现代骨干网技术.ppt

《现代骨干网技术.ppt》由会员分享，可在线阅读，更多相关《现代骨干网技术.ppt（269页珍藏版）》请在三一办公上搜索。

1、现代骨干网技术Modern backbone network technology,魏赟,第一章 广域网基础,广域网基础知识专线x.25&帧中继ISDN ADSL路由器VPNCable modem,广域网的定义,为用户提供远距离数据通信业务的网络通常使用电信部门的传输设备包括电路交换和包交换网络,广域网服务分类,WAN,交换式,专用,包交换与信元交换,线路交换,X.25帧中继ATMSMDS,基本电话服务ISDN,专线T1/E1T3/E3,服务器,公司网络,专线业务,Lease Line Service,模拟专线数字专线,专线连接,专线连接：独享的，预先订制好的。象您的私家车，只为特定的对象服务

2、。适用于大数据传输，数据流量恒定的环境。一般建议在如下场合使用：长连接的时间较短的距离,包交换,包交换技术：让多个网络设备共享一条从源点穿过ISP运营商直到目的地的点到点链路，来进行数据传输，与日常生活中寄信相似。常用的连接方式有：x.25和FR它的优点：由于共享物理线路，包交换连接的性价比较高；一般可用于长时间连接；大地域跨度连接。,服务器,公司网络,X.25 业务,X.25,包交换历史悠久,X.25,优点：易于安装和维护，按发送的分组数据来收费缺点：分发延迟,帧中继Frame Relay,永久或交换，不是拨号有效处理突发的数据流量典型速率 56/64 Kbps,256 Kbps,and 2

3、.048 Mbps随着连接地域不同，费用也不同,服务器,公司网络,永久虚电路Permanent Virtual Circuit(PVC),帧中继网络,电路交换,电路交换：一般用在电话公司网络中，与我们日常拔打电话类似，是一种按需拔号技术，连接时使用专用物理线路，一般用于备份连接，场点规模小，短时间的访问。常用的连接方式有：拔号上网，ISDN，ADSL,各种常见广域网技术的比较,通用的广域网协议,ISDN：综合业务数字网Integrated Services Digital Network,一种基于公共电话网的数字化网络系统 是第一部定义数字化通信的协议，该协议支持标准线路上的语音、数据、视频、

4、图形等的高速传输服务。,ISDN 综合业务数据网,包含以下四层核心思想：综合接入：用户可以通过单一的传输媒体、有限的用户网络接口UNI获得各种业务的服务。综合传输：不同种类的业务共享网络的高速传输链路。综合交换：在单一交换机上进行多速率、多业务的交换综合控制和管理,ISDN 综合业务数据网,TE1,NT1,LE,S,T,U,网络边界美国以外的国家和地区,网络边界美国,本地环路终端,ISDN 交换局,ISDN 终端设备,NT2,CPE,TE2,R,非ISDN终端设备,终端适配器,ISDN 有两种基本服务类型：,基本速率接口（BRI：Basic Rate Interface）：由两个 64 kb/

5、s 的 B 信道和一个 16 kb/s 的 D 信道构成，总速率为 144 kb/s。该服务主要适用于个人计算机用户。telco 提供的 U 接口的 BRI 支持双线、传输速率为 160 kb/s 的数字连接。通过回波消除操作降低噪音影响。主要速率接口（PRI：Primary Rate Interface）：能够满足用户的更高要求。典型的 PRI由一个 23 kb/s 的 B 信道和一个 16 kb/s 的 D 信道构成，总速率为 1536 kb/s。在欧洲，PRI 由 30 kb/s 的 B 信道和一个 64 kb/s 的 D 信道构成，总速率为 1984kb/s。,ISDN PRI and

6、 BRI,Basic Rate Interface(BRI)2 B+D2 X 64Kbps+16Kbps,Primary Rate Interface(PRI)30B+D30 X 64Kbps+64Kbps,语音+数据+附加业务“D”信道传送信令信息和少量的用户信息(D信道速率16Kbps或64Kbps)“B”信道承载用户数据信息每个B信道为一个DS0(64Kbps),SMDS(交换式多兆位比特网),是一种无连接的传输系统,它将差错检测交给智能终端设备(交换机和路由器)来完成,所以它可减少系统开销.开发SMDS的目的是为了提供高速MAN数据连接,以便支持:地区性网络的高速链接大型图像文件(如医

