（计算机应用技术专业论文）一种基于linux的mpls+qos路由器的实现方案.pdf

南京邮电大学硕士研究生学位论文 摘要 摘要 越来越多的基于i n t e r n e t 的应用，如v o p ，i p t v 等等，对i n t e r n e t 所提供的服务提出 了更高的需求。然而传统的i p 网络缺乏对带宽和流量的有效管理手段的缺乏经常会导致网 络拥塞，无法为很多诸如语音和视频等应用提供可靠的服务质量( q o s ) 保证。为此，新 兴的多协议标记交换技术( m p l s ) 被提出以期解决这些问题。本文首先介绍了m p l s 协议 的原理及其网络结构；再讨论了q o s 在m p l s 上的实现方案；然后提出了一种在l i n u x 平 台上实现m p l sq o s 路由器的研制方案，即以开放源代码m p l s l i n u x 1 1 7 2 为基础，通过对 内核代码作相应修改，使l i n u x 支持e l s p ，同时实现了可配置的q o s 策略；最后，本文 验证了这种方案的可行性，为在m p l s 上实现d i f f - s e r v 提供了一种思路。 关键词多协议标签交换，路由器，服务质量，实验用途( e x p ) ，l i n u x 操作系统 南京邮电大学硕士研究生学位论文 摘要 a b s t r a c t n o w a d a y s ，w i t hi n t e r n e ti sa c c e p t e db ym o r ea n dm o r ep e o p l ed a yb yd a y t h e r ea r em o r e a n dm o r ea p p l i c a t i o n s ，s u c ha sv o l pa n di p t v , w h i c hb a s e do nt h ei a t e r n e t ，a r ep r o v i d e db y s e r v i c ep r o v i d e r a sar e s u l t ，m o r ea d v a n c e dq o s ( q u a l i t yo fs e r v i c e ) o fi n t e r n e ti sr e q u i r e db y c u s t o m e r h o w e v e r , q o si st h ew e a k n e s so ft r a d i t i o n a li pn e t w o r k ，b l o c k a g em a yo f t e no c c u l a n dm a n ys e r v i c e sb a s e do nv o i c eo rv i d e oc a nn o tw o r kw e l li nt h a ts i t u a t i o n ，s oi ti m p o s e r e s t r i c t i o n so nt h ed e v e l o p m e n to fi n t e m e ti nm a n yn e wa r e a s f o r t u n a t e l y t h en e wc o m e r , m p l s ( m u l t i - p r o t o c o ll a b e ls w i t c h i n g ) c a no v e r c o m e t h ea b o v ep r o b l e m s t h i sp a p e r p r o p o s e sas c h e m ef o rm p l sq o s r o u t e rb a s e do nl i n u x i nt h es c h e m e ，s o m es o u r c ec o d e s ，i e m p l s 一1 17 2 ，h a v eb e e nl o o k e da sf o o t s t o n ea n dt h ek e r n e l o fl i n u xh a sb e e n m o d i f i e dt o s u p p o r te l s ei ta l s op r o v i d e sac o n v e n i e n tm e t h o d t oc o n f i g u r eq o sp o l i c y i nt h ee n d ，s o m e t e s t sa r eg i v e nt op r o v et h ef e a s i b i l i t yo ft h i sm e t h o d t h ep a p e rp r o v i d e sa ni d e af o rt h e i m p l e m e n t a t i o no fm p l sb a s e do nd i f f - s e r v k e yw o r d s ：m p l s ，r o u t e r , q o s ，e x p , l i n u x h i 南京邮电大学硕一j ：研究生学位论文前言 刖百 本人的硕士学位论文种基于l i n u x 的m p l sq o s 路由器的实现方案对l i n u x 环 境下实现支持q o s 功能的路由器进行了相关研究。 