基本介紹
- 中文名:流量工程
- 外文名:Traffic Engineering
- 流量工程:將業務流映射到現有拓撲上的任務
- 功能:繞過網路中已知的瓶頸和阻塞點
- 展望:成為ISP們一個非常重要的工具
介紹,定義,發展,過去:傳統的路由器核心網,現在:IP覆蓋型網路,未來:Juniper網路的流量工程結構,功能,組成部分,MPLS的優勢,信息發布部分,路徑選擇部分,信令部分,LSP計算和配置,運行要求,優勢,展望,結論,
介紹
90年代初期,將業務流映射到網路物理拓撲上並不是以一種科學的方法來實現。這種映射的實現只是基於產品的路由配置--業務流只是簡單地被分配到由ISP所使用的內部網關協定(IGP)計算出的最短路徑上去。這種不規則映射的局限是通過當某條鏈路發生阻塞時,提供過量頻寬來解決的。現在,ISP網路越來越大,線路上支持的IP越來越快,同時,客戶的需求也變得越來越高。因此,將業務流映射到物理拓撲上的任務需要以一種完全不同的方式來實現,只有這樣,網路上傳輸的負載才能通過一種受控和有效的方式得到支持。
定義
將業務流映射到現有物理拓撲上的任務被稱作流量工程。目前,流量工程作為一個課題在Internet工作組和一些大型ISP內部被熱烈地討論。如果一個流量工程的“套用”能夠實現一組正確的功能,它將使ISP在其路由域內對業務流的分布實現精確的控制。特別地,流量工程還可以在ISP網路內實現將業務流從通過IGP選擇的最短路徑,轉移至另一條潛在的、具有更少阻塞的物理路徑上去。
流量工程是ISP的一個強有力的工具,ISP通過它可以在網路中不同的鏈路、路由器和交換機之間平衡業務負荷,使所有這些成分既不會過度使用,也不會未充分使用。這樣,ISP可以有效利用整個網路所提供的頻寬資源。流量工程應當被看成是路由結構中的一個輔助,它能夠在沿網路中備選路徑轉發業務時提供輔助信息。
發展
由於客戶對網路資源需求的空前增長、IP套用中的重要任務的性質,以及Internet市場中不斷增加的競爭性,使流量工程在ISP內成為一個重要的問題。現有的IGP在建立轉發表時,並未將頻寬的可用性和業務特點考慮進去,因此會使網路出現阻塞。ISP清楚流量工程可有效地增強網路的運行和性能。他們希望流量工程具有以下功能:
1、對主路徑進行路由時,繞過網路中已知的瓶頸和阻塞點。
2、 當主路徑發生一個或多個故障時,為業務如何進行重新路由提供明確控制。
3、通過確保網路的附屬設備不會被過度使用,同時,潛在的備選路徑上的網路附屬設備不會未被充分使用,從而對可用的集成頻寬和長距離光纖進行有效利用。
4、通過使運行有效性最大化而另運行費用降至最低,使ISP在市場中更具競爭實力。
5、通過使包丟失最小化,將阻塞的保持時間最小化和使吞吐量最大化的方法增強網路中以業務為導向的性能特性。
6、增強網路中將來用於支持多業務Internet的統計約束性能特性(如,丟失率,遲延變化,傳輸時延等)。
7、為客戶提供更多的選擇、更低的費用和更好的服務。
3、通過確保網路的附屬設備不會被過度使用,同時,潛在的備選路徑上的網路附屬設備不會未被充分使用,從而對可用的集成頻寬和長距離光纖進行有效利用。
4、通過使運行有效性最大化而另運行費用降至最低,使ISP在市場中更具競爭實力。
5、通過使包丟失最小化,將阻塞的保持時間最小化和使吞吐量最大化的方法增強網路中以業務為導向的性能特性。
6、增強網路中將來用於支持多業務Internet的統計約束性能特性(如,丟失率,遲延變化,傳輸時延等)。
7、為客戶提供更多的選擇、更低的費用和更好的服務。
過去:傳統的路由器核心網
90年代初期,ISP的網路通過使用租用線-T1(1.5Mbps)和T3(45Mbps)連結-將路由器互連而組成網路。當Internet開始它的爆發性增長時,對頻寬需求的增長要比單條網路連結速率快得多。ISP們對這個挑戰的反應是提供更多的連結以提供額外頻寬。從這一點上看,流量工程對ISP變得越來越重要了,因此,當存在多條並行或備選路徑時,ISP們可有效地使用集成網路頻寬。
傳統的路由核心網在為流量工程提供可擴展性的支持上存在著許多局限:
由於傳統路由器的匯集頻寬和包處理能力有一定的局限性,因此,傳統的、基於軟體的路由器在高負荷的情況下可能成為潛在的瓶頸。
基於量度處理的流量工程不具有可擴展性。當ISP網路變得具有更多的連結時(即,更大、更密集的結網和更多的冗餘),這種情況下很難保證對網路某個部分量度的調整而不致在網路的其它部分引起問題。基於量度處理的流量工程對於增加的複雜問題提供的是一個跟蹤-糾錯的解決方式,而不是一個科學的解決方案。
IGP計算是通過拓撲驅動的,它只基於一個簡單附加量度,如跳數或某個管理值。IGP並不發布類似於頻寬可用性和業務特徵等信息。這就意味著,當IGP計算其轉發表時並不考慮網路上的業務負載。結果,業務不能在網路連線中平均分配,導致昂貴的資源未能被有效使用。一些鏈路可能發生阻塞的同時,另一些鏈路未被充分利用。這種情況在稀疏連線的的網路中也許能滿足客戶的需求,但對於一些複雜連線網路,對業務所使用的鏈路進行控制以確保鏈路的負荷均衡變將得非常必要。
基於量度處理的流量工程不具有可擴展性。當ISP網路變得具有更多的連結時(即,更大、更密集的結網和更多的冗餘),這種情況下很難保證對網路某個部分量度的調整而不致在網路的其它部分引起問題。基於量度處理的流量工程對於增加的複雜問題提供的是一個跟蹤-糾錯的解決方式,而不是一個科學的解決方案。
