MPLS架構(gòu)移動(dòng)IP技術(shù)分析論文

時(shí)間:2022-03-12 10:58:00

導(dǎo)語(yǔ):MPLS架構(gòu)移動(dòng)IP技術(shù)分析論文一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

MPLS架構(gòu)移動(dòng)IP技術(shù)分析論文

摘要介紹了移動(dòng)IP網(wǎng)絡(luò)與多協(xié)議標(biāo)簽交換(mpls)技術(shù)相結(jié)合給網(wǎng)絡(luò)帶來(lái)的巨大的性能改善。首先,介紹了移動(dòng)IP技術(shù)的特點(diǎn),主要包括地址自動(dòng)配置、鄰居發(fā)現(xiàn)、動(dòng)態(tài)歸屬地址發(fā)現(xiàn)機(jī)制等。指出了其存在的不足之處,主要有切換性能不佳、數(shù)據(jù)傳輸速率較低、安全保障差。其次,介紹了MPLS網(wǎng)絡(luò)的構(gòu)成框架和主要的技術(shù)特點(diǎn),如轉(zhuǎn)發(fā)等價(jià)類、標(biāo)簽轉(zhuǎn)發(fā)和標(biāo)簽交換等。重點(diǎn)介紹了上述兩種技術(shù)融合所產(chǎn)生的新網(wǎng)絡(luò)體系結(jié)構(gòu),以及新網(wǎng)絡(luò)結(jié)構(gòu)下的移動(dòng)IP綁定更新、數(shù)據(jù)傳輸流程和隧道技術(shù)。最后總結(jié)得出了新網(wǎng)絡(luò)體系結(jié)構(gòu)的優(yōu)越性。

關(guān)鍵字移動(dòng)IP;多協(xié)議標(biāo)簽交換;轉(zhuǎn)發(fā)等價(jià)類;鄰居發(fā)現(xiàn)

1引言

未來(lái)的移動(dòng)Internet是支持移動(dòng)性管理和服務(wù)質(zhì)量保證的網(wǎng)絡(luò),因此,移動(dòng)性管理和服務(wù)質(zhì)量保證機(jī)制需要結(jié)合起來(lái)考慮,才能夠更好地為Internet用戶提供各種各樣的網(wǎng)絡(luò)服務(wù)。目前的移動(dòng)IP網(wǎng)絡(luò)擁有許多支持移動(dòng)性管理的新特性(如地址自動(dòng)配置,鄰居發(fā)現(xiàn)機(jī)制,動(dòng)態(tài)歸屬地址發(fā)現(xiàn)機(jī)制),這些新特性使Internet的移動(dòng)性得到了較好的發(fā)揮。但與其他網(wǎng)絡(luò)一樣,移動(dòng)IP網(wǎng)絡(luò)也面臨著安全威脅,盡管已經(jīng)采用了源路由技術(shù),IPsec和AH(AuthenticationHeader:認(rèn)證報(bào)頭)技術(shù),提高了移動(dòng)數(shù)據(jù)傳送過(guò)程中的安全性,但仍舊缺乏令人滿意的QoS保證。MPLS是當(dāng)前固定網(wǎng)絡(luò)上提供服務(wù)質(zhì)量保證的最好的技術(shù)。目前已經(jīng)被推廣為GMPLS,在下一代網(wǎng)絡(luò)中將得到廣泛的應(yīng)用。MPLS是IP網(wǎng)絡(luò)中非常有前途的一項(xiàng)技術(shù),它以可擴(kuò)展的方式將路由與交換技術(shù)的優(yōu)勢(shì)結(jié)合起來(lái),大大提高了網(wǎng)絡(luò)的性能,便于實(shí)施流量工程(TrafficEngineering)和服務(wù)質(zhì)量保證。MPLS是一個(gè)主流的2.5層技術(shù),移動(dòng)IP是一個(gè)3層的重要技術(shù),二者同為下一代移動(dòng)Internet的重要協(xié)議,可以緊密有機(jī)地結(jié)合在一起,為未來(lái)IP網(wǎng)絡(luò)上移動(dòng)業(yè)務(wù)提供更好的服務(wù)質(zhì)量保證。近年來(lái),兩種技術(shù)的融合已經(jīng)在學(xué)術(shù)界和工業(yè)界得到了廣泛的關(guān)注和認(rèn)可,并取得了令人滿意的成果。

2移動(dòng)IP技術(shù)

移動(dòng)IP技術(shù)的產(chǎn)生和發(fā)展,是技術(shù)和市場(chǎng)兩方面推動(dòng)的結(jié)果。移動(dòng)IP技術(shù)是為了支持節(jié)點(diǎn)在IP網(wǎng)絡(luò)中移動(dòng)時(shí)的連接性而提出的,它實(shí)際上反映了移動(dòng)通信和Internet技術(shù)的融合,體現(xiàn)著IP技術(shù)向無(wú)線通信領(lǐng)域的拓展。具體的說(shuō),就是當(dāng)移動(dòng)節(jié)點(diǎn)(MN:MobileNode)在網(wǎng)絡(luò)中移動(dòng)時(shí),總是用移動(dòng)節(jié)點(diǎn)的歸屬地址來(lái)標(biāo)識(shí),不因?yàn)樗L問(wèn)的外地網(wǎng)絡(luò)不同而有所改變。

