IP的出路——MPLS

MPLS的工作原理

目前，路由协议在一个指定源和目的地之间选择最短路径，不论该路径是否超载。利用显式路由选择，服务提供商可以选择非凡流量所经过的路径，使流量能够选择一条低延迟的路径。

MPLS协议实现将第三级的包交换转换成第二级的交换。MPLS可以使用各种第二层的协议，MPLS工作组到目前为止已经把在帧中继、ATM和PPP链路以及IEEE 802.3局域网上使用的标记实现了标准化。MPLS在帧中继和ATM上运行的一个好处是它为这些面向连接的技术带来了IP的任意连通性。目前MPLS的主要发展方向是在ATM方面。这主要是因为ATM具有很强的流量治理功能，能提供QoS方面的服务，ATM和MPLS技术的结合能充分发挥在流量治理和QoS方面的作用。

标记是用于转发数据包的报头。报头的格式取决于网络特性。在路由器网络中，标记是单独的32位报头。在ATM中，标记置于虚电路标识符/虚通道标识符(VCI/VPI)信元报头。在核心，只解读标记，而不读数据包报头。对于MPLS可扩展性非常要害的一点是标记只在通信的两个设备之间有意义。

IP包进入网络核心时，边缘路由器给它分配一个标记。自此，MPLS 设备就会自始至终查看这些标记信息，将这些有标记的包交换至其目的地（参见原理图）。由于路由处理减少，网络的等待时间也就随之减少，而可伸缩性却有所增加。

MPLS数据包的服务质量类型可由MPLS边缘路由器根据IP包的各种参数来决定，如IP的源地址、目的地址、端口号、TOS值等参数。如对于到达同一目的地的IP包，可根据其TOS值的要求来建立不同的转发路径，以达到其对传输质量的要求。同时，通过对非凡路由的治理，还能有效的解决网络中的负载均衡和拥塞问题。如当网络中出现拥塞时，MPLS可实时的建立新的转发路由来分担其流量，以缓解网络拥塞。

目前，厂商采用的协议有两种，一种是基于限制的路由标记分配协议(Constraintbased Routing Label Distribution PRotocol,CRLDP)，另一种是资源保留协议（Resource Reservation Protocol，RSVP)。标记分配协议(LDP)在边沿和核心设备之间提供通信，与路由选择协议，如OSPF、ISIS、EIGRP(增强的内部网关路由选择协议)或BGP等相结合在边沿和核心设备之间分配标记，建立标记交换路径。目前，MPLS工作组对这两种方法都使用。虽然选择经常是件积极的事情，但在解决同一问题有两个标准,显然将会带来严重的互操作性问题。许多厂商同样也发现自己肩负着实施两套协议的担子。

厂商期待着市场来决定哪种方法将会成功，但过去的经验证实，用户经常因为面临不稳定而推迟采用新的技术。

MPLS的应用

MPLS将会带来更多的带宽控制、吞吐量保证和虚拟专用网功能性。在MPLS的网络内，甚至象IP语音这样的包语音服务也会得到改进，因为等待时间缩短了，拥塞控制加强了。总而言之，所有这一切的结果都是为了让用户从服务提供商享受到更好的服务。因此，当选择供给商或评估合同时，要留意对方提供MPLS的情况。

很明显，MPLS主要是面向服务提供商和运营商。不过，它也拥有将会使企业用户受益的许多特征，不论这些企业是使用公共的还是专用的WAN服务。

虚拟专用网

MPLS对服务提供商具有很大潜在好处的一项应用就是对VPN服务的支持。将MPLS用于VPN是通过使用ATM或帧中继永久虚拟电路（PVC）或各种形式的隧道来建立VPN，以将客户的路由器互连起来。

使用MPLS的VPN可以提供基于PVC模式的许多有利条件。客户可以选择自己的定址计划，这些计划可能会也可能不会与其它客户或服务提供商的计划重叠。每个客户都可以相信，数据只会被发送到该客户的VPN内的站点上。正因如此，加密经常是不需要的，这点不同于许多隧道方式。不过，和PVC模式不同，MPLS VPN模式随着站点和客户的不断增加可以达到很高的可伸缩性。它也支持一个VPN内的站点中任意两点之间的通信模式，而无需安装一个完整的PVC网格或者在服务提供商网络上将流量往回传输。对于每一个MPLS VPN 客户，服务提供商的网络似乎提供了一个虚拟专用骨干网，客户可以通过它与机构内的其它站点取得联系，而不能与任何其它客户的站点取得联系。

从客户的角度而言，MPLS VPN模式的一个重要有利条件是，在很多情况下，相对于PVC模式，路由选择可以得到大大简化。MPLS VPN客户不是通过一个由许多PVC组成的技术复杂的虚拟骨干网来治理路由选择，而是可以使用服务提供商作为通往该公司的所有站点的默认路线。

