基于ip的多协议标记交换技术

第8单元基于IP的多 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 标记交换技术中科院大学计算机网络硕士课程2013-11-01授课教师：鲁士文2第8单元基于IP的多协议标记交换技术8.1基本思想8.2基本概念和操作过程8.3系统结构8.4MPLS的应用8.4.1基于目的地的转发8.4.2显式路由选择8.4.3虚拟专用网络8.5网络互连2013-11-01授课教师：鲁士文3第8单元基于IP的多协议标记交换技术在因特网的网络层，除了有路由器转发作为数据报的IP分组的机制外，还有一种被因特网服务提供者广泛使用在他们的网络上承载流量的技术，这就是多协议标记交换（MPLS：MultiProtocolLabelSwitching）。MPLS在每个分组的前面加上一个标记，对它进行基于这个标记而不是目的地址的转发。让标记作为进入一个内部表的索引，使得寻找正确的输出线路只是一个表查询的事。使用这种技术，可以很快地完成路由选择，并且可以沿着通路预留需要的资源。2013-11-01授课教师：鲁士文有许多人试图对路由（routing）和交换（switching）加以区别。路由是在一个表中查找目的地址以确定把分组在哪儿发送的过程。与此相对照，交换则使用取自分组的一个标记作为对转发表的一个索引。当然，这个定义只能被当作一个参考，远非被普遍认同的 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 定义。上述新的交换思想曾经被赋予各种各样的名称，包括标记交换（labelswitching）和标签交换（tagswitching）。最终IETF标准化了该思想，取名MPLS（Multi-ProtocolLabelSwitching:多协议标记交换）。4第8单元基于IP的多协议标记交换技术2013-11-01授课教师：鲁士文第8单元基于IP的多协议标记交换技术当一个无连接网络层协议分组从一个路由器传输到下一个路由器时，每个路由器都对分组做独立的转发决定。也就是说，每个路由器都分析分组头，每个路由器都运行一个网络层路由算法。每个路由器都基于它对分组头的分析和运行路由算法的结果，独立地选择分组的下一跳段。分组头包含比仅仅为了选择下一跳段所需要的还要多的信息。因此选择下一跳段可以看成是两个功能的组合。第一个功能把全部可能的分组划分成若干个转发等价类(FEC:ForwardingEquivalenceClasses)。第二个功能把每个FEC映射成下一跳段。就转发决定而言，被映射成同一个FEC的不同的分组是不可区分的。来自一个特别的结点属于一个特别的FEC的所有分组将走同一个通路。52013-11-01授课教师：鲁士文6在传统的IP转发中，在典型的情况下，如果两个分组中的目的地址都跟路由器的路由表中的某一个地址前缀x最长匹配，那么该路由器就会把这两个分组看成是属于同一个FEC。当分组穿越网络时，每个跳段都会再次检查分组，并赋给一个FEC。在MPLS中，把一个特别的分组分配给一个特别的FEC的操作只在分组进入网络时进行1次。分配给分组的FEC被编码成一个短的固定长度的值，称作标记。当分组被转发到下一跳段时，该标记跟着它一起发送，也就是说，分组在转发之前被标记。在后面的跳段中，每个结点不再分析分组的网络层头，而是把标记用作查询下一跳段和新标记的一个索引。老的标记被新的标记取代，分组被转发到它的下一跳段。第8单元基于IP的多协议标记交换技术2013-11-01授课教师：鲁士文第8单元基于IP的多协议标记交换技术与传统的网络层转发相比，MPLS具有下面列出的多个好处。（1）MPLS转发可以由交换机执行，该交换机执行标记查找和替换，但不用分析网络层头。（2）由于分组是在它进入网络时被分配到一个FEC的，在决定如何分配的过程中，入口路由器可以使用它所具有的关于该分组的任何信息，包括那些不是从网络层头得到的信息。例如它可以把在不同端口上到达的分组分配到不同的FEC。而在另一方面，传统的转发只考虑在分组头中随分组一起传输的信息。（3）在一个特别的路由器处进入网络的分组跟在另一个位置的路由器处进入网络的同样的分组可以被加上不同的标记，这样入口路由器就能够比较容易地做转发决定。这一点在传统的转发中是做不到的，因为分组的入口路由器的标识不随分组传送。72013-11-01授课教师：鲁士文（4）确定如何把分组分配到一个FEC的考虑可能变得越来越复杂，然而这对于仅仅转发加上标记的分组的那些路由器却不会有任何影响。（5）有的时候，需要强使分组沿着一个特别的通路传输，该通路需要在分组进入网络之时或之前明确地指定，而不是在分组通过网络传输时由常规的动态路由算法选择。这可以作为一个策略来实现，或者支持流量工程。在常规的转发中，这需要分组把它的路由编码随它一起传输（源路由）。在MPLS中，可以使用一个标记来表示路由，因此不需要在分组中包含显式的路由标识。8第8单元基于IP的多协议标记交换技术2013-11-01授课教师：鲁士文有些路由器分析分组的网络层头，不仅是为了选择分组的下一跳段，而且还要确定分组的优先级或服务类别。然后它们可能对不同的分组应用不同的丢弃门槛或调度规则。MPLS允许（但不是必须）优先级或服务类别全部地或部分地由标记推知。在这种情况下，我们可以说，标记代表一个转发等价类和一个优先级或服务类别的结合。MPLS表示“多协议标记交换”，之所以称作“多协议”，是因为它的技术可应用于任何网络层协议，然而我们重点把IP用作网络层协议，并把支持MPLS的路由器称作标记交换路由器（LSR:LabelSwitchingRouter）。 9第8单元基于IP的多协议标记交换技术2013-11-01授课教师：鲁士文首要的问题是把标记放在何处。