（通信与信息系统专业论文）基于路径标识的多路径域间路由的开始与实现.pdf

中文摘要 摘要：随着互联网规模的不断扩大和用户数目的剧增，其设计中存在的可扩展性、 可靠性等问题也逐步暴露出来。究其原因，是i p 地址的语义二义性造成的，也就 是i p 地址既表示身份信息，又代表位置信息。一体化网络中提出身份与位置分离、 接入网与核心网分离，以解决现有互联网在可扩展性、可靠性等方面的缺陷。 本文依托国家9 7 3 项目“一体化可信网络与普适服务体系基础研究”，在一体 化网络核心网中开发并实现了一种基于路径标识的多路径域问路由方案。本方案 在控制层，能够发现到达同一目的a s 的不同路径，并且使用路径标识进行区分； 在转发层，实现了基于路径标识的数据包正常转发。通过上面的设计，既可以隔 离域内和域问路由，又能发现多条转发路径，提高了路由的可靠性和可扩展性。 本文首先介绍了目前核心网域问路由国内外的研究现状，然后介绍了一体化 网络的设计架构，以及一体化网络的通信流程。随后给出了基于路径标识的多路 径域问路由方案开发的设计思想。接着在l i n u x 操作系统平台实现了多路径域问路 由方案，实现的方案有以下几个特点：1 ) 利用了b g p 的代码架构，用路由标识 代表网络设备的位置，路径标识区分到达相同a s 的不同路径；2 ) 新建了利用路 径标识可以精确查找的路由表；3 ) 重新设计了更新报文的发送和接收等相关模块： 4 ) 修改了接口功能模块，支持路径标识等信息的下发；5 ) 实现了平面转发表结 构，支持了数据包转发的需要；6 ) 重新设计了数据包处理流程，区分域问路由和 域内路由的同时，支持了多路径的需求；7 ) 对数据包包头进行了扩展，支持多路 径域间路由。 最后，本文对所开发的路由协议进行了测试。基于给定的网络拓扑图，分别 对控制层多路径路由发现和转发层数据包的正常转发等核心功能进行了测试，并 结合测试结果进行了分析。结果表明各个功能模块可以正常工作，达到了预期的 效果，为下一步工作的开展奠定了基础。 关键词：一体化网络；域问路由；路径标识；内核协议栈 分类号：t n 9 1 5 0 4 j 匕立交垣态堂亟堂焦诠塞垦墨至这g ! a bs t r a c t a b s t r a c t ：w i t ht h ec o n s t a n te x p a n s i o no ft h ei n t e m e ta n dt h er a p i di n c r e a s ei nt h e n u m b e ro fu s e r s ，t h en e t w o r kd e s i g np r o b l e m s ，s u c ha ss c a l a b i l i t y , r e l i a b i l i t ya n ds oo n ， a r eg r a d u a l l ye x p o s e d t h er e a s o ni ss e p a r a t i n gi d e n t i f i e ra n dl o c a t o ro fi pa d d r e s s ， w h i c hi sn o to n l yi d e n t i t yi n f o r m a t i o n ，b u ta l s oi d e n t i f y i n gl o c a t i o ni n f o r m a t i o n t h e u n i v e r s a ln e t w o r kp r o p o s e sas c h e m e ，w h i c hi sn o to n l ys e p a r a t i n gc o r en e t w o r ka n d a c c e s sn e t w o r k ，b u ta l s o s e p a r a t i n gi d e n t i f i e ra n dl o c a t o r t h ep r o b l e m s ，s u c ha s s c a l a b i l i t ya n dr e l i a b i l i t y , c a nb es o l v e db yt h i ss c h e m e t h ew o r ki nt h i sp a p e rr e l i e so nt h ep r o j e c to fu n i v e r s a lt r u s t w o r t h yn e t w o r ka n d p e r v a s i v es e r v i c e s ，w h i c hi si nn a t i o n a lb a s i cr e s e a r c hp r o g r a m ( 9 7 3p r o g r a m ) ，w e d e v e l o pa n di m p l e m e n tam u l t i - p a t hi n t e r - d o m a i nr o u t i n gs c h e m ei nt h ec o r en e t