《现代骨干网技术》PPT课件.ppt

现代骨干网技术 Modern backbone network technology,魏赟,第一章 广域网基础,广域网基础知识 专线 x.25&帧中继 ISDN ADSL 路由器 VPN Cable modem,广域网的定义,为用户提供远距离数据通信业务的网络 通常使用电信部门的传输设备 包括电路交换和包交换网络,广域网服务分类,WAN,交换式,专用,包交换与 信元交换,线路交换,X.25 帧中继 ATM SMDS,基本电话服务 ISDN,专线 T1/E1 T3/E3,服务器,公司网络,专线业务,Lease Line Service,模拟专线 数字专线,专线连接,专线连接：独享的，预先订制好的。象您的私家车，只为特定的对象服务。 适用于大数据传输，数据流量恒定的环境。 一般建议在如下场合使用： 长连接的时间 较短的距离,包交换,包交换技术：让多个网络设备共享一条从源点穿过ISP运营商直到目的地的点到点链路，来进行数据传输，与日常生活中寄信相似。 常用的连接方式有：x.25和FR 它的优点：由于共享物理线路，包交换连接的性价比较高；一般可用于长时间连接；大地域跨度连接。,服务器,公司网络,X.25 业务,X.25,包交换 历史悠久,X.25,优点：易于安装和维护，按发送的分组数据来收费 缺点：分发延迟,帧中继Frame Relay,永久或交换，不是拨号 有效处理突发的数据流量 典型速率 56/64 Kbps, 256 Kbps, and 2.048 Mbps 随着连接地域不同，费用也不同,服务器,公司网络,永久虚电路Permanent Virtual Circuit (PVC),帧中继网络,电路交换,电路交换：一般用在电话公司网络中，与我们日常拔打电话类似，是一种按需拔号技术，连接时使用专用物理线路，一般用于备份连接，场点规模小，短时间的访问。 常用的连接方式有：拔号上网，ISDN，ADSL,各种常见广域网技术的比较,通用的广域网协议,ISDN：综合业务数字网 Integrated Services Digital Network,一种基于公共电话网的数字化网络系统 是第一部定义数字化通信的协议，该协议支持标准线路上的语音、数据、视频、图形等的高速传输服务。,ISDN 综合业务数据网,包含以下四层核心思想： 综合接入：用户可以通过单一的传输媒体、有限的用户网络接口UNI获得各种业务的服务。 综合传输：不同种类的业务共享网络的高速传输链路。 综合交换：在单一交换机上进行多速率、多业务的交换 综合控制和管理,ISDN 综合业务数据网,TE1,NT1,LE,S,T,U,网络边界 美国以外的国家和地区,网络边界 美国,本地环路终端,ISDN 交换局,ISDN 终端设备,NT2,CPE,TE2,R,非ISDN终端设备,终端适配器,ISDN 有两种基本服务类型：,基本速率接口（BRI：Basic Rate Interface）：由两个 64 kb/s 的 B 信道和一个 16 kb/s 的 D 信道构成，总速率为 144 kb/s。该服务主要适用于个人计算机用户。telco 提供的 U 接口的 BRI 支持双线、传输速率为 160 kb/s 的数字连接。通过回波消除操作降低噪音影响。 主要速率接口（PRI：Primary Rate Interface）：能够满足用户的更高要求。典型的 PRI由一个 23 kb/s 的 B 信道和一个 16 kb/s 的 D 信道构成，总速率为 1536 kb/s。在欧洲， PRI 由 30 kb/s 的 B 信道和一个 64 kb/s 的 D 信道构成，总速率为 1984kb/s 。,ISDN PRI and BRI,Basic Rate Interface (BRI) 2 B + D 2 X 64Kbps + 16Kbps,Primary Rate Interface (PRI) 30B + D 30 X 64Kbps + 64Kbps,语音+数据+附加业务 “D” 信道传送信令信息和少量的用户信息(D信道速率16Kbps或64Kbps) “B” 信道承载用户数据信息每个B信道为一个DS0(64Kbps),SMDS (交换式多兆位比特网),是一种无连接的传输系统,它将差错检测交给智能终端设备(交换机和路由器)来完成,所以它可减少系统开销. 