高级计算机网络033

《高级计算机网络033》由会员分享，可在线阅读，更多相关《高级计算机网络033（70页珍藏版）》请在金锄头文库上搜索。

1、 高级计算机网络高级计算机网络2024/7/231史忠植 高级计算机网络内容提要内容提要5.1 5.1 概述概述 5.2 5.2 多协议标记交换的发展多协议标记交换的发展 5.3 5.3 多协议标记交换的网络体系结构多协议标记交换的网络体系结构5.4 5.4 多协议标记交换的基本原理多协议标记交换的基本原理 5.5 VC5.5 VC合并技术合并技术 5.6 5.6 路由环路控制路由环路控制5.7 5.7 MPLSMPLS的路由技术的路由技术 5.8 5.8 MPLSMPLS网络性能网络性能5.9 5.9 MPLSMPLS的流量工程的流量工程 5.10 5.10 基于传统基于传统ATMATM骨干

2、网的骨干网的MPLSMPLS移植技术移植技术 5.11 5.11 MPLSMPLS支持虚拟专网支持虚拟专网 2024/7/232史忠植 高级计算机网络5.1 5.1 概述概述 多协议标记交换（多协议标记交换（multiprotocol label switching，MPLS）是是IP通信领域中的一项技术，是对传统通信领域中的一项技术，是对传统IPOA（IP over ATM）技术的技术的改进。它采用集成模式，将改进。它采用集成模式，将IP技术与技术与ATM技术良好地结合在一起，技术良好地结合在一起，改进了网络层的可扩展性和灵活性，可支持多种网络层协议及支持改进了网络层的可扩展性和灵活性，可支

3、持多种网络层协议及支持不同的路由协议不同的路由协议MPLS不受限于链路层技术，可工作于任何传送不受限于链路层技术，可工作于任何传送媒质，媒质， 并具有链路层的高速交换和业务量管理能力可以对要求不并具有链路层的高速交换和业务量管理能力可以对要求不同服务质量的流分配不同的标记，借助同服务质量的流分配不同的标记，借助RSVP，并根据该标记提供并根据该标记提供相应的服务从而兼具了相应的服务从而兼具了ATM的高速性能、的高速性能、QOS性能、流量控制性性能、流量控制性能与能与IP的灵活性、可扩充性，它不仅能够解决当前网络中存在的大的灵活性、可扩充性，它不仅能够解决当前网络中存在的大量问题，而且能够支持许

4、多崭新的功能，所以是一种较为理想的骨量问题，而且能够支持许多崭新的功能，所以是一种较为理想的骨干干IP网技术。网技术。2024/7/233史忠植 高级计算机网络5.1 5.1 概述概述 当前，国际上关于当前，国际上关于MPLS的研究十分活跃，的研究十分活跃，IETF(Internet Engineering Task Force)预计今年将出预计今年将出台台MPLS的标准，而的标准，而ITU-T的各个工作组也在积极进行相的各个工作组也在积极进行相关的研究，该技术将很有可能成为下一代关的研究，该技术将很有可能成为下一代IP的基础。与此的基础。与此同时，同时，Internet的发展对宽带化、多媒体

5、化提出了越来越的发展对宽带化、多媒体化提出了越来越高的要求，高的要求，IP网络的建设迫切需要一种更为高效的技术。网络的建设迫切需要一种更为高效的技术。在这种情况下，便很有必要对这一新兴技术进行认真研究。在这种情况下，便很有必要对这一新兴技术进行认真研究。2024/7/234史忠植 高级计算机网络5.1 5.1 概述概述 当前，当前，IP网的建设中存在着好几种技术，如网的建设中存在着好几种技术，如IPOA(IP over ATM)，IPOS(IP over SDH/SONET)，IP over WDM（波分复用），以及波分复用），以及IP over Fiber技术。各技术。各种技术都有其优点与缺

6、点，这里不再赘述。而种技术都有其优点与缺点，这里不再赘述。而ATM技术技术由于具有高速度、由于具有高速度、QOS性能、流量控制等传统路由器网络性能、流量控制等传统路由器网络所不具备的性能，已经在世界范围内的骨干所不具备的性能，已经在世界范围内的骨干IP网上得到广网上得到广泛使用，它对泛使用，它对IP的支持也已经十分成熟。而且，当对网络的支持也已经十分成熟。而且，当对网络提出较高的实时性要求时，提出较高的实时性要求时，IPOA目前还是首选，故而对目前还是首选，故而对IPOA的研究便更加重要。而的研究便更加重要。而MPLS正是对经典正是对经典IPOA技术技术的改进，所以，这里我们不妨来看一下的改进

7、，所以，这里我们不妨来看一下IPOA技术的现状。技术的现状。2024/7/235史忠植 高级计算机网络 IPOAIPOA 传统的传统的IPOA是一种重叠型技术，它将是一种重叠型技术，它将IP（第三层技第三层技术）建立在术）建立在ATM（第二层技术）之上，两层协议完全独第二层技术）之上，两层协议完全独立，它们之间通过一系列协议（如立，它们之间通过一系列协议（如NHRP，ARP等）实现等）实现互通。这一思路是很自然的，而且目前确实已经得到了广互通。这一思路是很自然的，而且目前确实已经得到了广泛采用。但是，在网络迅速膨胀的情况下，这种重叠方式泛采用。但是，在网络迅速膨胀的情况下，这种重叠方式也带来了

8、大量的问题。也带来了大量的问题。 ? ? 全连接的网络。这会造成讨厌的全连接的网络。这会造成讨厌的N平方问题。平方问题。 ? ? 将整个将整个IPOA网络分割成许多逻辑子网（网络分割成许多逻辑子网（LIS） 2024/7/236史忠植 高级计算机网络 IPOAIPOA 传统的传统的IPOA是一种重叠型技术，它将是一种重叠型技术，它将IP（第三层技第三层技术）建立在术）建立在ATM（第二层技术）之上，两层协议完全独第二层技术）之上，两层协议完全独立，它们之间通过一系列协议（如立，它们之间通过一系列协议（如NHRP，ARP等）实现等）实现互通。这一思路是很自然的，而且目前确实已经得到了广互通。这一

9、思路是很自然的，而且目前确实已经得到了广泛采用。但是，在网络迅速膨胀的情况下，这种重叠方式泛采用。但是，在网络迅速膨胀的情况下，这种重叠方式也带来了大量的问题。也带来了大量的问题。 ? ? 全连接的网络。这会造成讨厌的全连接的网络。这会造成讨厌的N平方问题。平方问题。 ? ? 将整个将整个IPOA网络分割成许多逻辑子网（网络分割成许多逻辑子网（LIS） ? ? 无法真正实现无法真正实现QOS保证保证 2024/7/237史忠植 高级计算机网络 标记交换技术标记交换技术 是是对现有的各种有的各种标记交交换技技术的的统称，而称，而这些技些技术，正是正是MPLS技技术产生的基生的基础。标记交交换的想

10、法来自于的想法来自于对IP网网络中两种基本中两种基本设备的考察，它的考察，它们便是我便是我们再熟悉不再熟悉不过的的交交换机与路由器了。可以看到，若机与路由器了。可以看到，若仅就交就交换速度，流量控速度，流量控制性能与性能价格比而言，交制性能与性能价格比而言，交换机无疑要机无疑要远远高于路由器，高于路由器，然而路由器却具有交然而路由器却具有交换机所不能比机所不能比拟的丰富而灵活的路由的丰富而灵活的路由功能。功能。这样，我，我们不禁要想，能不能不禁要想，能不能让一部一部设备既有交既有交换机的高速度与流量控制能力，又具机的高速度与流量控制能力，又具备路由器灵活的功能呢路由器灵活的功能呢？这实际上是上

11、是标记交交换技技术产生的一个关生的一个关键动机。机。2024/7/238史忠植 高级计算机网络 标记交换技术标记交换技术 标记交交换的基本原理便是以一的基本原理便是以一个个类似于路由器的似于路由器的设备来控制来控制ATM的硬件交的硬件交换设备，该技技术从而具从而具备了可以与交了可以与交换机比机比拟的性能的性能/价格比。同价格比。同时，它，它还能能够支持支持许多更多更为强强大的新的大的新的路由功能，如路由功能，如显式路由式路由（Explicit Routing）等，等，这样该技技术将交将交换机与路由器的机与路由器的优点完美地点完美地结合在一起，成合在一起，成为当前当前业界普遍关注的界普遍关注的热

12、点。点。2024/7/239史忠植 高级计算机网络5.2多协议标记交换的发展多协议标记交换的发展 由由于于CIPOA存存在在著著前前面面提提到到过的的种种种种不不足足之之处，在在它它得得到到广广泛泛应用用的的同同时，各各国国、各各公公司司的的研研究究人人员已已经在在努努力力寻找找一一种种更更为高高效效的的IPOA技技术了了。在在多多协协议议标标记记交交换换标标准准提提出出以以前前，已已有有几几种种集集成成模模式式的的交交换换技技术术。它它们们是是Toshiba 的的信信元元交交换换路路由由器器技技术术（CSR）、Ipsilon 公公 司司 的的 IP Switching以以 及及 Cisco公

