王瑞豐 呂航 宋學軍
摘要:流量工程(TE)是目前IETF和大型的Internet服務商正在深入討論的熱門話題。
本文介紹了在流量工程環(huán)境網(wǎng)絡中的IP路由器應具有的路由和轉(zhuǎn)發(fā)功能,以及目前關(guān)于流量工程問題討論中的主要解決方案。
關(guān)鍵詞:流量工程 路由 轉(zhuǎn)發(fā) MPLS
一、引言
近年來,網(wǎng)絡服務的激烈競爭和大規(guī)模的經(jīng)濟、教育和社會活動要求的迅速增長,使得優(yōu)化大型IP網(wǎng)絡、尤其是公共Internet骨干網(wǎng)的性能成為一個非常迫切的問題。對網(wǎng)絡的需求越來越多元化和復雜化,這就使得流量工程問題變得更具挑戰(zhàn)性。在流量工程的要求下,路由器的路由和轉(zhuǎn)發(fā)功能在很多方面出現(xiàn)了重大的發(fā)展,許多新的技術(shù)和解決方案已經(jīng)應用或者提出,用以改進網(wǎng)絡的運行性能、滿足各種各樣的服務要求。
二、流量工程概述
流量工程是一種有力的工具,用以平衡網(wǎng)絡中各種鏈路、路由器和交換機上的負載,使其中任何一個組成部分都不會發(fā)生過載或者未充分利用。這樣,ISP可以對目前網(wǎng)絡中主要依照IGP協(xié)議進行路由和轉(zhuǎn)發(fā)的網(wǎng)絡流量提供更精確的控制,更經(jīng)濟、更有效地使用整個網(wǎng)絡的帶寬資源,提高網(wǎng)絡的性能、效率和可靠性。Internet流量工程是Internet網(wǎng)絡工程的一部分,處理IP網(wǎng)絡操作中的性能估價和性能優(yōu)化。
多數(shù)的流量工程解決方案中,將多協(xié)議標記交換(MPLS)作為流量工程的轉(zhuǎn)發(fā)機制。
1.流量工程的體系結(jié)構(gòu)
MPLS上的流量工程包括四個功能部分:基于MPLS的分組轉(zhuǎn)發(fā)模塊;基于約束(滿足資源約束和服務需求)的路由模塊;基于拓守「變化和資源使用的統(tǒng)計數(shù)據(jù)等網(wǎng)絡即時狀態(tài)的信息發(fā)布模塊;用以建立和保持LSP的信令模塊。功能模塊之間相互獨立,模塊之間設有清晰的接口。這種模塊性和清晰接口的結(jié)合為今后每個單獨組成部分的新方案和改進提供更大的靈活性。
信息發(fā)布模塊中包含了路徑選擇模塊用到的拓撲信息、資源使用信息和路徑選擇量度等信息。我們可以擴展IGP,例如使用鏈路狀態(tài)廣告(LSA)和鏈路狀態(tài)協(xié)議的擴展來得到這些信息,并把他們存放到流量工程數(shù)據(jù)庫(TED)中。利用這些信息,我們可以適應性地啟動路徑選擇模塊來為通過網(wǎng)絡的分組計算路由。信令模塊根據(jù)計算出的路由為分組建立標記交換路徑(LSP),然后轉(zhuǎn)發(fā)模塊快速且準確地沿著已建立的LSP轉(zhuǎn)發(fā)分組。
2.流量工程的要求
(1)一般要求
Internet主干網(wǎng)路由器應當具有先進的動態(tài)路由和轉(zhuǎn)發(fā)的算法,能夠提供TOS路由;具有高度的可靠性、從失敗中快速恢復的能力,高度的健壯性和可操作性、處理擁塞和網(wǎng)絡資源失效的能力;具有尖端的操作和管理手段,以提供監(jiān)控和測量流量和其他事件以及診斷錯誤的功能。全雙工操作的高性能在將來更高的速度上全速運行。
流量工程系統(tǒng)中進一步的要求包括:
·靈活性:允許代化策略的變化,提供可以植入特定環(huán)境中的有效的配置選擇;
·可觀測性:從網(wǎng)絡中收集統(tǒng)計數(shù)據(jù)并做出分析,用以評價網(wǎng)絡運行的狀況;
