（计算机应用技术专业论文）基于bgpmpls+vpn的测试研究及其工具实现.pdf

基于b g p 肝l sv p n 的测试研究及其工具实现 摘要 随着虚拟专用网( v p n ) 业务的发展，基于m p l s 的v p n 业务凭借其特有的 优势逐渐成为v p n 发展的趋势，而且越来越受业务提供商的青睐。其根本目的 是通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的 企业网连接起来，构成一个扩展的公司企业网。然而，在众多通讯设备公司的 竞争中，如何能提供个性化、高效率、高质量的产品取得市场的领先地位，有 效的测试及辅助测试工具的研究具有重要的意义。 本文首先针对b g p m p l sv p n 的原理对其进行测试研究，通过对b g p m p l s v p n 体系结构的分析划分系统模块，然后从软件测试方法学以及测试规程的角 度构造测试用例，并且对b g p m p l sv p n 的功能模块、组网拓扑结构及性能进行 测试。其次，收集测试结果并对系统中存在的问题进行分析。 最后，在上述测试的基础上，设计并实现了t e s t b g p 辅助测试工具，同时 对使用该辅助测试工具得到的测试结果进行了分析。实验证明该测试工具不仅 可以减少测试过程中所需的设备，同时还简化了批量配置命令的构造工作，提 高了工作效率，并能够满足目前i p 网络产品开发、测试中生成批量命令的需求， 尤其方便了极限情况测试。 关键字：软件测试，m p l s 三层v p n ，链路分发协议，b g p 协议扩展，测试工具 r e s e a r c ho nt e s t i n gb a s e db g p m p l sv p na n dt o o li m p l e m e n t i o n a b s t r a c t w i t ht h ed e v e l o p m e n to fv p n ，b g p m p l sv p nh a sr e l i e do ni t s u n i q u e a d v a n t a g e st ob e c o m et h ed e v e l o p i n gv e n do fv p n s oi ta t t r a c t e dag r o w i n gn u m b e ro f s e r v i c ep r o v i d e r s v p na i m st oe s t a b l i s ha ne x t e n s i v ee n t e r p r i s en e t w o r kb yc o n n e c t i n g r e m o t eu s e r s b r a n c h e sa n db u s i n e s sp a r t n e r sw i mt h ee n t e r p r i s en e t w o r kb ys a f ed a t a t r a n s m i s s i o nw a y h o w e v e r , h o wt op r o v i d eu n i q u ea n dh i g he f f i c i e n tp r o d u c t sw i t hh i g h q u a l i t yt ow i nt h el e a d i n gp o r t i o ni nt h em a r k e t ? e f f i c i e n tt e s t i n ga n da u x i l i a r yt e s t i n g t o o la t t a c h e dg r e a ti m p o r t a n c et os o l v et h ea b o v ep r o b l e m f i r s t l y , t h i sd i s s e r t a t i o nh a sd o n es o m er e s e a r c ho nt h ep r i n c i p l e so fb g p m p l s v p n t h e n , f r o mt h ep e r s p e c t i v e so fs o f t w a r et e s t i n gm e t h o d o l o g ya n dt e s t i n g s p e c i f i c a t i o n ，t h et e s t i n gu s ec a s ei sd e s i g n e da n da na p p l i e di n t ot h et e s t i n go f b g p m p l sv p nf u n c t i o n a lm o d u l e s ，n e t w o r kt o p o g r a p h i cs t r u c t u r ea n dp e r f o r m