《【精品】05-基于IP的多协议标记交换技术精品ppt课件.ppt》由会员分享,可在线阅读,更多相关《【精品】05-基于IP的多协议标记交换技术精品ppt课件.ppt(76页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、05-基于IP的多协议标记交换技术2023/3/10【可编辑】第第5单元单元 基于基于IP的多协议标记交换技术的多协议标记交换技术 5.1 基本思想基本思想 5.2 支持预留支持预留5.3 体系结构体系结构 5.4 标记分配协议标记分配协议5.5 MPLS的应用的应用5.5.1 基于目的地的转发基于目的地的转发5.5.2 显式路由选择显式路由选择5.5.3 虚拟专用网络虚拟专用网络 2第第5单元单元 基于基于IP的多协议标记交换技术的多协议标记交换技术l当当IETF致力于集成服务和区分服务的时候,许致力于集成服务和区分服务的时候,许多厂商已在寻求更好的转发方法。这个工作的焦多厂商已在寻求更好的
2、转发方法。这个工作的焦点是在每个分组的前面加上一个点是在每个分组的前面加上一个标记标记,并且,并且基于基于标记而不是目的地址做路由选择标记而不是目的地址做路由选择。把标记作为查。把标记作为查询内部表格的索引,使得寻找正确的输出线路变询内部表格的索引,使得寻找正确的输出线路变成只是一个表查询的事情。使用这种技术,可以成只是一个表查询的事情。使用这种技术,可以很快地完成路由选择,并且可以沿着通路很快地完成路由选择,并且可以沿着通路预留需预留需要的资源要的资源。3第第5单元单元 基于基于IP的多协议标记交换技术的多协议标记交换技术l以这种方式标记流有可能被一些人看成是走虚电路技术以这种方式标记流有可
3、能被一些人看成是走虚电路技术的老路。的老路。X.25、ATM、帧中继和其它所有、帧中继和其它所有具有虚电路子具有虚电路子网的网络网的网络也都在每个分组中放上一个也都在每个分组中放上一个标记标记(即(即虚电路标虚电路标识符识符),在一个表中查找标记,并且基于表登记项做路),在一个表中查找标记,并且基于表登记项做路由选择。尽管在因特网团体中的许多人对面向连接的联由选择。尽管在因特网团体中的许多人对面向连接的联网方式有强烈的反感,现在的思想看起来又回到过去了。网方式有强烈的反感,现在的思想看起来又回到过去了。今天是要提供快速的路由选择和服务质量。然而今天是要提供快速的路由选择和服务质量。然而因特网因
4、特网建立路由的方式跟面向连接的网络所采用的方式有本质建立路由的方式跟面向连接的网络所采用的方式有本质的区别的区别,因此该技术肯定不是传统的线路交换。,因此该技术肯定不是传统的线路交换。4第第5单元单元 基于基于IP的多协议标记交换技术的多协议标记交换技术l有许多人试图对路由(有许多人试图对路由(routing)和交换()和交换(switching)加以区别。加以区别。路由是在一个表中查找目的地址以确定把分路由是在一个表中查找目的地址以确定把分组在哪儿发送的过程组在哪儿发送的过程。与此相对照,。与此相对照,交换则使用取自分交换则使用取自分组的一个标记作为对转发表的一个索引组的一个标记作为对转发表
5、的一个索引。当然,这个定。当然,这个定义只能被当作一个参考,远非被普遍认同的标准定义。义只能被当作一个参考,远非被普遍认同的标准定义。l上述新的交换思想曾经被赋予各种各样的名称,包括标上述新的交换思想曾经被赋予各种各样的名称,包括标记交换(记交换(label switching)和标签交换()和标签交换(tag switching)。最终)。最终IETF标准化了该思想,取名标准化了该思想,取名MPLS(Multi-Protocol Label Switching:多协议标记多协议标记交换交换)。)。55.1 基本思想基本思想l当一个经过当一个经过MPLS增强的分组(或信元)到达一个配置增强的分
6、组(或信元)到达一个配置了了MPLS的路由器时,的路由器时,标记被用作一个索引标记被用作一个索引,查询一个,查询一个表,确定将要使用的出口线路和将要使用的新标记。在表,确定将要使用的出口线路和将要使用的新标记。在所有的虚电路子网中都使用这种所有的虚电路子网中都使用这种标记替换标记替换(label swapping),因为),因为标记仅具有本地意义标记仅具有本地意义。两个不同的。两个不同的路由器可以在两条线路上向另一个路由器送入两个具有路由器可以在两条线路上向另一个路由器送入两个具有相同标记的不相关的分组,并且后者会在它的同一输出相同标记的不相关的分组,并且后者会在它的同一输出线路上把这两个分组