目前,無(wú)線通信領(lǐng)域的兩種主流技術(shù)包括:①以3GPP和3GPP2為核心的蜂窩移動(dòng)通信技術(shù);②以IEEE802系列無(wú)線接入技術(shù)為主導(dǎo)的無(wú)線個(gè)域、局域、城域和廣域網(wǎng)絡(luò)技術(shù)。這兩大技術(shù)的融合,引導(dǎo)著無(wú)線通信技術(shù)在目前和未來(lái)一段時(shí)期的潮流。

2.1移動(dòng)IP技術(shù)的特點(diǎn)

移動(dòng)IP技術(shù)使得移動(dòng)節(jié)點(diǎn)(MN)在離開其歸屬網(wǎng)絡(luò)時(shí)仍能保持與Internet的連接,這是因?yàn)橐苿?dòng)節(jié)點(diǎn)在Internet上的連接點(diǎn)發(fā)生改變時(shí),移動(dòng)IP技術(shù)總是通過(guò)固定的歸屬地址來(lái)識(shí)別每個(gè)節(jié)點(diǎn),移動(dòng)節(jié)點(diǎn)離開歸屬網(wǎng)絡(luò)時(shí)向其歸屬鏈路上的歸屬發(fā)送其當(dāng)前位置的信息,歸屬截獲發(fā)送到該移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包并用隧道將數(shù)據(jù)包轉(zhuǎn)發(fā)到移動(dòng)節(jié)點(diǎn)當(dāng)前的位置。這一過(guò)程對(duì)于IP層以上的所有網(wǎng)絡(luò)層次是完全透明的,只是改變數(shù)據(jù)包的選路,不影響TCP/IP協(xié)議棧的其他部分。

移動(dòng)IP技術(shù)在制定之初就考慮到要解決移動(dòng)性問(wèn)題,因此,它的許多基本理論就是為解決移動(dòng)性問(wèn)題而提出的,這就使得移動(dòng)IP網(wǎng)絡(luò)具有很多適應(yīng)節(jié)點(diǎn)移動(dòng)的新特征。主要表現(xiàn)在以下方面:

⑴地址自動(dòng)配置:移動(dòng)IP有足夠的全球網(wǎng)絡(luò)地址,而且實(shí)現(xiàn)了一種稱為無(wú)狀態(tài)地址自動(dòng)配置的機(jī)制,任意節(jié)點(diǎn)可以根據(jù)當(dāng)前所在鏈路的網(wǎng)絡(luò)前綴以及自己的網(wǎng)絡(luò)接口信息(主要是切入點(diǎn)的鏈路層地址)自動(dòng)生成一個(gè)唯一的全球IP地址。這種地址自動(dòng)配置機(jī)制使得移動(dòng)節(jié)點(diǎn)可以很容易地得到轉(zhuǎn)交地址,不需要人為參與,提高了節(jié)點(diǎn)在不同網(wǎng)絡(luò)間的切換效率。

⑵鄰居發(fā)現(xiàn):鄰居發(fā)現(xiàn)機(jī)制規(guī)定,路由器應(yīng)該定期廣播發(fā)送其前綴消息,移動(dòng)節(jié)點(diǎn)根據(jù)這些前綴消息能夠快速地判斷自己是否發(fā)生了移動(dòng),若發(fā)生了移動(dòng)則通過(guò)地址自動(dòng)配置機(jī)制得到轉(zhuǎn)交地址;鄰居發(fā)現(xiàn)機(jī)制還定義了宣告(ProxyAdvertisement)的概念,使得歸屬(HA:HomeAgent)可以通過(guò)發(fā)送鄰居宣告消息截獲發(fā)送到MN歸屬地址的數(shù)據(jù)包,并通過(guò)隧道將這些數(shù)據(jù)包轉(zhuǎn)發(fā)到MN的轉(zhuǎn)交地址。

⑶黑洞檢測(cè):移動(dòng)IP網(wǎng)絡(luò)中的移動(dòng)檢測(cè)機(jī)制提供了MN和它的當(dāng)前路由器之間的雙向可到達(dá)的確認(rèn)機(jī)制,即MN可以隨時(shí)知道當(dāng)前路由器是否繼續(xù)可達(dá),同時(shí)路由器也可以知道節(jié)點(diǎn)是否繼續(xù)可達(dá)。如果MN檢測(cè)到當(dāng)前路由器不再可用,它就會(huì)去請(qǐng)求另一臺(tái)路由器。

⑷路由報(bào)頭:移動(dòng)IP網(wǎng)絡(luò)中定義了路由報(bào)頭,報(bào)頭中指定了數(shù)據(jù)包在從源節(jié)點(diǎn)到目的節(jié)點(diǎn)的過(guò)程中應(yīng)該經(jīng)過(guò)的節(jié)點(diǎn)的地址。大多數(shù)發(fā)送到MN的數(shù)據(jù)包都要使用路由報(bào)頭,數(shù)據(jù)包的目的地址是MN的轉(zhuǎn)交地址,并且包含一個(gè)路由報(bào)頭,路由報(bào)頭的下一跳就是這個(gè)MN的歸屬地址。

