05-基于IP的多协议标记交换技术

null 2005秋中科院计算所研究生班 2005秋中科院计算所研究生班 计算机网络课程第5单元 基于IP的多协议标记交换技术 第5单元 基于IP的多协议标记交换技术第5单元 基于IP的多协议标记交换技术 5.1 基本思想 5.2 支持预留 5.3 体系结构 5.4 标记分配协议 5.5 MPLS的应用 5.5.1 基于目的地的转发 5.5.2 显式路由选择 5.5.3 虚拟专用网络 第5单元 基于IP的多协议标记交换技术第5单元 基于IP的多协议标记交换技术当IETF致力于集成服务和区分服务的时候，许多厂商已在寻求更好的转发 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 。这个工作的焦点是在每个分组的前面加上一个标记，并且基于标记而不是目的地址做路由选择。把标记作为查询内部表格的索引，使得寻找正确的输出线路变成只是一个表查询的事情。使用这种技术，可以很快地完成路由选择，并且可以沿着通路预留需要的资源。第5单元 基于IP的多协议标记交换技术第5单元 基于IP的多协议标记交换技术以这种方式标记流有可能被一些人看成是走虚电路技术的老路。X.25、ATM、帧中继和其它所有具有虚电路子网的网络也都在每个分组中放上一个标记（即虚电路标识符），在一个表中查找标记，并且基于表登记项做路由选择。尽管在因特网团体中的许多人对面向连接的联网方式有强烈的反感，现在的思想看起来又回到过去了。今天是要提供快速的路由选择和服务质量。然而因特网建立路由的方式跟面向连接的网络所采用的方式有本质的区别，因此该技术肯定不是传统的线路交换。第5单元 基于IP的多协议标记交换技术第5单元 基于IP的多协议标记交换技术有许多人试图对路由（routing）和交换（switching）加以区别。路由是在一个表中查找目的地址以确定把分组在哪儿发送的过程。与此相对照，交换则使用取自分组的一个标记作为对转发表的一个索引。当然，这个定义只能被当作一个参考，远非被普遍认同的 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 定义。 上述新的交换思想曾经被赋予各种各样的名称，包括标记交换（label switching）和标签交换（tag switching）。最终IETF标准化了该思想，取名MPLS（Multi-Protocol Label Switching: 多协议标记交换）。5.1 基本思想5.1 基本思想 5.1 基本思想5.1 基本思想类属MPLS头有4个域，其中最重要的是标记域，它包含索引。QoS域表示服务类别。S域跟在等级式网络中堆叠多重的标记有关。TTL（存活时间）域用以限制分组在网络中经过的跳段数，当它的值是0时，分组将被丢弃。这一特征可以防止路由选择在不稳定的情况下的无限循环。 因为MPLS头不是网络层分组的部分，也不是数据链路层帧的部分，所以它在很大程度上是独立于这两个层次的。这一特征意味着，可以建立一个MPLS交换机，它既能够转发IP分组，也能够转发ATM信元，输入的是哪种PDU ,就转发哪种PDU。这一特征也正是在MPLS名称中“多协议”的来源。5.1 基本思想5.1 基本思想当一个经过MPLS增强的分组（或信元）到达一个配置了MPLS的路由器时，标记被用作一个索引，查询一个表，确定将要使用的出口线路和将要使用的新标记。在所有的虚电路子网中都使用这种标记替换（label swapping），因为标记仅具有本地意义。两个不同的路由器可以在两条线路上向另一个路由器送入两个具有相同标记的不相关的分组，并且后者会在它的同一输出线路上把这两个分组继续向着目的地的方向上转发。为了在另一端可被区别，标记在每一跳段都必须更新。就这一点而言，MPLS采用了跟虚电路交换相同的技术。5.1 基本思想5.1 基本思想MPLS跟传统虚电路的一个差别是聚合的层次。对于通过子网的每个流肯定可以都有其自己的一组标记。然而，更普遍的做法是组合终止于一个特别的路由器或LAN的多个流，并且对它们使用单个标记。组合在单个标记下的多个流被称作是属于同一个FEC（Forwarding Equivalence Class：转发等价类）。这个类别不仅涵盖分组传输的通路，而且也涵盖它们的服务类型(在区分服务的意义上)，因为从转发的角度上看，它们被同样对待。 在传统的虚电路路由选择中，不可能把具有不同终点的多个不同的通路组合进同样的虚电路(连接)标识符，因为那样做在最终目的地处将无法对它们加以区分。对于MPLS分组，除了有MPLS标记外，也包含最终目的地的IP地址，因此在标记路由的端点可以去除MPLS标记头，接着使用网络层目的地址继续进行向前转发分组的操作。5.1 基本思想5.1 基本思想在MPLS和传统的虚电路 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 之间的一个重要不同点是建立转发表的方式。在传统的虚电路网络中，当一个用户要建立一条连接时，他首先向网络发送一个setup(建立)分组，确定通路，并产生转发表登录项。MPLS则不是以这种方式工作，对于每一条连接，它都没有setup阶段，因为那样做对现有因特网软件的改变就太大了。 