09_基于IP的多协议标记交换技术

《09_基于IP的多协议标记交换技术》由会员分享，可在线阅读，更多相关《09_基于IP的多协议标记交换技术（75页珍藏版）》请在金锄头文库上搜索。

1、09_基于基于IP的多协议标的多协议标记交换技术记交换技术基于基于IP的多协议标记交换技术的多协议标记交换技术 1 基本思想基本思想 2 数据报和面向连接的网络技术数据报和面向连接的网络技术3 体系结构体系结构 4 MPLS的应用的应用4.1 基于目的地的转发基于目的地的转发4.2 显式路由选择显式路由选择4.3 虚拟专用网络虚拟专用网络 2基于基于IP的多协议标记交换技术的多协议标记交换技术l多协议标记交换多协议标记交换的中心思想是在每个分组的中心思想是在每个分组的前面加上一个的前面加上一个标记标记，并且，并且基于标记而不基于标记而不是目的地址做路由选择是目的地址做路由选择。把标记作为查询。

2、把标记作为查询内部表格的索引，使得寻找正确的输出线内部表格的索引，使得寻找正确的输出线路变成只是一个表查询的事情。使用这种路变成只是一个表查询的事情。使用这种技术，可以很快地完成路由选择，并且可技术，可以很快地完成路由选择，并且可以沿着通路以沿着通路预留需要的资源预留需要的资源。3 基于基于IP的多协议标记交换技术的多协议标记交换技术l以这种方式标记流有可能被一些人看成是走虚电路技术以这种方式标记流有可能被一些人看成是走虚电路技术的老路。的老路。X.25、ATM、帧中继和其它所有、帧中继和其它所有具有虚电路子具有虚电路子网的网络网的网络也都在每个分组中放上一个也都在每个分组中放上一个标记标记（

3、即（即虚电路标虚电路标识符识符），在一个表中查找标记，并且基于表登记项做路），在一个表中查找标记，并且基于表登记项做路由选择。尽管在因特网团体中的许多人对面向连接的联由选择。尽管在因特网团体中的许多人对面向连接的联网方式有强烈的反感，现在的思想看起来又回到过去了。网方式有强烈的反感，现在的思想看起来又回到过去了。今天是要提供快速的路由选择和服务质量。然而今天是要提供快速的路由选择和服务质量。然而因特网因特网建立路由的方式跟面向连接的网络所采用的方式有本质建立路由的方式跟面向连接的网络所采用的方式有本质的区别的区别，因此该技术肯定不是传统的线路交换。，因此该技术肯定不是传统的线路交换。4 基于基

4、于IP的多协议标记交换技术的多协议标记交换技术l有许多人试图对路由（有许多人试图对路由（routing）和交换（）和交换（switching）加以区别。加以区别。路由是在一个表中查找目的地址以确定把分路由是在一个表中查找目的地址以确定把分组在哪儿发送的过程组在哪儿发送的过程。与此相对照，。与此相对照，交换则使用取自分交换则使用取自分组的一个标记作为对转发表的一个索引组的一个标记作为对转发表的一个索引。当然，这个定。当然，这个定义只能被当作一个参考，远非被普遍认同的标准定义。义只能被当作一个参考，远非被普遍认同的标准定义。l上述新的交换思想曾经被赋予各种各样的名称，包括标上述新的交换思想曾经被赋

5、予各种各样的名称，包括标记交换（记交换（label switching）和标签交换（）和标签交换（tag switching）。最终）。最终IETF标准化了该思想，取名标准化了该思想，取名MPLS（Multi-Protocol Label Switching: 多协议标记多协议标记交换交换）。）。51 基本思想基本思想 61 基本思想基本思想l类属类属MPLS头有头有4个域个域，其中最重要的是，其中最重要的是标记域标记域，它包含索引。，它包含索引。QoS域域表示服务类别。表示服务类别。S域域跟在等级式网络中堆叠多重的标记有关。跟在等级式网络中堆叠多重的标记有关。TTL（存活时间）域（存活时间）

6、域用以限制分组在网络中经过的跳段数，当它的用以限制分组在网络中经过的跳段数，当它的值是值是0时，分组将被丢弃。这一特征可以防止路由选择在不稳定的时，分组将被丢弃。这一特征可以防止路由选择在不稳定的情况下的无限循环。情况下的无限循环。l因为因为MPLS头不是网络层分组的部分，也不是数据链路层帧的部分，头不是网络层分组的部分，也不是数据链路层帧的部分，所以它在很大程度上是独立于这两个层次的。这一特征意味着，可所以它在很大程度上是独立于这两个层次的。这一特征意味着，可以建立一个以建立一个MPLS交换机交换机，它，它既能够转发既能够转发IP分组，也能够转发分组，也能够转发ATM信元，输入的是哪种信元，

7、输入的是哪种PDU ,就转发哪种就转发哪种PDU。这一特征也正是在。这一特征也正是在MPLS名称中名称中“多协议多协议”的来源的来源。71 基本思想基本思想l当一个经过当一个经过MPLS增强的分组（或信元）到达一个配置增强的分组（或信元）到达一个配置了了MPLS的路由器时，的路由器时，标记被用作一个索引标记被用作一个索引，查询一个，查询一个表，确定将要使用的出口线路和将要使用的新标记。在表，确定将要使用的出口线路和将要使用的新标记。在所有的虚电路子网中都使用这种所有的虚电路子网中都使用这种标记替换标记替换（label swapping），因为），因为标记仅具有本地意义标记仅具有本地意义。两个不

8、同的。两个不同的路由器可以在两条线路上向另一个路由器送入两个具有路由器可以在两条线路上向另一个路由器送入两个具有相同标记的不相关的分组，并且后者会在它的同一输出相同标记的不相关的分组，并且后者会在它的同一输出线路上把这两个分组继续向着目的地的方向上转发。为线路上把这两个分组继续向着目的地的方向上转发。为了在另一端可被区别，了在另一端可被区别，标记在每一跳段都必须更新标记在每一跳段都必须更新。就就这一点而言，这一点而言，MPLS采用了跟虚电路交换相同的技术采用了跟虚电路交换相同的技术。81 基本思想基本思想lMPLS跟传统虚电路的一个差别是聚合的层次跟传统虚电路的一个差别是聚合的层次。对于通过子

9、网的。对于通过子网的每个每个流流肯定可以都有其自己的一组标记。然而，更普遍的做法是组合终肯定可以都有其自己的一组标记。然而，更普遍的做法是组合终止于一个特别的路由器或止于一个特别的路由器或LAN的的多个流多个流，并且对它们使用单个标记。，并且对它们使用单个标记。组合在单个标记下的多个流被称作是属于同一个组合在单个标记下的多个流被称作是属于同一个FEC（Forwarding Equivalence Class：转发等价类转发等价类）。这个类别不仅涵盖分组传输的）。这个类别不仅涵盖分组传输的通路，而且也涵盖它们的服务类型通路，而且也涵盖它们的服务类型(在区分服务的意义上在区分服务的意义上)，因为从

10、转，因为从转发的角度上看，它们被同样对待。发的角度上看，它们被同样对待。l在在传统的虚电路传统的虚电路路由选择中，不可能把具有不同终点的多个不同的路由选择中，不可能把具有不同终点的多个不同的通路组合进同样的虚电路通路组合进同样的虚电路(连接连接)标识符，因为那样做在最终目的地处标识符，因为那样做在最终目的地处将无法对它们加以区分。将无法对它们加以区分。对于对于MPLS分组，除了有分组，除了有MPLS标记外，也标记外，也包含最终目的地的包含最终目的地的IP地址地址，因此在标记路由的端点可以去除，因此在标记路由的端点可以去除MPLS标标记头，接着使用网络层目的地址继续进行向前转发分组的操作。记头，

11、接着使用网络层目的地址继续进行向前转发分组的操作。91 基本思想基本思想l在在MPLS和传统的虚电路设计之间的一个重要不同点是建和传统的虚电路设计之间的一个重要不同点是建立转发表的方式。立转发表的方式。在传统的虚电路网络中，当一个用户要在传统的虚电路网络中，当一个用户要建立一条连接时，他首先向网络发送一个建立一条连接时，他首先向网络发送一个setup(建立建立)分分组，确定通路，并产生转发表登录项。组，确定通路，并产生转发表登录项。MPLS则不是以这则不是以这种方式工作，种方式工作，对于每一条连接，它都没有对于每一条连接，它都没有setup阶段阶段，因，因为那样做对现有因特网软件的改变就太大了

12、。为那样做对现有因特网软件的改变就太大了。l取而代之的有两种建立转发表登录项的方法取而代之的有两种建立转发表登录项的方法: 数据驱动的数据驱动的方法和控制驱动的方法方法和控制驱动的方法 。101 基本思想基本思想l在在数据驱动数据驱动的方法的方法中，当一个分组进入网络时，接收它的中，当一个分组进入网络时，接收它的第一个路由器第一个路由器联系分组必须前往的下一个处于下游的路由联系分组必须前往的下一个处于下游的路由器，器，请求它为该流产生一个标记请求它为该流产生一个标记。接着递归地使用该方法。接着递归地使用该方法。实际上，这是一种实际上，这是一种在需要时即时建立在需要时即时建立虚电路的方法。虚电路