开发SMDS的目的是为了提供高速MAN数据连接,以便支持: 地区性网络的高速链接 大型图像文件(如医学X射线照片)的传输 建筑图纸和其他CAD图形的传输 对图书馆的电子目录的快速访问,高速的接入技术-xDSL,通过普通电话线的较高频带,驱动高数据速率的一种传输技术,0 Hz,4400 Hz,1 MHz,POTS,ADSL,VDSL(甚高比特率数字用户线 ):是ADSL的发展方向，是目前最先进的数字用户线技术。VDSL通常采用DMT调制方式，在一对铜双绞线上实现数字传输。利用VDSL可以传输高清晰度电视（HDTV）信号；但它仍未实现标准化。 ADSL(非对称数字用户线 ):允许在一对双绞铜线上，在不影响现有POTS电话业务的情况下，进行非对称高速数据传输。 HDSL(高比特率数字用户线):是一种对称的高速数字用户环路技术，上行和下行速率相等，通过两对或三对双绞线提供全双工1.544/2.048Mbps（T1/E1）的数据信息传输能力。 SDSL(对称数字用户线 ):使用一对铜双绞线对在上、下行方向上实现E1/T1传输速率的技术，是HDSL的一个分支。上行与下行速率相同。 IDSL（ISDN DSL）:双向提供144 Kb/s的速率，与其他对称DSL相比相当低。因为它把16 Kb/s的“D“通道用于传送数据而不是建立呼叫，所以它比标准ISDN多提供16 Kb/s。IDSL最远可以支持26000英尺。和标准ISDN不同的是，IDSL不支持模拟电话，而且信号不能通过电话网交换。因为IDSL采用和ISDN相同的2B1Q线路编码，所以ISDN用户能够利用现有设备（ISDN BRI终端适配器和路由器）连接到IDSL。,xDSL 技术,调制技术,SDLC：同步数据链路控制,SDLC是一种 IBM 数据链路层协议，适用于系统网络体系结构（SNA） 通过同步数据链路控制（SDLC）协议，数据链路层为特定通信网络提供了网络可寻址单元（NAUs：Network Addressable Units）间的数据差错释放（Error-Free）功能。 SDLC 支持各种链路类型和拓朴结构。应用于点对点和多点链接、有界（Bounded）和无界（Unbounded）媒体、半双工（Half-Duplex）和全双工（Full-Duplex）传输方式，以及电路交换网络和分组交换网络。,SDLC 支持识别两类网络节点,主节点（Primary）和次（Secondary）节点 主节点主要控制其它节点（称为次节点：Secondaries）的操作。主节点按照预先确定的顺序选择次节点，一旦选定的次节点已经导入数据，那么它即可进行传输。同时主节点可以建立和拆除链路并在运行过程中控制这些链路。 主节点支配次节点，次节点只有在主节点授权前提下才可以向主节点发送信息。,SDLC 主节点和次节点可以在四种配置中建立连接,点对点（Point-to-Point）：只包括两个节点：一个主节点，一个次节点。 多点（Multipoint）：包括一个主节点，多个次节点。 环（Loop）：包括一个环形拓朴：连接起始端为主节点，结束端为次节点。通过中间次节点相互之间传送信息以响应主节点请求。 集线前进（Hub Go-Ahead）：包括一个 Inbound 信道和一个 Outbound 信道。主节点使用Outbound信道与次节点进行通信。次节点使用 Inbound 信道与主节点进行通信。通过每个次节点，Inbound 信道以菊花链（Daisy-Chained）格式回到主节点。,SDLC 的派生类,HDLC，一种 ISO 协议，适用于 x.25 网络； LAPB，一种 ITU-T 协议，适用于 ISDN 网络； LAPF，一种 ITU-T 协议，适用于帧中继（Frame Relay）网络； IEEE 802.2，通常指 LLC，具有三种类型，适用于局域网（Local Area Network）； QLLC，适用于在 X.25 网络上传输 SNA 数据。,SDLC协议结构,Flag 启动和终止差错校验。 Address 包括次站 SDLC 地址，表明帧来自于主站还是次站。 Control 使用3种不同格式，取决于使用的 SDLC 帧类型 Information (I) frame 传递上层信息和一些控制信息。 Supervisory (S) frame 提供控制信息。S 帧可以请求和挂起传输、报 告状态、确认 I 帧接收。S 帧不包含信息帧（information field）. Unnumbered (U) frame 支持控制目标，无编号。U 帧用于启动次站。取决于 U 帧，其控制字段可能为1字节也可能为2字节。有些 U 帧包含信息字段。 