《基于T-MPLS的分组传送.ppt》由会员分享,可在线阅读,更多相关《基于T-MPLS的分组传送.ppt(92页珍藏版)》请在三一办公上搜索。
1、分组传送网原理与技术,北京阿法迪信息技术研究中心http:/www.iforward.org/,面向业务传送技术的演进,基于T-MPLS的分组传送,基于以太网技术体系的分组传送,1,2,4,分组传送网原理与技术,基于MPLS-TP的分组传送,3,基于T-MPLS的分组传送,2.6 T-MPLS网络与其他网络的互联互通,标记交换,4,标记(Label):是一种短的、等长的、易于处理的、不包含拓扑信息、只具有局部意义的信息内容,5,MPLS(Multi-Protocol Label Switching)是一种标准化的路由与交换技术平台,可以支持各种高层协议与业务.MPLS利用标记进行数据转发的。当
2、分组进入网络时,要为其分配固定长度的短的标记,并将标记与分组封装在一起,在整个转发过程中,交换节点仅根据标记进行转发。MPLS具有“多协议”特性,对上兼容IPv4、IPv6等多种主流网络层协议,对下支持ATM、FR、PPP等链路层多种协议,从而使得多种网络的互连互通成为可能。通常处于二层和三层之间,俗称2.5层。,什么是MPLS?,6,标记(Label)它是一个短的、具有固定长度、仅在相邻LSR之间有意义、用来标识和区分转发等价类FEC的标志。转发等价类FEC(Forwarding Equivalence Class)MPLS作为一种分类转发技术,将具有相同转发处理方式的分组归为一类,称为转发
3、等价类FEC(Forwarding Equivalence Class)。相同转发等价类的分组在MPLS网络中将获得完全相同的处理。FEC的划分通常依据网络层的目的地址前缀或是主机地址。标记映射 将标记分配给FEC。,MPLS相关基本概念(1),7,MPLS相关基本概念(2),标记交换路由器LSR(Label Switching Router)边缘路由器LER(Label Edge Router)核心路由器LSR 标记交换路径LSP(Label Switching Path)MPLS网络为具有一些共同特性的分组通过网络而选定的一条通路,由入口的边缘交换路由器,一系列核心路由器和出口的边缘交换路
4、由器以及它们之间由标记所标识的逻辑信道组成。标记分发协议LDP(Label Distribution Protocol)MPLS的控制协议,用于LSR之间交换信息,完成LSP的建立、维护和拆除等功能。,8,MPLS体系结构,LER:边缘路由器,LSR:标记交换路由器,LDP和传统路由协议(如OSPF、ISIS等)一起,在各个LSR中为有业务需求的FEC建立路由表和标签映射表;入口LER接收分组,完成第三层功能,判定分组所属的FEC,并给分组加上标签,形成MPLS标签分组;接下来,在LSR构成的网络中,LSR根据分组上的标签以及标签转发表进行转发,不对标签分组进行任何第三层处理;最后,在MPLS
5、出口LER去掉分组中的标签,继续进行后面的转发。,9,MPLS基本交换原理,建立连接 对于MPLS来说,建立连接就是形成标记交换路径LSP的过程。数据传输 数据传输就是数据分组沿LSP进行转发的过程。拆除连接 拆除连接就是通信结束或发生故障异常时释放LSP的过程。,MPLS交换采用面向连接的工作方式,信息传送要经过以下三个阶段,10,MPLS的数据传输,入口路由器的处理过程 数据分组到LSP的映射、将数据分组封装成标记分组、将标记分组从相应端口转发出去 核心路由器的处理过程 依据标记进行转发 出口路由器的处理过程 弹出标记、用网络层地址查找路由表确定下一跳,11,20Bit用作标签(Label
6、):用于转发的指针。3个Bit的EXP:保留,用于试验。1个Bit的S,MPLS支持标签的分层结构,即多重标签。值为1时表明为最底层标签。8个Bit的TTL:作用类似于IP中的TTL(Time To Live)。,MPLS包头结构,T-MPLS的产生背景(1),对传统TDM传送网(SDH)来说,其最大优点是可以提供小于50ms的保护,同时可以提供大带宽、带宽保证、强大的OAM和多业务支持,然而当数据业务成为网络的绝对主导业务类型后,这种解决方案显示出其不足。首先,SDH的开销处理复杂,传输效率低,用SDH固定帧长和时隙来支持突发性数据业务的带宽效率较低。其次,SDH网络基于同步时钟工作,抖动要
