（计算机软件与理论专业论文）基于mpls的vpn+qos解决方案研究.pdf

4 、f 、 r f 原创性声明 1 1 1 1 11 1i l l1 11 11i i i1 1 1 1 l y 1718 5 01 本人声明，所呈交的学位论文是本人在导师指导下进行的研究工作 及取得的研究成果。尽我所知，除了论文中特别加以标注和致谢的地方 外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获 得中南大学或其他单位的学位或证书而使用过的材料。与我共同工作的 同志对本研究所作的贡献均已在论文中作了明确的说明。 作者签名：二套耻 日期：2 型止年上月单日 学位论文版权使用授权书 本人了解中南大学有关保留、使用学位论文的规定，即：学校有权 保留学位论文并根据国家或湖南省有关部门规定送交学位论文，允许学 位论文被查阅和借阅：学校可以公布学位论文的全部或部分内容，可以 采用复印、缩印或其它手段保存学位论文。同时授权中国科学技术信息 研究所将本学位论文收录到中国学位论文全文数据库，并通过网络向 社会公众提供信，白、服务。 期：翌! 里年上月监f 】 摘要 基于多协议标签交换( m p l s ) 技术的v p n 可以使不同业务运行于 不同的虚拟专用网，从而保证不同业务之间的有效隔离和不同数据的服 务质量，提供数据、语音和视频相融合的能力。但是m p l sv p n 在应用 上也存在着q o s 和安全问题。论文针对基于m p l s 的v p n 网络的q o s 问题展开了研究和探讨。 论文在深入研究了m p l s 的工作原理、m p l sv p n 的体系结构、 m p l sv p n 对q o s 的支持及区分服务模型的基础上，结合区分服务模型 的优势，提出了一种解决m p l sv p n 的q o s 问题的方案。方案将区分 服务引入到m p l sv p n 结构中，采用扩展的基于约束路由的标签分发协 议来建立具有不同等级服务质量保证的标签交换路径，从而允许网络管 理员选择如何把区分服务的行为聚集映射到标签交换路径l s p ，以便于 最好地匹配其特定网络中区分服务和流量工程的目标。在方案的实现过 程中，利用m p l s 标签中的e x p 字段，将d s c p 映射到e x p 字段中， 实现了在m p l s 的报文头中承载d i f f s e r v 信息。对l d p 进行了扩展，定 义了一个新的l d p 报文结构d i f f s e r vt l v 来建立支持区分服务的l s p ， 实现标签的转发。 论文利用o p n e t 仿真器对提出的方案进行了验证，结果证明有区 分服务支持的m p l sv p n 方案能有效提高m p l sv p n 网络的q o s 。将 m p l s 和区分服务集成为一体可以为用户提供更好的端到端的q o s 服 务。 关键词多协议标签交换，虚拟专用网，区分服务，服务质量 a b s t r a c t m p l sv p ni sat e c h n o l o g yo fi pv p nb a s e do nm p l s i tc a nm a k et h e d i f f e r e n ts e r v i c es y s t e m sr u no v e rd i f f e r e n tv p n sa n dc a i lp r o m i s et h e e f f e c t i v ei s o l a t i o no fd i f f e r e n ts e r v i c e sa n dt h es e r v i c eq u a l i t yo fe f f e c t i v e s e r v i c e s m e a n w h i l e ，i tc a np r o v i d et h ec o n v e r g i n ga b i l i t yo ft h ed a t a ，t h e a u d i oa n dt h ev i d e o b u tm p l sv p na l s oh a st h eq o sa n ds e c u r i t yp r o b l e mi nt h e a p p l i c a t i o n t h i sp a p e rs t u d i e st h en e t w o r kq o sw h i c hb a s e do nm p l sv p n t h ep a p e rf i r s t l ys t u d i e st h eb a s i cp r i n c i p l eo fm p l s ，t h er e l e v a n t p r o t o c o l s ，t h eq o ss e r v i c es y s