IP業(yè)務(wù)承載網(wǎng)絡(luò)基礎(chǔ)知識

第三章 IP業(yè)務(wù)承載網(wǎng)絡(luò)參考教材第三、四章2023/12/3通信網(wǎng)基礎(chǔ)2提綱網(wǎng)際互連協(xié)議IP編址IP數(shù)據(jù)報的格式IP分組的轉(zhuǎn)發(fā)IP路由協(xié)議多協(xié)議標(biāo)簽交換IP網(wǎng)絡(luò)組網(wǎng)和規(guī)劃2023/12/3通信網(wǎng)基礎(chǔ)3IP地址的引入實現(xiàn)網(wǎng)際互連必須使用統(tǒng)一的地址形式?jīng)]有可以直接使用的物理地址系統(tǒng)也不可能對現(xiàn)有鏈路技術(shù)的物理地址進行修改必須在更高的層次上（網(wǎng)絡(luò)層）來實現(xiàn)地址統(tǒng)一IP地址的引入在TCP/IP體系結(jié)構(gòu)中，實現(xiàn)不同網(wǎng)絡(luò)的網(wǎng)際互連是通過IP協(xié)議完成的為解決互聯(lián)網(wǎng)絡(luò)（Internet）中的尋址問題，IP協(xié)議定義了在全網(wǎng)唯一的通用32位地址格式——IP地址IP地址在網(wǎng)絡(luò)層上屏蔽了異種網(wǎng)絡(luò)之間物理地址等特性的差異，利于網(wǎng)間通信的實現(xiàn)2023/12/3通信網(wǎng)基礎(chǔ)4IPv4地址結(jié)構(gòu)Internet網(wǎng)絡(luò)Internet的概念層次網(wǎng)絡(luò)主機主機主機主機子網(wǎng)主機網(wǎng)絡(luò)子網(wǎng)網(wǎng)絡(luò)號主機號IP地址的概念結(jié)構(gòu)2023/12/3通信網(wǎng)基礎(chǔ)51.傳統(tǒng)的分類地址IP地址長度為32bit，包括網(wǎng)絡(luò)號（網(wǎng)絡(luò)前綴）和主機號不同的地址類型定義了地址中網(wǎng)絡(luò)號和主機號所占的位數(shù)利用地址類型，可快速區(qū)分出地址中的網(wǎng)絡(luò)號和主機號組播（Multicast）地址101保留使用101111D類E類主機號網(wǎng)絡(luò)前綴241680主機號網(wǎng)絡(luò)前綴10主機號網(wǎng)絡(luò)前綴10115233101234567C類B類A類2023/12/3通信網(wǎng)基礎(chǔ)6IP地址表示法IP地址的表示法：“點分十進制表示法”采用4個小數(shù)點分開的十進制整數(shù)，每個整數(shù)對應(yīng)于地址中的一個字節(jié)。如，IP地址0xC0020304可表示為

。每個地址類的點分十進制范圍

A 1.XXX.XXX.XXX~126.xxx.xxx.xxxB 128.1.xxx.xxx~191.254.xxx.xxxC 192.0.1.xxx~223.255.254.xxx2023/12/3通信網(wǎng)基礎(chǔ)72、子網(wǎng)劃分分類地址（classful

addess）的缺陷：地址分配不夠靈活，地址空間消耗速度快，……子網(wǎng)劃分技術(shù)：將較大的分類地址空間劃分成多個小的子網(wǎng)。劃分子網(wǎng)的方法是將IP地址的主機號部分分成兩部分，高比特位部分用來標(biāo)識子網(wǎng)，剩余部分仍然作為主機號。借用的主機比特數(shù)據(jù)不同，得到的子網(wǎng)的大小也不同。2023/12/3通信網(wǎng)基礎(chǔ)8帶子網(wǎng)標(biāo)識的IP地址結(jié)構(gòu)2023/12/3通信網(wǎng)基礎(chǔ)9子網(wǎng)掩碼為了區(qū)分一個IP地址的網(wǎng)絡(luò)部分（網(wǎng)絡(luò)＋子網(wǎng)）和主機部分，采用了子網(wǎng)掩碼的技術(shù)。子網(wǎng)掩碼是一個32位的二進制數(shù)，它指定了子網(wǎng)標(biāo)識和主機號的分界點，即對應(yīng)IP地址網(wǎng)絡(luò)號和子網(wǎng)標(biāo)識的位全部置1，主機號部分全部置0。將一個IP地址與它的掩碼相“與”，得出的結(jié)果即為該IP地址所在的網(wǎng)段。子網(wǎng)劃分時，子網(wǎng)掩碼的位數(shù)可以根據(jù)需要確定。2023/12/3通信網(wǎng)基礎(chǔ)10子網(wǎng)掩碼1451300255255002552552550IP

AddressDefault

Subnet

Mask8-bit

Subnet

MaskNetworkHostNetworkHostNetworkSubnetHost2023/12/3通信網(wǎng)基礎(chǔ)11二進制表示10010011000011000001000100000001B類碼正常掩碼11111111111111110000000000000000得出網(wǎng)段10010011000011000000000000000000借4bit主機位作為網(wǎng)絡(luò)號掩碼11111111111111111111000000000000子網(wǎng)號為10010011000011000001000000000000由IP地址和子網(wǎng)掩碼計算子網(wǎng)地址2023/12/3通信網(wǎng)基礎(chǔ)12案例1Othersubnets20subnets5hostspersubnetClassCaddress:

6282023/12/3通信網(wǎng)基礎(chǔ)13如果把8個bit中的5個bit作為掩碼，最多可以容納32個子網(wǎng)符合要求。而剩下的3個bit用作主機號，可以容納6個主機（主機號全0代表本網(wǎng)段，全1代表本網(wǎng)廣播地址）。子網(wǎng)掩碼是48子網(wǎng)號都是8的倍數(shù)，如201.222.5.8,201.222.5.16,201.222.5.24,……,48。子網(wǎng)6的主機地址范圍：6（子網(wǎng)號）,7，8，9，0，1，2，3.(子網(wǎng)廣播)。2023/12/3通信網(wǎng)基礎(chǔ)14子網(wǎng)劃分的步驟①確定需要多少個子網(wǎng)。②確定需要多少個主機號來標(biāo)識每個子網(wǎng)上的每臺主機。③綜合考慮子網(wǎng)數(shù)和子網(wǎng)中的主機數(shù)后，確定子網(wǎng)掩碼。④確定標(biāo)識每個子網(wǎng)的網(wǎng)絡(luò)號。⑤確定每個子網(wǎng)上可以使用的主機號范圍。2023/12/3通信網(wǎng)基礎(chǔ)153、無分類編址CIDR雖然劃分子網(wǎng)方法是對IP地址結(jié)構(gòu)有價值的擴充，但是它還要受到一個基本的限制：整個網(wǎng)絡(luò)只能有一個子網(wǎng)掩碼。因此，當(dāng)用戶選擇了一個子網(wǎng)掩碼(也就意味著每個子網(wǎng)內(nèi)的主機數(shù)確定了)之后，就不能支持不同尺寸的子網(wǎng)了。在現(xiàn)實世界中，對子網(wǎng)的要求是不一樣的，希望一個組織或網(wǎng)絡(luò)把其分成相同大小的子部分很不現(xiàn)實。因此，使用固定長度的子網(wǎng)掩碼會導(dǎo)致子網(wǎng)內(nèi)IP主機地址的浪費。2023/12/3通信網(wǎng)基礎(chǔ)16考慮一個具有C類地址的組織，它需要劃分5個子網(wǎng)，每個子網(wǎng)連接的主機數(shù)分別為：60、60、60、30、30。如果選擇2bit的子網(wǎng)掩碼，則可劃分4個子網(wǎng)，62個地址/子網(wǎng)。（不行）如果選擇3bit的子網(wǎng)掩碼，則可劃分8個子網(wǎng)，30個地址/子網(wǎng)。（不行）怎么辦？？？案例22023/12/3通信網(wǎng)基礎(chǔ)171987年，RFC1009就指明了在一個劃分子網(wǎng)的網(wǎng)絡(luò)中可同時使用幾個不同的子網(wǎng)掩碼。使用可變長子網(wǎng)掩碼VLSM(VariableLengthSubnetMask)可進一步提高IP地址資源的利用率。利用VLSM，可把一個地址空間劃分為若干大小不同的子網(wǎng)。在地址分配時，可實現(xiàn)地址空間容量與子網(wǎng)中主機的數(shù)量達到最佳的匹配。可變長子網(wǎng)掩碼2023/12/3通信網(wǎng)基礎(chǔ)18案例2解決辦法9224R62主機62主機62主機30主機30主機2023/12/3通信網(wǎng)基礎(chǔ)19CIDR在VLSM的基礎(chǔ)上又進一步研究出無分類編址方法，它的正式名字是無分類域間路由選擇CIDR(ClasslessInter-DomainRouting)。CIDR將VLSM概念擴展到了Internet的路由系統(tǒng)上。它允許對地址空間進行遞歸分配，有Internet注冊分配給高一級的ISP，再由該ISP將某個子網(wǎng)分配給一個中等規(guī)模的ISP，依次類推，最后將一個更小的子網(wǎng)分配給公司的私有網(wǎng)絡(luò)。公司可以使用VLSM將ISP分配給他們的地址空間分為更小的一些子網(wǎng)。可見：VLSM和CIDR從概念上講是相同的，差別僅僅在于規(guī)模。2023/12/3通信網(wǎng)基礎(chǔ)20CIDR消除了傳統(tǒng)的A類、B類、C類地址以及劃分子網(wǎng)的概念CIDR使用各種長度的“網(wǎng)絡(luò)前綴”(network-prefix)來代替分類地址中的網(wǎng)絡(luò)號和子網(wǎng)號。IP地址從三級編址（使用子網(wǎng)掩碼）又回到了兩級編址。CIDR最主要的特點2023/12/3通信網(wǎng)基礎(chǔ)21無分類的兩級編址的記法是：