Data 包含路径信息单元（PIU）或交换识别（XID）信息。 Frame check sequence (FCS) 优于结束标签分隔符，通常指循环冗余校验（CRC）计算余数。,HDLC(高级数据链路控制),一种数据链路层协议，促进传送到下一层的数据在传输过程中能够准确地被接收（也就是，差错释放中没有任何损失并且序列正确）。 流量控制，换句话说，一旦接收端收到数据，便能立即进行传输 HDLC 具有两种不同的实现方式：高级数据链路控制正常响应模式即 HDLC NRM（又称为SDLC）和 HDLC 链路访问过程平衡（LAPB）。,HDLC帧,信息帧：在链路上传送数据，并封装OSI体系的高层； 管理帧：用于实现流量控制和差错恢复功能； 无编号帧：提供链路的初始化和终止操作。,HDLC协议结构,Flag 该字段值恒为 0x7E 。 Address 定义发送帧的次站地址，或基站发送帧的目的地。该字段包括服务访问点（6比特）、命令/响应位（表示帧是否与节点发送的信息帧有关或帧是否被节点接收）、地址扩展位（通常设置为1字节长）。当设置错误时，表示一个附加字节。 Extended Address HDLC 为基本格式提供了另一种扩展。通过多方协定，Address Field 可以被扩展为多个字节。 Control Field 识别帧类型。另外，根据帧类型划分，该字段还包括序列号、控制特性和差错跟踪。 FCS 帧校验序列（FCS）字段通过许可传输帧数据的完整性使高层物理差错控制可以被校验。,LAPB：链路访问过程平衡 （Link Access Procedure Balanced for x.25）,负责管理 DTE 设备与 DCE 设备之间的通信和数据包的组织过程。 是源于HDLC的一种面向比特的协议，它实际上是 BAC（平衡操作的异步方式类别）方式下的 HDLC。 能够确保帧的差错释放和正确排序。,LAPB 帧类型,信息帧（I-帧）携带高层协议的信息和一些控制信息，主要功能是排序、控制流量、检测错误及恢复，它携带发送和接收序号。 监控帧（S-帧）携带控制信息，主要功能是请求和挂起传输、报告状态信息及通知接收到I-帧，它只携带接收序号。 非数字帧（U-帧）携带控制信息，主要功能是建立和终止链路以及报告错误，它不携带序号。,LAPB协议结构,Flag 该字段值恒为 0x7E。为确保帧分隔符标志的位模式（Bit Pattern）不出现在帧的数据字段，通常在发送方和接收方利用Bit Stuffing 技术。. Address Field 在 LAPB 中，由于协议工作在点对点模式下，所有 Address Field 没有实际意义。DTE 网络地址在第三层数据包中由描述。 Control Field 识别帧类型。另外，根据帧类型划分，该字段还包括序列号、控制特性和差错跟踪。 Modes of Operation LAPB 工作于异步平衡模式（ABM）。该模式完全平衡（也就是说没有主/从关系）且采用 SABM（E）帧格式表示。任何时候各站都有可能进行初始化、监督管理、差错恢复及发送帧等操作。DTE 和 DCE 一律同等对待。 FCS 帧校验序列（FCS）字段通过许可传输帧数据的完整性使高层物理差错控制可以被校验。 Window Size LAPB 支持扩展窗口大小（模数为128），确认帧的大小可能从8扩展到128。,局域网-到-局域网连接 局域网-到-广域网连接 远程接入,网络连接的类型？,首先，划分子网,使用可路由协议和路由协议,可路由,协议,用来在路由器之间传送用户的流量,举例: IP, IPX,路由,协议,用来在路由器之间建立和维护路由表更新,举例: RIP, IGRP, OSPF,使用路由器提供 局域网-到-局域网的连接,网络3,路由器,网络1,网络2,Host 5,Host 2,局域网 交换机,局域网到局域网的路由流程,Network 1,Network 3,E0,E1,To0,Host 5,Host 4,Network 2,Token,Ring,802.3,路由表,Net 2, Host 5,802.5,From LAN,to LAN,Destination,Network,Outgoing,Interface,1,2,3,E0,To0,E1,使用路由器提供 局域网-到-广域网的连接,路由器 A,Host 2,网络2,Host 5,路由器 B,网络1,局域网 交换机,局域网到广域网的路由流程,1.3,2.4,Data,A,A,Token,Ring,1.3,Token