍12.2 IP over ATM12.3 多协议标记交换12.4 IP over SDH/SONet12.5 IP over WDM思考题12.1 背 景 介 绍12.1.1 传统Internet的主要问题 Internet持续快速地增长，是宽带应用发展的主要动力，也是使得IP协议成为目前通信网中占主导地位的通信协议，宽带IP网络将在下一代电信网络中占据主导地位。但IP技术的最初目标只是支持简单的数据通信业务，并非是为面向运营和支持综合业务来设计的，将IP用作构建大型宽带骨干网的技术还需解决以下主要问题。 1) 综合业务传送的能力 基于IPv4的传统I

2、nternet底层结构和协议主要是针对简单数据传输来优化设计的。而目前Internet越来越多地用来传送HTTP业务、语音、多媒体和实时电子商务应用，这不但要求Internet的底层结构能提供更高的带宽，也要求相应的协议来支持复杂的多媒体数据流的传送。 2) 可靠的网络QoS能力 Internet的最初设计并非面向电信运营，IP协议也是一个无连接型的网络协议，网络只提供尽力而为(Best-Effort)的数据传输服务，不能为业务提供有保证的QoS。但作为面向运营的多业务骨干网， IP应该提供面向连接的服务，支持带宽资源的预留，以便为关键业务提供可靠而有保证的服务质量，更好地支持语音、视频等具有

3、实时要求的业务。 3) 路由器的线速率分组转发能力 传统路由器通常放置于网络的汇聚点，负责IP分组的转发，它主要依靠软件进行选路和分组转发。由于IP的无连接特性，不管分组是否朝向同一目的地，它们都会被独立地执行选路和转发，因此效率很低，且Internet中业务量增大，路由器就成为性能瓶颈。在宽带综合IP网中必须引入新的技术来解决路由器瓶颈。 4) 支持超大型网络结构的能力 由于Internet 网络规模和用户数目增长迅速，IPv4的地址空间已基本耗尽，目前IETF已提出了新的IP地址方案IPv6。与IPv4相比，IPv6的地址长度由32位扩展至128位，以解决地址空间不够的问题。另外，IPv6

4、的控制字段少于IPv4，支持数据流标记等新的特性，这些都有利于改善网络的性能，提高路由器的处理能力。 5) 流量工程能力 今天，Internet上的主要路由协议都是基于计算分组在网上传输的最短路径算法来设计的，很少考虑时延、抖动、拥塞等因素，这样网络管理者很难进行流量工程。 1995年后，为在Internet上支持实时业务，尤其是语音和视频业务，并提供有保证的服务质量，ITU-T、ATM论坛和IETF做了大量的工作。这一时期，一方面IETF在原有IP技术的基础上，陆续制定了RSVP、RTP、RTCP等协议以支持实时，尤其是语音和视频业务；另一方面，各种厂家也推出了很多专有的IP over AT

5、M技术产品来改善IP的服务质量。 1997年，IETF开始制定的多协议标记交换技术(MPLS：Multi-Protocol Label Switching)，在各种专有IP over ATM技术的基础上，从全网体系结构的角度出发来考虑如何实现综合业务、QoS、流量工程等目标。1999年底，鉴于MPLS在未来网络中的重要地位，ITU-T SG13研究组也将研究重心从B-ISDN和GII转向MPLS。2000年后，随着低成本、高性能路由器技术的成熟，采用IP over ATM方式构建综合宽带IP骨干网已无性能优势，IP/MPLS方案成为构建综合宽带IP骨干网的首选方案，我们将在随后进行介绍。12.

6、1.2 实现宽带综合IP网的主要方案 目前的IP网络和技术还存在着很多的问题，但主要问题是IP网络的QoS、IP分组传输的带宽效率、网络的健壮性、可管理性、可扩充性等。 ITU-T、IETF以及很多设备制造商和电信运营商都在积极研究基于IP的宽带综合骨干网的技术方案。总的来看，各种方案可以分成以下两大类： (1) IP与ATM相结合的方案：借助ATM网络强大的QoS和综合业务的能力，基于ATM来传送IP，以此来解决IP网络的服务质量问题。IP over ATM即属于该方案，传统电信运营商多采用此方案。其主要的缺点是技术体制复杂、IP传输效率不高。 (2) IP直接与光传送网相结合的方案：使用光

7、纤信道来增加可用的带宽，同时舍弃复杂的ATM层，将IP分组直接在光传送网上传输，以提高传输效率，网络资源的管理则委托路由器来完成，因而协议结构简单。依靠光传送网的高带宽和现代路由器的处理能力可以为宽带业务提供很好的服务质量。IP over SDH和IP over WDM就属于该方案，目前这种方案主要的缺点是综合业务能力和QoS保障能力较弱。MPLS则更像一个封装协议，在两种方案中均可使用。 上述方案都是特定的历史时期和技术背景下的产物，各有其特点和适用场合，但两种方案也具有以下共性： (1) 底层网络必须提供有保证的QoS能力以满足上层应用的需求。 (2) 分组转发必须尽可能由交换设备而不是路

8、由器来完成。 图12.1描述了实现宽带综合IP网主要方法的协议结构。 图12.1 宽带IP网络的实现方式12.2 IP over ATM ATM技术是20世纪90年代初电信部门专门为B-ISDN开发的技术，目前已经成熟稳定。ATM除了可以提供高速交换能力外，其综合业务和可靠的QoS能力使其仍然成为一种颇具潜力的骨干网技术。将ATM技术应用于Internet可以解决带宽问题，也可以简单地将ATM的QoS能力引入Internet，以满足各种实时业务的性能要求。因此IP over ATM方案成为传统电信运营商构建宽带IP网的主要选择之一。 如图12.2所示，IP over ATM方案中，IP层主要实

