（计算机应用技术专业论文）supanet虚拟路由器信控管理平台技术的研究.pdf

西南交通大学硕士研究生学位论文第1 页 摘要 i n t e r n e t 作为上世纪7 0 年代的产物，其主要是以面向文本数据传 输为背景提出来的，随着多媒体网络应用变得丰富，i n t e r n e t 传统的“尽 其所能的服务模式已经难以满足新数据流对服务质量的需求。尽管 i n t e r n e t 学界试图通过各种服务质量的保障技术提高服务质量，但现有 的i n t e r n e t 的三层数据交换平台传输效率低，难以从根本上予以解决。 针对现有的i n t e r n e t 体系结构存在的不足，西南交通大学四川省网 络通信技术重点实验室提出了“单物理层用户数据交换平台体系结构 ( s u p a s i n g l ep h y s i c a ll a y e ru s e r r d a t as w i t c h i n g p l a t f o r m a r c h i t e c t u r e ) 。s u p a n e t 采用带外信令控制思想将i n t e r n e t 现有的协议 栈保留在其“信控管理平台”( s & m p l a t f o r m ) 上，以保持与i n t e r n e t 的互联互通能力，而利用面向以太网的物理帧时槽交换( e p f t s e t h e r n e t o r i e n t e dp h y s i c a lf r a m et i m e s l o ts w i t c h i n g ) 技术将用户数据交 换平台( u p l a t f o r m ) 简化为单物理层结构，为用户提供有服务质量保证 的、面向连接的传输服务。 本论文主要研究的是虚拟路由器技术在s u p a n e t 信控管理平台 上的实现问题，其基本思想是：利用s u p a n e t 基于e p f t s 和采用带 外信令的特性，通过将一台兼容i n t e r n e t 协议栈的s u p a n e t 物理路由 器虚拟成多台逻辑路由器，从而提高网络整体的安全性并使管理更具 针对性。每个虚拟路由器都在s u p a n e t 信控管理平台上单独的运行 各自的路由器协议实例，并且都有自己专用的接口、缓存、地址空间。 为s u p a n e t 中相关的用户群分配一个虚拟路由器标识( v r i ) ，从而 虚拟出多个“用户群 。 本论文研究的核心是s u p a n e t 虚拟路由器的结构和信控管理平 台上路由表的生成更新的过程，以及不同虚拟路由器间的通信原理。 这些研究的成果为今后进一步的研究提供了个可借鉴的参考基础。 论文的主要工作可以概括为： ( 1 ) 设计了s u p a n e t 虚拟路由器的结构。 ( 2 ) 讨论和设计了虚拟路由表的生成和更新的机制，并详细讨论了 不同虚拟路由器间的通信原理。 西南交通大学硕士研究生学位论文第1 i 页 ( 3 ) 对虚拟路由表的更新进行仿真。 关键词：单物理层用户数据交换平台体系结构；面向以太网的物理帧 时槽交换：信控管理平台；虚拟路由器；虚拟路由器标识 。西南交通大学硕士研究生学位论文第l ii 页 a bs t r a c t i n t e r n e t w a sm a i n l yd e v e l o p e di nl a t e 19 7 0 sf o rt e x t o r i e n t e d n e t w o r ka p p l i c a t i o n s b u tw i t ht h em u l t i m e d i an e t w o r ka p p l i c a t i o n s w i d e l yu s e d t h e b e s te f f o r t s e r v i c ep r o v i d e db yi n t e r n e ti sd i f f i c u l tt o m e e tt h eq o sr e q u i r e m e n t so fn e wd a t a s t r e a m s a l t h o u g ht h ei n t e r n e t c o m m u n i t i e st r yt oi m p r o v et h eq o st h r o u g hav a r i e t yo ft e c h n o l o g i e s ， t h el o we f f i c i e n c yo ft h ee x i s t i n g3 - l a y e r su s e r d a t as w i t c h i n gp l a t f o r mi s d i f f i c u l tt of u n d a m e n t a l l ys o l v et h ep r o b l e mr a d i c a l l y f o rt h e s er e a s o n s ，s i c h u a nn e t w o r kc o m m u n i c a t i o nt e c h n o l o g y l a b o r a t o r yh