由于IP分组不是为虚电路 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 的，因此在IP分组中没有虚电路号码可以用的域。出于这个原因，必须把一个新的MPLS头放到IP头的前面。图8-1示出了在使用PPP作为成帧协议的“路由器到路由器”的线路上的帧格式，包括PPP、MPLS、IP和TCP头。类属MPLS头是4字节长，并且有4个域。最重要的是标记域，它存放索引。QoS域表示服务类别。S域跟堆叠多个标记有关。生存时间域表示分组还可以被转发多少次。它的值每经过一个路由器都减1，当值变成0时分组将被丢弃。这一特征可防止分组在路由选择不稳定的情况下无限制地循环传输。108.1基本思想2013-11-01授课教师：鲁士文118.1基本思想2013-11-01授课教师：鲁士文12MPLS位于IP网络层和PPP链路层协议之间。它实际上不是一个第3层协议，因为它不是直接根据IP或其它网络层地址转发分组，而是根据IP或其它网络层地址建立标记通路。它实际上也不是一个第2层协议，因为它跨越多个跳段而不是仅在单条链路上传输。由于这个原因，MPLS有时被称作2.5层协议。这说明真实的协议不是总可以适配我们的理想层次模型的。因为MPLS头不是网络层分组的部分，也不是数据链路层帧的部分，所以它在很大程度上是独立于这两个层次的。这一特征意味着，可以建立一个MPLS交换机，它既能够转发因特网的IP分组，也能够转发其它网络的协议数据单元，输入的是哪种PDU,就转发哪种PDU。这一特征也正是在MPLS名称中“多协议”的来源。8.1基本思想2013-11-01授课教师：鲁士文13当一个经过MPLS增强的分组到达一个配置了MPLS的路由器时，标记被用作一个索引，查询一个表，确定将要使用的出口线路和将要使用的新标记。在所有的虚电路子网中都使用这种标记替换（labelswapping），因为标记仅具有本地意义。两个不同的路由器可以在两条线路上向另一个路由器送入两个具有相同标记的不相关的分组，并且后者会在它的同一输出线路上把这两个分组继续向着目的地的方向上转发。为了在另一端可被区别，标记在每一跳段都必须更新。此时，那两个在两条输入线路上接收到的具有相同标记的不相关的分组在同一条输出线路上将被修改成带有不同的新标记。就这一点而言，MPLS采用了跟虚电路交换相同的技术。8.1基本思想2013-11-01授课教师：鲁士文14MPLS跟传统虚电路的一个差别是聚合的层次。对于通过子网的每个流肯定可以都有其自己的一组标记。然而，更普遍的做法是组合终止于一个特别的路由器或LAN的多个流，并且对它们使用单个标记。组合在单个标记下的多个流被称作是属于同一个FEC（ForwardingEquivalenceClass：转发等价类）。这个类别不仅涵盖分组传输的通路，而且也可以涵盖它们的服务类型(在区分服务的意义上)，因为从转发的角度上看，它们被同样对待。在传统的虚电路路由选择中，不可能把具有不同终点的多个不同的通路组合进同样的虚电路(连接)标识符，因为那样做在最终目的地处将无法对它们加以区分。对于MPLS分组，除了有MPLS标记外，也包含最终目的地的IP地址，因此在标记路由的端点可以去除MPLS标记头，接着使用网络层目的地址继续进行向前转发分组的操作。8.1基本思想2013-11-01授课教师：鲁士文15在MPLS和传统的虚电路设计之间的一个重要不同点是建立转发表的方式。在传统的虚电路网络中，当一个用户要建立一条连接时，他首先向网络发送一个setup(建立)分组，确定通路，并产生转发表登录项。MPLS则不是以这种方式工作，对于每一条连接，它都没有setup阶段，因为那样做对现有因特网软件的改变就太大了。取而代之的是，转发信息通过协议建立，该协议结合了路由协议和连接建立协议，而最终用户不必参与。这些控制协议很明显地跟标记转发分离，从而允许使用多个不同的控制协议。MPLS有两种建立转发表登录项的 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 :数据驱动的方法和控制驱动的方法。8.1基本思想2013-11-01授课教师：鲁士文16在数据驱动的方法中，当一个分组进入网络时，接收它的第一个路由器联系分组必须前往的下一个处于下游的路由器，请求它为该流产生一个标记。接着递归地使用该方法。实际上，这是一种在需要时即时建立虚电路的方法。做这种传播操作的协议应该非常小心地避免回路。这些协议通常使用一种称作加色线的技术。FEC的后向传播可以比作把一根加上具有唯一性颜色的线回穿进子网。如果一个路由器看到一个已经用过的颜色，它就知道产生了回路，并采用校正措施。8.1基本思想2013-11-01授课教师：鲁士文17另一种是叫做控制驱动的方法。它有多个变种，其中一种的工作情况如下所述。在MPLS网络上的一个路由器R1启动时,它查看它是哪些路由在MPLS网络上的最终目的地,例如,哪些前缀属于它的接口。然后它为这些前缀建立一个或多个转发等价类（FEC）,为每个FEC分配一个标记。同时，R1可以根据IP路由协议，例如OSPF和BGP，获悉网络拓扑信息和到达该MPLS网络内其它任意一个路由器，例如R2，的通路（最短通路）信息，然后它就可以使用LDP（标记分发协议）以下游启动的方式，在从R2到R1的通路上建立一条LSP（标记交换通路）。这样MPLS域中每个路由器对于上述基于前缀的每个转发等价类(FEC)都可以建立一条以R1为出口以其自身为入口的LSP。8.1基本思想2013-11-01授课教师：鲁士文18在建立通路的过程中，还可以预留资源，从而保证适当的服务质量。其它的控制协议可以建立不同的通路，例如，流量工程通路考虑尚未被使用的容量，并按需建立通路，以支持对适当的服务质量的提供。MPLS可以在多个层次上运行。