9、现多业务汇聚和数据的封装，ATM层负责提供端到端的QoS，SDH层提供光网络的管理和保护切换功能，光网络层基于WDM提供高带宽。图12.2 IP over ATM技术分类 IP与ATM技术相结合的主要难点在于ATM是面向连接的技术，而IP是无连接的技术，并且两者都有自己的编址方案和选路规程，相互间的协调配合较复杂。目前关于IP over ATM的方案，ITU-T、IETF、ATM-Forum等标准化部门和许多制造商已提出了很多。其中有一些已成为标准，根据这些方案中IP与ATM之间的结合方式来划分，IP over ATM可分为重叠模式(Overlay Model)和集成模式(Integratio

10、n Model)两种。12.2.1 重叠模式和集成模式 1重叠模式 重叠模式产生于20世纪90年代中期，当时业界的主流仍然相信ATM将是未来网络的主导技术。因此设计者的出发点是考虑今后如何更易于向基于ATM的B-ISDN过渡，其基本思想是：IP与ATM各自保持原有的网络结构、协议结构不变，通过在两个不同层次的网络之间进行数据映射、地址映射和控制协议映射来实现IP over ATM。 在重叠模式中，从IP层的角度来看，ATM层只是另一个异构的网络而已，它们通过IP协议实现网间互连，ATM网络作为传送IP分组的数据链路层来使用；从ATM层来看，IP层产生的业务只是它承载的一种业务类型，它使用AAL

11、5适配IP分组，将其封装成ATM信元，使用标准ATM信令建立端到端的VC连接，并在其上传送已封装成ATM信元形式的IP业务流。 图12.3描述了该模式的基本网络结构，ATM交换机构成宽带核心网，路由器则位于核心网边缘。由路由器构成的IP网络负责路由表的维护，确定下一跳路由器地址，然后将IP分组转换成ATM信元，经由ATM核心网建立的VC传送到选定的下一跳路由器。图12.3 IP over ATM重叠模式网络 该方案的思路看似简单，但实现起来却很复杂。它要求每个使用IP服务的ATM用户终端同时具有ATM网络地址和IP地址，并同时支持IP和ATM两套控制机制；网络中需设置专用服务器完成高层IP地址

12、到ATM地址的解析工作。在发端用户知道收端用户的ATM地址之时，才使用标准的ATM信令建立端到端的VPI/VCI连接。该模式的优点是与标准的ATM网络及业务兼容；缺点是IP的传输效率低，地址解析服务器容易成为网络瓶颈，不能充分发挥ATM在QoS方面的优势，因而不适宜用来构造大型骨干网。 重叠模式主要包括IETF的传统CIPOA(Classical IP over ATM)、ATM forum的局域网仿真(LANE：LAN Emulation)和MPOA(Multi-Protocol over ATM)等。由于重叠模式不适用于构建宽带骨干Internet，这里将不做讨论。 2集成模式 集成模式是

13、为解决重叠模式性能低、可靠性差的问题而于20世纪90年代后期产生的，此时关于IP与ATM谁主沉浮的争论已基本尘埃落定，设计者考虑的是如何设计一个高性能的基于IP的宽带综合网，而不再是保持ATM网络的独立性以便今后向B-ISDN转进，对集成模式而言，只是将ATM技术中合理的成分为我所用而已，例如ATM基于定长标记的交换、ATM的硬件交换结构等。集成模式的基本思想是让核心网的ATM交换机直接运行IP路由协议，将ATM层看作IP层的对等层，而不是为其提供服务的下一层，使用IP服务的用户终端只需要一个 IP地址来标识，网络无需再进行IP地址到ATM地址的解析处理，也不再使用ATM信令进行端到端VC的建

14、立。 图12.4描述了该模式的基本网络结构。在网络中ATM交换机仍然基于VPI/VCI实现分组转发，但不同之处在于，一般纯ATM网络和重叠模式中的ATM交换机的VPI/VCI表是由标准的ATM信令建立和维护的，而集成模式中ATM交换机的VPI/VCI表是由IP路由协议和基于TCP/IP的其他标记分发控制协议创建和维护的。因此在集成模式中，ATM交换机实际上是一个多协议交换式路由器，因而在图12.4中将其记为LSR(Label Switching Router)，LSR节点先使用IP进行寻址和选路，然后在选好的路径上使用ATM交换进行分组转发。图12.4 IP over ATM集成模式网络结构

15、集成模式的优点是综合了第三层路由的灵活性和第二层交换的高效性，IP分组的传输效率高，可以充分发挥ATM面向连接的全部优点；缺点是协议较为复杂，与标准ATM技术不兼容。从技术特点上来看，集成模式更像多层交换技术。目前IP over ATM的主流是采用集成模式，它适合于组建大型IP骨干网。 集成模式主要包括Ipsilon公司的IP交换技术(IP Switching)、Cisco公司的标记交换技术(Tag Switching)、IETF制定的MPLS等。其中IP Switching 和Tag Switching 都属于相应公司的专有技术，我们只做简单的介绍，对国际标准的MPLS我们将做重点介绍。12

