现代骨干网技术31课件

现代骨干网技术

Modernbackbonenetworktechnology第一章广域网基础广域网基础知识专线x.25&帧中继ISDN＆ADSL路由器VPNCablemodem广域网的定义为用户提供远距离数据通信业务的网络通常使用电信部门的传输设备包括电路交换和包交换网络服务器公司网络专线业务LeaseLineService模拟专线数字专线专线连接专线连接：独享的，预先订制好的。象您的私家车，只为特定的对象服务。适用于大数据传输，数据流量恒定的环境。一般建议在如下场合使用：长连接的时间较短的距离包交换包交换技术：让多个网络设备共享一条从源点穿过ISP运营商直到目的地的点到点链路，来进行数据传输，与日常生活中寄信相似。常用的连接方式有：x.25和FR它的优点：由于共享物理线路，包交换连接的性价比较高；一般可用于长时间连接；大地域跨度连接。X.25优点：易于安装和维护，按发送的分组数据来收费缺点：分发延迟帧中继FrameRelay永久或交换，不是拨号有效处理突发的数据流量典型速率56/64Kbps,256Kbps,and2.048Mbps随着连接地域不同，费用也不同服务器公司网络永久虚电路PermanentVirtualCircuit(PVC)帧中继网络电路交换电路交换：一般用在电话公司网络中，与我们日常拔打电话类似，是一种按需拔号技术，连接时使用专用物理线路，一般用于备份连接，场点规模小，短时间的访问。常用的连接方式有：拔号上网，ISDN，ADSL通用的广域网协议SDLCHDLCLAPBPPPX.25Frame

RelayISDNSimplifiedversionofHDLCframingPacketLevelProtocol(PLP)IntegratedServicesDigitalNetworkSynchronousDataLinkControlHigh-LevelDataLinkControlLinkAccessProtocol,BalancedPoint-toPointProtocolDSU/CSUCSU/DSU(Modem)(Modem)WANProviderNetworkDCEDCEDTEDTEISDN：综合业务数字网

IntegratedServicesDigitalNetwork一种基于公共电话网的数字化网络系统是第一部定义数字化通信的协议，该协议支持标准线路上的语音、数据、视频、图形等的高速传输服务。ISDN综合业务数据网包含以下四层核心思想：综合接入：用户可以通过单一的传输媒体、有限的用户网络接口UNI获得各种业务的服务。综合传输：不同种类的业务共享网络的高速传输链路。综合交换：在单一交换机上进行多速率、多业务的交换综合控制和管理ISDN有两种基本服务类型：基本速率接口（BRI：BasicRateInterface）：由两个64kb/s的B信道和一个16kb/s的D信道构成，总速率为144kb/s。该服务主要适用于个人计算机用户。telco提供的U接口的BRI支持双线、传输速率为160kb/s的数字连接。通过回波消除操作降低噪音影响。主要速率接口（PRI：PrimaryRateInterface）：能够满足用户的更高要求。典型的PRI由一个23kb/s的B信道和一个16kb/s的D信道构成，总速率为1536kb/s。在欧洲，PRI由30kb/s的B信道和一个64kb/s的D信道构成，总速率为1984kb/s。ISDNPRIandBRIBasicRateInterface(BRI)2B+D2X64Kbps+16KbpsPrimaryRateInterface(PRI)30B+D30X64Kbps+64Kbps2.048

Mbps64kbps64kbps16kbps128

kbps2BD}{BRI30BD64kbps64kbps}PRI语音+数据+附加业务“D”信道传送信令信息和少量的用户信息(D信道速率16Kbps或64Kbps)“B”信道承载用户数据信息每个B信道为一个DS0(64Kbps)SMDS

(交换式多兆位比特网)是一种无连接的传输系统,它将差错检测交给智能终端设备(交换机和路由器)来完成,所以它可减少系统开销.开发SMDS的目的是为了提供高速MAN数据连接,以便支持:地区性网络的高速链接大型图像文件(如医学X射线照片)的传输建筑图纸和其他CAD图形的传输对图书馆的电子目录的快速访问VDSL(甚高比特率数字用户线):是ADSL的发展方向，是目前最先进的数字用户线技术。VDSL通常采用DMT调制方式，在一对铜双绞线上实现数字传输。利用VDSL可以传输高清晰度电视（HDTV）信号；但它仍未实现标准化。ADSL(非对称数字用户线):允许在一对双绞铜线上，在不影响现有POTS电话业务的情况下，进行非对称高速数据传输。HDSL(高比特率数字用户线):是一种对称的高速数字用户环路技术，上行和下行速率相等，通过两对或三对双绞线提供全双工1.544/2.048Mbps（T1/E1）的数据信息传输能力。SDSL(对称数字用户线):使用一对铜双绞线对在上、下行方向上实现E1/T1传输速率的技术，是HDSL的一个分支。上行与下行速率相同。IDSL（ISDNDSL）:双向提供144Kb/s的速率，与其他对称DSL相比相当低。因为它把16Kb/s的"D"通道用于传送数据而不是建立呼叫，所以它比标准ISDN多提供16Kb/s。IDSL最远可以支持26000英尺。和标准ISDN不同的是，IDSL不支持模拟电话，而且信号不能通过电话网交换。因为IDSL采用和ISDN相同的2B1Q线路编码，所以ISDN用户能够利用现有设备（ISDNBRI终端适配器和路由器）连接到IDSL。DSL传输技术速度和距离xDSL技术调制技术POTS/ISDN基于标准SDLC：同步数据链路控制SDLC是一种IBM数据链路层协议，适用于系统网络体系结构（SNA）通过同步数据链路控制（SDLC）协议，数据链路层为特定通信网络提供了网络可寻址单元（NAUs：NetworkAddressableUnits）间的数据差错释放（Error-Free）功能。SDLC支持各种链路类型和拓朴结构。应用于点对点和多点链接、有界（Bounded）和无界（Unbounded）媒体、半双工（Half-Duplex）和全双工（Full-Duplex）传输方式，以及电路交换网络和分组交换网络。SDLC主节点和次节点可以在四种配置中建立连接点对点（Point-to-Point）：只包括两个节点：一个主节点，一个次节点。多点（Multipoint）：包括一个主节点，多个次节点。环（Loop）：包括一个环形拓朴：连接起始端为主节点，结束端为次节点。通过中间次节点相互之间传送信息以响应主节点请求。集线前进（HubGo-Ahead）：包括一个Inbound信道和一个Outbound信道。主节点使用Outbound信道与次节点进行通信。次节点使用Inbound信道与主节点进行通信。通过每个次节点，Inbound信道以菊花链（Daisy-Chained）格式回到主节点。SDLC的派生类HDLC，一种ISO协议，适用于x.25网络；LAPB，一种ITU-T协议，适用于ISDN网络；LAPF，一种ITU-T协议，适用于帧中继（FrameRelay）网络；IEEE802.2，通常指LLC，具有三种类型，适用于局域网（LocalAreaNetwork）；QLLC，适用于在X.25网络上传输SNA数据。HDLC帧信息帧：在链路上传送数据，并封装OSI体系的高层；管理帧：用于实现流量控制和差错恢复功能；无编号帧：提供链路的初始化和终止操作。HDLC协议结构１byte1-2bytes1bytevariable2bytes1byteFlagAddressfieldControlfieldDataFCSFlagFlag―该字段值恒为0x7E。Address―定义发送帧的次站地址，或基站发送帧的目的地。该字段包括服务访问点（6比特）、命令/响应位（表示帧是否与节点发送的信息帧有关或帧是否被节点接收）、地址扩展位（通常设置为1字节长）。当设置错误时，表示一个附加字节。ExtendedAddress―HDLC为基本格式提供了另一种扩展。通过多方协定，AddressField可以被扩展为多个字节。ControlField―识别帧类型。另外，根据帧类型划分，该字段还包括序列号、控制特性和差错跟踪。FCS―帧校验序列（FCS）字段通过许可传输帧数据的完整性使高层物理差错控制可以被校验。LAPB：链路访问过程平衡