⑸動(dòng)態(tài)歸屬地址發(fā)現(xiàn)機(jī)制:移動(dòng)IP網(wǎng)絡(luò)定義了一種稱為任播(Anycast)的地址,它也是一個(gè)地址組,地址組中的所有的機(jī)器都會(huì)收到發(fā)往這個(gè)任播地址的數(shù)據(jù)包,但是只會(huì)有一臺(tái)機(jī)器對(duì)這個(gè)數(shù)據(jù)包做出響應(yīng)。MN鏈路上所有的路由器都配置為任播地址,MN把歸屬地址發(fā)現(xiàn)請(qǐng)求消息發(fā)到這個(gè)任播地址,所有的歸屬都收到了這條消息,但是有且僅有一個(gè)歸屬響應(yīng)這條消息。

⑹透明性的實(shí)現(xiàn):節(jié)點(diǎn)的移動(dòng)對(duì)MN和CN上的應(yīng)用程序是透明的。對(duì)于對(duì)端節(jié)點(diǎn)(CN:CorrespondNode)來(lái)說(shuō),MN發(fā)送數(shù)據(jù)包時(shí)使用歸屬地址選項(xiàng),可以使其不必知道MN的轉(zhuǎn)交地址;對(duì)于移動(dòng)節(jié)點(diǎn)MN上的應(yīng)用程序來(lái)說(shuō),CN發(fā)送數(shù)據(jù)包時(shí)采用路由報(bào)頭,仍舊可以繼續(xù)使用已啟動(dòng)的應(yīng)用程序而不必知道MN的轉(zhuǎn)交地址。

2.2移動(dòng)IP技術(shù)的缺陷

盡管移動(dòng)IP網(wǎng)絡(luò)有很多的優(yōu)點(diǎn),在未來(lái)移動(dòng)網(wǎng)絡(luò)中占有非常重要的地位,但是它也有自身的不足之處。主要表現(xiàn)在切換性能不盡人意、數(shù)據(jù)包傳輸速率較低和低QoS保證的安全性通信。

⑴節(jié)點(diǎn)在移動(dòng)IP網(wǎng)絡(luò)中的切換性能無(wú)法滿足Internet用戶的需要。當(dāng)移動(dòng)節(jié)點(diǎn)從一個(gè)網(wǎng)絡(luò)進(jìn)入到另一個(gè)網(wǎng)絡(luò)的時(shí)候就要發(fā)生切換。整個(gè)切換過(guò)程需要依次經(jīng)過(guò)鏈路層切換、移動(dòng)檢測(cè)、配置轉(zhuǎn)交地址以及對(duì)該轉(zhuǎn)交地址的唯一性檢測(cè)、發(fā)送綁定更新消息并注冊(cè)新的轉(zhuǎn)交地址等階段,在新的連接建立前,通信對(duì)端發(fā)往移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包被家鄉(xiāng)截獲,然后通過(guò)隧道轉(zhuǎn)發(fā)到移動(dòng)節(jié)點(diǎn)。這種切換機(jī)制延遲較大,有大量的數(shù)據(jù)包丟失,不能滿足實(shí)時(shí)業(yè)務(wù)的需求,切容易被中間人攻擊。

⑵數(shù)據(jù)包在移動(dòng)IP網(wǎng)絡(luò)中的傳輸延遲較大。路由器采用的是非連續(xù)的逐跳轉(zhuǎn)發(fā)機(jī)制,對(duì)于接收到的每一個(gè)數(shù)據(jù)包都要對(duì)IP分組頭部進(jìn)行解封,根據(jù)其中存儲(chǔ)的目的地IP地址,并利用特定的算法獲得下一跳的地址,從而決定用哪個(gè)出口將數(shù)據(jù)包傳出。因此,使得數(shù)據(jù)包在網(wǎng)絡(luò)中的傳輸延遲相對(duì)較大。

⑶移動(dòng)IP網(wǎng)絡(luò)中的節(jié)點(diǎn)缺乏有效的身份驗(yàn)證,面臨嚴(yán)重的安全威脅。針對(duì)移動(dòng)IP網(wǎng)絡(luò)的典型網(wǎng)絡(luò)攻擊主要是拒絕服務(wù)攻擊(DoS)。惡意主機(jī)通過(guò)向服務(wù)器發(fā)送大量數(shù)據(jù)包,使得服務(wù)器忙于處理這些無(wú)用的數(shù)據(jù)包而不能正常響應(yīng)有用的信息。或者是直接對(duì)網(wǎng)絡(luò)中相互通信的兩個(gè)節(jié)點(diǎn)進(jìn)行干擾,采取重定向的方法使合法的用戶無(wú)法獲得所需要的服務(wù)。

3MPLS技術(shù)

3.1MPLS的網(wǎng)絡(luò)結(jié)構(gòu)