16、.2.2 IP交换 IP交换是Ipsilon公司提出的专用于在ATM网络上传送IP分组的技术。它最先引入了流的概念，IP交换机可以根据流的不同特点，选择使用传统的路由方法转发分组，或建立ATM连接转发分组。IP交换大大地提高了ATM网上IP分组转发的效率，是典型的集成方式的多层交换技术。 1基本结构 IP交换的核心是IP交换机和相关的专用通信协议。IP交换机由两个逻辑上分离的功能组成：ATM交换模块和IP交换控制器。各部分的主要功能描述简单介绍如下： (1) IP交换控制器：主要由IP路由软件和控制软件组成，它负责标识一个流，并将其映射到ATM的虚信道上。ATM交换机与IP交换控制器则通过一个

17、ATM接口相连，用于控制信号和用户数据的传送。 (2) GSMP：通用交换管理协议，此协议使IP交换控制器可从内部完全控制ATM交换模块，管理其交换端口，建立和撤销通过交换机的连接，等等 (3) IFMP：Ipsilon流管理协议，该协议用于在IP交换机间共享流标记信息，以实现基于流的第二层交换。图12.5 IP交换机的结构 在IP交换中，一个“流”是从ATM交换模块输入端口输入的一系列有先后关系的IP分组，IP交换将输入的分组流分为以下两种类型： (1) 持续期长、业务量大的用户数据流。该类型包括FTP、Telnet、HTTP、多媒体语音、视频流等。对于此类型分组流用户数据流，IP交换在AT

18、M交换机中为其建立对应的VC连接；对于多媒体语音、视频流，在ATM交换机中进行交换还可以利用ATM硬件的广播和多播发送能力。 (2) 持续期短、业务量小、呈突发分布的用户业务流。该类型包括DNS查询、SMTP、SNMP等数据流。对于类型分组流，IP交换通过IP交换控制器中的IP路由软件按照传统的路由器转发分组的方式，一跳一跳地进行转发，以节省ATM VC的建立开销。 2工作过程 IP交换同时支持传统的逐跳分组转发方式和基于流的ATM直接交换方式，其工作过程大致可分为以下三个阶段： (1) 逐跳转发IP分组阶段。任意IP分组流最初都是在两个相邻IP交换机间的缺省VC上逐跳转发的，该缺省VC穿过A

19、TM交换机并终接于两个IP交换控制器。在每一跳，ATM信元先重新组装成IP分组，送往IP交换控制器，它则根据IP路由表决定下一跳，然后再分拆为ATM信元进行转发。同时，IP交换控制器基于接收IP分组的特征，按照预定的策略进行流分类决策，以判断创建一个流是否有益。 (2) 使用IFMP将业务流从默认VC重定向到一个专用的VC上。如果分组适合于流交换，则IP交换控制器用IFMP协议发一个重定向信息给上游节点，要求它将该业务流放到一个新的VC上送(即VC既是上游节点的出口，同时又是下游节点的入口)。如果上游节点同意建立VC，则后续分组在新的VC上转发，同时下游节点也进行流分类决策，并发送一个重定向信

20、息到上游，请求为该业务流建立一条呼出VC。新的VC一旦被建立，后续业务流将在新的VC上转发。 (3) 在新的VC上对流进行第二层交换。ATM交换机根据已经构造好的输入/输出VC的映射关系，将该流的所有后续业务量在第二层进行交换，而不会再涉及到IP交换控制器。同时一旦建立了一个流， IP分组就不需要在每一跳进行组装和分拆操作，从而大大提高了IP分组的转发效率，尤其是由长流组成的网络业务将受益最多。 图12.6 IP交换的工作原理 3IP交换的缺点 IP交换主要有如下缺点： (1) 只支持IP协议，不能桥接或路由其他协议。 (2) 分组转发效率依赖于具体用户的业务特性，对业务量大、持续期长的用户数

21、据流，效率较高，对大多数持续期短、业务量小、呈突发分布的用户数据流效率不高。12.2.3 Tag交换 Tag交换是Cisco公司提出的一种根据每个分组中预先分配的Tag来进行交换的通用方法(并非仅对IP和ATM)。Cisco公司将它定位为一种广域网技术，其设计目标是将第二层交换和网络流量管理能力与第三层路由功能的灵活性和可伸缩性结合在一起，以满足未来通信网的服务质量要求。 1Tag 交换的基本结构 1) Tag的概念 Tag交换核心的概念是“Tag, Tag的长度固定，每个Tag与第三层的路由信息直接关联，这样通过定长的Tag而不是变长的IP地址前缀，就可以将IP分组或ATM信元传送到网络中的

22、合适目的地。这种方式有如下优点： (1) 交换机使用固定长的Tag 作为索引查找分组转发表，从而产生非常快速而有效的转发决策，更适合用硬件方式来实现交换。 (2) Tag与第三层的路由信息相关联，使得与Tag相关联的交换路径可以预先建立，提高了网络的交换性能和稳定性。我们将这种流建立方式称为拓扑驱动，它是Tag交换与IP交换的最重要的区别。 Tag与IP地址不同点在于：IP地址是全网有效的，要求保证IP地址的全网范围的惟一性；而Tag是局部有效的，只需在任一交换节点保持其惟一性即可。 对于IP over ATM网络，Tag可直接由VPI/VCI字段运载，无需修改所需要的AT M信元格式。对于其