（LinkAccessProcedureBalancedforx.25）负责管理DTE设备与DCE设备之间的通信和数据包的组织过程。是源于HDLC的一种面向比特的协议，它实际上是BAC（平衡操作的异步方式类别）方式下的HDLC。能够确保帧的差错释放和正确排序。LAPB帧类型信息帧（I-帧）携带高层协议的信息和一些控制信息，主要功能是排序、控制流量、检测错误及恢复，它携带发送和接收序号。监控帧（S-帧）携带控制信息，主要功能是请求和挂起传输、报告状态信息及通知接收到I-帧，它只携带接收序号。非数字帧（U-帧）携带控制信息，主要功能是建立和终止链路以及报告错误，它不携带序号。LAPB协议结构１byte1byte1-2bytesvariable2bytes1byteFlagAddressfieldControlfieldInformationFCSFlagFlag―该字段值恒为0x7E。为确保帧分隔符标志的位模式（BitPattern）不出现在帧的数据字段，通常在发送方和接收方利用BitStuffing技术。.AddressField―在LAPB中，由于协议工作在点对点模式下，所有AddressField没有实际意义。DTE网络地址在第三层数据包中由描述。ControlField―识别帧类型。另外，根据帧类型划分，该字段还包括序列号、控制特性和差错跟踪。ModesofOperation―LAPB工作于异步平衡模式（ABM）。该模式完全平衡（也就是说没有主/从关系）且采用SABM（E）帧格式表示。任何时候各站都有可能进行初始化、监督管理、差错恢复及发送帧等操作。DTE和DCE一律同等对待。FCS―帧校验序列（FCS）字段通过许可传输帧数据的完整性使高层物理差错控制可以被校验。WindowSize―LAPB支持扩展窗口大小（模数为128），确认帧的大小可能从8扩展到128。

局域网-到-局域网连接局域网-到-广域网连接远程接入网络连接的类型？首先，划分子网131.108.0.0互联网131.108.1.0131.108.2.0131.108.5.0131.108.3.0131.108.4.0131.108.9.0131.108.6.0131.108.7.0131.108.10.0131.108.11.0131.108.8.0使用可路由协议和路由协议•可路由协议用来在路由器之间传送用户的流量举例:IP,IPX•路由协议用来在路由器之间建立和维护路由表更新举例:RIP,IGRP,OSPF使用路由器提供

局域网-到-局域网的连接网络3路由器网络1网络2Host5Host2局域网交换机局域网到局域网的路由流程Network1Network3E0E1To0Host5Host4Network2TokenRing802.3Net2,Host5路由表Net2,Host5802.5FromLANtoLANDestinationNetworkOutgoing

Interface123E0To0E1使用路由器提供

局域网-到-广域网的连接路由器AHost2网络2Host5WAN路由器B网络1局域网交换机局域网到广域网的路由流程Data1.32.4DataAATokenRing1.3TokenRing1.32.4DataBB2.4From

LANFrameRelay1.32.4DataFrame

Relay1.32.4DatatoWANEthernetData1.32.4Data1.32.4Datato

LAN1.32.4Data使用路由器提供远程接入家庭用户分支办公室或远程办公室ModemorISDN远程用户总部

InternetModemATM技术异步传输模式（AsynchronousTransferMode,ATM）是一种重要的广域技术用一种单一的技术在广域内提供语音、动态图像、数据服务是一种高速的、面向连接的、使用信元交换的多路复用技术，用来为用户提供虚拟的无限带宽ATM网络包的尺寸大尺寸：优点：数据能达到较高的吞吐率。缺点：发送者为填满包需要延迟较大会引起回声问题ATM技术把数据分成固定大小的包，称为信元。ATM允许为每个通信指定服务质量要求传输音频和动态图像使用固定位速率（ConstantBitRate,CBR）传输数据用可用位速率（AvailableBitRate,ABR）连接ATM网络的概念虚通道（VC）：当源ATM交换机从ATM网络以外（非ATM网络）接收数据的时候，它读取目的地址并和其他ATM交换机协商以通过ATM网络建立起虚电路连接。所有的信元组成了一个从源交换机到目的交换机的传输线路，被称为一条虚通道。虚通路（VP）：当有两条或更多虚通道（VC）在相同的源交换机和目的交换机之间传输数据时，ATM将它们看做是一个虚通路。每个ATM信元中包含两个标识符虚通道标识符（VCI）唯一地标识每个VC。每个VC都是一个从源结点到目的结点的数据传输虚通路标识符（VPI）区分一组有相同的源结点和目的结点的VCATM交换机的设计共享背板交换机高速内存交换机矩阵交换机共享背板交换机高速内存交换机矩阵交换机利用共享或者公共网络例如Internet,创建用户的网络，并向用户提供如用户专网一样的安全保证，服务质量保证(例如：流量优先)，管理，和可靠性/可扩展性.如何提高网络安全－－－VPNSPSharedNetworkVPNInternet,IP,FR,ATMVPN

(VirtualPrivateNetwork)虚拟专用网（VPN）是在公用网络上构建的专用网络，支持公用网络中的数据安全传输。VPN技术是指不安全网络上的身份认证、加密和传输数据封装等方法。IPSec协议是一个范围广泛、开放的虚拟专用网安全协议，包含一组由IETF制定的认证和加密协议，通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性，密钥管理以及IP网络中的隧道技术。隧道Layer3隧道IPSec,GRELayer2隧道L2TP,L2FCisco路由器支持多种基于标准的隧道协议Internet加密的隧道第二章广域网和路由路由器在网际互连中的作用广域网中的路由缺省路由的使用路由表计算图中最短路径计算分布式路由计算矢量距离路由链接状态路由

