（通信与信息系统专业论文）l2vpnvpws的研究与实现.pdf

摘要 摘要 随着网络的发展，企业的日益扩张，客户分布日益广泛，合作伙伴日益增多， 传统企业网的功能缺陷凸显，企业对于自身的网络建设在灵活性、安全性等方面 提出了更高的要求。在这样的背景下，v p n 以其独具特色的优势赢得了飞速的发 展。v p n 使用的主要技术是隧道技术，v p n 用户的数据就是通过各种隧道进行传 输的，而m p l s 技术集成了m 路由技术的灵活性和二层交换的简洁性而且本身就 是一种隧道，因此决定了其对v p n 技术有着良好的支持。 目前m p l sl 2 v p n 主要有两种实现，一种是m a r t i n i 提出的基于扩展l d p 协 议实现的m a r t i n il 2 v p n ，一种是k o m p e u a 提出的基于m p b o p 扩展实现的 k o m p d l al 2 v p n ，目前m a r t i n il 2 v p n 已经标准化，而k o m p e l l al 2 v p n 已经基 本上没有再使用了。随着协议的标准化，各个运营商对于设备支持m p l sl 2 v p n 的需求增加，各个设备商也在为此做着自己的准备。 本课题依托港湾网络有限公司x 项目，承担设备对m p l sl 2 v f n - v p w s 模块 的实现，论文主要完成了以下工作： 1 深入学习m p l s 、v p n 的基本技术原理和l 2 v p n 的相关标准及草案；深 入了解基于n p 架构的高端智能交换机的软、硬件体系结构，从m p l s 模块入手， 了解与之相关的协议模块的体系结构。 2 结合项目需要分析m p l sl 2 ，n - v p w s 模块设计需求，给出了 l 2 v p n - v p w s 模块的实现模型，以此为基础，设计出v p w s 模块的解决方案。 3 详细设计了v p w s 模块的实现流程，包括控制流程、数据转发流程和对外 接口的设计。 4 设计v p w s 系统的测试方案，通过对集成测试环境上v p w s 功能测试的现 场结果分析，完成了v p w s 系统基本功能的全面测试；结合测试数据对比分析实 例，总结经验并为相关开发人员提供参考。 关键字：m p l s ，二层v p n ，标签，虚电路，伪线 a b s t r a c t a st h es i z eo f n e t w o r k s ，e n t e r p r i s e s ，c l i e n t sa n dc o l l a b o r a t o r sk e e p se x p a n d i n g , t i m f u n c t i o no ft r a d i t i o n a le n t e r p r i s en e t w o r ki so b v i o u s l yi n s u f f i c i e n t c u r r e n t 曲：t e 俩 n e t w o r kc a l l sf o rm o f l e x i b i l i t ya n ds e c u r i t y r e c e n t l y , v p n , u s i n gt u n n e lt e c h n o l o g y i nw h i c hd a t ai st r a n s m i t t e dt h r o u g hat u n n e l ，w e l ls u p p o r t e db ym p l si n t e g r a t i n g f l e x i b i l i t yo fi pm u t i n gt e c h n o l o g ya n dc o m p a c t n e s so fl a y e r2s w i t c ha sat u n n e li t s e t i sq u i c k l yd e v e l o p i n ga n dw i d e l yi m p l e m e n t e df o ri t ss p e c i a la d v a n t a g e p r e s e n t l ym p l sl 2 v p ni si m p l e m e n t e dm a i n l yi nt w ow a y s ：m a r t i n il 2 v p n b a s e do ne x t e n dl d pp r o t o c o la n dk o m p e l l al 2 v p nb a s e do ne x t e n dm p - b g p h o w e v e r , m a r t i n il 2 v p nc o m e st ob eo u rs t a n d a r da n dk o m p c l l al 2 v p ni ss c a r c e l y u s e d ，t h u sd e v i c e ss u p p o r t i n gm p l sl 2 v p ni sm e e t i n gi s p s d e m a n d sa n dd e v i c e p r o v i d e ri sa c t i v e l yp r e p a r i n gf o rt h i s o u rp r o j e c tb a s e do nx p r o j e c to fh a r b o u rn e t w o r k sc o 。