硕士论文-基于MPLS网络的PWE3实现研究.pdf

南京航空航天大学硕士学位论文基于mpls网络的pwe3实现研究姓名：蔡芸芸申请学位级别：硕士专业：电路与系统指导教师：王成华20080101南京航空航天大学硕士学位论文 i 摘 要 边缘到边缘的虚线路仿真（pesudo wire emulation edge-to-edge，pwe3）是一种在分组交换网络（psn）上仿效通信功能的机制。它通过虚线路（pw）建立边缘设备间的逻辑连接，然后在虚线路上仿效帧中继、atm 和 ethernet 等各种服务。pwe3 的功能是在端节点之间建立虚线路并且在各节点之间交换虚线路标识，实现在入节点 pe 的公网侧接口（物理的或者逻辑的）对具体协议数据报文进行封装，经过封装后的报文通过分组交换网络的隧道进行传输，同时在虚线路边界点具有信令、计时、时序等其他相关信息的管理和控制功能。pwe3 技术的成熟和应用，将使得电信运营商在只建设和运营维护一个融合的ip 网络的情况下，不仅能够提供传统 ip 业务，而且也能够提供多种虚拟专线业务。另外，还具有提供统一的网络平台，并且在这个平台上运行各种高回报的业务，同时能够很好的与传统设备兼容等其他技术难以达到的优势。 本文对承载 pwe3 的多协议标签交换网络 （mpls） 和 pwe3 技术的相关内容进行了研究和分析。提出了一种实现边缘到边缘的虚线路仿真技术的完整方案。该方案设计了虚线路（pw）的创建和维护的信令交互过程，以及 pw 协议报文的封装解封装的处理流程。并且给出了具体的数据结构和算法流程。实现了 mpls 隧道承载 pwe3 的虚线路业务，即各种不同业务（ethernet、atm 等）的报文能够准确无误的传输到目的地。在传输过程报文不被解析，保证了用户信息的安全性。同时，在网络的链路出现故障时，能够进行故障检测和恢复，保证不出现流量丢失的情况。这种方案能够满足当前和未来的网络需求。 关键词：多标签交换协议（mpls） ，标签分配协议（ldp）,边缘到边缘的虚线路仿真（pwe3） ，伪线（pw） ，虚拟专用以太网业务（vpls） 基于 mpls 网络的 pwe3 实现研究 ii abstract pwe3 (pseudo wire emulation edge-to-edge) is a mechanism that emulates the essential attributes of a telecommunications service over a psn. it establishes the logic connections througt pseudo wire between edge devices that can emulate frame relay, atm and ethernet services. the required functions of pw show as below, that is establishment of the pw, including the exchange and/or distribution of the pw identifiers used by the psn tunnel endpoints, and encapsulation of service-specific pdus or circuit data arriving at the pe-bound port(logical or physical), then carriage of the encapsulated data across a psn tunnel.in some cases, it is necessary to perform other operations such as managing the signaling, timing, order, or other aspects of the service at the boundaries of the pw. the application of pwe3 will benefit the telecom operator. it wil not only provide traditional ip service, but also provide many kinds of virtual line service. the pwe3 technology may provide a unified network service platform, in which can running each kind network sevice of high repayment and also have good compatibility with the traditional equipment. this paper has carried on research and analysis to the mpls network carrying pwe3 and pwe3 relevant contents. put forward one intact scheme of realizing pwe3. conceptual design