a n c e s e c o n d l y , c o l l e c t i n g t e s tr e s u l ta n da n a l y z i n gt h ep r o b l e m se x i s t i n gi nt h es y s t e m f i n a l l y , t h ed i s s e r t a t i o nh a sd e s i g n e da n di m p l e m e n t e da u x i l i a r yt e s t i n gt o o l t e s t b g rm e a n w h i l e ，w eh a v ed o n es o m ea n a l y s i so nt h et e s t i n gr e s u l t sf r o mt h et e s t i n g t o o l su s e e x p e r i m e n th a sf u l l yp r o v e dt h a tt h et o o ld o e s n to n l yr e d u c et h en u m b e ro f e q u i p m e n t su s e di nt h et e s t i n gp r o c e s s ，b u ta l s or e d u c et h ew o r ka m o u n to fc o n f i g u r i n g b a t c h e so f c o m m a n d s i tc a nb es a i dt h a tt h et e s t i n gt o o lc a l li m p r o v ew o r ke f f i c i e n c ya n d s a t i s f yt h ed e m a n d so fi pn e t w o r kp r o d u c td e v e l o p m e n ta n db a t c h e so fc o m m a n d s p r o d u c t i o n e s p e c i a l l y , t h et o o lp r o v i d e sg r e a tc o n v e n i e n c ei nl i g h to f e x t r e m et e s t i n g k e y w o r d s ：s o f t w a r et e s t , b g p m p l sv p n ，l d p m p b g r t e s t i n gt o o l 插图清单 图2 1m p l s 节点的基本体系结构9 图2 2m p l s 标记格式8 图2 3m p l s 标记在网络中的位置9 图2 4 标记交换的工作过程1 0 图2 5 标记交换路径的建立和维护1 2 图2 6l d p 会话的建立和维护1 3 图2 7v p n i p v 4 地址结构图1 5 图2 8b g p m p l sv p n 网络结构模型，1 8 图3 1 图3 1 协议一致性测试过程简图2 3 图3 2l d p 会话的建立和维护2 5 图3 3l o p 状态机2 6 图3 4 m p l s l d pd i s c o v e r y h e l l oh o l d t i m e 命令测试拓扑图2 7 图3 5v p n - i p v 4 地址结构图，3 0 图3 6r t 的两种格式3 1 图3 7m p b g p 框架协议图3 2 图3 8v r f 创建流程图3 3 图3 9m p l sv p n 配置实例3 5 图3 1 0v r f t o v r f 跨域方式4 0 图3 1 1m p e b g p 跨域方式4 1 图3 1 2m u l t i h o pm p e b g p 跨域方式4 1 图4 1t e s t b g p 发送的b g p 报文的基本分组信头4 6 图4 2t e s t b g p 的流程图。4 8 图4 3t e s t b g p 的测试拓扑4 9 图4 4t e s t b g p 配置对等体信息以后的界面5 0 图4 5t e s t b g p 模拟路由器b g p 信息配置完以后的界面5 0 图4 6t e s t b g p 路由通告配置完以后的界面5 l 图4 7l d p 模块的f e c s e s s i o n 数量关系图5 2 图4 8v r f 个数与c p u 利用率的关系5 2 表格清单 表3 1 m p l si d pd i s c o v e r yh e l l oh o l d t i m e 命令测试 表3 2l d p 协议一致性测试结果 表3 3v r f 创建测试用例 表3 4 测试过程中发现错误数 表3 5 错误分布情况盯嬲鹕 独创性声 本人声明所呈交的学位论文是本人在导师指导下进行的研究二r 作及取得的研究成果。 