t e ma n dt h es y s t e ms t r u c t u r eo fv p n b a s e do n m p l s t h e n ，b a s e do nt h o s ef o u n d a t i o n so fs t u d i e s ，i tp r o p o s e sam o d e lt h a t c a nr e s o l v eq o sp r o b l e m so fv p 】n t h em o d e li n t e g r a t e sm p l sa n dd i f f s e r v i n t oab a b y i tc a np r o v i d eb e t t e rq o so fp e a r - t o - p e a rf o rt h ec o n s u m e r s a n d d i f f s e r vi sr e a l i z e di nm p l sn e t w o r k w h i c hh a so b v i o u ss u p e r i o r i t yr e l a t i v e t ot r a d i t i o ni pn e t w o r k m p l si n t r o d u c e sc o n n e c t i o n o r i e n t e dm e c h a n i s mf o r i pn e t w o r k ，c r e a t e sl a b e l s w i t c h i n gp a t h e st ot r a n s m i tp a c k e t s ，a n d c a n d e f i n i t e l yi n s t r u c tt h er o u t ef r o mt h es o u r c et ot h ed e s t i n a t i o n t h o s em a k e d i f j c s e r vi nm p l sb ea b l et or e s o l v et h eq o sp r o b l e m sc a u s e db yt r a d i t i o n a l c o n n e c t i o n l e s si rd u r i n gt h ep r o c e s so fc o n c r e t er e a l i z a t i o n i no r d e rt ob u i l d l s pt os u p p o r td i f f s e r v , l d p ( l a b e ld i s t r i b u t i o np r o t o c 0 1 )i se x t e n d e d i no p n e t , t h r o u g hc a r r i e so nt h es i m u l a t i o ni nt w os a m et o p o l o g y sb u t i nt w od i f f e r e n ts c e n e st ot h em o d e l ，a c c o r d i n gt ot h es i m u l a t i o nd a t ap r o v e d t h a tw h i c hh a sd i f f s e r vs u p p o r t e dm p l st h ev p nm o d e lb ea b l et oe n h a n c e m p l sv p nn e t w o r kq o s k e y w o r d s ：m p l s ，v p n ，d i f 器e r v ，q o s i i 目录 摘要i a b s t r a c t i i 第一章绪论1 1 1 研究背景及选题意义l 1 2 国内外研究现状l 1 3 论文的主要工作及论文结构3 第二章m p l sv p n 相关技术4 2 1 m p l s 的基本概念与工作原理4 2 1 1 m p l s 的基本概念4 2 1 2 m p l s 的核心技术5 2 1 3 m p l s 的工作原理6 2 2m p l s v p n 技术8 2 2 1m p l sv p n 的基本概念8 2 2 2m p l sv p n 的体系结构和数据转发过程。