the processes of creating and maintenance of pw, the same as the encapsulation and disencapsulation of protocol packages. at the same time, we have produced the essential construction of data and algorithms processing. realize all kinds of packages of the emulation services on the mpls network, such as ethernet, atm etc, can accurate transmission get to the destination.it is too gentle to analyze in th transmission course to offer, has guaranteed the security of customers packages. meanwhile, whle breaking down in chain of the network can test and resume the trouble, guarantee to avoid the situation lost in data flow. it can meet at present and future network demand. key words: multi-protocol label switch (mpls), label distribution protocol (ldp), pseudo wire emulation edge-to-edge (pwe3), pesudo wire (pw), virtual private lan service (vpls) 南京航空航天大学硕士学位论文 vii图 目 录 图 2.1 lsr 的体系结构.9 图 2.2 mpls 报文头结构.10 图 2.3 mpls 网络基本组网.11 图 2.4 报文转发的过程.12 图 2.5 ldp 会话初始化状态机.17 图 3.1 点到点的伪线网络参考模型.23 图 3.3 转发单元.25 图 3.4 带本地业务处理的转发单元.25 图 3.5 pw 的维护参考模型.26 图 3.6 pw 协议栈参考模型.27 图 3.7 逻辑协议分层模型.28 图 4.1 pw id fec tlv 结构 .35 图 4.2 接口参数子 tlv.36 图 4.3 通用 pw id fec 结构.37 图 4.4 ldp 通知消息的格式.39 图 4.5 带 wild card 状态的 ldp 通知消息的格式.40 图 4.6 mapping 消息的结构.40 图 5.1 vpls 组网图.46 图 5.2 核心网络的标签交换和转发过程.47 图 5.3 使用 ldp 协议建立 pw 的信令流程.49 图 5.4 本地 mac 地址学习过程.51 图 5.5 远端 mac 地址学习过程.51 图 5.6 mpls 接入网络的 h-vpls 的组网.53 图 5.7 qinq 接入网络的 h-vpls 组网 .53 图 5.8 实现故障检测和恢复的各个模块之间的消息传递 .55 图 5.9 收到 bfd session down 消息的处理流程.56 图 5.10 收到 bfd session up 消息的处理流程.57 图 6.1 ac up 时的处理流程 .61 图 6.2 ac down 时的处理流程.62 基于 mpls 网络的 pwe3 实现研究 viii 图 6.3 tnl up 时的处理流程. 63 图 6.4 tnl down 时的处理流程. 64 图 6.5 ldp session up 和 down 时的处理流程. 65 图 6.6 收到 mapping 消息的处理流程 . 67 图 6.7 收到 request 消息处理流程. 68 图 7.1 pwe3 子模块之间的交互关系 . 70 图 7.2 comware 软件平台的结构 . 70 图 7.3 子模块之间的消息交互. 71 图 7.4 pwe3 协议状态机 . 72 图 7.5 数据结构之间的关系. 81 图 7.6 协议控制处理流程. 81 图 7.7 以太网 pwe3 网络实现示意图. 86 承诺书 本人郑重声明：所呈交的学位论文，是本人在导师指导下，独立进行研究工作所取得的成果。尽我所知，除文中已经注明引用的内容外，本学位论文的研究成果不包含任何他人享有著作权的内容。对本论文所涉及的研究工作做出贡献的其他个人和集体， 均已在文中以明确方式标明。 本人授权南京航空航天大学可以有权保留送交论文的复印件， 允许论文被查阅和借阅,可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或其他复制手段保存论文。 (保密的学位论文在解密后适用本承诺书) 作者签名： 日 期： 南京航空航天大学硕士学位论文 1第一章 绪论 1.1 研究背景 在当今信息爆炸发展的时代，网络作为其主要载体，包括计算机网、电信网和广播电视网都正在逐渐走向融合，但是目前其发展面临两大挑战：一是如何以较小的代价改造正在超负荷使用的各种网络，使其能够满足信息传输的海量性、高效性、可靠性等要求；二是寻找一种新型网络，这种网络既要求满足当前和未来的网络传输需求的优质网络性能，又具有维护代价小，易于实施流量工程，开发新业务简单快捷等特性13。 在此之前， 运营商在提供多种业务时采用的都是平行或重叠的方式来组建和维护多种网络，针对每种不同的业务使用不同的接入设备。比如，运营商为了提供话音业务，帧中继（fr）业务和 internet 接入业务，就必须分别建设电话业务网（pstn） ，fr 网和 ip 网，并设置不同的接入点。这样除了使网络规划更加复杂以外，无论是建设成本还是营运成本都很昂贵26。 1.1.1 mpls 技术的产生 internet 在近些年中的爆炸性增长为服务提供商（isp）提供了巨大的商业机会，同时也对其骨干网络提出了更高的要求。人们希望 ip 网络不仅能够提供e-mail 上网等服务，还能够提供宽带实时性业务。目前，在世界范围内存在两大核心网络技术： 计算机界倡导且应用广泛的 ip 网络技术和电信界推崇的 atm技术，其都各有自身的优缺点。 ip 网络技术有连接简单、灵活，网络利用率高等优点，但同时也存在明显的不足之处55： 1.路由交换存在问题，网络规模的扩大导致全球路由表容量急剧膨胀，致使维护路由表负担增重。路由器分组转发时采取最长匹配原则查询路由表，这进一步加重了自身的负担，导致 ip 数据包每经过一个路由器就产生一定的延时。 2.ip 技术不提供 qos 业务支持。 ip 技术采用的数据转发模式在流量和网络带宽管理上功能很弱，缺乏有效的流量管理手段，经常发生拥塞，导致 ip 电话业务丢包率增高以及语音传送质量变差。此外，由于路由器时延致使实时传输困基于 mpls 网络的 pwe3 实现研究 2 难，从而更导致 qos 很难保证。 3.报文在 ip 网络中传输时，需要解析第三层报文头部中的 ip 地址，网络的安全性以及对用户信息的保密程度不高。 atm 是为实现 b-isdn 提出的面向分组的交换技术， 它将任何业务信息都变成固定长度的信元（53 字节） ，并通过异步时分复用技术把不同用户和不同业务的信元变成连续的比特流送入交换机，交换机通过硬件实现寻径和信元转发，从而大大提高了信息转发容量和转发速度。同时，又是一种面向连接的交换技术，用户进行通信前先申请虚路径，提出业务要求，如峰值比特率、平均比特率、突发性、质量要求和优先级等。网络根据用户要求和资源的占用情况来决定是否可以为用户提供虚路径，实现按需动态分配带宽，从而通过统计复用技术达到网络资源的充分利用。在保证语音、数据、图像和多媒体信息传输的同时，还具有无级别带宽分配、安全和自愈力强等优点。但是，atm 技术在网络的实际应用中却出现了以下问题55： 1.纯 atm 网络的实现过于复杂，导致应用价格高，一般桌面用户无力承受。 2.在网络发展的同时， 相应的业务开发没有跟上， 导致目前的发展举步维艰。 3.虽然交换机作为网络的骨干节点已经被广泛使用，但到桌面的业务却发展得十分缓慢。 由于ip技术和atm技术在各自的发展中都遇到了实际困难， 需要相互借鉴，所以这两种技术的结合有着必然性。这样，mpls 就应运而生了。它利用两种技术的主要思想与优势，有机地结合了第二层快速交换和第三层路由的功能。它将第三层的路由在网络的边缘实施，而在 mpls 的网络核心采用第二层交换，这样各层协议可互相补充，充分发挥第二层良好的流量管理以及第三层“hop-by-hop”路由的灵活性，实现端到端的传输。 多协议标签交换协议（multi-protocol label switch，mpls）吸收了 atm 交换的一些思想，无缝地集成了 ip 路由技术的灵活性和二层交换的简捷性，在面向无连接的 ip 网络中增加了 mpls 这种面向连接的属性，通过采用 mpls 建立虚连接的方法为 ip 网增加了一些管理和运营的手段55。 mpls 与 atm、ip 技术的比较如表 1.1 所示： 南京航空航天大学硕士学位论文 3表 1.1 mpls 技术与 atm、ip 的比较 性能属性 ip atm mpls 数据传输方式 ip 分组 信元 ip 分组、atm 信元、mac 帧 网络互通能力 一般 差 强 支持协议 ip atm 上、下多层协议 实现复杂度 简单 中等 中等 流量工程 不支持 有限度支持 支持 vpn 扩展性差，安全性能不好扩展性差 扩展性和安全性较好qos 极为有限的支持 支持 支持 广播/组播传送效果不好 支持 支持 传输路径的建立 基于分组头的逐跳方式 信令方式 多种驱动 控制协议制定 ietf atm forum、itu-t ietf、itu-t、mpls forum 网络健壮性 一般 一般 强 技术成熟度 成熟 成熟 逐步成熟 mpls 的最早原型是 90 年代中期由 ipsilon 公司率先推出的 ip switching 协议，其目的主要是解决 atm 交换机如何更好地支持 ip。该协议使 atm 交换机成为一台路由器，因而使 atm 交换机具有高性能，突破了传统路由器的性能限制，一时间 ipsilon 名声大震。当时路由器厂家实现标记交换的目的是为了解决ip 路由查找不能达到限速的问题，因为 ip 路由查找采用的是最长地址匹配的方式，在路由器端口速度达到 155m 或 622m 时通过软件查找路由困难。