在最高层，每个承载网络可以被看成是一种元路由器，有一条通过该元路由器从源到目的地的通路。这个通路可以使用MPLS。然而，在每个承载网络内部也可以使用MPLS，导致第二层标记。事实上，一个分组可以承载有整个标记栈。在前面的图8-1中的S位允许一个（边界）路由器去除一个标记，从而知道是否还剩有别的标记。对于底层标记S位置1，对于其他层次的标记S位置0。在实践中，这一设施大多用以实现虚拟专用网络和递归隧道。8.1基本思想2013-11-01授课教师：鲁士文198.2基本概念和操作过程标记是一个短的固定长度的具有本地意义的标识符，用以标识一个转发等价类。放在一个特别的分组上的标记表示分配给那个分组的转发等价类。对于一个分组通常是基于它的网络层地址分配给它一个转发等价类。如果Ru（上游）和Rd（下游）都是标记交换路由器，那么它们可能约定，当Ru给Rd发送一个分组时，当并且仅当该分组是一个特别的FECF的成员时，Ru才会用标记值L标记分组。作为这样的协定的一个结果，L成为Ru表示转发等价类F的输出（outgoing）标记，也成为Rd表示转发等价类F的输入（incoming）标记。2013-11-01授课教师：鲁士文注意，当我们说分组是从Ru向Rd发送时，并不意味着分组源发于Ru，也不意味着分组的最终目的地是Rd。取而代之的是，在其含义中包括途经Ru和Rd转发的中转分组。另外，除了从Ru发往Rd的分组，标记L不必表示在其它任意一对LSR之间与转发等价类F的绑定。L是一个任意值，它与F的绑定限于Ru和Rd本地。已经被加进了标记的分组被称作标记分组。所使用的特别的编码技术（包括标记数值范围）必须由编码标记的实体和解码标记的实体双方协定一致。208.2基本概念和操作过程2013-11-01授课教师：鲁士文假定Ru和Rd约定，对于从Ru向Rd发送的分组，把标记L绑定到转发等价类F，那么对于这个绑定，Ru是上游LSR，Rd是下游LSR。对于一个给定的绑定，在我们说一个结点是上游、一个结点是下游的时候，这就意味着在从上游结点向下游结点传送的分组中，有一个特别的标记表示一个特别的FEC。在MPLS体系结构中，把一个特别的标记L绑定到一个特别的FECF的决定是由处于该绑定的下游的LSR做出的。然后下游LSR把这个绑定通知上游LSR。也就是说，标记是下游分配，标记绑定在下游至上游的方向上分发。MPLS体系结构允许一个LSR显式地从它的下一跳段请求一个特别的FEC和对于那个FEC的标记绑定。这被称作按需下游标记分发。MPLS体系结构也允许一个LSR向没有显式地向它请求的LSR分发绑定，这被称作未被征求的下游标记分发。218.2基本概念和操作过程2013-11-01授课教师：鲁士文属于一个特别的FEC的分组在传输时所经过的一个或多个标记交换路由器所构成的通路叫做标记交换通路（LSP:Label-switchedpath）。可以将LSP看作类似穿越MPLS核心网络的一个隧道。由于大多数主机和路由器都不懂得MPLS，所以就有一个什么时候和如何把标记加进分组的问题。这发生在IP分组抵达MPLS网络边缘的时候。标记边缘路由器（LER:LabelEdgeRouter）察看目的IP地址和其它域，确定分组应该走哪条MPLS通路，并在分组的前面加上正确的标记。在MPLS网络内，这个标记被用来转发分组。在MPLS网络的另一边，该标记已经完成了它的使命，并被移除，从而再次显露出IP分组，进入下一网络。图8-2示出了这一过程。228.2基本概念和操作过程2013-11-01授课教师：鲁士文238.2基本概念和操作过程2013-11-01授课教师：鲁士文MPLS的实质是将路由器移到网络的边缘，将快速、简单的交换机置于网络主干，对一个连接请求实现一次路由选择，多次交换。其主要目的是将标记交换转发数据报的基本技术与网络路由选择有机地集成。下面描述MPLS系统的操作过程。图8-3示出的是一个典型的MPLS系统。在图8-3中，R1和R2是普通的路由器，L1、L2、L3、L4是标记交换路由器(LSR：LabelSwitchingRouter)，其中，L1是入口LSR，L3是出口LSR。248.2基本概念和操作过程2013-11-01授课教师：鲁士文258.2基本概念和操作过程2013-11-01授课教师：鲁士文268.2基本概念和操作过程L1中的下一跳标记转发表目(NHLFE：NextHopLabelForwardingEntry)如表8-1所示，当R1发出的IP分组到达L1时，L1根据分组的目的地址在转发表中进行最长匹配，选择相应的标记符（如表8-1中的4）重新封装IP分组，然后从指定的端口输出数据分组。当分组到达L2时，L2仅根据分组头中的入口标记(4)，在类似表8-2的转发表中，以这个标志符为精确索引找到相应的输出标记和端口信息，L2将在数据分组标记栈中的标记弹出，并将新的标记（7）压入标记栈。这也就是分组的标记交换过程。然后L2从相应端口输出数据分组。当数据分组到达出口L3时，L3先将标记从标记栈中弹出，恢复出没有标记的IP分组，然后再按照普通的路由转发机制对这个数据分组进行相应的处理。2013-11-01授课教师：鲁士文278.2基本概念和操作过程2013-11-01授课教师：鲁士文实际上，通过在分组的前面加上多个标记，MPLS可以在多个层次上运行。例如，假定已经有了不同标记的多个分组（这些分组在当前的网络中被区别对待），还需要再经过一个共同的通路才能到达某个目的地。在这种情况下，不必为每个不同的标记都建立一个标记交换通路，而是可以建立单个通路。当已经有了标记的分组到达这个通路的起点时，另一个标记被加到分组的前面。这被称作标记堆栈。外层标记引导分组沿着这段共同的通路传输。在这段通路的终点，该标记被除去，如果还有其它标记，将被显露出来，并被用来继续向前转发分组。