05-基于IP的多協(xié)議標(biāo)記交換技術(shù).ppt

1、中科院計(jì)算所 授課教師：魯士文 2005.11.30,1,2005秋中科院計(jì)算所研究生班,計(jì)算機(jī)網(wǎng)絡(luò)課程,第5單元 基于IP的多協(xié)議標(biāo)記交換技術(shù),中科院計(jì)算所 授課教師：魯士文 2005.11.30,2,第5單元 基于IP的多協(xié)議標(biāo)記交換技術(shù),5.1 基本思想 5.2 支持預(yù)留 5.3 體系結(jié)構(gòu) 5.4 標(biāo)記分配協(xié)議 5.5 MPLS的應(yīng)用 5.5.1 基于目的地的轉(zhuǎn)發(fā) 5.5.2 顯式路由選擇 5.5.3 虛擬專用網(wǎng)絡(luò),中科院計(jì)算所 授課教師：魯士文 2005.11.30,3,第5單元 基于IP的多協(xié)議標(biāo)記交換技術(shù),當(dāng)IETF致力于集成服務(wù)和區(qū)分服務(wù)的時(shí)候，許多廠商已在尋求更好的轉(zhuǎn)發(fā)方法。這

2、個(gè)工作的焦點(diǎn)是在每個(gè)分組的前面加上一個(gè)標(biāo)記，并且基于標(biāo)記而不是目的地址做路由選擇。把標(biāo)記作為查詢內(nèi)部表格的索引，使得尋找正確的輸出線路變成只是一個(gè)表查詢的事情。使用這種技術(shù)，可以很快地完成路由選擇，并且可以沿著通路預(yù)留需要的資源。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,4,第5單元 基于IP的多協(xié)議標(biāo)記交換技術(shù),以這種方式標(biāo)記流有可能被一些人看成是走虛電路技術(shù)的老路。X.25、ATM、幀中繼和其它所有具有虛電路子網(wǎng)的網(wǎng)絡(luò)也都在每個(gè)分組中放上一個(gè)標(biāo)記（即虛電路標(biāo)識(shí)符），在一個(gè)表中查找標(biāo)記，并且基于表登記項(xiàng)做路由選擇。盡管在因特網(wǎng)團(tuán)體中的許多人對(duì)面向連接的聯(lián)網(wǎng)方式有強(qiáng)烈的反感，現(xiàn)在

3、的思想看起來又回到過去了。今天是要提供快速的路由選擇和服務(wù)質(zhì)量。然而因特網(wǎng)建立路由的方式跟面向連接的網(wǎng)絡(luò)所采用的方式有本質(zhì)的區(qū)別，因此該技術(shù)肯定不是傳統(tǒng)的線路交換。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,5,第5單元 基于IP的多協(xié)議標(biāo)記交換技術(shù),有許多人試圖對(duì)路由（routing）和交換（switching）加以區(qū)別。路由是在一個(gè)表中查找目的地址以確定把分組在哪兒發(fā)送的過程。與此相對(duì)照，交換則使用取自分組的一個(gè)標(biāo)記作為對(duì)轉(zhuǎn)發(fā)表的一個(gè)索引。當(dāng)然，這個(gè)定義只能被當(dāng)作一個(gè)參考，遠(yuǎn)非被普遍認(rèn)同的標(biāo)準(zhǔn)定義。 上述新的交換思想曾經(jīng)被賦予各種各樣的名稱，包括標(biāo)記交換（label switc

4、hing）和標(biāo)簽交換（tag switching）。最終IETF標(biāo)準(zhǔn)化了該思想，取名MPLS（Multi-Protocol Label Switching: 多協(xié)議標(biāo)記交換）。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,6,5.1 基本思想,中科院計(jì)算所 授課教師：魯士文 2005.11.30,7,5.1 基本思想,類屬M(fèi)PLS頭有4個(gè)域，其中最重要的是標(biāo)記域，它包含索引。QoS域表示服務(wù)類別。S域跟在等級(jí)式網(wǎng)絡(luò)中堆疊多重的標(biāo)記有關(guān)。TTL（存活時(shí)間）域用以限制分組在網(wǎng)絡(luò)中經(jīng)過的跳段數(shù)，當(dāng)它的值是0時(shí)，分組將被丟棄。這一特征可以防止路由選擇在不穩(wěn)定的情況下的無限循環(huán)。 因?yàn)镸PLS

5、頭不是網(wǎng)絡(luò)層分組的部分，也不是數(shù)據(jù)鏈路層幀的部分，所以它在很大程度上是獨(dú)立于這兩個(gè)層次的。這一特征意味著，可以建立一個(gè)MPLS交換機(jī)，它既能夠轉(zhuǎn)發(fā)IP分組，也能夠轉(zhuǎn)發(fā)ATM信元，輸入的是哪種PDU ,就轉(zhuǎn)發(fā)哪種PDU。這一特征也正是在MPLS名稱中“多協(xié)議”的來源。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,8,5.1 基本思想,當(dāng)一個(gè)經(jīng)過MPLS增強(qiáng)的分組（或信元）到達(dá)一個(gè)配置了MPLS的路由器時(shí)，標(biāo)記被用作一個(gè)索引，查詢一個(gè)表，確定將要使用的出口線路和將要使用的新標(biāo)記。在所有的虛電路子網(wǎng)中都使用這種標(biāo)記替換（label swapping），因?yàn)闃?biāo)記僅具有本地意義。兩個(gè)不同的路由

6、器可以在兩條線路上向另一個(gè)路由器送入兩個(gè)具有相同標(biāo)記的不相關(guān)的分組，并且后者會(huì)在它的同一輸出線路上把這兩個(gè)分組繼續(xù)向著目的地的方向上轉(zhuǎn)發(fā)。為了在另一端可被區(qū)別，標(biāo)記在每一跳段都必須更新。就這一點(diǎn)而言，MPLS采用了跟虛電路交換相同的技術(shù)。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,9,5.1 基本思想,MPLS跟傳統(tǒng)虛電路的一個(gè)差別是聚合的層次。對(duì)于通過子網(wǎng)的每個(gè)流肯定可以都有其自己的一組標(biāo)記。然而，更普遍的做法是組合終止于一個(gè)特別的路由器或LAN的多個(gè)流，并且對(duì)它們使用單個(gè)標(biāo)記。組合在單個(gè)標(biāo)記下的多個(gè)流被稱作是屬于同一個(gè)FEC（Forwarding Equivalence Cla

7、ss：轉(zhuǎn)發(fā)等價(jià)類）。這個(gè)類別不僅涵蓋分組傳輸?shù)耐罚乙埠w它們的服務(wù)類型(在區(qū)分服務(wù)的意義上)，因?yàn)閺霓D(zhuǎn)發(fā)的角度上看，它們被同樣對(duì)待。 在傳統(tǒng)的虛電路路由選擇中，不可能把具有不同終點(diǎn)的多個(gè)不同的通路組合進(jìn)同樣的虛電路(連接)標(biāo)識(shí)符，因?yàn)槟菢幼鲈谧罱K目的地處將無法對(duì)它們加以區(qū)分。對(duì)于MPLS分組，除了有MPLS標(biāo)記外，也包含最終目的地的IP地址，因此在標(biāo)記路由的端點(diǎn)可以去除MPLS標(biāo)記頭，接著使用網(wǎng)絡(luò)層目的地址繼續(xù)進(jìn)行向前轉(zhuǎn)發(fā)分組的操作。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,10,5.1 基本思想,在MPLS和傳統(tǒng)的虛電路設(shè)計(jì)之間的一個(gè)重要不同點(diǎn)是建立轉(zhuǎn)發(fā)表的方式。在傳統(tǒng)的

