（信号与信息处理专业论文）mpls+l2vpn无中断重启机制的研究与实现.pdf

南京邮电大学硕上研究生学位论文 摘要 二层v p n ( 虚拟私有网络) 作为m p l s ( 多协议标签交换) 网络整合的重要组成部 分，是下一代网络的核心网技术。传统的m p l sl 2 v p n 协议进行重启时，容易造成数据 转发的中断，形成所谓的网络“黑洞”，其效果就是相当于从网络拓扑结构中暂时去除，影 响了网络的正常运行。目前随着技术的发展，很多路由器使用分布式系统结构，实现了路 由器控制功能和转发功能相互分离，因而可以使用无中断重启( g r a c e f u lr e s t a r t ) 机制， 来降低网络设备中断对重启路由器及其邻居路由器的影响。通过无中断重启( g r a c e f u l r e s t a r t ) 机制，来降低网络设备中断对重启路由器及其邻居路由器的影响，从而可以提高 网络的稳定性。 通过在对m p l sl d p 信令以及l d pg r 功能的基础上展开对l 2 v p ng r 功能的研究，本 文对m p l sl 2 v p n 的无中断重启机制提出了详细的实现策略，并在中兴通讯公司的路由 器z x r l 0g e r 中进行了具体的应用实现。在实现的过程中，l 2 v p n 无中断重启机制协 议部分的协商机制，编解码，详细处理流程以及数据结构，函数处理流程设计等均由本人 独立完成，最后给出具体的硬件实现和测试结果。最终实现核心路由器的控制平面和转发 平面完全分离，能够支持无中断重启( g r a c e f u lr e s t a r t ) 功能，完成了l 2 v p n 协议的无 中断转发。通过g r a c e f u lr e s t a r t 功能，可以更加完善m p l sl 2 v p n 技术，使得该技术得 以更加充分的应用。 关键词：多协议标签交换，二层虚拟私有网络，标签分发协议，无中断重启 南京邮电人学硕士研究生学位论文 a b s t r a c t l a y e r2v p n ( v i r t u a lp r i v a t en e t w o r k ) ，a so n eo ft h em o s ti m p o r t a n tc o m p o n e n t so f m p l s ( m u l t i p r o t o c o ll a b e ls w i t c h ) t e c h n o l o g y , t u r nt h em p l s n e t w o r ki n t oam u l t i s e r v i c e s p l a t f o r m c u r r e n t l y t h et h e s i sf o c u s e so nh o w t oe n h a n c et h es t a b i l i t yo fs e r v i c e si nl 2 v p n t h et h e s i sa l s oe x p l o r e st h es t a b l er e s t a r tf u n c t i o no fl 2 v p n t h et r a d i t i o n a lw a yt or e s t a r tt h em p l sl 2 v p n p r o t o c o li sb yt a k i n gi t s e l fo f f t h en e t w o r k t o p o l o g yt e m p o r a r i l y , w h i c hf o r m ss o - c a l l e db l a c kh o l ei nt h en e t w o r k i ti n t e r r u p t st h ed a t a t r a n s m i s s i o na n dc a u s e sn e t w o r kt of u n c t i o na b n o r m a l l y w i t ht e c h n o l o g i c a ld e v e l o p m e n t ，t h ed e s i g no fm a n yr o u t e r sa d o p t st h ei d e ao fd i s t r i b u t e d s y s t e m t h ec o n t r o l l i n gf u n c t i o na n dt r a n s m i t t i n gf u n c t i o no f ar o u t e ri ss e p a r a t e d ，e n a b l i n gs u c h r o u t e rt ot o l l l o wt h em e c h a n i s mo fg r a c e f u lr e s t a r t t l l eg r a c e f u lr e s t a r tm e c h a n i s mc a nr e d u c e t h ei n f l u e n c eo nr e s t a