7、学X射线照片)的传输建筑图纸和其他CAD图形的传输对图书馆的电子目录的快速访问,高速的接入技术-xDSL,通过普通电话线的较高频带,驱动高数据速率的一种传输技术,0 Hz,4400 Hz,1 MHz,POTS,ADSL,VDSL(甚高比特率数字用户线):是ADSL的发展方向，是目前最先进的数字用户线技术。VDSL通常采用DMT调制方式，在一对铜双绞线上实现数字传输。利用VDSL可以传输高清晰度电视（HDTV）信号；但它仍未实现标准化。ADSL(非对称数字用户线):允许在一对双绞铜线上，在不影响现有POTS电话业务的情况下，进行非对称高速数据传输。HDSL(高比特率数字用户线):是一种对称的高速

8、数字用户环路技术，上行和下行速率相等，通过两对或三对双绞线提供全双工1.544/2.048Mbps（T1/E1）的数据信息传输能力。SDSL(对称数字用户线):使用一对铜双绞线对在上、下行方向上实现E1/T1传输速率的技术，是HDSL的一个分支。上行与下行速率相同。IDSL（ISDN DSL）:双向提供144 Kb/s的速率，与其他对称DSL相比相当低。因为它把16 Kb/s的D通道用于传送数据而不是建立呼叫，所以它比标准ISDN多提供16 Kb/s。IDSL最远可以支持26000英尺。和标准ISDN不同的是，IDSL不支持模拟电话，而且信号不能通过电话网交换。因为IDSL采用和ISDN相同的

9、2B1Q线路编码，所以ISDN用户能够利用现有设备（ISDN BRI终端适配器和路由器）连接到IDSL。,xDSL 技术,调制技术,SDLC：同步数据链路控制,SDLC是一种 IBM 数据链路层协议，适用于系统网络体系结构（SNA）通过同步数据链路控制（SDLC）协议，数据链路层为特定通信网络提供了网络可寻址单元（NAUs：Network Addressable Units）间的数据差错释放（Error-Free）功能。SDLC 支持各种链路类型和拓朴结构。应用于点对点和多点链接、有界（Bounded）和无界（Unbounded）媒体、半双工（Half-Duplex）和全双工（Full-Dup

10、lex）传输方式，以及电路交换网络和分组交换网络。,SDLC 支持识别两类网络节点,主节点（Primary）和次（Secondary）节点主节点主要控制其它节点（称为次节点：Secondaries）的操作。主节点按照预先确定的顺序选择次节点，一旦选定的次节点已经导入数据，那么它即可进行传输。同时主节点可以建立和拆除链路并在运行过程中控制这些链路。主节点支配次节点，次节点只有在主节点授权前提下才可以向主节点发送信息。,SDLC 主节点和次节点可以在四种配置中建立连接,点对点（Point-to-Point）：只包括两个节点：一个主节点，一个次节点。多点（Multipoint）：包括一个主节点，多个

11、次节点。环（Loop）：包括一个环形拓朴：连接起始端为主节点，结束端为次节点。通过中间次节点相互之间传送信息以响应主节点请求。集线前进（Hub Go-Ahead）：包括一个 Inbound 信道和一个 Outbound 信道。主节点使用Outbound信道与次节点进行通信。次节点使用 Inbound 信道与主节点进行通信。通过每个次节点，Inbound 信道以菊花链（Daisy-Chained）格式回到主节点。,SDLC 的派生类,HDLC，一种 ISO 协议，适用于 x.25 网络；LAPB，一种 ITU-T 协议，适用于 ISDN 网络；LAPF，一种 ITU-T 协议，适用于帧中继（Fr

12、ame Relay）网络；IEEE 802.2，通常指 LLC，具有三种类型，适用于局域网（Local Area Network）；QLLC，适用于在 X.25 网络上传输 SNA 数据。,SDLC协议结构,Flag 启动和终止差错校验。Address 包括次站 SDLC 地址，表明帧来自于主站还是次站。Control 使用3种不同格式，取决于使用的 SDLC 帧类型Information(I)frame 传递上层信息和一些控制信息。Supervisory(S)frame 提供控制信息。S 帧可以请求和挂起传输、报 告状态、确认 I 帧接收。S 帧不包含信息帧（information fiel

13、d）.Unnumbered(U)frame 支持控制目标，无编号。U 帧用于启动次站。取决于 U 帧，其控制字段可能为1字节也可能为2字节。有些 U 帧包含信息字段。Data 包含路径信息单元（PIU）或交换识别（XID）信息。Frame check sequence(FCS)优于结束标签分隔符，通常指循环冗余校验（CRC）计算余数。,HDLC(高级数据链路控制),一种数据链路层协议，促进传送到下一层的数据在传输过程中能够准确地被接收（也就是，差错释放中没有任何损失并且序列正确）。流量控制，换句话说，一旦接收端收到数据，便能立即进行传输 HDLC 具有两种不同的实现方式：高级数据链路控制正常响

