1、资源预留协议与区分服务

  网络中不同的层次都会涉及服务质量(QoS)问题。评价网络层QoS的参数主要是带宽与传输延时。IP提供的"尽力而为"服务,对于多媒体网络服务显然不适应。

  在网络层引入QoS保障机制的目的是:通过协商为某种网络服务提供所需的网络资源,防止个别网络应用独占共享的网络资源。

  因此,QoS保障机制实际上是一种网络资源分配机制。在讨论IP网络的QoS问题时出现了资源预留协议(Resource Reservation Protocol,RSVP)、区分服务(differentiated servies,DiffServ)与多协议标识服务技术。

1.1、RSVP的基本概念

  资源预留协议的核心是对一个应用会话的数据流提供服务质量保证。

  "流"(flow)定义为 具有相同源IP地址、源端口号、目的IP地址、目的端口号、协议标识符与服务质量要求的分组序列。

  资源预留协议的设计思想是:源主机和目的主机在会话之前建立一个连接,路径上所有的路由器都要预留出此次会话所需要的带宽与缓冲区资源。

  RSVP是基于单个数据流的端-端资源预留,调度处理和缓冲区管理、状态维护机制复杂,开销大,不适用于大型网络。

1.2、DiffServ的基本概念

DiffServ与RSVP的区别:

  1、RSVP是基于一个会话流,而DiffServ基于某一类应用。以IP电话为例,RSVP只为一对通话的用户提取建立一个连接,预约带宽与缓冲区,以保证这一对用户的通话质量。而DiffServ是针对IP电话这一类应用。若ISP为IP电话设置为保证服务质量的一类服务,那么IP电话的数据分组的服务类型字段就带有标记。IP电话的数据分组进入ISP网络时,网络就要为IP电话的数据分组提供高质量的传输服务。

  2、RSVP要求所有的路由器都要修改软件,以支持基于流的传输服务。而DiffServ只需要一组路由器(如ISP网络中的路由器)支持,就可以实现DiffServ服务。

2、多协议标识交换

2.1、MPLS的基本概念

  从设计思想上来看,MPLS将数据链路层的第二层交换技术引入网络层,实现快速IP分组交换。在这种网络结构中,核心网络是MPLS域,构成它的路由器是标记交换路由器(label switching router,LSR),在MPLS域边缘连接其他子网的路由器是边界标记交换路由器E-LSR。MPLS在E-LSR之间建立标记交换路径(lable switching path,LSP),这种标记交换路径LSP与ATM虚电路VC非常相似。

  MPLS减少IP网络中每个路由器逐个分组处理的工作量,可以进一步提高路由性能喝传输网络的服务质量。

MPLS可提供以下主要的服务功能:

2.1.1、提供面向连接与QoS的服务

  MPLS在IP网络中提供一种面向连接的服务。

2.1.2、合理利用网络资源

  流量工程(traffic Enginnering,TE)研究的目的是更合理利用网络资源,提高服务质量。基于MPLS的流量工程是利用面向连接的流量工程技术与IP路由技术相结合,动态的定义路由。

  MPLS引入流的概念,流是从某个源主机发出的分组序列,利用MPLS可以为单个流建立路由。

2.1.3、支持虚拟专网服务

  MPLS提供虚拟专网服务(virtual private network,VPN)服务,提高服务分组传输的安全性与服务质量。

2.1.4、支持多协议

  支持MPLS协议的路由器可以与普通IP路由器、ATM交换机、支持MPLS的帧中继(FR)交换机共存。

  MPLS可以用于纯IP网络、ATM网络、帧中继网络及多种混合型网络,同时可支持PPP、SDH、DWDM等多种底层网络协议。

2.2、MPLS的基本工作原理

  MPLS功能的路由器分为两类:标记交换路路由LSR 和 边界路由器E-LSR。由 LSR组成、实现MPLS功能的网络区域称为 MPLS域(MPLS domain)。

