现代交换课程设计.docx

*大学现代交换课程设计学 院：电子与信息工程学院 专 业： 班 级： 学生姓名： 学 号： 指导教师： 成 绩： 目录摘要0abstract01 ldp基本概念11.1 ldp定义11.2 传统的ldp11.3 ldp要素11.4 ldp对等实体12 ldp消息类型22.1 ldp消息类型22.2 几条常用的ldp消息23 ldp消息结构33.1 ldp-pdu头格式33.2 ldp消息体格式44 cr-ldp对ldp扩展54.1 cr-ldp简介54.2 gmpls对cr-ldp的增强64.3 统一的数据结构的设计75 ldp操作85.1 ldp操作阶段85.1.1 fecs95.1.2 标记空间105.1.3 ldp标识符105.1.4 ldp发现105.1.5 ldp标识符和下一跳地址115.2 ldp协议工作过程115.3 ldp错误处理125.4 ldp会话的建立和维护过程126安全性考虑126.1 欺骗136.2 秘密性136.3 拒绝服务（dos）136结束语14参考文献150摘要文章首先详细分析了传统标记分配协议（ldp）的主要结构及不同层次信息的封装格式与相互关系，随后总结了约束路由的标记分配协议（cr-ldp）对ldp的主要扩展，举例说明了通用多协议标记交换（gmpls）对cr-ldp的增强，提出了对gmpls的扩展cr-ldp的数据结构的设计. 标记分配协议(ldp)是通用多协议标记交换（gmpls）的重要的信令协议之一.本文主要对ldp及其发展和演变情况进行分析、研究，并对具有共性的数据结构进行归纳、设计.abstractthe article was detailed analysis first tradition marking allotment agreement(ldp) of main structure and dissimilarity layer information of pack format and correlation, later on summary control road from of marking allotment agreement(cr-ldp) to ldp of main expand, illustrate with example much iner general use agreement marking exchange(gmpls) to cr-ldp of strengthen, put forward to the data of the expand of gmpls cr-ldp structure of design. marking allotment agreement(ldp) is much iner general use agreement marking exchange(gmpls) of importance of letter make one of the agreements.this text is main to the ldp and its development with turn into a circumstance to carry on analysis, research, and carry on induce to the data structure which have total, design.1 ldp基本概念1.1 ldp定义标记分发协议ldp(label distribution protocol)是控制lsr之间交换标记与fec绑定信息，协调lsr间工作的一系列规程。ldp相当于传统网络中的信令协议，是一个动态生成标记的协议，负责fec分类、标记分配和分发、建立维护lsp。1.2传统的ldp 传统的ldp是在mpls网络中定义的，是专门用于标记交换路由器（lsr）之间交换“标记/转发等价类（fec）”绑定信息以便建立和维护标记交换路径（lsp）的控制信令.ldp是通过将网络层的选路信息直接映射到数据链路层交换路径，从而建立lsp的一系列过程和消息.使用ldp进行标记/fec绑定信息交换的两个lsr称为“ldp对等体”.当ldp对等体间存在绑定信息的交换时，我们称在两个ldp对等体间存在“ldp会话”1.3 ldp要素ldp具备如下几大要素：消息(或者叫报文)：格式为tlv。邻居的自动发现和维护机制一套算法，用来根据搜集到的信息计算最终结果。1.4 ldp对等实体ldp对等实体是指在其间存在着ldp会话，使用ldp来交换标记和fec映射信息的两个lsr。