a sc r e a t e dan e wn e t w o r ka r c h i t e c t u r ec a l l e ds i n g l ep h y s i c a l l a y e r u s e r d a t as w i t c h i n gp l a t f o r ma r c h i t e c t u r e ( s u p a ) s u p a n e t f s u p an e t w o r k ) k e e p si n t e r o p e r a t i o n w i t hi n t e r n e tb ya d o p t i n gt h e o u t b a n ds i g a l i n gc o n c e p tt ok e e pt h ee x i s t i n gp r o t o c o ls t a c k so fi n t e r n e t i nt h es i g n a l i n g m a n a g e m e n tp l a t f o r m ( s & m - p l a t f o r m ) ，a n ds i m p l i f i e s u s e r d a t as w i t c h i n gp l a t f o r m ( u - p l a t f o r m ) i n t oas i n g l ep h y s i c a ll a y e r p l a t f o r mb yu s i n ge t h e r n e t o r i e n t e dp h y s i c a lf r a m et i m e s l o ts w i t c h i n g ( e p f t s ) t h e s es o l u t i o n sc a nm a k e aq o s g u a r a n t e e d ，c o n n e c t i o n o r i e n t e d s e v i c ef o rs up a n e tu s e r s t h ec o r es t u d yo ft h i sp a p e ri st h er e a l i z a t i o no fv i r t u a lr o u t e r ( v r ) t e c h n o l o g yo ns & m p l a t f o r m m a k i n gu s eo f t h ec h a r a c t e r i s t i c so fe p f t s a n do u t b a n ds i g n a l i n gi ns u p a n e t ，t h eb a s i ci d e ai st h a ts e v e r a lv r s c a nb ev i r t u a l i z e df r o mas u p a n e tp h y s i c a lr o u t e rw h i c hi sc o m p a t i b l e w i t ht h ei n t e r n e tr o u t e rp r o t o c o ls t a c k ，i no r d e rt oe n h a n c et h en e t w o r k s e c u r i t ya n dm a k em a n a g e m e n tm o r ed i r e c t i o n a li ns u p a n e t e v e r yv r h a si t so w ni n s t a n c eo fr o u t i n gp r o t o c o l ，d e d i c a t e di n t e r f a c e ，b u f f e r ， a d d r e s ss p a c e av i r t u a lr o u t e ri d e n t i f i e r ( v r i ) i sd i s t r i b u t e dt o t h e r e l a t e du s e r t h e r e f o r e ，s e v e r a l “u s e rg r o u p s a p p e a r i na no r i g i n a l p h y s i c a lr o u t e ri ns u p a n e t i nt h i sp a p e r ，t h es t u d yf o c u s e so nt h ea r c h i t e c t u r eo fv i r t u a lr o u t e r ， t h e p r o c e s s o ft h e r o u t i n gt a b l e su p d a t i n ga n dt h ep r i n c i p l e so f c o m m u n i c a t i o nb e t w e e nd i f f e r e n tv r si n s & m p l a t f o r m t h er e l a t i v e o u t