14、应模式即 HDLC NRM（又称为SDLC）和 HDLC 链路访问过程平衡（LAPB）。,HDLC帧,信息帧：在链路上传送数据，并封装OSI体系的高层；管理帧：用于实现流量控制和差错恢复功能；无编号帧：提供链路的初始化和终止操作。,HDLC协议结构,Flag 该字段值恒为 0 x7E。Address 定义发送帧的次站地址，或基站发送帧的目的地。该字段包括服务访问点（6比特）、命令/响应位（表示帧是否与节点发送的信息帧有关或帧是否被节点接收）、地址扩展位（通常设置为1字节长）。当设置错误时，表示一个附加字节。Extended Address HDLC 为基本格式提供了另一种扩展。通过多方协定，A

15、ddress Field 可以被扩展为多个字节。Control Field 识别帧类型。另外，根据帧类型划分，该字段还包括序列号、控制特性和差错跟踪。FCS 帧校验序列（FCS）字段通过许可传输帧数据的完整性使高层物理差错控制可以被校验。,LAPB：链路访问过程平衡（Link Access Procedure Balanced for x.25）,负责管理 DTE 设备与 DCE 设备之间的通信和数据包的组织过程。是源于HDLC的一种面向比特的协议，它实际上是 BAC（平衡操作的异步方式类别）方式下的 HDLC。能够确保帧的差错释放和正确排序。,LAPB 帧类型,信息帧（I-帧）携带高层协议的

16、信息和一些控制信息，主要功能是排序、控制流量、检测错误及恢复，它携带发送和接收序号。监控帧（S-帧）携带控制信息，主要功能是请求和挂起传输、报告状态信息及通知接收到I-帧，它只携带接收序号。非数字帧（U-帧）携带控制信息，主要功能是建立和终止链路以及报告错误，它不携带序号。,LAPB协议结构,Flag 该字段值恒为 0 x7E。为确保帧分隔符标志的位模式（Bit Pattern）不出现在帧的数据字段，通常在发送方和接收方利用Bit Stuffing 技术。.Address Field 在 LAPB 中，由于协议工作在点对点模式下，所有 Address Field 没有实际意义。DTE 网络地址

17、在第三层数据包中由描述。Control Field 识别帧类型。另外，根据帧类型划分，该字段还包括序列号、控制特性和差错跟踪。Modes of Operation LAPB 工作于异步平衡模式（ABM）。该模式完全平衡（也就是说没有主/从关系）且采用 SABM（E）帧格式表示。任何时候各站都有可能进行初始化、监督管理、差错恢复及发送帧等操作。DTE 和 DCE 一律同等对待。FCS 帧校验序列（FCS）字段通过许可传输帧数据的完整性使高层物理差错控制可以被校验。Window Size LAPB 支持扩展窗口大小（模数为128），确认帧的大小可能从8扩展到128。,局域网-到-局域网连接局域网-

18、到-广域网连接远程接入,网络连接的类型？,首先，划分子网,使用可路由协议和路由协议,可路由,协议,用来在路由器之间传送用户的流量,举例:IP,IPX,路由,协议,用来在路由器之间建立和维护路由表更新,举例:RIP,IGRP,OSPF,使用路由器提供 局域网-到-局域网的连接,网络3,路由器,网络1,网络2,Host 5,Host 2,局域网 交换机,局域网到局域网的路由流程,Network 1,Network 3,E0,E1,To0,Host 5,Host 4,Network 2,Token,Ring,802.3,路由表,Net 2,Host 5,802.5,From LAN,to LAN,D

19、estination,Network,Outgoing,Interface,1,2,3,E0,To0,E1,使用路由器提供 局域网-到-广域网的连接,路由器 A,Host 2,网络2,Host 5,路由器 B,网络1,局域网 交换机,局域网到广域网的路由流程,1.3,2.4,Data,A,A,Token,Ring,1.3,Token Ring,B,B,2.4,From,LAN,Frame Relay,Frame,Relay,1.3,2.4,Data,to,WAN,Ethernet,1.3,2.4,Data,1.3,2.4,Data,to,LAN,使用路由器提供远程接入,家庭用户,分支办公室或远