据我所知，除了文中特别加以标志和致谢的地方外，论文中不包含其他人已经发表或撰写 过的研究成果，也不包含为获得盒月g 王些盔堂 或其他教育机构的学位或证书而使用过 的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表 示谢意。 学位论文作者签名乡毫牡 签字日期：彳年月乃知 学位论文版权使用授权书 本学位论文作者完全了解盒a i ：i ：些太堂有关保留、使用学位论文的规定，有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅或借阅。本人授权 金妲王些盔堂可以将学位论文的全部或部分论文内容编入有关数据库进行检索，可以采 用影印、缩印或扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后适用本授权书) 学位论文作者签名：叁虹 签字日期跏彤年白月彩日 学位论文作者毕业后去向 上作单位： 通讯地址： 导师签名：刁嘣删 p 签字日期：。e 年f 月“日 电话 邮编 致谢 感谢我的导师李心科副教授和中兴通讯股份有限公司的伏朝晖主任工程 师! 本论文的选题、写作和修改的过程中，自始至终得到了导师的关心、指导 和帮助。导师的悉心培育和谆谆教诲伴随我走过了三年的时光，没有导师的培 养和指导，也就没有本文的开始。在我的研究生学习、实践和生活期间，得到 了导师的极大帮助和关心。导师渊博的学识、敏锐的思维、严谨的治学态度、 高尚的道德情操、平易近人的人格魅力，所有这些都将使我终身受益。 感谢计算机与信息学院的老师们，感谢他们给我提供的学习条件和机会。 感谢中兴通讯股份有限公司南京研究所数据事业部的同事们，感谢他们给 了我实习的机会，使我受益匪浅。 感谢软件工程实验室的师兄弟姐妹们在生活和学习上给予的无私帮助和支 持。 感谢父母和家人，你们的爱是我求学道路上最大的支持! 作者：李虹 2 0 0 6 年3 月 1 1 论文的背景 第一章绪论 i n t e r n e t 在近些年中的爆炸性增长，为i n t e r n e t 服务提供商( i s p ) 提供了 巨大的商业机会，同时也对其骨干网络提出了更高的要求，人们希望i p 网络 不仅能够提供e - m a i l 、上网等服务，还能够提供宽带、实时性业务。a t m 曾经 是被普遍看好的能够提供多种业务的交换技术，但是由于实际的网络中人们已 经普遍采用i p 技术，单纯的a t m 网络已经不能满足需要，所以现有a t m 的使用 也一般都是用来承载i p 。因此，人们就希望i p 也能提供一些像a t m 一样的多 种类型的服务。 m p l s ( m u l t i p r o t o c o ll a b e ls w i t c h ，多协议标签交换) 就是在这种背景 下产生的一种技术，它吸收了a t m 中v p i v c i 交换的一些思想，“无缝”地集成 了i p 路由技术的灵活性和二层交换技术的简捷性。在面向无连接的i p 网络中 增加了m p l s 这种面向连接的属性。通过采用m p l s 建立“虚连接”的方法，为 i p 网增加了一些管理和运营的手段。随着网络技术的迅速发展，m p l s 的应用也 逐步转向m p l s 流量工程和m p l sv p n 等。在解决企业互连，提供各种新业务方 面，m p l sv p n 也越来越被运营商看好，成为i p 网络运营商提供增值业务的重 要手段。本文所提到的m p l sv p n 是指b g p m p l sv p n ，也即m p l s 三层v p n 。 虚拟专用网是依靠i n t e r n e t 服务提供商( i s p ) 和其他网络服务提供商 ( i s p ) ，在公用网络中建立专用数据通信网络的技术。在虚拟专用网中，任意两 个节点之间的连接并没有传统专用网所需的端到端物理链路，而是利用某种公 众网的资源动态组成的。i e t f 草案将基于i p 的v p n 定义为：使用i p 机制仿真 出私有广域网，通过私有隧道技术在公共数据网络上仿真一条点到点的专线技 术。所谓虚拟，是指用户不再需要拥有实际的长途数据线路，而是使用i n t e r n e t 公众数据网络的长途数据线路。所谓专用网络，是指用户可以为自己制定一个 最符合自己需求的网络。 m p l sv p n 集隧道技术和路由技术于一身，吸取基于虚电路的v p n 的服务质 量保证( q o s ) 的优点，并克服了它们无法克服的缺点。使用m p l s 组网具有极 好的灵活性和扩展性，用户只需将一条线路接入m p l s 网，便可以实现任何节点 之间的直接通信，可实现用户节点之间的星型、全网状以及其他任何形式的逻 辑拓扑。 m p l sv p n 非常适合对q o s 、服务级别( c o s ) 、网络带宽、可靠性等要求高的 v p n 业务，适合于远程互联的大中型企业专用网络。m p l sv p n 不仅满足v p n 用 户对安全性的要求，还减少了网络运营商和用户方的工作量。