c o m e sm a ys u p p l i e sar e f e r e n c ef o rt h ef u t u r er e s e a r c h t h ea u t h o r sm a i nc o n t r i b u t i o n sc a nb es u m m a r i z e da sf o l l o w s ： a ：d e s i g ni na r c h i t e c t u r eo fs u p a n e tv r b ：d i s c u s s i o na n dd e s i g ni nt h em e c h n i s mo fv i r t u a lr o u t i n gt a b l e s c r e a t i n g a n du p d a t i n g ，a n dd e t a i l e dd i s c u s s i o ni nt h e p r i c i p l e s o f c o m m u n i c a t i o nb e t w e e nv r s c ：s i m u l a t i o ni n t h es u p a n e tv rr o u t i n gt a b l e s u p d a t i n gw i t h 0 p n e t k e y w o r d s ：s i n g l ep h y s i c a ll a y e ru s e r d a t at r a n s f e r & s w i t c h i n g p l a t f o r ma r c h i t e c t u r e ( s u p a ) ；e t h e r n e t o r i e n t e dp h y s i c a l f r a m et i m e s l o t s w i t c h i n g ( e p f t s ) ；s i g n a l i n g& m a n a g e m e n tp l a t f o r m ( s & m p l a t f o r m ) ；v i r t u a lr o u t e r ( v r ) ；v i r t u a lr o u t e ri d e n t i f i e r ( v r i ) 西南交通大学学位论文创新性声明 本人郑重声明：所呈交的学位论文，是在导师指导下独立进行研 究工作所得的成果。除文中已经注明引用的内容外，本论文不包含任 何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出 贡献的个人和集体，均已在文中作了明确的说明。本人完全意识到本 声明的法律结果由本人承担。 本学位论文的主要创新点如下： ( 1 ) 根据s u p a n e t 以及虚拟路由器的特点，提出了s u p a n e t 虚 拟路由器的概念，并设计了它的结构。 ( 2 ) 设计了s u p a n e t 虚拟路由器路由表的更新机制，并提出了虚 拟路由器协商协议( v r n p ) ，有力的支持了虚拟信息的更新。 ( 3 ) 设计了不同虚拟路由器之间以及虚拟路由器与非虚拟路由器 之间的通信过程，拓展了虚拟路由器的适用范围。 彬矽“影 西南交通大学 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定， 同意学校保留并向国家有关部门或机构送交论文的复印件和电子版， 允许论文被查阅和借阅。本人授权西南交通大学可以将本论文的全部 或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等 复印手段保存和汇编本学位论文。 本学位论文属于 1 保密口，在年解密后适用本授权书； 2 不保密0 使用本授权书。 ( 请在以上方框内打“”) 学位论文作者签名： 嗍：砷0 7 t 占、c 指导老师签名：留辱 日期加歹缸7 西南交通大学硕士研究生学位论文第1 页 第1 章绪论 1 1 本课题的研究的背景 本课题是源于四川省网络通信技术重点实验室面向下一代 i n t e r n e t 体系结构的研究工作。随着目前通信技术高速化和网络应用数 据的多媒体化( 实时音、视频数据) 的增多，传统的i n t e r n e t 技术很难 满足数据传输服务质量的需求。为此，实验室提出了单物理层用户数 据交换平台体系结构( s u p a s i n g l ep h y s i c a ll a y e ru s e r d a t as w i t c h i n g p l a t f o r ma r c h i t e c t u r e ) 1 , 2 , 3 , 4 j ，较好的解决了以上的问题。网络体系结 构被s u p a n e t 分成两部分：用户数据交换平台和信令控制与管理平 台。其中，用户数据传输与交换平台简称“用户平台”( u s e r d a t at r a n s f e r & s w i t c h i n gp l a t f o r m ，简称u p l a t f o r m ) 【5 6 ，。