针对这些不同厂家的早期标签交换的实现存在的互通问题，所以在 1997 年 ietf 成立一个负责标记交换标准化的工作组mpls 工作组，它独立于各个设备实现厂家。现有的 mpls 相关协议和草案基本上来自于这个工作组和它后来派生出来的流量工程工作组和 mpls vpn 工作组。 随着网络处理器技术的迅速发展， 2.5g甚至 10g 的端口的路由限速查找都已经不成问题， mpls 应用也逐步转向 mpls流量工程和 mpls vpn 等54。 基于 mpls 网络的 pwe3 实现研究 4 1.1.2 pwe3 技术的提出 ietf 提出的边缘到边缘虚线路仿真（pseudo wire emulation edge-to-edge，pwe3） ，成为能够应对上述网络发展挑战的一种理论基础的原因如下17： 1.统一的网络业务平台 运营商在提供多种业务时，为了降低建设和维护成本，希望寻求一种在公用的包交换网络（psn） ，尤其是 ip 网络上能够提供多种业务的方法。比如，骨干网都采用 ip 做承载，并使用适当的隧道技术做封装，使得 ip、fr、atm、t1或者 ethernet 等业务可以在统一的 ip 网络上运行，并使用统一的 pop 点做业务接入。这种网络应支持任意长度的网络流，具有执行优化的网络流量工程的能力，并具有对网络业务流分类、执行流量管理和按 qos 优先级的保障机制。 2.高回报的网络业务 随着分组业务占用网络带宽的比率越来越高，对公用网络的 ip 协议进行优化也越来越实用。但在发展分组优化的网络时，网络运营商又正面临一些障碍，尽管 internet 业务是增长速度最快的业务，但他没有产生每比特最高的回报。例如 fr 业务目前仍然是比 ip 业务每比特更多回报的业务， 而 tdm 专线业务甚至要比 fr 业务的每比特回报更高。因此，在发展优化的 psn 网络时，必须考虑网络能提供这些高回报的网络业务。 3.网络业务的向后兼容性 公用网络中已经安装有巨大数量的传统设备，这些设备虽然不是使用 ip 协议来进行通信的，但是运营商还需要继续利用这些设备发展各种不同的网络和应用业务。因此，在优化的分组交换核心网络上互连这些传统的设备，能与这些传统的网络设备互通，即达到网络业务的向后兼容是必须的。 pwe3 可以仿真多种不同的的业务，并且其传输机制既保证了各种虚线路业务的传输通道的独立，又保证了其在核心网中传输不用解析报文内容而进行路由选择，增加了转发速度和安全性。 1.1.3 基于 mpls 网络的 pwe3 技术的优势 pwe3 选用多协议标签交换技术（multi-protocol label switching，mpls）作为其载体，是由如下 mpls 自身主要特点决定的24： 1.mpls 的控制平面和转发平面是分离的。分组报文只需在网络边缘进行一次路由及其策略选择，而在核心网络内部只是进行简单标记转发功能，无须检南京航空航天大学硕士学位论文 5查报文内容，使得核心网络的传输性能和效率得到较大提高和保证。 2.mpls 结合了二层交换的高效性和三层路由的灵活性， 从而既简化了 ip 路由的操作，又保持了网络的高效利用率。 3.mpls 利用流量工程实现了网络资源分配利用的高效性。 4.mpls 符合网络演进的趋势。mpls 是运行在第二层媒介之上，承载三层业务的融合性技术。 综上所述，mpls 成为实现 pwe3 的手段，比其他网络更具有竞争力。 基于 mpls 的 pwe3 方案，能够将现有多数网络的业务融合进由 mpls 实现的 pw 逻辑网络平台。相较现在各种类型的传统网络独立使用和维护的情况，基于 mpls 的 pw 逻辑网络平台的优势明显： 1.能够利用成熟先进的mpls技术提升网络性能以满足现在和未来网络传输质量的要求，并且能够统一维护以大大降低运营和建设成本。 2.能够方便的实施流量工程以提供不同传输服务， 以及提供可靠的qos服务，保证了网络传输的质量。 3.可以利用 mpls 成熟的链路保护技术，在网络出现故障时，及时的检测并提供保护机制，保证了网络的高可靠性。 综上所述， 基于mpls的pwe3方案成为应对当前网络发展挑战的有效手段。 1.2 基于 mpls 的 pwe3 国内外研究发展现状 pwe3 和 mpls 在国内外的研究和发展， 正逐步成为网络发展趋势的热点课题之一。 1.在 mpls 方面： mpls 技术的标准化工作仍在进行之中，主要的组织有 ietf、itu 和 mpls forum。最有影响力的当数 ietf 的 mpls 工作组，它独立于各个设备实现厂家，现有的 mpls 相关协议基本上来自于这个工作组，以及该组织后来派生出流量工程工作组和 mpls vpn 工作组， 该工作组前后公布了超过 300 个 rfc 和相关草案。ietf mpls 工作组确定了 mpls 的工作机制（底层转发、支持多种网络层协议） ，解决多种交换式路由技术的兼容性问题，提供弹性、扩展性好的交换式路由技术，同时加强了 mpls 应用技术的研究（提供增值服务、与光纤传输网的融合、流量工程等） 。其中比较重要的几个标准有 rfc3031（mpls 体系结基于 mpls 网络的 pwe3 实现研究 6 构） 、 rfc3032 （mpls 标记栈编码） 、 rfc3036 （ldp 规范） 以及 rfc3037 （ldp可行性） 。 