（通信与信息系统专业论文）基于hose虚拟专用网络模型的网络资源优化与路由方法研究.pdf

摘要 摘要 随着互联网技术的发展和网络安全技术的成熟，虚拟专用网( v p n ) 技术变得越 来越完善，安全性能越来越高。宽带用户业务的不断增长，业务模式的多元化发 展，以及智能光网络的出现更进一步驱动了v p n 的发展和应用，同时也对v p n 提出了新的要求和挑战。软管模型( h o s em o d e l ) 由于其自身的灵活性，网络资源复 用等特点在v p n 中得到了很好的应用。但是传统的h o s e v p n 的研究大部分都是 基于静态h o s e 模型展开的，对基于动态h o s e 模型的v p n 研究比较匮乏。另外， 大部分已有的h o s e v p n 相关算法没有考虑h o s e 端口的不对称程度和节点h o s e 吞吐量差异对网络资源预留的影响。在这种背景下，本文基于h o s e 端口模型，针 对上述问题，主要研究了以下两方面内容： 1 本文基于软管端口模型，在总结前人工作的基础上提出了一种基于静态 h o s e 端口模型的v p n 资源共享树启发式算法，称为聚簇斯坦树算法( i t e r a t i v e c l u s t e r i n gs t e i n e rt r e e ，i c s t ) ，并且在多种随机生成的网络拓扑下进行了仿真验证。 同传统的分级迭代生成树算法相比，本文的i c s t 算法可以预留更少的资源，特别 是在h o s e 端口不对称程度较高和节点吞吐量差异较大时具有更优化的资源预留性 能。 2 本文基于动态软管模型和用户可控v p n 的思想，在用户端边缘设备( c e ) 和网络端边缘设备( p e ) 上提出了一种基于动态软管模型的用户可控v p n 端口系统 模型。在该系统中，用户可以通过c e 端和p e 端的预测模块对用户节点的本地流 量和网络信息进行收集和预测，通过预测结果对h o s e 端口进行动态调整并更新相 应的标记交换路径。从而在一定程度上实现了用户可控v p n 的功能。 为了在v p n 用户可控端口系统中实现动态h o s e 端口的控制和协调，本文对 r s v p t e 协议进行了扩展，并设计了相关的信令控制协议。对r s v p t e 协议的扩 展主要包括设计了一个新的h o s e - n o t i f y 消息，用于对动态h o s e 端口进行控制。 另外对已有的r s v p t e 消息进行了相应的修改。基于扩展的r s v p t e 协议，设 计了基于动态h o s e 模型的v p n 用户可控端口系统的信令控制机制，并给出了相 应的信令流程图。 关键字：虚拟专用网，软管模型，资源共享树，用户可控，r s v p t e a b s t r a c t a b s t r a c t w i t ht h ed e v e l o p m e n to ft h ei n t e m e ta n dn e t w o r ks e c u r i t y , v i r t u a lp r i v a t en e t w o r k ( v p n ) t e c h n o l o g yh a sb e c o m em o r ea n dm o r ep e r f e c ta n ds e c u r e t h eg r o w t ho fu s e r t r a f f i c ，p l u r a l i s t i cd e v e l o p m e n to fb u s i n e s sm o d e l ，s e c u r i t yr e q u i r e m e n t s ，a sw e l la st h e e m e r g e n c eo fi n t e l l i g e n to p t i c a ln e t w o r kh a sf u r t h e rd r i v e nt h ed e v e l o p m e n ta n d a p p l i c a t i o no ft h ev p n t h eh o s ev p nm o d e lo u t f o r m st h ec o n v e n t i o n a lp i p em o d e li n m a n ya s p e c t s ，s u c ha sf l e x i b i l i t yt os e n dt r a f f i ca n dr e d u c t i o ni nt h es i z eo fa c c e s sl i n k s t h r o u g hs t a s t i s t i c a lm u l t i p l e x i n g h o w e v e r , t h er e s e a r c h e s f o