現(xiàn)代骨干網(wǎng)技術(shù)31課件

現(xiàn)代骨干網(wǎng)技術(shù)

Modernbackbonenetworktechnology第一章廣域網(wǎng)基礎廣域網(wǎng)基礎知識專線x.25&幀中繼ISDN＆ADSL路由器VPNCablemodem廣域網(wǎng)的定義為用戶提供遠距離數(shù)據(jù)通信業(yè)務的網(wǎng)絡通常使用電信部門的傳輸設備包括電路交換和包交換網(wǎng)絡服務器公司網(wǎng)絡專線業(yè)務LeaseLineService模擬專線數(shù)字專線專線連接專線連接：獨享的，預先訂制好的。象您的私家車，只為特定的對象服務。適用于大數(shù)據(jù)傳輸，數(shù)據(jù)流量恒定的環(huán)境。一般建議在如下場合使用：長連接的時間較短的距離包交換包交換技術(shù)：讓多個網(wǎng)絡設備共享一條從源點穿過ISP運營商直到目的地的點到點鏈路，來進行數(shù)據(jù)傳輸，與日常生活中寄信相似。常用的連接方式有：x.25和FR它的優(yōu)點：由于共享物理線路，包交換連接的性價比較高；一般可用于長時間連接；大地域跨度連接。X.25優(yōu)點：易于安裝和維護，按發(fā)送的分組數(shù)據(jù)來收費缺點：分發(fā)延遲幀中繼FrameRelay永久或交換，不是撥號有效處理突發(fā)的數(shù)據(jù)流量典型速率56/64Kbps,256Kbps,and2.048Mbps隨著連接地域不同，費用也不同服務器公司網(wǎng)絡永久虛電路PermanentVirtualCircuit(PVC)幀中繼網(wǎng)絡電路交換電路交換：一般用在電話公司網(wǎng)絡中，與我們?nèi)粘０未螂娫掝愃?，是一種按需拔號技術(shù)，連接時使用專用物理線路，一般用于備份連接，場點規(guī)模小，短時間的訪問。常用的連接方式有：拔號上網(wǎng)，ISDN，ADSL通用的廣域網(wǎng)協(xié)議SDLCHDLCLAPBPPPX.25Frame

RelayISDNSimplifiedversionofHDLCframingPacketLevelProtocol(PLP)IntegratedServicesDigitalNetworkSynchronousDataLinkControlHigh-LevelDataLinkControlLinkAccessProtocol,BalancedPoint-toPointProtocolDSU/CSUCSU/DSU(Modem)(Modem)WANProviderNetworkDCEDCEDTEDTEISDN：綜合業(yè)務數(shù)字網(wǎng)

IntegratedServicesDigitalNetwork一種基于公共電話網(wǎng)的數(shù)字化網(wǎng)絡系統(tǒng)是第一部定義數(shù)字化通信的協(xié)議，該協(xié)議支持標準線路上的語音、數(shù)據(jù)、視頻、圖形等的高速傳輸服務。ISDN綜合業(yè)務數(shù)據(jù)網(wǎng)包含以下四層核心思想：綜合接入：用戶可以通過單一的傳輸媒體、有限的用戶網(wǎng)絡接口UNI獲得各種業(yè)務的服務。綜合傳輸：不同種類的業(yè)務共享網(wǎng)絡的高速傳輸鏈路。綜合交換：在單一交換機上進行多速率、多業(yè)務的交換綜合控制和管理ISDN有兩種基本服務類型：基本速率接口（BRI：BasicRateInterface）：由兩個64kb/s的B信道和一個16kb/s的D信道構(gòu)成，總速率為144kb/s。該服務主要適用于個人計算機用戶。telco提供的U接口的BRI支持雙線、傳輸速率為160kb/s的數(shù)字連接。通過回波消除操作降低噪音影響。主要速率接口（PRI：PrimaryRateInterface）：能夠滿足用戶的更高要求。典型的PRI由一個23kb/s的B信道和一個16kb/s的D信道構(gòu)成，總速率為1536kb/s。在歐洲，PRI由30kb/s的B信道和一個64kb/s的D信道構(gòu)成，總速率為1984kb/s。ISDNPRIandBRIBasicRateInterface(BRI)2B+D2X64Kbps+16KbpsPrimaryRateInterface(PRI)30B+D30X64Kbps+64Kbps2.048

Mbps64kbps64kbps16kbps128

kbps2BD}{BRI30BD64kbps64kbps}PRI語音+數(shù)據(jù)+附加業(yè)務“D”信道傳送信令信息和少量的用戶信息(D信道速率16Kbps或64Kbps)“B”信道承載用戶數(shù)據(jù)信息每個B信道為一個DS0(64Kbps)SMDS

(交換式多兆位比特網(wǎng))是一種無連接的傳輸系統(tǒng),它將差錯檢測交給智能終端設備(交換機和路由器)來完成,所以它可減少系統(tǒng)開銷.開發(fā)SMDS的目的是為了提供高速MAN數(shù)據(jù)連接,以便支持:地區(qū)性網(wǎng)絡的高速鏈接大型圖像文件(如醫(yī)學X射線照片)的傳輸建筑圖紙和其他CAD圖形的傳輸對圖書館的電子目錄的快速訪問VDSL(甚高比特率數(shù)字用戶線):是ADSL的發(fā)展方向，是目前最先進的數(shù)字用戶線技術(shù)。VDSL通常采用DMT調(diào)制方式，在一對銅雙絞線上實現(xiàn)數(shù)字傳輸。利用VDSL可以傳輸高清晰度電視（HDTV）信號；但它仍未實現(xiàn)標準化。ADSL(非對稱數(shù)字用戶線):允許在一對雙絞銅線上，在不影響現(xiàn)有POTS電話業(yè)務的情況下，進行非對稱高速數(shù)據(jù)傳輸。HDSL(高比特率數(shù)字用戶線):是一種對稱的高速數(shù)字用戶環(huán)路技術(shù)，上行和下行速率相等，通過兩對或三對雙絞線提供全雙工1.544/2.048Mbps（T1/E1）的數(shù)據(jù)信息傳輸能力。SDSL(對稱數(shù)字用戶線):使用一對銅雙絞線對在上、下行方向上實現(xiàn)E1/T1傳輸速率的技術(shù)，是HDSL的一個分支。上行與下行速率相同。IDSL（ISDNDSL）:雙向提供144Kb/s的速率，與其他對稱DSL相比相當?shù)?。因為它?6Kb/s的"D"通道用于傳送數(shù)據(jù)而不是建立呼叫，所以它比標準ISDN多提供16Kb/s。IDSL最遠可以支持26000英尺。和標準ISDN不同的是，IDSL不支持模擬電話，而且信號不能通過電話網(wǎng)交換。因為IDSL采用和ISDN相同的2B1Q線路編碼，所以ISDN用戶能夠利用現(xiàn)有設備（ISDNBRI終端適配器和路由器）連接到IDSL。DSL傳輸技術(shù)速度和距離xDSL技術(shù)調(diào)制技術(shù)POTS/ISDN基于標準SDLC：同步數(shù)據(jù)鏈路控制SDLC是一種IBM數(shù)據(jù)鏈路層協(xié)議，適用于系統(tǒng)網(wǎng)絡體系結(jié)構(gòu)（SNA）通過同步數(shù)據(jù)鏈路控制（SDLC）協(xié)議，數(shù)據(jù)鏈路層為特定通信網(wǎng)絡提供了網(wǎng)絡可尋址單元（NAUs：NetworkAddressableUnits）間的數(shù)據(jù)差錯釋放（Error-Free）功能。SDLC支持各種鏈路類型和拓樸結(jié)構(gòu)。應用于點對點和多點鏈接、有界（Bounded）和無界（Unbounded）媒體、半雙工（Half-Duplex）和全雙工（Full-Duplex）傳輸方式，以及電路交換網(wǎng)絡和分組交換網(wǎng)絡。SDLC主節(jié)點和次節(jié)點可以在四種配置中建立連接點對點（Point-to-Point）：只包括兩個節(jié)點：一個主節(jié)點，一個次節(jié)點。多點（Multipoint）：包括一個主節(jié)點，多個次節(jié)點。環(huán)（Loop）：包括一個環(huán)形拓樸：連接起始端為主節(jié)點，結(jié)束端為次節(jié)點。通過中間次節(jié)點相互之間傳送信息以響應主節(jié)點請求。集線前進（HubGo-Ahead）：包括一個Inbound信道和一個Outbound信道。主節(jié)點使用Outbound信道與次節(jié)點進行通信。次節(jié)點使用Inbound信道與主節(jié)點進行通信。通過每個次節(jié)點，Inbound信道以菊花鏈（Daisy-Chained）格式回到主節(jié)點。SDLC的派生類HDLC，一種ISO協(xié)議，適用于x.25網(wǎng)絡；LAPB，一種ITU-T協(xié)議，適用于ISDN網(wǎng)絡；LAPF，一種ITU-T協(xié)議，適用于幀中繼（FrameRelay）網(wǎng)絡；IEEE802.2，通常指LLC，具有三種類型，適用于局域網(wǎng)（LocalAreaNetwork）；QLLC，適用于在X.25網(wǎng)絡上傳輸SNA數(shù)據(jù)。HDLC幀信息幀：在鏈路上傳送數(shù)據(jù)，并封裝OSI體系的高層；管理幀：用于實現(xiàn)流量控制和差錯恢復功能；無編號幀：提供鏈路的初始化和終止操作。HDLC協(xié)議結(jié)構(gòu)１byte1-2bytes1bytevariable2bytes1byteFlagAddressfieldControlfieldDataFCSFlagFlag―該字段值恒為0x7E。Address―定義發(fā)送幀的次站地址，或基站發(fā)送幀的目的地。該字段包括服務訪問點（6比特）、命令/響應位（表示幀是否與節(jié)點發(fā)送的信息幀有關(guān)或幀是否被節(jié)點接收）、地址擴展位（通常設置為1字節(jié)長）。當設置錯誤時，表示一個附加字節(jié)。ExtendedAddress―HDLC為基本格式提供了另一種擴展。通過多方協(xié)定，AddressField可以被擴展為多個字節(jié)。ControlField―識別幀類型。另外，根據(jù)幀類型劃分，該字段還包括序列號、控制特性和差錯跟蹤。FCS―幀校驗序列（FCS）字段通過許可傳輸幀數(shù)據(jù)的完整性使高層物理差錯控制可以被校驗。LAPB：鏈路訪問過程平衡