IP地址={<網(wǎng)絡(luò)前綴>,<主機號>}CIDR還使用“斜線記法”(slashnotation)，它又稱為CIDR記法，即在IP地址后面加上一個斜線“/”，然后寫上網(wǎng)絡(luò)前綴所占的比特數(shù)。CIDR將網(wǎng)絡(luò)前綴都相同的連續(xù)的IP地址組成“CIDR地址塊”。

無分類的兩級編址2023/12/3通信網(wǎng)基礎(chǔ)22CIDR地址塊/20表示的地址塊共有212個地址（因為斜線后面的20是網(wǎng)絡(luò)前綴的比特數(shù)，所以主機號的比特數(shù)是12）。這個地址塊的起始地址是。在不需要指出地址塊的起始地址時，也可將這樣的地址塊簡稱為“/20地址塊”。/20地址塊的最小地址：/20地址塊的最大地址：55全0和全1的主機號地址一般不使用。2023/12/3通信網(wǎng)基礎(chǔ)234、私有地址三個網(wǎng)絡(luò)地址范圍保留為內(nèi)部網(wǎng)絡(luò)（私有網(wǎng)）使用，它們是：10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255不能用這些地址訪問Internet。使用這些地址范圍的公司或者使用代理服務(wù)器或網(wǎng)絡(luò)地址轉(zhuǎn)譯器(networkaddresstranslator,NAT)作為Intranet與Internet的中介。2023/12/3通信網(wǎng)基礎(chǔ)24提綱網(wǎng)際互連協(xié)議IP編址IP數(shù)據(jù)報的格式IP分組的轉(zhuǎn)發(fā)IP路由協(xié)議多協(xié)議標(biāo)簽交換IP網(wǎng)絡(luò)組網(wǎng)和規(guī)劃2023/12/3通信網(wǎng)基礎(chǔ)25IP協(xié)議：無連接的分組轉(zhuǎn)發(fā)IP負責(zé)源到宿的主機間的數(shù)據(jù)報傳遞IP層采用無連接的、盡力而為的機制，不能保證傳輸?shù)恼_性：不作驗證、確認(rèn)，也不保證分組傳輸?shù)捻樞?023/12/3通信網(wǎng)基礎(chǔ)26IPv4分組IP頭——網(wǎng)絡(luò)層（IP協(xié)議）的協(xié)議控制單元傳輸頭——傳輸層（TCP/UDP）的協(xié)議控制單元凈荷——承載應(yīng)用層的數(shù)據(jù)，可變長度DataLink幀頭傳輸層頭UDP/TCPIP頭應(yīng)用數(shù)據(jù)版本號頭長度服務(wù)類型分組總長度標(biāo)識標(biāo)志分段偏移生存時間協(xié)議分組頭校驗和源地址目的地址選項最大64KBytes2023/12/3通信網(wǎng)基礎(chǔ)27IP分組的結(jié)構(gòu)IP分組的構(gòu)成：分組頭+數(shù)據(jù)版本V頭長HL標(biāo)識符Identification總長度TLEN服務(wù)類型TOS分片偏移量Offset標(biāo)志Flag生存時間TTL協(xié)議Protocol分組頭校驗和Checksum源IP地址Source目的IP地址DestinationIP選項Option填充Pad數(shù)據(jù)：048161924312023/12/3通信網(wǎng)基礎(chǔ)28IPv4分組頭版本號（Version）：IPv4和IPv6，目前的版本為4分組頭的長度（HL）和分組總長度（TotalLength）HL(4byte)：給出以32bit長為單位的IP分組頭的長度典型的IP分組頭（不含選項）長度為20字節(jié)，HL=5TTL(16bit)：以字節(jié)為單位的IP分組的總長度總長度=IP分組頭長度+數(shù)據(jù)區(qū)長度TTL可表示的最大長度（即IP分組的最大長度）為65535字節(jié)2023/12/3通信網(wǎng)基礎(chǔ)29IPv4分組頭協(xié)議類型（PROTOCOL）8位整數(shù)，指出數(shù)據(jù)區(qū)中承載的數(shù)據(jù)所采用的高層協(xié)議協(xié)議類型的編碼是預(yù)定義的：TCP=6UDP=17ICMP=1OSPF=892023/12/3通信網(wǎng)基礎(chǔ)30IPv4分組頭服務(wù)類型（TOS–TypeOfService）優(yōu)先權(quán)DTR未用01234567用戶希望的傳輸類型：

D：低時延

T：高吞吐率

R：高可靠性

C: 低代價分組的優(yōu)先權(quán)（Precedence)：體現(xiàn)本分組的重要程度（0~7）

0：一般優(yōu)先權(quán)

7：網(wǎng)絡(luò)控制優(yōu)先權(quán)版本4中未使用C2023/12/3通信網(wǎng)基礎(chǔ)31IPv4分組頭生存時間（TTL–TimeToLive，1byte）用來防止IP分組在網(wǎng)絡(luò)中出現(xiàn)無限循環(huán)分組產(chǎn)生時TTL被設(shè)置一個初值；每經(jīng)過一個路由器其值都將減少；當(dāng)TTL=0時，該分組將被丟棄。TTL指定的不是一個精確的時間（以hop為單位）分組頭的校驗和（2byte）用來保護IP分組頭的完整性校驗和的計算和檢驗算法：對分組頭按照16位字為單位，求其半加和，結(jié)果求反，即得到校驗和。2023/12/3通信網(wǎng)基礎(chǔ)32IP分組頭分組頭中IP選項字段是任選的IP選項主要用于網(wǎng)絡(luò)控制和測試源選路（sourceroute）選項路由記錄（recordroute）選項時間戳（timestamp）選項

……IP選項需要由通路上的每一個路由器來處理實際應(yīng)用中，IP選項很少使用2023/12/3通信網(wǎng)基礎(chǔ)33IP分組傳輸MTUHeader

TrailerIPdatagramDatagramFrame能夠封裝進一個幀種的最大數(shù)據(jù)長度IP分組需要通過物理網(wǎng)絡(luò)的幀來進行傳輸封裝（Encapsulation）——將IP分組映射到物理幀中的方式2023/12/3通信網(wǎng)基礎(chǔ)34分組的分片（fragmentation）分片——

