（通信与信息系统专业论文）vpws系统的设计与实现.pdf

摘要 捅矍 m p l sv p n 是一种基于m p l s 技术的i pv p n ，是在网络路由和交换设备上应 用m p l s ( m u l t i p r o t o c o ll a b e ls w i t c h i n g ，多协议标记交换) 技术，简化核心路由器 的路由选择方式，利用结合传统路由技术的标记交换实现的m 虚拟专用网络( i p v p n ) a 二层m p l sv p n 的实现主要有v p w s 、v p l s 和i p l s 三种方案。v p w s 建设 在m p l s 网络的基础设施之上，在两个路由器的一对端1 1 3 之间提供高速的二层透 传。本文设计并实现了v p w s 系统。首先，本文给出了m p l s 技术的工作原理和 基于m p l s 的v p n 的各种实现方案，并对实现方案进行分析和比较。 其次，本文从配置层面、控制层面和数据层面三部分对v p w s 系统的功能需 求和对v p w s 系统的设计与实现进行了详细的分析和描述。 最后是v p w s 系统的性能测试规程和测试结果，从v p w s 系统的配置、p w 的建立和分组转发三方面进行测试，测试结果表明该v p w s 系统能够很好地实现 p w 的建立及点对点的数据透传业务功能。 关键词：m p l s v p nv p w sv p l si p l s a b s t r a c t a b s t r a c t m p l sv p ni so n ek i n do fi pv p n ，w h i c hm a k e su s eo fm p l s ( m u l t i p r o t o c o l t a b l es w i t c h ) t e c h n o l o g yo nt o u t e r sa n ds w i t c h e s m p l st e c h n o l o g ym a k e su s eo f t r a d i t i o n a lr o u t i n gp r o t o c o l sa n ds i m p l i f i e st h er o u t i n gm o d e so ft h ec o r er o u t e r s t h el a y2m p l sv p nh a st h r e es c h e m e s ，w h i c ha l ev p w s ( v i r t u a lp r i v a t ew i r e s e r v i c e ) ，v e l s ( v i r t u a lp r i v a t el a ns e r v i c e ) a n di p l s ( i p - o n l yl a n - l i k es e r v i c e ) v p w sb a s e do nm p l sn e t w o r kp r o v i d e sp o i n t t o - p o i n tc o n n e c t i v i t yb e t w e e nc u s t o m e r s i t e s t h i st h e s i sd e s i g n sa n di m p l e m e n t st h ev p w s s y s t e mb a s e do nm p l s f i r s t l y , t h i st h e s i sp r o v i d e st h ep r i n c i p l e so fm p l st e c h n o l o g ya n dt w ok i n d so f s c h e m e so fm p l sv p n i ta n a l y s e st h ea d v a n t a g e sa n dd i s a d v a n t a g e so ft h et w ok i n d s o fs c h e m e s s e c o n d l y , t h i st h e s i sa n a l y s e sa n dd e s c r i b e st h er e q u i r e m e n t sa n di m p l e m e n t a t i o n o fv p w s s y s t e mo nt h ea s p e c t so fc o n f i g u r a t i o n ，c o n t r o la n d d a t at r a n s m i s s i o ni n d e t a i l f i n a l l y , t h i st h e s i sp r o v i d e st h es c h e m eo fp e r f o r m a n c e t e s to ft h ev p w s s y s t e m i t t e s t so nt h ea s p e c t so fc o n f i g u r a t