r t i n gm u t e ra n di t sn e i g h b o rr o u t e r sc a u s e db yn e t w o r ke q u i p m e n ti n t e r r u p t b yu s i n gt h eg r a c e f u lr e s t a r tm e c h a n i s m ，r o u t e r sc a nk e e pt h e i rt r a n s m i t t i n gt a b l eu n c h a n g e d d u r i n gt h es h o r tp e r i o do fc o n t r o l l a yr e s t a r t ，t h e r e f o r ek e e p i n gt h ed a t at r a n s m i s s i o ng o i n go n n e i g h b o rr o u t e r sw o r ka su s u a ld u r i n gt h er e s t a r t i n gp e r i o da n dn or o u t e rv i b r a t i o ni sc a u s e d i n t h i sw a yt h es t a b i l i t yo ft h en e t w o r ki se n h a n c e d 1 1 1 e t h e s i sf o c u s e so nm p l sl 2 v p ng r a c e f u lr e s t a r tm e c h a n i s mi t s e l fa n di t s i m p l e m e n t a t i o n t h ei m p l e m e n t a t i o nh a sb e e nc a r r i e do u to l lr o u t e rz x r l 0g e ro fz t e i 锄 r e s p o n s i b l ef o rd e m a n da n a l y s i s ，s y s t e md e s i g n ，d e t a i l e dd e s i g n ，c o d i n ga n dd e b u g g i n go ft h e m p l sl 2 v p ng r a c e f u lr e s t a r tm e c h a n i s m ，a n dia c c o m p l i s h e dm yw o r ks u c c e s s f u l l y k e y w o r d ：m u l t i p r o t o c o ll a b e ls w i t c h i n g ，l a y e r2v i r t u a lp r i v a t es e r v i c e ，l a b e ld i s t r i b u t i o n p r o t o c 0 1 g r a c e f u lr e s t a r t i i 南京邮电大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的 地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包 含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材 料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了 明确的说明并表示了谢意。 研究生签名：鬲霪日期7 ，口7 牛研究生签名：1 即络日期：7 ，7 牛 南京邮电大学学位论文使用授权声明 南京邮电大学、中国科学技术信息研究所、国家图书馆有权保留 本人所送交学位论文的复印件和电子文档，可以采用影印、缩印或其 他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一 致。除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布 ( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权 南京邮电大学研究生部办理。 研究生签名：缇导师签名： 南京邮电大学硕一l ：i i j f 究生学位论文 第一章引言 第一章引言 1 1 课题背景 2 0 世纪9 0 年代中期，因特网的浪潮冲击着信息产业的每一个角落，推动 了技术的进步，触发了信息市场的需求，加大了电信改革的力度，使信息产业 中的三大信息网电信网、计算机网和有线电视网出现了走向融合的大趋势。 网络的业务将向以i p 业务为中心的方向融合，网络逐渐向着有利于i p 业务的 分组化网络演进和融合。三网合一必须要有能够承载所有业务的核心网，基于 多协议标签交换( m u l t i p l ep r o t o c o ll a b e ls e r v i c e ，下文简称m p l s ) 的核 心网技术必然成为三网合一的主流技术。 