在小MTU

的網(wǎng)絡(luò)上將較大分組分割后進行傳輸ID(Identification)：該分組的唯一標(biāo)識，以便進行分片的重組MF(MoreFragment，F(xiàn)lags字段的Bit0)：MF=1表示還有更多分片F(xiàn)O(FragmentOffset)：本片起始位置在原始分組數(shù)據(jù)區(qū)中的偏移量IP頭數(shù)據(jù)區(qū)（1400字節(jié)）ID=100片頭數(shù)據(jù)1（600）數(shù)據(jù)3(200)片頭片頭數(shù)據(jù)1（600）ID =100MF =1FO =0Len =620ID =100MF =1FO =600Len =620ID =100MF =0FO =1200Len =2202023/12/3通信網(wǎng)基礎(chǔ)35提綱網(wǎng)際互連協(xié)議IP編址IP數(shù)據(jù)報的格式IP分組的轉(zhuǎn)發(fā)IP路由協(xié)議多協(xié)議標(biāo)簽交換IP網(wǎng)絡(luò)組網(wǎng)和規(guī)劃2023/12/3通信網(wǎng)基礎(chǔ)36IP分組的轉(zhuǎn)發(fā)IP分組的轉(zhuǎn)發(fā)就是把分組放到去往終點的路由上，這就要求主機或路由器裝有路由表。與路由表相關(guān)的操作包括兩個部分：第一部分是路由表的使用，即根據(jù)路由表進行路由選擇，完成分組的轉(zhuǎn)發(fā)。主機和路由器上的IP負責(zé)第一部分的工作第二部分是路由表的建立和刷新，這項工作由路由守護程序完成。路由協(xié)議負責(zé)第二部分的工作。2023/12/3通信網(wǎng)基礎(chǔ)37路由更新路由更新路由協(xié)議路由表接口接口轉(zhuǎn)發(fā)目的地址提取數(shù)據(jù)包數(shù)據(jù)包路由數(shù)據(jù)庫IP分組的轉(zhuǎn)發(fā)2023/12/3通信網(wǎng)基礎(chǔ)38路由表選路：是對目的網(wǎng)絡(luò)的選路，需要使用目的地址中的網(wǎng)絡(luò)部分路由表：由一系列的（N，R）二元組構(gòu)成的二維表路由表的規(guī)模和內(nèi)容取決于互連往中網(wǎng)絡(luò)的數(shù)量，與主機數(shù)量無關(guān)N1R1N2R2N3R2目的網(wǎng)絡(luò)下一跳地址::::N1N2N3目的網(wǎng)絡(luò)::R1R2R2下一跳地址::Mask1Mask2Mask3子網(wǎng)掩碼::2023/12/3通信網(wǎng)基礎(chǔ)39直接轉(zhuǎn)發(fā)和間接轉(zhuǎn)發(fā)直接轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)結(jié)點與目的結(jié)點在同一個物理網(wǎng)絡(luò)中轉(zhuǎn)發(fā)中間不需要經(jīng)過其他路由器分組封裝在物理幀中，直接傳送到目的結(jié)點間接轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)結(jié)點與目的結(jié)點不在同一個物理網(wǎng)絡(luò)中選路功能將根據(jù)分組的目的地址，選擇一個下一跳路由器，并將分組轉(zhuǎn)發(fā)到該下一跳路由器上一個路由表的實例1#路由器A2#路由器B3#4#路由器C路由表目的網(wǎng)絡(luò)下一跳地址直接轉(zhuǎn)發(fā)直接轉(zhuǎn)發(fā)路由表目的網(wǎng)絡(luò)下一跳地址直接轉(zhuǎn)發(fā)直接轉(zhuǎn)發(fā)默認(rèn)路由和特定主機路由默認(rèn)路由選路（defaultrouting）在選路時，若未能在路由表中搜索到與目的地址相匹配的表項，那么IP協(xié)議可以采用一條預(yù)定義的默認(rèn)路由，將分組轉(zhuǎn)發(fā)到一個默認(rèn)的下一跳路由器上；默認(rèn)路由用來進一步減少路由表的規(guī)模。特定主機路由選路（host-specificrouting）路由表表項是基于網(wǎng)絡(luò)地址的（而不是基于主機地址）。但是，為了某些特殊的目的（如管理或維護等），

IP協(xié)議也允許在路由表中使用主機地址作為表項，為特定主機指定特定的路由通路，也就是特定主機路由。IntranetRInternetA使用一條指向R的默認(rèn)路由路徑來訪問InternetIP層對分組的處理IP層應(yīng)用軟件->TCP/UDP1數(shù)據(jù)鏈路2其它系統(tǒng)111222根據(jù)分組的目的地址進行選路確定下一跳結(jié)點地址利用ARP確定下一跳結(jié)點的物理地址對分組進行物理封裝，利用物理幀完成傳輸1.輸出分組的處理取出分組的目的地址DA接收分組并提交給高層軟件2.輸入分組的處理（主機）DA=本機地址？丟棄分組yesNo接收分組并提交給高層軟件2.輸入分組的處理（路由器或多穴主機）yesno丟棄分組no進行物理封裝，利用物理幀完成傳輸TTL=TTL-1取出分組的目的地址DA對DA進行選路，確定下一跳結(jié)點地址利用ARP確定下一跳結(jié)點的物理地址DA=本機地址？TTL=0?yes分組選路的算法取出分組的目的IP地址DA計算出目的網(wǎng)絡(luò)地址DNDN匹配直接轉(zhuǎn)發(fā)路由？直接轉(zhuǎn)發(fā)分組YesDA匹配特定主機路由？按照特定主機路由轉(zhuǎn)發(fā)分組YesNoDN匹配了路由表中的某個表項？按路由表中指定的下一跳地址轉(zhuǎn)發(fā)分組YesNo路由表定義了默認(rèn)路由？按照默認(rèn)路由轉(zhuǎn)發(fā)分組YesNo選路失敗No搜索路由表搜索失敗2023/12/3通信網(wǎng)基礎(chǔ)44一個路由表的例子目的地址子網(wǎng)掩碼下一跳輸出接口…－――m0…55m1…m2………………m1…圖中第1個表項是直接轉(zhuǎn)發(fā)路由，即目的主機在該網(wǎng)絡(luò)上，第2個表項是對主機B的特定主機路由，第3個表項是特定網(wǎng)絡(luò)路由，最后一個表項是默認(rèn)路由。2023/12/3通信網(wǎng)基礎(chǔ)45Router接收了目的地址為4的分組直接轉(zhuǎn)發(fā)4&--> nomatch特定主機4&55-->4 nomatch特定網(wǎng)絡(luò)4&--> 匹配Theroutersendsthepacketthroughinterfacem2alongwiththenext-hopaddress()tonextmodule2023/12/3通信網(wǎng)基礎(chǔ)46提綱網(wǎng)際互連協(xié)議IP路由協(xié)議多協(xié)議標(biāo)簽交換IP網(wǎng)絡(luò)組網(wǎng)和規(guī)劃2023/12/3通信網(wǎng)基礎(chǔ)47自治系統(tǒng)(autonomoussystem)我們將整個互聯(lián)網(wǎng)劃分為許多較小的自治系統(tǒng)AS。一個自治系統(tǒng)是一個互聯(lián)網(wǎng)，其最重要的特點就是自治系統(tǒng)有權(quán)自主地決定在本系統(tǒng)內(nèi)應(yīng)采用何種路由選擇協(xié)議。一個自治系統(tǒng)內(nèi)的所有網(wǎng)絡(luò)都屬于一個行政單位(例如，一個公司，一所大學(xué)，政府的一個部門，等等)來管轄。一個自治系統(tǒng)的所有路由器在本自治系統(tǒng)內(nèi)都必須是連通的。2023/12/3通信網(wǎng)基礎(chǔ)48兩大類路由選擇協(xié)議域內(nèi)(Intradomian)協(xié)議：又稱IGP用于同一個自治系統(tǒng)內(nèi)部的路由器之間，功能是計算自治系統(tǒng)中任意兩個網(wǎng)絡(luò)之間的最佳通路（最短或費用最低通路）。如RIP和OSPF協(xié)議。域間(Interdomain)協(xié)議：又稱EGP用于不同自治系統(tǒng)的路由器之間，用來計算穿越不同自治系統(tǒng)的通路。由于自治系統(tǒng)的組織管理不同，因此在計算跨越不同自治系統(tǒng)的通路時，需要考慮多方面的因素，如費用、可用性、性能、不同自治系統(tǒng)之間的商業(yè)關(guān)系等。目前使用最多的是BGP-4。2023/12/3通信網(wǎng)基礎(chǔ)49R1H1H2內(nèi)部網(wǎng)關(guān)協(xié)議IGP（例如，RIP）自治系統(tǒng)A自治系統(tǒng)B自治系統(tǒng)CIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPEGPEGPEGP內(nèi)部網(wǎng)關(guān)協(xié)議IGP（例如，OSPF）外部網(wǎng)關(guān)協(xié)議EGP（例如，BGP-4）IGPR3R2自治系統(tǒng)和