13、公 司司 的的 Tag Switching等。等。2024/7/2310史忠植 高级计算机网络Toshiba 的信元交换路由器技的信元交换路由器技术（术（CSR） 东东芝芝公公司司首首先先具具体体描描述述了了一一种种标标记记交交换换的的方方案案，即即CSR（Cell Switching Router）技技术术。该该方方案案首首先先提提出出了了将将ATM交交换换结结构构置置于于IP协协议议（如如IP路路由由协协议议和和RSVP协协议议）而而不不是是ATM协协议议（如如Q.2931）的的控控制制之之下下的的思思想想。籍籍此此，该该方方案案将将可可以以完完全全取取消消ATM信信令令复复杂杂的的地地址

14、址映映射射过过程程，而而且且CSR声声称称CSR网网络络中中可可以以同同时包容时包容ATM交换机和交换机和CSR交换机。交换机。 CSR方方案案虽虽然然开开创创了了标标记记交交换换的的先先河河，1994年年底底1995年年初初，SCR被被提提交交到到了了IETF BOF会会议议。然然而而，对对该该方方案案的的研研究究工工作作并并不不深深入入，该该技技术术的的定定义义也也尚尚不不清清楚完善，而且至今仍未形成实际的产品。楚完善，而且至今仍未形成实际的产品。2024/7/2311史忠植 高级计算机网络Ipsilon 公司的公司的IP Switching Ipsilon Ipsilon 公公司司提提出

15、出了了IPIP交交换换，丢丢弃弃了了ATMATM的的面面向向连连接接性性质质，保保留留IPIP的的无无连连接接性性。将将ATMATM的的硬硬件件直直接接与与IPIP综综合合在在一一起起，IPIP交交换换控控制制器器通通过过GSMPGSMP对对交交换换硬硬件件进进行行访访问问，用用IFMPIFMP来来管管理理IPIP流流和和ATM ATM VCVC流流的的关关系系。通通过过对对流流的的分分类类，长长流流（如如FTPFTP，TELNETTELNET，HTTPHTTP数数据据及及多多媒媒体体音音频频视视频频数数据据等等）给给以以标标号号由由ATMATM硬硬件件直直接接交交换换，短短流流（如如DNSD

16、NS查查询询、SMTPSMTP数数据据和和SNMPSNMP查查询询等等）由由IPIP前前传传，并并根根据据RFC1954RFC1954对对分分组组进进行行封封装装。它它的的分分类类和和加加标标记记不不在在网网络络的的入入口口或或出出口口处处，而而是是在在网网内内的的任任一一中中间间节节点点，因因此此具有局部意文，相当于分段优化具有局部意文，相当于分段优化2024/7/2312史忠植 高级计算机网络Cisco公司的公司的Tag Switching它它不不是是使使用用流流驱驱动动而而是是控控制制（拓拓扑扑）驱驱动动方方式式来来建建立立交交换换机机中中的的转转发发表表，而而且且该该技技术术将将不不仅

17、仅限限于于在在ATMATM交交换换机之上使用。机之上使用。 该该技技术术亦亦形形成成了了RFCRFC文文件件，然然而而，与与IpsilonIpsilon公公司司不不同同，CiscoCisco公公司司致致力力于于将将该该技技术术形形成成国国际际标标准准。接接着着，该该技技术术在在各各方方面面的的问问题题都都形形成成了了RFCRFC文文件件，CiscoCisco公公司司的努力最终导致了的努力最终导致了IETF MPLSIETF MPLS工作组的形成。工作组的形成。2024/7/2313史忠植 高级计算机网络Cisco公司的公司的Tag SwitchingTagTag交交换换基基于于标标记记Labe

18、lLabel交交换换（SwappingSwapping）概概念念。交交换换边边缘缘路路由由器器让让数数据据单单元元（分分组组或或信信元元）携携带带长长度度短短而而固固定定TagTag标标记记，依依此此告告知知交交换换节节点点如如何何处处理理数数据据。TagTag封封装装可可以以有有多多种种方方法法，如如插插在在2 2层层头头和和网网络络层层头头之之间间，或或作作为为2 2层层头头或或网网络络层层头头的的一一部部分分，因因此此可可以以在在不不同同的的物物理理媒媒体体上上使使用用，包包括括ATMATM链链路路、HSSIHSSI以以及及LANLAN接接口口等等。由由于于ATMATM交交换换也也基基于

19、于标标记记交交换换技技术术，因因此此TagTag交交换换技技术术可以很容易地应用至可以很容易地应用至ATMATM交换。交换。2024/7/2314史忠植 高级计算机网络Cisco公司的公司的Tag SwitchingTagTag分分发发协协议议（TDPTDP）通通过过与与标标准准的的网网络络层层路路由由协协议议相相结结合合，在在标标记记交交换换网网络络的的各各设设备备间间分分发发TagTag标标记记，因因此此是是基基于于路路由由分分配配TagTag，而而不不是是按按数数据据流流属属性性。TagTag交交换换机机根根据据分分组组携携带带的的TagTag标标记记以以及及自自己己所所维维持持的的Ta

20、gTag前前传传信信息息进进行行分分组组前前传传。对对于于单单播播，通通过过在在邻邻近近双双方方建建立立TCPTCP连连接接，然然后后TDPTDP向向相相邻邻节节点点分分发发TagTag标标记记，对对于于TagTag堆堆栈栈，由由BGPBGP的的piggy-back piggy-back 来来进进行行高高层层次次TagTag分分发发。对对于于组组播播，没没有有普普遍遍通通用用的的支支持持，在在PIMPIM环环境境中中，用用PIMPIM的的控控制制消消息息携携带带TagTag绑绑定定信信息息。TagTag交交换换也也支支持持RAVPRAVP，通通过过对对RSVPRSVP进进行行扩扩展展来来携携带

21、带有有关关TagTag绑绑定定信信息息。对对于于显显式式路路由由（Explicit Explicit RoutingRouting），则则通通过过在在RSVPRSVP中中加加入入一一个个新新的的源源路路由由对对象象（source source route route objectobject）来支持。来支持。2024/7/2315史忠植 高级计算机网络MPLSMPLS1996年年， IETF就就MPLS召召开开了了BOF（Bird Of a Feather）会议会议19971997年初，年初，MPLSMPLS的章程（的章程（CharterCharter）得以通得以通过。19971997年年4

22、4月，月，MPLSMPLS工作工作组召开了第一次会召开了第一次会议。19971997年年1111月，形成了月，形成了MPLSMPLS的框架（的框架（FrameworkFramework）文件。文件。19981998年年7 7月，形成月，形成MPLSMPLS结构（构（ArchitectureArchitecture）文件。文件。19981998年年8 8月月，9 9月月间，形形成成关关于于MPLSMPLS标记分分布布协议（LDPLDP），标记编码，ATMATM应用等等十几个用等等十几个InternetInternet文件，文件，MPLSMPLS已已经基本成形。基本成形。 1999年年内内将将最最

23、终终形形成成IETF关关于于MPLS的的标标准准，并并提提出出RFC文文件。件。 2024/7/2316史忠植 高级计算机网络5.3 多协议标记交换的网多协议标记交换的网络体系结构络体系结构 流流（flow）：从从一一个个特特定定源源发发出出的的分分组组序序列列，它它们们被被单单点点投投递递或或多多点点投投递递（unicast/multicast）到到特特定定的的目目的的地地，并并且且有有路路由由和逻辑处理策略需求的相关性。和逻辑处理策略需求的相关性。 前前传传等等效效类类（FEC forward equivalence class)：以以相相同同方方式式（如如：通通过过同同一一条条路路径径，

24、受受到到LSR相相同同的的前前传传处处理理）进进行行前前传传的一组的一组IP分组。分组。 标标志志（记记）（label）：一一个个短短而而且且定定长长、物物理理连连续续、只只具具有有局局部部意意义义的的标标识识符符，用用来来标标识识一一个个“流流”。标标志志的的局局部部意意义义一一般般是是指指一一个个标标志志仅仅在在它它被被采采用用的的、邻邻接接的的两两个个MPLS结结点点之之间间有有意意义义。标标志志包包含含有有关关目目标标、带带宽宽、延延时时、源源IP地地址址、第第4 层层套接字、公级服务的信息。套接字、公级服务的信息。2024/7/2317史忠植 高级计算机网络5.3 多协议标记交换的网

25、多协议标记交换的网络体系结构络体系结构 标标志志交交换换（label label swapswap）：一一种种基基本本的的链链路路层层转转发发操操作作，包包括括查查找找流流入入分分组组的的标标志志以以决决定定对对应应的的流流出出标标志志、封封装装操操作作、输输出及其他数据信息处理操作。出及其他数据信息处理操作。 标标志志交交换换路路由由器器（LSRLSR，label label switching switching routerrouter）：同同时时支支持持传传统统的的网网络络层层分分组组转转发发的的MPLSMPLS结结点点。LSRLSR可可以以成成为为MPLSMPLS边边界界结结点。点。