1 9 9 7 年，互联网络工程任务组( i e t f ) 成立了“m p l s 工作组”，致力于m p l s 技术的研究：国际电信联盟( i t u - t ) 在1 9 9 9 年也开展了有关i p 标准化方面的 研究工作，同意将m p l s 技术作为公网传输方面的一项标准。 m p l s 最初是用来提高路由器的转发速度而提出的一个协议。但是由于m p l s 在流量工程和v p n 这两项在目前i p 网络中非常关键的技术中的出色表现，m p l s 已日益成为扩大i p 网络规模的重要标准。同时m p l s 由于融合了i p 技术和a t m ( 异步传输模式) 技术，为a n y t h i n go v e ri p 创造了条件，成为下一代网络( n g n ) 的通信技术平台。利用m p l s 技术能够实现流量工程、质量保证( q u a l i t yo f s e r v i c e ，q o s ) 、负载均衡、阻止循环、链路自愈与恢复、虚拟私有网络( v i r t u a l p r i v a t en e t w o r k ，v p n ) 、m p l s 组播等，基于m p l s 的二层三层v p n 是m p l s 平 台技术应用之一【2 】。 2 0 0 4 年8 月3 1 日，第五届m p l sv p n 研讨会在京召开。据世界知名调研机 构y a n k e eg r o u p 预测，到2 0 0 6 年，北美v p n 市场规模将达到6 3 亿美元，比 2 0 0 2 年的2 3 1 亿美元增长1 7 3 ，其中基于网络、c p e 和远程接入v p n 的市场 份额分别为2 9 亿、1 9 亿和1 5 亿美元。而到2 0 0 6 年，中国的i pv p n ( 互联网 协议虚拟专用网络) 市场规模将达到1 0 亿美元。 基于m p l s 的三层v p n 又称为b g p m p l sv p n ，主要的r f c 文档为r f c 2 5 4 7h i s 。 m p l s 二层v p n 目前还处于草案阶段，其协议构架如图1 - 1 。m p l sl 2 v p n ( m p l s 南京邮电大学硕： = 研究生学位论文 第一章引言 l a y e r 2v p n ) 主要依托于两大解决方案：虚拟私有伪线服务( v i r t u a lp r i v a t e w i r es e r v i c e ，v p w s ) 和虚拟私有局域网服务( v i r t u a lp r i v a t el a ns e r v i c e ， v p l s ) 。v p w s 提供点对点的伪线服务，提出的目的是整合现有的网络资源，把 a t m ，f r ，p p p 等都接入到基于m p l s 的网络平台上面来；它同时还是一种点对 点的二层v p n 接入技术，结合m p l st e ，可以提供端到端质量保证服务盥7 嚣1 。 图i - i二层v p n 的协议体系结构 m p l s 二层v p n 提供了基于m p l s 的点到点和点到多点的二层v p n 业务。通 过m p l sl 2 v p n ，服务供应商和企业可以提高带宽的使用效率和增强可扩展性， 降低运营和管理开支并提供可靠的业务，支持现有的专线、帧中继( f r ) 和a t m 业务n 引。 在网络演进过程中，m p l s 网络逐渐成为现有的a t m 、d d n 、f r 和电话网的 骨干网，各种业务流汇集到统一的m p l s 网络平台上进行高速交换。对于运营商 而言，利用m p l s 技术作为多业务网络平台的能力，可以充分利用已有设备资源， 保护现有网络( a t m 、d d n 和f r ) 投资，并在m p l s 网络基础上实现扩容，扩大业 务覆盖面，还能同时实现其a t m 、d d n 或f r 用户互通。这样既节省投资又降低 运营维护费用。 在传统的m p l sl 2 v p n 协议进行重启时，其效果就是相当于提供商边缘设备 ( p r o v i d ee d g e ，p e ) 从网络拓扑结构中暂时去除，这就在网络上造成了所谓 的“黑洞”，造成数据的转发的中断，影响了网络的正常运行。现代核心路由器 的控制平面和转发平面完全分离，使得核心路由器能支持无中断重启功能，实 2 南京邮电大学硕士研究生学位论文 第一章引言 m p l sl 2 v p ng r a c e f u lr e s t a r t 目前主要在核心路由器在进行主备倒换， 升级版本的时候发生。在进行主备倒换，升级版本的时候，如果没有g r a c e f u l r e s t a r t ，则必然造成l 2 v p n 流量的中断。在启用了l 2 v p ng r a c e f u lr e s t a r t ， 核心路由器的转发层继续工作，控制层面在进行热备份的情况下，进行控制层 面的自动恢复，重新建立和重启之前一样的信令连接。 基于m p l s 的二层v p n 技术具有广阔的应用前景，具有低成本，高安全性和 稳定性，同时可以提供端到端的q o s 保证等优势。