8、虛電路網(wǎng)絡(luò)中，當(dāng)一個(gè)用戶要建立一條連接時(shí)，他首先向網(wǎng)絡(luò)發(fā)送一個(gè)setup(建立)分組，確定通路，并產(chǎn)生轉(zhuǎn)發(fā)表登錄項(xiàng)。MPLS則不是以這種方式工作，對(duì)于每一條連接，它都沒有setup階段，因?yàn)槟菢幼鰧?duì)現(xiàn)有因特網(wǎng)軟件的改變就太大了。 取而代之的有兩種建立轉(zhuǎn)發(fā)表登錄項(xiàng)的方法: 數(shù)據(jù)驅(qū)動(dòng)的方法和控制驅(qū)動(dòng)的方法 。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,11,5.1 基本思想,在數(shù)據(jù)驅(qū)動(dòng)的方法中，當(dāng)一個(gè)分組進(jìn)入網(wǎng)絡(luò)時(shí)，接收它的第一個(gè)路由器聯(lián)系分組必須前往的下一個(gè)處于下游的路由器，請(qǐng)求它為該流產(chǎn)生一個(gè)標(biāo)記。接著遞歸地使用該方法。實(shí)際上，這是一種在需要時(shí)即時(shí)建立虛電路的方法。 做這種傳播操作

9、的協(xié)議應(yīng)該非常小心地避免回路。這些協(xié)議通常使用一種稱作加色線的技術(shù)。FEC的后向傳播可以比作把一根加上具有唯一性顏色的線回穿進(jìn)子網(wǎng)。如果一個(gè)路由器看到一個(gè)已經(jīng)用過的顏色，它就知道產(chǎn)生了回路，并采用校正措施。數(shù)據(jù)驅(qū)動(dòng)的方法主要用于其基礎(chǔ)傳輸是ATM的網(wǎng)絡(luò)，例如許多的電話系統(tǒng)。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,12,5.1 基本思想,另一種用于不是基于ATM的網(wǎng)絡(luò)的方法叫做控制驅(qū)動(dòng)的方法。它有多個(gè)變種，其中一種的工作情況如下所述。當(dāng)一個(gè)路由器啟動(dòng)時(shí)，它檢查對(duì)于哪些路由它是最后的目的地，例如，有哪些主機(jī)在它的LAN上。然后為這些路由建立一個(gè)或多個(gè)FEC，為每個(gè)FEC分配一個(gè)標(biāo)記

10、，并把這些標(biāo)記發(fā)送給它的鄰居。這些鄰居再把標(biāo)記輸入它們的轉(zhuǎn)發(fā)表，并發(fā)送新的標(biāo)記給它們的鄰居，直到所有相關(guān)的路由器都得到該通路。在建立通路時(shí)還可以預(yù)留資源，以保證適當(dāng)?shù)姆?wù)質(zhì)量。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,13,5.1 基本思想,MPLS可以在多個(gè)層次上運(yùn)行。在最高層，每個(gè)承載網(wǎng)絡(luò)可以被看成是一種元路由器（邊界），有一條通過該元路由器從源到目的地的通路。這個(gè)通路可以使用MPLS。然而，在每個(gè)承載網(wǎng)絡(luò)內(nèi)部也可以使用MPLS，導(dǎo)致第二層標(biāo)記。事實(shí)上，一個(gè)分組可以承載有整個(gè)標(biāo)記棧。在圖5-1中的S位允許一個(gè)（邊界）路由器去除一個(gè)標(biāo)記，從而知道是否還剩有別的標(biāo)記。對(duì)于低層標(biāo)記

11、S位置1。在實(shí)踐中，這一設(shè)施大多用以實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)和遞歸隧道。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,14,5.2 數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù),因特網(wǎng)是有很多獨(dú)立的計(jì)算機(jī)通過通信線路連接在一起形成的，使用TCP/IP作為其通信協(xié)議。其本質(zhì)可以由以下三個(gè)基本概念來描述： * 分布式網(wǎng)絡(luò)通信控制； * 報(bào)文分組交換； * 存儲(chǔ)轉(zhuǎn)發(fā)。 在這樣的網(wǎng)絡(luò)上，每個(gè)節(jié)點(diǎn)具有平等的地位，每個(gè)節(jié)點(diǎn)都有產(chǎn)生、發(fā)送和接受信息的能力；網(wǎng)絡(luò)上的信息傳送以報(bào)文分組為單位，每個(gè)分組被編上號(hào)(這里指TCP對(duì)分組數(shù)據(jù)所做的字節(jié)編號(hào))，到目的節(jié)點(diǎn)再按編號(hào)重新裝配成完整的報(bào)文。人們只關(guān)心信息是否能正確地從源節(jié)點(diǎn)傳送

12、到目的節(jié)點(diǎn)，而不關(guān)心每個(gè)分組具體經(jīng)過的路徑。事實(shí)上，每個(gè)分組所經(jīng)過的傳輸路徑可以不同，這樣，即使某些節(jié)點(diǎn)或通信線路出現(xiàn)故障，報(bào)文分組也可以根據(jù)每個(gè)分組頭攜帶的目的節(jié)點(diǎn)地址信息重新進(jìn)行路由選擇，從而保證了信息的可靠傳送。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,15,5.2 數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù),為了在計(jì)算機(jī)之間可靠地交換數(shù)據(jù)，必須處理許多過程，例如： * 將數(shù)據(jù)格式化（應(yīng)用層中的表示功能）； * 將數(shù)據(jù)分成一個(gè)個(gè)報(bào)文分組； * 決定數(shù)據(jù)將要流向的路徑； * 根據(jù)可利用的帶寬和接受數(shù)據(jù)的能力來規(guī)范數(shù)據(jù)的發(fā)送速率； * 在物理傳輸介質(zhì)上傳輸數(shù)據(jù)； * 將到達(dá)的數(shù)據(jù)按序列號(hào)重新裝

13、配； * 對(duì)接收數(shù)據(jù)進(jìn)行校驗(yàn)； * 通知發(fā)送方數(shù)據(jù)是否正確接受，等等。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,16,5.2 數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù),上述功能分在不同的層次里完成，有助于通信軟件的合理化、簡單化和易于修改。 通常把第一、二層協(xié)議稱為低層協(xié)議，它與設(shè)備驅(qū)動(dòng)、介質(zhì)流向控制、物理信號(hào)的時(shí)序和幅值密切相關(guān)。在低層，數(shù)據(jù)以幀為單位，從一個(gè)系統(tǒng)發(fā)送到具有相同物理接口的另一個(gè)系統(tǒng)。低層協(xié)議通常固化在通信適配器上，即網(wǎng)卡上。 IP協(xié)議在主機(jī)之間選擇傳輸數(shù)據(jù)的路徑。數(shù)據(jù)可以穿越若干網(wǎng)絡(luò)到達(dá)目的主機(jī)，這層上攜帶的數(shù)據(jù)稱為“數(shù)據(jù)報(bào)”。因?yàn)槊總€(gè)數(shù)據(jù)報(bào)單獨(dú)進(jìn)行路由選擇，IP協(xié)議不保證數(shù)

14、據(jù)報(bào)的可靠傳輸和有序化，所以IP提供的是無連接通信服務(wù)。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,17,5.2 數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù),“幀”、“數(shù)據(jù)報(bào)”和“報(bào)文段”都是一種格式化的數(shù)據(jù)，都有相應(yīng)的“報(bào)頭”字段和數(shù)據(jù)字段。其中，在 IP數(shù)據(jù)報(bào)的包頭中含有源IP地址和目的IP地址，它們包括主機(jī)所在的本地網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，像電話號(hào)碼一樣，唯一地確定了一個(gè)主機(jī)在因特網(wǎng)中的地址，標(biāo)識(shí)數(shù)據(jù)報(bào)來自何方，去往何方。TCP在傳輸數(shù)據(jù)前首先要在源與目的節(jié)點(diǎn)之間建立一條連接，在傳輸完每一個(gè)報(bào)文時(shí)都需要接收端確認(rèn)，未確認(rèn)時(shí)報(bào)文被認(rèn)為是出錯(cuò)報(bào)文。TCP建立在不可靠的IP協(xié)議上，其可靠性是完全由自己實(shí)現(xiàn)