本人按照南京邮电大学硕士学位论文开题报告所规定的研究任务和工作计划，经过一 年半的课题研究，本人的学位论文基本完成了研究生论文开题报告所预定的要求及成果。 本人郑重声明：所呈交的学位论文一种基于l i n u x 的m p l sq o s 路由器的实现方案， 除文中特别加以标注的地方外，不包含其他人已经取得的或已经发表的研究成果。本人的 学位论文指导教师，在本人攻读硕士学位期间，每个学期都多次强调科研工作中学术道德 的重要性，禁止不严肃、不真实的行为。本人对本人学位论文一种基于l i n u x 的m p l s q o s 路由器的实现方案所获得的仿真数据的真实性负全部责任。 南京邮电大学 硕士学位论文摘要 学科、专业：工学计算机应用技术 研究方向：计算机通信与网间互连技术 作 者：三塑生级研究生鲁邦建指导教师挂查选 题目：一种基于l i n u x 的m p l sq o s 路由器的实现方案 英文题目：as c h e m eo fl i n u x b a s e dm p i sq o sr o u t e r 主题词：多协议标签交换路由器服务质量 实验用途( e x p ) l i n u x 操作系统 k e y w o r d s ： m p i _ sr o u t e r q o s e x pl i n u x 南京邮电太学硕士研究生学位论文 第章引言 第一章引言 路由器作为网络互联设备，必须实现数据转发和控制两项功能： ( 1 ) 数据转发功能，即对每一个经过路由器的数据包进行处理，包括接收，路由处理， 查表，交换，输出等功能 ( 2 ) 控制功能，即周期性地对网络路由进行控制，主要为定期与相邻路由器交换路由信 息，了解网络拓扑结构，及时更新路由表，除此以外还包括诸如系统配置和管理等控制功 能。 此外，一台路由器从整体上讲还应包括其它一些辅助功能，如支持一些网络管理协议 等功能。由此可见，路由器功能大体如图1 1 所示： 数据转发辅 助 功 控制功能能 图1 1 路由器功能结构 路由器首要任务就是快速交换报文，即当接收到一个报文时，能在极短时间内做出准 确判断，并根据其结果进行处理，再从某一端口转发出去，或作其它处理。数据转发能力 的好坏直接影响着路由器的整体性能，在数据转发功能中，交换体系结构( 包括交换算法 和结构) 的好坏体现了数据转发的性能。 传统路由器，虽然经历了“进程交换结构”、“快速交换结构”、“最优交换结构”以及 “快速转发c e f 结构”等几代体系结构的演变，但其路由查找的核心思想，即最长前缀匹 配算法，没有变化，在路由表日益增加的今天，这种查找算法所带来的效率低下弊端目益 显现。 作为下一代网络骨干路由协议m p l s ( 多协议标签交换) 1 1 , 2 , 8 | 集成了i p 路由技术的灵 活性和a t m 标记交换的高效性。在m p l s 域内报文的转发仅靠标签交换来实现，由于m p l s 的标签长度固定。易于由硬件实现，故其容易实现报文的线速转发。目前，多媒体业务已 越来越多的被使用，如何保证业务的服务质量( q o s ) 已成为传统i p 网络的一大难题。 m p l s 与区分业务( d i f f e r e n t i a t e ds e r v i c e ，d i f f - s e r v ) 1 4 , 5 1 的体系结构有着很多相似之处，这为 q o s 的实现提供了有效途径。鉴于此，m p l s 与d i f f - s e r v 的结合便成为骨干网技术发展的 l 蹩塞塑皇查兰丝主型塞皇鲎些堡苎蔓二皇：! ! 童 重要课题。本文在l i n u x2 4 1 8 的平台上，以m p l s - l i n u x ( 1 1 7 2 ) 为基础构建一个提供d i f f - s e r v 的m p l s 路由器，并测试分析这种方案的可行性。 南京邮电大学硕士研究生学位论文 第二章m p l s 和q o s 2 1m p l s 简介 第二章m p l s 和q o s 在介绍本方案之前，首先简单看一下m p l s 及其网络构成。 m p l s 属于第三代网络架构，是新一代的i p 高速骨干网络交换标准，由i e t f ( i n t e m e t e n g i n e e r i n gt a s kf o r e ，因特网工程项目小组) 所提出，由c i s c o 、3 c o m 等网络设备提 供商所主导。m p l s 的运作原理是为每个i p 报文分配一个标签，并由此决定报文的路径 以及优先级，与m p l s 兼容的路由器，会在将报文转送到其路径前，仅读取报文标签， 无须读取每个报文的i p 地址以及包头，因此大大提高了网络速度，同时其提供的q o s 的 机制对所传送的报文加以分级，进而大幅提升网络服务质量并且提供更多样化的服务。 按照当前的定义，m p l s 是基于标记的i p 路由选择方法。