《最新05-基于IP的多协议标记交换技术(共77张PPT课件).pptx》由会员分享,可在线阅读,更多相关《最新05-基于IP的多协议标记交换技术(共77张PPT课件).pptx(77页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 计算机网络课程计算机网络课程(kchng)第第5单元单元 基于基于IP的多协议标记交换的多协议标记交换(jiohun)技术技术 1第一页,共七十七页。第第5单元单元 基于基于IP的多协议标记交换的多协议标记交换(jiohun)技术技术 5.1 基本思想基本思想(sxing) 5.2 支持预留支持预留5.3 体系结构体系结构 5.4 标记分配协议标记分配协议5.5 MPLS的应用的应用5.5.1 基于目的地的转发基于目的地的转发5.5.2 显式路由选择显式路由选择5.5.3 虚拟专用网络虚拟专用网络 2第二页,共七十七页。第第5单元单元 基于基于(jy)IP的多协议标记交换技术的多协议标记交换
2、技术l当当IETF致力于集成服务和区分服务的时候致力于集成服务和区分服务的时候(sh hou),许多厂商已在寻求更好的转发方法。这个工作许多厂商已在寻求更好的转发方法。这个工作的焦点是在每个分组的前面加上一个的焦点是在每个分组的前面加上一个标记标记,并,并且且基于标记而不是目的地址做路由选择基于标记而不是目的地址做路由选择。把标。把标记作为查询内部表格的索引,使得寻找正确的记作为查询内部表格的索引,使得寻找正确的输出线路变成只是一个表查询的事情。使用这输出线路变成只是一个表查询的事情。使用这种技术,可以很快地完成路由选择,并且可以种技术,可以很快地完成路由选择,并且可以沿着通路沿着通路预留需要
3、的资源预留需要的资源。3第三页,共七十七页。第第5单元单元 基于基于IP的多协议的多协议(xiy)标记交换技术标记交换技术l以这种方式标记流有可能被一些人看成是走虚电路技术的老以这种方式标记流有可能被一些人看成是走虚电路技术的老路。路。X.25、ATM、帧中继和其它所有、帧中继和其它所有具有虚电路子网的网络具有虚电路子网的网络也都在每个分组中放上一个也都在每个分组中放上一个标记标记(即(即虚电路标识符虚电路标识符),在一),在一个表中查找标记,并且基于表登记项做路由选择。尽管在个表中查找标记,并且基于表登记项做路由选择。尽管在因特网团体因特网团体(tunt)中的许多人对面向连接的联网方式有强烈
4、中的许多人对面向连接的联网方式有强烈的反感,现在的思想看起来又回到过去了。今天是要提供的反感,现在的思想看起来又回到过去了。今天是要提供快速的路由选择和服务质量。然而快速的路由选择和服务质量。然而因特网建立路由的方式因特网建立路由的方式跟面向连接的网络所采用的方式有本质的区别跟面向连接的网络所采用的方式有本质的区别,因此该技术肯,因此该技术肯定不是传统的线路交换。定不是传统的线路交换。4第四页,共七十七页。第第5单元单元 基于基于(jy)IP的多协议标记交换技术的多协议标记交换技术l有许多人试图对路由(有许多人试图对路由(routing)和交换()和交换(switching)加以区)加以区别。
5、别。路由是在一个表中查找目的地址以确定把分组在哪儿发送路由是在一个表中查找目的地址以确定把分组在哪儿发送的过程的过程。与此相对照,。与此相对照,交换则使用取自分组的一个标记作为对交换则使用取自分组的一个标记作为对转发表的一个索引转发表的一个索引(suyn)。当然,这个定义只能被当作一个参。当然,这个定义只能被当作一个参考,远非被普遍认同的标准定义。考,远非被普遍认同的标准定义。l上述新的交换思想曾经被赋予各种各样的名称,包括标记交换上述新的交换思想曾经被赋予各种各样的名称,包括标记交换(label switching)和标签交换()和标签交换(tag switching)。最终)。最终IETF
6、标准化了该思想,取名标准化了该思想,取名MPLS(Multi-Protocol Label Switching: 多协议标记交换多协议标记交换)。)。5第五页,共七十七页。5.1 基本基本(jbn)思想思想 6第六页,共七十七页。5.1 基本基本(jbn)思想思想l类属类属MPLS头有头有4个域个域,其中最重要的是,其中最重要的是标记域标记域,它包含索引。,它包含索引。QoS域域表示服务类别。表示服务类别。S域域跟在等级式网络中堆叠多重的标记有跟在等级式网络中堆叠多重的标记有关。关。TTL(存活时间)域(存活时间)域用以限制分组在网络中经过的跳段数,用以限制分组在网络中经过的跳段数,当它的值是