互连在一起的网络要进行通信，会遇到许多问题需要解决，如：不同的寻址方案不同的最大分组长度不同的网络接入机制不同的超时控制不同的差错恢复方法不同的状态报告方法不同的路由选择技术不同的用户接入控制不同的服务（面向连接服务和无连接服务）不同的管理与控制方式2.1网络互连设备OSI模型概述层名称该层功能信息单元地址类型网络互连设备应用层为用户提供操作功能应用程序数据网关（协议转换器）表示层提供字符表示、数据压缩和安全性等方面的功能字符和单词网关（协议转换器）会话层建立、管理和结束会话网关（协议转换器）传输层在应用程序进程之间传输消息消息/字节流应用程序逻辑进程地址（端口）网关（协议转换器）网络层通过网络发送单个的数据包数据包（数据报）网络地址路由器，第3层交换机数据链路层将数据帧发送到目的结点帧网卡地址（硬件地址）网桥，交换机物理层通过物理介质传输表示比特的信号比特线缆，无线信道，连接器，中继器和集线器等网络互连设备中继器和集线器：接收局域网网段上的信号（比特），再将这些信号传送出去从而扩展网段的物理距离网桥和交换机：将类型相似的网络（如以在网和令牌环网），连接成一个逻辑上的互联网络。路由器和第3层交换机：路由器将网络连接到物理上统一的互联网络中，主要作用是找到一个网络通往另外一个网络的最佳路径，并在网络中发送数据包。第3层交换机：在网络之间发送数据包，是简单的高速路由器，比路由器功能要少一些网关：协议转换器，在协议栈的高层工作，通过将发送网络的数据包报头格式转换到接收网络的格式，可以连接不同的网络环境。网络管理的需求交换机、路由器和其他一些网络互连设备必须具备一整套的网络管理功能，包括：错误管理：提供自动错误检测、诊断、纠正和管理等功能配置管理：识别、配置、控制网络中的设备，包括远程设备性能管理：评估系统的可靠性和性能，包括收集、存储和报告性能统计数据，并使用专家系统来分析和提供改善系统性能的建议安全性管理：为网络资源的访问提供授权和认证当中继系统是转发器或网桥时，一般并不称之为网络互连，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。网关由于比较复杂，目前使用得较少。互联网都是指用路由器进行互连的网络。由于历史的原因，许多有关TCP/IP

的文献将网络层使用的路由器称为网关。网络互连使用路由器互连网络与虚拟互连网络网络网络网络网络网络(a)互连网络(b)虚拟互连网络路由器虚拟互连网络（IP网）虚拟互连网络的意义所谓虚拟互连网络也就是逻辑互连网络，它的意思就是互连起来的各种物理网络的异构性本来是客观存在的，但是我们利用IP协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。使用IP协议的虚拟互连网络可简称为IP网。使用虚拟互连网络的好处是：当互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的网络异构细节。名词internet和Internet以小写字母i开始的internet（互联网或互连网）是一个通用名词，它泛指由多个计算机网络互连而成的虚拟网络。以大写字母I开始的的Internet（因特网）则是一个专用名词，它指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络，它采用

TCP/IP

协议族，且其前身是美国的ARPANET。2.2路由器在

网际互连中的作用2.2.1路由器的构成当主机A要向另一个主机B发送数据报时，先要检查目的主机B是否与源主机A连接在同一个网络上。如果是，就将数据报直接交付给目的主机B而不需要通过路由器。但如果目的主机与源主机A不是连接在同一个网络上，则应将数据报发送给本网络上的某个路由器，由该路由器按照转发表指出的路由将数据报转发给下一个路由器。这就叫作间接交付。

直接交付和间接交付间接交付间接交付间接交付ABC直接交付直接交付直接交付不需要使用路由器但间接交付就必须使用路由器典型的路由器的结构路由选择路由选择处理机路由选择协议路由表3输入端口3交换结构输入端口输出端口分组转发转发表分组处理输出端口……11133122223——网络层2——数据链路层1——物理层“转发”和“路由选择”的区别“转发”(forwarding)就是路由器根据转发表将用户的IP数据报从合适的端口转发出去。“路由选择”(routing)则是按照分布式算法，根据从各相邻路由器得到的关于网络拓扑的变化情况，动态地改变所选择的路由。路由表是根据路由选择算法得出的。而转发表是从路由表得出的。在讨论路由选择的原理时，往往不去区分转发表和路由表的区别，输入端口对线路上

收到的分组的处理数据链路层剥去帧首部和尾部后，将分组送到网络层的队列中排队等待处理。这会产生一定的时延。物理层处理数据链路层处理网络层处理分组排队

交换结构输入端口的处理从线路接收分组查表和转发输出端口将交换结构传送来的分组发送到线路当交换结构传送过来的分组先进行缓存。数据链路层处理模块将分组加上链路层的首部和尾部，交给物理层后发送到外部线路。物理层处理数据链路层处理网络层处理分组排队输出端口的处理向线路发送分组缓存管理交换结构分组丢弃若路由器处理分组的速率赶不上分组进入队列的速率，则队列的存储空间最终必定减少到零，这就使后面再进入队列的分组由于没有存储空间而只能被丢弃。路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因。2.2.2交换结构I1I3I2O1O2存储器I1I3I2O1O2I1I3I2O1O2O3(a)通过存储器(c)通过互连网络(b)通过总线总线互连网络O3O32.3路由器工作在OSI模型的网络层为源计算机发出的通过网络到目标计算机的包寻找最佳路径路由器操作包（数据报）并且以该包头部中的网络地址作为选择路由的基础路由器的任务建立并维护自己的路由表根据处理的每一个包中的信息以及路由表中的信息，为包选择“旅途”的下一站路由表路由表中的数据必须符合以下条件：完整的路由。路由表必须包含有所有可能目的地的下一站路由优化。对于一个给定的目的地而言，路由表中下一站的值必须是指向目的地的最短路径。2.4缺省路由的使用消除重复路由的机制用一个项来代替路由表中许多具有相同下一站值的项，称为缺省路由（defaultroute）或缺省路由表项（defaultroutingtableentry）一个路由表中只有一个缺省项，并且比其他项的优先级低。如果一个给定的目的地址没有明确的项对应，则将使用缺省项2.5路由表计算构造路由表：静态路由（staticrouting）：路由器启动时计算和设置路由，此后路由不再改变动态路由（dynamicrouting）：路由器启动时建立初始路由，当网络变化时随时更新。2.6图中最短路径计算Dijkstra算法：从一个源点出发，计算沿最短路径到图中其它各点的距离，在计算最短路径的过程中构造下一站路由表。算法建立一个站点的集合S，最短距离和下一站尚未计算。最初S包含有除源点外的所有站点，算法开始循环。每次循环时都从S中取出并删除一个与源点之间有最短路径的站点。当它删除站点u时，检查从源点到集合中剩下的每个与u相邻的站点的距离。如果从源点通过u到某站点的权值和比当前的数值小，则更新该值。当所有站点都从S中删去后，就能计算出到每个站点的最短距离。一张正确的下一站路由表就建立了。算法需要的数据结构：存储图信息的数据结构到每个站点的当前距离最短路径的下一站有关剩余站点的信息数字1到n表示站点每个站点有两个数组D和R，Di存储从源点到站点i的当前最短距离，Ri存储有下一站，沿所计算路径可到站点i集合S保存有站点数的双重链接，用以搜索整个集合或删除一个项Weight(i,j)函数返回站点i到站点j的边的权值，如果从站点i到站点j没有边，则weight函数返回一个保留值infinity