这些标记可以被用来代表逐 跳式或者显式路由，并指明服务质量( q o s ) 、虚拟专网以及影响一种特定类型的流量( 或 一个特殊用户的流量) 在网络上的传输方式的其它各类信息。 目前，路由协议在一个指定源和目的地之间选择最短路径，不论该路径是否超载。利 用显式路由选择，服务提供商可以选择特殊流量所经过的路径，使流量能够选择一条低延 迟的路径。 m p l s 协议将第三级的包交换转换成第二级的交换。m p l s 可以使用各种第二层的协 议，m p l s 工作组到目前为止已经把在帧中继、a t m 和p p p 链路以及i e e e8 0 2 - 3 局域网 上使用的标记实现了标准化。m p l s 在帧中继和a t m 上运行的一个好处是它为这些面向连 接的技术带来了i p 的任意连通性。目前m p l s 的主要发展方向是在a t m 方面。这主要是 因为a t m 具有很强的流量管理功能，能提供q o s 方面的服务，a t m 和m p l s 技术的结合 能充分发挥在流量管理和q o s 方面的作用。 标记是用于转发数据包的报头。报头的格式取决于网络特性。在路由器网络中，标记 是单独的3 2 位报头。在a t m 中，标记置于虚电路标识符虚通道标识符( v c i v p i ) 信元报 头。在核心，只解读标记，而不读数据包报头。对于m p l s 可扩展性非常关键的一点是标 记只在通信的两个设备之间有意义。 i p 包进入网络核心时，边缘路由器给它分配一个标记。自此，m p l s 设备就会自始至 终查看这些标记信息，将这些有标记的包交换至其目的地。由于路由处理减少，网络的等 待时间也就随之减少，而可伸缩性却有所增加。 3 垦塞堂皇奎堂堡主塑壅生主壁堡兰 苎三兰：坚些! 塑里! ! m p l s 数据包的服务质量类型可由m p l s 边缘路由器根据i p 包的各种参数来决定，如 i p 的源地址、目的地址、端口号、t o s 值等参数。如对于到达同一目的地的i p 包，可根 据其t o s 值的要求来建立不同的转发路径，以达到其对传输质量的要求。同时，通过对特 殊路由的管理，还能有效的解决网络中的负载均衡和拥塞问题。如当网络中出现拥塞时， m p l s 可实时地建立新的转发路由来分担其流量，以缓解网络拥塞。 目前，厂商采用的协议有两种，一种是基于限制的路由标记分配协议( c o n s t r a i n t b a s e d r o u t i n gl a b e ld i s t r i b u t i o np r o t o c o l ，c r l d p ) ，另一种是资源保留协议( r e s o u r c er e s e r v a t i o n p r o t o c o l ，r s v p ) 。标记分配协议( l d p ) 在边沿和核心设备之间提供通信，与路由选择协议， 如o s p f 、i si s 、e i g r p ( 增强的内部网关路由选择协议) 或b g p 等相结合，在边沿和核心 设备之间分配标记，建立标记交换路径。 m p l s 将帮助运营商提供更好的i p 服务。比如其可以很好的支持v p n 、提供良好的流 量工程等。 一个通常的m p l s 网络的结构如图2 1 所示。 图2 ，1 m p l s 网络结构 由上图可见，一个m p l s 自治域主要由两类路由器组成，即边界路由器和域内路由器。 其中，边界路由器主要负责与非m p l s 网络连接，其为m p l s 网络的关健设备，主要完成 以下功能： ( 1 )实现m p l s 协议，以完成将非m p l s 网络的报文转成m p l s 网内路由器可以识 别的报文。如为入口路由器需根据外部非m p l s 网的报文的头部信息，使用最 长前缀匹配算法，找到对应下跳的标签，将该标签压入标签栈，并将带有标签 4 堕塞堕皇查堂堡主竺塞皇堂垒丝苎 塑三整：坚! 婪型g ! ! 的报文交给下一个m p l s 网络内路由器。如为出口路由器，则由要完成将m p l s 报文转换成对应的非m p l s 报文，找到对应下一跳进行转发。 ( 2 )实现内部网关协议，如o s p f 协议，以了解同一域内部的网络状态，并向它同 域中路由器发布相关通知。 ( 3 )实现外部网关协议，如b g p 协议，以了解域外的网络状态。 ( 4 )当采用下游分发标签时，出口路由器还要负责初始标签分发工作，这可以使用 l d p , 或改造过的其的协议。 ( 5 )实现报文分类，流量控制工作。 域内路由器负责m p l s 网内报文转发工作，即： ( 1 ) 实现m p l s 协议，以根据入口标签找到相应的出口标签，用找到的出口标签替换对 对应的入口标签，并将其发送给下一个m p l s 路由器。 ( 2 ) 实现内部网关协议，如o s p f 拂议。以了解域内网络状态，并向同一域中的路由器 发相关通知。 ( 3 ) 标签分发工作，这可以使用l d p 或改造过的其它的协议( 如改造过的o s p f ) 由此可见，与m p l s 内部路由器相比，边界路由器要复杂，主要表现在要与不同域的 路由器会话和实现根据目的地址( 和源地址) 查找路由标签上，即边界路由器几乎可以看 成是一个实现了m p l s 的传统边界路由器，或者是一个具有边界网关功能和能将路由信息 映射为路由标签功能的m p l s 内部路由器。 