w o r ko f u n i v e r s a ln e t w o r k i nt h ec o n t r o lp l a n eo ft h i ss c h e m e ，d i f f e r e n tp a t h st ot h es a m ea s o b j e c t i v ec a nb ef o u n d ，a n dp a t hi d e n t i f i e ri su s e dt oi d e n t i f yt h ep a t h s ；i nt h e f o r w a r d i n gp l a n e ，w ed e s c r i b e d a t af o r w a r d i n gp r o c e s sb a s e do nt h ep a t hi d e n t i f i e r b a s e do nt h ea b o v ed e s i g n ，t h es e p a r a t i o no fi n t r a - d o m a i nr o u t i n ga n di n t e r - d o m a i n r o u t i n gi sa c h i e v e d ，a n dm a n yd i f f e r e n tf o r w a r d i n gp a t h sa r ef o u n d t h i sl e a dt ot h e i m p r o v e m e n to ft h er o u t i n gr e l i a b i l i t ya n dt h er o u t i n gs c a l a b i l i t y t h i sp a p e rf i r s t l yp r o v i d e sa l lo v e r v i e wo ft h ec u r r e n tr e s e a r c hs t a t u sa b o u tt h ec o r e i n t e r - d o m a i n r o u t i n g ，a n dt h e n d e s c r i b e st h e d e s i g n o ft h eu n i v e r s a ln e t w o r k a r c h i t e c t u r e t h e nw eg i v et h ed e s i g no fp a t hi d e n t i f i e rb a s e dm u l t i - p a t hi n t e r - d o m a i n r o u t i n g ，a n di n t r o d u c er o u t i n gi d e n t i f i e ra n dp a t hi d e n t i f i e r w ei m p l e m e n tt h e m u l t i - p a t hi n t e r - d o m a i nr o u t i n gs c h e m eo nl i n u xo p e r a t i n gs y s t e mp l a t f o r m ，t h e c h a r a c t e r i s t i c so ft h i ss c h e m ea r cs t a t e da sf o l l o w s ：1 ) u s et h ec o d es t r u c t u r eo fb g p , t h e r o u t i n gi d e n t i f i e rr e p r e s e n t a t i v e so ft h el o c a t i o no fn e t w o r ke q u i p m e n ta n dt h ep a t h i d e n t i f i e rr e p r e s e n t a t i v e so ft h ed i f f e r e n ta sp a t h2 ) u s et h ep a t hi d e n t i f i e rt os e a r c ht h e r o u t i n gm e s s a g ei nt h er o u t i n gt a b l e3 ) r e d e s i g nt h eu p d a t ep a c k e t ss e n ta n dr e c e i v e d a n do t h e rr e l a t e dm o d u l e s4 ) m o d i f yt h ei n t e r f a c em o d u l e st o s u p p o r tf o rt h ep a t h i d e n t i f i e ra n do t h e ri n f o r m a t i o ni s s u e d5 ) r e a l i z eaf o r w a r d i n gs t r u c t u r et os u p p o r tt h e n e e d so ft h ed a t a p a c k e tf o r w a r d e d6 ) r e d e s i g nt h ep a c k e tp r o c e s s t os e p a r a t e i n t r a 。