i o no ft h ev p w s s y s t e m ，t h es e a i n gu po fp w ，a n dt h e p a c k e tf o r w a r d i n g t h er e s u l t so ft h et e s ts h o wt h a tt h i sv p w ss y s t e mc a ni m p l e m e n t t h ee s t a b l i s h m e n to fp wa n dp o i n t t o r p o i n td a t at r a n s p a r e n tt r a n s m i s s i o nb e t w e e n c u s t o m e rs i t e s k e y w o r d ：m p l s v p nv p w sv p l si p l s 创新性声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究 成果。尽我所戈。除了文中特别加以粕；注和致谢中所罗列的内容以外。论文中不 包含其他人已经发表或撰写过的研究成果：也不包含为获得西安电子科技大学或 其它教育机构的学位或征书而使用过的材料。与我一同工作的同志对本研究所做 的任何贡i 姨均已征论文中做了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人觞私：盘匮 关于论文使用授权的说明 本人究个了解i 撕安叱子科技人学有关保留神l 使川学位论文的舰定，即：研究 生住校攻读学位；“j m 论文t f l 的知识产权i 丫1 位屈p q 安l 乜了科技人学。本人保t i f 毕 业离校后，发表论义和位川论文i ：作成果n t 描名卧位仍然为l 啊安p bj ，科技火学。 学校有权保留送交论文的复印件，允许查阅和借阅论文；学校- 叮以公巾论文的企 | 或泓分内弈，j 叮以允r i ：采刚影印、缩印或j e 它复印于段保存论文( 保密的论文 扫解街后遵循此规定) 。 本人签名 导师签名 象厌f i 期2 护| ，7 ，矽 第一章绪论 第一章绪论 1 1 课题背景 近年来，i n t e r a c t 在全球范围内呈爆炸性增长，i n t e m e t 上的主要业务由传统的 文件传送、电子邮件和远程登录等转向多媒体业务。网上信息流的持续增加，由 多层路由器构成的传统网络趋向饱和，多媒体通信的迅猛发展( 如网络电话、电 子商务、视频会议等) ，要求网络能提供具有不同o o s 等级的综合业务( 如时延、 带宽、分组丢失率的保证) ，由于i n t e r n e t 采用面向无链接的m 协议，只能提供尽 力而为( b e a - - e f f o r t ) 服务，因此无法提供o o s 保证。当现有i n t e r n e t 规模扩充到 一定限度后，将在许多方面( 带宽、路由、网络扩展性、q o s ) 面临挑战1 1 i 。 由于a t m 具有高带宽、快速交换和可靠服务质量的优点，但是它不能很好的 与i p 技术融合；而i n t e r a c t 的迅速发展，使得i p 成为计算机网络应用环境中的“既 成事实”的标准和丌放的系统平台。因此，宽带网络技术发展的方向就是把a t m 和i p 技术很好的融合起来，做到既有a t m 交换的高效性，有具有i p 组网的灵活 性。就是在这个需求的推动下，i n t e m c t 网络工作组提出了m p l s ( 多协议标签交 换) 技术1 2 j 。 m p l s 技术是将分层网络的第二层交换和第三层路由结合起来的一种l 2 l 3 集成数据传输技术。m p l s 之所以称为“多协议”，是因为m p l s 不但可以支持多种 网络层层面上的协议，如i p v 4 、f i v 6 、i p x 、a p p l e t a l k 、d e c n e t 、c l n p 等，还同 时兼容第二层上的多种链路层技术口1 。 m p l s 技术为给客户提供一个可行的v p n 服务，i s p 要解决数据保密及v p n 内专用i p 地址重复使用问题。由于m p l s 的转发是基于标签的值，并不依赖于分 组报头内所包含的目的地址，因此有效地解决了这两个问题。 ( 1 ) m p l s 的标签堆栈机制使其具有灵活的隧道功能用于构建v p n ，通常采 用两级标签结构，高一级标签用于指明数据流的路径，低一级的标签用于作为v p n 的专网标识，指明数据流所属的v p n 。 ( 2 ) 通过一组l s p 为v p n 内不同站点之问提供链接，通过带有标签的路由 协议更新或标签分配协议分发路由信息。 ( 3 ) m p l s 的v p n 识别器机制支持具有重迭专用地址空间的多个v p n 。 ( 4 ) 每个入口l s r 根据包的目的地址和v p n 关系信息将业务分配到相应的 l s p 中。 v p w s 是二层m p l sv p n 功能实现的两大主要方案( v p w s 和v p l s ) 之一。 