內(nèi)部網(wǎng)關(guān)協(xié)議、外部網(wǎng)關(guān)協(xié)議2023/12/3通信網(wǎng)基礎(chǔ)50域內(nèi)路由協(xié)議：RIPRIP–RoutingInformationProtocol最普通、應(yīng)用最廣泛的域內(nèi)路由協(xié)議采用距離向量路由算法每30秒將整個路由數(shù)據(jù)庫廣播一次采用轉(zhuǎn)發(fā)跳數(shù)（即hop）作為費用的度量參數(shù)RIP支持的最大網(wǎng)絡(luò)直徑是15hopRIPv1：RFC1058(STD34,1988)，基本協(xié)議RIPv2：RFC1723(1994)，增加CIDR支持2023/12/3通信網(wǎng)基礎(chǔ)51距離向量法

distancevectorrouting距離向量：即一個二元組{network，cost}各路由器都可將其所了解的路由的信息（已知的所有網(wǎng)絡(luò)以及到達各網(wǎng)絡(luò)的距離）通知給相鄰的路由器。路由數(shù)據(jù)庫的構(gòu)成network： 代表目的網(wǎng)絡(luò)cost： 去往該網(wǎng)絡(luò)的距離或費用2023/12/3通信網(wǎng)基礎(chǔ)52距離向量的更新過程N1R1R2Destin CostN1 0距離向量更新消息Destin CostNext-hopN1 0DirectR1路由數(shù)據(jù)庫Destin CostNext-hopN1 4RnR2路由數(shù)據(jù)庫Destin CostN1 1距離向量更新消息N11R1更新更新2023/12/3通信網(wǎng)基礎(chǔ)53RIP路由更新原則僅和相鄰的路由器交換信息。RIP規(guī)定，不相鄰的路由器不交換信息。交換的信息是當(dāng)前本路由器所知道的全部信息，即自己的路由表。按固定的時間間隔(30秒)交換路由信息，然后路由器根據(jù)收到的路由信息更新路由表。另一種情況就是當(dāng)網(wǎng)絡(luò)拓撲發(fā)生變化時，路由器也及時向相鄰路由器通告拓撲變化后的路由信息。2023/12/3通信網(wǎng)基礎(chǔ)54沒有更小距離的路由時，保持原有路由不變2023/12/3通信網(wǎng)基礎(chǔ)55AS中的路由表的起始狀態(tài)2023/12/3通信網(wǎng)基礎(chǔ)56最終路由表2023/12/3通信網(wǎng)基礎(chǔ)57RIP協(xié)議的優(yōu)缺點RIP協(xié)議最大的優(yōu)點就是實現(xiàn)簡單。路由器之間交換的路由信息是路由器中的完整路由表，因而隨著網(wǎng)絡(luò)規(guī)模的擴大，開銷也就增加。RIP存在的一個問題是當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時，要經(jīng)過比較長的時間才能將此信息傳送到所有的路由器。RIP限制了網(wǎng)絡(luò)的規(guī)模，它能使用的最大距離為15（16表示不可達）。2023/12/3通信網(wǎng)基礎(chǔ)58域內(nèi)路由協(xié)議：OSPF協(xié)議OSPFv2－－RFC2328(當(dāng)前版)也屬于域內(nèi)路由協(xié)議，采用鏈路狀態(tài)算法在OSPF路由協(xié)議中，最短路徑樹的樹干長度，即OSPF路由器至每一個目的地路由器的距離，稱為OSPF的Cost，其算法為：Cost=100×106/鏈路帶寬這里，鏈路帶寬以bps來表示。也就是說，OSPF的Cost與鏈路的帶寬成反比，帶寬越高，Cost越小，表示OSPF到目的地的距離越近。舉例來說，F(xiàn)DDI或快速以太網(wǎng)的Cost為1，2M串行鏈路的Cost為48，10M以太網(wǎng)的Cost為10等。OSPF報文直接封裝在IP中，不依靠UDP或TCP2023/12/3通信網(wǎng)基礎(chǔ)59鏈路狀態(tài)法基本思想路由器能夠把自身所連接的各鏈路狀態(tài)信息發(fā)布給網(wǎng)絡(luò)中的所有其它的路由器。鏈路狀態(tài)分組（LSP）:源路由器的標(biāo)識符、相鄰路由器的標(biāo)識符和二者之間鏈路的費用一個LSP將被網(wǎng)絡(luò)中的所有路由器所接收，各路由器用它來建立和更新一個統(tǒng)一的網(wǎng)絡(luò)整體拓撲數(shù)據(jù)庫。2023/12/3通信網(wǎng)基礎(chǔ)60鏈路狀態(tài)法路由數(shù)據(jù)庫的形式路由器中維護的路由數(shù)據(jù)庫是一張整個網(wǎng)絡(luò)的網(wǎng)絡(luò)拓撲圖各個路由器接收到的LSP被用于建立和刷新該網(wǎng)絡(luò)整體拓撲圖根據(jù)該拓撲圖能夠計算出網(wǎng)絡(luò)中任意兩點之間的最短通路最短通路的計算方法：Dijkstra

算法路由器根據(jù)網(wǎng)絡(luò)整體拓撲圖來計算生成路由表2023/12/3通信網(wǎng)基礎(chǔ)61鏈路狀態(tài)選路BADEFC1412221網(wǎng)絡(luò)拓撲結(jié)構(gòu)BADEFC11221路由器A的最短路徑樹BADEFC41122路由器B的最短路徑樹2023/12/3通信網(wǎng)基礎(chǔ)62鏈路狀態(tài)選路的特點與距離向量選路相比，鏈路狀態(tài)選路具有以下特點：鏈路狀態(tài)協(xié)議能夠快速匯聚，因為LSP能夠迅速傳遍全網(wǎng)，快速地建立起網(wǎng)絡(luò)拓撲的準(zhǔn)確視圖；由于LSP傳送的是網(wǎng)絡(luò)拓撲的變化，而不是整個路由數(shù)據(jù)庫，因此網(wǎng)絡(luò)開銷更小。鏈路狀態(tài)選路的LSP能夠支持多種網(wǎng)絡(luò)參數(shù)或信息的傳送，因此具有較好的可擴展性。2023/12/3通信網(wǎng)基礎(chǔ)63OSPF的基本操作發(fā)現(xiàn)鄰居節(jié)點。測量到各個鄰居節(jié)點的延遲或者開銷。創(chuàng)建一個鏈路狀態(tài)分組，其中包含所有它收集到的鏈路信息。發(fā)布鏈路狀態(tài)分組。一旦一個路由器已經(jīng)獲得了全部的鏈路狀態(tài)分組后，它就可以構(gòu)造出完整的子網(wǎng)圖。2023/12/3通信網(wǎng)基礎(chǔ)64OSPF的基本操作問候問候數(shù)據(jù)庫描述數(shù)據(jù)庫描述數(shù)據(jù)庫描述數(shù)據(jù)庫描述鏈路狀態(tài)請求鏈路狀態(tài)更新鏈路狀態(tài)確認(rèn)確定可達性達到數(shù)據(jù)庫的同步新情況下的同步2023/12/3通信網(wǎng)基礎(chǔ)65和RIP相比，OSPF有以下3個不同點。向本自治系統(tǒng)中所有路由器發(fā)送信息，這里使用的方法是洪泛法。發(fā)送的信息就是與本路由器相鄰的所有路由器的鏈路狀態(tài)，但這只是路由器所知道的部分信息。只有當(dāng)鏈路狀態(tài)發(fā)生變化時，路由器才用洪泛法向所有路由器發(fā)送此信息。2023/12/3通信網(wǎng)基礎(chǔ)66OSPF分層路由的思想為了能夠用于規(guī)模很大的網(wǎng)絡(luò)，OSPF把一個大型網(wǎng)絡(luò)分割成多個小型網(wǎng)絡(luò)的能力被稱為分層路由，這些被分割出來的小型網(wǎng)絡(luò)就稱為“區(qū)域”（Area）。一個區(qū)域?qū)嶋H上是自治系統(tǒng)被劃分后形成的一組路由器和網(wǎng)絡(luò)的集合。每個區(qū)域定義一個獨立的區(qū)域號（32bit），并將此信息配置給網(wǎng)絡(luò)中的每個路由器。在OSPF網(wǎng)絡(luò)中必須存在一個骨干區(qū)域（區(qū)域0）。所有的其他區(qū)域（非0區(qū)域）都必須通過一個區(qū)域邊界路由器連接到骨干區(qū)域上2023/12/3通信網(wǎng)基礎(chǔ)67自治系統(tǒng)ASOSPF網(wǎng)絡(luò)區(qū)域區(qū)域主干區(qū)域至其他自治系統(tǒng)R9R7R6R5R4R3R2R1網(wǎng)

8網(wǎng)

6網(wǎng)

3網(wǎng)

2網(wǎng)

1網(wǎng)

7區(qū)域網(wǎng)4網(wǎng)