m p l sv p n 便于实 现三网合一，即在同一网络平台上实现基于i p 的数据、语音和视频的远程通信。 不过m p l sv p n 技术本身还有一个成熟的过程，但是它代表了v p n 的发展方向。 1 2 研究现状 1 9 9 9 年3 月，因特网任务工作组( i e t f ) 发布了由c i s c o 公司提出的r f c 2 5 4 7 ， 描述了一种运营商通过i p 骨干网为用户提供虚拟专用网( v p n ) 业务的方法。与 r f c 2 5 4 7 5 目比，r f c 2 5 4 7 b i s ( 截止2 0 0 2 年7 月的d r a f t ) 主要变化在于完善了通过b c - p 分发v p n 路由的说明，增加了维护正确的路由隔离、运营商的运营商、跨运营商、 v p n 的管理、i n t e r n e t 接入等内容。 国外最早使用m p l sv p n 专网技术的是以j u n i p e r ，c i s c o 为龙头的i t 业大公司 及各大学研究试验室等，主要集中在北美地区，许多草案的研究制定和修改也是 同步进行的“、“。 亚洲的日本n t t 公司和香港电讯盈科公司p c c w 也组建了m p l sv p n 网络，并大 规模进行了商用，提供跨国的m p l sv p n 专网业务。 但是在国外的文章中很少提及关于m p l sv p n 的系统测试及测试工具等方面 的研究内容，其中只是提到了针对m p l sv p n 的某一部分进行测试的相关内容。 国内i p 网络发展较晚，但其发展速度很快，所以建立起来的网络带宽较高。 因此，流量工程对网络的益处不如美国明显。另一方面，网络服务供应商把在m p l s 上提供增值服务的需求提上议事日程，其中最迫切的就是v p n 业务。现在许多通 讯企业都拥有自己独立研发的m p l sv p n 业务，但是好的软件产品必须要通过严格 的质量把关，所以针对m p l sv p n 的测试至关重要。同时测试中使用的测试工具掌 握比较困难，而且和设备的兼容性不容乐观。因此对测试及测试工具的研究非常 重要。 1 3 论文的研究内容及意义 m p l sv p n 是未来v p n 发展的方向，它采用m p l s 技术使得网络配置和管理 简单灵活；可以降低成本节省大量的通信费用：并且具有良好的可扩展性。随 着软件工程学中测试方法学的发展，软件产品在各个环节的测试至关重要，现 在许多通讯企业都拥有自己独立研发的m p l sv p n 业务，但是众多的设备供应商 如何能提供这种良好的网络业务，如何能提高自己产品的质量，对其产品进行 测试非常重要且有意义的。 论文首先对b g p m p l sv p n 的结构及原理进行详细的分析，用以提供测试 的理论依据。主要包括如下模块：m p l s 、b g p 扩展( m p b g p ) 和b g p m p l sv p n 这三部分内容。其中m p l s 模块的内容包括m p l s 的基本概念、框架结构、转发 原理以及标签的分配和管理等；b g p 扩展模块的主要内容包括多协议扩展与能 力协商、扩展团体属性、路由刷新能力以及路由过滤互操作能力等；b g p m p l s v p n 的内容主要包括基本概念、转发原理以及工作原理等。 其次，论文依据b g p m p l sv p n 的原理对其进行测试研究。论文首先分析 b g p m p l sv p n 的结构对系统进行划分，然后按照测试规程以及测试方法学的要 求来生成测试用例，从而对整个b g p m p l sv p n 系统进行功能、组网拓扑、性能 等部分的测试，并且在测试过程中收集了测试数据从而对系统的可靠性进行分 析。对于功能模块进行测试时，涉及到协议比较多，所以采用了协议一致性测 试的方法来进行测试，根据协议一致性测试简图以l d p 协议为例来进行测试； 对于组网拓扑测试，因为产品涉及到网络拓扑上的应用以及和其他厂家产品的 互通性，所以应该采取“整体测试”的方法，也即需要多个产品以不同的方式 进行组网以保证b g p m p l sv p n 业务的顺利运行；对于性能测试，因为需要输入 大量的路由，手工配置比较困难，所以采用测试工具进行测试是最佳的选择。 最后根据测试收集的结果对系统的可靠性进行了分析。 最后，开发了测试工具t e s t b g p 。在性能测试中，手工配置大量的路由非 常困难，同时部分功能模块的测试也需要相应的辅助工具，所以开发相应的测 试工具很有必要。测试工具的使用将有助于测试效率的提高，成本的降低。本 文依据b g p 的工作原理，以在p c 机上模拟b g p 对等体为原则开发t e s t b g p 辅助 测试工具。该测试工具不仅可以减少测试过程中所需的设备，同时还简化了批 量配置命令的构造工作，提高了工作效率，并能够满足目前i p 网络产品开发、 测试中生成批量命令的需求，尤其方便了极限情况测试。同时由于该软件实现 中与具体的产品型号无关，因此，也同样适用于其他需要命令配置的产品测试 研发中。 