ldp协议允许两个ldp对等实体同时通过一个ldp会话获取对方的标记映射消息，即ldp协议可以是双向的。2 ldp消息类型2.1 ldp消息类型在ldp协议中主要有4类ldp消息：(1) 发现消息（discovery message）：使用udp报文向物理连接的节点周期广播或向非直接相连的节点定期发送，以宣布lsr的存在、发现近邻和检测链路的可靠性. (2) 会话消息（session message）：使用tcp传输，通过在近邻间建立一条tcp链路，实现近邻会话建立，并维护和关闭近邻之间的会话. (3) 公告消息（advertise message）：使用tcp传输，用于标记捆绑，包括请求标记、发布标记、回收标记、释放标记、环路检测和标记询问. (4) 通知消息（notification message）:使用tcp传输，用于报告链路状态和事件的发生.lsr使用ldp发现机制发现潜在的ldp对等节点，针对链路层直接相连和链路层非直接相连的两种邻接节点，使用两种不同的发现机制：基本发现机制和扩展的发现机制.2.2几条常用的ldp消息（1）初始化消息(initialization)：两个lsr商定会话参数和选项，属于会话消息。（2）保持激活消息(keepalive)：无消息时周期发送，属于会话消息。（3）标记映射消息(lable mapping)：通告fec和标记之间的绑定关系，属于通告消息。（4）标记撤除消息(lable withdrawal)：撤销fec和标记之间的绑定关系，属于通告消息。（5）标记请求消息(lable request)：上游lsr请求下游lsr向它发送标记映射消息，属于通告消息。（6）标记释放消息(lable release)：释放fec和标记之间的绑定关系，属于通告消息。3 ldp消息结构3.1 ldp-pdu头格式ldp-pdu头由三部分组成，如表1所示:表1版本两个字节无符号整型数值，表示ldp协议版本号，目前ldp协议版本号为0x01；pdu长度两个字节整型数值，以字节为单位表示pdu长度，不包括版本号和pdu长度字段。pdu最大长度在会话初始化时协商确定，默认最大长度为4096字节；ldp标识符6个字节，惟一标识pdu所属发送lsr的标记空间。其前4字节表示lsr的ip地址，后2字节指定lsr中的特定标记空间。即：。例如：61.178.224.0：2。ldp采用tlv (typelengthvalue)方案来对消息中携带的信息进行封装.每个ldp tlv可分为4字节的公共tlv头单元和可变长度值域单元.tlv格式见表2. 所有的ldp消息都由4字节的消息头和相应的强制性参数和可选参数组成，所有的参数都采用tlv编码格式，ldp消息格式如表3所示. 在该版本ldp协议中定义的消息类型见表4. 3.2 ldp消息体格式ldp消息是lsr之间信息交互的基本单元。大量信息采用类型-长度-值tlv(type-length-value)编码方案。如图6.18所示。u比特1bit，未知tlv比特，u0返回通知，u1忽略该消息；f比特1bit，前转未知tlv比特，f=0不转发，f1转发；消息类型14bit，表示消息所属的类型；消息长度2字节，以字节为单位表示消息长度，包括消息标识符、必选参数、可选参数等几部分；消息标识符4字节，用于标识消息；必选参数可变长度，必选消息参数集；可选参数可变长度，可选参数集。3.3常用ldp消息体格式常用ldp消息体格式参见图6.19。4 cr-ldp对ldp扩展 4.1 cr-ldp简介 cr-ldp信令基于传统的ldp信令，它用于建立和维护可保证ip qos业务的lsp.cr-ldp支持点到点的lsp，对多点到点和点到多点的支持还有待进一步研究.在cr-ldp中可在释放前修改lsp的流量参数，如增加带宽等，从而带来巨大的灵活性.cr-ldp采用约束路由机制，其受限路由的约束条件包括显式路由、通道预占、流量参数、锁定路由和资源类别.cr-ldp新增的tlv编码类型见表5. 4.2 gmpls对cr-ldp的增强 gmpls对mpls信令扩展，从支持分组(psc)接口和交换扩展到支持3个新的接口和交换类型：时分复用 (tdm)、lambda 交换 (lsc) 和光纤交换 (fsc).支持4个类型所需的tlv类型有：通用标记请求、通用标记、上行分类、标记集、波段标记、er hop、可接受的标记集、admin状态、接口标识、ipv4 接口标识、ipv6 接口标识、ipv4 if-id 状态和ipv6 if-id状态，具体类型数值还有待iana的宣布. 