7、求严。第三,传统SDH网的带宽指配是通过集中网管系统来实现的,无法适应高容量IP业务动态和不可预测的特性,难以灵活地生成新业务。第四,SDH在本质上只有一层MAC地址转发,没有层次化的地址结构和用户地址隔离,其网络和业务扩展性受限。,12,MPLS 虽然能够在IP/MPLS 核心网络中承载多种业务,但在操作技术和资源的控制、管理、维护方面均过于复杂。若要在IP/MPLS 网络中高容量地传送新型业务,代价也会十分昂贵(尤其对OPEX)。因此如何将MPLS 网络转变成传送类网络(carrier!class network),如何通过以太网在SDH/SONET 上传送新型业务以及如何以分组的形式转发
8、TDM(time division multiplexing)业务,成了运营商们不得不思索的问题。为了适应分组交换和传送的需求,必须对 MPLS技术进行简化修改,并跟传送平面相关联(比如SDH、MSTP或其它任何传送设备),即发展成为T-MPLS技术。,13,T-MPLS的产生背景(2),T-MPLS与MPLS的区别(1),IP/MPLS路由器是用于IP网络的,因此所有的节点都同时支持在IP层和MPLS层转发数据。而T-MPLS只工作在L2,因此不需要IP层的转发功能.由于T-MPLS是利用MPLS的一个功能子集来提供面向连接的分组传送,并且要使用传送网的OAM机制,因此T-MPLS取消了MP
9、LS中一些与IP和无连接业务相关的功能特性。在IP/MPLS网络中存在大量的短生存周期业务流。而在传送MPLS网络中,业务流的数量相对较少,持续时间相对更长一些。国际电信联盟(ITU-T)SG15 定义的T-MPLS,它被看作是MPLS 从核心网络向城域网和接入网的自然延伸,可以看作是T-MPLS=MPLS L3 的复杂性OAM。,14,T-MPLS与MPLS的区别(2),T-MPLS 使用双向LSP:MPLS LSP都是单向的,而传送网通常使用的都是双向连接。因此T-MPLS将两条路由相同但方向相反的单向LSP组合成一条双向LSP。T-MPLS不使用PHP(倒数第二跳弹出)选项:PHP的目的
10、是简化对出口节点的处理要求,但是它要求出口节点支持IP路由功能。另外由于到出口节点的数据已经没有MPLS标签,将对端到端的OAM造成困难。T-MPLS不使用LSP聚合选项:LSP聚合是指所有经过相同路由到同一目的节点的数据包可以使用相同的MPLS标签。虽然这样可以提高网络的扩展性,但是由于丢失了数据源的信息,从而使得OAM和性能监测变得很困难。,15,T-MPLS不使用ECMP(相同代价多路径)选项:ECMP允许同一LSP的数据流经过网络中的多条不同路径。它不仅增加了节点设备对IP/MPLS包头的处理要求,同时由于性能监测数据流可能经过不同的路径,从而使得OAM变得很困难。T-MPLS支持端到
11、端的OAM机制。T-MPLS支持端到端的保护倒换机制,MPLS支持本地保护技术FRR。T-MPLS根据RFC3443中的定义的管道模型和短管道模型处理TTL。支持RFC3270中的E-LSP和L-LSP。支持管道模型和短管道模型中的EXP处理方式。支持全局唯一和接口唯一两种标签空间。,16,T-MPLS与MPLS的区别(3),基于T-MPLS的分组传送,2.6 T-MPLS网络与其他网络的互联互通,T-MPLS的网络体系,T-MPLS是一种基于MPLS的面向连接的分组交换(CO-PS)传送技术。在整个分组传送网络体系中,T-MPLS将逐步融合和取代传统TDM(SDH)网络,实现面向连接的分组交
12、换传送技术。T-MPLS网络采用客户与服务关系,18,T-MPLS层网络模型,通道层(电路层),TMC(T-MPLS Channel):等效于的伪线层。表示业务的特性,例如连接的类型和拓扑类型、业务的类型等。提供T-MPLS传送网业务通路,一个TMC连接传送一个客户业务实体(包括一个单个的客户业务或一组客户业务)。通路(隧道)层,TMP(T-MPLS Path):类似于MPLS中的隧道层,表示端到端逻辑连接的特性,提供传送网连接通道,一个TMP连接在TMP域的边界之间传送一个或多个TMC信号。段层,TMS(T-MPLS Section):表示相邻的虚层连接,提供两个相邻T-MPLS节点之间的O