通过g r a c e f u lr e s t a r t 功能， 可以更加完善m p l sl 2 v p n 技术，使得该技术更加充分的应用。 1 2 本文主要工作和结构 z x r i og e r 核心路由器的控制平面和转发平面完全分离，使得核心路由器 能支持无中断重启( g r a c e f u lr e s t a r t ) 功能，实现l 2 v p n 协议的无中断转发。 z x r i og e r 硬件设计遵守系统模块化设计原则，按照功能将系统硬件划分 为控制处理模块、接口模块、网络处理模块、交换模块和电源模块。 z x r i og e r 软件系统由路由器应用程序、分布式路由器操作系统、硬件支 持包( b s p 和设备驱动程序) 、和快速转发微系统组成。并且每个子系统为其上 层子系统提供服务以及使用下层子系统提供的服务，从这种意义上说，每个子 系统又是紧密相关的。快速转发微系统是运行在网络处理器上的软件程序，其 他的软件软件模块都是运行在中央处理模块的c p u 上。 在研究过程中，本文完成了l 2 v p n 无中断重启机制协议部分的需求分析、 系统设计、详细设计、编码以及调试等工作。 本论文的主要贡献是：在对m p l sl d p 信令以及l d pg r 功能的基础上展开 对l 2 v p ng r 功能的研究，提出了m p l sl 2 v p n 的无中断重启机制的实现策略， 其中包括m p l sl 2 v p n 平稳重启功能的协商机制部分、m p l sl 2 v p n 平稳重启系 统处理流程的协议模块部分，以及m p l sl 2 v p n 平稳重启系统处理流程的支撑模 块的部分内容，并在中兴通讯公司的路由器z x r i og e r 中进行了应用实现。 论文第一章为引言，分别为课题背景介绍和文章结构说明： 第二章分别概述了m p l s 体系，l d p 协议以及m p l sl 2 v p n 业务，其中m p l s l 2 v p n 业务又包括v p w s 业务和v p l s 业务，为后续的研究做理论6 i 提的铺垫。 第三章在l d p 信令以及l d pg r 功能基础上展开对l 2 v p ng r 功能的研究， 南京邮电大学硕- j 研究生学位论文 第一章引言 包括功能基本原理，适用场景，工作过程等的说明。 第四章叙述了l 2 v p ng r 功能系统运行的开发环境，包括对系统体系结构， 硬件平台以及系统软件环境的介绍。 第五章对l 2 v p ng r 功能实现进行了详细说明，包括协商机制，编解码，协 议模块部分的详细处理流程，支撑部分的处理流程，以及主要的数据结构，函 数处理流程设计等，最后给出调试的硬件实现和测试结果。 第六章结束语，包括本文的工作总结以及需要进一步解决的问题。 4 南京邮电火学硕上研究生学位论文第二章m p l sl d p 概述 第二章m p l sl d p 概述 2 1m p l s 体系 m p l s ( m u l t i p r o t o c o ll a b e ls w i t c h ) 是i p ( i n t e r n e tp r o t o c 0 1 ) 和a t m ( a s y n c h r o n o u st r a n s f e rm o d e ) 融合产生的网络技术，同时具有i p 和a t m 的 优点和技术特征。m p l s 致力于解决i n t e r n e t 骨干网的路由器转发瓶颈问题。 同时由于m p l s 在流量工程( t r a f f i ce n g i n e e r i n g ) 和在虚拟专用网( v i r t u a l p r i v a t en e t w o r k ，v p n ) 这些i p 网络关键技术中的表现，m p l s 已日益成为i p 网络的重要标准。 在传统i p 转发机制中，每个路由器解析分组头，提取目的地址，查询路由 表，决定下一跳地址，计算头校验，”l 值，完成合适的出口链路层封装，最 后发送分组。或者简单地说，路由器处理每个分组的过程是：分析分组的网络 层头字段，根据目的地址前缀为分组分配一个f e c ( f o r w a r d i n ge q u i v a l e n c e c l a s s ，转发等价类) ，然后将f e c 映射到下一跳路由器。m p l s 旨在简化在路由 器入口处处理网络层分析和f e c 分配功能的过程，入口路由器不是直接将f e c 映射到下一跳路由器，而是在分组上添加表示分组归属f e c 的一个标签。在下 一跳路由器上，因为分组已经与f e c 关联，所以没有必要再检查网络层头字段。 标签用于索引一个包含出口端口和一个新标签的连接表。旧标签被新标签取代， 然后分组从出口端口转发到下一跳路由器h 5 1 。 m p l s 协议的关键技术是标签( l a b e l ) 机制。标签具有短小、易于处理等 特点，同时标签不包含拓扑信息，只具有局部意义。在m p l s 网络中，i p 报文 在进入m p l s 网络时，m p l s 边缘路由器首先分析i p 报文的内容，并为这些i p 报文选择分配合适的标签。