26、 MPLSMPLS结结点点 （MPLS MPLS nodenode）：可可以以用用标标志志交交换换方方式式转转发发分分组组的的网网络络结结点点。同同时时，MPLSMPLS结结点点还还必必须须运运行行相相应应的的MPLSMPLS控控制制协协议议，运运行行一一定定的的网网络络层层路路由由协协议议。MPLSMPLS结结点点也也可可以以选选择择支支持持传传统统的的网络层分组转发。网络层分组转发。2024/7/2318史忠植 高级计算机网络5.3 多协议标记交换的网多协议标记交换的网络体系结构络体系结构标标志志交交换换路路径径（LSP LSP label label switched switched

27、pathpath）：由由若若干干MPLSMPLS结结点点连连接接起起来来所所组组成成的的路路径径，在在该该路路径径上上分分组组在在两两MPLSMPLS结结点点之之间间以标志交换方式转发。以标志交换方式转发。标记堆栈（标记堆栈（label stacklabel stack）：）：一组有序的标记，不同位置的标记一组有序的标记，不同位置的标记代表不同的层次。代表不同的层次。标标记记分分发发协协议议（LDP LDP Label Label Distribution Distribution ProtocolProtocol）：一一个个LSRLSR通通知知其其它它LSRsLSRs关关于于标标记记/ /F

28、ECFEC绑绑定定信信息息的的一一系系列列过过程程。LSRLSR用用于交换和协商于交换和协商FECFEC樗联系的控制协议。樗联系的控制协议。MPLSMPLS域域（MPLS MPLS domaindomain）：运运行行MPLSMPLS路路由由选选择择和和分分组组转转发发的的一一组组连续结点的集合，这些结点存在于同一个路由或管理域中。连续结点的集合，这些结点存在于同一个路由或管理域中。MPLSMPLS边边界界结结点点 （MPLS MPLS edge edge nodenode）：连连接接一一个个MPLSMPLS域域及及一一个个域域外外结结点点的的MPLSMPLS结结点点。这这里里所所指指的的域域

29、外外结结点点或或是是不不运运行行于于MPLSMPLS方方式下，或是属于另一式下，或是属于另一MPLSMPLS域。域。 2024/7/2319史忠植 高级计算机网络5.3 多协议标记交换的网多协议标记交换的网络体系结构络体系结构MPLS中中一一个个关关键键部部分分就就是是可可以以将将同同一一个个标标记记(或或LSP)分分配配到到多多个个流流上上。MPLS支支持持标标记记的的不不同同层层次次的的颗颗粒粒化化(Granularity)。根根据据对对共共享享标标记记和和最最大大程程度度获获得得交交换换的的好好处处之之间间的的折折中中，可可以以选选择择 不不 同同 的的 颗颗 粒粒 化化 。 常常 用用

30、 的的 颗颗 粒粒 化化 有有 ：IP地地址址前前缀缀(IP Prefix)：具具有有相相同同的的目目的的网网络络地地址址将将共共用用同同一一个个LSP，与与自自由由方方式式配配合合使使用用，可可以以使使标标记记一一次次性性完完成成分分配配；出出口口路路由由器器(Egress Router)：有有同同一一个个出出口口路路由由器器的的所所有有 IP地地 址址 共共 用用 相相 同同 的的 LSP， 扩扩 展展 性性 最最 好好 ；应应用用流流(Application Flow)：扩扩展展性性最最差差，但但保保证证了了端端到到端的交换。端的交换。2024/7/2320史忠植 高级计算机网络MPLS

31、的网络模型的网络模型2024/7/2321史忠植 高级计算机网络MPLS的网络模型的网络模型 标记交交换路路由由器器LSR是是运运行行MPLS的的网网络节点点，LSR运运行行MPLS控控制制协议和和第第3层路路由由协议。LSR除除支支持持标记交交换外外，也也可可以以支支持持第第3层路路由由和和第第2层交交换功功能能。LSR可可以以由由运运行行LDP的的各各 种种 骨骨 干干 网网 路路 由由 器器 或或 交交 换 机机 升升 级 而而 成成 。MPLS网网络边缘节点点位位于于网网络的的边缘，从从功功能能上上说包包括括MPLS入入口口节点点和和或或MPLS出出口口节点点，提提供供网网络层服服务。

32、它它可可以以由由运运行行标记分分配配协议LDP的的路路由由器器或或局局域域网网交交换机机升升级而而成成。标记分分配配协议LDP利利用用第第3层路路由由协议信信息息，完完成成MPLS网网内内节点之点之间标记与路由捆与路由捆绑信息的建立和信息的建立和维护。2024/7/2322史忠植 高级计算机网络MPLS的网络模型的网络模型 MPLS网网络工工作作时，首首先先网网络节点点运运行行路路由由协议建建立立路路由由表表，并并通通过标记分分配配协议实现目目的的地地址址与与标记之之间的的映映射射。当当来来自自其其他他网网络的的数数据据流流或或转发等等价价类(FEC)进入入MPLS网网络时，入入口口边缘节点点

33、先先为其其加加上上标记，标记与与数数据据流流或或FEC一一起起传送送。标记交交换路路由由器器LSR接接收收标记包包，并并根根据据标记包包所所携携带的的标记进行行标记交交换。标记包包到到达达出出口口节点点后后，出出口口节点点对离离开开MPLS网网的的标记包包去去掉掉标记，恢恢复复进入入MPLS网网前前的的数数据。据。2024/7/2323史忠植 高级计算机网络5.4多协议标记交换的基本多协议标记交换的基本原理原理2024/7/2324史忠植 高级计算机网络标记交换的具体工作过程标记交换的具体工作过程 1. 1. LDPLDP（标记分分布布协议）和和传统路路由由协议（OSPFOSPF等等）一一起起

34、，建立在，建立在LSRLSR中建立路由表和中建立路由表和标记映射表。映射表。 2. 2. 边缘路路由由器器接接收收分分组，完完成成第第三三层功功能能，并并给分分组加上加上标记。 3. 3. 此此后后，在在LSRLSR构构成成的的网网络中中，LSRLSR对分分组不不再再进行行任任何何第第三三层处理理，只只是是依依据据分分组上上的的标记通通过交交换单元元对其其进行行转发。 4. 4. 在在MPLSMPLS出口的路由器上，将分出口的路由器上，将分组中的中的标记去掉后去掉后继续进行行转发。2024/7/2325史忠植 高级计算机网络标记交换的标记交换的实例实例 1. 1. 一一个个目目标地地址址为12

35、8.89.25.4128.89.25.4的的为标记的的IPIP包包到到达达路路由由器器A A (RTA)(RTA)2. 2. RTARTA检查它它的的LFIBLFIB并并且且用用前前缀为128.89.0.0/16128.89.0.0/16来来对他他进行行匹匹配配（/16/16指的是每指的是每CIDR16CIDR16格网格网络屏蔽位）。屏蔽位）。3. 3. 这个包被个包被标记成成标签4 4后送到前面的下一跳后送到前面的下一跳RTBRTB。4. RTB4. RTB接收到接收到这个个输入入标签4 4并用它到并用它到LFIBLFIB索引。索引。5.5.这个个输入入标签4 4被被转换成成这个个输出出标签

36、6 6。6. 6. 这个个包包根根据据LFIBLFIB捆捆绑了了相相应的的第第二二层信信息息（如如MACMAC地地址址）后后通通过接口接口0 0送出。送出。7.当当此此包包到到达达RTC，它它除除去去标签后后将将它它作作为为标记的的IP包包向向前前传送送。 继续进行行转发。2024/7/2326史忠植 高级计算机网络5.5 VC合并技术合并技术 MPLS通过以下两种方法将网络的连接数从通过以下两种方法将网络的连接数从O(n2)降到降到O(n)，从而极大地增加网络的可扩展性。从而极大地增加网络的可扩展性。对标记不同粗细程度的分类；对标记不同粗细程度的分类；流合并（流合并（Stream mergi

37、ng）。）。2024/7/2327史忠植 高级计算机网络5.5 VC合并技术合并技术这里里，RTARTA和和RTDRTD正正发送送前前缀为128.89.0.0/16128.89.0.0/16的的数数据据流流. . RTBRTB将将一一个个VCI VCI 5050捆捆绑到到这个个前前缀。 VCIs VCIs 为4040和和7070的的信信源源进入入RTBRTB的的缓存存队列直到一个完整的列直到一个完整的AAL5AAL5帧形成。形成。 在在这个例子中个例子中,一个完整的一个完整的VCI 70帧已已经被被检测出来同出来同时一个完整的一个完整的VCI 50帧应景被景被传输而而VCI 40的的帧尾尾还未

38、未检测到，所以到，所以这些信元都被些信元都被挡在在缓存外，存外，这样就解决了信元交就解决了信元交错的的问题并且最小程度地利用了并且最小程度地利用了VC。 2024/7/2328史忠植 高级计算机网络5.5 VC合并技术合并技术最最简单的方法是利用的方法是利用AAL5对信元信元进行重行重组，等一个分，等一个分组的所有信的所有信元都到达了以后，再一起元都到达了以后，再一起发送出去。送出去。这样做相当于做相当于传统IP网网络中路中路由器的存由器的存储转发（Store-and-foward），），丢弃了信元交弃了信元交换的所有的所有优点。点。为了不再需要了不再需要AAL5重重组分分组，M. Gross