5R82023/12/3通信網(wǎng)基礎(chǔ)68路由器類型內(nèi)部路由器區(qū)域內(nèi)部，具有相同的區(qū)域號（不是0），例如R1，R2，R8，R9區(qū)域邊緣路由器(ABR)具有多個接口，可能屬于兩個以上區(qū)域，把主干和區(qū)域內(nèi)的其它成員互聯(lián)起來，例如R3，R4，R7也可能是主干路由器主干路由器至少有一個接口定義成區(qū)域0的路由器，例如R3，R4，R5，R6，R7自治系統(tǒng)邊緣路由器（ASBR）連接不同自治系統(tǒng)，例如R62023/12/3通信網(wǎng)基礎(chǔ)69OSPF網(wǎng)絡(luò)在一個區(qū)域中，路由器之間相互發(fā)布和交換鏈路狀態(tài)通告（LSA），并為該區(qū)域建立一個統(tǒng)一的拓撲映射圖（即鏈路狀態(tài)數(shù)據(jù)庫）。而不同的區(qū)域之間通過ABR相互傳遞有關(guān)特定網(wǎng)絡(luò)拓撲結(jié)構(gòu)的概括性信息。因此，每個路由器都將保存其所在區(qū)域內(nèi)的完整的網(wǎng)絡(luò)路由信息；對區(qū)域外的網(wǎng)絡(luò)只保存了某些特殊的概括性信息，而這些信息又足夠保證本區(qū)域內(nèi)的分組能通過ABR被轉(zhuǎn)發(fā)到另一個區(qū)域中的網(wǎng)絡(luò)。2023/12/3通信網(wǎng)基礎(chǔ)70外部網(wǎng)關(guān)協(xié)議：BGPBGP是不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議。BGP的較新版本是1995年發(fā)表的BGP-4（BGP的第4個版本）?？梢詫GP-4簡寫為BGP。2023/12/3通信網(wǎng)基礎(chǔ)71BGP使用的環(huán)境互聯(lián)網(wǎng)的規(guī)模太大，使得自治系統(tǒng)之間路由選擇非常困難。對于自治系統(tǒng)之間的路由選擇，要尋找最佳路由是很不現(xiàn)實的。自治系統(tǒng)之間的路由選擇必須考慮有關(guān)策略。因此，邊界網(wǎng)關(guān)協(xié)議BGP只能是力求尋找一條能夠到達目的網(wǎng)絡(luò)且比較好的路由（不能兜圈子），而并非要尋找一條最佳路由。2023/12/3通信網(wǎng)基礎(chǔ)72BGP

發(fā)言人每一個自治系統(tǒng)的管理員要選擇至少一個路由器作為該自治系統(tǒng)的“BGP發(fā)言人”。一般說來，兩個BGP發(fā)言人都是通過一個共享網(wǎng)絡(luò)連接在一起的，而BGP發(fā)言人往往就是BGP邊界路由器。2023/12/3通信網(wǎng)基礎(chǔ)73BGP交換路由信息一個BGP發(fā)言人與其他自治系統(tǒng)中的BGP發(fā)言人要交換路由信息，就要先建立TCP連接，然后在此連接上交換BGP報文以建立BGP會話(session)，利用BGP會話交換路由信息。使用TCP連接能提供可靠的服務(wù)，也簡化了路由選擇協(xié)議。使用TCP連接交換路由信息的兩個BGP發(fā)言人，彼此成為對方的鄰站或?qū)Φ日尽?023/12/3通信網(wǎng)基礎(chǔ)74BGP發(fā)言人和

自治系統(tǒng)AS的關(guān)系BGP發(fā)言人BGP發(fā)言人BGP發(fā)言人BGP發(fā)言人BGP發(fā)言人AS1AS3AS2AS5AS42023/12/3通信網(wǎng)基礎(chǔ)75自治系統(tǒng)連通圖BGP發(fā)言人互相交換網(wǎng)絡(luò)可達性的信息后，各BGP發(fā)言人就可找出到達各自治系統(tǒng)的比較好的路由。AS1AS6AS2AS3AS5AS4AS7AS82023/12/3通信網(wǎng)基礎(chǔ)76BGP發(fā)言人交換路徑向量主干網(wǎng)（AS1）地區(qū)ISP（AS2）地區(qū)ISP（AS3）本地ISP（AS4）N1，N2本地ISP（AS5）N3，N4本地ISP（AS6）N5本地ISP（AS7）N6，N7自治系統(tǒng)AS2

