MPLS架構移動IP技術分析論文

導語：MPLS架構移動IP技術分析論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要介紹了移動IP網絡與多協議標簽交換（mpls）技術相結合給網絡帶來的巨大的性能改善。首先，介紹了移動IP技術的特點，主要包括地址自動配置、鄰居發現、動態歸屬地址發現機制等。指出了其存在的不足之處，主要有切換性能不佳、數據傳輸速率較低、安全保障差。其次，介紹了MPLS網絡的構成框架和主要的技術特點，如轉發等價類、標簽轉發和標簽交換等。重點介紹了上述兩種技術融合所產生的新網絡體系結構，以及新網絡結構下的移動IP綁定更新、數據傳輸流程和隧道技術。最后總結得出了新網絡體系結構的優越性。

關鍵字移動IP；多協議標簽交換；轉發等價類；鄰居發現

1引言

未來的移動Internet是支持移動性管理和服務質量保證的網絡，因此，移動性管理和服務質量保證機制需要結合起來考慮，才能夠更好地為Internet用戶提供各種各樣的網絡服務。目前的移動IP網絡擁有許多支持移動性管理的新特性（如地址自動配置，鄰居發現機制，動態歸屬地址發現機制），這些新特性使Internet的移動性得到了較好的發揮。但與其他網絡一樣，移動IP網絡也面臨著安全威脅，盡管已經采用了源路由技術，IPsec和AH（AuthenticationHeader：認證報頭）技術，提高了移動數據傳送過程中的安全性，但仍舊缺乏令人滿意的QoS保證。MPLS是當前固定網絡上提供服務質量保證的最好的技術。目前已經被推廣為GMPLS，在下一代網絡中將得到廣泛的應用。MPLS是IP網絡中非常有前途的一項技術，它以可擴展的方式將路由與交換技術的優勢結合起來，大大提高了網絡的性能，便于實施流量工程（TrafficEngineering）和服務質量保證。MPLS是一個主流的2.5層技術，移動IP是一個3層的重要技術，二者同為下一代移動Internet的重要協議，可以緊密有機地結合在一起，為未來IP網絡上移動業務提供更好的服務質量保證。近年來，兩種技術的融合已經在學術界和工業界得到了廣泛的關注和認可，并取得了令人滿意的成果。

2移動IP技術

移動IP技術的產生和發展，是技術和市場兩方面推動的結果。移動IP技術是為了支持節點在IP網絡中移動時的連接性而提出的，它實際上反映了移動通信和Internet技術的融合，體現著IP技術向無線通信領域的拓展。具體的說，就是當移動節點（MN：MobileNode）在網絡中移動時，總是用移動節點的歸屬地址來標識，不因為所訪問的外地網絡不同而有所改變。

目前，無線通信領域的兩種主流技術包括：①以3GPP和3GPP2為核心的蜂窩移動通信技術；②以IEEE802系列無線接入技術為主導的無線個域、局域、城域和廣域網絡技術。這兩大技術的融合，引導著無線通信技術在目前和未來一段時期的潮流。

2.1移動IP技術的特點

移動IP技術使得移動節點（MN）在離開其歸屬網絡時仍能保持與Internet的連接，這是因為移動節點在Internet上的連接點發生改變時，移動IP技術總是通過固定的歸屬地址來識別每個節點，移動節點離開歸屬網絡時向其歸屬鏈路上的歸屬發送其當前位置的信息，歸屬截獲發送到該移動節點的數據包并用隧道將數據包轉發到移動節點當前的位置。這一過程對于IP層以上的所有網絡層次是完全透明的，只是改變數據包的選路，不影響TCP/IP協議棧的其他部分。

移動IP技術在制定之初就考慮到要解決移動性問題，因此，它的許多基本理論就是為解決移動性問題而提出的，這就使得移動IP網絡具有很多適應節點移動的新特征。主要表現在以下方面：