rh o s e - v p nm a i n l y c o n c e n t r a t eo ns m i l eh o s es c e n a r i oa n dm o s to ft h ee x i t i n ga l g o r i t h m sf o rh o s e - v p nd o n o tc o n s i d e r a t et h ei n f l u e n c eo fh o s ea s y m m e t r ya n dh o s et h r o u g h o u tf o rr e s o u r c e r e s e r v a t i o ni nv p n t os o l v et h e s ep r o b l e m s ，t h i sp a p e rm a i n l ys t u d i e st h et w of i e l d s f o rh o s e - v p na sm e n t i o n e db e l o w ： 1 i nt h es t a t i ch o s es c e n a r i o ，t h i sp a p e rp r o p o s e sah e u r i s t i ca l g o r i t h m ，n a m e d i t e r a t i v ec l u s t e r i n gs t e i n e rt r e ea l g o r i t h m ( i c s t ) ，t oc o n s t r u c tar e s o u r c es h a r e dt r e e f o rh o s e - v p n t h ei c s ta l g o r i t h mh a sb e e ns i m u l a t e di ns e v e r a lr a n d o mt o p o l o g i e s g e n e r a t e db yw a x m a nm o d e l t h es i m u l a t i o nr e s u l t ss h o wi c s tm g o f i t h mc a na c h i e v e b e t t e rp e r f o r m a n c eo nr e s o u r c er e s e r v a t i o nc o m p a r e dw i t ht r a d i t i o n mh i e r a r c h i c a l i t e r a t i v es p a n n i n gt r e ea l g o r i t h m , e s p e c i a l l yi na s y m m e t r i c a lh o s ea n du n b a l a n c e dh o s e t h r o u g h p u ts c e n a r i o s 2 b a s e do nt h ed y n a m i ch o s em o d e la n du s e r - c o n t r o l l e dv p n ，t h i sp a p e rp r o p o s e s au s e r - c o n t r o l l e dv p ni n t e r f a c es y s t e mb a s e do nd y n a m i ch o s ei nc u s t o me d g e ( c e ) a n dp r o v i d e re d g e ( p e ) i nt h i su s e r - c o n t r o l l e dv p ns y s t e m , t h ec u s t o m e rc a n d y r m = 1 i c a l l yr e s i z et h es i z eo fi t sh o s ei n t e r f a c ea n du p d a t ei t sl a b e ls w i t c hp a t h ( l s p ) t h r o u g ht h ep r e d i c t i o no fl o c a lt r a f f i c a n dn e t w o r ki n f o r m a t i o nt o s u p p o r tt h e u s e r - c o n t r o l l e df u n c t i o n t h i s p a p e r m o r e o v e r p r o p o s e s as i g n a l i n gc o n t r o lm e c h a n i s mf o rt h e u s e r c o n t r o l l e dv p ni n t e r