7、当它的值是0时,分组将被丢弃。这一特征可以防止路由选时,分组将被丢弃。这一特征可以防止路由选择在不稳定的情况下的无限循环。择在不稳定的情况下的无限循环。l因为因为MPLS头不是网络层分组的部分,也不是数据链路层头不是网络层分组的部分,也不是数据链路层帧的部分,所以它在很大程度上是独立于这两个帧的部分,所以它在很大程度上是独立于这两个(lin )层层次的。这一特征意味着,可以建立一个次的。这一特征意味着,可以建立一个MPLS交换机交换机,它,它既能够转发既能够转发IP分组,也能够转发分组,也能够转发ATM信元,输入的是哪种信元,输入的是哪种PDU ,就转发哪种就转发哪种PDU。这一特征也正是在。
8、这一特征也正是在MPLS名称中名称中“多多协议协议”的来源的来源。7第七页,共七十七页。5.1 基本基本(jbn)思想思想l当一个经过当一个经过MPLS增强的分组(或信元)到达增强的分组(或信元)到达(dod)一个配置一个配置了了MPLS的路由器时,的路由器时,标记被用作一个索引标记被用作一个索引,查询一个表,确,查询一个表,确定将要使用的出口线路和将要使用的新标记。在所有的虚电路子定将要使用的出口线路和将要使用的新标记。在所有的虚电路子网中都使用这种网中都使用这种标记替换标记替换(label swapping),因为),因为标记仅标记仅具有本地意义具有本地意义。两个不同的路由器可以在两条线路
9、上向另。两个不同的路由器可以在两条线路上向另一个路由器送入两个具有相同标记的不相关的分组,并且一个路由器送入两个具有相同标记的不相关的分组,并且后者会在它的同一输出线路上把这两个分组继续向着目的后者会在它的同一输出线路上把这两个分组继续向着目的地的方向上转发。为了在另一端可被区别,地的方向上转发。为了在另一端可被区别,标记在每一跳标记在每一跳段都必须更新段都必须更新。就这一点而言,就这一点而言,MPLS采用了跟虚电路交换相采用了跟虚电路交换相同的技术同的技术。8第八页,共七十七页。5.1 基本基本(jbn)思想思想lMPLS跟传统虚电路的一个差别是聚合的层次跟传统虚电路的一个差别是聚合的层次。
10、对于通过子网的。对于通过子网的每个流每个流肯定肯定(kndng)可以都有其自己的一组标记。然而,更普遍的做法是组合终止于一个特可以都有其自己的一组标记。然而,更普遍的做法是组合终止于一个特别的路由器或别的路由器或LAN的的多个流多个流,并且对它们使用单个标记。组合在单个标,并且对它们使用单个标记。组合在单个标记下的多个流被称作是属于同一个记下的多个流被称作是属于同一个FEC(Forwarding Equivalence Class:转发等价类转发等价类)。这个类别不仅涵盖分组传输的通路,而且也涵盖它们)。这个类别不仅涵盖分组传输的通路,而且也涵盖它们的服务类型的服务类型(在区分服务的意义上在区
11、分服务的意义上),因为从转发的角度上看,它们被同,因为从转发的角度上看,它们被同样对待。样对待。l在在传统的虚电路传统的虚电路路由选择中,不可能把具有不同终点的多个不同的通路路由选择中,不可能把具有不同终点的多个不同的通路组合进同样的虚电路组合进同样的虚电路(连接连接)标识符,因为那样做在最终目的地处将无法标识符,因为那样做在最终目的地处将无法对它们加以区分。对它们加以区分。对于对于MPLS分组,除了有分组,除了有MPLS标记外,也包含最终目标记外,也包含最终目的地的的地的IP地址地址,因此在标记路由的端点可以去除,因此在标记路由的端点可以去除MPLS标记头,接着使用标记头,接着使用网络层目的
12、地址继续进行向前转发分组的操作。网络层目的地址继续进行向前转发分组的操作。9第九页,共七十七页。5.1 基本基本(jbn)思想思想l在在MPLS和传统的虚电路设计之间的一个重要不和传统的虚电路设计之间的一个重要不同点是建立转发表的方式。同点是建立转发表的方式。在传统的虚电路网络在传统的虚电路网络中,当一个用户要建立一条连接时,他首先向网中,当一个用户要建立一条连接时,他首先向网络发送一个络发送一个setup(建立建立)分组,确定通路,并产生分组,确定通路,并产生转发表登录转发表登录(dn l)项。项。MPLS则不是以这种方式工则不是以这种方式工作,作,对于每一条连接,它都没有对于每一条连接,它