MPLS头中的S位允许一个路由器在除去一个标记时是否还剩有标记，该位置1表示是底层标记，置0表示还有其它标记。288.2基本概念和操作过程2013-11-01授课教师：鲁士文298.3系统结构MPLS的出现源于早期的IP交换解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ，因此它的体系结构是基于已经提出的IP交换的思想、概念和组成部件。它的基本目标之一是简化通过网络转发IP分组的过程。在传统的IP转发机制中，每个路由器都要分析包含在每个分组头中的信息，提取目的地址，执行基于目的地址的路由表查询，以及计算头检验码、减值TTL（存活时间）和完成合适的出口链路层封装。有效的业务流转发不仅依赖于路由器自身的功能，而且要依赖于路由信息交换协议（即路由选择协议）来计算最佳的下一跳。或者简单地说，每个路由器处理每个分组的过程都是：分析分组的网络层的头字段，根据目的地址前缀为分组分配一个FEC（转发等效类），然后将FEC映射到下一跳路由器。2013-11-01授课教师：鲁士文30在MPLS网络中，入口路由器不是只把分组所归属的FEC映射到下一跳路由器，而是还要在分组上添加表示它所归属的FEC的一个标记。在下一跳路由器上，因为分组已经跟FEC相关联，所以没有必要再检查网络层的头。标记被用来索引一个包含输出端口和一个新标记的连接表项。旧标记被新标记取代，然后分组被从输出端口转发到下一跳路由器。图8-4示出了在MPLS网络内部的LSR基于标记替换所进行的分组转发过程。8.3系统结构2013-11-01授课教师：鲁士文318.3系统结构2013-11-01授课教师：鲁士文32标记交换的一个重要的结构特征是把基于标记的转发操作从网络层的控制功能中分离出来，使得网络运营者能够把若干当前和未来的业务与一组标记相关联。MPLS网络的入口路由器可以把分组映射到不同FEC的任何编号上。例如，一个FEC可能是基于目的地网络、组播、一个源端/目的端地址对、一个源地址或者甚至是网络入口的物理点。一个FEC也可以表示所有经过一个显式的非缺省路径的分组。当相应的标记在网络中分配时，将形成针对每一种业务的端到端的流量通路。8.3系统结构2013-11-01授课教师：鲁士文33无论为分组分配FEC的机制多么复杂，网络对分组的转发仍然是基于标记交换。与传统的IP转发机制相比，MPLS使得基于策略的选路能以一种更简单的更直接的方式进行。这样，如果需要引入新的网络层控制功能，就可以不必重新优化或升级转发通路上的组件和设备。当发生不可预见的必要的网络层变化时，已有的投资可以得到保护。例如，当需要引入IPv6以获得更大的地址空间时，不需要对现有的转发通路做任何实质性的修改。8.3系统结构2013-11-01授课教师：鲁士文348.3系统结构MPLS包含一些核心组件和技术。第一，MPLS中的关键设备是标记交换路由器（LSR）。它既能运行传统IP的路由选择协议，也能执行一个特定的控制协议与邻接的LSR协调FEC/标记的绑定。第二，MPLS的一个核心技术或组件是标记。标记是包含在每个分组中的一个短的固定长度的数码，被用作如何转发分组的依据。一对LSR必须就标记的代码和意义达成一致。例如，下游LSR可以告知上游LSR一个特别的标记X代表一个被命名为A的特别的FEC。因此，标记只在一对通信的LSR之间起作用，并用以表示一个从上游流向下游的分组是属于一个特别的FEC。标记的形式可以随着物理链路的不同而不同，例如，它可以是VPI/VCI或DLCI，也可以包括COS（ClassofService:服务类别）。2013-11-01授课教师：鲁士文358.3系统结构第三，MPLS的另一个核心技术是转发机制，即标记交换。标记交换可以实现一个简单的快速转发过程。标记由交换组件处理。当一个分组包含一个标记栈时，一个MPLS设备仅处理栈中的顶部标记。图8-5示出了沿着一个LSP转发分组的过程。2013-11-01授课教师：鲁士文368.3系统结构在入口LSP上，在分组上贴一个标记，产生一个深度为N的标记栈。沿着LSP的中间MPLS结点接收和处理这个分组。仅栈中的顶部标记被处理，并与对应于下一跳LSR的新标记进行交换。在LSP（标记交换通路）的出口的LSR根据栈中下一个标记的内容作出转发的决定（如果分组在该MPLS网络中传输时只带有一个标记，将基于网络层头的内容作出转发的决定）。也就是说，出口LSR只需弹出栈就可以得到栈中的下一个标记（或网络层头的内容）。如果顶部标记能够在从出口结点算起的倒数第二个LSR处就弹出栈（参见图8-5），那么就可以得到一个更为优化的方案。然后分组到达出口MPLS设备时，栈中顶部的内容就已经是用于转发分组的标记（或者是网络层目的地址）。2013-11-01授课教师：鲁士文378.3系统结构MPLS的第四个核心技术是标记分配。标记分配是分配FEC／标记绑定信息的过程，目的是为了形成一条标记交换通路（LSP），并且使用标记交换属于某个特别的FEC的分组。这可以通过一个单独的标记分发协议（LDP：LabelDistributionProtocol）来完成，也可以利用现有的控制协议（例如RSVP）捎带。LDP定义一组规程，LSR使用这些规程通知另一个LSR用以在它们之间和通过它们转发流量的标记的含义。LDP把每个FEC都与它建立的一个LSP相关联。与一个LSP相关联的FEC指定把哪些分组映射到那个LSP。当LSP通过网络伸展时，每个LSR对于一个给定的FEC都把对应该FEC的输入标记拼接到分配给下一跳段的对应该FEC的输出标记。2013-11-01授课教师：鲁士文每个FEC都被描述成一个或多个FEC元素，每个FEC元素都标识可以映射到对应的LSP的一组分组。例如，地址前缀就是当前已经定义了的一个FEC元素类型。