現(xiàn)代交換課程設(shè)計(jì)

1、<p><b>　　摘要</b></p><p>　　文章首先詳細(xì)分析了傳統(tǒng)標(biāo)記分配協(xié)議（LDP）的主要結(jié)構(gòu)及不同層次信息的封裝格式與相互關(guān)系，隨后總結(jié)了約束路由的標(biāo)記分配協(xié)議（CR-LDP）對(duì)LDP的主要擴(kuò)展，舉例說(shuō)明了通用多協(xié)議標(biāo)記交換（GMPLS）對(duì)CR-LDP的增強(qiáng)，提出了對(duì)GMPLS的擴(kuò)展CR-LDP的數(shù)據(jù)結(jié)構(gòu)的設(shè)計(jì). </p><p>　　標(biāo)記分

2、配協(xié)議(LDP)是通用多協(xié)議標(biāo)記交換（GMPLS）的重要的信令協(xié)議之一.本文主要對(duì)LDP及其發(fā)展和演變情況進(jìn)行分析、研究，并對(duì)具有共性的數(shù)據(jù)結(jié)構(gòu)進(jìn)行歸納、設(shè)計(jì).</p><p><b>　　Abstract</b></p><p>　　The article was detailed analysis first tradition marking allotment

3、 agreement(LDP) of main structure and dissimilarity layer information of pack format and correlation, later on summary control road from of marking allotment agreement(CR-LDP) to LDP of main expand, illustrate with examp

4、le much iner general use agreement marking exchange(GMPLS) to CR-LDP of strengthen, put forward to the data of the expand of GMPLS CR-LDP structure of design. </p><p>　　Marking allotment agreement(LDP) is mu

5、ch iner general use agreement marking exchange(GMPLS) of importance of letter make one of the agreements.This text is main to the LDP and its development with turn into a circumstance to carry on analysis, research, and

6、carry on induce to the data structure which have total, design.</p><p><b>　　1 LDP基本概念</b></p><p><b>　　1.1 LDP定義</b></p><p>　　標(biāo)記分發(fā)協(xié)議LDP(Label Distribution Pro

7、tocol)是控制LSR之間交換標(biāo)記與FEC綁定信息，協(xié)調(diào)LSR間工作的一系列規(guī)程。LDP相當(dāng)于傳統(tǒng)網(wǎng)絡(luò)中的信令協(xié)議，是一個(gè)動(dòng)態(tài)生成標(biāo)記的協(xié)議，負(fù)責(zé)FEC分類、標(biāo)記分配和分發(fā)、建立維護(hù)LSP。</p><p>　　1.2傳統(tǒng)的LDP </p><p>　　傳統(tǒng)的LDP是在MPLS網(wǎng)絡(luò)中定義的，是專門用于標(biāo)記交換路由器（LSR）之間交換“標(biāo)記/轉(zhuǎn)發(fā)等價(jià)類（FEC）”綁定信息以便建立和維護(hù)標(biāo)記

8、交換路徑（LSP）的控制信令.LDP是通過(guò)將網(wǎng)絡(luò)層的選路信息直接映射到數(shù)據(jù)鏈路層交換路徑，從而建立LSP的一系列過(guò)程和消息.使用LDP進(jìn)行標(biāo)記/FEC綁定信息交換的兩個(gè)LSR稱為“LDP對(duì)等體”.當(dāng)LDP對(duì)等體間存在綁定信息的交換時(shí)，我們稱在兩個(gè)LDP對(duì)等體間存在“LDP會(huì)話”</p><p><b>　　1.3 LDP要素</b></p><p>　　LDP具備如下

9、幾大要素：</p><p>　　消息(或者叫報(bào)文)：格式為TLV。</p><p>　　鄰居的自動(dòng)發(fā)現(xiàn)和維護(hù)機(jī)制</p><p>　　一套算法，用來(lái)根據(jù)搜集到的信息計(jì)算最終結(jié)果。</p><p>　　1.4 LDP對(duì)等實(shí)體</p><p>　　LDP對(duì)等實(shí)體是指在其間存在著LDP會(huì)話，使用LDP來(lái)交換標(biāo)記和FEC映射信

10、息的兩個(gè)LSR。LDP協(xié)議允許兩個(gè)LDP對(duì)等實(shí)體同時(shí)通過(guò)一個(gè)LDP會(huì)話獲取對(duì)方的標(biāo)記映射消息，即LDP協(xié)議可以是雙向的。</p><p><b>　　2 LDP消息類型</b></p><p>　　2.1 LDP消息類型</p><p>　　在LDP協(xié)議中主要有4類LDP消息：</p><p>　　(1) 發(fā)現(xiàn)消息（Di

11、scovery Message）：使用UDP報(bào)文向物理連接的節(jié)點(diǎn)周期廣播或向非直接相連的節(jié)點(diǎn)定期發(fā)送，以宣布LSR的存在、發(fā)現(xiàn)近鄰和檢測(cè)鏈路的可靠性. </p><p>　　(2) 會(huì)話消息（Session Message）：使用TCP傳輸，通過(guò)在近鄰間建立一條TCP鏈路，實(shí)現(xiàn)近鄰會(huì)話建立，并維護(hù)和關(guān)閉近鄰之間的會(huì)話. </p><p>　　(3) 公告消息（Advertise Messa