l t d a n df o c u s e do n h a r d w a r ea n ds o f t w a r ei m p l e m e n t a t i o no fm p l sl 2 v p n - v p w sm o d u l e m a i n c o n t e n t sa r e 勰f o l l o w s ： 1 s t u d i e dm il sa n dv p nb a s i ct e c h n o l o g y , l 2 v p n - r e l a t e ds t a n d a r da n d p r o t o c o l s , t h eh a r d w a r ea n ds o f t w a r es y s t e ms 缸 u c t u r eo fs w i t c hb a s e do nn p a r c h i t e c t u r ea n ds y s t e ma r c h i t e c t u r eo f p r o t o c o lm o d u l e ss t a r t e dw i t hm i l sm o d u l e s 2 a n a l y z e dt h ed e m a n do fl 2 v p n - v p w sa n do f f e r e da ni m p l e m e n t a t i o nm o d e l o f v p w sm o d u l ew i t hw h i c hw ed e s i g n e das o l u t i o no f v p w sm o d u l e 3 d r a waf l o wc h a r to fm i l sl 2 v p nm o d u l ew o r k i n gp r i n c i p l e ，i n c l u d i n gd a t a s t r e a mf o r w a r d i n gp r o c e s sa n dt h ed e s i g no f m o d u l ei n t e r f a c e 4 p r o p o s e das c e n a r i ot ot e s to u rm i l sl 2 v p n - v p w ss y s t e m a n a l y z e dt h eo u r r e s u l t so f v p w sf u n c t i o ni ni n t e g r a t e dt e s t i n gs c e n a r i ot oc o m p r e h e n s i v e l ye x 锄i n et h e b a s i cf u n c t i o no f v p w ss y s t e m ，a n dt od r a wl e s s o n st oh a n d l es u c hc o m p l e xp r o b l e m s i i 目录 图目录 图2 1m p l s 标签封装格式8 图2 - 2m p l s 协议层次9 图2 3m p l s 节点结构1 0 图2 - 4 伪线仿真协议栈参考模型1 5 图2 5 伪线仿真网络参考模型1 6 图2 - 6 会话初始化有限状态机1 9 图2 7p w1 1 2 l 图2 8 伪线建立过程2 2 图2 - 9 以太网伪线封装分组格式2 2 图2 1 0 转发过程中报文标记栈处理2 3 图3 1v p w s 模块要实现的网络模型2 4 图3 2 软件平台系统结构2 5 图3 3 总体模块设计2 7 图3 4v p w s 模块中两个子模块相对关系2 8 图3 5v p w s 与相关模块莱系。3 1 图4 1h e l l 0 报文处理流程3 5 图4 - 2 标签报文时序设计3 7 图4 3 接收到l a b e lm a p p j n g 消息的处理流程3 8 图4 - 4 接收到l a b e lw i t l l d r a w 消息的处理流程3 9 图4 5f i n 、i l m 、n h l f e 的关系4 3 图4 6l s p 表及其索引结构4 4 图4 7l 2 v p n 接口表及其索引结构4 4 图4 8l s p 添加流程4 7 图4 9l s p 删除流程4 8 图4 1 0l 2 v p n 表项添加流程。