取而代之的有两种建立转发表登录项的方法: 数据驱动的方法和控制驱动的方法 。5.1 基本思想5.1 基本思想在数据驱动的方法中，当一个分组进入网络时，接收它的第一个路由器联系分组必须前往的下一个处于下游的路由器，请求它为该流产生一个标记。接着递归地使用该方法。实际上，这是一种在需要时即时建立虚电路的方法。 做这种传播操作的协议应该非常小心地避免回路。这些协议通常使用一种称作加色线的技术。FEC的后向传播可以比作把一根加上具有唯一性颜色的线回穿进子网。如果一个路由器看到一个已经用过的颜色，它就知道产生了回路，并采用校正措施。数据驱动的方法主要用于其基础传输是ATM的网络，例如许多的电话系统。5.1 基本思想5.1 基本思想另一种用于不是基于ATM的网络的方法叫做控制驱动的方法。它有多个变种，其中一种的工作情况如下所述。当一个路由器启动时，它检查对于哪些路由它是最后的目的地，例如，有哪些主机在它的LAN上。然后为这些路由建立一个或多个FEC，为每个FEC分配一个标记，并把这些标记发送给它的邻居。这些邻居再把标记输入它们的转发表，并发送新的标记给它们的邻居，直到所有相关的路由器都得到该通路。在建立通路时还可以预留资源，以保证适当的服务质量。5.1 基本思想5.1 基本思想MPLS可以在多个层次上运行。在最高层，每个承载网络可以被看成是一种元路由器（边界），有一条通过该元路由器从源到目的地的通路。这个通路可以使用MPLS。然而，在每个承载网络内部也可以使用MPLS，导致第二层标记。事实上，一个分组可以承载有整个标记栈。在图5-1中的S位允许一个（边界）路由器去除一个标记，从而知道是否还剩有别的标记。对于低层标记S位置1。在实践中，这一设施大多用以实现虚拟专用网络和递归隧道。5.2 数据报和面向连接的网络技术5.2 数据报和面向连接的网络技术因特网是有很多独立的计算机通过通信线路连接在一起形成的，使用TCP/IP作为其通信协议。其本质可以由以下三个基本概念来描述： * 分布式网络通信控制； * 报文分组交换； * 存储转发。 在这样的网络上，每个节点具有平等的地位，每个节点都有产生、发送和接受信息的能力；网络上的信息传送以报文分组为单位，每个分组被编上号(这里指TCP对分组数据所做的字节编号)，到目的节点再按编号重新装配成完整的报文。人们只关心信息是否能正确地从源节点传送到目的节点，而不关心每个分组具体经过的路径。事实上，每个分组所经过的传输路径可以不同，这样，即使某些节点或通信线路出现故障，报文分组也可以根据每个分组头携带的目的节点地址信息重新进行路由选择，从而保证了信息的可靠传送。5.2 数据报和面向连接的网络技术5.2 数据报和面向连接的网络技术为了在计算机之间可靠地交换数据，必须处理许多过程，例如： * 将数据格式化（应用层中的表示功能）； * 将数据分成一个个报文分组； * 决定数据将要流向的路径； * 根据可利用的带宽和接受数据的能力来 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 数据的发送速率； * 在物理传输介质上传输数据； * 将到达的数据按序列号重新装配； * 对接收数据进行校验； * 通知发送方数据是否正确接受，等等。5.2 数据报和面向连接的网络技术5.2 数据报和面向连接的网络技术上述功能分在不同的层次里完成，有助于通信软件的合理化、简单化和易于修改。 通常把第一、二层协议称为低层协议，它与设备驱动、介质流向控制、物理信号的时序和幅值密切相关。在低层，数据以"帧"为单位，从一个系统发送到具有相同物理接口的另一个系统。低层协议通常固化在通信适配器上，即网卡上。 IP协议在主机之间选择传输数据的路径。数据可以穿越若干网络到达目的主机，这层上携带的数据称为“数据报”。因为每个数据报单独进行路由选择，IP协议不保证数据报的可靠传输和有序化，所以IP提供的是无连接通信服务。5.2 数据报和面向连接的网络技术5.2 数据报和面向连接的网络技术“帧”、“数据报”和“报文段”都是一种格式化的数据，都有相应的“报头”字段和数据字段。其中，在 IP数据报的包头中含有源IP地址和目的IP地址，它们包括主机所在的本地网络号和主机号，像电话号码一样，唯一地确定了一个主机在因特网中的地址，标识数据报来自何方，去往何方。TCP在传输数据前首先要在源与目的节点之间建立一条连接，在传输完每一个报文时都需要接收端确认，未确认时报文被认为是出错报文。TCP建立在不可靠的IP协议上，其可靠性是完全由自己实现的，主要采用确认与超时重传。TCP还可以通过限制发送端向网络注入报文的速率进行拥塞控制。这些都是在TCP报文段的包头中用专门的控制字段标识。5.2 数据报和面向连接的网络技术5.2 数据报和面向连接的网络技术TCP/IP协议簇包含一系列标准的应用服务，包括万维网（WWW）、文件传输协议(FTP)、简单邮件传输协议(SMTP)、远程登录(Telnet)和域名服务(DNS)等。总之，作为网络互联技术，TCP/IP能够将不同的物理网络技术纳入自己的系统结构，包括其它具有完整的分组级传输协议的数据传输系统(如X.25) 。可以用不同的物理网络作为IP数据报的传输通道 ，IP层通过网络接口跟各种网络技术打交道，然后向上提供服务。