15、的，主要采用確認(rèn)與超時(shí)重傳。TCP還可以通過限制發(fā)送端向網(wǎng)絡(luò)注入報(bào)文的速率進(jìn)行擁塞控制。這些都是在TCP報(bào)文段的包頭中用專門的控制字段標(biāo)識(shí)。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,18,5.2 數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù),TCP/IP協(xié)議簇包含一系列標(biāo)準(zhǔn)的應(yīng)用服務(wù)，包括萬維網(wǎng)（WWW）、文件傳輸協(xié)議(FTP)、簡單郵件傳輸協(xié)議(SMTP)、遠(yuǎn)程登錄(Telnet)和域名服務(wù)(DNS)等?？傊?，作為網(wǎng)絡(luò)互聯(lián)技術(shù)，TCP/IP能夠?qū)⒉煌奈锢砭W(wǎng)絡(luò)技術(shù)納入自己的系統(tǒng)結(jié)構(gòu)，包括其它具有完整的分組級(jí)傳輸協(xié)議的數(shù)據(jù)傳輸系統(tǒng)(如X.25) 。可以用不同的物理網(wǎng)絡(luò)作為IP數(shù)據(jù)報(bào)的傳輸通道 ，I

16、P層通過網(wǎng)絡(luò)接口跟各種網(wǎng)絡(luò)技術(shù)打交道，然后向上提供服務(wù)。應(yīng)用層協(xié)議可以分為3類：依賴無連接的UDP；依賴面向連接的TCP；可依賴于UDP，也可依賴于TCP（如域名服務(wù)DNS）。用戶可以調(diào)用應(yīng)用層協(xié)議提供的庫函數(shù)和通信程序接口,也可以直接調(diào)用傳輸層協(xié)議軟件來編寫客戶/服務(wù)器方式的應(yīng)用程序。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,19,5.2 數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù),TCP/IP協(xié)議簇可以用于單個(gè)局域網(wǎng)，也可以用于廣域網(wǎng)或混合的網(wǎng)絡(luò)結(jié)構(gòu)。一般，TCP和UDP軟件是在主機(jī)上執(zhí)行并實(shí)現(xiàn)的，IP軟件可以運(yùn)行在主機(jī)和路由器上。一個(gè)路由器至少與兩個(gè)網(wǎng)絡(luò)連接。應(yīng)用數(shù)據(jù)在基于IP技術(shù)的網(wǎng)絡(luò)上

17、傳輸過程如圖5-2所示。 總之，在現(xiàn)有的因特網(wǎng)系統(tǒng)結(jié)構(gòu)中，面向通信服務(wù)的協(xié)議實(shí)際上包含四個(gè)基本層次：傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層。作為因特網(wǎng)核心的網(wǎng)絡(luò)層，由互聯(lián)網(wǎng)協(xié)議(IP)本身、路由機(jī)制、轉(zhuǎn)發(fā)機(jī)制和低層控制功能（包括在因特網(wǎng)控制報(bào)文協(xié)議ICMP中）組成。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,20,5.2 數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù),中科院計(jì)算所 授課教師：魯士文 2005.11.30,21,5.2 數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù),IP定義了分組的格式，它包含一個(gè)在全網(wǎng)范圍內(nèi)具有唯一性的地址。路由機(jī)制根據(jù)網(wǎng)絡(luò)的拓?fù)渲R(shí)和各種服務(wù)提供的策略，找到一條通往目的節(jié)點(diǎn)的路徑，路由的

18、結(jié)果被包含在轉(zhuǎn)發(fā)表中，指明下一跳轉(zhuǎn)發(fā)接口。轉(zhuǎn)發(fā)機(jī)制負(fù)責(zé)從轉(zhuǎn)發(fā)表中得到路由結(jié)果，并向下一跳轉(zhuǎn)發(fā)路由器輸出IP分組。這種逐跳的基于目的地址的轉(zhuǎn)發(fā)，從某一方面來說限制了網(wǎng)絡(luò)服務(wù)的提供，例如，它意味著在相同網(wǎng)絡(luò)狀態(tài)下，有同樣目的地址的不同應(yīng)用分組將經(jīng)過同樣的路徑，這樣，對(duì)于同一個(gè)目的節(jié)點(diǎn)的特殊服務(wù)請(qǐng)求或服務(wù)類別而言，提供服務(wù)質(zhì)量保證是困難的。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,22,5.2 數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù),具體地講，當(dāng)IP分組進(jìn)入網(wǎng)絡(luò)后，每個(gè)路由器都要獨(dú)立地去重復(fù)進(jìn)行路由選擇、分組轉(zhuǎn)發(fā)這些工作。每個(gè)路由器根據(jù)路由協(xié)議獲得的信息維護(hù)一個(gè)本地的路由表，路由表的每個(gè)登錄項(xiàng)都包

19、括目的地址（和輸出端口字段）。當(dāng)有一個(gè)分組到達(dá)時(shí)，路由器檢查分組頭信息中的目的地址，在路由表中按照目的地址最大匹配的規(guī)則找到相應(yīng)的表項(xiàng)，然后進(jìn)行獨(dú)立的轉(zhuǎn)發(fā)決策，向下一跳路由器發(fā)送數(shù)據(jù)分組。 當(dāng)網(wǎng)絡(luò)擴(kuò)大時(shí)，路由器的這種工作模式會(huì)嚴(yán)重降低網(wǎng)絡(luò)效率。例如，盡管現(xiàn)在的因特網(wǎng)部分地（主要針對(duì)C類地址）采用了CIDR (無類別域間路由)等地址匯聚技術(shù)，其主干路由仍然超過了8萬條，路由表項(xiàng)的查找成為因特網(wǎng)主干路由器最沉重的負(fù)擔(dān)。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,23,5.2 數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù),與因特網(wǎng)平行發(fā)展的另一種網(wǎng)絡(luò)解決方案是面向連接的網(wǎng)絡(luò)技術(shù)。承載IP交通的面向連接的鏈

20、路層網(wǎng)絡(luò)技術(shù)有ATM、幀中繼和X.25等，這些面向連接的系統(tǒng)結(jié)構(gòu)需要控制信息，因此，將網(wǎng)絡(luò)功能分成“控制面”和“數(shù)據(jù)面”，沿著連接的網(wǎng)絡(luò)元素（包括各類節(jié)點(diǎn)、鏈路等網(wǎng)絡(luò)基本構(gòu)件）建立相應(yīng)的控制狀態(tài)，這樣就能夠?yàn)槟硞€(gè)特殊的連接顯式地指定一個(gè)路徑。這種能力對(duì)流量工程和策略控制都是有用的，它允許網(wǎng)絡(luò)工程師在拓?fù)浞秶鷥?nèi)，將通信量從阻塞的鏈路轉(zhuǎn)換到非阻塞的鏈路上，從而使整個(gè)網(wǎng)絡(luò)的運(yùn)行更有效。面向連接的服務(wù)還可以為丟失敏感的通信恢復(fù)高速服務(wù)，即利用可替代的連接快速重定向一個(gè)遭到破壞的連接。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,24,5.2 數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù),今天，面向連接的網(wǎng)絡(luò)常

21、被用來作為數(shù)據(jù)報(bào)的傳輸基礎(chǔ)設(shè)施，許多IP Over ATM (在ATM上的IP)顯示了這種構(gòu)架的實(shí)踐和探索。然而，在面向連接的鏈路層和無連接的數(shù)據(jù)報(bào)層之間的分離使得數(shù)據(jù)報(bào)網(wǎng)絡(luò)很難利用所有面向連接的網(wǎng)絡(luò)的優(yōu)勢(shì)。 如何將路由技術(shù)和交換技術(shù)結(jié)合起來，提高網(wǎng)絡(luò)傳輸效率，是網(wǎng)絡(luò)發(fā)展的一個(gè)熱點(diǎn)問題。傳統(tǒng)路由器通常依靠軟件和通用CPU來實(shí)現(xiàn)網(wǎng)絡(luò)第三層（網(wǎng)絡(luò)層）控制功能，延遲大，速度慢。而以ATM為代表的交換技術(shù)是用硬件實(shí)現(xiàn)交換，同一連接的每個(gè)信元沿著同一路徑，通常實(shí)現(xiàn)第二層（數(shù)據(jù)鏈路層）數(shù)據(jù)單元的交換功能，速度快，面向連接。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,25,5.2 數(shù)據(jù)報(bào)和面向連