13、AM监视。由于TMS实例与服务层路径之间是一对一的,所以,它不需要标签。,19,图中标签为T-MPLS适配和特征信息插入点,具体参照ITU-T G.8110.1建议。,T-MPLS业务建立,20,图 T-MPLS业务建立,T-MPLS业务建立,T-MPLS 网络为进入网中的数据包分配标签,并通过对标签的交换来实现数据包的转发,当数据包要退出T-MPLS 网络时,数据包被去除标签封装并继续按原有路由信息传输,T-MPLS功能框架结构,T-MPLS功能框架结构继承和借鉴自动交换光网络(ASON)三个平面的概念及其基本功能。由控制面、管理面和传送面构成。但在每个平面上,无论从体系组织还是具体功能构建
14、上,都与基于电路交换的ASON有较大区别。,21,T-MPLS控制面介绍,T-MPLS控制面由提供路由和信令等功能的一组控制元件组成,并由一个信令网络支撑。控制面元件之间的互操作性以及元件之间的通信需要的信息流可通过接口获得。控制面的主要功能包括:通过信令支持建立、维持和拆除端到端连接的能力,通过选路为连接选择合适的路由;网络发生故障时,执行保护和恢复功能;自动发现邻接关系和链路信息,发布链路状态信息。,22,T-MPLS 控制平面的标准工作主要由ITU-T+IETF+OIF完成。ITU-T的重点是需求、体系结构、功能;IETF的重点是控制协议的设计和扩展,例如,信令、路由、LMP协议,以及与
15、控制平面有关的专门问题的澄清和解决上;光互联论坛(OIF)的重点是用户网络接口(UNI)、外部网络节点接口(E-NNI)。,控制平面结构框图,通过信令支持建立、维持和拆除端到端连接的能力,通过选路为连接选择合适的路由;网络发生故障时,执行保护和恢复功能;自动发现邻接关系和链路信息,发布链路状态信息。,LMP:链路管理协议(Link Management Protocol),是主要实现了光网络链路管理的功能,智能控制的引入丰富了光网络内涵,由于 T-MPLS控制面的引入,使得分组传输网生存性不强的问题得到较好的解决。控制平面在未来的网络中将担当起智能引擎的角色,以适应未来分组传送网络具有快速、灵
16、活、智能特性的交叉连接的需要在T-MPLS发展的初期,可以有网络管理系统进行标签的分发,路径的建立等功能,实现静态的T-MPLS。T-MPLS发展以后,会引入GMPLS作为其统一的控制面,进行标签的分发、T-MPLS路径的建立等,代替PWE3定义的LDP和RSVP协议,是传送网络的一次重要突破和变革。GMPLS利用其自动发现,信令和路由协议,动态的地发现路由拓扑和资源,动态地建立端到端的链路,当网络发生故障时,动态地进行保护和恢复,并可以是实现T-MPLS层、T-MPLS的服务层,以及光层的统一控制,对底层的自由进行统一调度和协调,达到资源优化,节约成本的目的。,引入T-MPLS控制面的意义,
17、1、连接控制模块。该模块主要有三大功能,即连接的管理、连接策略的维护和连接(业务)的恢复。2、信令模块。基于CR-LDP或扩展的RSVP实现。信令模块接受连接控制模块的调用,将连接控制模块的连接命令转换为相应的信令协议消息,在各个控制节点之间进行具体的控制信令的传递及信令状态的维护。3、路由及控制模块。基于OSPFTE实现。其主要功能有两个:一是路由信息的分发,一是受限路由的计算。4、资源管理及自动发现模块。基于LRM草案实现。此模块维护控制信道的连通性、检验数据链路的物理连通性、进行链路属性信息的关联、支持下游向上游告警的传递并能进行故障定位以满足保护恢复的需求。同时,还增加了控制通道发现功
18、能。,控制平面各模块简介,CR-LDP(Constraint-Based Label Distribution Protocol),基于路由受限标签分发协议。它包含了对 LDP 能力的扩展。可以根据明确的路由约束、服务质量(QoS)约束及其它约束,建立一个 LSP(标签交换路径)。受限路由(CR)是一种用于满足流量工程需求的机制。这些需求是通过扩展 LDP 实现的,以支持受限标签路径(CR-LSP)。,连接控制模块,本模块对外有四大接口,分别是与路由模块的接口、与链路资源管理器的接口、与信令协议模块的接口以及与网管及用户代理的接口。该模块中还实现与恢复相关的一些操作,包括恢复预计算处理、恢复连
19、接的预先建立、连接故障分析和指示以及回溯和重路由。,信令模块,信令模块于其他模块之间的联系,信令模块遵循RSVP-TE协议和ITU-T的G.7713.2/Y1704.2标准,信令模块功能如下:支持GMPLS,完成标签交换路径的建立、更改和拆除,部分完成平滑带宽调整功能。支持GMPLS,完成标签交换路径的建立、更改和拆除,部分完成平滑带宽调整功能。完成网络资源预留功能,支持双向LSP。支持11保护倒换。支持重路由功能。支持软状态的刷新机制。基于协议的较为完善的信令错误处理机制。支持显式路由。,资源管理控制模块(1),业务网络节点(SNP)的分配是和资源相关的。在收到连接请求之后,不用与远端进行协