应用层协议可以分为3类：依赖无连接的UDP；依赖面向连接的TCP；可依赖于UDP，也可依赖于TCP（如域名服务DNS）。用户可以调用应用层协议提供的库函数和通信程序接口,也可以直接调用传输层协议软件来编写客户/服务器方式的应用程序。5.2 数据报和面向连接的网络技术5.2 数据报和面向连接的网络技术TCP/IP协议簇可以用于单个局域网，也可以用于广域网或混合的网络结构。一般，TCP和UDP软件是在主机上执行并实现的，IP软件可以运行在主机和路由器上。一个路由器至少与两个网络连接。应用数据在基于IP技术的网络上传输过程如图5-2所示。 总之，在现有的因特网系统结构中，面向通信服务的协议实际上包含四个基本层次：传输层、网络层、数据链路层和物理层。作为因特网核心的网络层，由互联网协议(IP)本身、路由机制、转发机制和低层控制功能（包括在因特网控制报文协议ICMP中）组成。5.2 数据报和面向连接的网络技术5.2 数据报和面向连接的网络技术 5.2 数据报和面向连接的网络技术5.2 数据报和面向连接的网络技术IP定义了分组的格式，它包含一个在全网范围内具有唯一性的地址。路由机制根据网络的拓扑知识和各种服务提供的策略，找到一条通往目的节点的路径，路由的结果被包含在转发表中，指明下一跳转发接口。转发机制负责从转发表中得到路由结果，并向下一跳转发路由器输出IP分组。这种逐跳的基于目的地址的转发，从某一方面来说限制了网络服务的提供，例如，它意味着在相同网络状态下，有同样目的地址的不同应用分组将经过同样的路径，这样，对于同一个目的节点的特殊服务请求或服务类别而言，提供服务质量保证是困难的。 5.2 数据报和面向连接的网络技术5.2 数据报和面向连接的网络技术具体地讲，当IP分组进入网络后，每个路由器都要独立地去重复进行路由选择、分组转发这些工作。每个路由器根据路由协议获得的信息维护一个本地的路由表，路由表的每个登录项都包括目的地址（和输出端口字段）。当有一个分组到达时，路由器检查分组头信息中的目的地址，在路由表中按照目的地址最大匹配的规则找到相应的表项，然后进行独立的转发决策，向下一跳路由器发送数据分组。 当网络扩大时，路由器的这种工作模式会严重降低网络效率。例如，尽管现在的因特网部分地（主要针对C类地址）采用了CIDR (无类别域间路由)等地址汇聚技术，其主干路由仍然超过了8万条，路由表项的查找成为因特网主干路由器最沉重的负担。5.2 数据报和面向连接的网络技术5.2 数据报和面向连接的网络技术与因特网平行发展的另一种网络解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 是面向连接的网络技术。承载IP交通的面向连接的链路层网络技术有ATM、帧中继和X.25等，这些面向连接的系统结构需要控制信息，因此，将网络功能分成“控制面”和“数据面”，沿着连接的网络元素（包括各类节点、链路等网络基本构件）建立相应的控制状态，这样就能够为某个特殊的连接显式地指定一个路径。这种能力对流量工程和策略控制都是有用的，它允许网络工程师在拓扑范围内，将通信量从阻塞的链路转换到非阻塞的链路上，从而使整个网络的运行更有效。面向连接的服务还可以为丢失敏感的通信恢复高速服务，即利用可替代的连接快速重定向一个遭到破坏的连接。5.2 数据报和面向连接的网络技术5.2 数据报和面向连接的网络技术今天，面向连接的网络常被用来作为数据报的传输基础设施，许多IP Over ATM (在ATM上的IP)显示了这种构架的实践和探索。然而，在面向连接的链路层和无连接的数据报层之间的分离使得数据报网络很难利用所有面向连接的网络的优势。 如何将路由技术和交换技术结合起来，提高网络传输效率，是网络发展的一个热点问题。传统路由器通常依靠软件和通用CPU来实现网络第三层（网络层）控制功能，延迟大，速度慢。而以ATM为代表的交换技术是用硬件实现交换，同一连接的每个信元沿着同一路径，通常实现第二层（数据链路层）数据单元的交换功能，速度快，面向连接。 5.2 数据报和面向连接的网络技术5.2 数据报和面向连接的网络技术因特网的迅速增长，使得因特网核心路由器上的路由表变得越来越庞大。20世纪90年代初，研究较早的是IP Over ATM；90年代中期，ATM论坛开始致力于Multi-Protocol Over ATM（MPOA:在ATM上的多协议），商家开始生产对应的路由服务器。90年代后期至本世纪初期，强调的是将路由器和交换机融合为一体，导致MPLS(多协议标记交换)解决方案的产生。 MPLS的实质是将路由器移到网络的边缘，将快速、简单的交换机置于网络主干，对一个连接请求实现一次路由选择，多次交换。其主要目的是将标记交换转发数据报的基本技术与网络路由选择有机地集成。 下面描述一个MPLS系统的工作情况。图5-3是一个MPLS系统的示例。 5.2 数据报和面向连接的网络技术5.2 数据报和面向连接的网络技术 5.2 数据报和面向连接的网络技术5.2 数据报和面向连接的网络技术在图5-3中，R1和R2是普通的路由器，L1、L2、L3、L4是标记交换路由器(LSR：Label Switching Router)，其中，L1是入口LSR，L3是出口LSR。