Ring,B,B,2.4,From,LAN,Frame Relay,Frame,Relay,1.3,2.4,Data,to,WAN,Ethernet,1.3,2.4,Data,1.3,2.4,Data,to,LAN,使用路由器提供远程接入,家庭用户,分支办公室或 远程办公室,Modem or ISDN,远程用户,总部,Internet,Modem,ATM技术,异步传输模式（Asynchronous Transfer Mode,ATM）是一种重要的广域技术 用一种单一的技术在广域内提供语音、动态图像、数据服务 是一种高速的、面向连接的、使用信元交换的多路复用技术，用来为用户提供虚拟的无限带宽,ATM网络,包的尺寸,大尺寸： 优点：数据能达到较高的吞吐率。 缺点： 发送者为填满包需要延迟较大 会引起回声问题,ATM技术把数据分成固定大小的包，称为信元。 ATM允许为每个通信指定服务质量要求 传输音频和动态图像使用固定位速率（Constant Bit Rate,CBR） 传输数据用可用位速率（Available Bit Rate,ABR）连接,ATM网络的概念,虚通道（VC）：当源ATM交换机从ATM网络以外（非ATM网络）接收数据的时候，它读取目的地址并和其他ATM交换机协商以通过ATM网络建立起虚电路连接。所有的信元组成了一个从源交换机到目的交换机的传输线路，被称为一条虚通道。 虚通路（VP）：当有两条或更多虚通道（VC）在相同的源交换机和目的交换机之间传输数据时，ATM将它们看做是一个虚通路。,每个ATM信元中包含两个标识符,虚通道标识符（VCI）唯一地标识每个VC。每个VC都是一个从源结点到目的结点的数据传输 虚通路标识符（VPI）区分一组有相同的源结点和目的结点的VC,ATM交换机的设计,共享背板交换机 高速内存交换机 矩阵交换机,共享背板交换机,高速内存交换机,矩阵交换机,利用共享或者公共网络例如Internet, 创建用户的网络，并向用户提供如用户专网一样的安全保证，服务质量保证(例如：流量优先)，管理，和可靠性/可扩展性.,如何提高网络安全 VPN,VPN (Virtual Private Network),虚拟专用网（VPN）是在公用网络上构建的专用网络，支持公用网络中的数据安全传输。 VPN 技术是指不安全网络上的身份认证、加密和传输数据封装等方法。 IPSec 协议是一个范围广泛、开放的虚拟专用网安全协议，包含一组由 IETF 制定的认证和加密协议，通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性，密钥管理以及 IP 网络中的隧道技术。,隧 道,Layer 3 隧道 IPSec, GRE,Layer 2隧道 L2TP, L2F,Cisco 路由器支持多种基于标准的 隧道协议,Internet,加密的隧道,第 二 章 广域网和路由,路由器在网际互连中的作用 广域网中的路由 缺省路由的使用 路由表计算 图中最短路径计算 分布式路由计算 矢量距离路由 链接状态路由,互连在一起的网络要进行通信，会遇到许多问题需要解决，如： 不同的寻址方案 不同的最大分组长度 不同的网络接入机制 不同的超时控制 不同的差错恢复方法 不同的状态报告方法 不同的路由选择技术 不同的用户接入控制 不同的服务（面向连接服务和无连接服务） 不同的管理与控制方式,2.1 网络互连设备,OSI模型概述,网络互连设备,中继器和集线器：接收局域网网段上的信号（比特），再将这些信号传送出去从而扩展网段的物理距离 网桥和交换机：将类型相似的网络（如以在网和令牌环网），连接成一个逻辑上的互联网络。 路由器和第3层交换机： 路由器将网络连接到物理上统一的互联网络中，主要作用是找到一个网络通往另外一个网络的最佳路径，并在网络中发送数据包。 第3层交换机：在网络之间发送数据包，是简单的高速路由器，比路由器功能要少一些 网关：协议转换器，在协议栈的高层工作，通过将发送网络的数据包报头格式转换到接收网络的格式，可以连接不同的网络环境。,网络管理的需求,交换机、路由器和其他一些网络互连设备必须具备一整套的网络管理功能，包括： 错误管理：提供自动错误检测、诊断、纠正和管理等功能 配置管理：识别、配置、控制网络中的设备，包括远程设备 性能管理：评估系统的可靠性和性能，包括收集、存储和报告性能统计数据，并使用专家系统来分析和提供改善系统性能的建议 安全性管理：为网络资源的访问提供授权和认证,当中继系统是转发器或网桥时，一般并不称之为网络互连，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。 