f a c es y s t e mu s i n ge x t e n s i o n a lr s v p t ep r o t o c 0 1 1 1 1 e e x t e n s i o no fr s v p t em a i n l yi n c l u d e sa na d d i t i o n a lh o s e - n o t i f ym e s s a g et h a te x t e n d s r s v p t e ，a l l o w i n gt h er e s i z i n go fh o s ei n t e r f a c ea n dm o d i f i c a t i o nf o rs o m eo r i g i n a l h a b s t r a c t o b j e c t s t h es i g n a l i n gp r o c e d u r e sh a sb e e np r o p o s e di nt h el a s to ft h i sp a p e rb a s e do n t h ee x t e n t i o nr s v p - t e p r o t o c 0 1 k e y w o r d s ：v p n ，h o s e ，r e o u r c es h a r e dt r e e ，u s e r - c o n t r o l e d ，r s v p t e h i 图目录 图目录 图2 1m p l s 节点工作模型7 图2 2r s v p 实现结构图9 图2 3r s v p 工作过程1 1 图2 _ 4 基于p i p e 模型的v p n 结构一1 3 图2 5 基于h o s e 模型的v p n 结构1 4 图2 - 6 有4 个v p n 节点的h o s ev p n 资源共享树1 5 图2 7 基于对称h o s e 模型的v p n 资源共享树算法1 7 图3 1i c s t 算法流程图2 4 图3 2 在具有5 个v p n 节点的8 节点拓扑中i c s t 算法的执行过程2 5 图3 3n s f n e t 拓扑结构图2 6 图3 - 4u s n e t 拓扑结构图2 7 图3 5w a x m a n 模型产生的3 0 个节点随机拓扑2 8 图3 - 6w a x m a n 模型产生的5 0 个节点随机拓扑2 8 图3 7w a x m a n 模型产生的8 0 个节点随机拓扑2 9 图3 8w a x m a n 模型产生的1 0 0 个节点随机拓扑2 9 图3 - 9h i s t 算法和i c s t 算法资源预留比较3 0 图3 1 0 不同v p n 节点个数下的i c s t 算法和h i s t 算法对比。3 1 图3 1 1 平均软管对称率对资源预留的影响。3 2 图3 1 2 软管吞吐量偏差对资源预留的影响3 3 图3 1 3 多层h o s e 端口示意图3 4 图3 1 4 多层h o s e 端口资源优化示意图3 5 图4 1 基于动态软管v p n 的用户可控接口系统模型3 8 图4 2 软管信息数据库信息格式3 9 图4 3 显示路由记录子对象格式3 9 图4 4v p nn u m b e r 信息格式4 0 图4 5v p n 请求对象报文格式4 1 图4 6v p n 确认对象报文格式4 2 图4 7v p n 请求拒绝对象报文格式4 3 图4 8v p n 重路由确认对象报文格式4 4 v i 图目录 图4 - 9h o s e 更新对象报文格式4 5 图4 1 0 网络信息发布对象报文格式4 6 图4 1 1 网络资源信息结构图4 6 图4 1 2 基于动态软管v p n 的链接建立信令过程4 7 图4 1 3 基于动态软管v p n 的路由更新过程4 8 图4 1 4 网络信息发布信令过程4 9 图4 1 5 由于网络资源不足导致预留消息出错的信令处理过程5 1 图4 1 6 发送者样板修改部分的报文字段格式。5 2 图4 1 7 过滤器说明符修改部分的报文字段格式5 2 图4 1 8 显示路由对象修改的报文格式5 2 v 缩略语表 v p n h o s em o d e l l s p l s r m p l s g m p l s i p i t u i e t f o i f r s v p i c s t m s t r s v p t e c e p e 缩略词表 v i r t u a lp r i v a t en e t w o r k h o s em o d e l l a b e ls w i t h i n gp a t h l a b e ls w i t c h i n gr o u t e r m u l t i - p r o t o c o ll a b e ls w i t h c i n g g e n e r a lm u l