（计算机应用技术专业论文）组播在多协议标签交换网络中的研究与实现.pdf

i 摘摘 要要 建立专线的传统移动办公解决方案由于价格昂贵，线路资源浪费严重逐 渐被虚拟专用网络替代。利用多协议标签交换网络提供虚拟专用网服务不仅 可以减少网络复杂度，降低网络成本，并且可以实现负载均衡的网络流量工 程，确保网络通信的服务质量和数据传输的安全性。ip组播作为一点对多点 的通信技术，是节省网络带宽的有效方法之一，可以缓解在移动办公中实现 视频会议、网络音频/视频广播、大规模协同计算等高带宽应用带来的带宽急 剧消耗和网络拥挤问题。 将稀疏模式组播路由协议引入到多协议标签交换网络中，通过数据流驱 动机制动态建立标记交换路径以满足组播成员动态变化的需要，给相同的组 播树分配同样的标记减少了标记分配中的标记消耗。修改了多协议标签交换 协议转发数据包的实现，增加了针对组播的信息结构，修改了组播数据包的 转发算法以及组播树的构建过程。 在linux环境实现过程中，先在linux环境下实现基于mpls的单播基本功 能实现，然后在此基础上增加了组播功能。对操作数据包的常用指令进行了 扩展，定义了组播帧协议类型号和两条新指令操作，详细描述了新指令的执 行过程，在此基础上修改了数据包的转发实现过程。最后提供了转发信息库 的api函数以供扩展。 对ns-2仿真平台的功能模块作出扩展，使之能够对多协议标签交换网络中 的组播功能进行支持，最后给出了一个多协议标签交换网络组播的仿真实 例。 关键词： 多协议标签交换，组播，稀疏模式，仿真 ii abstract as a result of high price and wasted line in special line, virtual private network has taken advantage in mobile office solution. multi-prorocol label switching can reduce network complexity and cost, implement quality of service, and assure security in data transporting. multicast is an effect way to save bandwidth, which can ease the problem such as bandwidth cost and network press that video meeting and distributing compute bring in. the article brings in sparse-mode multicast protocol into multi-protocol label switching network. it defines a data drive mechanism to dynamic set up label switching path and brings an improved label distributing mechanism to cut down cost of label. for the sake of applying pim-sm in mpls network, modify the data transmit process, and describe the multicast tree building course. when implementing in linux environment, first analyse the unicast implement in mpls, then add multicast function. extend the statement for operating data package, define protocol type for multicast frame, describe the new statement work process，and implement data package transmit process. lastly provide api for further extending. finally the article uses ns-2 to simulate the system, first introduces the ns-2 hiberarchy and function block, then expands it to support multicast in mpls and introduces a simulator example. key words: mpls, multicast, sparse mode, simulate 独创性声明独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及 取得的研究成果。尽我所知，除文中已经标明引用的内容外，本论文不包 含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出 贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明 的法律结果由本人承担。 