20、商,在本地直接进行SNP 标识和容量的分配,两个方向的传输都可以使用相同的SNP 标识。终端适配器(TAP)分配资源标签给链路资源管理器(LRM),并将这些标签与SNP 标识相关联,完成资源和SNP 间的绑定关系。TAP 为LRM分配资源的同时,也对这些资源加以配置并创建传送平面的转发端口和链路连接。,28,SNP 的分配并不预留资源,所以需要有外在的资源预留组成部分。由于在分组交换网络中两个方向的带宽分配是不对称的,每个方向上的配置都要独立地被LRM所了解。TAP负责提供容量和资源标签给LRM,并将这些标签与SNP标识相联系。传送平面在链路信息出现前不进行资源分配,资源预留由承诺信息速率(C
21、IR)和额外信息速率(EIR)共同决定。,传统的网络,基于分组的网络,资源管理控制模块(2),资源管理模块为控制平面提供本地传送资源和资源故障的管理。,与传送平面通信,处理模块,与网管的通信,存储传送平面信息,向下传送标签转发表;上报传送平面的故障,与连接控制模块通信,路由控制模块,路由模块结构图,路由控制模块基于OSPFTE实现。其主要功能有两个:一是路由信息的分发,一是受限路由的计算。,OSPF(Open Shortest Path First)开放式最短路径优先。是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous
22、 system,AS)内决策路由。OSPF-TE带流量工程的OSPF。OSPF-TE对OSPF的流量工程的扩展实质是扩展链路属性,即在OSPF通告中增加链路参数。这种扩展提供一种描述流量工程拓扑(包括带宽和管理限制)和在一个给定OSPF域内分发信息的方法。OSPF-TE流量工程数据库包括:监视扩展的链路属性、本地基于约束的源路由以及全部的流量工程。,T-MPLS传送面功能,T-MPLS传送面负责将客户数据、信令数据、OAM数据进行适配和转发。对于不同的客户层信号,T-MPLS应采取不同的适配和转发方法。对分组数据(如以太网、帧中继)、信元数据(如 ATM)和时分数据(如PDH、SDH),由于其
23、长度、格式、复用方式等方面的差别,在对其进行适配传输过程中牵涉到的汇聚、分段、封装、排序、定时、复用/解复用处理也将不同。T-MPLS的传送面对客户层和服务层透明。对客户层透明是指任何客户层信号都可以承载到 T-MPLS网络上进行基于分组的传送,。对服务层透明是指 T MPLS可以使用任何底层技术传输。TMPLS可以使用带内信令,亦可采用带外信令。可供 T-MPLS使用的信令协议有LDP(标签分发协议)和 RSVP TE(资源预留协议)。,31,T-MPLS数据转发技术(1),32,T-MPLS采用双标签传送模式,T-MPLS在为客户层提供分组式数据传输时,会对客户数据分配两类标签,分别是虚信
24、道/伪线(Channel/PW)标签和传输交换通道/隧道(Path/Tunnel)标签。,信道标签将两端的客户联系在一起,用于终端设备区分客户数据。隧道(通道)标签用于客户数据在T-MPLS 分组数据通道中的交换以及转发。伪线在MPLS网络中构建起一条条T-MPLS隧道来传输上层业务,就好像真实存在的连接一样在T-MPLS隧道上层的业务看来,T-MPLS隧道给它们提供面向连接的传输服务。,透明双标签的分组传输控制示意图,T-MPLS数据转发技术(2),33,T-MPLS隧道结构示意图,将MPLS与伪线技术相结合,T-MPLS就实现了“面向连接的分组传送”的特点。,T-MPLS数据转发技术(3)
25、,伪线通过与客户边缘设备(CE)相连的伪线服务提供边缘设备(PE)对要传输的原始业务进行包封等处理,再通过伪线进行传输。在接收端,宿PE再对接收到的业务进行帧校验、重新排序等处理还原成原始业务,交给宿端CE。其传输过程如下图所示:,34,伪线传输过程框图,CE(Custom Edge),T-MPLS网络的节点设备,35,通道终结设备(CTE):主要用于提供客户/用户接口、客户业务选择、封装和捆绑(可选)、通道终结点(可选)和复用到T-MPLS NNI等功能。通道交换设备(CSE):主要提供复用到T-MPLS NNI 或者从T-MPLS NNI 解复用、通路终结点、通道信号交换等功能。通路交换设