7 1 ，信令控制与管理平台简 称为“信控管理平台( s i g n a l i n g & m a n a g e m e n tp l a t f o r m ，简称 s & m p l a t f o r m ) 。 根据实验室提出了单物理层用户数据交换平台体系结构( s u p a ) 所设计的高速交换网络被称作s u p a n e t 引。s u p a n e t 最主要的实现 技术有如下两点：第一，采用带外信令 9 , 1 0 】技术，将所有信控管理平 台和数据传输平台完全分离；第二，采用物理帧的时槽交换【l l 】技术， 实现在单物理层上的数据高速交换。s u p a n e t 是面向综合数据业务传 输的高速核心网络，能否对各数据业务和各用户数据进行有效的管理 是s u p a n e t 未来能否走向成熟的关键因素。目前，路由器的发展水 平已趋于成熟，高性能路由器也层出不穷，能否有效的利用路由器对 网络进行管理，并且对现有的硬件和软件环境不做或尽可能少做改动， 方便地接入s u p a n e t ，享受s u p a n e t 提供的高速的、有服务质量保 证的业务传输能力，是s u p a n e t 最终能否被用户接受的重要因素之 一。本论文研究的对象正是出于上述问题而提出的。 西南交通大学硕士研究生学位论文第2 页 1 2s u p a 网络体系结构与s u p a n e t 三维以太城域网( 3 d e m a n ) 【1 】体系结构是四川省网络通信技术 重点实验室在研究下一代城域网技术的过程中提出来的，随后经过不 断地改进和升级又将3 d e m a n 体系结构推广到包括广域网在内更广 的覆盖范围，产生了通用的“单物理层用户数据交换平台体系结构”。 因此，采用s u p a 体系结构的网络也被称为s u p a n e t 。 1 2 1s u p a 将用户平台简化为单层 一般来说，被传输的信息是由用户数据和控制管理信息组成。最 初这两类信息使用同一频带来传输，因此被称之为带内( i n b a n d ) 信 令传输；但是，由于这两类信息的性质不同，以及在某些情况下对这 两类信息的重要性和实时性的实际要求也不同，因此，在某些通信系 统中使用不同的信道( 频带) 来传输这两类数据，带外( o u t b a n d ) 信 令传输由此而来( 注：此时的“带”已不再意味着“通信频带”，而意 味着“平台”) 。 最早采用带外信令进行传输的网络是电话交换网( 相当于通信子 网) 。在发展的早期，物理上独立通信线路可组成两个网络，用户数据 网用于传输话音；信令和管理网( t m n t e l e p h o n em a n a g e m e n t n e t w o r k ) ，用于传输拨号音和网络管理信息。当在后期的发展中，当 局间干线被数字通信技术( p d h ) 1 2 , 1 3 j 取代后，在2 m b p s 的e 1 信道中， 3 0 个6 4 k b p s 的e o 信道被用于传输话音，代表u p l a t f o r m ；两个e o 信 道用于传输拨号与管理信号，代表s & m p l a t f o r m 2 1 。后来的宽带综合 业务数字网( b i s d n ) t3 】也采用了带外信令控制的思想，其结果是将 u p l a t f o r m 简化为由a t m 信元交换层和物理层组成的两层平台。 m p l s 4j 也采用了带外信令控制的思想，将u p l a t f o r m 简化为增强型的 两层平台( 称之为2 5 层平台) 。 基于对两层平台结构的分析，四川省网络通信技术实验室提出了 利用带外信令技术进一步将u p l a t f o r m 简化为单物理层平台的结构， 从而，解决了i n t e r n e t 和m p l s 在服务质量保障问题上由于必须依靠 现有数据链路层技术和物理层的服务质量保障机制所面临的窘境【5 】。 西南交通大学硕士研究生学位论文第3 页 1 2 2s u p a n e t 的协议层次模型 s u p a 的体系结构最大的有点之处在于将o s i r m 和i n t e r n e t 中的 通信子网的3 层传输与交换平台简化为单物理层结构，但在信控、管 理平台上保留了传统的协议栈，以便保持与i n t e r n e t 的互联互通的能 力。s u p a n e t 可以工作于两种模式：缺省i n t e r n e t 模式和s u p a 模式。 缺省模式与现有的i n t e r n e t 工作过程完全相同，无需做进一步说明。图 1 1 为协议层次结构图。图1 2 为s u p a 工作过程示意图。【1 4 】 图1 1s u p a 模式下s u p a 管理域内的接口及协议层次 在s u p a 模式下工作的s u p a 端系统代表了s u p a 的计算机系统 或s u p a 域与传统i n t e r n e t 域内的设备互联的网关，如图1 1 所示。这 类网关借用s u p a n e t 能够为传统i n t e r n e t 设备实现互联提供一种高 效的“隧道服务”。在这样的情况下，由于用户数据的传输是在基于 e p f t s 平台的高速、高效的物理层( 图1 1 中的e p f s 子层) 上进行 的，对传统的i n t e r n e t 设备来讲，s u p a n e t 相当于不可见的高效传 输“管道”，因此，其互联效果就如同i n t e r n e t 设备直接互联一样。 