12、ge）：使用TCP傳輸，用于標(biāo)記捆綁，包括請(qǐng)求標(biāo)記、發(fā)布標(biāo)記、回收標(biāo)記、釋放標(biāo)記、環(huán)路檢測(cè)和標(biāo)記詢問(wèn). </p><p>　　(4) 通知消息（Notification Message）:使用TCP傳輸，用于報(bào)告鏈路狀態(tài)和事件的發(fā)生.LSR使用LDP發(fā)現(xiàn)機(jī)制發(fā)現(xiàn)潛在的LDP對(duì)等節(jié)點(diǎn)，針對(duì)鏈路層直接相連和鏈路層非直接相連的兩種鄰接節(jié)點(diǎn)，使用兩種不同的發(fā)現(xiàn)機(jī)制：基本發(fā)現(xiàn)機(jī)制和擴(kuò)展的發(fā)現(xiàn)機(jī)制.</p>&

13、lt;p>　　2.2幾條常用的LDP消息</p><p>　?。?）初始化消息(initialization)：兩個(gè)LSR商定會(huì)話參數(shù)和選項(xiàng)，屬于會(huì)話消息。</p><p>　?。?）保持激活消息(keepalive)：無(wú)消息時(shí)周期發(fā)送，屬于會(huì)話消息。</p><p>　　（3）標(biāo)記映射消息(lable mapping)：通告FEC和標(biāo)記之間的綁定關(guān)系，屬于通

14、告消息。</p><p>　　（4）標(biāo)記撤除消息(lable withdrawal)：撤銷FEC和標(biāo)記之間的綁定關(guān)系，屬于通告消息。</p><p>　?。?）標(biāo)記請(qǐng)求消息(lable request)：上游LSR請(qǐng)求下游LSR向它發(fā)送標(biāo)記映射消息，屬于通告消息。</p><p>　　（6）標(biāo)記釋放消息(lable release)：釋放FEC和標(biāo)記之間的綁定關(guān)系，

15、屬于通告消息。</p><p><b>　　3 LDP消息結(jié)構(gòu)</b></p><p>　　3.1 LDP-PDU頭格式</p><p>　　LDP-PDU頭由三部分組成，如表1所示:</p><p><b>　　表1</b></p><p>　　版本——兩個(gè)字節(jié)無(wú)符號(hào)整型數(shù)

16、值，表示LDP協(xié)議版本號(hào)，目前LDP協(xié)議版本號(hào)為0x01；</p><p>　　PDU長(zhǎng)度——兩個(gè)字節(jié)整型數(shù)值，以字節(jié)為單位表示PDU長(zhǎng)度，不包括版本號(hào)和PDU長(zhǎng)度字段。PDU最大長(zhǎng)度在會(huì)話初始化時(shí)協(xié)商確定，默認(rèn)最大長(zhǎng)度為4096字節(jié)；</p><p>　　LDP標(biāo)識(shí)符——6個(gè)字節(jié)，惟一標(biāo)識(shí)PDU所屬發(fā)送LSR的標(biāo)記空間。其前4字節(jié)表示LSR的IP地址，后2字節(jié)指定LSR中的特定標(biāo)記空間。

17、</p><p>　　即：<IP地址>：<標(biāo)記空間序號(hào)>。例如：61.178.224.0：2。</p><p>　　LDP采用TLV (TypeLengthValue)方案來(lái)對(duì)消息中攜帶的信息進(jìn)行封裝.每個(gè)LDP TLV可分為4字節(jié)的公共TLV頭單元和可變長(zhǎng)度值域單元.TLV格式見表2. </p><p>　　所有的LDP消息都由4字

18、節(jié)的消息頭和相應(yīng)的強(qiáng)制性參數(shù)和可選參數(shù)組成，所有的參數(shù)都采用TLV編碼格式，LDP消息格式如表3所示. </p><p>　　在該版本LDP協(xié)議中定義的消息類型見表4. </p><p>　　3.2 LDP消息體格式</p><p>　　LDP消息是LSR之間信息交互的基本單元。大量信息采用類型-長(zhǎng)度-值TLV(Type-Length-Value)編碼方案。如圖

19、6.18所示。</p><p>　　U比特——1bit，未知TLV比特，U＝0返回通知，U＝1忽略該消息；</p><p>　　F比特——1bit，前轉(zhuǎn)未知TLV比特，F(xiàn)=0不轉(zhuǎn)發(fā)，F(xiàn)＝1轉(zhuǎn)發(fā)；</p><p>　　消息類型——14bit，表示消息所屬的類型；</p><p>　　消息長(zhǎng)度——2字節(jié)，以字節(jié)為單位表示消息長(zhǎng)度，包括消息標(biāo)識(shí)符、