·簡單性:對預期的應用盡可能地簡單;
·擁塞控制:將流量映射到網(wǎng)絡上并使擁塞最小化,可能使用資源預留技術(shù);
·可擴充性:TE系統(tǒng)應當可以擴展以保持網(wǎng)絡發(fā)展,包括路由器和鏈路的數(shù)量和流量的總量擴大時的可用性。
·生存性:從網(wǎng)絡失敗中迅速恢復并保持現(xiàn)存服務的QOS要求,要求在網(wǎng)絡的多層支持對失敗的監(jiān)測和恢復能力。
(2)路由要求
流量工程系統(tǒng)要求網(wǎng)絡提供QOS能力。QOS路由是根據(jù)網(wǎng)絡中可以使用的資源和流量的QOS需求計算流量路徑的機制。傳統(tǒng)的Internet中的路由協(xié)議如 OSPF協(xié)議、 RIP協(xié)議和 BGP協(xié)議只計算到目的節(jié)點的最短路徑,容易造成網(wǎng)絡擁塞;另外,業(yè)務量在新的最短路徑與正在使用的舊的最短路徑之間的頻繁的切換會引起路由震蕩。針對這些不足,QOS路由的目的有三個:
①滿足流量的QOS要求。QOS路由可以動態(tài)地計算滿足流量的帶寬和端到瑞延遲等需求的從流量的源節(jié)點到目的節(jié)點的路徑。
②在全網(wǎng)絡范圍內(nèi)獲得資源使用的高效性。QOS路由可以以不同于最短路徑的方式指定業(yè)務量在網(wǎng)絡中經(jīng)過的路由,從而提高網(wǎng)絡整體的吞吐量和服務質(zhì)量。
③異常情況時減少性能下降。在網(wǎng)絡中發(fā)生錯誤或者網(wǎng)絡的某區(qū)域擁塞時,使用QOS路由比傳統(tǒng)的路由方法能獲得更好的性能。
(3)離線的流量工程系統(tǒng)
在線的流量工程系統(tǒng)中網(wǎng)絡中的每個路由器都基于自己保存的信息、以分布的方式計算從本機出發(fā)的路由;而離線的和集中方式的流量工程支持系統(tǒng)將所有的信道要求、鏈路屬性和網(wǎng)絡拓撲信息考慮在內(nèi),通常比前者能找到更好的信道布置。為了重新優(yōu)化,離線系統(tǒng)可能周期地為信道計算路徑(如每天一次),然后將計算出的路徑下載到路由器。在線流量工程支持系統(tǒng)仍然是需要的,以便路由器可以快速適應各種變化。
(4)區(qū)分服務(Diffserv)
為在Internet中提供QOS能力,IETF提出了兩種模型,即集成服務IntSery和區(qū)分服務DiffServ。Intserv改變了傳統(tǒng)的Internet的體系,使在Internet中提供QOS成為可能。但Intserv的可擴展能力差,對路由器的要求比較苛刻,針對這些缺陷,IETF又提出了區(qū)分服務模型。
Diffserv模型的基本思想是把業(yè)務量分成不同的類別,并根據(jù)業(yè)務量所屬的類別對業(yè)務量區(qū)分對待。Diffserv相對于Intsery來說,有以下優(yōu)點:第一,在網(wǎng)絡中只有有限的服務類別,狀態(tài)信息的規(guī)模與服務類別的數(shù)量成比例,而不是像在Intserv中那樣和流的數(shù)量成比例。第二,諸如分類、整形等復雜的處理,只要求在邊界路由器上實現(xiàn),Diffserv網(wǎng)絡內(nèi)部的路由器可以有更強的數(shù)據(jù)轉(zhuǎn)發(fā)能力。尤其是在鏈路帶寬和緩存空間等資源發(fā)生短缺時,這種優(yōu)勢更為明顯。
三、流量工程的解決方案
多數(shù)研究和討論的結(jié)果是由MPLS實現(xiàn)流量工程能力,并將他們在來自于不同的運營商的LSR上完成;這些LSR使用一種公用的信令和標記發(fā)布協(xié)議實現(xiàn)互操作。