13、都没有setup阶段阶段,因,因为那样做对现有因特网软件的改变就太大了。为那样做对现有因特网软件的改变就太大了。l取而代之的有两种建立转发表登录项的方法取而代之的有两种建立转发表登录项的方法: 数数据驱动的方法和控制驱动的方法据驱动的方法和控制驱动的方法 。10第十页,共七十七页。5.1 基本基本(jbn)思想思想l在在数据驱动数据驱动的方法的方法中,当一个分组进入网络时,接收它的中,当一个分组进入网络时,接收它的第一个第一个路由器路由器联系分组必须前往的下一个处于下游的路由器,请求它联系分组必须前往的下一个处于下游的路由器,请求它为该流产生一个标记。接着递归地使用该方法。实际上,这是为该流产
14、生一个标记。接着递归地使用该方法。实际上,这是一种一种在需要在需要(xyo)时即时建立时即时建立虚电路的方法。虚电路的方法。l做这种传播操作的协议应该非常小心地避免回路。这些协议通常做这种传播操作的协议应该非常小心地避免回路。这些协议通常使用一种称作使用一种称作加色线加色线的技术。的技术。FEC的后向传播可以比作把一根的后向传播可以比作把一根加上具有唯一性颜色的线回穿进子网。如果一个路由器看到一加上具有唯一性颜色的线回穿进子网。如果一个路由器看到一个已经用过的颜色,它就知道产生了回路,并采用校正措施。个已经用过的颜色,它就知道产生了回路,并采用校正措施。数据驱动的方法主要用于其基础传输是数据驱
15、动的方法主要用于其基础传输是ATM的网络,例如许多的网络,例如许多的电话系统。的电话系统。11第十一页,共七十七页。5.1 基本基本(jbn)思想思想l另一种用于不是基于另一种用于不是基于ATM的网络的方法叫做的网络的方法叫做控制驱动控制驱动(q dn)的方的方法法。它有多个变种,其中一种的工作情况如下所述。当一个路由器。它有多个变种,其中一种的工作情况如下所述。当一个路由器启动时,它检查对于哪些启动时,它检查对于哪些路由它是最后的目的地路由它是最后的目的地,例如,有哪些,例如,有哪些主机在它的主机在它的LAN上。然后为这些路由建立一个或多个上。然后为这些路由建立一个或多个FEC,为,为每个每
16、个FEC分配一个标记,并把这些标记发送给它的邻居。这分配一个标记,并把这些标记发送给它的邻居。这些邻居再把标记输入它们的转发表,并发送新的标记给它们些邻居再把标记输入它们的转发表,并发送新的标记给它们的邻居,直到所有相关的路由器都得到该通路。在建立通路的邻居,直到所有相关的路由器都得到该通路。在建立通路时还可以时还可以预留资源预留资源,以保证适当的服务质量。,以保证适当的服务质量。12第十二页,共七十七页。5.1 基本基本(jbn)思想思想lMPLS可以在多个层次上运行可以在多个层次上运行。在最高层,每个承载网络可。在最高层,每个承载网络可以被看成是一种元路由器(以被看成是一种元路由器(边界边
17、界),有一条通过该元路由器),有一条通过该元路由器从源到目的地的通路。这个通路可以使用从源到目的地的通路。这个通路可以使用MPLS。然而,在每个。然而,在每个承载网络内部也可以使用承载网络内部也可以使用MPLS,导致第二层标记。事实上,导致第二层标记。事实上,一个分组可以承载有整个标记栈一个分组可以承载有整个标记栈。在图。在图5-1中的中的S位允许一位允许一个(边界)路由器去除一个标记,从而知道是否还剩有别的个(边界)路由器去除一个标记,从而知道是否还剩有别的标记标记。对于低层标记。对于低层标记S位置位置1。在实践中,这一设施大多用。在实践中,这一设施大多用以实现以实现虚拟专用虚拟专用(zhu
18、nyng)网络和递归隧道网络和递归隧道。13第十三页,共七十七页。5.2 数据报和面向连接数据报和面向连接(linji)的网络技术的网络技术l因特网因特网是有很多独立的计算机通过通信线路连接在一起是有很多独立的计算机通过通信线路连接在一起(yq)形成的,使用形成的,使用TCP/IP作为其通信协议。其本质可以由以下作为其通信协议。其本质可以由以下三个基本概念三个基本概念来描述:来描述: * 分布式网络通信控制分布式网络通信控制; * 报文分组交换报文分组交换; * 存储转发存储转发。l在这样的网络上,在这样的网络上,每个节点具有平等的地位每个节点具有平等的地位,每个节点都有产生、发送和,每个节点