d o m a i na n di n t e r - d o m a i n ，s u p p o r tf o rm u l t i - p a t hn e e d s7 ) e x t e n dt h ep a c k e t h e a d e rt os u p p o r tm u l t i - p a t hi n t e r - d o m a i nr o u t i n g f i n a l l y , w et e s tt h er o u t i n gp r o t o c o ld e s i g n e d b a s e do nt h en e t w o r kt o p o l o g y , w e r e s p e c t i v e l yt e s tm u l t i - p a t hr o u t i n gd i s c o v e r yi nt h ec o n t r o lp l a n ea n dn o r m a lp a c k e t f o r w a r d e di nt h ef o r w a r d i n gp l a n e t h r o u g ht h et e s tr e s u l t sa n a l y s i s ，w ef i n dt h a ta l l f u n c t i o nm o d u l e so b t a i nt h ec o r r e c tr e s u l t s a n dw ep r o v i d eag o o df o u n d a t i o nf o r f o l l o w i n gr e s e a r c h e s k e y w o r d s ：u n i v e r s a ln e t w o r k ；i n t e r - d o m a i nr o u t i n g ；p a t hi d e n t i f i e s ；k e r n e l p r o t o c o ls t a c k c i 。a s s n o ：t n 9 15 0 4 v 致谢 本论文的工作是在我的导师苏伟以及陈佳老师的悉心指导下完成的，苏老师 严谨的治学态度和科学的工作方法给了我极大的帮助和影响。陈佳老师悉心指导 了我实验室的科研工作，在学习上和生活上都给予了我很大的关心和帮助，对我 的论文和科研工作提出了许多宝贵的意见，在此向苏伟老师和陈佳老师表示衷心 的谢意。 感谢郭华明博士和于展琦硕士从论文的方案的制定给予了我很多有建设性的 指导意见，帮助我顺利完成了毕业论文，在此向他们表示深深的谢意。感谢和我 一起学习和工作过的郭华明博士，曾宇晶博士，朱世佳博士，周三奇博士以及马 媛，彭文文，魏异恺，杨涛，田津津等硕士在生活上给予了热情帮助以及学业上 的切磋和指点，在此向他们表达我的感激之情! 最后特别感谢我家人，你们的支持、理解和鼓励是我的动力，让我不断进取， 我的每一个进步，都凝刻着你们无私的支持和关爱! 你们是我前进的力量源泉! 祝愿我学习和生活了近三年的下一代互联网互联设备国家工程实验室有着更 加辉煌的未来! 生塞 交通 厶 堂亟堂 僮途塞里i直 1引言 本章首先给出了本论文的研究背景及意义，接着分析了国内外的研究现状， 最后给出了论文的主要工作及结构。 1 1研究背景及意义 互联网自诞生以来，极大的改变和丰富了人们的生活，已成为日常生活中不 可或缺的一部分【。根据中国互联网信息中心2 0 1 1 年7 月份公布的中国互联网 络发展状况统计报告显示【2 】，截至2 0 1 1 年6 月底，中国网民规模达到4 8 5 亿， 较2 0 1 0 年增加2 7 7 0 万人，互联网普及率也攀升至3 6 2 ，较2 0 1 0 年底提高1 9 个百分点。然而，在互联网取得极大成功的同时，网络设计中存在的问题也慢慢 显露出来。 由于网络规模的不断扩张和域问路由路由策略的日益复杂，路由更新数量在 大幅的增加，并且i p v 4 地址也在逐渐耗尽，这些都极大的限制了路由的可扩展性。 此外t c p i p 体系中i p 地址的二义性，i p 地址既代表身份信息，又包括了位置信 息，使得无法对网络节点进行身份认证，降低了网络的安全性，无法实现网络的 可靠通信。因此，为了网络的可控、可管，需要设计一种新的网络体系解决目前 网络中存在的诸多弊端。 路由可扩展性是目前域问路由面临的一个严峻的问题。根据统计，目前全球 总共分布着3 万多个自治系统( a u t o n o m o u ss y s t e m s ，a s ) ，它们通过运行边界网 关协议( b o r d e rg a t e w a yp r o t o c o l ，b g p ) 进行路由更新和通告。