26、备(PSE):主要提供复用到T-MPLS NNI或者从T-MPLS NNI解复用和对通道信号进行交换等功能。,T-MPLS的数据转发技术特性,T-MPLS的数据转发技术基于IETF建议RFC3031/30324中MPLS的数据转发、标签操作和垫片标签格式化的原理,并具有以下特性:(1)单向和双向T-MPLS LSP:沿同一物理通道传送的数据平面中的两个单向LSP构成一个双向LSP。.(2)区分业务:支持基于扩展LSP或标签LSP,并支持区分业务的数据转发,基于RFC32705中的“Pipe Model”和“Short Pipe Model”。RFC 3270中的“Uniform Model”在
27、T-MPLS中不考虑,因为它不适合L2VPN数据的转发模式。(3)考虑到RFC34436中的“Pipe-Model”和“Short-Pipe”LSP数据转发模式,支持生存时间(TTL)处理,并与隧道LSP协调。点到多点(P2MP)组播是T-MPLS一个重要的研究方向,内容包括:下一跳标签转发进入、分组复制、数据平面(树或点到点)以及标签分配和分层。由于ITU-T和IETF联合工作组JWT筹建不久,所以除了G8110.1提到T-MPLS支持组播以外,并没有其他关于T-MPLS组播技术细节的文档。2007年3月在芝加哥举办的MFA会议认为,可以在IETF关于MPLS P2MP组播的RFC基础上,完
28、善G.8110.1中关于T-MPLS单向P2MP组播的细节问题。在最新的关于T-MPLS体系结构的建议书G.8110.1Amendment17中给出了T-MPLS单向P2MP连接的结构示意图。,36,管理平面功能,管理平面执行传送平面、控制平面记忆整个系统的管理功能,同时提供平面之间的协同操作。具体可参考G.8110.1、G.8151、G.7710。主要功能有网管建路、拆路、业务查询功能控制平面参数配置与控制平面状态查询物理拓扑显示与自动更新全网阻塞率、流量统计、告警上报显示故障管理、配置管理、性能管理、功能账号管理、安全管理等。,37,基于T-MPLS的分组传送,2.6 T-MPLS网络与其
29、他网络的互联互通,网络的Qos技术,IETF(因特网工程任务组)将QoS 定义为传输数据时网络需满足的一系列服务要求,包括带宽、延迟、丢包率的改进及不同组网的指定网络流量等,同时确保为每种流量提供的优先权不会阻碍其他流量的过程。从业务的角度看,网络的服务质量包括业务质量和接通率两部分指标。业务质量指已经接通业务的服务质量,可以客观或主观地评价,如IP语音(VoIP)业务的知觉通话质量测量(PSQM)值和平均主观值(MOS),并映射到传统的丢包、时延、抖动等IP网络QoS参数。接通率则是衡量系统工作情况的综合指标,反映业务接续的实现和丢失情况,其对应的指标是呼损。与传统电信网相比,基于目前IP技
30、术组成的承载网,在服务质量(QoS)保证、可运维和可管理、安全性方面还存在很多有待提高之处。在Qos方面,IP网络无法实现对每个业务流的呼叫接纳控制(CAC),无法针对每个业务T-MPLS技术采用ATM技术中类似的控制策略来满足网络用户对QoS的要求。,39,网络的Qos技术发展,MPLS,Diff-Serv,BestEffort,IP Qos technology,Int-Serv,E-LSP&L-LSP,最早的IP网络是不提供任何QoS保证的,将数据流划分为不同的类型,实行不同的转发处理.,通过RSVP信令进行带宽预留.,MSTP与Diff-Serv的结合,疏导网络流量,解决流量的拥塞和不
31、平衡,但在实际部署时有问题,不宜大规模适用,40,T-MPL S 技术中服务质量的概念,QoS是T-MPLS 技术中的一个综合指标,用于衡量用户对使用服务的满意程度;QoS 也是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。QoS 的主要性能参数有传输时延、延迟抖动、带宽和丢包率等。尽管网络用于特定的无时间限制的系统时(比如Web应用或E-mail 设置)对QoS 要求不高,但是对于关键应用和多媒体应用来说QoS 就十分重要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟的影响或丢弃,同时保证网络的高效运行。,41,QoS 管理控制策略,T-MPLS技术中端到端的QoS