学位论文作者签名： 日期： 年 月 日 学位论文版权使用授权书学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即： 学校有权保留并向国家有关部门或机构送交论文的复印件和电子版，允许 论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部 分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段 保存和汇编本学位论文。 保密 ，在 年解密后适用本授权书。 本论文属于 不保密 。 (请在以上方框内打 “ ” ) 学位论文作者签名: 指导教师签名: 日期: 年 月 日 日期: 年 月 日 1 1 绪绪 论论 1.1 课题背景课题背景 伴随网络应用的不断深入，企业的信息化已经发展到相当成熟的阶段， 很多业务与日常办公都在内部网络中通过计算机来完成，极大地提高了工作 效率，但是新的问题也随之产生。当企业决策人员位于内部网络之外时，许 多通过内部办公网络进行的工作就会出现停顿，极大地降低了工作效率。因 此，如何访问企业内部网络，保证工作不间断和事务及时处理，真正实现无 论何时何地都能办公，已经是许多企业正在考虑的实际问题。 移动办公可以使企业员工通过笔记本、pda以及其他终端设备等在任何 时候、任何地点访问企业内网开展工作，在最大限度上提高企业的工作效率 1。传统移动办公解决方案是由电信运营商给用户出租线路建立专线实现的。 出差人员如果需要访问公司的内部的网络，不得不采用长途拨号的方式连接 到企业所在地的内部网。使用专线的好处是安全，但是价格昂贵，线路资源 浪费严重。随着internet的发展，以连接广泛的公共网络为传输媒介,以加密认 证为主要安全措施构筑虚拟专用网络vpn（virtual private network）23逐渐 替代了传统解决方式。它利用公共网络传输私有数据,可以极大地节省成本和 费用,并能保证数据传输的安全45。 目前internet是一种尽力而为的服务,这种服务转发速度慢、路由机制复 杂、服务冗余、网络资源利用率低。因此传统vpn在扩展性、管理和维护、 服务质量保证和流量工程等方面存在着明显的先天不足 67。多协议标签交 换mpls (multi-protocol label switching)技术是下一代互联网的核心技术之一, 作为一种新兴的路由交换技术，mpls结合二层交换和三层路由，它不仅支 持网络层的多种协议，还可以兼容第二层上的多种链路层技术，并能完成涉 及多层网络的集成控制与管理89。 2 利用多协议标签交换网络提供vpn服务不仅可以减少网络复杂度，降低 网络成本，并且可以实现负载均衡的网络流量工程，确保网络通信的服务质 量和数据传输的安全性1012。因此，它在业界受到了广泛的重视。目前mpls 已被ietf（internet engineering task force）标准化13，而且已经在一些网络 中实践部署，例如我国网通、铁通的全国骨干网就大量采用了mpls。 ip组播作为一点对多点的通信技术，是节省网络带宽的有效方法之一， 可以缓解在移动办公中实现视频会议、网络音频/视频广播、大规模协同计算 等高带宽应用带来的带宽急剧消耗和网络拥挤问题1415，它能在ip层面减少 主干网络的流量，并逐渐成为一种日益重要的三层应用 16。ip组播和mpls 技术是两种完全互补的技术,考虑在mpls网络中提供组播服务,能充分利用 mpls技术的优点来保证ip多播的服务质量 1718。由于现有的ip组播方案并 不适用于mpls网络，随着mpls网络的不断推进，如何在mpls网络上实现 对组播的支持成为一项新的研究课题。 1.2 国内外概况国内外概况 1.2.1 移动办公解决方案移动办公解决方案 目前,企业常用的移动办公方案包括:建立比较完善的网络体系,保证员工在 企业任何地方能上网；建立vpn系统,实现异地员工固定上网；建立无线网络, 借助3g、cdma、gprs等无线技术访问企业内部管理系统,保证实时移动办 公。 1.利用3g、gprs、cdma等无线技术构建移动办公系统 移动办公最值得关注的解决方案莫过于3g,这项刚刚推向市场的新技术是 近几年来全球电信业的热点。3g手机的最大特点在于可提供: (1)永远在线 wap手机接入web则需要等待；(2)具有更高的数据传输速率标准 modem接收数据的速率最高为56kbps，而wap手机的数据传输速率还不到 10kbps，3g手机的下载速率却可达到144kbps384kbps，最低值达到isdn 3 的速度,最高值比许多家庭宽带的速度快。 3g手机的一个主要卖点就是视频信息。使用者可以观看流媒体短片,还可 以与其他用户进行可视通话。虽然3g手机视频的质量还没有好到可以替代正 常的会面,但毕竟是一种有用的通信工具。此外,3g手机通常还有一些其他有 用的功能,比如数码相机、手机上网、接收e-mail、播放音乐和视频文件等。 gprs(general packet radio service)是通用分组无线业务的简称，通常被 归为2.5g移动通信技术,是过去的gsm手机与3g手机之间的过渡技术。