9 2 2 3m p l s v p n 的优点1 1 2 3m p l s v p n 对q o s 的支持1 2 2 3 1m p l sv p n q o s 管道模型1 2 2 3 2m p l sv p n q o s 软管模型13 2 4 d i f f s e r v 模型13 2 4 1 d i f f s e r v 概述l3 2 4 2 d i f f s e r v 的体系结构1 4 2 4 3 d i f f s e r v 的特点l8 2 5 本章小结18 第三章m p l sv p n 的q o s 解决方案1 9 3 1m p l s v p n 的问题19 3 2m p l s v p n 区分服务模型的提出1 9 3 3 m p l s 区分服务模型的工作流程2 1 3 4 模型实现的关键2 2 3 4 1p h b 的确定。：。2 2 3 4 2l e r 和l s r 对分组的转发处理2 5 3 4 3l d p 为支持区分服务而进行的扩展2 5 3 4 4d i f f s e r vt l v 的处理2 7 3 5 本章小结。2 8 第四章仿真实验2 9 4 1 网络仿真器o p n e tm o d e l e r 2 9 4 2 仿真的目的31 4 3 仿真网络设计3 1 4 3 1 仿真拓扑结构设计3 1 4 3 2 业务流设计3 2 4 4 仿真结果及分析。3 4 4 4 1仅有m p l s 支持的m p l sv p n 环境下的仿真3 4 4 4 2m p l s & d i f f s e r v 环境下的仿真3 8 4 4 3 分析及比对4 3 4 5 本章小结4 8 第五章结束语4 9 5 1 论文研究工作总结4 9 5 2 未来的研究方向和展望。4 9 参考文献。5 1 致谢5 5 作者在攻读硕士期间的科研成果5 6 i l 1 1 研究背景及选题意义 第一章绪论 由于i n t e m e t 的不断发展和企业对专用网的使用越来越偏向于实时的、大数据流 的传输，如远程办公、电子白板、视频会议、v o l p 等，这些数据对网络提供的服务 质量要求与文本数据的传输要求有很大的区别。而口网络在产生之初只是为了传输 简单的数据业务，采用的是面向无连接的数据传输，只能提供“尽力而为( b e s t e f f o r t ) ”的服务，没有服务质量( q u a l i t yo f s e r v i c e ，q o s ) 的保证。这就使得在口网络 上传送语音、图像等多媒体业务时，其延时不可预测，网络带宽不能保证，无法满 足多媒体应用和不同的用户对网络传输质量的不同要求。口网络不能保证业务特定 的q o s 要求成为i p 网络向宽带综合服务网络发展的巨大障碍。因此，如何在i p 网 络提供有q o s 保证的服务，以使网络能够灵活地根据音频、视频等不同业务的具体 特点提供给用户满意的服务，是当前函待解决的问题。因此，网络服务质量控制也 成为当前计算机网络中的热点研究领域【l 捌。 m p l s ( m u l t ip r o t o c o ll a b e ls w i t c h i n g ，多协议标签交换网络) 是在a t m 的基础上 发展起来的，但由于它摒弃了传统的“电路通信的思路，融入了先进的“网络通 信”的i p 技术思想，从而使广域网的带宽分配及管理更加灵活，带宽升级更加容易。 m p l s 能够在不同的网络站点间建立起有保证的带宽连接以及其他的q o s 特征服务。 利用m p l s 建成的公众i p 数据网，不仅仅是i n t e m e t ，更主要的是为许多企业提供服 务质量和稳定性更好的v p n 应用。 m p l sv p n 促进了多业务网络的发展，使得可以在一个统一的p 网络上划分出 许多逻辑上相互独立，相互隔离的业务专网，不同的业务对服务质量的要求也不同， 如语音、视频等业务对q o s 有很高的要求，可以更为有效地利用网络资源，提供视 频会议、远程教学等各种多媒体应用。 1 2 国内外研究现状 目前，随着用户数量和业务流量的日益快速增加，在网络资源有限的情况下， 各种业务的服务质量不断下降，而现有的网络性能无法满足各种新型实时业务的各 种具体服务质量要求，q o st l p h 艮务质量，是一个综合指标，用于衡量用户使用一个 服务的满意程度p j 。 对计算机网络q o s 的研究可以追溯到2 0 世纪8 0 年代初期。尽管当时的网络性 能还很低，提供的服务种类也很少，但是一些研究者已经开始认识到服务质量的重 要性。s e i t z 和w o r t e n d y k e 等人在研究a r r a n e t ( 美国国防部高级研究计划局于19 6 9 年创建的连接整个美国的国防部研究机构的网络) 中的x 2 5 ( 一个标准的分组交换通 信协议，用于广域网互连) 通信的时候已经提出基于用户的性能评价问题，这也是关 于计算机网络q o s 研究的最早文献。随着i n t e r n e t 商业化的巨大成功，i n t e r n e t 用户 以惊人的速度增加，网上传输的数据也不再仅仅是传统的h t t p ( h y p e r t e x tt r a n s f e r p r o t o c 0 1 ) 、f t p ( f i l et r a n s f e rp r o t o c 0 1 ) 等数据业务，多媒体信息的传输业务迅速增多， 网络拥塞现象也日益严重，单纯增加带宽也不能有效地解决拥塞等网络问题，在这 样的情况下，i n t e r n e t 的q o s 问题研究也随之开始深入。