張 斌,陳 巖

(中國電子科技集團公司第30研究所,四川成都610041)

多場景MPLS標簽交換實現(xiàn)方法

張 斌,陳 巖

(中國電子科技集團公司第30研究所,四川成都610041)

MPLS標簽交換是目前IP通信網(wǎng)絡中使用廣泛的一項技術,其固定的標簽格式雖然大大加速了轉(zhuǎn)發(fā)引擎交換速度,承載了一定的QoS信息,但其針對特殊領域、特殊用途的標準制定、實現(xiàn)途徑卻無能為力,在一定程度上制約了其更加廣泛且有效的應用。從標準MPLS標簽頭的角度出發(fā),分析了當前MPLS交換體制的不足,借鑒IPV6的思想,提出一種通過擴展標簽頭格式和轉(zhuǎn)發(fā)表的方法,解決提出的MPLS擴展性問題。

多協(xié)議標簽交換 通用標簽 標簽擴展 標簽分發(fā)協(xié)議 標簽轉(zhuǎn)發(fā)表

0 引 言

多協(xié)議標簽交換,即MPLS,是IP通信領域中的一項技術,是對傳統(tǒng)網(wǎng)絡傳輸技術(如IP OVER ATM,IP OVER SDH)的改進。它采用了集成模型,將第三層IP技術與第二層硬件交換技術結(jié)合在一起,使用一個定長的標簽,作為分組在MPLS網(wǎng)絡中傳輸時所需處理的唯一標識。

這種技術兼容了IP的靈活性、可擴展性與二層交換等硬件交換技術的高性能、QoS性能、流量控制性能。使用這一技術,不僅能解決當前網(wǎng)絡中存在的大量問題,如QoS保證、N平方、帶寬瓶頸、VPN支持等問題,而且能實現(xiàn)很多新功能,如流量工程、顯式路由。

MPLS技術從推出至今,不論在民用領域還是在專用領域,都得到廣泛的應用,為提高網(wǎng)絡性能、簡化網(wǎng)絡復雜性發(fā)揮了重大作用。但MPLS技術在發(fā)展中,所定義的MPLS交換技術沒有進一步更新,針對特殊領域、特殊功能沒有進行相應研究,不適應目前層出不窮的網(wǎng)絡應用。MPLS通用標簽墊層由標簽、預留位、標簽堆棧指示以及TTL組成,而通用MPLS包格式為以太網(wǎng)頭+通用標簽墊層+IP包。

這種通用標簽格式長度、內(nèi)容固定[1],如果進行數(shù)據(jù)包分析的話,很輕松的可以分析出IP頭,從而確定數(shù)據(jù)包的源、目的IP地址,得知數(shù)據(jù)流向,獲取IP包頭攜帶的某些屬性,存在一定的安全隱患。

同時,數(shù)據(jù)攜帶的標簽信息量較少,對于不同場景下的特殊業(yè)務需求沒有表征手段。例如,其EXP字段,對于區(qū)分服務的服務碼點不能做到精確映射。

1 MPLS網(wǎng)絡體系結(jié)構

MPLS網(wǎng)絡的典型結(jié)構如圖1所示。MPLS的基本組成單元是MPLS標記交換路由器(LSR)。由MPLS LSR構成的網(wǎng)絡區(qū)域是MPLS域,位于MPLS域內(nèi)部的LSR統(tǒng)稱為LSR,位于MPLS域邊緣,與其他網(wǎng)絡或用戶網(wǎng)絡項鏈的LSR稱為LER。LSR可以是專用的MPLS路由器,也可以是由ATM交換機或幀中繼交換機等升級而成LSR。MPLS網(wǎng)絡使用控制信令LDP或者RSVP進行MPLS數(shù)據(jù)通道的建立。MPLS網(wǎng)絡與傳統(tǒng)的IP網(wǎng)絡不同主要在于MPLS域中使用了標記交換路由器,域內(nèi)部LSR之間使用MPLS協(xié)議進行通信,而在MPLS域的邊緣,由MPLS邊緣路由器進行與傳統(tǒng)IP技術的適配。體系結(jié)構如圖1所示。