IGP計算是通過拓撲驅動的,它只基於一個簡單附加量度,如跳數或某個管理值。IGP並不發布類似於頻寬可用性和業務特徵等信息。這就意味著,當IGP計算其轉發表時並不考慮網路上的業務負載。結果,業務不能在網路連線中平均分配,導致昂貴的資源未能被有效使用。一些鏈路可能發生阻塞的同時,另一些鏈路未被充分利用。這種情況在稀疏連線的的網路中也許能滿足客戶的需求,但對於一些複雜連線網路,對業務所使用的鏈路進行控制以確保鏈路的負荷均衡變將得非常必要。
現在:IP覆蓋型網路
在1994或1995年左右,Internet業務量的不斷增長使ISP需要令他們的網路主幹能夠支持高於T3(45Mbps)的速率。幸運的是,這時在交換機和路由器上OC-3(155Mbps)速率的ATM接口出現了。為了獲得所需的速率,ISP被迫重新設計他們的網路,使他們能夠使用由交換(ATM和幀中繼)核心網提供的更高速率。一些ISP將他們的網路從DS-3點到點連線轉移至在網路邊緣使用帶有OC-3速率ATM接口的路由器,而在網路核心部分使用OC-3速率的ATM交換機的網路結構。大約在9個月之後,ATM交換機之間的連線速率升級到OC-12(622Mbps)。另一些ISP開始在他們的DS-3幀中繼網路中增加節點。當他們開始從幀中繼轉移至ATM時,他們在網路邊緣使用OC-3連結,但不久便在核心部分配置了OC-12速率的交換機間的連線。
當IP運行在ATM網路上時,路由器在ATM網路的邊緣環繞。每個路由器通過一系列經由ATM物理拓撲配置的永久虛電路(PVC)與其它路由器通信。PVC就象邏輯電路一樣工作,為邊緣路由器提供連線。路由器並不能直接訪問ATM結構中PVC的具體物理拓撲信息。路由器僅了解特定的PVC就象出現在兩個路由器之間的簡單的點到點電路。圖4說明了ATM核心網物理拓撲與邏輯IP覆蓋拓撲的區別。
對於大型ISP,ATM核心網由ISP完全擁有,並專用於支持Internet骨幹網業務。這種核心網的基礎結構與運營商的其它專用數據業務完全分離。因為網路由ISP完全擁有並專門用於 IP業務,所有的業務通過ATM核心時使用不確定比特率(UBR)ATM服務等級-沒有策略,沒有業務整形,沒有峰值信元率,沒有維持信元率。ISP只是簡單地將ATM交換結構作為一個高速傳輸系統,而並不依賴ATM的業務和阻塞控制機制。對於ISP們,沒有什麼理由需要他們使用這些先進的“特性”,因為每個ISP都擁有自己的骨幹網,他們不需要對自己加以限制。
PVC覆蓋的物理路徑通常通過離線配置計算獲得的,它使用基於需求的方式--當阻塞發生,新增一條幹線或配置一個新的POP。一些ATM交換機廠商在考慮流量工程時,會使用一些專有的技術對PVC進行路由。但是,這些方案並不成熟,ISP經常需要進行完整的離線狀態路徑計算以達到預期的結果。PVC路徑和特性通過使用基於連結容量和歷史業務參數配置而對其進行整體最佳化。離線狀態配置的使用也可以幫助設定一組備用PVC,以在故障條件下準備作出反應。最後,在完成PVC結網的整體最佳化計算後,配置將被下載到路由器和ATM交換機以提供單個或兩個全閉合結網的邏輯拓撲。
當ATM的PVC被映射到路由器的子連線埠時,分離的ATM網路和IP網路相遇。路由器子連線埠與ATM網的PVC互相協調,然後路由協定在子連線埠上與IP報頭(路由)協調工作。實際上,離線配置的使用生成了路由器和交換機的配置,確定PVC號碼的一致性,並且進行了適當的映射。
最後,通過在PVC中運行IGP以建立對等關係並交換路由信息,使ATM的PVC集成到IP網中去。在任何一對路由器間,主PVC的IGP量度配置要比備用PVC配置更為首選。這便保證了只有在主PVC無效時才會使用備用PVC。同時,如果主PVC在故障後重新恢復,業務將從備用PVC回到主PVC上。
90年代中期,ATM交換機可提供解決ISP需要更多頻寬以應付不斷增加的業務負載需求的方案。那些決定轉移到基於ATM核心網以繼續經歷成長的ISP們發現,ATM的PVC提供了當業務通過網路時對其進行明確控制的工具。ISP開始依賴於ATM交換機所提供的高速接口、確定的性能和PVC功能性,以成功地對其網路的運行進行管理。
當與傳統的基於軟體的路由器進行比較時,ATM交換機提供了更高速率的接口和明顯的更高的匯集頻寬,因此避免了在網路核心部分因路由器引起瓶頸的潛在可能性。同時,速率和頻寬為ISP提供了確定的性能。在那時,路由器是不可能提供類似功能的。
一個基於ATM的核心網完全支持流量工程,因為它可以對PVC進行明確的路由。PVC的路由是通過在網路底層的物理拓撲上提供隨機的虛擬拓撲實現的,而在網路底層的物理拓撲上,通過對PVC進行路由以使業務分配到所有鏈路上去,以致鏈路被平均使用。這種實現避免了業務全部匯集到低花費路由上去,從而避免了鏈路的過分使用或未充分使用。由ATMPVC提供的流量工程性能使ISP在他們的市場範圍內更具競爭性,允許他們為其客戶提供低費用和更好的服務。
由ATM交換機提供的每條PVC的統計信息,簡化了監測用於最佳化PVC布局及管理的業務參數的過程。網路設計者最初為支持特定的流量工程目的而提供每條PVC,然後,他們將連續監測每條PVC上的業務負載。當一條特定的PVC發生阻塞時,ISP具有所需要的信息,使其能夠通過修改虛擬或物理拓撲結構以適應偏移的業務負荷,對發生的事件進行補救。