L1中的下一跳标记转发表目 (NHLFE：Next Hop Label Forwarding Entry) 如表5-1所示，当R1发出的IP分组到达L1时，L1根据分组的目的地址在转发表中进行最长匹配，选择相应的标记符（如表5-1中的4）重新封装IP分组，然后从指定的端口输出数据分组。 当分组到达L2时，L2仅根据分组头中的入口标记(4)，在类似表5-2的转发表中，以这个标志符为精确索引找到相应的输出标记和端口信息，L2将在数据分组标记栈中的标记弹出，并将新的标记（7）压入标记栈。这也就是分组的标记交换过程。然后L2从相应端口输出数据分组。当数据分组到达出口L3时，L3先将标记从标记栈中弹出，恢复出没有标记的IP分组，然后再按照普通的路由转发机制对这个数据分组进行相应的处理。5.2 数据报和面向连接的网络技术5.2 数据报和面向连接的网络技术 5.2 数据报和面向连接的网络技术5.2 数据报和面向连接的网络技术采用MPLS后，在数据分组进入网络时，处在边缘的支持标记交换的路由器为其指定一个特别的转发等价类(FEC)，然后把这个FEC映射到一个定长的值，这个值就称为标记。因此，标记是用来标识一个FEC。在支持MPLS的网络中，数据分组在转发之前被打上标记，该标记随同数据分组一起被发送。下一个LSR不再分析网络分组(IP数据报)的头，只是根据标记来选择下一跳地址和新的标记。数据的转发是通过标记的交换实现的（可以使用硬件）。 由于标记交换技术不受限制于某一具体的网络层协议，有可能提供多协议的解决方案，并且具有高的转发性能，所以被广大的计算机网络研究人员看好。5.3 体系结构 5.3 体系结构 MPLS的出现源于早期的IP交换解决方案，因此它的体系结构是基于已经提出的IP交换的思想、概念和组成部件。它的基本目标之一是简化通过网络转发IP分组的过程。 在传统的IP转发机制中，每个路由器都要分析包含在每个分组头中的信息，提取目的地址，执行基于目的地址的路由表查询，以及计算头检验码、减值TTL（存活时间）和完成合适的出口链路层封装。有效的业务流转发不仅依赖于路由器自身的功能，而且要依赖于路由信息交换协议（即路由选择协议）来计算最佳的下一跳。或者简单地说，每个路由器处理每个分组的过程都是：分析分组的网络层的头字段，根据目的地址前缀为分组分配一个FEC（转发等效类），然后将FEC映射到下一跳路由器。5.3 体系结构 5.3 体系结构 在MPLS网络中，入口路由器不是将FEC映射到下一跳路由器，而是在分组上添加表示它所归属的FEC的一个标记。在下一跳路由器上，因为分组已经跟FEC相关联，所以没有必要再检查网络层的头。标记被用来索引一个包含输出端口和一个新标记的连接表项。旧标记被新标记取代，然后分组被从输出端口转发到下一跳路由器。 图5-4示出了在MPLS网络内部的LSR基于标记替换所进行的分组转发过程。5.3 体系结构 5.3 体系结构 5.3 体系结构5.3 体系结构标记交换的一个重要的结构特征是把基于标记的转发操作从网络层的控制功能中分离出来，使得网络运营者能够把若干当前和未来的业务与一组标记相关联。MPLS网络的入口路由器可以把分组映射到不同FEC的任何编号上。例如，一个FEC可能基于目的地选路、组播选路、一个源端/目的端地址对、一个源地址或者甚至是网络入口的物理点。一个FEC也可以表示所有经过一个显式的非缺省路径的分组。当相应的标记在网络中分配时，将形成针对每一种业务的端到端的交通通路。 无论为分组分配FEC的机制多么复杂，网络对分组的转发仍然是基于标记交换。与传统的IP转发机制相比，MPLS使得基于策略的选路以一种更简单的更直接的方式进行。这样，如果需要引入新的网络层控制功能，就可以不必重新优化或升级转发通路上的组件和设备。当发生不可预见的必要的网络层变化时，已有的投资可以得到保护。例如，当需要引入IPv6以获得更大的地址空间时，不需要对现有的转发通路做任何实质性的修改。5.3 体系结构5.3 体系结构对MPLS的基本要求是： * 简化分组转发过程以降低成本和提高性能； * 支持o（N）数量级的交换式路径，其中N是网络中MPLS节点数目 * 独立于作为运行基础的数据链路； *支持分级操作 * 兼容但独立于现有的和将来可能有的网络层路由选择协议 * 支持对环路的避免和检测，防止环路的形成，发现已产生的回路 * 允许把多个业务流汇聚在一个LSP（标记交换通路）上转发 * 兼容现有的IP网络管理工具； * 支持单播和组播交通 * 同时支持拓扑驱动和流驱动的IP交换模型； * 可以用非MPLS交换技术支持SIN（Ship In the Night:夜幕下的船，指在同一处共存，但彼此都看不到对方）操作。例如，在ATM网络上运行LDP控制协议的同时，仍然可以运行ATM论坛的信令协议。5.3 体系结构5.3 体系结构MPLS包含一些核心组件和技术。 第一，MPLS中的关键设备是标记交换路由器（LSR）。它既能运行传统IP的路由选择协议，也能执行一个特定的控制协议与邻接的LSR协调FEC/标记的绑定。 第二，MPLS的一个核心技术或组件是标记。标记是包含在每个分组中的一个短的固定长度的数码，被用作如何转发分组的依据。一对LSR必须就标记的代码和意义达成一致。例如，下游LSR可以告知上游LSR一个特别的标记X代表一个被命名为A的特别的FEC。因此，标记只在一对通信的LSR之间起作用，并用以表示一个从上游流向下游的分组是属于一个特别的FEC。