t i p r o t o c o ll a b e ls w i t h c i n g i n t e r a c tp r o t o c o l i n t e r n a t i o n a lt e l e c o m m u n i c a t i o nu n i o n i n t e r n e te n g i n e e r i n gt a s kf o r c e o p i c a li n t e m e tf o r u m r e s o u r c er e s e r v a t i o np r o t o c o l i t e r a t i v ec l u s t e r i n gs t e i n e rt r e ea l g o r i t h m h i e r a r c h i c a li t e r a t i v es p a n n i n gt r e e r e s o u r c er e s e r v a t i o np r o t o c 0 1 t r a f f i ce n g i n e e r i n g c u s t o m e re d g e p r i v d e re d g e v i i i 虚拟专用网络 软管模型 标记交换路径 标记交换路由器 多协议标记交换 通用多协议标记交换 网际协议 国际电信联盟 i n t e r n e t 工程任务组 光互联网论坛 资源预留协议 聚簇斯坦树算法 分级迭代生成树算法 基于流量工程的 资源预留协议 客户端边缘设备 网络端边缘设备 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意。 论文使用授权 7 , - p 年月p 日 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 签名砸导师签名： 日期：沙 第一章绪论 1 1 研究背景与研究意义 第一章绪论 进入2 1 世纪后，伴随着科技的进步和人民生活水平的提高，互联网和计算机 已经成了人们生活中必不可少的一部分，已经遍及了人类生活的每一个角落。互 联网和信息技术的发展大大推动了社会进步和繁荣。随着计算机通信网技术的发 展和网络安全性能的增强，各种互联网业务如雨后春笋般涌现。多元化的网络业 务在为用户提供更加丰富便捷的网络服务的同时，也驱动了互联网技术的迅速发 展。虚拟专用网络p n ) 由于其自身的较高的安全性能和传输速率而受到许多网络 用户的青睐，例如国际化大公司各个部门之间跨地域的互联互通，网络中多个站 点的协作工作等都可以通过v p n 实现。 另外，随着分布式存储、e - s c i e n c e 、多业务融合等日益增长的新型带宽密集型 应用更进一步的驱动了高性能虚拟专用网络的应用和发展，同时也给v p n 技术带 来了新的挑战和需求：用户可控、v p n 组播以及资源优化管理等，而现有的v p n 技术无法满足这种承载需求。随着新型智能光网络的出现，基于智能光传送网络 的新型v p n 技术已成为国际标准化组织、工业界和学术界广泛关注的研究热点， 但相关研究尚处在初期阶段，尤其是v p n 网络资源优化管理、用户可控的新型 v p n 用户网络接口和v p n 组播方面的研究更是匮乏。在现代新型网络中，网络用 户已经不再满足仅仅被动的使用网络运营商提供的网络服务，网络用户迫切的希 望能够制定满足自己要求的个性化网络服务，希望能够在一定程度上按照自己的 要求构建自己的专用网络。而与这种个性化业务需求相对的是，对用户可控的虚 拟专用网络及其相关问题研究十分有限。 在已有的技术中，虚拟专用网络流量控制和资源优化的方法大体可分为两个 方面，一种被称为管道模型( p i p e ) ，另一种被称为软管模型( h o s e ) 【1 ，2 】。管道模型是根 据网络流量矩阵在v p n 有流量传输的任意两个节点问建立一条通路，组成一个 m e s h 型的网络来实现通信。管道模型的优点是实现容易，信令控制机制简单，但 带来的缺点是不利于资源的优化和复用，资源利用率不高。并且，由于需要在用 户端维护繁冗的流量矩阵，这大大增加了用户端实现的复杂度。由于网络业务的 多元化发展，流量矩阵更新的速率和维护都变得更加困难。由于这些缺点基于管 电子科技大学硕士学位论文 道模型进行资源优化和实现用户可控的功能比较困难。软管模型是一种用户侧和 网络侧连接的接口，是对网络用户性能的一种抽象。在软管模型下，用户不必处 理和维护复杂的网络流量矩阵，仅需要在端口处维护一对( 输入h o s e 流量，输出 h o s e 流量) 值即可。软管模型的引入带来了一系列优势，包括在软管模型下链路资 源可以复用，便于网络用户描述，能够灵活控制网络流量等。由于软管模型无需 维护网络流量矩阵，可以大大节省网络用户端节点资源，便于实现用户可控的功 能。 