就通用标记请求而言，其tlv是由入口节点设置，透明经过经由节点, 并被出口节点所使用.通用标记请求tlv出现于cr-ldp请求消息中.一个请求消息应该尽量包含规范的lsp编码类型，以允许经lsr的交换有最大的柔性.交换类型域也可能以逐跳方式更新.通用标记请求的格式见表6. 表中，psc（packet switch capable）为分组交换，各级psc可在lsp中构成层次结构的lsp隧道；l2sc（layer2 switch capable）为基于第2层的交换（如atm交换）；lsc(lambdaswitch capable)为波长交换. 4.3统一的数据结构的设计 扩展的cr-ldp是以传统的ldp为基础，经过cr-ldp的更新，到gmpls的进一步扩展，其覆盖的协议内容较多，相关消息、参数的变化较大.以标记请求消息为例，其字段变化如下：传统ldp中标记请求消息字段包括：u比特、消息类型、消息长度、消息id、fec tlv和可选参数；cr-ldp中标记请求消息字段包括：u比特、消息类型、消息长度、消息id、fec tlv、lspid tlv、显式路由tlv、流量参数tlv、锁定路由tlv、资源类别tlv和通道预占tlv；gmpls扩展cr-ldp中标记请求消息字段包括：u比特、消息类型、消息长度、消息id、fec tlv、lspid tlv、显式路由tlv、流量参数tlv、锁定路由tlv、资源类别 tlv、通道预占tlv和通用标记请求tlv. 另一方面，基于同一协议版本的不同消息、参数的差异也较大. 由此可见，正确、合理地分析不同消息、参数的相同点和差异性，对重要数据的格式进行恰当的抽象、整理，提出具有较大覆盖性和对编程实现、系统运行更有效的数据结构是非常重要的.与此同时，对具有差异性的不同信息进行具体、合理的数据结构定义与设计，是整个系统编码与实现的基础. 依照数据结构需具有较大覆盖性和对编程实现、系统运行效率有利的原则，通过分析不同消息、参数的相同点和差异性，对具有相同点的数据的结构设计如下： （1） 信息格式 对传统ldp、cr-ldp 和gmpls的扩展cr-ldp，其不同类消息的前几个字段相同，后面字段各有不同，对相同部分提出并归纳为如下格式： 对不同部分依对象的不同分别进行处理. (2) tlv格式对传统ldp、cr-ldp和gmpls的扩展cr-ldp，其不同类tlv的前几个字段相同，后面字段各有不同，对相同部分提出并归纳为如下格式： 对不同部分依对象的不同分别进行处理. (3) 交换类型、lsp编码类型和通用净荷标识 在gmpls中，通用标记请求用到的数据项较多：交换类型有8项，lsp编码类型有11项，通用净荷标识有46项.考虑随着时间的推移和相关草案的完善，可能出现新的数据项，同时为了简化处理过程，它们均作列表，在数据结构中定义为数组. 5 ldp操作5.1 ldp操作阶段ldp操作阶段由四部分组成：（1）发现阶段：两个lsr之间互相发送hello消息。hello消息中携带传输地址。通过互发hello消息发现对等实体，宣布和维护lsr在网络中的存在。（2）会话阶段：通过发送会话消息建立、维护和终止ldp对等实体之间的会话。（3）通告阶段：通过发送通告消息进行标记分配和标记分发，创建、改变和删除fec标记绑定。（4）通知阶段：通过发送通知消息提供建议性的消息和差错通知。5.1.1fecs 我们需要精确地知道哪个分组被映射到哪个lsp上，这个通过为每条lsp指定一个fec来实现。fec识别了映射到该lsp的一批ip分组。 每个fec被指定一个或者多个fec元素。每一个fec元素识别了映射到相应的lsp的一批ip分组。当一条lsp被多个fec元素共享时，这条lsp在fec元素不能再继续共享同一条路径的地方结束。 接下来是fec元素的通常定义的类型。新类型可以按需要添加。地址前缀，这个元素是一个任意长度的地址前缀，长度可以是从0到全地址长度，包括0和全地址长度。 主机地址，这个元素是一个完整的主机地址。（主机地址和全地址长度的地址前缀的作用不同）我们说一个特定的地址“匹配”一个特定的地址前缀当且仅当地址以该前缀开始。我们同样说一个特定的分组匹配一个特定的lsp当且仅当该lsp有一个地址前缀的fec元素匹配分组的目标地址。对于特定的分组和特定的lsp，我们把任何匹配该分组的地址前缀fec元素叫做“匹配前缀”。 映射一个特定分组到一条特定的lsp的过程使用下面的规则。每条规则按顺序应用，直到分组被映射到一条lsp上。