20、必選參數(shù)、可選參數(shù)等幾部分；</p><p>　　消息標(biāo)識(shí)符——4字節(jié)，用于標(biāo)識(shí)消息；</p><p>　　必選參數(shù)——可變長(zhǎng)度，必選消息參數(shù)集；</p><p>　　可選參數(shù)——可變長(zhǎng)度，可選參數(shù)集。</p><p>　　3.3常用LDP消息體格式</p><p>　　常用LDP消息體格式參見圖6.19。</p

21、><p>　　4 CR-LDP對(duì)LDP擴(kuò)展 </p><p>　　4.1 CR-LDP簡(jiǎn)介</p><p>　　CR-LDP信令基于傳統(tǒng)的LDP信令，它用于建立和維護(hù)可保證IP QoS業(yè)務(wù)的LSP.CR-LDP支持點(diǎn)到點(diǎn)的LSP，對(duì)多點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn)的支持還有待進(jìn)一步研究.在CR-LDP中可在釋放前修改LSP的流量參數(shù)，如增加帶寬等，從而帶來(lái)巨大的靈活性.CR-LDP采

22、用約束路由機(jī)制，其受限路由的約束條件包括顯式路由、通道預(yù)占、流量參數(shù)、鎖定路由和資源類別.CR-LDP新增的TLV編碼類型見表5. </p><p>　　4.2 GMPLS對(duì)CR-LDP的增強(qiáng) </p><p>　　GMPLS對(duì)MPLS信令擴(kuò)展，從支持分組(PSC)接口和交換擴(kuò)展到支持3個(gè)新的接口和交換類型：時(shí)分復(fù)用 (TDM)、Lambda 交換 (LSC) 和光纖交換 (FSC).支

23、持4個(gè)類型所需的TLV類型有：通用標(biāo)記請(qǐng)求、通用標(biāo)記、上行分類、標(biāo)記集、波段標(biāo)記、ER Hop、可接受的標(biāo)記集、Admin狀態(tài)、接口標(biāo)識(shí)、IPv4 接口標(biāo)識(shí)、IPv6 接口標(biāo)識(shí)、IPv4 IF-ID 狀態(tài)和IPv6 IF-ID狀態(tài)，具體類型數(shù)值還有待IANA的宣布. </p><p>　　就通用標(biāo)記請(qǐng)求而言，其TLV是由入口節(jié)點(diǎn)設(shè)置，透明經(jīng)過(guò)經(jīng)由節(jié)點(diǎn), 并被出口節(jié)點(diǎn)所使用.通用標(biāo)記請(qǐng)求TLV出現(xiàn)于CR-LDP

24、請(qǐng)求消息中.一個(gè)請(qǐng)求消息應(yīng)該盡量包含規(guī)范的LSP編碼類型，以允許經(jīng)LSR的交換有最大的柔性.交換類型域也可能以逐跳方式更新.通用標(biāo)記請(qǐng)求的格式見表6. </p><p>　　表中，PSC（Packet Switch Capable）為分組交換，各級(jí)PSC可在LSP中構(gòu)成層次結(jié)構(gòu)的LSP隧道；L2SC（Layer2 Switch Capable）為基于第2層的交換（如ATM交換）；LSC(LambdaSwit

25、ch Capable)為波長(zhǎng)交換. </p><p>　　4.3·統(tǒng)一的數(shù)據(jù)結(jié)構(gòu)的設(shè)計(jì) </p><p>　　擴(kuò)展的CR-LDP是以傳統(tǒng)的LDP為基礎(chǔ)，經(jīng)過(guò)CR-LDP的更新，到GMPLS的進(jìn)一步擴(kuò)展，其覆蓋的協(xié)議內(nèi)容較多，相關(guān)消息、參數(shù)的變化較大.以標(biāo)記請(qǐng)求消息為例，其字段變化如下：傳統(tǒng)LDP中標(biāo)記請(qǐng)求消息字段包括：U比特、消息類型、消息長(zhǎng)度、消息ID、FEC TLV和可選參

26、數(shù)；CR-LDP中標(biāo)記請(qǐng)求消息字段包括：U比特、消息類型、消息長(zhǎng)度、消息ID、FEC TLV、LSPID TLV、顯式路由TLV、流量參數(shù)TLV、鎖定路由TLV、資源類別TLV和通道預(yù)占TLV；GMPLS擴(kuò)展CR-LDP中標(biāo)記請(qǐng)求消息字段包括：U比特、消息類型、消息長(zhǎng)度、消息ID、FEC TLV、LSPID TLV、顯式路由TLV、流量參數(shù)TLV、鎖定路由TLV、資源類別 TLV、通道預(yù)占TLV和通用標(biāo)記請(qǐng)求TLV. </p>