当并且仅当一个LSP有一个地址前缀FEC元素，并且该地址前缀匹配一个分组的目的地址时，这个特别的分组才匹配该LSP。再如，主机地址是另一个FEC元素类型。如果有一个LSP，它有一个主机地址FEC元素，并且该主机地址等于分组的目的地址，那么就把该分组映射到那个LSP。建立MPLS的LSP，可以基于三种方式：特定数据流的到达，资源预留协议（如RSVP）建立的信息，或选路表更新消息。考虑到可扩展性是最主要的要求之一，以及MPLS是为特大型IP网络而设计的，拓扑驱动是最有可能被普遍采用的方案。图8-6概念性地表示出在一对LSR之间由拓扑变化引发的路由表更新所启动的FEC/标记绑定信息的交换过程。388.3系统结构2013-11-01授课教师：鲁士文398.3系统结构2013-11-01授课教师：鲁士文408.3系统结构当LSR#2收到路由选择表更新信息时，触发计算新路径的过程(1)，由此在MPLS路由表（FIB:ForwardingInformationBase,转发信息库）中执行添加或修改(2)。LSR#2识别这个过程，并且对于每个FEC（在现在的情况下是地址前缀）在输入端口上分配一个标记，并放置在标记信息库（LIB:LabelInformationBase）中(3)。这个标记和相关的FEC就被用来与上游的LSR#1使用LDP进行交流(4)，然后LSR#1将这一标记放置在它的LIB中相应的输出端口登记项上(5)。2013-11-01授课教师：鲁士文41课间休息2013-11-01授课教师：鲁士文428.4MPLS的应用理解MPLS最好的办法是察看它的一些使用范例。下面通过例子说明上述MPLS的三个方面最有意义的应用。2013-11-01授课教师：鲁士文438.4.1基于目的地的逐跳路由转发MPLS路由选择指的是为一个特别的FEC选择LSP所使用的方法。MPLS体系结构既支持逐跳路由选择，也支持显式路由选择。逐跳路由允许每个结点为每个FEC独立地选择下一跳段。这是现有的IP网络中通常使用的方法。一个逐跳路由的LSP是使用逐跳路由的方法所选择的LSP。例如，如果一个FEC对应表示分组的目的地网络的一个地址前缀，那么在LDP为该FEC建立LSP的过程中，入口LSR可以通过在其IP路由表中查找最长匹配该地址前缀的表项确定该LSR的下一跳段，并请求下一个LSR给该LSP分配一个标记（如果采用按需驱动的方法的话）。此后，中间的各个LSR直到相对于出口LSR的前一个LSR也都执行类似的表查询和对下一跳段的确定过程，同时也为它们所在的跳段分配仅具有本地意义的标记。2013-11-01授课教师：鲁士文为了使用MPLS根据对应一个地址前缀的逐跳路由转发分组，每个LSR必须对于这个地址前缀使用标记分发协议，把一个标记对该地址前缀的绑定分发给它关于该地址前缀的每个标记分发对等实体。如果到一个特别的地址前缀的路由是通过一个IGP（内部网关协议）发布的，那么对于那个地址前缀的标记分发对等实体是IGP邻居。如果到一个特别的地址前缀的路由是通过BGP发布的，那么对于那个地址前缀的标记分发对等实体是BGP对等实体。在LSP隧道的其它情况下，隧道端点是标记分发对等实体。考虑在图8-7中的网络。在最右边的两个路由器（R3和R4）中的每一个都连接一个网络，前缀分别是10.1.1/24和10.3.3/24。其余的路由器（R1和R2）都有路由表，指示往这两个网络之一转发分组时每个路由器要使用哪一个外出接口。8.4.1基于目的地的逐跳路由转发2013-11-01授课教师：鲁士文44458.4.1基于目的地的逐跳路由转发2013-11-01授课教师：鲁士文46当在一个路由器上实现MPLS时，该路由器为在它的路由表中的每个表示目标网络的前缀分配一个标记，并且向它的相邻路由器通告该标记所代表的前缀。如图8-8所示，该通告在“标记分配协议”中运载。路由器R2把标记值15分配给前缀10.1.1，把标记值16分配给前缀10.3.3。这些标记可以根据执行分配的路由器的方便进行选择，并且可以看成是对路由表的索引。在分配了标记之后，R2把该标记绑定通告给它的邻居。例如，在我们的示例中，R2把在标记15和前缀10.1.1之间绑定信息通告给R1。这样的一个通告在效果上等同于R2在说“请把发送给我的其目的地址前缀为10.1.1的所有分组都加上标记15。”R1把该标记连同相应的前缀存储在一个表中，这个标记就可以被用作对于发送到那个前缀的任何分组的远程或出口标记。8.4.1基于目的地的逐跳路由转发2013-11-01授课教师：鲁士文478.4.1基于目的地的逐跳路由转发2013-11-01授课教师：鲁士文488.4.1基于目的地的逐跳路由转发2013-11-01授课教师：鲁士文49在图8-8（c）中，另一个对于前缀10.1.1的标记通告从R3传到R2，R2把从R3获悉的“远程标记”放到在它的表中的适当位置。现在可以看出分组在这个网络上是怎样转发的。假定有一个目的地是10.1.1.5的分组从左边到达R1。在这种情况下R1被称作边缘标记路由器（LER：LabelEdgeRouter）；LER对到达的IP分组执行完全的IP查询，然后作为查询的结果对它们使用标记。R1发现，10.1.1.5跟它的转发表中的前缀10.1.1匹配，而且这个登录项既包含外出接口，也包含远程标记值。因此R1在该分组发送之前给它加上远程标记15。当分组到达R2时，R2看到在分组中的标记。在R2处的转发表指明，以标记值15到达的分组应该在接口1送出，并且它们应该携带标记值24（就像路由器R3所通告的那样）。因此R2改写（或称交换）标记，并把分组转发给R3。8.4.1基于目的地的逐跳路由转发2013-11-01授课教师：鲁士文508.4.1基于目的地的逐跳路由转发2013-11-01授课教师：鲁士文51所有这些对标记的使用和交换究竟完成了什么样的功能呢？