1 4 论文的组织结构 本文主要分为三大部分。第一部分包括第一、二章，主要是综合介绍论文 的背景、研究内容以及相关的基础知识，并且对基础知识进行分析以便为后面 的章节做铺垫。第二部分( 第三章) 主要是针对m p l sv p n 业务进行测试研究 并提出有效的测试方法，同时对方法的有效性进行了证明。第三部分( 第四章) 主要介绍测试工具的实现、应用以及测试环境，并且对使用测试工具所得的测 试结果进行了分析。 具体来说： 第一章( 绪论) 介绍论文的研究背景、国内外发展状况、研究内容以及研 究意义。 第二章( m p l sv p n 体系结构及关键技术) 对m p l sv p n 的体系结构以及关 键技术进行详细介绍并分析，目的是为下一章b g p m p l sv p n 的测试研究做铺垫。 首先对v p n 的发展、应用及其优缺点进行描述；其次介绍m p l s 的框架结构、 转发原理、基本概念以及标签的分配管理等技术并且进行分析；然后对b g p 扩 展( m p b g p ) 进行介绍及结构分析；最后介绍m p l s 在v p n 中的应用以及b g p m p l s v p n 的转发原理，也即m p l sv p n 的相关知识。 第三章( 基于m p l sv p n 的测试研究) 是论文的关键部分，主要对b g p m p l s v p n 进行测试研究。对b g p m p l sv p n 的系统进行分析，从而划分需要测试的模 块，然后根据测试方法学及测试规程生成测试用例，从而对b g p i , i p l sv p n 进行 测试。其中系统测试的主要包括功能测试、性能测试、组网拓扑测试等。在功 能测试中，划分了不同的功能模块，并且针对各个功能模块生成测试用例进行 测试；在组网拓扑测试中，针对基本拓扑图以及当前最重要的三种跨域方式进 行了组网测试；在性能测试中，根据不同的性能指标进行了测试。最后，使用 测试过程中收集的测试结果对系统的可靠性进行了分析。 第四章( m p l sv p n 测试工具的设计和实现) 着重介绍测试工具t e s t b g p 的 设计与实现。其中主要包括是对其实现原理、结构框架、应用以及测试环境等 主要方面。该工具不仅可以减少测试过程中所需的设备，同时还简化了批量配 置命令的构造工作，提高了工作效率，并能够满足目前i p 网络产品开发、测试 中生成批量命令的需求，尤其方便了极限情况测试。 第五章( 结束语) 对论文所做的工作进行总结，并探讨下一步有待继续研究 的工作。 4 2 1 引言 第二章 m p l sv p n 体系结构及关键技术 多协议标记交换( m p l s ) 技术作为一种新兴的路由交换技术，越来越受到 业界的关注。m p l s 技术是结合二层交换和三层路由的l 2 l 3 集成数据传输技术， 它不仅支持网络层的多种协议，还可以兼容第二层的多种链路层技术。采用m p l s 技术的i p 路由器以及a t m 、f r 交换机统称为标记交换路由器( l s r ) ，使用l s r 的网络相对简化了网络层的复杂度，兼容了现有的主流网络技术，降低了网络 升级的成本。 虚拟专用网是依靠i n t e r n e t 服务提供商( i s p ) 和其他网络服务提供商 ( n s p ) ，在公用网络中建立专用数据通信网络的技术。在虚拟专用网中，任意两 个节点之间的连接并没有传统专用网所需的端到端物理链路，而是利用某种公 众网的资源动态组成的。即使用i p 机制仿真出私有广域网，通过私有隧道技术 在公共数据网络上仿真一条点到点的专线技术。 m p l s 的一个重要应用是b g p m p l sv p n ，而且逐渐成为v p n 发展的趋势， 本章对b g p m p l sv p n 的体系结构及关键技术进行详细的描述及分析。 2 2v p n 综述 2 2 1v p n 的基本概念 虚拟专用网( v p n ) 是企业网在因特网等公共网上的延伸，通过一个私有的 通道在公共网络上创建一个安全的私有连接。虚拟专用网通过安全的数据通道将 远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来，构成一个 扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的 主机都处于一个网络之中。 i e t f 草案将基于i p 的v p n 定义为：使用i p 机制仿真出私有广域网，通过 私有隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟，是指 用户不再需要拥有实际的长途数据线路，而是使用i n t e r n e t 公众数据网络的长 途数据线路。所谓专用网络，是指用户可以为自己制定个最符合自己需求的 网络。 2 2 2 v p n 的实施模式 当前部署的大部分v p n 都基于两种基本模式：覆盖模型( o v e r l a ym o d e l ) 和 对等模型( p e e r t o p e e rm o d e l ) 。