在過去幾年中,ATM交換機增強了ISP,允許他們擴大市場份額並增加利潤。90年代中期,ATM交換機因其獨一無二的高速接口、確定的性能,和通過對PVC進行明確的路由以實現流量工程的性能而被選擇。但是,今天,曾一度只為ATM交換機所擁有的一些特性,同樣也能被Internet骨幹網路由器所支持。路由技術的最新發展,使ISP重新評價其是否要繼續容忍覆蓋模型的局限性:管理費用,設備費用,運行可靠性和擴展性。
基於ATM的核心網的一個最根本的局限性是它需要對兩個不同的網路進行管理:ATM基礎結構和邏輯的IP覆蓋。通過在ATM網上運行IP網路,ISP不僅增加了網路的複雜性,而且加倍了開銷,這時因為ISP必須管理和協調兩個分離網路的運行。同時,路由和流量工程分別在不同的系統上來完成--路由在路由器上執行,流量工程則在ATM交換機上完成--因此,將流量工程完全與路由集成在一起將是非常困難的。最近的新技術發展使Internet骨幹網路由器能夠提供以往只能在ATM交換機上才能發現的高速連結和確定的性能。當考慮將來需要升級至OC-48速率時,ISP們必須要決定是繼續使用昂貴和複雜的設計,還是用一套設備即可完成相同功能的基於路由器的完全集成的核心網。
ATM路由器接口未能跟上光學頻寬的最新發展。已商品化的最快的ATMSAR路由器接口是OC-12。今天,OC-48的POS路由器接口已經實現,但是,OC-48速率的ATM路由器接口在短期內並不會被實現。很快,OC-192(~10Gbps)的POS路由器接口會被推出,但是,OC-192的ATM路由器接口可能永遠不會商品化,因為在如此高的速率上實現SAR功能是非常昂貴和複雜的。SAR在擴展性上的這些局限,意味著當ISP們試圖使用IP-over-ATM模型提高網路的速率時,將必須定購大型ATM交換機和帶有大量較低速率的ATM接口的路由器。當ISP們今後考慮向OC-192轉移時,他們將付出巨額開支擴展其網路,而且會增加網路的複雜性。
以包為導向的協定,如IP,在ATM結構上運行時,將引入信元稅的概念。假設有20%的ATM消耗用於組幀,分配包尺寸,則對於一個2.488Gbps,OC-48的鏈路,1.99Gbps將用於用戶數據,而498Mbps,約一個OC-12將被用於ATM開銷。當10Gbps,OC-192接口出現時,1.99Gbps-將近一個完整的OC-48-的容量將為ATM開銷占用。當ISP業務需要將其網路升級至OC-48和OC-192速率時,他們必須決定是繼續支付ATM信元稅而使他們處於一個很不利的競爭位置,還是採用一個能將浪費的開銷用於客戶業務的,基於路由器的核心網路。
一個配置了全閉合ATMPVC的網路將產生傳統的“N2”問題。對於一個小型或中型的網路,“N2”問題並不是一個主要的問題。但是,對於一個具有數百個路由器的核心ISP,這種挑戰將變得十分突出。例如,當將一個小型網路從5個路由器擴展到6個時,ISP只需將PVC的數量從20條增加到30條。但是,將路由器的數量從200個增加到201個時,則需要配置400條新的PVC-從39800條增加到40200條PVC。應該強調的是,這個數量並不包括備份PVC或網路在運行多種業務時所需的附加的PVC,因為在提供一些業務時將在兩個路由器間需要多於一條的PVC。由於“N2”問題的存在,將導致一系列操作上的問題:
1、必須要將新的PVC映射到物理拓撲上
2、必須要協調新增的PVC,以使得他們對已有PVC產生最小的影響
3、巨大數量的PVC可能超出ATM交換機的配置及實現能力
4、必須修改核心部分的每一個交換機和路由器的設定
2、必須要協調新增的PVC,以使得他們對已有PVC產生最小的影響
3、巨大數量的PVC可能超出ATM交換機的配置及實現能力
4、必須修改核心部分的每一個交換機和路由器的設定
90年代中期,因為路由器較低的接口速率和確定性能上的缺陷,避免內部路由器跳轉的要求需要一個全閉合的PVC結網。現在,Internet骨幹網路由器已經克服了這些歷史的局限,將“N2”問題留給了傳統的IP-over-ATM結構。
配置一個全閉合PVC同樣也給IGP帶來壓力。這種壓力在於需要維護大量的對等關係,故障時需處理“N3”的連結狀態更新,和為一個包含大量邏輯連結的拓撲進行Dijkstra計算的複雜性。任何時候將拓撲配置成為一個全閉合的結構,對IGP產生的壓力都會使得拓撲結構難以維護。同時,當ATM核心網擴大時,“N2”將對IGP的複合產生壓力。在基於路由器的核心網裡避免了“N2”的壓力。同信元稅一樣,IGP壓力是IP-over-ATM模型的產物。
基於覆蓋模型的流量工程要求支持交換和PVC的第二層技術的存在。在一個混合媒體網路中,流量工程對於特殊的第二層技術(ATM)的依賴,使其難以提供可行的方案。如果一個ISP希望在POS或光網路中實施流量工程,則第二層傳輸不能提供流量工程,因為它被跳過了。混合媒體網路的增長和減少IP與光纖間的層數的目的,要求流量工程在第3層實現,以提供一種集成的途徑。隨著ISP不斷地使用光網際網路模型建立他們的網路,IP-over-ATM結構的局限性變得越來越突出。
總之,最初支持基於ATM核心網配置的基本假設將不再有效。當其它一些可選的模型不斷出現時,繼續堅持IP-over-ATM模型的諸多不利隨之出現。高速接口,確定的性能,和使用PVC的流量工程不再使ATM交換機明顯區別於Internet骨幹網路由器。而且,基於路由器的核心網路的配置解決了ATM模型的一些固有問題--協調兩個分立系統的複雜性和較高的費用,ATMSAR接口的頻寬局限性,PVC的“N2”問題,IGP壓力,不能在混合媒體結構中運行的局限性,和不能實現第2層和第3層之間的無縫連線的不利因素等。關於高速接口和確定的路由器性能的題目已在Juniper網路的白皮書“Internet骨幹網路由器及相關的Internet設計”中討論過。本白皮書餘下的部分將著重討論如何在基於路由器的核心網中最好地實現流量工程。