20、程办公室,Modem or ISDN,远程用户,总部,Internet,Modem,ATM技术,异步传输模式（Asynchronous Transfer Mode,ATM）是一种重要的广域技术用一种单一的技术在广域内提供语音、动态图像、数据服务是一种高速的、面向连接的、使用信元交换的多路复用技术，用来为用户提供虚拟的无限带宽,ATM网络,包的尺寸,大尺寸：优点：数据能达到较高的吞吐率。缺点：发送者为填满包需要延迟较大会引起回声问题,ATM技术把数据分成固定大小的包，称为信元。ATM允许为每个通信指定服务质量要求传输音频和动态图像使用固定位速率（Constant Bit Rate,CBR）传输数

21、据用可用位速率（Available Bit Rate,ABR）连接,ATM网络的概念,虚通道（VC）：当源ATM交换机从ATM网络以外（非ATM网络）接收数据的时候，它读取目的地址并和其他ATM交换机协商以通过ATM网络建立起虚电路连接。所有的信元组成了一个从源交换机到目的交换机的传输线路，被称为一条虚通道。虚通路（VP）：当有两条或更多虚通道（VC）在相同的源交换机和目的交换机之间传输数据时，ATM将它们看做是一个虚通路。,每个ATM信元中包含两个标识符,虚通道标识符（VCI）唯一地标识每个VC。每个VC都是一个从源结点到目的结点的数据传输虚通路标识符（VPI）区分一组有相同的源结点和目的结

22、点的VC,ATM交换机的设计,共享背板交换机高速内存交换机矩阵交换机,共享背板交换机,高速内存交换机,矩阵交换机,利用共享或者公共网络例如Internet,创建用户的网络，并向用户提供如用户专网一样的安全保证，服务质量保证(例如：流量优先)，管理，和可靠性/可扩展性.,如何提高网络安全 VPN,VPN(Virtual Private Network),虚拟专用网（VPN）是在公用网络上构建的专用网络，支持公用网络中的数据安全传输。VPN 技术是指不安全网络上的身份认证、加密和传输数据封装等方法。IPSec 协议是一个范围广泛、开放的虚拟专用网安全协议，包含一组由 IETF 制定的认证和加密协议

23、，通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性，密钥管理以及 IP 网络中的隧道技术。,隧 道,Layer 3 隧道IPSec,GRE,Layer 2隧道L2TP,L2F,Cisco 路由器支持多种基于标准的隧道协议,Internet,加密的隧道,第 二 章 广域网和路由,路由器在网际互连中的作用广域网中的路由缺省路由的使用路由表计算图中最短路径计算分布式路由计算矢量距离路由链接状态路由,互连在一起的网络要进行通信，会遇到许多问题需要解决，如：不同的寻址方案不同的最大分组长度不同的网络接入机制不同的超时控制不同的差错恢复方法不同的状态报告方法不同的路由选择技术不同的用

24、户接入控制不同的服务（面向连接服务和无连接服务）不同的管理与控制方式,2.1 网络互连设备,OSI模型概述,网络互连设备,中继器和集线器：接收局域网网段上的信号（比特），再将这些信号传送出去从而扩展网段的物理距离网桥和交换机：将类型相似的网络（如以在网和令牌环网），连接成一个逻辑上的互联网络。路由器和第3层交换机：路由器将网络连接到物理上统一的互联网络中，主要作用是找到一个网络通往另外一个网络的最佳路径，并在网络中发送数据包。第3层交换机：在网络之间发送数据包，是简单的高速路由器，比路由器功能要少一些网关：协议转换器，在协议栈的高层工作，通过将发送网络的数据包报头格式转换到接收网络的格式，可以

25、连接不同的网络环境。,网络管理的需求,交换机、路由器和其他一些网络互连设备必须具备一整套的网络管理功能，包括：错误管理：提供自动错误检测、诊断、纠正和管理等功能配置管理：识别、配置、控制网络中的设备，包括远程设备性能管理：评估系统的可靠性和性能，包括收集、存储和报告性能统计数据，并使用专家系统来分析和提供改善系统性能的建议安全性管理：为网络资源的访问提供授权和认证,当中继系统是转发器或网桥时，一般并不称之为网络互连，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。网关由于比较复杂，目前使用得较少。互联网都是指用路由器进行互连的网络。由于历史的原因，许多有关 TCP/IP 的文献将网络层使用的