22、接的網(wǎng)絡(luò)技術(shù),因特網(wǎng)的迅速增長，使得因特網(wǎng)核心路由器上的路由表變得越來越龐大。20世紀(jì)90年代初，研究較早的是IP Over ATM；90年代中期，ATM論壇開始致力于Multi-Protocol Over ATM（MPOA:在ATM上的多協(xié)議），商家開始生產(chǎn)對(duì)應(yīng)的路由服務(wù)器。90年代后期至本世紀(jì)初期，強(qiáng)調(diào)的是將路由器和交換機(jī)融合為一體，導(dǎo)致MPLS(多協(xié)議標(biāo)記交換)解決方案的產(chǎn)生。 MPLS的實(shí)質(zhì)是將路由器移到網(wǎng)絡(luò)的邊緣，將快速、簡單的交換機(jī)置于網(wǎng)絡(luò)主干，對(duì)一個(gè)連接請(qǐng)求實(shí)現(xiàn)一次路由選擇，多次交換。其主要目的是將標(biāo)記交換轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)的基本技術(shù)與網(wǎng)絡(luò)路由選擇有機(jī)地集成。 下面描述一個(gè)MPLS系統(tǒng)的

23、工作情況。圖5-3是一個(gè)MPLS系統(tǒng)的示例。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,26,5.2 數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù),中科院計(jì)算所 授課教師：魯士文 2005.11.30,27,5.2 數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù),在圖5-3中，R1和R2是普通的路由器，L1、L2、L3、L4是標(biāo)記交換路由器(LSR：Label Switching Router)，其中，L1是入口LSR，L3是出口LSR。L1中的下一跳標(biāo)記轉(zhuǎn)發(fā)表目 (NHLFE：Next Hop Label Forwarding Entry) 如表5-1所示，當(dāng)R1發(fā)出的IP分組到達(dá)L1時(shí)，L1根據(jù)分組的目的地址在轉(zhuǎn)發(fā)

24、表中進(jìn)行最長匹配，選擇相應(yīng)的標(biāo)記符（如表5-1中的4）重新封裝IP分組，然后從指定的端口輸出數(shù)據(jù)分組。 當(dāng)分組到達(dá)L2時(shí)，L2僅根據(jù)分組頭中的入口標(biāo)記(4)，在類似表5-2的轉(zhuǎn)發(fā)表中，以這個(gè)標(biāo)志符為精確索引找到相應(yīng)的輸出標(biāo)記和端口信息，L2將在數(shù)據(jù)分組標(biāo)記棧中的標(biāo)記彈出，并將新的標(biāo)記（7）壓入標(biāo)記棧。這也就是分組的標(biāo)記交換過程。然后L2從相應(yīng)端口輸出數(shù)據(jù)分組。當(dāng)數(shù)據(jù)分組到達(dá)出口L3時(shí)，L3先將標(biāo)記從標(biāo)記棧中彈出，恢復(fù)出沒有標(biāo)記的IP分組，然后再按照普通的路由轉(zhuǎn)發(fā)機(jī)制對(duì)這個(gè)數(shù)據(jù)分組進(jìn)行相應(yīng)的處理。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,28,5.2 數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù),中

25、科院計(jì)算所 授課教師：魯士文 2005.11.30,29,5.2 數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù),采用MPLS后，在數(shù)據(jù)分組進(jìn)入網(wǎng)絡(luò)時(shí)，處在邊緣的支持標(biāo)記交換的路由器為其指定一個(gè)特別的轉(zhuǎn)發(fā)等價(jià)類(FEC)，然后把這個(gè)FEC映射到一個(gè)定長的值，這個(gè)值就稱為標(biāo)記。因此，標(biāo)記是用來標(biāo)識(shí)一個(gè)FEC。在支持MPLS的網(wǎng)絡(luò)中，數(shù)據(jù)分組在轉(zhuǎn)發(fā)之前被打上標(biāo)記，該標(biāo)記隨同數(shù)據(jù)分組一起被發(fā)送。下一個(gè)LSR不再分析網(wǎng)絡(luò)分組(IP數(shù)據(jù)報(bào))的頭，只是根據(jù)標(biāo)記來選擇下一跳地址和新的標(biāo)記。數(shù)據(jù)的轉(zhuǎn)發(fā)是通過標(biāo)記的交換實(shí)現(xiàn)的（可以使用硬件）。 由于標(biāo)記交換技術(shù)不受限制于某一具體的網(wǎng)絡(luò)層協(xié)議，有可能提供多協(xié)議的解決方案，并且具有高的

26、轉(zhuǎn)發(fā)性能，所以被廣大的計(jì)算機(jī)網(wǎng)絡(luò)研究人員看好。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,30,5.3 體系結(jié)構(gòu),MPLS的出現(xiàn)源于早期的IP交換解決方案，因此它的體系結(jié)構(gòu)是基于已經(jīng)提出的IP交換的思想、概念和組成部件。它的基本目標(biāo)之一是簡化通過網(wǎng)絡(luò)轉(zhuǎn)發(fā)IP分組的過程。 在傳統(tǒng)的IP轉(zhuǎn)發(fā)機(jī)制中，每個(gè)路由器都要分析包含在每個(gè)分組頭中的信息，提取目的地址，執(zhí)行基于目的地址的路由表查詢，以及計(jì)算頭檢驗(yàn)碼、減值TTL（存活時(shí)間）和完成合適的出口鏈路層封裝。有效的業(yè)務(wù)流轉(zhuǎn)發(fā)不僅依賴于路由器自身的功能，而且要依賴于路由信息交換協(xié)議（即路由選擇協(xié)議）來計(jì)算最佳的下一跳?；蛘吆唵蔚卣f，每個(gè)路由器處

27、理每個(gè)分組的過程都是：分析分組的網(wǎng)絡(luò)層的頭字段，根據(jù)目的地址前綴為分組分配一個(gè)FEC（轉(zhuǎn)發(fā)等效類），然后將FEC映射到下一跳路由器。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,31,5.3 體系結(jié)構(gòu),在MPLS網(wǎng)絡(luò)中，入口路由器不是將FEC映射到下一跳路由器，而是在分組上添加表示它所歸屬的FEC的一個(gè)標(biāo)記。在下一跳路由器上，因?yàn)榉纸M已經(jīng)跟FEC相關(guān)聯(lián)，所以沒有必要再檢查網(wǎng)絡(luò)層的頭。標(biāo)記被用來索引一個(gè)包含輸出端口和一個(gè)新標(biāo)記的連接表項(xiàng)。舊標(biāo)記被新標(biāo)記取代，然后分組被從輸出端口轉(zhuǎn)發(fā)到下一跳路由器。 圖5-4示出了在MPLS網(wǎng)絡(luò)內(nèi)部的LSR基于標(biāo)記替換所進(jìn)行的分組轉(zhuǎn)發(fā)過程。,中科院計(jì)算所