39、glauser等人提出了等人提出了SEAM机制（机制（Simple and Efficient ATM Multicast）。）。SEAM交交换机机对来自不同来自不同VC的分的分组在在输入入队列中列中进行行缓存，只将其中一个分存，只将其中一个分组的信元交的信元交换至至输出出VC，当当这个分个分组的的EOM信元也交信元也交换完完毕后，再后，再在在输入入队列中列中选择要到同一个要到同一个输出出VC的另一个分的另一个分组开始开始传输。相。相对于第一种方法，于第一种方法，SEAM的的优点是不需要点是不需要AAL5对分分组进行重行重组，而且在而且在传输一个分一个分组的信元的信元时，不必等此分，不必等此分

40、组所有的信元都到了所有的信元都到了输入入队列中才列中才进行交行交换，当，当输出出VC被占用的被占用的时候，信元候，信元进行存行存储，当当输出出VC空空闲的的时候，它候，它们可以立即可以立即传输。 2024/7/2329史忠植 高级计算机网络缺点和需要优化的问题缺点和需要优化的问题 对输入入缓存需求很大；存需求很大；当正在当正在传输的分的分组丢失了失了EOM信元信元时，其它等待，其它等待的的VC中的信元将被阻塞。解决的中的信元将被阻塞。解决的办法是法是设定一个定一个时间期期限的参数。限的参数。这个参数的大小由个参数的大小由链路的容量、当前路的容量、当前VC的的带宽和网和网络当当时的的负载大小决定

41、。如何具体大小决定。如何具体设定定这个参数的个参数的值非常重要，因非常重要，因为它它对输入入缓存的需求以及交存的需求以及交换机的性能机的性能有非常大的影响；有非常大的影响；一个分一个分组的信元由于的信元由于输出出VC忙，而在忙，而在输入入队列中列中等待等待时，将可能会影响此，将可能会影响此输入端口其它无冲突的信元的交入端口其它无冲突的信元的交换。2024/7/2330史忠植 高级计算机网络VP合并合并采用采用VP合并（合并（VP Merging），），不同的流使用不同的不同的流使用不同的VCI，利用交利用交换机的机的VP合并能力，合并能力，这样既不需要既不需要额外的外的缓存，也不引入存，也不引

42、入额外的外的时延。到达交延。到达交换机的来自不同流的信元可以直接机的来自不同流的信元可以直接进行交行交换，因，因为它它们的的VCI不同，不会有信元交不同，不会有信元交错的的问题产生。生。这种方式也存在以下种方式也存在以下问题：如何分配如何分配VCI空空间以保以保证VCI的唯一性。已的唯一性。已经提出几种可能提出几种可能的方案：的方案：预先配置；在先配置；在ATM交交换机中机中扩展硬件，通展硬件，通过动态改改变避免避免冲突来保冲突来保证VCI的唯一性；制定一种新的的唯一性；制定一种新的协议机制来机制来实现等等。具等等。具体体选用其中的一种或几种用其中的一种或几种还有待有待进一步研究；一步研究；V

43、PI/VCI的使用效率很低，限制了网的使用效率很低，限制了网络的可的可扩展性；展性；在不支持在不支持SVP的公用的公用ATM网网络中无法中无法实现。2024/7/2331史忠植 高级计算机网络DIDAATM论坛的的Calvigance等人等人还提出了一种很提出了一种很类似的机制：似的机制：动态分配分配标识符机制（符机制（DIDA：Dynamic Identifier Assignment）。）。DIDA不不需要需要对VCI进行全局性分配，行全局性分配，对每一个到来的分每一个到来的分组，DIDA在其在其VCI域插入一个局部唯一的域插入一个局部唯一的标识符。在其它符。在其它实现VP合并的机制中，合

44、并的机制中，VCI都是表示分都是表示分组的来源（即：的来源（即：对于同一个目的地，一个源于同一个目的地，一个源发送的所有送的所有分分组的的VCI都是相同的），而都是相同的），而DIDA中却用它来表示一个分中却用它来表示一个分组（即：（即：一个源一个源发送的不同分送的不同分组可以有不同的可以有不同的标识符）。符）。DIDA的的优点是不点是不存在存在对VCI空空间分配的分配的问题，只需，只需对正在正在传送的分送的分组分配分配标识符，符，当此分当此分组传送完送完毕后，后，该标识符可以回收再分配符可以回收再分配2024/7/2332史忠植 高级计算机网络阱阱树机制机制Cohen等人提出一种阱等人提出一

45、种阱树机制（机制（The Sink Tree Paradigm），），主要面主要面向向ATM局域网。在局域网。在ATM局域网中，所有的局域网中，所有的ATM交交换机用某种交机用某种交织的形式互的形式互连，每个交，每个交换机机连着一些主机。当主机之着一些主机。当主机之间互互传分分组时，通通过在在VPI/VCI域中同域中同时携携带源源/目的交目的交换机机标识符和目的主机符和目的主机标识符，来保符，来保证在信元交在信元交错的情况下可以的情况下可以进行分行分组重重组。由于所有的信。由于所有的信息都在息都在VPI/VCI域中，因此可用空域中，因此可用空间很少，很少，扩展性很差。展性很差。实际上，上，交交

46、换机机标识符符为8bits，主机主机标识符符为5bits，这就意味着局域网中最就意味着局域网中最多可以有多可以有28=256个交个交换机，每个交机，每个交换机可以机可以连接接25=32个主机，个主机，这对于局域网而言已于局域网而言已经足足够，但无法，但无法扩展到大型网展到大型网络中去。另外，此中去。另外，此方法方法还需要完全改需要完全改变ATM的前的前传规则，通，通过对目的交目的交换机机标识符来符来前前传信元，而不是信元，而不是简单的的标记交交换。2024/7/2333史忠植 高级计算机网络AAL5XBaldi等人从另一个角度来看待等人从另一个角度来看待VC合并合并这个个问题，标准的准的AAL

47、5没有没有提供如何分辨同一分提供如何分辨同一分组中不同信元的机制，他中不同信元的机制，他们则通通过扩展展AAL5（AAL5X：ATM Adaptation Layer 5 eXtension）使它能提供使它能提供某种某种识别机制。主要的改机制。主要的改变是在是在SAR子子层（Segmentation And Reassembly）加入加入2个字个字节的的MID（Message IDentifier）域，域，对于于同一个分同一个分组（即同一个（即同一个CPCS-PDU）而言，通而言，通过SAR子子层而形成的而形成的信元的信元的MID值都是一都是一样的，的，这个个值由由SAR子子层随机决定，范随机

48、决定，范围是是065535。即使在中。即使在中间ATM节点点处发生了信元交生了信元交错，接收方的，接收方的AAL5X的的SAR也可以通也可以通过MID来来缓存不同分存不同分组的信元，直到相的信元，直到相应MID的的EOM信元到达。当某个分信元到达。当某个分组的的EOM信元信元丢失失时，接收方将，接收方将无法回收此分无法回收此分组先前到达的信元所占用的先前到达的信元所占用的缓存，通存，通过设定一个定一个时间间隔参数，如果超隔参数，如果超过这段段时间还未有信元到达，未有信元到达，则将此将此MID所占用所占用的的缓存存释放。放。2024/7/2334史忠植 高级计算机网络AAL5X需要修改需要修改发

49、送方和接收方的送方和接收方的AAL5层的的发送和接收机制，一般来送和接收机制，一般来说是网是网络边界界设备或直接或直接连到网到网络上的主机；上的主机；MID占用了占用了2个字个字节，使，使AAL5的的传输效率有所下降；效率有所下降；原有原有AAL5可以正好用一个信元可以正好用一个信元传输TCP控制消息，如确控制消息，如确认信信息（息（IP头20字字节，TCP头20字字节以及以及AAL5 CS-PDU尾部尾部8个字个字节），），但但AAL5X的有效的有效负荷荷仅46字字节，因此，因此传输TCP的控制信息的控制信息时，效率，效率下降了一半；下降了一半；MID为随机分配，因此有可能不同随机分配，因此

50、有可能不同发送方的不同分送方的不同分组采用相同的采用相同的MID值，此，此时AAL5X无法分辨，无法分辨，这称称为MID冲突（冲突（MID Collision）。）。基于基于简单化，文献化，文献1未提出防止未提出防止MID冲突的机制，因冲突的机制，因此此这将造成分将造成分组丢失；失； 2024/7/2335史忠植 高级计算机网络AAL5X为有效回收有效回收缓存而存而设定的定的时间间隔参数隔参数对性能和性能和缓存需求影响很存需求影响很大，大，这类似于似于SEAM机制中的机制中的时间间隔参数。隔参数。这个参数至少不能小个参数至少不能小于网于网络最大最大传输时延抖延抖动，否，否则有可能信元并未有可能