MPLS起源于IPoverATM的思想,是分組交換網(wǎng)中通用的標(biāo)簽交換協(xié)議,是一種結(jié)合了二層交換與三層路由的具有良好可擴(kuò)展性與廣泛兼容性的轉(zhuǎn)發(fā)技術(shù)。當(dāng)分組進(jìn)入MPLS域時(shí),在入口處被分配了定長(zhǎng)的標(biāo)簽,而分組在MPLS域內(nèi)轉(zhuǎn)發(fā)時(shí)只使用標(biāo)簽信息即可,無(wú)需再在每個(gè)節(jié)點(diǎn)處進(jìn)行路由表查詢等操作。在理想的情況下,只要在入口處根據(jù)分組所歸屬的FEC(轉(zhuǎn)發(fā)等價(jià)類)分配一次標(biāo)簽,則在整個(gè)MPLS域內(nèi)轉(zhuǎn)發(fā)時(shí)只需要根據(jù)標(biāo)簽轉(zhuǎn)發(fā)表進(jìn)行簡(jiǎn)單快速的標(biāo)簽交換。圖1MPLS網(wǎng)絡(luò)結(jié)構(gòu)示意圖

3.2MPLS網(wǎng)絡(luò)中重要的技術(shù)原理

(1)路由協(xié)議:路由協(xié)議(如RIP,OSPF)是一種機(jī)制,是網(wǎng)絡(luò)中的每臺(tái)設(shè)備都知道將一個(gè)分組送向其目的地時(shí),決定從哪個(gè)出口可以把分組傳送到下一跳。路由器使用路由協(xié)議構(gòu)建路由表,當(dāng)它們接收到一個(gè)分組而必須進(jìn)行轉(zhuǎn)發(fā)判決時(shí),路由器用分組中的目的地IP地址作為索引(Index)查尋路由表,再利用特定算法獲得下一跳的地址。路由表的構(gòu)造和它們?cè)谵D(zhuǎn)發(fā)時(shí)的查尋基本上是兩個(gè)相互獨(dú)立的操作。

(2)轉(zhuǎn)發(fā)部件:轉(zhuǎn)發(fā)部件執(zhí)行分組轉(zhuǎn)發(fā)功能。它使用轉(zhuǎn)發(fā)表、分組所攜帶的IP地址等信息以及一系列的本地操作來(lái)進(jìn)行轉(zhuǎn)發(fā)判決。在傳統(tǒng)路由器中,最長(zhǎng)匹配算法將分組中的目的地址與轉(zhuǎn)發(fā)表中的條項(xiàng)進(jìn)行對(duì)比,直到獲得一個(gè)最優(yōu)的匹配。更為重要的是,從源到目的地的沿路節(jié)點(diǎn)都要重復(fù)這一操作。在一個(gè)標(biāo)志交換路由器中,(最佳匹配)標(biāo)志交換算法使用分組的標(biāo)志和基于標(biāo)志的轉(zhuǎn)發(fā)表來(lái)為分組獲取一個(gè)新的標(biāo)志及輸出端口。

(3)路由轉(zhuǎn)發(fā)表:路由轉(zhuǎn)發(fā)表包含若干條項(xiàng),提供信息給轉(zhuǎn)發(fā)部件,執(zhí)行其交換功能。轉(zhuǎn)發(fā)表必須將每個(gè)分組與一個(gè)條項(xiàng)(傳統(tǒng)條項(xiàng)為目的地址)相關(guān)聯(lián)起來(lái),為分組的下一跳路由提供指引。

(4)轉(zhuǎn)發(fā)等價(jià)類:轉(zhuǎn)發(fā)等價(jià)類(FEC)定義了這樣一類分組,從轉(zhuǎn)發(fā)的行為來(lái)看,它們都具有相同的屬性。一種FEC是一組單目廣播分組,其目的地地址均與一個(gè)IP地址前綴相匹配。另一種FEC是分組的源及目的地地址都相同的一類分組。FEC可在不同的級(jí)別上進(jìn)行定義。

(5)標(biāo)簽:標(biāo)簽的長(zhǎng)度固定且無(wú)結(jié)構(gòu)標(biāo)識(shí),可在轉(zhuǎn)發(fā)進(jìn)程中使用。標(biāo)簽通過(guò)一種綁定操作與一個(gè)FEC關(guān)聯(lián)起來(lái)。標(biāo)簽的格式如圖2所示。

正常情況下,對(duì)于一個(gè)單一的數(shù)據(jù)鏈路來(lái)說(shuō),標(biāo)簽僅具有本地意義,不具有全局意義。在某種事件驅(qū)動(dòng)下,標(biāo)簽與FEC進(jìn)行綁定,這種事件可分為以下兩種類型:①數(shù)據(jù)驅(qū)動(dòng)綁定:在數(shù)據(jù)流開始產(chǎn)生時(shí)進(jìn)行綁定。標(biāo)簽綁定僅在需要時(shí)建立,在轉(zhuǎn)發(fā)表中只存在很少的幾個(gè)條項(xiàng)。標(biāo)簽被分配給不同的IP數(shù)據(jù)流。②拓?fù)潋?qū)動(dòng)綁定:在控制平面激活時(shí)建立綁定,與數(shù)據(jù)流的產(chǎn)生無(wú)關(guān)。標(biāo)簽綁定可能與路由的更新或RSVP消息的接收有關(guān)。拓?fù)潋?qū)動(dòng)綁定較數(shù)據(jù)驅(qū)動(dòng)綁定更易于擴(kuò)展,因此,在MPLS中較多采用拓?fù)潋?qū)動(dòng)綁定。