27、;<p>　　另一方面，基于同一協(xié)議版本的不同消息、參數(shù)的差異也較大. </p><p>　　由此可見，正確、合理地分析不同消息、參數(shù)的相同點(diǎn)和差異性，對(duì)重要數(shù)據(jù)的格式進(jìn)行恰當(dāng)?shù)某橄?、整理，提出具有較大覆蓋性和對(duì)編程實(shí)現(xiàn)、系統(tǒng)運(yùn)行更有效的數(shù)據(jù)結(jié)構(gòu)是非常重要的.與此同時(shí)，對(duì)具有差異性的不同信息進(jìn)行具體、合理的數(shù)據(jù)結(jié)構(gòu)定義與設(shè)計(jì)，是整個(gè)系統(tǒng)編碼與實(shí)現(xiàn)的基礎(chǔ). </p><p>　

28、　依照數(shù)據(jù)結(jié)構(gòu)需具有較大覆蓋性和對(duì)編程實(shí)現(xiàn)、系統(tǒng)運(yùn)行效率有利的原則，通過(guò)分析不同消息、參數(shù)的相同點(diǎn)和差異性，對(duì)具有相同點(diǎn)的數(shù)據(jù)的結(jié)構(gòu)設(shè)計(jì)如下： </p><p><b>　?。?） 信息格式 </b></p><p>　　對(duì)傳統(tǒng)LDP、CR-LDP 和GMPLS的擴(kuò)展CR-LDP，其不同類消息的前幾個(gè)字段相同，后面字段各有不同，對(duì)相同部分提出并歸納為如下格式： &l

29、t;/p><p>　　對(duì)不同部分依對(duì)象的不同分別進(jìn)行處理. </p><p>　　(2) TLV格式對(duì)傳統(tǒng)LDP、CR-LDP和GMPLS的擴(kuò)展CR-LDP，其不同類TLV的前幾個(gè)字段相同，后面字段各有不同，對(duì)相同部分提出并歸納為如下格式： </p><p>　　對(duì)不同部分依對(duì)象的不同分別進(jìn)行處理. </p><p>　　(3) 交換類型、LS

30、P編碼類型和通用凈荷標(biāo)識(shí) </p><p>　　在GMPLS中，通用標(biāo)記請(qǐng)求用到的數(shù)據(jù)項(xiàng)較多：交換類型有8項(xiàng)，LSP編碼類型有11項(xiàng)，通用凈荷標(biāo)識(shí)有46項(xiàng).考慮隨著時(shí)間的推移和相關(guān)草案的完善，可能出現(xiàn)新的數(shù)據(jù)項(xiàng)，同時(shí)為了簡(jiǎn)化處理過(guò)程，它們均作列表，在數(shù)據(jù)結(jié)構(gòu)中定義為數(shù)組. </p><p><b>　　5 LDP操作</b></p><p>

31、　　5.1 LDP操作階段</p><p>　　LDP操作階段由四部分組成：</p><p>　?。?）發(fā)現(xiàn)階段：兩個(gè)LSR之間互相發(fā)送Hello消息。Hello消息中攜帶傳輸?shù)刂?。通過(guò)互發(fā)hello消息發(fā)現(xiàn)對(duì)等實(shí)體，宣布和維護(hù)LSR在網(wǎng)絡(luò)中的存在。</p><p>　　（2）會(huì)話階段：通過(guò)發(fā)送會(huì)話消息建立、維護(hù)和終止LDP對(duì)等實(shí)體之間的會(huì)話。</p>

32、<p>　?。?）通告階段：通過(guò)發(fā)送通告消息進(jìn)行標(biāo)記分配和標(biāo)記分發(fā)，創(chuàng)建、改變和刪除FEC標(biāo)記綁定。</p><p>　　（4）通知階段：通過(guò)發(fā)送通知消息提供建議性的消息和差錯(cuò)通知。</p><p>　　5.1.1FECs </p><p>　　我們需要精確地知道哪個(gè)分組被映射到哪個(gè)LSp上，這個(gè)通過(guò)為每條LSp指定一個(gè)FEC來(lái)實(shí)現(xiàn)。FEC識(shí)別了映射

33、到該LSP的一批IP分組。 </p><p>　　每個(gè)FEC被指定一個(gè)或者多個(gè)FEC元素。每一個(gè)FEC元素識(shí)別了映射到相應(yīng)的LSP的一批IP分組。當(dāng)一條LSP被多個(gè)FEC元素共享時(shí)，這條LSP在FEC元素不能再繼續(xù)共享同一條路徑的地方結(jié)束。 </p><p>　　接下來(lái)是FEC元素的通常定義的類型。新類型可以按需要添加。地址前綴，這個(gè)元素是一個(gè)任意長(zhǎng)度的地址前綴，長(zhǎng)度可以是

34、從0到全地址長(zhǎng)度，包括0和全地址長(zhǎng)度。 主機(jī)地址，這個(gè)元素是一個(gè)完整的主機(jī)地址。（主機(jī)地址和全地址長(zhǎng)度的地址前綴的作用不同）我們說(shuō)一個(gè)特定的地址“匹配”一個(gè)特定的地址前綴當(dāng)且僅當(dāng)?shù)刂芬栽撉熬Y開始。我們同樣說(shuō)一個(gè)特定的分組匹配一個(gè)特定的LSP當(dāng)且僅當(dāng)該LSP有一個(gè)地址前綴的FEC元素匹配分組的目標(biāo)地址。對(duì)于特定的分組和特定的LSP，我們把任何匹配該分組的地址前綴FEC元素叫做“匹配前綴”。 </p><p>　