13、的方法。l做这种传播操作的协议应该非常小心地避免回路。这些协做这种传播操作的协议应该非常小心地避免回路。这些协议通常使用一种称作议通常使用一种称作加色线加色线的技术。的技术。FEC的后向传播可以的后向传播可以比作把一根加上具有唯一性颜色的线比作把一根加上具有唯一性颜色的线回穿回穿进子网。如果一进子网。如果一个路由器看到一个已经用过的颜色，它就知道产生了回路，个路由器看到一个已经用过的颜色，它就知道产生了回路，并采用校正措施。并采用校正措施。111 基本思想基本思想l另一种是叫做另一种是叫做控制驱动控制驱动的方法的方法。它有多个变种，其中一种。它有多个变种，其中一种的工作情况如下所述。当一个路由

14、器启动时，它检查对于的工作情况如下所述。当一个路由器启动时，它检查对于哪些哪些路由它是最后的目的地路由它是最后的目的地，例如，有哪些主机在它的，例如，有哪些主机在它的LAN上。然后为这些路由建立一个或多个上。然后为这些路由建立一个或多个FEC，为每个，为每个FEC分配一个标记，并把这些标记发送给它的邻居。这些分配一个标记，并把这些标记发送给它的邻居。这些邻居再把标记输入它们的转发表，并发送新的标记给它们邻居再把标记输入它们的转发表，并发送新的标记给它们的邻居，直到所有相关的路由器都得到该通路。在建立通的邻居，直到所有相关的路由器都得到该通路。在建立通路时还可以路时还可以预留资源预留资源，以保证

15、适当的服务质量。，以保证适当的服务质量。121 基本思想基本思想lMPLS可以在多个层次上运行可以在多个层次上运行。在最高层，每个承载网络可。在最高层，每个承载网络可以被看成是一种元路由器（以被看成是一种元路由器（边界边界），有一条通过该元路由器），有一条通过该元路由器从源到目的地的通路。这个通路可以使用从源到目的地的通路。这个通路可以使用MPLS。然而，在。然而，在每个承载网络内部也可以使用每个承载网络内部也可以使用MPLS，导致第二层标记。事，导致第二层标记。事实上，实上，一个分组可以承载有整个标记栈一个分组可以承载有整个标记栈。在图。在图1中的中的S位允位允许一个（边界）路由器去除一个标

16、记，从而知道是否还剩有许一个（边界）路由器去除一个标记，从而知道是否还剩有别的标记别的标记。对于底层标记。对于底层标记S位置位置1，对于其他层次的标记，对于其他层次的标记S位位置置0。在实践中，这一设施大多用以实现。在实践中，这一设施大多用以实现虚拟专用网络和递虚拟专用网络和递归隧道归隧道。132 数据报和面向连接的网络技术数据报和面向连接的网络技术l因特网因特网是有很多独立的计算机通过通信线路连接在一起形成的，使是有很多独立的计算机通过通信线路连接在一起形成的，使用用TCP/IP作为其通信协议。其本质可以由以下作为其通信协议。其本质可以由以下三个基本概念三个基本概念来描述：来描述： * 分布

17、式网络通信控制分布式网络通信控制； * 报文分组交换报文分组交换； * 存储转发存储转发。l在这样的网络上，在这样的网络上，每个节点具有平等的地位每个节点具有平等的地位，每个节点都有产生、，每个节点都有产生、发送和接收信息的能力；网络上的发送和接收信息的能力；网络上的信息传送以报文分组为单位信息传送以报文分组为单位，每，每个分组被编上号个分组被编上号(这里指这里指TCP对分组数据所做的字节编号对分组数据所做的字节编号)，到目的节，到目的节点再按编号重新装配成完整的报文。人们只关心点再按编号重新装配成完整的报文。人们只关心信息信息是否能正确地是否能正确地从源节点从源节点传送传送到目的节点，而不关

18、心每个分组具体经过的路径。事到目的节点，而不关心每个分组具体经过的路径。事实上，每个分组所经过的传输路径可以不同，这样，即使某些节点实上，每个分组所经过的传输路径可以不同，这样，即使某些节点或通信线路出现故障，报文分组也可以根据每个分组头携带的目的或通信线路出现故障，报文分组也可以根据每个分组头携带的目的节点地址信息重新进行节点地址信息重新进行路由选择路由选择，从而保证了信息的可靠传送。，从而保证了信息的可靠传送。142 数据报和面向连接的网络技术数据报和面向连接的网络技术l为了在计算机之间可靠地为了在计算机之间可靠地交换数据交换数据，必须处理许多，必须处理许多过程过程，例如：，例如：* 将将

19、数据格式化数据格式化（应用层中的表示功能）；（应用层中的表示功能）； * 将数据分成一个个报文将数据分成一个个报文分组分组；* 决定数据将要流向的决定数据将要流向的路径路径；* 根据可利用的带宽和接收数据的能力来规范数据的根据可利用的带宽和接收数据的能力来规范数据的发送速率发送速率；* 在物理传输介质上在物理传输介质上传输数据传输数据；* 将到达的数据按序列号将到达的数据按序列号重新装配重新装配；* 对接收数据进行对接收数据进行校验校验；* 通知通知发送方数据是否正确接收，等等。发送方数据是否正确接收，等等。152 数据报和面向连接的网络技术数据报和面向连接的网络技术l上述功能分在上述功能分在

20、不同的层次不同的层次里完成，有助于通信软件的合理化、简单里完成，有助于通信软件的合理化、简单化和易于修改。化和易于修改。l通常把通常把第一、二层协议称为低层协议第一、二层协议称为低层协议，它与设备驱动、介质流向控，它与设备驱动、介质流向控制、物理信号的时序和幅值密切相关。在低层，数据以制、物理信号的时序和幅值密切相关。在低层，数据以帧帧为单位，为单位，从一个系统发送到具有相同物理接口的另一个系统。低层协议通常从一个系统发送到具有相同物理接口的另一个系统。低层协议通常固化在通信适配器上，即网卡上。固化在通信适配器上，即网卡上。lIP协议在主机之间选择传输数据的路径协议在主机之间选择传输数据的路径

21、。数据可以穿越若干网络到。数据可以穿越若干网络到达目的主机，这层上携带的数据称为达目的主机，这层上携带的数据称为“数据报数据报”。因为每个数据报。因为每个数据报单独进行路由选择，单独进行路由选择，IP协议不保证数据报的可靠传输和有序化，所协议不保证数据报的可靠传输和有序化，所以以IP提供的是无连接通信服务提供的是无连接通信服务。162 数据报和面向连接的网络技术数据报和面向连接的网络技术l“帧帧”、“数据报数据报”和和“报文段报文段”都是一种格式化的数据，都有相都是一种格式化的数据，都有相应的应的“包头包头”字段和数据字段字段和数据字段。其中，。其中，在在 IP数据报的包头中含有源数据报的包头

22、中含有源IP地址和目的地址和目的IP地址，它们包括主机所在的本地网络号和主机号地址，它们包括主机所在的本地网络号和主机号，像电话号码一样，唯一地确定了一个主机在因特网中的地址，标识像电话号码一样，唯一地确定了一个主机在因特网中的地址，标识数据报来自何方，去往何方。数据报来自何方，去往何方。TCP在传输数据前首先要在源与目的在传输数据前首先要在源与目的节点之间建立一条连接节点之间建立一条连接，在传输完每一个报文时都需要接收端确认，在传输完每一个报文时都需要接收端确认，在额定时间内未得到确认的报文被认为是出错报文。在额定时间内未得到确认的报文被认为是出错报文。TCP建立在不建立在不可靠的可靠的IP

23、协议上，其可靠性是完全由自己实现的，主要采用确认与协议上，其可靠性是完全由自己实现的，主要采用确认与超时重传。超时重传。TCP还可以通过限制发送端向网络注入报文的速率进行还可以通过限制发送端向网络注入报文的速率进行拥塞控制。这些都是在拥塞控制。这些都是在TCP报文段的头中用专门的控制字段来实现报文段的头中用专门的控制字段来实现的。的。172 数据报和面向连接的网络技术数据报和面向连接的网络技术lTCP/IP协议簇包含一系列标准的应用服务协议簇包含一系列标准的应用服务，包括万维网（，包括万维网（WWW）、）、文件传输协议文件传输协议(FTP)、简单邮件传输协议、简单邮件传输协议(SMTP)、远程

24、登录、远程登录(Telnet)和域名服务和域名服务(DNS)等。总之，作为网络互联技术，等。总之，作为网络互联技术，TCP/IP能够将不能够将不同的物理网络技术纳入自己的系统结构，包括其它具有完整的分组同的物理网络技术纳入自己的系统结构，包括其它具有完整的分组级传输协议的数据传输系统级传输协议的数据传输系统(如如X.25) 。可以用不同的物理网络作为。可以用不同的物理网络作为IP数据报的传输通道数据报的传输通道 ，IP层通过网络接口跟各种网络技术打交道，层通过网络接口跟各种网络技术打交道，然后向上提供服务。然后向上提供服务。应用层协议可以分为应用层协议可以分为3类：依赖无连接的类：依赖无连接的