7、继续向着目的地的方向上转发。为线路上把这两个分组继续向着目的地的方向上转发。为了在另一端可被区别,了在另一端可被区别,标记在每一跳段都必须更新标记在每一跳段都必须更新。就就这一点而言,这一点而言,MPLS采用了跟虚电路交换相同的技术采用了跟虚电路交换相同的技术。85.1 基本思想基本思想lMPLS跟传统虚电路的一个差别是聚合的层次跟传统虚电路的一个差别是聚合的层次。对于通过子网的。对于通过子网的每每个流个流肯定可以都有其自己的一组标记。然而,更普遍的做法是组合肯定可以都有其自己的一组标记。然而,更普遍的做法是组合终止于一个特别的路由器或终止于一个特别的路由器或LAN的的多个流多个流,并且对它们
8、使用单个标,并且对它们使用单个标记。组合在单个标记下的多个流被称作是属于同一个记。组合在单个标记下的多个流被称作是属于同一个FEC(Forwarding Equivalence Class:转发等价类转发等价类)。这个类)。这个类别不仅涵盖分组传输的通路,而且也涵盖它们的服务类型别不仅涵盖分组传输的通路,而且也涵盖它们的服务类型(在区分在区分服务的意义上服务的意义上),因为从转发的角度上看,它们被同样对待。,因为从转发的角度上看,它们被同样对待。l在在传统的虚电路传统的虚电路路由选择中,不可能把具有不同终点的多个不同的路由选择中,不可能把具有不同终点的多个不同的通路组合进同样的虚电路通路组合进
9、同样的虚电路(连接连接)标识符,因为那样做在最终目的地标识符,因为那样做在最终目的地处将无法对它们加以区分。处将无法对它们加以区分。对于对于MPLS分组,除了有分组,除了有MPLS标记外,标记外,也包含最终目的地的也包含最终目的地的IP地址地址,因此在标记路由的端点可以去除,因此在标记路由的端点可以去除MPLS标记头,接着使用网络层目的地址继续进行向前转发分组的标记头,接着使用网络层目的地址继续进行向前转发分组的操作。操作。95.1 基本思想基本思想l在在MPLS和传统的虚电路设计之间的一个重要不和传统的虚电路设计之间的一个重要不同点是建立转发表的方式。同点是建立转发表的方式。在传统的虚电路网
10、络在传统的虚电路网络中,当一个用户要建立一条连接时,他首先向网中,当一个用户要建立一条连接时,他首先向网络发送一个络发送一个setup(建立建立)分组,确定通路,并产生分组,确定通路,并产生转发表登录项。转发表登录项。MPLS则不是以这种方式工作,则不是以这种方式工作,对于每一条连接,它都没有对于每一条连接,它都没有setup阶段阶段,因为那,因为那样做对现有因特网软件的改变就太大了。样做对现有因特网软件的改变就太大了。l取而代之的有两种建立转发表登录项的方法取而代之的有两种建立转发表登录项的方法:数据数据驱动的方法和控制驱动的方法驱动的方法和控制驱动的方法。105.1 基本思想基本思想l在在
11、数据驱动数据驱动的方法的方法中,当一个分组进入网络时,接收它的中,当一个分组进入网络时,接收它的第一个路由器第一个路由器联系分组必须前往的下一个处于下游的路由联系分组必须前往的下一个处于下游的路由器,请求它为该流产生一个标记。接着递归地使用该方法。器,请求它为该流产生一个标记。接着递归地使用该方法。实际上,这是一种实际上,这是一种在需要时即时建立在需要时即时建立虚电路的方法。虚电路的方法。l做这种传播操作的协议应该非常小心地避免回路。这些协做这种传播操作的协议应该非常小心地避免回路。这些协议通常使用一种称作议通常使用一种称作加色线加色线的技术。的技术。FEC的后向传播可以的后向传播可以比作把一
12、根加上具有唯一性颜色的线回穿进子网。如果一比作把一根加上具有唯一性颜色的线回穿进子网。如果一个路由器看到一个已经用过的颜色,它就知道产生了回路,个路由器看到一个已经用过的颜色,它就知道产生了回路,并采用校正措施。数据驱动的方法主要用于其基础传输是并采用校正措施。数据驱动的方法主要用于其基础传输是ATM的网络,例如许多的电话系统。的网络,例如许多的电话系统。115.1 基本思想基本思想l另一种用于不是基于另一种用于不是基于ATM的网络的方法叫做的网络的方法叫做控制驱动控制驱动的方的方法法。它有多个变种,其中一种的工作情况如下所述。当一。它有多个变种,其中一种的工作情况如下所述。当一个路由器启动时