35、　映射一個(gè)特定分組到一條特定的LSP的過(guò)程使用下面的規(guī)則。每條規(guī)則按順序應(yīng)用，直到分組被映射到一條LSP上。如果只有一條LSP有一個(gè)主機(jī)地址FEC元素與分組的目標(biāo)地址相等，分組被映射到該LSP上。如果有多條LSP，每條都包含一個(gè)主機(jī)地址FEC元素與分組的目標(biāo)地址相等。如何選擇不做規(guī)定。 如果一個(gè)分組只匹配一條LSP，分組被映射到該LSP上。如果一個(gè)分組匹配了多條LSP，它被映射到最長(zhǎng)匹配的LSP上。如果沒(méi)有一條最長(zhǎng)的，那就映射到最長(zhǎng)的

36、幾條中的一條，如何選擇不做規(guī)定。 如果知道分組必須經(jīng)過(guò)一個(gè)特定的出口路由器，且有一條LSP有一個(gè)地址前綴FEC元素的地址是路由器的地址，那么該分組被映射到該LSP。 如何確定分組必須經(jīng)過(guò)一個(gè)特定的路由器超出了本文檔的范圍。 </p><p>　　值得指出這些規(guī)則得到以下推論：一個(gè)分組僅當(dāng)沒(méi)有LSP匹配分組的目標(biāo)地址時(shí)有可能被發(fā)送到地址前綴FEC元素分組的出口路由器的LSP上。一個(gè)分組可能匹配兩條LSP，一個(gè)是

37、主機(jī)地址FEC元素，另一個(gè)是地址前綴FEC元素。這種情況下，分組總是被指向前者。一個(gè)沒(méi)有匹配一個(gè)特定的主機(jī)地址FEC元素的分組不會(huì)被發(fā)送到相應(yīng)的LSP上，雖然主機(jī)地址FEC元素標(biāo)示了分組的出口路由器。 </p><p>　　5.1.2標(biāo)記空間（Label Spaces） </p><p>　　標(biāo)記空間的概念對(duì)于討論標(biāo)記的指派和分發(fā)來(lái)說(shuō)很有用。有兩種類型的標(biāo)記空間： </p

38、><p>　　基于接口的標(biāo)記空間。 </p><p>　　基于平臺(tái)的標(biāo)記空間。 </p><p>　　5.1.3LDP標(biāo)識(shí)符（Identifiers） </p><p>　　LDP標(biāo)識(shí)符是一個(gè)六字節(jié)的量，用來(lái)識(shí)別一個(gè)LSR標(biāo)記空間。前四個(gè)字節(jié)用來(lái)識(shí)別LSR，必須是一個(gè)全球唯一的值，如指定給LSR的一個(gè)32位的ID。后兩字節(jié)識(shí)別在LSR中

39、的特定的標(biāo)記空間。對(duì)于基于平臺(tái)的標(biāo)記空間來(lái)說(shuō)后兩字節(jié)總是等于0。我們使用下面的打印格式：<LSR Id> : <label space id>，如lsr171:0, lsr19:2 注意：管理和廣告多個(gè)標(biāo)記空間的LSR為每個(gè)標(biāo)記空間使用不同的LDP標(biāo)識(shí)符 有一種情況下一個(gè)LSR需要廣告多于一個(gè)的標(biāo)記空間給對(duì)等體并因而使用多于一個(gè)的LDP標(biāo)識(shí)符，當(dāng)LSR與對(duì)等體之間有兩條鏈路，且都是ATM（使用每接口

40、的標(biāo)記空間）。另外一種情況是LSR與對(duì)等體之間有兩條鏈路，一條是以太網(wǎng)（使用每接口的標(biāo)記空間），另一條是ATM。 </p><p>　　5.1.4 LDP發(fā)現(xiàn)（Discovery） </p><p>　　LDP發(fā)現(xiàn)是一種使LSR能夠發(fā)現(xiàn)潛在的LDP對(duì)等體的機(jī)制。這樣就無(wú)須顯式配置LSr的標(biāo)記交換對(duì)等體。 </p><p>　　有兩種不同的發(fā)現(xiàn)機(jī)制： </

41、p><p>　　基本的發(fā)現(xiàn)機(jī)制用來(lái)發(fā)現(xiàn)鏈路層直連的LSR鄰居 </p><p>　　擴(kuò)展的發(fā)現(xiàn)機(jī)制用來(lái)查找鏈路層非直連的LSR。 </p><p>　?。?）基本發(fā)現(xiàn)機(jī)制 ：為了在一個(gè)接口上參加LDP基本發(fā)現(xiàn)機(jī)制，一個(gè)LSR周期性地從該接口發(fā)送LDP Link Hello。LDP Link Hello通過(guò)UDP分組發(fā)送，目標(biāo)是子網(wǎng)內(nèi)所有路由器的群組播地址的L