v p w s 建设在m p l s 网络的基础设施之上，在两个路由器的一对端口之i 日j 提供高 速的二层透传，可以充分利用i p m p l s 网络资源来支持点到点的数据业务。 基于m p l s 的v p w s 的设计与实现 1 2 系统组成 整个v p w s 业务功能主要包括了控制层面和数据层面两部分。如图1 1 所示， 其中，实线条表示控制层面流程，虚线条表示数据层面流程。 j 1 支撑 弋- 众ij j r s v p t e l l l d p l v p w s i ll ：1 支撑( g r t ) 一一壬一 一一一 支撑( p r t ) l l l， 驱动( l i b ) t i 上i _ 微码 _ i 图1 1v p w s 在系统中的位置示意图 其中，控制层面所要实现的功能有： 1 ) 实现v c 标记的分发、回收和释放操作 2 ) 完成“c 字段的协商 3 ) 完成“通知消息扩展”的协商 4 ) 提供对1 2 8 型h 的编解码支持 5 ) 提供t a r g e t h e l l o 的支持 数据层面所要实现的功能有： 1 ) 支持v p w sv c 标记转发表操作( 支撑) 2 ) 支持v p w sv c 标记的同步( 支撑) 3 ) 支持线卡v p w sv c 标记表的操作( 驱动) 4 ) 支持多种传送方式的封装( a a l 5 、e t h 、a t mc e l l 、v l a n 等) 第一章绪论 5 ) 支持对v c 数据报的处理 1 3 论文结构 论文共分六章： 第一章绪论：介绍了课题背景，系统的总体结构及论文的安排。 第二章m p l s 技术及基于m p l s 的二层v p n 的基本原理：介绍了m p l s 技 术实现的基本原理和核心技术，及基于m p l s 的二层v p n 的几种实现方法及其应 用。 第三章基于m p l s 的v p w s 的需求分析：结合已有的技术文档和当前的客户 需求，对v p w s 所应该具有的功能进行需求分析，以便于后来的v p w s 的设计和 实现。 第四章基于m p l s 的v p w s 的设计与实现：根据需求分析，在已有的m p l s 功能的基础上，进行v p w s 功能的设计和实现。 第五章v p w s 的测试环境和测试结果：根据v p w s 所需要的实现功能，对 v p w s 功能进行测试，并提交和验证测试结果。测试结构表明该v p w s 系统能够 很好地实现p w 的建立及点对点的数据透传业务功能。 第六章总结与展望：论文总结，对已完成的工作、存在的不足和今后的改进 方向作了论述。 第二章m p l s 技术及基丁m p l s 的二层v p n 的基本原理 第二章m p l s 技术及基于m p l s 的二层v p n 的基本原理 2 1 m p l s 技术 2 1 1m p l s 专用术语 转发等价类( f o r w a r d i n ge q u i v a l e n c ec l a s s ) ：一组以相同方式、通过相同路径、 以相同的转发处理方式转发的m 分组。本文中如非特别声明，转发等价类指在路 由表中具有相同的最长匹配的一组l p 报文 2 1 1 3 1 【4 】。 标记( l a b e l ) ：一个长度、只具有本地意义的标志。用于唯一地标识一个分组 所属的转发等价类【2 1 。 标记合并( l a b e lm e t # n g ) ：对于属于某一个相同的f e c 的分组，将不同的入 标记替换为同一个出标记得过程【2 j o 标记交换路由器( l a b e ls w i t c h i n g r o u t e r ) ：能够转发纯l 3 分组的m p l s 节点。 m p l s 标记( m p l sl a b e l ) ：放在m p l s 分组头中用于识别流的标签【2 1 。 下游自主的标记分发方式( l a b e ld i s t r i b u t i o nu n s o l i c i t e dd o w n s t r e a m ) ：又称 下游主动提供标记分发方式。无论对等实体是否需要标记，l s r 都将主动分配标 记，并将映射通告给对等实体【3 11 4 1 。 下游按需的标记分发方式( d o w n s t r e a mo nd e m a n dl a b e ld i s t r i b u t i o n ) ：又称 下游请求式标记分发方式。只有被请求时，l s r 才给口前缀分配标记并将它分发 给上游的邻居【3 1 4 1 。 独立的标记控制方式( i n d e p e n d e n tl a b e ld i s t r i b u t i o nc o n t r 0 1 ) ：无论l s r 是否 已经接受到来自下一个中继段路由器的与同一个前缀对应的标记，它都将分配标 记【3 1 1 4 1 。 有序的标记控制方式( o r d e r e dl a b e ld i s t r i b u t i o nc o n t r 0 1 ) ：只有已经接受到来 自下一个中继段路由器的与同一个前缀对应的标记，l s r 才分配标记【2 】。 