（计算机应用技术专业论文）基于bgpmpls+vpn的三层组播转发关键技术研究.pdf

南京邮也人学硕士研究牛学他论文摘要 摘要 随着i n t e r n e t 的持续飞速发展，各种新兴服务和应用不断涌现。为了提高传输效率， i p 组播技术被提出并得到了一致肯定。与此同时，v p n 技术也在i n t e m e t 范围内得到了 广泛应用，而且随着v p n 上应用种类的增多，组播技术在v p n 环境中的需求也越来越 广泛。 b g p m p l sv p n 是一种基于网络的v p n 。它采用m p l s 来动念地建立隧道，采用 虚拟路由器和v p n i p v 4 地址族来解决不同v p n 共享相同地址空间的问题，采刷 m p b g p 来分发v p n 路由。它适用的规模火，易于配置，并具有很好的可扩展性，因此 得到了众多厂商的青睐，且在下一代网络( n e x tg e n e r a t i o nn e t w o r k ，n g n ) 中扮演着 重要的角色。但是，组播技术在b g p m p l sv p n 上的实施也面临着一些问题，其一l ，包 括安全性和如何充分利用m p l s 网络优势等问题。当前存在的比较流行的解决方案足采 用基于组播域模型的方案，但这种解决方案未 厅匕l c , 一t k h 好地解决这些问题。 本文从b g p m p l sv p n 和i p 组播的工作原理与实现机制入手，研究分析了 b g p m p l sv p n 中存在的组播需求和实施组播需要解决的问题，并在此基础上做了以下 工作： l 、研究了当前存在的b g p m p l sv p n 上的r o s e n 组播方案的工作原理，并分析了 方案的一些特点。 2 、在分析了当前组播方案的实现原理和特点的基础上，提出了一种基于虚拟标签 ( v i r t u a ll a b e l ) 的组播方案，提高了b g p m p l sv p n 组播的安全性，并可以充分利用 m p l s 网络的特性。 3 、对该组播方案进行了分析，并描述了如何将b g p m p l sv p n 网络的优势应用于 组播之上。 南京邮电大学 硕士学位论文摘要 学科、专业：工学计算机应用技术 研究方向：计算机网络与分布计算系统 作者：2 0 0 5 级研究生李菊兵 题基于b g p m p l sv p n 的三层组播转发关键技术 研究 英文题目：r e s e a r e ho ft h em u l t i c a s tf o r w a r ds o l u t i o ni n b g p m p l sv p n 主题词：虚拟专用网多协议标签交换组播分发树 组播域协议无关组播 k e y w o r d s ：v i r t u a lp r i v a t en e t w o r k m u l t ip r o t o c o ll a b e ls w i t c h i n g m u h i c a s td i s t r i b u t i o nt r e e m u l t i c a s td o m a i n p r o t o c o li n d e p e n d e n tm u h i c a s t 南京邮电人学硕士研究生学位论文 a b s t r a c t a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fi n t e r a c t m o r ea n dm o r en e ws e r v i c e sa n da p p l i c a t i o n s h a v ec o m ef o r t h i no r d e rt oi m p r o v et h ee f f i c i e n c yo fd a t at r a n s m i s s i o n ，t h ei pm u l t i c a s t t e c h n o l o g yh a sb e e np r o p o s e da n db r o a d l ya c c e p t e d a tt h es a m et i m e ，t h ev p nt e c h n o l o g y h a sb e e nw i d e l ya d o p t e di ni n t e m e t a n da l s o ，w i t ht h ei n c r e m e n to f a p p l i c a t i o nc a t e g o r i e so n v p n ，m o r ea n dm o r er e q u i r e m e n t so fm u l t i c a s tt e c h n o l o g yi nv p nh a v e b e e nr a i s e d b g p m p l sv p ni so n ek i n do fv p n sb a s e do nn e t w o r k i nb g p 口l sv p n ，m p l si s u s e dt os e tu pt u