19、都有产生、发送和接受信息的能力;网络上的接受信息的能力;网络上的信息传送以报文分组为单位信息传送以报文分组为单位,每个分组被编上号,每个分组被编上号(这里指这里指TCP对分组数据所做的字节编号对分组数据所做的字节编号),到目的节点再按编号重新装配,到目的节点再按编号重新装配成完整的报文。人们只关心成完整的报文。人们只关心信息信息是否能正确地从源节点是否能正确地从源节点传送传送到目的节点,而不到目的节点,而不关心每个分组具体经过的路径。事实上,每个分组所经过的传输路径可以不同,关心每个分组具体经过的路径。事实上,每个分组所经过的传输路径可以不同,这样,即使某些节点或通信线路出现故障,报文分组也可
20、以根据每个分组头携这样,即使某些节点或通信线路出现故障,报文分组也可以根据每个分组头携带的目的节点地址信息重新进行带的目的节点地址信息重新进行路由选择路由选择,从而保证了信息的可靠传送。,从而保证了信息的可靠传送。14第十四页,共七十七页。5.2 数据报和面向数据报和面向(min xin)连接的网络技术连接的网络技术l为了在计算机之间可靠地为了在计算机之间可靠地交换数据交换数据,必须处理许多,必须处理许多过程过程,例如:,例如:* 将将数据格式化数据格式化(应用层中的表示功能);(应用层中的表示功能); * 将数据分成一个个报文将数据分成一个个报文分组分组;* 决定数据将要流向的决定数据将要流
21、向的路径路径;* 根据可利用的带宽和接受数据的能力根据可利用的带宽和接受数据的能力(nngl)来规范数据的来规范数据的发送速率发送速率;* 在物理传输介质上在物理传输介质上传输数据传输数据;* 将到达的数据按序列号将到达的数据按序列号重新装配重新装配;* 对接收数据进行对接收数据进行校验校验;* 通知通知发送方数据是否正确接受,等等。发送方数据是否正确接受,等等。15第十五页,共七十七页。5.2 数据报和面向连接数据报和面向连接(linji)的网络技术的网络技术l上述功能分在上述功能分在不同的层次不同的层次里完成,有助于通信软件的合理化、简单化和易里完成,有助于通信软件的合理化、简单化和易于修
22、改。于修改。l通常把通常把第一、二层协议称为低层协议第一、二层协议称为低层协议,它与设备驱动、介质,它与设备驱动、介质(jizh)流向控制、物流向控制、物理信号的时序和幅值密切相关。在低层,数据以理信号的时序和幅值密切相关。在低层,数据以帧帧为单位,从一个系统发送为单位,从一个系统发送到具有相同物理接口的另一个系统。低层协议通常固化在通信适配器上,到具有相同物理接口的另一个系统。低层协议通常固化在通信适配器上,即网卡上。即网卡上。lIP协议在主机之间选择传输数据的路径协议在主机之间选择传输数据的路径。数据可以穿越若干网络到达目。数据可以穿越若干网络到达目的主机,这层上携带的数据称为的主机,这层
23、上携带的数据称为“数据报数据报”。因为每个数据报单独进行路。因为每个数据报单独进行路由选择,由选择,IP协议不保证数据报的可靠传输和有序化,所以协议不保证数据报的可靠传输和有序化,所以IP提供的是无连提供的是无连接通信服务接通信服务。16第十六页,共七十七页。5.2 数据报和面向连接数据报和面向连接(linji)的网络技术的网络技术l“帧帧”、“数据报数据报”和和“报文段报文段”都是一种格式化的数据,都有相应的都是一种格式化的数据,都有相应的“报头报头”字段和数据字段字段和数据字段。其中,。其中,在在 IP数据报的包头中含有源数据报的包头中含有源IP地址和目地址和目的的IP地址,它们包括主机所
24、在的本地网络号和主机号地址,它们包括主机所在的本地网络号和主机号,像电话号码一样,像电话号码一样,唯一地确定了一个主机在因特网中的地址,标识数据报来自何方,去往何方。唯一地确定了一个主机在因特网中的地址,标识数据报来自何方,去往何方。TCP在传输数据前首先要在源与目的节点之间建立一条连接在传输数据前首先要在源与目的节点之间建立一条连接,在传输完每一个,在传输完每一个报文时都需要接收端确认,未确认时报文被认为是出错报文。报文时都需要接收端确认,未确认时报文被认为是出错报文。TCP建立建立在不可靠的在不可靠的IP协议上,其可靠性是完全由自己实现的,主要采用确认与协议上,其可靠性是完全由自己实现的,
25、主要采用确认与超时重传。超时重传。TCP还可以通过限制还可以通过限制(xinzh)发送端向网络注入报文的速率进发送端向网络注入报文的速率进行拥塞控制。这些都是在行拥塞控制。这些都是在TCP报文段的包头中用专门的控制字段标识。报文段的包头中用专门的控制字段标识。17第十七页,共七十七页。5.2 数据报和面向数据报和面向(min xin)连接的网络技术连接的网络技术lTCP/IP协议簇包含一系列标准的应用服务协议簇包含一系列标准的应用服务,包括,包括(boku)万维网万维网(WWW)、文件传输协议)、文件传输协议(FTP)、简单邮件传输协议、简单邮件传输协议(SMTP)、远程登录、远程登录(Tel