自由的标记保留模式( l i b e r a lr e t e n t i o nm o d e ) ：无论l s r 是否是它所通告的 特定f e c - 标记映射的下一跳，l s r 对所有的标记映射都加以保留【2 】o 保守的标记保留模式( c o n s e r v a t i v er e t e n t i o nm o d e ) ：只有当l s r 是它所通告 的特定f e c 标记映射的下一跳，l s r 才对标记映射加以保 2 1 。 2 1 2m p l s 的工作原理 1 m p l s 网络构成 m p l s 网络由标记边缘路由器( l e r ) 和标记交换路由器( l s r ) 组成，如图3 1 所 示1 4 1 。 基于m p l s 的v p w s 的设计与实现 图3 1m p l s 网络图 m p l s 网络由标记边缘路由器( l e r ) 和标记交换路由器( l s r ) 组成( 如图3 1 所 示) 。 在l s r 内，m p l s 控制模块以邛功能为中心，转发模块基于标记交换算法， 并通过标记分发协议( l d p ) 在节点间完成标记信息以及相关信令的发送。l d p 信令 以及标记绑定信息只在m p l s 相邻节点间传递。l s r 之间或l s r 与l e r 之间依然 需要运行标准的路由协议，并由此来获得拓扑信息。通过这些信息l s r 可以明确 选取报文的下一跳并可最终建立特定的标记交换路径( l s p ) 。m p l s 使用控制驱动 模型，即基于拓扑驱动方式对用于建立l s p 的标记绑定信息的分配及转发进行初 始化。l s p 属于单向传输路径，因而全双工业务需要两条l s p ，每条l s p 负责一 个方向上的业务1 4 j 。 l e r 在m p l s 的网络边缘，进入到m p l s 网络的流量由l e r 分为不同的f e c ， 并为这些f e c 请求相应的标签。它提供流量分类和标签的映射、标签的移除功能。 2 m p l s 平面结构 m p l s 转发平面和m p l s 控制层面，可以进行l 2 路由选择、”交换以及标 签数据包转发。m p l s 平面结构如图3 2 所示1 2 1 。 第二章m p l s 技术及基于m p l s 的二层v p n 的基本原理 控制层面 转发层面 路由选择信息交换 标签绑定信息交换 输入l p 数据包l i1 i p 路由选择表或者f i b i 输出i p 数据包 il 输入标签数据包1 1 标签转发信息库( l f i b ) l 输出标签数据包 i il 图3 2m p l s 平面结构图 1 ) m p l s 控制平面嘲 m p l s 节点运行i p 路由选择协议来和网络中的所有其他m p l s 节点交换i p 路 由选择信息，建立路由选择表提供标签绑定使用的目的网络和子网前缀。 m p l s 节点运行标签分配协议分配本地标签绑定信息，并和邻接m p l s 节点 交换标签绑定信息，组成标签信息库( u b ) 以建立标签转发信息库( 删b ) 。 2 ) m p l s 数据平面 2 1 。 m p l s 转发层面使用标签转发信息库( l n b ) 转发带有标签的数据包。 一个数据在具有m p l s 功能的网络中传递可由以下四步完成【4 】。 第一步：网络可自动生成路由表，因为路由器或a t m 交换机可参与内部网关协 议如o s p f i s i s 信息交换。l d p 使用路由表中的信息去建立相邻设备的标记值， 这个标准创建了l s p ，预先设置了与最终目的地之间的对应关系。 第二步：一个数据包进入边缘l e r 时，它会被处理，决定需要哪种第三层的业 务，如o o s 和带宽管理。基于路由和策略的需求，边缘l e r 有选择地放入一个标 记到数据包头中，然后转发。 第三步：位于网络核心的l s r 读每一个数据包的标记，并根据标签转发信息库 替换一个新的标记，这个动作将会在所有中心设备中重复。 第四步：在出口边缘的l e r ，除去标记，读数据包头，将其转发到最终目的地。 转发过程如图3 3 所示， 8 基于m p l s 的v p w s 的设计与实现 图3 3 基于m p l s 的分组转发 2 1 3 转发等价类f e c 转发等价类( f e c ，f o r w a r d i n ge q u i v a l e n c ec l a s s ) 是m p l s 最重要的一个概 念，甚至可以说是m p l s 技术的基础口i 。m p l s 实际上是一种分类转发的技术，它将 具有相同转发方式( 目的地相同、使用是转发路径相同、具有相同服务等级等) 的分 组归为一类，这种类别称为转发等价单元，每个转发等价类被指定为一个或者多 个转发等价类单元。属于相同转发等价类单元的分组在m p l s 网络中获得相同处 理。目前有两种己定义的转发等价类单元：地址前缀和主机前缀。映射的目的是为 了标记分组。一个f e c 可以只包含一个数据流，也可以是一组流( 或聚集流) ，但一 个流通常只映射为一个f e c 。在l s p 的标记绑定过程中，各种转发等价类将对应于 不同的标记，在m p l s 网络中，各个节点将通过分组的标记来标示分组所属的转发 等价类【3 l 。 