（LinkAccessProcedureBalancedforx.25）負責管理DTE設備與DCE設備之間的通信和數(shù)據(jù)包的組織過程。是源于HDLC的一種面向比特的協(xié)議，它實際上是BAC（平衡操作的異步方式類別）方式下的HDLC。能夠確保幀的差錯釋放和正確排序。LAPB幀類型信息幀（I-幀）攜帶高層協(xié)議的信息和一些控制信息，主要功能是排序、控制流量、檢測錯誤及恢復，它攜帶發(fā)送和接收序號。監(jiān)控幀（S-幀）攜帶控制信息，主要功能是請求和掛起傳輸、報告狀態(tài)信息及通知接收到I-幀，它只攜帶接收序號。非數(shù)字幀（U-幀）攜帶控制信息，主要功能是建立和終止鏈路以及報告錯誤，它不攜帶序號。LAPB協(xié)議結(jié)構(gòu)１byte1byte1-2bytesvariable2bytes1byteFlagAddressfieldControlfieldInformationFCSFlagFlag―該字段值恒為0x7E。為確保幀分隔符標志的位模式（BitPattern）不出現(xiàn)在幀的數(shù)據(jù)字段，通常在發(fā)送方和接收方利用BitStuffing技術(shù)。.AddressField―在LAPB中，由于協(xié)議工作在點對點模式下，所有AddressField沒有實際意義。DTE網(wǎng)絡地址在第三層數(shù)據(jù)包中由描述。ControlField―識別幀類型。另外，根據(jù)幀類型劃分，該字段還包括序列號、控制特性和差錯跟蹤。ModesofOperation―LAPB工作于異步平衡模式（ABM）。該模式完全平衡（也就是說沒有主/從關(guān)系）且采用SABM（E）幀格式表示。任何時候各站都有可能進行初始化、監(jiān)督管理、差錯恢復及發(fā)送幀等操作。DTE和DCE一律同等對待。FCS―幀校驗序列（FCS）字段通過許可傳輸幀數(shù)據(jù)的完整性使高層物理差錯控制可以被校驗。WindowSize―LAPB支持擴展窗口大?。?shù)為128），確認幀的大小可能從8擴展到128。

局域網(wǎng)-到-局域網(wǎng)連接局域網(wǎng)-到-廣域網(wǎng)連接遠程接入網(wǎng)絡連接的類型？首先，劃分子網(wǎng)131.108.0.0互聯(lián)網(wǎng)131.108.1.0131.108.2.0131.108.5.0131.108.3.0131.108.4.0131.108.9.0131.108.6.0131.108.7.0131.108.10.0131.108.11.0131.108.8.0使用可路由協(xié)議和路由協(xié)議?可路由協(xié)議用來在路由器之間傳送用戶的流量舉例:IP,IPX?路由協(xié)議用來在路由器之間建立和維護路由表更新舉例:RIP,IGRP,OSPF使用路由器提供

局域網(wǎng)-到-局域網(wǎng)的連接網(wǎng)絡3路由器網(wǎng)絡1網(wǎng)絡2Host5Host2局域網(wǎng)交換機局域網(wǎng)到局域網(wǎng)的路由流程Network1Network3E0E1To0Host5Host4Network2TokenRing802.3Net2,Host5路由表Net2,Host5802.5FromLANtoLANDestinationNetworkOutgoing

Interface123E0To0E1使用路由器提供

局域網(wǎng)-到-廣域網(wǎng)的連接路由器AHost2網(wǎng)絡2Host5WAN路由器B網(wǎng)絡1局域網(wǎng)交換機局域網(wǎng)到廣域網(wǎng)的路由流程Data1.32.4DataAATokenRing1.3TokenRing1.32.4DataBB2.4From

LANFrameRelay1.32.4DataFrame

Relay1.32.4DatatoWANEthernetData1.32.4Data1.32.4Datato

LAN1.32.4Data使用路由器提供遠程接入家庭用戶分支辦公室或遠程辦公室ModemorISDN遠程用戶總部

InternetModemATM技術(shù)異步傳輸模式（AsynchronousTransferMode,ATM）是一種重要的廣域技術(shù)用一種單一的技術(shù)在廣域內(nèi)提供語音、動態(tài)圖像、數(shù)據(jù)服務是一種高速的、面向連接的、使用信元交換的多路復用技術(shù)，用來為用戶提供虛擬的無限帶寬ATM網(wǎng)絡包的尺寸大尺寸：優(yōu)點：數(shù)據(jù)能達到較高的吞吐率。缺點：發(fā)送者為填滿包需要延遲較大會引起回聲問題ATM技術(shù)把數(shù)據(jù)分成固定大小的包，稱為信元。ATM允許為每個通信指定服務質(zhì)量要求傳輸音頻和動態(tài)圖像使用固定位速率（ConstantBitRate,CBR）傳輸數(shù)據(jù)用可用位速率（AvailableBitRate,ABR）連接ATM網(wǎng)絡的概念虛通道（VC）：當源ATM交換機從ATM網(wǎng)絡以外（非ATM網(wǎng)絡）接收數(shù)據(jù)的時候，它讀取目的地址并和其他ATM交換機協(xié)商以通過ATM網(wǎng)絡建立起虛電路連接。所有的信元組成了一個從源交換機到目的交換機的傳輸線路，被稱為一條虛通道。虛通路（VP）：當有兩條或更多虛通道（VC）在相同的源交換機和目的交換機之間傳輸數(shù)據(jù)時，ATM將它們看做是一個虛通路。每個ATM信元中包含兩個標識符虛通道標識符（VCI）唯一地標識每個VC。每個VC都是一個從源結(jié)點到目的結(jié)點的數(shù)據(jù)傳輸虛通路標識符（VPI）區(qū)分一組有相同的源結(jié)點和目的結(jié)點的VCATM交換機的設計共享背板交換機高速內(nèi)存交換機矩陣交換機共享背板交換機高速內(nèi)存交換機矩陣交換機利用共享或者公共網(wǎng)絡例如Internet,創(chuàng)建用戶的網(wǎng)絡，并向用戶提供如用戶專網(wǎng)一樣的安全保證，服務質(zhì)量保證(例如：流量優(yōu)先)，管理，和可靠性/可擴展性.如何提高網(wǎng)絡安全－－－VPNSPSharedNetworkVPNInternet,IP,FR,ATMVPN

(VirtualPrivateNetwork)虛擬專用網(wǎng)（VPN）是在公用網(wǎng)絡上構(gòu)建的專用網(wǎng)絡，支持公用網(wǎng)絡中的數(shù)據(jù)安全傳輸。VPN技術(shù)是指不安全網(wǎng)絡上的身份認證、加密和傳輸數(shù)據(jù)封裝等方法。IPSec協(xié)議是一個范圍廣泛、開放的虛擬專用網(wǎng)安全協(xié)議，包含一組由IETF制定的認證和加密協(xié)議，通過對數(shù)據(jù)加密、認證、完整性檢查來保證數(shù)據(jù)傳輸?shù)目煽啃?、私有性和保密性，密鑰管理以及IP網(wǎng)絡中的隧道技術(shù)。隧道Layer3隧道IPSec,GRELayer2隧道L2TP,L2FCisco路由器支持多種基于標準的隧道協(xié)議Internet加密的隧道第二章廣域網(wǎng)和路由路由器在網(wǎng)際互連中的作用廣域網(wǎng)中的路由缺省路由的使用路由表計算圖中最短路徑計算分布式路由計算矢量距離路由鏈接狀態(tài)路由