标记的形式可以随着物理链路的不同而不同，例如，它可以是VPI/VCI或DLCI，也可以包括COS（Class of Service: 服务类别）。5.3 体系结构5.3 体系结构第三，MPLS的另一个核心技术是转发机制，即标记交换。从典型的帧中继和ATM网络的性能和容量看来，标记交换可以实现一个简单的快速转发过程。标记由交换组件处理。当一个分组包含一个标记栈时，一个MPLS设备仅处理栈中的顶部标记。 图5-5示出了沿着一个LSP转发分组的过程。5.3 体系结构5.3 体系结构在入口LSP上，在分组上贴一个标记，产生一个深度为M的标记栈。沿着LSP的中间MPLS节点接收和处理这个分组。仅栈中的顶部标记被处理，并与对应于下一跳LSR的新标记进行交换。在LSP（标记交换通路）的出口的LSR根据栈中下一个标记的内容作出转发的决定（如果只有一个标记，将基于网络层头的内容作出转发的决定）。也就是说，出口LSR只需弹出栈就可以得到栈中的下一个标记（或网络层头的内容）。如果顶部标记能够在从出口节点算起的倒数第二个LSR处就弹出栈，那么就可以得到一个更为优化的方案。然后分组到达出口MPLS设备时，栈中顶部的内容就已经是用于转发分组的标记（或者是网络层目的地址）。5.3 体系结构5.3 体系结构MPLS的第四个核心技术是标记分配。标记分配是分配FEC／标记绑定信息的过程，目的是为了形成一条标记交换通路（LSP），并且使用标记交换属于某个特别的FEC的分组。这可以通过一个单独的标记分配协议（LDP：Label Distribution Protocol）来完成，也可以利用现有的控制协议（例如RSVP）捎带。标记分配可采用多种模式，作为例子，下游请求就是其中的一种。在这种情况下，对下游LSR而言，基本的操作包括分配标记和把FEC/标记绑定信息分发给上游的相邻LSR。 建立MPLS的LSP，可以基于三种方式：特定数据流的到达，资源预留协议（如RSVP）建立的信息，或选路表更新消息。考虑到可扩展性是最主要的要求之一，以及MPLS是为特大型IP网络而设计的，拓扑驱动是最有可能被普遍采用的方案。图5-6概念性地表示出在一对LSR之间由路由表更新所启动的FEC/标记绑定信息的交换过程。5.3 体系结构5.3 体系结构5.3 体系结构5.3 体系结构当LSR #2收到路由选择表更新信息时，触发计算新路径的过程，由此在路由表（FIB: Forwarding Information Base, 转发信息库）中执行添加或修改。LSR #2识别这个过程，并且对于每个FEC（在现在的情况下是地址前缀）在输入端口上分配一个标记，并放置在标记信息库（LIB: Label Information Base）中。这个标记和相关的FEC就被用来与上游的LSR #1使用LDP进行交流，然后LSR #1将这一标记放置在它的LIB中相应的输出端口上。5.4 标记分配协议 5.4 标记分配协议 标记分配协议（LDP）是一个控制协议，LSR使用它交换和协调FEC/标记绑定信息。具体地讲，LDP是关于消息交换和消息格式的协议，它使得对等LSR可以就一个特定标记的数码达成一致，这个标记指示出分组所属的一个特定FEC。为了能够按照正确的顺序可靠地传送LDP消息，在对等的LSR之间需要建立一条TCP连接。LDP映射消息可以从任何本地LSR发起（独立的LSP控制），或者从出口的LSR发起（有序的LSP控制），并从下游LSR流向上游LSR。一个特别的数据流的到达、一个资源预留建立消息，或路由选择更新消息都可以触发交换LDP消息。一旦一对LSR之间的交换用于特定的FEC的LDP消息，每个LSR都把它的LIB中的输入标记跟输出标记相关联，之后就形成了一个从入口到出口的LSP。5.4 标记分配协议 5.4 标记分配协议 LDP消息可分成三类： 发现(discovery)、邻接(adjacency)和映射(mapping)。 发现类消息发布并维护关于网络中的LSR的信息。一个LSR可以用它广播一个“LDP Link Hello”消息给对应所有路由器的组地址，把它自己的存在通知同一链路上其他的LSR。一个LSR也可以借助一个特定的IP地址把一个“LDP Hello”消息发送给没有与其直接相连的LSR，例如，如果对等BGP被多个中间LSR分开，在它们之间就可能需要这样做以交换路流/标记映射信息。 5.4 标记分配协议 5.4 标记分配协议 邻接类消息用于建立、维护和终结LSR对等节点之间的临接关系。它包含建立一条TCP连接然后交换对话协商的消息的过程。协商参数包括LDP协议版本、时间值、VPI/VCI范围等。 通告类消息用于建立、修改和删除LSR对等节点之间的路流/标记映射信息。典型的通告类消息是一个LDP映射消息，它可以被一个LSR用以与相邻LSR交换一个路流/标记映射信息。该消息将包含一个路流标识符和一个相关联的标记，还可能有一些补充对象，如COS值、LSR ID向量（用于环路预防）、跳计数（在LSP中LSR跳的次数）和MTU尺寸等。图5-7给出了三个邻接LSR之间典型的LDP消息流。5.4 标记分配协议 5.4 标记分配协议 5.4 标记分配协议5.4 标记分配协议在图5-7中，每个LSR通过发送和接收Hello消息发现在相同链路上的相邻LSR的存在，然后在它们之间建立起一条TCP连接并交换初始化消息。