32、的管理控制策略部分是基于流的,而ATM 技术中关于此部分是基于信元的。流可以根据物理端口、VLAN(虚拟局域网)、Tunnel(隧道)和PW(伪线)等信息进行分类。依据物理端口分类是将从每个以太网端口进入的数据全部划分到一个流中;依据VLAN 分类是将从多个以太网端口进入的数据,按照携带的不同VLAN 标记划分到不同的流中;在T-MPLS中流转发的分类规则常常是基于Tunnel标签或者PW 标签的。,42,流量监管、调度和流量整形,流量整形,流量调度,流量监管,网络入口处采用流量监管机制对输入数据流按一定标准进行限制,如平均带宽和最高带宽,使符合规则的流进入网络,对违约的流采取特定的动作,即在
33、网络入口处确保进入的按服务等级协定(SLA)分类的数据流符合业务契约。通常采用双漏桶策略算法(Dual Token Bucket Algorithm)实现流量的监管,针对网络上逻辑端口的调度管理,对数据流进行严格的链路带宽分配,特定的流分配一定的带宽。有3 种队列调度方法:先进先出(FIFO)队列、优先队列(PQ)和加权公平队列(WFQ)。,流量整形的目的是使业务流输出的速率符合业务模型的规定。经过流量整形处理可使出口的数据业务流均匀、平滑。流量整形通常采用上述的漏桶模型来进行处理,对出口的流进行正常转发、延迟或者丢弃。延迟处理时,对超出流量约定的报文进行缓冲处理,通常是将它们放入缓存区或者队
34、列内。通常流量监管设置在流量的入口,而流量整形设置在流量的出口。,在FIFO 队列中,先到的流具有服务的优先权,当先到的流完成服务后,后到的流才能处理。PQ 队列划分一定的队列优先级,处于高优先级的流先处理,只有具有较高优先级的队列的全部数据被传输完以后,才会转发较低优先级队列中的数据。WFQ 队列进行流的分类后,采用Hash 算法将不同的流分配到不同的队列,优先级高的流分配较高的带宽,优先级低的流分配较低的带宽。,漏桶算法中用令牌(token)数量来表示漏桶接收数据的能力。漏桶以特定的匀速速率发送令牌。当数据包到达桶时,根据数据包的大小,若桶中有令牌,则分配令牌给数据包,数据包将被发送,同时
35、移出令牌。若漏桶中无令牌可用,则表示超出了漏桶的门限。,T-MPLS网络安全性,T-MPLS应提供数据平面,管理平面,控制平面和数据通信网的安全性,需要以下安全机制来保证:(1)鉴权认证机制:防止怀有恶意的用户发送大量的连接提供请求,使得传送网资源耗尽,同时也防止数据通信网自身遭到攻击。(2)防重发 攻击机制:防止非法用户采用记录、复制、截取等手段来影响正常的消息序列,从而使网络免受攻击。(3)消息完整性验证机制:防止错误的或者不完整的协议消息(设备制造商的软件错误或传输错误造成的协议消息错误)对网络造成冲击。(4)消息私密机制:只在一定的实体之间交换某种信息而不让第三方得知。前三种可归结为鉴
36、权,后一种是加密。鉴权和加密机制可以使用对称或者公共密钥加密算法来实现。,44,基于T-MPLS的分组传送,2.6 T-MPLS网络与其他网络的互联互通,TMPLS的生存性,46,T-MPLS连接同SDH连接一样具有较长的时间稳定性,因此可以实施类似SDH中的保护倒换。G.8131定义了T-MPLS线性保护倒换,同样能够根据自动保护倒换(APS)条件启动1:1子网连接(SNC)路径保护,倒换行为可以在段、通路和电路各个层面上进行。,T-MPLS的生存性技术,T-MPLS 的主要特性之一就是其完善的生存性技术。T-MPLS 网络生存性是保障T-MPLS 网络性能的一个重要方面,主要包括基于传送平
37、面的保护倒换和基于控制平面的恢复。-基于传送平面的保护倒换主要有:线性保护倒换(G.8131)、共享保护环(G.8132);线性保护倒换机制包括路径保护和子网连接保护。-基于控制平面的恢复是指故障发生后,在控制平面的协调下,为业务重新计算工作路径,或者预计算保护路径。目前为止,在T-MPLS的生存性方面只有线性保护倒换被标准化,T-MPLS 共享环保护已有草案,现正在审核中。,47,线性保护倒换和共享保护环,(1)线性保护倒换 ITU-T G.8131/Y.1382对T-MPLS线性保护倒换进行了标准化,规范了T-MPLS端到端路径保护和子网连接保护两种结构,定义了单向/双向倒换类型,返回式/