26、net)和域名服务和域名服务(DNS)等。总之,作为网络互联技术,等。总之,作为网络互联技术,TCP/IP能够将不能够将不同的物理网络技术纳入自己的系统结构,包括其它具有完整的分组级传输同的物理网络技术纳入自己的系统结构,包括其它具有完整的分组级传输协议的数据传输系统协议的数据传输系统(如如X.25) 。可以用不同的物理网络作为。可以用不同的物理网络作为IP数据报的传输通数据报的传输通道道 ,IP层通过网络接口跟各种网络技术打交道,然后向上提供服务。层通过网络接口跟各种网络技术打交道,然后向上提供服务。应用应用层协议可以分为层协议可以分为3类:依赖无连接的类:依赖无连接的UDP;依赖面向连接的
27、;依赖面向连接的TCP;可依赖;可依赖于于UDP,也可依赖于,也可依赖于TCP(如域名服务(如域名服务DNS)。用户可以调用应用层协议提供。用户可以调用应用层协议提供的库函数和通信程序接口的库函数和通信程序接口,也可以直接调用传输层协议软件来编写客户也可以直接调用传输层协议软件来编写客户/服务服务器方式的应用程序。器方式的应用程序。18第十八页,共七十七页。5.2 数据报和面向连接的网络数据报和面向连接的网络(wnglu)技术技术lTCP/IP协议簇可以用于单个局域网,也可以用于广域网或协议簇可以用于单个局域网,也可以用于广域网或混合的网络结构。一般,混合的网络结构。一般,TCP和和UDP软件
28、是在主机上执行软件是在主机上执行并实现的,并实现的,IP软件可以运行在主机和路由器上软件可以运行在主机和路由器上。一个路由器。一个路由器至少与两个网络连接。应用数据在基于至少与两个网络连接。应用数据在基于IP技术的网络上传输过技术的网络上传输过程如程如图图5-2所示。所示。l总之,在现有的因特网系统结构中,面向通信服务的协议实际上包总之,在现有的因特网系统结构中,面向通信服务的协议实际上包含含四个基本层次:传输层、网络层、数据链路层和物理层四个基本层次:传输层、网络层、数据链路层和物理层。作为因特网核心的网络层,由互联网协议作为因特网核心的网络层,由互联网协议(IP)本身、路由机本身、路由机制
29、、转发机制和低层控制功能(包括制、转发机制和低层控制功能(包括(boku)在因特网控制报在因特网控制报文协议文协议ICMP中)组成。中)组成。19第十九页,共七十七页。5.2 数据报和面向连接数据报和面向连接(linji)的网络技术的网络技术 20第二十页,共七十七页。5.2 数据报和面向连接的网络数据报和面向连接的网络(wnglu)技技术术lIP定义了定义了分组的格式分组的格式,它包含一个在全网范围内具有唯一性,它包含一个在全网范围内具有唯一性的地址。的地址。路由机制路由机制根据网络的拓扑知识和各种服务提供的策略,根据网络的拓扑知识和各种服务提供的策略,找到一条通往目的节点的路径,路由的结果
30、被包含在转发表找到一条通往目的节点的路径,路由的结果被包含在转发表(fbio)中,指明下一跳转发接口。中,指明下一跳转发接口。转发机制负责从转发表中得到路由转发机制负责从转发表中得到路由结果,并向下一跳转发路由器输出结果,并向下一跳转发路由器输出IP分组分组。这种逐跳的基于目。这种逐跳的基于目的地址的转发,从某一方面来说限制了网络服务的提供,例如,的地址的转发,从某一方面来说限制了网络服务的提供,例如,它意味着在相同网络状态下,它意味着在相同网络状态下,有同样目的地址的不同应用分组将有同样目的地址的不同应用分组将经过同样的路径经过同样的路径,这样,对于同一个目的节点的特殊服务请求,这样,对于同
31、一个目的节点的特殊服务请求或服务类别而言,或服务类别而言,提供服务质量保证是困难的提供服务质量保证是困难的。 21第二十一页,共七十七页。5.2 数据报和面向连接数据报和面向连接(linji)的网络技术的网络技术l具体地讲,当具体地讲,当IP分组进入网络后,每个路由器都要独立地去分组进入网络后,每个路由器都要独立地去重复进行路由选择重复进行路由选择、分、分组转发这些工作。每个路由器根据路由协议获得的信息维护一个本地的路由表,组转发这些工作。每个路由器根据路由协议获得的信息维护一个本地的路由表,路路由表的每个登录项都包括目的地址由表的每个登录项都包括目的地址(和输出端口字段)。当有一个分组到达时