接下来，下游LSR为路流A产生路流/标记映射，并把该映射传送给上游的相邻LSR。5.5 MPLS的应用5.5 MPLS的应用理解MPLS最好的办法是察看它的一些使用范例。下面通过例子说明上述MPLS的三个方面最有意义的应用。5.5.1 基于目的地的转发5.5.1 基于目的地的转发介绍把标记加到IP分组的思想的最早出版物之一是Chandranmenon 和Varghese 写的一篇文章，描述了一种“穿线索引”的思想。现在在具有MPLS功能的路由器上实现了非常类似的思想。 考虑在图5-8中的网络。在最右边的两个路由器（R3和R4）中的每一个都连接一个网络，前缀分别是10.1.1 / 24 和 10.3.3 /24。其余的路由器（R1和R2）都有路由表，指示往这两个网络之一转发分组时每个路由器要使用哪一个外出接口。5.5.1 基于目的地的转发5.5.1 基于目的地的转发 5.5.1 基于目的地的转发5.5.1 基于目的地的转发当在一个路由器上实现MPLS时，该路由器为在它的路由表中的每个前缀分配一个标记，并且向它的相邻路由器通告该标记所代表的前缀。如图5-9所示，该通告在“标记分配协议”中运载。路由器R2把标记值15分配给前缀10.1.1，把标记值16分配给前缀10.3.3。这些标记可以根据执行分配的路由器的方便进行选择，并且可以看成是对路由表的索引。在分配了标记之后，R2把该标记绑定通告给它的邻居。例如，在我们的示例中，R2把在标记15和前缀10.1.1之间绑定信息通告给R1。这样的一个通告在效果上等同于R2在说“请把发送给我的其目的地址前缀为10.1.1的所有分组都加上标记15。” R1把该标记连同相应的前缀存储在一个表中，这个标记就可以被用作对于发送到那个前缀的任何分组的远程或出口标记。 5.5.1 基于目的地的转发5.5.1 基于目的地的转发 5.5.1 基于目的地的转发5.5.1 基于目的地的转发 5.5.1 基于目的地的转发5.5.1 基于目的地的转发 5.5.1 基于目的地的转发5.5.1 基于目的地的转发在图5-9（c）中，另一个对于前缀 10.1.1的标记通告从R3传到R2，R2把从R3获悉的“远程标记”放到在它的表中的适当位置。 现在可以看出分组在这个网络上是怎样转发的。假定有一个目的地是10.1.1.5的分组从左边到达R1。在这种情况下R1被称作边缘标记路由器（LER：Label Edge Router）；LER对到达的IP分组执行完全的IP查询，然后作为查询的结果对它们使用标记。R1发现，10.1.1.5跟它的转发表中的前缀10.1.1匹配，而且这个登录项既包含外出接口，也包含远程标记值。因此R1在该分组发送之前给它加上远程标记15。 当分组到达R2时，R2看到在分组中的标记。在R2处的转发表指明，以标记值15到达的分组应该在接口1送出，并且它们应该携带标记值24（就像路由器R3所通告的那样）。因此R2改写（或称交换）标记，并把分组转发给R3。5.5.1 基于目的地的转发5.5.1 基于目的地的转发所有这些对标记的使用和交换究竟完成了什么样的功能呢？注意当R2转发分组时，它从不需要查看IP地址。而R3则需要查看输入标记。这样就在MPLS网络内部用标记查找代替了通常的IP目的地址查找。虽然IP地址都具有相同的长度，但IP前缀是可变长的。IP目的地址查找算法需要找到最长匹配，即匹配被转发分组的IP地址高序位的最长前缀。对比之下，标记转发机制是一种精确匹配算法。可以实施一种非常简单的精确匹配算法，例如，通过使用标记作为进入一个数组的索引，在数组中的每个元素就是转发表中的1行。5.5.1 基于目的地的转发5.5.1 基于目的地的转发虽然转发算法从最长匹配改成精确匹配，路由选择算法还是标准的IP路由选择算法（例如OSPF）、分组经过的通路跟没有引入MPLS时的通路相同，仍然是依据IP路由选择算法。所有改变了的就是转发算法。 改变转发算法的主要效果是使得那些通常不懂得如何转发IP分组的设备可以在MPLS网络中使用。最明显的例子是ATM交换机，它可以支持MPLS而不用改变其转发硬件。ATM交换机支持标记交换转发算法，通过为这些交换机提供IP路由选择协议和分配标记绑定的方法，它们可以转变成标记交换路由器（LSR），LSR运行IP控制协议，但使用标记交换转发算法。近年来，人们还把同样的思想用于光交换。5.5.1 基于目的地的转发5.5.1 基于目的地的转发我们要把标记加到分组中，那么把它放在什么地方呢？答案取决于运载分组的链路的类型。 图5-10示出了两种常用的在分组上运载标记的方法。在诸如以太网、令牌环和PPP这样最常使用的链路类型，当IP分组被作为完全的帧的载荷运载时，标记被放到第2层头和IP头（或其它第3层头）之间（参见图5-10（b））。 然而，如果把ATM交换机用作一个MPLS LSR，那么就需要把标记放在交换机可以使用它的地方，这就意味着需要放在ATM信元头中，准确地讲，是放在通常存放VCI（Virtual Channel Identifier: 虚通道标识符）和VPI（Virtual Path Identifier: 虚通路标识符）的域中。5.5.1 基于目的地的转发5.5.1 基于目的地的转发5.5.1 基于目的地的转发5.5.1 基于目的地的转发让ATM交换机担当一个LSR的角色，人们可以从中得到什么样的好处呢？