现阶段对基于软管模型v p n 的研究还十分有限，主要集中在软管模型v p n 的构建算法研究，资源共享树算法的研究，h o s e 模型v p n 的多路径路由研究等方 面。对动态h o s e 端口和h o s e v p n 相关信令协议的研究十分匮乏。而动态h o s e 端口和相关的信令控制机制是解决h o s e v p n 资源优化和实现用户可控v p n 的有 效方法。因此，本论文的研究不但具有较高的创新性，也具有很高的应用性。 本论文由国家8 6 3 项目基于智能光网络的虚拟专用网络理论与技术支持， 本课题主要研究内容包括：基于新型智能网络下的面向多业务v p n 应用的网络资 源优化管理，基于用户可控的新型v p n 用户网络接口技术以及基于v p n 的组播 实现机理等内容。本文的研究内容是该课题的一部分，主要涉及v p n 资源优化算 法研究，动态软管模型的用户端口系统研究，基于动态h o s e 模型下的信令控制机 制的研究。 在大量总结了前人的工作基础上，立足于用户可控v p n 的思想，提出了 h o s e v p n 资源优化的相关算法和用户可控的h o s e v p n 端口系统及其相应的信令 机制是本文的特点。 1 2 研究内容概述 目前，虚拟专用网络的研究是互联网研究的热点之一。由于软管技术本身的 特点，基于软管模型的v p n 具有资源复用，用户端管理简单等优点。但是，现阶 段有关h o s e v p n 的研究还比较少，关于动态软管模型和用户可控v p n 的研究更 是少见。本文立足于用户可控v p n 的基本思想，研究了h o s e v p n 的资源优化管 理，用户可控v p n 端口系统，以及对信令机制进行了相关的研究，本文的研究内 容可分别以下两点。 1 ) ，基于静态h o s e 端口v p n 的资源共享树算法。本文在总结了前人工作的 基础上，提出了一种新型的聚簇斯坦树算法( i c s t 算法) 。i c s t 算法通过在网络中 2 第一章绪论 选取最优节点对v p n 节点进行迭代聚簇的方法建立了可以连接网络中所有v p n 节点的资源共享树。本文通过仿真证明了，在v p n 中软管( h o s e ) 吞吐量不对称程 度较高的情况下或者网络吞吐量不均衡的情况下i c s t 算法与h i s t 等传统算法相 比可以得到更优的性能。 2 ) ，基于动态h o s e 模型v p n 的用户可控端口系统和信令控制机制。为了实 现用户可控v p n 的功能，本文在客户端边缘设备( c e ) 和网络端边缘设备( p e ) 上提 出了基于动态h o s e 端口的用户可控端口系统模型。在该系统模型中，用户可以根 据h o s e 端口的流量动态变化和网络中链路资源和延时信息自动请求改变v p n 的 路由路径，从而在一定程度上实现了用户可控的功能。 在用户可控端口系统的基础上，为了实现对动态h o s e 端口的控制和协调，对 r s v p t e 协议进行了一系列的扩展，增加了一系列新的对象，并对原有对象进行 了修改。基于扩展的r s v p t e 协议，本文提出了动态h o s e 端口的信令控制机制。 包括v p n 连接建立的信令控制过程、h o s e 端口动态调整和路由更新的信令控制过 程、网络信息发布的信令控制过程和网络资源不足导致资源预留失败的信令控制 过程4 个方面。通过信令的控制实现了网络用户可以根据自身h o s e 端口的流量变 化和网络资源信息动态改变v p n 网络结构。 1 3 主要贡献和论文创新点 虚拟专用网技术的实现方法多种多样，对v p n 的研究也是一个涵盖很多网络 技术的综合性领域。本文从v p n 资源优化和用户可控v p n 的角度出发，研究了 资源优化算法，用户可控端口模型，相关的信令控制机制等。目的是建立一个资 源利用率较高的用户可控v p n 系统。本文的贡献和创新之处大致总结如下。 1 ) ，本文提出了基于静态h o s e 模型v p n 的聚簇斯坦树算法( i c s t ) ，与传统算 法相比该算法在网络负载不均衡或h o s e 端口不对称程度较高的情况下可获得更优 的性能。 2 ) ，本文提出了用户可控v p n 的端口系统模型，可以通过感知用户h o s e 端 口的变化和网络信息的变化，通过用户主动发起动态调整v p n 的结构。在该系统 基础上通过对r s v p t e 协议的扩展提出了相关的信令控制机制。 1 4 论文组织结构 3 电子科技大学硕士学位论文 本文的共分为五章，各个章节的主要内容及全文的组织形式如下： 第一章作为全文的绪论部分出现，是对全文的总结和归纳。内容包括论文的 研究背景和研究意义，本文的主要研究内容，全文的贡献和创新点。 第二章是本文涉及的主要理论和国内外的研究现状。包括v p n 基本理论的介 绍，m p l s g m p l s 的介绍，r s v p t e 相关协议的介绍，以及基于软管模型v p n 的国内外研究现状。 