圖1 MPLS體系結(jié)構Fig.1 Architecture of MPLS

LSR主要由控制組件與轉(zhuǎn)發(fā)組件組成,其中控制組件負責路由選擇、MPLS控制協(xié)議的執(zhí)行、標簽分配發(fā)布及節(jié)點標簽轉(zhuǎn)發(fā)信息庫的形成。沿途LSR執(zhí)行MPLS控制協(xié)議,形成MPLS數(shù)據(jù)通路LSP。

2 多場景MPLS標簽設計

針對上述問題,文中提出了一種擴展MPLS標簽的思想,通過改造轉(zhuǎn)發(fā)數(shù)據(jù)的標簽墊層格式,增加擴展字段,使得標簽墊層在每一個傳輸?shù)臄?shù)據(jù)包中都存在較大區(qū)別,增大對數(shù)據(jù)包的分析難度。擴展的字段一方面可以用來干擾非法設備進行數(shù)據(jù)分析,還可以包裹數(shù)據(jù)屬性,在LSP中斷時便利地恢復原始IP包。該擴展字段可以包含流量屬性等各種業(yè)務特征。

在擴展MPLS標簽墊層的同時,修改路由交換節(jié)點本地標簽轉(zhuǎn)發(fā)表內(nèi)容,增加一定的數(shù)據(jù)屬性字段,如該LSP承載業(yè)務的地址信息,協(xié)議類型,服務保障屬性等。通過二者結(jié)合,路由交換節(jié)點可以根據(jù)MPLS報文獲取更多入口業(yè)務信息,同時可以根據(jù)轉(zhuǎn)發(fā)表信息,描繪原始數(shù)據(jù)包特征。

這種經(jīng)過處理的交換方式和經(jīng)過改造的標簽分發(fā)協(xié)議一同運行在MPLS網(wǎng)絡中,可以給MPLS網(wǎng)絡帶來較大的靈活性。

2.1 基本思想

采用對標準MPLS標簽墊層改造[2],增加內(nèi)容可變、順序可變的擴展字段,提高數(shù)據(jù)包分析難度,同時為MPLS包增加各類屬性,以滿足不同需要。擴展字段借鑒IPV6包頭格式,通過下一個擴展頭標識,來確定是否有擴展字段。通信設備轉(zhuǎn)發(fā)引擎可以根據(jù)擴展字段指針,確定有無擴展,決定直接交換轉(zhuǎn)發(fā)還是做額外處理。

采用對通用轉(zhuǎn)發(fā)表的改造,對于特定情況下不需要或者無法進行標簽轉(zhuǎn)發(fā)的MPLS報文,通信設備可以根據(jù)擴展字段中攜帶的數(shù)據(jù)屬性信息及本地轉(zhuǎn)發(fā)表存儲的信息,真實還原數(shù)據(jù)流在網(wǎng)絡入口時的原始特征,滿足各種需求。

2.2 實現(xiàn)方案

通用MPLS標簽墊層擴展后的格式如圖2所示。

圖2 擴展MPLS標簽墊層格式Fig.2 Label format of extended MPLS

在通用標簽頭后,用戶數(shù)據(jù)前加入了一個不定長的擴展字段EXT。擴展字段EXT格式如圖3定義。

圖3 擴展字段定義Fig.3 Definition of extended field

其中,擴展指針是指擴展內(nèi)容的類型,安全屬性,如身份認證簽名等；差分服務編碼點DSCP[3],如優(yōu)先級,服務類型等。如無擴展,即標準的MPLS報文,擴展指針為空。

轉(zhuǎn)發(fā)表的擴展需視擴展字段的內(nèi)容而定,擴展原則為轉(zhuǎn)發(fā)表和擴展字段能準確恢復數(shù)據(jù)包原始屬性信息。