4 8 图4 1 1l 2 v p ni n g r e s s 转发流程5 0 图4 1 2l 2 v p ne g r e s s 转发流程5 l 图5 1 测试拓扑1 6 6 v 图目录 图5 2 测试拓扑2 6 6 图5 3 普通l d ph e l l o 报文6 8 图5 - 4t a r g e th e l l o 报文6 9 图5 5l d pk e e p a l i v e 报文6 9 图5 - 6 单层m p l s 标签报文 图5 7 两层m p l s 标签报文7 0 图5 - 8v p w s 流量恢复图7 1 缩略语 e o 妒l s f e c 兀n i l m m l s l 2 v p n l d p l m l s p l s r l 心l s n h l f e p e p w i m v c v p l s v p w s v p n 缩略语 e 1 h e m c to v e r 口l s f o r w a r d i n ge q u i v a l e n c ec l a s s f e c t 0 n h i ，f e i n c o m i n gl a b e lm a p p i n g i p - o n l yl a n s e r v i c e l a y e r 2v i r t u a lp r i v a t en e t w o r k l a b e ld i s t r i b u t i o np r o t o c o l l a b e li n f o r m a t i o nb a s e l a b e is w i t c h e dp a t h l a b e ls w i w h i n gr o u t e r m u l t i - p r o t o c o ll a b e ls w i t c h n e x th o pl a b e lf o r w a r d i n ge n t r y p r o v i d e re d g e p s e u d o w i r c r o u t em a n a g e r v n t u a lc i r c u i t v i r t u a lp r i v a t el a ns e r v i c e v h - m a lp r i v a t ew i r es e r v i c e v i r t u a lp r i v a t en e t w o r k m p l s 上的以太网 转发等价类 f e c 到n h l f e 的映射 入标签映射 i p l a n 服务 二层v p n 标签分配协议 标签信息库 标签交换路径 标签交换路由器 多协议标签交换 下一跳标签转发表项 运营商边界路由器 伪线 路由管理 虚电路 虚拟专用l a n 服务 虚拟专用线服务 虚拟专用网 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意。 答名知昂 签名：丝纽 醐：砷年口6 月相 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 l 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 跏们 日期：州年。6 月沈日 第一章引言 1 1 课题研究背景 第一章引言 近年来，随着企业规模的不断扩大，每个企业分支结构也越来越多，并且各 分支的地理分布也更加广泛。如何为这些分支间提供安全的、高性能、低投入的 网络服务已经成为企业用户急需解决的问题。虚拟专用网0 r t r t u a lp r i v a t en e t w o r k , v p n ) 就是在这种背景下提来的，它是一种数据网络，利用公用网络基础设施为企 业用户提供专用网级别的网络互联服务，对用户来说它显得灵活高效，经济合理， 安全方便且技术先进，因此其市场前景普遍看好，已经称为i t 业界一个新的热点。 目前，各种v p n 技术不断涌现，层出不穷，已经得到广泛应用。但是，传统 v p n 在实现v p n 扩展性、安全性、管理和维护、q o s 保证和流量工程等方面存在 着明显的先天不足，无法充分地满足客户需要。其突出的问题是管理和维护不够 灵活如果客户采用不同的接入技术( p p p ，a t m ，帧中继，e t h e m e t 等) ，则运营 商需要分别提供不同的核心网络来提供v p n 业务，这对人力和物力造成了很大的 浪费。因此，急需对其进行改造、升级，采用一种a 1 1 i n - o n e 的承载技术。i l 】 为了解决以上一些问题，基于多协议标签交换( m u l t i - p r o t o c o ll a b e ls w i t c h ， m p l s ) 的v p n 应运而生。