为推动我国 ip 多媒体数据通信网络标准化的发展，1999 年由国内电信研究机构联合诸多通信企业成立了中国 ip 和多媒体标准研究组。研究组成立后，便将 mpls 系列标准作为该研究组的一项重要标准进行研究和制订。截至目前，已经制订并发行mpls 总体技术要求 ， mpls 测试规范也已经完成征求意见稿。 mpls 总体技术要求适用于 mpls 边缘节点设备、mpls 域内节点设备以及 mpls 与特定链路层技术相结合的设备。该标准规定了 mpls 的基本技术、控制协议以及 mpls 在网络层和链路层的功能、性能参数、标记封装与分发以及流量工程等各方面的要求。 mpls 测试规范的制定将为我国多协议标记交换设备的研制、生产、检验和工程应用提供统一的依据，也为进口该类品提供统一的检验标准。该标准主要规定了 mpls 设备的标记交换功能测试、标记分发协议一致性测试、 mpls 设备性能以及 mpls cos 功能性能测试等内容。 国内外许多大的网络设备厂商，如 cisco、juniper，avici、nortel、华为和中兴等都已经推出全方位支持 mpls 的核心路由设备和支持 mpls 的 atm 交换机。同时，mpls 的大规模实验在美国和欧洲已经进行。lucent 在全美 23 各城市间的 net2000 实验网上进行 mpls 技术实验， 以测试 mpls 与其他 atm 网、fr 帧中继网等互连互通、 mpls 对语音、 实时视频传输的支持能力和 mpls vpn的性能等。 2.在 pwe3 方面： 2001 年 4 月，ietf 开始了在分组交换网络上传输任何业务的“x over psn”的标准化工作，并把他命名为端到端的虚线路仿真（pseudo-wire emulation edge-to-edge） 。2001 年 8 月在伦敦召开的第 51 次 ietf 会议上，pwe3 工作组首次对该业务的标准化问题提出了一些草案供讨论。 截至目前，pwe3 提出的 draft 草案有数十个，包括框架结构、需求、分层、管理信息库以及特殊业务封装等，现在 pwe3 需要、框架结构等都已经成为正式的 rfc 文档。 在制定和修改pwe3相关协议标准的同时， 许多网络设备制造厂家如： cisco，3com 等无论在新一代的路由器产品，或者 mpls 交换路由器产品上，都已经开始支持不同的伪虚线路业务，国内的各个科研单位与厂商也都在密切关注这一技术的发展，并已经着手这方面的研发工作，华为的路由器产品 05 年也开始支南京航空航天大学硕士学位论文 7持不同的虚线路业务。但在目前网络设备制造厂家的路由器产品上对于 pw 的实现都还只是支持部分虚线路业务，另外，ietf 的草案以及各设备制造厂家的具体实现方案也都还有值得商榷的地方16,11。 1.3 论文的组织结构 本文分为七章， 主要以 mpls 网络为核心网， 仔细分析了新兴的 pwe3 伪线技术，提出了相应完整的 pwe3 实现方案。 第一章为绪论， 主要介绍了 mpls 和 pwe3 技术的产生和研究发展现状， 以及论文的组织结构。 第二章介绍了承载 pwe3 的 mpls 技术的主要内容，包括 mpls 技术的优势，基本概念，重要表项，工作原理和标签分配协议（ldp）等等。 第三章主要是 pwe3 技术的相关内容。其中详细描述了 pwe3 的体系结构，包括网络参考模型，维护参考模型和协议栈模型，以及协议栈模型中各分层的主要功能。 第四章为了能够支持 pwe3 的实现，本章介绍了 ldp 协议的扩展内容，同时， 更详细说明了实现信令交互的消息类型和具体过程， 然后具体描述了 pw 仿真的完整过程。 第五章突出阐述了 ethernet 业务的重要应用之一vpls 业务的概念和特性，基本工作原理，以及信令控制层面和数据转发层面的相关内容。另外，还简单介绍了针对 vpls 的不足之处而提出的分层 vpls，链路故障检测和恢复的基本概念和相关实现。 第六章 pwe3 协议控制处理单元是实现 pwe3 技术的关键模块， 本章具体描述了 ac、lsp 隧道，ldp session 状态变化时的算法流程，以及处理重要信令消息的流程。 第七章提出了具体的 pwe3 实现方案， 与 pwe3 的实现相关的主要有六个子模块，分别介绍了各个子模块的功能，重点描述了协议控制模块的核心数据，状态迁移和处理流程。最后，测试了此方案实现结果，主要包括不同配置时的连通性和在大配置情况下的性能。 最后， 总结了论文所作的工作， 并对 pwe3 社会应用前景和经济价值的预测，以及对进一步研究工作的展望和设想。 基于 mpls 网络的 pwe3 实现研究 8 第二章 mpls 技术的基本内容 2.1 mpls 技术的基本内容 2.1.1 mpls 技术的概述 mpls是一种集标签交换和网络层路由技术于一身的标准化的路由与交换技术。它位于传统的第二层与第三层协议之间，其上层的协议与下层的协议可以是当前网络中存在的各种协议，所以称为多协议。称为“标签交换”技术，是因为它将第二层 atm 标签交换和第三层 ip 路由协议有机结合起来，引入基于标签的机制，而且还把路由选择和数据转发分开，由标签来规定一个分组通过网络的路径。 