51、信元并未丢失而失而仅因因为时延延而被抛弃。文献而被抛弃。文献1对此参数的研究此参数的研究还不完善，如并没有研究当参不完善，如并没有研究当参数小于网数小于网络最大最大时延抖延抖动时对网网络的影响如何；的影响如何；接收方需要极大的接收方需要极大的缓存。需要存。需要对每个到来的每个到来的MID设置不同的置不同的缓存存队列，每个列，每个队列要能列要能缓存整个存整个CPCS-PDU，而而CPCS-PDU的理的理论最大最大值为65,543字字节。即使在。即使在IP over ATM环境中，最大境中，最大传输单元元（MTU）为9,180字字节，文献，文献1研究表明，当研究表明，当发送方送方为4,000时，需

52、，需13M缓存。因此，限制了它在大型网存。因此，限制了它在大型网络中的中的应用。用。2024/7/2336史忠植 高级计算机网络IETF的方案的方案根据根据MPLS的需求可知，的需求可知，MPLS面向的是面向的是Internet的主干网，在的主干网，在ATM中中对流合并的基本要求是流合并的基本要求是扩展性好，展性好，对VPI/VCI利用率高，不改利用率高，不改变ATM的前的前传规则，特，特别是不能修改是不能修改VPI/VCI的的结构和构和语义，前面几，前面几种机制均不能完全种机制均不能完全满足足这些要求。因此些要求。因此IETF工作工作组在在1998年年10月推月推出的草案出的草案102中提出

53、了一种机制，并初步研究了它的性能中提出了一种机制，并初步研究了它的性能143。它不像它不像SEAM那那样在在输入端入端缓存分存分组，而是在，而是在输出端出端缓存，存，这样就就不再要求不再要求ATM交交换机必机必须对一个分一个分组的所有信元以一种原子方式的所有信元以一种原子方式（Atomic Manner）处理，并避免了排理，并避免了排头阻塞的阻塞的问题。它允。它允许ATM交交换机独立地交机独立地交换每个信元，通每个信元，通过在在输出端加入几部分出端加入几部分扩展的硬件展的硬件（重（重组缓存、合并存、合并单元和元和输出出缓存），来完成存），来完成VC合并，并且完全合并，并且完全独立于独立于ATM

54、交交换机的交机的交换部分。部分。这样做的做的优点是不修改点是不修改ATM的前的前传规则、不修改、不修改VPI/VCI结构、不修改构、不修改AAL5，初步研究初步研究结果表明，果表明，与大多数人期望相反，与大多数人期望相反，对缓存的要求很小。存的要求很小。2024/7/2337史忠植 高级计算机网络今后今后还需改需改进的地方的地方VC合并中如何合并中如何对QoS进行支持，当行支持，当VC合并后，不是合并后，不是对某个某个VC进行行QoS的支持，而是的支持，而是对一一组VC的的QoS的支持；的支持；MPLS工作工作组认为在直接路由在直接路由LPSs中是否支持流合并中是否支持流合并还有待有待进一步研

55、究；一步研究；如何支持如何支持VP合并、合并、VC合并以及非合并合并以及非合并LSRs间的互操作性，的互操作性，这主要涉及到采用不同方法的主要涉及到采用不同方法的节点点对标记分配的需求量不一分配的需求量不一样；MPLS允允许LSRs不支持流合并，不支持流合并，问题是此是此类LSR如何如何进行行标记分配，因分配，因为对于某个特定的于某个特定的FEC，它无法知道上游（它无法知道上游（Upstream）有多少有多少节点，一种可行的方法是采用下游按需分配的方式；点，一种可行的方法是采用下游按需分配的方式；不支持不支持VC合并的合并的ATM交交换机必机必须提供某种防止和提供某种防止和检测路由路由环的机制

56、，否的机制，否则会造成螺旋会造成螺旋线现象，极大地消耗象，极大地消耗标记，因，因为环中的中的流无法合并。流无法合并。2024/7/2338史忠植 高级计算机网络5.6 路由环路控制路由环路控制 MPLS提提供供了了两两种种路路由由选选择择机机制制:hop by hop和和显显式式路路由由。 hop by hop是是传传统统的的路路由由选选择择机机制制,它它由由每每个个hop上上的的LSR决决定定下下一一跳跳的的路路由由。MPLS之之所所以以保保留留了了这这种种传传统统的的路路由由选选择择机机制制,是是考考虑虑到到以以下下几几个个方方面面的的原原因因：还还存存在在一一些些传传统统的的网网络络需需

57、要要这这种种路路由由选选择择机机制制；安安全全过过滤滤设设备备(如如防防火火墙墙)需需要要第第三三层层路路由由；MPLS需需要要和和非非MPLS的的网网络络保保持持兼兼容。容。 2024/7/2339史忠植 高级计算机网络5.6 路由环路控制路由环路控制 显显式式路路由由使使用用label完完成成标标记记交交换换。它它由由LSP的的入入节节点点或或出出节节点点决决定定路路由由,而而LSP的的转转接接节节点点只只需需进进行行标标记记交交换换,无无须须考考虑虑路路由由。这这样样网网络络可可以以大大大大提提高高转转发发效效率率,而而且且,由由于于路路由由只只由由少少数数节节点点完完成成,运运营营商商

58、可以方便地制定统一的路由策略和进行整体的业务量规划。可以方便地制定统一的路由策略和进行整体的业务量规划。 显显式式路路由由是是MPLS在在路路由由技技术术上上的的一一个个重重大大进进步步,但但是是人人们们不不能能采采用用它它作作为为唯唯一一的的路路由由选选择择机机制制,这这也也就就带带来来很很多多问问题题。例例如如当当在在一一条条LSP中中混混用用两两种种路路由由选选择择机机制制时时,网网络络可可能能会会造造成成路路由由循循环环。但但是是如如果果一一条条LSP中中有有一一个个或或几几个个节节点点不不支支持持显显式式路路由由,则则该该LSP必必须须使使用用hop by hop方方式式。因因此此,

59、MPLS要要求求LSR必必须须至至少少支支持持hop by hop路路由选择方式。由选择方式。 2024/7/2340史忠植 高级计算机网络传统路由循环控制传统路由循环控制有有2 种种方方法法来来处处理理路路由由环环：检检测测和和防防止止。对对于于检检测测方方式式，允允许许路路由由环环存存在在，但但MPLS将将会会检检测测到到它它并并进进行行处处理理（删删除除或或弃弃用用）；对对于于防止方式，防止方式，MPLS将提供机制来杜绝路由环的生成。将提供机制来杜绝路由环的生成。 传传统统的的路路由由采采用用TTL(Time To Live)字字段段保保证证在在出出现现循循环环时时,循循环环的的数数据据

60、包包会会自自动动被被丢丢弃弃。MPLS也也延延用用了了这这种种方方式式。 在在MPLS的的封封装装shim格式中格式中,保留了保留了TTL字段。字段。shim的格式如下的格式如下: shim由由多多个个标标记记栈栈条条目目组组成成,shim介介于于第第二二层层和和第第三三层层之之间间,用用S(栈栈标标识识符符)标标识识栈栈底底 ,第第二二层层帧帧格格式式(如如ATM的的VPI/VCI)中中承承载载栈栈顶的信息。顶的信息。2024/7/2341史忠植 高级计算机网络传统路由循环控制传统路由循环控制2024/7/2342史忠植 高级计算机网络标记分发协议（标记分发协议（LDPLDP）MPLSMPL

61、S主主要要由由标标记记分分发发协协议议来来处处理理路路由由环环。LDPLDP消消息息有有四四种种类类型型：发现消消息息用用来来在在网网络中中公公布布、维护LSRLSR的的存存在在性性；会会话消消息息用用于于在在LSRLSR 对等等节点点之之间建建立立、维护和和终结会会话；通通告告消消息息用用来来创建建、改改变和和删除除标记和和FECFEC 之之间的的映映射射；通知消息用于提供通知消息用于提供报告信息和指示告信息和指示错误。2024/7/2343史忠植 高级计算机网络标记分发协议（标记分发协议（LDPLDP）2024/7/2344史忠植 高级计算机网络环路防止算法环路防止算法 扩扩散散（diff

62、usiondiffusion）算算法法，对对于于某某一一个个流流，当当某某个个节节点点的的下下一一跳跳发发生生变变化化时时，首首先先用用diffusiondiffusion算算法法来来判判定定是是否否会会产产生生路路由由环环，在在执执行行完完毕毕之之前前，仍仍沿沿用用旧旧的的路路径径来来发发送送数据；数据； 基基于于线线程程（threadthread）的的算算法法。当当一一个个节节点点（比比如如入入口口节节点点）想想建建立立LSPLSP或或它它的的下下一一跳跳发发生生改改变变时时，它它向向下下游游节节点点发发送送一一个个threadthread，threadthread由由唯唯一一的的颜颜色色

63、( (color)color)、跳跳数数( (hop hop count)count)和和TTLTTL三三部部分分组组成成，如如果果节节点点收收到到了了由由它它先先前前发发出出的的threadthread，则则说说明明回回路路产产生生，如如果果它它收收到到出出口口节节点点发发回的确认消息，则说明不会形成回路。回的确认消息，则说明不会形成回路。2024/7/2345史忠植 高级计算机网络扩散算法扩散算法当结点当结点Ru Ru 从结点从结点RdRd接收一个查询消息，执行下列算法：接收一个查询消息，执行下列算法： IFIF 结结点点RuRu的的下下一一跳跳不不是是结结点点RdRd，THENTHEN