相对于传统的i p 路由器，m p l s 路由器不仅分析i p 报文中的目的地址信息，它还分析i p 报文中的其他信息，如i p 头中的t y p eo f s e r v i c e ( t o s ) ，t c p 和u d p 报文头中的端口号等。然后，m p l s 边缘路由器就用 选定的标签对i p 报文进行封装：而后，m p l s 网络中所有节点将都使用这个简 短标签作为转发依据。当该i p 报文最终离开m p l s 网络时，标签再被另一端的 m p l s 边缘路由器剥除。m p l s 将上述过程中的f e c 划分过程推到了网络的边缘， 南京邮电大学硕l 研究生学位论文第二章m p l sl d p 概述 也就是说，在m p l s 网络的边缘l s r 对各种i p 分组进行f e c 的划分。 m p l s 可以提供i p 的灵活连接，且具有帧中继( f r a m er e l a y ，f r ) 和a t m 的私有性和易于保证服务质量的特性，因此它使得服务提供商可以在单一网络 上获得i p 、a t m 、f r 的综合效益。基于m p l s 的解决方案还可以方便的提供具有 特色的业务，如具有q o s 的v p n 业务。 由于m p l s 只在i p 数据报文进入网络时对i p 包头进行一次处理，因此大大 降低了整个网络对i p 报文的分析开销。m p l s 采用集成模型，将路由、寻址与 控制等功能集成到一起，取消了各种协议与地址转换，从而避免了经典i p o a 中 n h r p 、m p o a 等技术的复杂性，改善了网络的可扩展性。同时，m p l s 利用了现有 的已经发展成熟的路由协议( 如o s p f 、b g p - 4 ) 以及传输层协议( 如t c p 、u d p ) ， 方面简化了网络的设计过程，另一方面也保证了网络的可靠性。 由于m p l s 中规定所有的标签交换路由器( l a b e ls w i t c hr o u t e r ，l s r ) 必 须具有三层处理能力，因此m p l s 中的l s r 具有i p 路由器的所有功能，l s r 可 以完全取代i p 路由器。又因为m p l s 在i p 层和数据链路层之间增加了一个新的 层次，可以称为m p l s 层和垫层，负责建立连接、保证q o s ，所以m p l s 可作为 基于i p 的解决方案，是对i p 的扩展和增强。 m p l s 把业务分成两大类：一种是基于传统的i p 业务，链路中的协议号标 识和以前一致；另一种是建立连接后的m p l s 业务，在链路层定义了新的协议号， 因此m p l s 业务是和i p 业务并列的。传统路由器能够识别i p 的协议号，也能存 在于m p l s 网络中，和l s r 进行业务互联。当传统路由器的软件升级后能够识别 m p l s 的协议号和连接标识，就变成了m p l s 的l s r 。可以认为l s r 是一种新型路 由器，它增强了传统路由器的性能，和传统路由器兼容。传统路由器可以很方 便地升级为l s r ，因此i p 网络也可以平滑的过渡到m p l s 网络m 3 。 2 2l d p 协议概述 标记分发协议l d p 在m p l s 域内各l s r 之间进行标记分发，每个l s r 建立起 针对特定目的网段f e c 的标签转发表。转发表内容主要包括：f e c 、下一跳、入 接口、入标签，出接口和出标签。这样，在入口l s r 和出口l s r 之间建立起针 对该f e c 的标签转发路径l s p 。整个m p l s 网络利用上述建立起的l s p 进行数据 转发，基本流程可以描述为：入口l s r 根据i p 首部目的地址匹配查找所属f e c 6 m 京邮】b j 、学铆l 宄 学位* 女 * 一十m p l sl d p 概进 和转发表，加上出标签后根据出接口转发至下一跳：中间l s r 根据分组头部入 标簦和出接口信息，加上山标签后转发至下一跳；出e ll s r 将分组去掉标签后 对分组进行ij ，方式转发3 。 i n 旦丽ir l 卫卫0 亚o 圜u t8 i ， u l“ 蓝【二_ 互丑【1 叵匠 旦f _ 也! 图2 - ll s p 数据转发基本流程 2 21 标签控制、保持与分发方式 控制方式分为：独立标签控制和有序标签控制。 独立的标签控制方式是指，不管i h 己是否已经从下游的i 占r 上收到某个f e c 的标签绑定，它都会向它的上游发送一个对于该f e c 的标签绑定消息。有序的 标签控制方式是指只有从下游收i 某个f e c 的标签绑定消息后，爿能向上游 发送自己对于这个f e c 的标签绑定消息 保持方式分为：保守的标签保持模式和自由的标签保持模式。 保守的标签保持模式是指，一个l s r 可能会收到从对等l s r 处去往刊一目 的地址的多个标签映射消息，l s r 只保留它认为是到目的地址有效的下一跳 分发的标签，而丢弃来自其他i s r 的绑定信息。主要优点是节约资源，同时山 于l s r 只需要保持较少的标签，相应的标签维护也会变得较为容易。 自由的标签保持模式是指，当l s r 从对等l s r 处接收到，士t - b j 一日的地 的多个标箍映射信息时，l s r 将保持所有的标签，而不管分发标签的l s r 是币 是自己的下一跳。 