2 20 0 $ 介绍 i pq o s 的研究目标是有效地为用户提供端到端的服务质量控制或保证。q o s 就是网络 单元( 例如，应用程序，主机或路由器) 能够在一定级别上为它的业务流提供服务。q o s 并没有创造带宽，只是根据应用程序的需求以及网络状况来管理带宽。i p q o s 有一套性能 参数，主要包括： 业务可用性：用户到i n t e r n e t 业务之间连接的可靠性。 传输延迟：指两个参照点之间发送和接收数据包的时间间隔。 可变延迟：也称为延迟抖动( j i t t e r ) ，指在同一条路由上发送的一组数据流中数据包之 间的时间差异。 吞吐量：网络中发送数据包的速率，可用平均速率或峰值速率表示。 丢包率：在网络中传输数据包时丢弃数据包的最高比率。数据包丢失一般是由网络拥 5 南京邮电大学硕士研究生学位论文 第二章m p l s 和q o s 塞引起的。 i pq o s 可以分为两种基本模式，即基于资源预留的综合服务模型( i n t e g m t e ds e r v i c e s ， i n t s e r v ) 和基于优先级的区分服务模型( d i f f e r e n t i a t e ds e r v i c e s ，d i f f - s e r v ) 。下面简要介绍一 下这两种模型。 2 2 1 综合服务模型1 9 1 i n t s e r v 体系结构( i n t e g r a t e ds e r v i c e sa r c h i t e c t u r e ) i 刍i e t f 的i n t s e r v 工作组于1 9 9 4 年在 r f c l 6 3 3 中提出。i n t s e r v 定义了三种服务类型。 g u r a n t e e d s e r v i c e s ( r f c 2 2 1 2 ) ：对带宽、时延、分组丢失率提供定量的质量保证； c o n t r o l l e d l o a d s e r v i c e s ( r f c 2 2 1 1 ) ：给用户提供一种类似在网络欠载情况下的服务，它 是一种定性的指标： b e s t e f f o r t ：类似于目前i n t e r n e t 网上提供的服务，是一种尽力而为的工作方式，基本 上无任何质量保证。 为了实现上面的服务，i n t s e r v 定义了4 个功能部件，网络中的每个路由器皆需要实现 这4 个部件。 r s v p ( r f c 2 2 0 5 ) ：r s v p 即资源预留协议，它是i n t e m e t 上的信令协议。通过r s v p ， 用户可以给每个业务流( 或连接) 申请资源预留，要预留的资源可能包括缓冲区及带宽的大 小。这种预留需要在路径上的每一跳都要进行，这样才能提供端到端的q o s 保证。r s v p 是单向的预留，适用于点到点以及点到多点的通信环境。 接纳控f l ；l j ( a d m i s i o n c o n t r 0 1 ) ：它基于用户和网络达成的服务协议，对用户的访问进行一 定的监视和控制，有利于保证双方的共同利益。 分类器( c l a s s i f i e r ) ：根据预置的一些规则，它对进入路由器的每一个分组进行分类。这 可能需要查看i p 分组里的某些域：i p 源地址、i p 目的地址、上层协议类型、源端口号、 目的端口号：分组经过分类以后被放到不同的队列中等待接收服务。这方面的技术还不很 成熟，是一个有待研究的领域。 队列调度器( s c h e d u l e r ) ：它主要是基于一定的调度算法对分类后的分组队列进行调度服 务。这方面的技术目前己比较成熟，常见的调度算法有w f q 、w f 2 q 、s c f q 、v c 、m d s c f q 、 w r r 等。 一个i n t e r - s e r v 路由器模型如图2 2 所示： 6 南京邮电太学砸+ 研究生学位论文 第二章m p l s 和q o s 塞引起的。 i p q o s 可以分为两种基本模式。即基于资源预留的综合服务模型( i n t e g r a t e ds e r v i c e s i n t s e r v ) 和基于优先级的区分服务模型( d i f r e r e n t i a t e ds e r v i c e s 。d i f f - s e r v ) 。下面简要介绍 下这两种模型。 2 2 1 综合服务模型i ”j i n t s e r v 体系结构( i n t e g r a t e ds e r v i c e sa r c h i t e c t u r e ) f l qi e t f 的i n t s e r v 工作组于1 9 9 4 年在 r f c l 6 3 3 中提山。i n t s e r v 定义了三种服务类型。 