64、结结点点RuRu马上给结点马上给结点RdRd返回一个返回一个ACKACK；ELSEIFELSEIF没没有有流流入入标标记记，结结点点RuRu结结点点RuRu马马上上给给结结点点RdRd返回一个返回一个ACKACK； ELSEIFELSEIF结结点点RuRu发发现现自自己己地地址址包包含含在在接接收收查查询询消消息息的的路路矢矢适适量量中中，结结点点RuRu马马上上给给结结点点RdRd返返回回一一个个NAKNAK；结结点点RuRu停止流入标记和流出标记之间的标记交换；停止流入标记和流出标记之间的标记交换；ELSEIFELSEIF结结点点RuRu将将自自己己的的地地址址加加入入接接收收查查询询消消

65、息息的的路路矢矢适适量量中中，向向它它的的每每一一个个上上游游结结点点传传递递此此查查询询消消息息，并并等等待每一个查询消息的确认消息。待每一个查询消息的确认消息。 2024/7/2346史忠植 高级计算机网络扩散算法扩散算法 IF IF 结点结点RdRd从结点从结点RuRu接收到一个确认接收到一个确认ACKACK消息，消息，THEN THEN IFIF没没有有“明明显显”（outstandingoutstanding）的的查查询询消消息息与与此此ACKACK相相匹匹配配，结点结点Rd Rd 只是丢弃这个只是丢弃这个ACKACK；ELSEELSE去掉与查询消息相匹配的去掉与查询消息相匹配的“明

66、显明显”状态；状态； IFIF没没有有其其它它“明明显显”的的查查询询消消息息，结结点点RdRd向向下下游游结结点点返返回回一一个个ACKACK，允许流入标记和流出标记之间的开始标记交换。允许流入标记和流出标记之间的开始标记交换。 ELSE IF ELSE IF 当结点当结点RdRd从结点从结点RuRu接收到一个非确认接收到一个非确认NAKNAK消息，消息，THENTHEN IFIF没没有有明明显显的的查查询询消消息息与与此此NAKNAK相相匹匹配配，结结点点Rd Rd 只只是是丢丢弃弃这这个个NAKNAK； ELSEELSE去去掉掉与与查查询询消消息息相相匹匹配配的的“明明显显”状状态态；去

67、去掉掉所所有有明明显显查查询状态，向下游结点返回一个询状态，向下游结点返回一个NAKNAK。2024/7/2347史忠植 高级计算机网络基于线程（基于线程（threadthread）的算法的算法基基于于线线程程（threadthread）的的算算法法也也是是一一种种“染染色色”（coloredcolored）机机制制。“染染色色线线程程”（Colored Colored Thread Thread CTCT）算算法法的的核核心心是是沿沿着着LSPLSP下下游游方方向向传传送送一一个个给给每每一一链链接接染染色色的的程程序序。颜颜色色包包括括两两个个定定长长对对象象；产产生生颜颜色色的的结结点点

68、地地址址和和在在生生成成结结点点中中唯唯一一的的本本地地标标识识。当当触触发发染染色色程程序序的的结结点点从从它它的的下下游游结结点点接接收收一一个个确确认认消消息息时时，一一个个无无环环路路LSPLSP就就建建立立起起来来了了。在在染染色色程程序序中中，向向下下游游传传送送被被当当作作一一个个线线程程（threadthread）的的一一组组属属性性（颜颜色色、跳跳数数、TTLTTL）。一一个个在在下下一一跳跳发发现现变变化化的的结结点点生生成成一一种种颜颜色色，并并将将它它从从流流出出链链路路传传递递到到下下一一跳跳。从从流流入入链链路路接接收收颜颜色色的的结结点点从从流流出出链链路路向向下

69、下一一跳跳或或者者传传递递此此颜颜色色，或或者者生生成成一一种种新新颜颜色色并并传传递递它它。生生成成一一种种新新颜颜色色的的条条件件是是接接收收流流入入链链路路是是新新的的而而且且相相应应流流出出链链路路已已存存在在。当当接接收收流流入入链链路路是是一一个个新新链链路路并并且且流流出出链链路路在在结结点点中中已已经经存存在在时时，结结点点将将生生成成一一种种新新颜颜色色并并传传递递它它；否否则则只只传传递递接接收收的的颜颜色色。染染色色程程序序向向下下游游传传送送直直到到LSPLSP成成为为一一个个无无环环路路径径或或者者发发现现环环路路。无无环环路路径径时时，一一个个确确认认消消息息将将一

70、一跳跳一一跳跳地地返返回回上上游游结结点点；有有环环路路时时，染染色色程程序序停停止止没没有确认消息返回。有确认消息返回。2024/7/2348史忠植 高级计算机网络比较比较染染色色算算法法中中，为为一一个个特特定定LSPLSP改改变变下下一一跳跳的的结结点点必必须须只只与与新新路路径径中中它它和和LSPLSP出出口口边边缘缘结结点点之之间间的的结结点点交交互互。而而在在扩扩散散算算法法中中，结结点点必必须须不不是是在在它它和和LSPLSP出出口口边边缘缘结结点点之之间间的的结结点点开开始始一一个个扩扩散散计计算算。这这样样使使得得染染色色算算法法更更具具可可靠靠性性。如如果果扩扩散散计计算算

71、时时，那那些些不不在在路路径径上上的的结结点点也也可可能能延延误误路路径径的的建建立立。在在染染色色算算法法中中，影影响响路路径径建建立立的的结结点点只是路径中的结点。只是路径中的结点。染染色色消消息息既既适适合合下下游游分分配配方方式式，又又适适合合下下游游按按需需分分配配方方式式。而而扩扩散散算算法法只只符符合合下下游游分分分分配配方方式式。染染色色算算法法是是可可以以重重试试快快速速获获得得路路径径的的配配置置。而而扩扩散散算算法法获获得得路路径径的的配配置置时时间间较较长长，因因为为结结点点要要与与上上游游所所有有结结点点交交互互。如如果果新新路路径径有有L3L3环环路路，染染色色算算

72、法法和和路路径径矢矢量量算算法法一一样样，可以继续使用旧路径可以继续使用旧路径2024/7/2349史忠植 高级计算机网络5.7MPLS的路由技术的路由技术2024/7/2350史忠植 高级计算机网络5.7MPLS的路由技术的路由技术由区域由区域1 1、区域、区域2 2、区域、区域3 3构成的构成的MPLSMPLS网络，它们的区域边界路由器网络，它们的区域边界路由器分别为分别为R0R0和和R1R1，R2R2和和R3R3，R4R4和和R5R5，区域间的连通性通过边界网关协区域间的连通性通过边界网关协议议( (BGP)BGP)交换信息来管理。图中没有画出区域交换信息来管理。图中没有画出区域1 1和

73、区域和区域3 3的内部路由的内部路由器，区域器，区域2 2的内部路由器为的内部路由器为R21R21，R22R22，R23R23。网络各区域内部由内部网络各区域内部由内部路由协议提供路由。路由协议提供路由。这里有两个层次的寻径，如这里有两个层次的寻径，如OSPFOSPF可用于区域可用于区域2 2内部的寻径，即内部的寻径，即路由器路由器R2R2，R21R21，R22R22，R23R23，R3R3运行运行OSPFOSPF计算区域计算区域2 2内的路由。内的路由。BGPBGP用于区域用于区域1 1、区域、区域2 2、区域、区域3 3之间的边界寻径，即路由器之间的边界寻径，即路由器R0R0，R1R1，R

74、2R2，R3R3，R4R4，R5R5运行运行BGPBGP确定区域之间的路由。确定区域之间的路由。2024/7/2351史忠植 高级计算机网络5.8 MPLS网络性能网络性能1.1.转发速度快转发速度快2.2.采用显式路由技术采用显式路由技术 3.3.流流量管理量管理 4.4.服务质量服务质量2024/7/2352史忠植 高级计算机网络5.9 MPLS的流量工程的流量工程流量工程的目流量工程的目标就是使网就是使网络的运的运营更加高效和可靠，更加高效和可靠，同同时优化网化网络资源的利用。流量工程可以帮助互源的利用。流量工程可以帮助互联网的网网的网络运运营者更合理地运用网者更合理地运用网络资源，降低

75、网源，降低网络运运营成本，从而具有更成本，从而具有更强强的的竞争力。因此，流量工争力。因此，流量工程已程已经成成为大型大型ISPISP网网络运运营中不可缺少的一个重中不可缺少的一个重要功能。要功能。 2024/7/2353史忠植 高级计算机网络 流量工程的工作原理流量工程的工作原理流量工程的功能模流量工程的功能模块由两个子模由两个子模块组成，性能成，性能监视系系统和网和网络管理管理配置系配置系统。要想。要想实现业务量的合理分布，首先必量的合理分布，首先必须知道知道业务量是如量是如何分布的，也就是何分布的，也就是说，需要在每个网，需要在每个网络分枝点分枝点对网网络上上实时传递的的业务流流进行行统