Dijkstra算法给定：一张指定了源点并为每条边赋以一个非负权值的图计算：从源点到其他每个站点的最短距离和下一站路由表方法：初始化集合S，包含除源点外的所有站点初始化数组D。如果从源点到v有边存在，则D[v]为该边的权值，否则为infinity初始化数据R，如果从源点到v有边存在，则R[v]为V，否则为0While（集合S非空）{从S中选择一站点u，此D[u]是最小的；如果（D[u]中infinity）{错误：S中无路径存在；退出；}把u从S中删去；对（u,v）是边的每个站点v{如果（v仍在S中）{C=D[u]+weight(u,v)；如果（c<D[v]）{R[v]=u;D[v]=c;}}}}2.7分布式路由计算分布式路由计算（distributedroutecomputation）由每个包交换机计算本地路由表，然后通过网络把结果发送给相邻的路由器每个路由器都周期性地向其相邻的交换机发送路由信息2.8矢量距离路由分布式路由计算中最著名的是距离矢量（distance-vector）算法从一个路由器发到另一路由器的信息包含一对目标和到目标距离的值路由器周期性地通过网络向邻机发送路由信息，每条信息包括（目的地，距离）值对。当信息经过从邻机N到到路由器时，路由器就检查信息中的每一项，如果邻机到某目的地有比原来更短的路径，新更新路由表。算法给定：本地路由表，每条连接邻机的边的权值，发来的路由信息计算：更新的路由表方法：为路由表中每项设置距离栏初始化目的地就是本路由器的项，其下一站值不用，距离为0；永久循环{等待从邻机发来的下一条路由信息；置发送者为路由器N；对信息中的每一项{V=目的地，D=距离C=D+信息所来自的边的权值；检查并更新本地路由表：If(无路由到V){向本地路由表中加入目的地为V的项，其下一站为N，距离为C；}elseif(已存在下一站为N的路由){用C来替换表中的距离值；}elseif(存在距离大于C的路由){更新下一站为N，距离为C；}}2.9链接状态路由Link-stateroutingorlink-statusrouting,最短路径优先（ShortestPathFirst）路由器发送的包只携带两个路由器之间的链接状态信息，并广播给网络中所有的路由器。每个路由器收集这些信息，并用它们建立网络图，然后用Dijkstra算法创建以自己为源点的路由表第三章MPLS概述开发MPLS技术的目的是为了在因特网路由器中快速有关键所在的实现分组转发。MPLS的成功之处在于它在无连接的IP网络中引入面向连接的机制，通过采用一个短的、固定长度的称为“标签”的标识符，利用标签交换机制转发分组。核心思想：边缘的路由、核心的交换3.1MPLS发展过程运营商核心网络的演进第三层交换MPLS大事记运营商核心网络的演进以路由器为核心的网络IP重叠的网络以大规模交换路由器为核心的网络第三层交换ATM论坛MPOA（Multi-ProtocolOverATM）Ipsilon的IP交换Cisco的TAGSwitching标记交换IBM的ARIS（AggregateRoute-BaseIPSwitching）朗讯的IPNavigator-IP导航北电网络的VNS-虚拟网络交换MPLS大事记1996年Ipsilon公司推出IP交换技术，不久，cisco公司就宣布了其标记交换技术1996年10月召开了一个“BOF”会议。紧接着，草拟筹备工作组章程的工作开始了。1997年初，终于有一个能被IETF接受的章程，工作组的第一次会议在1997年4月召开。多协作标记交换工作组：为了标记交换的基本技术标准化和在不同的链路层（FR、ATM以及局域网技术）上完成标记交换方面的工作，包括标记的封装、两台路由器之间的标记分配以及组播等内容。MPLS大事记2001年1月，MPLS工作组提交并通过了8个RFC提案，基本完成了工作组最初的目标。2001年2月，MPLS-TEMIB库为进一步的标准化做好准备2001年3月，完成了在标记交换路径上的IP组播框架，为进一步的研究做好准备。2001年6月，完成了LDP的故障容错机制，等待标准化2001年8月，MPLS的故障恢复机制规范完成，进入深入研究。2001年12月，LDP端到端的标记交换路径认证规范完成。3.2为什么需要MPLSMPLS可以为运营商或大企业带来好处：功能上的独立性：只简单执行转发功能，无须检查包的全内容性能的优化：简化了IP路由的操作，高效地利用了网络的资源资源的控制：可能实现流量工程自动化网络的演进：正在演进到一个强大的骨干网络中支持面向连接的QoS保证，解决了传统IP骨干网络的服务质量保证的问题。可以提供IPVPN业务简化IPv6实施3.3什么是MPLSMPLS技术是将第二层交换和第三层路由结合起来的一种L2/L3集成数据传输技术多协议：MPLS不但可以支持多种网络层层面上的协议，还同时可以兼容第二层上的多种链路层技术MPLS通过在每个结点的标签交换来实现包的转发MPLS允许不改变现在的路由协议标记交换路径标准的标记交换的内容IETF的众多草案大致可以分为几个部分：框架和结构：主要定义MPLS所涉及的范围，部件以及相互之间的联系封装（Encapsulations）：定义在数据层面用来转发判断的包封装格式信令（Signaling）协议:负责如何分配标记，以建立标记交换路径（LSP）流量设计（TrafficEngineering）：描述如何设计流量管理3.4MPLS的术语及基本概念LDP（LabelDistributionProtocol），标记分配协议。根据数据流的要求，负责在标记交换器路由器之间分发标记的协议。LSP（LabelSwitchedPath），标记交换路径。FEC（ForwardingEquivalenceClass），转发对等级别/转发等价类LSR（LabelSwitchingRouter），标记交换路由器。LER（LabelEdgeRouter），边缘标记路由器。3.5MPLS是怎样工作的MPLS是一种特殊的转发机制，它为进入网中的IP数据包分配标签，并通过对标签的交换来实现IP数据包的转发。标签作为IP包头在网络中的替代品而存在，在网络内部MPLS在数据包所经过的路径沿途通过交换标签来实现转发；当数据包要退出MPLS网络时，数据包被解开封装，继续按照IP包的路由方式到达目的地。MPLS基本元素3.5.1网络的边缘行为当IP数据包到达一个LER时，LER分析IP包头的信息，并且按照它的目的地址和业务等级加以区分。在LSR上，MPLS使用了转发等价类（FEC）来将输入的数据流映射到一条LSP上去。对于每一个FEC，LER都建立一个独立的LSP穿过网络，到达目的地。转发数据包时，LER检查标签信息库中的FEC，然后将数据包用LSP的标签封装，从标签信息库所规定的下一个接口发送出去。3.5.2网络的核心行为当一个带在标签的包到达LSR的时候，LSR提取了入局标签，同时以它作为索引在标签信息库中查找。当LSR找到它的相关信息后，取出出局标签，并由出局标签替代入局标签，从标签信息库所描述的下一跳接口送出数据包。最后，数据包到达了MPLS域的另外一端，在这一点，LER剥去封装的标签，仍然按照IP包的路由方式将数据包继续传送到目的地。3.5.3如何建立标记交换路径逐跳（Hop-by-Hop）路由：允许各节点独立为每个FEC选择下一跳。显式路由：各LSR不能单独选取下一跳，选路是在网络管理策略的规定下进行。当入口或出口指定整条LSP所需经过的每个节点时，称之为严格显示路由；如果只指定了部分节点，称之为松散显示路由。逐跳（Hop-by-Hop）路由一个Hop-by-Hop的LSP是所有从源站点到一个特定目的站点的IP树的一部分。数据包头在整条路径上从始至终都没有被检查在每一个结点，MPLS生成的树是通过一级一级为下一跳分配标签，并与它们的对等层交换标签而生成的。显式路由（ER-LSP）ER-LSP从源端到目的端建立一条直线的端到端的路径。MPLS将显式路由嵌入到限制路由的标签分配协议的信息中，从而建立这条路径。ER-LSP的建立过程逐跳式路由与显示路由比较逐跳路由（Hop-by-hopRouting）显示路由（ExplicitRouting）控制业务下的分布式路由控制业务下的源路由通路的建立逐段式的和随机的从源到目的地建立一条通路重路由受路由协议收敛时间的影响大可由管理员提供，也可以自动创建现存的路由协议是基于目的地址前缀的操作员有了多种灵活的路由选择方案：基于策略，基于QoS难于实现业务工程和基于QoS的路由能很好适应于业务工程要求3.6MPLS的应用利用MPLS实现流量工程如何使用MPLS来实现VPN如何利用MPLS实现端到端的QoS利用MPLS实现光层的智能化交换利用MPLS实现以太网的快速恢复第4章MPLS体系结构MPLS的数据平面标记的控制平面MPLS协议参考模型4.1MPLS的数据平面标记交换路由器和标记标记的封装4.1.1标记交换路由器和标记标记：是一个简短的，具有固定长度和本地意义的标识符，用以标识一个转发等价类(FEC)。只是在逻辑相邻的上下游标签交换路由器之间有意义。上游路由器的输出标签就是下游路由器的输入标签。上游(Upstream)标记交换路由器和下游(DownStream)标记交换路由器假设Ru和Rd均为标记交换路由器(LSR),且Rd为Ru的下一跳,FECF是一个转发等价类数据包如果Ru传送到Rd的分组,Ru和Rd都同意将标记L绑定到FECF上,则Ru为上游LSR,Rd为下游LSR绑定仅仅意味着将分组从上游结点传送至下游结点时,用特定的标记绑定特定的FEC,并不意味着该FEC中的分组一定要从两点间通过标记栈(LabelStack)为了增强MPLS的可扩展性和灵活性,IETF提出,标记可以堆栈,以适应可能的复杂网络环境的需要MPLS允许一系列按照“后进先出”原则组织起来的标记,这种结构就叫做“标记栈”,从栈顶开始处理标记如果有一个分组的标记栈深度为m,则将位于栈底的标记作为第一级标记,在栈顶的标记为m级标记，未打标记的分组可以看成是空标记栈（标记栈深度为零）的分组。