(6)標(biāo)簽交換轉(zhuǎn)發(fā)部件:在MPLS骨干網(wǎng)絡(luò)邊緣,邊界標(biāo)簽交換路由器(LSR:LabelSwitchroute)對(duì)進(jìn)來(lái)的無(wú)標(biāo)簽分組(正常情況下)按其IP頭部進(jìn)歸類劃分(Classification)及轉(zhuǎn)發(fā)判決,這樣IP分組在邊界LSR被加上相應(yīng)的標(biāo)簽,并被傳送到目的地地址的下一跳。

在后續(xù)的交換過(guò)程中,由LSR所產(chǎn)生的固定長(zhǎng)度的標(biāo)簽替代IP分組頭部,大大簡(jiǎn)化了以后的節(jié)點(diǎn)處理操作。后續(xù)節(jié)點(diǎn)使用這個(gè)標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)判決。一般情況下,標(biāo)簽的值在每個(gè)LSR中交換后才改變,這就是標(biāo)簽轉(zhuǎn)發(fā)。

如果分組從MPLS的骨干網(wǎng)絡(luò)中出來(lái),出口邊界LSR發(fā)現(xiàn)它們的轉(zhuǎn)發(fā)方向是一個(gè)無(wú)標(biāo)簽的接口,就簡(jiǎn)單地移除分組中的標(biāo)簽。這種基于標(biāo)簽轉(zhuǎn)發(fā)的技術(shù),其最重要的優(yōu)勢(shì)在于多種交換類型只需要唯一一種轉(zhuǎn)發(fā)算法,可以用硬件來(lái)實(shí)現(xiàn),以達(dá)到非常高的轉(zhuǎn)發(fā)速率。

(7)標(biāo)簽交換控制部件:標(biāo)簽由標(biāo)簽交換路徑(LSP:

LabelSwitchedPath)的上游LSR節(jié)點(diǎn)來(lái)附加至分組中,下游LSR收到標(biāo)簽分組后進(jìn)行判決處理,這由標(biāo)簽交換的控制部件來(lái)完成。它使用標(biāo)簽轉(zhuǎn)發(fā)表中條項(xiàng)的內(nèi)容作為引導(dǎo)。

標(biāo)簽交換控制部件除了基本的轉(zhuǎn)發(fā)表的建立和維護(hù)外,還負(fù)責(zé)以一種連續(xù)的方式在LSR之間進(jìn)行路由的分布以及進(jìn)行將這些信息生成為轉(zhuǎn)發(fā)表的操作。標(biāo)簽交換控制部件包括所有的傳統(tǒng)路由協(xié)議(如OSPF、BGP、PIM等等)。這些路由協(xié)議為L(zhǎng)SR提供了FEC與下一跳地址的映射。

(8)標(biāo)簽轉(zhuǎn)發(fā):標(biāo)簽轉(zhuǎn)發(fā)表中條項(xiàng)的內(nèi)容最少應(yīng)能提供輸出的端口信息和下一個(gè)新的標(biāo)簽,當(dāng)然也可以包含更多的信息。例如,它可以為被交換的分組產(chǎn)生一種輸出隊(duì)列原則。輸入分組必須在轉(zhuǎn)發(fā)表中有唯一的條項(xiàng)與之對(duì)應(yīng)。

每一個(gè)分配的標(biāo)簽必須與轉(zhuǎn)發(fā)表中的一個(gè)條項(xiàng)相關(guān)聯(lián)起來(lái)。這種綁定可以在本地LSR執(zhí)行也可以在遠(yuǎn)端LSR執(zhí)行。目前的MPLS版本使用下游綁定,這種情況下,本地關(guān)聯(lián)的標(biāo)簽用作進(jìn)入分組標(biāo)簽,而遠(yuǎn)端關(guān)聯(lián)標(biāo)簽則用作輸出標(biāo)簽。另一種方式為上游綁定,與下游綁定相反,也是一種可行的方法。在MPLS技術(shù)中,轉(zhuǎn)發(fā)表又稱為標(biāo)簽轉(zhuǎn)發(fā)信息庫(kù)(LFIB),LFIB的每一個(gè)條目中包括輸入標(biāo)簽、輸出標(biāo)簽、輸入接口和輸出端口MAC地址,由輸入標(biāo)簽對(duì)條項(xiàng)進(jìn)行檢索查找。另外,LFIB既可以存在于一個(gè)標(biāo)簽交換路由器上也可以存在于一個(gè)接口上。