网关由于比较复杂，目前使用得较少。 互联网都是指用路由器进行互连的网络。 由于历史的原因，许多有关 TCP/IP 的文献将网络层使用的路由器称为网关。,网络互连使用路由器,互连网络与虚拟互连网络,网络,网络,网络,网络,网络,(a) 互连网络,(b) 虚拟互连网络,路由器,虚拟互连网络 （IP 网）,虚拟互连网络的意义,所谓虚拟互连网络也就是逻辑互连网络，它的意思就是互连起来的各种物理网络的异构性本来是客观存在的，但是我们利用 IP 协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。 使用 IP 协议的虚拟互连网络可简称为 IP 网。 使用虚拟互连网络的好处是：当互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的网络异构细节。,名词 internet 和 Internet,以小写字母 i 开始的 internet（互联网或互连网）是一个通用名词，它泛指由多个计算机网络互连而成的虚拟网络。 以大写字母 I 开始的的 Internet（因特网）则是一个专用名词，它指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络，它采用 TCP/IP 协议族，且其前身是美国的 ARPANET。,2.2 路由器在 网际互连中的作用,2.2.1 路由器的构成 当主机 A 要向另一个主机 B 发送数据报时，先要检查目的主机 B 是否与源主机 A 连接在同一个网络上。 如果是，就将数据报直接交付给目的主机 B 而不需要通过路由器。 但如果目的主机与源主机 A 不是连接在同一个网络上，则应将数据报发送给本网络上的某个路由器，由该路由器按照转发表指出的路由将数据报转发给下一个路由器。这就叫作间接交付。,直接交付和间接交付,间接交付,间接交付,间接交付,A,B,C,直接交付,直接交付,直接交付不需要使用路由器 但间接交付就必须使用路由器,典型的路由器的结构,路由 选择,路由选择处理机,路由选择协议,路由表,3,输入端口,3,交换结构,输入端口,输出端口,分组 转发,转发表,分组处理,输出端口,1,1,1,3,3,1,2,2,2,2,3网络层 2数据链路层 1物理层,“转发”和“路由选择”的区别,“转发”(forwarding)就是路由器根据转发表将用户的 IP 数据报从合适的端口转发出去。 “路由选择”(routing)则是按照分布式算法，根据从各相邻路由器得到的关于网络拓扑的变化 情况，动态地改变所选择的路由。 路由表是根据路由选择算法得出的。而转发表是从路由表得出的。 在讨论路由选择的原理时，往往不去区分转发表和路由表的区别，,输入端口对线路上 收到的分组的处理,数据链路层剥去帧首部和尾部后，将分组送到网络层的队列中排队等待处理。这会产生一定的时延。,物理层处理,数据链路层 处理,网络层处理 分组排队,交 换 结 构,输入端口的处理,从 线 路 接 收 分 组,查表和转发,输出端口将交换结构传送来的分组发送到线路,当交换结构传送过来的分组先进行缓存。数据链路层处理模块将分组加上链路层的首部和尾部，交给物理层后发送到外部线路。,物理层处理,数据链路层 处理,网络层处理 分组排队,输出端口的处理,向 线 路 发 送 分 组,缓存管理,交 换 结 构,分组丢弃,若路由器处理分组的速率赶不上分组进入队列的速率，则队列的存储空间最终必定减少到零，这就使后面再进入队列的分组由于没有存储空间而只能被丢弃。 路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因。,2.2.2 交换结构,I1,I3,I2,O1,O2,存 储 器,I1,I3,I2,O1,O2,I1,I3,I2,O1,O3,(a) 通过存储器,(c) 通过互连网络,(b) 通过总线,总线,互连网络,O3,O3,2.3 路由器,工作在OSI模型的网络层 为源计算机发出的通过网络到目标计算机的包寻找最佳路径 路由器操作包（数据报）并且以该包头部中的网络地址作为选择路由的基础,路由器的任务,建立并维护自己的路由表 根据处理的每一个包中的信息以及路由表中的信息，为包选择“旅途”的下一站,路由表,路由表中的数据必须符合以下条件： 完整的路由。路由表必须包含有所有可能目的地的下一站 路由优化。