現(xiàn)代骨干網(wǎng)技術(shù)31課件

現(xiàn)代骨干網(wǎng)技術(shù)

Modernbackbonenetworktechnology第一章廣域網(wǎng)基礎(chǔ)廣域網(wǎng)基礎(chǔ)知識(shí)專線x.25&幀中繼ISDN＆ADSL路由器VPNCablemodem廣域網(wǎng)的定義為用戶提供遠(yuǎn)距離數(shù)據(jù)通信業(yè)務(wù)的網(wǎng)絡(luò)通常使用電信部門的傳輸設(shè)備包括電路交換和包交換網(wǎng)絡(luò)服務(wù)器公司網(wǎng)絡(luò)專線業(yè)務(wù)LeaseLineService模擬專線數(shù)字專線專線連接專線連接：獨(dú)享的，預(yù)先訂制好的。象您的私家車，只為特定的對(duì)象服務(wù)。適用于大數(shù)據(jù)傳輸，數(shù)據(jù)流量恒定的環(huán)境。一般建議在如下場(chǎng)合使用：長(zhǎng)連接的時(shí)間較短的距離包交換包交換技術(shù)：讓多個(gè)網(wǎng)絡(luò)設(shè)備共享一條從源點(diǎn)穿過ISP運(yùn)營(yíng)商直到目的地的點(diǎn)到點(diǎn)鏈路，來進(jìn)行數(shù)據(jù)傳輸，與日常生活中寄信相似。常用的連接方式有：x.25和FR它的優(yōu)點(diǎn)：由于共享物理線路，包交換連接的性價(jià)比較高；一般可用于長(zhǎng)時(shí)間連接；大地域跨度連接。X.25優(yōu)點(diǎn)：易于安裝和維護(hù)，按發(fā)送的分組數(shù)據(jù)來收費(fèi)缺點(diǎn)：分發(fā)延遲幀中繼FrameRelay永久或交換，不是撥號(hào)有效處理突發(fā)的數(shù)據(jù)流量典型速率56/64Kbps,256Kbps,and2.048Mbps隨著連接地域不同，費(fèi)用也不同服務(wù)器公司網(wǎng)絡(luò)永久虛電路PermanentVirtualCircuit(PVC)幀中繼網(wǎng)絡(luò)電路交換電路交換：一般用在電話公司網(wǎng)絡(luò)中，與我們?nèi)粘０未螂娫掝愃疲且环N按需拔號(hào)技術(shù)，連接時(shí)使用專用物理線路，一般用于備份連接，場(chǎng)點(diǎn)規(guī)模小，短時(shí)間的訪問。常用的連接方式有：拔號(hào)上網(wǎng)，ISDN，ADSL通用的廣域網(wǎng)協(xié)議SDLCHDLCLAPBPPPX.25Frame

RelayISDNSimplifiedversionofHDLCframingPacketLevelProtocol(PLP)IntegratedServicesDigitalNetworkSynchronousDataLinkControlHigh-LevelDataLinkControlLinkAccessProtocol,BalancedPoint-toPointProtocolDSU/CSUCSU/DSU(Modem)(Modem)WANProviderNetworkDCEDCEDTEDTEISDN：綜合業(yè)務(wù)數(shù)字網(wǎng)

IntegratedServicesDigitalNetwork一種基于公共電話網(wǎng)的數(shù)字化網(wǎng)絡(luò)系統(tǒng)是第一部定義數(shù)字化通信的協(xié)議，該協(xié)議支持標(biāo)準(zhǔn)線路上的語音、數(shù)據(jù)、視頻、圖形等的高速傳輸服務(wù)。ISDN綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)包含以下四層核心思想：綜合接入：用戶可以通過單一的傳輸媒體、有限的用戶網(wǎng)絡(luò)接口UNI獲得各種業(yè)務(wù)的服務(wù)。綜合傳輸：不同種類的業(yè)務(wù)共享網(wǎng)絡(luò)的高速傳輸鏈路。綜合交換：在單一交換機(jī)上進(jìn)行多速率、多業(yè)務(wù)的交換綜合控制和管理ISDN有兩種基本服務(wù)類型：基本速率接口（BRI：BasicRateInterface）：由兩個(gè)64kb/s的B信道和一個(gè)16kb/s的D信道構(gòu)成，總速率為144kb/s。該服務(wù)主要適用于個(gè)人計(jì)算機(jī)用戶。telco提供的U接口的BRI支持雙線、傳輸速率為160kb/s的數(shù)字連接。通過回波消除操作降低噪音影響。主要速率接口（PRI：PrimaryRateInterface）：能夠滿足用戶的更高要求。典型的PRI由一個(gè)23kb/s的B信道和一個(gè)16kb/s的D信道構(gòu)成，總速率為1536kb/s。在歐洲，PRI由30kb/s的B信道和一個(gè)64kb/s的D信道構(gòu)成，總速率為1984kb/s。ISDNPRIandBRIBasicRateInterface(BRI)2B+D2X64Kbps+16KbpsPrimaryRateInterface(PRI)30B+D30X64Kbps+64Kbps2.048

Mbps64kbps64kbps16kbps128

kbps2BD}{BRI30BD64kbps64kbps}PRI語音+數(shù)據(jù)+附加業(yè)務(wù)“D”信道傳送信令信息和少量的用戶信息(D信道速率16Kbps或64Kbps)“B”信道承載用戶數(shù)據(jù)信息每個(gè)B信道為一個(gè)DS0(64Kbps)SMDS

(交換式多兆位比特網(wǎng))是一種無連接的傳輸系統(tǒng),它將差錯(cuò)檢測(cè)交給智能終端設(shè)備(交換機(jī)和路由器)來完成,所以它可減少系統(tǒng)開銷.開發(fā)SMDS的目的是為了提供高速M(fèi)AN數(shù)據(jù)連接,以便支持:地區(qū)性網(wǎng)絡(luò)的高速鏈接大型圖像文件(如醫(yī)學(xué)X射線照片)的傳輸建筑圖紙和其他CAD圖形的傳輸對(duì)圖書館的電子目錄的快速訪問VDSL(甚高比特率數(shù)字用戶線):是ADSL的發(fā)展方向，是目前最先進(jìn)的數(shù)字用戶線技術(shù)。VDSL通常采用DMT調(diào)制方式，在一對(duì)銅雙絞線上實(shí)現(xiàn)數(shù)字傳輸。利用VDSL可以傳輸高清晰度電視（HDTV）信號(hào)；但它仍未實(shí)現(xiàn)標(biāo)準(zhǔn)化。ADSL(非對(duì)稱數(shù)字用戶線):允許在一對(duì)雙絞銅線上，在不影響現(xiàn)有POTS電話業(yè)務(wù)的情況下，進(jìn)行非對(duì)稱高速數(shù)據(jù)傳輸。HDSL(高比特率數(shù)字用戶線):是一種對(duì)稱的高速數(shù)字用戶環(huán)路技術(shù)，上行和下行速率相等，通過兩對(duì)或三對(duì)雙絞線提供全雙工1.544/2.048Mbps（T1/E1）的數(shù)據(jù)信息傳輸能力。SDSL(對(duì)稱數(shù)字用戶線):使用一對(duì)銅雙絞線對(duì)在上、下行方向上實(shí)現(xiàn)E1/T1傳輸速率的技術(shù)，是HDSL的一個(gè)分支。上行與下行速率相同。IDSL（ISDNDSL）:雙向提供144Kb/s的速率，與其他對(duì)稱DSL相比相當(dāng)?shù)?。因?yàn)樗?6Kb/s的"D"通道用于傳送數(shù)據(jù)而不是建立呼叫，所以它比標(biāo)準(zhǔn)ISDN多提供16Kb/s。IDSL最遠(yuǎn)可以支持26000英尺。和標(biāo)準(zhǔn)ISDN不同的是，IDSL不支持模擬電話，而且信號(hào)不能通過電話網(wǎng)交換。因?yàn)镮DSL采用和ISDN相同的2B1Q線路編碼，所以ISDN用戶能夠利用現(xiàn)有設(shè)備（ISDNBRI終端適配器和路由器）連接到IDSL。DSL傳輸技術(shù)速度和距離xDSL技術(shù)調(diào)制技術(shù)POTS/ISDN基于標(biāo)準(zhǔn)SDLC：同步數(shù)據(jù)鏈路控制SDLC是一種IBM數(shù)據(jù)鏈路層協(xié)議，適用于系統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu)（SNA）通過同步數(shù)據(jù)鏈路控制（SDLC）協(xié)議，數(shù)據(jù)鏈路層為特定通信網(wǎng)絡(luò)提供了網(wǎng)絡(luò)可尋址單元（NAUs：NetworkAddressableUnits）間的數(shù)據(jù)差錯(cuò)釋放（Error-Free）功能。SDLC支持各種鏈路類型和拓樸結(jié)構(gòu)。應(yīng)用于點(diǎn)對(duì)點(diǎn)和多點(diǎn)鏈接、有界（Bounded）和無界（Unbounded）媒體、半雙工（Half-Duplex）和全雙工（Full-Duplex）傳輸方式，以及電路交換網(wǎng)絡(luò)和分組交換網(wǎng)絡(luò)。SDLC主節(jié)點(diǎn)和次節(jié)點(diǎn)可以在四種配置中建立連接點(diǎn)對(duì)點(diǎn)（Point-to-Point）：只包括兩個(gè)節(jié)點(diǎn)：一個(gè)主節(jié)點(diǎn)，一個(gè)次節(jié)點(diǎn)。多點(diǎn)（Multipoint）：包括一個(gè)主節(jié)點(diǎn)，多個(gè)次節(jié)點(diǎn)。環(huán)（Loop）：包括一個(gè)環(huán)形拓樸：連接起始端為主節(jié)點(diǎn)，結(jié)束端為次節(jié)點(diǎn)。通過中間次節(jié)點(diǎn)相互之間傳送信息以響應(yīng)主節(jié)點(diǎn)請(qǐng)求。集線前進(jìn)（HubGo-Ahead）：包括一個(gè)Inbound信道和一個(gè)Outbound信道。主節(jié)點(diǎn)使用Outbound信道與次節(jié)點(diǎn)進(jìn)行通信。次節(jié)點(diǎn)使用Inbound信道與主節(jié)點(diǎn)進(jìn)行通信。通過每個(gè)次節(jié)點(diǎn)，Inbound信道以菊花鏈（Daisy-Chained）格式回到主節(jié)點(diǎn)。SDLC的派生類HDLC，一種ISO協(xié)議，適用于x.25網(wǎng)絡(luò)；LAPB，一種ITU-T協(xié)議，適用于ISDN網(wǎng)絡(luò)；LAPF，一種ITU-T協(xié)議，適用于幀中繼（FrameRelay）網(wǎng)絡(luò)；IEEE802.2，通常指LLC，具有三種類型，適用于局域網(wǎng)（LocalAreaNetwork）；QLLC，適用于在X.25網(wǎng)絡(luò)上傳輸SNA數(shù)據(jù)。HDLC幀信息幀：在鏈路上傳送數(shù)據(jù)，并封裝OSI體系的高層；管理幀：用于實(shí)現(xiàn)流量控制和差錯(cuò)恢復(fù)功能；無編號(hào)幀：提供鏈路的初始化和終止操作。HDLC協(xié)議結(jié)構(gòu)１byte1-2bytes1bytevariable2bytes1byteFlagAddressfieldControlfieldDataFCSFlagFlag―該字段值恒為0x7E。Address―定義發(fā)送幀的次站地址，或基站發(fā)送幀的目的地。該字段包括服務(wù)訪問點(diǎn)（6比特）、命令/響應(yīng)位（表示幀是否與節(jié)點(diǎn)發(fā)送的信息幀有關(guān)或幀是否被節(jié)點(diǎn)接收）、地址擴(kuò)展位（通常設(shè)置為1字節(jié)長(zhǎng)）。當(dāng)設(shè)置錯(cuò)誤時(shí)，表示一個(gè)附加字節(jié)。ExtendedAddress―HDLC為基本格式提供了另一種擴(kuò)展。通過多方協(xié)定，AddressField可以被擴(kuò)展為多個(gè)字節(jié)。ControlField―識(shí)別幀類型。另外，根據(jù)幀類型劃分，該字段還包括序列號(hào)、控制特性和差錯(cuò)跟蹤。FCS―幀校驗(yàn)序列（FCS）字段通過許可傳輸幀數(shù)據(jù)的完整性使高層物理差錯(cuò)控制可以被校驗(yàn)。LAPB：鏈路訪問過程平衡