它不仅改善了传统i p 网络、帧中继和a t m 网络的缺陷， 还具备了信息传输安全性、实时性、宽频带、方便性和较低建设成本的优点，能 很好地满足客户对v p n 业务的需求。从网络层次上看，它可分为基于m p i l s 的二 层v p n 0 v f p l sl 2 v p n ) 和基于m p l s 的三层v p n ( m p l sl 3 v p n1 。 然而，由于m p l sl 3 v p n 的实现机制问题，其网络的运营管理和维护，以及 运营商边界路由器( p r o v i d e re d g e ，p e ) 需要存储大量客户路由信息引发的网络扩展 性问题等，导致了m p l sl 3 v p n 的网络部署难度和成本、运营成本都相对更高。 相反，m p l sl 2 v p n 一出现就以其优越的性能成为v p n 技术的新亮点。m p l s l 2 v p n 不但能有效地克服现有v p n 网络的性能缺陷，充分满足电信运营商的业务 需求，而且具备对现有网络设备的兼容性和向下一代v p n 网络演进的先进性。 目前，因特网工程任务组0 n t c m c te n g i n e e r i n gt a s kf o r c e ，m m 和各大通信设 备厂商都积极投入到m p l sl 2 v p n 标准的制定和研究中，己经提出了大量的草案， 并在2 0 0 6 年形成了多个r f c 标准，在市场上的产品也日趋成熟。可以预见，随着 电子科技大学硕士学位论文 其技术的迅速发展和标准的确定，m p l sl 2 v p n 技术必将成为未来v p n 技术的主 流。【2 1 本课题结合x 项目的需求，预期完成对b i gh a m m e r 6 8 0 0 系列高端交换机 系统上m p l sl 2 v p n 模块的扩展，作为项目新一代高端交换设备系统开发的重要 组成部分，笔者承担了方案的设计、调试和测试等工作。 1 2m p l sv p n 技术现状及发展方向 近年来，随着w w w 的巨大成功和日益普及，i n t e r n e t 在全球范围内呈爆炸性 增长，i n t e r n e t 上的主要业务由传统的文件传送，电子邮件和远程登录等转向多媒 体应用丰富的w w w 。网上信息流的持续增加，由多层路由器构成的传统网络趋 向饱和，多媒体通信的迅猛发展( 如网络电话、电子商务、视频会议等) ，要求网络 能提供具有不同q o s 等级的综合业务( 如时延、带宽、分组丢失率的保证) ，当现 有i n t e r n e t 规模扩充到一定限度后，将在许多方面( 带宽、路由、网络扩展性、q o s ) 面临挑战。另外，跨国企业也促进了企业网的迅速发展。m p l sv p n 技术在此条 件下应运而生并飞速发展。 由于m p l sv p n 非常适合对q o s 、网络带宽、可靠性等要求高的v p n 业务， 适合于远程互联的大中型企业专用网络。m p l sv p n 不仅满足v p n 用户对安全性 的要求，还减少了网络运营商和用户方的工作量。h 伊l s ，n 便于实现全球化的 数据、语音、视频的三网合一。 在向以i p v 6 为核心技术的下一代互联网过渡和发展中，m p l sv p n 将是i p v 4 网络向i p v 6 网络过渡的重要手段和方式，原因是m p l sv p n 采用的m p l s 技术在 i p v 4 和i p v 6 网络均能使用。因此，即使完全过渡到i p v 6 网络，m p l sv p n 技术 仍然能使用，并且发展空间更广，因为可充分利用i p v 6 的安全特性和q o s 特性改 善和加强m p l sv p n ，使用户对它更有兴趣和信心。 虽然发展前景比较乐观，但是m p l sv p n 技术要想有更大的发展，q o s 问题 还有待进一步提高，安全问题需加强，另外需要进一步提高标准化程度，解决多 厂家设备的互通性问题。相信经过m p l sv p n 技术的不断完善和发展，未来必将 和m 网络达到完美结合，为用户提供更加满意的服务和更加丰富的业务，成为v p n 技术的主流。唧 2 第一章引言 1 3 课题研究内容及论文组织结构 本文主要对m p l sl 2 v p n 的实现原理做了深入的研究和分析，并结合设备对 m p l s l 2 v p n 中的一种虚拟专用线服务( v m u a l p r i v a t e w i r es e r v i c e ，v p w s ) 做了总 体实现方案的设计和实现。预期主要研究内容有： 1 深入学习m p l s 、v p n 的基本技术原理和l 2 v p n 的相关标准及草案；深 入了解基于n p 架构的高端智能交换机的软、硬件体系结构，从m p l s 模块入手， 了解与之相关的协议模块的体系结构。 