76、计，同，同时还需要需要统计网网络资源的使用状况。源的使用状况。这个个统计功能模功能模块是流量工程的一个重要是流量工程的一个重要组成，称成，称为性能性能监视系系统。有了。有了实时获取的网取的网络状状态信息，根据一些信息，根据一些预先先设置的置的调整策略，流量工程整策略，流量工程通通过它的另一个重要它的另一个重要组件件网网络配置管理系配置管理系统对网网络进行相行相应调整，可整，可调整的内容包括：整的内容包括：* * 业务量管理参数量管理参数* * 与路由与路由选择相关的参数相关的参数* * 与网与网络资源相关的属性和限制源相关的属性和限制2024/7/2354史忠植 高级计算机网络 5.105.1

77、0基于基于传统ATMATM骨干网的骨干网的MPLSMPLS移植技移植技术在在ATM骨干网上实现骨干网上实现MPLS可以采用以下几种方案可以采用以下几种方案 放弃放弃ATM论坛的控制平面，用论坛的控制平面，用MPLS的的LDP作为作为ATM的信的信令协议，直接将令协议，直接将MPLS的标记映射为的标记映射为ATM的端口及的端口及VPI/VCIIpsilon公司的公司的IP交换就是基于这种方案交换就是基于这种方案 建立一套硬件系统，使建立一套硬件系统，使ATM论坛和论坛和MPLS的控制平面都能在的控制平面都能在其上运行，但彼此互不影响也就是说，该硬件可以工作于其上运行，但彼此互不影响也就是说，该硬

78、件可以工作于ATM交交换机或换机或MPLS-LSR方式，具体的工作方式取决于所采用的控制平面，方式，具体的工作方式取决于所采用的控制平面，称之为称之为SIN(Ship In the Night)工作模式工作模式 与与SIN工作模式类似，只是将工作模式类似，只是将ATM和和MPLS的控制平面集成的控制平面集成在一起，在一起，MPLS可以利用可以利用ATM的控制平面建立的控制平面建立SVCToshiba公司的公司的信元交换路由器信元交换路由器CSR建议基于这种方案，称之为集成模式建议基于这种方案，称之为集成模式2024/7/2355史忠植 高级计算机网络 5.105.10基于基于传统ATMATM骨

79、干网的骨干网的MPLSMPLS移植技移植技术在在ATM骨干网上实现骨干网上实现MPLS可以采用以下几种方案可以采用以下几种方案 放弃放弃ATM论坛的控制平面，用论坛的控制平面，用MPLS的的LDP作为作为ATM的信的信令协议，直接将令协议，直接将MPLS的标记映射为的标记映射为ATM的端口及的端口及VPI/VCIIpsilon公司的公司的IP交换就是基于这种方案交换就是基于这种方案 建立一套硬件系统，使建立一套硬件系统，使ATM论坛和论坛和MPLS的控制平面都能在的控制平面都能在其上运行，但彼此互不影响也就是说，该硬件可以工作于其上运行，但彼此互不影响也就是说，该硬件可以工作于ATM交交换机或

80、换机或MPLS-LSR方式，具体的工作方式取决于所采用的控制平面，方式，具体的工作方式取决于所采用的控制平面，称之为称之为SIN(Ship In the Night)工作模式工作模式 与与SIN工作模式类似，只是将工作模式类似，只是将ATM和和MPLS的控制平面集成的控制平面集成在一起，在一起，MPLS可以利用可以利用ATM的控制平面建立的控制平面建立SVCToshiba公司的公司的信元交换路由器信元交换路由器CSR建议基于这种方案，称之为集成模式建议基于这种方案，称之为集成模式2024/7/2356史忠植 高级计算机网络 5.105.10基于基于传统ATMATM骨干网的骨干网的MPLSMPL

81、S移植技移植技术2024/7/2357史忠植 高级计算机网络 5.11 5.11 MPLSMPLS支持虚支持虚拟专网网虚拟专网（虚拟专网（Virtual Private Network,VPN）是指一种利用公网的网是指一种利用公网的网络资源，为特定用户提供类似于企业专网的服务，虚拟专网的用户络资源，为特定用户提供类似于企业专网的服务，虚拟专网的用户可以从不同的地点，以不同的方式通过公网与本专网的用户或服务可以从不同的地点，以不同的方式通过公网与本专网的用户或服务器进行通信。在用户看来，就好象是接入了一个本企业或团体的专器进行通信。在用户看来，就好象是接入了一个本企业或团体的专网一样，虽然实际上

82、，该专网完全是由公网构建起来的，只是为专网一样，虽然实际上，该专网完全是由公网构建起来的，只是为专网提供了与公网的相对隔离性而已。通过这种方式，可以大大节省网提供了与公网的相对隔离性而已。通过这种方式，可以大大节省企业或团体建设专网的在资金与人力上的开支，将网络服务进一步企业或团体建设专网的在资金与人力上的开支，将网络服务进一步集中于网络运行商，从而更加统一化，专业化，高效化。图集中于网络运行商，从而更加统一化，专业化，高效化。图5.16所所示为一个提供多个示为一个提供多个VPN服务的网络拓扑图服务的网络拓扑图.2024/7/2358史忠植 高级计算机网络 5.11 5.11 MPLSMPLS

83、支持虚支持虚拟专网网2024/7/2359史忠植 高级计算机网络 5.11 5.11 MPLSMPLS支持虚支持虚拟专网网 第二第二层VPNVPN是利用一条或数条是利用一条或数条ATM/FRATM/FR虚虚拟电路去路去组成客成客户的的专网，网，此方式此方式优于于传统DDNDDN电路路连成的成的专网，原因是网，原因是ATM/FRATM/FR技技术本身具本身具备统计复用的特性。客复用的特性。客户可利用同一条物理可利用同一条物理线路或路或链路来路来传递不同等不同等级的的业务信息。信息。 如客如客户的的ATM/FRATM/FR虚虚电路并未构成全网状，客路并未构成全网状，客户则必必须选择一个或多个一个或

84、多个节点来点来汇接接这些虚些虚电路。相路。相对而言，基于第二而言，基于第二层的的VPNVPN( (利用利用ATM/FR ATM/FR VCCsVCCs) )的不足点是其的不足点是其扩展性。随着展性。随着VPNVPN的用的用户数目增加，数目增加，VCCVCC的个数将快速的增加，用的个数将快速的增加，用户的的现场数目数目则是另一是另一隐患，患，须知全知全网网间( (Fully Meshed Fully Meshed VCCsVCCs) )是不符合客是不符合客户利益，然而聚集于利益，然而聚集于汇接点的接点的VCCsVCCs相互相互间不可复用不可复用带宽的特性，的特性，汇接点的用接点的用户端端设备性能

85、都使网性能都使网络的的扩展性不易提高。展性不易提高。2024/7/2360史忠植 高级计算机网络 5.11 5.11 MPLSMPLS支持虚支持虚拟专网网 在基于在基于MPLSMPLS的的VPNVPN中，服中，服务提供商提供商为每个每个VPNVPN分配了一个分配了一个标识符，符，称作路由称作路由标识符符( (RD)RD)，这个个标识符在服符在服务提供商的网提供商的网络中是独一无中是独一无二的。二的。转发表中包括一个独一无二的地址，叫作表中包括一个独一无二的地址，叫作VPN-IPVPN-IP地址，是由地址，是由RDRD和用和用户的的IPIP地址地址连接形成。接形成。VPN-IPVPN-IP地址在

86、网地址在网络中是独一无二的，中是独一无二的，地址表存地址表存储在在转发表中。表中。 BGPBGP是一个路由信息分布是一个路由信息分布协议，它利用多，它利用多协议扩展和共有属展和共有属性来定性来定义VPNVPN的的连接性。在基于接性。在基于MPLSMPLS的的VPNVPN中，中，BGPBGP只只对同一个同一个VPNVPN的的成成员发布信息，通布信息，通过流量分离来提供基本的安全性。因流量分离来提供基本的安全性。因为数据是通数据是通过使用使用LSPsLSPs来来转发的，的，LSPLSP定定义一条特定的路径，不可以被改一条特定的路径，不可以被改变, ,以以保保证其安全性。其安全性。这种基于种基于标签

87、的模式可与的模式可与帧中中继和和ATMATM一一样提供保提供保密性。服密性。服务提供商，而不是用提供商，而不是用户，应用用VPNVPN时将一个特定的将一个特定的VPNVPN与接与接口口联系起来，数据包的系起来，数据包的转发是由用于入口的是由用于入口的标签决定的。既然不可决定的。既然不可能能spoofspoof端口，端口，MPLS VPNMPLS VPN就不易受到就不易受到spoofspoof的攻的攻击。2024/7/2361史忠植 高级计算机网络 5.11 5.11 MPLSMPLS支持虚支持虚拟专网网 VPNVPN转发表中包括与表中包括与VPN-IPVPN-IP地址相地址相对应的的标签。通。

