基于MPLS VPN技術的寬帶城域網的組網設計

石 泉

摘要: MPLS VPN在提供企業網互聯業務的專線市場具有高帶寬、高可靠性、網絡部署靈活等優勢,被各大電信運營商視為未來多服務基礎核心的技術趨勢。本文介紹了MPLS VPN的基本原理,探討了寬帶城域網組網方案設計。

關鍵詞: MPLS VPN;寬帶城域網;組網方案

1 MPLS VPN概述

MPLS(多協議標記交換)使用標簽(Label)進行轉發,可以看作為一種面向連接的技術。通過MPLS信令(如標簽分配協議LDP: Label Distribute Protocol)建立MPLS標記交換通道(LSP: Label SwitchedPath),數據轉發時,在網絡入口對報文進行分類,根據分類結果選擇相應的LSP,打上相應的標簽,中間路由器在收到MPLS報文后直接根據MPLS報頭的標簽進行轉發,而不用再通過IP報文頭的IP地址查找。在LSP出口或倒數第二跳彈出MPLS標簽,還原為IP包。

在MPLS的體系結構中:控制平面(Control Plane)是無連接的,利用現有IP網絡實現:轉發平面(Forwarding Plane,也稱為數據平面,Data Plane)是面向連接的,可以使用ATM、幀中繼等二層網絡。MPLS使用短而定長的標簽(label)來封裝分組,在數據平面實現快速轉發。在控制平面,MPLS擁有IP網絡強大靈活的路由功能,可以滿足各種新應用對網絡的要求。

MPLS網絡主要是由P (Provider Router,提供商路由器)、PE (Provider EdgeRouter,提供商邊緣路由器)、CE (Custom Edge Router,用戶網邊緣設備)三個部分組成。各部分功能如下:

1.1 P路由器:是提供商網絡中不連接任何CE設備的路由器。當在PE路由器間對VPN數據業務進行轉發時,P路由器的作用相當于傳輸LSR (Label Switch Router,標簽交換路由器),僅提供IP包的標記交換。

1.2 PE路由器:該路由器負責用戶端網絡到提供商網絡的接入,PE路由器通常使用靜態路由或動態路由協議將從遠端PE路由器學習到的VPN路由通告給用戶端CE路由器。同時,PE路由器負責將本地CE路由器提供的VPN路由通過MP-BGP協議通告給遠端的PE路由器。當使用MPLS對VPN業務進行轉發以穿過提供商骨干網時,入口PE路由器的作用相當于入口LER (Label Edge Router,邊緣標簽路由器),而出口PE路由器的作用相當于出口LER。

1.3 CE路由器:該路由器通過連接至一個或多個提供商邊緣(PE)路由器的數據鏈路為用戶提供對服務提供商的接入。CE設備可以是一臺主機或一臺二層交換機,通常情況下,CE設備是一臺IP路由器,它與直連的PE路由器建立鄰接關系,將本地路由廣播給PE路由器,并從該PE路由器學習到遠端VPN路由。

2 MPLS VPN的體系結構

MPLS VPN的體系結構主要分成數據面和控制面。數據面定義了據的轉發過程;控制面則定義了LSP的建立和VPN路由信息的分發過程。

2.1 數據轉發過程

當CE路由器通過某個子接口將一個VPN分組發給入口PE路由器后,PE路由器查找該子接口對應的VRF表,從VRF表中得到VPN標簽、初始外層標簽以及到出口PE路由器的輸出接口。當VPN分組被打上兩層標簽之后,就通過輸出接口發送到相應LSP上的第一個P路由器。骨干網中P路由器根據外層標簽逐跳轉發VPN分組,直至最后一個P路由器彈出外層標簽,將只含有VPN標簽的分組轉發給出口PE路由器。出口PE路由器根據VPN標簽,查找MPLS路由表得到對應的輸出接口,在彈出VPN標簽后通過該接口將VPN分組發送給正確的CE路由器,從而實現了整個數據轉發過程。

2.2 路由信息分發過程

CE-PE路由器之間通過采用靜態/缺省路由,或采用IGP等動態路由協議,或建立EBGP連接等方式進行路由信息的交互;PE-PE之間通過采用MP-iBGP進行路由信息的交互。PE路由器通過維持iBGP網狀連接或使用路由反射器來確保路由信息被分發給所有的PE路由器。