h 虻与标记的结合为m p l s 技术提供了很大的灵活性和可扩展性。例如，在传 统的路由器网络中，对分组实际上也进行了f e c 的划分，只不过这种划分要在每一 跳上进行，而在m p l s 中只需要在l e r 上进行一次，这样便大大提高了m p l s 网络 的转发性能。每个f e c 由一个或多个f e c 单元来描述。每个f e c 单元描述一组对应 于特定l s p 的i p 包。当某条l s p 由多个f e c 单元共享时，l s p 应在共享状态改变的节 点终止。把数据分组映射到某个f e c 可以有多种策略，常用的方法有静态映射和动 态映射。 目前常用的静态映射方法是i z lp ： i p 地址前缀，提供一个含有一个和多个口地址前缀的集合，符合其中一个 或多个i p 地址前缀的包被映射成相同的f e c ；主机地址，以一个3 2 位的i p 地址作 为f e c 单元。 第二章m p l s 技术及基于m p l s 的- 二层v p n 的基本原理 9 静态映射主要根据i p 地址静缀和目的主机地址来进行数据流到转发等价类的 映射，确立标记，并以此来决定一条l s p ，据此标记进行简单的交换式数据传输。 此方法没有考虑网络流量变化的动态特性情况，尤其是在不同规模的网络上此类 方法所区别出的流量往往仍存在有很大的统计特性差别，且此类依靠枚举匹配进 行分类的方法本身也存在可扩展性问题，分类的效率随分类尺度规模的扩大而下 降。 动态流量分类的方法，在一定程度上考虑了分类流量的动态特性，如流量的 速率分布、分组大小分布以及分组之间的事件间隔分布等。例如，可以以流量的 字节速率来推测流的可能吞吐量和作为分类标准。可以采用如下的速率测量方法： 当有分组经过时，记录其分组到达时间和分组大小，并以最细的流量粒度，t 1 0 ( 主 机+ 端口) 粒度来统计所有分组流的最近一分钟内的分组到达情况，并以每秒为单 位，计算各个流的最大瞬时速率作为此流参加聚集的速率值，并以此值来判别是 否进行m p l s 标志转发。基于速率聚集的自适应速率阀值流分类方法对于运行在骨 干网络上的m p l s 系统将会有效地提高其系统的吞吐量和资源利用率。 不论是静态分类还是动态分类，把分组映射到某个f e c 是通过让该分组携带相 应的标记实现的。一个具体的标记值就代表了一类f e c 的语义。通常情况下，一个 标记只能代表一类f e c ，而一类f e c 可以对应多个标记。实际传输过程中，分组携 带的标记往往不止一个，因而分组中的标记以标记栈的形式存放，栈中的每个条 目包含一个标记。 2 1 4 l d p ( l a b e ld i s t r i b u t i o np r o t o c 0 1 ) 标签分发协议 在m p l s 网络中，标签的分发是由l d p ( l a b e ld i s t r i b u t ep r o t o c a l ) 协议来完 成的，l d p 协议是m p l s 技术的核心部分。l d p 协议实际上就是某一l s r 生成的 标签及其隐含在标签中的信息传给与该l s r 对等的相邻的l s r ，从而建立一条相 邻l s r 间的信息传输通道。 1 l d p 与其它软件子模块的消息交互 l d p 与其它软件子模块的消息交互如图3 4 所示， 基于m p l s 的v p w s 的设计与实现 图3 4l d p 与其它模块交互图 1 ) 与o a m 模块的交互，接收和发送相关的o a m 控铝和结果消息。 2 ) 和操作系统模块进行交互，利用操作系统提供的原语。 3 ) 和口路由子系统进行交互，得到路由表的更新信息。 4 ) 和t c p 、u d p 模块进行交互，利用t c p 、u d p 的模块进行l d p 协议数据 报的发送和接收。 5 ) 和l i b ( 标记信息库1 子系统交互，向m p l s 转发子系统同步标记绑定。 2 l d p 会话的建立和维护 2 1 1 3 1 4 1 两个逻辑上相邻的l s r 将在l d p 对等层上建立l d p 会话，通过会话它们 知道各自的标签映射和网络状态。l s r 问的会话交换的消息有以下几种： 1 ) 发现( d i s c o v e r y ) 消息：正在网上的l s r 周期地用组播的方式广播自己 ( 以非连接的u d p 方式 给所有连在同一子网的其它路由器，以声明它的存在。 2 ) 会话( s e s s i o n ) 消息：建立、维护和终止l d p 会话。 3 ) 公布( a d v e r t i s e m e n t ) 消息：创建、改变和删除f e c 对应的标签。 4 ) 通知( n o t i f i c a t i o n ) 消息：主要用于出错通知。 1 ) l d p 邻居发现 用于发现潜在的l d p 对等实体，使用该机制，可以自动的发现l d p 的对等实 体，l d p 提供两种发现机制： a 基本发现机制：用于发现通过链路层直接相连的l s r 。l s r 通过向特定端 口周期地发送l d p 链路h e l l o 消息，该消息以u d p 分组方式，在子网内广播。h e l l o 消息包含该特定端口所属标记空间的l d p 标识符以及相关信息。 