对于一个给定的目的地而言，路由表中下一站的值必须是指向目的地的最短路径。,2.4 缺省路由的使用,消除重复路由的机制 用一个项来代替路由表中许多具有相同下一站值的项，称为缺省路由（default route）或缺省路由表项（default routing table entry） 一个路由表中只有一个缺省项，并且比其他项的优先级低。如果一个给定的目的地址没有明确的项对应，则将使用缺省项,2.5 路由表计算,构造路由表： 静态路由（static routing）：路由器启动时计算和设置路由，此后路由不再改变 动态路由（dynamic routing）：路由器启动时建立初始路由，当网络变化时随时更新。,2.6 图中最短路径计算,Dijkstra算法：从一个源点出发，计算沿最短路径到图中其它各点的距离，在计算最短路径的过程中构造下一站路由表。,算法建立一个站点的集合S，最短距离和下一站 尚未计算。最初S包含有除源点外的所有站点， 算法开始循环。每次循环时都从S中取出并删除 一个与源点之间有最短路径的站点。当它删除站 点u时，检查从源点到集合中剩下的每个与u相邻 的站点的距离。如果从源点通过u到某站点的权 值和比当前的数值小，则更新该值。当所有站点 都从S中删去后，就能计算出到每个站点的最短 距离。一张正确的下一站路由表就建立了。,算法需要的数据结构：,存储图信息的数据结构 到每个站点的当前距离 最短路径的下一站 有关剩余站点的信息,数字1到n表示站点 每个站点有两个数组D和R，Di存储从源点到站点i的当前最短距离，Ri存储有下一站，沿所计算路径可到站点i 集合S保存有站点数的双重链接，用以搜索整个集合或删除一个项 Weight(i,j)函数返回站点i到站点j的边的权值，如果从站点i到站点j没有边，则weight函数返回一个保留值infinity,Dijkstra算法,给定：一张指定了源点并为每条边赋以一个非负权值的图 计算：从源点到其他每个站点的最短距离和下一站路由表 方法： 初始化集合S，包含除源点外的所有站点 初始化数组D。如果从源点到v有边存在，则Dv为该边的权值，否则为infinity 初始化数据R，如果从源点到v有边存在，则Rv为V，否则为0,While（集合S非空） 从S中选择一站点u，此Du是最小的； 如果（Du中infinity） 错误：S中无路径存在；退出； 把u从S中删去； 对（u,v）是边的每个站点v 如果（v仍在S中） C=Du+weight(u,v)； 如果（cDv） Rv=u; Dv=c; ,2.7 分布式路由计算,分布式路由计算（distributed route computation）由每个包交换机计算本地路由表，然后通过网络把结果发送给相邻的路由器 每个路由器都周期性地向其相邻的交换机发送路由信息,2.8 矢量距离路由,分布式路由计算中最著名的是距离矢量（distance-vector）算法 从一个路由器发到另一路由器的信息包含一对目标和到目标距离的值,路由器周期性地通过网络向邻机发送路由信息，每条信息包括（目的地，距离）值对。当信息经过从邻机N到到路由器时，路由器就检查信息中的每一项，如果邻机到某目的地有比原来更短的路径，新更新路由表。,算法,给定：本地路由表，每条连接邻机的边的权值，发来的路由信息 计算：更新的路由表 方法：,为路由表中每项设置距离栏 初始化目的地就是本路由器的项，其下一站值不用，距离为0； 永久循环 等待从邻机发来的下一条路由信息； 置发送者为路由器N； 对信息中的每一项 V=目的地，D=距离 C=D+信息所来自的边的权值； 检查并更新本地路由表： If (无路由到V) 向本地路由表中加入目的地为V的项，其下一站为N，距离为C； else if (已存在下一站为N的路由) 用C来替换表中的距离值； else if(存在距离大于C的路由) 更新下一站为N，距离为C； ,2.9 链接状态路由,Link-state routing or link-status routing,最短路径优先（Shortest Path First） 路由器发送的包只携带两个路由器之间的链接状态信息，并广播给网络中所有的路由器。每个路由器收集这些信息，并用它们建立网络图，然后用Dijkstra算法创建以自己为源点的路由表,第三章 MPLS概述,开发MPLS技术的目的是为了在因特网路由器中快速有关键所在的实现分组转发。 MPLS的成功之处在于它在无连接的IP网络中引入面向连接的机制，通过采用一个短的、固定长度的称为“标签”的标识符，利用标签交换机制转发分组。 