(9)標(biāo)簽交換路由器:MPLS的設(shè)備按其在MPLS路由網(wǎng)絡(luò)中所處的位置可分為邊界標(biāo)簽交換路由器和中間標(biāo)簽交換路由器。邊界LSR除對(duì)分組的標(biāo)簽進(jìn)行附加或移除外,還負(fù)責(zé)對(duì)流量進(jìn)行分類。標(biāo)簽的分配除了基于目的地IP地址外還有很多其他因素。邊界LSR判定流量是否為一個(gè)長(zhǎng)持續(xù)流,采取管理政策和訪問(wèn)控制,并在可能的情況下將普通業(yè)務(wù)流匯聚成較大的數(shù)據(jù)流。這些都是在IP網(wǎng)絡(luò)與MPLS的邊界處所要具有的功能,因此邊界LSR的能力將會(huì)是整個(gè)標(biāo)簽交換環(huán)境能否成功的關(guān)鍵環(huán)節(jié)。對(duì)于服務(wù)提供者而言,這也是一個(gè)管理和控制點(diǎn)。

MPLS技術(shù)是將第二層的交換與第三層的路由結(jié)合起來(lái)的一種L2\L3集成數(shù)據(jù)傳輸技術(shù)。它具有很高的可擴(kuò)展性,將業(yè)務(wù)分類與FEC映射在網(wǎng)絡(luò)的邊緣進(jìn)行,而在核心網(wǎng)絡(luò)部分只進(jìn)行簡(jiǎn)潔快速的標(biāo)簽交換。FEC的映射規(guī)則可以基于路由信息,即目的網(wǎng)絡(luò)的前綴,也可以基于其他信息,如QoS信息等,這樣使得MPLS能夠非常靈活地支持QoS保證機(jī)制。

在核心網(wǎng)絡(luò)中進(jìn)行的標(biāo)簽交換操作,因?yàn)槭褂昧硕ㄩL(zhǎng)的標(biāo)簽,便于高速交換技術(shù)的優(yōu)勢(shì),轉(zhuǎn)發(fā)效率得到了極大的提高。MPLS因此而成為一種將ATM技術(shù)與IP技術(shù)融合的杰出代表。MPLS的交換過(guò)程獨(dú)立于路由協(xié)議,它將路由和交換獨(dú)立開來(lái),使得路由和交換技術(shù)可以各自靈活發(fā)展,并及時(shí)將二者的先進(jìn)之處結(jié)合起來(lái)。MPLS對(duì)底層網(wǎng)絡(luò)技術(shù)透明,即可以用于支持多種協(xié)議的網(wǎng)絡(luò)。因此它被視為下一代骨干網(wǎng)絡(luò)的主流技術(shù)。MPLS的標(biāo)簽交換路徑可以方

便地支持資源預(yù)留,因此可以有力地支持面向連接的數(shù)據(jù)傳輸,流量工程和QoS保證機(jī)制。MPLS可以用LDP、RSVP或者路由協(xié)議來(lái)進(jìn)行標(biāo)簽的分發(fā),而目前最主流的是RSVP。這主要是因?yàn)镽SVP已經(jīng)在網(wǎng)絡(luò)上得到了廣泛的應(yīng)用。

4基于MPLS的移動(dòng)IP技術(shù)原理

MPLS與移動(dòng)IP技術(shù)結(jié)合有兩個(gè)層次,第一個(gè)層次是在宏觀移動(dòng)性管理時(shí),在HA和CN之間、HA與移動(dòng)節(jié)點(diǎn)之間建立LSP,來(lái)進(jìn)行數(shù)據(jù)包的傳輸。第二個(gè)層次是基于MPLS來(lái)提供微觀移動(dòng)性管理。

4.1基于MPLS的移動(dòng)IP網(wǎng)絡(luò)體系結(jié)構(gòu)

移動(dòng)IP技術(shù)與MPLS技術(shù)進(jìn)行結(jié)合,如圖3所示。圖中不再有FA(外地)這個(gè)實(shí)體,隧道的終點(diǎn)一般是移動(dòng)節(jié)點(diǎn)本身。此時(shí),移動(dòng)節(jié)點(diǎn)具有兩個(gè)地址:一個(gè)是歸屬地址,一個(gè)是轉(zhuǎn)交地址。MPLS骨干網(wǎng)可以用來(lái)構(gòu)建大范圍的移動(dòng)IP網(wǎng)絡(luò)。移動(dòng)節(jié)點(diǎn)可以通過(guò)邊緣標(biāo)簽交換路由器(LER)與其他任何固定節(jié)點(diǎn)或者移動(dòng)節(jié)點(diǎn)進(jìn)行通信。LER能夠轉(zhuǎn)發(fā)和封裝IP數(shù)據(jù)包。帶有標(biāo)簽的分組可以根據(jù)其標(biāo)簽信息,在已經(jīng)建立好的帶有QoS保證的LSP上進(jìn)行傳輸。MPLS面向連接的特點(diǎn)能夠改善移動(dòng)節(jié)點(diǎn)上應(yīng)用程序的服務(wù)質(zhì)量。

4.2基于MPLS的移動(dòng)IP綁定更新

在MPLS基礎(chǔ)上,運(yùn)用移動(dòng)IP的綁定更新程序緩存了MN的歸屬地址與轉(zhuǎn)交地址的綁定信息,并且在移動(dòng)IP網(wǎng)絡(luò)中,入口LER和出口LER之間可以直接建立LSP,完成MN與CN之間的分組轉(zhuǎn)發(fā)。圖4清晰地展示了這一過(guò)程。

