MPLS ××× 自身的优点可以适应动态网络变化,如部门的合并、撤分引起的物理网络拓扑、 IP 地址、设计规划、 ××× VLAN 的变化,以及开设专门的业务专网如视讯业务专网、语音业务专网等,通过设计具有扩展性及易适应性的方案来满足类似此中情况的变化。
在扩展新的业务功能时,可以采用 MPLS ××× 技术实现新的业务扩展。在 IP 承载网的基础上, MPLS ××× 作为一个大的业务承载,负责新的业务扩展如视讯、语音等应用。
P/PE节点
P节点是MPLS ×××核心节点,完成MPLS ×××报文的标签转发工作,P设备必须支持MPLS基本能力,但是可以不支持MPLS ×××。
PE设备直接与CE设备相连,为不同×××分发不同的标签,完成×××路由的扩散,实现×××数据的隔离与分发,是实现MPLS ×××的主要设备。
CE节点
各接入层设备作为CE节点设备。CE设备感知不到MPLS ×××的存在,不需要支持MPLS ×××,只要是标准的IP设备就可以作为CE设备。
MPLS ×××的方便扩展
MPLS的×××业务开展有一个非常好的特性,就是扩展方便。和传统的以物理专线或VC方式构建×××的技术不同,MPLS ×××的可扩展性很好,不存在配置N平方问题。×××用户的增添和删除地工作量非常小,只需要在相应的PE上进行设置就可以了,其余的改动信息由IGP/BGP自动通知到其它的CE和PE,而对现有用户不需要作任何改动。
用户加入×××的配置也很简单;同时,×××用户可以延用原有的专用地址,不需要作任何修改。
MPLS ×××设计
由于MPLS ×××中,MPLS域内部的节点(P及PE设备)是通过普通的IGP路由协议实现连通的,而各PE设备之间是通过BGP扩展,即MP-BGP实现的,所以,在路由规划上,每个MPLS域会单独划为一个AS域,内部运行普通的IGP协议保证整个MPLS域的连通,PE设备需运行BGP路由协议用于扩散×××私网路由信息。PE和CE之间可以通过静态路由,动态路由IGP(如RIP,OSPF等,需要多实例化)或EBGP交换×××路由。
在MPLS/BGP ×××中,属于同一的×××的两个site之间转发报文使用两层标签来解决,在入口PE上为报文打上两层标签,第一层(外层)标签在主干网内部进行交换,代表了从PE到对端PE的一条隧道,×××报文打上这层标签,就可以沿着LSP到达对端PE,这时候就需要使用第二层(内层)标签,这层标签指示了报文应该到达哪个site,或者更具体一些,到达哪一个CE,这样,根据内层标签,就可以找到转发的接口。可以认为,内层标签代表了通过主干网相连的两个CE之间的一个隧道。
MPLS/BGP ×××可以简化对用户端设备的需求和用户管理、维护Intranet/Extranet的复杂性,每个CE仅需要维持一个到PE的路由交换协议,CE间的路由交换、传输控制、路由策略由运营商根据×××用户的需求来实施。由于BGP的策略控制能力很强,随之而来的是×××用户路由策略控制的灵活性。
介绍MPLS ×××方案重用到的几个概念:
VRF命名
VRF(××× Routing Forward)是×××路由转发表,一个VRF实际上综合了和它所对应site的×××成员关系和路由规则,一个VRF包括一个IP路由表、一个FIB( forwarding information table)表、相关联的端口、和一些控制路由的规则和参数。VRF名为路由器中识别、引用特定×××的字符串,VRF名称只在本路由器中有效。
在公安业务网络,建议每个VRF的名字与对应×××的用途相联系,以便于管理,建议全网采用统一的VRF名称来标识一个×××,如在所有PE设备上将视讯×××对应的VRF命名为shixun。
RD命名规范
在MPLS ×××中,RD作为不同×××私网路由的前缀,与IPv4地址一起构成×××-IPv4地址,可以唯一地标识一个×××用户地址。RD将在MP-BGP路由更新消息中附着在NLRI之前一并送出。RD为64比特序列,RFC2547为RD定义了两种格式:
<16bits type> : : <32 bit number>
<16bits type> : : <16 bit number>
在以上格式中,首位的16比特类型域由格式决定,不可配置,可供配置的只有48比特,目前多采用以下格式:
xxx:yyy
在公安业务网络中,我们也需要使用RD来标识不同的×××, RD的命名兼顾到:将xxx设置为地市的编号(可以借用电话号码的区号),yyy用来标识×××的类型。
××× 访问权限的控制
在MPLS ×××中,私网路由的扩散是通过BGP路由协议的route-target属性来控制的,route-target和一系列特定的路由相关联,不同×××的VRF中的路由可以通过export或import来进行两个不同×××之间路由的交换。RT也是64比特序列,通过导出(export)、导入(import)不同的RT值,同一×××的不同PE间,甚至不同×××的PE间可以控制路由前缀的接收,达到控制×××站点(site)间逻辑拓扑的目的。
应该注意的是:RT规范和RD一样,尽管RT与RD的表示方式是一样,但二者无本质联系,其命名也是相互独立的。但是在实际使用时,出于管理及维护方便考虑,二者多用同样的命名表示。