⑴地址自動配置：移動IP有足夠的全球網絡地址，而且實現了一種稱為無狀態地址自動配置的機制，任意節點可以根據當前所在鏈路的網絡前綴以及自己的網絡接口信息（主要是切入點的鏈路層地址）自動生成一個唯一的全球IP地址。這種地址自動配置機制使得移動節點可以很容易地得到轉交地址，不需要人為參與，提高了節點在不同網絡間的切換效率。

⑵鄰居發現：鄰居發現機制規定，路由器應該定期廣播發送其前綴消息，移動節點根據這些前綴消息能夠快速地判斷自己是否發生了移動，若發生了移動則通過地址自動配置機制得到轉交地址；鄰居發現機制還定義了宣告（ProxyAdvertisement）的概念，使得歸屬（HA：HomeAgent）可以通過發送鄰居宣告消息截獲發送到MN歸屬地址的數據包，并通過隧道將這些數據包轉發到MN的轉交地址。

⑶黑洞檢測：移動IP網絡中的移動檢測機制提供了MN和它的當前路由器之間的雙向可到達的確認機制，即MN可以隨時知道當前路由器是否繼續可達，同時路由器也可以知道節點是否繼續可達。如果MN檢測到當前路由器不再可用，它就會去請求另一臺路由器。

⑷路由報頭：移動IP網絡中定義了路由報頭，報頭中指定了數據包在從源節點到目的節點的過程中應該經過的節點的地址。大多數發送到MN的數據包都要使用路由報頭，數據包的目的地址是MN的轉交地址，并且包含一個路由報頭，路由報頭的下一跳就是這個MN的歸屬地址。

⑸動態歸屬地址發現機制：移動IP網絡定義了一種稱為任播（Anycast）的地址，它也是一個地址組，地址組中的所有的機器都會收到發往這個任播地址的數據包，但是只會有一臺機器對這個數據包做出響應。MN鏈路上所有的路由器都配置為任播地址，MN把歸屬地址發現請求消息發到這個任播地址，所有的歸屬都收到了這條消息，但是有且僅有一個歸屬響應這條消息。

⑹透明性的實現：節點的移動對MN和CN上的應用程序是透明的。對于對端節點（CN：CorrespondNode）來說，MN發送數據包時使用歸屬地址選項，可以使其不必知道MN的轉交地址；對于移動節點MN上的應用程序來說，CN發送數據包時采用路由報頭，仍舊可以繼續使用已啟動的應用程序而不必知道MN的轉交地址。

2.2移動IP技術的缺陷

盡管移動IP網絡有很多的優點，在未來移動網絡中占有非常重要的地位，但是它也有自身的不足之處。主要表現在切換性能不盡人意、數據包傳輸速率較低和低QoS保證的安全性通信。

⑴節點在移動IP網絡中的切換性能無法滿足Internet用戶的需要。當移動節點從一個網絡進入到另一個網絡的時候就要發生切換。整個切換過程需要依次經過鏈路層切換、移動檢測、配置轉交地址以及對該轉交地址的唯一性檢測、發送綁定更新消息并注冊新的轉交地址等階段，在新的連接建立前，通信對端發往移動節點的數據包被家鄉截獲，然后通過隧道轉發到移動節點。這種切換機制延遲較大，有大量的數據包丟失，不能滿足實時業務的需求，切容易被中間人攻擊。

⑵數據包在移動IP網絡中的傳輸延遲較大。路由器采用的是非連續的逐跳轉發機制，對于接收到的每一個數據包都要對IP分組頭部進行解封，根據其中存儲的目的地IP地址，并利用特定的算法獲得下一跳的地址，從而決定用哪個出口將數據包傳出。因此，使得數據包在網絡中的傳輸延遲相對較大。

⑶移動IP網絡中的節點缺乏有效的身份驗證，面臨嚴重的安全威脅。針對移動IP網絡的典型網絡攻擊主要是拒絕服務攻擊（DoS）。惡意主機通過向服務器發送大量數據包，使得服務器忙于處理這些無用的數據包而不能正常響應有用的信息。或者是直接對網絡中相互通信的兩個節點進行干擾，采取重定向的方法使合法的用戶無法獲得所需要的服務。