25、UDP；依赖面向连接的；依赖面向连接的TCP；可依赖于；可依赖于UDP，也可依赖于，也可依赖于TCP（如域名（如域名服务服务DNS）。用户可以调用应用层协议提供的库函数和通信程序接。用户可以调用应用层协议提供的库函数和通信程序接口口,也可以直接调用传输层协议软件来编写客户也可以直接调用传输层协议软件来编写客户/服务器方式的应用程服务器方式的应用程序。序。182 数据报和面向连接的网络技术数据报和面向连接的网络技术lTCP/IP协议簇可以用于单个局域网，也可以用于广域网协议簇可以用于单个局域网，也可以用于广域网或混合的网络结构。一般，或混合的网络结构。一般，TCP和和UDP软件是在主机上软件是在

26、主机上执行并实现的，执行并实现的，IP软件可以运行在主机和路由器上软件可以运行在主机和路由器上。一。一个路由器至少与两个网络连接。应用数据在基于个路由器至少与两个网络连接。应用数据在基于IP技术技术的网络上传输过程如的网络上传输过程如图图9-2所示。所示。l总之，在现有的因特网系统结构中，面向通信服务的协总之，在现有的因特网系统结构中，面向通信服务的协议实际上包含议实际上包含四个基本层次：传输层、网络层、数据链四个基本层次：传输层、网络层、数据链路层和物理层路层和物理层。作为因特网核心的网络层，由互联网协。作为因特网核心的网络层，由互联网协议议(IP)本身、路由机制、转发机制和低层控制功能（包

27、括本身、路由机制、转发机制和低层控制功能（包括在因特网控制报文协议在因特网控制报文协议ICMP中）组成。中）组成。192 数据报和面向连接的网络技术数据报和面向连接的网络技术 202 数据报和面向连接的网络技术数据报和面向连接的网络技术lIP定义了定义了分组的格式分组的格式，它包含一个在全网范围内具有唯一，它包含一个在全网范围内具有唯一性的地址。性的地址。路由机制路由机制根据网络的拓扑知识和各种服务提根据网络的拓扑知识和各种服务提供的策略，找到一条通往目的节点的路径，路由的结果供的策略，找到一条通往目的节点的路径，路由的结果被包含在转发表中，指明下一跳转发接口。被包含在转发表中，指明下一跳转发

28、接口。转发机制负转发机制负责从转发表中得到路由结果，并向下一跳转发路由器输责从转发表中得到路由结果，并向下一跳转发路由器输出出IP分组分组。这种逐跳的基于目的地址的转发，从某一方面。这种逐跳的基于目的地址的转发，从某一方面来说限制了网络服务的提供，例如，它意味着在相同网来说限制了网络服务的提供，例如，它意味着在相同网络状态下，络状态下，有同样目的地址的不同应用分组将经过同样有同样目的地址的不同应用分组将经过同样的路径的路径，这样，对于同一个目的节点的特殊服务请求或，这样，对于同一个目的节点的特殊服务请求或服务类别而言，服务类别而言，提供服务质量保证是困难的提供服务质量保证是困难的。 212 数

29、据报和面向连接的网络技术数据报和面向连接的网络技术l具体地讲，当具体地讲，当IP分组进入网络后，每个路由器都要独立地去分组进入网络后，每个路由器都要独立地去重复进重复进行路由选择行路由选择、分组转发这些工作。每个路由器根据路由协议获得的、分组转发这些工作。每个路由器根据路由协议获得的信息维护一个本地的路由表，信息维护一个本地的路由表，路由表的每个登录项都包括目的地址路由表的每个登录项都包括目的地址（和输出端口字段）。当有一个分组到达时，路由器检查分组头信（和输出端口字段）。当有一个分组到达时，路由器检查分组头信息中的目的地址，在路由表中息中的目的地址，在路由表中按照目的地址最大匹配的规则找到相

30、按照目的地址最大匹配的规则找到相应的表项应的表项，然后进行独立的转发决策，向下一跳路由器发送数据分，然后进行独立的转发决策，向下一跳路由器发送数据分组。组。l当网络扩大时，路由器的这种工作模式会严重降低网络效率。例如，当网络扩大时，路由器的这种工作模式会严重降低网络效率。例如，尽管现在的因特网部分地（主要针对尽管现在的因特网部分地（主要针对C类地址）采用了类地址）采用了CIDR (无类无类别域间路由别域间路由)等地址汇聚技术，其主干路由仍然超过了等地址汇聚技术，其主干路由仍然超过了8万条，万条，路由路由表项的查找成为因特网主干路由器最沉重的负担表项的查找成为因特网主干路由器最沉重的负担。229

31、.2 数据报和面向连接的网络技术数据报和面向连接的网络技术l与因特网平行发展的另一种网络解决方案是与因特网平行发展的另一种网络解决方案是面向连接的网络技术面向连接的网络技术。承载承载IP交通的面向连接的链路层网络技术有交通的面向连接的链路层网络技术有ATM、帧中继和、帧中继和X.25等，等，这些面向连接的系统结构需要控制信息，因此，将这些面向连接的系统结构需要控制信息，因此，将网络功能分成网络功能分成“控制面控制面”和和“数据面数据面”，沿着连接的网络元素（包括各类节点、链沿着连接的网络元素（包括各类节点、链路等网络基本构件）建立相应的控制状态路等网络基本构件）建立相应的控制状态，这样就能够为

32、某个特殊，这样就能够为某个特殊的连接显式地指定一个路径。这种能力对的连接显式地指定一个路径。这种能力对流量工程和策略控制流量工程和策略控制都是都是有用的，它允许网络工程师在拓扑范围内，将通信量从阻塞的链路有用的，它允许网络工程师在拓扑范围内，将通信量从阻塞的链路转换到非阻塞的链路上，从而使整个网络的运行更有效。面向连接转换到非阻塞的链路上，从而使整个网络的运行更有效。面向连接的服务还可以为丢失敏感的通信恢复高速服务，即的服务还可以为丢失敏感的通信恢复高速服务，即利用可替代的连利用可替代的连接快速重定向一个遭到破坏的连接接快速重定向一个遭到破坏的连接。232 数据报和面向连接的网络技术数据报和面

33、向连接的网络技术l在历史上，在历史上，面向连接的网络常被用来作为数据报的传输基础设施，面向连接的网络常被用来作为数据报的传输基础设施，许多许多IP Over ATM (在在ATM上的上的IP)显示了这种构架的实践和探索显示了这种构架的实践和探索。然而，在面向连接的链路层和无连接的数据报层之间的分离使得数然而，在面向连接的链路层和无连接的数据报层之间的分离使得数据报网络很难利用所有面向连接的网络的优势。据报网络很难利用所有面向连接的网络的优势。l如何将路由技术和交换技术结合起来，提高网络传输效率，是网络如何将路由技术和交换技术结合起来，提高网络传输效率，是网络发展的一个热点问题发展的一个热点问题

34、。传统路由器通常依靠软件和通用。传统路由器通常依靠软件和通用CPU来实现来实现网络第三层（网络层）控制功能，延迟大，速度慢。而以网络第三层（网络层）控制功能，延迟大，速度慢。而以ATM为代为代表的交换技术是用硬件实现交换，同一连接的每个信元沿着同一路表的交换技术是用硬件实现交换，同一连接的每个信元沿着同一路径，通常实现第二层（数据链路层）数据单元的交换功能，速度快，径，通常实现第二层（数据链路层）数据单元的交换功能，速度快，面向连接。面向连接。 242 数据报和面向连接的网络技术数据报和面向连接的网络技术l因特网的迅速增长，使得因特网核心路由器上的路由表变得越来越因特网的迅速增长，使得因特网核

35、心路由器上的路由表变得越来越庞大。庞大。20世纪世纪90年代初，研究较早的是年代初，研究较早的是IP Over ATM；90年代中期，年代中期，ATM论坛开始致力于论坛开始致力于Multi-Protocol Over ATM（MPOA:在在ATM上上的多协议），商家开始生产对应的路由服务器。的多协议），商家开始生产对应的路由服务器。90年代后期至本世年代后期至本世纪初期，强调的是纪初期，强调的是将路由器和交换机融合为一体，导致将路由器和交换机融合为一体，导致MPLS(多协多协议标记交换议标记交换)解决方案的产生解决方案的产生。lMPLS的实质是将路由器移到网络的边缘，将快速、简单的交换机的实质

36、是将路由器移到网络的边缘，将快速、简单的交换机置于网络主干，对一个连接请求实现一次路由选择，多次交换。其置于网络主干，对一个连接请求实现一次路由选择，多次交换。其主要目的是将标记交换转发数据报的基本技术与网络路由选择有机主要目的是将标记交换转发数据报的基本技术与网络路由选择有机地集成。地集成。l下面描述一个下面描述一个MPLS系统的工作情况。图系统的工作情况。图9-3是一个是一个MPLS系统的示系统的示例。例。 252 数据报和面向连接的网络技术数据报和面向连接的网络技术 269.2 数据报和面向连接的网络技术数据报和面向连接的网络技术l在图在图9-3中，中，R1和和R2是是普通的路由器普通的