mpls 的实质是将路由器移到网络的边缘，而将快速、简单的交换机置于网络中心，对一个连接请求实现一次路由选择和多次交换，其主要目的是将标签转发数据包的基本技术与网络层路由选择有机的集成，是在 tag 交换的基础上发展起来的，既吸收了 ip 交换、tag 交换方案的部分思想，又对它们进行了扩充的网络协议。 2.1.2 mpls的基本概念 下面介绍 mpls 中几个重要的概念54,47,38,30： 1.转发等价类（forwording equivalence class，fec） ：mpls 实际上是一种分类转发的技术，他将具有相同转发处理方式（目的相同、使用的转发路径相同或具有相同的服务等级等）的分组归为一类，这种类别就称为转发等价类。属于相同转发等价类单元的分组在 mpls 网络中将获得完全相同的处理。目前有两种已定义的转发等价类单元：地址前缀和主机前缀。 2.标签（label） ：用于标识一个 fec 的短而定长（20bit）标志符，在物理上连续且只有本地意义。当报文分组到达 mpls 网络入口时，他将按一定规则被划归为不同的 fec，根据分组所属的 fec，将相应的标签封装在分组中。 3.标记交换路径（label switched path，lsp） ：标签交换路径由一个或多个标签交换跳连接而成的路径，通过标记交换路径，分组可以穿越整个 mpls 网络。 4.标签交换路由器（label switching router，lsr） ：支持 mpls 协议的路由南京航空航天大学硕士学位论文 9器，是 mpls 网络中的基本元素。标签交换路由器由两部分组成：控制单元和转发单元。控制单元将负责标签的分配、路由的选择、标签转发表的建立、标签交换路径（lsp）的建立和拆除等工作。转发单元则依据标签转发表对收到的标签分组进行转发。lsr 的体系结构如图 2.1 所示： 路由协议路由协议ip路由表路由表ldp协议协议标签信息库标签信息库libmpls控制平面控制平面ip转发表转发表标签转发信息库标签转发信息库lfibmpls转发平面转发平面 交换路由信息交换路由信息标签信息交换标签信息交换入入ip分组分组入标签分组入标签分组出标签分组出标签分组出出ip分组，对应入分组，对应入ip分组分组出出ip分组，对应入标签分组分组，对应入标签分组 图 2.1 lsr 的体系结构 (5)标签分发协议（label distribution protocol，ldp） ：mpls 的控制协议，也就是 mpls 技术的核心。他相当于传统网络中的信令协议，将负责 fec 的分类，标签的分配，以及分配标签的传输和 lsp 建立、维护等一系列操作。 2.1.3 mpls的主要转发表项 1.标签转发信息库（lfib） ：使用标签来进行索引，作用类似于路由表，包含各个标签所对应的各种转发信息。每个入标签对应一条表项，每条表项包括出标签、出接口、出口链路层信息等。lfib 表项如表 2.1 所示： 表 2.1 lfib 表项条目 入标签 入端口 ip 地址/mask出端口出标签 2001 1 0/320 2003 2.下一跳转发条目（nhlfe） ：转发标签分组是使用下一跳转发条目，其包基于 mpls 网络的 pwe3 实现研究 10 含下列信息： (1)分组的下一跳； (2)在分组的标签栈上完成的下列操作之一： 1)用特定的新标签替换标签栈顶的标签（swap） ； 2)标签栈执行出栈操作（pop） ； 3)用特定的新标签替换标签栈顶的标签，然后将一个或多个特定的新标签压入标签栈（push） ； nhlfe 还可以包含传送分组使用的数据链路层封装类型，传送分组时标签栈的编码方式，以及对分组进行适当的处理所需的其他信息。 3.fec 到 nhlfe 映射（ftn） ：ftn 将每个 fec 映射到一组 nhlfe，对于收到的未打标签的分组，要在转发之前打上标签时，需要使用 ftn。当 ftn 将某一特定标签映射到包含多个元素的一组 nhlfe 上时， 在对该分组进行转发之前必须从该组中明确的选出一个元素。 4.输入标签映射（ilm） ：将每个输入标签映射到一组 nhlfe，对收到的标签分组进行转发时使用 ilm。当 ilm 将某一特定标签映射到包含多个元素的一组 nhlfe 时，转发该分组之前必须从该分组中明确的选出一个元素。 2.1.4 mpls的报文结构 mpls 报文头部的结构如图 2.2 所示： 二层头部二层头部mpls头部头部ip头部头部数据数据标签标签expsttl019 2022 23 2431共共32比特比特 图 2.2 mpls 报文头结构 mpls 报头的位置界于二层和三层之间，俗称 2.5 层。mpls 可以承载的报文通常是 ip 包。其中 32bit 的标签各个域的含义如下： label（20bit） ：标签域，可用于数据转发的标签大于 15； exp（3bit） ：保留，可用于传递区分服务的服务类型信息； s（1bit） ：栈底标记，表示该标签是否为标签栈的栈底（s0 表示栈底） ； ttl（8bit） ：mpls 分组的生存期，在 mpls 网络边界设置，每经过一个南京航空航天大学硕士学位论文 11mpls 网络中继段，ttl 值便减一。 mpls 可以看做是一种面向连接的技术。 