的BGP發(fā)言人通知主干網(wǎng)的BGP發(fā)言人：“要到達網(wǎng)絡(luò)N1,N2,N3和N4可經(jīng)過AS2?！?023/12/3通信網(wǎng)基礎(chǔ)77BGP發(fā)言人交換路徑向量主干網(wǎng)（AS1）地區(qū)ISP（AS2）地區(qū)ISP（AS3）本地ISP（AS4）N1，N2本地ISP（AS5）N3，N4本地ISP（AS6）N5本地ISP（AS7）N6，N7主干網(wǎng)還可發(fā)出通知：“要到達網(wǎng)絡(luò)N5,N6和N7可沿路徑（AS1,AS3）?！?023/12/3通信網(wǎng)基礎(chǔ)78BGP協(xié)議的特點BGP協(xié)議交換路由信息的結(jié)點數(shù)量級是自治系統(tǒng)數(shù)的量級，這要比這些自治系統(tǒng)中的網(wǎng)絡(luò)數(shù)少很多。每一個自治系統(tǒng)中BGP發(fā)言人（或邊界路由器）的數(shù)目是很少的。這樣就使得自治系統(tǒng)之間的路由選擇不致過分復(fù)雜。2023/12/3通信網(wǎng)基礎(chǔ)79BGP協(xié)議的特點BGP支持CIDR，因此BGP的路由表也就應(yīng)當(dāng)包括目的網(wǎng)絡(luò)前綴、下一跳路由器，以及到達該目的網(wǎng)絡(luò)所要經(jīng)過的各個自治系統(tǒng)序列。在BGP剛剛運行時，BGP的鄰站是交換整個的BGP路由表。但以后只需要在發(fā)生變化時更新有變化的部分。這樣做對節(jié)省網(wǎng)絡(luò)帶寬和減少路由器的處理開銷方面都有好處。2023/12/3通信網(wǎng)基礎(chǔ)80提綱網(wǎng)際互連協(xié)議IP路由協(xié)議多協(xié)議標(biāo)簽交換技術(shù)背景工作原理標(biāo)簽分發(fā)協(xié)議應(yīng)用IP網(wǎng)絡(luò)組網(wǎng)和規(guī)劃2023/12/3通信網(wǎng)基礎(chǔ)81技術(shù)背景傳統(tǒng)IP路由和轉(zhuǎn)發(fā)機制中存在的問題每一跳都要查找路由表所有的轉(zhuǎn)發(fā)都是基于目的地址重疊模型2023/12/3通信網(wǎng)基礎(chǔ)82IP轉(zhuǎn)發(fā)過程2023/12/3通信網(wǎng)基礎(chǔ)83IP路由協(xié)議假設(shè)：所有的轉(zhuǎn)發(fā)都是基于目的地址2023/12/3通信網(wǎng)基礎(chǔ)84最短路徑路由：依據(jù)鏈路的權(quán)值2023/12/3通信網(wǎng)基礎(chǔ)85重疊網(wǎng)絡(luò)2023/12/3通信網(wǎng)基礎(chǔ)86重疊模型的問題二層設(shè)備不知道三層路由信息,必須手工建立虛電路。N平方問題。要為所有的節(jié)點（邊緣路由器）建立PVC連接。牽涉的開銷將是節(jié)點數(shù)的N平方倍的數(shù)量級。嚴(yán)重影響網(wǎng)絡(luò)的可擴展性，限制了該技術(shù)在骨干網(wǎng)上的應(yīng)用。不同子網(wǎng)間由路由器而不是交換機進行連接，當(dāng)流量很大時，這些路由器將成為瓶頸。無法真正實現(xiàn)端到端的QoS保證。2023/12/3通信網(wǎng)基礎(chǔ)87MPLS技術(shù)是綜合利用網(wǎng)絡(luò)核心的ATM交換技術(shù)和網(wǎng)絡(luò)邊緣的IP路由技術(shù)各自的優(yōu)點而產(chǎn)生的。目前結(jié)合的解決方案歸納起來可以分為重疊模型和集成模型兩類。重疊模型：IP的路由功能仍由IP路由器來實現(xiàn)，需要地址解析協(xié)議（ARP）實現(xiàn)IP地址與ATM地址的映射。其最大特點是在ATM網(wǎng)中不論是UNI信令還是NNI信令均不改變。重疊模型的實現(xiàn)方式主要有：IETF推薦的傳統(tǒng)模型（CIPOA）、ATM論壇推薦的局域網(wǎng)仿真（LANE）和ATM上多協(xié)議（MPOA）技術(shù)。2023/12/3通信網(wǎng)基礎(chǔ)88集成模型：將ATM層看成IP層的對等層，將IP層的路由功能與第2層交換功能結(jié)合起來。與重疊模型相比，不再使用ATM論壇或ITU-T定義的傳統(tǒng)信令，而是一套專有的控制信令，其目的在于提高IP包的傳送速度，簡化網(wǎng)絡(luò)。集成模型的實現(xiàn)方式主要有ARIS（集成IP交換技術(shù)）、TapSwitching（標(biāo)簽交換技術(shù)）、MPLS等技術(shù)。2023/12/3通信網(wǎng)基礎(chǔ)89MPLS工作原理MPLS網(wǎng)絡(luò)的基本構(gòu)成單元是標(biāo)簽交換路由器（LabelSwitchingRouter，LSR）。2023/12/3通信網(wǎng)基礎(chǔ)90提綱網(wǎng)際互連協(xié)議IP路由協(xié)議多協(xié)議標(biāo)簽交換技術(shù)背景工作原理標(biāo)簽分發(fā)協(xié)議應(yīng)用IP網(wǎng)絡(luò)組網(wǎng)和規(guī)劃2023/12/3通信網(wǎng)基礎(chǔ)91MPLS工作原理標(biāo)簽交換路由器的功能包含兩個層面，即控制層面和數(shù)據(jù)層面?？刂茖用姘∕PLS的信令和路由?？刂茖用尕撠?zé)標(biāo)記交換路徑的建立、拆除、保護、重建立、重路由等，是整個MPLS理論的核心。數(shù)據(jù)層面的主要功能是對IP包進行標(biāo)簽封裝和去封裝，同時根據(jù)控制層面建立的路由轉(zhuǎn)發(fā)標(biāo)記包。數(shù)據(jù)層面與鏈路層有著緊密的聯(lián)系。標(biāo)簽的內(nèi)容以及如何利用鏈路層電路的標(biāo)識構(gòu)成標(biāo)簽的封裝等就是數(shù)層平面的主要內(nèi)容。2023/12/3通信網(wǎng)基礎(chǔ)92數(shù)據(jù)平面在邊緣路由器接收IP包，判斷IP包所屬的FEC，進行路由選擇并給IP包打上FEC的相應(yīng)標(biāo)簽，形成MPLS標(biāo)簽包，并將其發(fā)往其他LSR。在LSR構(gòu)成的網(wǎng)絡(luò)中，LSR對標(biāo)簽分組不再進行任何第三層處理，只是根據(jù)分組上的標(biāo)簽以及標(biāo)簽轉(zhuǎn)發(fā)表通過交換單元對其進行轉(zhuǎn)發(fā)，同時完成相應(yīng)的標(biāo)簽轉(zhuǎn)換。在MPLS出口的路由器上，將分組中的標(biāo)簽去掉后繼續(xù)進行轉(zhuǎn)發(fā)。2023/12/3通信網(wǎng)基礎(chǔ)93轉(zhuǎn)發(fā)等價類（FEC）MPLS將具有相同轉(zhuǎn)發(fā)處理方式的分組歸為一類。在標(biāo)簽綁定過程中，各種FEC對應(yīng)于不同的標(biāo)簽。分類可以基于：目的單播地址流量工程VPNQoS因此，F(xiàn)EC標(biāo)識符可以是：目的地址前綴,VPN,流量工程隧道,服務(wù)等級。2023/12/3通信網(wǎng)基礎(chǔ)94標(biāo)簽標(biāo)簽是一個固定長度、具有本地意義的短標(biāo)識符，它包含在每個分組中，用于標(biāo)識一個轉(zhuǎn)發(fā)等價類（FEC）。2023/12/3通信網(wǎng)基礎(chǔ)95MPLS的標(biāo)簽頭包含4個部分：標(biāo)記值:包含標(biāo)簽的實際值，長度為20bit。Exp:。目前作為優(yōu)先級別使用，可以與IPQOS映射。S:棧底指示，S=1時為棧底。生存時間（TTL）:與IP包中的定義相同。為了增強MPLS的可擴展性和靈活性，標(biāo)簽可以堆棧，以適應(yīng)可能的復(fù)雜網(wǎng)絡(luò)環(huán)境的需要。MPLS允許一系列按照“后進先出”原則組織起來的標(biāo)簽，這種結(jié)構(gòu)就叫做標(biāo)簽棧，從棧頂開始處理標(biāo)簽。2023/12/3通信網(wǎng)基礎(chǔ)96標(biāo)簽操作Switch2023/12/3通信網(wǎng)基礎(chǔ)97標(biāo)簽操作Push2023/12/3通信網(wǎng)基礎(chǔ)98標(biāo)簽操作Pop2023/12/3通信網(wǎng)基礎(chǔ)99數(shù)據(jù)平面2023/12/3通信網(wǎng)基礎(chǔ)100轉(zhuǎn)發(fā)過程舉例2023/12/3通信網(wǎng)基礎(chǔ)101控制平面在傳統(tǒng)路由協(xié)議（如OSPF等）形成的路由表的基礎(chǔ)上，LSR進行轉(zhuǎn)發(fā)等價類（FEC）的劃分。LSR將標(biāo)簽綁定到FEC上。LSR通過標(biāo)簽分發(fā)協(xié)議LDP將標(biāo)簽與FEC的綁定關(guān)系分發(fā)到其他LSR，在LSR上形成標(biāo)簽轉(zhuǎn)發(fā)路由表，同時形成標(biāo)簽交換路徑LSP。2023/12/3通信網(wǎng)基礎(chǔ)102控制平面2023/12/3通信網(wǎng)基礎(chǔ)103用戶站點MPLS域LER1LER3LSR1LSR3LSR2LSR4LER2LER4用戶站點LSP隧道2023/12/3通信網(wǎng)基礎(chǔ)104LSR（不管什么類型）,完成以下功能：交換路由信息交換標(biāo)簽轉(zhuǎn)發(fā)分組(LSR和LER)或是信元(ATMLSRs

和ATMLERs)前兩個功能由控制平面完成。最后一個功能由數(shù)據(jù)平面完成。2023/12/3通信網(wǎng)基礎(chǔ)105提綱網(wǎng)際互連協(xié)議IP路由協(xié)議多協(xié)議標(biāo)簽交換技術(shù)背景工作原理標(biāo)簽分發(fā)協(xié)議應(yīng)用IP網(wǎng)絡(luò)組網(wǎng)和規(guī)劃LSP的建立LSP驅(qū)動方式：流驅(qū)動：收到的報文驅(qū)動LSP建立拓撲驅(qū)動：拓撲信息（路由）驅(qū)動LSP建立應(yīng)用驅(qū)動：應(yīng)用（如QoS）驅(qū)動LSP建立2023/12/3通信網(wǎng)基礎(chǔ)107標(biāo)簽分發(fā)協(xié)議標(biāo)簽分發(fā)協(xié)議用于：產(chǎn)生label和FEC的綁定關(guān)系向鄰居分發(fā)綁定關(guān)系維護標(biāo)簽交換表目前，IETF中支持3種標(biāo)簽分發(fā)協(xié)議：LDP（基本標(biāo)簽分發(fā)協(xié)議）、CR-LDP（限制路由的標(biāo)簽分發(fā)協(xié)議）以及RSVPExtension（擴展的資源預(yù)留協(xié)議），而ITU-T僅支持LDP和CR-LDP。2023/12/3通信網(wǎng)基礎(chǔ)108標(biāo)簽分發(fā)方式下游分配DownstreamUnsoliciteddownstream也可稱為非請求下游分配，由數(shù)據(jù)流動方向的下游MPLS結(jié)點分配標(biāo)記下游按需分配方式DownstreamOn-demandAllocation

上游LSR為某一個FEC向下游LSR請求分配標(biāo)簽，即在收到上游節(jié)點明顯的請求時，才由下游節(jié)點分配標(biāo)記標(biāo)簽分發(fā)模式：DoD上游LSR向下游LSR發(fā)送標(biāo)簽請求消息（包含F(xiàn)EC的描述信息）下游LSR為此FEC分配標(biāo)簽，并將綁定的標(biāo)簽通過標(biāo)簽映射消息反饋給上游LSR上游下游路由觸發(fā)/24/24LSR1LSR2LSR3請求到目的地址171.68.10/24的標(biāo)簽請求到目的地址/24的標(biāo)簽請求到目的地址171.68.10/24的標(biāo)簽請求到目的地址/24的標(biāo)簽分配到171.68.10/24的標(biāo)簽為20分配到/24的標(biāo)簽為20分配到171.68.10/24的標(biāo)簽為18分配到/24的標(biāo)簽為18標(biāo)簽分發(fā)模式：DU下游LSR在LDP會話建立成功，主動向其上游LSR發(fā)布標(biāo)簽映射消息上游路由器保存標(biāo)簽，存放到標(biāo)簽映射表中上游下游路由觸發(fā)到171.68.10/24可以使用標(biāo)簽20到/24可以使用標(biāo)簽20/24/24到171.68.10/24可以使用標(biāo)簽18到/24可以使用標(biāo)簽18下游標(biāo)簽分配過程2023/12/3通信網(wǎng)基礎(chǔ)112總結(jié)IGPdomainwithalabel

distributionprotocol1.現(xiàn)有路由協(xié)議（OSPF，IS-IS等）建立路徑標(biāo)簽分發(fā)協(xié)議（LDP）建立標(biāo)簽－目的網(wǎng)絡(luò)映射