4.1.2标记的封装多协议标记交换将第三层的数据包通过一套规程转化成简单灵活的“标记数据包”。这套规程即要考虑底层链路的特点，同时又要考虑如何传递第三层数据包的信息，如TTL（分组存活时间）、QoS（服务质量保证）等。这套规程就是“标记的封装”或者叫“标记的编码”封装：在链路层与网络层分组头之间使用一种“垫层”封装，该封装将置于网络层包头之前，独立于网络层协议。标记栈通用封装栈底（S）：该位置为1，表示相应的标记是标记栈中的最后一个条目（栈底）；0表示除栈底标记之外的其他标记生存期（TTL）：8bit，用于生存时间值的编码试验使用（EXP）：3bit，保留给试验使用标记值（LabelValue）：20bit，包含标记的实际值LabelExpSTTLMPLS标记封装格式IP包头|负载夹层标记标记VPIVCIDLCI夹层标记λ媒质ATMFREthernetOpticalPPP标记栈ATM的标记封装在基于ATM交换机的标记交换路由器中，可以利用ATM包头中的VPI/VCI字段作为MPLS标记。主要有三种方式：SVC封装：使用VPI/VCI字段来构成栈顶标记的封装VP封装：两台标记交换路由器LSR之间通过ATM的VP（虚通路）来连接。这时，VPI就不能为MPLS使用，而只能将标记全部编码置入ATM信元头VCI中。SVP多点封装：使用VPI字段来构成栈顶标记的封装，同时使用VCI字段的一部分来构成标记栈中的下一层标记的封装，使用VCI字段的剩余部分来标记LSP的入口结点。除了用ATM的虚电路标识来构成顶层标记之外，仍然沿用通用的标记栈封装，作为MPLS标记栈其他级别的标记：栈中更深层次的字段被编码为标记栈的通用封装“夹层标记”栈的最底层必须至少有一个“明显为空”的标记作为标识。标识栈的栈底指示“S”应该置为“1”4.2标记的控制平面转发等价类标记分发协议标记的分配和分发路由的选择环和TTL标记的分发标记的合并4.2.1转发等价类ForwardingEquivalenceClass,FECMPLS最基本的功能就是将数据流汇聚成转发等价类FEC.在FEC中的流量沿着标记交换路径LSP贯穿整个MPLS域.一个FEC可以是任何一组“转发特征相同”的包.转发特征相同:指从标记交换路由器LSR的同一个端口转发出去,并且有着同一个下跳和标记.可供网络管理员选择的划分FEC方法:源或目的IP地址,IP网络的地址源或者目的端口号差分服务(Diff-ServService)编码字段IPv6流标记4.2.2标记分发协议是一个标记交换路由器LSR将它所做的标记/转发等价类FEC绑定通知给另一个标记交换路由器LSR的程序集.使用标记分发协议交换以及协商标记/FEC绑定信息的两个标记交换路由器LSR被称为对应于相应绑定信息的“标记分发对等实体”如果两个标记交换路由器LSR为标记分发的对等实体,则它们之间具有“标记分发邻接”关系4.2.3标记的分配和分发有IETF中支持三种标记分配协议:LDP(普通标记分配协议)CR-LDP(限制路由的标记分配协议)RSVPExtension(扩展的资源预留协议)4.2.4路由的选择路由选择是指为某一个FEC选择LSP的方法.MPLS体系结构支持两种路由选择方法:逐跳路由(Hop-by-HopRoute)显式路由(ExplicitRoute)4.2.5环和TTL在MPLS网络中需要处理与TTL有关的两个问题:TTL抑制环路的方式TTL实现限制分组范围等其他功能在标记中处理TTL值的规则：当一个IP包到达MPLS域的入口标记交换路由器LSR处，一个简单的标记栈就被加到包前。标记中的TTL值被置为IP包的TTL值。当一个MPLS包到达MPLS域中的某一个中间的标记交换路由器LSR时，在标记栈顶的TTL值被减1如果TTL的值为0，MPLS包就不会被继续转发。按照标记栈中的标记值，包可以被简单地丢弃，或者传递给合适的“普通”网络层，产生错误信息。当一个MPLS包到达MPLS域的出口标记交换路由器LSR的时候，在单一标记中的TTL值仍然减1，并且剥掉标记，标记栈弹空。如果TTL值为0，则IP包不会被继续转发。若TTL值仍为正，它将被放到IP包头的TTL域中。4.2.6标记的分发给一条标记交换路径LSR分配一个标记,这样一个到来的数据包就可以被分配到一个合适的FEC当中通知所有潜在的上游结点将为该FEC分发标记为这一标记交换路径LSP学习下一跳，并且学习下游结点已经分配给FEC的标记。4.2.7标记的合并当LSR将多个入标记归为相同的FEC时，这些标记对应的出口标记与出口接口都将是相同的。这样，当具有不同的标记的分组到达这一LSR时，输出的分组将使用相同的标记，这种情况就称为“标记的合并”具有不同入标记的分组通过标记合并LSR之后，有关这些分组来自于不同的接口先前标记不同的信息将会丢失。具有标记合并功能的LSR没有标记合并功能的LSR非标记合并LSRATM与FR交换机都不能支持标记合并，MPLS提出了两种方案：为非标记合并LSR制定专门的进程通过一定的进程使ATM交换机具备标记合并的能力标记合并LSR与非标记合并LSR的标记非标记合并LSR：对于多个标记请求，无论他们的FEC是否相同，都将向下游发起新的标记请求，而收到这些请求的下游LSR如果也不支持标记合并的话，将进一步向其下游发起标记请求。标记合并LSR：对于FEC相同的标记请求，该LSR将只向下游发起一起标记请求第五章MPLS标记分配协议LDP-普通的标记分配协议CR-LDPRSVP-TE几种标记分配协议的比较标记分配协议（LabelDistributionProtocol）作为建立、拆除、保护、重新路由以及重新建立标记交换路径的“信令”两个标记交换路由器（LSR）必须对在它们中间负责传送信息的标记具有相同的含义。这一目的是通过一系列过程实现的，而这一系列过程就称为标记分配协议5.1LDP-普通的标记分配协议LDP所规定了过程与消息,标记交换路由器LSR可以把网络层的路由信息直接映射到链路层的交换路径上,建立起贯穿网络的标记交换路径.LDP的基本概念普通的标记分配协议LDP的对等实体普通的标记分配协议LDP的消息标记的分发和管理标记控制方式标记保持方式标记通告方式5.1.1普通标记分配协议的对等实体IETF中规定:利用普通标记分配协议LDP交换标记映射信息的两个标记交换路由器就叫做“普通标记分配协议LDP的对等实体”,并且,在两个标记交换路由器需要存在会话.5.1.2普通的标记分配协议LDP的“消息”发现消息:用于发现和维护网络中标记交换路由器的存在会话消息:在标记路由器发现对方以后,负责在普通的标记分配协议LDP对待实体之间建立、维护和结束会话连接。通告消息：负责创建、改变和删除特定的FEC与标记的绑定通知消息：用于提供建议性的消息和差错信息5.1.3标记的分发和管理标记的通告方式-FEC标记的绑定方法标记的分发的控制标记的保持方式标记的通告方式-FEC标记的绑定方法下流自主（DownstreamUnsolicited）的标记分发模式下游按需（DownstreamOnDemand）的标记分发模式标记分发的控制LSR使用独立的LSP控制时，每个LSR可以在任何时候向与之相连的LSR通告标记映射LSR使用有序的LSP控制时，只有当LSR收到特定FEC下一跳的特定FEC-标记映射消息或者LSR是LSP的出口结点时，LSR才可以向上游发送标记映射消息。对于特定的FEC，如果下述任何一个条件成立的话，LSR就可以成为出口站点：FEC就是LSR本身的地址FEC的下一跳结点不在MPLS域内FEC单元穿越路由域的边界，例如另外一个OSPF的区域，或者是另外一个自治域系统。标记的保持方式自由的标记保持方式：如果LSR从其他LSR收到的FEC-标记映射信息不是为数据转发所用的话，将丢弃该映射信息。保守的标记保持方式：在收到其他相邻LSR发送的FEC-标记映射信息时，保存该信息。限制路由技术限制路由技术是一种命令驱动、具有资源预留能力的路由算法，它能够同现有的Internet中拓扑驱动的逐跳内部网关协议（IGP）共存。IETF的两种主要标记分配协议都可以提供限制路由：限制路由的标记分配协议（CD-LDP）扩展的资源预留协议（RSVP-Extension）5.2CR-LDP（限制路由标记分配协议）CR-LDP的要求限制路由中的“限制”CR-LDP的消息如何创建ER-LSP隧道CR-LDP的优势5.2.1CR-LDP的要求最基本的，限制路由的标记分配协议CR-LDP应该可以动态地建立一条MPLS标记交换路径LSP，标记交换路径LSP应该可以穿透多个MPLS域。CR-LDP还应该根据管理者策略和流量的属性以及服务质量等方面的需求，建立一条显式的标记交换路径ER-LSP，实现流量工程。协议必须简单、可靠、可扩展。5.2.2限制路由中的“限制”限制路由中的“限制”流量本身的特征网络链路资源的特征5.2.3CR-LDP的消息用于发现的消息建立邻接方面的消息标记的分发消息通知消息标记的分发消息地址消息，地址列表。地址收回消息，也带一个希望收回的地址列表标记请求消息标记映射消息标记的收回消息标记的释放消息5.2.4如何创建ER-LSP隧道CR-LDP是如何工作的建立限制路由的标记交换路径CR-LSPCR-LDP是如何工作的发现建立邻接标记的分发通知建立限制路由的标记交换路径CR-LSPCR-LDP的优势CR-LDP的灵活性是很强的。CR-LDP具有很强的开放性。5.3RSVP-TERSVP到扩展RSVPRSVP的扩展如何创建ER-LSP隧道RSVPIETF开发的资源预留协议（RSVP）在现有的Internet上实现带宽预留，为实时性视步和音频业务保留带宽，并设置队列管理方法。