n n e l sd y n a m i c a l l y ；d i f f e r e n tv p n sc a ns h a r es a m ea d d r e s ss p a c eb yv i r t u eo f v i r t u er o u t e r sa n dv p n i p v 4a d d r e s sf a m i l y ；v p nr o u t e sa r ed i s t r i b u t e db ym p b g es oi ti s s u i t a b l ef o rb i gs c a l en e t w o r k ，s c a l a b l ew e l l ，a n de a s yt od e p l o y t h e r e f o r e ，i th a so b t a i n e d m u l t i t u d i n o u sm e r c h a n t s ? f a v o r s ，a n da l s op l a y st h ei m p o r t a n tr o l ei nt h en e x tg e n e r a t i o n n e t w o r k ，h o w e v e r , t h ea p p l i c a t i o no fm u l t i c a s tt e c h n o l o g yi nb g p m p l sv p ni su pa g a i n s t m a n yd i f f i c u l t i e s ，s u c h 船s e c u r i t ya n dh o wt ou s em p l sm o r ee f f i c i e n c y i no n ek i n do ft h e p r e s e n ts o l u t i o np e o p l et os o l v et h e s ep r o b l e m sb yu s i n gm u l t i c a s td o m a i nm o d e l ，b u ti ts t i l l h a ss o m ef a u l t s s oi nt h i st h e s i st h ea d v a n t a g ea n dd i s a d v a n t a g eo ft h ep r e s e n tm u i t i c a s tr e s o l u t i o n sh a s b e e na n a l y z e d t h em e c h a n i s mo fb g p m p l sv p na n di pm u l t i c a s tw a sd e e p l yr e s e a r c h e d t h ew o r kt h i st h e s i sh a sd o n ea sf o l l o w s ： a ) r e s e a r c h e dp r e s e n tm o r ep o p u l a rm u l t i c a s ts o l u t i o ni nb g p m p l sv p n ，a n a l y z e di t s f e a t u r e s b ) p u tf o r w a r dam u l t i c a s tr e s o l u t i o nb a s e do nv i r t u a ll a b e l ，w h i c ha t t a c h e st h ev i r t u a l l a b e lo nt h em u l t i c a s td a t ap a c k e ta n df o r w a r dt h ep a c k e ta sn o r m a lm p l s p a c k e t i tc a nw o r k e v e nt h ep - r o u t e r sd o n g ) a a a v em u l t i c a s tf u n c t i o n s oi ti se f f i c i e n t l yi m p r o v e dt h es e c u r i t yo f m u l t i c a s ta n dm a k e sm o r ee f f i c i e n t l yu s i n go fm p l s a d v a n t a g e s c ) a n a l y z e dt h ep e r f o r m a n c eo ft h en e wm u l t i c a s ts o l u t i o ni nb g p m p l sv p n ，a n d d e s c r i b et h a th o wt h en e ws o l u t i o nu s e sm p l sa d v a n t a g e sa se x a m p l e s 南京邮电大学 硕士学位论文摘要 学科、专业：工学计算机应用技术 研究方向：计算机网络与分布计算系统 