值得注意的是，所建立的网络混合了常规的IP路由器、边缘标记路由器和执行LSR功能的ATM交换机，它们都使用同样的路由选择协议。 为了理解使用相同协议的好处，不妨考虑另一种做法。在图5-11(a)中，一组路由器通过在一个ATM网络上的虚电路互连，人们把这种配置称作覆盖网络。在过去一段时期内，许多地方都建立了这种类型的网络，因为商业上可提供的ATM交换机比路由器支持更高的总吞吐量。今天，这种网络已将不再流行，因为路由器已经赶上甚至超过了ATM交换机。然而，这些网络依然存在，因为在骨干网上已经安装了显著数量的ATM交换机，另外ATM可以同时提供电路仿真和虚电路服务。5.5.1 基于目的地的转发5.5.1 基于目的地的转发 5.5.1 基于目的地的转发5.5.1 基于目的地的转发在一个覆盖网络中，每一个路由器都有可能通过虚电路连接到其它的每一个路由器。为简明起见，我们只示出从R1到它的所有对等路由器的线路。R1有5个路由邻居，并且跟它们当中的每一个交换路由协议信息。在这种情况下，R1被称作有5个路由临接。对比之下，在图5-11(b)中，ATM交换机被LSR代替。已经不再有互连路由器的虚电路。因此，现在R1仅有一个临接（跟LSR1）。在大的网络中，在交换机上运行MPLS导致每个路由器必须维护的临接数目的显著减少，并且可以大大减少路由器为了维护其它被告知的拓扑改变信息而必须做的工作。5.5.1 基于目的地的转发5.5.1 基于目的地的转发在边缘路由器和LSR上运行同样路由协议的第二个好处是边缘路由器知晓完全的网络拓扑。跟ATM交换机不知道边缘路由器而为受影响的虚电路重新选择路由的情况相比，现在如果网络内部某个链路或节点失效，边缘路由器有更好的机会选取一个好的新通路。 用LSR代替ATM交换机的步骤实际上是通过改变在交换机上运行的协议取得的，典型地不需要改变转发硬件。也就是说，ATM交换机通常仅对其软件升级就可以转变成MPLS LSR。而且，MPLS LSR在运行MPLS控制协议的同时可以继续支持标准的ATM功能。5.5.1 基于目的地的转发5.5.1 基于目的地的转发近来，在不能以本征方式转发IP分组的设备上运行IP控制协议的思想已被扩展到光交换机和诸如SONET多路复用器这样的TDM（Time Division Multiplexing: 时分复用）设备。这被称作通用MPLS(GMPLS：Generalized Multi-Protocol Label Switching)。GMPLS的部分动机是像在ATM中那样为路由器提供关于光网络的拓扑信息。更为重要的是，还没有控制光设备的标准协议，因此，MPLS看来是自然地适合担当这个角色。5.5.2 显式路由选择5.5.2 显式路由选择MPLS为把类似于源路由选择的功能加到IP网络提供了一个方便的途径。不过该功能在这里被称作“显式路由选择”，而不叫源路由选择。修改名称的一个理由是，通常不由真正的分组源选择路由，更多地是由在服务提供方网络中的一个路由器选择实际的路径。图5-12通过一个示例说了如何应用MPLS的显式路由能力。 假定在图5-12中的网络的运营商决定，任何从R1前往R7的交通应该遵从通路R1-R3-R6-R7，任何从R2前往R7的交通应该遵从通路R2-R3-R4-R7。做这样选择的一个理由是优化对沿着R3到R7的两条不同通路的可用带宽的使用率。这一目的不是采用常规的IP路由选择就能容易达到的，因为R3在做其转发决定时并不察看交通来自何处。5.5.2 显式路由选择5.5.2 显式路由选择 5.5.2 显式路由选择5.5.2 显式路由选择因为MPLS使用标记交换转发分组，如果路由器实现了MPLS功能，就容易取得所希望的路由。如果在发送给R3之前，R1和R2给分组加上不同的标记，那么R3就可以把来自R1和R2的分组沿着不同的通路转发。问题在于，在网络中的所有路由器怎样就如何使用什么样的标记以及如何转发带有特定标记的分组达成协定。显然，我们不可以使用跟前述相同的过程来分配标记，因为那些过程建立的标记会使得分组遵从IP路由选择确定的常规通路，而这正好是我们所要避免的。在这里可以看出，需要有一种新的机制。可以执行这个任务的一个协议是资源预留协议（RSVP）。具体的做法是沿着一个显式指定的通路（例如R1-R3-R6-R7）发送一个RSVP报文，并使用它沿着那条通路建立标记转发登录项。这很类似建立一条虚电路的过程。5.5.2 显式路由选择5.5.2 显式路由选择显式路由的一个应用是流量工程，后者的任务是保证网络可提供足够的资源来满足对它的要求。控制交通准确地在哪条通路上流动是流量工程的一个重要的部分。显式路由还可以帮助网络在发生故障的情况下具有更强的鲁棒性，具体的实现是使用快速重新路由的功能。例如，从路由器A到路由器B可以事先计算一条显式地避免某条链路L的通路。在链路L失效的情况下，路由器A可以把所有前往B的交通都沿着事先计算好的通路发送。结合事先计算的备份路由和对分组的显式路由，A不必等待路由协议分组在网络上的传送，也不必等待在网络的其他节点上执行路由算法。在一些情况下，这可以显著地减少绕过故障点重新选择路由的时间。5.5.3 虚拟专用网络5.5.3 虚拟专用网络因特网的一个重要目标是让不同网络上的节点能够以不受限制的方式互相通信。