i n t e m e t 工程任务组( i n t e m e t e n g i n e e r i n gt a s kf o r e e ，i e t f ) 于1 9 9 7 年9 月开始制定了有关q o s 定义与服务的一系 列r f c ( r e q u e s tf o rc o m m e n t s ) 标准，提出了两种不同的i n t e m e tq o s 体系结构：综合 服务( i n t e g r a t e ds e r v i c e s ，i n t s e r v ) 和区分服务( d i f f e r e n t i a t e ds e r v i c e s ，d i f f s e r v ) h 。 q o s 控制技术的研究和开发都进展得非常迅速，并且己经取得了许多成果。国内也 出现了有关q o s 控制以及基于q o s 约束的多播路由等方面的研究。 业界已经对q o s 问题展开了广泛而具体的研究，从三个方面提出了解决方案： 一是充分增大当前网络带宽；二是使用流量工程技术，间接实现q o s ；三是增强网 络节点的q o s 机制，直接实现q o s 5 1 。上述的第一种方案，简单易行，但要受到诸 如成本、网络建设时间等各种因素的制约，可行性比较低；第二种方案，采用流量 工程技术，通过对网络资源进行合理配置、对路由过程进行有效控制，使得业务流 在网络中自动避开网络故障、网络拥塞和网络瓶颈，最有的利用现有的网络资源， 但是它不能给不同的业务流提供区分服务；第三种方案，目前就是采用m p l s 技术 构架骨干网络，并结合流量工程技术，增强网络节点q o s 机制，根据各项q o s 指标 对各类业务流采取相应措施，保证q o s 指标的直接实现。深入分析三种方案可知， 解决当前网络q o s 问题的关键在于如何更有效的利用目前m 网络的有限带宽，以及 针对各种具体业务类型的服务质量要求，采取相应技术分别加以解决。 1 9 9 7 年i e t f 提出m p l s 以后，到目前为止，有关m p l s 技术的协议标准草案 和规范已经约有2 5 0 个，其中有一部分核心协议已经成为提议标准，现在有i e t t ( 互 联网工程任务组) 、1 1 r u t ( 国际电信联盟) 、f o r u m ( m p l s 论坛) 三个组织对m p l s 技术进行着标准化和产品化的工作【6 】。多协议标签交换网络( m u l t i p r o t o c o ll a b e l s w i t c h i n g ，m p l s ) 集i p 和a t m 的优点于一体，既能满足新型业务的需求，又可以 2 维护现有的投资，提出后就得到了迅猛的发展，成为了下一代宽带骨干网的数据业 务承载技术。目前对于m p l s 的研究和应用j 下在积极的开展着，以m p l s 为技术基 础的宽带骨干网络技术的革新也使运营商获得了巨大的利益【7 】。基于m p l s 的v p n 是目前世界各大电信运营商争相发展的新型v p n 业务。由于m p l s 协议本身的制定 尚未完成，m p l sv p n 也正处于研究、开发和实验之中。目前使用m p l sv p n 还面 临着许多问题：首先就是m p l s 技术的不成熟性，m p l s 技术本身还面临着不少问 题，比如信令协议的选择问题等；其次m p l sv p n 也存在安全性和服务质量问题。 1 3 论文的主要工作及论文结构 作者所做的工作主要包括以下方面： 1 对m p l s 、m p l sv p n 和区分服务做深入研究。 2 。针对m p l sv p n 的q o s 问题，提出了一个解决方案，将区分服务模型引入到 m p l sv p n 机构中来，并给出了模型的实现策略。 3 通过实验仿真证明了该模型能有效改善m p l sv p n 的q o s 。 论文共分五章。第一章为绪论，结合国内外有关文献，简述m p l sv p n 技术的 背景，并简单的介绍了国内外的研究发展概况。第二章是全文的铺垫，主要是阐述 m p l sv p n 相关的一些技术知识，首先对m p l s 的基本概念、核心技术和工作原理 进行了说明，紧接着对m p l sv p n 的基本概念、体系结构和数据转发进行阐述，然 后分析m p l sv p nq o s 的两种支持模型，最后介绍了区分服务的基本思想和工作原 理。