作者：2 0 0 5 级研究生李菊兵 题基于b g p m p l sv p n 的三层组播转发关键技术 研究 英文题目：r e s e a r e ho ft h em u l t i c a s tf o r w a r ds o l u t i o ni n b g p m p l sv p n 主题词：虚拟专用网多协议标签交换组播分发树 组播域协议无关组播 k e y w o r d s ：v i r t u a lp r i v a t en e t w o r k m u l t ip r o t o c o ll a b e ls w i t c h i n g m u h i c a s td i s t r i b u t i o nt r e e m u l t i c a s td o m a i n p r o t o c o li n d e p e n d e n tm u h i c a s t 南京邮电大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的 地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包 含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材 料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了 明确的说明并表示了谢意。 研究生签名：霪巍基 日期：至堕：丝! ! 南京邮电大学学位论文使用授权声明 南京邮电大学、中国科学技术信息研究所、国家图书馆有权保留 本人所送交学位论文的复印件和电子文档，可以采用影印、缩印或其 他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一 致。除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布 ( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权 南京邮电大学研究生部办理。 研究生签名：赴导师签名：肆日期：一 南京邮i u 人学硕士研究生学化论文第章绪论 第一章绪论 1 1 课题背景 伴随着i n t e m e t 的持续飞速发展，各种新兴服务和应用不断涌现。人们对网络的需 求由简单的信息传送向综合的多媒体业务发展。在多媒体通信中，诸如计算机i 办同上作、 电话电视会议、分布式数据库更新、网络游戏、视频点播、远程教育等都需要消耗大量 的网络带宽。 在传统数据传送方式下，每一种应用，要么采用单播方式传送，要么采用广播方式 传送，己经不能适应应用发展的需要。单播方式只向特定目标传送数据，这种方式实现 比较简单。当多个客户需要i 一样数据时，即使在共享链路上，相同信息也需要被传送多 次，造成网络拥塞以及网络资源的浪费。在广播方式中，数据在整个i p 予网范围内广播 传送，在子网内部所有的主机用户不论是否需要都必须接收，这可能会造成网络资源和 主机资源的浪费。而且，广播一般通过广播地址进行传送，所以难以实现路由( 特别是广 域网上的路由) 。 为了满足数据传输的需求和提供更多的增值服务，人们引进了i p 组播的概念。作为 网络中主机之间通信的一种模式，不论组成员数量的多少，于组播数据源只发送一次数 据包，并且只向那些需要数据包的主机和网络发送包( 以组播地址寻址) 。在共享的链蹄 上，相同的信息只需要一个组播流，从而能够很好地控制流量，减少丰机和网络的负担。 组播技术提供了一种有效的通信、传输手段，它可以充分利用网络资源，优化网络 性能，使真正的分布式应用成为可能。在经济上，组播可节省网络和服务器的资源，使 那些用单播或广播不能实现的新型增值应用( 如视频会议) 成为可能。 虚拟专用网( v i r t u a lp r i v a t en e t w o r k , v p n ) 是在公网上构造的专用网络。对于用户来 说，他们希望v p n 可以像原来的专网一样提供安全性、可管理性和q o s ( q u a l i t yo f s e r v i c e ) 保证。由于用户的私有数据要在公网上传输，而公网是基于b e s te f f o r t 工作方式 并以信息自由共享为目的构建的，所以必须采用一定的技术来保证安全性、可管理性和 q o s 保证方面的要求。这些技术包括隧道技术、安全技术和q o s 技术等。人们一直在寻 求一种既能满足要求，又容易实现并具有良好扩展性的v p n 技术以适合大规模应用。多 协议标签交换的发展和b g p 的多协议扩j 畏( m p b g pm u l t i p o r t o c o le x t e n s i o n sf o rb g p 4 ) 的出现，使得b g p m p l sv p n 逐渐发展起来。这种v p n 克服了其它对等v p n 技术的 南京邮l 乜人学硕士研究生学化论文第章绪论 人部分缺点，使得服务提供商可以兼顾对等模型的优点( 路由更简单，实现客户的要求也 更简单) 和覆盖v p n 的安全性及隔离性，因此得到了广泛的应用。 