3寬帶城域網組網方案設計

在城域網骨干層選用電信級高端線速路由器,考慮到網絡穩定性,選擇兩臺核心路由器較為合適。兩臺核心路由器各配置鏈路上行到骨干網上,當一臺設備出現問題時,所有的業務不會出現中斷,而是自動遷回到另一臺設備上。匯聚層每臺路由器與核心路由器之間運行MPLS LDP協議,組網標準符合MPLS組網標準拓撲結構。

3.1核心層提供商路由器P選型標準

支持可擴展的交換容量和線速轉發性能。系統具有良好的可擴展性,交換網板支持100Gbps級以上的數據交換速率,同時支持Gbps級的端口線速轉發,支持MPLS線速轉發。

支持IPv4/IPv6的路由能力設備應支持IPv4/工Pv6靜態路由,支持多種大型動態路由協議,支持IPv4/IPv6雙協議棧。

具有強大的新業務支持能力。該設備可以提供基于硬件的帶寬限制,帶寬控制粒度精確到64k:支持PQ,CQ, WFQ等多種擁塞管理和擁塞避免算法,為業務的開展提供完善的QoS機制;支持基于MPLS技術的流量工程和VPN業務。

MPLS全面支持能力。全面支持MPLS技術,實現基于MPLS的流量工程和Diffserv QoS。與主流廠家設備的MPLS VPN具有良好的互通性。

具有運營級的高可靠性系統關鍵部件都支持冗余備份;支持SDH/SONET接口上的APS/MSP;支持MPLS Fast Reroute(快速重路由);所有組件支持熱插拔,便于維護。

具有良好的可管理性。要求支持SNMP v2八3網絡管理協議,提供串行口和以太網管接口,支持帶內帶外網管;支持CLI和GUI網絡管理界面;支持基于Web的網絡管理和遠程網管。

3.2 匯聚層提供商邊緣路由器PE選型標準

位于匯接層的提供商邊緣路由器PE應能提供完全基于硬件的L2/L3/L4線路路由交換能力,系統支持RIP, OSFP, GBP以及組播路由協議。據有豐富的業務接口類型和業務功能((MPLS, NAT, QOS、組播)。在滿足目前基本IP(以太網)業務接入的同時,可以將IP網絡的QOS服務延伸到城域網的邊緣接入層,方便地增加MPLS VPN (DSLLANWLAN接入)、組播等增值業務。使運營商能夠充分利用城域網資源經營各種基本業務和增值服務。

具有多個個業務插槽,支持各種傳輸技術的接口模塊——從百兆、千兆以太網到TDM以及ATM, POS。這一靈活性使運營商能夠充分融合現有的TDM/ATM網絡基礎資源,逐漸統一到寬帶IP城域網以及MPLS VPN的架構之中。提供IP業務流的帶寬控制和實時記帳功能。并提供多層面的優先級隊列技術、過濾技術和基于端到端的網絡流量分類技術,從而全方位的保障了用戶接入的靈活性和運營商開展業務的便利性。

3.3接入層用戶端邊緣設備CE選型標準

因該層設備是定位于網絡邊緣層,因此需要支持高達lOGbps以上的無阻塞交換功能,支持路由包轉發功能,支持基于第二層的安全和訪問控制策略,為網絡的邊緣匯聚節點提供超強的性能支持。具備QoS, MPLS, NAT、帶寬控制、組播等高級性能。還可以直接用于高端用戶的接入。

需支持各種傳輸技術的接口模塊,如千兆以太網接口、10/100M以太網電口、100M以太網光口、155M ATM, 155M POS, E3/E1等,適用于各種網絡結構。

建成后的寬帶城域網將極大的改善IP網絡的服務質量,由于工P網絡中有寬帶上網業務、大客戶專線業務、NGN業務等,每種業務對帶寬、時延、丟包率等有著不同的要求,所以,建成的寬帶城域網應能夠為不同的業務提供不同的服務質量保證。

加強網絡的防病毒能力,通過采用高性能的路由器內置病毒過濾機機制,對"沖擊波"、"震蕩波"等嚴重危害網絡安全的病毒進行過濾,保護寬帶城域網的安全運行。

提供全程全網MPLS VPN業務的開展能力,匯聚層路由器提供PE功能,為各類大客戶專線業務提供更高的安全性和用戶認可度。

參考文獻

[1] 趙斌.MPLS和VPN體系結構CCIP版.人民郵電出版社.2003

[2]李曉東,MPLS技術與實現,北京電子工業出版社,2002