38、非返回式操作类型。基于APS协调,T-MPLS可以在段层、通路层以及电路层上实施保护倒换。保护倒换可以由管理平面发起,也可以在设备检测到故障后由故障指示信号发起。(2)共享保护环 ITU-T G.8132对T-MPLS共享保护环(TM-SPRing)保护倒换机制进行了标准化,规范了绕回(Wrapping)和源路由(Steering)两种保护机制来支持点到点、点到多点T-MPLS连接。TM-SPRing是一种互逆双环拓扑结构,环上的每段光路工作在同一个速率上。外环的传送方向为顺时针方向,内环相反。保护不需要专用的带宽备份,其中的两个环均可用于传送数据,通过在环上广播倒换控制消息的方式,使环上所有
39、节点确知发生故障的路由或节点。TM-SPRing提供了对所有被保护业务小于50 ms的可靠的保护倒换机制。,48,TM-SPRing工作流程,49,使用T-MPLS绕回保护、源路由保护的TM-SPRing信令流程,图(a)是网络正常情况下的业务流量Q,走外环;图(b)描述在发生链路故障后,采用绕回保护,在邻近故障链路上游节点B进行保护倒换操作,新的通道为A-B-A-D-E-F-C-F;图(c)是在发生链路故障后,采用源路由保护,从节点A到D的业务流量改走内环到达目的节点,新的通道为A-D-E-F。,T-MPLS线性保护机制的操作类型:返回类型与非返回类型,返回类型是指在引起倒换的原因清除后,业
40、务将恢复到工作连接中传输。在返回类型的情况下,当工作连接有故障发生后,并且在得到检测确认后倒换动作已经完成,此时业务信号由保护连接传送,在一段时间后工作连接的故障已经清除,先前局部的倒换请求已经终止,就进入到等待恢复状态,在这个状态结束后进入无请求状态,这个时候业务信号倒换回工作连接。但是在等待恢复状态期间,如果有较高优先级的请求时,就会提前结束等待恢复状态。非返回类型是指当倒换请求终止,业务信号不会倒换回工作连接,而是继续在保护连接传送。在非返回类型的情况下,如果由于信号裂化或者信号实效造成的连接实效已经终止,也没有外部的启动命令,就进入了无请求的状态,此时不会发生倒换操作。,50,T-MP
41、LS线性保护机制的倒换类型:单向倒换类型和双向倒换类型,单向倒换类型是指只有受到影响的一端启动倒换,两端的选择器是独立工作的,单向倒换能够在相反方向的不同连接上保护两个单向故障,有利于减小倒换的操作复杂度。双向倒换类型是指即受到影响的和没有受到影响的连接方向均倒换至保护路径,这种双向的倒换需要用自动保护倒换协议(APS)来协调,在APS协议信息的控制下,保护倒换由被保护域的源端选择器和宿端选择器共同完成,即使在单向故障的情况,源端和宿端也会有相同的桥接器和选择器设置。,51,T-MPLS的路径保护,T-MPLS路径保护用于保护一条T-MPLS连接,是一种专用的端到端的保护结构,可以用于多种网络
42、类型,如环网、网孔网等。T-MPLS路径保护又可以具体分为1+1和1:1两种类型,52,单向路径保护倒换结构(正常时),单向路径保护倒换结构(工作连接失效时),保护连接时每条工作连接是专用的,工作连接和保护连接在被保护域的源端进行永久性桥接,即业务信号同时在工作连接和保护连接上传送。节点检测到工作连接发生故障,则点将会倒换至保护连接。操作类型可以是返回的,也可以是非返回的,双向1:1T-MPLS路径保护(1),在1:1结构中,保护连接是每条工作连接专用的,被保护的业务信号由工作连接和保护连接进行传送,工作连接和保护连接的选择原则由预先的配置机制决定。为了避免单点实效,工作连接和保护连接应该走分
43、离的路由。双向1:1T-MPLS路径保护倒换类型是双向倒换,双向1:1T-MPLS路径保护的操作类型应该是可返回的,53,业务信号是由工作连接传送的,即两端的选择器都选择了工作连接,双向1:1T-MPLS路径保护(2),若在工作连接Z-A方向上发生故障,则此故障将在节点A检测到。然后使用APS协议触发保护倒换,,54,1)节点A检测到故障;2)节点A选择器桥接倒换至保护连接A-Z(即在A-Z方向,工作业务同时在工作连接A-Z和保护连接A-Z上进行传送);3)从节点A到节点Z发送APS命令请求保护倒换;4)当节点Z确认了保护倒换请求的优先级有效之后,节点Z并入选择器倒换至保护连接A-Z(即在Z-
44、A方向,工作业务同时在工作连接Z-A和保护连接Z-A上进行传送);5)然后APS命令从节点Z传送至节点A用于通知有关倒换的信息;6)最后,业务流在保护连接上进行传送。,T-MPLS的子网连接保护,T-MPLS子网连接保护用于保护一个运营商网络或多个运营商网络内部的连接部分。被保护域中存在两条独立的子网连接,作为正常业务信号的工作和保护传送实体。对于SNC/S(带子层监测的子网连接保护),T-MPLS子层路径终结功能块插入和提取T-MPLS OAM(操作、维护和管理)信息,用于确定工作和保护T-MPLS子层路径的状态。,55,单向1+1 SNC/S保护倒换结构,在单向保护倒换模式下,基于本地信息