互連在一起的網(wǎng)絡要進行通信，會遇到許多問題需要解決，如：不同的尋址方案不同的最大分組長度不同的網(wǎng)絡接入機制不同的超時控制不同的差錯恢復方法不同的狀態(tài)報告方法不同的路由選擇技術(shù)不同的用戶接入控制不同的服務（面向連接服務和無連接服務）不同的管理與控制方式2.1網(wǎng)絡互連設備OSI模型概述層名稱該層功能信息單元地址類型網(wǎng)絡互連設備應用層為用戶提供操作功能應用程序數(shù)據(jù)網(wǎng)關(guān)（協(xié)議轉(zhuǎn)換器）表示層提供字符表示、數(shù)據(jù)壓縮和安全性等方面的功能字符和單詞網(wǎng)關(guān)（協(xié)議轉(zhuǎn)換器）會話層建立、管理和結(jié)束會話網(wǎng)關(guān)（協(xié)議轉(zhuǎn)換器）傳輸層在應用程序進程之間傳輸消息消息/字節(jié)流應用程序邏輯進程地址（端口）網(wǎng)關(guān)（協(xié)議轉(zhuǎn)換器）網(wǎng)絡層通過網(wǎng)絡發(fā)送單個的數(shù)據(jù)包數(shù)據(jù)包（數(shù)據(jù)報）網(wǎng)絡地址路由器，第3層交換機數(shù)據(jù)鏈路層將數(shù)據(jù)幀發(fā)送到目的結(jié)點幀網(wǎng)卡地址（硬件地址）網(wǎng)橋，交換機物理層通過物理介質(zhì)傳輸表示比特的信號比特線纜，無線信道，連接器，中繼器和集線器等網(wǎng)絡互連設備中繼器和集線器：接收局域網(wǎng)網(wǎng)段上的信號（比特），再將這些信號傳送出去從而擴展網(wǎng)段的物理距離網(wǎng)橋和交換機：將類型相似的網(wǎng)絡（如以在網(wǎng)和令牌環(huán)網(wǎng)），連接成一個邏輯上的互聯(lián)網(wǎng)絡。路由器和第3層交換機：路由器將網(wǎng)絡連接到物理上統(tǒng)一的互聯(lián)網(wǎng)絡中，主要作用是找到一個網(wǎng)絡通往另外一個網(wǎng)絡的最佳路徑，并在網(wǎng)絡中發(fā)送數(shù)據(jù)包。第3層交換機：在網(wǎng)絡之間發(fā)送數(shù)據(jù)包，是簡單的高速路由器，比路由器功能要少一些網(wǎng)關(guān)：協(xié)議轉(zhuǎn)換器，在協(xié)議棧的高層工作，通過將發(fā)送網(wǎng)絡的數(shù)據(jù)包報頭格式轉(zhuǎn)換到接收網(wǎng)絡的格式，可以連接不同的網(wǎng)絡環(huán)境。網(wǎng)絡管理的需求交換機、路由器和其他一些網(wǎng)絡互連設備必須具備一整套的網(wǎng)絡管理功能，包括：錯誤管理：提供自動錯誤檢測、診斷、糾正和管理等功能配置管理：識別、配置、控制網(wǎng)絡中的設備，包括遠程設備性能管理：評估系統(tǒng)的可靠性和性能，包括收集、存儲和報告性能統(tǒng)計數(shù)據(jù)，并使用專家系統(tǒng)來分析和提供改善系統(tǒng)性能的建議安全性管理：為網(wǎng)絡資源的訪問提供授權(quán)和認證當中繼系統(tǒng)是轉(zhuǎn)發(fā)器或網(wǎng)橋時，一般并不稱之為網(wǎng)絡互連，因為這僅僅是把一個網(wǎng)絡擴大了，而這仍然是一個網(wǎng)絡。網(wǎng)關(guān)由于比較復雜，目前使用得較少?；ヂ?lián)網(wǎng)都是指用路由器進行互連的網(wǎng)絡。由于歷史的原因，許多有關(guān)TCP/IP

的文獻將網(wǎng)絡層使用的路由器稱為網(wǎng)關(guān)。網(wǎng)絡互連使用路由器互連網(wǎng)絡與虛擬互連網(wǎng)絡網(wǎng)絡網(wǎng)絡網(wǎng)絡網(wǎng)絡網(wǎng)絡(a)互連網(wǎng)絡(b)虛擬互連網(wǎng)絡路由器虛擬互連網(wǎng)絡（IP網(wǎng)）虛擬互連網(wǎng)絡的意義所謂虛擬互連網(wǎng)絡也就是邏輯互連網(wǎng)絡，它的意思就是互連起來的各種物理網(wǎng)絡的異構(gòu)性本來是客觀存在的，但是我們利用IP協(xié)議就可以使這些性能各異的網(wǎng)絡從用戶看起來好像是一個統(tǒng)一的網(wǎng)絡。使用IP協(xié)議的虛擬互連網(wǎng)絡可簡稱為IP網(wǎng)。使用虛擬互連網(wǎng)絡的好處是：當互聯(lián)網(wǎng)上的主機進行通信時，就好像在一個網(wǎng)絡上通信一樣，而看不見互連的各具體的網(wǎng)絡異構(gòu)細節(jié)。名詞internet和Internet以小寫字母i開始的internet（互聯(lián)網(wǎng)或互連網(wǎng)）是一個通用名詞，它泛指由多個計算機網(wǎng)絡互連而成的虛擬網(wǎng)絡。以大寫字母I開始的的Internet（因特網(wǎng)）則是一個專用名詞，它指當前全球最大的、開放的、由眾多網(wǎng)絡相互連接而成的特定計算機網(wǎng)絡，它采用

TCP/IP

協(xié)議族，且其前身是美國的ARPANET。2.2路由器在

網(wǎng)際互連中的作用2.2.1路由器的構(gòu)成當主機A要向另一個主機B發(fā)送數(shù)據(jù)報時，先要檢查目的主機B是否與源主機A連接在同一個網(wǎng)絡上。如果是，就將數(shù)據(jù)報直接交付給目的主機B而不需要通過路由器。但如果目的主機與源主機A不是連接在同一個網(wǎng)絡上，則應將數(shù)據(jù)報發(fā)送給本網(wǎng)絡上的某個路由器，由該路由器按照轉(zhuǎn)發(fā)表指出的路由將數(shù)據(jù)報轉(zhuǎn)發(fā)給下一個路由器。這就叫作間接交付。

直接交付和間接交付間接交付間接交付間接交付ABC直接交付直接交付直接交付不需要使用路由器但間接交付就必須使用路由器典型的路由器的結(jié)構(gòu)路由選擇路由選擇處理機路由選擇協(xié)議路由表3輸入端口3交換結(jié)構(gòu)輸入端口輸出端口分組轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)表分組處理輸出端口……11133122223——網(wǎng)絡層2——數(shù)據(jù)鏈路層1——物理層“轉(zhuǎn)發(fā)”和“路由選擇”的區(qū)別“轉(zhuǎn)發(fā)”(forwarding)就是路由器根據(jù)轉(zhuǎn)發(fā)表將用戶的IP數(shù)據(jù)報從合適的端口轉(zhuǎn)發(fā)出去。“路由選擇”(routing)則是按照分布式算法，根據(jù)從各相鄰路由器得到的關(guān)于網(wǎng)絡拓撲的變化情況，動態(tài)地改變所選擇的路由。路由表是根據(jù)路由選擇算法得出的。而轉(zhuǎn)發(fā)表是從路由表得出的。在討論路由選擇的原理時，往往不去區(qū)分轉(zhuǎn)發(fā)表和路由表的區(qū)別，輸入端口對線路上

收到的分組的處理數(shù)據(jù)鏈路層剝?nèi)撞亢臀膊亢?，將分組送到網(wǎng)絡層的隊列中排隊等待處理。這會產(chǎn)生一定的時延。物理層處理數(shù)據(jù)鏈路層處理網(wǎng)絡層處理分組排隊

交換結(jié)構(gòu)輸入端口的處理從線路接收分組查表和轉(zhuǎn)發(fā)輸出端口將交換結(jié)構(gòu)傳送來的分組發(fā)送到線路當交換結(jié)構(gòu)傳送過來的分組先進行緩存。數(shù)據(jù)鏈路層處理模塊將分組加上鏈路層的首部和尾部，交給物理層后發(fā)送到外部線路。物理層處理數(shù)據(jù)鏈路層處理網(wǎng)絡層處理分組排隊輸出端口的處理向線路發(fā)送分組緩存管理交換結(jié)構(gòu)分組丟棄若路由器處理分組的速率趕不上分組進入隊列的速率，則隊列的存儲空間最終必定減少到零，這就使后面再進入隊列的分組由于沒有存儲空間而只能被丟棄。路由器中的輸入或輸出隊列產(chǎn)生溢出是造成分組丟失的重要原因。2.2.2交換結(jié)構(gòu)I1I3I2O1O2存儲器I1I3I2O1O2I1I3I2O1O2O3(a)通過存儲器(c)通過互連網(wǎng)絡(b)通過總線總線互連網(wǎng)絡O3O32.3路由器工作在OSI模型的網(wǎng)絡層為源計算機發(fā)出的通過網(wǎng)絡到目標計算機的包尋找最佳路徑路由器操作包（數(shù)據(jù)報）并且以該包頭部中的網(wǎng)絡地址作為選擇路由的基礎路由器的任務建立并維護自己的路由表根據(jù)處理的每一個包中的信息以及路由表中的信息，為包選擇“旅途”的下一站路由表路由表中的數(shù)據(jù)必須符合以下條件：完整的路由。路由表必須包含有所有可能目的地的下一站路由優(yōu)化。對于一個給定的目的地而言，路由表中下一站的值必須是指向目的地的最短路徑。2.4缺省路由的使用消除重復路由的機制用一個項來代替路由表中許多具有相同下一站值的項，稱為缺省路由（defaultroute）或缺省路由表項（defaultroutingtableentry）一個路由表中只有一個缺省項，并且比其他項的優(yōu)先級低。如果一個給定的目的地址沒有明確的項對應，則將使用缺省項2.5路由表計算構(gòu)造路由表：靜態(tài)路由（staticrouting）：路由器啟動時計算和設置路由，此后路由不再改變動態(tài)路由（dynamicrouting）：路由器啟動時建立初始路由，當網(wǎng)絡變化時隨時更新。2.6圖中最短路徑計算Dijkstra算法：從一個源點出發(fā)，計算沿最短路徑到圖中其它各點的距離，在計算最短路徑的過程中構(gòu)造下一站路由表。算法建立一個站點的集合S，最短距離和下一站尚未計算。最初S包含有除源點外的所有站點，算法開始循環(huán)。每次循環(huán)時都從S中取出并刪除一個與源點之間有最短路徑的站點。當它刪除站點u時，檢查從源點到集合中剩下的每個與u相鄰的站點的距離。如果從源點通過u到某站點的權(quán)值和比當前的數(shù)值小，則更新該值。當所有站點都從S中刪去后，就能計算出到每個站點的最短距離。一張正確的下一站路由表就建立了。算法需要的數(shù)據(jù)結(jié)構(gòu)：存儲圖信息的數(shù)據(jù)結(jié)構(gòu)到每個站點的當前距離最短路徑的下一站有關(guān)剩余站點的信息數(shù)字1到n表示站點每個站點有兩個數(shù)組D和R，Di存儲從源點到站點i的當前最短距離，Ri存儲有下一站，沿所計算路徑可到站點i集合S保存有站點數(shù)的雙重鏈接，用以搜索整個集合或刪除一個項Weight(i,j)函數(shù)返回站點i到站點j的邊的權(quán)值，如果從站點i到站點j沒有邊，則weight函數(shù)返回一個保留值infinity