32、,(和输出端口字段)。当有一个分组到达时,路由器检查分组头信息中的目的地址,在路由表中路由器检查分组头信息中的目的地址,在路由表中按照目的地址最大匹配按照目的地址最大匹配的规则找到相应的表项的规则找到相应的表项,然后进行独立的转发决策,向下一跳路由器,然后进行独立的转发决策,向下一跳路由器发送数据分组。发送数据分组。l当网络扩大时,路由器的这种工作模式会严重降低当网络扩大时,路由器的这种工作模式会严重降低(jingd)网络效率。例如,尽管网络效率。例如,尽管现在的因特网部分地(主要针对现在的因特网部分地(主要针对C类地址)采用了类地址)采用了CIDR (无类别域间路由无类别域间路由)等地址等地
33、址汇聚技术,其主干路由仍然超过了汇聚技术,其主干路由仍然超过了8万条,万条,路由表项的查找成为因特网主干路由器路由表项的查找成为因特网主干路由器最沉重的负担最沉重的负担。22第二十二页,共七十七页。5.2 数据数据(shj)报和面向连接的网络技术报和面向连接的网络技术l与因特网平行发展的另一种网络解决方案是与因特网平行发展的另一种网络解决方案是面向连接的网络技术面向连接的网络技术。承载。承载IP交交通的面向连接的链路层网络技术有通的面向连接的链路层网络技术有ATM、帧中继和、帧中继和X.25等,这些面向连接的等,这些面向连接的系统结构需要控制信息,因此,将系统结构需要控制信息,因此,将网络功能
34、分成网络功能分成“控制面控制面”和和“数据面数据面”,沿着沿着连接的网络元素(包括各类节点、链路等网络基本构件)建立相应的控制连接的网络元素(包括各类节点、链路等网络基本构件)建立相应的控制状态状态,这样就能够为某个特殊,这样就能够为某个特殊(tsh)的连接显式地指定一个路径。这种能的连接显式地指定一个路径。这种能力对力对流量工程和策略控制流量工程和策略控制都是有用的,它允许网络工程师在拓扑范围内,都是有用的,它允许网络工程师在拓扑范围内,将通信量从阻塞的链路转换到非阻塞的链路上,从而使整个网络的运行更将通信量从阻塞的链路转换到非阻塞的链路上,从而使整个网络的运行更有效。面向连接的服务还可以为
35、丢失敏感的通信恢复高速服务,即有效。面向连接的服务还可以为丢失敏感的通信恢复高速服务,即利用可利用可替代的连接快速重定向一个遭到破坏的连接替代的连接快速重定向一个遭到破坏的连接。23第二十三页,共七十七页。5.2 数据报和面向连接数据报和面向连接(linji)的网络技术的网络技术l今天,今天,面向连接的网络常被用来作为数据报的传输基础设施,许多面向连接的网络常被用来作为数据报的传输基础设施,许多IP Over ATM (在在ATM上的上的IP)显示了这种构架的实践和探索显示了这种构架的实践和探索。然。然而,在面向连接的链路层和无连接的数据报层之间的分离使而,在面向连接的链路层和无连接的数据报层
36、之间的分离使得数据报网络很难利用所有面向连接的网络的优势。得数据报网络很难利用所有面向连接的网络的优势。l如何将路由技术和交换技术结合起来,提高网络传输效率,如何将路由技术和交换技术结合起来,提高网络传输效率,是网络发展的一个热点问题是网络发展的一个热点问题。传统路由器通常依靠软件和通用。传统路由器通常依靠软件和通用CPU来实现来实现(shxin)网络第三层(网络层)控制功能,延迟大,网络第三层(网络层)控制功能,延迟大,速度慢。而以速度慢。而以ATM为代表的交换技术是用硬件实现交换,同一为代表的交换技术是用硬件实现交换,同一连接的每个信元沿着同一路径,通常实现第二层(数据链路层)连接的每个信
37、元沿着同一路径,通常实现第二层(数据链路层)数据单元的交换功能,速度快,面向连接。数据单元的交换功能,速度快,面向连接。 24第二十四页,共七十七页。5.2 数据报和面向数据报和面向(min xin)连接的网络技连接的网络技术术l因特网的迅速增长,使得因特网核心路由器上的路由表变得越来越庞因特网的迅速增长,使得因特网核心路由器上的路由表变得越来越庞大。大。20世纪世纪90年代初,研究较早的是年代初,研究较早的是IP Over ATM;90年代中期,年代中期,ATM论坛开论坛开始致力于始致力于Multi-Protocol Over ATM(MPOA:在在ATM上的多协议),商家开始上的多协议),