37、路由器，L1、L2、L3、L4是是标记交换路由器标记交换路由器(LSR：Label Switching Router)，其中，其中，L1是入口是入口LSR，L3是出口是出口LSR。L1中的下一跳标记转发表目中的下一跳标记转发表目 (NHLFE：Next Hop Label Forwarding Entry) 如如表表9-1所示，当所示，当R1发出的发出的IP分组到达分组到达L1时，时，L1根据分组的目的地址在转发表中进行最长匹配，根据分组的目的地址在转发表中进行最长匹配，选择相应的标记符（如表选择相应的标记符（如表9-1中的中的4）重新封装）重新封装IP分组，然后从指定的端口输出数据分组。分组

38、，然后从指定的端口输出数据分组。279.2 数据报和面向连接的网络技术数据报和面向连接的网络技术 289.2 数据报和面向连接的网络技术数据报和面向连接的网络技术l当分组到达当分组到达L2L2时，时，L2L2仅根据分组头中的入口标记仅根据分组头中的入口标记(4)(4)，在类似在类似表表9-29-2的转发表中，以这个标志符为精确索引找的转发表中，以这个标志符为精确索引找到相应的输出标记和端口信息，到相应的输出标记和端口信息，L2L2将在数据分组标记将在数据分组标记栈中的标记弹出，并将新的标记（栈中的标记弹出，并将新的标记（7 7）压入标记栈。这）压入标记栈。这也就是分组的标记交换过程。然后也就是

39、分组的标记交换过程。然后L2L2从相应端口输出从相应端口输出数据分组。当数据分组到达数据分组。当数据分组到达出口出口L3L3时，时，L3L3先将标记从先将标记从标记栈中弹出，恢复出没有标记的标记栈中弹出，恢复出没有标记的IPIP分组，然后再按分组，然后再按照普通的路由转发机制对这个数据分组进行相应的处照普通的路由转发机制对这个数据分组进行相应的处理。理。299.2 数据报和面向连接的网络技术数据报和面向连接的网络技术 309.2 数据报和面向连接的网络技术数据报和面向连接的网络技术l采用采用MPLS后，在后，在数据分组进入网络数据分组进入网络时，处在时，处在边缘的支持标记交换的边缘的支持标记交

40、换的路由器路由器为其指定一个特别的为其指定一个特别的转发等价类转发等价类(FEC)，然后把这个，然后把这个FEC映射映射到一个定长的值，这个值就称为到一个定长的值，这个值就称为标记标记。因此，标记是用来标识一个。因此，标记是用来标识一个FEC。在支持。在支持MPLS的网络中，数据分组在转发之前被打上标记，该的网络中，数据分组在转发之前被打上标记，该标记随同数据分组一起被发送。标记随同数据分组一起被发送。下一个下一个LSR不再分析网络分组不再分析网络分组(IP数据数据报报)的头，只是根据标记来选择下一跳地址和新的标记的头，只是根据标记来选择下一跳地址和新的标记。数据的转发是。数据的转发是通过标记

41、的交换实现的（可以使用硬件）。通过标记的交换实现的（可以使用硬件）。l由于由于标记交换技术不受限制于某一具体的网络层协议，有可能提供多标记交换技术不受限制于某一具体的网络层协议，有可能提供多协议的解决方案，并且具有高的转发性能协议的解决方案，并且具有高的转发性能，所以被广大的计算机网络，所以被广大的计算机网络研究人员看好。研究人员看好。319.3 体系结构体系结构 lMPLS的出现源于早期的的出现源于早期的IP交换解决方案交换解决方案，因此它的体系结构是基，因此它的体系结构是基于已经提出的于已经提出的IP交换的思想、概念和组成部件。它的交换的思想、概念和组成部件。它的基本目标之一基本目标之一是

42、简化通过网络转发是简化通过网络转发IP分组的过程分组的过程。l在在传统的传统的IP转发机制转发机制中，每个路由器都要分析包含在每个分组头中中，每个路由器都要分析包含在每个分组头中的信息，提取目的地址，执行基于目的地址的路由表查询，以及计的信息，提取目的地址，执行基于目的地址的路由表查询，以及计算头检验码、减值算头检验码、减值TTL（存活时间）和完成合适的出口链路层封装。（存活时间）和完成合适的出口链路层封装。有效的业务流转发不仅依赖于路由器自身的功能，而且要依赖于路有效的业务流转发不仅依赖于路由器自身的功能，而且要依赖于路由信息交换协议（即路由选择协议）来计算最佳的下一跳。或者简由信息交换协议

43、（即路由选择协议）来计算最佳的下一跳。或者简单地说，每个路由器处理每个分组的过程都是：分析分组的网络层单地说，每个路由器处理每个分组的过程都是：分析分组的网络层的头字段，根据目的地址前缀为分组分配一个的头字段，根据目的地址前缀为分组分配一个FEC（转发等效类），（转发等效类），然后将然后将FEC映射到下一跳路由器。映射到下一跳路由器。329.3 体系结构体系结构 l在在MPLS网络网络中，中，入口路由器不是将入口路由器不是将FEC映射到下一跳映射到下一跳路由器，而是在分组上添加表示它所归属的路由器，而是在分组上添加表示它所归属的FEC的一个的一个标记标记。在下一跳路由器上，因为分组已经跟。在下

44、一跳路由器上，因为分组已经跟FEC相关联，相关联，所以没有必要再检查网络层的头。标记被用来索引一个所以没有必要再检查网络层的头。标记被用来索引一个包含输出端口和一个新标记的连接表项。旧标记被新标包含输出端口和一个新标记的连接表项。旧标记被新标记取代，然后分组被从输出端口转发到下一跳路由器。记取代，然后分组被从输出端口转发到下一跳路由器。l图图9-4示出了在示出了在MPLS网络内部的网络内部的LSR基于标记替换所进基于标记替换所进行的分组转发过程行的分组转发过程。339.3 体系结构体系结构 349.3 体系结构体系结构l标记交换的一个重要的结构特征标记交换的一个重要的结构特征是把基于标记的转发

45、操作是把基于标记的转发操作从网络层的控制功能中分离出来，使得网络运营者能够把从网络层的控制功能中分离出来，使得网络运营者能够把若干当前和未来的业务与一组标记相关联。若干当前和未来的业务与一组标记相关联。MPLS网络的网络的入口路由器可以把分组映射到不同入口路由器可以把分组映射到不同FEC的任何编号上。例的任何编号上。例如，一个如，一个FEC可能基于目的地选路、组播选路、一个源端可能基于目的地选路、组播选路、一个源端/目的端地址对、一个源地址或者甚至是网络入口的物理点。目的端地址对、一个源地址或者甚至是网络入口的物理点。一个一个FEC也可以表示所有经过一个显式的非缺省路径的分也可以表示所有经过一

46、个显式的非缺省路径的分组。当相应的标记在网络中分配时，将形成针对每一种业组。当相应的标记在网络中分配时，将形成针对每一种业务的端到端的交通通路。务的端到端的交通通路。359.3 体系结构体系结构l无论为分组分配无论为分组分配FEC的机制多么复杂，网络对分组的转发的机制多么复杂，网络对分组的转发仍然是基于标记交换。与传统的仍然是基于标记交换。与传统的IP转发机制相比，转发机制相比，MPLS使得基于策略的选路以一种更简单的更直接的方式进行使得基于策略的选路以一种更简单的更直接的方式进行。这样，如果需要引入新的网络层控制功能，就可以不必重这样，如果需要引入新的网络层控制功能，就可以不必重新优化或升级

47、转发通路上的组件和设备。当发生不可预见新优化或升级转发通路上的组件和设备。当发生不可预见的必要的网络层变化时，已有的投资可以得到保护。例如，的必要的网络层变化时，已有的投资可以得到保护。例如，当需要引入当需要引入IPv6以获得更大的地址空间时，不需要对现有以获得更大的地址空间时，不需要对现有的转发通路做任何实质性的修改。的转发通路做任何实质性的修改。369.3 体系结构体系结构l对对MPLS的基本要求的基本要求是：是：* 简化分组转发过程以降低成本和提高性能；简化分组转发过程以降低成本和提高性能； * 支持支持o（N）数量级的交换式路径，其中）数量级的交换式路径，其中N是网络中是网络中MPLS

48、节点数目节点数目* 独立于作为运行基础的数据链路；独立于作为运行基础的数据链路；*支持分级操作支持分级操作* 兼容但独立于现有的和将来可能有的网络层路由选择协议兼容但独立于现有的和将来可能有的网络层路由选择协议* 支持对环路的避免和检测，防止环路的形成，发现已产生的回路支持对环路的避免和检测，防止环路的形成，发现已产生的回路* 允许把多个业务流汇聚在一个允许把多个业务流汇聚在一个LSP（标记交换通路）上转发（标记交换通路）上转发* 兼容现有的兼容现有的IP网络管理工具；网络管理工具； * 支持单播和组播交通支持单播和组播交通* 同时支持拓扑驱动和流驱动的同时支持拓扑驱动和流驱动的IP交换模型；