1.MPLS
MPLS基于IP路由和控制協(xié)議,提供面向連接的基于標記的分組交換,所有的節(jié)點使用網(wǎng)絡模型的第3層(L3)路由。MPLS提供一套核心的機制,以多種方式提供豐富的功能。MPLS核心技術(shù)可以在多個網(wǎng)絡層協(xié)議得到擴展,而且并不局限于任何一種特定的鏈路層技術(shù),可以運行于任何L3分組可以在網(wǎng)絡層實體之間通過的介質(zhì)上。
在MPLS網(wǎng)絡中的轉(zhuǎn)發(fā)可以描述如下:在MPLS域的入口邊界,頭端LSR檢查分組的IP頭,并將分組分為不同的轉(zhuǎn)發(fā)等同類(FEC)。路由模塊從信息發(fā)布模塊學習基于流量要求、拓撲信息、資源使用統(tǒng)計數(shù)據(jù)和即時狀態(tài)等信息,為分組計算路由,然后信令模塊為分組建立LSP。分組被指定標記,封裝在MPLS頭中并轉(zhuǎn)發(fā)到LSP的下一跳。在頭端LSR屬于相同的FEC的分組都沿著同一條LSP轉(zhuǎn)發(fā),沿著LSP的每一個LSR都是用這個標記進行轉(zhuǎn)發(fā)而無須借助原始的IP頭部信息,而是將輸入接口和標記作為MPLS轉(zhuǎn)發(fā)表的索引。分組轉(zhuǎn)發(fā)到下一跳時用新的標記取代舊的標記。這個過程在沿著LSP的每一個LSR中重復,直至分組的尾端LSR。 在出口去除標記,分組離開MPLS域,然后基于原始的IP頭中保留的目的IP地址,按照傳統(tǒng)的L3層協(xié)議轉(zhuǎn)發(fā)。
2.基于約束的路由
為LSP計算路由一般會盡量滿足一組LSP的流量要求,同時要考慮管理策略的一組要求和網(wǎng)絡的拓撲信息和資源可用性等網(wǎng)絡當前狀態(tài)。計算滿足一組約束的流量工程路徑稱為基于約束的路由(CR)。流量工程利用關(guān)于CR的參數(shù),基于服務提供商的策略和參數(shù)選擇來得到特定的性能目標;贑R計算的LSP可以不同于傳統(tǒng)的IGP得到的最短路徑。CR可以以在線和離線的方式運行。
由于約束下的最優(yōu)路徑選擇在計算上是昂貴的,可行的做法是使用在線的路由算法計算流量的路徑和離線的路由配置相結(jié)合的模式。有時需要人工介入直接決定流量工程路徑并通過管理策略將其實例化。
3.RSVP為LSP隧道的擴展
資源預留協(xié)議(RSVP)被主機用來為應用數(shù)據(jù)流量向網(wǎng)絡請求特定的服務質(zhì)量,也可以被路由器用來向流量經(jīng)由的路徑上的所有節(jié)點提交QOS請求,建立并維護提供請求的服務的狀態(tài)。
擴展RSVP支持LSP隧道規(guī)范允許使用RSVP作為信令協(xié)議實例化標記交換隧道,這種隧道可以自動地繞開網(wǎng)絡失敗、擁塞和瓶頸點,進而建立顯式路由的LSP。這種擴展能夠監(jiān)測兩個路由器之間的點到點的流量統(tǒng)計數(shù)據(jù),控制流量在給定網(wǎng)絡拓撲上的路徑的子路徑。這種功能的結(jié)合使RSVP隧道規(guī)范在服務提供網(wǎng)絡中的流量工程中非常有用。它包含了所有必要的目標、分組格式以及建立和維持顯式路由的措施。
RSVP支持的關(guān)于LSP隧道的操作的特性如下:(1)無論有無QOS要求都可以建立LSP隧道;(2)動態(tài)地對已建立的LSP隧道進行重路由;(3)觀測已建立的LSP隧道實際經(jīng)過的路由;(4)識別和診斷LSP隧道;(5)支持在管理策略控制下?lián)屨家呀⒌腖SP隧道;(6)執(zhí)行下游要求的標記分配、發(fā)布和綁定。