每个人都可以给其他任何人发送电子邮件，一个新的Web场点的创建者希望到达尽可能广泛的观众。然而，还有许多情况又需要比较受控的连接。这种情况的一个重要的例子就是虚拟专用网络（VPN：Virtual Private Network）。 术语VPN已经被滥用，定义也有所不同，但是在本来的含义上，可以通过首先考虑专用网络的思想来定义VPN。具有许多场点的公司通常采用从电话公司租用传输线路并使用这些线路互连场点的方式建立专用网络。在这样的一个网络中，通信被限制仅在该公司的各个场点之间进行。出于安全方面的考虑，这样做是有必要的。为了使得专用网络虚拟化，租用的专用线路（不跟任何其他公司共享）将被某种类型的共享网络代替。 5.5.3 虚拟专用网络5.5.3 虚拟专用网络虚拟电路是租用线路的一个非常合理的代替物，因为它在公司的场点之间仍然提供逻辑的点到点连接。例如，如果公司x有一条从场点A到场点B的虚电路，那么显然它可以在场点A和B之间发送分组。但是另一个公司y不能够在不首先建立自己到场点B的虚电路的条件下得到发送给场点B的分组，并且建立这样的一条虚电路在管理上可能是被禁止的，从而防止在公司x和公司y之间产生不希望有的连接。 图5-13(a)示出了两个公司各自独立建立的两个专用网络。在5-13(b)中，它们都迁移到一个虚电路网络。一个真正的专用网络要维持连接受限，但是由于现在专用网络共享相同的传输设备和交换机，因此我们说建立了两个虚拟专用网络。5.5.3 虚拟专用网络5.5.3 虚拟专用网络 5.5.3 虚拟专用网络5.5.3 虚拟专用网络在图5-13中，人们通常使用帧中继或ATM网络在场点之间提供受控的连接性。 也可以使用IP网络提供场点之间的连接性。然而，不能够仅把公司的不同场点都连接到单个互连网，因为这样做在类似前述的公司x和公司y之间也提供了连接性。为了解决这个问题，需要引入一个新的概念---IP隧道。 通过提供在隧道另一端（远处）的路由器的IP地址，可以在通往隧道入口处的路由器那里建立在隧道两端之间的虚拟连接。每当在隧道入口处的路由器在这条虚拟连接上发送一个分组时，它把分组分装在一个IP数据报内。在IP头中的目的地址是在隧道另一端的路由器的地址，而源地址就是做封装操作的路由器的地址。5.5.3 虚拟专用网络5.5.3 虚拟专用网络 5.5.3 虚拟专用网络5.5.3 虚拟专用网络R1有两个物理接口，接口0连接到单位网络1。接口1连接到一个大的互连网，它也是所有不与转发表中的比较具体的登录项匹配的所有交通的缺省出口。此外，R1还有一个虚拟接口，它是通往隧道的接口。假定R1从网络1接收到一个分组，它包含的目的地址是网络2中的一个地址。转发表说，这个分组应该在虚拟接口0上送出。为了在这个接口上发送一个分组，路由器取这个分组，加上前往R2的一个IP头，然后开始转发分组，就像它被刚刚收到那样。R2的地址是10.0.0.1；由于这个地址的网络号是10，不是1或2，发送给R2的分组将在缺省接口上转发进互连网。5.5.3 虚拟专用网络5.5.3 虚拟专用网络一旦分组离开R1时，它对外部世界看起来就像一个常规的前往R2的分组，并相应地被投递。在互连网中的所有路由器都使用常规的手段对它进行转发。当R2接收到该分组时，它发现它运载了自己的地址，因此它除去IP头，察看分组载荷。它发现的是一个内部IP分组，其目的地址在网络2中。现在R2就像对待收到的任何其他IP分组那样处理这个分组。由于R2直接连接到网络2，它在那个网络上转发该IP分组。前面的图5-14还示出了通过该网络时分组封装的改变。 虽然R2在起一个隧道端点的作用，但并不阻止它执行一个路由器的常规功能。例如，它可以接收一些非隧道传送的分组，但那是目的地址指向它知道如何到达的网络的分组，并且它用通常的方式转发它们。5.5.3 虚拟专用网络5.5.3 虚拟专用网络在这里，为什么要找建立隧道并且通过互连网时还要改变封装的麻烦呢？一个理由是安全性。辅以加密，就可以把一个通过公用网络的隧道变成一种非常专有性的链路类型。 另一个理由可能是R1和R2具有某些在中介网络中没有广泛提供的功能，比如说组播路由选择。通过使用隧道连接这些路由器，人们可以建立一个虚拟网络，使得其中具有这种功能的所有路由器看起来都是直接互连的。事实上MBone(组播主干)就是这样建立起来的。 第三个理由是建立隧道通过IP网络运载来自非IP协议的分组。只要在隧道任一端的路由器都知道如何处理这些非IP分组，IP隧道在它们看来就像一条点到点的链路，可以在其上发送非IP协议分组。 隧道还提供一种机制，让人们强制把一个分组投递到一个特别的地方，尽管原先的头（封装在隧道头的内部）可能表示要去另外一个地方。事实上，在移动主机中就有这样情况的应用。5.5.3 虚拟专用网络5.5.3 虚拟专用网络隧道是通过互连网络建立虚拟链路的一种强大而又相当通用的技术。MPLS是建立隧道的一个途径，因此，这使得它适合建立各种类型的VPN。 总之，MPLS是相当灵活的工具，已经被用来解决广泛的异种网连接的问题。它结合了虚电路网络的标记交换转发机制和IP数据报网络的路由、控制协议，产生一种介于这两种网络类型中间的网络。这样就扩展了IP网络的功能，使得对路由的比较精确的控制和对VPN服务的支持成为可能。nullThanks！