Dijkstra算法給定：一張指定了源點并為每條邊賦以一個非負權(quán)值的圖計算：從源點到其他每個站點的最短距離和下一站路由表方法：初始化集合S，包含除源點外的所有站點初始化數(shù)組D。如果從源點到v有邊存在，則D[v]為該邊的權(quán)值，否則為infinity初始化數(shù)據(jù)R，如果從源點到v有邊存在，則R[v]為V，否則為0While（集合S非空）{從S中選擇一站點u，此D[u]是最小的；如果（D[u]中infinity）{錯誤：S中無路徑存在；退出；}把u從S中刪去；對（u,v）是邊的每個站點v{如果（v仍在S中）{C=D[u]+weight(u,v)；如果（c<D[v]）{R[v]=u;D[v]=c;}}}}2.7分布式路由計算分布式路由計算（distributedroutecomputation）由每個包交換機計算本地路由表，然后通過網(wǎng)絡把結(jié)果發(fā)送給相鄰的路由器每個路由器都周期性地向其相鄰的交換機發(fā)送路由信息2.8矢量距離路由分布式路由計算中最著名的是距離矢量（distance-vector）算法從一個路由器發(fā)到另一路由器的信息包含一對目標和到目標距離的值路由器周期性地通過網(wǎng)絡向鄰機發(fā)送路由信息，每條信息包括（目的地，距離）值對。當信息經(jīng)過從鄰機N到到路由器時，路由器就檢查信息中的每一項，如果鄰機到某目的地有比原來更短的路徑，新更新路由表。算法給定：本地路由表，每條連接鄰機的邊的權(quán)值，發(fā)來的路由信息計算：更新的路由表方法：為路由表中每項設置距離欄初始化目的地就是本路由器的項，其下一站值不用，距離為0；永久循環(huán){等待從鄰機發(fā)來的下一條路由信息；置發(fā)送者為路由器N；對信息中的每一項{V=目的地，D=距離C=D+信息所來自的邊的權(quán)值；檢查并更新本地路由表：If(無路由到V){向本地路由表中加入目的地為V的項，其下一站為N，距離為C；}elseif(已存在下一站為N的路由){用C來替換表中的距離值；}elseif(存在距離大于C的路由){更新下一站為N，距離為C；}}2.9鏈接狀態(tài)路由Link-stateroutingorlink-statusrouting,最短路徑優(yōu)先（ShortestPathFirst）路由器發(fā)送的包只攜帶兩個路由器之間的鏈接狀態(tài)信息，并廣播給網(wǎng)絡中所有的路由器。每個路由器收集這些信息，并用它們建立網(wǎng)絡圖，然后用Dijkstra算法創(chuàng)建以自己為源點的路由表第三章MPLS概述開發(fā)MPLS技術(shù)的目的是為了在因特網(wǎng)路由器中快速有關(guān)鍵所在的實現(xiàn)分組轉(zhuǎn)發(fā)。MPLS的成功之處在于它在無連接的IP網(wǎng)絡中引入面向連接的機制，通過采用一個短的、固定長度的稱為“標簽”的標識符，利用標簽交換機制轉(zhuǎn)發(fā)分組。核心思想：邊緣的路由、核心的交換3.1MPLS發(fā)展過程運營商核心網(wǎng)絡的演進第三層交換MPLS大事記運營商核心網(wǎng)絡的演進以路由器為核心的網(wǎng)絡IP重疊的網(wǎng)絡以大規(guī)模交換路由器為核心的網(wǎng)絡第三層交換ATM論壇MPOA（Multi-ProtocolOverATM）Ipsilon的IP交換Cisco的TAGSwitching標記交換IBM的ARIS（AggregateRoute-BaseIPSwitching）朗訊的IPNavigator-IP導航北電網(wǎng)絡的VNS-虛擬網(wǎng)絡交換MPLS大事記1996年Ipsilon公司推出IP交換技術(shù)，不久，cisco公司就宣布了其標記交換技術(shù)1996年10月召開了一個“BOF”會議。緊接著，草擬籌備工作組章程的工作開始了。1997年初，終于有一個能被IETF接受的章程，工作組的第一次會議在1997年4月召開。多協(xié)作標記交換工作組：為了標記交換的基本技術(shù)標準化和在不同的鏈路層（FR、ATM以及局域網(wǎng)技術(shù)）上完成標記交換方面的工作，包括標記的封裝、兩臺路由器之間的標記分配以及組播等內(nèi)容。MPLS大事記2001年1月，MPLS工作組提交并通過了8個RFC提案，基本完成了工作組最初的目標。2001年2月，MPLS-TEMIB庫為進一步的標準化做好準備2001年3月，完成了在標記交換路徑上的IP組播框架，為進一步的研究做好準備。2001年6月，完成了LDP的故障容錯機制，等待標準化2001年8月，MPLS的故障恢復機制規(guī)范完成，進入深入研究。2001年12月，LDP端到端的標記交換路徑認證規(guī)范完成。3.2為什么需要MPLSMPLS可以為運營商或大企業(yè)帶來好處：功能上的獨立性：只簡單執(zhí)行轉(zhuǎn)發(fā)功能，無須檢查包的全內(nèi)容性能的優(yōu)化：簡化了IP路由的操作，高效地利用了網(wǎng)絡的資源資源的控制：可能實現(xiàn)流量工程自動化網(wǎng)絡的演進：正在演進到一個強大的骨干網(wǎng)絡中支持面向連接的QoS保證，解決了傳統(tǒng)IP骨干網(wǎng)絡的服務質(zhì)量保證的問題?？梢蕴峁㊣PVPN業(yè)務簡化IPv6實施3.3什么是MPLSMPLS技術(shù)是將第二層交換和第三層路由結(jié)合起來的一種L2/L3集成數(shù)據(jù)傳輸技術(shù)多協(xié)議：MPLS不但可以支持多種網(wǎng)絡層層面上的協(xié)議，還同時可以兼容第二層上的多種鏈路層技術(shù)MPLS通過在每個結(jié)點的標簽交換來實現(xiàn)包的轉(zhuǎn)發(fā)MPLS允許不改變現(xiàn)在的路由協(xié)議標記交換路徑標準的標記交換的內(nèi)容IETF的眾多草案大致可以分為幾個部分：框架和結(jié)構(gòu)：主要定義MPLS所涉及的范圍，部件以及相互之間的聯(lián)系封裝（Encapsulations）：定義在數(shù)據(jù)層面用來轉(zhuǎn)發(fā)判斷的包封裝格式信令（Signaling）協(xié)議:負責如何分配標記，以建立標記交換路徑（LSP）流量設計（TrafficEngineering）：描述如何設計流量管理3.4MPLS的術(shù)語及基本概念LDP（LabelDistributionProtocol），標記分配協(xié)議。根據(jù)數(shù)據(jù)流的要求，負責在標記交換器路由器之間分發(fā)標記的協(xié)議。LSP（LabelSwitchedPath），標記交換路徑。FEC（ForwardingEquivalenceClass），轉(zhuǎn)發(fā)對等級別/轉(zhuǎn)發(fā)等價類LSR（LabelSwitchingRouter），標記交換路由器。LER（LabelEdgeRouter），邊緣標記路由器。3.5MPLS是怎樣工作的MPLS是一種特殊的轉(zhuǎn)發(fā)機制，它為進入網(wǎng)中的IP數(shù)據(jù)包分配標簽，并通過對標簽的交換來實現(xiàn)IP數(shù)據(jù)包的轉(zhuǎn)發(fā)。標簽作為IP包頭在網(wǎng)絡中的替代品而存在，在網(wǎng)絡內(nèi)部MPLS在數(shù)據(jù)包所經(jīng)過的路徑沿途通過交換標簽來實現(xiàn)轉(zhuǎn)發(fā)；當數(shù)據(jù)包要退出MPLS網(wǎng)絡時，數(shù)據(jù)包被解開封裝，繼續(xù)按照IP包的路由方式到達目的地。MPLS基本元素3.5.1網(wǎng)絡的邊緣行為當IP數(shù)據(jù)包到達一個LER時，LER分析IP包頭的信息，并且按照它的目的地址和業(yè)務等級加以區(qū)分。在LSR上，MPLS使用了轉(zhuǎn)發(fā)等價類（FEC）來將輸入的數(shù)據(jù)流映射到一條LSP上去。對于每一個FEC，LER都建立一個獨立的LSP穿過網(wǎng)絡，到達目的地。轉(zhuǎn)發(fā)數(shù)據(jù)包時，LER檢查標簽信息庫中的FEC，然后將數(shù)據(jù)包用LSP的標簽封裝，從標簽信息庫所規(guī)定的下一個接口發(fā)送出去。3.5.2網(wǎng)絡的核心行為當一個帶在標簽的包到達LSR的時候，LSR提取了入局標簽，同時以它作為索引在標簽信息庫中查找。當LSR找到它的相關(guān)信息后，取出出局標簽，并由出局標簽替代入局標簽，從標簽信息庫所描述的下一跳接口送出數(shù)據(jù)包。最后，數(shù)據(jù)包到達了MPLS域的另外一端，在這一點，LER剝?nèi)シ庋b的標簽，仍然按照IP包的路由方式將數(shù)據(jù)包繼續(xù)傳送到目的地。3.5.3如何建立標記交換路徑逐跳（Hop-by-Hop）路由：允許各節(jié)點獨立為每個FEC選擇下一跳。顯式路由：各LSR不能單獨選取下一跳，選路是在網(wǎng)絡管理策略的規(guī)定下進行。當入口或出口指定整條LSP所需經(jīng)過的每個節(jié)點時，稱之為嚴格顯示路由；如果只指定了部分節(jié)點，稱之為松散顯示路由。逐跳（Hop-by-Hop）路由一個Hop-by-Hop的LSP是所有從源站點到一個特定目的站點的IP樹的一部分。數(shù)據(jù)包頭在整條路徑上從始至終都沒有被檢查在每一個結(jié)點，MPLS生成的樹是通過一級一級為下一跳分配標簽，并與它們的對等層交換標簽而生成的。顯式路由（ER-LSP）ER-LSP從源端到目的端建立一條直線的端到端的路徑。MPLS將顯式路由嵌入到限制路由的標簽分配協(xié)議的信息中，從而建立這條路徑。ER-LSP的建立過程逐跳式路由與顯示路由比較逐跳路由（Hop-by-hopRouting）顯示路由（ExplicitRouting）控制業(yè)務下的分布式路由控制業(yè)務下的源路由通路的建立逐段式的和隨機的從源到目的地建立一條通路重路由受路由協(xié)議收斂時間的影響大可由管理員提供，也可以自動創(chuàng)建現(xiàn)存的路由協(xié)議是基于目的地址前綴的操作員有了多種靈活的路由選擇方案：基于策略，基于QoS難于實現(xiàn)業(yè)務工程和基于QoS的路由能很好適應于業(yè)務工程要求3.6MPLS的應用利用MPLS實現(xiàn)流量工程如何使用MPLS來實現(xiàn)VPN如何利用MPLS實現(xiàn)端到端的QoS利用MPLS實現(xiàn)光層的智能化交換利用MPLS實現(xiàn)以太網(wǎng)的快速恢復第4章MPLS體系結(jié)構(gòu)MPLS的數(shù)據(jù)平面標記的控制平面MPLS協(xié)議參考模型4.1MPLS的數(shù)據(jù)平面標記交換路由器和標記標記的封裝4.1.1標記交換路由器和標記標記：是一個簡短的，具有固定長度和本地意義的標識符，用以標識一個轉(zhuǎn)發(fā)等價類(FEC)。只是在邏輯相鄰的上下游標簽交換路由器之間有意義。上游路由器的輸出標簽就是下游路由器的輸入標簽。上游(Upstream)標記交換路由器和下游(DownStream)標記交換路由器假設Ru和Rd均為標記交換路由器(LSR),且Rd為Ru的下一跳,FECF是一個轉(zhuǎn)發(fā)等價類數(shù)據(jù)包如果Ru傳送到Rd的分組,Ru和Rd都同意將標記L綁定到FECF上,則Ru為上游LSR,Rd為下游LSR綁定僅僅意味著將分組從上游結(jié)點傳送至下游結(jié)點時,用特定的標記綁定特定的FEC,并不意味著該FEC中的分組一定要從兩點間通過標記棧(LabelStack)為了增強MPLS的可擴展性和靈活性,IETF提出,標記可以堆棧,以適應可能的復雜網(wǎng)絡環(huán)境的需要MPLS允許一系列按照“后進先出”原則組織起來的標記,這種結(jié)構(gòu)就叫做“標記?！?