MPLS的QoS是由LER和LSR共同实现的:在LER上对IP包进行分类,将IP包的业务类型映射到LSP的服务等级上;在LER和LSR上同时进行带宽治理和业务量控制,从而保证每种业务的服务质量得到满足,改变了传统IP网“尽力而为”的状况 。一般采用两种方法实现基于MPLS的服务等级转发 。
(1)业务在流经特定的LSP时,根据MPLS报头中承载的优先级位在每个LSR的输出接口处排队 。
(2)在一对边缘LSR间提供多条LSP,每条LSP可通过流量工程提供不同的性能和带宽保证,如入口LSR可将一条LSP设置为高优先权,将另一条LSP设置为中等优先权 。
3.虚拟专网
为给客户提供一个可行的VPN服务,ISP要解决数据保密及VPN内专用IP地址重复使用问题 。由于MPLS的转发是基于标签的值,并不依靠于分组报头内所包含的目的地址,因此有效地解决了这两个问题 。
(1)MPLS的标签堆栈机制使其具有灵活的隧道功能用于构建VPN,通常采用两级标签结构,高一级标签用于指明数据流的路径,低一级的标签用于作为VPN的专网标识,指明数据流所属的VPN 。
(2)通过一组LSP为VPN内不同站点之间提供链接,通过带有标签的路由协议更新或标签分配协议分发路由信息 。
(3)MPLS的VPN识别器机制支持具有重迭专用地址空间的多个VPN 。
(4)每个入口LSR根据包的目的地址和VPN关系信息将业务分配到相应的LSP中 。
三、基于MPLS方式组建VPN
基于MPLS方式组建VPN网络时,所需设备是路由器,可以利用网络上已有的路由器升级,也可以新建,在全网各路由器配置MPLS,各接入点的路由器配置成MPLS VPN PE( 边 界) Router, 其余路由器配置成MPLS VPN P( 核 心) Router。全网路由器运行内部网关协议IS-IS及MPLS LDP协议 。PE Router 之间运行MP-BGP协议,并且建立Full-mesh的BGP连接 。各VPN用户的路由设备CE连到网络接入点PE Router 。用户与PE Router 之间运行EBGP(或RIP2、OSPF)协议 。VPN 用户的地址空间由用户确定,可采用私有保留地址 。
MPLS VPN 限制VPN 路由信息仅在VPN内部传播,具体过程如下 。
(1)在PE路由器上有两种互相隔离的路由表 。一种是包含所有P和PE路由器路由的普通路由表;一种是与它相连的VPN的路由表,即VRF 。每个VPN对应一个VRF 。
(2)PE路由器将VPN用户地址(多为私有地址)转换成VPN-V4的地址,其中包含RD,SOO等新增属性,存储在相应VRF中 。
(3)同一VPN两端的PE通过RSVP-Tunnel或LDP建立LSP(Label Switch Path),并用MP-iBGP交换此VPN的路由
(4)当PE接到本地VPN用户的Packet时候,此PE在相应的VRF中查找相应路由,找到下一跳,此下一跳应为将目的VPN用户地址通过MP-iBGP广播给它的那台PE 。
(5)本地PE路由器通过先前建立的LSP将此Packet转发到异地PE路由器 。
(6)异地PE路由器再在其相应的VRF中找到需要从哪个用户端口转发到目的地 。
基于MPLS 的VPN具有以下优势 。
(1) MPLS VPN 提供一个可快速部署实施增值IP业务的平台,包括内部网、外部网、 话音、多媒体及网络商务 。
(2) MPLS VPN 通过限制VPN 路由信息的传播仅在VPN成员内部,可提供与第二层VPN 相同的私密性及安全性 。
(3) MPLS VPNs 提供与用户内部网的无缝集成 。
(4) MPLS VPNs扩展性好,每个服务提供商可以设定数十万VPN,每个VPN 可有数千个现场 。
(5) MPLS VPNs 提供IP 业务类别,支持VPN 内部多级别业务,VPN 间的优先级,灵活的服务级别选定 。
(6) MPLS VPNs 提供方便的VPN成员治理及新VPN创建功能以利于业务的快速实施 。
(7) MPLS VPNs 提供可伸缩的any-to-any 连接以扩展内部网及外部网从而盖多业务 。
推荐阅读
- MPLS OAM技术
- GMPLS中的标记分配协议研究
- MPLS技术研究及应用
- GMPLS助光网络向前发展
- MPLS技术的应用与发展
- VoIP在基于MPLS集成模型中QoS技术
- 运营商在实施MPLS TE时需要关注问题
- MPLS优化IP城域层
- 电信级MPLS VPN的关键技术与实现
- 奶牛补脂技术要点