根据2 0 1 0 年i a b 的分析报告【3 1 ，全球b g p 路由表呈现出“超线性”增长的态势，数据显示全球b g p 转发信息表( f o r w a r di n f o r m a t i o nb a s e ，f i b ) 己从2 0 世纪9 0 年代末期的5 万余条激 增至2 0 1 0 年的3 0 万余条，如图1 1 所示。 图1 - 1b g p 路由条目增长趋势图h 1 f i g 1 - 1t h eg r o w t ht r e n do fb g pr o u t i n gn u m b e r 如此快速的增长速度主要是由用户数的不断增加、地址的分配政策和多家乡、 流量工程、策略路由等技术的应用而导致前缀的不可聚合和分裂所造成的。更为 严重的是，有专家预测在未来1 5 年内b g p 路由条目可能会增至2 0 0 万条，2 0 5 0 年甚至可达到10 0 0 万条，由此所引出的一系列问题将使路由机制的扩展性面临巨 大的挑战。并且由于每条路由表项的维护、新建、撤销、更新等都需要发布b g p 通告，路由表的增长增加了b g p 通告发布的数量和频率，使更多、更频繁的b g p 路由更新注入到i n t e m e t 核心，从而形成了i n t e m e t 网络中的“路由更新搅动”、路 由的不稳定和路由器计算f i b 的负担加重，最终导致路由收敛时间的延长。因此， 路由扩展性问题引起了广泛关注。 路由可靠性【6 j 是域问路由面临的另一个重要的问题。路由可靠性主要关注于， 在网络拓扑发生改变时，路由协议能否快速收敛提供持续的路由功能。i n t e m e t 域 问路由是一个大型的分布式系统，网络规模较大，导致了较大的计算量，因此必 然存在着很大的不可避免的延迟，再加上各种路由策略的影响，更加加重了路由 可靠性的问题。其次现有域问路由协议b g p 只选择一条最佳路由通告给i n t e m e t 内核路由表以供转发，这样在链路失效导致网络拓扑改变时，需要等待到下次收 敛后才能继续通信，也会造成数据延迟和丢包的发生。现有平面路由的结构，使 得任何一台路由器的路由抖动都会引起整个网络的路由更新，在这个过程中出现 2 了大量的“路径探索”和最小路由通告间隔定时器的限制，导致收敛时间很长， 最长可达数小时。这些都会增大路由器的负荷，降低路由的可靠性。 1 2国内外研究现状 为了解决目前域问路由存在的严重问题，国内外众多机构进行了很多相关的 研究。北美地区有美国自然科学基金会提出的“全球网络研究环境”( g l o b a l e n v i r o m e n tf o rn e t w o r ki n v e s t i g a t i o n s ，g n e i ) 7 - 9 ，和“未来互联网设计”( f u t u r e i n t e m e t d e s i g n ，f i n d ) 【l0 1 ，欧洲地区有欧盟提出的“未来互联网研究和实验”( f u t u e r i n t e m e tr e s e a r c ha n de x p e r i m e n t a t i o n ，f i r e ) 1 1 j ，国内也启动了国家“9 7 3 ”项目、 国家“8 6 3 ”项目、国家自然科学基金以及发展和改革委员会的c n n i 等项目。 针对路由可扩展性问题，目前存在的方案主要有域内与域间路由相分离和核 心网与接入网相分离两种。 域内与域间路由相分离，是指在域内与域间分别采取不同的路由方式，域内 采用本地标识路由，域间采用a s 号代替i p 地址路由。很多方案【1 2 。1 5 通过在域间 采用较大颗粒度的a s 号路由，可以把路由表的大小明显降低一个数量级。然而采 用这种方式也会产生一些弊端，一个是a s 号不能再次分裂，无法利用目前流行的 前缀分裂的流量工程，另一个是目前a s 号的增长速度甚至超过了前缀增长的速 度，长此以往，这种方案的路由可扩展性可能比现在的更差。这些注定这只是个 暂时的解决方案。 核心网与接入网相分离，是指接入网从核心网中分离出来，接入网不向核心 网通告前缀，两者分别维护自己的路由表，它们通过映射系统保持一致性。这种 方案可以把核心网路由表降低一个数量级，并且使得核心网能够屏蔽接入网的动 态变化，减少路由更新的条目。但是这种方案也会产生一些问题，它并没有改变 现有网络存在的前缀分裂和不可聚合现状，并没有触及问题的本质，长此以往， 这种方案也会遭遇到路由可扩展性不足的问题。这也只是个暂时的解决方案。 针对路由可靠性问题，目前存在的方案主要有加快路由收敛和采用多条路径 路由。 加快路由收敛，是指加速失效链路撤销路由的扩散，达到路由快速更新和重 新收敛。目前存在的方案有g h o s tf l u s h i n g 1 7 】采用的方案，它的主要思想是当链路 失效时，强制性的发送撤销消息，使得撤销消息快速在整个网络中扩散，达到快 速删除失效路由的效果。此外，还有e p i c 1 8 】采用的方案，它的主要思想是，在路 由更新消息中增加“失效根源”信息，路由器收到该信息，会依照一定的算法删 除失效路由。