（LinkAccessProcedureBalancedforx.25）負(fù)責(zé)管理DTE設(shè)備與DCE設(shè)備之間的通信和數(shù)據(jù)包的組織過程。是源于HDLC的一種面向比特的協(xié)議，它實(shí)際上是BAC（平衡操作的異步方式類別）方式下的HDLC。能夠確保幀的差錯(cuò)釋放和正確排序。LAPB幀類型信息幀（I-幀）攜帶高層協(xié)議的信息和一些控制信息，主要功能是排序、控制流量、檢測(cè)錯(cuò)誤及恢復(fù)，它攜帶發(fā)送和接收序號(hào)。監(jiān)控幀（S-幀）攜帶控制信息，主要功能是請(qǐng)求和掛起傳輸、報(bào)告狀態(tài)信息及通知接收到I-幀，它只攜帶接收序號(hào)。非數(shù)字幀（U-幀）攜帶控制信息，主要功能是建立和終止鏈路以及報(bào)告錯(cuò)誤，它不攜帶序號(hào)。LAPB協(xié)議結(jié)構(gòu)１byte1byte1-2bytesvariable2bytes1byteFlagAddressfieldControlfieldInformationFCSFlagFlag―該字段值恒為0x7E。為確保幀分隔符標(biāo)志的位模式（BitPattern）不出現(xiàn)在幀的數(shù)據(jù)字段，通常在發(fā)送方和接收方利用BitStuffing技術(shù)。.AddressField―在LAPB中，由于協(xié)議工作在點(diǎn)對(duì)點(diǎn)模式下，所有AddressField沒有實(shí)際意義。DTE網(wǎng)絡(luò)地址在第三層數(shù)據(jù)包中由描述。ControlField―識(shí)別幀類型。另外，根據(jù)幀類型劃分，該字段還包括序列號(hào)、控制特性和差錯(cuò)跟蹤。ModesofOperation―LAPB工作于異步平衡模式（ABM）。該模式完全平衡（也就是說沒有主/從關(guān)系）且采用SABM（E）幀格式表示。任何時(shí)候各站都有可能進(jìn)行初始化、監(jiān)督管理、差錯(cuò)恢復(fù)及發(fā)送幀等操作。DTE和DCE一律同等對(duì)待。FCS―幀校驗(yàn)序列（FCS）字段通過許可傳輸幀數(shù)據(jù)的完整性使高層物理差錯(cuò)控制可以被校驗(yàn)。WindowSize―LAPB支持?jǐn)U展窗口大?。?shù)為128），確認(rèn)幀的大小可能從8擴(kuò)展到128。

局域網(wǎng)-到-局域網(wǎng)連接局域網(wǎng)-到-廣域網(wǎng)連接遠(yuǎn)程接入網(wǎng)絡(luò)連接的類型？首先，劃分子網(wǎng)131.108.0.0互聯(lián)網(wǎng)131.108.1.0131.108.2.0131.108.5.0131.108.3.0131.108.4.0131.108.9.0131.108.6.0131.108.7.0131.108.10.0131.108.11.0131.108.8.0使用可路由協(xié)議和路由協(xié)議?可路由協(xié)議用來在路由器之間傳送用戶的流量舉例:IP,IPX?路由協(xié)議用來在路由器之間建立和維護(hù)路由表更新舉例:RIP,IGRP,OSPF使用路由器提供

局域網(wǎng)-到-局域網(wǎng)的連接網(wǎng)絡(luò)3路由器網(wǎng)絡(luò)1網(wǎng)絡(luò)2Host5Host2局域網(wǎng)交換機(jī)局域網(wǎng)到局域網(wǎng)的路由流程N(yùn)etwork1Network3E0E1To0Host5Host4Network2TokenRing802.3Net2,Host5路由表Net2,Host5802.5FromLANtoLANDestinationNetworkOutgoing

Interface123E0To0E1使用路由器提供

局域網(wǎng)-到-廣域網(wǎng)的連接路由器AHost2網(wǎng)絡(luò)2Host5WAN路由器B網(wǎng)絡(luò)1局域網(wǎng)交換機(jī)局域網(wǎng)到廣域網(wǎng)的路由流程Data1.32.4DataAATokenRing1.3TokenRing1.32.4DataBB2.4From

LANFrameRelay1.32.4DataFrame

Relay1.32.4DatatoWANEthernetData1.32.4Data1.32.4Datato

LAN1.32.4Data使用路由器提供遠(yuǎn)程接入家庭用戶分支辦公室或遠(yuǎn)程辦公室ModemorISDN遠(yuǎn)程用戶總部

InternetModemATM技術(shù)異步傳輸模式（AsynchronousTransferMode,ATM）是一種重要的廣域技術(shù)用一種單一的技術(shù)在廣域內(nèi)提供語音、動(dòng)態(tài)圖像、數(shù)據(jù)服務(wù)是一種高速的、面向連接的、使用信元交換的多路復(fù)用技術(shù)，用來為用戶提供虛擬的無限帶寬ATM網(wǎng)絡(luò)包的尺寸大尺寸：優(yōu)點(diǎn)：數(shù)據(jù)能達(dá)到較高的吞吐率。缺點(diǎn)：發(fā)送者為填滿包需要延遲較大會(huì)引起回聲問題ATM技術(shù)把數(shù)據(jù)分成固定大小的包，稱為信元。ATM允許為每個(gè)通信指定服務(wù)質(zhì)量要求傳輸音頻和動(dòng)態(tài)圖像使用固定位速率（ConstantBitRate,CBR）傳輸數(shù)據(jù)用可用位速率（AvailableBitRate,ABR）連接ATM網(wǎng)絡(luò)的概念虛通道（VC）：當(dāng)源ATM交換機(jī)從ATM網(wǎng)絡(luò)以外（非ATM網(wǎng)絡(luò)）接收數(shù)據(jù)的時(shí)候，它讀取目的地址并和其他ATM交換機(jī)協(xié)商以通過ATM網(wǎng)絡(luò)建立起虛電路連接。所有的信元組成了一個(gè)從源交換機(jī)到目的交換機(jī)的傳輸線路，被稱為一條虛通道。虛通路（VP）：當(dāng)有兩條或更多虛通道（VC）在相同的源交換機(jī)和目的交換機(jī)之間傳輸數(shù)據(jù)時(shí)，ATM將它們看做是一個(gè)虛通路。每個(gè)ATM信元中包含兩個(gè)標(biāo)識(shí)符虛通道標(biāo)識(shí)符（VCI）唯一地標(biāo)識(shí)每個(gè)VC。每個(gè)VC都是一個(gè)從源結(jié)點(diǎn)到目的結(jié)點(diǎn)的數(shù)據(jù)傳輸虛通路標(biāo)識(shí)符（VPI）區(qū)分一組有相同的源結(jié)點(diǎn)和目的結(jié)點(diǎn)的VCATM交換機(jī)的設(shè)計(jì)共享背板交換機(jī)高速內(nèi)存交換機(jī)矩陣交換機(jī)共享背板交換機(jī)高速內(nèi)存交換機(jī)矩陣交換機(jī)利用共享或者公共網(wǎng)絡(luò)例如Internet,創(chuàng)建用戶的網(wǎng)絡(luò)，并向用戶提供如用戶專網(wǎng)一樣的安全保證，服務(wù)質(zhì)量保證(例如：流量?jī)?yōu)先)，管理，和可靠性/可擴(kuò)展性.如何提高網(wǎng)絡(luò)安全－－－VPNSPSharedNetworkVPNInternet,IP,FR,ATMVPN

(VirtualPrivateNetwork)虛擬專用網(wǎng)（VPN）是在公用網(wǎng)絡(luò)上構(gòu)建的專用網(wǎng)絡(luò)，支持公用網(wǎng)絡(luò)中的數(shù)據(jù)安全傳輸。VPN技術(shù)是指不安全網(wǎng)絡(luò)上的身份認(rèn)證、加密和傳輸數(shù)據(jù)封裝等方法。IPSec協(xié)議是一個(gè)范圍廣泛、開放的虛擬專用網(wǎng)安全協(xié)議，包含一組由IETF制定的認(rèn)證和加密協(xié)議，通過對(duì)數(shù)據(jù)加密、認(rèn)證、完整性檢查來保證數(shù)據(jù)傳輸?shù)目煽啃?、私有性和保密性，密鑰管理以及IP網(wǎng)絡(luò)中的隧道技術(shù)。隧道Layer3隧道IPSec,GRELayer2隧道L2TP,L2FCisco路由器支持多種基于標(biāo)準(zhǔn)的隧道協(xié)議Internet加密的隧道第二章廣域網(wǎng)和路由路由器在網(wǎng)際互連中的作用廣域網(wǎng)中的路由缺省路由的使用路由表計(jì)算圖中最短路徑計(jì)算分布式路由計(jì)算矢量距離路由鏈接狀態(tài)路由

互連在一起的網(wǎng)絡(luò)要進(jìn)行通信，會(huì)遇到許多問題需要解決，如：不同的尋址方案不同的最大分組長(zhǎng)度不同的網(wǎng)絡(luò)接入機(jī)制不同的超時(shí)控制不同的差錯(cuò)恢復(fù)方法不同的狀態(tài)報(bào)告方法不同的路由選擇技術(shù)不同的用戶接入控制不同的服務(wù)（面向連接服務(wù)和無連接服務(wù)）不同的管理與控制方式2.1網(wǎng)絡(luò)互連設(shè)備OSI模型概述層名稱該層功能信息單元地址類型網(wǎng)絡(luò)互連設(shè)備應(yīng)用層為用戶提供操作功能應(yīng)用程序數(shù)據(jù)網(wǎng)關(guān)（協(xié)議轉(zhuǎn)換器）表示層提供字符表示、數(shù)據(jù)壓縮和安全性等方面的功能字符和單詞網(wǎng)關(guān)（協(xié)議轉(zhuǎn)換器）會(huì)話層建立、管理和結(jié)束會(huì)話網(wǎng)關(guān)（協(xié)議轉(zhuǎn)換器）傳輸層在應(yīng)用程序進(jìn)程之間傳輸消息消息/字節(jié)流應(yīng)用程序邏輯進(jìn)程地址（端口）網(wǎng)關(guān)（協(xié)議轉(zhuǎn)換器）網(wǎng)絡(luò)層通過網(wǎng)絡(luò)發(fā)送單個(gè)的數(shù)據(jù)包數(shù)據(jù)包（數(shù)據(jù)報(bào)）網(wǎng)絡(luò)地址路由器，第3層交換機(jī)數(shù)據(jù)鏈路層將數(shù)據(jù)幀發(fā)送到目的結(jié)點(diǎn)幀網(wǎng)卡地址（硬件地址）網(wǎng)橋，交換機(jī)物理層通過物理介質(zhì)傳輸表示比特的信號(hào)比特線纜，無線信道，連接器，中繼器和集線器等網(wǎng)絡(luò)互連設(shè)備中繼器和集線器：接收局域網(wǎng)網(wǎng)段上的信號(hào)（比特），再將這些信號(hào)傳送出去從而擴(kuò)展網(wǎng)段的物理距離網(wǎng)橋和交換機(jī)：將類型相似的網(wǎng)絡(luò)（如以在網(wǎng)和令牌環(huán)網(wǎng)），連接成一個(gè)邏輯上的互聯(lián)網(wǎng)絡(luò)。路由器和第3層交換機(jī)：路由器將網(wǎng)絡(luò)連接到物理上統(tǒng)一的互聯(lián)網(wǎng)絡(luò)中，主要作用是找到一個(gè)網(wǎng)絡(luò)通往另外一個(gè)網(wǎng)絡(luò)的最佳路徑，并在網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)包。第3層交換機(jī)：在網(wǎng)絡(luò)之間發(fā)送數(shù)據(jù)包，是簡(jiǎn)單的高速路由器，比路由器功能要少一些網(wǎng)關(guān)：協(xié)議轉(zhuǎn)換器，在協(xié)議棧的高層工作，通過將發(fā)送網(wǎng)絡(luò)的數(shù)據(jù)包報(bào)頭格式轉(zhuǎn)換到接收網(wǎng)絡(luò)的格式，可以連接不同的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)管理的需求交換機(jī)、路由器和其他一些網(wǎng)絡(luò)互連設(shè)備必須具備一整套的網(wǎng)絡(luò)管理功能，包括：錯(cuò)誤管理：提供自動(dòng)錯(cuò)誤檢測(cè)、診斷、糾正和管理等功能配置管理：識(shí)別、配置、控制網(wǎng)絡(luò)中的設(shè)備，包括遠(yuǎn)程設(shè)備性能管理：評(píng)估系統(tǒng)的可靠性和性能，包括收集、存儲(chǔ)和報(bào)告性能統(tǒng)計(jì)數(shù)據(jù)，并使用專家系統(tǒng)來分析和提供改善系統(tǒng)性能的建議安全性管理：為網(wǎng)絡(luò)資源的訪問提供授權(quán)和認(rèn)證當(dāng)中繼系統(tǒng)是轉(zhuǎn)發(fā)器或網(wǎng)橋時(shí)，一般并不稱之為網(wǎng)絡(luò)互連，因?yàn)檫@僅僅是把一個(gè)網(wǎng)絡(luò)擴(kuò)大了，而這仍然是一個(gè)網(wǎng)絡(luò)。網(wǎng)關(guān)由于比較復(fù)雜，目前使用得較少?；ヂ?lián)網(wǎng)都是指用路由器進(jìn)行互連的網(wǎng)絡(luò)。由于歷史的原因，許多有關(guān)TCP/IP