23、他分组网络，标记必须放在现有的帧字段中，或附加在第二层和第三层的控制字段之间。 2) Tag交换的主要部件 Tag交换主要包括以下组成部分： (1) 边缘路由器(ER：Edge Router): 位于核心网络的边缘，它负责将Tag加到分组上，并执行增值的网络层服务。ER既可以是路由器，也可以是多层LAN交换机。 (2) Tag交换机(TS：Tag Switch): 它可以对所有被Tag的分组或信元进行第二层交换，同时它也可以支持完整的第三层IP路由功能。 (3) Tag分配协议(TDP：Tag Distribution Protocol)：TDP与标准的网络层IP路由协议(OSPF、BGP等)

24、配合，在Tag交换网络中的相邻的各设备间分发Tag信息，TDP提供了TS与ER以及TS与TS之间进行Tag信息交换的方式。ER和TS使用标准的IP路由协议建立它们的路由表(FIB：Forward Information Base)，获取目的地的可达性信息，在FIB的基础上，相邻的TS和ES使用TDP相互分发Tag值，创建Tag交换需要的TIB(Tag Information Base)，TS将依据TIB执行Tag交换。 3) 分配Tag的依据 在ER中可以根据下列几类信息为IP分组加上Tag值： (1) 目的地址前缀：此类Tag，以路由表中的路由为基础分配。它允许来自不同源地址而流向同一目的地

25、的业务流发送时共享同一标记，从而节省标记和资源。 (2) 业务量调节：给IP分组加上一个Tag，使它沿指定的，但与IP路由算法选择的路径不同的路径传输，从而使管理员可以平衡网络负荷，进行流量工程管理。 (3) 应用业务流：该方法Tag的分配同时考虑源地址和目的地址，比如可以根据源地址和目的地址之间已登记的QoS需求来分配Tag，它可以提供更为精细的QoS保证能力。 2工作原理 Tag交换将路由功能分成以下两部分： (1) 分组转发：执行基于Tag值的查表和转发分组。 (2) 控制功能：使用IP路由协议和TDP创建和维护Tag信息库TIB。 当分组转发部分收到一个带Tag值的IP分组或信元时，用

26、Tag作索引查询Tag信息库TIB, 如果找到匹配的，则根据TIB中的信息，用输出标记取代原来的输入标记，随后该分组或信元将被转发到指定的输出端口。 Tag交换的工作过程可简单地用以下四个步骤来描述，如图12.7所示。 (1) 1a: 使用现有路由协议(如OSPF、BGP )建立目的网络可达性。 1b: 使用TDP协议在ER和TS间分布Tag信息。 (2) 在IP骨干网的边缘，入口ER接收IP分组，完成任何第三层特殊服务，并为分组打上Tag。 (3) 在IP骨干网内部，TS使用Tag而非IP地址进行分组转发。 (4) 当分组穿过网络到达另一边，出口ER移去Tag，并将分组传给其目的地LAN。图

27、12.7 Tag交换的工作过程 需要指出的是：ATM交换与Tag交换主要的不同在于转发表的创建方式，ATM转发表中的每一项是通过响应网络用户发起的一个ATM信令过程创建的。Tag交换则通过执行IP路由协议来发现到每一目的地的路由，然后该路由上相邻的Tag交换机通过TDP协商确定到每一目的地的输入输出Tag对。 Tag交换作为一种Cisco公司的专有技术，其主要的缺点是不可扩展。当使用地址前缀分配Tag值时，存在VC合并问题，即当IP分组封装进AAL5-PDU中时，插入到同一连接中的信元会分配相同的VCI，这样接收它们的下一跳就无法区分它们是否属于不同的分组。 为了使这一技术能够被接受， Cis

28、co已将Tag交换提交给IETF的多协议标号交换MPLS工作组，其中的许多思想已被MPLS接受。 前面介绍的IP交换和Tag交换都属于集成模式，从支持IP的角度来看，集成模式在性能和扩展性等方面优于重叠模式，更适合用来组建面向电信运营的宽带综合IP网络。 集成模式中根据流的建立方式不同又分为基于数据流(Flow-based)的方式和基于拓扑(Topology-Based)的方式。其中IP交换属于基于数据流的方式，因为执行ATM交换还是IP转发依赖于数据流的特性；Tag交换属于基于拓扑的方式，因为ATM-VC的建立直接与网络的拓扑结构和路由器传送分组时选择的路由相关。下面是两种方式的比较： (1

29、) 基于数据流方式的IP交换可以为业务流提供与ATM一样的QoS保证，但必须为每一个业务流分配一个虚电路，一方面会占用过多的IP地址，另一方面基于业务流创建流，要求沿途所有交换机都进行流检测，并通过IFMP协议通信，很容易产生拥塞。因此IP交换创建流的方法开销大，不适用于业务密集的大型骨干网络。 (2) 基于拓扑方式的Tag交换在建立路由表时，预先建立Tag映射，它既能支持短期、小业务量的Tag交换，也能支持长期、大业务量的Tag交换；另外，Tag交换的TDP协议只在网络拓扑结构发生改变时才发送消息，其流的创建维护开销较小，该技术更适于在大型骨干网上应用。 上述的集成模式技术都属于设备制造上的

30、专有技术，不同厂商的设备间很难互通，随着2000年后高速路由器技术的成熟和成本下降，IP over ATM技术已逐渐丧失吸引力，IP/MPLS方案逐渐成为主流。IETF提出的MPLS技术一个很重要的目标就是提供一个集成模式的国际标准，来解决未来大型骨干IP网络中不同厂商设备间的兼容性问题。目前主要的电信、计算机领域的设备制造商都参与了该标准的制定。12.3 多协议标记交换12.3.1 背景 1MPLS的定义 MPLS是IETF提出的解决下一代宽带骨干网带宽管理和业务需求的优秀方案之一。MPLS出现之前，IETF、ITU-T等陆续提出了RTP/RTCP、RSVP、SIP、H.323等协议以期解决