49、交换模型；* 可以用非可以用非MPLS交换技术支持交换技术支持SIN（Ship In the Night:夜幕下的船，夜幕下的船，指在同一处共存，但彼此都看不到对方）操作。例如，在指在同一处共存，但彼此都看不到对方）操作。例如，在ATM网络上网络上运行运行LDP控制协议的同时，仍然可以运行控制协议的同时，仍然可以运行ATM论坛的信令协议。论坛的信令协议。37 课间休息课间休息 389.3 体系结构体系结构MPLS包含一些包含一些核心组件和技术核心组件和技术。l第一第一，MPLS中的关键设备是中的关键设备是标记交换路由器标记交换路由器（LSR）。它既能运行传）。它既能运行传统统IP的路由选择协议

50、，也能执行一个特定的控制协议与邻接的的路由选择协议，也能执行一个特定的控制协议与邻接的LSR协协调调FEC/标记的绑定。标记的绑定。l第二第二，MPLS的一个核心技术或组件是的一个核心技术或组件是标记标记。标记是包含在每个分组中标记是包含在每个分组中的一个短的固定长度的数码，被用作如何转发分组的依据的一个短的固定长度的数码，被用作如何转发分组的依据。一对一对LSR必须就标记的代码和意义达成一致必须就标记的代码和意义达成一致。例如，下游。例如，下游LSR可以告知上游可以告知上游LSR一个特别的标记一个特别的标记X代表一个被命名为代表一个被命名为A的特别的的特别的FEC。因此，标记。因此，标记只在

51、一对通信的只在一对通信的LSR之间起作用，并用以表示一个从上游流向下游的之间起作用，并用以表示一个从上游流向下游的分组是属于一个特别的分组是属于一个特别的FEC。标记的形式可以随着物理链路的不同而。标记的形式可以随着物理链路的不同而不同，例如，它可以是不同，例如，它可以是VPI/VCI或或DLCI，也可以包括，也可以包括COS（Class of Service: 服务类别）。服务类别）。399.3 体系结构体系结构l第三第三，MPLS的另一个核心技术是的另一个核心技术是转发机制转发机制，即标记交换。从典型的帧中继和，即标记交换。从典型的帧中继和ATM网络的性能和容量看来，标记交换可以实现一个简

52、单的快速转发过程。网络的性能和容量看来，标记交换可以实现一个简单的快速转发过程。标记由交换组件处理。当一个分组包含一个标记栈时，一个标记由交换组件处理。当一个分组包含一个标记栈时，一个MPLS设备仅处理设备仅处理栈中的顶部标记。栈中的顶部标记。 图图9-5示出了沿着一个示出了沿着一个LSP转发分组的过程。转发分组的过程。409.3 体系结构体系结构l在在入口入口LSP上，在分组上贴一个标记，上，在分组上贴一个标记，产生一个深度为产生一个深度为M的标记栈的标记栈。沿。沿着着LSP的的中间中间MPLS节点节点接收和处理这个分组。仅栈中的接收和处理这个分组。仅栈中的顶部标记被处顶部标记被处理理，并与

53、对应于下一跳，并与对应于下一跳LSR的新标记进行交换。在的新标记进行交换。在LSP（标记交换通（标记交换通路）的路）的出口的出口的LSR根据栈根据栈中下一个标记的内容中下一个标记的内容作出转发的决定（如果作出转发的决定（如果只有一个标记，将基于网络层头的内容作出转发的决定）。也就是说，只有一个标记，将基于网络层头的内容作出转发的决定）。也就是说，出口出口LSR只需弹出栈就可以得到栈中的下一个标记只需弹出栈就可以得到栈中的下一个标记（或网络层头的内（或网络层头的内容）。如果顶部标记能够在从出口节点算起的倒数第二个容）。如果顶部标记能够在从出口节点算起的倒数第二个LSR处就弹处就弹出栈，那么就可以

54、得到一个更为优化的方案。然后分组到达出口出栈，那么就可以得到一个更为优化的方案。然后分组到达出口MPLS设备时，栈中顶部的内容就已经是用于转发分组的标记（或者是网络设备时，栈中顶部的内容就已经是用于转发分组的标记（或者是网络层目的地址）。层目的地址）。419.3 体系结构体系结构lMPLS的的第四第四个核心技术是个核心技术是标记分配标记分配。标记分配。标记分配是分配是分配FEC标记绑定标记绑定信息的过程，目的是为了形成一条标记交换通路信息的过程，目的是为了形成一条标记交换通路（LSP），并且使用），并且使用标记交换属于某个特别的标记交换属于某个特别的FEC的分组。这可以通过一个单独的的分组。这

55、可以通过一个单独的标记分标记分配协议配协议（LDP：Label Distribution Protocol）来完成，也可以利用）来完成，也可以利用现有的控制协议（例如现有的控制协议（例如RSVP）捎带捎带。标记分配可采用多种模式，作为。标记分配可采用多种模式，作为例子，例子，下游请求下游请求就是其中的一种。在这种情况下，对下游就是其中的一种。在这种情况下，对下游LSR而言，而言，基本的操作包括分配标记和把基本的操作包括分配标记和把FEC/标记绑定信息分发给上游的相邻标记绑定信息分发给上游的相邻LSR。 l建立建立MPLS的的LSP，可以，可以基于三种方式基于三种方式：特定数据流的到达特定数据流

56、的到达，资源预留资源预留协议协议（如（如RSVP）建立的信息，或）建立的信息，或选路表更新选路表更新消息。考虑到可扩展性是消息。考虑到可扩展性是最主要的要求之一，以及最主要的要求之一，以及MPLS是为特大型是为特大型IP网络而设计的，网络而设计的，拓扑驱动拓扑驱动是最有可能被普遍采用的方案是最有可能被普遍采用的方案。图。图9-6概念性地表示出在一对概念性地表示出在一对LSR之间之间由路由表更新所启动由路由表更新所启动的的FEC/标记绑定信息的交换过程。标记绑定信息的交换过程。429.3 体系结构体系结构439.3 体系结构体系结构l当当LSR #2收到路由选择表更新信息收到路由选择表更新信息时

57、，触发计算新路径时，触发计算新路径的过程，由此在路由表（的过程，由此在路由表（FIB: Forwarding Information Base, 转发信息库转发信息库）中）中执行添加或修改执行添加或修改。LSR #2识别这识别这个过程，并且个过程，并且对于每个对于每个FEC（在现在的情况下是地址前（在现在的情况下是地址前缀）缀）在输入端口上分配一个标记，并放置在标记信息库在输入端口上分配一个标记，并放置在标记信息库（LIB: Label Information Base）中中。这个标记和相关。这个标记和相关的的FEC就被用来就被用来与上游的与上游的LSR #1使用使用LDP进行交流进行交流，然

58、，然后后LSR #1将这一将这一标记放置在它的标记放置在它的LIB中相应的输出端口中相应的输出端口上上。449.4 MPLS的应用的应用l理解理解MPLS最好的办法是察看最好的办法是察看它的一些使用范例。下面通它的一些使用范例。下面通过例子说明上述过例子说明上述MPLS的三个的三个方面最有意义的应用。方面最有意义的应用。459.4.1 基于目的地的转发基于目的地的转发l介绍把标记加到介绍把标记加到IP分组的思想的最早出版物之一是分组的思想的最早出版物之一是Chandranmenon 和和Varghese 写的一篇文章，描述了写的一篇文章，描述了一种一种“穿线索引穿线索引”的思想。现在在具有的思

59、想。现在在具有MPLS功能的路功能的路由器上实现了非常类似的思想。由器上实现了非常类似的思想。l考虑考虑在图在图9-7中的网络。在最右边的两个路由器（中的网络。在最右边的两个路由器（R3和和R4）中的每一个都连接一个网络，）中的每一个都连接一个网络，前缀前缀分别是分别是10.1.1 / 24 和和 10.3.3 /24。其余的路由器（。其余的路由器（R1和和R2）都有路由）都有路由表，指示往这两个网络之一表，指示往这两个网络之一转发分组转发分组时每个路由器要使时每个路由器要使用哪一个用哪一个外出接口外出接口。469.4.1 基于目的地的转发基于目的地的转发 479.4.1 基于目的地的转发基于

60、目的地的转发l当当在一个路由器上实现在一个路由器上实现MPLS时，该路由器为在它的路由表中的每个时，该路由器为在它的路由表中的每个前缀分配一个标记前缀分配一个标记，并且向它的相邻路由器，并且向它的相邻路由器通告该标记所代表的前通告该标记所代表的前缀缀。如图。如图9-8所示，该所示，该通告在通告在“标记分配协议标记分配协议”中运载中运载。路由器。路由器R2把把标记值标记值15分配给前缀分配给前缀10.1.1，把标记值，把标记值16分配给前缀分配给前缀10.3.3。这些标。这些标记可以根据执行分配的路由器的方便进行选择，并且可以看成记可以根据执行分配的路由器的方便进行选择，并且可以看成是对是对路由