用户希望v p n 能够和真实的专用网络一样能够运行各种各样的应用，而多媒体应用 首当其冲。存v p n 上和i n t e m e t 上一样具有广泛的组播需求，共全用户出丁安全考虑可 能更愿意在v p n 上运行各种诸如视频会议等多媒体应用。b g p m p l sv p n 作为一种大 型的网络v p n 技术，承载的应用和用户比其他v p n 更多，需要建立组播的需求也越大。 虽然b g p m p l sv p n 技术目趋成熟，但在b g p m p l sv p n 上的组播技术却1 4 u h u 起步， 各种初步建立的方案在安全性、m p l s 网络利用等方面存在着很大的问题。 凶此，研究并提出一种在b g p m p l sv p n 上的安全性好并能充分利用m p l s 网络 优点的组播方案成为目前急需解决的问题。本文的研究工作产生于这样的背景。 1 2 研究现状 因特网工程任务组于1 9 9 7 年提出了m p l s 技术，接着，全美2 3 个城市间的n e t 2 0 0 0 实验网上进行m p l s 技术实验，欧洲国家1 9 9 9 年在m p l s 下进行互连互通。国际国内 都在对它进行着热烈的讨论与大量的研究，目前对它的研究、开发和应用已进入到新的 阶段，相关产品也已经推出。 2 0 0 1 年中国电信数据通信事、l k 部组建的c h i n a n e tm p l s v n p 已经覆盖1 2 省，具备 向全同用户提供丽际、同内b g p m p l sv p n 的能力。2 0 0 2 年，中同网通在覆盖全同的 c n c n e t 骨干网、城域网上提供全程仝网的、端到端的宽带，2 0 0 3 年，网捷网络推出完 整的高性能核心与边缘m p l s 第三层交换机和互联网路由器。m p l s 足实现基于i p 网络 的虚拟专网v n p 的最理想方案，研究b g p m p l sv p n 中的组播技术具有重要意义。 近年来，国内外许多研究者提出了多种在b g p m p l s v p n 上进行组播的方案，理论 上实现了在b g p m p l sv p n 上进行组播，并从一定程度上考虑了可扩展性等问题。其 中典型的方案有r o s e n 和a g g a r w a l 等人提出的方案。 r o s e n 方案2 】试图通过组播域模型来将核心路由器上保存和处理的组播状态数降低 到与v p n 的数目成正比。这种方案对于可扩展性的提高有一定的改进，但同时也还有很 多问题没有解决，安全性和充分利用m p l s 网络优势等问题没有得到解决。 r o s e n 方案假设s p 网络和v p n 内运行的组播协议为p i m ，在此基础上它提出了一 种组播域( m u l t i c a s td o m a i n ，m d ) 模型。如果有一个b g p m p l sv p n 被配置成为组播 v p n ，则可以将这样一个v p n 看作一个m d ，该v p n 内的p e 路由器可以说成属于该 m d 。在这样一个m d 上，存在且仅存在一棵p i m 的默认组播分发树( d e f a u l t m o t ) ，必 2 南京邮哇三人学硕士研究卡学能论义第一章绪论 要时切换成p i m 的数据组播分发树( d a t a m d t ) 。该v p n 的组播数据会通过该 d e f a u l t m d t 或d a t a m d t 隧道穿过s p 网络送到接收者。当一个p e 路由器上连接有多 个组播v p n 时，则该p e 路由器属于多个m d ，并且连接在多个位于s p 网络上的m d t 上。 a g g a n v a l 方案足对r o s e n 方案的一种改进方案，它针对r o s e n 方案的不足主要从i 个方面进行了改进： 1 用b g p 协议来完成p i m 邻居发现和保持；用b g p 来替代p i m 协议进行组播成 员的发现和保持，减少了周期性处理p i mh e l l o 报文的开销： 2 将客户组播控制报文和数据流分离：使用p e t o p e 的m p l s 隧道来发送组播控制 报文给上游p e ，使用聚合组播树分发数据，保证了一定的可靠性： 3 多个m v p n 共享棵s p 组播树：通过将s p 内的多个p 组播树的聚合，使得多 个m v p n 可以共享一棵s p 组播树，以进一步减少p 路由器上需保持的组播状 态数。 在b g p m p l sv p n 中实施组播时，一个组播源要想将组播数据分发到多个接收者， 首先要在组播源和接收者之间建立一棵组播树。而组播树要穿越s p 网络，p 路由器就不 可能独立于v p n 网络，它必须保存v p n 组播树状态信息。随着v p n 数量的增长、v p n 内组播组的增长、组播组内组播源和接收者的增长，b g p m p l sv p n 上的组播将消耗大 量的存储空间、c p u 时间和地址空间，安全性以及如何充分利用m p l s 网络优势等问题 依然困扰着b g p m p l sv p n 组播的发展。 1 3 本文的研究内容与组织结构 本文的研究目的是提出一利，安全性好并能充分利用m p l s 网络优势的组播方案。