b 扩展发现机制：用于发现不通过链路层直接相连的l s r 。l s r 通过向某一 特定的i p 地址特定端口周期发送l d p 目标h e l l o 消息实现该机制。 第一二章m p l s 技术及基于m p l s 的二层v p n 的基本原理 1 i 2 ) l d p 会话的建立 a 传输连接的建立： 两个l s r 之间通过交换h e l l o 消息，在两个l s r 中分别建立一个h e u d 邻 接点，将链路和标记空间l s r i ：a 和l s r ：b 绑定在一起，如果该邻接体没有相应的 l d p 会话，则l s r 将根据地址大小确定主动方和被动方。地址大的一方为主动 方，由主动方发起t c p 连接，被动方则等待主动发起t c p 连接。 b 会话的初始化： l s r 之间建立t c p 连接后，它们将通过交换l d p 初始化信息协商会话参数， 参数包括：l d p 协议版本、标记分配分发方法、定时器值等。 3 ) l d p 会话的维护 l s r 将为每个h e l l o 邻接体维护一个定时器，当l s r 从特定的h e l l o 邻接体接 收到h e l l o 消息后，和该邻接体对应的定时器将被重置，如果定时器超时，l s r 将 认为该h e l l o 邻接体不再希望在当前链路上继续使用目i ； f 的标记空间进行标记交 换，或者该邻接体发生故障，则l s r 将删除该邻接体，如果它是特定l d p 会话的 最后一个h e l l o 邻接体，l s r 将发送通知消息，结束l d p 会话，关闭t c p 连接。 4 ) l d p 建立和维护的过程如图3 5 所示： 邻居发现：互发h e ll o 报文( u d p 图3 5l d p 会话的建立和维护 3 标签分发与管理 标签的分发与管理主要包括标签的分发模式、标签的控制模式和标签的保留 基于m p l s 的v p w s 的设计与实现 模式。 标签的分发模式包括下游按需标签分发和下游自主标签分发。下游按需标签 分发是指l s r 分发f e c ( f o r w a r d i n ge q u i v a l e n c ec l a s s ) 与标签绑定，以响应从其它 l s r 收到的直接请求。下游自主标签分发是指，l s r 在没有收到标签使用申请时就 给其它节点分发标签这两种方式可以同时在同一网络中使用。但是，对于一个给 定的l d p 会话，l s r 必须知道它的对等层使用的标签分发方式如图3 6 所示， l a b e lm a p p i n g ( i i 1 i 厶) l a b e lm a p p i n g ( 2 2 2 2 ，l ，) l a b e l m a p p i n g ( 2 2 2 2 ，l 。) l a b e lm a p p i n g ( p n , l x ) 按需模式 图3 6 标签的分发模式 标签控制模式分为独立的标签分发控制模式和有序的标签分发控制模式。独 立的标签分发控制模式是指每一个l s r 独立的生成标签并通知到上游对等层；上 游收到通知后，进行确认，认可后，将l a b e l f e c 绑定通知给下游对等层；下游对等 层收到l a b e l f e c 绑定通知，将入标签和出标签拼接就形成了一条l s p ( l a b e l s w i t c h p a s s a g e ) 。它的优点是标签交换延迟时间小，缺点是容易生成环路。有序分发控制模 式是指，只有l s r 是对特定f e c 的出口l s r 或l s r 已经从它的下游l s r 收到标 签绑定时，才将l a b e l f e c 绑定消息通知给下游对等层。可以看出，在该模式下， l s p 的形成是一个从出口到入口的“流”。它的优点是不会生成环路，缺点是分组转 发需要等整个l s p 建立起来，时延大。如图3 7 所示， 独立模式 有序模式 图3 7 标签的控制模式 标签保持模式包括保守的标签保持模式和自由的标签保持模式。保守标签保 第一章m p l s 技术及基丁：m p l s 的二层v p n 的基本原理 1 3 持模式只维护有效的标签绑定，如果下一跳发生变化，就重新进行标签申请。优 点是节省标签空间，缺点是适应网络拓扑变化的能力差。自由标签保持模式是指， l s r 要维护它收到的每一个标签绑定，包括下一跳不是有效的f e c 下一跳，如果 下一跳发生变化，c r o p 使用保存的并不是有效的下一跳。优点是适应网络拓扑变 化的能力强，缺点是要维护很多没用的标签，需要更大的标签空间。 4 l d p 通知 当l s r 需要通知对端一个问题时，就会使用通知消息，通知分为错误通知和 报告通知。 错误通知在l s r 遇到一个致命错误并且无法恢复时使用，这会最终导致拆除 l d p 会话，出于同样原因，收到这个通知的l s r 会丢弃所有和这个会话有关的绑定。 报告通知用法类似与警告，l s r 可以从这类问题中恢复。 2 2 基于m p l s 的二层v p n 2 2 1v p n 实现方式的技术分类 v p n 有多种实现方式，具体可以分为用户管理的v p n 解决方案( c p e v p n ) 和提供商实施的v p n 解决方案( p p - - v p n ) 。