RSVP装在网络节点（终端、路由器、交换机）中，用以确保端到端的传输带宽。RSVP到扩展RSVP在扩展RSVP规范上增加了许多扩展以支持显式路由标记交换路径ER-LSP的建立及管理扩展RSVP信令的对象由一对主机之间转化到业务中继输入及输出点的路由器之间。传统RSVP软状态模型的扩展、迟延以及业务开销等问题，在扩展的RSVP中都增加了相应的补充，减少了刷新信息的数量及相关的信息处理需求。通过扩展RSVP信令建立的路径并不被传统的基于目的的路由所限制，因此，它可以建立显式路由的标记交换路径，也可以作为实现流量工程的主要信令之一。对原来的资源预留协议RSVP进行扩展，以满足MPLS环境的需要RSVP原来被设计成为Internet的资源预留协议，在为一系列多点或单点传输路径上，建立及管理分布的预留状态提供了一个通用的工具。RSVP允许承载不透明对象-RSVP在其消息部分将对象作为一块不透明的信息承载，而同时在路由器中提供适当的控制模块。扩展后的RSVP实施与传统的RSVP实施很容易兼容。通过扩展，RSVP提供了一个可以满足网络管理人员动态建立LSP的信令系统。RSVP扩展RSVP-TE提出了“标记交换路径隧道”的概念。“隧道”是指在标记交换路径的沿途，标记交换路由器并不打开数据包。RSVP-TE定义了一个新的对象：标记请求，标记，显式路由，记录路由以及进程属性。如何创建ER-LSP隧道Path消息LSRA处的处理：LSRA建立Path消息Explicit_Route对象：描述为建立LSRA与LSRC间的LSP的Path消息所应走的物理路径。Label_Request:表明路径上所有LSR都要求进行LSP的标记捆绑RSVP信令扩展：Record_Route对象:允许出口LSR接收实际路径的信息。Session对象:唯一定义此LSP隧道Session_Attribute:控制LSP优先级，抢占，及快速重路由标准RSVP对象:Sender_Template:包含发送者的IP地址及可能的一些识别Path消息发送者的信息。LSRB处的处理：LSRB沿ERO定义的路径将Path消息向LSRC转发。如果LSRB不能为LSP分配一个标记，它将通过发送一个带有“未知对象级别”的路径错误信息给LSRA做出反应。LSRC处的处理（出口LSR）当Path消息到达LSRC时，它将从label_request对象中得知其为LSP的出口LSR。RESV消息LSRC会产生一个RESV消息以分配标记和为LSP隧道建立转发状态。RESV消息从LSR的本地路径状态模块中获得得前一跳结点的单点传送的IP地址。RESV消息—LSRC处的处理LSRC分配给标记的值为0，并将其放置在RESV消息中的Label对象内。RESV消息通过LSRB向回传送。RESV消息并没有一个“逆向”ERO去寻找回到LSRA的路径，而是RESV将依照RSVPPath消息在路径状态模块中建立的逆向路径进行传输。RESV消息—LSRB处的处理LSRB接收到包含由LSRC分配的标记的RESV消息。LSRB将标记“0”作为LSP预留状态的一部分存储。LSRB分配一个新的标记“10”并将其放置在RESV消息的Label对象中，然后将其上游发送向LSRA。RESV消息—LSRA处的处理LSR接收到包含由LSRB分配的标记的RESV消息。它对所有映射到这一LSP的输出业务使用这个标记5.4几种标记分配协议的比较组网的简单性可靠性可扩展性互连互通差分业务安全性数据存储的需求CPU的负载1、组网的简单性CR-LDP要比扩展RSVP有明显的优势CR-LDP是LDP的一个子集，与LDP采用相同的对端发现、进程建立/维护、标记的分配/管理以及故障管理机制。扩展RSVP需要在LSP存在的全程周期性地刷新各结点保存的“软状态”，相对于CR-LDP/普通的标记分配协议LDP的“硬状态”来说，组网要复杂得多。2、可靠性CR-LDP和普通标记分配协议LDP较可靠CR-LDP/LDP都是在TCP上承载的扩展RSVP是在IP上承载的3、可扩展性CR-LDP提供了简单的“硬状态”控制路径，允许有足够的资源可以使ER-LSP随着网络的扩展而增加。对于扩展RSVP，每个结点上路径的数量增多时，将会发生扩展方面的问题，每个结点必须为每一条路径保持“软状态”而周期性的刷新消息。4、互联互通在1998年，北电网络、爱立信及思科等公司的产品利用普通的标记分配协议LDP成功地进行了互联。CR-LDP是LDP的一个子集，因此两都之间易于实现互联。扩展RSVP与CR-LDP/LDP都无法互通。5、差分业务差分服务（Diff－Serv：DifferentiatedServices）通过给分组打上不同的标记，把分组分成不同的类别，对不同类别的分组是一种转发方案，分组在进入MPLS域时被赋予一个标签，以后就根据这个标签对分组流进行分类、转发、服务。CR-LDP实现了IPQoS端到端的保证。RSVP还没有使用差分业务信令的能力，即扩展RSVP很难与Diff-Serv互通。6、安全性IPSEC是IETF中的一系列草案，专为解决在IP上传送包的认证和加密安全性问题。IPSEC更适在CR-LDP中使用而非RSVP。7、数据存储的需求对于RSVP，因为状态信息必须被保存在每一个LSR以被周期刷新。这些数据包括流量参数、资源预留和显式路由。总计约500字节左右。对于CR-LDP，需要入口和出口LSR保持相同的状态信息，包括流量参数以及显式路由，需要500字节左右的存储空间。但中间结点只需要保存约200字节数据。8、CPU的负载在LSR上的CPU负载，是通过它们必须解析和执行的消息数及处理每一条消息的复杂程序来决定的在LSP初始化的阶段，两个协议的过程非常类似，CPU的负载相近标记交换路径LSP建立完成后，进入保持期，由于RSVP需要周期性地刷新状态信息，CPU的负载更重扩展RSVP与普通的标记分配协议LDP/CR-LDP的比较项目扩展RSVPCR-LDP扩展性全程保持软状态，扩展性差稳定可靠，扩展性好可靠性使用IP作为信令的传输协议使用TCP作为信令的传输协议QoS使用Intserv模型使用ATM-TM模型LSP状态软状态硬状态LSP刷新周期性，逐跳不需要流量控制预留路径转发路径资源级别的限制不能可以第6章MPLS的主要应用IP与ATM的集成服务质量保证QoS流量工程虚拟专用网VPNIP与光的融合在城域网中的应用6.1IPoverATM基本原理：将IP数据包在ATM层全部封装为ATM信元，以ATM信元形式在信道中传输。当网络中的交换机接收到一个IP数据包时，它首先根据IP数据包的IP地址通过某种机制进行路由地址处理，按路由转发。随后，按已计算的路由在ATM网上建立虚电路。以后的IP数据包将在此虚电路上直通方式传输而不在经过路由器，从而有效地解决了IP的路由器瓶颈问题，并将IP包的转发速度提高到交换速度。两种解决方案：重叠模型和集成模型EverythingoverIP,IPoverEverythingIPoverEverything：通过统一的IP层对上层协议屏蔽各种物理网络技术的差异性实现异种网互连。EverythingoverIP:Everything是指的有业务，包括数据、图像和话音，实时和非实时的。用ATM来支持IP业务有两个必须解决的问题：ATM的通信方式是面向连接的，而IP不是面向连接的ATM是以ATM地址寻址的，IP通信是以IP地址来寻址的，IP地址和ATM地址之间的映射是一个很大的难题。重叠模型IETF推荐的IPOA，ATMForum推荐的LAN仿真和多协议MPOA(Multi-protocoloverATM)主要思想：IP的路由功能仍由IP路由器来实现，需要地址解析协议ARP实现MAC地址与ATM地址或IP地址与ATM地址的映射。集成模型：Ipsilon公司提出的IP交换技术、Cisco公司提出的标记交换（TagSwitch）技术和IETF推荐的的MPLS技术。主要思想：将ATM层看成IP层的对等层，将IP层的路由功能与ATM层的交换功能结合起来，使IP网络获得ATM的选路功能。ATM端点只需使用IP地址标识，从而不需要地址解析协议。ATM有两种方式来支持IPoverATM:ATM作为链路ATM作为网络IPoverATM的优点由于ATM技术本身能提供QoS保证，因此可利用此特点提高IP业务的服务质量；具有良好的流量控制均衡能力以及故障恢复能力，网络可靠性高；适用于多业务，具有良好的网络可扩展能力；对其他几种网络协议能提供支持。IPoverATM的缺点目前IPoverATM还不能提供完全的QoS保证，因为目前还没有一种标准方法实现IP优先级分类映射到ATM的QoS对IP路由的支持一般，IP数据包分割加入大量头信息，造成很大的带宽浪费在复制多路广播方面缺乏高效率由于ATM本身技术复杂，导致管理复杂。MPLS构建宽带城域网的特点MPLS可以支持多种业务不同等级的QoS要求，为多媒体业务在骨干网上的传输提供了必要的保证。MPLS是集成式的IPoverATM技术，它的策略服务、安全控制、流量工程，使网络的整体性能实现了高可靠性和良好的可延展性。MPLS可以克服ATM交换机和高速路由器的技术局限。6.2服务质量保证QoSQoS概述QoS技术的分类QoS技术方案介绍QoS概述QoS（QualityofService）即服务质量是一个综合指标，用于衡量使用一个服务的满意程度。IP网络技术的的两个重要缺陷：传统IP路由技术的吞吐量不高传统IP没有服务质量QoS保证QoS技术的分类保证型：在终端双方通信之前先要建立连接，确保通信过程中的网络带宽。尽力型：不能确保带宽，通常用在非连接型通信中，由于采用这种方法不能在通信中确保带宽只是按优先级顺序进行交换或转发，因此也称为COS（ClassofService）以区别能保证带宽的狭义的QoS技术。