gprs 具有更高的带宽,可以支持更多服务,永远在线。gprs的数据传输速率可达到 171kbps, gprs手机和pda特别适合发送和接收猝发的数据流,比如e-mail或者 网页浏览。除了话音和短信业务之外,还支持彩信业务。很多移动运营商如今 都提供整合服务,将用户手机接入其公司的电子邮件系统。 cdma(code division multiple access)是码分多址的英文缩写,它是在数字 技术的分支扩频通信技术上发展起来的一种崭新而成熟的无线通信技 术。cdma技术的原理是基于扩频技术,即将需传送的具有一定信号带宽信息 数据，用一个带宽远大于信号带宽的高速伪随机码进行调制,使原数据信号的 带宽被扩展,再经载波调制并发送出去。接收端使用完全相同的伪随机码,与 接收的带宽信号作相关处理,把宽带信号换成原信息数据的窄带信号即解扩, 以实现信息通信。cdma速率可达153.6kbps，实测数据速率平均为80kbps,可 用于网上办公。 无线办公带给人们随时随地的方便和灵活，使企业与机动人员保持密切 的联系，使组织的流程顺畅并节省开支。但同时，安全性也是进入无线领域 首先遇到的也是遇到的最大挑战1920。在无线领域安全问题的新特点总结如 下21： (1)不断增加的复杂性。因为涉及到了过多的第三方无线数据网络，增加 了保证特定组织交换数据的完整性和机密性。无线设备是无线应用新的接 口，但新兴的移动设备的安全能力却及其有限。 4 (2)新病毒的威胁。各种各样的不成熟的无线设备、操作系统、应用程序、 网络技术以及用户规模的扩大，增加了病毒和恶意代码攻击的危险。 (3)口令是攻击弱点。用户为了方便的使用，访问的初始化代码和口令经 常会被设置为非激活状态，这样任何接触到设备的人都可以使用它，并以此 进行未授权的应用和数据的访问。 (4)不正当的设备重配置。为了利于管理，移动设备通常进行远端配置工 具，未归档的api和程序中的缺陷，易被恶意利用。 (5)拒绝服务攻击。一方面，不断的大量数据的传输使网络带宽耗尽，另 一方面，为保证机密性等，对数据的验证也使服务和无线端疲于应对。 (6)wap(wireless application protocol)的缺陷。wap不提供端到端的安 全，在wap网关处不对数据提供保护，易于引起机密信息的曝露而不满足某 些行业规则（如银行）。 (7)数据丢失。设备的故障、丢失、数据的误删除且若没有近期的数据备 份供恢复，数据就永远地失去了。若是设备的丢失，还会引起机密信息的泄 露。 (8)蓝牙潜在的网关。如果一个装备了gsm/gprs接口的设备同时具 有蓝牙模块，由于蓝牙技术的连通性也可能会使接近的非法人的蓝牙设备建 立连接并以gsm/gprs接口接口的设备为“网关”从而进入受保护的区域。 (9)射频扫描装置。用来传输数据集的公用无线频段的加密算法的缺乏， 增加了射频扫描装置对数据的捕捉和对信息的破解。 (10)基于定位的服务和不成熟的安全控制。用户的行踪总是处于监视之 中，引起了个人隐私问题。在以下各方面缺乏标准，用户以及设备的验证， 内容（可供执行的）的安全性，数据存贮的安全。 针对以上安全问题和威胁的概貌，每个具有无线应用的组织有必要开始 计划和实现他们减少威胁的策略。当然，无线安全的解决方案仍然需要原先 用于在有线环境中保护组织内网和web应用的安全控制技术：防火墙，内容 5 过滤，防病毒，身份验证，授权，策略管理，入侵检测，安全设备的管理等。 在移动办公终端配备vpn服务器，与现有的无线网络结合，利用vpn隧道机 制等可以有效保证数据包的机密性、完整性。 2.利用 vpn 构建移动办公系统 目前三种主流的 vpn 构建方式是分别通过 ssl 协议2223、ipsec24-26协 议、以及 mpls 构建 vpn 网络。 ssl vpn一般的实现方式是在企业的防火墙后放置ssl代理服务器。用户 在浏览器输入一个url后，连接将被ssl代理服务器取得，并验证该用户的 身份，然后ssl代理服务器将提供一个远程用户与各种不同的应用服务器之 间连接。 ssl实现了客户端零安装、 零配置， 但要求客户端浏览器能够接受ssl 代理服务器提供的cookie和activex等控件，因此其功能和应用也受到限制， 它适合pc-web server模式27。 ipsec在ip层上实现了加密、认证、访问控制等多种安全技术，极大地提 高了tcp/ip 的安全性。ipsec是基于设备的，而不是基于网络的，实现了端 到端的加密，具有较高的安全性。但是ipsec所采用的加密技术限制了许多封 包处理程序，导致ipsec vpn系统与原有的网路安全保护机制，如防火墙及 nat(network address translation)产生整合困难28。基于ipsec vpn的通信， 由于数据包的加解密产生一定的延时， 因此影响了网络传输的效率。 而且ipsec vpn系统配置复杂，网络管理不方便，一个大的点对点的vpn或企业远程接 入vpn，其中的主机都必须被单独配置，这对企业应用vpn带来了巨大的压 力。 利用mpls网络组建vpn的最大优点是mpls网络使用标记交换，网络路 由器只需要判别标记后即可进行转送处理，在根本程度上改变了传统ip网络 逐跳路由、igp (interior gateway protocol)路由汇聚、路由表过长、尽力传送 等问题。