覆盖模型是指在帧中继、a t m 或i p 网络上建立 隧道或加密实现v p n 业务的解决方案，这种解决方案是建立在点到点连接的基础 上的，需要对每条隧道或永久租用线路( p v c ) 进行单独配置。这种模型要求对闭 合用户群内的每一个地点分配一个唯一的标识，并且对哪些地点之间可以交换信 息进行管理。服务提供商使用p v c 或隧道时必须对每一个新用户定义一个新的网 络拓扑，这样做代价很高，正因为如此，许多服务提供商并不认为目前应该向小 型和中型商业用户提供这种v p n 业务。而且覆盖模型解决方案是以连接为中心的， 数据放在隧道中传送，网络不了解自己传送的是哪种类型的数据，难以提供相应 的服务等级。 对等模型是指在服务提供商网络边缘的路由器之间，建立点对点隧道的网 络。用户和服务提供商的网络使用同一种i p 协议，因而私有地址无法采用，而且 每个服务提供商的路由器必须对所有用户网络的全部路由信息进行维护。每个边 界路由器必须与所有其它路由器交换地址和链路以及设备状态的信息，每个路由 器必须维护大量的路由信息，而且加入的新地点越多，路由信息的量越大，扩展 性将成为对等模型的一个难题。 除了扩展性的问题外，服务质量( q o s ) 也是这两种模型所无法解决的难题。 虽然帧中继和a t mp v c 可以通过对每个p v c 进行缓冲的机制提供多种业务级别，但 是，网络越大，对每个v p n 中多个p v c 的多种业务级别进行管理就越困难。如果使 用隧道技术，就需要使用安全( i p s e c ) 和通用的路由封装( g r e ) 技术对v p n 进行 配置，而i p s e c 和g r e 本身不足以支持q o s 。 2 2 3v p n 的优点与局限 v p n 与传统的专用网相比，有很大的优势。 v p n f l 在相同的网络基础设施上快速、安全、高扩展的部署i n t r a n e t 和e x t r a n e tv p n 业务。 用户可快速实现与新站点及e x t r a n e t 合作伙伴的连接，骨干网络可以 自动地提供从一个到成千上万个v p n 。 对那些无力承受传统专用网服务的新市场领域( 中小型企业) 说，v p n 可实现更高的运作效率，以及更低的配置和运营、管理成本。用户无 须承担购买专用w a n 设备的费用而且具有同样的安全性。 可以减少人员培训需求和运行费用，消除设计、部署和维护专用w a n 业务的成本，使客户将精力集中于核心业务，而不是对网络的管理。 在基于i p 的企业内部网上提供关键任务的商业应用。 在v p n 上支持新应用业务的提供。 客户可确信关键业务可以获得所需的带宽。 用户可购买不同级别的服务( 如对关键任务和话音使用优先业务，对 6 e - m a i l 和f t p 使用b e s te f f o r t 业务) 通过一条线路传送数据、话音 和视频业务，而客户投资比购买多种网络业务要低得多。 先进的第3 层业务管理技术和故障切换可以在故障时提供服务备份或 链路重选路由，从而避免网络停机。 运营商能针对每个客户的特殊业务应用需求提供特殊业务，无论是在 客户网络上还是在运营商v p n 网络上，业务等级都得到了一致的处理。 客户可以实施专用安全策略来决定哪些用户可接入网络的那些部分 详细的报告和计费，企业客户可以跟踪v p n 使用情况以及随着时间推 移而出现的变化，从而预测未来的业务需求。 相对于传统的v p n 服务和专用w a n ，客户在v p n 内部使用专有的i p 地址， 并且对外保密，可以节省大量i p 地址管理成本。 然而，v p n 也存在着一定的局限性： 今天部署的大部分v p n 属于两种基本模型，覆盖模型使用电信运营商 网络中的第二层( 如帧中继或a t mp v c ) 建设点对点的网络。这种方 法很难快速的添加大量新的站点，因为这需要利用服务提供商w a n 建 立全互连的虚拟电路连接并进行管理，成本相对比较高。 对等模型中每个路由器必须维护大量的路由信息，而且加入的新站点 越多，路由信息的量越大，可扩展性就越差。 服务提供商使用p v c 或隧道时必须对每个新用户定义一个新的网络拓 扑，这样做的代价很高，也正因如此，很多服务提供商认为就目前的 技术模型，并不适合向中小型商业用户提供v p n 业务。 服务质量( q o s ) 是传统v p n 的另一个难题。帧中继和a t mp v c 可以通过 对每个p v c 进行缓冲的机制提供多种业务级别。但是，网络越大，对 每个v p n 中多个p v c 的多种业务级别进行管理就越困难。如果使用隧道 技术，就需要使用i p 安全( i p s e c ) 和通用路由封装( g r e ) 技术对v p n 进 行配置，而i p s e c 和g r e 本身不足以支持q o s 。 2 3 m p l s 体系结构 2 3 1 m p l s 的基本概念 m p l s 是一种结合第二层交换和第三层路由功能的交换技术，它引入了基于 标签的机制，把路由选择和数据转发分开，由标签来规定一个分组通过网络的 路径。