的文獻(xiàn)將網(wǎng)絡(luò)層使用的路由器稱為網(wǎng)關(guān)。網(wǎng)絡(luò)互連使用路由器互連網(wǎng)絡(luò)與虛擬互連網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)(a)互連網(wǎng)絡(luò)(b)虛擬互連網(wǎng)絡(luò)路由器虛擬互連網(wǎng)絡(luò)（IP網(wǎng)）虛擬互連網(wǎng)絡(luò)的意義所謂虛擬互連網(wǎng)絡(luò)也就是邏輯互連網(wǎng)絡(luò)，它的意思就是互連起來的各種物理網(wǎng)絡(luò)的異構(gòu)性本來是客觀存在的，但是我們利用IP協(xié)議就可以使這些性能各異的網(wǎng)絡(luò)從用戶看起來好像是一個(gè)統(tǒng)一的網(wǎng)絡(luò)。使用IP協(xié)議的虛擬互連網(wǎng)絡(luò)可簡(jiǎn)稱為IP網(wǎng)。使用虛擬互連網(wǎng)絡(luò)的好處是：當(dāng)互聯(lián)網(wǎng)上的主機(jī)進(jìn)行通信時(shí)，就好像在一個(gè)網(wǎng)絡(luò)上通信一樣，而看不見互連的各具體的網(wǎng)絡(luò)異構(gòu)細(xì)節(jié)。名詞internet和Internet以小寫字母i開始的internet（互聯(lián)網(wǎng)或互連網(wǎng)）是一個(gè)通用名詞，它泛指由多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)互連而成的虛擬網(wǎng)絡(luò)。以大寫字母I開始的的Internet（因特網(wǎng)）則是一個(gè)專用名詞，它指當(dāng)前全球最大的、開放的、由眾多網(wǎng)絡(luò)相互連接而成的特定計(jì)算機(jī)網(wǎng)絡(luò)，它采用

TCP/IP

協(xié)議族，且其前身是美國(guó)的ARPANET。2.2路由器在

網(wǎng)際互連中的作用2.2.1路由器的構(gòu)成當(dāng)主機(jī)A要向另一個(gè)主機(jī)B發(fā)送數(shù)據(jù)報(bào)時(shí)，先要檢查目的主機(jī)B是否與源主機(jī)A連接在同一個(gè)網(wǎng)絡(luò)上。如果是，就將數(shù)據(jù)報(bào)直接交付給目的主機(jī)B而不需要通過路由器。但如果目的主機(jī)與源主機(jī)A不是連接在同一個(gè)網(wǎng)絡(luò)上，則應(yīng)將數(shù)據(jù)報(bào)發(fā)送給本網(wǎng)絡(luò)上的某個(gè)路由器，由該路由器按照轉(zhuǎn)發(fā)表指出的路由將數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)給下一個(gè)路由器。這就叫作間接交付。

直接交付和間接交付間接交付間接交付間接交付ABC直接交付直接交付直接交付不需要使用路由器但間接交付就必須使用路由器典型的路由器的結(jié)構(gòu)路由選擇路由選擇處理機(jī)路由選擇協(xié)議路由表3輸入端口3交換結(jié)構(gòu)輸入端口輸出端口分組轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)表分組處理輸出端口……11133122223——網(wǎng)絡(luò)層2——數(shù)據(jù)鏈路層1——物理層“轉(zhuǎn)發(fā)”和“路由選擇”的區(qū)別“轉(zhuǎn)發(fā)”(forwarding)就是路由器根據(jù)轉(zhuǎn)發(fā)表將用戶的IP數(shù)據(jù)報(bào)從合適的端口轉(zhuǎn)發(fā)出去。“路由選擇”(routing)則是按照分布式算法，根據(jù)從各相鄰路由器得到的關(guān)于網(wǎng)絡(luò)拓?fù)涞淖兓闆r，動(dòng)態(tài)地改變所選擇的路由。路由表是根據(jù)路由選擇算法得出的。而轉(zhuǎn)發(fā)表是從路由表得出的。在討論路由選擇的原理時(shí)，往往不去區(qū)分轉(zhuǎn)發(fā)表和路由表的區(qū)別，輸入端口對(duì)線路上

收到的分組的處理數(shù)據(jù)鏈路層剝?nèi)撞亢臀膊亢?，將分組送到網(wǎng)絡(luò)層的隊(duì)列中排隊(duì)等待處理。這會(huì)產(chǎn)生一定的時(shí)延。物理層處理數(shù)據(jù)鏈路層處理網(wǎng)絡(luò)層處理分組排隊(duì)

交換結(jié)構(gòu)輸入端口的處理從線路接收分組查表和轉(zhuǎn)發(fā)輸出端口將交換結(jié)構(gòu)傳送來的分組發(fā)送到線路當(dāng)交換結(jié)構(gòu)傳送過來的分組先進(jìn)行緩存。數(shù)據(jù)鏈路層處理模塊將分組加上鏈路層的首部和尾部，交給物理層后發(fā)送到外部線路。物理層處理數(shù)據(jù)鏈路層處理網(wǎng)絡(luò)層處理分組排隊(duì)輸出端口的處理向線路發(fā)送分組緩存管理交換結(jié)構(gòu)分組丟棄若路由器處理分組的速率趕不上分組進(jìn)入隊(duì)列的速率，則隊(duì)列的存儲(chǔ)空間最終必定減少到零，這就使后面再進(jìn)入隊(duì)列的分組由于沒有存儲(chǔ)空間而只能被丟棄。路由器中的輸入或輸出隊(duì)列產(chǎn)生溢出是造成分組丟失的重要原因。2.2.2交換結(jié)構(gòu)I1I3I2O1O2存儲(chǔ)器I1I3I2O1O2I1I3I2O1O2O3(a)通過存儲(chǔ)器(c)通過互連網(wǎng)絡(luò)(b)通過總線總線互連網(wǎng)絡(luò)O3O32.3路由器工作在OSI模型的網(wǎng)絡(luò)層為源計(jì)算機(jī)發(fā)出的通過網(wǎng)絡(luò)到目標(biāo)計(jì)算機(jī)的包尋找最佳路徑路由器操作包（數(shù)據(jù)報(bào)）并且以該包頭部中的網(wǎng)絡(luò)地址作為選擇路由的基礎(chǔ)路由器的任務(wù)建立并維護(hù)自己的路由表根據(jù)處理的每一個(gè)包中的信息以及路由表中的信息，為包選擇“旅途”的下一站路由表路由表中的數(shù)據(jù)必須符合以下條件：完整的路由。路由表必須包含有所有可能目的地的下一站路由優(yōu)化。對(duì)于一個(gè)給定的目的地而言，路由表中下一站的值必須是指向目的地的最短路徑。2.4缺省路由的使用消除重復(fù)路由的機(jī)制用一個(gè)項(xiàng)來代替路由表中許多具有相同下一站值的項(xiàng)，稱為缺省路由（defaultroute）或缺省路由表項(xiàng)（defaultroutingtableentry）一個(gè)路由表中只有一個(gè)缺省項(xiàng)，并且比其他項(xiàng)的優(yōu)先級(jí)低。如果一個(gè)給定的目的地址沒有明確的項(xiàng)對(duì)應(yīng)，則將使用缺省項(xiàng)2.5路由表計(jì)算構(gòu)造路由表：靜態(tài)路由（staticrouting）：路由器啟動(dòng)時(shí)計(jì)算和設(shè)置路由，此后路由不再改變動(dòng)態(tài)路由（dynamicrouting）：路由器啟動(dòng)時(shí)建立初始路由，當(dāng)網(wǎng)絡(luò)變化時(shí)隨時(shí)更新。2.6圖中最短路徑計(jì)算Dijkstra算法：從一個(gè)源點(diǎn)出發(fā)，計(jì)算沿最短路徑到圖中其它各點(diǎn)的距離，在計(jì)算最短路徑的過程中構(gòu)造下一站路由表。算法建立一個(gè)站點(diǎn)的集合S，最短距離和下一站尚未計(jì)算。最初S包含有除源點(diǎn)外的所有站點(diǎn)，算法開始循環(huán)。每次循環(huán)時(shí)都從S中取出并刪除一個(gè)與源點(diǎn)之間有最短路徑的站點(diǎn)。當(dāng)它刪除站點(diǎn)u時(shí)，檢查從源點(diǎn)到集合中剩下的每個(gè)與u相鄰的站點(diǎn)的距離。如果從源點(diǎn)通過u到某站點(diǎn)的權(quán)值和比當(dāng)前的數(shù)值小，則更新該值。當(dāng)所有站點(diǎn)都從S中刪去后，就能計(jì)算出到每個(gè)站點(diǎn)的最短距離。一張正確的下一站路由表就建立了。算法需要的數(shù)據(jù)結(jié)構(gòu)：存儲(chǔ)圖信息的數(shù)據(jù)結(jié)構(gòu)到每個(gè)站點(diǎn)的當(dāng)前距離最短路徑的下一站有關(guān)剩余站點(diǎn)的信息數(shù)字1到n表示站點(diǎn)每個(gè)站點(diǎn)有兩個(gè)數(shù)組D和R，Di存儲(chǔ)從源點(diǎn)到站點(diǎn)i的當(dāng)前最短距離，Ri存儲(chǔ)有下一站，沿所計(jì)算路徑可到站點(diǎn)i集合S保存有站點(diǎn)數(shù)的雙重鏈接，用以搜索整個(gè)集合或刪除一個(gè)項(xiàng)Weight(i,j)函數(shù)返回站點(diǎn)i到站點(diǎn)j的邊的權(quán)值，如果從站點(diǎn)i到站點(diǎn)j沒有邊，則weight函數(shù)返回一個(gè)保留值infinity