61、表的索引路由表的索引。在分配了标记之后，。在分配了标记之后，R2把该标记绑定通告给它的邻把该标记绑定通告给它的邻居居。例如，在我们的示例中，。例如，在我们的示例中，R2把在标记把在标记15和前缀和前缀10.1.1之间绑定之间绑定信息通告给信息通告给R1。这样的一个通告在效果上等同于。这样的一个通告在效果上等同于R2在说在说“请把发送请把发送给我的其目的地址前缀为给我的其目的地址前缀为10.1.1的所有分组都加上标记的所有分组都加上标记15。” R1把把该标记该标记连同相应的前缀存储在一个表中，这个标记就可以被连同相应的前缀存储在一个表中，这个标记就可以被用作对用作对于发送到那个前缀的任何分组的

62、远程或出口标记。于发送到那个前缀的任何分组的远程或出口标记。 489.4.1 基于目的地的转发基于目的地的转发 499.4.1 基于目的地的转发基于目的地的转发 509.4.1 基于目的地的转发基于目的地的转发 519.4.1 基于目的地的转发基于目的地的转发l在图在图9-8（c）中，）中，另一个对于前缀另一个对于前缀 10.1.1的标记通告从的标记通告从R3传到传到R2，R2把从把从R3获悉的获悉的“远程标记远程标记”放到在它的表中的适当位置。放到在它的表中的适当位置。l现在可以看出现在可以看出分组在这个网络上是怎样转发的分组在这个网络上是怎样转发的。假定有一个目的地。假定有一个目的地是是1

63、0.1.1.5的分组从左边到达的分组从左边到达R1。在这种情况下。在这种情况下R1被称作被称作边缘标记边缘标记路由器路由器（LER：Label Edge Router）；）；LER对到达的对到达的IP分组执行完分组执行完全的全的IP查询，然后作为查询的结果对它们使用标记。查询，然后作为查询的结果对它们使用标记。R1发现，发现，10.1.1.5跟它的转发表中的前缀跟它的转发表中的前缀10.1.1匹配，而且这个登录项既包含匹配，而且这个登录项既包含外出接口，也包含远程标记值。因此外出接口，也包含远程标记值。因此R1在该分组发送之前给它在该分组发送之前给它加上加上远程标记远程标记15。l当分组到达当

64、分组到达R2时，时，R2看到在分组中的标记。在看到在分组中的标记。在R2处的转发表指明，处的转发表指明，以标记值以标记值15到达的分组应该在接口到达的分组应该在接口1送出，并且它们应该携带标记值送出，并且它们应该携带标记值24（就像路由器（就像路由器R3所通告的那样）。因此所通告的那样）。因此R2改写（或称交换）标记，改写（或称交换）标记，并把分组转发给并把分组转发给R3。529.4.1 基于目的地的转发基于目的地的转发l所有这些对标记的使用和交换究竟完成了什么样的功能呢所有这些对标记的使用和交换究竟完成了什么样的功能呢？注意？注意当当R2转发分组时，它从不需要查看转发分组时，它从不需要查看I

65、P地址地址。而。而R3则需要查看输入标记。这样就则需要查看输入标记。这样就在在MPLS网络内部用标记查网络内部用标记查找代替了通常的找代替了通常的IP目的地址查找目的地址查找。虽然。虽然IP地址都具有相同地址都具有相同的长度，但的长度，但IP前缀是可变长的前缀是可变长的。IP目的地址查找算法需要目的地址查找算法需要找到最长匹配，即匹配被转发分组的找到最长匹配，即匹配被转发分组的IP地址高序位的最长地址高序位的最长前缀。对比之下，前缀。对比之下，标记转发机制是一种精确匹配算法标记转发机制是一种精确匹配算法。可以实施一种非常简单的精确匹配算法，例如，通过使可以实施一种非常简单的精确匹配算法，例如，

66、通过使用标记作为进入一个数组的索引，在数组中的每个元素用标记作为进入一个数组的索引，在数组中的每个元素就是转发表中的就是转发表中的1行。行。539.4.1 基于目的地的转发基于目的地的转发l虽然转发算法从最长匹配改成精确匹配，路由选择算法虽然转发算法从最长匹配改成精确匹配，路由选择算法还是标准的还是标准的IP路由选择算法路由选择算法（例如（例如OSPF）、分组经过的通路跟没有引入）、分组经过的通路跟没有引入MPLS时时的通路相同，仍然是依据的通路相同，仍然是依据IP路由选择算法。路由选择算法。所有改变了的就是转发算所有改变了的就是转发算法法。l改变转发算法的主要效果是使得那些通常不懂得如何转发

67、改变转发算法的主要效果是使得那些通常不懂得如何转发IP分组的设分组的设备可以在备可以在MPLS网络中使用网络中使用。最明显的例子是。最明显的例子是ATM交换机，它可以支交换机，它可以支持持MPLS而不用改变其转发硬件。而不用改变其转发硬件。ATM交换机支持标记交换转发算法，交换机支持标记交换转发算法，通过为这些交换机提供通过为这些交换机提供IP路由选择协议和分配标记绑定的方法，它们路由选择协议和分配标记绑定的方法，它们可以转变成标记交换路由器（可以转变成标记交换路由器（LSR），），LSR运行运行IP控制协议，但使用控制协议，但使用标记交换转发算法标记交换转发算法。近年来，人们还把同样的思想用

68、于光交换。近年来，人们还把同样的思想用于光交换。549.4.1 基于目的地的转发基于目的地的转发l我们要我们要把标记加到分组中把标记加到分组中，那么把它放在什么地方呢？答案取决于，那么把它放在什么地方呢？答案取决于运载分组的链路的类型。运载分组的链路的类型。l图图9-9示出了示出了两种常用的在分组上运载标记的方法两种常用的在分组上运载标记的方法。在诸如以太网、。在诸如以太网、令牌环和令牌环和PPP这样这样最常使用的链路类型最常使用的链路类型，当，当IP分组被作为完全的帧的分组被作为完全的帧的载荷运载时，标记被载荷运载时，标记被放到第放到第2层头和层头和IP头（或其它第头（或其它第3层头）之间层

69、头）之间（参见图（参见图9-9（b）。）。l然而，如果把然而，如果把ATM交换机用作一个交换机用作一个MPLS LSR，那么就需要把标记，那么就需要把标记放在交换机可以使用它的地方，这就意味着需要放在交换机可以使用它的地方，这就意味着需要放在放在ATM信元头中信元头中，准确地讲，是准确地讲，是放在通常存放放在通常存放VCI（Virtual Channel Identifier: 虚通虚通道标识符）道标识符）和和VPI（Virtual Path Identifier: 虚通路标识符）虚通路标识符）的域中的域中。559.4.1 基于目的地的转发基于目的地的转发569.4.1 基于目的地的转发基于目

70、的地的转发l让让ATM交换机担当一个交换机担当一个LSR的角色的角色，人们可以从中得到什么样的好，人们可以从中得到什么样的好处呢？值得注意的是，所建立的网络处呢？值得注意的是，所建立的网络混合了常规的混合了常规的IP路由器、边缘路由器、边缘标记路由器和执行标记路由器和执行LSR功能的功能的ATM交换机，它们都使用同样的路由交换机，它们都使用同样的路由选择协议选择协议。l为了理解使用相同协议的好处，不妨考虑另一种做法。在为了理解使用相同协议的好处，不妨考虑另一种做法。在图图9-10(a)中，一组路由器通过在一个中，一组路由器通过在一个ATM网络上的虚电路互连，人们把这种网络上的虚电路互连，人们把

71、这种配置称作配置称作覆盖网络覆盖网络。在过去一段时期内，许多地方都建立了这种类。在过去一段时期内，许多地方都建立了这种类型的网络，因为商业上可提供的型的网络，因为商业上可提供的ATM交换机比路由器支持更高的总交换机比路由器支持更高的总吞吐量。今天，这种网络已将不再流行，因为路由器已经赶上甚至吞吐量。今天，这种网络已将不再流行，因为路由器已经赶上甚至超过了超过了ATM交换机。然而，这些网络依然存在，因为在骨干网上已交换机。然而，这些网络依然存在，因为在骨干网上已经安装了显著数量的经安装了显著数量的ATM交换机，另外交换机，另外ATM可以同时提供电路仿真可以同时提供电路仿真和虚电路服务。和虚电路服

72、务。579.4.1 基于目的地的转发基于目的地的转发 589.4.1 基于目的地的转发基于目的地的转发l在一个在一个覆盖网络覆盖网络中，每一个路由器都有可能通过虚电路连接到其它中，每一个路由器都有可能通过虚电路连接到其它的每一个路由器。为简明起见，我们只示出从的每一个路由器。为简明起见，我们只示出从R1到它的所有对等路到它的所有对等路由器的线路。由器的线路。R1有有5个路由邻居，并且跟它们当中的每一个交换路个路由邻居，并且跟它们当中的每一个交换路由协议信息。在这种情况下，由协议信息。在这种情况下，R1被称作有被称作有5个路由临接个路由临接。对比之下，。对比之下，在图在图9-10(b)中，中，A