如果只有一条lsp有一个主机地址fec元素与分组的目标地址相等，分组被映射到该lsp上。如果有多条lsp，每条都包含一个主机地址fec元素与分组的目标地址相等。如何选择不做规定。 如果一个分组只匹配一条lsp，分组被映射到该lsp上。如果一个分组匹配了多条lsp，它被映射到最长匹配的lsp上。如果没有一条最长的，那就映射到最长的几条中的一条，如何选择不做规定。 如果知道分组必须经过一个特定的出口路由器，且有一条lsp有一个地址前缀fec元素的地址是路由器的地址，那么该分组被映射到该lsp。 如何确定分组必须经过一个特定的路由器超出了本文档的范围。 值得指出这些规则得到以下推论：一个分组仅当没有lsp匹配分组的目标地址时有可能被发送到地址前缀fec元素分组的出口路由器的lsp上。一个分组可能匹配两条lsp，一个是主机地址fec元素，另一个是地址前缀fec元素。这种情况下，分组总是被指向前者。一个没有匹配一个特定的主机地址fec元素的分组不会被发送到相应的lsp上，虽然主机地址fec元素标示了分组的出口路由器。 5.1.2标记空间（label spaces） 标记空间的概念对于讨论标记的指派和分发来说很有用。有两种类型的标记空间： 基于接口的标记空间。 基于平台的标记空间。 5.1.3ldp标识符（identifiers） ldp标识符是一个六字节的量，用来识别一个lsr标记空间。前四个字节用来识别lsr，必须是一个全球唯一的值，如指定给lsr的一个32位的id。后两字节识别在lsr中的特定的标记空间。对于基于平台的标记空间来说后两字节总是等于0。我们使用下面的打印格式： : ，如lsr171:0, lsr19:2 注意：管理和广告多个标记空间的lsr为每个标记空间使用不同的ldp标识符 有一种情况下一个lsr需要广告多于一个的标记空间给对等体并因而使用多于一个的ldp标识符，当lsr与对等体之间有两条链路，且都是atm（使用每接口的标记空间）。另外一种情况是lsr与对等体之间有两条链路，一条是以太网（使用每接口的标记空间），另一条是atm。 5.1.4 ldp发现（discovery） ldp发现是一种使lsr能够发现潜在的ldp对等体的机制。这样就无须显式配置lsr的标记交换对等体。 有两种不同的发现机制： 基本的发现机制用来发现链路层直连的lsr邻居 扩展的发现机制用来查找链路层非直连的lsr。 （1）基本发现机制 ：为了在一个接口上参加ldp基本发现机制，一个lsr周期性地从该接口发送ldp link hello。ldp link hello通过udp分组发送，目标是子网内所有路由器的群组播地址的ldp发现端口。 一个lsr发送的ldp link hello携带了该lsr准备用于该接口的标记空间的ldp标识符，以及可能的别的信息。 在一个接口上接收到一个ldp link hello确定了接口上有一个潜在的ldp对等体是链路上可达的，以及这个对等体打算使用的标记空间。 （2）扩展发现机制 ：非直连的lsr之间的ldp会话通过ldp扩展发现支持。为了参加扩展发现，一个lsr周期性地发送ldp targeted hello到一个特定的地址。ldp targeted hello通过udp分组发送，目标是特定地址的ldp发现端口。 一个lsr发送的ldp targeted hello携带了该lsr打算使用的标记空间的ldp标识符，以及可能的额外的可选信息。 扩展发现与基本发现在以下几个方法上不同： target hello被发送到一个特定的地址，而不是外出接口的所有路由器的群组播地址。 基本发现是对称的，扩展发现是不对称的。 一个lsr向另一个目标lsr发起扩展发现。目标lsr决定是否响应或者忽略5.1.5ldp标识符和下一跳地址 一个lsr在一个标记信息库（lib，label information base）中维护学到的标记。当以下游自主模式运作时，一个地址前缀对应的lib条目把一个（ldp identifier, label）对的集合和该前缀联系在一起。每个对等体对应一个对，为前缀广告一个标记。 当一个前缀的下一跳改变时，lsr必须从lib中重新获得新的下一跳广告的标记用来转发。为了重新获得标记，lsr必须能够把前缀的下一跳地址映射到一个ldp标识符。 同样的，当lsr从一个ldp对等体学到一个前缀的标记，它必须能够决定是否该对等体是该前缀目前的下一跳，决定它是否需要在转发匹配前缀的分组时使用新学习的标记。为了做这个决定，lsr必须能够映射一个ldp标识符到对等体的地址来检查是否前缀的下一跳。 