42、DP</p><p>　　發(fā)現(xiàn)端口。 一個(gè)LSR發(fā)送的LDP Link Hello攜帶了該LSR準(zhǔn)備用于該接口的標(biāo)記空間的LDP標(biāo)識(shí)符，以及可能的別的信息。 在一個(gè)接口上接收到一個(gè)LDP Link Hello確定了接口上有一個(gè)潛在的LDP對(duì)等體是鏈路上可達(dá)的，以及這個(gè)對(duì)等體打算使用的標(biāo)記空間。 </p><p>　　（2）擴(kuò)展發(fā)現(xiàn)機(jī)制 ：非直連的LSR之間的LDP會(huì)話通過(guò)LDP擴(kuò)展發(fā)

43、現(xiàn)支持。為了參加擴(kuò)展發(fā)現(xiàn)，一個(gè)LSR周期性地發(fā)送LDP Targeted Hello到一個(gè)特定的地址。LDP Targeted Hello通過(guò)UDP分組發(fā)送，目標(biāo)是特定地址的LDP發(fā)現(xiàn)端口。 一個(gè)LSR發(fā)送的LDP Targeted Hello攜帶了該LSR打算使用的標(biāo)記空間的LDP標(biāo)識(shí)符，以及可能的額外的可選信息。 </p><p>　　擴(kuò)展發(fā)現(xiàn)與基本發(fā)現(xiàn)在以下幾個(gè)方法上不同： </p><

44、p>　　Target Hello被發(fā)送到一個(gè)特定的地址，而不是外出接口的所有路由器的群組播地址。 基本發(fā)現(xiàn)是對(duì)稱的，擴(kuò)展發(fā)現(xiàn)是不對(duì)稱的。 一個(gè)LSR向另一個(gè)目標(biāo)LSR發(fā)起擴(kuò)展發(fā)現(xiàn)。目標(biāo)LSR決定是否響應(yīng)或者忽略</p><p>　　5.1.5LDP標(biāo)識(shí)符和下一跳地址 </p><p>　　一個(gè)LSR在一個(gè)標(biāo)記信息庫(kù)（LIB，Label Information Base）中維

45、護(hù)學(xué)到的標(biāo)記。當(dāng)以下游自主模式運(yùn)作時(shí)，一個(gè)地址前綴對(duì)應(yīng)的LIB條目把一個(gè)（LDP Identifier, label）對(duì)的集合和該前綴聯(lián)系在一起。每個(gè)對(duì)等體對(duì)應(yīng)一個(gè)對(duì)，為前綴廣告一個(gè)標(biāo)記。 當(dāng)一個(gè)前綴的下一跳改變時(shí)，LSR必須從LIB中重新獲得新的下一跳廣告的標(biāo)記用來(lái)轉(zhuǎn)發(fā)。為了重新獲得標(biāo)記，LSR必須能夠把前綴的下一跳地址映射到一個(gè)LDP標(biāo)識(shí)符。 同樣的，當(dāng)LSR從一個(gè)LDP對(duì)等體學(xué)到一個(gè)前綴的標(biāo)記，它必須能夠決定是否該對(duì)等體是

46、該前綴目前的下一跳，決定它是否需要在轉(zhuǎn)發(fā)匹配前綴的分組時(shí)使用新學(xué)習(xí)的標(biāo)記。為了做這個(gè)決定，LSR必須能夠映射一個(gè)LDP標(biāo)識(shí)符到對(duì)等體的地址來(lái)檢查是否前綴的下一跳。 為了使LSR能夠映射對(duì)等體LDP標(biāo)識(shí)符和對(duì)等體的地址，LSR使用LDP Address和Withdraw Address消息來(lái)廣告它們的地址。一個(gè)LSR發(fā)送一個(gè)Address消息來(lái)廣告它的地址給對(duì)等體。一個(gè)LSR發(fā)送一個(gè)Withdraw Address消息到對(duì)等體來(lái)撤

47、銷先前廣告的地址。 </p><p>　　5.2 LDP協(xié)議工作過(guò)程</p><p>　　標(biāo)簽的分發(fā)過(guò)程有下游按需標(biāo)簽分發(fā)DoD 和下游自主標(biāo)簽分發(fā)DU 兩種模式，它們的主要區(qū)別在于標(biāo)簽映射的發(fā)布是上游請(qǐng)求還是下游主動(dòng)發(fā)布。下面分別描述這兩種模式的標(biāo)簽分發(fā)過(guò)程：</p><p>　　(1) DoD（downstream-on-demand）模式</p>