为 此，本文研究分析了当前存在的b g p m p l sv p n 上的组播方案的工作原理，提出了一 种基于虚拟标签( v i r t u a ll a b e l ) 的组播方案，在每个v p n 中使用特定的虚拟标签来表 示组播，并由每个p e 对自己的虚拟标签进行本地分配，每个组播包由p e 经过虚拟标签 封装以后再通过b g p m p l sv p n 网络传播，从而达到屏蔽一些组播的特性，这样即使 在p 路由器不支持组捅的情况下，也可以顺利安全地传送组播数据包，同时，由于充分 利用了m p l s 网络的特性，所以m p l s 网络的一些在传输、质量控制方面的优点在v i r t u a l l a b e lm v p n 方案依然可以使用，这也是区别其他组播方案的主要方面。 本文组织结构如下： 第一章引言。从网络组播的发展及其在b g p m p l sv p n 的需求出发，引。出本文的 3 南京邮i 【1 人学硕士研究中学化论文第一+ 章绪论 研究背景，并分析了b g p m p l sv p n 组播方案的现状，指出安伞性及末充分利用网络 优势是制约组播在b g p m p l s v p n 中发展的问题。阐述了本文的研究目的和研究内容， 列出了本文的组织结构。 第二章b g p m p l sv p n 的原理。为了分析b g p m p l sv p n 的原理，首先对b g p 技术( 包括b g p 的多协议扩展) 和m p l s 技术进行了介缁，并着重指出了m p l s 和b g p 技术对v p n 技术的意义。在此基础上，深入分析了b g p m p l sv p n 的特点、体系结构 和实现机制，着重阐述了虚拟路由器技术和标签分发技术。 第j 章b g p m p l sv p n 组播。首先对i p 组播技术作了概要介绍，然后分析了 b g p m p l sv p n 中的组播需求和面临的问题，继而详细阐述了当前比较流行的r o s e n 组 播方案的原理，并分析了它的一些性。 第四章基于v m u a ll a b e l 的组播方案。提出了一利，基于虚拟标签的b g p m p l sv p n 上的组播方案，并作了详细论述，进而详细说明了该方案的实现机制，并分析了v i r t u a l l a b e lm v p n 方案性能和相关的应用。 第五章总结和展望。对本文进行总结，说明了本文的研究成果以及有待进一步研究 的工作。 4 南京邮l u 人学硕士研究t 学位论文第：章b g p m p l s v p n 的原理 第二章b g p m p l sv p n 的原理 v p n 相对于专线而言，在价格上有着绝对的优势；相对于普通p s t n 拨号连接，v p n 在安全性、保密性卜又更胜一筹。b g p m p l sv p n 是当d 订网络中常用的v p n 技术，其 综合了v p n 网络私密性和可扩展性，在口前的电信级网络i i i ，m p l s 技术得到了很大的 应用，同时这种应用也在推动着b g p m p l sv p n 网络的发展。 2 1v p n 技术 虚拟专用l x x j ( v p n ) 是指在公用网络上建专专用网络的技术，用户可以凭借公用网的 环境，把属于自己的网络用户终端、有关的接入线路、模块及端口模拟成自己的专用网， 并由专网管理人员通过v p n 管理站对所属网络各部分的端口进行状态监视、数据金询、 端【j 控制和测试以及告警、计费、统计信息的收集等网络管理操作，公网的管理人员协 助管理各个v p n 。v p n 将食业的远程用户、分支机构、业务伙伴及出差的办公人员等通 过特定的加密隧道连接起来，构成扩展的企业网，由于不需特别的专线租用，成本可大 幅降低。v p n 具有很好的扩展性，当网络扩充与远程办公室、国际区域、远程计算机、 漫游的移动用户以及由于商务要求的商务伙伴等连接或是变更网络结构时，企业只需依 靠提供v p n 服务的i s p 就可以随时扩人v p n 的容量和覆盖范围【4 1 。 v p n 相对于专线而言，在价格上有着绝对的优势；相对于普通p s t n 拨号连接，v p n 在安全性、保密性上又更胜一筹。传统的v p n 笨本是建立在帧中继和a t m 笨础上的， 最主要的局限性是任何两点之间的通信都需要直达虚电路连接，降低了网络的灵活性。 i pv p n 是指构建在公用i p 网络之上的v p n ，己成为目前v p n 主流，基于m p l s 的i pv p n 是i p v p n 发展新阶段。 2 1 1v p n 分类 随着新技术被不断地引入以及新的客户需求的出现，v p n 的概念正变得越来越复杂。 甚至，各厂商提出了复杂的、互相冲突的术语，这进一步加大- v p n 概念的复杂程度。 现代v p n 服务涵盖了各种各样的技术和拓扑结构。应付这种多样性的唯一方法就是引入 v p n 分类，可以使用4 种标准【5 】对v p n 进行分类，具体分类如下： 按接入类型划分：拨号v p n ( v p d n ) 年i 专线v p n ，v p d n 是通过公网远程拨号方式 构筑的v p n ；专线v p n 是通过专线为接入i s p 边缘路由器的用户提供的v p n 。