mpls网络具有优先权和服务质量保证，mpls标签使服务提供商可 以区分出流量（甚至业务），准许它们具有不同的优先权。mpls技术的缺 6 陷是增加了internet核心的复杂性，对internet骨干网提供商的网络管理提出了 严峻的挑战。包括组播、路由跟踪、多网络互连、非法访问受保护网元、错 误配置以及内部（包括核心）遭受攻击等安全问题、网间结算、快速定位故 障发生地点以及保证用户端到端的业务质量等问题有待进一步解决。 此外，文献29提出了一种基于移动代理的移动办公结构模型，允许终端 用户工作在不稳定的网络环境中，通过移动代理与企业中的web服务交换数 据，这种结构模型在移动办公环境中具有很高的灵活性和效率。 1.2.2 mpls 的发展的发展 1997年，由多家公司联合向ietf提交了mpls框架及体系结构两个草案文 档，它以cisco公司的tag交换为基础而又综合各家之长 30。mpls中引入了 非常多的新概念和术语，其中比较关键的有： 1.标记 label：用于表示 fec 的固定长度的标识符，仅具有局部意义； 2.标记交换路由器 lsr（label switch router） ：支持第三层前传的 mpls 节点； 3.等效前传类 fec（forward equivalence class） ：以相同方式（如：通 过同一条路径，受到 lsr 相同的前传处理）进行前传的一组 ip 分组； 4.标记堆栈 label stack：一组有序的标记，不同位置的标记代表着不同 的层次； 5.标记交换路径 lsp（label switch path） ：一个特定的 fec 在同一层次 上经过 lsrs 所形成的路径； 6.标记分发协议 ldp（label distribution protocol） ：一个 lsr 通知其它 lsrs 关于标记/fec 绑定信息的一系列过程。 在面向无连接的网络中，每个路由器通过分析分组头来独立地选择下一 跳；而分组头中含有比需要用来判断下一跳多得多的信息。选择下一跳的 工作可分两部分：将分组分成 fec 和为 fec 选择下一跳；在传统 ip 前传 中，每个路由器对同一个 fec 的每个分组都要进行分类和选择下一跳；而 7 在 mpls 中，对于一分组，只是在它进入网络时进行 fec 分类，并分配一 个相应的标记；网络中的 lsr 则不再需要对网络层头进行分析，直接根据 标记进行处理。有些传统路由器在分析分组头时，不但决定分组的下一跳， 而且要决定分组的业务类型 cos（class of service） ，以给予不同的服务规 则。mpls 可以（但不是必须）利用标记来支持 cos，此时标记用来代表 fec 和 cos 的结合。mpls 可以支持任何网络层协议，但实际上，mpls 工作组仅考虑 ip 协议。 1997 年初，mpls 的章程得以通过。在 mpls 章程中，提出了 mpls 所要达到的目标是：对下支持多种链路层协议、向上支持多种网络层协议、 支持逐跳路由、支持显式路由、支持组播、支持层次化路由、实现一种对 atm(asynchronous transfer mode)用户平面的标准使用方法、支持 qos （quality of service） 、支持桌面应用。 1997 年 4 月，mpls 工作组召开第一次会议。 1997 年 11 月，形成 mpls 的框架文件。 1998 年 7 月，形成 mpls 结构文件。 1998 年 8-9 月，形成关于 mpls 标记分布协议、标记编码、atm 应用 等十几个文件，mpls 基本成型。 目前已经产生 40 个有关的 internet draft 与 rfc，并且其中几个主要的 文件都在不停的更新中。 目前 mpls 的标准化工作重点: 1.mpls 与 diff-serv 的结合。 2.在 atm 上使用资源预留协议 rsvp(resource reservation protocol)来 建立 lsp。 3.发生故障时的快速重路由。 4.环路防止。 5.实现 trace route 对 mpls 的扩展。 8 6.mpls 上的 ip 组播，尤其是与流量工程的结合。 7.网络管理信息库 mib（management information base） 。 关于 mpls 架构、 标记分发、 流量工程、 mpls 在帧中继 fr(frame relay) 上的应用 ldp 描述等已形成 rfc(request for comments)。 1.2.3 mpls 网络上网络上 ip 组播的研究进展组播的研究进展 在mpls网络中提供多播业务是必须的,并且基于mpls的流量工程也有能 力为多播通信提供服务质量的保证。2002年ietf工作组提出了一个mpls组 播框架文档，此文档提供了一份概述并提纲挈领地阐述了问题的各个方面， 但并未提供一个完整的mpls组播解决方案。 rosen e等人介绍了如何利用pim(protocol independent multicast)31协议给 组播路由器分发mpls标签，提出了使用捎带（piggybacking）的方法给稀疏 模式的组播树分发标签。