核心思想：边缘的路由、核心的交换,3.1 MPLS发展过程,运营商核心网络的演进 第三层交换 MPLS大事记,运营商核心网络的演进,以路由器为核心的网络 IP重叠的网络 以大规模交换路由器为核心的网络,第三层交换,ATM论坛MPOA（Multi-Protocol Over ATM） Ipsilon的IP交换 Cisco的TAG Switching标记交换 IBM的ARIS（Aggregate Route-Base IP Switching） 朗讯的IP Navigator-IP导航 北电网络的VNS-虚拟网络交换,MPLS大事记,1996年Ipsilon公司推出IP交换技术，不久，cisco公司就宣布了其标记交换技术 1996年10月召开了一个“BOF”会议。紧接着，草拟筹备工作组章程的工作开始了。1997年初，终于有一个能被IETF接受的章程，工作组的第一次会议在1997年4月召开。 多协作标记交换工作组：为了标记交换的基本技术标准化和在不同的链路层（FR、ATM以及局域网技术）上完成标记交换方面的工作，包括标记的封装、两台路由器之间的标记分配以及组播等内容。,MPLS大事记,2001年1月，MPLS工作组提交并通过了8个RFC提案，基本完成了工作组最初的目标。 2001年2月，MPLS-TE MIB库为进一步的标准化做好准备 2001年3月，完成了在标记交换路径上的IP组播框架，为进一步的研究做好准备。 2001年6月，完成了LDP的故障容错机制，等待标准化 2001年8月，MPLS的故障恢复机制规范完成，进入深入研究。 2001年12月，LDP端到端的标记交换路径认证规范完成。,3.2 为什么需要MPLS,MPLS可以为运营商或大企业带来好处： 功能上的独立性：只简单执行转发功能，无须检查包的全内容 性能的优化：简化了IP路由的操作，高效地利用了网络的资源 资源的控制：可能实现流量工程自动化 网络的演进：正在演进到一个强大的骨干网络中 支持面向连接的QoS保证，解决了传统IP骨干网络的服务质量保证的问题。 可以提供IP VPN业务 简化IPv6实施,3.3 什么是MPLS,MPLS技术是将第二层交换和第三层路由结合起来的一种L2/L3集成数据传输技术 多协议： MPLS不但可以支持多种网络层层面上的协议，还同时可以兼容第二层上的多种链路层技术 MPLS通过在每个结点的标签交换来实现包的转发 MPLS允许不改变现在的路由协议,标记交换路径,标准的标记交换的内容,IETF的众多草案大致可以分为几个部分： 框架和结构：主要定义MPLS所涉及的范围，部件以及相互之间的联系 封装（Encapsulations）：定义在数据层面用来转发判断的包封装格式 信令（Signaling）协议:负责如何分配标记，以建立标记交换路径（LSP） 流量设计（Traffic Engineering）：描述如何设计流量管理,3.4 MPLS的术语及基本概念,LDP（Label Distribution Protocol），标记分配协议。根据数据流的要求，负责在标记交换器路由器之间分发标记的协议。 LSP（Label Switched Path），标记交换路径。 FEC（Forwarding Equivalence Class），转发对等级别/转发等价类 LSR（Label Switching Router），标记交换路由器。 LER（Label Edge Router），边缘标记路由器。,3.5 MPLS是怎样工作的,MPLS是一种特殊的转发机制，它为进入网中的IP数据包分配标签，并通过对标签的交换来实现IP数据包的转发。标签作为IP包头在网络中的替代品而存在，在网络内部MPLS在数据包所经过的路径沿途通过交换标签来实现转发；当数据包要退出MPLS网络时，数据包被解开封装，继续按照IP包的路由方式到达目的地。,MPLS基本元素,3.5.1网络的边缘行为,当IP数据包到达一个LER时，LER分析IP包头的信息，并且按照它的目的地址和业务等级加以区分。 在LSR上，MPLS使用了转发等价类（FEC）来将输入的数据流映射到一条LSP上去。 对于每一个FEC，LER都建立一个独立的LSP穿过网络，到达目的地。 转发数据包时，LER检查标签信息库中的FEC，然后将数据包用LSP的标签封装，从标签信息库所规定的下一个接口发送出去。,3.5.2 网络的核心行为,当一个带在标签的包到达LSR的时候，LSR提取了入局标签，同时以它作为索引在标签信息库中查找。