13、,它检查对于哪些个路由器启动时,它检查对于哪些路由它是最后的目的地路由它是最后的目的地,例如,有哪些主机在它的例如,有哪些主机在它的LAN上。然后为这些路由建立一上。然后为这些路由建立一个或多个个或多个FEC,为每个,为每个FEC分配一个标记,并把这些标记分配一个标记,并把这些标记发送给它的邻居。这些邻居再把标记输入它们的转发表,发送给它的邻居。这些邻居再把标记输入它们的转发表,并发送新的标记给它们的邻居,直到所有相关的路由器都并发送新的标记给它们的邻居,直到所有相关的路由器都得到该通路。在建立通路时还可以得到该通路。在建立通路时还可以预留资源预留资源,以保证适当,以保证适当的服务质量。的服务
14、质量。125.1 基本思想基本思想lMPLS可以在多个层次上运行可以在多个层次上运行。在最高层,每个承载网。在最高层,每个承载网络可以被看成是一种元路由器(络可以被看成是一种元路由器(边界边界),有一条通过该),有一条通过该元路由器从源到目的地的通路。这个通路可以使用元路由器从源到目的地的通路。这个通路可以使用MPLS。然而,在每个承载网络内部也可以使用。然而,在每个承载网络内部也可以使用MPLS,导致第二层标记。事实上,导致第二层标记。事实上,一个分组可以承载有整个标一个分组可以承载有整个标记栈记栈。在图。在图5-1中的中的S位允许一个(边界)路由器去除一位允许一个(边界)路由器去除一个标记
15、,从而知道是否还剩有别的标记个标记,从而知道是否还剩有别的标记。对于低层标记。对于低层标记S位置位置1。在实践中,这一设施大多用以实现。在实践中,这一设施大多用以实现虚拟专用网络虚拟专用网络和递归隧道和递归隧道。135.2 数据报和面向连接的网络技术数据报和面向连接的网络技术l因特网因特网是有很多独立的计算机通过通信线路连接在一起形成的,使是有很多独立的计算机通过通信线路连接在一起形成的,使用用TCP/IP作为其通信协议。其本质可以由以下作为其通信协议。其本质可以由以下三个基本概念三个基本概念来描述:来描述:*分布式网络通信控制分布式网络通信控制;*报文分组交换报文分组交换;*存储转发存储转发
16、。l在这样的网络上,在这样的网络上,每个节点具有平等的地位每个节点具有平等的地位,每个节点都有产生、,每个节点都有产生、发送和接受信息的能力;网络上的发送和接受信息的能力;网络上的信息传送以报文分组为单位信息传送以报文分组为单位,每,每个分组被编上号个分组被编上号(这里指这里指TCP对分组数据所做的字节编号对分组数据所做的字节编号),到目的节,到目的节点再按编号重新装配成完整的报文。人们只关心点再按编号重新装配成完整的报文。人们只关心信息信息是否能正确地是否能正确地从源节点从源节点传送传送到目的节点,而不关心每个分组具体经过的路径。事到目的节点,而不关心每个分组具体经过的路径。事实上,每个分组
17、所经过的传输路径可以不同,这样,即使某些节点实上,每个分组所经过的传输路径可以不同,这样,即使某些节点或通信线路出现故障,报文分组也可以根据每个分组头携带的目的或通信线路出现故障,报文分组也可以根据每个分组头携带的目的节点地址信息重新进行节点地址信息重新进行路由选择路由选择,从而保证了信息的可靠传送。,从而保证了信息的可靠传送。145.2 数据报和面向连接的网络技术数据报和面向连接的网络技术l为了在计算机之间可靠地为了在计算机之间可靠地交换数据交换数据,必须处理许多,必须处理许多过程过程,例如:,例如:*将将数据格式化数据格式化(应用层中的表示功能);(应用层中的表示功能);*将数据分成一个个
18、报文将数据分成一个个报文分组分组;*决定数据将要流向的决定数据将要流向的路径路径;*根据可利用的带宽和接受数据的能力来规范数据的根据可利用的带宽和接受数据的能力来规范数据的发送速率发送速率;*在物理传输介质上在物理传输介质上传输数据传输数据;*将到达的数据按序列号将到达的数据按序列号重新装配重新装配;*对接收数据进行对接收数据进行校验校验;*通知通知发送方数据是否正确接受,等等。发送方数据是否正确接受,等等。155.2 数据报和面向连接的网络技术数据报和面向连接的网络技术l上述功能分在上述功能分在不同的层次不同的层次里完成,有助于通信软件的合理化、简单里完成,有助于通信软件的合理化、简单化和易