88、通过这个个标签将将数据数据传送到相送到相应地点。既然地点。既然标签代替了代替了IPIP地址，用地址，用户可以保持他可以保持他们的的专用地址用地址结构，无需构，无需进行网行网络地址翻地址翻译( (NAT)NAT)来来传送数据。根据送数据。根据数据入口，交数据入口，交换机机选择一特定的一特定的转发表，表，该表中只包括在表中只包括在VPNVPN中有中有效的目的地址。效的目的地址。为了了创建建ExtranetExtranet，服服务提供商在提供商在VPNVPN之之间要明确要明确配置可达性。配置可达性。 这种解决方案的种解决方案的优势在于服在于服务提供商可以通提供商可以通过相同的网相同的网络结构来支持构

89、来支持许多种多种VPNVPN，并不需要并不需要为每一个用每一个用户建立建立单独的网独的网络。而且，而且，这种方案将种方案将IP VPNIP VPN的能力内置于网的能力内置于网络本身，所以，服本身，所以，服务提供提供商可以商可以为所有租用者配置一个网所有租用者配置一个网络来提供来提供专用的用的IPIP网服网服务，如，如IntranetIntranet和和ExtranetExtranet，而无需管理隧道或而无需管理隧道或VC meshVC mesh。QoSQoS可可为每个每个VPNVPN提供特有的提供特有的业务政策，而且政策，而且QoSQoS服服务可与基于可与基于MPLSMPLS的的VPNVPN无

90、无缝结合，因合，因为两者都是基于两者都是基于标记的技的技术。2024/7/2362史忠植 高级计算机网络 5.11 5.11 MPLSMPLS支持虚支持虚拟专网网2024/7/2363史忠植 高级计算机网络 MPLS VPN的工作的工作过程程 (1)用户端的路由器用户端的路由器(CE)首先通过静态路由或首先通过静态路由或BGP将用户网络中的路由信息通知将用户网络中的路由信息通知提供商路由器提供商路由器(PE)，同时在同时在PE之间采用之间采用BGP的的Extension传送传送VPN-IP的信息以及的信息以及相应的标记相应的标记(VPN的标记，以下简称为内层标记的标记，以下简称为内层标记)，而

91、在，而在PE与与P路由器之间则采用路由器之间则采用传统的传统的IGP协议相互学习路由信息，采用协议相互学习路由信息，采用LDP协议进行路由信息与标记协议进行路由信息与标记(骨干网络骨干网络中的标记，以下称为外层标记中的标记，以下称为外层标记)的绑定。到此时，的绑定。到此时，CE，PE以及以及P路由器中基本的路由器中基本的网络拓扑以及路由信息已经形成。网络拓扑以及路由信息已经形成。PE路由器拥有了骨干网络的路由信息以及每一路由器拥有了骨干网络的路由信息以及每一个个VPN的路由信息。的路由信息。 (2)当属于某一当属于某一VPN的的CE用户数据进入网络时，在用户数据进入网络时，在CE与与PE连接的

92、接口上连接的接口上可以识别出该可以识别出该CE属于哪一个属于哪一个VPN，进而到该进而到该VPN的路由表中去读取下一跳的地的路由表中去读取下一跳的地址信息，同时，在前传的数据包中打上址信息，同时，在前传的数据包中打上VPN标记标记(内层标记内层标记)。这时得到的下一跳。这时得到的下一跳地址为与该地址为与该PE作作Peer的的PE的地址，为了达到这个目的端的的地址，为了达到这个目的端的PE，此时在起始端此时在起始端PE中需读取骨干网络的路由信息，从而得到下一个中需读取骨干网络的路由信息，从而得到下一个P路由器的地址，同时采用路由器的地址，同时采用LDP在用户前传数据包中打上骨干网络中的标记在用户

93、前传数据包中打上骨干网络中的标记(外层标记外层标记)。2024/7/2364史忠植 高级计算机网络 MPLS VPN的工作的工作过程程 (3)在骨干网络中，初始在骨干网络中，初始PE之后的之后的P均只读取外层标记的信息来决均只读取外层标记的信息来决定下一跳，因此骨干网络中只是简单的标记交换。定下一跳，因此骨干网络中只是简单的标记交换。 (4)在达到目的端在达到目的端PE之前的最后一个之前的最后一个P路由器时，将外层标记路由器时，将外层标记去掉，读取内层标记，找到去掉，读取内层标记，找到VPN，并送到相关的接口上，进而将数并送到相关的接口上，进而将数据传送到据传送到VPN的目的地址处的目的地址处

94、2024/7/2365史忠植 高级计算机网络 MPLS VPN拥有有优点点 (1)VPN连接配置简单，对现有骨干网络没有压力；连接配置简单，对现有骨干网络没有压力； (2)对现有用户的要求为对现有用户的要求为0，用户不需要作任何改动，用户加，用户不需要作任何改动，用户加入入VPN的配置也很简单；的配置也很简单； (3)网络可扩展能力很强；网络可扩展能力很强； (4)VPN用户可以延用原有的专用地址，不需要作任何修改，用户可以延用原有的专用地址，不需要作任何修改，在骨干网络采用在骨干网络采用VPN-ID，可以保持全网的唯一性；可以保持全网的唯一性； (5)易于提供增值业务，如不同的易于提供增值业

95、务，如不同的COS。2024/7/2366史忠植 高级计算机网络 5.12 MPLS的最新研究的最新研究进展展 1. 1.RSVP与与MPLS已有人提出通过直接路由将已有人提出通过直接路由将RSVP和和MPLS结合起来，并可以用结合起来，并可以用于流量工程于流量工程(Traffic engineering)。草案草案102规定了如何对规定了如何对RSVP流流进行标记的分配和绑定，并通过进行标记的分配和绑定，并通过RSVP的消息的消息(PATH和和RESV消息消息)来传送相应信息，其中需要解决的问题有：当来传送相应信息，其中需要解决的问题有：当ATM不支持流合并时，不支持流合并时，要为每个发送方

96、分配一个标记，此时如何将一组标记作为整个来进要为每个发送方分配一个标记，此时如何将一组标记作为整个来进行资源预留；如何在行资源预留；如何在ATM中进行中进行TTL处理；如何在共享媒质上进行处理；如何在共享媒质上进行标记分区等。标记分区等。当当RSVP路径因某种原因发生故障时，路径因某种原因发生故障时，RSVP将采用普通的将采用普通的Best-effort路由来前传，而这与流量工程的目的相矛盾，因为当一部分流路由来前传，而这与流量工程的目的相矛盾，因为当一部分流量采用预定的路径时，另一部分流量却采用动态路由。而且，当一量采用预定的路径时，另一部分流量却采用动态路由。而且，当一条路径的一部分采用预

97、定的路径，而其它部分采用动态逐跳路由时，条路径的一部分采用预定的路径，而其它部分采用动态逐跳路由时，有可能出现永久路由环有可能出现永久路由环2024/7/2367史忠植 高级计算机网络 5.12 MPLS的最新研究的最新研究进展展 2. MPLS在共享媒质中在共享媒质中现已提出两种方案，一种是将现已提出两种方案，一种是将Shim头放在头放在MAC头和网络层头头和网络层头之间，当数据在共享媒质中前传时，不使用之间，当数据在共享媒质中前传时，不使用Shim头，而仅在共享媒头，而仅在共享媒质的边界路由器使用。另一种机制是通过重新定义目的质的边界路由器使用。另一种机制是通过重新定义目的MAC地址的地址

98、的语义，将标记编码到语义，将标记编码到MAC头中，这样就不需要像第一种方案那样要头中，这样就不需要像第一种方案那样要对帧进行分段，而且网桥可以具有路由功能，但它的缺点是无法和对帧进行分段，而且网桥可以具有路由功能，但它的缺点是无法和现有的现有的LAN互通互通2024/7/2368史忠植 高级计算机网络 5.12 MPLS的最新研究的最新研究进展展 3.标记与标记分配技术标记与标记分配技术MPLS中使用标记进行交换标记是一个简短的、固定长度的、中使用标记进行交换标记是一个简短的、固定长度的、具有本地意义的标识符，用来标识待交换的一个流或转发等价类具有本地意义的标识符，用来标识待交换的一个流或转发

99、等价类FEC。来自多个上游流路由器到相同目的地的数据流或来自多个上游流路由器到相同目的地的数据流或FEC可共享可共享标记，从而节省标记资源。一个带有已编码标记的标记包可以有一标记，从而节省标记资源。一个带有已编码标记的标记包可以有一个或多个标记，形成个或多个标记，形成“后进先出后进先出”的标记栈。深度为的标记栈。深度为m的标记栈，的标记栈，栈顶的标记为栈顶的标记为m级标记。级标记。MPLS中标记转发通道由标记栈顶的中标记转发通道由标记栈顶的m级级标记决定。标记决定。MPLS网的入口节点将标记栈编码后，与数据包一起传送。标网的入口节点将标记栈编码后，与数据包一起传送。标记包经标记交换路由器到达出口节点。出口节点对标记包进行解码，记包经标记交换路由器到达出口节点。出口节点对标记包进行解码，恢复编码前的未标记包。恢复编码前的未标记包。2024/7/2369史忠植 高级计算机网络 谢谢! THANK YOU2024/7/2370史忠植 高级计算机网络