Dijkstra算法給定：一張指定了源點(diǎn)并為每條邊賦以一個(gè)非負(fù)權(quán)值的圖計(jì)算：從源點(diǎn)到其他每個(gè)站點(diǎn)的最短距離和下一站路由表方法：初始化集合S，包含除源點(diǎn)外的所有站點(diǎn)初始化數(shù)組D。如果從源點(diǎn)到v有邊存在，則D[v]為該邊的權(quán)值，否則為infinity初始化數(shù)據(jù)R，如果從源點(diǎn)到v有邊存在，則R[v]為V，否則為0While（集合S非空）{從S中選擇一站點(diǎn)u，此D[u]是最小的；如果（D[u]中infinity）{錯(cuò)誤：S中無路徑存在；退出；}把u從S中刪去；對(duì)（u,v）是邊的每個(gè)站點(diǎn)v{如果（v仍在S中）{C=D[u]+weight(u,v)；如果（c<D[v]）{R[v]=u;D[v]=c;}}}}2.7分布式路由計(jì)算分布式路由計(jì)算（distributedroutecomputation）由每個(gè)包交換機(jī)計(jì)算本地路由表，然后通過網(wǎng)絡(luò)把結(jié)果發(fā)送給相鄰的路由器每個(gè)路由器都周期性地向其相鄰的交換機(jī)發(fā)送路由信息2.8矢量距離路由分布式路由計(jì)算中最著名的是距離矢量（distance-vector）算法從一個(gè)路由器發(fā)到另一路由器的信息包含一對(duì)目標(biāo)和到目標(biāo)距離的值路由器周期性地通過網(wǎng)絡(luò)向鄰機(jī)發(fā)送路由信息，每條信息包括（目的地，距離）值對(duì)。當(dāng)信息經(jīng)過從鄰機(jī)N到到路由器時(shí)，路由器就檢查信息中的每一項(xiàng)，如果鄰機(jī)到某目的地有比原來更短的路徑，新更新路由表。算法給定：本地路由表，每條連接鄰機(jī)的邊的權(quán)值，發(fā)來的路由信息計(jì)算：更新的路由表方法：為路由表中每項(xiàng)設(shè)置距離欄初始化目的地就是本路由器的項(xiàng)，其下一站值不用，距離為0；永久循環(huán){等待從鄰機(jī)發(fā)來的下一條路由信息；置發(fā)送者為路由器N；對(duì)信息中的每一項(xiàng){V=目的地，D=距離C=D+信息所來自的邊的權(quán)值；檢查并更新本地路由表：If(無路由到V){向本地路由表中加入目的地為V的項(xiàng)，其下一站為N，距離為C；}elseif(已存在下一站為N的路由){用C來替換表中的距離值；}elseif(存在距離大于C的路由){更新下一站為N，距離為C；}}2.9鏈接狀態(tài)路由Link-stateroutingorlink-statusrouting,最短路徑優(yōu)先（ShortestPathFirst）路由器發(fā)送的包只攜帶兩個(gè)路由器之間的鏈接狀態(tài)信息，并廣播給網(wǎng)絡(luò)中所有的路由器。每個(gè)路由器收集這些信息，并用它們建立網(wǎng)絡(luò)圖，然后用Dijkstra算法創(chuàng)建以自己為源點(diǎn)的路由表第三章MPLS概述開發(fā)MPLS技術(shù)的目的是為了在因特網(wǎng)路由器中快速有關(guān)鍵所在的實(shí)現(xiàn)分組轉(zhuǎn)發(fā)。MPLS的成功之處在于它在無連接的IP網(wǎng)絡(luò)中引入面向連接的機(jī)制，通過采用一個(gè)短的、固定長(zhǎng)度的稱為“標(biāo)簽”的標(biāo)識(shí)符，利用標(biāo)簽交換機(jī)制轉(zhuǎn)發(fā)分組。核心思想：邊緣的路由、核心的交換3.1MPLS發(fā)展過程運(yùn)營(yíng)商核心網(wǎng)絡(luò)的演進(jìn)第三層交換MPLS大事記運(yùn)營(yíng)商核心網(wǎng)絡(luò)的演進(jìn)以路由器為核心的網(wǎng)絡(luò)IP重疊的網(wǎng)絡(luò)以大規(guī)模交換路由器為核心的網(wǎng)絡(luò)第三層交換ATM論壇MPOA（Multi-ProtocolOverATM）Ipsilon的IP交換Cisco的TAGSwitching標(biāo)記交換IBM的ARIS（AggregateRoute-BaseIPSwitching）朗訊的IPNavigator-IP導(dǎo)航北電網(wǎng)絡(luò)的VNS-虛擬網(wǎng)絡(luò)交換MPLS大事記1996年Ipsilon公司推出IP交換技術(shù)，不久，cisco公司就宣布了其標(biāo)記交換技術(shù)1996年10月召開了一個(gè)“BOF”會(huì)議。緊接著，草擬籌備工作組章程的工作開始了。1997年初，終于有一個(gè)能被IETF接受的章程，工作組的第一次會(huì)議在1997年4月召開。多協(xié)作標(biāo)記交換工作組：為了標(biāo)記交換的基本技術(shù)標(biāo)準(zhǔn)化和在不同的鏈路層（FR、ATM以及局域網(wǎng)技術(shù)）上完成標(biāo)記交換方面的工作，包括標(biāo)記的封裝、兩臺(tái)路由器之間的標(biāo)記分配以及組播等內(nèi)容。MPLS大事記2001年1月，MPLS工作組提交并通過了8個(gè)RFC提案，基本完成了工作組最初的目標(biāo)。2001年2月，MPLS-TEMIB庫(kù)為進(jìn)一步的標(biāo)準(zhǔn)化做好準(zhǔn)備2001年3月，完成了在標(biāo)記交換路徑上的IP組播框架，為進(jìn)一步的研究做好準(zhǔn)備。2001年6月，完成了LDP的故障容錯(cuò)機(jī)制，等待標(biāo)準(zhǔn)化2001年8月，MPLS的故障恢復(fù)機(jī)制規(guī)范完成，進(jìn)入深入研究。2001年12月，LDP端到端的標(biāo)記交換路徑認(rèn)證規(guī)范完成。3.2為什么需要MPLSMPLS可以為運(yùn)營(yíng)商或大企業(yè)帶來好處：功能上的獨(dú)立性：只簡(jiǎn)單執(zhí)行轉(zhuǎn)發(fā)功能，無須檢查包的全內(nèi)容性能的優(yōu)化：簡(jiǎn)化了IP路由的操作，高效地利用了網(wǎng)絡(luò)的資源資源的控制：可能實(shí)現(xiàn)流量工程自動(dòng)化網(wǎng)絡(luò)的演進(jìn)：正在演進(jìn)到一個(gè)強(qiáng)大的骨干網(wǎng)絡(luò)中支持面向連接的QoS保證，解決了傳統(tǒng)IP骨干網(wǎng)絡(luò)的服務(wù)質(zhì)量保證的問題?？梢蕴峁㊣PVPN業(yè)務(wù)簡(jiǎn)化IPv6實(shí)施3.3什么是MPLSMPLS技術(shù)是將第二層交換和第三層路由結(jié)合起來的一種L2/L3集成數(shù)據(jù)傳輸技術(shù)多協(xié)議：MPLS不但可以支持多種網(wǎng)絡(luò)層層面上的協(xié)議，還同時(shí)可以兼容第二層上的多種鏈路層技術(shù)MPLS通過在每個(gè)結(jié)點(diǎn)的標(biāo)簽交換來實(shí)現(xiàn)包的轉(zhuǎn)發(fā)MPLS允許不改變現(xiàn)在的路由協(xié)議標(biāo)記交換路徑標(biāo)準(zhǔn)的標(biāo)記交換的內(nèi)容IETF的眾多草案大致可以分為幾個(gè)部分：框架和結(jié)構(gòu)：主要定義MPLS所涉及的范圍，部件以及相互之間的聯(lián)系封裝（Encapsulations）：定義在數(shù)據(jù)層面用來轉(zhuǎn)發(fā)判斷的包封裝格式信令（Signaling）協(xié)議:負(fù)責(zé)如何分配標(biāo)記，以建立標(biāo)記交換路徑（LSP）流量設(shè)計(jì)（TrafficEngineering）：描述如何設(shè)計(jì)流量管理3.4MPLS的術(shù)語及基本概念LDP（LabelDistributionProtocol），標(biāo)記分配協(xié)議。根據(jù)數(shù)據(jù)流的要求，負(fù)責(zé)在標(biāo)記交換器路由器之間分發(fā)標(biāo)記的協(xié)議。LSP（LabelSwitchedPath），標(biāo)記交換路徑。FEC（ForwardingEquivalenceClass），轉(zhuǎn)發(fā)對(duì)等級(jí)別/轉(zhuǎn)發(fā)等價(jià)類LSR（LabelSwitchingRouter），標(biāo)記交換路由器。LER（LabelEdgeRouter），邊緣標(biāo)記路由器。3.5MPLS是怎樣工作的MPLS是一種特殊的轉(zhuǎn)發(fā)機(jī)制，它為進(jìn)入網(wǎng)中的IP數(shù)據(jù)包分配標(biāo)簽，并通過對(duì)標(biāo)簽的交換來實(shí)現(xiàn)IP數(shù)據(jù)包的轉(zhuǎn)發(fā)。標(biāo)簽作為IP包頭在網(wǎng)絡(luò)中的替代品而存在，在網(wǎng)絡(luò)內(nèi)部MPLS在數(shù)據(jù)包所經(jīng)過的路徑沿途通過交換標(biāo)簽來實(shí)現(xiàn)轉(zhuǎn)發(fā)；當(dāng)數(shù)據(jù)包要退出MPLS網(wǎng)絡(luò)時(shí)，數(shù)據(jù)包被解開封裝，繼續(xù)按照IP包的路由方式到達(dá)目的地。MPLS基本元素3.5.1網(wǎng)絡(luò)的邊緣行為當(dāng)IP數(shù)據(jù)包到達(dá)一個(gè)LER時(shí)，LER分析IP包頭的信息，并且按照它的目的地址和業(yè)務(wù)等級(jí)加以區(qū)分。在LSR上，MPLS使用了轉(zhuǎn)發(fā)等價(jià)類（FEC）來將輸入的數(shù)據(jù)流映射到一條LSP上去。對(duì)于每一個(gè)FEC，LER都建立一個(gè)獨(dú)立的LSP穿過網(wǎng)絡(luò)，到達(dá)目的地。轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，LER檢查標(biāo)簽信息庫(kù)中的FEC，然后將數(shù)據(jù)包用LSP的標(biāo)簽封裝，從標(biāo)簽信息庫(kù)所規(guī)定的下一個(gè)接口發(fā)送出去。3.5.2網(wǎng)絡(luò)的核心行為當(dāng)一個(gè)帶在標(biāo)簽的包到達(dá)LSR的時(shí)候，LSR提取了入局標(biāo)簽，同時(shí)以它作為索引在標(biāo)簽信息庫(kù)中查找。當(dāng)LSR找到它的相關(guān)信息后，取出出局標(biāo)簽，并由出局標(biāo)簽替代入局標(biāo)簽，從標(biāo)簽信息庫(kù)所描述的下一跳接口送出數(shù)據(jù)包。最后，數(shù)據(jù)包到達(dá)了MPLS域的另外一端，在這一點(diǎn)，LER剝?nèi)シ庋b的標(biāo)簽，仍然按照IP包的路由方式將數(shù)據(jù)包繼續(xù)傳送到目的地。3.5.3如何建立標(biāo)記交換路徑逐跳（Hop-by-Hop）路由：允許各節(jié)點(diǎn)獨(dú)立為每個(gè)FEC選擇下一跳。顯式路由：各LSR不能單獨(dú)選取下一跳，選路是在網(wǎng)絡(luò)管理策略的規(guī)定下進(jìn)行。當(dāng)入口或出口指定整條LSP所需經(jīng)過的每個(gè)節(jié)點(diǎn)時(shí)，稱之為嚴(yán)格顯示路由；如果只指定了部分節(jié)點(diǎn)，稱之為松散顯示路由。逐跳（Hop-by-Hop）路由一個(gè)Hop-by-Hop的LSP是所有從源站點(diǎn)到一個(gè)特定目的站點(diǎn)的IP樹的一部分。數(shù)據(jù)包頭在整條路徑上從始至終都沒有被檢查在每一個(gè)結(jié)點(diǎn)，MPLS生成的樹是通過一級(jí)一級(jí)為下一跳分配標(biāo)簽，并與它們的對(duì)等層交換標(biāo)簽而生成的。顯式路由（ER-LSP）ER-LSP從源端到目的端建立一條直線的端到端的路徑。MPLS將顯式路由嵌入到限制路由的標(biāo)簽分配協(xié)議的信息中，從而建立這條路徑。ER-LSP的建立過程逐跳式路由與顯示路由比較逐跳路由（Hop-by-hopRouting）顯示路由（ExplicitRouting）控制業(yè)務(wù)下的分布式路由控制業(yè)務(wù)下的源路由通路的建立逐段式的和隨機(jī)的從源到目的地建立一條通路重路由受路由協(xié)議收斂時(shí)間的影響大可由管理員提供，也可以自動(dòng)創(chuàng)建現(xiàn)存的路由協(xié)議是基于目的地址前綴的操作員有了多種靈活的路由選擇方案：基于策略，基于QoS難于實(shí)現(xiàn)業(yè)務(wù)工程和基于QoS的路由能很好適應(yīng)于業(yè)務(wù)工程要求3.6MPLS的應(yīng)用利用MPLS實(shí)現(xiàn)流量工程如何使用MPLS來實(shí)現(xiàn)VPN如何利用MPLS實(shí)現(xiàn)端到端的QoS利用MPLS實(shí)現(xiàn)光層的智能化交換利用MPLS實(shí)現(xiàn)以太網(wǎng)的快速恢復(fù)第4章MPLS體系結(jié)構(gòu)MPLS的數(shù)據(jù)平面標(biāo)記的控制平面MPLS協(xié)議參考模型4.1MPLS的數(shù)據(jù)平面標(biāo)記交換路由器和標(biāo)記標(biāo)記的封裝4.1.1標(biāo)記交換路由器和標(biāo)記標(biāo)記：是一個(gè)簡(jiǎn)短的，具有固定長(zhǎng)度和本地意義的標(biāo)識(shí)符，用以標(biāo)識(shí)一個(gè)轉(zhuǎn)發(fā)等價(jià)類(FEC)。只是在邏輯相鄰的上下游標(biāo)簽交換路由器之間有意義。上游路由器的輸出標(biāo)簽就是下游路由器的輸入標(biāo)簽。上游(Upstream)標(biāo)記交換路由器和下游(DownStream)標(biāo)記交換路由器假設(shè)Ru和Rd均為標(biāo)記交換路由器(LSR),且Rd為Ru的下一跳,FECF是一個(gè)轉(zhuǎn)發(fā)等價(jià)類數(shù)據(jù)包如果Ru傳送到Rd的分組,Ru和Rd都同意將標(biāo)記L綁定到FECF上,則Ru為上游LSR,Rd為下游LSR綁定僅僅意味著將分組從上游結(jié)點(diǎn)傳送至下游結(jié)點(diǎn)時(shí),用特定的標(biāo)記綁定特定的FEC,并不意味著該FEC中的分組一定要從兩點(diǎn)間通過標(biāo)記棧(LabelStack)為了增強(qiáng)MPLS的可擴(kuò)展性和靈活性,IETF提出,標(biāo)記可以堆棧,以適應(yīng)可能的復(fù)雜網(wǎng)絡(luò)環(huán)境的需要MPLS允許一系列按照“后進(jìn)先出”原則組織起來的標(biāo)記,這種結(jié)構(gòu)就叫做“標(biāo)記棧”,從棧頂開始處理標(biāo)記如果有一個(gè)分組的標(biāo)記棧深度為m,則將位于棧底的標(biāo)記作為第一級(jí)標(biāo)記,在棧頂?shù)臉?biāo)記為m級(jí)標(biāo)記，未打標(biāo)記的分組可以看成是空標(biāo)記棧（標(biāo)記棧深度為零）的分組。