48、<p>　　上游LSR 向下游LSR 發(fā)送標(biāo)簽請(qǐng)求消息（包含F(xiàn)EC 的描述信息），下游LSR 為此FEC 分配標(biāo)簽，并將綁定的標(biāo)簽通過(guò)標(biāo)簽映射消息反饋給上游LSR。下游LSR 何時(shí)反饋標(biāo)簽映射消息，取決于該LSR 采用獨(dú)立標(biāo)簽控制方式還是有序標(biāo)簽控制方式。采用有序標(biāo)簽控制方式時(shí)，只有收到它的下游返回的標(biāo)簽映射消息Comware V3 操作手冊(cè)（MPLS）后，才向其上游發(fā)送標(biāo)簽映射消息；采用獨(dú)立標(biāo)簽控制方式時(shí)，不管有沒(méi)有收到它

49、的下游返回的標(biāo)簽映射消息，都立即向其上游發(fā)送標(biāo)簽映射消息。上游LSR 一般是根據(jù)其路由表中的信息來(lái)選擇下游LSR。在圖1-4 中，LSP1 沿途的LSR 都采用有序標(biāo)簽控制方式，LSP2 上的LSR F 則采用獨(dú)立標(biāo)簽控制方式。</p><p>　　(2) DU（downstream unsolicited）模式</p><p>　　下游LSR 在LDP協(xié)議會(huì)話建立成功后，主動(dòng)向其上游LS

50、R 發(fā)布標(biāo)簽映射消息。上游LSR保存標(biāo)簽映射信息，并根據(jù)路由表信息來(lái)處理收到的標(biāo)簽映射信息。</p><p>　　5.3 LDP錯(cuò)誤處理（LDP Error Handling） </p><p>　　LDP的錯(cuò)誤和其他信息通過(guò)notification消息發(fā)給對(duì)等體。 有兩種notification消息： </p><p>　　Error notificati

51、on，用來(lái)通知致命的錯(cuò)誤。LSR收到Error notification后，結(jié)束該LDP會(huì)話，并丟棄所有通過(guò)該會(huì)話學(xué)到的標(biāo)記映射。 </p><p>　　Advisory notification，用來(lái)傳遞LDP會(huì)話的信息，或者先前收到的消息的狀態(tài)等。 </p><p>　　5.4 LDP會(huì)話的建立和維護(hù)過(guò)程</p><p>　　LDP會(huì)話的建立和維護(hù)過(guò)程如圖6.

52、20所示。</p><p><b>　　6安全性考慮</b></p><p>　　這一節(jié)描述LDP面臨的威脅，面對(duì)他們，LDP是易受攻擊的，并且討論采用什么樣的措施能夠減輕威脅。 </p><p>　　6.1 欺騙 </p><p>　　有兩類的LDP通訊可能成為欺騙攻擊的目標(biāo)。 </p><

53、p>　　(1)基于UDP的發(fā)現(xiàn)交換； </p><p>　　鏈路上直連的LSR在鏈路上交換基本的Hello消息。欺騙的基本Hello消息的威脅,可以這樣來(lái)減少： </p><p>　　只在與能夠信任的LSR直接連接的接口上接收Basic Hello.忽略不是向在此子網(wǎng)組播組中的所有路由器發(fā)送的Basic Hello。不在鏈路層直接相連的LSR可以通過(guò)Extended Hello消

54、息來(lái)發(fā)起建立LDP會(huì)話。LSR可以減少欺騙的Extended Hello的威脅，通過(guò)對(duì)他們進(jìn)行過(guò)濾并只接收在訪問(wèn)列表允許的源地址發(fā)起的消息。（源地址欺騙） </p><p>　　(2)基于TCP的會(huì)話通訊 ；</p><p>　　LDP的規(guī)范使用TCP MD5簽名選項(xiàng)來(lái)提供會(huì)話消息的真實(shí)性和完整性。 [RFC2385]聲稱，MD驗(yàn)證現(xiàn)在被一些人認(rèn)為在此應(yīng)用中太脆弱。它同時(shí)指出一

55、個(gè)更強(qiáng)的散列算法（例如SHA-1）來(lái)作為一個(gè)類似的TCP選項(xiàng)。據(jù)我們所知，目前還沒(méi)有這樣的TCP選項(xiàng)被定義和配置。然而，我們注意到LDP可以使用任意可用的TCP消息摘要技術(shù)，MD5強(qiáng)的算法被指定和實(shí)現(xiàn)，升級(jí)LDP來(lái)使用它是非常簡(jiǎn)單的。</p><p><b>　　6.2 秘密性 </b></p><p>　　LDP沒(méi)有為標(biāo)記分發(fā)的秘密性提供任何保護(hù)機(jī)制。 <

56、/p><p>　　標(biāo)記分發(fā)協(xié)議的安全要求本質(zhì)上和那些路由協(xié)議的安全性是一致的。通過(guò)提供一個(gè)機(jī)制</p><p>　　來(lái)確保消息的真實(shí)性和完整性，LDP提供了一定程度的安全性，這種安全性與路由協(xié)議的安全性基本上一樣好，雖然沒(méi)有更好。更通用的是否路由協(xié)議需要秘密性的問(wèn)題超出了本文檔的范圍。有人可能說(shuō)標(biāo)記分發(fā)需要秘密性來(lái)解決標(biāo)記欺騙的威脅。然而，這種秘密性并不能保護(hù)標(biāo)記欺騙的攻擊，因?yàn)閿?shù)據(jù)分組中的

