路由器基本知识及应用实例(DOC格式)-第22部分

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


标签报文的转发
在节点Ingress，将进入网络的分组根据其特征划分成转发等价类FEC。这些具有相同FEC的分组在MPLS区域中将经过相同的路径（即LSP）。LSR对到来的FEC分组分配一个短而定长的标签，然后从相应的接口转发出去。
在LSP沿途的LSR上都已建立了输入/输出标签的映射表，该表的元素叫下一跳标签转发项NHLFE（Next　Hop　Label　Forwarding　Entry）。对于接收到的标签分组，LSR只需根据标签从表中找到相应的NHLFE，并用新的标签来替换原来的标签，然后对标签分组进行转发，这个过程叫输入标签映射ILM（Ining　Label　Map）。
MPLS在网络入口处指定特定分组的FEC，后续路由器只需查找标签映射表转发即可，比常规的网络层转发要简单得多，转发速度得以提高。
&　　说明：
TTL处理：
标签化分组时必须将原IP分组中的TTL值拷贝到标签中的TTL域。LSR在转发标签化分组时，要对栈顶标签的TTL域作减一操作。标签出栈时，再将栈顶的TTL值拷贝回IP分组或下层标签。
但是，当LSP穿越由ATM…LSR或FR…LSR构成的非TTL　LSP段时，域内的LSR无法处理TTL域。这时，需要在进入非TTL　LSP段时对TTL进行统一处理，即一次性减去反映该非TTL　LSP段长度的值。

LSP的建立
LSP的建立其实就是将FEC和标签进行绑定，并将这种绑定通告LSP上相邻LSR的过程。这个过程是通过信令协议来实现的。标签分发协议LDP（Label　Distribution　Protocol）是一种常用的协议，LDP规定了LSR间的消息交互过程和消息结构，以及路由选择方式。下面以LDP为例介绍LSP的建立过程。
LDP的工作过程
LSR通过周期性地发送Hello消息来发现LSR邻居，然后与新发现的相邻LSR间建立LDP会话。通过LDP会话，相邻LSR间通告标签交换方式、标签空间、会话保持定时器值等信息。LDP会话是TCP连接，需通过LDP消息来维护，如果在会话保持定时器值规定的时间内没有其它LDP消息，那么必须发送会话保持消息来维持LDP会话的存在。下图为LDP标签分发示意图。

标签分发过程
在一条LSP上，沿数据传送的方向，相邻的LSR分别叫上游LSR和下游LSR。如在0中的LSP1上，LSR　B为LSR　C的上游LSR。
前面提到标签的分发过程有下游自主标签分发和下游按需标签分发两种模式，即DoD（downstream…on…demand）模式和DU（downstream　unsolicited）模式。这两种模式的主要区别在于标签映射的发布是上游请求还是下游主动发布。
DoD模式下标签的分发过程是这样：上游LSR向下游LSR发送标签请求消息（包含FEC的描述信息），下游LSR为此FEC分配标签，并将绑定的标签通过标签映射消息反馈给上游LSR。下游LSR在何时反馈标签映射消息，取决于该LSR采用独立标签控制方式还是有序标签控制方式。当下游LSR采用有序标签控制方式时，只有收到它的下游返回的标签映射消息后才向其上游发送标签映射消息；当下游LSR采用独立标签控制方式时，则不管有没有收到它的下游返回的标签映射消息都立即向其上游发送标签映射消息。上游LSR一般是根据其路由表中信息来选择下游LSR的。0中LSP1沿途的LSR都采用有序标签控制方式，LSP2上LSR　F采用独立标签控制方式。
DU模式下分发标签的过程：下游LSR在LDP会话建立成功，主动向其上游LSR发布标签映射消息。上游LSR保存标签映射信息，并根据路由表信息来处理收到的标签映射信息。
基于约束路由的LDP
MPLS还支持基于约束路由的LDP机制CR…LDP（Constrain…based　Routing　LDP）。所谓CR…LDP，就是入口节点在发起建立LSP时，在标签请求消息中对LSP路由附加了一定的约束信息。这些约束信息可以是对沿途LSR的精确指定，此时称为严格的显式路由；也可以是对选择下游LSR时的模糊限制，此时称为松散的显式路由。
LSP的环路控制
在MPLS域中建立LSP也要防止路径循环。防止LSP的路径循环有最大跳数和路径向量两种方式。
最大跳数方式是在传递标签绑定的消息中包含跳数信息，每经过一跳该值就加一，当该值超过规定的最大值时就认为出现了环路，从而终止LSP的建立过程。
路径向量方式是在传递标签绑定的消息中记录路径信息，每经过一跳，相应的路由器就检查自己的ID是否在此记录中，如果没有就将自己的ID添加到该记录中，若有就说明出现了环路，终止LSP的建立过程。
LSP隧道与分层
LSP隧道
MPLS支持LSP隧道技术。在一条LSP上，LSR　Ru和LSR　Rd互为上下游，但LSR　Ru和LSR　Rd之间的存在一条隧道，MPLS允许在LSR　Ru和LSR　Rd间建立一条隧道LSP，LSR　Ru和LSR　Rd分别为这条LSP的起点和终点。它避免了传统的网络层封装隧道。当隧道经由的路由和逐跳从路由协议取得的路由一致时，这种隧道叫逐跳路由隧道；若不一致，则这种隧道叫显式路由隧道。

