传统ip转发速率太慢,传统的IP转发中,物理层从交换机的一个端口收到一个报文,上送到数据链路层。数据链路层去掉链路层封装,根据报文的协议域上送给相应的网络层。网络层首先看报文是否是送给本机的,若是,去掉网络层封装,上送给它的上层协议。若不是,则根据报文的目的地址查找路由表,若找到路由,将报文送给相应端口的数据链路层,数据链路层封装后,发送报文。若找不到路由,将报文丢弃。

传统的IP转发采用的是逐跳转发,数据报文经过每一台交换机,都要执行上述过程(如图中SWA收到目的地址为10.2.0.1的数据包,SWA会依次查找路由表,根据匹配的路由表项的进行转发,SWB、SWC、SWD都会进行类似的处理),所以速度缓慢。并且所有的交换机需要知道全网的路由或者默认路由。另外,由于传统IP转发是面向无连接的,所以无法提供好的Qos保证。

缺陷:

传统IP网络基于IGP Metric计算最优路径,这是远远不够的,往往在现实网络中还需考虑带宽、链路属性等其他因素;基于IP的流量工程是基于IGP面向目的地址的转发,是hop-by-hop(逐跳转发)的转发,无法实现根据来源来控制流量转发;另外基于IP的流量工程是面向无连接的,不能实现显式路径(np Explicit Routing)。

上图中,SWB和SWD之间存在两条路径。传统的IP转发中IGP根据Metric选择最优的路由SWB-SWC-SWD转发所有从Network A和Network B到Network C的IP报文,而SWB-SWG-SWH-SWD链路则闲置,当网络中流量过大,有可能导致最优路径拥塞,但次优路径却空载没有被充分利用。

不能控制流量

MPLS:

MPLS是一种标签转发技术,它采用无连接控制平面面向连接数据平面

无连接的控制平面实现路由信息的传递和标签的分发

面向连接的数据平面实现报文在建立的标签转发路径上传送

MPLS域内,交换机不需要查看每个报文的目的IP地址,只需要根据封装在IP头外面的标签进行转发即可(如图中的SWB从SWA收到带有标签的报文,根据标签进行转发,SWC类似)。所以,相对于传统的IP转发,MPLS标签转发大大提高了转发效率。

原理:位于MPLS域内的交换机和ATM交换机称为标签交换交换机LSR,位于MPLS域边缘用于连接IP网络或其他非MPLS网络的交换机或ATM交换机称为LER。

在IP网络内进行传统的IP转发,在MPLS域内进行标签转发。

LER和LSR都具有标签转发能力,只是由于两者所处位置不同,对于报文的处理不同。LER负责从IP网络接收IP报文并给报文打上标签,然后送到LSR,反之,也负责从LSR接收带标签的报文并去掉标签然后转发到IP网络;LSR只负责按照标签进行转发即可。

报文在MPLS域内进行转发时经过的路径称为标签转发路径LSP,这条路径是在转发报文之前就已经通过各种协议确定并建立的,报文会在特定的LSP上传递。

LER :Label Edge Router边缘

LSR: Label Switch Router交换

LSP :Label Switch Path

MPLS网络根据标签转发报文。那么MPLS中的标签是如何产生的呢?MPLS又是采用什么样的机制实现报文转发的呢?

MPLS包括两个平面:控制平面和数据平面。

控制平面负责产生和维护路由信息以及标签信息。数据平面负责普通IP报文的转发以及带MPLS标签报文的转发。

控制平面中路由协议模块(Routing Protocol)用来传递路由信息,生成路由信息表;标签分发协议模块(Label Distribution Protocol)用来完成标签信息的交换,建立标签转发路径。

数据平面包括IP转发表标签转发表,当收到普通IP报文时(Incoming IP Packets),如果是普通IP转发,则查找IP路由表转发,如果需要标签转发,则按照标签转发表转发;当收到带有标签的报文时(Incoming Labeled Packets)时,如果需要按照标签转发,根据标签转发表转发,如果需要转发到IP网络,则去掉标签后根据IP转发表转发。

MPLS有两种封装模式:帧模式信元模式。帧模式封装是直接在报文的二层头部和三层头部之间增加一个MPLS标签头。以太网 、PPP采用这种封装模式。

当一个IP报文进入MPLS域时,入口LER(SWA)会分析报文,根据该报文的特点(一般根据目的地址前缀分析)决定应该给该报文封装哪个标签以及应该从哪个接口转发给哪个下一跳。

MPLS VPN:

然而,随着ASIC技术的发展,路由查找速度已经不是阻碍网络发展的瓶颈。这使得MPLS在提高转发速度方面不再具备明显的优势。

由于MPLS结合了IP网络强大的三层路由功能和传统二层网络高效的转发机制,在转发平面采用面向连接方式,与现有二层网络转发方式非常相似,这使得MPLS能够很容易地实现IP与ATM、帧中继等二层网络的无缝融合,并为流量工程TE(Traffic Engineering)、虚拟专用网VPN(Virtual Private Network)、服务质量QoS(Quality of Service)等应用提供更好的解决方案。

基于MPLS的VPN可以将私有网络的不同分支连接起来,形成一个统一的网络,基于MPLS的VPN还支持对不同VPN间的互通控制。如图所示,CE(Customer Edge)是用户边缘设备;PE(Provider Edge)是服务商边缘交换机,位于骨干网络;P(Provider),是服务提供商网络中的骨干交换机,不与CE直接相连。VPN数据在封装MPLS的标签转发路径中传递。

MPLS TE:

MPLS TE结合了MPLS技术与TE流量工程,通过建立到达指定路径的LSP隧道进行资源预留,使网络流量绕开拥塞节点,可以达到平衡网络流量的目的。如图所示,Network A到Network C的70%的流量在通过路径SWB-SWC-SWD传递,30%的流量通过SWB-SWG-SWH-SWD传递。Network B到Network C的流量类似。

results matching ""

    No results matching ""