26、路由器称为网关。,网络互连使用路由器,互连网络与虚拟互连网络,网络,网络,网络,网络,网络,(a)互连网络,(b)虚拟互连网络,路由器,虚拟互连网络（IP 网）,虚拟互连网络的意义,所谓虚拟互连网络也就是逻辑互连网络，它的意思就是互连起来的各种物理网络的异构性本来是客观存在的，但是我们利用 IP 协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。使用 IP 协议的虚拟互连网络可简称为 IP 网。使用虚拟互连网络的好处是：当互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的网络异构细节。,名词 internet 和 Internet,以小写字母 i 开始的

27、 internet（互联网或互连网）是一个通用名词，它泛指由多个计算机网络互连而成的虚拟网络。以大写字母 I 开始的的 Internet（因特网）则是一个专用名词，它指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络，它采用 TCP/IP 协议族，且其前身是美国的 ARPANET。,2.2 路由器在网际互连中的作用,2.2.1 路由器的构成 当主机 A 要向另一个主机 B 发送数据报时，先要检查目的主机 B 是否与源主机 A 连接在同一个网络上。如果是，就将数据报直接交付给目的主机 B 而不需要通过路由器。但如果目的主机与源主机 A 不是连接在同一个网络上，则应将数据报发送给本网

28、络上的某个路由器，由该路由器按照转发表指出的路由将数据报转发给下一个路由器。这就叫作间接交付。,直接交付和间接交付,间接交付,间接交付,间接交付,A,B,C,直接交付,直接交付,直接交付不需要使用路由器但间接交付就必须使用路由器,典型的路由器的结构,路由选择,路由选择处理机,路由选择协议,路由表,3,输入端口,3,交换结构,输入端口,输出端口,分组转发,转发表,分组处理,输出端口,1,1,1,3,3,1,2,2,2,2,3网络层2数据链路层1物理层,“转发”和“路由选择”的区别,“转发”(forwarding)就是路由器根据转发表将用户的 IP 数据报从合适的端口转发出去。“路由选择”(rou

29、ting)则是按照分布式算法，根据从各相邻路由器得到的关于网络拓扑的变化 情况，动态地改变所选择的路由。路由表是根据路由选择算法得出的。而转发表是从路由表得出的。在讨论路由选择的原理时，往往不去区分转发表和路由表的区别，,输入端口对线路上收到的分组的处理,数据链路层剥去帧首部和尾部后，将分组送到网络层的队列中排队等待处理。这会产生一定的时延。,物理层处理,数据链路层处理,网络层处理 分组排队,交换结构,输入端口的处理,从线路接收分组,查表和转发,输出端口将交换结构传送来的分组发送到线路,当交换结构传送过来的分组先进行缓存。数据链路层处理模块将分组加上链路层的首部和尾部，交给物理层后发送到外部线

30、路。,物理层处理,数据链路层处理,网络层处理 分组排队,输出端口的处理,向线路发送分组,缓存管理,交换结构,分组丢弃,若路由器处理分组的速率赶不上分组进入队列的速率，则队列的存储空间最终必定减少到零，这就使后面再进入队列的分组由于没有存储空间而只能被丢弃。路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因。,2.2.2 交换结构,I1,I3,I2,O1,O2,存储器,I1,I3,I2,O1,O2,I1,I3,I2,O1,O3,(a)通过存储器,(c)通过互连网络,(b)通过总线,总线,互连网络,O3,O3,2.3 路由器,工作在OSI模型的网络层为源计算机发出的通过网络到目标计算机的包寻

31、找最佳路径路由器操作包（数据报）并且以该包头部中的网络地址作为选择路由的基础,路由器的任务,建立并维护自己的路由表根据处理的每一个包中的信息以及路由表中的信息，为包选择“旅途”的下一站,路由表,路由表中的数据必须符合以下条件：完整的路由。路由表必须包含有所有可能目的地的下一站路由优化。对于一个给定的目的地而言，路由表中下一站的值必须是指向目的地的最短路径。,2.4 缺省路由的使用,消除重复路由的机制用一个项来代替路由表中许多具有相同下一站值的项，称为缺省路由（default route）或缺省路由表项（default routing table entry）一个路由表中只有一个缺省项，并且比其

32、他项的优先级低。如果一个给定的目的地址没有明确的项对应，则将使用缺省项,2.5 路由表计算,构造路由表：静态路由（static routing）：路由器启动时计算和设置路由，此后路由不再改变动态路由（dynamic routing）：路由器启动时建立初始路由，当网络变化时随时更新。,2.6 图中最短路径计算,Dijkstra算法：从一个源点出发，计算沿最短路径到图中其它各点的距离，在计算最短路径的过程中构造下一站路由表。,算法建立一个站点的集合S，最短距离和下一站尚未计算。最初S包含有除源点外的所有站点，算法开始循环。每次循环时都从S中取出并删除一个与源点之间有最短路径的站点。当它删除站点u时