通过 mpls 信令或手工配置的方法建立 mpls 标签交换路径以后，在 lsp 的入口把需要通过这个 lsp 的报文打上mpls 标签，中间路由器在收到 mpls 报文以后直接根据 mpls 报头的标签进行转发，而不用再通过 ip 报头的 ip 地址查找路由表。在 mpls lsp 的出口（或倒数第二跳） ，弹出 mpls 报头，还原 ip 报文。 2.1.5 mpls的基本原理 mpls（multi-protocol label switching，多协议标签交换）是一种将具有相同转发处理方式的分组归为一类（forwarding equival-lent class，转发等价类fec）的分类转发技术。mpls 是通过将第二层交换和第三层路由技术相结合的方法，采用“一次路由，多次交换”的方法来避免在核心网络上多次路由，以简洁的方式完成分组的传送。具体来说，就是在 mpls 网络中，通过 ldp（标签分发协议） 可以动态地建立一系列由源到目的 lsr （标签交换路由器） 的 lsp，形成逻辑的全网状拓扑结构。 进入 mpls 网络的 ip 分组被封装成标签分组后基于标签高速转发，而不需要进行复杂的路由查找和转发30。mpls 的基本组网如图 2.3 所示： 图 2.3 mpls 网络基本组网 mpls 进行分组转发的基本步骤如下： 1.在 mpls 网络内，每个 lsr 运行 ospf 或者 is-is 等域内路由协议负责获取该区域内的拓扑信息，同时运行 ldp 协议根据拓扑信息完成分组目的地址/标签的映射和映射信息的分发，存储在各自的 fib 表中，并且为指定类别的分组建立专用的 lsp； 2.在入口 lsr 上，从 fib 表中提取出 token 值不为 invaild 的表项形成 ftn基于 mpls 网络的 pwe3 实现研究 12 表（fib 表中 token 值为 invaild 表示进行 ip 转发，而 token 值为有效时，进行mpls 转发） ，同时，分析分组的网络层报文头部信息，在 ftn 表中选择对应的表项，给该分组打上表示分组归属的 fec 关联标签，即形成 nhlfe 表项，然后转发给相应的 lsp 的下一节点 lsr； 3.在中间节点上，仅仅基于标签值在数据链路层依次转发分组，不必再分析网络层报文头部信息。而是根据 nhlfe 和 ilm 表项，找到与出口关联的新标签，替换旧标签； 4.在出口 lsr 上，有两种情况： (1)如果边界节点的下一个节点为非 mpls 节点，则删去标签，按照传统网络路由协议寻径和转发分组。 (2)如果边界节点的下一节点为另一 mpls 域的边界节点，则采用“标签栈”技术，使分组继续以标签交换的方式进入下一 mpls 域。或者采用“倒数第二跳弹出”技术，无论是哪种情况下，在倒数第二跳的节点上，分配特定的标签（通常为 3） ，以表示下一跳为出口，在出口 lsr 上，弹出标签，恢复成原来的ip 分组。 具体转发过程的举例如图 2.4 所示，在入口 lsr 读取到达的 ip 分组的目的主机地址 ，查询 nhlfe，给分组打上标签 2001，经过端口 1 发送出去。在中间 lsr 读取该标签，在 ilm 中查询，用特定的弹出标签 3 替换标签 2001，从端口 3 发送出去。出口 lsr 处收到分组后，发现收到的是标签 3，则弹出标签，从端口 5 发送出去。 入口入口lsrip：lsrip：出口出口lsrip：端口端口0端口端口1端口端口2端口端口3端口端口4端口端口5/24/24/24/24token dest ip/mask nexthop 出端口出端口op 100 /32 1 push ftn token fec 出标签出标签 出端口出端口 op 100 /32 2001 1 push nhlfetoken fec 出标签 出端口出标签 出端口op 100 /323 3 swap token fec 入标签 入端口 出标签 出端口入标签 入端口 出标签 出端口op 100 /32 2001 2 3 3 swap nhlfeilmtokenfec 出标签 出端口出标签 出端口op 100 /32 pop tokenfec 入标签 入端口入标签 入端口 出标签出标签 出端口出端口 op 100 /323 4 pop 数据数据 2001 数据数据 3 数据数据 数据数据 报文报文报文报文报文报文报文报文ilmnhlfe图 2.4 报文转发的过程 南京航空航天大学硕士学位论文 132.1.6 链路的保护与恢复技术 所有网络的通信链路及通信节点都有可能发生故障，而且在某种情况下，网络还可能受到蓄意破坏。为保障用户的服务质量要求，网络必须具备快速故障检测和恢复的能力。mpls 流量工程中的 lsp 保护与恢复机制提供了这种能力，他是指在网络发生故障时，及时进行链路切换，保障网络应用不受影响。传统的 sdh 恢复时间量级在 50ms， 而传统 ip 路由的恢复时间量级在几十秒， mpls快速恢复则在避免 sdh50开销的情况下，提供了高性能恢复的新选择。目前，mpls快速故障恢复的时间量级大致处于ip路由恢复和sdh aps恢复时间量级之间。 根据保护的范围与采用的手段不同，保护体制可分为路径保护、链路保护和节点保护三类56,30： 路径保护：用于对整条 lsp 提供 1：1 的保护，即可以配置两条 lsp，一条处于激活状态，另一条处于备份状态。