定義
多協議標籤交換MPLS(Multiprotocol Label Switching)
MPLS起源於IPv4(Internet Protocol version 4),其核心技術可擴展到多種網絡協議,包括IPv6(Internet Protocol version 6)、IPX(Internet Packet Exchange)和CLNP(Connectionless Network Protocol)等。MPLS中的“Multiprotocol”指的就是支持多種網絡協議。
由此可見,MPLS並不是一種業務或者應用,它實際上是一種隧道技術。這種技術不僅支持多種高層協議與業務,而且在一定程度上可以保證信息傳輸的安全目的90年代中期,隨著IP技術的快速發展,Internet數據海量增長。但由於硬件技術存在限制,基於最長匹配算法的IP技術必須使用軟件查找路由,轉發性能低下,因此IP技術的轉發性能成為當時限制網絡發展的瓶頸。
為了適應網絡的發展,ATM(Asynchronous Transfer Mode)技術應運而生。ATM採用定長標籤,並且只需要維護比路由表規模小得多的標籤表,能夠提供比IP路由方式高得多的轉發性能。然而,ATM協議相對複雜,且ATM網絡部署成本高,這使得ATM技術很難普及。
傳統的IP技術簡單,且部署成本低。如何結合IP與ATM的優點成為當時熱門話題。多協議標籤交換技術MPLS就是在這種背景下產生的。
隨著專用集成電路ASIC(Application Specific Integrated Circuit)技術的發展,路由查找速度已經不是阻礙網絡發展的瓶頸。這使得MPLS在提高轉發速度方面不再具備明顯的優勢。但是MPLS支持多層標籤和轉發平面面向連接的特性,使其在VPN(Virtual Private Network)、流量工程、QoS(Quality of Service)等方面得到廣泛應用。
網絡結構
MPLS網絡的典型結構如圖1-1所示。MPLS基於標籤進行轉發,圖1-1中進行MPLS標籤交換和報文轉發的網絡設備稱為標籤交換路由器LSR(Label Switching Router);由LSR構成的網絡區域稱為MPLS域(MPLS Domain)。位於MPLS域邊緣、連接其他網絡的LSR稱為邊緣路由器LER(Label Edge Router),區域內部的LSR稱為核心LSR(Core LSR)。
圖1-1 MPLS網絡結構
IP報文在MPLS網絡中經過的路徑稱為標籤交換路徑LSP(Label Switched Path)。LSP是一個單向路徑,與數據流的方向一致。
如圖1-1,LSP的入口LER稱為入節點(Ingress);位於LSP中間的LSR稱為中間節點(Transit);LSP的出口LER稱為出節點(Egress)。一條LSP可以有0個、1個或多箇中間節點,但有且只有一個入節點和一個出節點。
根據LSP的方向,MPLS報文由Ingress發往Egress,則Ingress是Transit的上游節點,Transit是Ingress的下游節點。同理,Transit是Egress上游節點,Egress是Transit的下游節點。
體系結構
圖1-2 MPLS體系結構
控制平面:負責產生和維護路由信息以及標籤信息。
-
路由信息表RIB(Routing Information Base):由IP路由協議(IP Routing Protocol)生成,用於選擇路由。
-
標籤信息表LIB(Label Information Base):由標籤分發協議生成,用於管理標籤信息。
基本概念
-
Push:當IP報文進入MPLS域時,MPLS邊界設備在報文二層首部和IP首部之間插入一個新標籤;或者MPLS中間設備根據需要,在標籤棧頂增加一個新的標籤(即標籤嵌套封裝)。
-
Pop:當報文離開MPLS域時,將MPLS報文的標籤剝掉。在最後一跳節點,標籤已經沒有使用價值。這種情況下,可以利用倒數第二跳彈出特性PHP(Penultimate Hop Popping),在倒數第二跳節點處將標籤彈出,減少最後一跳的負擔。最後一跳節點直接進行IP轉發或者下一層標籤轉發。默認情況下,設備支持PHP特性,支持PHP的Egress節點分配給倒數第二跳節點的標籤值為3。
Transit節點收到該標籤報文,進行標籤交換,將標籤Z換成標籤Y。
-
Tunnel ID為了給使用隧道的上層應用(如VPN、路由管理)提供統一的接口,系統自動為隧道分配了一個ID,也稱為Tunnel ID。該Tunnel ID的長度為32比特,只是本地有效。
