张 斌,陈 岩
(中国电子科技集团公司第30研究所,四川成都610041)
多场景MPLS标签交换实现方法
张 斌,陈 岩
(中国电子科技集团公司第30研究所,四川成都610041)
MPLS标签交换是目前IP通信网络中使用广泛的一项技术,其固定的标签格式虽然大大加速了转发引擎交换速度,承载了一定的QoS信息,但其针对特殊领域、特殊用途的标准制定、实现途径却无能为力,在一定程度上制约了其更加广泛且有效的应用。从标准MPLS标签头的角度出发,分析了当前MPLS交换体制的不足,借鉴IPV6的思想,提出一种通过扩展标签头格式和转发表的方法,解决提出的MPLS扩展性问题。
多协议标签交换 通用标签 标签扩展 标签分发协议 标签转发表
多协议标签交换,即MPLS,是IP通信领域中的一项技术,是对传统网络传输技术(如IP OVER ATM,IP OVER SDH)的改进。它采用了集成模型,将第三层IP技术与第二层硬件交换技术结合在一起,使用一个定长的标签,作为分组在MPLS网络中传输时所需处理的唯一标识。
这种技术兼容了IP的灵活性、可扩展性与二层交换等硬件交换技术的高性能、QoS性能、流量控制性能。使用这一技术,不仅能解决当前网络中存在的大量问题,如QoS保证、N平方、带宽瓶颈、VPN支持等问题,而且能实现很多新功能,如流量工程、显式路由。
MPLS技术从推出至今,不论在民用领域还是在专用领域,都得到广泛的应用,为提高网络性能、简化网络复杂性发挥了重大作用。但MPLS技术在发展中,所定义的MPLS交换技术没有进一步更新,针对特殊领域、特殊功能没有进行相应研究,不适应目前层出不穷的网络应用。MPLS通用标签垫层由标签、预留位、标签堆栈指示以及TTL组成,而通用MPLS包格式为以太网头+通用标签垫层+IP包。
这种通用标签格式长度、内容固定[1],如果进行数据包分析的话,很轻松的可以分析出IP头,从而确定数据包的源、目的IP地址,得知数据流向,获取IP包头携带的某些属性,存在一定的安全隐患。
同时,数据携带的标签信息量较少,对于不同场景下的特殊业务需求没有表征手段。例如,其EXP字段,对于区分服务的服务码点不能做到精确映射。
MPLS网络的典型结构如图1所示。MPLS的基本组成单元是MPLS标记交换路由器(LSR)。由MPLS LSR构成的网络区域是MPLS域,位于MPLS域内部的LSR统称为LSR,位于MPLS域边缘,与其他网络或用户网络项链的LSR称为LER。LSR可以是专用的MPLS路由器,也可以是由ATM交换机或帧中继交换机等升级而成LSR。MPLS网络使用控制信令LDP或者RSVP进行MPLS数据通道的建立。MPLS网络与传统的IP网络不同主要在于MPLS域中使用了标记交换路由器,域内部LSR之间使用MPLS协议进行通信,而在MPLS域的边缘,由MPLS边缘路由器进行与传统IP技术的适配。体系结构如图1所示。
图1 MPLS体系结构Fig.1 Architecture of MPLS
LSR主要由控制组件与转发组件组成,其中控制组件负责路由选择、MPLS控制协议的执行、标签分配发布及节点标签转发信息库的形成。沿途LSR执行MPLS控制协议,形成MPLS数据通路LSP。
针对上述问题,文中提出了一种扩展MPLS标签的思想,通过改造转发数据的标签垫层格式,增加扩展字段,使得标签垫层在每一个传输的数据包中都存在较大区别,增大对数据包的分析难度。扩展的字段一方面可以用来干扰非法设备进行数据分析,还可以包裹数据属性,在LSP中断时便利地恢复原始IP包。该扩展字段可以包含流量属性等各种业务特征。
在扩展MPLS标签垫层的同时,修改路由交换节点本地标签转发表内容,增加一定的数据属性字段,如该LSP承载业务的地址信息,协议类型,服务保障属性等。通过二者结合,路由交换节点可以根据MPLS报文获取更多入口业务信息,同时可以根据转发表信息,描绘原始数据包特征。
这种经过处理的交换方式和经过改造的标签分发协议一同运行在MPLS网络中,可以给MPLS网络带来较大的灵活性。
2.1 基本思想
采用对标准MPLS标签垫层改造[2],增加内容可变、顺序可变的扩展字段,提高数据包分析难度,同时为MPLS包增加各类属性,以满足不同需要。扩展字段借鉴IPV6包头格式,通过下一个扩展头标识,来确定是否有扩展字段。通信设备转发引擎可以根据扩展字段指针,确定有无扩展,决定直接交换转发还是做额外处理。
采用对通用转发表的改造,对于特定情况下不需要或者无法进行标签转发的MPLS报文,通信设备可以根据扩展字段中携带的数据属性信息及本地转发表存储的信息,真实还原数据流在网络入口时的原始特征,满足各种需求。
2.2 实现方案
通用MPLS标签垫层扩展后的格式如图2所示。
图2 扩展MPLS标签垫层格式Fig.2 Label format of extended MPLS
在通用标签头后,用户数据前加入了一个不定长的扩展字段EXT。扩展字段EXT格式如图3定义。
图3 扩展字段定义Fig.3 Definition of extended field
其中,扩展指针是指扩展内容的类型,安全属性,如身份认证签名等;差分服务编码点DSCP[3],如优先级,服务类型等。如无扩展,即标准的MPLS报文,扩展指针为空。
转发表的扩展需视扩展字段的内容而定,扩展原则为转发表和扩展字段能准确恢复数据包原始属性信息。
通用的标签分发协议或者RSVP协议,仅仅产生标准的标签,供转发引擎进行MPLS报文封装及转发。为实现扩展的MPLS标签报文,需要对标签分发管理功能做相应的扩充。
3.1 协议及框架模型
标签垫层增加的扩展字段是业务属性的表征,这些表征在MPLS标准协议中定义的各类消息中大部分并没有体现,需要扩展MPLS协议消息内容,以携带此表征,将业务特征传递到MPLS网络的各个通信节点上。
以LDP协议为例,在LSP源节点处,由LSP发起实体将业务特征通知LDP协议实体,LDP协议实体通过标签请求消息将业务特征逐跳传递到MPLS网络每个节点[4]。每一个网络节点在收到标签映射消息生成标签表时,随标签值将业务特征下发给节点的转发引擎。协议框架如图4所示。
图4 扩展MPLS标签头后的LDP协议框架Fig.4 LDP architecture of extended MPLS label
3.2 协议运行流程
以下游按需标签分发模式的标签分发协议LDP[5]为例,扩展后的LDP协议运行按照以下流程进行。
1)标签请求消息中增加扩展属性字段,这些信息由LSP触发实体提供,通过标签请求消息,沿途传输到LSP目的节点,并将详细信息在本地存储。