45、保护倒换由被保护域宿端(节点Z)选择器来执行。业务信号在被保护域源端(节点A)永久桥接到工作连接和保护连接上。服务器/子层路径终端器和适配功能块用于监视和确定工作与保护连接的状态。单向1+1SNC/S保护的操作类型可以是返回的或是非返回的。,双向1:1 SNC/S 保护倒换结构,在双向保护倒换操作模式下,基于本地或近端信息和来自另一端或远端的APS协议信息,保护倒换由被保护域源端选择器桥接和宿端选择器共同来完成。服务器/子层路径终端器和适配功能块用于监视和确定工作与保护连接的状态。双向1:1SNC/S保护的操作类型应该是可返回的。,56,T-MPLS的恢复技术,T-MPLS的恢复技术由控制/管
46、理平面来完成,采用基于GMPLS/ASON的分布式控制平面技术,实现LSP的恢复,可以针对任何拓扑结构,也可以与其他传送网技术层(如SDH、OTN、WDM)进行恢复技术的协调。有关T-MPLS生存性,仍有很多问题有待解决,如触发机制、多环保护功能、面向业务的恢复、多域恢复技术、动态通道恢复功能等。,57,OAM定义,OAM-Operation Administration and Maintenance根据运营商网络运营的实际需要,通常将网络的管理工划分为3大类:操作(Operation)、管理(Administration)、维护(Maintenance),简称OAM。操作主要完成日常网络和
47、业务进行的分析、预测、规划和配置工作;维护主要是对网络及其业务的测试和故障管理等进行的日常操作活动。ITU-T对OAM功能进行了定义:1)性能监控并产生维护信息,根据这些信息评估网络的稳定性;2)通过定期查询的方式检测网络故障,产生各种维护和告警信息;3)通过调度或者切换到其它的实体,旁路失效实体,保证网络的正常运行;4)将故障信息传递给管理实体。,58,T-MPLS中的OAM重要性,OAM功能在公众网中十分重要,它可以简化网络操作,检验网络性能和降低网络运行的成本。在提供保障服务质量的网络中,OAM功能尤为重要。OAM机制不仅要预防网络故障的发生,而且需要实现对网络故障的迅速诊断和定位,最终
48、提高网络的可用性和对用户的服务质量。传统的SDH/SONET和ATM中都定义了相应的OAM功能,T-MPLS作为可扩展的下一代网络的关键承载技术,提供具有Qos保障的多业务能力,因而,T-MPLS网络的迫切需要具备OAM能力。T MPLS是分组传送技术,与传统的 TDM传送网(SDH)有所差别,这要求它必须有其独特的 OAM 机制。目前,ITU-T 关于OAM建议处于预发布阶段,形成的草案有Y.17tor v0.2和Y.17tom v0.3。,59,OAM有关术语,ME:Maintain Entity,维护实体。在T-MPLS中,基本的ME是T-MPLS路径。ME之间可以嵌套,但不允许两个以上
49、的ME之间存在交叠。MEG:Maintain Entity Group,维护实体组,表示一组满足以下条件的ME:1)属于同一管理域,2)属于同一个MEG层次,3)属于相同点到点或者点到多点T-MPLS连接。MEL:MEG Level表示一个MEG所属的级别,代表它所处的域,用来区分不同域的OAM。MEP:MEG End Point:MEG的端点,生成和终结OAM分组。MIP:MEG Intermediate Point,是MEG的中间节点,它能够响应某些OAM帧,但除环回信号(LB)外,不会发起OAM帧,对途径的网络流量也不采取任何动作。,60,T-MPLS OAM网络模型,对于一个T-MPL
50、S 网络,不同管理域的OAM帧会在该域边界维护实体组端点(MEP)处发起,源和目的MEP 之间的节点为维护实体组中间点(MIP)。所有MEP 和MIP 均由管理平面和/或控制平面配置,其中管理平面配置可由本地管理手册或网管系统(NMS)执行。,61,OAM的实现机制,TMPLS和PBT的OAM从实现方式上来分都包括了预置OAM、按需和通信通道OAM三种。预置OAM是一种主动式的OAM,它通过周期性地检验电路、通道或者段的连续性和性能,在故障条件下自动告警,如RDI(远端故障指示)、AIS(告警指示与抑制)等。按需OAM是一种请求式的OAM,它通过请求者向目标点发送请求信息的方式来检测电路、通道