19、于修改。化和易于修改。l通常把通常把第一、二层协议称为低层协议第一、二层协议称为低层协议,它与设备驱动、介质流向控,它与设备驱动、介质流向控制、物理信号的时序和幅值密切相关。在低层,数据以制、物理信号的时序和幅值密切相关。在低层,数据以帧帧为单位,为单位,从一个系统发送到具有相同物理接口的另一个系统。低层协议通常从一个系统发送到具有相同物理接口的另一个系统。低层协议通常固化在通信适配器上,即网卡上。固化在通信适配器上,即网卡上。lIP协议在主机之间选择传输数据的路径协议在主机之间选择传输数据的路径。数据可以穿越若干网络到。数据可以穿越若干网络到达目的主机,这层上携带的数据称为达目的主机,这层上
20、携带的数据称为“数据报数据报”。因为每个数据报。因为每个数据报单独进行路由选择,单独进行路由选择,IP协议不保证数据报的可靠传输和有序化,所协议不保证数据报的可靠传输和有序化,所以以IP提供的是无连接通信服务提供的是无连接通信服务。165.2 数据报和面向连接的网络技术数据报和面向连接的网络技术l“帧帧”、“数据报数据报”和和“报文段报文段”都是一种格式化的数据,都有相都是一种格式化的数据,都有相应的应的“报头报头”字段和数据字段字段和数据字段。其中,。其中,在在 IP数据报的包头中含有源数据报的包头中含有源IP地址和目的地址和目的IP地址,它们包括主机所在的本地网络号和主机号地址,它们包括主
21、机所在的本地网络号和主机号,像电话号码一样,唯一地确定了一个主机在因特网中的地址,标识像电话号码一样,唯一地确定了一个主机在因特网中的地址,标识数据报来自何方,去往何方。数据报来自何方,去往何方。TCP在传输数据前首先要在源与目的在传输数据前首先要在源与目的节点之间建立一条连接节点之间建立一条连接,在传输完每一个报文时都需要接收端确认,在传输完每一个报文时都需要接收端确认,未确认时报文被认为是出错报文。未确认时报文被认为是出错报文。TCP建立在不可靠的建立在不可靠的IP协议上,协议上,其可靠性是完全由自己实现的,主要采用确认与超时重传。其可靠性是完全由自己实现的,主要采用确认与超时重传。TCP
22、还还可以通过限制发送端向网络注入报文的速率进行拥塞控制。这些都可以通过限制发送端向网络注入报文的速率进行拥塞控制。这些都是在是在TCP报文段的包头中用专门的控制字段标识。报文段的包头中用专门的控制字段标识。175.2 数据报和面向连接的网络技术数据报和面向连接的网络技术lTCP/IP协议簇包含一系列标准的应用服务协议簇包含一系列标准的应用服务,包括万维网(,包括万维网(WWW)、)、文件传输协议文件传输协议(FTP)、简单邮件传输协议、简单邮件传输协议(SMTP)、远程登录、远程登录(Telnet)和域名服务和域名服务(DNS)等。总之,作为网络互联技术,等。总之,作为网络互联技术,TCP/I
23、P能够将不能够将不同的物理网络技术纳入自己的系统结构,包括其它具有完整的分组同的物理网络技术纳入自己的系统结构,包括其它具有完整的分组级传输协议的数据传输系统级传输协议的数据传输系统(如如X.25)。可以用不同的物理网络作为。可以用不同的物理网络作为IP数据报的传输通道数据报的传输通道,IP层通过网络接口跟各种网络技术打交道,层通过网络接口跟各种网络技术打交道,然后向上提供服务。然后向上提供服务。应用层协议可以分为应用层协议可以分为3类:依赖无连接的类:依赖无连接的UDP;依赖面向连接的;依赖面向连接的TCP;可依赖于;可依赖于UDP,也可依赖于,也可依赖于TCP(如域名(如域名服务服务DNS
24、)。用户可以调用应用层协议提供的库函数和通信程序接。用户可以调用应用层协议提供的库函数和通信程序接口口,也可以直接调用传输层协议软件来编写客户也可以直接调用传输层协议软件来编写客户/服务器方式的应用程服务器方式的应用程序。序。185.2 数据报和面向连接的网络技术数据报和面向连接的网络技术lTCP/IP协议簇可以用于单个局域网,也可以用于广域网协议簇可以用于单个局域网,也可以用于广域网或混合的网络结构。一般,或混合的网络结构。一般,TCP和和UDP软件是在主机上软件是在主机上执行并实现的,执行并实现的,IP软件可以运行在主机和路由器上软件可以运行在主机和路由器上。一。一个路由器至少与两个网络连
25、接。应用数据在基于个路由器至少与两个网络连接。应用数据在基于IP技术技术的网络上传输过程如的网络上传输过程如图图5-2所示。所示。l总之,在现有的因特网系统结构中,面向通信服务的协总之,在现有的因特网系统结构中,面向通信服务的协议实际上包含议实际上包含四个基本层次:传输层、网络层、数据链四个基本层次:传输层、网络层、数据链路层和物理层路层和物理层。作为因特网核心的网络层,由互联网协。作为因特网核心的网络层,由互联网协议议(IP)本身、路由机制、转发机制和低层控制功能(包括本身、路由机制、转发机制和低层控制功能(包括在因特网控制报文协议在因特网控制报文协议ICMP中)组成。中)组成。195.2