-
NHLFE下一跳標籤轉發表項NHLFE(Next Hop Label Forwarding Entry)用於指導MPLS報文的轉發。NHLFE包括:Tunnel ID、出接口、下一跳、出標籤、標籤操作類型等信息。FEC到一組NHLFE的映射稱為FTN(FEC-to-NHLFE)。通過查看FIB表中Tunnel ID值不為0x0的表項,能夠獲得FTN的詳細信息。FTN只在Ingress存在。
-
ILM入標籤到一組下一跳標籤轉發表項的映射稱為入標籤映射ILM(Incoming Label Map)。ILM包括:Tunnel ID、入標籤、入接口、標籤操作類型等信息。ILM在Transit節點的作用是將標籤和NHLFE綁定。通過標籤索引ILM表,就相當於使用目的IP地址查詢FIB,能夠得到所有的標籤轉發信息。
當IP報文進入MPLS域時,首先查看FIB表,檢查目的IP地址對應的Tunnel ID值是否為0x0。
-
查看FIB表,根據目的IP地址找到對應的Tunnel ID。
-
根據FIB表的Tunnel ID找到對應的NHLFE表項,將FIB表項和NHLFE表項關聯起來。
-
查看NHLFE表項,可以得到出接口、下一跳、出標籤和標籤操作類型。
-
在IP報文中壓入出標籤,並根據QoS策略處理EXP,同時處理TTL,然後將封裝好的MPLS報文發送給下一跳。
基本概念
-
根據MPLS的標籤值查看對應的ILM表,可以得到Tunnel ID。
-
根據ILM表的Tunnel ID找到對應的NHLFE表項。
-
查看NHLFE表項,可以得到出接口、下一跳、出標籤和標籤操作類型。
-
MPLS報文的處理方式根據不同的標籤值而不同。
-
如果標籤值>=16,則用新標籤替換MPLS報文中的舊標籤,同時處理EXP和TTL,然後將替換完標籤的MPLS報文發送給下一跳。
-
如果Egress收到MPLS報文,則查看ILM表獲得標籤操作類型,同時處理EXP和TTL。
流程圖
MPLS對TTL的處理
MPLS對TTL的處理包括MPLS對TTL的處理模式和ICMP響應報文這兩個方面。
MPLS對TTL的處理模式
MPLS標籤中包含一個8比特的TTL字段,其含義與IP頭中的TTL域相同。MPLS對TTL的處理除了用於防止產生路由環路外,也用於實現Traceroute功能。
RFC3443中定義了兩種MPLS對TTL的處理模式:Uniform和Pipe。缺省情況下,MPLS對TTL的處理模式為Uniform。
-
Uniform模式IP報文經過MPLS網絡時,在入節點,IP TTL減1映射到MPLS TTL字段,此後報文在MPLS網絡中按照標準的TTL處理方式處理。在出節點將MPLS TTL減1後映射到IP TTL字段。如圖1-8所示。圖1-8 Uniform模式下入方向TTL的處理
Pipe模式
在入節點,IP TTL值減1,MPLS TTL字段為固定值,此後報文在MPLS網絡中按照標準的TTL處理方式處理。在出節點會將IP TTL字段的值減1。即IP分組經過MPLS網絡時,無論經過多少跳,IP TTL只在入節點和出節點分別減1。如圖1-9所示。
圖1-9 Pipe模式下入方向TTL的處理
在MPLS VPN應用中,出於網絡安全的考慮,需要隱藏MPLS骨幹網絡的結構,這種情況下,對於私網報文,Ingress上使用Pipe模式。
ICMP響應報文
在MPLS網絡中,當LSR收到TTL為1的含有標籤的MPLS報文時,LSR生成ICMP的TTL超時消息。
LSR將TTL超時消息迴應給報文發送者的方式有兩種:
-
如果LSR上存在到達報文發送者的路由,則可以通過IP路由,直接向發送者回應TTL超時消息。
-
如果LSR上不存在到達報文發送者的路由,則ICMP響應報文將按照LSP繼續傳送,到達LSP出節點後,由Egress節點將該消息返回給發送者。
通常情況下,收到的MPLS報文只帶一層標籤時,LSR可以採用第一種方式迴應TTL超時消息;收到的MPLS報文包含多層標籤時,LSR採用第二種方式迴應TTL超時消息。
但是,在MPLS VPN中,ASBR(Autonomous System Boundary Router,自治系統邊界路由器)和HoVPN組網應用中的SPE(Superstratum PE or Service Provider-end PE,上層PE或運營商側PE),接收到的承載VPN報文的MPLS報文可能只有一層標籤,此時,這些設備上並不存在到達報文發送者的路由,則採用第二種方法迴應TTL超時消息。
-