57、標(biāo)記也是明文。進(jìn)而，標(biāo)記欺騙攻擊可以在不知道FEC和標(biāo)記綁定的情況下進(jìn)行。 為了避免標(biāo)記欺騙攻擊，有必要確保標(biāo)記的數(shù)組分組是被可信任的LSR標(biāo)記的，并且分組中的標(biāo)記被標(biāo)記的LSR正確的學(xué)習(xí)。 </p><p>　　6.3 拒絕服務(wù)（DOS） </p><p>　　LDP提供了兩個(gè)潛在的Dos攻擊目標(biāo)： </p><p>　?。?）LDP發(fā)現(xiàn)用的UDP端口 &l

58、t;/p><p>　　LSR的管理員可以通過(guò)確保LSR僅僅與能夠被確信不會(huì)發(fā)起這樣的攻擊的對(duì)等體相連接來(lái)解決通過(guò)Basic Hello發(fā)起的Dos攻擊。在管理域內(nèi)部的對(duì)等體的接口上應(yīng)該不會(huì)遇到攻擊，因?yàn)閮?nèi)部節(jié)點(diǎn)是管理員控制下的，而在管理域之外的對(duì)等體的接口上就存在著潛在的危險(xiǎn)了。管理員可以通過(guò)只與可以確信不會(huì)發(fā)起B(yǎng)asic Hello攻擊的外部對(duì)等體相連接來(lái)減少威脅。 </p><p>　

59、　通過(guò)Extended Hello發(fā)起的Dos攻擊是一個(gè)潛在的更嚴(yán)重的問(wèn)題，這個(gè)威脅可以通過(guò)用訪問(wèn)列表對(duì)Extended Hello進(jìn)行過(guò)濾來(lái)解決，這個(gè)列表定義了哪些地址的Extended Hello被允許。單是，過(guò)濾需要LSR的資源。 在一個(gè)可信任的MPLS云能夠被鑒定的環(huán)境中，在云的邊緣的LSR可以被用保護(hù)內(nèi)LSR不被Extended Hello攻擊，通過(guò)過(guò)濾從云外部發(fā)起的Extended Hello消息，只接收來(lái)自允許

60、列表中的那些。這樣只消耗邊緣節(jié)點(diǎn)的資源。 </p><p>　?。?）LDP會(huì)話建立的TCP端口 </p><p>　　與其它使用TCP的控制平面協(xié)議一樣，LDP可能是DoS攻擊的目標(biāo)，比如SYN攻擊。LDP對(duì)此類攻擊的易受攻擊性與其它使用TCP協(xié)議一樣。 此類攻擊可以通過(guò)下列途徑減輕： 一個(gè)LSR應(yīng)該避免為L(zhǎng)DP會(huì)話建立而進(jìn)行混雜的TCP監(jiān)聽。它應(yīng)該對(duì)已發(fā)現(xiàn)的對(duì)等體進(jìn)行

61、特定的監(jiān)聽。這樣能夠在處理中較早地把入侵包丟棄，因?yàn)樗麄儾惶赡芷ヅ洮F(xiàn)有的或者進(jìn)行中的連接。使用MD5選項(xiàng)能夠起一定的作用，因?yàn)樗乐筍YN被接受，除非MD5段校驗(yàn)和有效。然而，接收者在決定丟棄一個(gè)不可接受的SYN段前，必須計(jì)算校驗(yàn)和。 在MPLS云的邊緣采用的訪問(wèn)列表技術(shù)的使用，與我們?cè)谏厦娼ㄗhExtended Hello的相似，可以保護(hù)內(nèi)部的節(jié)點(diǎn)免受云外發(fā)起的攻擊。</p><p><b>　　

62、6結(jié)束語(yǔ) </b></p><p>　　GMPLS是實(shí)現(xiàn)自動(dòng)交換光網(wǎng)絡(luò)(ASON)的一條優(yōu)先選擇的控制技術(shù)路徑，雖然至今仍沒(méi)有正式成相關(guān)標(biāo)準(zhǔn)文檔，但對(duì)其前期的研究、開發(fā)工作已在國(guó)外眾多機(jī)構(gòu)展開.對(duì)GMPLS的信令協(xié)議——擴(kuò)展的CR-LDP進(jìn)行研究，是整個(gè)GMPLS研究工作的重點(diǎn)之一.繼承已有的對(duì)傳統(tǒng)LDP和CR-LDP的研究、開發(fā)成果，對(duì)GMPLS的擴(kuò)展CR-LDP進(jìn)行跟蹤研究，也是對(duì)其進(jìn)行進(jìn)一步研究

63、的一條捷徑。</p><p><b>　　參考文獻(xiàn) </b></p><p>　?。?］IETF RFC30362001，LDP Specification [S]. </p><p>　?。?］IETF RFC32122002,ConstraintBased LSP Setup using LDP [S]. </p>&l