26、数据报和面向连接的网络技术数据报和面向连接的网络技术 205.2 数据报和面向连接的网络技术数据报和面向连接的网络技术lIP定义了定义了分组的格式分组的格式,它包含一个在全网范围内具有唯,它包含一个在全网范围内具有唯一性的地址。一性的地址。路由机制路由机制根据网络的拓扑知识和各种服务根据网络的拓扑知识和各种服务提供的策略,找到一条通往目的节点的路径,路由的结提供的策略,找到一条通往目的节点的路径,路由的结果被包含在转发表中,指明下一跳转发接口。果被包含在转发表中,指明下一跳转发接口。转发机制转发机制负责从转发表中得到路由结果,并向下一跳转发路由器负责从转发表中得到路由结果,并向下一跳转发路由器
27、输出输出IP分组分组。这种逐跳的基于目的地址的转发,从某一。这种逐跳的基于目的地址的转发,从某一方面来说限制了网络服务的提供,例如,它意味着在相方面来说限制了网络服务的提供,例如,它意味着在相同网络状态下,同网络状态下,有同样目的地址的不同应用分组将经过有同样目的地址的不同应用分组将经过同样的路径同样的路径,这样,对于同一个目的节点的特殊服务请,这样,对于同一个目的节点的特殊服务请求或服务类别而言,求或服务类别而言,提供服务质量保证是困难的提供服务质量保证是困难的。215.2 数据报和面向连接的网络技术数据报和面向连接的网络技术l具体地讲,当具体地讲,当IP分组进入网络后,每个路由器都要独立地
28、去分组进入网络后,每个路由器都要独立地去重复进重复进行路由选择行路由选择、分组转发这些工作。每个路由器根据路由协议获得的、分组转发这些工作。每个路由器根据路由协议获得的信息维护一个本地的路由表,信息维护一个本地的路由表,路由表的每个登录项都包括目的地址路由表的每个登录项都包括目的地址(和输出端口字段)。当有一个分组到达时,路由器检查分组头信(和输出端口字段)。当有一个分组到达时,路由器检查分组头信息中的目的地址,在路由表中息中的目的地址,在路由表中按照目的地址最大匹配的规则找到相按照目的地址最大匹配的规则找到相应的表项应的表项,然后进行独立的转发决策,向下一跳路由器发送数据分,然后进行独立的转
29、发决策,向下一跳路由器发送数据分组。组。l当网络扩大时,路由器的这种工作模式会严重降低网络效率。例如,当网络扩大时,路由器的这种工作模式会严重降低网络效率。例如,尽管现在的因特网部分地(主要针对尽管现在的因特网部分地(主要针对C类地址)采用了类地址)采用了CIDR(无类无类别域间路由别域间路由)等地址汇聚技术,其主干路由仍然超过了等地址汇聚技术,其主干路由仍然超过了8万条,万条,路由路由表项的查找成为因特网主干路由器最沉重的负担表项的查找成为因特网主干路由器最沉重的负担。225.2 数据报和面向连接的网络技术数据报和面向连接的网络技术l与因特网平行发展的另一种网络解决方案是与因特网平行发展的另
30、一种网络解决方案是面向连接的网络技术面向连接的网络技术。承载承载IP交通的面向连接的链路层网络技术有交通的面向连接的链路层网络技术有ATM、帧中继和、帧中继和X.25等,等,这些面向连接的系统结构需要控制信息,因此,将这些面向连接的系统结构需要控制信息,因此,将网络功能分成网络功能分成“控制面控制面”和和“数据面数据面”,沿着连接的网络元素(包括各类节点、链沿着连接的网络元素(包括各类节点、链路等网络基本构件)建立相应的控制状态路等网络基本构件)建立相应的控制状态,这样就能够为某个特殊,这样就能够为某个特殊的连接显式地指定一个路径。这种能力对的连接显式地指定一个路径。这种能力对流量工程和策略控
31、制流量工程和策略控制都是都是有用的,它允许网络工程师在拓扑范围内,将通信量从阻塞的链路有用的,它允许网络工程师在拓扑范围内,将通信量从阻塞的链路转换到非阻塞的链路上,从而使整个网络的运行更有效。面向连接转换到非阻塞的链路上,从而使整个网络的运行更有效。面向连接的服务还可以为丢失敏感的通信恢复高速服务,即的服务还可以为丢失敏感的通信恢复高速服务,即利用可替代的连利用可替代的连接快速重定向一个遭到破坏的连接接快速重定向一个遭到破坏的连接。235.2 数据报和面向连接的网络技术数据报和面向连接的网络技术l今天,今天,面向连接的网络常被用来作为数据报的传输基础面向连接的网络常被用来作为数据报的传输基础