g u m n t e e d s e r v i c e s ( r f c 2 2 1 2 ) ：对带宽、时延、分组丢失率提供定量的质量保证； c o n t r o l l e d 1 0 a d s e r v i c e s ( r f c 2 2 1 1 ) ：给用户提供一种类似在网络欠载情况卜的服务，它 是一种定性的指标； b e s t e f f o r t ：类似于目前i n t e m e t 网上提供的服务是一种尽力而为的工作方式，基本 上无任何质量保证。 为了实现上面的服务，i n t s e r v 定义了4 个功能部件，网络中的每个路由器皆需要实现 这4 个部件。 。 r s v p ( r f c 2 2 0 5 ) ：r s v p 即资源预留协议，它是i n t e m e t 上的信令协议。通过r s v p ， 用户可以给每个业务流( 或连接) 申请资源预留，要预留的资源可能包括缓冲区及带宽的大 小。这种预留需要在路径上的每一跳都要进行，这样才能提供端到端的q o s 保证。r s v p 是单向的预留，适用于点到点以及点到多点的通信环境。 接纳控$ 1 ( a d m i s i o n c o n t r 0 1 ) ：它基于用户和网络达成的服务协议，对用户的访问进行一 定的监视和控制，有利于保证双方的共同利益。 分类器( c l a s s i f i e r ) ：根据预置的一些规则，它对进入路由器的每一个分组进行分类。这 可能需要查看1 p 分组里的某些域：i p 源地址、i p 目的地址、上层协议类型、源端口号、 目的端r 7 号：分组经过分类以后被放到不同的队列中等待接收服务。这方面的技术还不很 成熟，是一个有待研究的领域。 队列调度器( s c h e d u l e r ) ：它主要是基于一定的调度算法对分类后的分组队列进行调度服 务。这方面的技术目前已比较成熟，常见的调度算法有w f q 、w f 2 q 、s c f q 、v c 、m d s c f q 、 w r r 等。 一个i m e r - s e r v 路由器模型如图2 2 所示： 一个i n t e r - s e r v 路由器模型如图2 2 所示： 南京邮电大学硕士研究生学位论文 第二章m p l s 和q o s i 路由协议l i 管理代理r ( w e , - - - - - l 接纳删h 硒忡 宣t囟 + | 分类控制器i i 队列调度器k iiii ，图2 2i n t - s e r v 路由器模型 i n t s e r v 尽管能提供q o s 保证，但扩展性较差。因为其工作方式是基于每个流的，这就 需要保存大量的与分组队列数成正比的状态信息；此外，r s v p 的有效实施必须依赖于分 组所经过的路径上的每个路由器。在骨干网上，业务流的数目可能会很大，同时它还要求 路由器的转发速率很高，这使得i n t s e r v 难于在骨干网上得到实施。目前，比较一致的看法 是在企业网的边缘实施i n t s e r v ，或者对流( f l o w ) 定义得更加粗糙以使业务流的数目降低到 可以承受的地步。 2 2 2 区分服务模型1 1 为了解决i n t s e r v 的一些缺点，i e t f 在r f c 2 4 7 5 中提出d i f f - s e r v 体系结构( d i f f e r e n t i a t e d s e r v i c e sa r c h i t e c t u r e ) ，旨在定义一种实施i pq o s 且更容易扩展的方式，以解决i n t s e r v 扩 展性差的缺点。 在d i f f - s e r v 里，引入了d i f f - s e r v 域( d o m a i n ) 的概念，一个d i f f - s e r v 域可以认为是一 个能提供d i f f - s e r v 业务的子网，如图2 3 所示。d i f f - s e r v 域主要由一些路由器组成，并对 这些路由器进行了区分，把位于d i f f - s e r v 域边界的路由器称为边界路由器( e d g e r o u t e r ) ， 而把d i f f - s e r v 域内部的路由器称为内部路由器( c o r e r o u t e r ) 。边界路由器需要具有的功能 为：对业务流的分类( 与i n t s e r v 类似，基于i p 分组中一些字段的较细分类或者为基于汇聚 的较粗分类) 、整形( s h 印i n g ) 、标记( m a 出n g ) 和调度( s h e d u l i n g ) 。内部路由器需要具有的功 能为：分类( 为基于汇聚的较粗的分类) 和调度。d i f f - s e r v 力图通过对业务流的分类、整形、 南京邮电大学顶士研究生学位论文 第二章m p l s 和q o s 标记、调度来实现对业务q o s 一定程度上的保证。目前在d i f f - s e r v 上主要提出了下面两 种业务： e x p e d i t e d s e r v i c e s ( e f r f c 2 5 9 8 ) ，提供类似于专线或租用线的服务； a s s u r e d s e r v i c e s ( a f - r f c 2 5 9 7 ) ，提供比b e s t e f f o r t 尽量好的q o s 。 