西南交通大学硕士研究生学位论文第4 页 s u p a 中间系统( 中间路由器) 是s u p a 域中的节点设备，s u p a 中间 系统间的互联则是通过“网络一网络接口”( n n i ) l l5 1 6 j 来完成；而 与s u p a 端系统互联时，则通过“用户一网络接口( u n i ) 1 5 , 1 6 来 完成的。 图1 1 的上半部分由表示用户系统和s u p a 节点的信令控制与管 理平台( s & mp l a t f o r m ) 中的协议层次结构和信控、管理接口( u n i s m 和 n n i s m ) 构成；下半部则是用户数据传输平台的协议层次结构和接口 ( u n i u d 和n n i u d ) 。在s u p a 域内，用户数据传输平台由e p f s 和 d w d m 子层 1 】组成的物理层构成。 s u p a n e t 设备也可以工作在缺省i n t e r n e t 模式，此时，接口将按 照带内信令方式工作。此时，图1 1 中下半部分不再进行数据交换， 另外，上半部的s u p a 专用协议( q o s n p t l 。7 1 、t m e p 等) 也将处于不 活动状态，所提供的服务相应的就退化为传统的i n t e r n e t 服务。 1 2 3s u p a n e t 的s u p a 模式下的工作过程 在此模式下，s u p a n e t 将为用户数据流提供虚线路( v l v i r t u a l l i n e ) 服务。信令控制和管理平台内的服务质量协商协议 ( q o s n p q u a l i t yo fs e r v i c en e g o t i a t i o np r o t o c 0 1 ) t1 8 】将扮演起虚线路连 接建立和服务质量协商的重要角色。q o s n p 将在连接建立过程中充分 利用i n t e r n e t 的i p 路径信息作为选择输出端口的参考。另外，输出端 口内输出波长的选择，则需要根据用户请求的传输速率、优先级别以 及相关波长剩余的传输服务保障能力等因素进行。只有当一对用户之 间所选择的虚通路( v p v i r t u a lp a t h ) 上所有节点都能提供满足要求的 服务质量参数( 如：数据传输率、优先级别、抖动、数据丢弃率等) 时， 一条单向的虚线路连接v l 才能够建立。因此，在双向通信情况下， 需分别建立两条虚连接来提供相应的服务。一条虚通路( v p ) 由沿着 该通路上各节点间的虚线路标识符( v l i v i r t u a ll i n ei d e n t i f i e r ) 共同 标识。v l i 在一对e p f t s 节点间沿传输方向上具有唯一性。 流监控信息交换协议( t m e p t r a f f i cm o n i t o r i n gi n f o r m a t i o n e x c h a n g ep r o t o c 0 1 ) ( ! t l ：l 图1 1 中所示) 用于在节点间交换网络流量分布 与拥塞状况信息，为节点控制拥塞、统计分析和入网控制提供基本的 西南交通大学硕士研究生学位论文第5 页 参考数据。入网控制机制在u n i 接口上根据局部和全网拥塞状况，设 置和修改入网控制子状态控制字( a s c w a d m i s s i o ns t a t ec o n t r o l w o r d ) ，s u p a n e t 的边界节点的用户数据传输平台( e p f 子层) 将根 据a s c w 状态将入网速率限制在承诺速率c i r 、承诺突发数据率c b r 和额外突发数据率e b r 之间某值，必要时丢弃超限帧。当拥塞严重时， s u p a 边界节点将利用a c p 通知s u p a 端系统，s u p a 端系统将相应 地修改e p f 子层的输出状态控制字( o s c w o u t p u ts t a t ec o n t r o lw o r d ) 状态，作为e p f 子层限制输出速率的依据，同时应当在网关处利用另 一侧的流控手段反馈到数据源，以抑制数据发送率。 图1 1 中的用户数据流适配层s a l 是s u p a 端系统中应用层数据 流与e p f 子层之间的长度和速率适配功能层。当s u p a 端系统为s u p a 计算机时，该层将按允许发送的速率从用户数据源中获取数据，装入 e p f , 在相反方向上将e p f 中的数据提交给相应的用户进程。当s u p a 端系统为网关时，s a l 将来自非s u p a 域的i p 报文截为l518 、1 5 2 2 或2 0 0 0 字节装入e p f ，并保证i p 报文在离开s u p a n e t 时能够恢复 报文边界。在接收方，s a l 将按界恢复出i p 报文。 1 2 4 面向以太网的物理帧时槽交换( e p f t s ) 技术 s u p a n e t 的物理帧设计必须充分考虑其应用的需要。