32、设施,许多设施,许多IP Over ATM(在在ATM上的上的IP)显示了这种构显示了这种构架的实践和探索架的实践和探索。然而,在面向连接的链路层和无连接。然而,在面向连接的链路层和无连接的数据报层之间的分离使得数据报网络很难利用所有面的数据报层之间的分离使得数据报网络很难利用所有面向连接的网络的优势。向连接的网络的优势。l如何将路由技术和交换技术结合起来,提高网络传输效如何将路由技术和交换技术结合起来,提高网络传输效率,是网络发展的一个热点问题率,是网络发展的一个热点问题。传统路由器通常依靠。传统路由器通常依靠软件和通用软件和通用CPU来实现网络第三层(网络层)控制功能,来实现网络第三层(网
33、络层)控制功能,延迟大,速度慢。而以延迟大,速度慢。而以ATM为代表的交换技术是用硬件为代表的交换技术是用硬件实现交换,同一连接的每个信元沿着同一路径,通常实实现交换,同一连接的每个信元沿着同一路径,通常实现第二层(数据链路层)数据单元的交换功能,速度快,现第二层(数据链路层)数据单元的交换功能,速度快,面向连接。面向连接。245.2 数据报和面向连接的网络技术数据报和面向连接的网络技术l因特网的迅速增长,使得因特网核心路由器上的路由表变得越来越因特网的迅速增长,使得因特网核心路由器上的路由表变得越来越庞大。庞大。20世纪世纪90年代初,研究较早的是年代初,研究较早的是IP Over ATM;
34、90年代中期,年代中期,ATM论坛开始致力于论坛开始致力于Multi-Protocol Over ATM(MPOA:在在ATM上上的多协议),商家开始生产对应的路由服务器。的多协议),商家开始生产对应的路由服务器。90年代后期至本世年代后期至本世纪初期,强调的是纪初期,强调的是将路由器和交换机融合为一体,导致将路由器和交换机融合为一体,导致MPLS(多协多协议标记交换议标记交换)解决方案的产生解决方案的产生。lMPLS的实质是将路由器移到网络的边缘,将快速、简单的交换机的实质是将路由器移到网络的边缘,将快速、简单的交换机置于网络主干,对一个连接请求实现一次路由选择,多次交换。其置于网络主干,对
35、一个连接请求实现一次路由选择,多次交换。其主要目的是将标记交换转发数据报的基本技术与网络路由选择有机主要目的是将标记交换转发数据报的基本技术与网络路由选择有机地集成。地集成。l下面描述一个下面描述一个MPLS系统的工作情况。图系统的工作情况。图5-3是一个是一个MPLS系统的示系统的示例。例。255.2 数据报和面向连接的网络技术数据报和面向连接的网络技术 265.2 数据报和面向连接的网络技术数据报和面向连接的网络技术l在图在图5-3中,中,R1和和R2是是普通的路由器普通的路由器,L1、L2、L3、L4是是标记交换路标记交换路由器由器(LSR:Label Switching Router)
36、,其中,其中,L1是入口是入口LSR,L3是是出口出口LSR。L1中的下一跳标记转发表目中的下一跳标记转发表目(NHLFE:Next Hop Label Forwarding Entry)如如表表5-1所示,当所示,当R1发出的发出的IP分组到达分组到达L1时,时,L1根根据分组的目的地址在转发表中进行最长匹配,选择相应的标记符(如表据分组的目的地址在转发表中进行最长匹配,选择相应的标记符(如表5-1中的中的4)重新封装)重新封装IP分组,然后从指定的端口输出数据分组。分组,然后从指定的端口输出数据分组。l当分组到达当分组到达L2时,时,L2仅根据分组头中的入口标记仅根据分组头中的入口标记(4
37、),在类似,在类似表表5-2的转的转发表中,以这个标志符为精确索引找到相应的输出标记和端口信息,发表中,以这个标志符为精确索引找到相应的输出标记和端口信息,L2将在数据分组标记栈中的标记弹出,并将新的标记(将在数据分组标记栈中的标记弹出,并将新的标记(7)压入标记栈。)压入标记栈。这也就是分组的标记交换过程。然后这也就是分组的标记交换过程。然后L2从相应端口输出数据分组。当从相应端口输出数据分组。当数据分组到达数据分组到达出口出口L3时,时,L3先将标记从标记栈中弹出,恢复出没有标先将标记从标记栈中弹出,恢复出没有标记的记的IP分组,然后再按照普通的路由转发机制对这个数据分组进行相应分组,然后