注意当R2转发分组时，它从不需要查看IP地址。而R3则需要查看输入标记。这样就在MPLS网络内部用标记查找代替了通常的IP目的地址查找。虽然IP地址都具有相同的长度，但IP前缀是可变长的。IP目的地址查找算法需要找到最长匹配，即匹配被转发分组的IP地址高序位的最长前缀。对比之下，标记转发机制是一种精确匹配算法。可以实施一种非常简单的精确匹配（固定长度）算法，例如，通过使用标记作为进入一个数组的索引，在数组中的每个元素就是转发表中的1行。虽然转发算法从最长匹配改成精确匹配，路由选择算法还是标准的IP路由选择算法（例如OSPF）、分组经过的通路跟没有引入MPLS时的通路相同，仍然是依据IP路由选择算法。所有改变了的就是转发算法。8.4.1基于目的地的逐跳路由转发2013-11-01授课教师：鲁士文528.4.2显式路由选择MPLS为把类似于源路由选择的功能加到IP网络提供了一个方便的途径。不过该功能在这里被称作“显式路由选择”，而不叫源路由选择。修改名称的一个理由是，通常不由真正的分组源选择路由，更多地是由在服务提供方网络中的一个路由器选择实际的路径。在一个显式路由LSP中，每个LSR不是独立地选择下一跳段，而是由单个LSR，通常是LSP入口或LSP出口结点，指定在LSP中的多个或所有的LSR。如果指定的是LSP中的所有LSR，那么该LSP是严格的显式路由。如果指定的仅是LSP中的部分LSR，那么该LSP是松散的显式路由。显式路由LSP所遵循的LSR序列还可以利用路由协议信息建立。例如，出口结点可以利用从链路状态数据库获悉的拓扑信息来计算终止于该出口结点的树的所有通路。2013-11-01授课教师：鲁士文8.4.2显式路由选择显式路由可以用于多个目的，例如策略路由或流量工程。在MPLS中，显式路由LSP需要在分配标记的时候建立，但不必为每个IP分组重复执行这个建立过程，也不用在分组中携带LSP所遵循的LSR序列。这使得MPLS显式路由比IP源路由更有效。图8-11通过一个示例说了如何应用MPLS的显式路由能力。假定在图8-11中的网络的运营商决定，任何从R1前往R7的流量应该遵从通路R1-R3-R6-R7，任何从R2前往R7的流量应该遵从通路R2-R3-R4-r5-R7。做这样选择的一个理由是优化对沿着R3到R7的两条不同通路的可用带宽的使用率。这一目的不是采用常规的IP路由选择就能容易达到的，因为R3在做其转发决定时并不察看流量来自何处。2013-11-01授课教师：鲁士文53548.4.2显式路由选择2013-11-01授课教师：鲁士文558.4.2显式路由选择因为MPLS使用标记交换转发分组，如果路由器实现了MPLS功能，就容易取得所希望的路由。如果在发送给R3之前，R1和R2给分组加上不同的标记，那么R3就可以把来自R1和R2的分组沿着不同的通路转发。问题在于，在网络中的所有路由器怎样就如何使用什么样的标记以及如何转发带有特定标记的分组达成协定。显然，我们不可以使用跟前述逐跳路由转发相同的过程来分配标记，因为那些过程建立的标记会使得分组遵从IP路由选择确定的常规通路，而这正好是我们所要避免的。在这里可以看出，需要有一种新的机制。可以执行这个任务的一个协议是资源预留协议（RSVP）。具体的做法是沿着一个显式指定的通路（例如R1-R3-R6-R7）发送一个RSVP报文，并使用它沿着那条通路建立标记转发登录项。这很类似建立一条虚电路的过程。2013-11-01授课教师：鲁士文568.4.2显式路由选择显式路由的一个应用是流量工程，后者的任务是保证网络可提供足够的资源来满足对它的要求。控制流量准确地在哪条通路上流动是流量工程的一个重要的部分。显式路由还可以帮助网络在发生故障的情况下具有更强的鲁棒性，具体的实现是使用快速重新路由的功能。例如，从路由器A到路由器B可以事先计算一条显式地避免某条链路L的通路。在链路L失效的情况下，路由器A可以把所有前往B的流量都沿着事先计算好的通路发送。结合事先计算的备份路由和对分组的显式路由，A不必等待路由协议分组在网络上的传送，也不必等待在网络的其他结点上执行路由算法。在一些情况下，这可以显著地减少绕过故障点重新选择路由的时间。2013-11-01授课教师：鲁士文578.4.3虚拟专用网络因特网的一个重要目标是让不同网络上的结点能够以不受限制的方式互相通信。每个人都可以给其他任何人发送电子邮件，一个新的Web场点的创建者希望到达尽可能广泛的观众。然而，还有许多情况又需要比较受控的连接。这种情况的一个重要的例子就是虚拟专用网络（VPN：VirtualPrivateNetwork）。术语VPN已经被滥用，定义也有所不同，但是在本来的含义上，可以通过首先考虑专用网络的思想来定义VPN。具有许多场点的公司通常采用从电话公司租用传输线路并使用这些线路互连场点的方式建立专用网络。在这样的一个网络中，通信被限制仅在该公司的各个场点之间进行。出于安全方面的考虑，这样做是有必要的。为了使得专用网络虚拟化，租用的专用线路（不跟任何其他公司共享）将被某种类型的共享网络代替。2013-11-01授课教师：鲁士文588.4.3虚拟专用网络虚拟电路是租用线路的一个非常合理的代替物，因为它在公司的场点之间仍然提供逻辑的点到点连接。也可以使用IP网络提供场点之间的连接性。为了解决这个问题，需要引入一个新的概念---隧道。有的时候，一个路由器Ru采用显式动作促使一个特别的分组被投递到另一个路由器Rd，尽管Ru和Rd不是该分组逐跳通路上连续的路由器，并且Rd不是分组的最后目的地。例如，这可以通过把分组封装在其目的地址是Rd的一个网络层分组内来实现。这就建立了从Ru到Rd的一个隧道。我们把任何以这种方式传输的分组都称作隧道分组。如果封装分组的网络层分组是因特网的IP分组，那么所建立的隧道就是IP隧道。