3MPLS技術

3.1MPLS的網絡結構

MPLS起源于IPoverATM的思想，是分組交換網中通用的標簽交換協議，是一種結合了二層交換與三層路由的具有良好可擴展性與廣泛兼容性的轉發技術。當分組進入MPLS域時，在入口處被分配了定長的標簽，而分組在MPLS域內轉發時只使用標簽信息即可，無需再在每個節點處進行路由表查詢等操作。在理想的情況下，只要在入口處根據分組所歸屬的FEC（轉發等價類）分配一次標簽，則在整個MPLS域內轉發時只需要根據標簽轉發表進行簡單快速的標簽交換。圖1MPLS網絡結構示意圖

3.2MPLS網絡中重要的技術原理

(1)路由協議：路由協議（如RIP，OSPF）是一種機制，是網絡中的每臺設備都知道將一個分組送向其目的地時，決定從哪個出口可以把分組傳送到下一跳。路由器使用路由協議構建路由表，當它們接收到一個分組而必須進行轉發判決時，路由器用分組中的目的地IP地址作為索引（Index）查尋路由表，再利用特定算法獲得下一跳的地址。路由表的構造和它們在轉發時的查尋基本上是兩個相互獨立的操作。

(2)轉發部件：轉發部件執行分組轉發功能。它使用轉發表、分組所攜帶的IP地址等信息以及一系列的本地操作來進行轉發判決。在傳統路由器中，最長匹配算法將分組中的目的地址與轉發表中的條項進行對比，直到獲得一個最優的匹配。更為重要的是，從源到目的地的沿路節點都要重復這一操作。在一個標志交換路由器中，（最佳匹配）標志交換算法使用分組的標志和基于標志的轉發表來為分組獲取一個新的標志及輸出端口。

(3)路由轉發表：路由轉發表包含若干條項，提供信息給轉發部件，執行其交換功能。轉發表必須將每個分組與一個條項（傳統條項為目的地址）相關聯起來，為分組的下一跳路由提供指引。

(4)轉發等價類：轉發等價類（FEC）定義了這樣一類分組，從轉發的行為來看，它們都具有相同的屬性。一種FEC是一組單目廣播分組，其目的地地址均與一個IP地址前綴相匹配。另一種FEC是分組的源及目的地地址都相同的一類分組。FEC可在不同的級別上進行定義。

(5)標簽：標簽的長度固定且無結構標識，可在轉發進程中使用。標簽通過一種綁定操作與一個FEC關聯起來。標簽的格式如圖2所示。

正常情況下，對于一個單一的數據鏈路來說，標簽僅具有本地意義，不具有全局意義。在某種事件驅動下，標簽與FEC進行綁定，這種事件可分為以下兩種類型：①數據驅動綁定：在數據流開始產生時進行綁定。標簽綁定僅在需要時建立，在轉發表中只存在很少的幾個條項。標簽被分配給不同的IP數據流。②拓撲驅動綁定：在控制平面激活時建立綁定，與數據流的產生無關。標簽綁定可能與路由的更新或RSVP消息的接收有關。拓撲驅動綁定較數據驅動綁定更易于擴展，因此，在MPLS中較多采用拓撲驅動綁定。

(6)標簽交換轉發部件：在MPLS骨干網絡邊緣，邊界標簽交換路由器（LSR：LabelSwitchroute）對進來的無標簽分組（正常情況下）按其IP頭部進歸類劃分（Classification）及轉發判決，這樣IP分組在邊界LSR被加上相應的標簽，并被傳送到目的地地址的下一跳。

在后續的交換過程中，由LSR所產生的固定長度的標簽替代IP分組頭部，大大簡化了以后的節點處理操作。后續節點使用這個標簽進行轉發判決。一般情況下，標簽的值在每個LSR中交換后才改變，這就是標簽轉發。