38、再按照普通的路由转发机制对这个数据分组进行相应的处理。的处理。275.2 数据报和面向连接的网络技术数据报和面向连接的网络技术 285.2 数据报和面向连接的网络技术数据报和面向连接的网络技术l采用采用MPLS后,在后,在数据分组进入网络数据分组进入网络时,处在时,处在边缘的支持标记交换的边缘的支持标记交换的路由器路由器为其指定一个特别的为其指定一个特别的转发等价类转发等价类(FEC),然后把这个,然后把这个FEC映射映射到一个定长的值,这个值就称为到一个定长的值,这个值就称为标记标记。因此,标记是用来标识一个。因此,标记是用来标识一个FEC。在支持。在支持MPLS的网络中,数据分组在转发之前
39、被打上标记,该的网络中,数据分组在转发之前被打上标记,该标记随同数据分组一起被发送。标记随同数据分组一起被发送。下一个下一个LSR不再分析网络分组不再分析网络分组(IP数据数据报报)的头,只是根据标记来选择下一跳地址和新的标记的头,只是根据标记来选择下一跳地址和新的标记。数据的转发是。数据的转发是通过标记的交换实现的(可以使用硬件)。通过标记的交换实现的(可以使用硬件)。l由于由于标记交换技术不受限制于某一具体的网络层协议,有可能提供多标记交换技术不受限制于某一具体的网络层协议,有可能提供多协议的解决方案,并且具有高的转发性能协议的解决方案,并且具有高的转发性能,所以被广大的计算机网络,所以被
40、广大的计算机网络研究人员看好。研究人员看好。295.3 体系结构体系结构 lMPLS的出现源于早期的的出现源于早期的IP交换解决方案交换解决方案,因此它的体系结构是基,因此它的体系结构是基于已经提出的于已经提出的IP交换的思想、概念和组成部件。它的交换的思想、概念和组成部件。它的基本目标之一基本目标之一是简化通过网络转发是简化通过网络转发IP分组的过程分组的过程。l在在传统的传统的IP转发机制转发机制中,每个路由器都要分析包含在每个分组头中中,每个路由器都要分析包含在每个分组头中的信息,提取目的地址,执行基于目的地址的路由表查询,以及计的信息,提取目的地址,执行基于目的地址的路由表查询,以及计
41、算头检验码、减值算头检验码、减值TTL(存活时间)和完成合适的出口链路层封装。(存活时间)和完成合适的出口链路层封装。有效的业务流转发不仅依赖于路由器自身的功能,而且要依赖于路有效的业务流转发不仅依赖于路由器自身的功能,而且要依赖于路由信息交换协议(即路由选择协议)来计算最佳的下一跳。或者简由信息交换协议(即路由选择协议)来计算最佳的下一跳。或者简单地说,每个路由器处理每个分组的过程都是:分析分组的网络层单地说,每个路由器处理每个分组的过程都是:分析分组的网络层的头字段,根据目的地址前缀为分组分配一个的头字段,根据目的地址前缀为分组分配一个FEC(转发等效类),(转发等效类),然后将然后将FE
42、C映射到下一跳路由器。映射到下一跳路由器。305.3 体系结构体系结构 l在在MPLS网络网络中,中,入口路由器不是将入口路由器不是将FEC映射到下一跳映射到下一跳路由器,而是在分组上添加表示它所归属的路由器,而是在分组上添加表示它所归属的FEC的一个的一个标记标记。在下一跳路由器上,因为分组已经跟。在下一跳路由器上,因为分组已经跟FEC相关联,相关联,所以没有必要再检查网络层的头。标记被用来索引一个所以没有必要再检查网络层的头。标记被用来索引一个包含输出端口和一个新标记的连接表项。旧标记被新标包含输出端口和一个新标记的连接表项。旧标记被新标记取代,然后分组被从输出端口转发到下一跳路由器。记取
43、代,然后分组被从输出端口转发到下一跳路由器。l图图5-4示出了在示出了在MPLS网络内部的网络内部的LSR基于标记替换所进基于标记替换所进行的分组转发过程行的分组转发过程。315.3 体系结构体系结构 325.3 体系结构体系结构l标记交换的一个重要的结构特征标记交换的一个重要的结构特征是把基于标记的转发操作从网络层的是把基于标记的转发操作从网络层的控制功能中分离出来,使得网络运营者能够把若干当前和未来的业务控制功能中分离出来,使得网络运营者能够把若干当前和未来的业务与一组标记相关联。与一组标记相关联。MPLS网络的入口路由器可以把分组映射到不同网络的入口路由器可以把分组映射到不同FEC的任何
44、编号上。例如,一个的任何编号上。例如,一个FEC可能基于目的地选路、组播选路、可能基于目的地选路、组播选路、一个源端一个源端/目的端地址对、一个源地址或者甚至是网络入口的物理点。目的端地址对、一个源地址或者甚至是网络入口的物理点。一个一个FEC也可以表示所有经过一个显式的非缺省路径的分组。当相应也可以表示所有经过一个显式的非缺省路径的分组。当相应的标记在网络中分配时,将形成针对每一种业务的端到端的交通通路。的标记在网络中分配时,将形成针对每一种业务的端到端的交通通路。l无论为分组分配无论为分组分配FEC的机制多么复杂,网络对分组的转发仍然是基于的机制多么复杂,网络对分组的转发仍然是基于标记交换