31、传统IP网络的多业务支持和服务质量问题，但这些方案的思路都是在不改变传统IP网络结构的基础上增加这个功能，但它不能从根本上解决问题。MPLS则第一次试图从全网体系结构角度去解决这个问题。MPLS代表多协议标记交换，其中多协议的含义是该技术适用于任何网络协议，在这里主要讨论IP作为网络层协议的用法； 其中的标记交换是指利用MPLS传输的分组在网络入口处打上一个短小、长度固定的标记，当分组沿某一路径传输时，该路径上的交换设备将根据标记值实现快速高效的第二层交换。 MPLS的多协议特性则体现在，它提供了一种标记的封装方法，使得MPLS可以交换任何类型网络层分组，同时也可以保持与现有网络的兼容性，即M

32、PLS具体的标记封装方式决定于具体数据链路层技术(ATM、帧中继、Ethernet等)，所以MPLS既可以在现有的ATM网络、帧中继、Ethernet等网络上实现，也可以在未来新的网络结构上实现。从本质上看，MPLS是将第二层交换的高效率与第三层路由的灵活性综合在一起的多层交换技术。 图12.8描述了MPLS的多协议支持特性。图12.8 MPLS的多协议支持特性 2MPLS的设计目标 MPLS是针对目前网络面临的速度、可伸缩性(Scalability)、QoS管理、流量工程等问题而设计的一个通用的解决方案。其主要的设计目标和技术路线如下： (1) 提供一种通用的标记封装方法，使得它可以支持各种

33、网络层协议(主要是IP协议)，同时又能够在现存的各种分组网络上实现。 (2) 在骨干网上采用定长标记交换取代传统的路由转发，以解决目前Internet的路由器瓶颈，并采用多层交换技术保持与传统路由技术的兼容性。 (3) 在骨干网中引入QoS以及流量工程等技术，以解决目前Internet服务质量无法保证的问题，使得IP可以真正成为可靠的、面向运营的综合业务服务网。 总之，在下一代网络中为满足网络用户的需求，MPLS将在寻路、交换、分组转发、流量工程等方面扮演重要角色。 3主要标准化机构 1997年IETF首次提出了MPLS，1999年就有厂商推出了相应的设备，速度之快是以前任何一种技术所没有的。

34、MPLS草案主要分四部分：第一部分描述了MPLS的总体情况和术语；第二部分为标准的主体，描述了MPLS的标记格式、标记分配的属性、标记分配的概念、标记编码、路由选择机制和环路控制等内容；第三部分描述了MPLS的主要应用；第四部分描述了标记分配协议LDP。 2000年前与MPLS相关的机构主要有IEFT和ATM论坛。IETF中与MPLS有关的工作组包括： (1) Routing area 工作组； (2) MPLS 工作组。 ATM论坛中与MPLS有关的工作组包括: (1) Traffic Management 工作组； (2) ATM-IP Collaboration 工作组。 1999年底，

35、鉴于IP技术在Internet 的绝对统治地位，ITU-TSG13研究组将研究重心从B-ISDN和GII转向MPLS，并一致同意将LDP/CR-LDP作为公用网标准信令。 2000年成立的MPLS论坛也是非常活跃的MPLS研究机构，由于其成员代表了主要的电信设备厂商，因而对MPLS标准的制定有很大的影响。 4主要应用 MPLS提供了一个基于标准的解决方案以满足当今骨干网对高性能的需求，其主要应用目标如下： 1) 提高数据网中分组转发的性能 (1) 通过采用第二层交换技术，MPLS增强并简化了路由器转发分组的能力。 (2) MPLS简单、易于实现。 (3) 由于IP路由被标记线速率交换替代，网络

36、性能得到了提高。 2) 支持区分服务的QoS (1) MPLS采用流量工程的方式建立通路，以此来提供业务级的性能保证。 (2) MPLS同时提供基于约束的和显式LSP的建立。 3) 支持网络的可升级性(Scalability) MPLS可以避免在网孔型的IP-ATM中出现的N2覆盖问题。4) 构建可互操作的网络(1) MPLS是一个实现IP与ATM网络可以互操作的标准解决方案。(2) MPLS简化了IP over SDH在光交换中的集成。(3) MPLS的流量工程能力，有助于创建可伸缩的VPN。12.3.2 MPLS的总体结构 1主要功能 MPLS是IETF为业务流通过网络进行高效地寻路、转发

37、和交换而提供的一个框架，它执行的主要功能有： (1) 提供对不同粒度的业务流的管理机制，例如不同硬件和机器之间、不同应用之间的业务流。 (2) 保持原有第二层和第三层协议的独立。 (3) 提供一种将IP地址映射成简单的、固定长度标记的方法，该标记可用于不同的分组转发和分组交换技术。 (4) 为已有的路由协议如RSVP和OSPF(Open Shortest Path First)等提供接口。 2主要名词术语 1) 标记(Label ) 标记是一个短小、定长，且只有局部意义的连接标识符，它对应于一个转发等价类(FEC)。一个分组上增加的标记代表该分组隶属的FEC。标记可以使用LDP、RSVP或通过

