移動通信第五章 寬帶IP技術

5.1寬帶IP網(wǎng)絡發(fā)展的關鍵問題

5.2綜合業(yè)務模型

5.3區(qū)分業(yè)務模型

5.5標簽交換與MPLS

第五章寬帶IP網(wǎng)絡1現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡5.1寬帶IP網(wǎng)絡的關鍵問題寬帶IP網(wǎng)絡與綜合業(yè)務：業(yè)務綜合歷史與現(xiàn)狀寬帶IP網(wǎng)絡服務質(zhì)量保障體系業(yè)務提供與控制體系IP網(wǎng)絡安全問題IP網(wǎng)絡向何處發(fā)展

2現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡5.1.1業(yè)務綜合的歷史ISDN量變不大技術跨度不高

BISDN-ATM復雜業(yè)務少一統(tǒng)天下的尷尬3現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡網(wǎng)絡綜合的現(xiàn)狀IP技術的介入傳統(tǒng)電信領域承載電信業(yè)務拒絕接納

IP技術的主導地位VoIP話音業(yè)務數(shù)據(jù)業(yè)務EverythingOverIP4現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡簡單的IP承載著多樣性IP網(wǎng)絡為公共承載和互聯(lián)平臺傳送網(wǎng)絡路由交換IP網(wǎng)絡接入控制應用業(yè)務傳感器網(wǎng)絡P2P網(wǎng)絡電話網(wǎng)絡5現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡選擇IP并非認為它足夠理想，

而是因為它已經(jīng)無處不在

6現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡寬帶IP網(wǎng)絡目前存在的主要問題服務質(zhì)量業(yè)務提供與控制網(wǎng)絡安全問題

7現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡5.1.2IP網(wǎng)絡的QoS保障問題QoS定義：IP網(wǎng)絡的QoS是IP數(shù)據(jù)流通過網(wǎng)絡時的性能。包括以下指標：業(yè)務可用性：用戶到IP業(yè)務之間連接的可靠性延遲：兩點之間發(fā)送到接收數(shù)據(jù)包的時間間隔延遲抖動：同一路徑上發(fā)送的一組數(shù)據(jù)流中數(shù)據(jù)包之間的延遲差異吞吐量：網(wǎng)絡中發(fā)送數(shù)據(jù)包的速率丟包率：網(wǎng)絡中傳輸數(shù)據(jù)包時丟棄數(shù)據(jù)包的比例8現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡現(xiàn)有IP網(wǎng)無法保證QoS的主要原因無連接服務盡力而為（BestEffort）服務沒有點到點傳輸資源的預留資源保障是保證點到點傳輸性能的關鍵時延和時延抖動大，分組丟失9現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡IP網(wǎng)絡的QoS保障體系保障措施：接納控制路由，流量規(guī)劃分類排隊，優(yōu)先級調(diào)度，擁塞控制安全保障目的：滿足用戶各種業(yè)務不同的服務質(zhì)量要求10現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡IP網(wǎng)絡的QoS解決方案綜合業(yè)務模型借鑒ATM資源預留＋業(yè)務等級分類區(qū)分業(yè)務模型分類＋聚合處理的思想多協(xié)議標簽交換(MPLS)2層連接＋3層路由的有機結(jié)合

11現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡5.1.3業(yè)務提供與控制體系在傳統(tǒng)的互聯(lián)網(wǎng)上，業(yè)務的提供是由獨立于傳輸網(wǎng)絡運營商的第三方企業(yè)提供的如WEB服務器、FTP服務器、網(wǎng)上聊天、即時消息等。

12現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡互聯(lián)網(wǎng)上開放的業(yè)務提供模式開放：服務器和終端由企業(yè)和用戶自己設立13現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡開放業(yè)務提供模式的優(yōu)缺點優(yōu)點：允許各企業(yè)提供創(chuàng)新的業(yè)務缺點缺乏控制，依賴用戶自律對于實時業(yè)務（如IP電話、視頻會議等）以及贏利性業(yè)務，不能滿足業(yè)務要求。改進需加強服務的控制管理功能，--》NGN。