2013-11-01授课教师：鲁士文8.4.3虚拟专用网络通过提供在隧道另一端（远处）的路由器的IP地址，可以在通往隧道入口处的路由器那里建立在隧道两端之间的虚拟连接。每当在隧道入口处的路由器在这条虚拟连接上发送一个分组时，它把分组分装在一个IP数据报内。在IP头中的目的地址是在隧道另一端的路由器的地址，而源地址就是做封装操作的路由器的地址。在隧道入口处的路由器的转发表中，虚拟连接看起来很像通常的链路。例如，考虑在图8-12中的网络。从R1到R2配置了一个隧道，并分配一个虚拟接口号0。因此在R1中的转发表看起来可以像表8-1所示的那样。2013-11-01授课教师：鲁士文59608.4.3虚拟专用网络2013-11-01授课教师：鲁士文618.4.3虚拟专用网络R1有两个物理接口，接口0连接到单位网络1。接口1连接到一个大的因特网，它也是所有不与转发表中的比较具体的登录项匹配的所有流量的缺省出口。此外，R1还有一个虚拟接口，它是通往隧道的接口。假定R1从网络1接收到一个分组，它包含的目的地址是网络2中的一个地址。转发表说，这个分组应该在虚拟接口0上送出。为了在这个接口上发送一个分组，路由器取这个分组，加上前往R2的一个IP头，然后开始转发分组，就像它被刚刚收到那样。R2的地址是11.0.0.1；由于这个地址的网络号是11，不是1或2，发送给R2的分组将在缺省接口上转发进因特网。2013-11-01授课教师：鲁士文628.4.3虚拟专用网络一旦分组离开R1时，它对外部世界看起来就像一个常规的前往R2的分组，并相应地被投递。在因特网中的所有路由器都使用常规的手段对它进行转发。当R2接收到该分组时，它发现它运载了自己的地址，因此它除去IP头，察看分组载荷。它发现的是一个内部IP分组，其目的地址在网络2中。现在R2就像对待收到的任何其他IP分组那样处理这个分组。由于R2直接连接到网络2，它在那个网络上转发该IP分组。前面的图8-12还示出了通过该网络时分组封装的改变。虽然R2在起一个隧道端点的作用，但并不阻止它执行一个路由器的常规功能。例如，它可以接收一些非隧道传送的分组，但那是目的地址指向它知道如何到达的网络的分组，并且它用通常的方式转发它们。2013-11-01授课教师：鲁士文638.4.3虚拟专用网络在这里，为什么要找建立隧道并且通过因特网时还要改变封装的麻烦呢？一个理由是安全性。辅以加密，就可以把一个通过公用网络的隧道变成一种非常专有性的链路类型。另一个理由可能是R1和R2具有某些在中介网络中没有广泛提供的功能，比如说组播路由选择。通过使用隧道连接这些路由器，人们可以建立一个虚拟网络，使得其中具有这种功能的所有路由器看起来都是直接互连的。事实上MBone(组播主干)就是这样建立起来的。第三个理由是建立隧道通过IP网络运载来自非IP协议的分组。只要在隧道任一端的路由器都知道如何处理这些非IP分组，IP隧道在它们看来就像一条点到点的链路，可以在其上发送非IP协议分组。2013-11-01授课教师：鲁士文648.4.3虚拟专用网络隧道还提供一种机制，让人们强制把一个分组投递到一个特别的地方，尽管原先的头（封装在隧道头的内部）可能表示要去另外一个地方。事实上，在移动主机中就有这样情况的应用。隧道是通过因特网建立虚拟链路的一种强大而又相当通用的技术。MPLS也是建立隧道的一个途径，因此，这使得它适合建立各种类型的VPN。如果一个隧道分组在从Ru传输到Rd的过程中遵从逐跳通路，我们就称它是在一个逐跳路由隧道中，该隧道的发送端点是Ru，接收端点是Rd。如果一个隧道分组通过一个不是逐跳通路的通路从Ru传输到Rd，我们就称它是一个显式路由隧道，其发送端点是Ru，接收端点是Rd。例如，我们可以把一个分组封装在一个采用源路由的分组中，从而通过一个显式路由隧道发送分组。2013-11-01授课教师：鲁士文8.4.3虚拟专用网络可以把一个隧道实现成一个LSP，不是使用网络层封装，而是使用标记交换促使分组通过隧道传输。这样隧道将是一个LSP<R1,…,Rn>这里的R1是隧道的发送端点，Rn是隧道的接收结点。我们把这种隧道称作LSP隧道。通过LSP隧道发送的一组分组组成一个FEC，在隧道中的每个LSR都赋给该FEC一个标记。把一个特别的分组分配给一个LSP隧道的标准是在发送端点跳段上的一个本地选择。为了把一个分组送进一个LSP隧道，发送端点把用于该隧道的一个标记推进标记栈，并把所形成的标记分组发送到在隧道中的下一跳段。如果隧道的接收端点不一定能够确定它接收的哪个分组来自于该隧道，那么标记栈在隧道的倒数第二个LSR处弹出。2013-11-01授课教师：鲁士文658.4.3虚拟专用网络逐跳路由LSP隧道在发送端点和接收端点之间实现成逐跳路由LSP的隧道。显式路由LSP隧道是在发送端点和接收端点之间实现成显式路由LSP的隧道。考虑一个LSP<R1,R2,R3,R4>。假定R1接收无标记分组P，把一个标记推进它的标记栈，使它遵循这个通路，这实际上是一个逐跳通路。再进一步假定R2和R3不是直接连接的，而是借助是一个LSP隧道的端点成为邻居。因此P实际通过的LSR序列是<R1,R2,R21,R22,R23,R3,R4>。当P从R1向R2传输时，它有一个深度1的标记栈。交换标记的R2确定P必须进入隧道。R2首先用一个对R3有意义的标记替换输入标记，然后它又推进一个新的标记。2013-11-01授课教师：鲁士文668.4.3虚拟专用网络这个第2层标记有一个对R21有意义的值。R21、R22、R23执行第2层标记替换。作为R2至R3隧道的倒数第二跳段，R23在把分组转发给R3之前弹出标记栈。当R3看到分组P时，P仅有第1层标记，已经退出了隧道。由于R3是分组P的第1层LSP的倒数第2跳段，它弹出标记栈，R4接收到的P是无标记的。