如果分組從MPLS的骨干網絡中出來，出口邊界LSR發現它們的轉發方向是一個無標簽的接口，就簡單地移除分組中的標簽。這種基于標簽轉發的技術，其最重要的優勢在于多種交換類型只需要唯一一種轉發算法，可以用硬件來實現，以達到非常高的轉發速率。

(7)標簽交換控制部件：標簽由標簽交換路徑（LSP：

LabelSwitchedPath）的上游LSR節點來附加至分組中，下游LSR收到標簽分組后進行判決處理，這由標簽交換的控制部件來完成。它使用標簽轉發表中條項的內容作為引導。

標簽交換控制部件除了基本的轉發表的建立和維護外，還負責以一種連續的方式在LSR之間進行路由的分布以及進行將這些信息生成為轉發表的操作。標簽交換控制部件包括所有的傳統路由協議（如OSPF、BGP、PIM等等）。這些路由協議為LSR提供了FEC與下一跳地址的映射。

(8)標簽轉發:標簽轉發表中條項的內容最少應能提供輸出的端口信息和下一個新的標簽，當然也可以包含更多的信息。例如，它可以為被交換的分組產生一種輸出隊列原則。輸入分組必須在轉發表中有唯一的條項與之對應。

每一個分配的標簽必須與轉發表中的一個條項相關聯起來。這種綁定可以在本地LSR執行也可以在遠端LSR執行。目前的MPLS版本使用下游綁定，這種情況下，本地關聯的標簽用作進入分組標簽，而遠端關聯標簽則用作輸出標簽。另一種方式為上游綁定，與下游綁定相反，也是一種可行的方法。在MPLS技術中，轉發表又稱為標簽轉發信息庫（LFIB），LFIB的每一個條目中包括輸入標簽、輸出標簽、輸入接口和輸出端口MAC地址，由輸入標簽對條項進行檢索查找。另外，LFIB既可以存在于一個標簽交換路由器上也可以存在于一個接口上。

(9)標簽交換路由器:MPLS的設備按其在MPLS路由網絡中所處的位置可分為邊界標簽交換路由器和中間標簽交換路由器。邊界LSR除對分組的標簽進行附加或移除外，還負責對流量進行分類。標簽的分配除了基于目的地IP地址外還有很多其他因素。邊界LSR判定流量是否為一個長持續流，采取管理政策和訪問控制，并在可能的情況下將普通業務流匯聚成較大的數據流。這些都是在IP網絡與MPLS的邊界處所要具有的功能，因此邊界LSR的能力將會是整個標簽交換環境能否成功的關鍵環節。對于服務提供者而言，這也是一個管理和控制點。

MPLS技術是將第二層的交換與第三層的路由結合起來的一種L2\L3集成數據傳輸技術。它具有很高的可擴展性，將業務分類與FEC映射在網絡的邊緣進行，而在核心網絡部分只進行簡潔快速的標簽交換。FEC的映射規則可以基于路由信息，即目的網絡的前綴，也可以基于其他信息，如QoS信息等，這樣使得MPLS能夠非常靈活地支持QoS保證機制。

在核心網絡中進行的標簽交換操作，因為使用了定長的標簽，便于高速交換技術的優勢，轉發效率得到了極大的提高。MPLS因此而成為一種將ATM技術與IP技術融合的杰出代表。MPLS的交換過程獨立于路由協議，它將路由和交換獨立開來，使得路由和交換技術可以各自靈活發展，并及時將二者的先進之處結合起來。MPLS對底層網絡技術透明，即可以用于支持多種協議的網絡。因此它被視為下一代骨干網絡的主流技術。MPLS的標簽交換路徑可以方

便地支持資源預留，因此可以有力地支持面向連接的數據傳輸，流量工程和QoS保證機制。MPLS可以用LDP、RSVP或者路由協議來進行標簽的分發，而目前最主流的是RSVP。這主要是因為RSVP已經在網絡上得到了廣泛的應用。