标签的分发方式有：上游标签分发和下游标签分发两种。曰h u 使用的是下 游标签分发，它又可以分为埘种：f 游接需标签分发和下游自主# j 、簦分发。 下游按需标签分发是指：下游l s r 在接收到上游l s r 发出的，“标记与f e c 南京邮电大学硕士研究生学位论文第二章m p l sl i ) p 概述 绑定请求 信息后，检查本地的标记映射表，如果已有标记与该f e c 绑定，则 把该标记绑定信息作为应答反馈给上游l s r ，否则在本地分配一个标记与该f e c 绑定，并作为应答返回给上游l s r 陋1 。 下游自主标签分发是指：在上游l s r 未提出任何标记绑定请求的情况下， 下游l s r 把本地的标记绑定信息分发给上游l s r 。在从多个邻居收到关于一个 f e c 的多个标签绑定的时候，如果是p 2 p ( p e e rt op e e r ) 接口，那么由该接口 上的h e l l o 维护的s e s s i o n 就是下一跳s e s s i o n 。用f e c 的出接口匹配到相应 的h e l l o 邻接体，再用这个h e l l o 邻接体中的s e s s i o ni n d e x 匹配到相应的 s e s s i o n 。如果不是p 2 p 连接，那么从所有的s e s s i o n 中匹配这样的一个：这个 s e s s i o n 所对应的对等体的下一跳地址和f e c 的下一跳相同，而且该s e s s i o n 中的一个h e l i o 邻接体的端口，和这个f e c 的出接口相同。找到s e s s i o n 后， 再找到该s e s s i o n 对应的下游控制块，把从下游控制块中的标签值赋给该f e c 作为出标签训。 2 2 2l d p 消息类型 h e l l o 消息：用于发现l d p 会话的对等邻居。 会话初始化消息：用于在会话初始化时会话参数协商。 会话保持消息：用于会话建立以后，回话保持定时器的刷新。 地址消息：l s r 向l d p 对等实体发送地址消息，表示它的端口地址。 地址撤销消息：l s r 通过地址撤销消息撤销先前通告的地址消息。 标签映射消息：l s r 通过标签映射消息向对等实体通告f e c 一标签映射。 标签请求消息：l s r 通过此消息向l d p 对等实体请求，对于某一f e c 进行 f e c - 标签绑定。 标签请求放弃消息：用于放弃尚未得到答复的标记请求消息。 标签撤销消息：通知l d p 对等实体不应该继续使用，l s r 先前通告的f e c 一 标签绑定。 标签释放消息：l s r 不再需要先前向l d p 对等实体请求的，某一特定的f e c 一 标签映射。 2 2 3l d p 工作过程 依照时间顺序，l d p 工作过程基本划分为如下几个阶段：邻居发现一) 会 南京邮电大学硕士研究生学位论文 第二章m p l sl d p 概述 话建立与维护一 标记交换路径建立和维护一) 会话的撤销似1 。 首先是h e l l o 邻接体的发现，其中又包括基本发现机制和扩展发现机制。 基本发现机制用于发现通过链路层直接相连的l s r ，l s r 通过向协议知名端 口6 4 6 ，周期性的以u d p 分组的形式向组播地址2 2 4 0 0 2 发送l d ph e l l o 消 息，如果l s r 在特定端口收到了l d ph e l l o 消息，则表明在特定端口的链路层 存在潜在并可达的对等l s r 。在这一过程中，还可以获知对等l s r 在特定端口 使用的标记空间和l d p i d 。 扩展发现机制，即t a r g e t h e l l o 机制，用于发现不通过链路层直接相连的 l s r 。l s r 通过向某一特定i p 地址，周期性的以u d p 分组的形式发送l d p 目标 h e l l o 消息。如果接收到l d p 目标h e l l o 消息的话，则表明在网络层存在潜在 并可达的l d p 对等体。 t a r g e t - h e l l o 需要路由支持，必须在网络层中使用唯一标识来建立连接， 所以，这个唯一标识必然由r o u t ei d 来充当了。在会话建立过程中，将普遍采 用r o u t ei d 来建立t c p 连接。其中一个原因是因为r o u t ei d 本身比较稳定， 相对于接口地址，它不受接口物理状态的影响。如果使用某接口地址来建立t c p 连接，那么一旦此接口出现问题，那这个l s r 上的s e s s i o n 也就d o w n 掉了。 这里，r o u t ei d 是用来在网络中唯一标识l s r 的i p 地址。在具体实现上， 我们是本地配置r o u t ei d 的，如果没有配置，则系统自动选用最大的l o o p b a c k 地址，如果没有配置l o o p b a c k 则选用在有效路由中最大的本地地址( 路由表中 查看为a d d r e s s 条目) 。 然后是会话建立和维护过程。 这一阶段又可以分为t c p 连接建立和会话初始化( 协商) 阶段。 在h e l l o 消息中带有传输地址可选t l v ，这个t l v 用于表示在t c p 建立过 程中，l s r 使用的连接地址，如果没有，则建立过程使用的是h e l l o 消息所在 u d p 分组的源地址，即接口地址。 