专线v p n 为用户提供安全可靠井具有q o s 的虚拟专网，它包括基于虚电路的v p n v c v p n ) 和基 5 南京邮l u 人学硕士研究乍学化论文第j ：章b g p i m p l sv p n 的原理 于i p 隧道的专线v p n 。 按协议类型划分：基于第层服务的v p n 和基于第二层隧道的v p n ，第层服务 的v p n 是通过公共的帧中继或a t m 网组成的v p n ，它根据用户数据包的二层地址( 例 如m a c 地址、帧中继的d l c i 、a t m 的v p i v c i 等) 存l 删络的第二层对数据包进行转发， 服务提供商网络负责提供用厂1 间的第二层链路连接。第i 层服务的v p n 为i pv p n ，它 利用i p 设施在服务提供商网络边缘的路南器之l h j 建立点对点隧道，转发用户数据包是以 i p 地址为依据的。安全性是i pv p n 的关键的耍求，i pv p n 通过安全的i p 隧道来保证网 络信息的机密性、完整性、i 口j 签别性和j 用性。 按业务类型划分：分为拨号v p n ( v p d n ) 、虚拟专用线( v l l ) 、虚拟专用路南网( v p r n ) 和虚拟专用局域网段( v p l s ) 。v p d n 是通过公网远程拨号方式构筑的虚拟网。虚拟专用 线( v l l ) 是服务提供商在i p 网上，通过隧道为用户仿真一条虚拟专线，主要h j 于安全可 靠，并具有一定q o s 保障的v p n ，实现协议有i p s e c 、g r e 、l 2 t p 和m p l s 等。v p r n 用i p 设施仿真出一个专用多站点广域路由网，数据包的转发是在网络层实现的，实现协 议有i p s e c 、g r e 、l 2 t p 和m p l s 等。v p l s 利用i n t e m e t 仿真一个l a n 网段，协议完 全透明，用于提供透明l a n 服务。 按应用分类：分为接入虚拟网、内部网v p n 和外联网v p n 。 以上分类也可分为皋于网络型的v p n 与基于用户设备型的v p n ，它们之问的根本区 别是谁去提供i pv p n 网络的维护。基丁网络犁的i p v p n 模犁侧重丁由v p nj j l ! 乏务提供商提 供网络业务，v p n 用户j 以将v p nj 报务完全外包给v p nj 艮务提供商，这样它对运营商网 络的要求较i 苗，而对接入用户的要求比较灵活；用户设备型的i p v p n 模型侧重于用户自 身网络应用的实现，用户需要特殊的设备来建设自己的v p n 网络，同时用户需要专门的 网络人员去维护自己的网络及业务的需求。当然也可以由p n 服务提供商和用户共同承 担【6 1 。 2 1 2v p n 的关键技术 v p n 架构在公用网络服务商所提供的网络j f 台之上的逻辑网络，用户数据在逻辑链 路中传输而不是传统专网上端到端的物理链路。实现v p n 的关键技术是隧道技术、加解 密技术、密钥管理技术和身份认证技术。采用隧道技术的目的是要保证v p n 中分组的封 装方式和使用地址，与承载网络的封装方式和使用的地址无关。隧道是在服务提供商网 的边缘路由器间建立点对点的逻辑路径，隧道具有复用、支持多协议传送和帧排序功能。 根据隧道在o s i 模型中所处的层次，隧道技术分为第二层隧道技术和第三层隧道技术。 6 南京邮i 【1 人学硕士研究乍学位论文第：章b g p m p l sv p n 的原理 第二层隧道协议有第二层转发( l 2 f ) 、点对点隧道协议( p p t p ) 利第二层隧道协议( l 2 t p ) 等，它们以第层p p p 协议为基础，先把各种网络协议封装剑p p p 中，再把整个p p p 数据 包装入隧道协议中。第三层隧道协议有i p 安全协议( i p s e c ) 或通用路由上寸装( g r e ) p 】。 2 1 3v p n 数据和路由的管理 路南是指通过相互连接的网络把信息从源地点传递到目的地的途径。路南包括寻径 和转发，寻径是选择一条从源网络到目的网络的最佳路径；转发是沿寻径好的最佳路径 传送数据包。 i p 路由选择方法可分为静态路由与动态路由、直接路由与间接路由、单路径与多路 径路由、层次式路由与非层次路由、域内路由与域问路由以及距离矢量路由与链路状态 路由等。路由选择利用路由算法米计算和确定到达日的地的最佳传输路径。 路由协议根据运行在一个自治系统内部或自治系统之间，分为内部网关协议( i g p ) 和外部网关协议( e g p ) 。例如路由信息选择协议( r i p ) t r f l j q ：放最短路径优先协议( o s p f ) 为 内部网关协议，边界网关协议( b g p ) 为外部网关协议。b g p 的边界是指自治系统的边界， 用于在自治系统之间传递路由信息的域间路由协议；也可用于一个a s 之内，运行b g p 的边缘路由器穿越中转a s 到其它a s 之间的通信提供一个隧道。为对运行在a s 之间的 b g p 与运行在a s 内部的b g p 加以区别，前者称为外部b g p ( e b g p ) ，后者称为内部外 部b g p ( i b g p ) 。 