LSP隧道
在上图中，LSP就是R2、R3间的一条隧道。
多层标签栈
当分组在LSP隧道中传送时，分组的标签就会有多层。在每一隧道的入口和出口处要进行标签栈的入栈和出栈操作，每发生一次入栈操作标签就会增加一层。MPLS对标签栈的深度没有限制。
在上图中，分组在经过R1和R2时只有1层标签，在经过R21、R22时将会附上第2层标签，在分组到达R3时，将去掉第2层标签，只保留1层标签。
标签栈按照“后进先出”方式组织标签，MPLS从栈顶开始处理标签。
若一个分组的标签栈深度为m，则位于栈底的标签为1级标签，位于栈顶的标签为m级标签。未打标签的分组可看作标签栈为空（即标签栈深度为零）的分组。
4。4。1。3　MPLS和其它协议间的关系
MPLS与路由协议的关系
LDP通过逐跳方式建立LSP时要利用沿途各LSR路由转发表中信息来确定下一跳，而路由转发表中的信息一般是通过IGP、BGP等路由协议收集的。但是LDP并不直接和各种路由协议有关联，只是间接使用路由信息。
另一方面，虽然LDP是专门用来实现标签分发的协议，但LDP并不是唯一的标签分发协议。对BGP、RSVP等已有协议进行扩展也可以支持MPLS标签的分发。MPLS的一些应用也需要对某些路由协议进行扩展。例如，基于MPLS的VPN应用就需要对BGP协议进行扩展，以便BGP协议能传播VPN的路由信息；基于MPLS的流量工程TE（Traffic　Engineering）需要对OSPF或IS…IS协议进行扩展，以便携带链路状态信息。
RSVP对MPLS的扩展
资源预留协议RSVP（Resource　Reservation　Protocol）经扩展后可以支持MPLS标签的分发，同时，在传送标签绑定消息时还能携带资源预留的信息。通过这种方法建立的LSP可以具有资源预留功能，即沿途的LSR可以为该LSP分配一定的资源，使在此LSP上传送的业务得到保证。
RSVP协议的扩展主要是在其Path消息和Resv消息中增加新的对象，这些新对象除了可以携带标签绑定信息外，还可以携带对沿途LSR寻径时的限制信息，从而支持LSP约束路由的功能。扩展的RSVP协议还支持快速重路由，即在一定条件下LSP需要改变时，可以在不中断用户业务的同时，将原来的业务流重新路由到新建立的LSP上。
4。4。1。4　MPLS应用
基于MPLS的VPN
传统的VPN一般是通过GRE、L2TP、PPTP等隧道协议来实现私有网络间数据流在公网上的传送，LSP本身就是公网上的隧道，用MPLS来实现VPN有天然的优势。基于MPLS的VPN就是通过LSP将在地域上的不同分支的私有网络联结起来，形成一个统一的网络。　