2 结合项目需要分析m p l sl 2 v p n - v p w s 模块设计需求，给出了 l 2 v p n - v p w s 模块的实现模型，以此为基础，设计出v p w s 模块的解决方案： 3 详细设计了v p w s 模块的实现流程，包括控制流程，数据转发流程以及对 外接口的设计。 4 设计v p w s 系统的测试方案，通过对集成测试环境上v p w s 功能测试的现 场结果分析，完成了v p w s 系统基本功能的全面测试；结合测试数据对比分析实 例，总结经验并为相关开发人员提供参考。 本文内容安排根据课题研究内容，共分为六章，其中第三、四、五章是本文 的主要工作。全文章节安排如下： 第一章论述课题的研究意义和研究内容； 第二章叙述了v p n 的概念、技术原理、分类和关键技术； 第三章设计了v p w s 模块在设备上的实现方案； 第四章为v p w s 模块的详细设计和编码实现，包括数据转发流程和模块接口 设计； 第五章设计v p w s 模块的集成测试，包括测试环境、方法、结果、结果分析 及测试结论； 第六章为全文工作总结。 电子科技大学硕士学位论文 2 1v p n 技术 第二章背景技术分析 随着计算机通信技术的发展，服务提供商( s e r v i c ep r o v i d e r , s p ) 和企业之间的关 系逐渐演变成熟起来。最初，企业要构建自己的广域网，需要向服务提供商购买 或租用点到点链路层连接，这个连接是企业专用的，其他人不能共享。企业在其 基础上构建自己的三层网络，这种三层网络被称为“专用网络( p r i v a t e n e t w o r k ) ”。 从2 0 世纪9 0 年代的帧中继( f r a m er e l a y , f r ) 问世以来，它就占据了早期v p n 技术领域的统治地位。服务提供商能够使用共享线路，并为每个客户分配虚电路， 使每个客户的流量分开。这些虚电路称为“永久虚电路( p e r m a n e n tv t r t u a lc i r c u i t , p v c ) ”。通过配置p v c ，可以建立与各种设备相关联的数据链路连接标识符，这 为客户流量构建了一条隧道，遵循一条专用路径穿过s p 的共享网络。这样构建的 网络就是真正意义上的“虚拟专用网络”了。 简单而言，虚拟专用网络就是利用i n t e m e t , f r , a t m 等公共网络来构建的专用 网络使物理上相互分离的客户终端可以进行通信。它的含义要从以下三点来理解： 第一，它是虚拟的网络。从前面的描述可以知道，“虚拟”的概念是相对于传统的 专用网络的构建方式而言的，v p n 没有固定的物理连接：第二，v p n 是利用公共 共享网络的一部分对客户的专用网络加以扩展，从而提供了终端用户之间的专用 通信；第三，v p n 在公共网络上利用隧道技术，像企业私有网络一样，给企业提 供安全性、可靠性和可管理性。 4 1 2 1 1v p n 的分类 基于不同的角度和出发点，对v p n 的分类也不同。v p n 一般按照以下几种方 式进行分类。 1 按v p n 发起和维护的方式分成两类：c e - b a s e dv p n 和p f _ , - b a s e dv p n 【5 】嘲 c e ( c u s t o m e re d g e ) b a s e dv p n 主要是指v p n 由企业用户自己的设备创建和 维护，网络运营商仅仅为用户提供一个透明的传输网络，而不参与到用户v p n 的 运营中。用户只需将各节点的c e 设备接入到公共m 网络上即可创建自己的v p n 。 4 第二章背景技术分析 p p t p ( p o i n t - t o - p o i n tt u a m i i i gp r o t o c 0 1 ) v p n 就是属于这种类型的v p n 。这种类型 v p n 的好处是用户可以直接控制v p n ，与运营商独立。但缺点是v p n 成本很高， q o s 也难以保证。 p e 删d e r e d g e ) b a s e d v p n 是由网络运营商为企业用户创建、维护和管理的 v p n 。v f n 的整个操作是作为一个运营商的外包资源在网络上实现，而不是在客 户端设备上。这种方式的v p n 降低了客户的投入，增加了运营商的收入，同时又 具有较好的网络拓展性、可管理性，因而赢得了越来越多客户和运营商的青睐。 基于m p l s 的v p n 就属于这种v p n ，传统的基于a t m f rv p n 也属于这种类型 的v p n 。 2 按协议实现类型分成两类：第二层v p n 和第三层v p n 。1 4 l 根据o s i 网络模型，v p n 可以在第二层建立，也可以在第三层建立。这两种 类型v p n 的区别主要在于用户数据在网络协议的第几层被封装。 3 按v p n 的服务类型可分为三类：a c c e s sv p n , i n t r a n c tv p n 和e x 缸：a n c t v p n 。 