當(dāng)MN向CN發(fā)送數(shù)據(jù)包時(shí),將源地址設(shè)置為當(dāng)前的轉(zhuǎn)交地址,同時(shí)在歸屬地址選項(xiàng)中填入其歸屬地址。MN發(fā)送一個(gè)帶有QoS對(duì)象的綁定更新消息給CN,當(dāng)入口LER收到該消息時(shí),將發(fā)起標(biāo)簽請(qǐng)求消息來(lái)建立LSP。建立LSP后,數(shù)據(jù)包將不需要再進(jìn)行逐跳的IP地址轉(zhuǎn)發(fā)而直接采用標(biāo)簽交換。

圖5和圖6分別為MN發(fā)起數(shù)據(jù)傳輸和CN發(fā)起數(shù)據(jù)傳輸?shù)牧鞒虉D。在這兩種情況下,都是由入口LER發(fā)起并建立LSP。

4.3基于MPLS的分級(jí)移動(dòng)IP隧道

將分級(jí)的思想引入到基于MPLS的移動(dòng)IP網(wǎng)絡(luò)中,能改善網(wǎng)絡(luò)的傳輸性能。相應(yīng)的移動(dòng)也位于分級(jí)的MPLS節(jié)點(diǎn)上。此時(shí),MN進(jìn)行移動(dòng)時(shí)不需要向家鄉(xiāng)(HA)進(jìn)行注冊(cè),只需要向區(qū)域(LER/MAP)注冊(cè)。

圖7即為基于MPLS的分級(jí)移動(dòng)IP網(wǎng)絡(luò)的結(jié)構(gòu)示意圖。

MPLS固有的面向連接,可以建立具有QoS保證的LSP等能力,可以有效地提高業(yè)務(wù)流的服務(wù)質(zhì)量。MPLS能夠支持面向連接的應(yīng)用。在MPLS網(wǎng)絡(luò)上支持面向連接的應(yīng)用非常容易實(shí)現(xiàn),同時(shí),LSP是一個(gè)虛連接,鏈路的帶寬可以在多個(gè)LSP之間共享。LSP可以支持區(qū)分服務(wù)或者集成服務(wù),并且,數(shù)據(jù)包的分類在MPLS域的邊緣進(jìn)行,網(wǎng)絡(luò)核心只進(jìn)行簡(jiǎn)單的、快速的標(biāo)簽交換。MPLS支持匯聚功能,通過(guò)為不同類別的業(yè)務(wù)設(shè)定DSCP和PHB,可以實(shí)現(xiàn)區(qū)分服務(wù)的功能。同時(shí),在MPLS網(wǎng)絡(luò)中支持VPN也很有前景。由于數(shù)據(jù)包的轉(zhuǎn)發(fā)采用2.5層標(biāo)簽,在不同的VPN數(shù)據(jù)流之間能夠提供較好的隔離,因此MPLS-VPN具有很好的安全性,同時(shí)帶有QoS保證。這些優(yōu)點(diǎn)都可以被移動(dòng)IP網(wǎng)絡(luò)很好地利用。

在MPLS網(wǎng)絡(luò)中支持移動(dòng)IP可以帶來(lái)以下幾方面的好處:①支持QoS保證;②支持平滑切換;③便于建立雙向LSP;④在MN上不會(huì)有額外的信令,同時(shí)也不需要增加新的MPLS信令。目前,使用RSVP-TE攜帶標(biāo)簽分發(fā)消息,比采用LDP更為廣泛。

4.4移動(dòng)IP技術(shù)與MPLS技術(shù)相結(jié)合的優(yōu)點(diǎn)

基于MPLS的移動(dòng)IP技術(shù)可以有效地利用MPLS的技術(shù)特點(diǎn),實(shí)現(xiàn)許多性能的改進(jìn)。

⑴MPLS能夠有效地支持路由優(yōu)化,從而,更好地解決了移動(dòng)IP網(wǎng)絡(luò)中存在的三角路由問(wèn)題。

⑵提高了數(shù)據(jù)包的傳輸性能,并提供了QoS保證。移動(dòng)IP在MPLS機(jī)制下,無(wú)論是歸屬節(jié)點(diǎn)的處理時(shí)延還是整個(gè)傳輸過(guò)程的傳輸時(shí)延,都比傳統(tǒng)移動(dòng)IP網(wǎng)絡(luò)中的時(shí)延小。

⑶基于MPLS的隧道機(jī)制,相比其他的隧道機(jī)制具有簡(jiǎn)潔高效的優(yōu)勢(shì)。MPLS架構(gòu)下的移動(dòng)ip技術(shù)集成了移動(dòng)IP技術(shù)的高移動(dòng)特性和MPLS技術(shù)的高速交換特性,使得這些技術(shù)在未來(lái)的核心網(wǎng)絡(luò)中協(xié)調(diào)工作,并為MPLS提供移動(dòng)性支持。