未來:Juniper網路的流量工程結構
當ISP開始計畫轉移到更高速的網路時,他們應當仔細檢查選擇的方案,使他們過去的頻寬和流量工程決策不會約束將來網路的增長和運行。對於運行在OC-48速率上的高性能骨幹網,問題變化得非常快,以至於保持相同策略只採用輔助的(或主要的)增強方式去修改或調整網路方案已不大可能。最後,所有的技術都將到達他們生命周期的某一點,那時,他們將不再能夠擴展,網路設計人員將意識到是該停下來、重新開始、考慮新的解決方案的時候了。
我們可以非常清楚地看到,任何基於路由器的流量工程的實現方案,必須要提供與現存的IP-over-ATM等同的功能性。ISP已經知道如何依賴於ATM的高速接口,確定的性能以及PVC配置能力的流量工程,如果沒有什麼其它過人之處,他們將保持現狀不變。基於路由器的實現必須提供一套集成的方案,使之能夠避免對兩個分離網路進行協調和管理的複雜性和費用。最後,被提議的方案必須能夠提供自動流量工程處理選項,使ISP能夠提供增強的客戶服務和可靠性,同時減少運行費用。
為在一定時間內滿足ISP的需求,任何將來的實現途徑都可以通過IETF工作組提供的已存在的工作結果來支持。如果方案中的一些組成部分已經存在,則被鼓勵採用他們,而不是迴避,努力地“重新啟動車輪”。需要進行開發的新技術應相應地簡單和明確,使得他們在執行和配置過程中具有最小的風險。最後,新的流量工程方案的開發應該組合相關的簡易性和方便的配置技術,為光網際網路增長的可擴展性提供穩定的方案。
功能
在早期基於路由器的核心網中,流量工程是通過簡單地使用路由量度值來實現的。因為那時無論從路由器數量、連結數及業務流量來講,Internet骨幹網都是非常小的,所以,基於度量的控制在那時是足以勝任的。同時,在全球資訊網普遍流行之前,Internet拓撲層次也強制業務通過網路中較為確定的路徑及事件,不會產生臨時的熱點。
圖片描述了基於量度的流量工程是如何運行的。假設網路A傳送了大量業務給網路C和網路D。參考圖2所示的量度值,連結1和連結2可能發生阻塞,因為網路A-網路C和網路A-網路D的業務都將流過這些鏈路。如果連結4的量度值變為2,網路A-網路D的流量將轉移至連結4,但網路A-網路C的業務將繼續留在連結1和2。結果,在不中斷網路中任何處理的情況下修正了“熱點”。
一直到1994或1995年,基於量度的流量控制都提供了充足的流量工程解決方案。但從那以後,ISP的網路規模越來越大,他們無法再通過使用基於量度的流量控制和基於傳統路由器的核心網來繼續發展自己的網路。在一個巨型網路中,對網路某個局部的量度值進行調整是否會引起網路其它部分的新問題將變得非常難以判斷。同時,對於基於傳統路由器的核心網,當ISP計畫增大他們的核心網時,路由器無法提供ISP們所需的高速接口和確定的性能。
組成部分
為實現基於路由器的流量工程實施方案,Juniper網路公司一直積極地參與多協定標記交換(MPLS)標準的制定及相關的IETF工作組。我們認為使用MPLS的流量工程的策略包括4個基本組成部分:
1、包轉發
2、信息發布
3、路徑選擇
4、信令
2、信息發布
3、路徑選擇
4、信令
每個功能單元都是一個獨立的模組。Juniper網路公司的流量工程體系在四個功能模組之間提供了開放的接口。這種模組化的組合與開放的接口,為單個模組在有更好的方案出現時,按需要進行更改提供了靈活性。
包轉發單元Juniper網路流量工程結構中的包轉發單元是多協定標記交換(MPLS)。MPLS負責引導IP包流按一條預先確定的路徑通過網路。這條路徑被稱作標記交換路徑(LSP)。LSP本質上與ATMPVC相似,即業務從起始路由器按一定方向流向終止路由器。雙工業務需要兩條LSP,每條LSP用於承載一個方向上的業務。LSP的建立是通過串聯一個或多個標記交換跳轉點來完成,允許數據包從一個標記交換路由器(LSR)轉發到另一個LSR,從而穿過MPLS域(圖片)。LSR是一個支持基於MPLS轉發的路由器。
當起始LSR收到一個IP包後,它為此包加上一個MPLS報頭,然後將其轉發到LSP上的下一個LSR。被標計的包被每個LSR沿LSP轉發,直至到達LSP的終止處,在那一點上,MPLS報頭被去除,包基於第3層的信息進行轉發,如基於IP目的地址。這個過程中的關鍵之處在於,LSP的物理路徑並不為通過IGP選擇的到達目的IP位址的最短路徑所制約。
基於標記交換的LSR包轉發
每個LSR進行的包轉發處理都是基於標記交換的概念。這個概念與發生在ATM交換機中的PVC相似。每個MPLS包都帶有一個4個位元組的封裝頭,其中包含了20個比特的固定長度標記區域。當一個包含標記的包到達LSR時,LSR檢驗標記並且將它在MPLS轉發表中作為索引。每個轉發表中的條目都包含了一個接口-內部標記對,其映射了所有在特定接口上到達並具有相同內部標記包的一系列轉發信息。
MPLS轉發表的例子
MPLS轉發表的例子MPLS轉發表 | |||
輸入接口 | 輸入標記 | 輸出接口 | 輸出標記 |
-- | -- | -- | -- |
3 | 21 | 4 | 18 |
3 | 56 | 6 | 135 |
-- | -- | -- | -- |
包如何在MPLS骨幹網中傳輸的例子