7 1 a c c e s sv p n 又称远程访问虚拟专用网，是企业员工或小分支机构通过公网远 程访问企业网络的v p n 方式。这种方式非常适合于出差流动人员、远程办公人员 和远程小办公室的需要。在a c c e s sv p n 的应用中，利用了二层网络隧道技术在公 共网络上建立v p n 隧道( t u n n e l ) 连接来传输私有网络数据。 i n t r a n e tv p n 又称为内联网v p n ，通过公共网络进行企业各个分布点互联，是 传统的专线网或其他企业网的扩展或替代形式。这是一种网络到网络以对等的方 式连接起来所组成的v p n ，其最大特点就是为各分支结构提供了整个网络的访问 权限。 e x t r a n e tv p n 称为企业扩展v p n ，是企业网与相关合作伙伴或客户的企业网 之间互连所采用的v p n 技术。在传统的构建方式下，e x t r a n e tv p n 通过专线实现 互联，将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。由于是不同公 司网络间的相互通信，要更多地考虑设备的互连、地址的协调、安全策略的协商 等问题，所以网络管理与访问控制就显得尤为重要，有时候还应该设置特定的访 问控制表( a c c e s sc o n t r o ll i s t , a c l ) ，根据访问者的身份、网络地址等参数来确定 相应的访问权限、开放部分资源而非全部资源给外联网的用户。 电子科技大学硕士学位论文 2 1 2 传统v p n 的缺点 传统的v p n 技术存在以下几个缺点：0 | 1 5 1 第一，服务质量( q u a l i t yo fs e r v i c e ，q o s ) 较难保证。一般的隧道协议并没有为 v p n 提供相应的q o s 机制。用户的数据被封装、加密，相关的q o s 对运营商网络 是不可见的，最终是网络本身不能保证v p n 数据的服务质量。 第二，传输效率、传输速率不高。有些隧道协议先要通过一系列的认证、封 装、加密，这增加了额外的计算开销和网络带宽开销。如i p s e e 协议本身就很复杂， 用i p s e e 协议对大量数据加密是一项繁重的计算工作。又如a t m 核心网络可以达 到的最高速率是o c 4 8 。 第三，扩展性不好。在网络规模扩大时，组网灵活性差。若一个v p n 中的站 点数量很多，而且这些站点之间要求全连通，那么隧道数量会急剧增加从而带来 管理和维护上的困难。 为了解决传统v p n 在实现v p n 扩展性、安全性、管理和维护、q o s 保证和 流量工程等方面的问题，基于m p l s 的v p n 应运而生。它不仅改善了传统i p 网 络、帧中继和a t m 网络的缺陷，还具备了信息传输安全性、实时性、宽频带、方 便性和较低建设成本的优点，能很好地适应客户对v p n 业务的需求。从网络层次 上看，它可分为基于m p l s 的二层v p n ( m p l sl 2 v p n ) 和基于m p l s 的三层 v p n ( m p l sl 3 v p n ) 。 2 2m p l s v p n 技术 多协议标签交换是从2 0 世纪9 0 年代中期兴起的多层交换技术的标准化和最 新进展。m p l s 是一项利用绑定在m 包中的标记( 标签) 通过网络进行数据包转发的 技术。它把第二层的交换技术和第三层的路由技术结合在一起，其主要目的就是 建立一个具有良好性能、更高稳定性、灵活和易于扩展的网络架构。在m p l s 上 可以实施流量工程和建立虚拟专用网，并能通过多种服务类型( c l a s so fs e r v i c e ， c o s ) 来提供可靠的q o s 保证。 在解决企业互连，提供各种新业务方面，m p l sv p n 技术可以把现有的m 网 络分解成逻辑上隔离的网络，解决企业单独互连、政府不同，相同办事部门的单独 互连、也可以同时用来提供新业务，如m 电话业务，以此解决m 地址不足、q o s 保证以及开展新业务等问题 6 第二章背景技术分析 但是在m p l sv p n 越来越被看好的同时，反对的声音也同样尖锐。认为m p l s 彻底的破坏的m 网络的现有结构，在口网上增加了复杂的、难于管理和控制的 v p n 结构，在v p n 数量很多的时候会严重影响骨干网的稳定性和可扩展性。另外 安全问题也是v p n 面临的一个大问题。而且目前有很多标准还有待完善，很多标 准都是草案，而且很多标准也都在发展之中，各个设备厂商之间的支持、互通也 成为一个必须要考虑的问题。l l 】州 2 2 1m p l s 协议 首先介绍一下m p l s 协议需要用到的一些术语：嘲【1 0 】1 1 1 】 c e ( c u s t o me d g e ) ：用户s i t e 中直接与服务提供商相连的边缘设备，一般是路 由器或者交换机。 