组播路由协议朋来维持形成组播树的路由器之问的连接。在自治系统( a s ) 的管理域 内常用的组播路由选择协议有距离矢量组播路由选择协议( d v m r p ) 、组播开放式最短路 径优先协议( m o s p f ) p 以及独立组播协议( p i m ) 等，这些协议的主要区别是它们建立的组播 树的类型。d v m r p 、m o s p f 和密集型p i m d m 均归为密集模式，其转发路径是以每个 源为根的最短路径生成树；稀疏型p i m s m 是基于核心树的协议。 v p n 数据和路由的管理可以通过叠加模式和对等模式来实现。隧道技术是最常见的 叠加模式，为v p n 提供站点问连接。站点问点到点的连接可以通过i p s e c 、g r e 或帧中继、 a t m 电路等来实现。各站点都有一个路由器通过点到点连接到其它站点的路由器上，一 个站点可以有一个或多个这样的路由器，分别连接到所有的或一部分其它站点上。基于 i p s e c 的安全v p n 目前得到广泛应用【8 1 。 多协议标签交换( m u l t ip r o t o c o ll a b e ls w i t c h i n g ，m p l s ) 是一项利用绑定在i p 包中 的标签通过网络进行数据包转发的技术。与通过i p 安全( i p s e c ) 隧道实现的v p n 相比， m p l sv p n 的开销小而日速度更快，非常适合对q o s 、c o s 等方面的支持【9 1 。 7 南京邮i 也人学硕士研究乍学化论文第：章b g p m p l sv p n 的原理 b g p m p l s 技术足当前主流的对等模式v p n 技术。m p l sv p n 利用m p l s 的标记 交换，在广域网络上为v p n 用户提供虚连接，可以使m p l s 的i p v p n 达到第二层v p n 具有的专用性、安全性和数据传输的高速性，并很容易地与基于i p 的用户网络实现无缝 结合。由丁m p l sv p n 是基丁网络的，全部的v p n 网络配置和v p n 策略配置都存网络 端完成，日j 以大大降低管理维护的开销。在b g p m p l s 中，m p l s 用于在网络间前转数 据包，而b g p 用于播发边缘路南器与核心路f h 器i 日j 的路南信息及v p n 的成员信息。 2 2 边界网关协议( b g p ) 路由 2 2 1b g p 的基本概念 路由包括两个基本的动作：确定最佳路径和信息群( 通常称为分组) 通过网络的传 输。通过网络传输分组相对较简单，而路径的确定可以很复杂。b g p 就是当今网络中实 现路径选择的一种协谢m 】。 b g p 更像是一种管理协议，可用来优化对网路的q k 务量，稳定性和冗余度等等的管 理。他通过对路径属性的使用和管理策略的控制达到优化网络的目标 1 1 , 1 2 。 b g p 是一种外部网关协议( e g p ) ，即它在多个自治系统域问执行路由、与其它b g p 系统交换路由和网络可达性信息。b g p 运行于可靠的传输协议之上，采用t c p 作为其 底层协议( 端口号1 7 9 ) ，以保证传输的可靠性。 b g p 设计朋以代替其前身外部网关协 义( e g p ) 作为全球冈特网的标准外部网关路 由协议。b g p 解决了e g p 的严重问题，能更有效地适应因特网的飞速发展。 1 9 8 9 年，i e t f 发表t b g p 协议的第一个版本，次年发表了第二版，1 9 9 1 年发表了 第三版。这些版本被相应的称为b g p 1 、b g p 2 和b g p 一3 。到目前为止最新的版本是1 9 9 5 年制定的b g p - 4 t 13 1 ，它支持c i d r 、超网( s u p e m e t ) 、子网( s u b n c t ) 等的实现和路由积聚 ( r o u t ea g g r e g a t i o n ) 、路由过滤功能。 图2 1 是核心路由器用b g p 在a s 问路由数据的示意图。 c o r er o u t e r c o r er o u t e r c o r er o u l e r 枷o n o m o u ss y s t e m s 图2 1b g p 自治系统( a s ) 8 ；og 南京邮i 【1 人学硕士研究乍学化论文第：章b g p m p l sv p n 的原理 b g p 在多个i 珂c 中规定： r f c l 7 7 1 捕述了b g p 4 ，即b g p 的当前版本。 r f c l 6 5 4 描述了第一个b g p 4 规范。 r f c l l 0 5 ，r f c l l 6 3 和r f c l 2 6 7 描述了b g p 4 之前的b g p 版本。 a s ( a u t o n o m o u ss y s t e m ) ：称为自治系统，即在统一网络管理下，其内部路由只使 用一种i g p 协议和相一j 的度量值，其边界处使用e g p 协议路南到其他a s 系统。随着技 术发展，该定义也发生了变化，内部路由时也可使用几种i g p 协议和f i 同的度量值。