這一部分將闡述一個IP包在MPLS骨幹網中傳輸時是如何被處理的。我們將在網路中的3個分立點上檢測包運行的情況:1.當包到達MPLS骨幹網的輸入邊緣時,2.當包沿著LSP被每個LSR轉發時,3.當包在到達MPLS骨幹網的輸出邊緣時。
在MPLS骨幹網的輸入邊緣,起始LSR檢驗IP報頭。基於這個分析,包被分類,並分配給它一個標記,以MPLS報頭進行封裝,然後轉發給LSP的下一跳。MPLS在為IP包分配LSP的方法上提供了極大的靈活性。例如,在Juniper網路公司的流量工程實現中,所有到達起始LSR且在同一輸出LSR離開MPLS域的包都會沿同一條LSP轉發
一旦包開始在LSP中傳輸,每個LSR使用標記作出轉發決定。要記住,MPLS的轉發決定並未考慮最初的IP報頭。而且,輸入的接口和標計在MPLS轉發表中被用作查找關鍵字。舊的標記被新標記替換,然後,包沿LSP轉發至下一跳。LSP中的每個LSR都重複同樣的處理,直到包到達終止LSR。
當包到達輸出LSR時,標記被去除,包離開MPLS域。包接著按原來IP報頭中包含的目的IP位址和由傳統的IP路由協定計算出的最短路徑進行轉發。
在這部分里,我們並沒有討論標記是如何在沿LSP的LSR中進行分配和發布的。我們將在Juniper網路公司流量工程結構中的信令部分中討論這個重要的任務。
MPLS的優勢
人們一般都相信MPLS可明顯地增強LSR的轉發性能。更確切地說,精確查找,例如由MPLS和ATM交換機所提供的,要比由IP路由器提供的最長匹配查找快。但是,最近晶片技術的進步使基於ASIC的路由查詢引擎與MPLS或ATM的VPI/VCI查找引擎運行速度相同。
MPLS技術的真正優勢在於它提供了路由(即,控制)和轉發(即,轉移數據)間的完全分離。這種分離允許只使用單一的轉發算法-MPLS-便可對多種服務和業務類型進行配置。將來,當ISP們需要開發一種新的增值服務時,MPLS轉髮結構可以被保留,新的業務可通過更換包被分配至LSP中的方法而簡單地建立。例如,當包被分配至一條LSP時,可基於目的子網和套用類型的組合,源和目的子網的組合,特殊的QoS需求,IP多點傳送組,或虛擬專網(VPN)識別號。基於這種方式,新的業務可以簡單地被加入到通常套用的MPLS轉髮結構中。
信息發布部分
因為流量工程需要有關網路拓撲和網路負荷的動態信息的細節,新的流量工程模型的主要需求是用於信息發布的框架。這部分可簡單地通過定義相關的IGP擴展來實現,這樣,連結特性可包含在每個路由器的連結狀態廣播中。IS-IS擴展可通過定義新的類型長度值(TLV)來實現,而OSPF擴展可通過不透明LSA來實現。連結狀態IGP所使用的標準擴散算法保證連結特性被發布至ISP路由域中的所有路由器。
每個LSR通過一個特殊的流量工程資料庫(TED)對網路連結特性和拓撲信息進行管理。TED專門用於計算LSP通過物理拓撲時的外在路徑。一個分離的資料庫被維護以使並發的流量工程計算與IGP和IGP連結狀態資料庫獨立。同時,IGP繼續無改變地運行,通過路由器連結狀態資料庫所包含的信息進行傳統的最短路徑計算。
一些需要加到IGP連結狀態廣播中的流量工程擴展包括:
路徑選擇部分
在網路連結特性和拓撲信息通過IGP進行擴散並存儲到TED中去之後,每個起始LSR使用TED計算出屬於它的穿過路由域的一組LSP路徑。每個LSP的路徑可表示成精確的或疏鬆的外在路由。一個外在路由是通過作為LSP物理路徑一部分的一系列LSR預先設定而成的。如果輸入LSR確定了LSP中所有的LSR,則LSP被認為是通過精確外在路由確定的。如果起始LSR只規定了LSP中的幾個LSR,則LSP是通過疏鬆的外在路由描述的。同時支持精確和疏鬆外在路由允許路由選擇處理既能在可能的情況下給予最大的自由度,又可以在需要的情況下給予約束。
起始LSR通過對TED中的信息使用約束最短路徑優先(CSPF)算法來決定每條LSP的物理路徑。CSPF是一種改進的最短路徑優先算法,它是一種在計算通過網路的最短路徑時,將特定的約束也考慮進去的算法。CSPF算法的輸入包括:
從IGP獲得並在TED中維護的拓撲連結狀態信息。
由IGP擴展承載並儲存在TED中的與網路資源狀態有關的特性(如總連結頻寬,預定連結頻寬,可用連結頻寬,和連結顏色)。
從用戶設定得到的,用來支持當業務通過建議的LSP時所需要的管理特性(如,頻寬需求,最大跳轉數,和管理策略需求等)。
由IGP擴展承載並儲存在TED中的與網路資源狀態有關的特性(如總連結頻寬,預定連結頻寬,可用連結頻寬,和連結顏色)。
從用戶設定得到的,用來支持當業務通過建議的LSP時所需要的管理特性(如,頻寬需求,最大跳轉數,和管理策略需求等)。
當CSPF考慮一條新的LSP的每個備選節點和連結時,它可基於資源的可用性或所選部分是否違反用戶策略約束而對特定的路徑組成部分接受或拒絕。CSPF計算的輸出是一個外在路由,該外在路由包含了一組通過網路的最短路徑並滿足約束的LSR地址。這個外在路由隨即傳遞給信令部分,信令部分在LSP中的LSR建立轉髮狀態。CSPF算法在每條LSP內被要求發生的起始LSR中重複。
儘管線上路徑計算減少了管理工作,但為了最佳化全局流量工程,還是需要離線的計畫和分析工具。線上計算將資源約束考慮進去,每次計算一條LSP。這種實現的挑戰是其確定性。LSP計算的次序在決定LSP穿過網路的物理路徑時將作為一個重要的角色。早些計算出的LSP比晚些計算出的LSP具有更多的有效資源,因為早先計算的LSP消耗了網路資源。如果LSP計算的次序改變,則LSP的物理路徑結構也會隨之改變。