33、，检查从源点到集合中剩下的每个与u相邻的站点的距离。如果从源点通过u到某站点的权值和比当前的数值小，则更新该值。当所有站点都从S中删去后，就能计算出到每个站点的最短距离。一张正确的下一站路由表就建立了。,算法需要的数据结构：,存储图信息的数据结构到每个站点的当前距离最短路径的下一站有关剩余站点的信息,数字1到n表示站点每个站点有两个数组D和R，Di存储从源点到站点i的当前最短距离，Ri存储有下一站，沿所计算路径可到站点i集合S保存有站点数的双重链接，用以搜索整个集合或删除一个项Weight(i,j)函数返回站点i到站点j的边的权值，如果从站点i到站点j没有边，则weight函数返回一个保留值i

34、nfinity,Dijkstra算法,给定：一张指定了源点并为每条边赋以一个非负权值的图计算：从源点到其他每个站点的最短距离和下一站路由表方法：初始化集合S，包含除源点外的所有站点初始化数组D。如果从源点到v有边存在，则Dv为该边的权值，否则为infinity初始化数据R，如果从源点到v有边存在，则Rv为V，否则为0,While（集合S非空）从S中选择一站点u，此Du是最小的；如果（Du中infinity）错误：S中无路径存在；退出；把u从S中删去；对（u,v）是边的每个站点v 如果（v仍在S中）C=Du+weight(u,v)；如果（cDv）Rv=u;Dv=c;,2.7 分布式路由计算,分布

35、式路由计算（distributed route computation）由每个包交换机计算本地路由表，然后通过网络把结果发送给相邻的路由器每个路由器都周期性地向其相邻的交换机发送路由信息,2.8 矢量距离路由,分布式路由计算中最著名的是距离矢量（distance-vector）算法从一个路由器发到另一路由器的信息包含一对目标和到目标距离的值,路由器周期性地通过网络向邻机发送路由信息，每条信息包括（目的地，距离）值对。当信息经过从邻机N到到路由器时，路由器就检查信息中的每一项，如果邻机到某目的地有比原来更短的路径，新更新路由表。,算法,给定：本地路由表，每条连接邻机的边的权值，发来的路由信息计算

36、：更新的路由表方法：,为路由表中每项设置距离栏初始化目的地就是本路由器的项，其下一站值不用，距离为0；永久循环 等待从邻机发来的下一条路由信息；置发送者为路由器N；对信息中的每一项 V=目的地，D=距离 C=D+信息所来自的边的权值；检查并更新本地路由表：If(无路由到V)向本地路由表中加入目的地为V的项，其下一站为N，距离为C；else if(已存在下一站为N的路由)用C来替换表中的距离值；else if(存在距离大于C的路由)更新下一站为N，距离为C；,2.9 链接状态路由,Link-state routing or link-status routing,最短路径优先（Shortest

37、Path First）路由器发送的包只携带两个路由器之间的链接状态信息，并广播给网络中所有的路由器。每个路由器收集这些信息，并用它们建立网络图，然后用Dijkstra算法创建以自己为源点的路由表,第三章 MPLS概述,开发MPLS技术的目的是为了在因特网路由器中快速有关键所在的实现分组转发。MPLS的成功之处在于它在无连接的IP网络中引入面向连接的机制，通过采用一个短的、固定长度的称为“标签”的标识符，利用标签交换机制转发分组。核心思想：边缘的路由、核心的交换,3.1 MPLS发展过程,运营商核心网络的演进第三层交换MPLS大事记,运营商核心网络的演进,以路由器为核心的网络IP重叠的网络以大规

38、模交换路由器为核心的网络,第三层交换,ATM论坛MPOA（Multi-Protocol Over ATM）Ipsilon的IP交换Cisco的TAG Switching标记交换IBM的ARIS（Aggregate Route-Base IP Switching）朗讯的IP Navigator-IP导航北电网络的VNS-虚拟网络交换,MPLS大事记,1996年Ipsilon公司推出IP交换技术，不久，cisco公司就宣布了其标记交换技术1996年10月召开了一个“BOF”会议。紧接着，草拟筹备工作组章程的工作开始了。1997年初，终于有一个能被IETF接受的章程，工作组的第一次会议在1997年4