从而，“面 向以太网的物理帧时槽交换 ( e p f t s ) 技术的物理帧( e p f ) “净荷部 分”的固定长度就等于的m a c 帧，以避免用户( 用户网) 的数据链路 层在e p f t s 传输与交换过程中的重新分段和重组。e p f 帧头为2 4 字 节，帧总长度最长为2 0 2 4 字节。在任一波长数据吞吐率中，单个e p f 帧的传输时间被定义为用户数据传输和交换的基本时槽( t i m e s l o t ) d 】。 根据单个波长的数据率很容易计算出该速率下单位时间内可传输的最 大帧数，因此，只要单位时间内为用户预留的“时槽数”足够，就很 容易满足用户的数据吞吐率需求。至于传输时延和传输时延的变化( 即 抖动) 这类服务质量需求，还进一步需要e p f t s 交换节点内的服务质 量保障机制来满足。e p f 在单波长的光波内和在交换节点内的波长之 间，作为独立的数据单元进行传输或交换( 中继) 。另外，物理帧时槽 之间以异步方式进行同步，这是为了避免全网时钟同步需求。 西南交通大学硕士研究生学位论文。第6 页 e p f t s 采用多项技术来满足用户服务质量需求。比如，采用对物 理层的传输能力资源进行预留，为不同性质的数据流动态分配最多可 用时槽数、即配额( q u o t a ) ，采用有利于减少查表时延的半步超前交 换( h f s h a l f - s t e pf o r w a r ds w i t c h i n g ) 技术【1 9 ，20 1 ，采用新型的交换结 构和多优先级别的面向输出的排队与仲裁调度机制等。 图1 - 2 e p f 的交换孚段的格式 “面向以太网的物理帧( e p f ) ”由图1 2 所示的具有组播功能的物 理帧头和用户数据字段( 净荷) 部分组成。因此，e p f 的帧头开销为 1 ，其理论信道利用率可达9 9 。下面笔者将对图1 3 中的e p f 中的 字段做介绍。 h f s ( 半步超前交换) 字段( 3 个4 字节) 分别标识最多3 个组播 输出端口和波长，其中n e x tp o r t 为输出端口号n e x tl a m b d a 为该端口 中波长号。当第一个h f s 字段的m b i t 为“1 ”时，该帧为组播帧，且 后面还有h f s 字段；当第一个h f s 的m b i t 为“o 时，为单播帧， 后面不再有h f s 字段；后续的h f s 字段的m b i t 为“1 ”，则表示后面 还有h f s 字段，为“0 ”表示该字段为最后一个h f s 字段。显然，m b i t 永远为“0 。 控制字段( c o n t r o lf i e l d ) 由突发数据位( b b i t ) 、结束位( e b i t ) 、 丢弃位( d 。b i t ) 和3 位优先级别位( p r i o r i t y b i t s ) 组成；该字节中两 比特保留未用；r e s e r v e d 字节也保留未用。 虚线路标识( v l i v i r t u a ll i n ei d e n t i f i e r ) 用于在一对e p f t s 节 点间的端口对内标识同一波长中6 5 ，5 3 6 个虚连接。 西南交通大学硕士研究生学位论文第7 页 突发标志位( b b i t b u r s tb i t ) 。学界和业界发现各种网络信息流 的数据到达具有自相似性( s e i f - s i m i l a r i t y ) ，即在不同的观察尺度下获 得的“数据幅度时间”谱，在较为平滑的曲线上都存在许多随机的高 峰谱线，这些谱线代表网络中的突发性数据。突发数据流的存在，可 能源于单个用户的连续数据流，也可能是由于交换节点的处理特性造 成的。为了保证同一实时性数据流的虚连接中的突发数据的连续性和 整体性而设置的。 丢弃标志( d - b i t - d i s c a r db i t ) 。为了在出现紧急情况时，将部分 对服务质量影响较小的实时数据或可以通过重传而恢复的非实时性数 据设置的。可丢弃帧可以根据优先级别和结合应用数据性质和协商的 服务质量确定。为了保障商定的服务质量，单位时间内允许丢弃的帧 数是服务质量协商中的参数之一，e p f t s 节点将根据协商结果控制单 位时间内丢弃的帧数，以保证不会由于丢弃一定数量的e p f 而降低服 务质量。 优先级别标志( p r i o r i t yb i t s ) 。用3 比特表示，这与以太网定义的 8 个优先级别相适应。但是以太网的相关标准中并未定义如何使用优 先级别，而留待用户处理，这可能造成用户将各自的数据都设置为最 高优先级别的局面，而失去设置优先级别的意义。在e p f t s 中，优先 级别的设置将根据服务协商阶段承诺的服务质量，由e p f t s 域内的边 界路由器设置。 “结束标志位”( e b i t e n d i n gb i t ) 。用于结束虚连接使用。当 通信双方之一要停止发送数据过程时，将利用信控管理平台内的连接 结束协议( c e p c o n n e c t i o ne n d i n gp r o t o c 0 1 ) 与通信对方协商结束事 宜。当对方同意结束该方向的数据传输时，发回确认信息，此后，连 接结束发起方将发送连接结束执行p d u ，e p f t s 域内的入口边界路由 器将该p d u 映射为e b i t 置“1 ”的e p f ，p f t s 域内所有节点收到e b i t 为“1 的e p f 后，将继续前传该帧，同时将相关虚连接占用的系统资 源归还系统。