d i f f - s e r v 利用了i p v 4 分组头的t o s 字段( 或i p v 6 的c o s 字段) ，作为d s c p ( d sc o d e p o i n t ) 使用。每一种d s c p 对应一种p h b 方式。路由器在转发分组时只需查看每个分组的d s c p 值，从而对此分组提供相应的p h b 转发方式。目前已定义的d s c p 值有：0 0 0 0 0 0 为缺省 ( b e s t e f f o r t ) 、1 0 11 0 0 为e f ( e x p e d i t e df o r w a r d i n g ) 及1 2 个a f d s c p ( a s s u r e df o r w a r d i n g d s c p l 。 图2 3d i f f - s e r v 域结构 d i f f - s e r v 大大降低了信令的工作，而将重点放在流聚集以及适用于全网业务等级的一 套”逐跳行为”上。我们可以根据预先确定的规则对数据流进行分类，从而将多种应用数据 流聚集为有限的几种数据流等级。具体而言，边界节点根据用户的流规格( p r o f i l e ) 和资 源预留信息对业务流进行分类、整形、标记、聚合为不同的流聚集，流聚集信息包含在报 文i p 头部的d s c p 标记域中。核心路由器在调度转发i p 包时以流聚集为服务对象，根据 i p 包头不同的d s c p 提供不同的转发服务质量，这种对不同类型的数据报进行转发的方式， 称为”逐跳行为”( p e r - h o p b e h a v i o r ，p h b ) ，实际上是一种相对优先级机制。 d i f f - s e r v 的最大特点就是简单有效、扩展性强。其实施特点是采用聚合的机制将具有 相同特性的若干业务流聚合起来，为整个聚合流提供服务，而不再面向单个业务流。也就 是说，在d i f f - s e r v 网络边界中路由器保持每个流状态，核心路由器只负责数据包的转发而 不保持状态信息。 实际上，按照d s 域的标记，以相应方式提供不同质量的数据包转发服务，也正是区分 服务名字的由来。美国正在开展的下一代互联网计划i n t e r n e t 2 便是选择d i f f - s e r v 作为其 q o s 策略。 南京邮电大学硕士研究生学位论文 第二章m p l s 和q o s 2 3g p l s 对于q o s 的支持f l o j q o s 问题的解决是因特网发展的历史转折点，m p l s 技术正是目前业界普遍看好的解 决i p 骨干网络中q o s 问题的基本技术。现在i e t f 和i t u - t 正在对使用m p l s 实现q o s 和流量工程问题进行积极讨论。m p l s 技术也是我国高技术研究发展计划的重大研究课题 之一。就m p l s 网络中实现基于i p 协议的q o s 问题，i e t f 提出了两种模型方案，即综合 业务模型和差分业务模型： 2 3 1 综合服务模型在m p l s 网络中的实现 要在m p l s 网络中实现综合服务模型( i n t - s e r v ) ，关键在于将标签请求和标签捆绑与一 定的q o s 参数结合起来，从而在建立标签转发路径( l s p ) 过程中完成资源预留，使得 建立的l s p 具有q o s 保证。为此，i e t fm p l s 工作组制定了c r l d p 信令协议来完成资 源预留，另外经过扩展的r s v p 也可用于具有q o s 保证的l s p 建立。i t u ts g l 3 工作组 建议使用c r l d p 作为a t m 公网上的标准信令协议。 一个简单的基于m p l s 的端到端i n t - s e r v 信令模型如图2 4 所示。 图2 4 利用r s v p 信令实现m p l sq o si n t e r - s e r v 模型 由图可见，由入口l s r 发出一个含有标签请求的路径消息，该消息中同时含有相应的 q o s 参数，当出口收到入口来的路径消息后，它根据当前网络状态返回一条资源预留消息， 并在消息中捆绑上相应的标签映射，入口节点收到相应的预留消息后，具有一定q o s 保证 的标签交换路径就建立了起来。 9 南京邮电大学硕士研究生学位论文 第二章m p l s 和q o s 2 3 2 区分服务模型在m p l s 网络中的实现 区分服务是一个重要的基于i pq o s 服务的协议。各种区分服务在d s 节点中的转发行 为特性由p h b 来描述，p h b 是区分服务模型的核心，不同的p h b 对应着具有不同的q o s 保证的服务。d s 路由器根据每个i p 分组头的差分服务编码d s c p 选择相应的p h b 来进行 处理，从而实不同q o s 服务水平的业务。 m p l s 网络中的业务流是在l s p 上传输的。在同一条l s p 上传输的分组顺序不会发生 改变。当m p l s 引入差分业务后，l s p 的建立就应该和p h b 中对应的调度策略相结合， 以满足在同一条l s p 中的分组发送顺序。 