38、OSPF、BGP等路由协议搭载来分配。每一个分组在从源端到目的端的传送过程中，都会携带一个标记。由于标记是固定长的，并且封装在分组的最开始部分，因此硬件利用标记就可以实现高速的分组交换。 从标记起的作用来看，它与ATM信元中的VPI/VCI、帧中继帧中的DLCI、X.25分组中的LCN功能相同，都起局部连接标记符的作用。 2) LSP LSP(Label-Switched Path)指标记交换路径，在功能上它等效于一个虚电路。在MPLS网络中，分组传输在LSP上进行, 一个LSP由一个标记序列标识，它由从源端到目的端的路径上的所有节点上的相应标记组成。LSP可以在数据传输前建立(Control

39、-Driven)，也可以在检测到一个数据流后建立(Data-Driven)。 3) LSR LSR(Label Switched Router)指标记交换路由器，是一个通用IP交换机，位于MPLS核心网中，具有第三层转发分组和第二层交换分组的功能。它负责使用合适的信令协议(如LDP/CR-LDP或RSVP)与邻接LSR交换FEC/Label绑定信息，建立LSP。对加上标记的分组，LSR将不再进行任何第三层处理，只是依据分组上的标记，利用硬件电路，在预先建立的LSP上执行高速的分组转发。 4) LER LER指标记边缘路由器，它位于接入网和MPLS网的边界的LSR，其中入口LER(Label E

40、dge Router)负责基于FEC对IP分组进行分类，并为IP分组加上相应标记，执行第三层功能，决定相应的服务级别和发起LSP的建立请求，并在建立LSP后将业务流转发到MPLS网上。而出口LER则执行标记的删除，并将除去标记后的IP分组转发至相应的目的地。通常LER都提供多个端口以连接不同的网络(如ATM、FR、Ethernet等)，LER在标记的加入和删除，业务进入和离开MPLS网等方面扮演着重要的角色。 5) FEC FEC(Forwarding Equivalence Class)指转发等价类，代表了有相同服务需求分组的子集。对于子集中所有的分组，路由器采用同样的处理方式转发。例如，最

41、常见的一种是LER可根据分组的网络层地址确定其所属的FEC，根据FEC为分组加上标记。 在传统方式中，每个分组在每一跳都会重新分配一个FEC(例如，执行第三层的路由表查找)。而在MPLS中，当分组进入网络时，为一个分组指定一个特定的FEC只在MPLS网的入口做一次。 FEC一般根据给定的分组集合的业务需求或是简单的地址前缀来确定。每一个LSR都要创建一张表来说明分组是如何进行转发的，该表被称为LIB(Label Information Base)，表中包含了FEC-Label间的绑定关系。 MPLS核心网之所以基于标记，而不是直接使用FEC进行交换，主要基于以下原因： (1) FEC长度可变，

42、甚至是一个策略描述，基于它难以实现硬件高速交换。 (2) FEC是基于网络层或更高层的管理信息得到的，而MPLS的目标之一是支持不同的网络层协议，直接使用FEC不利于实现一个独立于网络层的核心交换网。 (3) FEC-Label策略也增强了MPLS作为一种骨干网技术在路由和流量工程方面的灵活性和可伸缩性。图12.9 FEC-Label与LSP的关系示意图 6) LDP LDP指标记分配协议，是MPLS中LSP的连接建立协议。LSR使用LDP(Label Distribution Protocol)协议交换FEC/Label绑定信息，建立一条从入口LER到出口LER的LSP。但是MPLS并不限制

43、旧有的控制协议的使用，如RSVP、OSPF、BGP、PNNI等。 3网络体系结构 MPLS属于多层交换技术，它主要由两部分组成，即控制面和数据面，其主要特点如下： (1) 控制面：负责交换第三层的路由信息和标记。它的主要内容包括采用标准的IP路由协议，如OSPF、IS-IS(Intermedia System to Intermedia System)和BGP等交换路由信息，创建和维护路由表FIB(Forwarding Information Base)；采用新定义的LDP协议或旧有的BGP、RSVP等，交换、创建并维护标记转发表LIB和LSP。在MPLS中，不再使用ATM的控制信令。 另外在

44、控制面， MPLS采用拓扑驱动的连接建立方式创建LSP，这种方式与PSTN、X.25、ATM等传统技术采用的数据流驱动的连接建立方式相比，更适合数据业务的突发性特点，一方面LSP基于网络拓扑预先建立，另一方面核心网络需要维持的连接数目不直接受用户呼叫和业务量变化的控制和影响，核心网络可以用数目很少的、基本相对稳定的LSP服务众多的用户业务，这在很大程度上提高了核心网络的稳定性。 (2) 数据面：负责基于LIB进行分组转发，其主要特点是采纳ATM等的固定长标记交换技术进行分组转发，从而极大地简化了核心网络分组转发的处理过程，提高了传输效率。 MPLS网络进行交换的核心思想可总结为一句话：“在网络

45、边缘进行路由和标记，在网络核心进行标记交换”。图12.10是一个MPLS网络的示意图。图12.10 MPLS网络结构示意图 组成MPLS网络的设备分为两类，即位于网络核心的LSR和位于网络边缘的LER。构成MPLS网络的其他核心成分包括标记封装结构，以及相关的信令协议，如IP路由协议和标记分配协议等。通过上述核心技术，MPLS将面向连接的网络服务引入到了IP骨干网中。 MPLS网络执行标记交换需经历以下步骤： (1) 1a：LSR使用现有的IP路由协议获取到目的网络的可达性信息，维护并建立标准IP转发路由表FIB。 1b：使用LDP协议建立LIB。 (2) 入口LER接收分组，执行第三层的增值