第三章是静态软管模型的资源优化研究。包括h o s e v p n 资源优化问题的引 入，提出了聚簇斯坦树算法，以及给出了相应的仿真结果，并在第三章最后对多 层h o s e 模型资源优化进行了研究。 第四章是对动态软管模型和用户可控v p n 的研究。包括提出了基于动态h o s e 模型的用户可控v p n 端口系统模型，对r s v p t e 协议的进行了扩展，以及提出 了动态h o s e 模型的信令控制机制。 第五章是全文的结论部分。包括对全文的总结和对未来研究的展望。 除此之外本文还包括目录，摘要，致谢，作者简介，研究生期间科研成果以 及参考文献。 4 第二章基本理论和基于软管模型v p n 的研究概况 第二章基本理论和基于软管模型v p n 的研究概况 日益增长的新型带宽密集型应用如：分布式存储、e s c i e n c e 、多业务融合等驱 动了高性能虚拟专用网络( v p n ，v i r t u a lp r i v a t el q e t w o r k ) 的应用和发展，同时也给 v p n 技术带来了新的挑战和需求：用户可控、v p n 组播以及资源优化管理等，而 现有的v p n 技术无法满足这种承载需求。随着新型智能光网络的出现，基于智能 光传送网络的新型v p n 技术已成为国际标准化组织、工业界和学术界广泛关注的 研究热点，但相关研究尚处在初期阶段，尤其是v p n 网络资源优化管理、用户可 控的新型v p n 用户网络接口和v p n 组播方面的研究更是匮乏。 在这种背景下，本文针对v p n 的网络资源优化管理和路由算法进行研究。讨 论了p i p e 和h o s e 啦】两种v p n 中的资源预留模式的优劣。提出了基于静态h o s e 端口的v p n 构建和路由算法，提出了用户可控的动态h o s e 端口系统模型和相应 的信令控制机制。本章主要介绍本文所涉及的基本理论和基于软管模型v p n 的研 究概况。 2 1 虚拟专用网络简介 虚拟专用网络( v p n ) 作为传统租用线业务的一种延伸和增强，利用共享的公共 网络资源为用户建立特定的数据传输通道，提供端到端的、有一定安全和服务质 量保证的数据通信网络服务。使得网络用户在公共网络中也能获得像专用网络一 般的服务，能够使户感觉自己仿佛置身于一个“专用”网络中。v p n 网络由于其安 全可靠，具有q o s 保障，灵活以及便于管理等优点越来越被网络用户所青睐。 传统的虚拟专用网络主要用来解决通信安全问题，对于互联网上通常采用的 数据传输协议，如t c p i p 等，并没有提供数据的私密性保护，用户数据容易被窃 取、攻击，安全系数较低。在v p n 中通过采用隧道、封装、加密、认证等技术来 实现v p n 的数据私密性保护。v p n 中常用的协议包括i p s e c ，l 2 t p , p p t p , s s l 等 【3 ，4 1 o i p s e e 协议是一种第三层协议，它通过认证的方式，可以检查数据的完整性和 封装特性，通过互联网密钥交换协议0 k e ) 在网关之间建立隧道，用来在i p 层上保 证传输安全。第二层隧道协议( l 2 t p ) 是基于l 2 f 转发协议，主要功能是将第二层 电子科技大学硕士学位论文 数据链路帧封装到传输层的u d p 报文中【5 1 ，使用u d p 协议建立v p n 。点到点隧 道协议( p p t p ) 1 3 ，4 】是p p p 协议的扩展，采用通用路由封装报文( g r e ) 和p p t p 控制报 文建立v p n 。安全套接字层( s s l ) 是一种高层隧道协议。s s l 是在t c p 协议可靠 的连接基础上实现端到端的安全通信。 v p n 构建的协议是多种多样的，但是由于v p n 需要保护数据私密性和安全性 的要求，v p n 的构建协议一般都实现了相类似的功能。如隧道，认证，封装和加 密等功能，正是利用这些基本功能保证虚拟专用网络的安全性。 2 2m p l s 和g m p l s 协议介绍 2 2 1m p l s 协议简介 随着i p 网络的不断发展，网络规模逐渐扩大，路由表的表项也越来越多，使 得路由器维护和查找路由表的负担变得越来越大。与此相对，路由和交换技术的 结合变得越来越必要。使用软件方法实现的传统路由器速度较慢，而使用硬件方 法实现的第二层交换机速度较快，将第二层和第三层技术相结合可以大幅提高网 络性能。另外，随着互联网的扩大，各种网络技术层出不穷，各种链路技术的互 联互通已经成为了急需解决的问题。在这种背景下产生了多协议标记交换技术 ( m p l s ) 。与i p 网络逐跳路由、逐跳转发的方式不同，m p l s 遵循网络“边缘复杂， 核心简单”的原则，通过将路由器移动到网络边缘，而采用快速简单的交换设备位 于网络中心的方法，将交换和路由功能分开，实现了在边缘一次路由，中心进行 多次交换的功能。m p l s 避免了繁冗的路由查找过程，提高了网络效率。