4.1.2標(biāo)記的封裝多協(xié)議標(biāo)記交換將第三層的數(shù)據(jù)包通過一套規(guī)程轉(zhuǎn)化成簡(jiǎn)單靈活的“標(biāo)記數(shù)據(jù)包”。這套規(guī)程即要考慮底層鏈路的特點(diǎn)，同時(shí)又要考慮如何傳遞第三層數(shù)據(jù)包的信息，如TTL（分組存活時(shí)間）、QoS（服務(wù)質(zhì)量保證）等。這套規(guī)程就是“標(biāo)記的封裝”或者叫“標(biāo)記的編碼”封裝：在鏈路層與網(wǎng)絡(luò)層分組頭之間使用一種“墊層”封裝，該封裝將置于網(wǎng)絡(luò)層包頭之前，獨(dú)立于網(wǎng)絡(luò)層協(xié)議。標(biāo)記棧通用封裝棧底（S）：該位置為1，表示相應(yīng)的標(biāo)記是標(biāo)記棧中的最后一個(gè)條目（棧底）；0表示除棧底標(biāo)記之外的其他標(biāo)記生存期（TTL）：8bit，用于生存時(shí)間值的編碼試驗(yàn)使用（EXP）：3bit，保留給試驗(yàn)使用標(biāo)記值（LabelValue）：20bit，包含標(biāo)記的實(shí)際值LabelExpSTTLMPLS標(biāo)記封裝格式IP包頭|負(fù)載夾層標(biāo)記標(biāo)記VPIVCIDLCI夾層標(biāo)記λ媒質(zhì)ATMFREthernetOpticalPPP標(biāo)記棧ATM的標(biāo)記封裝在基于ATM交換機(jī)的標(biāo)記交換路由器中，可以利用ATM包頭中的VPI/VCI字段作為MPLS標(biāo)記。主要有三種方式：SVC封裝：使用VPI/VCI字段來構(gòu)成棧頂標(biāo)記的封裝VP封裝：兩臺(tái)標(biāo)記交換路由器LSR之間通過ATM的VP（虛通路）來連接。這時(shí)，VPI就不能為MPLS使用，而只能將標(biāo)記全部編碼置入ATM信元頭VCI中。SVP多點(diǎn)封裝：使用VPI字段來構(gòu)成棧頂標(biāo)記的封裝，同時(shí)使用VCI字段的一部分來構(gòu)成標(biāo)記棧中的下一層標(biāo)記的封裝，使用VCI字段的剩余部分來標(biāo)記LSP的入口結(jié)點(diǎn)。除了用ATM的虛電路標(biāo)識(shí)來構(gòu)成頂層標(biāo)記之外，仍然沿用通用的標(biāo)記棧封裝，作為MPLS標(biāo)記棧其他級(jí)別的標(biāo)記：棧中更深層次的字段被編碼為標(biāo)記棧的通用封裝“夾層標(biāo)記”棧的最底層必須至少有一個(gè)“明顯為空”的標(biāo)記作為標(biāo)識(shí)。標(biāo)識(shí)棧的棧底指示“S”應(yīng)該置為“1”4.2標(biāo)記的控制平面轉(zhuǎn)發(fā)等價(jià)類標(biāo)記分發(fā)協(xié)議標(biāo)記的分配和分發(fā)路由的選擇環(huán)和TTL標(biāo)記的分發(fā)標(biāo)記的合并4.2.1轉(zhuǎn)發(fā)等價(jià)類ForwardingEquivalenceClass,FECMPLS最基本的功能就是將數(shù)據(jù)流匯聚成轉(zhuǎn)發(fā)等價(jià)類FEC.在FEC中的流量沿著標(biāo)記交換路徑LSP貫穿整個(gè)MPLS域.一個(gè)FEC可以是任何一組“轉(zhuǎn)發(fā)特征相同”的包.轉(zhuǎn)發(fā)特征相同:指從標(biāo)記交換路由器LSR的同一個(gè)端口轉(zhuǎn)發(fā)出去,并且有著同一個(gè)下跳和標(biāo)記.可供網(wǎng)絡(luò)管理員選擇的劃分FEC方法:源或目的IP地址,IP網(wǎng)絡(luò)的地址源或者目的端口號(hào)差分服務(wù)(Diff-ServService)編碼字段IPv6流標(biāo)記4.2.2標(biāo)記分發(fā)協(xié)議是一個(gè)標(biāo)記交換路由器LSR將它所做的標(biāo)記/轉(zhuǎn)發(fā)等價(jià)類FEC綁定通知給另一個(gè)標(biāo)記交換路由器LSR的程序集.使用標(biāo)記分發(fā)協(xié)議交換以及協(xié)商標(biāo)記/FEC綁定信息的兩個(gè)標(biāo)記交換路由器LSR被稱為對(duì)應(yīng)于相應(yīng)綁定信息的“標(biāo)記分發(fā)對(duì)等實(shí)體”如果兩個(gè)標(biāo)記交換路由器LSR為標(biāo)記分發(fā)的對(duì)等實(shí)體,則它們之間具有“標(biāo)記分發(fā)鄰接”關(guān)系4.2.3標(biāo)記的分配和分發(fā)有IETF中支持三種標(biāo)記分配協(xié)議:LDP(普通標(biāo)記分配協(xié)議)CR-LDP(限制路由的標(biāo)記分配協(xié)議)RSVPExtension(擴(kuò)展的資源預(yù)留協(xié)議)4.2.4路由的選擇路由選擇是指為某一個(gè)FEC選擇LSP的方法.MPLS體系結(jié)構(gòu)支持兩種路由選擇方法:逐跳路由(Hop-by-HopRoute)顯式路由(ExplicitRoute)4.2.5環(huán)和TTL在MPLS網(wǎng)絡(luò)中需要處理與TTL有關(guān)的兩個(gè)問題:TTL抑制環(huán)路的方式TTL實(shí)現(xiàn)限制分組范圍等其他功能在標(biāo)記中處理TTL值的規(guī)則：當(dāng)一個(gè)IP包到達(dá)MPLS域的入口標(biāo)記交換路由器LSR處，一個(gè)簡(jiǎn)單的標(biāo)記棧就被加到包前。標(biāo)記中的TTL值被置為IP包的TTL值。當(dāng)一個(gè)MPLS包到達(dá)MPLS域中的某一個(gè)中間的標(biāo)記交換路由器LSR時(shí)，在標(biāo)記棧頂?shù)腡TL值被減1如果TTL的值為0，MPLS包就不會(huì)被繼續(xù)轉(zhuǎn)發(fā)。按照標(biāo)記棧中的標(biāo)記值，包可以被簡(jiǎn)單地丟棄，或者傳遞給合適的“普通”網(wǎng)絡(luò)層，產(chǎn)生錯(cuò)誤信息。當(dāng)一個(gè)MPLS包到達(dá)MPLS域的出口標(biāo)記交換路由器LSR的時(shí)候，在單一標(biāo)記中的TTL值仍然減1，并且剝掉標(biāo)記，標(biāo)記棧彈空。如果TTL值為0，則IP包不會(huì)被繼續(xù)轉(zhuǎn)發(fā)。若TTL值仍為正，它將被放到IP包頭的TTL域中。4.2.6標(biāo)記的分發(fā)給一條標(biāo)記交換路徑LSR分配一個(gè)標(biāo)記,這樣一個(gè)到來的數(shù)據(jù)包就可以被分配到一個(gè)合適的FEC當(dāng)中通知所有潛在的上游結(jié)點(diǎn)將為該FEC分發(fā)標(biāo)記為這一標(biāo)記交換路徑LSP學(xué)習(xí)下一跳，并且學(xué)習(xí)下游結(jié)點(diǎn)已經(jīng)分配給FEC的標(biāo)記。4.2.7標(biāo)記的合并當(dāng)LSR將多個(gè)入標(biāo)記歸為相同的FEC時(shí)，這些標(biāo)記對(duì)應(yīng)的出口標(biāo)記與出口接口都將是相同的。這樣，當(dāng)具有不同的標(biāo)記的分組到達(dá)這一LSR時(shí)，輸出的分組將使用相同的標(biāo)記，這種情況就稱為“標(biāo)記的合并”具有不同入標(biāo)記的分組通過標(biāo)記合并LSR之后，有關(guān)這些分組來自于不同的接口先前標(biāo)記不同的信息將會(huì)丟失。具有標(biāo)記合并功能的LSR沒有標(biāo)記合并功能的LSR非標(biāo)記合并LSRATM與FR交換機(jī)都不能支持標(biāo)記合并，MPLS提出了兩種方案：為非標(biāo)記合并LSR制定專門的進(jìn)程通過一定的進(jìn)程使ATM交換機(jī)具備標(biāo)記合并的能力標(biāo)記合并LSR與非標(biāo)記合并LSR的標(biāo)記非標(biāo)記合并LSR：對(duì)于多個(gè)標(biāo)記請(qǐng)求，無論他們的FEC是否相同，都將向下游發(fā)起新的標(biāo)記請(qǐng)求，而收到這些請(qǐng)求的下游LSR如果也不支持標(biāo)記合并的話，將進(jìn)一步向其下游發(fā)起標(biāo)記請(qǐng)求。標(biāo)記合并LSR：對(duì)于FEC相同的標(biāo)記請(qǐng)求，該LSR將只向下游發(fā)起一起標(biāo)記請(qǐng)求第五章MPLS標(biāo)記分配協(xié)議LDP-普通的標(biāo)記分配協(xié)議CR-LDPRSVP-TE幾種標(biāo)記分配協(xié)議的比較標(biāo)記分配協(xié)議（LabelDistributionProtocol）作為建立、拆除、保護(hù)、重新路由以及重新建立標(biāo)記交換路徑的“信令”兩個(gè)標(biāo)記交換路由器（LSR）必須對(duì)在它們中間負(fù)責(zé)傳送信息的標(biāo)記具有相同的含義。這一目的是通過一系列過程實(shí)現(xiàn)的，而這一系列過程就稱為標(biāo)記分配協(xié)議5.1LDP-普通的標(biāo)記分配協(xié)議LDP所規(guī)定了過程與消息,標(biāo)記交換路由器LSR可以把網(wǎng)絡(luò)層的路由信息直接映射到鏈路層的交換路徑上,建立起貫穿網(wǎng)絡(luò)的標(biāo)記交換路徑.LDP的基本概念普通的標(biāo)記分配協(xié)議LDP的對(duì)等實(shí)體普通的標(biāo)記分配協(xié)議LDP的消息標(biāo)記的分發(fā)和管理標(biāo)記控制方式標(biāo)記保持方式標(biāo)記通告方式5.1.1普通標(biāo)記分配協(xié)議的對(duì)等實(shí)體IETF中規(guī)定:利用普通標(biāo)記分配協(xié)議LDP交換標(biāo)記映射信息的兩個(gè)標(biāo)記交換路由器就叫做“普通標(biāo)記分配協(xié)議LDP的對(duì)等實(shí)體”,并且,在兩個(gè)標(biāo)記交換路由器需要存在會(huì)話.5.1.2普通的標(biāo)記分配協(xié)議LDP的“消息”發(fā)現(xiàn)消息:用于發(fā)現(xiàn)和維護(hù)網(wǎng)絡(luò)中標(biāo)記交換路由器的存在會(huì)話消息:在標(biāo)記路由器發(fā)現(xiàn)對(duì)方以后,負(fù)責(zé)在普通的標(biāo)記分配協(xié)議LDP對(duì)待實(shí)體之間建立、維護(hù)和結(jié)束會(huì)話連接。通告消息：負(fù)責(zé)創(chuàng)建、改變和刪除特定的FEC與標(biāo)記的綁定通知消息：用于提供建議性的消息和差錯(cuò)信息5.1.3標(biāo)記的分發(fā)和管理標(biāo)記的通告方式-FEC標(biāo)記的綁定方法標(biāo)記的分發(fā)的控制標(biāo)記的保持方式標(biāo)記的通告方式-FEC標(biāo)記的綁定方法下流自主（DownstreamUnsolicited）的標(biāo)記分發(fā)模式下游按需（DownstreamOnDemand）的標(biāo)記分發(fā)模式標(biāo)記分發(fā)的控制LSR使用獨(dú)立的LSP控制時(shí)，每個(gè)LSR可以在任何時(shí)候向與之相連的LSR通告標(biāo)記映射LSR使用有序的LSP控制時(shí)，只有當(dāng)LSR收到特定FEC下一跳的特定FEC-標(biāo)記映射消息或者LSR是LSP的出口結(jié)點(diǎn)時(shí)，LSR才可以向上游發(fā)送標(biāo)記映射消息。對(duì)于特定的FEC，如果下述任何一個(gè)條件成立的話，LSR就可以成為出口站點(diǎn)：FEC就是LSR本身的地址FEC的下一跳結(jié)點(diǎn)不在MPLS域內(nèi)FEC單元穿越路由域的邊界，例如另外一個(gè)OSPF的區(qū)域，或者是另外一個(gè)自治域系統(tǒng)。標(biāo)記的保持方式自由的標(biāo)記保持方式：如果LSR從其他LSR收到的FEC-標(biāo)記映射信息不是為數(shù)據(jù)轉(zhuǎn)發(fā)所用的話，將丟棄該映射信息。保守的標(biāo)記保持方式：在收到其他相鄰LSR發(fā)送的FEC-標(biāo)記映射信息時(shí)，保存該信息。限制路由技術(shù)限制路由技術(shù)是一種命令驅(qū)動(dòng)、具有資源預(yù)留能力的路由算法，它能夠同現(xiàn)有的Internet中拓?fù)潋?qū)動(dòng)的逐跳內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）共存。IETF的兩種主要標(biāo)記分配協(xié)議都可以提供限制路由：限制路由的標(biāo)記分配協(xié)議（CD-LDP）擴(kuò)展的資源預(yù)留協(xié)議（RSVP-Extension）5.2CR-LDP（限制路由標(biāo)記分配協(xié)議）CR-LDP的要求限制路由中的“限制”CR-LDP的消息如何創(chuàng)建ER-LSP隧道CR-LDP的優(yōu)勢(shì)5.2.1CR-LDP的要求最基本的，限制路由的標(biāo)記分配協(xié)議CR-LDP應(yīng)該可以動(dòng)態(tài)地建立一條MPLS標(biāo)記交換路徑LSP，標(biāo)記交換路徑LSP應(yīng)該可以穿透多個(gè)MPLS域。CR-LDP還應(yīng)該根據(jù)管理者策略和流量的屬性以及服務(wù)質(zhì)量等方面的需求，建立一條顯式的標(biāo)記交換路徑ER-LSP，實(shí)現(xiàn)流量工程。協(xié)議必須簡(jiǎn)單、可靠、可擴(kuò)展。5.2.2限制路由中的“限制”限制路由中的“限制”流量本身的特征網(wǎng)絡(luò)鏈路資源的特征5.2.3CR-LDP的消息用于發(fā)現(xiàn)的消息建立鄰接方面的消息標(biāo)記的分發(fā)消息通知消息標(biāo)記的分發(fā)消息地址消息，地址列表。地址收回消息，也帶一個(gè)希望收回的地址列表標(biāo)記請(qǐng)求消息標(biāo)記映射消息標(biāo)記的收回消息標(biāo)記的釋放消息5.2.4如何創(chuàng)建ER-LSP隧道CR-LDP是如何工作的建立限制路由的標(biāo)記交換路徑CR-LSPCR-LDP是如何工作的發(fā)現(xiàn)建立鄰接標(biāo)記的分發(fā)通知建立限制路由的標(biāo)記交換路徑CR-LSPCR-LDP的優(yōu)勢(shì)CR-LDP的靈活性是很強(qiáng)的。