VPN服务提供商经常需要向客户提供一系列服务质量（QoS）。MPLS VPN利用新的差分服务技术来支持QoS。这些技术根据各种策略如源站点、应用类型等，答应客户流量在进入提供商网络时被分类。在这个网络内，流量类型由标题位或者由不同的标记来识别，路由器利用它们来确定排队待遇，并因此确定时延和损失之类的QoS参数。

流量工程

MPLS为服务提供商提供的另一好处是在流量工程领域。流量工程一词指控制网络中的通信流的能力，目的在于减少拥塞并充分利用可用的功能。

例如，在下图所示的这个流量工程例子中，有两条从路由器C到路由器E的路径。假如一个路由器选择了其中一条从C到E的最短路径，那么它就会传送所有预定前往那些通过E可以抵达的网络通信。因而在该路径上带来的流量可能会造成拥塞，而另一条路径则负载不足。为了最大限度地提高整个网络的性能，将一部分流量从一条链路转移到另一条链路也许是可取的办法。

虽然人们在这个简单的例子中可以设定C－D－E路径的成本等于C－F－G－E路径的成本，但这种负载均衡方法在复杂的拓扑网络中会变得十分麻烦（虽然这种方法不是不可能）。使用MPLS实现的显示路径可用作解决这一问题的一种更加简单和灵活的方式，以便让一条拥挤的路径上的一部分流量被转移到一条不太拥挤的路径上。

流量工程问题的解决方案即通过各种不同的控制模块建立标记和标记交换路径。例如，流量控制模块可以建立一条从A 到C到D到E的标记交换路径，另一条从B到C到F到G到E的路径。通过定义一些选择某些信息包来跟随这些路径的策略，可以对网络上的通信流进行治理。

MPLS今后将会利用基于限制的路由选择来确定流量工程策略。在这种环境中，只需指定网络的不同点之间预计流动的负载量（一个流量矩阵）,路由选择系统将会计算出传送该负载的最佳路径，并因此确定显式路径。

IP与ATM集成

MPLS能够让ATM交换机执行IP路由器的几乎所有的功能。它之所以拥有这一能力，是因为MPLS的转发模式——标记交换——与ATM交换机硬件提供的转发模式完全相同。传统的ATM交换机与ATM标记交换机之间的主要差别在于用来建立交换机上的VCI表项的控制软件。ATM标记交换机使用IP路由选择协议和标记分配协议（LDP）来建立这样的标记项。

一个ATM标记交换机可以同时作为一个传统的ATM交换机。在这种环境中，交换资源（如VCI空间或带宽）在传统的ATM控制面和MPLS控制面之间被划分。MPLS控制面可以用来提供基于IP的服务，而ATM控制面则提供像电路仿真这样的面向ATM的服务或者PVC服务。

MPLS是一项能够为服务提供商实现许多新的服务的通用技术。它带来了一种利用QoS（包括内部网和外部网）来提供虚拟专网服务的灵活方法，这样为服务提供商提供了良好的可伸缩性，答应使用各种QoS，并减少了VPN客户的治理负担。MPLS的流量工程特征作为一种治理路由网络的流量和链路利用率的方式是很有用的。最后，作为一种集成ATM和IP技术的方法，它对希望使用ATM骨干网来建立一个多服务网络的提供商来说是有利的。

Cisco

Cisco已向服务提供商和大型企业网络推出了多款提供标签交换（Tag Switching）技术的产品。当前的产品具备以下两种基本功能：

1. 与一种IGP协议——如Open Shortest Path First（OSPF）——相结合，使用标签分配协议（TDP），实施基于目的地的单播路由的能力；
2. 流量工程能力，平衡流量负载，以便更好地利用骨干网中的所有链路。

MPLS网络的边缘和中心都可以使用Cisco的MPLS产品：边缘设备，或者说边缘交换路由器（Edge LSR）是一种全功能的第三层设备，而中心设备，即标记交换路由器（LSR），则可以是第二层交换机或第三层路由器。

Cisco公司将会不断增加MPLS功能，如创建无需隧道和加密的、高度可伸缩的虚拟专用网（VPN），提供服务级别（CoS）功能，从而，服务商可以向不同种类的业务提供优先等级，甚至是在VPN内。基于约束的路由能力还将增强流量工程功能，使网络治理人员能够优化骨干网上POP间流量的路由，同时自动设置隧道和将流量映射到隧道。

LUCent

朗讯科技公司已推出了基于MPLS技术的产品IP Navigator。IP Navigator 与B－STDX、CBX 500和GX 550 交换机可构建多业务解决方案，除提供ATM、帧中继业务和传统的IP业务外，还可提供基于IP具有服务质量保证的服务。