2.2.1、"路由"和"交换"的区别

  路由:网络层的问题,是指路由器根据进入IP分组的目的地址、源地址,在路由表中找出转发到下一跳路由器的输出端口的过程。

  交换:只需使用第二层的地址,如Ethernet的MAC地址或者是虚通路号。

  标记交换的意义在于:LSR不是使用IP地址到路由器上去查找下一跳的地址,而是采取简单的根据IP分组"标记",通过交换机的硬件在第2层实现快速转发。如此,就省去分组到达每个主机时要通过软件去查找路由的费时过程。

2.2.2、MPLS工作原理

MPLS的基本工作原理示意图:

  

MPLS功能授权_MPLS功能授权

  1、MPLS域中LSR使用专门的标记分配协议(Label Distribution Protocol,LDP)交换报文,找出与特定标记对应的路径,即交换路径(LSP)。主机A得到主机B的路径(E-LSR1 -> LSR2 -> LSR3 -> E-LSR4 ),形成MPLS标识转发表;

  2、当IP分组进入MPLS域入口的边界路由器E-LSR1时,E-LSR1为分组打上标记,并根据标识转发表,将打上标记的分组转发到标记交换路径LSP的下一跳路由器LSR2;

  3、标记交换路由器LSR2不像普通的路由,根据分组的目的地址、源地址,在路由表中找出转发到下一跳路由器的输出端口,而是根据标识直接利用硬件,以交换的方式传送给下一跳路由器LSR3。LSR3利用同样的方法,将标记分组快速传送到下一跳路由器;

  4、当标记分组到达MPLS域出口的边界路由器E-LSR4时,E-LSR4去除标记,将IP分组交付给非MPLS的路由器或主机。

MPLS工作机制的核心:路由仍使用第三层的路由协议来解决,而交换则是用第二层的硬件去完成,这样就可以将第三层成熟的路由技术与第二层硬件快速交换相结合,达到提高主机性能和QoS服务质量的目的。

2.2.3、MPLS VPN的应用

3.1、VPN的基本概念

  VPN是指在公共传输网络中建立虚拟的专用数据传输通道,将分布在不同地理位置的网络或主机连接起来,提供安全的端-端数据传输服务的网络技术。

  VPN概念的核心是"虚拟"和专用。"虚拟"表示VPN是在公共传输网络中,通过建立隧道或虚电路的方式建立的一种"逻辑"的覆盖网。"专用"表示VPN可以为接入的网络与主机,提供保证服务质量(QoS)与安全的传输服务。

VPN的基本要求:

  1、保证数据传输安全性;

  2、保证网络服务质量;

  3、保证网络操作的简便性;

  4、保证网络系统的可靠性。

3.2、VPN的实现方法

1、租用线路或在ATM网、帧中继网组件VPN

  

MPLS功能授权_IP_02

  通过在租用点-点专用线路,或在帧中继网、ATM网上配置虚电路或隧道(tunnel),提供网络-网络、主机-主机的VPN服务。

  

MPLS功能授权_MPLS功能授权_03

 

  传统的VPN技术一般是通过租用专用线路,或通过帧中继或ATM交换机实现虚拟的专用数据传输通道的配置,这种VPN称为第二层VPN(L2VPN)。

2、MPLS VPN

  MPLS可以将面向连接的标记路由机制与VPN的建设需求结合起来,可以在所有连入MPLS网络的用户之间方便的建立第三层VPN(L3VPN)。

  

MPLS功能授权_MPLS功能授权_04

MPLS VPN的工作原理示意图:

  

MPLS功能授权_服务质量_05

  1、在基于MPLS的VPN中,服务提供上为每个VPN分配一个路由标识符(RD)。这个路由标识符(RD)在MPLS网络中是唯一的。标记交换路由器LSR和边界路由器E-LSR的标记转发表中记录了该VPN中用户IP地址与路由标识符RD的对应关系。只有属于同一个VPN的用户之间才能通信。这样,形成了一个MPLS网络中有三个"独立"工作的VPN网络。

  2、MPLS VPN技术可以满足用户关于保证数据通信安全性、网络服务质量的要求,操作方便,具有很好的可拓展性。