“捎带”方法不能从标签上区分不同数据源, 必须 在接收者收到分组并“剥离”捎带外壳后才能确定数据源, 这样将对分组的 重组造成困难, 同时增加网络资源浪费。 文献32提出了一种边界路由器组播erm(edge routers multicasting)，组 播树的形成仅仅在边界路由器中完成，组播数据通过核心路由器形成的mpls 隧道进行传送，erm可以完成组播lsp的建立及组播流量和单播流量的聚集。 erm由三个基本元素构成: 1.边界路由器组播路由。通过对传统组播协议的修 改完成汇聚点rp (rendezvous point)的选择和子树的join过程, rp必须为边界 路由器, join过程也必须通过边界路由器进行,核心路由器参与组播lsp树的建 立,但是并不保存组播转发状态, erm路由表保存在边界路由器中,路由表项由 (s, g, outgoing interface, downstream edge peer ip)构成。2.组播lsp的映射。 边界路由器知道下游的peer ip地址,组播数据流根据下游peer的ip完成lsp的 映射。3.边界路由器组播转发。边界路由器根据erm路由表复制数据,并分配 相应的mpls标签,核心路由器不复制任何数据,仅仅像普通数据一样转发。 erm算法的优点如下: 1.简化了lsp的建立,树节点限制在边界路由器,不需 9 要点到多点或多点到多点的lsp,一棵树映射成多个点到点的lsp; 2.使得组播 数据可以聚集,边界分支的组播数据流可以和单播数据流聚集; 3.缓解了核心 lsr的需求,核心lsr不保存组播信息; 4.组播隧道的建立不需要封装,因为 mpls lsp就是一种隧道技术。erm算法的不足: 1.仍然需要核心节点的参与 才能完成数据的转发; 2.将流量聚集在边界的节点和链路上,增加了这些节点 的负担和链路的流量。 文献33提出了一种标签聚集算法(label aggregation algorithm)。该算法 的关键在于给相同的组播树分配同样的标签。也就是,尽管两个组播任务具有 不同的fec,但如果它们具有相同的入口出口组播树,那么将给它们分配相同的 标签。标签聚集机制过程如下: 1.当一个数据包到达时,先检查包的ip地址,找到其所属fec。 2.依据fec查找标签交换表,若找到相匹配的表目,则用相应的标签封装数 据包并从输出接口转发到下一跳路由器,结束;若未找到匹配的表目;转3)。 3.依据路由表中查找与fec相对应的组播树,然后基于组播树信息,查找树 节点表。查找树节点表具体过程为,先检查树长度字段找到所有与组播树具有 相同长度的表目,然后在这些表目中查找树节点字段与组播树具有相同节点和 顺序的表目,若找到匹配的表目,则用该表目中的标签字段值封装数据包并从 输出接口转发到下一跳路由器,同时用fec、标签和输出接口信息更新标签交 换表,结束;若未找到匹配的表目,转4。 4.为该数据包分配标签,建立lsp,其过程与无标签聚集的mpls组播机制基 本相同。为数据包随机分配一个未用的标签,并用fec、标签和输出接口信息 更新标签交换表,依据组播树更新树节点表,再用标签封装数据包,并从输出接 口转发到下一跳路由器。标签聚集算法的优点: (1)平均所需标签数量少,通常 的mpls组播不进行标签集合,而本算法进行标签聚集；(2)转发延时低。标签 聚集算法的不足：(1)memory的需求太大。由于在memory中需要保存3个很大 的表进行标签的聚集操作,所以memory的需求较大；(2)控制消息的overhead也 10 很大,需要较大的cpu和带宽。 文 献 34 提 出 了 一 种 pim-sm(protocol independent multicast-sparse mode)35组播树的实现算法。该算法将mpls域中支持组播的路由器分为两类, 分支节点和非分支节点。在分支节点组播数据包至少要从两个接口发送出去, 需要复制数据;而在非分支节点,只需要数据传输,不需要数据的复制。整个域 有一个nims(network information management system)负责join和leave消息的 管理,当收集到join和leave消息之后,nims计算建立组播树。nims主要功能是 发现分支节点,并在分支节点之间建立mpls lsp隧道,在分支节点中,保存组播 信息,而在非分支节点仅仅转发数据,不需要保存组播相关表目。 mpls组播树算法的优点: 1.平均的组播转发表的大小,由于在非分支节点 不需要保存组播信息,所以可以节约大量的资源；2.mpls控制消息的费用,控 制消息的消耗用维护状态的控制消息数据包的总数目来度量；3.效率比传统 的转发效率大大提高。mpls组播树算法的不足: 1.只考虑的单信源的mpls组 播,不支持共享树；2.需要一个一个的nims负责join和prune消息的管理,增加 了系统的复杂性和控制的消耗。 1.3 课题主要研究工作课题主要研究工作 本课题的主要研究工作是根据当前移动办公对组播应用的需求，将多协 议标签交换技术和pim-sm协议引入到移动办公解决方案中，设计并实现一 个基于mpls的pim-sm组播系统，并把重点放在pim-sm协议在mpls网络上 的实现。其主要工作主要表现在以下几个方面： 1.多协议标签交换网络中标记交换路径与标签分发方式的设计。 2.pim-sm协议在多协议标签交换网络中的设计。 