46、服务，并为分组打上标记。 (3) 核心LSR基于标记执行交换。 (4) 出口LER删除标记，转发分组到目的网络。 图12.11描述了在MPLS网中使用的主要协议和其所在的功能模块，其中控制面由IP路由协议模块、标记分配协议模块组成。根据不同的使用环境，IP路由协议可以是任何一个目前流行的路由协议，如OSPF、BGP或IS-IS等。标记分配协议也有多种选择，其中LDP使用TCP协议来保证LDP对等层在对话期间的控制数据可靠地在LSR间传输，同时LDP也负责维护、更新LIB的内容。当LDP处于发现操作状态时，它使用UDP协议，在这个状态下，LSR竭力搜索它的邻居成员，同时也将自己在网上呈报。这是通

47、过相互交换Hello分组实现的，而RSVP则采用UDP协议传递标记信息。 数据面主要由IP转发模块和标记转发模块组成，其中IP转发是指执行传统的IP转发功能，它使用最长地址匹配算法在路由表中查找下一跳，在MPLS中，该功能只在LER上执行。MPLS标记转发则根据给定分组的标记进行输出端口/标记的映射。图12.11中灰色框部分通常用硬件实现，以加快处理速度和效率，而控制面的功能主要由软件来实现。图12.11 MPLS的功能模块和相关协议12.3.3 标记的封装 1标记的封装 简单来说，一个标记是一个分组应该经过的路径标识，标记封装在分组第二层的Header中, 接收路由器检查分组中标记的内容以决

48、定下一跳地址。一旦分组被打上标记，分组在网上随后的转发将基于标记来进行。标记值只有局部意义， 即一个标记只是标识相邻两个LSR间的一跳。 一个分组一旦被归为一个新的FEC或到一个已有的FEC中， LER将为它分配一个标记。标记值和封装方式根据数据链路层的不同而有所区别，它既可被嵌入到数据链路层的Header中，也可在数据链路层的Header和网络层Header之间增加一个MPLS Shim字段。如果数据链路层是帧中继时，则标记值直接使用DLCI(Data Link Connection Identifier), 如果数据链路层是ATM时，则直接使用VPI/VCI作标记，此时标记被嵌入到第二层的

49、Header中。假如数据链路层是LAN或PPP时，则在L2与L3层之间加一个Shim字段(32 bit)，由该字段来承载标记，MPLS必须支持两个不同的链路层标记之间的转换。图12.12 MPLS标记的一般格式Shim字段：32 bit。Label：20 bit，只使用了16 bit。Exp(Experimental)：3 bit，用来指示CoS。BS(bottom of stack)：1 bit，当BS=1时，标记栈中的最后一项。TTL：8 bit for Time To Live。图12.13 MPLS中的标记封装方式 2标记堆栈 在MPLS中，允许一个分组或信元携带多个标记，一般称为标记

50、堆栈，它是一个顺序的标记集合，该机制允许MPLS网络组织成层次化的结构，使得标记既可用于一个ISP的MPLS域内路由器之间转发操作，也可用于更高层的MPLS域之间的转发操作，标记堆栈的每一层适用于某一层次，但LSR总是使用最上面的标记执行交换。 在MPLS中，标记的分配及LSP的建立都是以IP路由协议生成的路由表FIB为基础的，在每个独立的MPLS域内，只需使用IGP协议(如OSPF、PNNI、RIP等)让入口LER了解相应的出口LER地址即可；而在不同域间则使用BGP协议来交换目的网络的可达性信息，建立路由表。该机制将极大地减小了LSR中FIB和LIB的大小，并简化了MPLS中隧道的操作模式

51、。同时每个MPLS域的核心网可以保持其技术上的独立性，极大地增强了MPLS网络的灵活性、可扩展性，如图12.14所示。图12.14 标记栈与MPLS网络的分层结构LSR对标记可进行以下操作：Swap：基于栈顶标记值进行标记交换。Push：将一个新的标记压入栈顶。Pop ：从栈顶弹出一个新的标记。 在MPLS网络中，Push操作只在入口LER处进行，而Pop操作也只在出口LER处进行，LSR只是简单地对基于栈顶标记值做Swap操作，并且MPLS本身并不限制标记栈的层数。 3标记空间 标记空间指标记的可取值范围，由于标记是局部有效的，仅用来标识两个相邻LSR之间的一跳，因此相邻LSR之间都要通过标

52、记分配协议协商标记空间。一个LSR用于 FEC/Tag绑定而使用的标记空间可分为以下两类： (1) 每平台惟一：一个标记在一个LSR中是惟一的，不同的端口上不会出现相同值的标记，标记都从一个公共标记池中分配。 (2) 每端口惟一：每一个端口都需配置一个标记池，不同端口上的标记可以有相同的值。12.3.4 MPLS的信令机制 1信令机制概述 MPLS的信令机制包含以下两部分功能： (1) IP路由信息的交换：使得LSR可以获取目的网络的可达性信息，建立并维护路由表FIB，主要由现有的IP路由协议完成。 (2) 标记分配控制：包括标记的分配，LSP的创建，LIB的维护，主要由标记分配协议来完成。

53、1) MPLS的IP路由协议 (1) 现有的路由协议：如OSPF、RIP、IS-IS、BGP等，其中BGP用来确定目的网络的可达性，主要用在MPLS域间，而IGP(包括OSPF、RIP、IS-IS)主要用在一个MPLS域内，通过它确定下一跳的BGP路由器(也就是该域相应的出口LER)。 (2) 扩展的路由协议：如OSPF-TE(Traffic-Engineering)、IS-IS-TE，可传递约束信息，如连接的容量、利用率、资源类型、优先级、抢占权(preemption)等属性信息，相关路由器可基于约束信息确定下一跳路由器地址，以支持QoS和流量工程。 2) 标记分配控制 在MPLS网上，需要