注意，c e p 协商过程中可以双向同时进行，这与结束通 信的过程通常仅涉及单个方向有所不同。 “虚拟路由表示位”( v r 号) 。由于对不同虚拟路由器的区分，因 此，需要在这个字段中设置相应的虚拟路由号。当帧到达路由器中时， 取出相应的字段的值，找到相应的虚拟路由器，对相关的资源进行协 商和更新。采用3 比特的格式，最多可以支持8 个虚拟路由器。 。西南交通大学硕士研究生学位论文第8 页 1 3 国内外研究现状与本课题的研究意义 本论文所研究的虚拟路由器技术是四川省网络通信技术重点实验 室在研究“单物理层用户数据传输与交换平台体系结构网络 ( s u p a n e t ) 的过程中，优化网络的管理、提高以太网的安全性而提 出的一个新思想。目前在国内外还没有将虚拟路由器与s u p a n e t 相 结合的研究。 本论文阐述的s u p a 虚拟路由器的意义在于通过将实体路由器划 分层多个虚拟路由器( v r v i r t u a lr o u t e r ) ，每类虚拟路由器由一定 范围内的i p 地址来组成，并且指派给某一类相关的用户群。从而，提 高网络的安全性，管理也更具方向性。 1 4 本论文的组织 本论文主要针对s u p a n e t 面向以太网这一特点，初步设计了虚 拟路由器应用于s u p a n e t 的相关管理机制。 全文共分为五章，第一章主要介绍了本论文的研究背景，并较详 细地介绍了整个s u p a 体系结构，以及在此体系结构下信控管理平台 和用户数据平台的工作机制和工作流程。 第二章归纳了常见的几种虚拟技术的原理，并对其工作机制和特 点作出了初步的分析。为s u p a n e t 下虚拟路由器提供了参考和借鉴 价值。 第三章分析了s u p a n e t 路由器的结构。初步介绍了s u p a 虚拟路 由器的结构和功能，重点介绍了v rq o s n p 协议的数据单元格式p d u 。 第四章是论文的核心，对基于虚拟路由器的s u p a n e t 结构进行 了分析研究。详细介绍了如何利用v r n pp d u 以及相关的路由协议来 建立虚拟路由表的工作过程。此外，还介绍了不同类的虚拟路由器之 间以及虚拟路由器和非虚拟路由器之间的通信原理和技术。 第五章中介绍了本文作者进行s u p a n e tv r 技术研究在o p n e t m o d e l e r 平台上的设计和仿真。最后是全文总结 最后是本文的结论与展望。 西南交通大学硕士研究生学位论文第9 页 第2 章网络虚拟技术研究现状 2 1 虚拟局域网 2 i i 虚拟局域网的概念 、 虚拟局域网简称v l a n ( v i r t u a ll o c a la r e an e t w o r k ) ，是一种 通过把局域网内的设备逻辑地划分成一个个与物理位置无关的网段从 而实现虚拟工作组的技术。在i e e e 8 0 2 i o 标准中对v l a n 做了较为完 备的定义【2 1 , 2 2 】。 v l a n 技术允许网络管理者通过配置将一个物理的l a n 逻辑地划分 成不同的广播域( 或称虚拟l a n ，即v l a n ) ，每一个v l a n 都包含一组 有着相同需求的计算机工作站，与物理上形成的l a n 有着相同的属性。 但由于它是逻辑地而不是物理地划分，所以同一个v l a n 内的各个工作 站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个 物理l a n 网段。在图2 1 中，一个v l a n 内部的广播和单播流量都不会 转发到其他v l a n 中，即使是两台计算机有着同样的网段，但是它们却 没有相同的v l a n 号，它们各自的广播流也不会相互转发，从而有助于 控制流量、减少设备投资、简化网络管理、提高网络的安全性。 图2 一l 三个虚拟局域网v l a n l 0 ，v l a n 2 0 ，v l a n 3 0 的构成 西南交通大学硕士研究生学位论文第1 0 页 v l a n 是为解决以太网的广播问题和安全性而提出的，它在以太网 帧的基础上增加了v l a n 头，用v l a ni d 把用户划分为更小的工作组， 限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。 虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动 态管理网络。 2 1 2 虚拟局域网的优点 1 、控制广播风暴 一个v l a n 就是一个逻辑广播域，通过对v l a n 的创建，隔离了 广播，缩小了广播范围，可以控制广播风暴的产生。 2 、提高网络整体安全性 通过路由访问列表和m a c 地址分配等v l a n 划分原则，可以控 制用户访问权限和逻辑网段大小，将不同用户群划分在不同v l a n ， 从而提高交换式网络的整体性能和安全性。 3 、网络管理简单、直观 对于交换式以太网，如果对某些用户重新进行网段分配，需要网 络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设 备，增大网络管理的工作量。