39、月召开。多协作标记交换工作组：为了标记交换的基本技术标准化和在不同的链路层（FR、ATM以及局域网技术）上完成标记交换方面的工作，包括标记的封装、两台路由器之间的标记分配以及组播等内容。,MPLS大事记,2001年1月，MPLS工作组提交并通过了8个RFC提案，基本完成了工作组最初的目标。2001年2月，MPLS-TE MIB库为进一步的标准化做好准备2001年3月，完成了在标记交换路径上的IP组播框架，为进一步的研究做好准备。2001年6月，完成了LDP的故障容错机制，等待标准化2001年8月，MPLS的故障恢复机制规范完成，进入深入研究。2001年12月，LDP端到端的标记交换路径认证规范

40、完成。,3.2 为什么需要MPLS,MPLS可以为运营商或大企业带来好处：功能上的独立性：只简单执行转发功能，无须检查包的全内容性能的优化：简化了IP路由的操作，高效地利用了网络的资源资源的控制：可能实现流量工程自动化网络的演进：正在演进到一个强大的骨干网络中支持面向连接的QoS保证，解决了传统IP骨干网络的服务质量保证的问题。可以提供IP VPN业务简化IPv6实施,3.3 什么是MPLS,MPLS技术是将第二层交换和第三层路由结合起来的一种L2/L3集成数据传输技术多协议：MPLS不但可以支持多种网络层层面上的协议，还同时可以兼容第二层上的多种链路层技术MPLS通过在每个结点的标签交换来实

41、现包的转发MPLS允许不改变现在的路由协议,标记交换路径,标准的标记交换的内容,IETF的众多草案大致可以分为几个部分：框架和结构：主要定义MPLS所涉及的范围，部件以及相互之间的联系封装（Encapsulations）：定义在数据层面用来转发判断的包封装格式信令（Signaling）协议:负责如何分配标记，以建立标记交换路径（LSP）流量设计（Traffic Engineering）：描述如何设计流量管理,3.4 MPLS的术语及基本概念,LDP（Label Distribution Protocol），标记分配协议。根据数据流的要求，负责在标记交换器路由器之间分发标记的协议。LSP（Lab

42、el Switched Path），标记交换路径。FEC（Forwarding Equivalence Class），转发对等级别/转发等价类LSR（Label Switching Router），标记交换路由器。LER（Label Edge Router），边缘标记路由器。,3.5 MPLS是怎样工作的,MPLS是一种特殊的转发机制，它为进入网中的IP数据包分配标签，并通过对标签的交换来实现IP数据包的转发。标签作为IP包头在网络中的替代品而存在，在网络内部MPLS在数据包所经过的路径沿途通过交换标签来实现转发；当数据包要退出MPLS网络时，数据包被解开封装，继续按照IP包的路由方式到达目的

43、地。,MPLS基本元素,3.5.1网络的边缘行为,当IP数据包到达一个LER时，LER分析IP包头的信息，并且按照它的目的地址和业务等级加以区分。在LSR上，MPLS使用了转发等价类（FEC）来将输入的数据流映射到一条LSP上去。对于每一个FEC，LER都建立一个独立的LSP穿过网络，到达目的地。转发数据包时，LER检查标签信息库中的FEC，然后将数据包用LSP的标签封装，从标签信息库所规定的下一个接口发送出去。,3.5.2 网络的核心行为,当一个带在标签的包到达LSR的时候，LSR提取了入局标签，同时以它作为索引在标签信息库中查找。当LSR找到它的相关信息后，取出出局标签，并由出局标签替代入

44、局标签，从标签信息库所描述的下一跳接口送出数据包。最后，数据包到达了MPLS域的另外一端，在这一点，LER剥去封装的标签，仍然按照IP包的路由方式将数据包继续传送到目的地。,3.5.3 如何建立标记交换路径,逐跳（Hop-by-Hop）路由：允许各节点独立为每个FEC选择下一跳。显式路由：各LSR不能单独选取下一跳，选路是在网络管理策略的规定下进行。当入口或出口指定整条LSP所需经过的每个节点时，称之为严格显示路由；如果只指定了部分节点，称之为松散显示路由。,逐跳（Hop-by-Hop）路由,一个Hop-by-Hop的LSP是所有从源站点到一个特定目的站点的IP树的一部分。数据包头在整条路径上