在我们的实现中，我们是默认具备传输地址可选t l v ，并且使用r o u t ei d 作为此传输地址。 9 南京邮电大学硕上研究生学位论文第二章m p l sl d p 概述 t c p 连接建立以后，如果l s r l 是主动方，l s r l 将向l s r 2 发送初始化消息， 发起会话参数的协商过程。并且在这一阶段进行参数协商，协商包括的内容有： l d p 协议版本号，标记分发方式，会话保持定时器的值，最大p d u ，环路检测。 图2 - 2l d p 会话建立状态机 当与邻居间的会话建立以后，l s r 之间将互相通告标签一f e c 绑定。在下游 自主模式中，在学习到的新的路由f e c 时，l s r 将对该f e c 分配标签，并向每 一个对等邻居通告标签- f e c 绑定。在下游按需模式中，在收到f e c 上游标签绑 定请求消息时，在独立控制方式下，l s r 立刻向上游返回f e c 一标签绑定：在有 序控制方式下，l s r 在已收到下游f e c - 标签绑定或为该f e c 出口时才向上游返 回f e c - 标签绑定。 l d p 通过对会话连接上传输的l d pp d u 来检测会话的完整性。l s r 为每个会 话建立一个定时器，l s r 每收到一个l d pp d u 将对该定时器刷新。若在收到新 的l d pp d u 之前定时器超时，则会话将中断，对等失效。同样，在对等实体之 自j ，也存在h e l l o 保持定时器，l s r 每收到一个h e l l o 消息时对该定时器刷新， 若在收到新的h e l l o 消息之前该定时器超时，该h e l l o 邻接体将被删除，若一 i o 确京岍n 学坝l 研究生学位论文 第一常m p l sl d p 概述 个会话下面只有一个h e l l o 邻接体，那么对应会话也将被中断，若一个会话下 有多个h e l i o 邻接体那么该t t e l l o 邻接体将被删除，但会话并不会被中断。 当对端通知出错消息也会导致s e s s l o r l 断。 在我们的实现中，h e l l o 保持时间的协商是l s r 之间进行的。即l s r 间保 持h e l l o 保持时间的一致。而h e l l o 发送州隔时问的协商是在得到统一的保持 时间之后，取1 3 ，与本地l s r 中的h e l i o 发送间隔时间比较，取小后得到的。 即l s r 之问的h e l i o 协商消息中包含h e l l o 保持时间，但不传递n e 儿。发送j 隔时间。 同样，在l d p 会话建立之后，l s r 必须使l d p 对等体在会话保持时间间隔 内至少收到个l d pp d u ，从而保证l d p 对等实体重新启动会话保持定时器。 如果l s r 没有其他消息发送，则会发送k e e pa 1 i r e 消息来达到这个目的。 在这里，h e l l o 超时与会话超时的机制是不一样的，对于h e l l o 超时，它用 来快速侦羽 链路状态；而对于会话超时机制则是侦测t c p 报文的传输情况。 毡卫吐型业越e 娃型童里皿坐吐“日 。逑型出_ 自坐型型签继监。毯型匦鳘山自 由s l a v e t 主查参数能百接受b 果能则发送初贻化j 萌恩并舞带， 丑宙鑫盐基西盂芷誊k e e a 址“j 富- m _ e ：| 一 型盥重型缸篮。监凹盟迦盥监篮一瞳翻 ；= 兰些竺尘兰兰兰兰= = = 型国 期间收到任何差错消息，均芙羽会话断开t c p 注挂 图2 3l d p 会话连接机制 2 3m p l sl 2 v p n 业务概述 v p n 利用公网的资源，为用户提供一个专有私网。v p n 的划分种类较多，建 立在i p 技术或者二层链路基础之上的m p l sv p n ，正迅速成为下一代网络增值 业务的服务基础m 1 。 自白面目自自 南京邮电大学硕i ：研究生学位论文第二章m p l sl d p 概述 m p l sv p n 最早出现并成熟的是b g p m p l sv p n ，它提供了基于i p 的多点的 连接性，通过使用b g p m p l sv p n 业务，各个用户节点可以通过i p 路由器连接 到一个虚拟的i p 路由网络。b g p m p l sv p n 和二层m p l sv p n 的最大区别就在于， b g p m p l sv p n 只能承载i p 流量而二层m p l sv p n 可以承载任意的三层网络协议 ( 比如s n a 或i p x ) 。 l 2 v p n 大致分为三类，第一种为v p w s ( v i r t u a lp r i v a t ew i r es e r v i c e ) ， 用点对点连接方式实现v p n 内每个站点之间的通信。这种方式多用于正在使用 a t m 、f r 连接的用户，用户和网络提供商之间的连接保持不变，但业务经封装 后在网络提供商的m p l s i p 骨干网上传输。第二种为v p l s ( v i r t u a lp r i v a t e l a n s e r v i c e ) ，提供点对多点业务，运营商网络仿真l a n 交换机或桥接器的功能， 所有连接用户如同在一个l a n 中，可以进行点对多点的通信。