m p l s 的基本概念包括“。1 ： 标签( l a b e l ) ：一个比较短的，定长的，通常只具有局部意义的标识，这 些标签通常位于数据链路层的封装头和三层数据包之间。标签通过绑定过程同 转发等价类( f e c ) 相映射。 标签交换路由器( l s r ) ：支持标签交换协议的路由器。 标签边缘路由器( l e r ) ：在m p l s 域与其它网络边缘的标记交换路由器。 转发等价类( f e c ) ：一种以相同的方式、通过相同的路径、以相同的转发 处理方式转发的i p 分组，这些i p 分组可以根据目的单播的i p 地址、流量工程 隧道、v p n 隧道和q o s 流等分类划分。 标签交换路径( l s p ) ：指对于特定的f e c ，带标签的分组到达出口l s r 之 前，必须经过的一组l s r 。这种l s p 是单向的，即返回特定f e c 中的数据流时， 将使用不同的l s p 。 标签信息数据库( l i b ) ：包含了l s r 分配的所有标签，以及这些标签与从 所有邻接l s r 收到的标签之间的映射。 2 3 2m p l s 框架结构 m p l s 网络由核心部分的l s r 和边缘部分的l e r 组成。l s r 的作用可以看作是a t m 交换机与传统路由器的结合，由控制单元和交换单元组成；l e r 的作用是分析i p 包头，用于决定相应的转发策略和l s p ，m p l s 节点的基本体系结构如图2 1 所示。 m p l s 体系结构被分为两个独立的组件：转发组件( 也称数据层面) 和控制组 件( 也称控制层面) 。转发组件使用标签交换路由器( l s r ) 维护的标签转发数据库， 根据分组携带的标签执行数据分组的转发工作，也即如何利用链路层的标识构成 标记的封装就是数据平面的主要内容。控制组件的主要功能是为数据平面的业务 数据传输作出应有的保障。标记交换路径的建立、拆除、保护、重新建立以及重 新路由都由控制组件来完成。 m p l s 使用一个3 2 位的标记将i p 数据报封装成m p l s 数据包，这种标记可以堆 栈，一层层地嵌套，叫做“标记栈”，标记栈使用通用的封装，通用封装由4 个 8 b i t 组构成，格式如图2 2 。每个标记栈的内容将由下列字段组成： 。i 糍黧繁鍪蒸隧囊誊i 薹囊i 囊鍪鎏遴。鋈滚。囊豢。蠹 i i 盘b e x p ” “。= | 一菊? ；” s i i ： 图2 2 m p l s 标记格式 图2 1m p l s 节点的基本体系结构 第三层封装 i p 报文 f f p l s 封装标记栈 第二层封装 数据头 图2 3m p l s 标记在网络中的位置 栈底( s ) ：该位置为“1 ”，表示相应的标记是标记栈中的最后一个条目( 栈 底) ：置“0 ”表示除栈底标记之外的所有其他标记。 生存期( t t l ) ：该字段为8 b i t ，用于生存时间值的编码。 试验使用( e x p ) ：该字段为3 b i t ，保留给试验使用。目前有的厂家利用该 字段作为优先级的定义，即通过该字段的编码可以提供8 个级别的m p l sc o s ( 业 务等级) 。 标记栈的封装允许定义在多种不同的媒质上，栈顶的标记仍然可以沿用现有 的格式。一般的，标记栈出现在数据链路层的后面，网络层之前，如图2 3 所示。 2 3 3m p l s 的工作过程 m p l s 的工作过程主要分为如下几个步骤： ( 1 ) 现有路由协议用于建立路由信息，标签分发协议用来在邻接的邻居之 间分发f e c 标签绑定消息。 ( 2 ) 入口边缘路由器收到i p 分组，将分组归为某个f e c ，并使用该f e c 对应的出站标签栈标记该分组。对于基于目标的单播i p 路由选择， f e c 对应于一个目标子网，将分组分类的工作是对转发表执行传统的 第三层查找。 ( 3 ) 核心l s r 收到带标签的分组，并根据标签转发表，用相同f e c 对应的 出站标签代替输入分组中的入站标签。 ( 4 ) 当该f e c 的出口边缘l s r 收到标签分组后，它删除标签并对得到的 i p 分组执行传统的第三层查找。 整个工作过程如图2 4 ： 标整变换 2 3 4 肝l sl d p 协议 图2 4标签交换的工作过程 标记分发协议( l d p ) 是在m p l s 网络中定义的、专用于标记交换路由器( l s r ) 之间交换“标记转发等价类( f e c ) ”绑定信息以便建立和维护标记交换路经 ( l s p ) 的控制信令。在l d p 中定义了四种消息： 发现消息：用于公告和表示在网络中一个l s r 的存在； 会话消息：用于在l d p 对等实体之间建立、维护和终止l d p 会话的一组消 息： 公告消息：当某个l s r 创建、改变和删除标记转发等价类映射信息时用于 通知其它l d p 对等实体的消息： 通知消息：用于l s r 向l d p 对等实体通知某个事件发生，例如：错误事件 发生，l d p 会话的状态等。 