2.入口邊緣路由器接收報文，完成第三層功能，判定分組所屬的FEC，并給報文加上標(biāo)簽3.LSR依據(jù)分組上的標(biāo)簽和標(biāo)簽轉(zhuǎn)發(fā)表通過交換單元對分組進行轉(zhuǎn)發(fā)4.出口邊緣路由器除去標(biāo)簽，繼續(xù)轉(zhuǎn)發(fā)報文LSPLSPs是單向的LSP是通過IGP建立的最短路徑LSP也可以和IGP的最短路徑不一致（顯式路由）IGPdomainwithalabel

distributionprotocolIGPdomainwithalabel

distributionprotocol2023/12/3通信網(wǎng)基礎(chǔ)114提綱網(wǎng)際互連協(xié)議IP路由協(xié)議多協(xié)議標(biāo)簽交換技術(shù)背景工作原理標(biāo)簽分發(fā)協(xié)議應(yīng)用IP網(wǎng)絡(luò)組網(wǎng)和規(guī)劃2023/12/3通信網(wǎng)基礎(chǔ)115MPLS的應(yīng)用MPLS從應(yīng)用上目前主要有兩大類：MPLSTE（TrafficEngineering）流量工程為了平衡網(wǎng)絡(luò)設(shè)備的流量，根據(jù)數(shù)據(jù)流量進行顯式路徑選擇的過程，主要用于提高網(wǎng)絡(luò)運作效率與可靠性，并優(yōu)化網(wǎng)絡(luò)資源利用和流量性能。具體：流量統(tǒng)計、流量優(yōu)化、網(wǎng)絡(luò)保護2023/12/3通信網(wǎng)基礎(chǔ)116MPLSVPNVPN是在公共網(wǎng)絡(luò)上疊加的一個邏輯網(wǎng)絡(luò)通過為每個VPN分配一個標(biāo)識符，將VPN的成員（及各自的網(wǎng)絡(luò)地址前綴）和一組標(biāo)記相關(guān)聯(lián)建立VPN的內(nèi)部LSP，提供一個安全和可預(yù)測的方式交換業(yè)務(wù)量2023/12/3通信網(wǎng)基礎(chǔ)117MPLS虛擬專用網(wǎng)（VPN）2023/12/3通信網(wǎng)基礎(chǔ)118MPLSVPN網(wǎng)絡(luò)主要由CE、PE和P三部分組成，CE（CustomEdgeRouter，用戶網(wǎng)絡(luò)邊緣路由器）設(shè)備直接與服務(wù)提供商MPLS骨干網(wǎng)絡(luò)相連，它“感知”不到VPN的存在；PE（ProviderEdgeRouter，骨干網(wǎng)邊緣路由器）設(shè)備與用戶的CE直接相連，負責(zé)VPN業(yè)務(wù)接入，處理VPN-IPv4路由，是MPLS三層VPN的主要實現(xiàn)者；P（ProviderRouter，骨干網(wǎng)核心路由器）負責(zé)快速轉(zhuǎn)發(fā)數(shù)據(jù)，不與CE直接相連。VPNA/Site1VPNA/Site2VPNA/Site3VPNB/Site2VPNB/Site1VPNB/Site3CEA1CEB3CEA3CEB2CEA2CE1B1CE2B1PE1PE2PE3P1P2P310.1/1610.2/1610.3/1610.1/1610.2/1610.4/16MPLS-VPN解決方案2023/12/3通信網(wǎng)基礎(chǔ)120關(guān)鍵技術(shù)一PE路由器的改造和VRF的導(dǎo)入為了讓PE路由器上能區(qū)分是哪個本地接口上送來的VPN用戶路由，在PE路由器上創(chuàng)建了大量的虛擬路由器，每個虛擬路由器都有各自的路由表和轉(zhuǎn)發(fā)表，這些路由表和轉(zhuǎn)發(fā)表統(tǒng)稱為VRF(VPNRoutingandForwardinginstances)。一個VRF定義了連到PE路由器上的VPN成員。有了虛擬路由器就能隔離不同VPN用戶之間的路由，也能解決不同VPN之間IP地址空間重疊的問題。

2023/12/3通信網(wǎng)基礎(chǔ)1212023/12/3通信網(wǎng)基礎(chǔ)122關(guān)鍵技術(shù)二地址的擴充在VRF中定義了長度都是64比特的路徑區(qū)分標(biāo)識參數(shù)是RD(RouteDistinguisher)，任何兩個VPN的RD都不同。VPN-IP地址=路徑區(qū)分標(biāo)識(RD)+IPaddress，將普通的IP地址轉(zhuǎn)換為唯一的VPN-IP的地址VPN-IPv4地址僅在提供商骨干網(wǎng)中運行的路由協(xié)議中承載。VPN-IPv4地址并不在VPN數(shù)據(jù)業(yè)務(wù)的報頭內(nèi)承載。2023/12/3通信網(wǎng)基礎(chǔ)123IP地址和VPN-IP地址之間的轉(zhuǎn)換在PE完成入口PE–

將路徑信息輸出到供應(yīng)商的BGP中:PE對每個直連的VPN（站點）配置一個RD在輸出到BGP之前，將IP轉(zhuǎn)換為VPN-IP(加上RD)

出口PE–

將路徑信息從BGP輸出:

在插入相應(yīng)站點的轉(zhuǎn)發(fā)表之前，將VPN-IP轉(zhuǎn)換為IP(去掉RD)2023/12/3通信網(wǎng)基礎(chǔ)124關(guān)鍵技術(shù)三使用MP-BGP協(xié)議分發(fā)VPN用戶路由信息正常的BGP4協(xié)議能只傳遞IPv4的路由，由于不同VPN用戶具有地址空間重疊的問題，必須修改BGP協(xié)議。BGP最大的優(yōu)點是擴展性好，可以在原來的基礎(chǔ)上再定義新的屬性，通過對BGP修改，把BGP4擴展成MP-BGP。在MP-IBGP鄰居間傳遞VPN用戶路由時打上RD標(biāo)記，這樣VPN用戶傳來的IPv4路由轉(zhuǎn)變?yōu)閂PNv4路由，這樣保證VPN用戶的路由到了對端的PE上，能夠使對端PE區(qū)分開地址空間重疊但不同的VPN用戶路由。路由信息分發(fā)VPNA/Site1VPNC/Site2VPNA/Site3VPNB/Site2VPNB/Site1VPNC/Site1CEA1CEB3CEA3CEB2CEA2CE1B1CE2B1PE1PE2PE316.1/1612.1/1616.2/1611.1/1611.2/16RIPStaticRIPRIPBGPStaticRIPBGP12.2/16Step1Step2Step3Step4Step5BGP(Dest=RD:16.1,Next-Hop=PE1,Label=X)2023/12/3通信網(wǎng)基礎(chǔ)126關(guān)鍵技術(shù)四MPLS/VPN中標(biāo)簽分組的轉(zhuǎn)發(fā):兩級標(biāo)記棧棧頂標(biāo)簽用于入口PE到出口PE的轉(zhuǎn)發(fā)MPLSLSP棧底標(biāo)簽用于出口PE處的轉(zhuǎn)發(fā)通過MP-BGP分發(fā)(同時分發(fā)VPN路徑信息)