離線的計畫和分析工具同時檢驗每條鏈路對於資源約束以及每條輸入-輸出LSP的需求。離線實施可能需要花費幾個小時來完成,它提供全局計算,比較每個計算的結果,然後為網路選出一個全局性的最佳方案。離線計算的輸出是一系列最佳化了的網路資源使用的LSP。在離線計算完成後,LSP可以以任何次序建立,因為LSP的所有安裝都是遵循著全局最佳化方案的規則進行的。
信令部分
因為駐留在起始LSR的TED內關於網路狀態的信息在任何時候都是過期的,CSPF計算出的路徑只是被認為是可以接受的。只有在LSP被信令部分真正建立之後,才能知道這條路徑是否真正可以工作。負責建立LSP狀態和標計分配的信令部分依賴於資源預定協定(RSVP)的一些擴展:
外在路由對象允許RSVP路徑(PATH)信息在與傳統的最短路徑IP路由獨立的外在LSR序列中傳輸。
標計請求對象允許RSVP路徑(PATH)信息向中間LSR要求提供用於LSP建立的標計捆綁。
標計對象允許RSVP在不改變現存機制的情況下支持標計的分配。因為RSVP的RESV信息跟隨RSVP路徑信息的預定路徑,標計對象支持從下行節點到上行節點的標計分配。
標計請求對象允許RSVP路徑(PATH)信息向中間LSR要求提供用於LSP建立的標計捆綁。
標計對象允許RSVP在不改變現存機制的情況下支持標計的分配。因為RSVP的RESV信息跟隨RSVP路徑信息的預定路徑,標計對象支持從下行節點到上行節點的標計分配。
RSVP作為建立LSP用的信令協定是很理想的:
RSVP是一個標準的Internet資源預定協定,它通過一些附加的新對象類型,特別為支持增強功能而設計。
RSVP的軟體狀態能夠在MPLS環境中可靠地建立和維護LSP。
RSVP允許將網路資源明確地預定和分配給一條給定的LSP。
RSVP允許建立明確路由的LSP,它能夠提供與原來由ATM和幀中繼所提供的流量工程和負載均衡能力相等同的功能。
穿過MPLS域的邊緣-邊緣RSVP信令是可擴展的,因為LSP與域內邊緣LSR數量的關係,要比路由表中的項目數和終端系統業務流量的關係密切得多。
RSVP的軟體狀態能夠在MPLS環境中可靠地建立和維護LSP。
RSVP允許將網路資源明確地預定和分配給一條給定的LSP。
RSVP允許建立明確路由的LSP,它能夠提供與原來由ATM和幀中繼所提供的流量工程和負載均衡能力相等同的功能。
穿過MPLS域的邊緣-邊緣RSVP信令是可擴展的,因為LSP與域內邊緣LSR數量的關係,要比路由表中的項目數和終端系統業務流量的關係密切得多。
LSP計算和配置
流量工程的本質是將業務流映射到物理拓撲上去。這意味著通過MPLS提供流量工程的核心是為每條LSP決定物理路徑。這條路徑可通過離線設定來決定或通過線上的基於約束的路由來決定。與物理路徑的計算方法獨立,轉髮狀態可通過RSVP的信令功能在網路中安裝。
Juniper網路基於MPLS的流量工程策略支持對LSP的不同的路由和設定方式:
ISP可以離線地對LSP進行全路徑計算,並對LSP中的每個LSR單獨地進行帶有所需的靜態轉髮狀態的設定。這與現在的一些ISP們對IP-over-ATM的設定相類似。
ISP能夠離線地對LSP進行全路徑計算並對起始LSR進行靜態的全路徑配置。起始LSR則將RSVP作為動態信令協定,為LSP中的每一個 LSR安裝轉髮狀態。
ISP可依賴基於約束的路由為LSP提供線上的動態計算。在基於約束的路由中,網路管理人員為每條LSP配置約束,然後,網路自己決定能夠最好滿足這些約束的路徑。正如早先討論過的,Juniper網路公司的流量工程策略允許起始LSR可以基於確定的約束計算全部的LSP,隨後在網路中對信令進行初始化。
ISP可以離線地計算出LSP路徑的一部分,使用路徑中的LSR的一個子集對起始LSR進行靜態的配置,然後,然後允許線上計算決定完全的路徑。例如,假設ISP有一個包含兩條東西向橫穿美國的路徑的拓撲:一條在在北部通過芝加哥,另一條在南部通過達拉斯。現在,假設ISP希望在分別位於紐約和舊金山的兩個路由器間建立起一條LSP。ISP可以為LSP配置部分路徑,其包括在達拉斯的一個具有單一疏鬆路由條轉的LSR,其結果是LSP被按照南部的路徑路由。起始LSR使用CSPF計算完全路徑,並使用RSVP沿著上面的LSP安裝轉髮狀態。
ISP可以毫無約束地對起始LSR進行配置。這種情況下,通常的IGP最短路徑路由被用來決定LSP的路徑。這種配置不提供任何流量工程的價值。但是,配置非常簡單,它可能在虛擬專網(VPN)等業務中變得有用。
ISP能夠離線地對LSP進行全路徑計算並對起始LSR進行靜態的全路徑配置。起始LSR則將RSVP作為動態信令協定,為LSP中的每一個 LSR安裝轉髮狀態。
ISP可依賴基於約束的路由為LSP提供線上的動態計算。在基於約束的路由中,網路管理人員為每條LSP配置約束,然後,網路自己決定能夠最好滿足這些約束的路徑。正如早先討論過的,Juniper網路公司的流量工程策略允許起始LSR可以基於確定的約束計算全部的LSP,隨後在網路中對信令進行初始化。
ISP可以離線地計算出LSP路徑的一部分,使用路徑中的LSR的一個子集對起始LSR進行靜態的配置,然後,然後允許線上計算決定完全的路徑。例如,假設ISP有一個包含兩條東西向橫穿美國的路徑的拓撲:一條在在北部通過芝加哥,另一條在南部通過達拉斯。現在,假設ISP希望在分別位於紐約和舊金山的兩個路由器間建立起一條LSP。ISP可以為LSP配置部分路徑,其包括在達拉斯的一個具有單一疏鬆路由條轉的LSR,其結果是LSP被按照南部的路徑路由。起始LSR使用CSPF計算完全路徑,並使用RSVP沿著上面的LSP安裝轉髮狀態。