业务和业务等级映射业务等级业务优先级映射1非关键数据类似目前的Internet没有最低的保证信息传输数据速率尽力而为对性能没有很强的控制和管理2关键业务数据VPN、电子商务低丢包率控制的延迟和可变时延3实时应用视频流、话音、电视会议低延迟和可变延迟低丢包率IETF建议的QoS技术方案介绍综合服务／资源预留多协议标记交换/差分服务流量工程基于约束的寻路

综合服务模型基本思想是将RSVP作为Int－Serv结构中的主要信令协议，“所有的流相关状态信息应该是在端系统上”，它基于每个流提供端到端的保证或是受控负载的服务。Int－Serv在发送方和接收方之间用RSVP作为每个流的信令，RSVP信息跨越整个网络。IPQoS的综合业务结构定义了三种级别的业务：有保证的业务（Guaranteed）:保证带宽，限制延迟，无丢包。控制负载的业务（ControlledLoad）:在一个负载较轻的网络中实现类似于尽力而为的业务。尽力而为的业务（BestEffort）:类似当前Internet在多种负载环境（由轻到重）下提供的尽力而为的业务。为了实现上面的服务，Int－Serv定义了4个功能部件，网络中的每个路由器皆需要实现这4个部件:RSVP：资源预留协议，它是Internet上的信令协议。访问控制（AdmissionControl）：它基于用户和网络达成的服务协议，对用户的访问进行一定的监视和控制，有利于保证双方的共同利益。分类器（Classifier）：根据预置的一些规则，它对进入路由器的每一个分组进行分类。队伍调度器（Scheduler）：它主要是基于一定的调度算法对分类后的分组队列进行调度服务。RSVP的工作原理Int－Serv存在的问题网络的扩展性不好Int－Serv下的预留状态与业务流的个数成正比资源预留协议还要求沿途的每个路由器为每一个数据流都维持一个“软状态”（Per－flowsoftstate）。Int－Serv需要进行端到端的资源预留，必须要求从发送者到接收者之间的所有路由器都支持所实施的信令协议，因此所有路由器必须实现RSVP、许可控制、MF（Multi－Field）分类和包调度，这对路由器的实现要求太高。Int－Serv还有一个目前很难解决的问题，那就是资源预留和路由协议之间的矛盾。差分服务模型（DS）基本思想：可以根据预先确定的规则对数据流进行分类，以便将多种应用数据流综合为有限的几种数据流等级。差分服务是由综合服务发展而来的，它采用了IETF的基于RSVP的服务分类标准，抛弃了分组流沿路节点上的资源预留。差分服务区域的主要成员有：核心路由器、边缘路由器、资源控制器。差分服务模型优点：伸缩性较好便于实现只在网络的边界上才需要复杂的分类、标记、管制和整形操作。缺点：Diff－Serv为IPQoS奠定了宝贵的基础，但还是没有办法完全依靠自己来提供端到端的QoS结构。流量工程流量工程可以说是一种间接实现QoS的技术，它将通过对资源的合理配置，对路由过程的有效控制使得网络资源能够得到最优的利用。定义：流量工程就是一种能将业务流映射到实际物理通路上，同时又可以自动优化网络资源，以实现特定应用程序服务性能要求的具有宏观调节和微观控制能力的网络工程技术。MPLS流量工程采用MPLS在IP网上为某一路由路径建立标记交换路径，借助标记号可以将这和路径变为显式的，从而监视其流量，同时也可以方便地改变路由，重新设置路径。MPLS支持自愈恢复和网络管理。基于约束的寻路基于约束的寻路要解决的是根据带宽和延时要求等约束条件寻找一条合适的路径。基本原理：在每一个节点上，基于约束的路由处理模块根据与流量中继主干线相关的属性、与资源相关的属性和其它拓扑状态信息自动为从它发起的每个流量中继主干线计算显示路由。流量管理的过程业务的分类业务的监管业务的调节业务的过滤业务的分类数据包进入某一域时，可以有多种方法对它进行分类，但并不是所有方法对于每一种业务都是必需的。可以根据SLA规定的一些策略给每个数据包加上DS字段标记，从而对数据包进行分类。业务的监管业务监管（Trafficpolicing）是为了监督用户是否根据SLA中所赋予的权利来使用运营商网络，一方面是保证运营商自己的利益不受伤害，另一方面也间接保护了其他用户在网络中的权利。