第三章首先分析了m p l sv p n 存在的q o s 问题，根据前文的研究，结合d i f f s e r v 模型的优势，提出了一个解决m p l sv p n 的q o s 问题的模型：支持区分服务的m p l s v p n 模型，然后重点介绍了m p l s 区分模型的工作流程，并针对模型实现过程中的 几个关键问题做了深入研究tp h b 的确定，l e r 和l s r 对分组转发的处理，l d p 为支持区分服务而做的扩展以及d i f f s e r vt l v 的处理方法。第四章主要是通过仿真 模拟来验证本文提出的支持区分服务的m p l sv p n 模型能否提高m p l sv p n 网络的 q o s 。试验中设置了相同的拓扑网络结构的两个不同场景，通过o p n e tm o d e l e r 平 台完成实验，根据得到的数据进行比较，证明了m p l s 区分服务模型能有效提高 m p l sv p n 的q o s 。第五章对本论文进行一个总结，结合本文的不足确定下一步的 研究方向。 第二章m p l sv p n 相关技术 2 1m p l s 的基本概念与工作原理 2 1 1m p l s 的基本概念 传统的i p 数据转发是基于逐跳式的，每个转发数据的路由要根据i p 包头的 目的地址查找路由表来获得下一跳的出口，这样繁琐又效率低下，主要的原因是 两个：一是有些路由的查询必须对路由表进行多次查找，这就是所谓的递归搜索； 二是由于路由匹配遵循最长匹配原则，所以迫使几乎所有路由器的交换引擎必须 用软件来实现。当今的互联网应用需求日益增多，对带宽、对时延的要求越来越 高。如何提高转发效率，各个路由器生产厂家做了大量的工作，如c i s c o 在路由 器上提供c e f ( c i s c oe x p r e s sf o r w a r d i n g ) 功能、修改路由表搜索算法等等，但这 些修补并不能完全解决目联网所面临的问题。 m p l s 是一种新出现的技术，旨在解决当前互联网环境中分组转发技术的许 多问题【引。通过在数据包内部引入标签的机制，第三层的路由技术与第二层的交 换技术结合在一起，兼具了高速交换、q o s 性能、流量控制以及口技术的灵活、 可扩展等特性。它不仅能够解决当前网络中存在的问题，而且能够支持许多新的 功能，是一种较为理想的骨干m 网络技术。 m p l s 的网络结构如图2 1 所示，下面介绍m p l s 中的主要概念和术语： ( 1 ) f e c ( 转发等价类) ：f e c ( f o r w a r d i n ge q u i v a l e n c ec l a s s ) 是m p l s 中的一个重要概念。m p l s 实际上是一种分类转发技术，它将具有相同转发处理 方式( 目的地相同、使用转发路径相同、具有相同的服务等级等) 的分组归为一 类，称为转发等价类，属于相同转发等价类的分组在m p l s 网络中将获得完全 相同的处理【9 ，l u l ； ( 2 ) l a b e l ( 标签) ：标签是一个长度固定、具有本地意义的短标识符，用 于标识一个f e c 。当分组到达m p l s 网络边界时，入口路由器按一定规则划分 分组所属的f e c ，将对应的标签嵌入到分组头部。这样，m p l s 在网络中，按标 签进行分组转发即可【l o j ； 4 ( 3 ) l s r ( 标签交换路由器) ：支持标签交换的路由器( 节点) ，网络的核 心节点就称作标签交换路由器【1 l 】； ( 4 ) l e r ( 标签边缘路由器) ：在网络边缘的节点就称作标签边缘路由裂3 】： ( 5 ) l a b e ls t a c k ( 标签堆栈) ：一组有序的标签，不同位置的标签代表着不 同的层次； ( 6 ) l s p ( 标签交换路径) ：一个特定的f e c 在物理拓扑上经过l s r 所形 成的路径，即在m p l s 节点之间的路径就叫做标签交换路径，一条l s p 可以看 作是一条贯穿网络的单向隧道【1 2 】； ( 7 ) l d p ( 标签分发协议) ：一个l s r 通知其它l s r 关于标签、f e c 绑定 信息的一系列过程【1 3 1 。 图2 - 1m p l s 的网络结构图 2 1 2m p l s 的核心技术 m p l s 将灵活的第三层路由和高速的第二层交换技术完美地结合起来，从而 弥补了传统口网络的许多缺陷。它引入了“显式路由 机制，对q o s 提供了更 为可靠的保证。 1 标签封装技术 标签( l a b e l ) 是m p l s 的核心技术之一，用来提高分组的转发速率和性能， 由于m p l s 是为在任何第二层协议上工作而设计的，m p l s 并未强制规定一个具 体的标签格式，标签的格式取决于分组封装所在的介质，通常的格式为：采用通 用m p l s 标签封装格式对那些没有内在标签结构的介质进行封装，即在数据链 路层与网络层之问插入一个特殊的格式进行填充【1 4 】，如图2 2 所示。 