3.linux环境下mpls-multicast的实现。 4.网络仿真软件ns-2对结构模型的仿真。 11 2 多协议标签交换和组播技术多协议标签交换和组播技术 2.1 mpls 技术分析技术分析 2.1.1 mpls 的网络构成的网络构成 mpls引入了基于标记的机制，由标记来规定一个分组通过网络的路径， 将面向非连接的ip业务移植到面向连接的标记交换业务之上，实现了路由选 择和数据转发的分离。mpls网络由核心部分的标记交换路由器lsr、边缘部 分的标记边缘路由器ler ( label edge router)组成，如图2-1所示。 lsrlsr lsrlsr ler ler ler ler 加入标记 标记交换 标记交换去除标记 图2-1 标记交换的工作过程示意图 在mpls网络的入lsr处，按照不同转发要求将分组划分成不同转发等价 类fec，并将每个特定fec映射到下一跳。每一特定fec都被编码为一个短而 定长的值，即标记，如图2-2所示。 数据链路层 帧头 mpls shim 头部 ip 头 分组净荷 标记(20bit) qos(3bit)s(1bit)生存时间(8bit) 图2-2 mpls shim头标记 12 在lsr内，mpls控制模块以ip功能为中心，转发模块基于标记交换算法， 并通过标记分配协议ldp在节点间完成标记信息以及相关信令的发送。值得 注意的是，ldp信令以及标记绑定信息只在mpls相邻节点间传递。lsr之间 或lsr与ler之间依然需要运行标准的路由协议，并由此获得拓扑信息。通 过这些信息lsr可以明确选取报文的下一跳并可最终建立特定的lsp。mpls 使用控制驱动模型，即基于拓扑驱动方式对用于建立lsp的标记绑定信息的 分配及转发进行初始化。lsp属于单向传输路径，因而全双工业务需要两条 lsp，每条lsp负责一个方向上的业务。 2.1.2 基于控制驱动的标签分配机制基于控制驱动的标签分配机制 mpls支持ip单播的标签分配是基于控制消息流驱动的。当一个lsr接收 到一个属于新的fec的数据包时,由于在其标签交换表里没有对该fec的标签 绑定,该lsr通过l3路由协议决定这个数据包的下一跳。而后该lsr向其下游 lsr发送一个label-request消息请求下游lsr对这个新的fec进行标签绑定。 接收到label-request消息后, 这个下游lsr就会将一个新的标签绑定到该fec, 然后向发送这个标签请求消息的lsr发送label-mapping消息进行标签绑定。 请求端lsr修改其标签交换表加入相应的表项, 这样就完成了一次标签分配 过程。 2.1.3 标记栈操作与标记交换标记栈操作与标记交换 mpls分组上存在着一系列按照“后进先出”方式组织起来的标记，该结 构称作标记栈，从栈顶开始处理标记。若一个分组的标记栈深度为m，则位 于栈底的标记为1级标记，位于栈顶的标记为m级标记。未打标记的分组可看 作标记栈为空(即标记栈深度为零)的分组。标记分组到达lsr通常先执行标 记栈顶的出栈(pop)操作，然后将一个或多个特定的新标记压入(push)标记 栈顶。如果分组的下一跳为某个lsr自身，则该lsr将栈顶标记弹出并将由 此得到的分组“转发”给自己。此后，如果标记弹出后标记栈不空，则lsr 13 根据标记栈保留信息做出后续转发决定:如果标记弹出后标记栈为空，则lsr 根据ip分组头路由转发该分组。 mpls功能的本质是将分组业务划分为fec，相同fec的业务流在lsp上 交换。一般来说，由下游节点向上游节点分发标记，连成一串的标记和路由 器序列就构成了lsp。 一个完整的标记交换的过程，可概括为以下3个步骤: 1.由ldp和传统路由协议(例如ospf)一起，在lsr中建立路由表和标记映 射表； 2.ler接收ip分组，完成第三层功能，并给ip分组加上标记；在mpls出 口的ler上，将分组中的标记去掉后继续进行转发； 3.lsr对分组不再进行任何第三层处理，只是依据分组上的标记通过交换 单元对 其进行转发。 图2-3给出了一个mpls网络中路由器lsr1的标记交换表: lsr1lsr3 lsr2lsr4 ler1ler3 ler2ler4 a b c d 入接口入标记出接口出标记 a a a 16 17 18 b c d 19 20 21 图2-3 mpls网络中路由器lsr1的标记交换表 2.1.4 mpls 的核心信令方式的核心信令方式 mpls通过简单的核心协议，即信令，来提供丰富的标记分配及相关处理 功能。构成mpls协议框架的主要元素有信令协议、标记映射表lib(label 14 information base)和转发信息库fib(fowarding information base)，其中lib和 fib分别为存储标记绑定信息和相应的标记转发信息的数据库。目前mpls实 现信令的方式可分为两类: 一类是 ldp/cr-ldp,源于atm网络的思想，提供了一套标准的信令机制 用于有效地实现标记的分配与转发功能。ldp基于原有的网络层路由协议构 建标记信息库，并根据网络拓扑结构，在mpls域边缘节点(即入节点与出节 点)之间建立lsp。ldp信令位于tcp/udp之上，它通过tcp层保证信令消息 可靠传输，同时基于udp传送发现消息。