令牌漏桶（TokenBucket）算法业务调节业务调整主要有两种手段:预防拥塞的排队和调节机制遇到拥塞就丢弃的机制预防拥塞的排队和调节机制排队调节机制:某一级别的业务只有在当队列中没有更高优先权业务时才被发送。公平排队或循环方式：简单地从多个队列中进行循环加权公平排队：对公平排队的一种改进，给每个队列分配权限，该权限确定队列中的哪些数据包优先使用链路带宽。基于级别的排队：可以分为几个队列，每个队列与不同的业务级别相对应，可以使用不同方法发送或调节队列。分级的基于级别的排队（CBQ）：业务被分成不同级别，每种级别又可细分成若干子级。遇到拥塞就丢弃的机制丢弃机制尾部丢弃：只有分配的缓冲器空间被全部占用时才丢弃到达的数据包。随机早期探测（RED）：在队列占用率开始上升时（但又在真正发生拥塞之前）随机丢弃到达的数据包，从而始终保持一个较小的队列。加权RED（WRED）：是RED的一种变体，它可以更加合理地选择将被丢弃的数据包。业务的过滤一方面是出于安全性考虑而进行过滤，而另一方面也是防止低优先权业务阻塞接入链路而进行过滤。过滤策略可从其他站点分出业务终接容量，使关键的高优先权业务可优先于低优先权业务被终接；同时，为防止非法业务进入专用域，也有必要使用安全过滤功能。6.3虚拟专用网VPN指在公众数据网络上建立属于自己的私有数据网络，它是一种使用公众电缆连接的网络节点的网络形式。虚拟：不再使用长途专线建立私有数据网络，而是将其建立在分布广泛的公用网络，尤其是因特网上专网：每个用户都可以临时从公用网络中获得一部分资源供自己使用。MPLSVPNMPLSVPN利用标准MPLS原理。分配进入IP网络并接收VPN标记和标准标记以经过服务提供者网络。边界设备之间LSP中的LSR不知道客户网络，使用标准标记进行分组标记交换。分组到达向外PE之后，用VPN标记将分组定向到正确的VPN。客户路由器不需要MPLS功能。虚拟路由器虚拟路由器是路由设备中的一组线程（静态或动态线程）的集合，像物理路由器一样提供路由的转发服务。虚拟路由器不需要单独的操作系统进程，只要让人感到有专用路由器来满足所连接网络的需要。从用户角度来看，虚拟路由器从各个方面（配置、管理、监视和查错）都相当于专用物理路由器。MPLS既有ATMVPN的优势，如安全性和QoS保证，又具有现在IPVPN的优势，如在增加节点和用户数量方面有较强的可扩展性。IPVPNoverMPLS由三类设备构成：CE（用户端路由器），PE（供应商边缘路由器），P（供应商路由器）。CE，PE可对应MPLS的LER，PE，P可对应MPLS的LSR，主要负责包括VPNID的分配、内层标准的添加和去掉等功能。第7章虚拟专用网（VPN）虚拟专用网的演进过程基于业务问题的VPN分类覆盖VPN模型和对等VPN模型典型的VPN网络拓扑7.1虚拟专用网的演进过程最初的计算机网络实现为客户提供了很高的安全性，但由于下述两个原因