这些方案存在的缺点是，在给路由器增加了额为负担的时候，并不 能从本质上面改变收敛过程对路由可靠性的影响，还有待于提高。 采用多条路径路由，是指从域问路由协议b g p 中选取一条最佳路由，扩展成 发现多条路径，从而提高链路的利用率。目前存在的方案有p d a r 的方案，它的 主要思想是通告一条与最佳路由不一致的路径作为备份路由，但不能完全利用发 现的所有路径。p a t hs p l i c i n g 通过在数据包头增加一些标志位改变转发路径。 m i r o ( 2 0 】的方案允许任意a s 之间进行协商发现多条路径，但路由器需要同时存储 多条路径，并进行这些路径的发现、更新等操作，会极大的增加路由器的开销， 是路由器的可扩展性更加恶化了。这些方案都不能很完美的解决路由可靠性的问 题，还需要继续研究。 1 3论文的主要工作及结构 本文基于身份与位置分离的一体化网络架构，对于域问路由存在的可扩展性 和可靠性进行深入的研究，设计并实现了基于路径标识的多路径域间路由的开发 方案，在控制层修改了域问路由协议b g p ，在转发层修改l i n u x 内核代码，并且 在l i n u x 操作系统上编程实现。 论文的组织结构如下： 第一章介绍了本文的研究背景及意义，提出域问路由存在的可扩展性和可靠 性两大问题，然后介绍了国内外的研究现状及相关进展。 第二章介绍了一些背景知识，包括一体化网络的网络架构，一体化网络的通 信流程和b g p 域问路由协议等内容。 第三章介绍了基于路径标识的多路径域问路由的实现方案，分别介绍了控制 层路径标识产生通告更新和转发层基于路径标识的转发。 第四章根据第三章提出的方案，进行了模块化设计，对各个模块进行了具体 的设计介绍，阐述了相关模块的实现流程，以及主要的数据结构。 第五章对基于路径标识的多路径域问路由方案进行了功能测试，设计了测试 环境，并对测试结果进行了分析和总结。 第六章对全文进行了总结，并且对下一步需要开展的工作进行了说明和阐述。 4 2相关技术背景研究 本章首先论述了一体化网络的设计架构、网络层次划分以及各功能实体，然 后对一体化网络通信流程和边界网关协议进行了介绍。 2 1 一体化网络的设计架构 互联网的分层技术有利于互联网各层技术的独立发展，传统的划分方法主要 有两种：一种是o s i 提出的七层划分结构，另一种是t c p i p 四层划分结构，这两 种划分都曾经推动了互联网的发展。但是这些划分方法造成了名字空间之问解析 的困难，给互联网带来了移动性、安全性、可控可管等方面的问题。针对上面的 问题，国家9 7 3 项目“一体化可信网络与普适服务体系基础研究”创新性的提出 了一种两层网络体系的架构模型【2 3 。2 6 】，将一体化网络划分为“服务层”和“网通 层”。服务层为多种的会话、控制与管理提供支持；网通层为服务层的多种业务提 供统一的承载网络。图2 1 给出了一体化网络的架构的模型。 o s i 七层体化网络两层 体系结构模犁体系结构模型 图2 1 一体化网络架构模型 f i g 2 - 1t h ea r c h i t e c t u r em o d e lo ft h eu n i v e r s a ln e t w o r k 2 1 1 一体化网络服务层的简介 崎联叫p q 层 体系结构模型 “服务层”主要负责业务的会话、控制和管理，对应于o s i 七层结构的传输 层、会话层、表示层和会话层。其功能模块主要有虚拟服务予层和虚拟连接子层。 虚拟服务子层是“服务层”的基础，用以解决服务对象的统一调度，提供服务的 可管可控。图2 2 给出了“服务层”各功能模块的示意图。 罐 | 服务层血 叫络层断 服务标识_ 一墅譬婆 服 服务标识映射解析 工 务： 连接标识一歪顶蓬器享暮一1层 连接标识赢爵；磊午“ ，： 虚拟服务子层通过服务标识对网络支持的各种网络服务进行分类，并为各种 服务提供的统一处理机制，具体包括服务注册、服务发现、服务查询和服务建立 等。虚拟连接子层主要是为了给网络服务的各种连接进行标识，并且通过连接标 识进行分类。在一体化网络，通过引入连接标识的概念，可以解决服务移动性的 问题。在服务层存在着两次重要的映射解析，分别是连接标识和服务标识的映射 解析。连接标识的映射解析把“网通层和“服务层”结合起来，从而为网络服 务提供路径传输和连接的建立。服务标识的映射解析在网络服务被解析以后，虚 拟连接子层分析结果，从而为网络服务提供正确的连接过程。 首先，按照“服务标识解析映射系统”的命名规则【2 7 1 ，通过服务标识，统一 的标识各种网络支持的不同资源，从而完成统一的服务调度。 其次，当用户需要获得某个网络资源时，通过“服务标识解析映射系统”提 供的服务标识查询机制，根据服务标识在网络中定位服务。 接着，定位的服务与虚拟连接子层建立连接，并通过服务标识解析映射与连 接标识建立映射关系，根据资源的特点，连接的类型各异，保证连接的可靠性： 最后，连接通过连接标识解析映射，映射到“网通层”选路，保证连接可靠， 并提高传输效率，完成一体化网络下的一次资源交互。 2 1 2 一体化网络网通层的简介 “网通层”主要负责一体化网络接入的支持，比如传感网络、固定移动网 络等等，从而实现网络的一体化，能够为视屏、语音、数据等各种业务提供一个 一体化网络的通信平台，支持它们的普适服务，也就是多种服务的目的。