CR-LDP具有很強(qiáng)的開放性。5.3RSVP-TERSVP到擴(kuò)展RSVPRSVP的擴(kuò)展如何創(chuàng)建ER-LSP隧道RSVPIETF開發(fā)的資源預(yù)留協(xié)議（RSVP）在現(xiàn)有的Internet上實(shí)現(xiàn)帶寬預(yù)留，為實(shí)時(shí)性視步和音頻業(yè)務(wù)保留帶寬，并設(shè)置隊(duì)列管理方法。RSVP裝在網(wǎng)絡(luò)節(jié)點(diǎn)（終端、路由器、交換機(jī)）中，用以確保端到端的傳輸帶寬。RSVP到擴(kuò)展RSVP在擴(kuò)展RSVP規(guī)范上增加了許多擴(kuò)展以支持顯式路由標(biāo)記交換路徑ER-LSP的建立及管理擴(kuò)展RSVP信令的對(duì)象由一對(duì)主機(jī)之間轉(zhuǎn)化到業(yè)務(wù)中繼輸入及輸出點(diǎn)的路由器之間。傳統(tǒng)RSVP軟狀態(tài)模型的擴(kuò)展、遲延以及業(yè)務(wù)開銷等問題，在擴(kuò)展的RSVP中都增加了相應(yīng)的補(bǔ)充，減少了刷新信息的數(shù)量及相關(guān)的信息處理需求。通過擴(kuò)展RSVP信令建立的路徑并不被傳統(tǒng)的基于目的的路由所限制，因此，它可以建立顯式路由的標(biāo)記交換路徑，也可以作為實(shí)現(xiàn)流量工程的主要信令之一。對(duì)原來的資源預(yù)留協(xié)議RSVP進(jìn)行擴(kuò)展，以滿足MPLS環(huán)境的需要RSVP原來被設(shè)計(jì)成為Internet的資源預(yù)留協(xié)議，在為一系列多點(diǎn)或單點(diǎn)傳輸路徑上，建立及管理分布的預(yù)留狀態(tài)提供了一個(gè)通用的工具。RSVP允許承載不透明對(duì)象-RSVP在其消息部分將對(duì)象作為一塊不透明的信息承載，而同時(shí)在路由器中提供適當(dāng)?shù)目刂颇K。擴(kuò)展后的RSVP實(shí)施與傳統(tǒng)的RSVP實(shí)施很容易兼容。通過擴(kuò)展，RSVP提供了一個(gè)可以滿足網(wǎng)絡(luò)管理人員動(dòng)態(tài)建立LSP的信令系統(tǒng)。RSVP擴(kuò)展RSVP-TE提出了“標(biāo)記交換路徑隧道”的概念。“隧道”是指在標(biāo)記交換路徑的沿途，標(biāo)記交換路由器并不打開數(shù)據(jù)包。RSVP-TE定義了一個(gè)新的對(duì)象：標(biāo)記請(qǐng)求，標(biāo)記，顯式路由，記錄路由以及進(jìn)程屬性。如何創(chuàng)建ER-LSP隧道Path消息LSRA處的處理：LSRA建立Path消息Explicit_Route對(duì)象：描述為建立LSRA與LSRC間的LSP的Path消息所應(yīng)走的物理路徑。Label_Request:表明路徑上所有LSR都要求進(jìn)行LSP的標(biāo)記捆綁RSVP信令擴(kuò)展：Record_Route對(duì)象:允許出口LSR接收實(shí)際路徑的信息。Session對(duì)象:唯一定義此LSP隧道Session_Attribute:控制LSP優(yōu)先級(jí)，搶占，及快速重路由標(biāo)準(zhǔn)RSVP對(duì)象:Sender_Template:包含發(fā)送者的IP地址及可能的一些識(shí)別Path消息發(fā)送者的信息。LSRB處的處理：LSRB沿ERO定義的路徑將Path消息向LSRC轉(zhuǎn)發(fā)。如果LSRB不能為L(zhǎng)SP分配一個(gè)標(biāo)記，它將通過發(fā)送一個(gè)帶有“未知對(duì)象級(jí)別”的路徑錯(cuò)誤信息給LSRA做出反應(yīng)。LSRC處的處理（出口LSR）當(dāng)Path消息到達(dá)LSRC時(shí)，它將從label_request對(duì)象中得知其為L(zhǎng)SP的出口LSR。RESV消息LSRC會(huì)產(chǎn)生一個(gè)RESV消息以分配標(biāo)記和為L(zhǎng)SP隧道建立轉(zhuǎn)發(fā)狀態(tài)。RESV消息從LSR的本地路徑狀態(tài)模塊中獲得得前一跳結(jié)點(diǎn)的單點(diǎn)傳送的IP地址。RESV消息—LSRC處的處理LSRC分配給標(biāo)記的值為0，并將其放置在RESV消息中的Label對(duì)象內(nèi)。RESV消息通過LSRB向回傳送。RESV消息并沒有一個(gè)“逆向”ERO去尋找回到LSRA的路徑，而是RESV將依照RSVPPath消息在路徑狀態(tài)模塊中建立的逆向路徑進(jìn)行傳輸。RESV消息—LSRB處的處理LSRB接收到包含由LSRC分配的標(biāo)記的RESV消息。LSRB將標(biāo)記“0”作為L(zhǎng)SP預(yù)留狀態(tài)的一部分存儲(chǔ)。LSRB分配一個(gè)新的標(biāo)記“10”并將其放置在RESV消息的Label對(duì)象中，然后將其上游發(fā)送向LSRA。RESV消息—LSRA處的處理LSR接收到包含由LSRB分配的標(biāo)記的RESV消息。它對(duì)所有映射到這一LSP的輸出業(yè)務(wù)使用這個(gè)標(biāo)記5.4幾種標(biāo)記分配協(xié)議的比較組網(wǎng)的簡(jiǎn)單性可靠性可擴(kuò)展性互連互通差分業(yè)務(wù)安全性數(shù)據(jù)存儲(chǔ)的需求CPU的負(fù)載1、組網(wǎng)的簡(jiǎn)單性CR-LDP要比擴(kuò)展RSVP有明顯的優(yōu)勢(shì)CR-LDP是LDP的一個(gè)子集，與LDP采用相同的對(duì)端發(fā)現(xiàn)、進(jìn)程建立/維護(hù)、標(biāo)記的分配/管理以及故障管理機(jī)制。擴(kuò)展RSVP需要在LSP存在的全程周期性地刷新各結(jié)點(diǎn)保存的“軟狀態(tài)”，相對(duì)于CR-LDP/普通的標(biāo)記分配協(xié)議LDP的“硬狀態(tài)”來說，組網(wǎng)要復(fù)雜得多。2、可靠性CR-LDP和普通標(biāo)記分配協(xié)議LDP較可靠CR-LDP/LDP都是在TCP上承載的擴(kuò)展RSVP是在IP上承載的3、可擴(kuò)展性CR-LDP提供了簡(jiǎn)單的“硬狀態(tài)”控制路徑，允許有足夠的資源可以使ER-LSP隨著網(wǎng)絡(luò)的擴(kuò)展而增加。對(duì)于擴(kuò)展RSVP，每個(gè)結(jié)點(diǎn)上路徑的數(shù)量增多時(shí)，將會(huì)發(fā)生擴(kuò)展方面的問題，每個(gè)結(jié)點(diǎn)必須為每一條路徑保持“軟狀態(tài)”而周期性的刷新消息。4、互聯(lián)互通在1998年，北電網(wǎng)絡(luò)、愛立信及思科等公司的產(chǎn)品利用普通的標(biāo)記分配協(xié)議LDP成功地進(jìn)行了互聯(lián)。CR-LDP是LDP的一個(gè)子集，因此兩都之間易于實(shí)現(xiàn)互聯(lián)。擴(kuò)展RSVP與CR-LDP/LDP都無法互通。5、差分業(yè)務(wù)差分服務(wù)（Diff－Serv：DifferentiatedServices）通過給分組打上不同的標(biāo)記，把分組分成不同的類別，對(duì)不同類別的分組是一種轉(zhuǎn)發(fā)方案，分組在進(jìn)入MPLS域時(shí)被賦予一個(gè)標(biāo)簽，以后就根據(jù)這個(gè)標(biāo)簽對(duì)分組流進(jìn)行分類、轉(zhuǎn)發(fā)、服務(wù)。CR-LDP實(shí)現(xiàn)了IPQoS端到端的保證。RSVP還沒有使用差分業(yè)務(wù)信令的能力，即擴(kuò)展RSVP很難與Diff-Serv互通。6、安全性IPSEC是IETF中的一系列草案，專為解決在IP上傳送包的認(rèn)證和加密安全性問題。IPSEC更適在CR-LDP中使用而非RSVP。7、數(shù)據(jù)存儲(chǔ)的需求對(duì)于RSVP，因?yàn)闋顟B(tài)信息必須被保存在每一個(gè)LSR以被周期刷新。這些數(shù)據(jù)包括流量參數(shù)、資源預(yù)留和顯式路由。總計(jì)約500字節(jié)左右。對(duì)于CR-LDP，需要入口和出口LSR保持相同的狀態(tài)信息，包括流量參數(shù)以及顯式路由，需要500字節(jié)左右的存儲(chǔ)空間。但中間結(jié)點(diǎn)只需要保存約200字節(jié)數(shù)據(jù)。8、CPU的負(fù)載在LSR上的CPU負(fù)載，是通過它們必須解析和執(zhí)行的消息數(shù)及處理每一條消息的復(fù)雜程序來決定的在LSP初始化的階段，兩個(gè)協(xié)議的過程非常類似，CPU的負(fù)載相近標(biāo)記交換路徑LSP建立完成后，進(jìn)入保持期，由于RSVP需要周期性地刷新狀態(tài)信息，CPU的負(fù)載更重?cái)U(kuò)展RSVP與普通的標(biāo)記分配協(xié)議LDP/CR-LDP的比較項(xiàng)目擴(kuò)展RSVPCR-LDP擴(kuò)展性全程保持軟狀態(tài)，擴(kuò)展性差穩(wěn)定可靠，擴(kuò)展性好可靠性使用IP作為信令的傳輸協(xié)議使用TCP作為信令的傳輸協(xié)議QoS使用Intserv模型使用ATM-TM模型LSP狀態(tài)軟狀態(tài)硬狀態(tài)LSP刷新周期性，逐跳不需要流量控制預(yù)留路徑轉(zhuǎn)發(fā)路徑資源級(jí)別的限制不能可以第6章MPLS的主要應(yīng)用IP與ATM的集成服務(wù)質(zhì)量保證QoS流量工程虛擬專用網(wǎng)VPNIP與光的融合在城域網(wǎng)中的應(yīng)用6.1IPoverATM基本原理：將IP數(shù)據(jù)包在ATM層全部封裝為ATM信元，以ATM信元形式在信道中傳輸。當(dāng)網(wǎng)絡(luò)中的交換機(jī)接收到一個(gè)IP數(shù)據(jù)包時(shí)，它首先根據(jù)IP數(shù)據(jù)包的IP地址通過某種機(jī)制進(jìn)行路由地址處理，按路由轉(zhuǎn)發(fā)。隨后，按已計(jì)算的路由在ATM網(wǎng)上建立虛電路。以后的IP數(shù)據(jù)包將在此虛電路上直通方式傳輸而不在經(jīng)過路由器，從而有效地解決了IP的路由器瓶頸問題，并將IP包的轉(zhuǎn)發(fā)速度提高到交換速度。兩種解決方案：重疊模型和集成模型EverythingoverIP,IPoverEverythingIPoverEverything：通過統(tǒng)一的IP層對(duì)上層協(xié)議屏蔽各種物理網(wǎng)絡(luò)技術(shù)的差異性實(shí)現(xiàn)異種網(wǎng)互連。EverythingoverIP:Everything是指的有業(yè)務(wù)，包括數(shù)據(jù)、圖像和話音，實(shí)時(shí)和非實(shí)時(shí)的。用ATM來支持IP業(yè)務(wù)有兩個(gè)必須解決的問題：ATM的通信方式是面向連接的，而IP不是面向連接的ATM是以ATM地址尋址的，IP通信是以IP地址來尋址的，IP地址和ATM地址之間的映射是一個(gè)很大的難題。重疊模型IETF推薦的IPOA，ATMForum推薦的LAN仿真和多協(xié)議MPOA(Multi-protocoloverATM)主要思想：IP的路由功能仍由IP路由器來實(shí)現(xiàn)，需要地址解析協(xié)議ARP實(shí)現(xiàn)MAC地址與ATM地址或IP地址與ATM地址的映射。集成模型：Ipsilon公司提出的IP交換技術(shù)、Cisco公司提出的標(biāo)記交換（TagSwitch）技術(shù)和IETF推薦的的MPLS技術(shù)。主要思想：將ATM層看成IP層的對(duì)等層，將IP層的路由功能與ATM層的交換功能結(jié)合起來，使IP網(wǎng)絡(luò)獲得ATM的選路功能。ATM端點(diǎn)只需使用IP地址標(biāo)識(shí)，從而不需要地址解析協(xié)議。ATM有兩種方式來支持IPoverATM:ATM作為鏈路ATM作為網(wǎng)絡(luò)IPoverATM的優(yōu)點(diǎn)由于ATM技術(shù)本身能提供QoS保證，因此可利用此特點(diǎn)提高IP業(yè)務(wù)的服務(wù)質(zhì)量；具有良好的流量控制均衡能力以及故障恢復(fù)能力，網(wǎng)絡(luò)可靠性高；適用于多業(yè)務(wù)，具有良好的網(wǎng)絡(luò)可擴(kuò)展能力；對(duì)其他幾種網(wǎng)絡(luò)協(xié)議能提供支持。IPoverATM的缺點(diǎn)目前IPoverATM還不能提供完全的QoS保證，因?yàn)槟壳斑€沒有一種標(biāo)準(zhǔn)方法實(shí)現(xiàn)IP優(yōu)先級(jí)分類映射到ATM的QoS對(duì)IP路由的支持一般，IP數(shù)據(jù)包分割加入大量頭信息，造成很大的帶寬浪費(fèi)在復(fù)制多路廣播方面缺乏高效率由于ATM本身技術(shù)復(fù)雜，導(dǎo)致管理復(fù)雜。MPLS構(gòu)建寬帶城域網(wǎng)的特點(diǎn)MPLS可以支持多種業(yè)務(wù)不同等級(jí)的QoS要求，為多媒體業(yè)務(wù)在骨干網(wǎng)上的傳輸提供了必要的保證。MPLS是集成式的IPoverATM技術(shù)，它的策略服務(wù)、安全控制、流量工程，使網(wǎng)絡(luò)的整體性能實(shí)現(xiàn)了高可靠性和良好的可延展性。MPLS可以克服ATM交換機(jī)和高速路由器的技術(shù)局限。6.2服務(wù)質(zhì)量保證QoSQoS概述QoS技術(shù)的分類QoS技術(shù)方案介紹QoS概述QoS（QualityofService）即服務(wù)質(zhì)量是一個(gè)綜合指標(biāo)，用于衡量使用一個(gè)服務(wù)的滿意程度。IP網(wǎng)絡(luò)技術(shù)的的兩個(gè)重要缺陷：傳統(tǒng)IP路由技術(shù)的吞吐量不高傳統(tǒng)IP沒有服務(wù)質(zhì)量QoS保證QoS技術(shù)的分類保證型：在終端雙方通信之前先要建立連接，確保通信過程中的網(wǎng)絡(luò)帶寬。盡力型：不能確保帶寬，通常用在非連接型通信中，由于采用這種方法不能在通信中確保帶寬只是按優(yōu)先級(jí)順序進(jìn)行交換或轉(zhuǎn)發(fā)，因此也稱為COS（ClassofService）以區(qū)別能保證帶寬的狹義的QoS技術(shù)。