從棧頂開始處理標記如果有一個分組的標記棧深度為m,則將位于棧底的標記作為第一級標記,在棧頂?shù)臉擞洖閙級標記，未打標記的分組可以看成是空標記棧（標記棧深度為零）的分組。4.1.2標記的封裝多協(xié)議標記交換將第三層的數(shù)據(jù)包通過一套規(guī)程轉(zhuǎn)化成簡單靈活的“標記數(shù)據(jù)包”。這套規(guī)程即要考慮底層鏈路的特點，同時又要考慮如何傳遞第三層數(shù)據(jù)包的信息，如TTL（分組存活時間）、QoS（服務質(zhì)量保證）等。這套規(guī)程就是“標記的封裝”或者叫“標記的編碼”封裝：在鏈路層與網(wǎng)絡層分組頭之間使用一種“墊層”封裝，該封裝將置于網(wǎng)絡層包頭之前，獨立于網(wǎng)絡層協(xié)議。標記棧通用封裝棧底（S）：該位置為1，表示相應的標記是標記棧中的最后一個條目（棧底）；0表示除棧底標記之外的其他標記生存期（TTL）：8bit，用于生存時間值的編碼試驗使用（EXP）：3bit，保留給試驗使用標記值（LabelValue）：20bit，包含標記的實際值LabelExpSTTLMPLS標記封裝格式IP包頭|負載夾層標記標記VPIVCIDLCI夾層標記λ媒質(zhì)ATMFREthernetOpticalPPP標記棧ATM的標記封裝在基于ATM交換機的標記交換路由器中，可以利用ATM包頭中的VPI/VCI字段作為MPLS標記。主要有三種方式：SVC封裝：使用VPI/VCI字段來構(gòu)成棧頂標記的封裝VP封裝：兩臺標記交換路由器LSR之間通過ATM的VP（虛通路）來連接。這時，VPI就不能為MPLS使用，而只能將標記全部編碼置入ATM信元頭VCI中。SVP多點封裝：使用VPI字段來構(gòu)成棧頂標記的封裝，同時使用VCI字段的一部分來構(gòu)成標記棧中的下一層標記的封裝，使用VCI字段的剩余部分來標記LSP的入口結(jié)點。除了用ATM的虛電路標識來構(gòu)成頂層標記之外，仍然沿用通用的標記棧封裝，作為MPLS標記棧其他級別的標記：棧中更深層次的字段被編碼為標記棧的通用封裝“夾層標記”棧的最底層必須至少有一個“明顯為空”的標記作為標識。標識棧的棧底指示“S”應該置為“1”4.2標記的控制平面轉(zhuǎn)發(fā)等價類標記分發(fā)協(xié)議標記的分配和分發(fā)路由的選擇環(huán)和TTL標記的分發(fā)標記的合并4.2.1轉(zhuǎn)發(fā)等價類ForwardingEquivalenceClass,FECMPLS最基本的功能就是將數(shù)據(jù)流匯聚成轉(zhuǎn)發(fā)等價類FEC.在FEC中的流量沿著標記交換路徑LSP貫穿整個MPLS域.一個FEC可以是任何一組“轉(zhuǎn)發(fā)特征相同”的包.轉(zhuǎn)發(fā)特征相同:指從標記交換路由器LSR的同一個端口轉(zhuǎn)發(fā)出去,并且有著同一個下跳和標記.可供網(wǎng)絡管理員選擇的劃分FEC方法:源或目的IP地址,IP網(wǎng)絡的地址源或者目的端口號差分服務(Diff-ServService)編碼字段IPv6流標記4.2.2標記分發(fā)協(xié)議是一個標記交換路由器LSR將它所做的標記/轉(zhuǎn)發(fā)等價類FEC綁定通知給另一個標記交換路由器LSR的程序集.使用標記分發(fā)協(xié)議交換以及協(xié)商標記/FEC綁定信息的兩個標記交換路由器LSR被稱為對應于相應綁定信息的“標記分發(fā)對等實體”如果兩個標記交換路由器LSR為標記分發(fā)的對等實體,則它們之間具有“標記分發(fā)鄰接”關(guān)系4.2.3標記的分配和分發(fā)有IETF中支持三種標記分配協(xié)議:LDP(普通標記分配協(xié)議)CR-LDP(限制路由的標記分配協(xié)議)RSVPExtension(擴展的資源預留協(xié)議)4.2.4路由的選擇路由選擇是指為某一個FEC選擇LSP的方法.MPLS體系結(jié)構(gòu)支持兩種路由選擇方法:逐跳路由(Hop-by-HopRoute)顯式路由(ExplicitRoute)4.2.5環(huán)和TTL在MPLS網(wǎng)絡中需要處理與TTL有關(guān)的兩個問題:TTL抑制環(huán)路的方式TTL實現(xiàn)限制分組范圍等其他功能在標記中處理TTL值的規(guī)則：當一個IP包到達MPLS域的入口標記交換路由器LSR處，一個簡單的標記棧就被加到包前。標記中的TTL值被置為IP包的TTL值。當一個MPLS包到達MPLS域中的某一個中間的標記交換路由器LSR時，在標記棧頂?shù)腡TL值被減1如果TTL的值為0，MPLS包就不會被繼續(xù)轉(zhuǎn)發(fā)。按照標記棧中的標記值，包可以被簡單地丟棄，或者傳遞給合適的“普通”網(wǎng)絡層，產(chǎn)生錯誤信息。當一個MPLS包到達MPLS域的出口標記交換路由器LSR的時候，在單一標記中的TTL值仍然減1，并且剝掉標記，標記棧彈空。如果TTL值為0，則IP包不會被繼續(xù)轉(zhuǎn)發(fā)。若TTL值仍為正，它將被放到IP包頭的TTL域中。4.2.6標記的分發(fā)給一條標記交換路徑LSR分配一個標記,這樣一個到來的數(shù)據(jù)包就可以被分配到一個合適的FEC當中通知所有潛在的上游結(jié)點將為該FEC分發(fā)標記為這一標記交換路徑LSP學習下一跳，并且學習下游結(jié)點已經(jīng)分配給FEC的標記。4.2.7標記的合并當LSR將多個入標記歸為相同的FEC時，這些標記對應的出口標記與出口接口都將是相同的。這樣，當具有不同的標記的分組到達這一LSR時，輸出的分組將使用相同的標記，這種情況就稱為“標記的合并”具有不同入標記的分組通過標記合并LSR之后，有關(guān)這些分組來自于不同的接口先前標記不同的信息將會丟失。具有標記合并功能的LSR沒有標記合并功能的LSR非標記合并LSRATM與FR交換機都不能支持標記合并，MPLS提出了兩種方案：為非標記合并LSR制定專門的進程通過一定的進程使ATM交換機具備標記合并的能力標記合并LSR與非標記合并LSR的標記非標記合并LSR：對于多個標記請求，無論他們的FEC是否相同，都將向下游發(fā)起新的標記請求，而收到這些請求的下游LSR如果也不支持標記合并的話，將進一步向其下游發(fā)起標記請求。標記合并LSR：對于FEC相同的標記請求，該LSR將只向下游發(fā)起一起標記請求第五章MPLS標記分配協(xié)議LDP-普通的標記分配協(xié)議CR-LDPRSVP-TE幾種標記分配協(xié)議的比較標記分配協(xié)議（LabelDistributionProtocol）作為建立、拆除、保護、重新路由以及重新建立標記交換路徑的“信令”兩個標記交換路由器（LSR）必須對在它們中間負責傳送信息的標記具有相同的含義。這一目的是通過一系列過程實現(xiàn)的，而這一系列過程就稱為標記分配協(xié)議5.1LDP-普通的標記分配協(xié)議LDP所規(guī)定了過程與消息,標記交換路由器LSR可以把網(wǎng)絡層的路由信息直接映射到鏈路層的交換路徑上,建立起貫穿網(wǎng)絡的標記交換路徑.LDP的基本概念普通的標記分配協(xié)議LDP的對等實體普通的標記分配協(xié)議LDP的消息標記的分發(fā)和管理標記控制方式標記保持方式標記通告方式5.1.1普通標記分配協(xié)議的對等實體IETF中規(guī)定:利用普通標記分配協(xié)議LDP交換標記映射信息的兩個標記交換路由器就叫做“普通標記分配協(xié)議LDP的對等實體”,并且,在兩個標記交換路由器需要存在會話.5.1.2普通的標記分配協(xié)議LDP的“消息”發(fā)現(xiàn)消息:用于發(fā)現(xiàn)和維護網(wǎng)絡中標記交換路由器的存在會話消息:在標記路由器發(fā)現(xiàn)對方以后,負責在普通的標記分配協(xié)議LDP對待實體之間建立、維護和結(jié)束會話連接。通告消息：負責創(chuàng)建、改變和刪除特定的FEC與標記的綁定通知消息：用于提供建議性的消息和差錯信息5.1.3標記的分發(fā)和管理標記的通告方式-FEC標記的綁定方法標記的分發(fā)的控制標記的保持方式標記的通告方式-FEC標記的綁定方法下流自主（DownstreamUnsolicited）的標記分發(fā)模式下游按需（DownstreamOnDemand）的標記分發(fā)模式標記分發(fā)的控制LSR使用獨立的LSP控制時，每個LSR可以在任何時候向與之相連的LSR通告標記映射LSR使用有序的LSP控制時，只有當LSR收到特定FEC下一跳的特定FEC-標記映射消息或者LSR是LSP的出口結(jié)點時，LSR才可以向上游發(fā)送標記映射消息。對于特定的FEC，如果下述任何一個條件成立的話，LSR就可以成為出口站點：FEC就是LSR本身的地址FEC的下一跳結(jié)點不在MPLS域內(nèi)FEC單元穿越路由域的邊界，例如另外一個OSPF的區(qū)域，或者是另外一個自治域系統(tǒng)。標記的保持方式自由的標記保持方式：如果LSR從其他LSR收到的FEC-標記映射信息不是為數(shù)據(jù)轉(zhuǎn)發(fā)所用的話，將丟棄該映射信息。保守的標記保持方式：在收到其他相鄰LSR發(fā)送的FEC-標記映射信息時，保存該信息。限制路由技術(shù)限制路由技術(shù)是一種命令驅(qū)動、具有資源預留能力的路由算法，它能夠同現(xiàn)有的Internet中拓撲驅(qū)動的逐跳內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）共存。IETF的兩種主要標記分配協(xié)議都可以提供限制路由：限制路由的標記分配協(xié)議（CD-LDP）擴展的資源預留協(xié)議（RSVP-Extension）5.2CR-LDP（限制路由標記分配協(xié)議）CR-LDP的要求限制路由中的“限制”CR-LDP的消息如何創(chuàng)建ER-LSP隧道CR-LDP的優(yōu)勢5.2.1CR-LDP的要求最基本的，限制路由的標記分配協(xié)議CR-LDP應該可以動態(tài)地建立一條MPLS標記交換路徑LSP，標記交換路徑LSP應該可以穿透多個MPLS域。CR-LDP還應該根據(jù)管理者策略和流量的屬性以及服務質(zhì)量等方面的需求，建立一條顯式的標記交換路徑ER-LSP，實現(xiàn)流量工程。協(xié)議必須簡單、可靠、可擴展。5.2.2限制路由中的“限制”限制路由中的“限制”流量本身的特征網(wǎng)絡鏈路資源的特征5.2.3CR-LDP的消息用于發(fā)現(xiàn)的消息建立鄰接方面的消息標記的分發(fā)消息通知消息標記的分發(fā)消息地址消息，地址列表。地址收回消息，也帶一個希望收回的地址列表標記請求消息標記映射消息標記的收回消息標記的釋放消息5.2.4如何創(chuàng)建ER-LSP隧道CR-LDP是如何工作的建立限制路由的標記交換路徑CR-LSPCR-LDP是如何工作的發(fā)現(xiàn)建立鄰接標記的分發(fā)通知建立限制路由的標記交換路徑CR-LSPCR-LDP的優(yōu)勢CR-LDP的靈活性是很強的。CR-LDP具有很強的開放性。5.3RSVP-TERSVP到擴展RSVPRSVP的擴展如何創(chuàng)建ER-LSP隧道RSVPIETF開發(fā)的資源預留協(xié)議（RSVP）在現(xiàn)有的Internet上實現(xiàn)帶寬預留，為實時性視步和音頻業(yè)務保留帶寬，并設置隊列管理方法。