其功能 模块主要有虚拟骨干模块和虚拟接入模块。图2 3 给出了“网通层”各功能模块的 示意图。 ： 二：二：二二二二 接入标识映射解析 皇 路由标识一 虚拟骨干子层 连接标识最爵；磊下一 _ 一一一一一一一 v 接入标识一虚拟接入子层 网 ：通 i 层 图2 - 3 一体化网络月艮务层功能模块 f i g 2 - 3t h ef u n c t i o nm o d u l eo ft h eu n i v c r s mn e t w o r kc o m m u n i c a t i o nl a y e r 虚拟接入模块实现了各种网关和标识分离设备，并与现有的网络进行互联互 通。在虚拟接入模块，使用接入标识代表终端的身份。它的主要功能是将需要接 入的子网以及终端安全的接入到核心网中，利用消息信令实现接入子网以及终端 的移动性。并且引入了接入标识的概念，用于标识终端的身份。在一体化网络中， 终端可以有多个网络接口，但只能拥有一个接入标识，。接入标识主要由四部分组 成：标识类型，用来和其他网络标识区分；映射服务器归属域，用于记录接入终 端在进入网络登记时所注册的归属域信息；预留字段，用于扩展以后的功能；终 端子网类型，用于区分终端或子网；终端子网类型的特定表示，可以被当作是 一个流水序号，用来唯一的标识接入标识。虚拟骨干模块有两个层面【2 引，分别为 网络管理层面和交换路由层面。网络管理层面用于对接入子网和终端进行接入控 制，并且控制终端设备的行为，有效的提高网络的使用率，除此以外还能为不同 的终端提供不同的服务。交换路由层面用路由标识对分组报文数据进行唯一的标 识，保证分组报文数据的快速到达。 “网通层”中的网络实体主要有映射服务器、q o s 服务质量管理中心、认证 中心等，以及广义交换路由器和接入交换路由器等，上述网络实体的具体功能有： 1 ) 接入交换路由器( a c c e s ss w i t c hr o u t e r , a s r ) 接入交换路由器负责终端用户的接入及接入控制管理；同时还负责为终端用 户分配路由标识和对接入标识进行映射解析等功能。 2 ) 广义交换路由器( g e n e r a ls w i t c hr o u t e r , g s r ) 广义交换路由器的主要功能是根据报文分组中的路由标识字段，在核心网进 行高效选路和转发报文分组。 3 ) 映射服务器( i d e n t i f i e rs e r v e r , i d s e r v e r ) 映射服务器管理一个管理域内的所有合法用户终端的接入标识和路由标识的 映射关系，交向接入交换路由器和其它映射服务器提供映射关系查询服务。 4 ) 认证中心( a u t h e n t i c a t i o nc e n t e r ) 认证中心的功能是管理合法用户终端在接入一体化网络时的信息，这些信息 包括用户类别、服务优先级等等。认证中心负责在用户终端在接入一体化网络时 7 的认证，并将认证结果返回到用户终端接入的接入交换路由器，接入交换路由器 根据认证结果进行接入控制。 2 2一体化网络通信流程 一体化网络采用了核心与接入梢分离的思想，在核心网和接入网中分别使用 路由标识和接入标识进行路由的方案。并且建立一个映射系统，来维护路由标识 和接入标识的映射关系。下面分别介绍核心网和接入网的通信流程。 2 2 1 核心网通信流程 以下图2 4 是核心网通信流程示意图 跫厢 图2 4 核心网通信流程 f i g 2 - 4t h ec o m m u n i c a t i o np r o c e s si nc o r en e t w o r k 1 终端a 进入接入路由器a s r a 的覆盖范围，若发起第一次通信，它必须首 先向a s r a 发送认证请求，或者a s r a 通过数据流触发强行要求终端a 发送认证 请求。 2 认证中心对a s r a 认证查询。 3 路由器a s r a 会把认证结果交给终端a 。 4 接入路由器a s r a 为终端a 分配映射关系，然后向映射服务器汇报。 5 有数据包到达接入路由器a s r a 时，如果发现发现a s r a 的映射表中没有 终端b 的映射关系，它会向当前域的映射服务器进行查询。查询的同时将终端a 的映射关系放在数据包中。 6 当映射服务器接收到映射关系查询请求消息，查询后发现接入标识不属于 本域，会转向接入标识所在的归属映射服务器进行查询，并将查询消息也携带着 终端a 的映射关系。 7 接入标识所在的归属映射服务器接收到查询消息，它在一张临时表存入终 端a 的映射关系中，然后将查询的结果返回给发起查询的映射服务器。 8 接入路由器a s r a 将查询到的源和目的的路由标识用来填充数据包中源和 目的的接入标识字段，并进行路由转发。 9 当数据包路由到终端b 所接入的接入路由器a s r d ，一旦没有发现终端a 的映射关系，会向当前域的映射服务器发起反向查询。 