28、 授課教師：魯士文 2005.11.30,32,5.3 體系結(jié)構(gòu),中科院計(jì)算所 授課教師：魯士文 2005.11.30,33,5.3 體系結(jié)構(gòu),標(biāo)記交換的一個(gè)重要的結(jié)構(gòu)特征是把基于標(biāo)記的轉(zhuǎn)發(fā)操作從網(wǎng)絡(luò)層的控制功能中分離出來，使得網(wǎng)絡(luò)運(yùn)營者能夠把若干當(dāng)前和未來的業(yè)務(wù)與一組標(biāo)記相關(guān)聯(lián)。MPLS網(wǎng)絡(luò)的入口路由器可以把分組映射到不同F(xiàn)EC的任何編號(hào)上。例如，一個(gè)FEC可能基于目的地選路、組播選路、一個(gè)源端/目的端地址對(duì)、一個(gè)源地址或者甚至是網(wǎng)絡(luò)入口的物理點(diǎn)。一個(gè)FEC也可以表示所有經(jīng)過一個(gè)顯式的非缺省路徑的分組。當(dāng)相應(yīng)的標(biāo)記在網(wǎng)絡(luò)中分配時(shí)，將形成針對(duì)每一種業(yè)務(wù)的端到端的交通通路。 無論為分組分配FEC

29、的機(jī)制多么復(fù)雜，網(wǎng)絡(luò)對(duì)分組的轉(zhuǎn)發(fā)仍然是基于標(biāo)記交換。與傳統(tǒng)的IP轉(zhuǎn)發(fā)機(jī)制相比，MPLS使得基于策略的選路以一種更簡單的更直接的方式進(jìn)行。這樣，如果需要引入新的網(wǎng)絡(luò)層控制功能，就可以不必重新優(yōu)化或升級(jí)轉(zhuǎn)發(fā)通路上的組件和設(shè)備。當(dāng)發(fā)生不可預(yù)見的必要的網(wǎng)絡(luò)層變化時(shí)，已有的投資可以得到保護(hù)。例如，當(dāng)需要引入IPv6以獲得更大的地址空間時(shí)，不需要對(duì)現(xiàn)有的轉(zhuǎn)發(fā)通路做任何實(shí)質(zhì)性的修改。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,34,5.3 體系結(jié)構(gòu),對(duì)MPLS的基本要求是： * 簡化分組轉(zhuǎn)發(fā)過程以降低成本和提高性能； * 支持o（N）數(shù)量級(jí)的交換式路徑，其中N是網(wǎng)絡(luò)中MPLS節(jié)點(diǎn)數(shù)目 * 獨(dú)立于

30、作為運(yùn)行基礎(chǔ)的數(shù)據(jù)鏈路；*支持分級(jí)操作 * 兼容但獨(dú)立于現(xiàn)有的和將來可能有的網(wǎng)絡(luò)層路由選擇協(xié)議 * 支持對(duì)環(huán)路的避免和檢測(cè)，防止環(huán)路的形成，發(fā)現(xiàn)已產(chǎn)生的回路 * 允許把多個(gè)業(yè)務(wù)流匯聚在一個(gè)LSP（標(biāo)記交換通路）上轉(zhuǎn)發(fā) * 兼容現(xiàn)有的IP網(wǎng)絡(luò)管理工具； * 支持單播和組播交通 * 同時(shí)支持拓?fù)潋?qū)動(dòng)和流驅(qū)動(dòng)的IP交換模型； * 可以用非MPLS交換技術(shù)支持SIN（Ship In the Night:夜幕下的船，指在同一處共存，但彼此都看不到對(duì)方）操作。例如，在ATM網(wǎng)絡(luò)上運(yùn)行LDP控制協(xié)議的同時(shí)，仍然可以運(yùn)行ATM論壇的信令協(xié)議。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,35,5.3

31、 體系結(jié)構(gòu),MPLS包含一些核心組件和技術(shù)。 第一，MPLS中的關(guān)鍵設(shè)備是標(biāo)記交換路由器（LSR）。它既能運(yùn)行傳統(tǒng)IP的路由選擇協(xié)議，也能執(zhí)行一個(gè)特定的控制協(xié)議與鄰接的LSR協(xié)調(diào)FEC/標(biāo)記的綁定。 第二，MPLS的一個(gè)核心技術(shù)或組件是標(biāo)記。標(biāo)記是包含在每個(gè)分組中的一個(gè)短的固定長度的數(shù)碼，被用作如何轉(zhuǎn)發(fā)分組的依據(jù)。一對(duì)LSR必須就標(biāo)記的代碼和意義達(dá)成一致。例如，下游LSR可以告知上游LSR一個(gè)特別的標(biāo)記X代表一個(gè)被命名為A的特別的FEC。因此，標(biāo)記只在一對(duì)通信的LSR之間起作用，并用以表示一個(gè)從上游流向下游的分組是屬于一個(gè)特別的FEC。標(biāo)記的形式可以隨著物理鏈路的不同而不同，例如，它可以是VP

32、I/VCI或DLCI，也可以包括COS（Class of Service: 服務(wù)類別）。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,36,5.3 體系結(jié)構(gòu),第三，MPLS的另一個(gè)核心技術(shù)是轉(zhuǎn)發(fā)機(jī)制，即標(biāo)記交換。從典型的幀中繼和ATM網(wǎng)絡(luò)的性能和容量看來，標(biāo)記交換可以實(shí)現(xiàn)一個(gè)簡單的快速轉(zhuǎn)發(fā)過程。標(biāo)記由交換組件處理。當(dāng)一個(gè)分組包含一個(gè)標(biāo)記棧時(shí)，一個(gè)MPLS設(shè)備僅處理?xiàng)Ｖ械捻敳繕?biāo)記。 圖5-5示出了沿著一個(gè)LSP轉(zhuǎn)發(fā)分組的過程。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,37,5.3 體系結(jié)構(gòu),在入口LSP上，在分組上貼一個(gè)標(biāo)記，產(chǎn)生一個(gè)深度為M的標(biāo)記棧。沿著LSP的中間MP

33、LS節(jié)點(diǎn)接收和處理這個(gè)分組。僅棧中的頂部標(biāo)記被處理，并與對(duì)應(yīng)于下一跳LSR的新標(biāo)記進(jìn)行交換。在LSP（標(biāo)記交換通路）的出口的LSR根據(jù)棧中下一個(gè)標(biāo)記的內(nèi)容作出轉(zhuǎn)發(fā)的決定（如果只有一個(gè)標(biāo)記，將基于網(wǎng)絡(luò)層頭的內(nèi)容作出轉(zhuǎn)發(fā)的決定）。也就是說，出口LSR只需彈出棧就可以得到棧中的下一個(gè)標(biāo)記（或網(wǎng)絡(luò)層頭的內(nèi)容）。如果頂部標(biāo)記能夠在從出口節(jié)點(diǎn)算起的倒數(shù)第二個(gè)LSR處就彈出棧，那么就可以得到一個(gè)更為優(yōu)化的方案。然后分組到達(dá)出口MPLS設(shè)備時(shí)，棧中頂部的內(nèi)容就已經(jīng)是用于轉(zhuǎn)發(fā)分組的標(biāo)記（或者是網(wǎng)絡(luò)層目的地址）。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,38,5.3 體系結(jié)構(gòu),MPLS的第四個(gè)核心技

34、術(shù)是標(biāo)記分配。標(biāo)記分配是分配FEC標(biāo)記綁定信息的過程，目的是為了形成一條標(biāo)記交換通路（LSP），并且使用標(biāo)記交換屬于某個(gè)特別的FEC的分組。這可以通過一個(gè)單獨(dú)的標(biāo)記分配協(xié)議（LDP：Label Distribution Protocol）來完成，也可以利用現(xiàn)有的控制協(xié)議（例如RSVP）捎帶。標(biāo)記分配可采用多種模式，作為例子，下游請(qǐng)求就是其中的一種。在這種情況下，對(duì)下游LSR而言，基本的操作包括分配標(biāo)記和把FEC/標(biāo)記綁定信息分發(fā)給上游的相鄰LSR。 建立MPLS的LSP，可以基于三種方式：特定數(shù)據(jù)流的到達(dá)，資源預(yù)留協(xié)議（如RSVP）建立的信息，或選路表更新消息。考慮到可擴(kuò)展性是最主要的要求之一