m p l s 通 过标记交换的方式为不同的网络提供了一个统一的通信平台，为多种链路协议的 互联互通提供了基础【6 ，7 引。 转发等价类( f e c ) 是网络中具有相同属性的流的集合，m p l s 的工作过程为“数 据分组 f e c _ 标签_ 转发”，首先将网络中的数据流按照相关的属性映射为 相应的转发等价类，再将f e c 和相应的标签进行绑定，最后通过标签进行数据转 发。m p l s 通过相应的信令控制协议( l d p c r - l d p r s v p t e ) 在l s r 之间交换标签 信息，建立并维护l s p 。标记分配协议( l d p ) 包含4 类消息，分别为发现消息、会 话消息、公告消息和通知消息。对等l s r 实体之间首先通过发现消息进行邻居发 现，在邻居站点之间通过会话消息建立会话，最后通过标签请求和映射消息在l s r 对等实体之间分配标签，通过一系列的标记分配过程建立标记交换路径。 6 第二章基本理论和基于软管模型v p n 的研究概况 标记交换路径建立完成后，l s r 需要维护两张表：标记映射表和标记转发表。 标记映射表用来存放转发等价类f e c 和标签之间的映射关系，格式如 。标记转发表用来控制标记的交换，当用户收到一个数据报文后根据 标签栈中的入口标记查找标记转发表，用相应的出e 1 标记代替入口标记，从输出 端口转发。标记转发表的格式如 。 m p l s 节点系统的工作模型1 8 】如图2 1 所示。每个m p l s 域内的节点并发运行 4 个过程：分别是标记分配触发过程、网络状态信息更新过程、m p l s 边界节点上 的标记交换转发过程( 仅在m p l s 边界节点上运行) 以及m p l s 节点的标记转发( 仅 在m p l s 节点上运行) 。 2 2 2m p l s v p n 简介 图2 1m p l s 节点工作模型 v p n 的构建方法有许多种，由于m p l s 的诸多优点，可以利用m p l s 构建 v p n 。通过m p l s 在v p n 站点之间建立l s p 链路，并且通过r s v p r s v p t e 在 l s p 链路上预留资源实现数据的封装和安全特性。m p l s v p n 是通过虚拟路由器 ( v i r t u a lr o m e r ，v r ) 服务的方式实现的【8 ，1 0 】。虚拟路由器位于服务商边缘节点中，使 用网络提供商的网络进行数据和控制信令的转发，但是对于除服务商边缘设备之 外的其他实体来说这种转发是透明的。各个虚拟路由器之间通过仿真局域网 ( e l a n ) 实现邻居发现，多个虚拟路由器一起构成了m p l s v p n ，并且在运营商网 络中组成了一个新的虚拟路由域。运营商网络为每个v p n 分配个域内唯一的标 识v p ni d 。虚拟路由器之间可以采用o s p f i s i s b g p 等多种路由协议构建虚拟路 由信息并进行路由选择。 7 电子科技大学硕士学位论文 m p l s v p n 的数据转发包括以下几种方法【8 ，9 ，1 0 】： 域内的所有v p n 都可以使用一条尽最大努力交互的标记交换路径传输数据信 息；每个v p n 根据自己专用的标记交换路径传输数据；每个v p n 按照不同服务 特性的专用标记交换路径发送数据；每个v p n 在第二层虚电路上进行基于策略的 数据转发；以及网络提供商和v p n 客户进行协商，共同决定最后在m p l s v p n 中进行数据转发。 m p l s v p n 具有以下优点： 1 ) ，可以提供面向无连接的服务：互联网的成功在很大程度上都是归功于i p 和t c p i p 协议体系的无连接特性。对于无连接的情况，通信双方不需要实先建立 连接，这大大简化了通信过程。而许多v p n 构建方法都是使用了面向连接的技术 以实现数据的可靠传输。m p l s v p n 可以提供无连接的v p n 构建方法，大大减少 了网络复杂性。 2 ) ，可扩展性和灵活性：m p l s v p n 并不要求v p n 站点间具有两两相连的点 到点连接，而是采用一种对等模式来实现的，仅仅要求c e 和相应的p e 直接是相 连的即可。并且m p l s - v p n 中可以采用分布式计算的方式，这样可以更好的响应 网络的变化，提供了网络的可扩展性和灵活性。 3 ) ，安全性高，便于管理：虽然m p l s v p n 提供的面向无连接的服务，但是它 可以和面向连接的v p n 达到同等的安全性能。并且由于m p l s v p n 的无连接特 性，使得v p n 用户可以很方便的加入和退出v p n 。另外，m p l s v p n 还支持用 户自己的编址方案，使得v p n 的管理更加简单。 另外，随着互联网业务和技术的发展，光网络已经成为i n t e m e t 的主流传输技 术，光网络的结构也变得更加多元化，更加复杂。