1 0 当映射服务器接收到反向查询消息时，他会在临时映射表中查询，如果 找到直接返回给a s r d ，找不到则向路由标识的归属映射服务器发起查询请求，得 到查询结果后再返回给a s r d 1 1 a s r d 将查询到的映射关系对数据包中的源和目的标识字段进行填充并转 发给终端b 2 2 2 接入网通信流程 以下图2 5 是接入网通信流程示意图 g s r ：( g e n e r a ls x v i t c hr o u l e r ，i “义交换路l i j 器)对蜡用户缺射表 本地用户蛱射表 终端 a i d ：( a c c e s si d e n t i f i e r 般入杯口 ) n 瓦丽丌1 医丽幕订 n 反丽订蕊丽翮 r i d ：( s 、 i t c hr o u t e r i d e n t i f i e r 交换路出杯u ：) i a i d sr i d s r - 丽瓦广_ 葡百一 图2 5 接入网通信流程 f i g 2 - 5t h ec o m m u n i c a t i o np r o c e s si na c c e s sn e t w o r k 1 当终端a 从接入路由器a s r a 进入接入网，发起第一次通信时必须向a s r a 发出认证请求，或者通过数据流触发a s r a 强行要求终端a 发送认证请求。 2 认证中心对a s r a 认证查询。 3 接入路由器a s r a 将认证结果返馈给终端a 。 4 一旦认证通过，终端a 将会获得路由器a s r a 分配的路由标识，还在路由 标识与接入标识之间建立起映射关系，结果存放在用户映射表中。 5 路由器a s r a 还应将该映射关系进行通告，并且在映射服务器中记下这条 映射关系。 6 当终端b 与终端a 通信时，两个终端的接入标识应该填充到数据包的源和 目的标识字段。 7 当接入路由器a s r a 收到第一个数据包时，它并不知道终端b 的路由标识 与接入标识间的映射关系，因此它会向映射服务器查询。 8 当接入路由器a s r a 得到从映射服务器返回的终端b 路由标识与接入标识 间的映射关系后，会把该映射关系存储到对端用户映射关系表中。 9 接入路由器a s r a 将数据包中的目的和源接入标识替换为相应的路由标识， 并且把替换后的数据包转发出去；核心网中的广义交换路由器根据数据包中的路 由标识将该数据包转发给a s r b 。 1 0 a s r b 收到a s r a 发送来的数据包后，如果是第一次通信，那么终端a 的 映射信息不在a s r b 中的对端用户映射表当中，它需要到映射服务器中查询。 1 1 映射服务器将映射关系返回到a s r b ，将终端a 的接入标识与路由标识间 的映射关系存放到对端用户映射表中。 1 2 映射关系被a s r b 获取后，将目的和源标识由路由标识换回接入标识， 并且向终端b 进行转发，最后终端b 收到终端a 发送的数据包。 2 3边界网关协议 目前在一体化网络方面关于核心网路由协议研究较少，没有一种占绝对优势 的域问路由协议，而b g p 作为传统网络中主要的域问路由协议，本方案继续沿用 它的设计思想，对它进行了一些补充和修改，本节对它进行简单的介绍。 b g p 是一种用于在a s 间传递网络可达性信息的路径矢量协议。同其他协议 一样，b g p 的发展也经历了不同的历史阶段。b g p 最早是从e g p 的基础上面发展 而来的。1 9 8 9 年i e t f 提出了b g p 的最早版本b g p l ，直到1 9 9 7 年出现了b g p 的 成熟版本b g p 4 。r f c 2 8 5 8 对b g p 4 进行了面向多协议的扩展，称为b g p 4 + 。国 内外关于b g p 的相关研究一直进行着，目前i e t f 正在对b g p 协议的最新版本进 行讨论，它的目的是取代r f c l 7 7 1 ，目前的最新的研究成果是b g p 4 + 【2 圳。 l o 2 3 1 边界网关协议的基本原理 b g p 通过在对等体问交换网络可达性信息来构建a s 可达性信息拓扑图，由 于需要保证传输域问路由信息的可靠性，所以b g p 采用t c p 作为它的传输层协议， 端口号为1 7 9 。 b g p 作为一种路径向量路由协议，也涉及防止产生路由环路的问题。b g p 在 域间，通过检查a sp a t h 路径属性防止产生路由环路。同时根据对等体关系，将 b g p 分为两类i b g p 和e b g p 。如果两个路由器在同一个a s 域中建立对等体关系， 就称这两个路由器为i b g p 对等体，否则为e b g p 对等体。为了在域内防止出现路 由环路，b g p 规定从i b g p 学习获得路由条目不再向其他i b g p 通告。 目前b g p 有5 种类型报文【3 0 l ，包括o p e n 报文、k e e p a l w e 报文、u p d a t e 报文、n o t i f i c a t i o n 报文及r o u t e r e f r e s h 报文。其中前4 种报文由r f c l 7 7 1 定义，r o u t e r e f r e s h 报文由r f c 2 9 18 定义。 图2 - 6 给出了b g p 工作原理的简单示意图。 