35、，以及MPLS是為特大型IP網(wǎng)絡(luò)而設(shè)計(jì)的，拓?fù)潋?qū)動(dòng)是最有可能被普遍采用的方案。圖5-6概念性地表示出在一對(duì)LSR之間由路由表更新所啟動(dòng)的FEC/標(biāo)記綁定信息的交換過程。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,39,5.3 體系結(jié)構(gòu),中科院計(jì)算所 授課教師：魯士文 2005.11.30,40,5.3 體系結(jié)構(gòu),當(dāng)LSR #2收到路由選擇表更新信息時(shí)，觸發(fā)計(jì)算新路徑的過程，由此在路由表（FIB: Forwarding Information Base, 轉(zhuǎn)發(fā)信息庫）中執(zhí)行添加或修改。LSR #2識(shí)別這個(gè)過程，并且對(duì)于每個(gè)FEC（在現(xiàn)在的情況下是地址前綴）在輸入端口上分配一個(gè)標(biāo)記，并

36、放置在標(biāo)記信息庫（LIB: Label Information Base）中。這個(gè)標(biāo)記和相關(guān)的FEC就被用來與上游的LSR #1使用LDP進(jìn)行交流，然后LSR #1將這一標(biāo)記放置在它的LIB中相應(yīng)的輸出端口上。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,41,5.4 標(biāo)記分配協(xié)議,標(biāo)記分配協(xié)議（LDP）是一個(gè)控制協(xié)議，LSR使用它交換和協(xié)調(diào)FEC/標(biāo)記綁定信息。具體地講，LDP是關(guān)于消息交換和消息格式的協(xié)議，它使得對(duì)等LSR可以就一個(gè)特定標(biāo)記的數(shù)碼達(dá)成一致，這個(gè)標(biāo)記指示出分組所屬的一個(gè)特定FEC。為了能夠按照正確的順序可靠地傳送LDP消息，在對(duì)等的LSR之間需要建立一條TCP連接。

37、LDP映射消息可以從任何本地LSR發(fā)起（獨(dú)立的LSP控制），或者從出口的LSR發(fā)起（有序的LSP控制），并從下游LSR流向上游LSR。一個(gè)特別的數(shù)據(jù)流的到達(dá)、一個(gè)資源預(yù)留建立消息，或路由選擇更新消息都可以觸發(fā)交換LDP消息。一旦一對(duì)LSR之間的交換用于特定的FEC的LDP消息，每個(gè)LSR都把它的LIB中的輸入標(biāo)記跟輸出標(biāo)記相關(guān)聯(lián)，之后就形成了一個(gè)從入口到出口的LSP。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,42,5.4 標(biāo)記分配協(xié)議,LDP消息可分成三類： 發(fā)現(xiàn)(discovery)、鄰接(adjacency)和映射(mapping)。 發(fā)現(xiàn)類消息發(fā)布并維護(hù)關(guān)于網(wǎng)絡(luò)中的LSR的

38、信息。一個(gè)LSR可以用它廣播一個(gè)“LDP Link Hello”消息給對(duì)應(yīng)所有路由器的組地址，把它自己的存在通知同一鏈路上其他的LSR。一個(gè)LSR也可以借助一個(gè)特定的IP地址把一個(gè)“LDP Hello”消息發(fā)送給沒有與其直接相連的LSR，例如，如果對(duì)等BGP被多個(gè)中間LSR分開，在它們之間就可能需要這樣做以交換路流/標(biāo)記映射信息。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,43,5.4 標(biāo)記分配協(xié)議,鄰接類消息用于建立、維護(hù)和終結(jié)LSR對(duì)等節(jié)點(diǎn)之間的臨接關(guān)系。它包含建立一條TCP連接然后交換對(duì)話協(xié)商的消息的過程。協(xié)商參數(shù)包括LDP協(xié)議版本、時(shí)間值、VPI/VCI范圍等。 通告類消息

39、用于建立、修改和刪除LSR對(duì)等節(jié)點(diǎn)之間的路流/標(biāo)記映射信息。典型的通告類消息是一個(gè)LDP映射消息，它可以被一個(gè)LSR用以與相鄰LSR交換一個(gè)路流/標(biāo)記映射信息。該消息將包含一個(gè)路流標(biāo)識(shí)符和一個(gè)相關(guān)聯(lián)的標(biāo)記，還可能有一些補(bǔ)充對(duì)象，如COS值、LSR ID向量（用于環(huán)路預(yù)防）、跳計(jì)數(shù)（在LSP中LSR跳的次數(shù)）和MTU尺寸等。圖5-7給出了三個(gè)鄰接LSR之間典型的LDP消息流。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,44,5.4 標(biāo)記分配協(xié)議,中科院計(jì)算所 授課教師：魯士文 2005.11.30,45,5.4 標(biāo)記分配協(xié)議,在圖5-7中，每個(gè)LSR通過發(fā)送和接收Hello消息發(fā)現(xiàn)在

40、相同鏈路上的相鄰LSR的存在，然后在它們之間建立起一條TCP連接并交換初始化消息。接下來，下游LSR為路流A產(chǎn)生路流/標(biāo)記映射，并把該映射傳送給上游的相鄰LSR。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,46,5.5 MPLS的應(yīng)用,理解MPLS最好的辦法是察看它的一些使用范例。下面通過例子說明上述MPLS的三個(gè)方面最有意義的應(yīng)用。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,47,5.5.1 基于目的地的轉(zhuǎn)發(fā),介紹把標(biāo)記加到IP分組的思想的最早出版物之一是Chandranmenon 和Varghese 寫的一篇文章，描述了一種“穿線索引”的思想?，F(xiàn)在在具有MPLS功能

41、的路由器上實(shí)現(xiàn)了非常類似的思想。 考慮在圖5-8中的網(wǎng)絡(luò)。在最右邊的兩個(gè)路由器（R3和R4）中的每一個(gè)都連接一個(gè)網(wǎng)絡(luò)，前綴分別是10.1.1 / 24 和 10.3.3 /24。其余的路由器（R1和R2）都有路由表，指示往這兩個(gè)網(wǎng)絡(luò)之一轉(zhuǎn)發(fā)分組時(shí)每個(gè)路由器要使用哪一個(gè)外出接口。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,48,5.5.1 基于目的地的轉(zhuǎn)發(fā),中科院計(jì)算所 授課教師：魯士文 2005.11.30,49,5.5.1 基于目的地的轉(zhuǎn)發(fā),當(dāng)在一個(gè)路由器上實(shí)現(xiàn)MPLS時(shí)，該路由器為在它的路由表中的每個(gè)前綴分配一個(gè)標(biāo)記，并且向它的相鄰路由器通告該標(biāo)記所代表的前綴。如圖5-9所示，

42、該通告在“標(biāo)記分配協(xié)議”中運(yùn)載。路由器R2把標(biāo)記值15分配給前綴10.1.1，把標(biāo)記值16分配給前綴10.3.3。這些標(biāo)記可以根據(jù)執(zhí)行分配的路由器的方便進(jìn)行選擇，并且可以看成是對(duì)路由表的索引。在分配了標(biāo)記之后，R2把該標(biāo)記綁定通告給它的鄰居。例如，在我們的示例中，R2把在標(biāo)記15和前綴10.1.1之間綁定信息通告給R1。這樣的一個(gè)通告在效果上等同于R2在說“請(qǐng)把發(fā)送給我的其目的地址前綴為10.1.1的所有分組都加上標(biāo)記15?！?R1把該標(biāo)記連同相應(yīng)的前綴存儲(chǔ)在一個(gè)表中，這個(gè)標(biāo)記就可以被用作對(duì)于發(fā)送到那個(gè)前綴的任何分組的遠(yuǎn)程或出口標(biāo)記。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,50