ldp信令传输使用的tcp和udp知 名端口号均为646。相邻的lsr之间必须建立一条非mpls连接链路作为信令 通道，用于传送ldp信令报文。 另一类是rsvp，它基于传统的ip路由协议。rsvp和ldp/cr-ldp是两种 不同的协议，它们在协议特性上存在不同，有不同的消息集和信令处理规程。 从协议可靠性上来看，ldp/cr-ldp是基于tcp的，当发生传输丢包时，利 用tcp协议提供简单的错误指示，实现快速响应和恢复。而rsvp只是传送ip 分组。由于缺乏可靠的传输机制，rsvp无法保证快速的失败通知。从网络可 扩展性上看，ldp较rsvp更有优势，一般电信级网络中尤其是atm网络中， 应采用mpls/ldp。itu-t(国际电信联盟)倾向于在骨干网中采用cr-ldp。 目前所有支持mpls功能的路由设置都同时支持cr-ldp和rsvp两种mpls的 信令协议。 2.2 ip 组播技术组播技术 ip组播的基本思想是源ip主机只发送一份数据，一个或多个接收者可接收 相同数据的拷贝。即允许源ip主机向网上所有ip主机的一部分(子集)发送ip分 组，只有该子集内的主机(目的主机)可以接收该分组，而网络中其它ip主机 不能收到该分组。实现ip组播传输，则组播源和接收者以及两者之间的下层 网络都必须支持组播。目前网络硬件、软件产品均支持ip组播。 15 2.2.1 组播地址组播地址 在地址方案中，ipv4专门 为组播划出一个地址范围 (即:d类地址):即 224.0.0.0 -239.255.255.255。 ip组播帧都使用0x0100.5exx.xxxx的24位前缀开始的mac层地址，但 只有其中的一半mac地址可以被ip组播使用,剩下的mac地址空间的23位作 为第三层ip组播地址进入第二层mac地址的映射使用。由于第三层ip组播的 28位地址不能映射到只有23位的可用mac地址空间,造成有32:1的地址不明 确，所以主机cpu必须对收到的每一个组播数据包做出判断。这增加了主机 cpu的开销。此外，还产生抑制第二层局域网交换的组播扩散问题。 2.2.2 组播树组播树 在传统ip单播网络中，分组通过网络沿着单一路径从源主机向目标主机 传递，但在组播模型中，组播源向某一组地址传递分组，而这一地址却代表 一个主机组。为了向所有接收者传递数据，一般采用组播树描述ip组播在网 络里经过的路径，它有以下基本类型:泛洪法(flooding)、有源树、共享树(包 括:有核树cbt (core-based tree)和steiner树)。 1.泛洪法 这是最简单的组播路由算法，它并不构造所谓的组播树，其基本原理如 下:当组播路由器收到发往某个组播地址的分组后，首先判断是否是首次收到 该分组，如果是首次收到，那么将其转发到所有接口上，以确保其最终能到 达所有接收者;如果不是首次收到，则丢弃该分组。 泛洪法的实现关键是“首次收到” 的检测。这需要维护一个最近通过的 分组列表，但无需维护路由表。它适合于对组播需求比较高的场合，并且能 做到即使传输出现错误，只要还存在一条到接收者的链路，则所有接收者都 能接收到组播分组。然而，泛洪法不适合用于规模较大的网络，如internet， 因为一方面它不考虑链路状态，并产生大量的拷贝分组;另一方面对于高速网 络而言，“首次收到”列表将会很长，占用相当大的内存。尽管它能保证不 16 对相同的分组进行二次转发，但不能保证对相同分组只接收一次。 2.有源树 有源树也称为基于信源的树或最短路径树spt (shortest path tree)。它是 以组播源为根构造的从根到所有接收者路径都最短的组播树。如果组中有多 个组播源，则必须为每个组播源构造一棵组播树。由于不同组播源发出的分 组被分散到各自分离的组播树上，因此采用spt有利于网络中数据流量的均 衡。同时，因为从组播源到每个接收者的路径最短，所以端到端的时延性能 较好，有利于流量大、时延性能要求较高的实时媒体应用。spt的缺点是:要 为每个组播源构造各自的分布树，当数据流量不大时，构造spt的开销相对 较大。 3.共享树 共享树(share tree)也称rp树(rpt-rendenzvous point tree)指为每个组播 组选定一个共用根(汇合点:rp或核心)，以rp为根建立的组播树。同一组播组 的组播源将所要组播的数据单播到rp，再由rp向其它成员转发。共享树在所 需维护的状态数和组播树总代价两个方面具有较好的性能。但是，当组的规 模较大，而每个成员的数据发送率较低时，则使用共享树比较适合;然而当通 信量大时，使用共享树将导致流量集中及根(rp)附近的瓶颈。目前，讨论最 多同时也是最具代表性的两种共享树是steiner树和cbt树。 2.2.3 组播组成员的管理组播组成员的管理igmp 协议协议 主机使用igmp(internet group management protocol)通知子网的组播路由 器，希望加入组播组;路由器使用igmp查询本地子网中是否有属于某个组播 组的主机。当某个主机加入某一个组播组时，它通过“成员资格报告”消息 通知它所在的ip子网的组播路由器，同时将自己的ip模块做好相应的准备， 以便开始接收来自该组播组传来的数据。如果这台主机是它所在的ip子网中 第一台加入该组播组的主机，通过路由信息的交换，组播路由器加入组播分 布树。