一旦主 lsp 出现故障，业务立刻导向备份的 lsp。 链路保护： 用于对 lsp 中的某条通信链路提供保护， 当一条已经建立的 lsp中的某段链路出现故障时，业务会立刻从处于故障链路上游的节点通过备份链路到达原下游节点，即业务会切换到备份链路上。 节点保护： 用于对 lsp 中的某个通信节点提供保护， 在一条已经建立的 lsp中某个节点出现故障时，业务会立刻从处于故障节点上游的节点，通过备份链路到该故障节点的下游节点，即业务会切换到备份链路上以绕过故障节点。 这三种措施各有优缺点，具体分析如下： 1.保护的范围不一样。路径保护是用于对整个 lsp 提供备份，而且在布置备份 lsp 时，要求这两条 lsp 尽量不要有相同的路径。节点保护和链路保护则用于对一条 lsp 中的某个节点或某段链路提供备份信道。 2.对网络资源的占用不一样。 路径保护要求备份 lsp 所提供的 qos 参数尽量与主 lsp 保持一致，为此备份 lsp 和主 lsp 需要占用同样的网络资源。但是，在通信过程中，只有一个 lsp 上有业务，另一 lsp 则处于闲置状态。而节点保护和链路无需提供备份 lsp，仅提供备份链路。显然，在这三种方式中，路径保护对网络资源的浪费最大。 3.扩展性不一样。路径保护只能用于对某指定的 lsp 提供 1：1 的备份，其基于 mpls 网络的 pwe3 实现研究 14 备份 lsp 无法承载其他 lsp 上的业务。当需要为另外的 lsp 提供保护时，需要另外布置一条 lsp， 其配置工作量比较大。 而节点保护和链路保护所提供的备份链路可以保护多条 lsp，即对 lsp 提供 1：n 的保护。显然，后两种方式的扩展性更强。 由于传统路由协议收敛较慢（igp 在秒级，bgp 在分钟级） ，不能满足承载多媒体等实时业务的需求，因此必须对网络流量提供毫秒级的 lsp 保护能力。使用 mpls 快速重路由（fast reroute，frr）技术可以在链路或节点故障时，在发现故障的节点上进行保护，这样就允许流量继续从保护链路或节点的隧道中通过，使得数据传输不至于发生中断。其优势是：可以实现在没有信令介入情况下，由故障检测点直接对故障链路流量根据预先设定的保护路径进行重定向；可以提高保护恢复的速度；通过有选择的在网络薄弱环节配置保护能力，避免了在可靠网络重复保护、无谓消耗核心网络资源。 2.2 标签分发协议 2.2.1 ldp基本概念 标签分发协议（label distribution protocol，ldp）是 mpls 的控制与信令协议，是标签交换路由器用来在 mpls 网络中建立标签交换路径的一系列消息及消息处理的过程。其实质是在 mpls 网络中，在物理上或者逻辑上相邻的对等lsr 之间根据网络层路由信息和其他一些相关协议（例如资源预留协议 rsvp等）产生具有一定语义的标签，并将这些标签分发到与其相邻的对端 lsrs 上，由此将网络层路由直接映射到数据链路层的交换路径上形成标签交换路径的一系列处理过程31, 2。 ldp 协议操作的最基本单元是一对 ldp 对等实体（ldp peers） 。ldp 对等实体是指其间存在着 ldp 会话，使用 ldp 协议来交换标签和 fec 映射信息的两个 lsr。ldp 协议允许这两个 ldp 对等实体同时通过一个 ldp 会话（ldp session）来获取对方的消息。ldp 会话用于在 ldp 对等实体间进行标签信息交换。 在 ldp 协议中主要有 4 种 ldp 消息31, 2： 1.发现（discovery）消息，用于通告和维护网络中的 lsr 的存在； 2.会话（session）消息，用于建立，维护和终止 ldp 对等实体之间的会话连南京航空航天大学硕士学位论文 15接； 3.通告（advertisement）消息，用于创建、改变和删除 fec标签绑定； 4.通知（notification）消息，用于提供建议性的消息和差错通知。ldp 通知消息分为两种：差错通知（error notification）和建议性通知（advisory notification） 。其中差错通知，用于指示严重错误，如果一个 lsr 通过与 ldp 对等实体的 ldp 会话得到差错通知，lsr 将关闭 tcp 传输连接，而通过这条会话连接得到的所有标签映射消息都将被丢弃，同时还将结束 ldp 会话。建议性通知，用于通过 ldp 会话来传递特定 lsr 的有关信息或者是以前从 ldp 对等实体收到的消息的某些状态。 以上所有的 ldp 消息以及他的子结构的都使用相同的类型-长度-值（type-length-value，即 tlv）编码体系结构。 ldp 协议的实现过程随着协议的运行从时间上可以分为以下三个阶段： 1.使用 hello 消息发现 ldp 对等实体的阶段； 2.建立和维护 ldp 会话阶段； 3.分发和管理标签阶段。 下面将具体说明这三个阶段。 2.2.2 ldp发现 ldp 发现的目的是为了使 lsr 发现可能的 ldp 对等实体。目前有两种发现机制：一是基本的发现机制，他用于找出与 lsr 在链路层上直接相连的 lsr；另一个是扩展的发现机制，他用于在链路层上发现非直接相连的 lsr。 在 lsr 上，如果某一接口使用的是基本发现机制，那么此 lsr 将在该接口上周期性的发送 ldp hello