45、。与传统的标记交换。与传统的IP转发机制相比,转发机制相比,MPLS使得基于策略的选路以一使得基于策略的选路以一种更简单的更直接的方式进行种更简单的更直接的方式进行。这样,如果需要引入新的网络层控制。这样,如果需要引入新的网络层控制功能,就可以不必重新优化或升级转发通路上的组件和设备。当发生功能,就可以不必重新优化或升级转发通路上的组件和设备。当发生不可预见的必要的网络层变化时,已有的投资可以得到保护。例如,不可预见的必要的网络层变化时,已有的投资可以得到保护。例如,当需要引入当需要引入IPv6以获得更大的地址空间时,不需要对现有的转发通路以获得更大的地址空间时,不需要对现有的转发通路做任何实
46、质性的修改。做任何实质性的修改。335.3 体系结构体系结构l对对MPLS的基本要求的基本要求是:是:*简化分组转发过程以降低成本和提高性能;简化分组转发过程以降低成本和提高性能;*支持支持o(N)数量级的交换式路径,其中)数量级的交换式路径,其中N是网络中是网络中MPLS节点数目节点数目*独立于作为运行基础的数据链路;独立于作为运行基础的数据链路;*支持分级操作支持分级操作*兼容但独立于现有的和将来可能有的网络层路由选择协议兼容但独立于现有的和将来可能有的网络层路由选择协议*支持对环路的避免和检测,防止环路的形成,发现已产生的回路支持对环路的避免和检测,防止环路的形成,发现已产生的回路*允许
47、把多个业务流汇聚在一个允许把多个业务流汇聚在一个LSP(标记交换通路)上转发(标记交换通路)上转发*兼容现有的兼容现有的IP网络管理工具;网络管理工具;*支持单播和组播交通支持单播和组播交通*同时支持拓扑驱动和流驱动的同时支持拓扑驱动和流驱动的IP交换模型;交换模型;*可以用非可以用非MPLS交换技术支持交换技术支持SIN(Ship In the Night:夜幕下的船,夜幕下的船,指在同一处共存,但彼此都看不到对方)操作。例如,在指在同一处共存,但彼此都看不到对方)操作。例如,在ATM网络上网络上运行运行LDP控制协议的同时,仍然可以运行控制协议的同时,仍然可以运行ATM论坛的信令协议。论坛
48、的信令协议。345.3 体系结构体系结构MPLS包含一些包含一些核心组件和技术核心组件和技术。l第一第一,MPLS中的关键设备是中的关键设备是标记交换路由器标记交换路由器(LSR)。它既能运行传)。它既能运行传统统IP的路由选择协议,也能执行一个特定的控制协议与邻接的的路由选择协议,也能执行一个特定的控制协议与邻接的LSR协协调调FEC/标记的绑定。标记的绑定。l第二第二,MPLS的一个核心技术或组件是的一个核心技术或组件是标记标记。标记是包含在每个分组中标记是包含在每个分组中的一个短的固定长度的数码,被用作如何转发分组的依据的一个短的固定长度的数码,被用作如何转发分组的依据。一对一对LSR必
49、须就标记的代码和意义达成一致必须就标记的代码和意义达成一致。例如,下游。例如,下游LSR可以告知上游可以告知上游LSR一个特别的标记一个特别的标记X代表一个被命名为代表一个被命名为A的特别的的特别的FEC。因此,标记。因此,标记只在一对通信的只在一对通信的LSR之间起作用,并用以表示一个从上游流向下游的之间起作用,并用以表示一个从上游流向下游的分组是属于一个特别的分组是属于一个特别的FEC。标记的形式可以随着物理链路的不同而。标记的形式可以随着物理链路的不同而不同,例如,它可以是不同,例如,它可以是VPI/VCI或或DLCI,也可以包括,也可以包括COS(Class of Service:服务
50、类别)。服务类别)。355.3 体系结构体系结构l第三第三,MPLS的另一个核心技术是的另一个核心技术是转发机制转发机制,即标记交换。从典型的帧中继和,即标记交换。从典型的帧中继和ATM网络的性能和容量看来,标记交换可以实现一个简单的快速转发过程。网络的性能和容量看来,标记交换可以实现一个简单的快速转发过程。标记由交换组件处理。当一个分组包含一个标记栈时,一个标记由交换组件处理。当一个分组包含一个标记栈时,一个MPLS设备仅处理设备仅处理栈中的顶部标记。栈中的顶部标记。图图5-5示出了沿着一个示出了沿着一个LSP转发分组的过程。转发分组的过程。365.3 体系结构体系结构l在在入口入口LSP上