( 我 的理解) 但从某一a s 外部看，其内部仍然是统一的路由规划，一个a s 内的路由细节 是可以l a j g , l - 部屏蔽的，从而即可保证系统内的安全性，又可避免骨干网上核心路南器的 负担。 e b g p p e e ro ri b g pp e e r ：外部b g p 对等体或内部b g p 对等体，也称做外部b g p 邻居或内部b g p 邻居。 图2 2b g p 对等体( b g p p e e r ) 如图2 2 所示，在a s1 0 、a s2 0 分别与a s3 0 之问建立e b g p 连接，a s3 0 中的两 个b g p 路由器通过i b g p 相连。对于外部的b g p 连接一般是在物理上有直接连接的路 由器之间建立。而i b g p 则无此限制，只要在同一自治系统内部即可，由内部i g p 保证 连通性。同一自治系统内的b g p 路由器需要两两之间建立i b g p 连接，因为i b g pp e e r 之间不能转发路由信息，以避免路由环回。 r i b ：r o u t ei n f o r m a t i o nb a s e 路由信息库，b g pr f i 有三种路由信息库：a d l b i n ， l o c r i b ，a d j _ r i b _ o u t 。从b g pp e e r 处得知的路南信息存放在a d j _ r i b i n 中， 经过d i c i s s i o np r o c e s s 路由决策后，将选择一个最佳的路径放到l o cr i b 并送给i p 转 发表，而需要通告给别的b g pp e e r 的路由信息必须先经过路由宣告策略筛选后才送到 a d j _ r i b _ o u t 中去，以便以后发送出去。 与其它路由协议一样，b g p 维护路由表、发送路由更新信息且基于路由m e t r i c 决定 9 南京邮l u 人学硕士研究中学化论文第j ：章b g p m p l sv p n 的原理 路由。b g p 系统的主要功能是与其它b g p 系统交换网络可达信息，确定到某一特定网 络的最佳路径，并帮助网管提高网络的冗余，负载平衡和稳定性等性能。b g p 的路由更 新消息是由可达网络地址及a s 路径组成的，a s 路径是一系列a s 编号，它记录了通向 最终目标所经过的所有a s ，路由器借此可以建立一个a s 连接图，从而可以避免路由环 路。 但b g p 协议与一般的路南协议又有很大不i 司，b g p 协议更像是一种管理协议，可 用来优化对网路的业务量，稳定性和冗余度等等的管理。b g p 协议通过对路径属性的使 用和管理策略的控制达到优化管理的目标。 当某一b g p 路南器第一次连接到网络，并和其他b g p 路南器建立好邻居关系后， 他将和所有的b g p 邻居交换它们的整个b g p 路由表。这以后，b g p 路由器并不周期性 发送路由更新，仪当路由表改变时，路由器才发送路由表j ，改变的部分，然后再由b g p 邻居将该路由信息进行扩散，直到伞网获得该路由信息。b g p 路由更新只包含到某网络 的最佳路径。 每个b g p 路由器维护到特定网络的所有可用路径构成的路由表，但是它并不清除路 由表，它维持从对等路由器收到的路由信息直到收到增值( i n c r e m e n t a l ) 更新。 b g p 用路由m e t r i c 决定到给定网络的最佳路径。这一m e t r i c 含有指定链路优先级的 仟意单元值，b g p 的m e t r i c 通常由网管赋给每条链路。赋给一条链路的值可以笨于一下 可能的尺度，途经的a s 数目、链路带宽、稳定性、速率、延迟或代价等。这些4 i 同的 尺度也有各自的优先级，优先级越高的，其m e t r i c 值也越大。 2 2 2b g p j 肖息类型与分组格式 1 消息类型 b g p 协议主要有四种报文o p e n 报义、k e e p a l i v e 报义、u p d a t e 报义、 n o t i f i c a t i o n 报文。 在t c p 连接建立后，需要建立b g p 连接的双方发送的第一个b g p 消息即o p e n 报 文，在建立b g p 连接时通过向对方发送o p e n 报文通告自己的a s 号、b g p 版本号、 b g pi d 和h o l dt i m e r 值，对方经过确认后回送k e e p a l i v e 消息，此时即可建立双向 b g p 连接。 k e e pa l i v e 消息在建立b g p 连接后定时相对端发送以确定b g p 连接仍然存在， 该报文没有具体的内容，只有一个报文头存在。b g p 有两个定时器：k e e p a l i v e 和 h o l d t i m e 定时器。k e e p a l i v et i m e r 设为3 0 s ，超时后发送一次k e e p a l i v e 消息。 1 0 南京邮l 乜人学硕士研究生学化论文第：章b g p m p l sv p n 的原理 每次接受到对端发来的k e e p a l i v e 或u p d a t e 报义后，就把两个定时器都置零。 h o l d t i m et i m e r 设为