P路由器僅僅維護內(nèi)部路徑，不需要知道VPN路徑2023/12/3通信網(wǎng)基礎(chǔ)127IPpacketIPpacketVPNlabel=XIGPLabel(PE2)IPpacketVPNlabel=XIGPLabel(PE2)IPpacketVPNlabel=XIPpacketPE2PE1CE1CE2P1P2BGP(Dest=RD:10.1.1,Next-Hop=PE2,Label=X)Dest=10.1.1/24IGPLabelforPE2viaLDPIGPLabelforPE2viaLDPIGPLabelforPE2viaLDP2023/12/3通信網(wǎng)基礎(chǔ)128整個MPLSVPN體系結(jié)構(gòu)可以分成控制面和數(shù)據(jù)面，控制面定義了LSP的建立和VPN路由信息的分發(fā)過程，數(shù)據(jù)面則定義了VPN數(shù)據(jù)的轉(zhuǎn)發(fā)過程。在控制層面，P路由器并不參與VPN路由信息的交互，客戶路由器是通過CE和PE路由器之間、PE路由器之間的路由交互知道屬于某個VPN的網(wǎng)絡(luò)拓撲信息。在數(shù)據(jù)轉(zhuǎn)發(fā)層面，MPLSVPN網(wǎng)絡(luò)中傳輸?shù)腣PN業(yè)務(wù)數(shù)據(jù)采用外標(biāo)簽（隧道標(biāo)簽）和內(nèi)標(biāo)簽（VPN標(biāo)簽）兩層標(biāo)簽棧結(jié)構(gòu)。2023/12/3通信網(wǎng)基礎(chǔ)129提綱網(wǎng)際互連協(xié)議IP路由協(xié)議多協(xié)議標(biāo)簽交換IP網(wǎng)絡(luò)組網(wǎng)和規(guī)劃2023/12/3通信網(wǎng)基礎(chǔ)130IP業(yè)務(wù)承載網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)IP網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)組織根據(jù)運營、管理和地理區(qū)域等因素可分為三級：一級骨干網(wǎng)、二級網(wǎng)和IP城域網(wǎng)。視各地的不同業(yè)務(wù)需求、競爭和線路情況，可以將二級網(wǎng)和IP城域網(wǎng)合二為一2023/12/3通信網(wǎng)基礎(chǔ)1312023/12/3通信網(wǎng)基礎(chǔ)132一級骨干網(wǎng)骨干節(jié)點的設(shè)置原則上可以根據(jù)地理區(qū)域，例如每省設(shè)置一個或一對骨干節(jié)點。為保證一級骨干網(wǎng)服務(wù)質(zhì)量，綜合考慮業(yè)務(wù)流量合地理位置的因素，一些骨干節(jié)點可以作為核心節(jié)點，核心節(jié)點之間采用全網(wǎng)狀連接。骨干節(jié)點之間允許相互連接，其連接應(yīng)與路由協(xié)議中區(qū)域劃分一致。另外，根據(jù)網(wǎng)際電路組織和業(yè)務(wù)的要求，一級骨干網(wǎng)上應(yīng)選擇樞紐節(jié)點作為國際出入口節(jié)點。2023/12/3通信網(wǎng)基礎(chǔ)133骨干路由節(jié)點的主要提供以下功能：（1）提供與其他骨干節(jié)點的連接；（2）提供與二級網(wǎng)匯接點的連接；（3）提供節(jié)點之間的路由選擇機制；（4）轉(zhuǎn)發(fā)IP數(shù)據(jù)包；（5）提供網(wǎng)絡(luò)的安全機制；（6）提供相關(guān)業(yè)務(wù)的服務(wù)質(zhì)量保證機制；（7）國際出入口節(jié)點轉(zhuǎn)接來自所有一級節(jié)點的國際業(yè)務(wù)。2023/12/3通信網(wǎng)基礎(chǔ)134二級網(wǎng)二級網(wǎng)由位于各城市和地區(qū)的多個節(jié)點組成，其節(jié)點之間采用不完全網(wǎng)狀結(jié)構(gòu)。原則上兩個二級網(wǎng)只能通過一級骨干網(wǎng)互連。二級網(wǎng)匯接點的主要功能是：匯接從屬于它的IP城域網(wǎng)的業(yè)務(wù)，轉(zhuǎn)接來自本二級網(wǎng)其他節(jié)點的業(yè)務(wù)，轉(zhuǎn)接出入本二級網(wǎng)的業(yè)務(wù)，提供用戶直接接入的業(yè)務(wù)。二級網(wǎng)普通接點的主要功能是：匯接從屬于它的IP城域網(wǎng)的業(yè)務(wù)，提供用戶直接接入的業(yè)務(wù)。隨著業(yè)務(wù)的發(fā)展，二級網(wǎng)最終會融入一級骨干網(wǎng)，合并成為一級，而IP城域網(wǎng)直接連到一級骨干網(wǎng)上，形成兩級網(wǎng)絡(luò)結(jié)構(gòu)。2023/12/3通信網(wǎng)基礎(chǔ)135IP城域網(wǎng)在省內(nèi)城市和地區(qū)可根據(jù)業(yè)務(wù)需求組建IP城域網(wǎng)。IP城域網(wǎng)節(jié)點可以分為城域核心節(jié)點和匯聚節(jié)點。其中城域核心節(jié)點的主要功能是：轉(zhuǎn)接來自本IP城域網(wǎng)其他節(jié)點的業(yè)務(wù)，轉(zhuǎn)接出入本IP城域網(wǎng)的業(yè)務(wù)，提供用戶直接接入的業(yè)務(wù)等。城域匯聚節(jié)點的主要功能是：擴展核心層設(shè)備的端口密度和端口種類，擴大核心層節(jié)點的業(yè)務(wù)覆蓋范圍，提供用戶直接接入的業(yè)務(wù)，實現(xiàn)接入用戶的可管理性等。2023/12/3通信網(wǎng)基礎(chǔ)136地址分配和路由協(xié)議地址分配

IP網(wǎng)絡(luò)地址的劃分應(yīng)有層次性，便于網(wǎng)絡(luò)互連，便于簡化路由表。支持CIDR.

在合理分配各自網(wǎng)絡(luò)節(jié)點地IP地址時，應(yīng)保留一定數(shù)量地IP地址為用戶提供接入服務(wù)。最后地址的分配還應(yīng)考慮到新型IP業(yè)務(wù)以及各IP網(wǎng)絡(luò)運營上特殊的業(yè)務(wù)要求。2023/12/3通信網(wǎng)基礎(chǔ)137路由協(xié)議一級骨干網(wǎng)設(shè)置成一個自治域，內(nèi)部采用路由協(xié)議OSPF或IS-IS，目前大部分運營商選擇IS-IS。每個二級網(wǎng)設(shè)置成一個自治域，內(nèi)部采用路由協(xié)議OSPF或IS-IS，優(yōu)選OSPF。每個IP城域網(wǎng)設(shè)置成一個自治域，內(nèi)部采用路由協(xié)議OSPF或IS-IS，優(yōu)選OSPF。一級和二級之間、二級和IP城域網(wǎng)之間、不同運營商IP網(wǎng)絡(luò)之間均采用BGP－4。2023/12/3通信網(wǎng)基礎(chǔ)138IP城域網(wǎng)城域網(wǎng)最初是一個計算機網(wǎng)概念，目前談?wù)摰某怯蚓W(wǎng)指的是城域以太網(wǎng)／IP城域網(wǎng)。

IP城域網(wǎng)是各地市的寬帶、窄帶等IP業(yè)務(wù)的承載平臺，所有IP業(yè)務(wù)都將在城域網(wǎng)內(nèi)接入開展。它是電信營運商開展寬帶增值應(yīng)用的關(guān)鍵層面。IP城域網(wǎng)基本組網(wǎng)原則：網(wǎng)絡(luò)層次清晰、結(jié)構(gòu)扁平、網(wǎng)絡(luò)質(zhì)量確保服務(wù)差異化、管理控制集中。2023/12/3通信網(wǎng)基礎(chǔ)139城域網(wǎng)結(jié)構(gòu)對于規(guī)模較大的城域網(wǎng)，采用核心層、匯聚層、業(yè)務(wù)接入控制層三層組網(wǎng)結(jié)構(gòu)。對于其他中小型城域網(wǎng)，可以簡化網(wǎng)絡(luò)層次，不設(shè)置匯聚路由層，由業(yè)務(wù)接入控制層兼做三層匯聚的功能。2023/12/3通信網(wǎng)基礎(chǔ)140大型城域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)示意

IP承載網(wǎng)傳統(tǒng)骨干網(wǎng)2023/12/3通信網(wǎng)基礎(chǔ)141中、小型城域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)示意

傳統(tǒng)骨干網(wǎng)IP承載網(wǎng)2023/12/3通信網(wǎng)基礎(chǔ)142核心層核心層的作用是把多個邊緣匯聚層連接起來，為匯聚層網(wǎng)絡(luò)提供數(shù)據(jù)的高速轉(zhuǎn)發(fā)，同時以雙歸屬實現(xiàn)與上級網(wǎng)絡(luò)的互連，提供城市的高速IP數(shù)據(jù)出口。核心節(jié)點間采用網(wǎng)狀連接，通過SDH或城域DWDM連接，以確保網(wǎng)絡(luò)的可擴展性。核心節(jié)點設(shè)備通常采用大容量的路由器（支持MPLS、