c p e - - v p n 方案是用户自己设置、 管理并维护v p n 网关设备，通过公共l p 网在各个分支机构和公司总部之间建立基 于标准v p n 隧道的连接，隧道协议通常采用二层隧道协议( i 刃r p ) 、点到点隧道 协议( p f l t ) 、i p s e c 、i pi ni p 和通用路由选择封装( g r e ) 等，并且利用各种加 密技术和网络地址转换( n a t ) 技术来保障数据传输的安全。v p n 隧道连接的建 立与管理完全由用户自己负责，提供商不需要调整或改变网络的结构与性能。这 种方式也就是通常所说的“自建v p n ”方式。p p v p n 方案是指在提供商的公共数 据网上设置v p n 网关设备，用于专线接入用户或远程拨号接入用户。利用该网关 设备，可以在全网范围内根据具体的v p n 网络需求，通过隧道封装、虚拟路由器 或m p l s 等技术建立v p n ，并且可以采用加密技术以保障数据传输的安全。v p n 连接的建立完全由提供商负责，对用户透明。这种方式也就是通常所说的“外包 v p n ”方式q 例。 按照v p n 实现的网络层次进行分类，v p n 可以分为二层v p n 和三层v p n 。 二层v p n 是指构成v p n 的隧道封装在网络参考模型的第二层( 即数据链路层) 上来完成。客户将其三层路由映射到数据链路层的网络，提供商为客户的每个远 端节点提供一个二层链路。这种方式下客户路由对提供商是透明的。传统的v p n 大多是通过租用数据专线( 帧中继或a t m ) 来组建的，都属于二层v p n 。三层 v p n 是指在网络参考模型的第三层( 即网络层) 利用一些特殊的技术来实现企业 用户各个节点之间的互连。这种方式下，提供商路由器参与客户三层路由，并管 1 4 基于m p l s 的v p w s 的设计与实现 理与v p n 相关的路由表，将路由发布给远端节点州例。 下面将集中讨论p p v p n 方案中基于m p l s 网络提供的二层v p n 技术。 2 2 2 基于m p l s 的二层v p n 基本功能及实现方案 基于多协议标记交换( m p l s ) 的v p n 的出现，不仅改善了传统口网络、帧 中继和a t m 网络的缺陷，还具备信息传输安全性、实时性、宽频带、方便性和低 建设成本等等优点。基于m p l s 的v p n 能很好地适应客户对v p n 业务的需求。 目前，基于m p l s 网络的二层v p n 解决方案主要有两种：m a r t i n i 方案【9 i 和 k o m p e l l a 方案。两种解决方案在数据层面非常相似，都支持多种二层技术，共区 别主要在控制层面。下面分别讨论两种方案的具体实施过程。 a 基于m p l s 网络的二层v p nm a r t i n i 方案【1 4 】【1 7 1 1 2 1 1 这是一种点对点的解决方案，是近来满足城域以太网控制平面要求的最重大 创新成果之一。它支持帧中继、a t m 透明信元模式、以太网和s d h 链路仿真服务 等多种二层技术。方案通过引入虚连接( v c ) 的概念，使得可通过运营商m p l s 网络承载l 2 帧。v c 通过m p l s 标签栈的方式在m p l s 骨干网由标签交换路径 ( l s p ) 构建的隧道中进行复用。隧道l s p 的建立可使用l d p 或r s v p c r - - l d p 等多种方式。p e 之间v c 标签的分发使用下游标签分配的方式，通过对两端p e 同时都进行配置来获得双向的v c 连接。通过外层标签来标识隧道l s p 、定位特定 的目的p e ；通过内层标签来标识用户的连接、定位目的p e 路由器上特定的v p n 成员站点。使用内、外两层标签的方法，将多个二层“v c ”复用到单个“t u n n e l ”中， 节省运营商骨干m p l s 网络中对l s p 的需求量，进而提高网络的扩展性。 基于m p l s 的二层v p n m a r t i n i 方案具有经济高效、配置灵活、扩展性好、安 全性高和支持业务级别多等优势，得到众多厂商的支持。 b 基于m p l s 网络的二层v p nk o m p e l l a 方案【卅 该方案通过多协议扩展的边界网关协议( m p b g p ) 实现，不直接对客户边 缘路由器( c e ) 及其连接进行操作，而是在整个服务提供商( s p ) 网络中划分不 同的v p n ，在v p n 内部对c e 进行编号。由于采用r o u t e t a r g e t 来区分v p n ，因 此组网具有较大的灵活性。但在标记分配方面，方案采用标记块方式一次为多个 连接分配标记，这种标记方式允许客户为v p n 分配一些额外的标记备用，可以减 少v p n 部署和扩容的配置工作量，但却会造成标记资源浪费。 k o m p e l l a 方案具有较强的管理能力，其站点较大，路由数目多，要求站点之 间具有q o s 保障，适用于大型企业。