RSVP裝在網(wǎng)絡節(jié)點（終端、路由器、交換機）中，用以確保端到端的傳輸帶寬。RSVP到擴展RSVP在擴展RSVP規(guī)范上增加了許多擴展以支持顯式路由標記交換路徑ER-LSP的建立及管理擴展RSVP信令的對象由一對主機之間轉(zhuǎn)化到業(yè)務中繼輸入及輸出點的路由器之間。傳統(tǒng)RSVP軟狀態(tài)模型的擴展、遲延以及業(yè)務開銷等問題，在擴展的RSVP中都增加了相應的補充，減少了刷新信息的數(shù)量及相關(guān)的信息處理需求。通過擴展RSVP信令建立的路徑并不被傳統(tǒng)的基于目的的路由所限制，因此，它可以建立顯式路由的標記交換路徑，也可以作為實現(xiàn)流量工程的主要信令之一。對原來的資源預留協(xié)議RSVP進行擴展，以滿足MPLS環(huán)境的需要RSVP原來被設計成為Internet的資源預留協(xié)議，在為一系列多點或單點傳輸路徑上，建立及管理分布的預留狀態(tài)提供了一個通用的工具。RSVP允許承載不透明對象-RSVP在其消息部分將對象作為一塊不透明的信息承載，而同時在路由器中提供適當?shù)目刂颇K。擴展后的RSVP實施與傳統(tǒng)的RSVP實施很容易兼容。通過擴展，RSVP提供了一個可以滿足網(wǎng)絡管理人員動態(tài)建立LSP的信令系統(tǒng)。RSVP擴展RSVP-TE提出了“標記交換路徑隧道”的概念?！八淼馈笔侵冈跇擞浗粨Q路徑的沿途，標記交換路由器并不打開數(shù)據(jù)包。RSVP-TE定義了一個新的對象：標記請求，標記，顯式路由，記錄路由以及進程屬性。如何創(chuàng)建ER-LSP隧道Path消息LSRA處的處理：LSRA建立Path消息Explicit_Route對象：描述為建立LSRA與LSRC間的LSP的Path消息所應走的物理路徑。Label_Request:表明路徑上所有LSR都要求進行LSP的標記捆綁RSVP信令擴展：Record_Route對象:允許出口LSR接收實際路徑的信息。Session對象:唯一定義此LSP隧道Session_Attribute:控制LSP優(yōu)先級，搶占，及快速重路由標準RSVP對象:Sender_Template:包含發(fā)送者的IP地址及可能的一些識別Path消息發(fā)送者的信息。LSRB處的處理：LSRB沿ERO定義的路徑將Path消息向LSRC轉(zhuǎn)發(fā)。如果LSRB不能為LSP分配一個標記，它將通過發(fā)送一個帶有“未知對象級別”的路徑錯誤信息給LSRA做出反應。LSRC處的處理（出口LSR）當Path消息到達LSRC時，它將從label_request對象中得知其為LSP的出口LSR。RESV消息LSRC會產(chǎn)生一個RESV消息以分配標記和為LSP隧道建立轉(zhuǎn)發(fā)狀態(tài)。RESV消息從LSR的本地路徑狀態(tài)模塊中獲得得前一跳結(jié)點的單點傳送的IP地址。RESV消息—LSRC處的處理LSRC分配給標記的值為0，并將其放置在RESV消息中的Label對象內(nèi)。RESV消息通過LSRB向回傳送。RESV消息并沒有一個“逆向”ERO去尋找回到LSRA的路徑，而是RESV將依照RSVPPath消息在路徑狀態(tài)模塊中建立的逆向路徑進行傳輸。RESV消息—LSRB處的處理LSRB接收到包含由LSRC分配的標記的RESV消息。LSRB將標記“0”作為LSP預留狀態(tài)的一部分存儲。LSRB分配一個新的標記“10”并將其放置在RESV消息的Label對象中，然后將其上游發(fā)送向LSRA。RESV消息—LSRA處的處理LSR接收到包含由LSRB分配的標記的RESV消息。它對所有映射到這一LSP的輸出業(yè)務使用這個標記5.4幾種標記分配協(xié)議的比較組網(wǎng)的簡單性可靠性可擴展性互連互通差分業(yè)務安全性數(shù)據(jù)存儲的需求CPU的負載1、組網(wǎng)的簡單性CR-LDP要比擴展RSVP有明顯的優(yōu)勢CR-LDP是LDP的一個子集，與LDP采用相同的對端發(fā)現(xiàn)、進程建立/維護、標記的分配/管理以及故障管理機制。擴展RSVP需要在LSP存在的全程周期性地刷新各結(jié)點保存的“軟狀態(tài)”，相對于CR-LDP/普通的標記分配協(xié)議LDP的“硬狀態(tài)”來說，組網(wǎng)要復雜得多。2、可靠性CR-LDP和普通標記分配協(xié)議LDP較可靠CR-LDP/LDP都是在TCP上承載的擴展RSVP是在IP上承載的3、可擴展性CR-LDP提供了簡單的“硬狀態(tài)”控制路徑，允許有足夠的資源可以使ER-LSP隨著網(wǎng)絡的擴展而增加。對于擴展RSVP，每個結(jié)點上路徑的數(shù)量增多時，將會發(fā)生擴展方面的問題，每個結(jié)點必須為每一條路徑保持“軟狀態(tài)”而周期性的刷新消息。4、互聯(lián)互通在1998年，北電網(wǎng)絡、愛立信及思科等公司的產(chǎn)品利用普通的標記分配協(xié)議LDP成功地進行了互聯(lián)。CR-LDP是LDP的一個子集，因此兩都之間易于實現(xiàn)互聯(lián)。擴展RSVP與CR-LDP/LDP都無法互通。5、差分業(yè)務差分服務（Diff－Serv：DifferentiatedServices）通過給分組打上不同的標記，把分組分成不同的類別，對不同類別的分組是一種轉(zhuǎn)發(fā)方案，分組在進入MPLS域時被賦予一個標簽，以后就根據(jù)這個標簽對分組流進行分類、轉(zhuǎn)發(fā)、服務。CR-LDP實現(xiàn)了IPQoS端到端的保證。RSVP還沒有使用差分業(yè)務信令的能力，即擴展RSVP很難與Diff-Serv互通。6、安全性IPSEC是IETF中的一系列草案，專為解決在IP上傳送包的認證和加密安全性問題。IPSEC更適在CR-LDP中使用而非RSVP。7、數(shù)據(jù)存儲的需求對于RSVP，因為狀態(tài)信息必須被保存在每一個LSR以被周期刷新。這些數(shù)據(jù)包括流量參數(shù)、資源預留和顯式路由?？傆嫾s500字節(jié)左右。對于CR-LDP，需要入口和出口LSR保持相同的狀態(tài)信息，包括流量參數(shù)以及顯式路由，需要500字節(jié)左右的存儲空間。但中間結(jié)點只需要保存約200字節(jié)數(shù)據(jù)。8、CPU的負載在LSR上的CPU負載，是通過它們必須解析和執(zhí)行的消息數(shù)及處理每一條消息的復雜程序來決定的在LSP初始化的階段，兩個協(xié)議的過程非常類似，CPU的負載相近標記交換路徑LSP建立完成后，進入保持期，由于RSVP需要周期性地刷新狀態(tài)信息，CPU的負載更重擴展RSVP與普通的標記分配協(xié)議LDP/CR-LDP的比較項目擴展RSVPCR-LDP擴展性全程保持軟狀態(tài)，擴展性差穩(wěn)定可靠，擴展性好可靠性使用IP作為信令的傳輸協(xié)議使用TCP作為信令的傳輸協(xié)議QoS使用Intserv模型使用ATM-TM模型LSP狀態(tài)軟狀態(tài)硬狀態(tài)LSP刷新周期性，逐跳不需要流量控制預留路徑轉(zhuǎn)發(fā)路徑資源級別的限制不能可以第6章MPLS的主要應用IP與ATM的集成服務質(zhì)量保證QoS流量工程虛擬專用網(wǎng)VPNIP與光的融合在城域網(wǎng)中的應用6.1IPoverATM基本原理：將IP數(shù)據(jù)包在ATM層全部封裝為ATM信元，以ATM信元形式在信道中傳輸。當網(wǎng)絡中的交換機接收到一個IP數(shù)據(jù)包時，它首先根據(jù)IP數(shù)據(jù)包的IP地址通過某種機制進行路由地址處理，按路由轉(zhuǎn)發(fā)。隨后，按已計算的路由在ATM網(wǎng)上建立虛電路。以后的IP數(shù)據(jù)包將在此虛電路上直通方式傳輸而不在經(jīng)過路由器，從而有效地解決了IP的路由器瓶頸問題，并將IP包的轉(zhuǎn)發(fā)速度提高到交換速度。兩種解決方案：重疊模型和集成模型EverythingoverIP,IPoverEverythingIPoverEverything：通過統(tǒng)一的IP層對上層協(xié)議屏蔽各種物理網(wǎng)絡技術(shù)的差異性實現(xiàn)異種網(wǎng)互連。EverythingoverIP:Everything是指的有業(yè)務，包括數(shù)據(jù)、圖像和話音，實時和非實時的。用ATM來支持IP業(yè)務有兩個必須解決的問題：ATM的通信方式是面向連接的，而IP不是面向連接的ATM是以ATM地址尋址的，IP通信是以IP地址來尋址的，IP地址和ATM地址之間的映射是一個很大的難題。重疊模型IETF推薦的IPOA，ATMForum推薦的LAN仿真和多協(xié)議MPOA(Multi-protocoloverATM)主要思想：IP的路由功能仍由IP路由器來實現(xiàn)，需要地址解析協(xié)議ARP實現(xiàn)MAC地址與ATM地址或IP地址與ATM地址的映射。集成模型：Ipsilon公司提出的IP交換技術(shù)、Cisco公司提出的標記交換（TagSwitch）技術(shù)和IETF推薦的的MPLS技術(shù)。主要思想：將ATM層看成IP層的對等層，將IP層的路由功能與ATM層的交換功能結(jié)合起來，使IP網(wǎng)絡獲得ATM的選路功能。ATM端點只需使用IP地址標識，從而不需要地址解析協(xié)議。ATM有兩種方式來支持IPoverATM:ATM作為鏈路ATM作為網(wǎng)絡IPoverATM的優(yōu)點由于ATM技術(shù)本身能提供QoS保證，因此可利用此特點提高IP業(yè)務的服務質(zhì)量；具有良好的流量控制均衡能力以及故障恢復能力，網(wǎng)絡可靠性高；適用于多業(yè)務，具有良好的網(wǎng)絡可擴展能力；對其他幾種網(wǎng)絡協(xié)議能提供支持。IPoverATM的缺點目前IPoverATM還不能提供完全的QoS保證，因為目前還沒有一種標準方法實現(xiàn)IP優(yōu)先級分類映射到ATM的QoS對IP路由的支持一般，IP數(shù)據(jù)包分割加入大量頭信息，造成很大的帶寬浪費在復制多路廣播方面缺乏高效率由于ATM本身技術(shù)復雜，導致管理復雜。MPLS構(gòu)建寬帶城域網(wǎng)的特點MPLS可以支持多種業(yè)務不同等級的QoS要求，為多媒體業(yè)務在骨干網(wǎng)上的傳輸提供了必要的保證。MPLS是集成式的IPoverATM技術(shù)，它的策略服務、安全控制、流量工程，使網(wǎng)絡的整體性能實現(xiàn)了高可靠性和良好的可延展性。MPLS可以克服ATM交換機和高速路由器的技術(shù)局限。6.2服務質(zhì)量保證QoSQoS概述QoS技術(shù)的分類QoS技術(shù)方案介紹QoS概述QoS（QualityofService）即服務質(zhì)量是一個綜合指標，用于衡量使用一個服務的滿意程度。IP網(wǎng)絡技術(shù)的的兩個重要缺陷：傳統(tǒng)IP路由技術(shù)的吞吐量不高傳統(tǒng)IP沒有服務質(zhì)量QoS保證QoS技術(shù)的分類保證型：在終端雙方通信之前先要建立連接，確保通信過程中的網(wǎng)絡帶寬。盡力型：不能確保帶寬，通常用在非連接型通信中，由于采用這種方法不能在通信中確保帶寬只是按優(yōu)先級順序進行交換或轉(zhuǎn)發(fā)，因此也稱為COS（ClassofService）以區(qū)別能保證帶寬的狹義的QoS技術(shù)。