4基于MPLS的移動IP技術原理

MPLS與移動IP技術結合有兩個層次，第一個層次是在宏觀移動性管理時，在HA和CN之間、HA與移動節點之間建立LSP，來進行數據包的傳輸。第二個層次是基于MPLS來提供微觀移動性管理。

4.1基于MPLS的移動IP網絡體系結構

移動IP技術與MPLS技術進行結合，如圖3所示。圖中不再有FA（外地）這個實體，隧道的終點一般是移動節點本身。此時，移動節點具有兩個地址：一個是歸屬地址，一個是轉交地址。MPLS骨干網可以用來構建大范圍的移動IP網絡。移動節點可以通過邊緣標簽交換路由器（LER）與其他任何固定節點或者移動節點進行通信。LER能夠轉發和封裝IP數據包。帶有標簽的分組可以根據其標簽信息，在已經建立好的帶有QoS保證的LSP上進行傳輸。MPLS面向連接的特點能夠改善移動節點上應用程序的服務質量。

4.2基于MPLS的移動IP綁定更新

在MPLS基礎上，運用移動IP的綁定更新程序緩存了MN的歸屬地址與轉交地址的綁定信息，并且在移動IP網絡中，入口LER和出口LER之間可以直接建立LSP，完成MN與CN之間的分組轉發。圖4清晰地展示了這一過程。

當MN向CN發送數據包時，將源地址設置為當前的轉交地址，同時在歸屬地址選項中填入其歸屬地址。MN發送一個帶有QoS對象的綁定更新消息給CN，當入口LER收到該消息時，將發起標簽請求消息來建立LSP。建立LSP后，數據包將不需要再進行逐跳的IP地址轉發而直接采用標簽交換。

圖5和圖6分別為MN發起數據傳輸和CN發起數據傳輸的流程圖。在這兩種情況下，都是由入口LER發起并建立LSP。

4.3基于MPLS的分級移動IP隧道

將分級的思想引入到基于MPLS的移動IP網絡中，能改善網絡的傳輸性能。相應的移動也位于分級的MPLS節點上。此時，MN進行移動時不需要向家鄉（HA）進行注冊，只需要向區域（LER/MAP）注冊。

圖7即為基于MPLS的分級移動IP網絡的結構示意圖。

MPLS固有的面向連接，可以建立具有QoS保證的LSP等能力，可以有效地提高業務流的服務質量。MPLS能夠支持面向連接的應用。在MPLS網絡上支持面向連接的應用非常容易實現，同時，LSP是一個虛連接，鏈路的帶寬可以在多個LSP之間共享。LSP可以支持區分服務或者集成服務，并且，數據包的分類在MPLS域的邊緣進行，網絡核心只進行簡單的、快速的標簽交換。MPLS支持匯聚功能，通過為不同類別的業務設定DSCP和PHB，可以實現區分服務的功能。同時，在MPLS網絡中支持VPN也很有前景。由于數據包的轉發采用2.5層標簽，在不同的VPN數據流之間能夠提供較好的隔離，因此MPLS-VPN具有很好的安全性，同時帶有QoS保證。這些優點都可以被移動IP網絡很好地利用。

在MPLS網絡中支持移動IP可以帶來以下幾方面的好處：①支持QoS保證；②支持平滑切換；③便于建立雙向LSP；④在MN上不會有額外的信令，同時也不需要增加新的MPLS信令。目前，使用RSVP-TE攜帶標簽分發消息，比采用LDP更為廣泛。