但它也存在配置管理复杂、业务提供周期长 等缺点，这导致目前支持和实现k o m p e l l a 方案的厂家较少。 基于m p l s 的二层v p n 解决方案的出现是m p l sv p n 技术的一个新亮点。 第一二章m p l s 技术及基于m p l s 的二层v p n 的基本原理 1 5 可以相信，随着其协议的成熟和标准的确定，基于m p l s 的二层v p n 将有望成为 m p i _ sv p n 技术的主流。上海贝尔阿尔卡特股份有限公司最新推出了支持该方案 的系列产品，帮助运营商明确自身和客户之间的责任关系，明晰运营模式，可最 大限度地为运营商节省网络升级的投资，并实现真正意义上的多网合一，是迈向 i p m p l s 全业务网的关键一步。 2 2 3 基于m p l s 的二层v p n 的模型 本文在m a r t i n i 方案的基础上，提出了实现模型所必须的地址解析协议( a r p ) 的解析和代理实现方案。 1 二层v p n 模型 a 协议堆栈 图3 8 为p w 的协议堆栈模型1 9 1 1 1 2 0 1 ，其中本地预处理包含转发和本地服务处理。 虚拟服务类型为建立p w 所用的类型。从这个模型可以看出，本地二层接入服务 类型和p w 建立类型是可以不一样的。 a t m ：异步传输模式c e ：客户端边缘设备f r ：帧中继 p p p ：点到点协议p s n ：包交换网络p w ：伪线t d m ：时分复用 图3 8 p w 协议堆栈模型 图3 9 为二层v p n 互联模型，二层v p n 提供的是独立于包交换网络( p s n ) 的 基于p w 的二层虚拟服务。 1 6 基于m p l s 的v p w $ 的设计与实现 。卜一p w 1 q 卜一透明本地眼务h a c ：接入电硌c e ：客户端边缘设备p e ：提供商边缘路由器 p s n ：包交换网络阿：伪线 图3 9 二层 n 互联模型 b 基于伪线的二层v p n 互联模型 基于伪线的二层v p n 互联模型主要有两种：本地服务延伸模型和本地服务独 立模型。 8 本地服务延伸模型 本地服务延伸模型的特点为：p w 类型( 即虚拟服务类型) 和其中一个二层接入 服务类型是相同的，如图3 1 0 所示【q 刚捌。在图3 1 0 中，在p e 2 上，p w 类型和 二层服务接入类型是相同的，从而不需要本地服务处理州f 。 w f 只存在于p e e 。 注：本地服务处理为本地服务独立模型拥有 a n i ：异步传输模式c e ：客户端边缘设备陬：帧中维p p p ：点到点协议p s n ：包交换网络阿：伪线t d w ：时分复用 图3 1 0 本地服务延伸二层v p n 模型 第一二章m p l s 技术及基y - m p l s 的二层v p n 的基本原理 1 7 此模型的优点是由于转换功能仅仅存在于一个p e 上，从而可以减少p e 的处理。但由于p e 上的本地服务处理i w f 不仅和二层接入服务类型有关，还和 p w 类型有关，二层接入服务类型和p w 类型的多种组合，使i w f 变得异常复杂， 限制了网络的可扩展性。 b 本地服务独立模型 本地服务独立模型的特点为：p w 类型和二层接入服务类型是独立的，如图 3 1 0 所示【9 1 1 2 0 ”1 。在图3 1 0 中，本地服务处理i w f 为本地服务独立模型不同与本 地服务延伸模型的地方。在每个p e 上，二层接入服务经过本地i w f 处理，形成 统一的p w 类型。本地服务i w f 处理过程为：p e 将本地二层接入服务类型解封装， 然后根据p w 类型重新封装，得到统一的p w 类型。此处统一的p w 类型简化了 i w f 处理。 本地服务独立模型的主要优点为组成的网络易于扩展，并且比本地服务延 伸模型易配置，实现比较简单。所以本文实现的是本地服务独立二层v p n 模型。 2 本地服务独立模型的实现 本地服务独立二层v p n 模型可分为以太网、i p 、p p p 、多协议等类型，本文 实现了以太网、m 两种类型，并且是基于m p l s 的二层v p n 。 a 以太网类型 在以太网类型中，p e 之间建立以太网类型的p w 。对于不同的本地二层接入 服务类型，使用不同的1 w f 后，得到统一的以太n ( e t h e m e t ) 类型虚拟服务。由于 p w 类型为以太网，因此1 w f 模块必须有能力解析出e t h e m e t 类型的数据报文，因 而对二层接入的c e 设备有一定的配置要求。p e 收到数据帧后通过i w f 处理可以 提取出原始以太帧( 带有m a c 帧头) 。p e 功能结构如图3 1 1 所示，i w f 模块在微 码部分处理。 基于m p l s 的v p w s 的设计与实现 a r p ：地址解析协议 l d p ：标记分发踟议 i w f ：刚际互联功能 o a m ：管理和维护 r s v p t e ：资源预留协议一流量工程v p n ：虚拟专用网 图3 1 1e t h e m e t 类型p e 功能结构模型 p e 的1 w f 模块处理过程为：将从本地二层接入接口收到的数据帧，根据接口 类型，使用相应的协议进行解封装，得到e t h e r n e t