38、商家开始生产对应的路由服务器。生产对应的路由服务器。90年代后期至本世纪初期,强调的是年代后期至本世纪初期,强调的是将路由器和交将路由器和交换机融合为一体,导致换机融合为一体,导致MPLS(多协议标记交换多协议标记交换)解决方案的产生解决方案的产生。lMPLS的实质是将路由器移到网络的边缘,将快速的实质是将路由器移到网络的边缘,将快速(kui s)、简单的交换机、简单的交换机置于网络主干,对一个连接请求实现一次路由选择,多次交换。其主要目置于网络主干,对一个连接请求实现一次路由选择,多次交换。其主要目的是将标记交换转发数据报的基本技术与网络路由选择有机地集成。的是将标记交换转发数据报的基本技术
39、与网络路由选择有机地集成。l下面描述一个下面描述一个MPLS系统的工作情况。图系统的工作情况。图5-3是一个是一个MPLS系统的示例。系统的示例。 25第二十五页,共七十七页。5.2 数据数据(shj)报和面向连接的网络技术报和面向连接的网络技术 26第二十六页,共七十七页。5.2 数据报和面向连接数据报和面向连接(linji)的网络技术的网络技术l在图在图5-3中,中,R1和和R2是是普通的路由器普通的路由器,L1、L2、L3、L4是是标记交换路由器标记交换路由器(LSR:Label Switching Router),其中,其中,L1是入口是入口LSR,L3是出口是出口LSR。L1中的下一
40、跳标记转发表目中的下一跳标记转发表目 (NHLFE:Next Hop Label Forwarding Entry) 如如表表5-1所示,当所示,当R1发出发出(fch)的的IP分组到达分组到达L1时,时,L1根据分组的目的地址在转发表根据分组的目的地址在转发表中进行最长匹配,选择相应的标记符(如表中进行最长匹配,选择相应的标记符(如表5-1中的中的4)重新封装)重新封装IP分组,然后从指分组,然后从指定的端口输出数据分组。定的端口输出数据分组。l当分组到达当分组到达L2时,时,L2仅根据分组头中的入口标记仅根据分组头中的入口标记(4),在类似,在类似表表5-2的转发表中,的转发表中,以这个标
41、志符为精确索引找到相应的输出标记和端口信息,以这个标志符为精确索引找到相应的输出标记和端口信息,L2将在数据分将在数据分组标记栈中的标记弹出,并将新的标记(组标记栈中的标记弹出,并将新的标记(7)压入标记栈。这也就是分组的标记交)压入标记栈。这也就是分组的标记交换过程。然后换过程。然后L2从相应端口输出数据分组。当数据分组到达从相应端口输出数据分组。当数据分组到达出口出口L3时,时,L3先先将标记从标记栈中弹出,恢复出没有标记的将标记从标记栈中弹出,恢复出没有标记的IP分组,然后再按照普通的路由转分组,然后再按照普通的路由转发机制对这个数据分组进行相应的处理。发机制对这个数据分组进行相应的处理
42、。27第二十七页,共七十七页。5.2 数据报和面向连接数据报和面向连接(linji)的网络技术的网络技术 28第二十八页,共七十七页。5.2 数据报和面向连接的网络数据报和面向连接的网络(wnglu)技技术术l采用采用MPLS后,在后,在数据分组进入网络数据分组进入网络(wnglu)时,处在时,处在边缘的支持标记交换的路边缘的支持标记交换的路由器由器为其指定一个特别的为其指定一个特别的转发等价类转发等价类(FEC),然后把这个,然后把这个FEC映射到一个定长的映射到一个定长的值,这个值就称为值,这个值就称为标记标记。因此,标记是用来标识一个。因此,标记是用来标识一个FEC。在支持。在支持MPL
43、S的网络的网络中,数据分组在转发之前被打上标记,该标记随同数据分组一起被发送。中,数据分组在转发之前被打上标记,该标记随同数据分组一起被发送。下一个下一个LSR不再分析网络分组不再分析网络分组(IP数据报数据报)的头,只是根据标记来选择下一跳地址和新的标的头,只是根据标记来选择下一跳地址和新的标记记。数据的转发是通过标记的交换实现的(可以使用硬件)。数据的转发是通过标记的交换实现的(可以使用硬件)。l由于由于标记交换技术不受限制于某一具体的网络层协议,有可能提供多协议的解决标记交换技术不受限制于某一具体的网络层协议,有可能提供多协议的解决方案,并且具有高的转发性能方案,并且具有高的转发性能,所
44、以被广大的计算机网络研究人员看好。,所以被广大的计算机网络研究人员看好。29第二十九页,共七十七页。5.3 体系结构体系结构 lMPLS的出现源于早期的的出现源于早期的IP交换解决方案交换解决方案,因此它的体系结构是基于已经,因此它的体系结构是基于已经提出的提出的IP交换的思想、概念和组成部件。它的交换的思想、概念和组成部件。它的基本目标之一是简化通过网络基本目标之一是简化通过网络转发转发IP分组的过程分组的过程。l在在传统的传统的IP转发机制转发机制中,每个路由器都要分析包含在每个分组头中的信息,提取中,每个路由器都要分析包含在每个分组头中的信息,提取目的地址,执行基于目的地址的路由表查询,