p e ( p r o v i d e r e d g e ) ：骨干网中的边缘设备，它直接与用户的c e 相连。 p 路由器( p r o v i d e rr o u t e r ) ：骨干网中的交换核心设备不与c e 直接相连。 l s r ( l a b e ls w i t c h i n gr o u t e r ) ：标签交换路由器，是实现m p l s 控制和转发组 件的设备，按照其在m p l s 网络中所起的功能不同可以分为入口l s r ( i n g r e s sl s r l 、 出口l s r ( e g r e s sl s r ) 和交换l s r ( t r a n s i tl s r ) l d p ( l a b e ld i s t r i b u t i o np r o t o c 0 1 ) ：标签分配协议，用来和标准网络层路由选择 协议配合在标签交换网络中的l s r 设备之间发布分配标签绑定信息。 l s p ( l a b e ls w i t c h e dp a t h ) ：标签交换路径，是在两个l s r 之间的连接路径， 在其中使用标签交换技术进行数据包的转发。也可以被看作是属于某个f e c 的数 据包为了到达他们的目的地而经过的一系列l s r 路径。与l s r 的分类相对应，l s p 分为i n g r e s sl s p 和e g r e s sl s p 。 l a b e l ：标签，是一个包含在分组中的短的、定长的、非结构化的、通常只具 有本地意义标识符。某一分组的标签代表它所属的转发等价类，用来在一对l s r 之间进行分组交换。标签可以封装到现有的数据链路层分组中，格式取决于分组 封装所在的介质。如在a t m 中采用v p i v c i ，帧中继中采用d l c i ，而在以太网 中，采用一个特殊的数值m p l ss h i m 填充在帧头中。l s r 负责从自己的标签空间 中取标记值与f e c 进行绑定，分组所附的标签只在通信的一对l s r 之间起作用， 而不具有全局意义。图2 1 为标签封装的格式。b 2 b 3 l 7 电子科技大学硕士学位论文 图2 1m p l s 标签封装格式 标记( 2 0 位) 标签值，数据报交换的依据。 e x p ( 3 位) 是m p l s 服务类( c o s ) 的e x p e r i m e n t a l 字段，可以映射i p 报文的 t o s ( t y p eo f s e r v i c e ) 字段。 s o 位) 是栈底标志位，表示m p l ss h i m 是否为最底层标签。 t t l ( $ 位1 是t i m e - t o l i v e 字段，作用与i p 报中的r r l 字段相同，防止m p l s 网络的环路。 在二层帧头部与坤报头之间可以加不只一层m p l ss h i m ，可以多层，用于实 现不同的应用，基于m p l s 的v p n 就是利用多层标签实现的，用s 位来标记。 f e e ( f o r w a r d i n ge q u i v a l e n c ec l a s s ) 转发等价类，是指在同样的路径上，按照 同样的待遇、以同样的模式被转发的三层数据包。例如：一组目的i p 地址与某个 地址前缀相匹配的单路转发数据包。 v c f v i r t u a lc i r c u i t ) ：虚电路，是指一种二层面向连接的电路。 m p l s 包头位于二层和三层之间。m p l s 可以承载m 数据包，也可以承载其 他的协议报文。可以承载m p l s 的下层协议可以是以太、a r m 等等。如图争2 所 示。嘲【l o 】 第二章背景技术分析 四层 三层 二层 一层 t c p ，i h ) p i p m p l s 转发层 链路协议 物理接口 图2 2m p l s 协议层次 对用户而言，m p l s 网络中节点的基本功能就是完成数据报文的标记转发。根 据功能性质来看，m p l s 节点的体系结构被分为两个独立的结构平面：m p l s 转发 平面和m p l s 控制平面。除了可以交换带有标签的数据包外，m p l s 节点还可以 执行三层的路由选择或者二层交换。如图2 3 所示。 控制平面是m p l s 结构的核心部件，主要负责在一组互联的l s r 之间创建和 维护标签转发信息表。它与其它节点的控制部件共同协作，持续并正确地交换标 签与f e c 的绑定信息，同时在本地建立转发表。l s p 的建立、拆除、重新建立都 是由控制平面完成的。 i 根据m p l s 不同的应用，控制平面采用不同的标签分配协议。l d p 是m p l s 基本的标签分发协议，要实现的m p l sl 2 v p n 就是扩展l d p 实现的；c r - l d p ( 限 制路由的l d p ) 以及r s v p - t e ( 扩展的资源预留协议) 主要用于流量工程；基于 m p l s 的l 3 v p n 可以通过扩展b g p 协议而实现。 