14現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡5.1.4IP網(wǎng)絡的安全問題病毒、木馬、黑客攻擊等。當前大部分信息安全系統(tǒng)主要是由防火墻、入侵監(jiān)測和病毒防范等組成堵漏洞、作高墻、防外攻

15現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡堵漏洞、作高墻、防外攻防不勝防

防火墻越砌越高入侵檢測越做越復雜惡意代碼庫越做越大16現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡安全不僅僅是IP網(wǎng)絡技術的問題網(wǎng)絡的無序和不管理導致網(wǎng)絡的不安全和不可信任對訪問者源端（客戶機）未加控制操作系統(tǒng)漏洞基于分組交換技術的、以無連接工作方式的IP網(wǎng)不是天生不安全的采用管理和技術等多重策略確保網(wǎng)絡的安全性和可信任性

17現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡縱深防御戰(zhàn)略縱深防御戰(zhàn)略由各項政策、人、技術和運行管理等方面構成的多維結(jié)構、多層次的信息保證結(jié)構組成。18現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡

信息安全保障體系的基本構架信息安全防護多維結(jié)構信息安全運行保障評估監(jiān)視入侵檢測警告應急重建人才保障培訓感知物理安全人員安全系統(tǒng)安全管理技術體系安全技術標準物理安全采購風險評估證明和確認19現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡關注新技術①可信計算；②免疫技術；③容錯/容侵技術；④應急容災技術；⑤新型密碼，如量子密碼、DNA密碼技術等；⑥入侵預警技術；⑦高級綜合自防護技術，等等。20現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡5.1寬帶IP網(wǎng)絡發(fā)展的關鍵問題

5.2綜合業(yè)務模型

5.3區(qū)分業(yè)務模型

5.5標簽交換與MPLS

21現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡綜合業(yè)務模型的基本概念綜合業(yè)務模型的基本思想是對每個分組流進行資源預留“流”具有同樣的源IP地址、源端口號、目的IP地址、目的端口號

和協(xié)議標識符“流”源于某一用戶的特定行為，具有相同的QoS要求22現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡綜合業(yè)務模型的3種業(yè)務保證業(yè)務：保證服務要求提供一定的帶寬和端到端時延，且保證數(shù)據(jù)流中合法的數(shù)據(jù)包無排隊丟失。受控負載業(yè)務：沒有固定的時延保證，但業(yè)務流要與在網(wǎng)絡輕載情況下的流質(zhì)量相當。盡力而為的業(yè)務：類似當前Internet在多種負載環(huán)境下提供的盡力而為的業(yè)務。23現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡綜合業(yè)務模型的構成資源預留協(xié)議--RSVP接納控制分類器隊列調(diào)度器24現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡綜合業(yè)務IP上的路由器模型路由代理預留代理管理代理接納控制業(yè)務量控制數(shù)據(jù)庫路由數(shù)據(jù)庫分類器隊列調(diào)度器輸出驅(qū)動器輸入驅(qū)動器

25現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡RSVP的基本特點從發(fā)送端到接收端的單向網(wǎng)絡資源預留接收端啟動并保持資源預留在每個中間路由器維持軟狀態(tài)并不要求每個路由器都有RSVP能力支持IPv4和IPv626現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡RSVP的結(jié)構RSVP進程策略控制接納控制隊列調(diào)度器分類器應用進程主機RSVP進程策略控制接納控制隊列調(diào)度器分類器路由器路由進程RSVP數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)27現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡接收端啟動的預留路由器1路由器3路由器2發(fā)送端接收端PathResvPathResvPathResvPathResv28現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡預留合并路由器1路由器3路由器2發(fā)送端接收端1PathResvPathResvPathResvPathResv路由器4接收端3PathResvPathResv接收端2PathResv29現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡分組隊列調(diào)度隊列2調(diào)度器隊列1隊列n…