2)下游节点收到带有扩展的标签请求消息,记录扩展属性,逐跳向下游进行带有该属性的标签请求。出口节点分发入口标签,同时本地生成带有扩展属性的标签转发表,将表项下发到转发引擎。
3)沿途各节点逐跳为上游节点分配入口标签,直至入口节点。并同样形成相应的标签转发表,下发至转发引擎。
至此,标签分发流程及本地标签转发表的生成过程结束。
3.3 数据转发流程
入口LER收到业务数据时,根据该业务的特征属性及处理策略,搜索标签转发表,按照对数据的处理策略,对数据包进行相应处理,并打上扩展的MPLS头,发送出该节点。
沿途LSR根据收到的MPLS数据标签头,确定直接转发出本LSR还是根据标签头中携带的信息进行优先级排队、安全处理或其他操作。
到达出口时,转发引擎检查MPLS头。根据MPLS头中的信息,对报文进行处理,恢复出原始报文,再根据路由表信息将数据发出本节点。
当LSP发生故障中断时,LSR处理同出口节点,从MPLS报文及本地标签转发表中提取原始数据信息,恢复原始报文格式,然后查询本地路由表继续进行报文转发。
业务处理流程如图5所示。
图5 扩展MPLS标签头后的业务处理流程Fig.5 Process of traffic for extended MPLS label
本方法通过在通用MPLS标签垫层加入扩展标签选项及相应的标签分发协议处理模式扩展的方法,丰富了MPLS标签所携带的业务信息,解决了传统MPLS转发技术中不能灵活适应基于场景的网络应用模式、转发层面安全性较差等问题。
通过本方法,提高了网络中传输业务的安全性,增强了网络节点针对不同场景、不同业务特征的支持能力,其基本思想可以在网络设计者进行网络规划和实现时加以借鉴。
[1] 施帮利,杨奕,方良玲.主动网络技术在MPLS_VPN中的应用研究[J].通信技术,2009,42(11):144-145.
SHI Bang-li,YANG Yi,FANG Liang-ling.Application Research of Active Network Technology on MPLS_VPN[J]. Communication Technology 2009,42(11):144-145.
[2] 黄晓庆,唐剑锋,徐荣.PTN-IP化分组传送[M].北京:北京邮电大学出版社,2009:50-55.
HUANG Xiao-qing,TANG Jian-feng,XU Rong.PTN-IP Based Packet Transport[M].Beijing:Beuing University of Posts and Telecommunications Press,2009:50-55.
[3] Baer Wolf公司.CCIE路由与交换技术[M].北京:人民邮电出版社,2003:240-245. Baer Wolf Company.Routing and Switching Technology. [M].Beijing:Posts&Telecom Press,2003:240-245.
[4] Ivan Pepelnjak,Jim Guichard.MPLS和VPN体系结构[M].北京:人民邮电出版社,2001:22-23. Ivan Pepelnjak,Jim Guichard.Archetecture of MPLS and VPN[M].Beijing:Posts&Telecom Press,2001:22-23.
[5] 吴江,赵慧玲,下一代的IP骨干网络技术-多协议标记交换[M].北京:人民邮电出版社,2001:94-96.
WU Jiang,ZHAO Hui-lin,MPLS——Next Generation IP Backbone Technology[M].Beijing:Posts&Telecom Press,2001:94-96.
ZHANG Bin(1977-),male,engineer, M.Sci.,mainly engaged in IP network.
陈 岩(1978—),男,工程师,学士,主要研究方向为路由交换。
CHEN Yan(1978-),male,engineer,B.Sci.,majoring in route and switch.
Implementation Technology of Multi-Scenario MPLS Label Switch
ZHANG Bin,CHEN Yan
(No.30 Institute of CETC,Chengdu Sichuan 610041,China)
MPLS is widely used in modern IP communication network.Although its fixed-length label mechanism speeds up the handling of forwarding engine and could carry certain QoS information,MPLS is helpless in meeting the standard requirements and implementation approaches for its special use in specific areas,and this would restrict its more extensive and effective application to a certain extent.In this paper,from the perspective of MPLS label header,the shortcomings of the current MPLS exchange system are analyzed. Then by referencing to IPV6,a method to deal with the expansibility of MPLS by extending the tag header format and forwarding table is proposed.
MPLS;common label;label extension;LDP;LIFB
TN915.41
A
1002-0802(2014)03-0271-04
10.3969/j.issn.1002-0802.2014.03.008
张 斌(1977—),男,工程师,硕士,主要研究方向为宽带网络;