具有可变交换功能的的智能光 网络( a s o n ) u l j 变得越来越重要，传统i p 网络和光网络的融合已经成为了一种必然 的趋势。而m p l s 的标记交换转发和o x c 的光路交换有很多相似的地方，因此光 网络的复杂功能都可以通过m p l s 的流量工程来实现。m p l s v p n 将是i p 和光网 络十分理想的结合技术，本文中所建立的v p n 也是一种m p l s - v p n 。 2 2 3g m p l s 协议简介 通用多协议标签交换( g e n e r a l i z e dm u l f i p r o t o c o ll a b l es w i t c h ，g m p l s ) 是对 m p l s 的一种扩展【13 1 。g m p l s 和m p l s 的控制平面都是以i p 路由选择为基础， 但是g m p l s 的数据平面支持多元化的通信方式和多种类型的交换方式。g m p l s 8 第二章基本理论和基于软管模型v p n 的研究概况 可以支持t d m l s p 路径，f d m l s p 路径和空分复用l s p 路径。g m p l s 的出现 进一步推动了i p 网络和光网络的融合，g m p l s 的多层次接口推动了i p 网络和光 网络的互联互通，使得网络可以不受具体技术的限制，提高了网络的可扩展性。 g m p l s 对r s v p t e 和c r - l d p 进行了相应的扩展，增设了l s p 交换类型， 并作为信令协议使用。另外g m p l s 新增了链路管理协议l m p ，用来管理流量信 道和控制信道。 g m p l s 扩展和细分了m p l s 所支持的l s p 接口和交换标记粒度。同m p l s 相比g m p l s 提供了一种统一化标记的方法，这更加适应i p 网络和光网络的融合， 更好的实现资源共享和复用的功能，大大提高了网络资源复用的能力和程度。 g m p l s 定义了5 种接口来实现统一化标记的功能【8 ，1 3 】：分组交换接e lp s c ( p a c k e t s w i t c hc a p a b l e ) ， 第二层交换接口l 2 s c ( l a y e r 2s w i t c hc a p a b l e ) ，时隙交换接e l t d m c ( t i m ed i v i s i o nm u l t i p l e x i n gc a p a b l e ) ，波长交换接口l s c ( l a m b d as w i t c h c a p a b l e ) 和光纤交换接口f s c ( f i b e rs w i t c hc a p a b l e ) 。 2 3r s v p t e 协议介绍 2 3 1r s v p 协议介绍 资源预留协议( r s v p , r e s o u r c er e s e r v a t i o np r o t o c 0 1 ) 的功能是在后台为用户或 路由器上的所有节点传输q o s 请求，建立维护状态信息并在所有节点中预留资源。 r s v p 不是路由协议，它需要和其他路由协议一起工作，通过本地路由表来获取路 由信息。r s v p 的实现结构图2 2 如所示。资源预留协议通过路由进程计算需要进 行资源预留的路径，通过许可控制器判断相应节点是否有足够的资源满足资源预 留请求，通过策略口控制器判断该用户是否有足够的请求权限，而分类器和报文 调度器用来控制数据报文进行分类调度，并按照应用程序的要求进行转发【1 4 1 。 主机 路由器 应用程序卜一迸r s v 程pl 1路由进程卜一进r s v 程pl 1 数据 函卤豳囱 蝇数据、广两数据 r 王一 【高数据。j翮 数据 。f l ：= j7 倒7 l ：= 二l 7 世垦到 图2 - 2 r s v p 实现结构图 9 电子科技大学硕士学位论文 r s v p 采用单向传递加公告的预留模式。r s v p 作用域范围内的任何一个网络 节点接收到资源预留请求后都会触发两个请求：在链路上预留资源和将预留请求 转发给上游节点。 r s v p 的资源预留类型如表2 1 所示。 f f 类型：固定过滤器类型。为不同发送者单独预留资源，显示给出包含全部 发送者的列表。f f 类型是独享资源类型，即每个发送者独享r s v p 所预留的资源。 独享资源情况下不存在隐式预留。 s e 类型：共享显示类型。所有在发送者列表中的站点共享r s v p 所预留的资 源。s e 类型显示指定发送者列表。 w f 类型：通配符过滤器类型。是一种共享资源的预留方式，通过通配符指定 发送者列表( 无法显示指定) 。 表2 1r s v p 资源预留类犁 预留资源 发送者模式选择独享资源共享资源 固定过滤器类型共享显示类型 显示 ( f f ，f i x f i l t e rs t y l e )( s e ，s h a r e d - e x p