m p l s 可以以两种方式实现区分业务【4 t 5 8 】，即由e x p 值导出的每跳行为标签路径 ( e x p i n f e r r e d - p s cl s p s ，e l s p ) 和由标签导出的每跳行为标签路径 ( l a b e l o n l y i n f e r r e d p s cl s p s ，l l s p ) 。关于e l s p 及l l s p 请见3 1 2 节。e 。l s p 在实 现上相对简单，本文采用e l s p 的方式来实现q o s 服务。 1 0 南京邮电大学硕士研究生学位论文第三章l i n u x 下m p l sq o s 路由器的实现 第三章l in u x 下m p l so o s 路由器的实现 3 1m p l sq o s 体系结构 本文在m p l s l i n u x l 1 7 2 基础上实现了一个m p l se l s p q o s 路由器。下面先分别介绍 下m p l s l i n u x 一1 1 7 2 体系结构及本方案q o s 部分的体系结构。 3 1 1m p l s - i i n u x 一1 17 2 体系结构 该结构的功能框图如图3 1 所示。 图3 1m p l s l i n u x 一1 1 7 2 体系结构 该结构描述一个m p l s 路由器的结构，其中列出了报文在路由器中所有可能的处理路 径，其中各部分的功能如下所示： 路由查找，即传统路由器中的根据最长前缀匹配算法来查找相应的路由。 m p l s 标签映射，即在入口路由器处为一个非m p l s 报文查找并打上相应的标签。 m p l s 标签转换，即一个m p l s 报文在进入m p l s 路由器后，根据相应的l s p 来替换 当前的标签值，这同时也包括一些其它如标签入栈出栈等操作。 m p l s 去标签，即在出1 ：3 路由器处，一个m p l s 报文要被还原为以前的非m p l s 报文 以重新进入非m p l s 环境。 报文底层处理，即为报文打上其对应的链路层头等操作。 重塞塑皇查兰堡主塑塞生兰垡堡苎 苎三主：! ! ! 坚! ! ! 坚里! ! 堕叟矍塑茎翌 在图3 1 中，一个报文在路由器大致可经由四条路径处理，首先，当一个报文进入路 由器后，如果当前报文为常规的i p 报文则由路径1 交由路由模块处理，否则为m p l s 报 文则直接交由m p l s 模块处理。在路由器中判断一个报是否为m p l s 报文是根据以太网头 部协议类型来判断的，对于每个类型只要注册个p a c k e t _ t y p e 结构类型的数据到协议类型 列表就行了，在p a c k e t _ t y p e 结中包含了对该发协议类型的报文的处理函数。l i n u x 中接收 底层数据包的函数为n e t r x a c t i o n 。m p l s 协议类型值定义为： 对于i p 报文，如果当前为下一跳指定了相应的l s p ，则进入路径2 为其找出并打个相 应标签，否则按常规i p 报文处理( 路径1 ) 。 对于m p l s 报文，如果当前为出口路由器，则进入路径4 去掉m p l s 头部，还原为原 来的i p 报文以便其在非m p l s 环境中得以正确处理。否则根据标签信息库为其交换标签 值后仍然在m p l s 域中被处理( 路径3 ) 。 3 1 2 本方案q o s 部分体系结构 本文在m p l s l i n u x 一1 1 7 2 基础上，为其增加了特定的q o s 功能，增加q o s 功能后 m p l s - l i n u x - 1 1 7 2 结构如图3 2 所示： 图3 2 引入q o s 后m p l s l i n u x - 1 1 7 2 体系结构 其中“报文q o s 处理”部分用于根据q o s 策略处理m p l s 报文，处理后的报文连同非 1 2 南京邮电大学硕士研究生学位论文 第三章l i n u x 下m p l sq o s 路由器的实现 m p l s 报文一同进入发送队列( v o q 队列组) ，等待发送。 该路由器q o s 部分系统结构如图3 3 所示。 图3 3 q o s 部分系统结构 其中，q o s 级别映射用于获取报文的e x p 值，v o q 管理实现报文输出时的v o q ，q o s 管理用于实现报文的q o s 调度、策略管理、映射信息管理以及应用层中策略配置和映射配 置用于实现m p l s 标签信息和q o s 策略的配置。下面本文就这几个方面一一加以分析。 3 2e x p 值获取 本文中e x p 值的获取是在一个非m p l s 报文( 本文中主要指i p 报文) 进入m p l s 网 络时进行的，即该报文所属的l s p 规定其应得到的s l a 。在介绍如何得到e x p 值之前， 先介绍一下m p l s 的标签( l a b e l ) 及其中的e x p 域。 3 2 1m p l s 标签及e x p t 8 ，”1 2 一个m p l s 标签( l a b e l ) 的格式如图3 4 所示 图3 4m p l s 标签( l a b e l ) 的格式 每个标签长度为四个字节，由四个域组成 标签值：该域携带了标签的真实值。 