在路径MTU(PMTU)的处理和分段方面,路径MTU标志着从源到宿的分组转发路径上,允许传送的最大分组长度一般取整条路径上MTU(MTU定义在接口上,指接口能够传送的最大分组长度)的最小值。不同的网络域可能有不同的PMTU处理方式,比如只发送符合最小MTU(IPv4分组规定的是576字节)的分组,或在路径沿途节点将分组分段,或利用PMTU发现机制[RFC1191]决定PMTU值,也可以利用LSPtrace模式。另外,在RSVP-TELSP建立时,还可利用RSVP-TE进程进行PMTU协商。跨运营商网络的分组转发需要建立一致的PMTU处理方式,相比之下,利用PMTU发现机制在节约带宽、处理高效性和应用普遍性等方面均较其他方法有效,可作为不同运营商网络统一遵循的机制。但我们需要对路由器进行有效保护,以避免引入路由控制平面的DDOS攻击。
在负载均衡方面,需要实现对等运营商路径上MPLS流量的负载均衡,当然,也包括互联路径。网元应该能够判定对于特定流量是否进行负载均衡,并定义负载均衡的标准,对非路径预留的流量进行等价多路径上的负载均衡。
TTL处理方面,ASBR需要支持标准的三种处理模式[RFC3443],即统一模式、倒数第二跳弹栈的短管道模式以及管道模式。其中,希望跨网络隐藏路径长度的运营商可采用后两种方式。
4.OAM机制
MPLS的OAM功能大体可分为两类:一类是always-on故障检测和处理;另一类是on-demand诊断。由于OAM功能对于网络管理者以及运营商的OSS都十分重要,因此,MPLSICI必须具备MPLSOAM的所有故障检测和处理以及诊断功能以支持ASBR间LSP的建立。
故障检测和处理功能应尽可能简单以使处理开销最小化。为了支持MPLSICI的always-on故障检测和处理,ASBR作为域间LSP的端点,应具备BFD(双向转发检测)功能,并满足以下要求。
●定时器功能:为每条LSP设定成功协议消息之间的时间间隔,根据成功消息的数量设定故障探测标准。
●故障通告:当探测到LSP故障时,能够发送SNMP消息,并将监测到的LSP状态通报给所有的客户协议。
●转移OAM相关的DOS攻击:在协议不能激活LSP时,则将该协议消息丢弃。支持基于每条LSP的协议消息速率配置以及对所有LSP的协议消息聚合和流量特性配置。
●支持ASBR之间的BFD会话认证:认证选项可配置,且相同的密钥为同一对等ASBR之间的所有会话共享。
为了完成MPLSICI的on-demand诊断功能,ASBR需要支持Ping和Trace模式下的LSP-PING[RFC4379],以分别完成单向连接确认和域间MPLSLSP的路径跟踪,同时支持BFD反射模式以完成环回测试。
LSP-Ping消息并不在MPLSICI的ASBR上终结,只是通过MPLSICI传送。在LSP-Ping的过程中,ASBR也需要支持相应的定时器、失败通告和DOS攻击防范等功能。值得注意的是,LSP-Ping响应消息中可能会包含路由器告警消息,这类响应将导致LSP沿途的每个路由器都对该消息进行处理。为了避免源自一个运营商域的Ping响应消息被另一个运营商域内沿途的所有路由器处理,建议响应模式中最好不要包含路由器告警选项。另外,ASBR必须能够对收到的带有路由器告警项的相应包进行丢弃或限速,以避免造成对ASBR控制平面的过载和攻击。
LSP-Ping的Trace能力用于故障隔离,完成逐跳的故障定位。ASBR需具备对来自其他运营商域的LSPtrace消息进行丢弃或限速的能力,并向该域对等ASBR做出响应,是否做出响应可根据下游标签映射是否完成来决定,这在ASBR中应该是可配置的。这里,信息的私密性保护是个值得注意的问题,因为在某些情况下,ASBR可能需要对探测消息进行深度分组检测。为了解决这个问题,可在路由器中做预设置,如当路由器知道某条LSP是跨AS域的LSP时,则将该LSPPing的响应请求丢弃。
5.安全机制