業(yè)務(wù)和業(yè)務(wù)等級(jí)映射業(yè)務(wù)等級(jí)業(yè)務(wù)優(yōu)先級(jí)映射1非關(guān)鍵數(shù)據(jù)類似目前的Internet沒有最低的保證信息傳輸數(shù)據(jù)速率盡力而為對(duì)性能沒有很強(qiáng)的控制和管理2關(guān)鍵業(yè)務(wù)數(shù)據(jù)VPN、電子商務(wù)低丟包率控制的延遲和可變時(shí)延3實(shí)時(shí)應(yīng)用視頻流、話音、電視會(huì)議低延遲和可變延遲低丟包率IETF建議的QoS技術(shù)方案介紹綜合服務(wù)／資源預(yù)留多協(xié)議標(biāo)記交換/差分服務(wù)流量工程基于約束的尋路

綜合服務(wù)模型基本思想是將RSVP作為Int－Serv結(jié)構(gòu)中的主要信令協(xié)議，“所有的流相關(guān)狀態(tài)信息應(yīng)該是在端系統(tǒng)上”，它基于每個(gè)流提供端到端的保證或是受控負(fù)載的服務(wù)。Int－Serv在發(fā)送方和接收方之間用RSVP作為每個(gè)流的信令，RSVP信息跨越整個(gè)網(wǎng)絡(luò)。IPQoS的綜合業(yè)務(wù)結(jié)構(gòu)定義了三種級(jí)別的業(yè)務(wù)：有保證的業(yè)務(wù)（Guaranteed）:保證帶寬，限制延遲，無丟包。控制負(fù)載的業(yè)務(wù)（ControlledLoad）:在一個(gè)負(fù)載較輕的網(wǎng)絡(luò)中實(shí)現(xiàn)類似于盡力而為的業(yè)務(wù)。盡力而為的業(yè)務(wù)（BestEffort）:類似當(dāng)前Internet在多種負(fù)載環(huán)境（由輕到重）下提供的盡力而為的業(yè)務(wù)。為了實(shí)現(xiàn)上面的服務(wù)，Int－Serv定義了4個(gè)功能部件，網(wǎng)絡(luò)中的每個(gè)路由器皆需要實(shí)現(xiàn)這4個(gè)部件:RSVP：資源預(yù)留協(xié)議，它是Internet上的信令協(xié)議。訪問控制（AdmissionControl）：它基于用戶和網(wǎng)絡(luò)達(dá)成的服務(wù)協(xié)議，對(duì)用戶的訪問進(jìn)行一定的監(jiān)視和控制，有利于保證雙方的共同利益。分類器（Classifier）：根據(jù)預(yù)置的一些規(guī)則，它對(duì)進(jìn)入路由器的每一個(gè)分組進(jìn)行分類。隊(duì)伍調(diào)度器（Scheduler）：它主要是基于一定的調(diào)度算法對(duì)分類后的分組隊(duì)列進(jìn)行調(diào)度服務(wù)。RSVP的工作原理Int－Serv存在的問題網(wǎng)絡(luò)的擴(kuò)展性不好Int－Serv下的預(yù)留狀態(tài)與業(yè)務(wù)流的個(gè)數(shù)成正比資源預(yù)留協(xié)議還要求沿途的每個(gè)路由器為每一個(gè)數(shù)據(jù)流都維持一個(gè)“軟狀態(tài)”（Per－flowsoftstate）。Int－Serv需要進(jìn)行端到端的資源預(yù)留，必須要求從發(fā)送者到接收者之間的所有路由器都支持所實(shí)施的信令協(xié)議，因此所有路由器必須實(shí)現(xiàn)RSVP、許可控制、MF（Multi－Field）分類和包調(diào)度，這對(duì)路由器的實(shí)現(xiàn)要求太高。Int－Serv還有一個(gè)目前很難解決的問題，那就是資源預(yù)留和路由協(xié)議之間的矛盾。差分服務(wù)模型（DS）基本思想：可以根據(jù)預(yù)先確定的規(guī)則對(duì)數(shù)據(jù)流進(jìn)行分類，以便將多種應(yīng)用數(shù)據(jù)流綜合為有限的幾種數(shù)據(jù)流等級(jí)。差分服務(wù)是由綜合服務(wù)發(fā)展而來的，它采用了IETF的基于RSVP的服務(wù)分類標(biāo)準(zhǔn)，拋棄了分組流沿路節(jié)點(diǎn)上的資源預(yù)留。差分服務(wù)區(qū)域的主要成員有：核心路由器、邊緣路由器、資源控制器。差分服務(wù)模型優(yōu)點(diǎn)：伸縮性較好便于實(shí)現(xiàn)只在網(wǎng)絡(luò)的邊界上才需要復(fù)雜的分類、標(biāo)記、管制和整形操作。缺點(diǎn)：Diff－Serv為IPQoS奠定了寶貴的基礎(chǔ)，但還是沒有辦法完全依靠自己來提供端到端的QoS結(jié)構(gòu)。流量工程流量工程可以說是一種間接實(shí)現(xiàn)QoS的技術(shù)，它將通過對(duì)資源的合理配置，對(duì)路由過程的有效控制使得網(wǎng)絡(luò)資源能夠得到最優(yōu)的利用。定義：流量工程就是一種能將業(yè)務(wù)流映射到實(shí)際物理通路上，同時(shí)又可以自動(dòng)優(yōu)化網(wǎng)絡(luò)資源，以實(shí)現(xiàn)特定應(yīng)用程序服務(wù)性能要求的具有宏觀調(diào)節(jié)和微觀控制能力的網(wǎng)絡(luò)工程技術(shù)。MPLS流量工程采用MPLS在IP網(wǎng)上為某一路由路徑建立標(biāo)記交換路徑，借助標(biāo)記號(hào)可以將這和路徑變?yōu)轱@式的，從而監(jiān)視其流量，同時(shí)也可以方便地改變路由，重新設(shè)置路徑。MPLS支持自愈恢復(fù)和網(wǎng)絡(luò)管理?；诩s束的尋路基于約束的尋路要解決的是根據(jù)帶寬和延時(shí)要求等約束條件尋找一條合適的路徑。基本原理：在每一個(gè)節(jié)點(diǎn)上，基于約束的路由處理模塊根據(jù)與流量中繼主干線相關(guān)的屬性、與資源相關(guān)的屬性和其它拓?fù)錉顟B(tài)信息自動(dòng)為從它發(fā)起的每個(gè)流量中繼主干線計(jì)算顯示路由。流量管理的過程業(yè)務(wù)的分類業(yè)務(wù)的監(jiān)管業(yè)務(wù)的調(diào)節(jié)業(yè)務(wù)的過濾業(yè)務(wù)的分類數(shù)據(jù)包進(jìn)入某一域時(shí)，可以有多種方法對(duì)它進(jìn)行分類，但并不是所有方法對(duì)于每一種業(yè)務(wù)都是必需的。可以根據(jù)SLA規(guī)定的一些策略給每個(gè)數(shù)據(jù)包加上DS字段標(biāo)記，從而對(duì)數(shù)據(jù)包進(jìn)行分類。業(yè)務(wù)的監(jiān)管業(yè)務(wù)監(jiān)管（Trafficpolicing）是為了監(jiān)督用戶是否根據(jù)SLA中所賦予的權(quán)利來使用運(yùn)營(yíng)商網(wǎng)絡(luò)，一方面是保證運(yùn)營(yíng)商自己的利益不受傷害，另一方面也間接保護(hù)了其他用戶在網(wǎng)絡(luò)中的權(quán)利。