業(yè)務和業(yè)務等級映射業(yè)務等級業(yè)務優(yōu)先級映射1非關(guān)鍵數(shù)據(jù)類似目前的Internet沒有最低的保證信息傳輸數(shù)據(jù)速率盡力而為對性能沒有很強的控制和管理2關(guān)鍵業(yè)務數(shù)據(jù)VPN、電子商務低丟包率控制的延遲和可變時延3實時應用視頻流、話音、電視會議低延遲和可變延遲低丟包率IETF建議的QoS技術(shù)方案介紹綜合服務／資源預留多協(xié)議標記交換/差分服務流量工程基于約束的尋路

綜合服務模型基本思想是將RSVP作為Int－Serv結(jié)構(gòu)中的主要信令協(xié)議，“所有的流相關(guān)狀態(tài)信息應該是在端系統(tǒng)上”，它基于每個流提供端到端的保證或是受控負載的服務。Int－Serv在發(fā)送方和接收方之間用RSVP作為每個流的信令，RSVP信息跨越整個網(wǎng)絡。IPQoS的綜合業(yè)務結(jié)構(gòu)定義了三種級別的業(yè)務：有保證的業(yè)務（Guaranteed）:保證帶寬，限制延遲，無丟包?？刂曝撦d的業(yè)務（ControlledLoad）:在一個負載較輕的網(wǎng)絡中實現(xiàn)類似于盡力而為的業(yè)務。盡力而為的業(yè)務（BestEffort）:類似當前Internet在多種負載環(huán)境（由輕到重）下提供的盡力而為的業(yè)務。為了實現(xiàn)上面的服務，Int－Serv定義了4個功能部件，網(wǎng)絡中的每個路由器皆需要實現(xiàn)這4個部件:RSVP：資源預留協(xié)議，它是Internet上的信令協(xié)議。訪問控制（AdmissionControl）：它基于用戶和網(wǎng)絡達成的服務協(xié)議，對用戶的訪問進行一定的監(jiān)視和控制，有利于保證雙方的共同利益。分類器（Classifier）：根據(jù)預置的一些規(guī)則，它對進入路由器的每一個分組進行分類。隊伍調(diào)度器（Scheduler）：它主要是基于一定的調(diào)度算法對分類后的分組隊列進行調(diào)度服務。RSVP的工作原理Int－Serv存在的問題網(wǎng)絡的擴展性不好Int－Serv下的預留狀態(tài)與業(yè)務流的個數(shù)成正比資源預留協(xié)議還要求沿途的每個路由器為每一個數(shù)據(jù)流都維持一個“軟狀態(tài)”（Per－flowsoftstate）。Int－Serv需要進行端到端的資源預留，必須要求從發(fā)送者到接收者之間的所有路由器都支持所實施的信令協(xié)議，因此所有路由器必須實現(xiàn)RSVP、許可控制、MF（Multi－Field）分類和包調(diào)度，這對路由器的實現(xiàn)要求太高。Int－Serv還有一個目前很難解決的問題，那就是資源預留和路由協(xié)議之間的矛盾。差分服務模型（DS）基本思想：可以根據(jù)預先確定的規(guī)則對數(shù)據(jù)流進行分類，以便將多種應用數(shù)據(jù)流綜合為有限的幾種數(shù)據(jù)流等級。差分服務是由綜合服務發(fā)展而來的，它采用了IETF的基于RSVP的服務分類標準，拋棄了分組流沿路節(jié)點上的資源預留。差分服務區(qū)域的主要成員有：核心路由器、邊緣路由器、資源控制器。差分服務模型優(yōu)點：伸縮性較好便于實現(xiàn)只在網(wǎng)絡的邊界上才需要復雜的分類、標記、管制和整形操作。缺點：Diff－Serv為IPQoS奠定了寶貴的基礎，但還是沒有辦法完全依靠自己來提供端到端的QoS結(jié)構(gòu)。流量工程流量工程可以說是一種間接實現(xiàn)QoS的技術(shù)，它將通過對資源的合理配置，對路由過程的有效控制使得網(wǎng)絡資源能夠得到最優(yōu)的利用。定義：流量工程就是一種能將業(yè)務流映射到實際物理通路上，同時又可以自動優(yōu)化網(wǎng)絡資源，以實現(xiàn)特定應用程序服務性能要求的具有宏觀調(diào)節(jié)和微觀控制能力的網(wǎng)絡工程技術(shù)。MPLS流量工程采用MPLS在IP網(wǎng)上為某一路由路徑建立標記交換路徑，借助標記號可以將這和路徑變?yōu)轱@式的，從而監(jiān)視其流量，同時也可以方便地改變路由，重新設置路徑。MPLS支持自愈恢復和網(wǎng)絡管理?；诩s束的尋路基于約束的尋路要解決的是根據(jù)帶寬和延時要求等約束條件尋找一條合適的路徑?；驹恚涸诿恳粋€節(jié)點上，基于約束的路由處理模塊根據(jù)與流量中繼主干線相關(guān)的屬性、與資源相關(guān)的屬性和其它拓撲狀態(tài)信息自動為從它發(fā)起的每個流量中繼主干線計算顯示路由。流量管理的過程業(yè)務的分類業(yè)務的監(jiān)管業(yè)務的調(diào)節(jié)業(yè)務的過濾業(yè)務的分類數(shù)據(jù)包進入某一域時，可以有多種方法對它進行分類，但并不是所有方法對于每一種業(yè)務都是必需的。可以根據(jù)SLA規(guī)定的一些策略給每個數(shù)據(jù)包加上DS字段標記，從而對數(shù)據(jù)包進行分類。業(yè)務的監(jiān)管業(yè)務監(jiān)管（Trafficpolicing）是為了監(jiān)督用戶是否根據(jù)SLA中所賦予的權(quán)利來使用運營商網(wǎng)絡，一方面是保證運營商自己的利益不受傷害，另一方面也間接保護了其他用戶在網(wǎng)絡中的權(quán)利。