5 0 2 0 b i t 2 3 b i t2 4 b i t 3 i b i t l a b e le x pb st t l l 数据链路层头部 m p l ss h i m 网络层头部数据 图2 - 2 标签封装格式 e x p 在m p l s 网络上用来提供区分服务，为提供端到端i pq o s ，可以在 m p l s 网络边界上将i p 优先级复制到e x p 字段中；b s 位指示标签条目是否位 于栈底；t t l 指示m p l s 分组的存活时间，在m p l s 网络边界设置时，每经过 一个m p l s 网络中继段，t t l 的值减1 。 2 m p l s 的核心技术l d p m p l s 通过核心机制来提供丰富的标签分配及相关处理功能，其中l d p 是 m p l s 体系中的一种主要协议。构成m p l s 框架要素主要有标签分发协议( l d p ) 、 标签信息库( l i b ) 和转发信息库( f i b ) ，其中l i b 和f i b 分别为存储标签绑定 信息和相应的标签转发信息的数据库【l5 1 。为了能在m p l s 域内明确定义和分发 标签，同时使网络内各元素充分理解其标签含义，l d p 提供一套标准完善的信 令机制实现标签的分配与转发功能。l d p 基于原有的网络层路由协议构建标签 信息库，并根据网络拓扑结构，在m p l s 域边缘节点之间建立l s p 。l d p 信令 位于t c p u d p 之上，它通过t c p 层保证信令消息可靠传输，同时基于u d p 传 送发现消息。l d p 信令传输使用的t c p 和u d p 端口号均为6 4 6 。相邻的l s r 之 间必须要建立一条非m p l s 链路作为信令通道，用于传送l d p 信令报文。 2 1 3m p l s 的工作原理 m p l s 的工作流程可以分为三个方面：即网络的边缘行为、网络的中心行 为以及如何建立标签交换路径【1 6 】，m p l s 基本工作原理如图2 3 所示。 1 网络的边缘行为 当口数据包到达一个l e r 时，m p l s 第一次应用标签。首先，l e r 要分析 i p 包头的信息，并且按照它的目的地址和业务等级加以区分。在l e r 中，m p l s 使用了转发等价类( f e c ：f o r w a r d i n ge q u i v a l e n c ec l a s s ) 1 7 】的概念来将输入的数 据流映射到一条l s p 上【1 8 】。简单地说，f e c 就是定义了一组沿着同一条路径、 有相同处理过程的数据包。这就意味着所有的f e c 相同的包都可以映射到同一 个标签中。 对于每一个f e c ，l e r 都建立一条独立的l s p 穿过网络，到达目的地。数 据包分配到一个f e c 后，l e r 就可以根据标签信息库( l i b ：l a b e li n f o r m a t i o n 6 b a s e ) 来为其生成一个标签【l9 1 。标签信息库将每一个f e c 都映射到l s p 下一跳 的标签上。如果下一跳的链路是a t m ，则m p l s 将使用a t mv c c 里的v c i 作 为标签。转发数据包时，l e r 检查标签信息库中的f e c ，然后将数据包用l s p 的标签封装，从标签信息库所规定的下一个接口发送出型2 0 1 。 2 网络的核心行为 当一个带有标签的包到达l s r 的时候，l s r 提取入局标签，同时以它作为 索引在标签信息库中查找。当l s r 找到相关信息后，取出出局的标签，并由出 局标签代替入局标签，从标签信息库中所描述的下一跳接口送出数据包。最后， 数据包到达了m p l s 域的另一端，在这一点，l e r 剥去封装的标签，仍然按照 i p 包的路由方式将数据包继续传送到目的地【2 1 1 。 3 标签交换路径的建立 建立l s p 的方式主要有和显示路由两种方式。 ( 1 ) “h o p b yh o p ( 逐跳寻径) 路由 一个h o p b y - h o p 的l s p 是所有从源站点到一个特定目的站点的i p 树的一 部分【2 2 1 。对于这些l s p ，m p l s 模仿i p 转发数据包的面向目的地的方式建立了 一组树。 从传统的p 路由来看，每一台沿途的路由器都要检查包的目的地址，并且 选择一条合适的路径将数据包发送出去。而m p l s 则不然，数据包虽然也沿着 i p 路由所选择的同一条路径进行传送，但是它的数据包头在整条路径上从始至 终都没有被检查。 在每一个节点，m p l s 生成的树是通过一级一级地为下一跳分配标签，而且 是通过与它们的对等层交换标签而生成的。交换是通过标签分配协议( l d p ：l a b e l d i s t r i b u t i o np r o t o c 0 1 ) 的请求以及对应的消息完成的。 ( 2 ) 显式路由 m p l s 最主要的优点就是它可以利用流量设计“引导”数据包。m p l s 允许 网络的运行人员在源节点就确定一条显式路由的l s p ( e r l s p ) ，以规定数据包 将选择的路径。e r - l s p 从源端到目的端建立一条直接的端到端的路径【2 3 1 。m p l s 将显式路由嵌入到限制路由的标签分配协议的信息中，从而建立这条路径。 7 2 2m p l sv p n 技术 图2 - 3m p l s 基本工作原理示意图 2 2 1m p l s ) n 的基本概念 m p l sv p n 是一种基于m p l s 技术的i p v p n ，根据p e ( p r o v i d e re d g e ) 设 备是否参与v p n 路由处理又细分为二层v p n 和三层v p n 。一般而言，m p l s b g p v p n 指的是三层v p n 。在m p l s b g p v p n 的模型中，网络由运营商的骨干网与 用户的各个s i t e 组成，所谓v p n 就是对s i t e 集合的划分，一个v p n 就对应一个 由若干s i t e 组成的集合【2 4 1 。m p l s b g pv p n 所包含的基本组件： p e 路由器，又称作提供商边缘路由器。该路由器负责用户端网络到提供商 网络的接入，是m p l sl 3v p n 的主要实现者。 c e 路由器，又称用户边缘设备。c e 路由器通过连接至一个或多个提供商 边缘路由器的数据链路，为用户提供对服务提供商的接入用户网边缘路由器。 p 路由器：骨干网核心路由器。p 路由器是提供商网络中不连接任何c e 设 备的路由器，负责m p l s 转发。 v p n i p v 4 地址：v p n 用户通常使用私有地址来规划自己的网络。当不同的 v p n 用户使用相同的私有地址规划时就会出现路由查找问题。 v p n 用户站点s i t e ：v p n 中的一个孤立的p 网络，一般来说，不通过骨干 网不具有连通性，公司总部、分支机构都是s i t e 的具体例子。 在m p l s b g pv p n 中，属于同一的v p n 的两个s i t e 之间转发报文使用两层 标签，在入口p e 上为报文打上两层标签，外层标签在骨干网内部进行交换，代 表了从p e 到对端p e 的一条隧道，v p n 报文打上这层标签，就可以沿着l s p 到 达对端p e ，然后再使用内层标签决定报文应该转发到哪个s i t e 上【2 5 ，2 6 1 。 m p l sv p n 是实现三网融合的关键技术和v p n 技术的发展方向，m p l sv p n 非常适合对q o s 、c o s 、网络带宽、可靠性等要求高的v p n 业务，适合于远程 互联的大中型企业专用网络。m p l sv p n 不仅满足v p n 用户对安全性的要求， 还减少了网络运营商和用户方的工作量。m p l sv p n 便于实现三网合一，即在同 一网络平台上实现基于口的数据、语音和视频的远程通信，代表了v p n 的发展 方向。 在向以i p v 6 为核心技术的下一代互联网过渡和发展中，m p l sv p n 将是 i p v 4 网络向i p v 6 网络过渡的重要手段和方式，原因是m p l sv p n 采用的m p l s 技术在i p v 4 和i p v 6 网络均能使用。因此，即使完全过渡到i p v 6 网络，m p l sv p n 技术仍然能使用，并且发展空间更广，因为可充分利用i p v 6 的安全特性和q o s 特性改善和加强m p l sv p n 。虽然发展前景比较乐观，不过m p l sv p n 技术要 想有更大的发展，目前q o s 问题还有待进一步提高，安全问题需加强。 2 2 2m p l sv p n 的体系结构和数据转发过程 m p l sv p n 网络主要由c e 、p e 和p 等3 部分组成：c e 设备直接与服务提 供商网络相连，它“感知”不到v p n 的存在；p e 设备与用户的c e 直接相连， 负责v p n 业务接入，处理v p n i p v 4 路由，是m p l s 三层v p n 的主要实现者： p 负责快速转发数据，不与c e 直接相连。在整个m p l sv p n 中，p 、p e 设备需 要支持m p l s 的基本功能，c e 设备不必支持m p l s 2 1 1 。 p e 是m p l sv p n 网络的关键设备，根据p e 路由器是否参与客户的路由， m p l sv p n 分成l a y e r 3m p l sv p n 和l a y e r 2m p l sv p n 。