标记栈机制允许LSP隧道嵌套至任意深度。假定分组P沿着第1层LSP<R1,R2,R3,R4>传输，并且在从R2传输到R3时沿着第2层LSP<R2,R21,R22,R3>传输。从第2层LSP的角度看，R2的标记分发对等实体是R1和R3。2013-11-01授课教师：鲁士文678.4.3虚拟专用网络一个LSR可以在等级结构的每一层都有一个标记分发对等实体。注意，在上面给出的例子里，R2和R21必须是IGP邻居，但R2和R3不必是IGP邻居。当两个LSR是IGP邻居时，我们称它们是本地标记分发对等实体。当两个LSR可以是标记分发对等实体，但不是IGP邻居时，我们称它们是远程标记分发对等实体。在上面的例子中，R2和R21是本地标记分发对等实体，但R2和R3是远程标记分发对等实体。2013-11-01授课教师：鲁士文688.5网络互连把不同的网络互连有两个基本的选择：第1种方法是建立一个设备，让它把每种网络的分组翻译成或转换成每个其它网络的分组。第2种方法在不同网络的顶部加上一个间接层次，从而建立一个共同的层次。不过，上述任一种方法都需要把一个设备放在两个网络的边界。早年Cerf和Kahn（1974）主张用一个共同层次隐藏现有网络的差异。结果这个方法取得了巨大的成功，并且他们提出的这个层次后来被分离成TCP和IP协议。今天，IP是现代因特网的基础。因为这个成就，Cerf和Kahn被授予了2004图灵奖，该奖被非正式地称作计算机科学的诺贝尔奖。IP提供了一种所有路由器都识别的通用分组格式，几乎可以通过每一个网络传输。现在，IP的作用范围已经从计算机网络扩展到取代电话网络。它也运行在传感器网络上，以及其它曾经被看成是太资源受限因而不能支持的小设备上。692013-11-01授课教师：鲁士文连接网络有多种不同的设备，包括中继器、集线器、桥接器、交换机、路由器和网关。中继器和集线器只是把比特从一条线缆移动到另一条线缆。它们是物理层设备，不懂得任何较高层协议。桥接器和交换机运行在数据链路层，可以用它们建立网络，但通常在运行过程中只有很少的协议翻译，例如速率在10、100和1000Mbps之间的变换。我们关注的焦点是运行在网络层的互连设备，即路由器。网关是比路由器层次更高的互连设备。下面我们通过一个使用共同的网络层协议的高层互连的例子看一看几个不同的网络是如何被连接在一起的。如图8-13(a)所示，一个互联网由802.11、MPLS和以太网组成。假定在802.11网络上的源主机要发送一个分组到在以太网上的目的地主机。由于源主机和目的地主机所在的网络使用不同的技术，并且它们又被称作MPLS的另一种网络隔开，在网络之间的边界处需要附加的处理。708.5网络互连2013-11-01授课教师：鲁士文(a)一个跨过不同网络的分组(b)网络和链路层协议处理图8-13网络互连718.5网络互连2013-11-01授课教师：鲁士文由于一般说来不同的网络有不同形式的地址，因此分组载有一个在3个网络的范围内都可以唯一地标识任意一个主机的网络层地址，在本例中是IP地址。分组从802.11网络向MPLS网络传输时到达第1个边界。802.11提供一种无连接服务，但MPLS提供的是一种面向连接的服务。这就意味着，我们必须通过该网络建立一条虚电路。一旦分组沿着该虚电路传输，它将到达以太网。在这第2个边界处，分组可能由于太大而使得以太网帧承载不了。为了解决这个问题，分组可能被分片，并让每个分片单独发送。当分片到达目的地时，它们又被重组恢复成原来的形式。然后分组就完成了它们的旅程。728.5网络互连2013-11-01授课教师：鲁士文图8-13(b)示出了对于分组在这个旅程中的协议处理。源主机从传输层接受数据，产生一个带有共同网络层头的分组，在本例中这个共同网络层头是IP头。该网络头包含最终目的地的网络层地址，该地址被用来确定分组应该通过哪个路由器传送，在本例中是从图左边数的第1个路由器。分组被封装在802.11帧中，该链路帧的目的地址是第1个路由器，接着分组就被发送。路由器1把IP分组从帧的数据段中抽出，丢弃802.11帧头。738.5网络互连2013-11-01授课教师：鲁士文现在路由器1检查分组中的IP地址，并根据目的IP地址查询路由表。路由器1基于这个地址和路由选择表，决定把分组转发给第2个路由器。对于通路的这一部分，必须在路由器1和路由器2之间建立一条MPLS虚电路。分组在该虚电路上传输必须用MPLS头封装。在远端，路由器2丢弃MPLS头，再次查询网络层IP地址得到下一个网络层跳段，即分组的最终目的地。现在分组由于太大不能直接在以太网上发送（802.11最大帧长大于以太网最大帧长），它被分成两个分片。每个分片都被放进一个以太网帧的数据域，并被发往目的地以太网地址。在目的地主机上，以太网头被从每个帧中剥离，所得到的IP分片被重组。分组最后到达它的目的地。748.5网络互连2013-11-01授课教师：鲁士文在这里有必要再次考察一下路由器和交换机之间的主要不同点。路由器从它接收到的链路帧中抽出IP分组，使用在分组中的网络层地址决定把分组往哪儿发送。而交换机（或桥接器）则是根据链路层MAC地址传输帧。交换机在交换分组时不必懂得网络层地址，但路由器必须理解网络层地址。今天桥接器主要用来在数据链路层连接相同种类的网络，而路由器主要用来在网络层连接可以是不同种类的网络。758.5网络互连2013-11-01授课教师：鲁士文总之，MPLS是相当灵活的工具，已经被用来解决广泛的异种网连接的问题。它结合了虚电路网络的标记交换转发机制和IP数据报网络的路由、控制协议，产生一种介于这两种网络类型中间的网络。这样就扩展了IP网络的功能，使得对路由的比较精确的控制和对VPN服务的支持成为可能。8.5网络互连2013-11-01授课教师：鲁士文76Thanks！中科院大学计算机网络硕士课程