基于MPLS的VPN
上给出了基于MPLS的VPN的基本结构。用户边缘设备CE（Custom　Edge）可以是路由器，也可以是以太网交换机，甚至是一台主机；服务商边缘路由器PE（Provider　Edge）位于骨干网络的边界；PE负责对VPN用户进行管理、建立各PE间LSP连接、同一VPN各分支间的路由发布。
PE间的路由发布通常是用扩展的BGP协议实现的。基于MPLS的VPN支持不同分支间IP地址复用和不同VPN间互通，和传统的路由相比，MPLS　VPN路由中需要增加分支和VPN的标识信息，这就需要对BGP协议进行扩展才能携带VPN的路由信息。
基于MPLS的流量工程
流量工程的作用
网络拥塞是影响骨干网络性能的主要问题。拥塞的原因一般是网络资源不足，或者网络资源的负载不均衡，导致局部拥塞。流量工程用来解决由负载不均衡导致的拥塞。流量工程通过动态监控网络的流量和网络单元的负载，实时调整流量管理参数、路由参数和资源约束参数等，使网络运行状态迁移到理想状态，优化网络资源的使用，从而避免由于负载不均衡引起的拥塞。
用MPLS来实现流量工程的优点
现有的IGP协议都是拓扑驱动的，只考虑网络静态的连接情况，不能反映带宽和流量特性等动态状况，这正是导致网络负载不均衡的主要原因。而MPLS具有的一系列不同于IGP的特性，正是实现流量工程所需要的：MPLS支持异于路由协议路径的显式LSP路由；LSP较传统单个IP分组转发更便于管理和维护；基于约束路由的LDP可以实现流量工程的各种策略；基于MPLS的流量工程的系统开销较其它实现方式更低；等等。
基于MPLS的流量工程的实现
用MPLS来实现流量工程时，先要根据物理网络的拓扑生成MPLS导出图，即由LSR、连接LSR的LSP、LSP属性这三种元素构成的派生拓扑图。同时，将通过MPLS域的数据划分成若干主干流（Traffic　Trunk）。主干流一般定义为在MPLS域中经过相同Ingress和Egress的所有单向流量。主干流有许多属性，包括流量参数、路径选择和维护方式、优先级、可抢占性、资源亲和度等。对资源也定义了一些属性，如资源级别、最大分配复用度等。然后，以主干流的属性、资源的属性、网络的状态信息为生成约束路由的策略，来找出主干流的路径。主干流的路径可以根据网络状态的变化动态调整。
基于MPLS的QoS
为了能够在IP网络上支持语音，视频等实时业务，需要有QoS的支持，以便保证重要的、敏感或者实时性较强的数据流在网络中得到优先处理。NE80支持基于MPLS的Diff…Serv特性，在保证网络高效利用率的同时，又能根据不同数据流的优先级实现差别服务，从而为语音，视频数据流提供有带宽保证的低延时低丢包率的服务。
Diff…Serv的基本机制是在网络边缘，根据业务的服务质量要求将该业务映射到一定的业务类别中，利用IP分组中的DS字段（由ToS域而来）唯一的标记该类业务，然后，骨干网络中的各节点根据该字段对各种业务采取预先设定的服务策略，保证相应的服务质量。Diff…Serv的这种对服务质量的分类和标签机制和MPLS的标签分配十分相似，事实上，基于MPLS的Diff…Serv就是通过将DS的分配融入MPLS的标签分配过程来实现的。
在具体实现中，为了达到最好的效率，需要对任务进行分工。因为QoS是一个需要消耗很多处理器资源的应用，所以这一任务分配在边缘和核心路由器上运行，以减少对单独路由器的压力。
4。4。2　　MPLS典型配置举例
组网需求
给出一个由四台NE路由器组成的网络，其中Router　B和Router　C间通过SDH连接，Router　B和Router　A、Router　D间通过以太网连接。
四台路由器均支持MPLS，任意路由器之间都可以建立LSP，运行的路由协议为OSPF。OSPF区域号为0，即是骨干区域。
组网图

组网图
配置步骤
RouterA上配置：
#　配置接口地址。
＇Quidway＇　interface　ethernet　8/0/0
＇Quidway…Ethernet8/0/0＇　ip　address　168。1。1。1　255。255。0。0
＇Quidway＇　interface　loopback　0
＇Quidway…loopback　0＇　ip　address　168。1。1。3　255。255。255。255
#　配置LSR　ID并使能LDP
＇Quidway＇　mpls　lsr…id　168。1。1。3
＇Quidway＇　mpls　ldp
#　对以太网接口使能LDP
＇Quidway＇　interface　ethernet　8/0/0
＇Quidway…Ethernet8/0/0＇　mpls　ldp　enable
#　配置OSPF
＇Quidway＇　router　id　168。1。1。3
＇Quidway＇　ospf
＇Quidway…ospf＇　area　0
＇Quidway…ospf…area…0。0。0。0＇　network　168。1。0。0　0。0。255。255
Router　B上配置：
#　配置两个以太网接口
＇Quidway＇　interface　ethernet　1/0/0
＇Quidway…Ethernet1/0/0＇　ip　address　168。1。1。2　255。255。0。0
＇Quidway＇　interface　ethernet　1/0/1
＇Quidway…Ethernet1/0/1＇　ip　address　172。17。1。1　255。255。0。0
＇Quidway＇　interface　loopback　0
＇Quidway…loopback　0＇　ip　address　172。17。1。3　255。255。255。255
#　配置POS接口
＇Quidway＇　interface　pos　2/0/1
＇Quidway…Pos2/0/1＇　ip　address　100。10。1。2　255。255。255。0
#　配置LSR　ID并使能LDP
＇Quidway＇　mpls　lsr…id　172。17。1。3
＇Quidway＇　mpls　ldp
#　对以太网接口1/0/0使能LDP
＇Quidway＇　interface　ethernet　1/0/0
＇Quidway…Ethernet1/0/0＇　mpls　ldp　enable
#　对以太网接口1/0/1使能LDP
＇Quidway＇　interface　ethernet　1/0/1
＇Quidway…Ethernet1/0/1＇　mpls　ldp　enable
#　对POS接口2/0/1使能LDP
＇Quidway＇　interface　pos　2/0/1
＇Quidway…Pos2/0/1＇　mpls　ldp　enable
＇Quidway…Pos2/0/1＇　quit
#　配置OSPF
＇Quidway＇　router　id　172。17。1。3
＇Quidway＇　ospf
＇Quidway…ospf＇　area　0
＇Quidway…ospf…area…0。0。0。0＇　network　168。1。0。0　0。0。255。255
＇Quidway…ospf…area…0。0。0。0＇　network　172。17。0。0　0。0。255。255
＇Quidway…ospf…area…0。0。0。0＇　network　100。10。1。0　0。0。0。255
＇Quidway…ospf…area…0。0。0。0＇　quit
Router　C上配置：
#　配置POS接口
＇Quidway＇　interface　pos　7/0/0
＇Quidway…Pos7/0/0＇　ip　address　100。10。1。1　25