1 3 塑塞塑皇奎堂婴主塑塑竺兰垡丝苎 苎三兰：! ! ! 竺! 丝! ! ! 坐! 堕蜜堂堕壅墨 栈底指示位( s ) ：该域表明当前标签是否为标签堆栈中的最后条，l 表示是。 生存时间( t t l ) ：该域表明当前报文在网络中生存时限。 实验用途( e x p ) ：该域本来用于实验用途( e x p e r i m e n t a lu s e ) 。 m p l s 支持的d i f f - s e r v 能够把d i f f - s e r v 的多个b a 映射到m p l s 的一条l s p 上，根据 b a 的p h b 来转发l s p 上的流量。l s p 与b a 的映射有两种方式： e l s p 和l l s p 。 1 e l s p e l s p 用e x p 字段把多个b a 指派到一条l s p 上，使用m p l s 垫层头的e x p 字段表 示一个包的p h b 。最多可以把8 个b a 映射( e x p 由三位组成) 到e x p 字段中。在这样 的l s p 上中，l s r 用m p l s 封装的e x p 域来确定应用到分组的p h b ，包括p s c 和丢弃做 戏先级等。一个在该l s p 上传输的分组，其p s c 取决于该分组的e x p 域值。对于一个给 定的e l s p ，从e x p 域到p h b 的映射( 即到p s c 和丢弃优先级) 可以在标签建方时明确 地用信令告知，也可以取决于一个预配置的映射。 2 l l s p l l s p 把一条l s p 指派给一个b a ( 表现出多个包丢弃优先级) 。在这样的l s p 上，p s c 在标签建立时被明确地用信令通知。这样，在标标签建立后，l s r 就只需从标签分组的 m p l s 头的标签值将p s c 导出。 由于m p l s 网络设备会在每一跳中都交换标签值，因此管理标签与d s c p 的映射比较 困难。e l s p 比l l s p 更容易控制，因为e l s p 事先就可以确定整个网络中每个包的e x p 字段和d s c p 之间的映射关系。本文实现的方案支持e - l s p 。 3 2 2 本文获取e x p 值的方案 考虑到通常情况下报文应得到的q o s 服务级别的获取都是通过查看报文的头部来进行 的，( 如i p 协议中检查t o s 字段) ，本文采用了一种类似于l i n u x 流量控制中的u 3 2 t “1 5 1 6 1 过滤器的策略来获得一个报文的e x p 值，其数据结构如表3 1 所示： 表3 1 映射e x p 值用的数据结构 1 4 采用此结构在获取报文的e x p 值时，检查公式如3 1 式所示 ( 报文头部偏移o f f s e t 个字节) & m a s k 圣k e y 其中报文头部为i p 报文头部或传输层头部， 这由f l a g 值决定。 ( 3 1 ) 当为传输层时指t c p 或u d p 报文头部 由此可见，检查时，只需要检查从偏移量( o f f s e t ) 开始若干位( 由m a s k 值决定，最 多可以同时检查3 2 位，即4 个字节) 便可得到对应的e x p 值，如o f f s e t 为0 ，m a s k 为0 x f f f f 0 0 0 0 表示检查报文头部的两个字节，对于t c p 或u d p 来说这即为源端1 2 1 值。由于对进入的报 文查找其对应的e x p 值时只做位操作，从而大减少了运算复杂度，提高了匹配效率。 获取e x p 值的算法如算法3 1 所示： e x p 值的获取仅在边界路由器( l e r ) 上实现。一个报文在边界路由器上获得了e x p 值 以后，在同一个m p l s 域内不再需要更换其e x p 值。 考虑到的同样的策略可能在短时间内被多次访问，本文对于策略列表中的数据采用了 循环链表来存放。 3 3l i n u x 下v o q 的实现 3 3 1 队列头部阻塞( h o l ) 及解决方案 h o l 指发送队列在发送报文时由于处于队头的报文等待被发送而导致其后面的报文得 不到处理。举个例子，如果队列头部的分组要去的端口正忙，那么此分组只能在队列中等 待。这时即使它后面的报文要去的端口是空闲的，也没有机会发送。这将导致系统吞吐率 下降到5 8 8 。【l 驯 目前，通常处理h o l 问题的方案是引入虚拟输出队列( v o q ) ，即对于每个输入队列 设一个虚拟输出队列，图3 5 简要说明了一个四端口路由器的端口l 的v o q 的情形，引 入v o q 后报文在查找到相应的路由后不需要等待当前需要去的目的端口空闲便可将其“输 出”到对应的v o q ，这样大大提高了路由器的吞吐率： 为了保证一定嬲晶s 四l 端a s l a 号s 路e r 由v i c 器e 的l e 端v e 口la 1 9 的r e e v m o e a o t ) ，路由器常常需要对通过的报文为了保证一定级别的(，路由器常常需要对通过的报文 1 6 堕塞坚皇查兰堡圭里塞竺堂堡笙壅 苎三兰：! ! ! 坚! 坚些! g ! ! 堕圭矍塑