54、一种工具在LSR间传送FEC/Label绑定信息，使得LSR根据这些信息建立和维护LIB，从而创建从入口LER到出口LER的LSP。 MPLS可以使用的标记分配协议包括：IETF新定义的LDP协议、RSVP协议，也可以使用现有的路由协议，如BGP、IS-IS、OSPF等捎带FEC/Label绑定信息。另外为支持流量工程，还定义了扩展的CR-LDP和RSVP-TE两种协议。 由于MPLS还很新，目前哪一种标记分配协议将会在未来的骨干网中占主导地位，还很难断言，上述协议也是各有优缺点，本文中主要介绍LDP，并将其与RSVP做一简单的对比。 2标记分配控制 1) 标记分配控制的方式 标记分配的控制包

55、括LSR分配标记、创建LIB和LSP的方式，总的来看可以分为以下两类: (1) 独立方式：每个LSR都必须能侦听FIB，并独立地决定与相邻LSR交换标记信息,构造自己的LIB，因而LSP的创建也相对独立。该方法适用于MPLS域中没有指定的标记管理者，并且每个LSR都能够侦听FIB及创建LIB，并发布FEC/Label绑定信息的情况。 (2) 有序方式(Ordered)：标记的分配必须从LSP的一端向另一端顺序进行。在MPLS中，典型的由出口LER负责标记分配的发起，我们称其为下游标记分配。该方式中，仅当LSR是出口LER，或从它的下一跳LSR收到一个FEC/Label时，才执行标记绑定操作，因

56、而LSP的建立是从出口到入口逆向完成的，每个LSR的LIB中，入口标记由本地分配，而出口标记由下游分配。 上述两种方式各有优缺点。独立方式的优点是它可以提供快速的网络收敛，因为每个LSR侦听到路由改变都可以向其他LSR发送此信息，并迅速地调整LSP以适应网络变化，其缺点是没有一个业务控制节点，难以实施流量工程。 有序方式的优点是易于实施流量工程，并能提供更严格的网络控制，其缺点是网络变化的收敛速度慢，出口LER的可靠性会影响整个网络，并且LSP的建立时延大于独立模式。 2) 标记分配的触发 在标记分配的有序控制方式中，有两种方式触发标记分配：自发下游分配方式DOU (DOwn-stream U

57、nsolicited)和按需下游分配方式DOD(DOwn-stream on Demand)。 DOU方式中，出口LER中的标记管理器可以自由地决定进行标记分配，例如出口LER可以周期性地发出标记和标记刷新信息，也可以在网络发生改变时，发出标记更新信息给受到影响的LSR。 DOD方式中，出口LER中的标记管理器采用请求/发送的方式来进行标记分配，它由以下两步组成： (1) 标记请求阶段： 一个LSR向它的下游邻居为一个FEC请求一个标记，以便为该FEC创建一个LSP。这一机制可以沿着LSR链向下执行，直到出口LER。 (2) 标记发送阶段：为响应标记请求，下游LSR向上游发起者发送一个标记。

58、实际中标记管理器可以两种方式都采用，以提高网络的性能。图12.15 下游按需分配标记 3) 标记保持(Label retention) 采用下游标记分配时，若一个LSR接收到FEC/Label绑定信息，但发送者并不是给定FEC的下一跳，MPLS为此定义了以下两种处理标记绑定的方法： (1) 保守方法(Conservative)：LSR接收到一个FEC/Label绑定信息，但发送者不是指定FEC的下一跳时，丢弃该绑定，称为保守方法。该方法中，LSR只需要维持很少的标记，适用于ATM-LSR。 (2) 宽容方法(Liberal)：LSR接收到一个FEC/Label绑定信息，但发送者不是指定FEC的

59、下一跳时，绑定将被保持，称为宽容方法。它的优点是允许快速地适配网络拓扑的改变，当发生改变时，可以让业务流再切换到另一条LSP进行交换，缺点是需要较多的标记开销。 4) 标记合并 来自不同端口的输入业务流如果有相同的目的地，则它们可以被合并在一起用一个公共的标记来交换。 假如低层的传输网是ATM网，则LSR可以执行VP/VC的合并，此时需要避免当多个业务流合并时产生的信元交错问题。3LSP的建立图12.16 流量、FEC、LSP间的映射关系 一方面，在MPLS中，总是先将用户业务流分成不同的类型，我们称为FEC，这样尽管流入骨干网的用户业务流的数目非常庞大，但分类后，FEC的数目却很少。每个FE

60、C映射一条LSP，骨干网需要维持的LSP数目就很少，并且不会由于数据业务流的突发性影响性能，这提高了网络的稳定性。 另一方面，对于骨干网来说，是否支持不同的转发粒度对保持网络的可扩展性是至关重要的。引入FEC后，采用不同的准则划分FEC，就可以为一个FEC赋予所需要的转发粒度语义，那么与FEC对应的LSP也就具有了灵活的转发粒度。 1) FEC的划分 FEC可以根据随机的网络事件和确定的网络管理策略来划分。在随机的网络事件中主要有下面两种方法： (1) 基于拓扑的方法(Topology-Based)：以现有的路由协议创建的FIB为依据来划分FEC，该方法的特点是根据网络拓扑信息，可以预先分配F