令牌漏桶（TokenBucket）算法業(yè)務調(diào)節(jié)業(yè)務調(diào)整主要有兩種手段:預防擁塞的排隊和調(diào)節(jié)機制遇到擁塞就丟棄的機制預防擁塞的排隊和調(diào)節(jié)機制排隊調(diào)節(jié)機制:某一級別的業(yè)務只有在當隊列中沒有更高優(yōu)先權(quán)業(yè)務時才被發(fā)送。公平排隊或循環(huán)方式：簡單地從多個隊列中進行循環(huán)加權(quán)公平排隊：對公平排隊的一種改進，給每個隊列分配權(quán)限，該權(quán)限確定隊列中的哪些數(shù)據(jù)包優(yōu)先使用鏈路帶寬?；诩墑e的排隊：可以分為幾個隊列，每個隊列與不同的業(yè)務級別相對應，可以使用不同方法發(fā)送或調(diào)節(jié)隊列。分級的基于級別的排隊（CBQ）：業(yè)務被分成不同級別，每種級別又可細分成若干子級。遇到擁塞就丟棄的機制丟棄機制尾部丟棄：只有分配的緩沖器空間被全部占用時才丟棄到達的數(shù)據(jù)包。隨機早期探測（RED）：在隊列占用率開始上升時（但又在真正發(fā)生擁塞之前）隨機丟棄到達的數(shù)據(jù)包，從而始終保持一個較小的隊列。加權(quán)RED（WRED）：是RED的一種變體，它可以更加合理地選擇將被丟棄的數(shù)據(jù)包。業(yè)務的過濾一方面是出于安全性考慮而進行過濾，而另一方面也是防止低優(yōu)先權(quán)業(yè)務阻塞接入鏈路而進行過濾。過濾策略可從其他站點分出業(yè)務終接容量，使關(guān)鍵的高優(yōu)先權(quán)業(yè)務可優(yōu)先于低優(yōu)先權(quán)業(yè)務被終接；同時，為防止非法業(yè)務進入專用域，也有必要使用安全過濾功能。6.3虛擬專用網(wǎng)VPN指在公眾數(shù)據(jù)網(wǎng)絡上建立屬于自己的私有數(shù)據(jù)網(wǎng)絡，它是一種使用公眾電纜連接的網(wǎng)絡節(jié)點的網(wǎng)絡形式。虛擬：不再使用長途專線建立私有數(shù)據(jù)網(wǎng)絡，而是將其建立在分布廣泛的公用網(wǎng)絡，尤其是因特網(wǎng)上專網(wǎng)：每個用戶都可以臨時從公用網(wǎng)絡中獲得一部分資源供自己使用。MPLSVPNMPLSVPN利用標準MPLS原理。分配進入IP網(wǎng)絡并接收VPN標記和標準標記以經(jīng)過服務提供者網(wǎng)絡。邊界設備之間LSP中的LSR不知道客戶網(wǎng)絡，使用標準標記進行分組標記交換。分組到達向外PE之后，用VPN標記將分組定向到正確的VPN?？蛻袈酚善鞑恍枰狹PLS功能。虛擬路由器虛擬路由器是路由設備中的一組線程（靜態(tài)或動態(tài)線程）的集合，像物理路由器一樣提供路由的轉(zhuǎn)發(fā)服務。虛擬路由器不需要單獨的操作系統(tǒng)進程，只要讓人感到有專用路由器來滿足所連接網(wǎng)絡的需要。從用戶角度來看，虛擬路由器從各個方面（配置、管理、監(jiān)視和查錯）都相當于專用物理路由器。MPLS既有ATMVPN的優(yōu)勢，如安全性和QoS保證，又具有現(xiàn)在IPVPN的優(yōu)勢，如在增加節(jié)點和用戶數(shù)量方面有較強的可擴展性。IPVPNoverMPLS由三類設備構(gòu)成：CE（用戶端路由器），PE（供應商邊緣路由器），P（供應商路由器）。CE，PE可對應MPLS的LER，PE，P可對應MPLS的LSR，主要負責包括VPNID的分配、內(nèi)層標準的添加和去掉等功能。第7章虛擬專用網(wǎng)（VPN）虛擬專用網(wǎng)的演進過程基于業(yè)務問題的VPN分類覆蓋VPN模型和對等VPN模型典型的VPN網(wǎng)絡拓撲7.1虛擬專用網(wǎng)的演進過程最初的計算機網(wǎng)絡實現(xiàn)為客戶提供了很高的安全性，但由于下述兩個原因