45、以及计算头检验码、减值目的地址,执行基于目的地址的路由表查询,以及计算头检验码、减值TTL(存(存活时间)和完成合适的出口链路层封装。有效的业务流转发不仅依赖于路由活时间)和完成合适的出口链路层封装。有效的业务流转发不仅依赖于路由器自身的功能,而且要依赖于路由信息交换协议器自身的功能,而且要依赖于路由信息交换协议(xiy)(即路由选择协议(即路由选择协议(xiy))来计算最佳的下一跳。或者简单地说,每个路由器处理每个分组的过程都是:来计算最佳的下一跳。或者简单地说,每个路由器处理每个分组的过程都是:分析分组的网络层的头字段,根据目的地址前缀为分组分配一个分析分组的网络层的头字段,根据目的地址前
46、缀为分组分配一个FEC(转发(转发等效类),然后将等效类),然后将FEC映射到下一跳路由器。映射到下一跳路由器。30第三十页,共七十七页。5.3 体系结构体系结构 l在在MPLS网络网络中,中,入口路由器不是将入口路由器不是将FEC映射到下一跳路由器,映射到下一跳路由器,而是在分组上添加而是在分组上添加(tin ji)表示它所归属的表示它所归属的FEC的一个标记的一个标记。在下一跳路由器上,因为分组已经跟在下一跳路由器上,因为分组已经跟FEC相关联,所以没有必相关联,所以没有必要再检查网络层的头。标记被用来索引一个包含输出端口和一要再检查网络层的头。标记被用来索引一个包含输出端口和一个新标记的
47、连接表项。旧标记被新标记取代,然后分组被从输个新标记的连接表项。旧标记被新标记取代,然后分组被从输出端口转发到下一跳路由器。出端口转发到下一跳路由器。l图图5-4示出了在示出了在MPLS网络内部的网络内部的LSR基于标记替换所进行的分基于标记替换所进行的分组转发过程组转发过程。31第三十一页,共七十七页。5.3 体系结构体系结构 32第三十二页,共七十七页。5.3 体系结构体系结构l标记交换的一个重要的结构特征标记交换的一个重要的结构特征是把基于标记的转发操作从网络层的控制功能中分是把基于标记的转发操作从网络层的控制功能中分离出来,使得网络运营者能够把若干当前和未来的业务与一组标记相关联。离出
48、来,使得网络运营者能够把若干当前和未来的业务与一组标记相关联。MPLS网络的入口路由器可以把分组映射到不同网络的入口路由器可以把分组映射到不同FEC的任何编号上。例如,一的任何编号上。例如,一个个FEC可能基于目的地选路、组播选路、一个源端可能基于目的地选路、组播选路、一个源端/目的端地址对、一个源地址或目的端地址对、一个源地址或者甚至是网络入口的物理点。一个者甚至是网络入口的物理点。一个FEC也可以表示所有经过一个显式的非缺省也可以表示所有经过一个显式的非缺省路径的分组。当相应的标记在网络中分配时,将形成针对每一种业务的端到路径的分组。当相应的标记在网络中分配时,将形成针对每一种业务的端到端
49、的交通通路。端的交通通路。l无论为分组分配无论为分组分配FEC的机制多么复杂,网络对分组的转发仍然是基于标记交换。与的机制多么复杂,网络对分组的转发仍然是基于标记交换。与传统的传统的IP转发机制相比,转发机制相比,MPLS使得基于策略使得基于策略(cl)的选路以一种更简单的更直接的的选路以一种更简单的更直接的方式进行方式进行。这样,如果需要引入新的网络层控制功能,就可以不必重新优化或升。这样,如果需要引入新的网络层控制功能,就可以不必重新优化或升级转发通路上的组件和设备。当发生不可预见的必要的网络层变化时,已有的投级转发通路上的组件和设备。当发生不可预见的必要的网络层变化时,已有的投资可以得到
50、保护。例如,当需要引入资可以得到保护。例如,当需要引入IPv6以获得更大的地址空间时,不需要对现以获得更大的地址空间时,不需要对现有的转发通路做任何实质性的修改。有的转发通路做任何实质性的修改。33第三十三页,共七十七页。5.3 体系结构体系结构l对对MPLS的基本要求的基本要求是:是:* 简化分组转发过程以降低成本和提高性能;简化分组转发过程以降低成本和提高性能; * 支持支持o(N)数量级的交换式路径,其中)数量级的交换式路径,其中(qzhng)N是网络中是网络中MPLS节点数目节点数目* 独立于作为运行基础的数据链路;独立于作为运行基础的数据链路;*支持分级操作支持分级操作* 兼容但独立