第三种为i p l s ( i p - o n l yl a n - i i k es e r v i c e ) ，提供点对多点的业务，用二层封装转发三层设 备的纯i p 数据。i p l s 和v p l s 相比的主要优势是，i p l s 学习的m a c 地址数目非 常少，从而减轻了p e 的负担。 由于三层m p l sv p n 的技术复杂性引发了有关m p l sl 2 v p n 的研究。业务提 供的简单性是m p l sl 2 v p n 主要的技术优势。m p l sl a y e r 2v p n 的协议草案，基 本可以划分为两类：m a r t i n i 草案和k o m p e l l a 草案。 m a r t i n i 草案 1 建议在p e 和网络设备之间建立固定数量的m p l sl s p ，当 用户c e 设备和p e 之间的p w ( 伪线) 承载业务需要穿越网络时，即进入m p l sl s p 中点对点的子隧道( 即伪线) ，即该l s p 可以看作是多条p w 的承载通道。i e t f 相关草案定义了用于建立子隧道的信令和在子隧道上转发a t m 、f r 、以太网数 据包的封装格式。虽然这种方法节约了部分网络资源( 比如l s p 的数量) ，但是 在创建大规模m p l sv p n 时，仍需手工建立所有的子隧道，故配置工作量巨大。 k o m p e l l a 草案 2 也采用这种伪线的方式减少过多网络资源的消耗，但引 入了一种创建伪线的新机制，即采用b g p 协议作为v p n 自动发现协议和信令协 议。 k o m p e l l a 草案的最重要优点，就是配置工作比m a r t i n i 草案简单且工作量 也少，降低了v p n 业务开通的复杂度，k o m p e l l a 草案更具灵活性。但m a r t i n i 草案比k o m p e l l a 草案的机制简单，实现起来相对容易，故m p l s 设备提供商基 1 2 m 京l u 学删i ：研究学位论史 鹕= 审m p i sl o p 概述 本都支持m a r t i n i 草案，能支持k o m p e l l a 草案的较少。本文所研究的m p l sl 2 v p n 是建立在m a r t i n i 草案上的，并且所有研究都建立在m p l s 网络基础之上。 2 4v p w s 业务 v p w s 业务在m p l s 网络上模拟一条专线，在提供商边缘设备( p r o v i d e re d g e ) 之i 甘| 提供点到点的网络互通应用。图2 - 1 为其典型应用。 f 图2 4v p w s 网络应用圈 v p w s 建立在m p l s i p 核心网基础上，在两个p e 的接入接h & f g j 提供高速 的二层透传业务。两个p e 之间依靠伪线( p s e u d o w i r e ) 互联，伪线提供了一条 可以提供特定服务的虚拟链路。v p w s 提供的服务可以分为两种：l i k e t o l i k e 传输服务，即v p w s 两端接入的二层链路类型是一致的；a n y t o a n y 传输服务- 即v p w s 两端接入的二层链路类型可以为任意的，也称为v p w si n t e r w o r k i n g 服 务。 这种基于m p l s 的二层透传方式。改变了传统的特定二层链路必须通过特定 交换网络实现的限制，从而可以使所有的二层链路都可以承载在m p l s i p 阿络 上，它从根本上使m p l s i p 网络成为了“个网络多种业务”的业务模式，让 运营商可以在一个m p l s 网络中同时提供各种二层业务和三层业务。 2 5v p l s 业务 v p l s 就是在m p l s i p 网络上透明传递用户的二层以太网数据，提供点对多 点业务。从用户的角度来看，这个m p l s i p 网络就是模拟一个二层的桥接网络， 通过这个网络，可以在不同站点之白j 建立二层的连接。各个p e 之间通过伪线互 联伪线提供了可以承载特定服务的虚拟链路，各个用户边缘设备( c u s t o m e d g e ，下文简称c e ) 如同在同一个局域网络中，而不知道穿越了m p l s i p 核心 烈腻 r e 南京邮u 大学顺1 日f 宄生学位论立 第= 市l i p l sl d p 概述 阚络。 在路山器实现的控制层面和转发层面上，该业务如下 ，秦案 p e 5 、! 竺 。”。础 图2 - 5v p l s 组网结构图 如图所示，这是一个典型的v p l s 组网c r i c e 5 通过p e i p e 5 提供的 v p l s l 2 v p n 相连，它们处于同一个广播域。 从控制层面来看，主要完成四个任务：( 1 ) p e i p e 3 三者之m ，p e 3 与p e 4 之问，p e 3 与p e 5 之问，必须互有到对方l s r i d 的l s p ，此任务山普通的【d p 协议( 或r s v p t e 协议) 完成：( 2 ) p e i