而对于采用v l a n 技术的网络来说，一 个v l a n 可以根据部门职能、对象组或者应用将不同地理位置的网络 用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意 地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻 了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网 络中，v l a n 提供了网段和机构的弹性组合机制 2 3 - 2 5 】。 2 1 3 虚拟局域网的划分方式 i 、基于端口划分的v l a n 这是最常见的一种v l a n 划分方法。这种划分v l a n 的方法是根 据以太网交换机的交换端口来划分的，它是将v l a n 交换机上的物理 端口和v l a n 交换机内部的p v c ( 永久虚电路) 端口分成若干个组， 每个组构成一个虚拟网，相当于一个独立的v l a n 交换机。 西南交通大学硕士研究生学位论文第1 1 页 对于不同部门的互访时，需通过路由器转发，并配合基于m a c 地 址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由 交换机或路由器的相应端口上，设定可通过的m a c 地址集。这样就可 以防止非法入侵者从内部盗用i p 地址从其他可接入点入侵的可能。 2 、基于m a c 地址划分v l a n 这种划分v l a n 的方法是根据每个主机的m a c 地址来划分，即 对每个m a c 地址的主机都配置他属于哪个组，它实现的机制就是每一 块网卡都对应唯一的m a c 地址，v l a n 交换机跟踪属于v l a nm a c 的地址。这种方式的v l a n 允许网络用户从一个物理位置移动到另一 个物理位置时，自动保留其所属v l a n 的成员身份。 这种v l a n 的划分方法的最大优点就是当用户物理位置移动时， v l a n 不用重新配置，因为它是基于用户，而不是基于交换机的端口。 这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有相 当多的用户，配置是非常累的，所以这种划分方法通常适用于小型局 域网。而且这种划分的方法也导致了交换机执行效率的降低，因为在 每一个交换机的端口都可能存在很多个v l a n 组的成员，保存了许多 用户的m a c 地址，查询起来相当不容易。另外，对于使用笔记本电脑 的用户来说，他们的网卡可能经常更换，这样v l a n 就必须经常配置。 3 、根据网络层划分v l a n 这种划分v l a n 的方法是根据每个主机的网络层地址或协议类型 ( 如果支持多协议) 划分的，虽然这种划分方法是根据网络地址，比如 i p 地址，但它不是路由，与网络层的路由毫无关系。 这种方法的优点是用户的物理位置改变了，不需要重新配置所属 的v l a n ，而且可以根据协议类型来划分v l a n ，这对网络管理者来 说很重要，还有，这种方法不需要附加的帧标签来识别v l a n ，这样 可以减少网络的通信量。 这种方法的缺点是效率低，因为检查每一个数据包的网络层地址 是需要消耗处理时间的( 相对于前面两种方法) ，一般的交换机芯片都可 以自动检查网络上数据包的以太网帧头，但要让芯片能检查i p 帧头， 需要更高的技术，同时也更费时。 4 、根据i p 组播划分v l a n i p 组播实际上也是一种v l a n 的定义，即认为一个组播组就是一 个v l a n ，这种划分的方法将v l a n 扩大到了广域网，因此这种方法 西南交通大学硕士研究生学位论文第12 页 具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方 法不适合局域网，主要是效率不高。 5 、基于规则的v l a n 也称为基于策略的v l a n 。这是最灵活的v l a n 划分方法，具有 自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关 系网络。网络管理员只需在网管软件中确定划分v l a n 的规则( 或属 性) ，那么当一个站点加入网络中时，将会被“感知 ，并被自己地包 含进正确的v l a n 中。同时，对站点的移动和改变也可自动识别和跟 群 | l ；界。 自动配置v l a n 时，交换机中软件自动检查进入交换机端口的广 播信息的i p 源地址，然后软件自动将这个端口分配给一个由i p 子网 映射成的v l a n 。 6 、按用户定义、非用户授权划分 基于用户定义、非用户授权来划分v l a n ，是指为了适应特别的 v l a n 网络，根据具体的网络用户的特别要求来定义和设计v l a n ， 而且可以让非v l a n 群体用户访问v l a n ，但是需要提供用户密码， 在得到v l a n 管理的认证后才可以加入一个v l a n 2 2 , 2 6 】。 2 2 虚拟专用网 2 2 1 虚拟专用网概述 v p n 是一种新型的远程网络访问技术，是利用现有的公共网络， 通过资源配置以及虚电路的建立，采用如加密技