73、TM交换机被交换机被LSR代替。已经不再有互连路由器的代替。已经不再有互连路由器的虚电路。因此，现在虚电路。因此，现在R1仅有一个临接仅有一个临接（跟（跟LSR1）。）。在大的网络中，在大的网络中，在交换机上运行在交换机上运行MPLS导致每个路由器必须维护的临接数目的显著导致每个路由器必须维护的临接数目的显著减少，并且可以大大减少路由器为了维护其它被告知的拓扑改变信减少，并且可以大大减少路由器为了维护其它被告知的拓扑改变信息而必须做的工作息而必须做的工作。599.4.1 基于目的地的转发基于目的地的转发l在边缘路由器和在边缘路由器和LSR上运行同样路由协议的第二个好处上运行同样路由协议的第二个

74、好处是是边缘路由器知晓完全的网络拓扑边缘路由器知晓完全的网络拓扑。跟。跟ATM交换机不知交换机不知道边缘路由器为受影响的虚电路重新选择路由的情况相道边缘路由器为受影响的虚电路重新选择路由的情况相比，比，现在如果网络内部某个链路或节点失效，边缘路由现在如果网络内部某个链路或节点失效，边缘路由器有更好的机会选取一个好的新通路器有更好的机会选取一个好的新通路。l用用LSR代替代替ATM交换机的步骤实际上是通过改变在交换交换机的步骤实际上是通过改变在交换机上运行的协议取得的，典型地不需要改变转发硬件。机上运行的协议取得的，典型地不需要改变转发硬件。也就是说，也就是说，ATM交换机通常仅对其软件升级就可

75、以转变交换机通常仅对其软件升级就可以转变成成MPLS LSR。而且，。而且，MPLS LSR在运行在运行MPLS控制协控制协议的同时可以继续支持标准的议的同时可以继续支持标准的ATM功能。功能。609.4.1 基于目的地的转发基于目的地的转发l近来，在不能以本征方式转发近来，在不能以本征方式转发IP分组的设备上运行分组的设备上运行IP控控制协议的思想已被扩展到制协议的思想已被扩展到光交换机光交换机和诸如和诸如SONET多路复多路复用器这样的用器这样的TDM（Time Division Multiplexing: 时分复时分复用）用）设备设备。这被称作。这被称作通用通用MPLS(GMPLS：Ge

76、neralized Multi-Protocol Label Switching)。GMPLS的部分动机的部分动机是像在是像在ATM中那样为路由器提供关于光网络的拓扑信息中那样为路由器提供关于光网络的拓扑信息。更为重要的是，还没有控制光设备的标准协议，因此，更为重要的是，还没有控制光设备的标准协议，因此，MPLS看来是自然地适合担当这个角色看来是自然地适合担当这个角色。619.4.2 显式路由选择显式路由选择lMPLS为把类似于源路由选择的功能加到为把类似于源路由选择的功能加到IP网络提供了一个方便的网络提供了一个方便的途径途径。不过该功能在这里被称作。不过该功能在这里被称作“显式路由选择显式

77、路由选择”，而不叫源路由，而不叫源路由选择。修改名称的一个理由是，通常不由真正的分组源选择路由，选择。修改名称的一个理由是，通常不由真正的分组源选择路由，更多地是由在服务提供方网络中的一个路由器选择实际的路径更多地是由在服务提供方网络中的一个路由器选择实际的路径。图。图9-11通过一个示例说了如何应用通过一个示例说了如何应用MPLS的显式路由能力。的显式路由能力。l假定在图假定在图9-11中的网络的运营商决定，任何从中的网络的运营商决定，任何从R1前往前往R7的交通应的交通应该遵从通路该遵从通路R1-R3-R6-R7，任何从，任何从R2前往前往R7的交通应该遵从通路的交通应该遵从通路R2-R3

78、-R4-R7。做这样选择的一个理由是。做这样选择的一个理由是优化对沿着优化对沿着R3到到R7的两的两条不同通路的可用带宽的使用率条不同通路的可用带宽的使用率。这一目的不是采用常规的。这一目的不是采用常规的IP路由路由选择就能容易达到的，因为选择就能容易达到的，因为R3在做其转发决定时并不察看交通来自在做其转发决定时并不察看交通来自何处。何处。629.4.2 显式路由选择显式路由选择 639.4.2 显式路由选择显式路由选择l因为因为MPLS使用标记交换转发分组，如果路由器实现了使用标记交换转发分组，如果路由器实现了MPLS功能，功能，就容易取得所希望的路由。如果在发送给就容易取得所希望的路由。

79、如果在发送给R3之前，之前，R1和和R2给分组给分组加上不同的标记，那么加上不同的标记，那么R3就可以把来自就可以把来自R1和和R2的分组沿着不同的的分组沿着不同的通路转发。问题在于，通路转发。问题在于，在网络中的所有路由器怎样就如何使用什么在网络中的所有路由器怎样就如何使用什么样的标记以及如何转发带有特定标记的分组达成协定。样的标记以及如何转发带有特定标记的分组达成协定。显然，我们显然，我们不可以使用跟前述相同的过程来分配标记，因为那些过程建立的标不可以使用跟前述相同的过程来分配标记，因为那些过程建立的标记会使得分组遵从记会使得分组遵从IP路由选择确定的常规通路，而这正好是我们所路由选择确定

80、的常规通路，而这正好是我们所要避免的。在这里可以看出，需要有一种新的机制。可以执行这个要避免的。在这里可以看出，需要有一种新的机制。可以执行这个任务的一个协议是资源预留协议（任务的一个协议是资源预留协议（RSVP）。）。具体的做法是沿着一具体的做法是沿着一个显式指定的通路（例如个显式指定的通路（例如R1-R3-R6-R7）发送一个）发送一个RSVP报文，并报文，并使用它沿着那条通路建立标记转发登录项。这很类似建立一条虚电使用它沿着那条通路建立标记转发登录项。这很类似建立一条虚电路的过程。路的过程。649.4.2 显式路由选择显式路由选择l显式路由的一个应用是流量工程显式路由的一个应用是流量工程

81、，后者的任务是保证网络可提供足，后者的任务是保证网络可提供足够的资源来满足对它的要求。够的资源来满足对它的要求。控制交通准确地在哪条通路上流动是控制交通准确地在哪条通路上流动是流量工程的一个重要的部分流量工程的一个重要的部分。显式路由还可以帮助网络在发生故障。显式路由还可以帮助网络在发生故障的情况下具有更强的鲁棒性，具体的实现是使用快速重新路由的功的情况下具有更强的鲁棒性，具体的实现是使用快速重新路由的功能。例如，从路由器能。例如，从路由器A到路由器到路由器B可以事先计算一条显式地避免某可以事先计算一条显式地避免某条链路条链路L的通路。在链路的通路。在链路L失效的情况下，路由器失效的情况下，路

82、由器A可以把所有前往可以把所有前往B的交通都沿着事先计算好的通路发送。结合事先计算的备份路由的交通都沿着事先计算好的通路发送。结合事先计算的备份路由和对分组的显式路由，和对分组的显式路由，A不必等待路由协议分组在网络上的传送，不必等待路由协议分组在网络上的传送，也不必等待在网络的其他节点上执行路由算法。在一些情况下，这也不必等待在网络的其他节点上执行路由算法。在一些情况下，这可以显著地减少绕过故障点重新选择路由的时间。可以显著地减少绕过故障点重新选择路由的时间。659.4.3 虚拟专用网络虚拟专用网络l因特网的一个重要目标是让不同网络上的节点能够以不受限制的方式互因特网的一个重要目标是让不同网

83、络上的节点能够以不受限制的方式互相通信。每个人都可以给其他任何人发送电子邮件，一个新的相通信。每个人都可以给其他任何人发送电子邮件，一个新的Web场点场点的创建者希望到达尽可能广泛的观众。然而，还有许多情况又的创建者希望到达尽可能广泛的观众。然而，还有许多情况又需要比较需要比较受控的连接受控的连接。这种情况的一个重要的例子就是虚拟专用网络（。这种情况的一个重要的例子就是虚拟专用网络（VPN：Virtual Private Network）。）。l术语术语VPN已经被滥用，定义也有所不同，但是已经被滥用，定义也有所不同，但是在本来的含义上，可以通在本来的含义上，可以通过首先考虑专用网络的思想来定

84、义过首先考虑专用网络的思想来定义VPN。具有许多场点的公司通常采用。具有许多场点的公司通常采用从电话公司租用传输线路并使用这些线路互连场点的方式建立专用网络。从电话公司租用传输线路并使用这些线路互连场点的方式建立专用网络。在这样的一个网络中，通信被限制仅在该公司的各个场点之间进行。出在这样的一个网络中，通信被限制仅在该公司的各个场点之间进行。出于安全方面的考虑，这样做是有必要的。于安全方面的考虑，这样做是有必要的。为了使得专用网络虚拟化，租为了使得专用网络虚拟化，租用的专用线路（不跟任何其他公司共享）将被某种类型的共享网络代替用的专用线路（不跟任何其他公司共享）将被某种类型的共享网络代替。 6