当主机离开某一个组播组时，它将自行退出。组播路由器每隔一定时 17 间(例如: 120秒)使用“成员资格查询”消息向ip子网中的所有主机的组地址 (224.0.0.1)查询，如果某一组播组在ip子网中已经没有任何成员，那么组播路 由器在确认这一事件后，将不再在子网中转发该组播组的数据。与此同时， 通过路由信息交换，从特定的组播组分布树中删除相应的组播路由器。 2.2.4 ip 组播分组的转发技术组播分组的转发技术 在ip单播中，路由器通过网络，沿着单一路径从源主机向目的主机转发 信息，目的主机的ip地址出现在ip分组的目的地址字段。沿途的各个路由器， 使用分组的目的ip进行ip路由表查找，依据查找结果作出转发决定:即通过指 定接口向下一跳转发分组。 在ip组播中，ip分组目的地址段内填充的不是某个特定的目的主机的地 址，而是ip组播地址，即源主机向由该ip组播地址所表示的一组主机传送信 息。与在ip单播中使用目的地址作为决定转发的依据相反，ip组播路由器不 能把转发决定建立在分组中目的地址的基础上，而改为以源主机的ip地址作 为转发的依据。组播路由与单播路由相反，ip单播路由关注的是:分组将发往 何处?ip组播路由关注的是:分组从何处来? 所有的ip组播路由协议都利用逆向路径转发rpf(reverse path forwarding) 作出决定:是否转发和丢弃从某个接口上接收到的组播分组?当组播分组到达 路由器时，路由器对分组进行rpf检查:如果rpf检查成功了，分组被转发;否 则，它被丢弃。如果数据从错误的入接口到达，则认为rpf检查错误，并忽 略该数据分组。 组播路由器如何确定收到组播分组的接口是在可返回到源站点的逆向路 径上，则取决于所使用的路由协议。在一些组播网络中，组播路由协议为自 身 维 护 了 一 个 单 独 的 组 播 路 由 表 ， 并 使 用 这 张 表 进 行 rpf 检 查 ， 例 如:dvmrp(distance vector multicast routing protocol，距离向量组播协议)。 在其他组播协议中，一般使用现有的ip单播路由表来确定源ip地址指定的接 口，例如:pim。 18 2.2.5 组播路由协议组播路由协议 要想在一个实际网络中实现组播分组的转发，必须在各个互连设备上运 行 可 互 操 作 的 组 播 路 由 协 议 ， 它 可 分 为 以 下 三 类 : 密 集 模 式 协 议 如 dvmrp(distance vector multicast routing protocol);稀疏模式协议如:pim-sm; 链路状态协议如mospf(multicast open shortest path first)。 1.距离向量组播路由协议dvmrp dvmrp是由单播路由协议rip(routing information protocol)扩展而来，两 者都使用距离向量算法得到网络的拓扑信息，不同之处在于rip根据路由表 前向转发数据，而dvmrp则是基于rpf。为了使新加入的组播成员能及时收 到组播数据，dvmpr采用定时发送分组给所有的lan的方法，然而这种方 法导致大量路由控制分组的扩散，这部分开销限制了网络规模的扩大。另一 方面，dvmrp使用跳数作为度量，其上限为32跳，这对网络规模也是一个 限制。目前提出了分层dvmrp,即对组播网络划分区域，在区域内的组播可 以按照任何协议进行，而对于跨区域的组播则由边界路由器在dvmrp协议 下进行，这样可大大减少路由开销。 2.开放式组播最短路径优先协议 mospf是一种基于链路状态的路由协议，是对单播ospf协议的扩展。 ospf类似，mospf定义了三种级别的路由: (1)ospf区域内组播路由:用于了解各网段中的组播成员，构造(源网络s， 组g)对的spt; (2)mospf区域间组播路由:用于汇总区域内成员关系，并在自治系统 as(autonomic systems)主干网(区域0)上发布组成员关系记录通告，实现区域 间组播分组的转发; (3)ospf as间组播路由:用于跨as的组播分组转发。 3.协议无关组播 pim不依赖于某一特定单播路由协议，它可利用各种单播路由协议建立的 19 单播路由表完成rpf检查功能，而不是维护一个分离的组播路由表实现组播 转发。由于pim无需收发组播路由更新，所以与其它组播协议相比，pim开 销降低了许多。pim的设计出发点是在internet范围内同时支持spt和共享树， 并使两者之间灵活转换，因而集中了它们的优点提高了组播效率。pim定义 了两种模式:密集模式和稀疏模式。 2.2.6 稀疏模式组播路由协议（稀疏模式组播路由协议（pim-sm） 传统的组播路由协议（例如 dvmrp，mospf）主要针对组成员分布密 集，以及带宽充裕的情况。当组成员分布很稀疏时，这些协议就不再有效。 这是因为数据包（dvmrp）或组成员状态消息（mospf）都以广播的形式 在网络中传播，如果网络中成员分布较稀疏，数据包或组成员状态消息经 常会在那些没有接受方的链路上传播，消耗了大量的带宽。 pim-sm 就是针对这种情况而设计的，它的特点是： 1.当某个节点加入或离开某个组时，会发 join/prune 消息给汇聚点（rp） 或源节点，源节点发数据