45、从始至终都没有被检查在每一个结点，MPLS生成的树是通过一级一级为下一跳分配标签，并与它们的对等层交换标签而生成的。,显式路由（ER-LSP）,ER-LSP从源端到目的端建立一条直线的端到端的路径。MPLS将显式路由嵌入到限制路由的标签分配协议的信息中，从而建立这条路径。,ER-LSP的建立过程,逐跳式路由与显示路由比较,3.6 MPLS的应用,利用MPLS实现流量工程如何使用MPLS来实现VPN如何利用MPLS实现端到端的QoS利用MPLS实现光层的智能化交换利用MPLS实现以太网的快速恢复,第4章 MPLS体系结构,MPLS的数据平面标记的控制平面,MPLS协议参考模型,4.1 MPLS的

46、数据平面,标记交换路由器和标记标记的封装,4.1.1标记交换路由器和标记,标记：是一个简短的，具有固定长度和本地意义的标识符，用以标识一个转发等价类(FEC)。只是在逻辑相邻的上下游标签交换路由器之间有意义。上游路由器的输出标签就是下游路由器的输入标签。,上游(Upstream)标记交换路由器和下游(DownStream)标记交换路由器,假设Ru和Rd均为标记交换路由器(LSR),且Rd为Ru的下一跳,FEC F是一个转发等价类数据包如果Ru传送到Rd的分组,Ru和Rd都同意将标记L绑定到FEC F上,则Ru为上游LSR,Rd为下游LSR绑定仅仅意味着将分组从上游结点传送至下游结点时,用特定的

47、标记绑定特定的FEC,并不意味着该FEC中的分组一定要从两点间通过,标记栈(Label Stack),为了增强MPLS的可扩展性和灵活性,IETF提出,标记可以堆栈,以适应可能的复杂网络环境的需要MPLS允许一系列按照“后进先出”原则组织起来的标记,这种结构就叫做“标记栈”,从栈顶开始处理标记如果有一个分组的标记栈深度为m,则将位于栈底的标记作为第一级标记,在栈顶的标记为m级标记，未打标记的分组可以看成是空标记栈（标记栈深度为零）的分组。,4.1.2 标记的封装,多协议标记交换将第三层的数据包通过一套规程转化成简单灵活的“标记数据包”。这套规程即要考虑底层链路的特点，同时又要考虑如何传递第三层

48、数据包的信息，如TTL（分组存活时间）、QoS（服务质量保证）等。这套规程就是“标记的封装”或者叫“标记的编码”封装：在链路层与网络层分组头之间使用一种“垫层”封装，该封装将置于网络层包头之前，独立于网络层协议。,标记栈通用封装,栈底（S）：该位置为1，表示相应的标记是标记栈中的最后一个条目（栈底）；0表示除栈底标记之外的其他标记生存期（TTL）：8bit，用于生存时间值的编码试验使用（EXP）：3bit，保留给试验使用标记值（Label Value）：20bit，包含标记的实际值,Label Exp S TTL,MPLS标记封装格式,IP包头|负载,夹层标记,标记,VPI,VCI,DLCI,

49、夹层标记,媒质,ATM,FR,Ethernet,Optical,PPP,标记栈,ATM的标记封装,在基于ATM交换机的标记交换路由器中，可以利用ATM包头中的VPI/VCI字段作为MPLS标记。主要有三种方式：SVC封装：使用VPI/VCI字段来构成栈顶标记的封装VP封装：两台标记交换路由器LSR之间通过ATM的VP（虚通路）来连接。这时，VPI就不能为MPLS使用，而只能将标记全部编码置入ATM信元头VCI中。SVP多点封装：使用VPI字段来构成栈顶标记的封装，同时使用VCI字段的一部分来构成标记栈中的下一层标记的封装，使用VCI字段的剩余部分来标记LSP的入口结点。,除了用ATM的虚电路标

50、识来构成顶层标记之外，仍然沿用通用的标记栈封装，作为MPLS标记栈其他级别的标记：,栈中更深层次的字段被编码为标记栈的通用封装“夹层标记”栈的最底层必须至少有一个“明显为空”的标记作为标识。标识栈的栈底指示“S”应该置为“1”,4.2 标记的控制平面,转发等价类标记分发协议标记的分配和分发路由的选择环和TTL标记的分发标记的合并,4.2.1 转发等价类,Forwarding Equivalence Class,FECMPLS最基本的功能就是将数据流汇聚成转发等价类FEC.在FEC中的流量沿着标记交换路径LSP贯穿整个MPLS域.一个FEC可以是任何一组“转发特征相同”的包.转发特征相同:指从标