⑷基于MPLS的移動(dòng)IP技術(shù)能夠提高網(wǎng)絡(luò)的安全性。各級(jí)均具有LER的功能,且工作在同一個(gè)MPLS域內(nèi)。這種機(jī)制使得隧道技術(shù)中不再需要以IP-in-IP的方式傳送數(shù)據(jù)包,取而代之的是通過(guò)LSP傳送數(shù)據(jù)包的MPLS交換方式。整個(gè)傳輸過(guò)程都是在MPLS交換層進(jìn)行,并且歸屬的處理過(guò)程也不涉及IP層的路由協(xié)議,從而提高了數(shù)據(jù)包的傳輸速率和移動(dòng)IP的可擴(kuò)展性,為網(wǎng)絡(luò)的QoS提供了保障,并且網(wǎng)絡(luò)的安全性能也得到了提高。

5結(jié)束語(yǔ)

本論文主要講述了移動(dòng)IP網(wǎng)絡(luò)的特點(diǎn)以及其存在的一些不足之處,接著敘述了多協(xié)議標(biāo)簽交換(MPLS)的網(wǎng)絡(luò)結(jié)構(gòu)以及所采用的新技術(shù),然后介紹了移動(dòng)IP與MPLS相結(jié)合所產(chǎn)生的新網(wǎng)絡(luò)體系結(jié)構(gòu),以及新網(wǎng)絡(luò)體系結(jié)構(gòu)下的移動(dòng)IP綁定更新和隧道技術(shù)。在新網(wǎng)絡(luò)體系結(jié)構(gòu)中,數(shù)據(jù)轉(zhuǎn)發(fā)采用MPLS標(biāo)簽轉(zhuǎn)發(fā),而不是基于IP頭的轉(zhuǎn)發(fā)。標(biāo)簽轉(zhuǎn)發(fā)相比傳統(tǒng)的IP頭轉(zhuǎn)發(fā)具有更高的速率,且標(biāo)簽頭比IP頭短,這就減少了傳輸延遲和對(duì)分組的處理開銷,提高了網(wǎng)絡(luò)的傳輸性能。另外,MPLS通過(guò)LSP傳送數(shù)據(jù)包,整個(gè)傳送過(guò)程都在MPLS層進(jìn)行,并且歸屬的處理過(guò)程也不再涉及IP層的路由協(xié)議,這也提高了數(shù)據(jù)包的傳輸速率并支持了移動(dòng)IP的可擴(kuò)展性,為網(wǎng)絡(luò)的QoS提供了保障,并且使網(wǎng)絡(luò)的安全性能也得到了很大程度的提高。

MPLS和移動(dòng)IP技術(shù)都是發(fā)展不久的新型網(wǎng)絡(luò)技術(shù),相應(yīng)的標(biāo)準(zhǔn)和協(xié)議還不完善。目前,MPLS機(jī)制下的移動(dòng)IP技術(shù)還不是很深入,大都處在實(shí)驗(yàn)階段,并且相應(yīng)的數(shù)學(xué)模型的建立也比較困難,還有許多問(wèn)題需要深入討論。

移動(dòng)IP網(wǎng)絡(luò)被認(rèn)為是構(gòu)建移動(dòng)信息社會(huì)和未來(lái)Internet的重要基石,而MPLS為骨干網(wǎng)提供了具有快速轉(zhuǎn)發(fā)能力的、QoS保障功能的和良好可擴(kuò)展性的解決方案,因此,移動(dòng)IP與MPLS的結(jié)合是適宜的,有著美好的前景的。IETF的SG13工作組正在抓緊進(jìn)行MPLS支持移動(dòng)IP的標(biāo)準(zhǔn)化制定工作,MPLS與移動(dòng)IP的整合研究是MPLS研究的又一個(gè)熱點(diǎn)。

參考文獻(xiàn)

[1]蔣亮,郭健.下一代網(wǎng)絡(luò)移動(dòng)IP技術(shù).北京:機(jī)械工業(yè)出版社,2005

[2]孫利民,闞志剛,鄭健平.移動(dòng)IP技術(shù).北京:電子工業(yè)出版社,2005

[3]裴珂.移動(dòng)IP路由優(yōu)化性能分析及仿真.電子學(xué)報(bào),2002年第四期

[4]李慶,曾志純.IPv6協(xié)議對(duì)移動(dòng)性的支持[J].微機(jī)發(fā)展,2003,13(11):90-92

[5]湯利民,徐德平.移動(dòng)IP的關(guān)鍵技術(shù)[J].電信工程技術(shù)與標(biāo)準(zhǔn)化.2003

[6]BinWangandJenniferHou.MulticastroutinganditsQoSextension.IEEENetwork,January2000

[7]JimGuillet.ATMinMPLSbasedonconvergedcoredatanetworks.IEEEComm.Mag.June2004

[8]PERKITLSC.MobileIP[J].CommunicationsMagazine,2002,40(5):66-82

[9]WeeSengSohandHyongSKim.QoSProvisioningincellularnetworksbasedonmobilitypredictiontechniques.IEEEComm.Mag.January2003

[10]B.Davie,J.Lawrence.MPLSusingLDPandATMVCSwitching.IETFRFC3035,Jauary2001

[11]D.Johnson,C.Perkins.MobilitySupportinIPv6.IETFRFC3775,June2004