4.對 IGP的要求
為支持流量工程,必須對IGP進行擴展,加入新的參數(shù)使IGP可以發(fā)布附加的網(wǎng)絡信息,F(xiàn)有的機制必須在實現(xiàn)流量工程的改進之后還可以繼續(xù)運行,F(xiàn)有的OSPF和IS-IS都有能力滿足這一要求。OSPF提供一個Opaque LSA來攜帶任意的信息,不能識別Opaque LSA的系統(tǒng)會把它的內(nèi)容忽略;IS-IS把它所有的信息都編碼在一個稱為類型一長度一值(TLV)的多元組的鏈路狀態(tài)分組中,TLV在不能識別它的系統(tǒng)中同樣被忽略。這就使每個協(xié)議中加入附加的信息后都能夠向后兼容。
流量工程中的IGP應當至少支持如下數(shù)據(jù)要素:最大鏈路帶寬;最大可預留帶寬;資源的類屬性;已預留帶寬。離線計算還需要考慮優(yōu)先級和搶占屬性等因素。這些數(shù)據(jù)要素中,只有現(xiàn)有預留帶寬的數(shù)量和實際的帶寬使用率希望是動態(tài)的,其它數(shù)據(jù)要素不希望頻繁改變。產(chǎn)生動態(tài)數(shù)據(jù)元素的子系統(tǒng)必須謹慎地權(quán)衡反應的快速性和穩(wěn)定性,限制發(fā)布這些數(shù)據(jù)的頻率。
5.MPLS組播
類似單播的流量工程,可以在網(wǎng)絡中建立MPLS組播樹(或者點到多點隧道)來傳輸組播流量。這個樹可以管理指定或者由基于QOS和策略要求的機構(gòu)自動地建立。
組播分組到達MPLS組播樹的樹根時,對其分類之后,在分組上加一個MPLS標記。然后在以下各跳中,LSP在轉(zhuǎn)發(fā)表中查找輸入標記,找到所有的下游路由器和相應的輸出標記并復制,使用輸出標記轉(zhuǎn)發(fā)到下游路由器。MPLS樹隧道支持各種網(wǎng)絡性能優(yōu)化的策略,例如可以自動地或人工地路由以繞開網(wǎng)絡失敗、網(wǎng)絡擁塞和網(wǎng)絡瓶頸。
6.MPLS多路徑最優(yōu)化
流量工程系統(tǒng)中,希望路由子系統(tǒng)能夠使負載在多條路經(jīng)上按照一定的比例分割開來,這些路徑可以是等價的或者非等價的,分割的比例應當是可以配置的。
MPLS入口路由器可能對給定的MPLS域出口建立一條或多條顯式路徑,這樣可以使用MPLS多路徑最優(yōu)化(MPLS-OMP)技術(shù)在一個復雜的拓撲上平衡負載。這種技術(shù)要求使用擴展的鏈路狀態(tài) IGP,例如 OSPF或 IS-IS擴散負載信息。
MPLS-OMP是對MPLS的擴展,但是不要求
對MPLS協(xié)議本身做補充或者修改。在MPLS入口使用OMP算法,在需要的時候選擇可選路徑并調(diào)整轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)的調(diào)整是逐漸進行的,以保證穩(wěn)定性;但應當足夠迅速跟蹤負載的變化。冗余路徑提供流量負載分配和減少擁塞的潛力。
四、結(jié)束語
本文主要討論了在流量工程環(huán)境中對IP路由器的路由和轉(zhuǎn)發(fā)功能的要求,介紹了有關(guān)流量工程的主要方面的解決方案。為強調(diào)這一領域的研究的發(fā)展,先簡單地提及了在傳統(tǒng)的IP網(wǎng)絡中的要求。本文并不涉及關(guān)于路由器的硬件要求,盡管這一點同樣重要。本文涉及的內(nèi)容應當依照Internet技術(shù)的發(fā)展和各種有關(guān)研究和實踐發(fā)展不斷地修正。
摘自《數(shù)據(jù)通信》2001.9