其中l a y e r 3m p l s v p n 遵循r f c 2 5 4 7 b i s 标准，使用m b g p 在p e 路由器之间分发路由信息，使用 m p l s 技术在v p n 站点之间传送数据，因而又称为b g p m p l sv p n 。 在m p l sv p n 网络中，对v p n 的所有处理都发生在p e 路由器上，为此， p e 路由器上起用了v p n v 4 地址族，引入了r d ( r o u t ed i s t i n g u i s h e r ) 和r t ( r o u t e t a r g e t ) 等属性【2 4 1 。r d 具有全局惟一性，通过将8 b y t e 的r d 作为i p v 4 地址前缀 的扩展，使不惟一的i p v 4 地址转化为惟一的v p n v 4 地址。v p n v 4 地址对客户 端设备来说是不可见的，它只用于骨干网络上路由信息的分发。p e 对等体之间 需要发布基于v p n v 4 地址族的路由，这通常是通m 过b g p 实现的【2 8 1 。正常的 b g p 4 能只传递i p v 4 的路由，m p b g p 在b g p 的基础上定义了新的属性。 m p i b g p 在邻居间传递v p n 用户路由时会将i p v 4 地址打上r d 前缀，这样 9 v p n 用户传来的m v 4 路由就转变为v p n v 4 路由，从而保证v p n 用户的路由到 了对端的p e 上以后，即使存在地址空间重叠，对端p e 也能够区分开分属不同 v p n 的用户路由。r t 使用了b g p 中扩展团体属性，用于路由信息的分发，具 有全局惟性一，同一个i 玎只能被一个v p n 使用，它分成i m p o r t r t 和e x p o r t r t ， 分别用于路由信息的导入和导出策略。在p e 路由器上针对每个s i t e 都创建了一 个虚拟路由转发表v r f ( v p nr o u t i n gf o r w a r d i n g ) ，v 1 为每个s i t e 维护逻辑上 分离的路由表，每个v r f 都有i m p o r t r t 和e x p o r t r t 属性【2 9 1 。当p e 从v l 疆表 中导出v p n 路由时，要用e x p o r t r t 对v p n 路由进行标签；当p e 收到v p n v 4 路由信息时，只有所带r t 标签与v r f 表中任意一个i m p o r t r t 相符的路由才会 被导入到v r f 表中，而不是全网所有v p n 的路由，从而形成不同的v p n ，实 现v p n 的互访与隔离。通过对i m p o r t r t 和e x p o r t r t 的合理配置，运营商可以 构建不同拓扑类型的v p n ，如重叠式v p n 和h u b a n d s p o k ev p n 。 整个m p l sv p n 体系结构可以分成控制面和数据面，控制面定义了l s p 的 建立和v p n 路由信息的分发过程，数据面则定义了v p n 数据的转发过程。 在控制层面，p 路由器并不参与v p n 路由信息的交互，客户路由器是通过 c e 和p e 路由器之间、p e 路由器之间的路由交互知道属于某个v p n 的网络拓 扑信息。c e p e 路由器之间通过采用静态默认路由或采用i c p ( r i p v 2 、o s p f ) 等 动态路由协议【3 0 】。p e p e 之间通过采用m p i b g p 进行路由信息的交互，p e 路由 器通过维持i b g p 网状连接或使用路由反射器来确保路由信息分发给所有的p e 路由器。除了路由协议外，在控制层面工作的还有l d p ，它在整个m p l s 网络 中进行标签的分发，形成数据转发的逻辑通道l s p 3 1 】。 在数据转发层面，m p l sv p n 网络中传输的v p n 业务数据采用外标签( 又称 隧道标签) 和内标签( 又称v p n 标签) 两层标签栈结构。当一个v p n 业务分组由 c e 路由器发给入口p e 路由器后，p e 路由器查找该子接口对应的v r f 表，从 v r f 表中得到v p n 标签、初始外层标签以及到出口p e 路由器的输出接口。当 v p n 分组被打上两层标签之后，就通过p e 输出接口转发出去，然后在m p l s 骨干网中沿着l s p 被逐级转发【3 2 】。在出口p e 之前的最后一个p 路由器上，外层 标签被弹出，p 路由器将只含有v p n 标签的分组转发给出口p e 路由器。出口 p e 路由器根据内层标签查找对应的输出接口，在弹出v p n 标签后通过该接口将 v p n 分组发送给正确的c e 路由器，从而实现了整个数据转发过程，整个转发过 程如图2 4 所示。 1 0 凼2 4m p l sv p n 数据转发示意图 2 2 3m p l sv p n 的优点 在m p l s i p