43、,5.5.1 基于目的地的轉(zhuǎn)發(fā),中科院計(jì)算所 授課教師：魯士文 2005.11.30,51,5.5.1 基于目的地的轉(zhuǎn)發(fā),中科院計(jì)算所 授課教師：魯士文 2005.11.30,52,5.5.1 基于目的地的轉(zhuǎn)發(fā),中科院計(jì)算所 授課教師：魯士文 2005.11.30,53,5.5.1 基于目的地的轉(zhuǎn)發(fā),在圖5-9（c）中，另一個(gè)對(duì)于前綴 10.1.1的標(biāo)記通告從R3傳到R2，R2把從R3獲悉的“遠(yuǎn)程標(biāo)記”放到在它的表中的適當(dāng)位置。 現(xiàn)在可以看出分組在這個(gè)網(wǎng)絡(luò)上是怎樣轉(zhuǎn)發(fā)的。假定有一個(gè)目的地是的分組從左邊到達(dá)R1。在這種情況下R1被稱作邊緣標(biāo)記路由器（LER：Label Edge

44、Router）；LER對(duì)到達(dá)的IP分組執(zhí)行完全的IP查詢，然后作為查詢的結(jié)果對(duì)它們使用標(biāo)記。R1發(fā)現(xiàn)，跟它的轉(zhuǎn)發(fā)表中的前綴10.1.1匹配，而且這個(gè)登錄項(xiàng)既包含外出接口，也包含遠(yuǎn)程標(biāo)記值。因此R1在該分組發(fā)送之前給它加上遠(yuǎn)程標(biāo)記15。 當(dāng)分組到達(dá)R2時(shí)，R2看到在分組中的標(biāo)記。在R2處的轉(zhuǎn)發(fā)表指明，以標(biāo)記值15到達(dá)的分組應(yīng)該在接口1送出，并且它們應(yīng)該攜帶標(biāo)記值24（就像路由器R3所通告的那樣）。因此R2改寫（或稱交換）標(biāo)記，并把分組轉(zhuǎn)發(fā)給R3。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,54,5.5.1 基于目的地的轉(zhuǎn)發(fā),所有這些對(duì)標(biāo)記的使用和交換究竟完成了什么樣的

45、功能呢？注意當(dāng)R2轉(zhuǎn)發(fā)分組時(shí)，它從不需要查看IP地址。而R3則需要查看輸入標(biāo)記。這樣就在MPLS網(wǎng)絡(luò)內(nèi)部用標(biāo)記查找代替了通常的IP目的地址查找。雖然IP地址都具有相同的長度，但I(xiàn)P前綴是可變長的。IP目的地址查找算法需要找到最長匹配，即匹配被轉(zhuǎn)發(fā)分組的IP地址高序位的最長前綴。對(duì)比之下，標(biāo)記轉(zhuǎn)發(fā)機(jī)制是一種精確匹配算法?？梢詫?shí)施一種非常簡單的精確匹配算法，例如，通過使用標(biāo)記作為進(jìn)入一個(gè)數(shù)組的索引，在數(shù)組中的每個(gè)元素就是轉(zhuǎn)發(fā)表中的1行。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,55,5.5.1 基于目的地的轉(zhuǎn)發(fā),雖然轉(zhuǎn)發(fā)算法從最長匹配改成精確匹配，路由選擇算法還是標(biāo)準(zhǔn)的IP路由選擇算

46、法（例如OSPF）、分組經(jīng)過的通路跟沒有引入MPLS時(shí)的通路相同，仍然是依據(jù)IP路由選擇算法。所有改變了的就是轉(zhuǎn)發(fā)算法。 改變轉(zhuǎn)發(fā)算法的主要效果是使得那些通常不懂得如何轉(zhuǎn)發(fā)IP分組的設(shè)備可以在MPLS網(wǎng)絡(luò)中使用。最明顯的例子是ATM交換機(jī)，它可以支持MPLS而不用改變其轉(zhuǎn)發(fā)硬件。ATM交換機(jī)支持標(biāo)記交換轉(zhuǎn)發(fā)算法，通過為這些交換機(jī)提供IP路由選擇協(xié)議和分配標(biāo)記綁定的方法，它們可以轉(zhuǎn)變成標(biāo)記交換路由器（LSR），LSR運(yùn)行IP控制協(xié)議，但使用標(biāo)記交換轉(zhuǎn)發(fā)算法。近年來，人們還把同樣的思想用于光交換。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,56,5.5.1 基于目的地的轉(zhuǎn)發(fā),我們要把標(biāo)

47、記加到分組中，那么把它放在什么地方呢？答案取決于運(yùn)載分組的鏈路的類型。 圖5-10示出了兩種常用的在分組上運(yùn)載標(biāo)記的方法。在諸如以太網(wǎng)、令牌環(huán)和PPP這樣最常使用的鏈路類型，當(dāng)IP分組被作為完全的幀的載荷運(yùn)載時(shí)，標(biāo)記被放到第2層頭和IP頭（或其它第3層頭）之間（參見圖5-10（b）。 然而，如果把ATM交換機(jī)用作一個(gè)MPLS LSR，那么就需要把標(biāo)記放在交換機(jī)可以使用它的地方，這就意味著需要放在ATM信元頭中，準(zhǔn)確地講，是放在通常存放VCI（Virtual Channel Identifier: 虛通道標(biāo)識(shí)符）和VPI（Virtual Path Identifier: 虛通路標(biāo)識(shí)符）的域中。,

48、中科院計(jì)算所 授課教師：魯士文 2005.11.30,57,5.5.1 基于目的地的轉(zhuǎn)發(fā),中科院計(jì)算所 授課教師：魯士文 2005.11.30,58,5.5.1 基于目的地的轉(zhuǎn)發(fā),讓ATM交換機(jī)擔(dān)當(dāng)一個(gè)LSR的角色，人們可以從中得到什么樣的好處呢？值得注意的是，所建立的網(wǎng)絡(luò)混合了常規(guī)的IP路由器、邊緣標(biāo)記路由器和執(zhí)行LSR功能的ATM交換機(jī)，它們都使用同樣的路由選擇協(xié)議。 為了理解使用相同協(xié)議的好處，不妨考慮另一種做法。在圖5-11(a)中，一組路由器通過在一個(gè)ATM網(wǎng)絡(luò)上的虛電路互連，人們把這種配置稱作覆蓋網(wǎng)絡(luò)。在過去一段時(shí)期內(nèi)，許多地方都建立了這種類型的網(wǎng)絡(luò)，因?yàn)樯虡I(yè)上可提供的ATM交換機(jī)

49、比路由器支持更高的總吞吐量。今天，這種網(wǎng)絡(luò)已將不再流行，因?yàn)槁酚善饕呀?jīng)趕上甚至超過了ATM交換機(jī)。然而，這些網(wǎng)絡(luò)依然存在，因?yàn)樵诠歉删W(wǎng)上已經(jīng)安裝了顯著數(shù)量的ATM交換機(jī)，另外ATM可以同時(shí)提供電路仿真和虛電路服務(wù)。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,59,5.5.1 基于目的地的轉(zhuǎn)發(fā),中科院計(jì)算所 授課教師：魯士文 2005.11.30,60,5.5.1 基于目的地的轉(zhuǎn)發(fā),在一個(gè)覆蓋網(wǎng)絡(luò)中，每一個(gè)路由器都有可能通過虛電路連接到其它的每一個(gè)路由器。為簡明起見，我們只示出從R1到它的所有對(duì)等路由器的線路。R1有5個(gè)路由鄰居，并且跟它們當(dāng)中的每一個(gè)交換路由協(xié)議信息。在這種情況下，

50、R1被稱作有5個(gè)路由臨接。對(duì)比之下，在圖5-11(b)中，ATM交換機(jī)被LSR代替。已經(jīng)不再有互連路由器的虛電路。因此，現(xiàn)在R1僅有一個(gè)臨接（跟LSR1）。在大的網(wǎng)絡(luò)中，在交換機(jī)上運(yùn)行MPLS導(dǎo)致每個(gè)路由器必須維護(hù)的臨接數(shù)目的顯著減少，并且可以大大減少路由器為了維護(hù)其它被告知的拓?fù)涓淖冃畔⒍仨氉龅墓ぷ鳌?中科院計(jì)算所 授課教師：魯士文 2005.11.30,61,5.5.1 基于目的地的轉(zhuǎn)發(fā),在邊緣路由器和LSR上運(yùn)行同樣路由協(xié)議的第二個(gè)好處是邊緣路由器知曉完全的網(wǎng)絡(luò)拓?fù)洹８鶤TM交換機(jī)不知道邊緣路由器而為受影響的虛電路重新選擇路由的情況相比，現(xiàn)在如果網(wǎng)絡(luò)內(nèi)部某個(gè)鏈路或節(jié)點(diǎn)失效，邊緣路由器有