l d p 的基本规程按照时间顺序主要由下面的四个阶段构成( 如图2 6 所示) ： 1 ) 发现阶段 在这一阶段，用于发现潜在的l d p 对等实体，使用该机制，可以自动的发 现l d p 的对等实体，无需人工配置。l d p 提供两种发现机制： 基本发现机制：用于发现通过链路层直接相连的l s r 。l s r 通过向特定端口 周期地发送l d p 链路h e l l o 消息，该消息以u d p 分组方式，在子网内广播。h e l l o 消息包含该特定端口所属标记空间的l d p 标识符以及相关信息。 扩展发现机制：用于发现不通过链路层直接相连的l s r 。l s r 通过向某一特 定的i p 地址特定端口周期发送l d p 目标h e l l o 消息实现该机制。 2 ) 会话建立和维护 对等关系建立之后，l s r 将会开始会话的建立过程，这一过程分为两部分： 传输连接的建立：两个l s r 之间通过交换h e l l o 消息，在两个l s r 中分别 建立一个h e l l o 邻接点，将链路和标记空间l s r l ：a 和l s r ：b 绑定在一起，如果 该邻接体没有相应的l d p 会话，则l s r 将根据地址大小确定主动方和被动方。 地址大的一方为主动方，由主动方发起t c p 连接，被动方则等待主动发起t c p 连接。 会话的初始化：l s r 之问建立t c p 连接后，它们将通过交换l d p 初始化信 息协商会话参数，参数包括：l d p 协议版本、标记分配分发方法、定时器值等。 会话建立之后，还需要维护，主要包括： h e l l o 邻接点的维护：l s r 将为每个h e l l o 邻接体维护一个定时器，当l s r 从特定的h e l l o 邻接体接收到h e l l o 消息后，和该邻接体对应的定时器将被重 置，如果定时器超时，l s r 将认为该h e l l o 邻接体不再希望在当前链路上继续 使用目前的标记空间进行标迎交换，或者该邻接体发生故障，则l s r 将删除该 邻接体，如果它是特定l d p 会话的最后一个h e l l o 邻接体，l s r 将发送通知消 息，结束l d p 会话，关闭t c p 连接。 l d p 会话维护：l s r 将为每个l d p 会话维护个定时器，当l s r 接收到来自 特定会话连续的l d pp d u 后，和会话对应的定时器将被重置，如果定时器超时， l s r 将认为该l d p 会话发生故障，则l s r 将发送通知消息，结束l d p 会话，关 闭t c p 连接。所以当l d p 会话建立后，l s r 必须保证在一定时间间隔内向对端 至少收到一个l d pp d u ，如果l s r 没有其他消息发送时，则将发送会话保持消 息。 3 ) 标记交换路径建立与维护 上述过程完成之后，l s r 之间就可以为各种有待传输的f e c 进行标记的分 配以及建立l s p 了。这个过程的基本程序如图2 5 所示： l 、当网络的路由发生改变时， 如果有一个入口节点发现自己的路由表中 出现了新的目的地地址，而这一地址不属于任何现有的f e c 的话，则该边缘节 点需要为这一目的地址建立一个新的f e c 。而对于这个f e c ，入口l s r 将决定该 f e c 将要使用的路由，向其下游l s r 发起标记请求消息，标记请求消息中将包 含f e ct l v ，指明是要为哪一个f e c 分配标记。 2 、收到标记请求消息的下游l s r 记录下这一请求消息，依据本地的路由表 找出对应于该f e c 的下一跳，继续向下游l s r 发出标记请求消息。 3 、当标记请求消息到达目的节点或者是m p l $ 网络出口节点时，如果这些 节点尚有可供分配的标记而且判定上述标记请求消息合法的话，则该节点将为 相应的f e c 分配标记并向上游发出标记映射消息。标记映射消息将包含分配的 标记等信息。 4 、收到标记映射消息的l s r 检查本地存储的标记请求消息状态。对于某一 f e c 的标记映射消息，当数据库中记录了相应的标记请求消息时，该l s r 也将 为该f e c 进行标记分配，并且在其标记转发表中增加相应的条目，并向其上游 l s r 发送标记映射消息。 5 、当入口l s r 收到标记映射消息时，该l s r 也将在标记转发表增加相应的 条目，l s p 即告建立。此后，就可以对该f e c 对应的数据分组进行标记转发了。 上述过程就是建立l d p 的基本过程，在l d p 的具体实现中，存在着大量的 可选项，此过程是下游按需有序标记分发方式。其余的方式将在下一节进行介 绍。 入口l s rl s r ll s r 2 山r l s r 勰 l s p 瓣 一一 图2 5标记交换路径建立利维护 4 ) 会话的撤销 l s r 可以选择在任何时候结束与l d p 对等实体的l d p 会话，如果l s r 要选 择结束l d p 会话，l s r 将向l d p 对等实体发送“关闭”通知消息，并关闭相