85、69.4.3 虚拟专用网络虚拟专用网络l虚拟电路是租用线路的一个非常合理的代替物虚拟电路是租用线路的一个非常合理的代替物，因为它在公司的场点，因为它在公司的场点之间仍然提供逻辑的点到点连接。例如，如果公司之间仍然提供逻辑的点到点连接。例如，如果公司x有一条从场点有一条从场点A到场点到场点B的虚电路，那么显然它可以在场点的虚电路，那么显然它可以在场点A和和B之间发送分组。但是之间发送分组。但是另一个公司另一个公司y不能够在不首先建立自己到场点不能够在不首先建立自己到场点B的虚电路的条件下得的虚电路的条件下得到发送给场点到发送给场点B的分组，并且建立这样的一条虚电路在管理上可能是的分组，并且建立这

86、样的一条虚电路在管理上可能是被禁止的，从而被禁止的，从而防止在公司防止在公司x和公司和公司y之间产生不希望有的连接之间产生不希望有的连接。l图图9-12(a)示出了两个公司各自独立建立的两个专用网络。在示出了两个公司各自独立建立的两个专用网络。在5-13(b)中，它们都迁移到中，它们都迁移到一个虚电路网络一个虚电路网络。一个真正的专用网络要维持连接。一个真正的专用网络要维持连接受限，但是由于现在专用网络共享相同的传输设备和交换机，因此我受限，但是由于现在专用网络共享相同的传输设备和交换机，因此我们说建立了们说建立了两个虚拟专用网络两个虚拟专用网络。679.4.3 虚拟专用网络虚拟专用网络 68

87、9.4.3 虚拟专用网络虚拟专用网络l在图在图9-12中，人们通常中，人们通常使用帧中继或使用帧中继或ATM网络在场点之间提供受控网络在场点之间提供受控的连接性的连接性。l也可以使用也可以使用IP网络提供场点之间的连接性网络提供场点之间的连接性。然而，。然而，不能够仅把公司不能够仅把公司的不同场点都连接到单个互联网，因为这样做在类似前述的公司的不同场点都连接到单个互联网，因为这样做在类似前述的公司x和和公司公司y之间也提供了连接性之间也提供了连接性。为了解决这个问题，需要引入一个新的。为了解决这个问题，需要引入一个新的概念概念-IP隧道隧道。l通过提供在隧道另一端（远处）的路由器的通过提供在隧

88、道另一端（远处）的路由器的IP地址，可以地址，可以在通往隧在通往隧道入口处的路由器那里建立在隧道两端之间的虚拟连接道入口处的路由器那里建立在隧道两端之间的虚拟连接。每当在隧。每当在隧道入口处的路由器在这条虚拟连接上发送一个分组时，它把分组分道入口处的路由器在这条虚拟连接上发送一个分组时，它把分组分装在一个装在一个IP数据报内。在数据报内。在IP头中的目的地址是在隧道另一端的路由头中的目的地址是在隧道另一端的路由器的地址，而源地址就是做封装操作的路由器的地址。器的地址，而源地址就是做封装操作的路由器的地址。699.4.3 虚拟专用网络虚拟专用网络 709.4.3 虚拟专用网络虚拟专用网络lR1有

89、两个物理接口，接口有两个物理接口，接口0连接到单位网络连接到单位网络1。接口。接口1连接到连接到一个大的互连网，它也是所有不与转发表中的比较具体的登一个大的互连网，它也是所有不与转发表中的比较具体的登录项匹配的所有交通的缺省出口。此外，录项匹配的所有交通的缺省出口。此外，R1还有一个还有一个虚拟虚拟接口接口，它，它是通往隧道的接口是通往隧道的接口。假定。假定R1从网络从网络1接收到一个分接收到一个分组，它包含的目的地址是网络组，它包含的目的地址是网络2中的一个地址。转发表说，中的一个地址。转发表说，这个分组应该在虚拟接口这个分组应该在虚拟接口0上送出。为了在这个接口上发送上送出。为了在这个接口

90、上发送一个分组，一个分组，路由器取这个分组，加上前往路由器取这个分组，加上前往R2的一个的一个IP头，头，然后开始转发分组然后开始转发分组，就像它被刚刚收到那样。，就像它被刚刚收到那样。R2的地址是的地址是10.0.0.1；由于这个地址的网络号是；由于这个地址的网络号是10，不是，不是1或或2，发送给，发送给R2的分组将的分组将在缺省接口上转发进因特网在缺省接口上转发进因特网。719.4.3 虚拟专用网络虚拟专用网络l一旦分组离开一旦分组离开R1时，它对外部世界看起来就像一个常规的前往时，它对外部世界看起来就像一个常规的前往R2的分组的分组，并相应地被投递。在因特网中的所有路由器都使用常规的，

91、并相应地被投递。在因特网中的所有路由器都使用常规的手段对它进行转发。当手段对它进行转发。当R2接收到该分组接收到该分组时，它发现它时，它发现它运载了自己运载了自己的地址的地址，因此它除去，因此它除去IP头，察看分组载荷。它发现的头，察看分组载荷。它发现的是一个内部是一个内部IP分组分组，其目的地址在网络，其目的地址在网络2中。现在中。现在R2就像对待收到的任何其他就像对待收到的任何其他IP分组那样处理这个分组。由于分组那样处理这个分组。由于R2直接连接到网络直接连接到网络2，它在那个网络，它在那个网络上转发该上转发该IP分组分组。前面的。前面的图图9-13还示出了通过该网络时分组封装的还示出了

92、通过该网络时分组封装的改变。改变。l虽然虽然R2在起一个隧道端点的作用，但并不阻止它执行一个路由器在起一个隧道端点的作用，但并不阻止它执行一个路由器的常规功能。例如，它可以接收一些非隧道传送的分组，但那是目的常规功能。例如，它可以接收一些非隧道传送的分组，但那是目的地址指向它知道如何到达的网络的分组，并且它用通常的方式转的地址指向它知道如何到达的网络的分组，并且它用通常的方式转发它们。发它们。729.4.3 虚拟专用网络虚拟专用网络l在这里，为什么要找建立在这里，为什么要找建立隧道隧道并且通过因特网时还要改变封装的麻并且通过因特网时还要改变封装的麻烦呢？烦呢？一个理由一个理由是是安全性安全性。

93、辅以加密，就可以把一个通过公用网络辅以加密，就可以把一个通过公用网络的隧道变成一种非常专有性的链路类型的隧道变成一种非常专有性的链路类型。l另一个理由另一个理由可能是可能是R1和和R2具有某些在中介网络中没有广泛提供的具有某些在中介网络中没有广泛提供的功能，比如说功能，比如说组播路由选择组播路由选择。通过使用隧道连接这些路由器，人们。通过使用隧道连接这些路由器，人们可以建立一个虚拟网络，使得其中具有这种功能的所有路由器看起可以建立一个虚拟网络，使得其中具有这种功能的所有路由器看起来都是直接互连的。事实上来都是直接互连的。事实上MBone(组播主干组播主干)就是这样建立起来的。就是这样建立起来的

94、。l第三个理由第三个理由是建立隧道是建立隧道通过通过IP网络网络运载来自非运载来自非IP协议的分组协议的分组。只要。只要在隧道任一端的路由器都知道如何处理这些非在隧道任一端的路由器都知道如何处理这些非IP分组，分组，IP隧道在它隧道在它们看来就像一条点到点的链路，可以在其上发送非们看来就像一条点到点的链路，可以在其上发送非IP协议分组。协议分组。739.4.3 虚拟专用网络虚拟专用网络l隧道还提供隧道还提供一种机制一种机制，让人们强制把一个分组投递到一个特别的地方让人们强制把一个分组投递到一个特别的地方，尽管原先的头（封装在隧道头的内部）可能表示要去另外一个地方。事尽管原先的头（封装在隧道头的

95、内部）可能表示要去另外一个地方。事实上，在实上，在移动主机移动主机中就有这样情况的应用。中就有这样情况的应用。l隧道是通过因特网建立虚拟链路的一种强大而又相当通用的技术。隧道是通过因特网建立虚拟链路的一种强大而又相当通用的技术。MPLS是建立隧道的一个途径是建立隧道的一个途径，因此，这，因此，这使得它使得它适合建立各种类型的适合建立各种类型的VPN。 l总之，总之，MPLS是相当灵活的工具，已经被用来解决广泛的是相当灵活的工具，已经被用来解决广泛的异种网连接异种网连接的的问题。它问题。它结合了虚电路网络的标记交换转发机制和结合了虚电路网络的标记交换转发机制和IP数据报网络的路由、数据报网络的路由、控制协议，产生一种介于这两种网络类型中间的网络控制协议，产生一种介于这两种网络类型中间的网络。这样就扩展了。这样就扩展了IP网络的功能，使得对路由的比较精确的控制和对网络的功能，使得对路由的比较精确的控制和对VPN服务的支持成为可服务的支持成为可能。能。74Thanks！75