51、更好的機(jī)會(huì)選取一個(gè)好的新通路。 用LSR代替ATM交換機(jī)的步驟實(shí)際上是通過改變?cè)诮粨Q機(jī)上運(yùn)行的協(xié)議取得的，典型地不需要改變轉(zhuǎn)發(fā)硬件。也就是說，ATM交換機(jī)通常僅對(duì)其軟件升級(jí)就可以轉(zhuǎn)變成MPLS LSR。而且，MPLS LSR在運(yùn)行MPLS控制協(xié)議的同時(shí)可以繼續(xù)支持標(biāo)準(zhǔn)的ATM功能。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,62,5.5.1 基于目的地的轉(zhuǎn)發(fā),近來，在不能以本征方式轉(zhuǎn)發(fā)IP分組的設(shè)備上運(yùn)行IP控制協(xié)議的思想已被擴(kuò)展到光交換機(jī)和諸如SONET多路復(fù)用器這樣的TDM（Time Division Multiplexing: 時(shí)分復(fù)用）設(shè)備。這被稱作通用MPLS(GMPLS

52、：Generalized Multi-Protocol Label Switching)。GMPLS的部分動(dòng)機(jī)是像在ATM中那樣為路由器提供關(guān)于光網(wǎng)絡(luò)的拓?fù)湫畔?。更為重要的是，還沒有控制光設(shè)備的標(biāo)準(zhǔn)協(xié)議，因此，MPLS看來是自然地適合擔(dān)當(dāng)這個(gè)角色。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,63,5.5.2 顯式路由選擇,MPLS為把類似于源路由選擇的功能加到IP網(wǎng)絡(luò)提供了一個(gè)方便的途徑。不過該功能在這里被稱作“顯式路由選擇”，而不叫源路由選擇。修改名稱的一個(gè)理由是，通常不由真正的分組源選擇路由，更多地是由在服務(wù)提供方網(wǎng)絡(luò)中的一個(gè)路由器選擇實(shí)際的路徑。圖5-12通過一個(gè)示例說了如何

53、應(yīng)用MPLS的顯式路由能力。 假定在圖5-12中的網(wǎng)絡(luò)的運(yùn)營商決定，任何從R1前往R7的交通應(yīng)該遵從通路R1-R3-R6-R7，任何從R2前往R7的交通應(yīng)該遵從通路R2-R3-R4-R7。做這樣選擇的一個(gè)理由是優(yōu)化對(duì)沿著R3到R7的兩條不同通路的可用帶寬的使用率。這一目的不是采用常規(guī)的IP路由選擇就能容易達(dá)到的，因?yàn)镽3在做其轉(zhuǎn)發(fā)決定時(shí)并不察看交通來自何處。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,64,5.5.2 顯式路由選擇,中科院計(jì)算所 授課教師：魯士文 2005.11.30,65,5.5.2 顯式路由選擇,因?yàn)镸PLS使用標(biāo)記交換轉(zhuǎn)發(fā)分組，如果路由器實(shí)現(xiàn)了MPLS功能，就

54、容易取得所希望的路由。如果在發(fā)送給R3之前，R1和R2給分組加上不同的標(biāo)記，那么R3就可以把來自R1和R2的分組沿著不同的通路轉(zhuǎn)發(fā)。問題在于，在網(wǎng)絡(luò)中的所有路由器怎樣就如何使用什么樣的標(biāo)記以及如何轉(zhuǎn)發(fā)帶有特定標(biāo)記的分組達(dá)成協(xié)定。顯然，我們不可以使用跟前述相同的過程來分配標(biāo)記，因?yàn)槟切┻^程建立的標(biāo)記會(huì)使得分組遵從IP路由選擇確定的常規(guī)通路，而這正好是我們所要避免的。在這里可以看出，需要有一種新的機(jī)制?？梢詧?zhí)行這個(gè)任務(wù)的一個(gè)協(xié)議是資源預(yù)留協(xié)議（RSVP）。具體的做法是沿著一個(gè)顯式指定的通路（例如R1-R3-R6-R7）發(fā)送一個(gè)RSVP報(bào)文，并使用它沿著那條通路建立標(biāo)記轉(zhuǎn)發(fā)登錄項(xiàng)。這很類似建立一條虛

55、電路的過程。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,66,5.5.2 顯式路由選擇,顯式路由的一個(gè)應(yīng)用是流量工程，后者的任務(wù)是保證網(wǎng)絡(luò)可提供足夠的資源來滿足對(duì)它的要求?？刂平煌?zhǔn)確地在哪條通路上流動(dòng)是流量工程的一個(gè)重要的部分。顯式路由還可以幫助網(wǎng)絡(luò)在發(fā)生故障的情況下具有更強(qiáng)的魯棒性，具體的實(shí)現(xiàn)是使用快速重新路由的功能。例如，從路由器A到路由器B可以事先計(jì)算一條顯式地避免某條鏈路L的通路。在鏈路L失效的情況下，路由器A可以把所有前往B的交通都沿著事先計(jì)算好的通路發(fā)送。結(jié)合事先計(jì)算的備份路由和對(duì)分組的顯式路由，A不必等待路由協(xié)議分組在網(wǎng)絡(luò)上的傳送，也不必等待在網(wǎng)絡(luò)的其他節(jié)點(diǎn)上執(zhí)行路

56、由算法。在一些情況下，這可以顯著地減少繞過故障點(diǎn)重新選擇路由的時(shí)間。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,67,5.5.3 虛擬專用網(wǎng)絡(luò),因特網(wǎng)的一個(gè)重要目標(biāo)是讓不同網(wǎng)絡(luò)上的節(jié)點(diǎn)能夠以不受限制的方式互相通信。每個(gè)人都可以給其他任何人發(fā)送電子郵件，一個(gè)新的Web場(chǎng)點(diǎn)的創(chuàng)建者希望到達(dá)盡可能廣泛的觀眾。然而，還有許多情況又需要比較受控的連接。這種情況的一個(gè)重要的例子就是虛擬專用網(wǎng)絡(luò)（VPN：Virtual Private Network）。 術(shù)語VPN已經(jīng)被濫用，定義也有所不同，但是在本來的含義上，可以通過首先考慮專用網(wǎng)絡(luò)的思想來定義VPN。具有許多場(chǎng)點(diǎn)的公司通常采用從電話公司租用傳輸線路并使用這些線路互連場(chǎng)點(diǎn)的方式建立專用網(wǎng)絡(luò)。在這樣的一個(gè)網(wǎng)絡(luò)中，通信被限制僅在該公司的各個(gè)場(chǎng)點(diǎn)之間進(jìn)行。出于安全方面的考慮，這樣做是有必要的。為了使得專用網(wǎng)絡(luò)虛擬化，租用的專用線路（不跟任何其他公司共享）將被某種類型的共享網(wǎng)絡(luò)代替。,中科院計(jì)算所 授課教師：魯士文 2005.11.30,68,5.5.3 虛擬專用網(wǎng)絡(luò),虛擬電路是租用線路的一個(gè)非常合理的代替物，因?yàn)樗诠镜膱?chǎng)點(diǎn)之間仍然提供邏輯的點(diǎn)到點(diǎn)連接。例如，如果公司x有一條從場(chǎng)點(diǎn)A到場(chǎng)點(diǎn)B的虛電路，那么顯然它可以在場(chǎng)點(diǎn)A和B之間發(fā)送分組。但是另一個(gè)公司y不能夠在不首先建立自己到場(chǎng)點(diǎn)B的虛電路的條件下得到發(fā)送給場(chǎng)點(diǎn)B