4.4移動IP技術與MPLS技術相結合的優點

基于MPLS的移動IP技術可以有效地利用MPLS的技術特點，實現許多性能的改進。

⑴MPLS能夠有效地支持路由優化，從而，更好地解決了移動IP網絡中存在的三角路由問題。

⑵提高了數據包的傳輸性能，并提供了QoS保證。移動IP在MPLS機制下，無論是歸屬節點的處理時延還是整個傳輸過程的傳輸時延，都比傳統移動IP網絡中的時延小。

⑶基于MPLS的隧道機制，相比其他的隧道機制具有簡潔高效的優勢。MPLS架構下的移動ip技術集成了移動IP技術的高移動特性和MPLS技術的高速交換特性，使得這些技術在未來的核心網絡中協調工作，并為MPLS提供移動性支持。

⑷基于MPLS的移動IP技術能夠提高網絡的安全性。各級均具有LER的功能，且工作在同一個MPLS域內。這種機制使得隧道技術中不再需要以IP-in-IP的方式傳送數據包，取而代之的是通過LSP傳送數據包的MPLS交換方式。整個傳輸過程都是在MPLS交換層進行，并且歸屬的處理過程也不涉及IP層的路由協議，從而提高了數據包的傳輸速率和移動IP的可擴展性，為網絡的QoS提供了保障，并且網絡的安全性能也得到了提高。

5結束語

本論文主要講述了移動IP網絡的特點以及其存在的一些不足之處，接著敘述了多協議標簽交換（MPLS）的網絡結構以及所采用的新技術，然后介紹了移動IP與MPLS相結合所產生的新網絡體系結構，以及新網絡體系結構下的移動IP綁定更新和隧道技術。在新網絡體系結構中，數據轉發采用MPLS標簽轉發，而不是基于IP頭的轉發。標簽轉發相比傳統的IP頭轉發具有更高的速率，且標簽頭比IP頭短，這就減少了傳輸延遲和對分組的處理開銷，提高了網絡的傳輸性能。另外，MPLS通過LSP傳送數據包，整個傳送過程都在MPLS層進行，并且歸屬的處理過程也不再涉及IP層的路由協議，這也提高了數據包的傳輸速率并支持了移動IP的可擴展性，為網絡的QoS提供了保障，并且使網絡的安全性能也得到了很大程度的提高。

MPLS和移動IP技術都是發展不久的新型網絡技術，相應的標準和協議還不完善。目前，MPLS機制下的移動IP技術還不是很深入，大都處在實驗階段，并且相應的數學模型的建立也比較困難，還有許多問題需要深入討論。

移動IP網絡被認為是構建移動信息社會和未來Internet的重要基石，而MPLS為骨干網提供了具有快速轉發能力的、QoS保障功能的和良好可擴展性的解決方案，因此，移動IP與MPLS的結合是適宜的，有著美好的前景的。IETF的SG13工作組正在抓緊進行MPLS支持移動IP的標準化制定工作，MPLS與移動IP的整合研究是MPLS研究的又一個熱點。

參考文獻

[1]蔣亮，郭健.下一代網絡移動IP技術.北京：機械工業出版社，2005

[2]孫利民，闞志剛，鄭健平.移動IP技術.北京：電子工業出版社，2005

[3]裴珂.移動IP路由優化性能分析及仿真.電子學報，2002年第四期

[4]李慶，曾志純.IPv6協議對移動性的支持[J].微機發展，2003，13(11)：90-92

[5]湯利民，徐德平.移動IP的關鍵技術[J].電信工程技術與標準化.2003

[6]BinWangandJenniferHou.MulticastroutinganditsQoSextension.IEEENetwork，January2000

[7]JimGuillet.ATMinMPLSbasedonconvergedcoredatanetworks.IEEEComm.Mag.June2004

[8]PERKITLSC.MobileIP[J].CommunicationsMagazine，2002，40(5)：66-82

[9]WeeSengSohandHyongSKim.QoSProvisioningincellularnetworksbasedonmobilitypredictiontechniques.IEEEComm.Mag.January2003

[10]B.Davie，J.Lawrence.MPLSusingLDPandATMVCSwitching.IETFRFC3035，Jauary2001

[11]D.Johnson，C.Perkins.MobilitySupportinIPv6.IETFRFC3775，June2004