1.提供具有绝对服务质量的Voice Over IP服务

IP Navigator具有绝对服务质量功能(Absolute QoS)，即能建立端到端的满足语音服务质量的连接。使用朗讯科技公司的MultiVoice网关和IP Navigator能建成具有绝对服务质量的Voice Over IP服务网络。MultiVoice网关在PSTN和基于IP的网络之间提供一个接口，使语音呼叫能进出IP网络。当语音信号经过MultiVoice网关后转换成VoIP分组语音流。MultiVoice网关将语音分组中的服务类型(ToS)字节设定为特定值，向IP Navigator 说明IP数据包为语音分组。IP Navigator接收到语音分组后，看信源和信宿之间是否存在一条交换虚电路(SVC)，假如信源和信宿之间已存在一个SVC，则通过该SVC自动传送分组。假如SVC不存在，IP Navigator 会根据要求，使用端到端的符合语音传输质量要求的连接，为语音分组提供低时延、低抖动的传输通路，从而保证语音的服务质量。由于采用ATM作为网络基础，能提供大规模的话音通信，适合于组建大规模的语音通信网络。

2.基于IP的VPN业务

IP Navigator的VPN技术能够在一个MPLS的网络上同时提供多个VPN网络，支持多种应用，如局域网的远程接入、企业网的互联及Internet的应用等。

IP Navigator的VPN功能对每一个VPN用户分配一个路由域和一个ID号。每个VPN用户可有自己独立的路由协议、路由表。不同的VPN用户使用的IP地址可以重叠，这样用户在通过IP Navigator互联时，可以不改变其IP地址规划。IP Navigator 支持的路由协议包括BGP－4、OSPF、RIP－2以及其他的路由协议。IP Navigator在VPN上采取了安全措施，保证不同的VPN之间不能建立起IP连接，相当于从物理上将两个网络隔离开。IP Navigator利用ATM网络的QoS服务机制保证对VPN用户的带宽、传输质量、时延等服务质量。IP Navigator通过用户代理网关提供用户VPN的治理，便于用户实时的获得全面的配置、性能和故障信息

Marconi

(原FORE系统公司)

长期以来Marconi通信(FORE系统公司)在MPLS技术的发展中起到了至关重要的作用,对MPLS技术提供了全面支持。

1. 在一个设备（譬如ASX－4000 骨干交换机)中让MPLS同时提供对ATM、POS（Packet over SDH)、DWDM和以太网的支持，实现IP端到端的面向连接。而且在连接上充分利用Marconi的特色技术，这些特色包括TE（流量工程）、TM（流量治理）、CR（容量感知型路由选择）和QoS（服务质量）。
2. 在一个控制面内实现面向连接的链路层（COLL）。过去的IP和ATM融合技术需要两套控制面协议，现在Marconi的MPLS技术只需要一个控制面就可以实现完善的COLL（Connection Oriented Link Layer）。
3. 提供“午夜航船”工作模式。Marconi的设备能在同一种物理端口上提供ATM和IP两种控制面功能，使同一种物理网络同时支撑多种控制机制，实现ATM和MPLS之间的平滑过渡。
4. 提供支撑MPLS的高速智能化的硬件平台。Marconi的标记交换硬件提供基于连接和连接组以及端口和端口组的排队、缓冲、调度和整形功能。保证MPLS软件和硬件实现最佳匹配。
5. 按照用户需求灵活升级。Marconi提供纯ATM工作模式、纯IP工作模式和MPLS工作模式，并且能实现这些模式的并存和切换。而且所有这些都是采用软件升级实现的。
6. 提供大型隧道或连接分层结构。Marconi的MPLS提供灵活的标记堆栈机制，支持多级虚拟连接和多级VPN，即多级虚拟连接嵌套和VPN嵌套。
7. 解决N2的IP邻接问题。Marconi的MPLS采用IGP（Interior Gateway Protocol）提供直接的IP邻接，避免了耗时、费力的路由更新问题。
8. 简化IP查表过程。Marconi的全线MPLS产品保证只在连接的出入端设备进行IP查表、转发和分类，大大提高了网络的效率。
9. 支持面向连接数据流的合并功能。

   Marconi通信(FORE系统公司)的MPLS不仅具有IETF标准要求的一切功能，而且其在实现上也十分灵活，安全，可靠。

Internet工程任务小组提出的MPLS规范将ATM的可靠性、交付机制和QoS性能置于大型IP网络。MPLS为多供给商环境中的可靠和快速的IP包交付定义由标记驱动的连接。

1. 将IP包传送至MPLS设备
   
2. MPLS设备为包定义最佳线路，并在WAN上进行传送。同时，它还给每个包贴上MPLS标记。在WAN上的每一跳，路由器或交换机只查看MPLS标记并将包继续转发下去。
   
3. MPLS设备将包转至另一个合适的目的地，或将包重新贴上标记后传递至新的目的地