ISP可以毫無約束地對起始LSR進行配置。這種情況下,通常的IGP最短路徑路由被用來決定LSP的路徑。這種配置不提供任何流量工程的價值。但是,配置非常簡單,它可能在虛擬專網(VPN)等業務中變得有用。
所有這些情況中,任何數量的LSP都可以定義為主LSP的備份。為了在故障情況下建立備份LSP,兩個或更多的實現可被組合在一起。例如,主路徑可通過離線進行明確的計算,第二條路徑可以是基於約束的,第三條路徑可以是無約束的。如果主LSP的一條線路出現故障,起始LSR從下行LSR收到的錯誤標誌信息或RSVP軟體狀態逾時注意到故障的發生。起始LSR能夠動態地將業務轉移到一條熱備份LSP或請求RSVP為新的備份LSP建立轉髮狀態。
運行要求
為提供一個強大而且用戶友好的工具,Juniper網路公司的流量工程結構是為能夠支持大範圍的客戶需求而設計的。這種實現需要允許網路操作者:
為LSP提供許多對於流量工程處理非常重要的特殊操作:
建立一條LSP。
激活一條LSP,使其開始轉發業務。
終止一條LSP,使其停止轉發業務。
修改LSP的屬性(例如頻寬,跳轉限制,和CoS)以管理它的性能特性。
重新路由LSP,使其改變通過網路的物理路徑。
拆除一條LSP,使網路收回所有分配給LSP的資源。
為LSP配置疏鬆或精確的明確路由。對於這種選擇的支持,允許路徑選擇處理在可能的情況下獲得很大的自由度,或在需要是進行約束。
對於給定的LSP,給出支持它的備選物理路徑的次序。例如,可建立一個路徑列表,列表的第一條路徑被認為是主路徑,如果主路徑未能建立,則次序列表中的第二條路徑將被嘗試建立。
在不工作時允許或不允許對LSP的重新最佳化。
為一條LSP的物理路徑定義一組必須明確的被包括或不被包括的資源。一個資源組可被看成是分配給一個連結的一種“顏色”,帶有同一種顏色的一組鏈路屬於相同的類。例如,網路策略可以規定一條給定的LSP不能夠通過金色的鏈路。
按優先權次序建立LSP,這樣可使LSR首先建立優先權高的LSP,然後再建立優先權低的LSP。
決定一條LSP是否能夠依據LSP的屬性和優先權從一個給定的物理路徑上搶占另一條LSP。搶占允許網路撤銷現存的LSP去支持一個新建的LSP。
通過使用基於約束的路由參數,自動獲得一個LSP布局問題的解決方案。
在每條LSP的級別上訪問計費和業務統計。這些統計值可用於表征業務,最佳化性能,和計畫容量。
建立一條LSP。
激活一條LSP,使其開始轉發業務。
終止一條LSP,使其停止轉發業務。
修改LSP的屬性(例如頻寬,跳轉限制,和CoS)以管理它的性能特性。
重新路由LSP,使其改變通過網路的物理路徑。
拆除一條LSP,使網路收回所有分配給LSP的資源。
為LSP配置疏鬆或精確的明確路由。對於這種選擇的支持,允許路徑選擇處理在可能的情況下獲得很大的自由度,或在需要是進行約束。
對於給定的LSP,給出支持它的備選物理路徑的次序。例如,可建立一個路徑列表,列表的第一條路徑被認為是主路徑,如果主路徑未能建立,則次序列表中的第二條路徑將被嘗試建立。
在不工作時允許或不允許對LSP的重新最佳化。
為一條LSP的物理路徑定義一組必須明確的被包括或不被包括的資源。一個資源組可被看成是分配給一個連結的一種“顏色”,帶有同一種顏色的一組鏈路屬於相同的類。例如,網路策略可以規定一條給定的LSP不能夠通過金色的鏈路。
按優先權次序建立LSP,這樣可使LSR首先建立優先權高的LSP,然後再建立優先權低的LSP。
決定一條LSP是否能夠依據LSP的屬性和優先權從一個給定的物理路徑上搶占另一條LSP。搶占允許網路撤銷現存的LSP去支持一個新建的LSP。
通過使用基於約束的路由參數,自動獲得一個LSP布局問題的解決方案。
在每條LSP的級別上訪問計費和業務統計。這些統計值可用於表征業務,最佳化性能,和計畫容量。
優勢
Juniper網路流量工程結構相對於現在IP-over-ATM模型可提供一些優勢:
支持高速光接口。
明確的路徑允許網路管理員定義LSP通過服務提供商網路的確切物理路徑。
支持動態故障恢復到一個預先計算的,熱備用的備份LSP。
因為LSP和基於連線的虛電路非常類似,LSP可直接用於已有的離線網路計畫和分析工具。這些工具的輸出可轉化為建立LSP物理路徑的設定。
每條LSP的統計值將作為將來網路擴容計畫和分析的工具,用來分析網路瓶頸和中繼線的利用率。
基於約束的路由提供了許多增強的功能,它允許LSP在其建立前便能滿足特定性能的需求。
明確的路徑允許網路管理員定義LSP通過服務提供商網路的確切物理路徑。
支持動態故障恢復到一個預先計算的,熱備用的備份LSP。
因為LSP和基於連線的虛電路非常類似,LSP可直接用於已有的離線網路計畫和分析工具。這些工具的輸出可轉化為建立LSP物理路徑的設定。
每條LSP的統計值將作為將來網路擴容計畫和分析的工具,用來分析網路瓶頸和中繼線的利用率。
基於約束的路由提供了許多增強的功能,它允許LSP在其建立前便能滿足特定性能的需求。
除了支持並擴展了覆蓋模型的優勢,Juniper網路公司的流量工程結構避免了現有的覆蓋模型的可擴展性問題上的局限性,允許ISP將他們的網路擴展至OC-48及以上的速率:
這種結構提供了一個集成的方案,將覆蓋模型中的第2層和第3層網路合併成一個單一的網路。這種集成避免了協調兩個分離網路的管理負擔,允許路由和流量工程發生在同一平台上,減少了網路的運行費用。另外,LSP來自IP狀態,而不是第2層狀態,所以網路可以更好地反映IP業務的需求。由於ISP繼續增長,Juniper網路公司的流量工程策略由於在一個單獨的集成網路上提供了相同的功能性,因此不必去定購,配置,管理及調試兩套不同的設備。
這種結構不會因開發OC-48速率的ATMSAR路由器接口技術上的挑戰而被限制在OC-12的連結上。這意味著缺乏高速ATMSAR路由器接口並不能阻止ISP將他們的網路速度提高至OC-48或更高。
因為ATM不再作為第2層技術而被需要,信元稅被完全避免。這意味著過去被ATM信頭所占用的15~25%的頻寬,現在可被用於承載其它的客戶業務。
基於MPLS組成的路由核心網不會有類似於ATM的“N2”PVC全閉合結網的問題,因此也不會對IGP產生壓力,進而導致複雜的設定問題。現代的Internet骨幹網路由器不再出現為保證網路性能而使ISP將配置全閉合結網放在第一位的性能問題。
這種結構不需要支持交換及虛電路的特殊的第二層技術(ATM或幀中繼)。因此流量工程可在第三層提供,支持混合媒體網路並減少了IP和“光纖”之間的層數。
Juniper網路公司基於IGP擴展,CSPF路徑選擇,RSVP信令和MPLS轉發組合結構的開發,在不引入新技術的情況下,促進了IETF進行的工作。這種方案的發明來自於相關的簡單而方便的配置技術的組合,它可以提供與需要更多人為參與的流量工程相同的控制等級,但是只需要很少的人為參與,因為網路本身也參與了LSP的計算。
最後,Juniper網路公司的結構為ISP如何在其網路中選擇流量工程的實現方法提供了極大的靈活性。LSP可以通過離線或線上計算得到,而且他們可以通過手動或由 RSVP信令動態地安裝到LSR。對於全局的最佳化方案仍然需要離線計算。
因為ATM不再作為第2層技術而被需要,信元稅被完全避免。這意味著過去被ATM信頭所占用的15~25%的頻寬,現在可被用於承載其它的客戶業務。
基於MPLS組成的路由核心網不會有類似於ATM的“N2”PVC全閉合結網的問題,因此也不會對IGP產生壓力,進而導致複雜的設定問題。現代的Internet骨幹網路由器不再出現為保證網路性能而使ISP將配置全閉合結網放在第一位的性能問題。
這種結構不需要支持交換及虛電路的特殊的第二層技術(ATM或幀中繼)。因此流量工程可在第三層提供,支持混合媒體網路並減少了IP和“光纖”之間的層數。
Juniper網路公司基於IGP擴展,CSPF路徑選擇,RSVP信令和MPLS轉發組合結構的開發,在不引入新技術的情況下,促進了IETF進行的工作。這種方案的發明來自於相關的簡單而方便的配置技術的組合,它可以提供與需要更多人為參與的流量工程相同的控制等級,但是只需要很少的人為參與,因為網路本身也參與了LSP的計算。
最後,Juniper網路公司的結構為ISP如何在其網路中選擇流量工程的實現方法提供了極大的靈活性。LSP可以通過離線或線上計算得到,而且他們可以通過手動或由 RSVP信令動態地安裝到LSR。對於全局的最佳化方案仍然需要離線計算。
展望
就在ISP們努力使自己跟上不斷增長的Internet業務量的同時,流量控制已成為ISP們一個非常重要的工具。為增強讀者對流量工程的理解及其在支持將來的Internet中的重要角色,本白皮書將從如何在傳統的基於路由器的骨幹網中實現流量工程開始。然後討論在今天的ATM和幀中繼“覆蓋”型網路中如何實現流量工程及相關的技術、優勢和局限性。
在討論完現在普遍使用的配置解決方案後,白皮書將介紹一種專門為運行在光Internet-一個由密波分復用(DWDM)、OC-48和OC-192速率的接口、IP-over-SONET、IP-over-glass和Internet骨幹網路由器組成基礎結構的骨幹網環境-而設計的流量工程實現方法。最後一部分將介紹Juniper網路公司和IETF的基於多協定標記交換協定(MPLS)和資源預定協定(RSVP)技術的流量工程解決方案。
結論
幾年來,Internet核心網經歷著指數級速度的飛速增長。今天,快速增長的業務量迫使一些ISP每3個月就得使其網路的容量加倍。那些在不斷的變化環境中不斷增加其市場份額的成功的ISP們,正是那些具有洞察力和靈活性的,能夠將其骨幹網轉移至滿足不斷增長的客戶需求的新技術上的人們。
在90年代早期,ISP們依賴於使用量度來對通過路由器核心網的業務流分布進行管理。基於量度的流量控制提供一個滿意的流量工程方案,直到90年代中期,核心拓撲的備份容量開始限制了方案的可擴展性。同時,在1994年或1995年左右,ISP需要增長其網路,配置更寬的通道,並從中間系統中得到確定的性能。這時,ATM核心交換機和路由器的OC-3及OC-12接口出現了,它們可以提供所需的頻寬。這在90年代中期成為ISP市場發展的一個重要轉折點。那些意識到現存結構的局限性,並通過重新設計其網路而轉移到覆蓋模型的ISP們能夠平滑地擴展他們的市場份額並增加了利潤率。
在90年代後期,ISP在計畫將網路升級至OC-48或更高速率時,再次面臨選擇。繼續安照IP-over-ATM模型,其結果是可觀的費用和增加的複雜性。Juniper網路公司的流量工程結構提供了ATM核心網的業務管理性能,同時又避免了ATM的性能和可擴展性的局限。那些考慮到現有IP-over-ATM方案的局限性,並且考慮了MPLS/RSVP備選方案的優勢的ISP們能夠理解:他們過去的流量工程決定會影響他們網路將來的成長和利潤率