令牌漏桶（TokenBucket）算法業(yè)務(wù)調(diào)節(jié)業(yè)務(wù)調(diào)整主要有兩種手段:預(yù)防擁塞的排隊(duì)和調(diào)節(jié)機(jī)制遇到擁塞就丟棄的機(jī)制預(yù)防擁塞的排隊(duì)和調(diào)節(jié)機(jī)制排隊(duì)調(diào)節(jié)機(jī)制:某一級(jí)別的業(yè)務(wù)只有在當(dāng)隊(duì)列中沒有更高優(yōu)先權(quán)業(yè)務(wù)時(shí)才被發(fā)送。公平排隊(duì)或循環(huán)方式：簡(jiǎn)單地從多個(gè)隊(duì)列中進(jìn)行循環(huán)加權(quán)公平排隊(duì)：對(duì)公平排隊(duì)的一種改進(jìn)，給每個(gè)隊(duì)列分配權(quán)限，該權(quán)限確定隊(duì)列中的哪些數(shù)據(jù)包優(yōu)先使用鏈路帶寬?；诩?jí)別的排隊(duì)：可以分為幾個(gè)隊(duì)列，每個(gè)隊(duì)列與不同的業(yè)務(wù)級(jí)別相對(duì)應(yīng)，可以使用不同方法發(fā)送或調(diào)節(jié)隊(duì)列。分級(jí)的基于級(jí)別的排隊(duì)（CBQ）：業(yè)務(wù)被分成不同級(jí)別，每種級(jí)別又可細(xì)分成若干子級(jí)。遇到擁塞就丟棄的機(jī)制丟棄機(jī)制尾部丟棄：只有分配的緩沖器空間被全部占用時(shí)才丟棄到達(dá)的數(shù)據(jù)包。隨機(jī)早期探測(cè)（RED）：在隊(duì)列占用率開始上升時(shí)（但又在真正發(fā)生擁塞之前）隨機(jī)丟棄到達(dá)的數(shù)據(jù)包，從而始終保持一個(gè)較小的隊(duì)列。加權(quán)RED（WRED）：是RED的一種變體，它可以更加合理地選擇將被丟棄的數(shù)據(jù)包。業(yè)務(wù)的過濾一方面是出于安全性考慮而進(jìn)行過濾，而另一方面也是防止低優(yōu)先權(quán)業(yè)務(wù)阻塞接入鏈路而進(jìn)行過濾。過濾策略可從其他站點(diǎn)分出業(yè)務(wù)終接容量，使關(guān)鍵的高優(yōu)先權(quán)業(yè)務(wù)可優(yōu)先于低優(yōu)先權(quán)業(yè)務(wù)被終接；同時(shí)，為防止非法業(yè)務(wù)進(jìn)入專用域，也有必要使用安全過濾功能。6.3虛擬專用網(wǎng)VPN指在公眾數(shù)據(jù)網(wǎng)絡(luò)上建立屬于自己的私有數(shù)據(jù)網(wǎng)絡(luò)，它是一種使用公眾電纜連接的網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)形式。虛擬：不再使用長(zhǎng)途專線建立私有數(shù)據(jù)網(wǎng)絡(luò)，而是將其建立在分布廣泛的公用網(wǎng)絡(luò)，尤其是因特網(wǎng)上專網(wǎng)：每個(gè)用戶都可以臨時(shí)從公用網(wǎng)絡(luò)中獲得一部分資源供自己使用。MPLSVPNMPLSVPN利用標(biāo)準(zhǔn)MPLS原理。分配進(jìn)入IP網(wǎng)絡(luò)并接收VPN標(biāo)記和標(biāo)準(zhǔn)標(biāo)記以經(jīng)過服務(wù)提供者網(wǎng)絡(luò)。邊界設(shè)備之間LSP中的LSR不知道客戶網(wǎng)絡(luò)，使用標(biāo)準(zhǔn)標(biāo)記進(jìn)行分組標(biāo)記交換。分組到達(dá)向外PE之后，用VPN標(biāo)記將分組定向到正確的VPN?？蛻袈酚善鞑恍枰狹PLS功能。虛擬路由器虛擬路由器是路由設(shè)備中的一組線程（靜態(tài)或動(dòng)態(tài)線程）的集合，像物理路由器一樣提供路由的轉(zhuǎn)發(fā)服務(wù)。虛擬路由器不需要單獨(dú)的操作系統(tǒng)進(jìn)程，只要讓人感到有專用路由器來滿足所連接網(wǎng)絡(luò)的需要。從用戶角度來看，虛擬路由器從各個(gè)方面（配置、管理、監(jiān)視和查錯(cuò)）都相當(dāng)于專用物理路由器。MPLS既有ATMVPN的優(yōu)勢(shì)，如安全性和QoS保證，又具有現(xiàn)在IPVPN的優(yōu)勢(shì)，如在增加節(jié)點(diǎn)和用戶數(shù)量方面有較強(qiáng)的可擴(kuò)展性。IPVPNoverMPLS由三類設(shè)備構(gòu)成：CE（用戶端路由器），PE（供應(yīng)商邊緣路由器），P（供應(yīng)商路由器）。CE，PE可對(duì)應(yīng)MPLS的LER，PE，P可對(duì)應(yīng)MPLS的LSR，主要負(fù)責(zé)包括VPNID的分配、內(nèi)層標(biāo)準(zhǔn)的添加和去掉等功能。第7章虛擬專用網(wǎng)（VPN）虛擬專用網(wǎng)的演進(jìn)過程基于業(yè)務(wù)問題的VPN分類覆蓋VPN模型和對(duì)等VPN模型典型的VPN網(wǎng)絡(luò)拓?fù)?.1虛擬專用網(wǎng)的演進(jìn)過程最初的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)為客戶提供了很高的安全性，但由于下述兩個(gè)原因