为了使lsr能够映射对等体ldp标识符和对等体的地址，lsr使用ldp address和withdraw address消息来广告它们的地址。一个lsr发送一个address消息来广告它的地址给对等体。一个lsr发送一个withdraw address消息到对等体来撤销先前广告的地址。 5.2 ldp协议工作过程标签的分发过程有下游按需标签分发dod 和下游自主标签分发du 两种模式，它们的主要区别在于标签映射的发布是上游请求还是下游主动发布。下面分别描述这两种模式的标签分发过程：(1) dod（downstream-on-demand）模式上游lsr 向下游lsr 发送标签请求消息（包含fec 的描述信息），下游lsr 为此fec 分配标签，并将绑定的标签通过标签映射消息反馈给上游lsr。下游lsr 何时反馈标签映射消息，取决于该lsr 采用独立标签控制方式还是有序标签控制方式。采用有序标签控制方式时，只有收到它的下游返回的标签映射消息comware v3 操作手册（mpls）后，才向其上游发送标签映射消息；采用独立标签控制方式时，不管有没有收到它的下游返回的标签映射消息，都立即向其上游发送标签映射消息。上游lsr 一般是根据其路由表中的信息来选择下游lsr。在图1-4 中，lsp1 沿途的lsr 都采用有序标签控制方式，lsp2 上的lsr f 则采用独立标签控制方式。(2) du（downstream unsolicited）模式下游lsr 在ldp协议会话建立成功后，主动向其上游lsr 发布标签映射消息。上游lsr保存标签映射信息，并根据路由表信息来处理收到的标签映射信息。5.3 ldp错误处理（ldp error handling） ldp的错误和其他信息通过notification消息发给对等体。 有两种notification消息： error notification，用来通知致命的错误。lsr收到error notification后，结束该ldp会话，并丢弃所有通过该会话学到的标记映射。 advisory notification，用来传递ldp会话的信息，或者先前收到的消息的状态等。 5.4 ldp会话的建立和维护过程ldp会话的建立和维护过程如图6.20所示。6安全性考虑这一节描述ldp面临的威胁，面对他们，ldp是易受攻击的，并且讨论采用什么样的措施能够减轻威胁。 6.1 欺骗 有两类的ldp通讯可能成为欺骗攻击的目标。 (1)基于udp的发现交换； 链路上直连的lsr在链路上交换基本的hello消息。欺骗的基本hello消息的威胁,可以这样来减少： 只在与能够信任的lsr直接连接的接口上接收basic hello.忽略不是向在此子网组播组中的所有路由器发送的basic hello。不在链路层直接相连的lsr可以通过extended hello消息来发起建立ldp会话。lsr可以减少欺骗的extended hello的威胁，通过对他们进行过滤并只接收在访问列表允许的源地址发起的消息。（源地址欺骗） (2)基于tcp的会话通讯 ；ldp的规范使用tcp md5签名选项来提供会话消息的真实性和完整性。 rfc2385声称，md验证现在被一些人认为在此应用中太脆弱。它同时指出一个更强的散列算法（例如sha-1）来作为一个类似的tcp选项。据我们所知，目前还没有这样的tcp选项被定义和配置。然而，我们注意到ldp可以使用任意可用的tcp消息摘要技术，md5强的算法被指定和实现，升级ldp来使用它是非常简单的。6.2 秘密性 ldp没有为标记分发的秘密性提供任何保护机制。 标记分发协议的安全要求本质上和那些路由协议的安全性是一致的。通过提供一个机制来确保消息的真实性和完整性，ldp提供了一定程度的安全性，这种安全性与路由协议的安全性基本上一样好，虽然没有更好。更通用的是否路由协议需要秘密性的问题超出了本文档的范围。有人可能说标记分发需要秘密性来解决标记欺骗的威胁。然而，这种秘密性并不能保护标记欺骗的攻击，因为数据分组中的标记也是明文。进而，标记欺骗攻击可以在不知道fec和标记绑定的情况下进行。 为了避免标记欺骗攻击，有必要确保标记的数组分组是被可信任的lsr标记的，并且分组中的标记被标记的lsr正确的学习。 6.3 拒绝服务（dos） ldp提供了两个潜在的dos攻击目标： （1）ldp发现用的udp端口 lsr的管理员可以通过确保lsr仅仅与能够被确信不会发起这样的攻击的对等体相连接来解决通过basic hello发起的dos攻击。在管理域内部的对等体的接口上应该不会遇到攻击，因