3 實現(xiàn)方案

通用的標簽分發(fā)協(xié)議或者RSVP協(xié)議,僅僅產(chǎn)生標準的標簽,供轉(zhuǎn)發(fā)引擎進行MPLS報文封裝及轉(zhuǎn)發(fā)。為實現(xiàn)擴展的MPLS標簽報文,需要對標簽分發(fā)管理功能做相應的擴充。

3.1 協(xié)議及框架模型

標簽墊層增加的擴展字段是業(yè)務屬性的表征,這些表征在MPLS標準協(xié)議中定義的各類消息中大部分并沒有體現(xiàn),需要擴展MPLS協(xié)議消息內(nèi)容,以攜帶此表征,將業(yè)務特征傳遞到MPLS網(wǎng)絡的各個通信節(jié)點上。

以LDP協(xié)議為例,在LSP源節(jié)點處,由LSP發(fā)起實體將業(yè)務特征通知LDP協(xié)議實體,LDP協(xié)議實體通過標簽請求消息將業(yè)務特征逐跳傳遞到MPLS網(wǎng)絡每個節(jié)點[4]。每一個網(wǎng)絡節(jié)點在收到標簽映射消息生成標簽表時,隨標簽值將業(yè)務特征下發(fā)給節(jié)點的轉(zhuǎn)發(fā)引擎。協(xié)議框架如圖4所示。

圖4 擴展MPLS標簽頭后的LDP協(xié)議框架Fig.4 LDP architecture of extended MPLS label

3.2 協(xié)議運行流程

以下游按需標簽分發(fā)模式的標簽分發(fā)協(xié)議LDP[5]為例,擴展后的LDP協(xié)議運行按照以下流程進行。

1)標簽請求消息中增加擴展屬性字段,這些信息由LSP觸發(fā)實體提供,通過標簽請求消息,沿途傳輸?shù)絃SP目的節(jié)點,并將詳細信息在本地存儲。

2)下游節(jié)點收到帶有擴展的標簽請求消息,記錄擴展屬性,逐跳向下游進行帶有該屬性的標簽請求。出口節(jié)點分發(fā)入口標簽,同時本地生成帶有擴展屬性的標簽轉(zhuǎn)發(fā)表,將表項下發(fā)到轉(zhuǎn)發(fā)引擎。

3)沿途各節(jié)點逐跳為上游節(jié)點分配入口標簽,直至入口節(jié)點。并同樣形成相應的標簽轉(zhuǎn)發(fā)表,下發(fā)至轉(zhuǎn)發(fā)引擎。

至此,標簽分發(fā)流程及本地標簽轉(zhuǎn)發(fā)表的生成過程結(jié)束。

3.3 數(shù)據(jù)轉(zhuǎn)發(fā)流程

入口LER收到業(yè)務數(shù)據(jù)時,根據(jù)該業(yè)務的特征屬性及處理策略,搜索標簽轉(zhuǎn)發(fā)表,按照對數(shù)據(jù)的處理策略,對數(shù)據(jù)包進行相應處理,并打上擴展的MPLS頭,發(fā)送出該節(jié)點。

沿途LSR根據(jù)收到的MPLS數(shù)據(jù)標簽頭,確定直接轉(zhuǎn)發(fā)出本LSR還是根據(jù)標簽頭中攜帶的信息進行優(yōu)先級排隊、安全處理或其他操作。

到達出口時,轉(zhuǎn)發(fā)引擎檢查MPLS頭。根據(jù)MPLS頭中的信息,對報文進行處理,恢復出原始報文,再根據(jù)路由表信息將數(shù)據(jù)發(fā)出本節(jié)點。

當LSP發(fā)生故障中斷時,LSR處理同出口節(jié)點,從MPLS報文及本地標簽轉(zhuǎn)發(fā)表中提取原始數(shù)據(jù)信息,恢復原始報文格式,然后查詢本地路由表繼續(xù)進行報文轉(zhuǎn)發(fā)。