数据平面的主要功能是根据分组头部附加的标签值进行分组的转发。数据平 面使用m p l s 节点维护的标签转发信息表来转发标记分组。标签转发信息表由控 制平面的标签分配协议生成和维护。 9 电子科技大学硕士学位论文 输入m 数据包 输入被标记的 数据包 控制平面 转发平面 jl p 路由选择表 j 标签转发信息库 图2 - 3m p l s 节点结构 2 2 2m p l sv p n 的分类及其对比 路由选择信息交换 标签绑定信息交换 输出i p 数据包 输出被标记的数据包 2 2 2 1m p l sv p n 的分类 根据扩展方式不同m p l sv p n 可以分为b g p 扩展实现的m p l sv p n 和l d p 扩展实现的v p n 。根据p e 设备是否参加v p n 路由又可以分为m p l sl 2 v p n 和 m p l sl 3 v p n 。 4 1 现今m p l sb g pl 3 v p n 技术已经相对成熟，然而， t p l sl 3 v p n 也有若干的 局限性。例如，m 是m p l s 第三层v p n 网络上所支持的唯一协议，以及运营商边 界路由器需要存储大量客户路由信息引发的网络扩展性问题等，导致了m p l s l 3 v p n 的网络部署难度和成本、运营成本都相对更高。为此，虽然i e t f 不断地 对m p l sl 3 v p n 进行了改进，但在目前技术和网络条件都不成熟的情况下，m p l s l 3 v p n 的应用只能定位于中小规模的企业v p n 用户，否则将大大增加运营商的投 资风险。 相反，m p l sl 2 v p n 一出现就以其优越的性能成为v p n 技术的新亮点。m p l s l 2 v p n 不但能有效地克服现有v p n 网络的性能缺陷，充分满足运营商的业务需 求，而且具备对现有网络设备的兼容性和向下一代v p n 网络演进的先进性。可以 预见，还随着其技术的迅速成熟和标准的确定，m p l sl 2 v p n 技术必将成为未来 i o 第二章背景技术分析 v p n 技术的主流。 2 2 2 2m p l sl 2 v p n 和m p l sl 3 v p n 的对比 m p l sl 3 v p n 和m p l sl 2 v p n 都是基于m p l s 的l s p 隧道实现的，但是应 用方面有较大的差别，可以从以下几个方面来分析：f 1 4 1 1 支持的服务类型 对于m p l sl 3 v p n 来说，由于路由协议和信令协议的限制目前只支持纯口 的业务，而l 2 v p n 的解决方案由于采用二层的透传技术，对于客户侧的很多三层 协议是透明的，这些协议包括：i p v 4 、i p v 6 、i p x ，d e c n e t ，o s i ，s n a 等等。相 对于l 3 v p n 来说，l 2 v p n 对于用户业务类型的要求限制要少一些。m p l sl 2 v p n 的特性使其也可以很容易地实现目前困扰m p l sl 3 v p n 的很多技术，比如说网络 的组播。 2 组网能力 运营商在向客户提供m p l sv p n 服务的时候可以采用多种的组网方式，m p l s i ，2 v p n 和l 3 ，n 都支持以下的几种v p n 组网方式： 1 1p o i n t - t o - p o i n t 孙h u b a n d s p o k e 3 1p a r t i a lm e s h 钔f u l l m e s h 5 1 o v e r l a p p i n gv p n s 由于实现机制的不同，m p l sl 2 v p n 和l 3 v p n 对以上几种组网方式的支持能 力有差异。具体来说，m p l sl 3 v p n 对于l 、4 、5 组网方式的支持能力好，而对 2 、3 组网方式的支持相对比较的复杂。对于m p l sl 2 v p n 来说，实现l 、2 、3 、 4 连接的能力强。m p l sl 2 v p n 直接采用v c 的方式构建v p n 站点的直接连接， 相对于通过控制b g p 的路由传递建立的m p l sl 3 v p n 来说，在组网的能力上更灵 活一些。但是m p l sl 2 v p n 在支持连接方式5 即重叠v p n 的时候，需要对重叠 发生处的c e 设备进行一定的配置，c e 设备需要对发布到p e 的路由信息进行控 制。在这个过程中，对于客户来说会丧失一部分三层路由的透明性。 3 网络扩展性 在对比l 3 v p n 解决方案和l 2 v p n 解决方案扩展性的时候我们可以发现许多 共同的地方。一般来说对于m p l sv p n 来说网络的扩展性主要受以下几个因素的 限制。一个限制因素是运营商边界的l s r 最大可以支持的l s