30現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡常見的隊列調(diào)度算法先進先出（FIFO）隊列嚴格的優(yōu)先級排隊公平排隊或循環(huán)排隊分級的基于級別的排隊

31現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡綜合業(yè)務模型的優(yōu)缺點能夠提供絕對有保證的QoS使用現(xiàn)有的路由協(xié)議決定流的通路QoS能夠工作在單播和多播下可擴展性差對路由器的要求較高不適合于短生存期的流IP分組流的自動識別和分類技術還不成熟32現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡5.1寬帶IP網(wǎng)絡發(fā)展的關鍵問題

5.2綜合業(yè)務模型

5.3區(qū)分業(yè)務模型

5.5標簽交換與MPLS

33現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡區(qū)分業(yè)務模型的基本概念針對每個分組流的服務被針對每個聚合分組流的服務代替邊緣路由器對分組進行分類和管制

DS字段的不同值對應著不同的分組在每一跳上所得到的不同待遇核心路由器只依據(jù)PHB為聚合數(shù)據(jù)流分配資源復雜的處理過程從網(wǎng)絡的核心部分轉(zhuǎn)移到網(wǎng)絡的邊緣部分

34現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡區(qū)分業(yè)務模型的網(wǎng)絡結(jié)構邊緣路由器：對每個分組進行分類，標記DS碼點核心路由器：根據(jù)DS碼點選擇對應的轉(zhuǎn)發(fā)器資源控制器：與用戶協(xié)調(diào)以提供所需的服務質(zhì)量邊緣路由器邊緣路由器核心路由器核心路由器核心路由器按類排隊調(diào)度實現(xiàn)PHB轉(zhuǎn)發(fā)規(guī)定分類、標記、整形分類、標記、整形用戶網(wǎng)絡用戶網(wǎng)絡寬帶IP網(wǎng)絡35現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡邊緣路由器上的處理輸入策略管理分類器標記器流量調(diào)節(jié)器轉(zhuǎn)發(fā)器計量器許可控制標記控制路由代理DSCP分類器包調(diào)度器輸出36現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡區(qū)分業(yè)務模型定義的3種業(yè)務優(yōu)質(zhì)的業(yè)務：提供低延遲、低抖動、低丟失率、保證帶寬的端到端或網(wǎng)絡邊界到邊界的傳輸服務確保的業(yè)務：在網(wǎng)絡擁塞的情況下仍能保證用戶擁有一定量的預約帶寬盡力而為的業(yè)務：類似于Internet中盡力而為的業(yè)務

37現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡轉(zhuǎn)發(fā)處理等級快速轉(zhuǎn)發(fā)：把時延和抖動減到最小，因而能提供總服務質(zhì)量的最高等級（有一個單獨的碼點）保證轉(zhuǎn)發(fā)：超過預定帶寬的業(yè)務不會按原定的服務質(zhì)量傳送（有四個等級，每個等級有三個階梯，共12個碼點）盡力而為：默認轉(zhuǎn)發(fā)等級

38現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡區(qū)分業(yè)務模型的優(yōu)缺點可伸縮性較好便于實現(xiàn)沒有辦法完全提供端到端的QoS保障區(qū)分業(yè)務中分組流的粒度較粗

39現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡作業(yè)5－1,2,340現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡5.1寬帶IP網(wǎng)絡發(fā)展的關鍵問題

5.2綜合業(yè)務模型

5.3區(qū)分業(yè)務模型

5.5標簽交換與MPLS

41現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡標簽交換的原理標簽的由來ATM(VPI/VCI)幀中繼(DLCI)X.25(虛電路號)交換的優(yōu)勢長度短小硬件實現(xiàn)42現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡MPLS的原理：

二層交換和三層路由控制的結(jié)合分組轉(zhuǎn)發(fā)識別分組，標簽封裝第二層標簽交換路由控制拓撲和路由信息來自IP路由協(xié)議（動態(tài)）標簽和路徑的復用43現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡基于標簽的虛連接：標簽交換路徑LSP路徑的編號方法全局標簽，或包含所經(jīng)過的節(jié)點本地標簽標簽綁定MPLS網(wǎng)交換機1路由器2局域網(wǎng)局域網(wǎng)虛電路路由器1交換機2交換機4交換機344現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡信令協(xié)議信令協(xié)議的功能交互標簽信息，建立標簽路徑LSP交互服務質(zhì)量信息信令協(xié)議的分類LDP(TCP)RSVP(IP)45現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡采用MPLS技術的IP主干網(wǎng)結(jié)構LSRLSRLSRLSRLSRLSRLSRACBDIP主干網(wǎng)MPLS域LAN1LAN2LERLER46現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡LSR的結(jié)構路由協(xié)議轉(zhuǎn)發(fā)表輸入端口輸出端口報文處理交換結(jié)構路由表LDP路由信息路由信息標簽分配信息標簽分配信息輸出報文輸入報文控制構件轉(zhuǎn)發(fā)構件47現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡轉(zhuǎn)發(fā)表示例FEC輸入輸出192.5.2/24標簽=111標簽=222輸出接口=4MAC地址=MAC1FEC輸入輸出192.5.2/24標簽記=111標簽=555輸出接口=2MAC地址=MAC2標簽=666輸出接口=3MAC地址=MAC3單點信息流組播信息流48現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡標簽交換操作過程1324標簽=111IP=123標簽=555IP=123轉(zhuǎn)發(fā)表輸入輸出……標簽=111標簽=555接口=4……49現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡標簽分配協(xié)議（LDP）標簽的分配與管理建立標簽路徑LSP轉(zhuǎn)發(fā)等價類（FEC）多個分組流可以共用相同的標簽路徑，它們是FEC例如：IP地址（地址前綴、主機地址），服務優(yōu)先級，TCP/UDP端口號等LDP將FEC與標簽交換路徑LSP結(jié)合在一起50現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡標簽交換路徑（LSP）的建立過程ABCD192.2.5/24192.2.5/24192.2.5/24192.2.5/24標簽5192.2.5/24標簽9192.2.5/24標簽2312141標簽映射消息標簽映射消息標簽映射消息標簽請求消息標簽請求消息標簽請求消息FEC輸入輸出192.2.5/24-端口3，標簽5FEC輸入輸出192.2.5/24端口1，標簽5端口2，標簽9FEC輸入輸出192.2.5/24端口1，標簽9端口4，標簽2FEC輸入輸出192.2.5/24端口1，標簽2-ABCD51現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡標簽交換路徑（LSP）IP地址輸出標簽192.5.2/245鏈路層傳輸分配標簽輸入標簽IP地址2彈出標簽鏈路層傳輸輸入標簽輸出標簽59標簽交換輸入標簽輸出標簽92標簽交換邊緣LERLERA核心LSRLSRB核心LSRLSRC邊緣LERLERDIP報文IP報文5MPLS報文MPLS報文MPLS報文標簽交換路徑9252現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡LSR對標簽堆棧的操作321棧頂棧底棧底21棧頂棧底30020021棧頂棧底10021棧頂操作前標簽堆棧交換棧頂標簽彈出棧頂標簽交換棧頂標簽壓入新標簽53現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡在分屬不同路由區(qū)域的邊緣LSR間轉(zhuǎn)發(fā)MPLS報文路由區(qū)域1區(qū)域路由表LSRInternet路由表LSR輸入輸出AK路由區(qū)域2區(qū)域路由表LSRInternet路由表LSR輸入輸出KZK信元54現(xiàn)代通信網(wǎng)絡第5章寬帶IP網(wǎng)絡MPLS報文在路由區(qū)域內(nèi)轉(zhuǎn)