業(yè)務處理流程如圖5所示。

圖5 擴展MPLS標簽頭后的業(yè)務處理流程Fig.5 Process of traffic for extended MPLS label

4 結(jié) 語

本方法通過在通用MPLS標簽墊層加入擴展標簽選項及相應的標簽分發(fā)協(xié)議處理模式擴展的方法,豐富了MPLS標簽所攜帶的業(yè)務信息,解決了傳統(tǒng)MPLS轉(zhuǎn)發(fā)技術中不能靈活適應基于場景的網(wǎng)絡應用模式、轉(zhuǎn)發(fā)層面安全性較差等問題。

通過本方法,提高了網(wǎng)絡中傳輸業(yè)務的安全性,增強了網(wǎng)絡節(jié)點針對不同場景、不同業(yè)務特征的支持能力,其基本思想可以在網(wǎng)絡設計者進行網(wǎng)絡規(guī)劃和實現(xiàn)時加以借鑒。

[1] 施幫利,楊奕,方良玲.主動網(wǎng)絡技術在MPLS_VPN中的應用研究[J].通信技術,2009,42(11):144-145.

SHI Bang-li,YANG Yi,FANG Liang-ling.Application Research of Active Network Technology on MPLS_VPN[J]. Communication Technology 2009,42(11):144-145.

[2] 黃曉慶,唐劍鋒,徐榮.PTN-IP化分組傳送[M].北京:北京郵電大學出版社,2009:50-55.

HUANG Xiao-qing,TANG Jian-feng,XU Rong.PTN-IP Based Packet Transport[M].Beijing:Beuing University of Posts and Telecommunications Press,2009:50-55.

[3] Baer Wolf公司.CCIE路由與交換技術[M].北京:人民郵電出版社,2003:240-245. Baer Wolf Company.Routing and Switching Technology. [M].Beijing:Posts&Telecom Press,2003:240-245.

[4] Ivan Pepelnjak,Jim Guichard.MPLS和VPN體系結(jié)構[M].北京:人民郵電出版社,2001:22-23. Ivan Pepelnjak,Jim Guichard.Archetecture of MPLS and VPN[M].Beijing:Posts&Telecom Press,2001:22-23.

[5] 吳江,趙慧玲,下一代的IP骨干網(wǎng)絡技術-多協(xié)議標記交換[M].北京:人民郵電出版社,2001:94-96.

WU Jiang,ZHAO Hui-lin,MPLS——Next Generation IP Backbone Technology[M].Beijing:Posts&Telecom Press,2001:94-96.

ZHANG Bin(1977-),male,engineer, M.Sci.,mainly engaged in IP network.

陳 巖(1978—),男,工程師,學士,主要研究方向為路由交換。

CHEN Yan(1978-),male,engineer,B.Sci.,majoring in route and switch.

Implementation Technology of Multi-Scenario MPLS Label Switch

ZHANG Bin,CHEN Yan
(No.30 Institute of CETC,Chengdu Sichuan 610041,China)

MPLS is widely used in modern IP communication network.Although its fixed-length label mechanism speeds up the handling of forwarding engine and could carry certain QoS information,MPLS is helpless in meeting the standard requirements and implementation approaches for its special use in specific areas,and this would restrict its more extensive and effective application to a certain extent.In this paper,from the perspective of MPLS label header,the shortcomings of the current MPLS exchange system are analyzed. Then by referencing to IPV6,a method to deal with the expansibility of MPLS by extending the tag header format and forwarding table is proposed.

MPLS；common label；label extension；LDP；LIFB

TN915.41

A

1002-0802(2014)03-0271-04

10.3969/j.issn.1002-0802.2014.03.008

張 斌(1977—),男,工程師,碩士,主要研究方向為寬帶網(wǎng)絡；