一鉴蝗婴鬯堡， 一t c p 三次握手成功一 t - 一- 一 卜 墨墅咧堡塞， - 旦蜜! ；蟹j 丝! ! 担熹 垄堡望! ! 擐妻 ， 哦堕! 眺幽堡墨， 垄堡螋? 业；墨文- ， 一；i 堡婴d a t e 抽一：文- - 周期性的发送k e e p l i v e 报文 - - - - - - - 一舅朔焦咝j 甚k e e p a l i ! ! 鲢， 路由变化，发送增量更寿i u p d a t e 报文 一一l 路由变化，发送增量更新u p d t e 报文 一一- 检测到差错，发送n o t i f i c a t i o n 报文 图2 - 6b g p 工作原理 r o u t eb r i 、 一 c 咚竺! 竺! 步 八 f i g 2 6t h ep r i n c i p l eo fb g p 1 r o u t e a 发起t c p 连接，与r o u t eb 建立基于t c p 连接的b g p 会话。 2 r o u t ea 与r o u t eb 之间交互o p e n 消息，对保持时间，协议版本等信息 相关连接参数协商。 3 建立对等体关系后，r o u t ea 与r o u t eb 之间通过u p d a t e 消息交换路由信 鸯 息。第一次交换的路由信息包括所有的b g p 路由。以后，只做增量的触发路由更 新，通过这种增量触发更新，既能节省了网络资源，还能提高网络的运行效率。 4 没有路由更新时，对等体之间通过周期性的发送k e e p a l i v e 消息来验证 网络的可达性。 5 如果路由协议运行发生错误，b g p 会发送n o t i f i c a t i o n 消息向双方通 告错误信息。 2 3 2 边界网关协议的通信报文 所有的b g p 报文都有相同结构的报头，b g p 报头由1 6 字节的标识字段、2 字节的报文长度字段和l 字节的报文类型字段组成。根据报文类型的不同，报头 后面携带数据信息也可以不携带数据信息。例如，k e e p a l i v e 就没有携带数据信 息。标识域用来验证接收到的b g p 报文或检测b g p 对等体间同步的丢失。长度为 2 字节的无符号整数。类型区分不同的报文，l 代表o p e n 报文，2 代表u p d a t e 报文，3 代表n o t i f i c a t i o n 报文，4 代表k e e p a l i v e 报文，5 代表 r o u t e r e f r e s h 报文。 o p e n 报文是b g p 对等体建立t c p 连接后发送的第一个报文。o p e n 报文一 旦被确认接受，则开始传送u p d a t e 、k e e p a l i v e 和n o t i f i c a t i o n 等报文。 o p e n 报文主要有下面几个字段构成：版本号、自治系统号、保持时间、b g pi d 、 可选参数长度和可选参数。其中b g p 目前支持两种可选参数，分别为安全验证可 选参数和权能通告可选参数，前者由r f c l 7 7 1 定义，后者由r f c 3 3 9 2 定义。 u p d a t e 报文是b g p 最重要的一种报文，它携带着网络拓扑中的路由可达性 信息。同时，u p d a t e 报文也是b g p 中最复杂的一种报文，u p d a t e 报文主要是 由网络可达性信息、路径属性和不可用路由三部分构成。一个u p d a t e 报文可以 撤销多条不可用路由，但最多只能通告一条可用路由。u p d a t e 报文主要有下面 几个字段构成：不可用路由长度、撤销路由、总路径属性长度、路径属性和网络 柯达层信息。 k e e p a l i v e 报文用来判断远端对等体是否可以到达，它是通过对等体间周期 性的发送来完成。k e e p a l w e 报文的发送间隔通常为保持时间的1 3 ，如果保持 时间为0 ，则不需要周期性的发送k e e p a l i v e 报文。k e e p a l i v e 报文只有报头 信息，后面不携带任何的数据信息。 n o t i f i c a t i o n 报文用来检测网络连接的差错，一旦接收到n o t i f i c a t i o n 报文，就将关闭相关的对等体连接。网管人员根据n o t i f i c a t i o n 报文去判断错 误发生的原因，来尽快的排除故障。n o t i f i c a t i o n 报文主要有下面几个字段构 成：差错代码、差错子代码和差错数据信息等字段。b g p 定义了6 种差错代码和 2 0 种差错子代码。 r o u t e r e f r e s h 报文用来向支持路由刷新权能的远端对等体请求特定地 址类型和后地址类型的全部路由信息，从而实现b g p 的快速软重启。 r o u t e r e f r e s h 报文的主要字段有：地址类型、后地址类型和保留字段。 2 3 3 边界网关协议的路径属性 路径属性是b g p 特有的一个概念。路径属性是一条b g p 路由的特定属性信息， 用来描述一条b g p 路由。根据路径属性