当LSR找到它的相关信息后，取出出局标签，并由出局标签替代入局标签，从标签信息库所描述的下一跳接口送出数据包。最后，数据包到达了MPLS域的另外一端，在这一点，LER剥去封装的标签，仍然按照IP包的路由方式将数据包继续传送到目的地。,3.5.3 如何建立标记交换路径,逐跳（Hop-by-Hop）路由：允许各节点独立为每个FEC选择下一跳。 显式路由：各LSR不能单独选取下一跳，选路是在网络管理策略的规定下进行。当入口或出口指定整条LSP所需经过的每个节点时，称之为严格显示路由；如果只指定了部分节点，称之为松散显示路由。,逐跳（Hop-by-Hop）路由,一个Hop-by-Hop的LSP是所有从源站点到一个特定目的站点的IP树的一部分。 数据包头在整条路径上从始至终都没有被检查 在每一个结点，MPLS生成的树是通过一级一级为下一跳分配标签，并与它们的对等层交换标签而生成的。,显式路由（ER-LSP）,ER-LSP从源端到目的端建立一条直线的端到端的路径。 MPLS将显式路由嵌入到限制路由的标签分配协议的信息中，从而建立这条路径。,ER-LSP的建立过程,逐跳式路由与显示路由比较,3.6 MPLS的应用,利用MPLS实现流量工程 如何使用MPLS来实现VPN 如何利用MPLS实现端到端的QoS 利用MPLS实现光层的智能化交换 利用MPLS实现以太网的快速恢复,第4章 MPLS体系结构,MPLS的数据平面 标记的控制平面,MPLS协议参考模型,4.1 MPLS的数据平面,标记交换路由器和标记 标记的封装,4.1.1标记交换路由器和标记,标记：是一个简短的，具有固定长度和本地意义的标识符，用以标识一个转发等价类(FEC)。只是在逻辑相邻的上下游标签交换路由器之间有意义。上游路由器的输出标签就是下游路由器的输入标签。,上游(Upstream)标记交换路由器和下游(DownStream)标记交换路由器,假设Ru和Rd均为标记交换路由器(LSR),且Rd为Ru的下一跳,FEC F是一个转发等价类数据包 如果Ru传送到Rd的分组, Ru和Rd都同意将标记L绑定到FEC F上,则Ru为上游LSR,Rd为下游LSR 绑定仅仅意味着将分组从上游结点传送至下游结点时,用特定的标记绑定特定的FEC,并不意味着该FEC中的分组一定要从两点间通过,标记栈(Label Stack),为了增强MPLS的可扩展性和灵活性,IETF提出,标记可以堆栈,以适应可能的复杂网络环境的需要 MPLS允许一系列按照“后进先出”原则组织起来的标记,这种结构就叫做“标记栈”,从栈顶开始处理标记 如果有一个分组的标记栈深度为m,则将位于栈底的标记作为第一级标记,在栈顶的标记为m级标记，未打标记的分组可以看成是空标记栈（标记栈深度为零）的分组。,4.1.2 标记的封装,多协议标记交换将第三层的数据包通过一套规程转化成简单灵活的“标记数据包”。这套规程即要考虑底层链路的特点，同时又要考虑如何传递第三层数据包的信息，如TTL（分组存活时间）、QoS（服务质量保证）等。这套规程就是“标记的封装”或者叫“标记的编码” 封装：在链路层与网络层分组头之间使用一种“垫层”封装，该封装将置于网络层包头之前，独立于网络层协议。,标记栈通用封装,栈底（S）：该位置为1，表示相应的标记是标记栈中的最后一个条目（栈底）；0表示除栈底标记之外的其他标记 生存期（TTL）：8bit，用于生存时间值的编码 试验使用（EXP）：3bit，保留给试验使用 标记值（Label Value）：20bit，包含标记的实际值,Label Exp S TTL,MPLS标记封装格式,IP包头|负载,夹层标记,标记,VPI,VCI,DLCI,夹层标记,媒质,ATM,FR,Ethernet,Optical,PPP,标记栈,ATM的标记封装,在基于ATM交换机的标记交换路由器中，可以利用ATM包头中的VPI/VCI字段作为MPLS标记。 主要有三种方式： SVC封装：使用VPI/VCI字段来构成栈顶标记的封装 VP封装：两台标记交换路由器LSR之间通过ATM的VP（虚通路）来连接。这时，VPI就不能为MPLS使用，而只能将标记全部编码置入ATM信元头VCI中。 SVP多点封装：使用VPI字段来构成栈顶标记的封装，同时使用VCI字段的一部分来构成标记栈中的下一层标记的封装，使用VCI字段的剩余部分来标记LSP的入口结点。,除了用ATM的虚电路标识来构成顶层标记之外，仍然沿用通用的标记栈封装，作为MPLS标记栈其他级别的标记：,栈中更深层次的字段被编码为标记栈的通用封装“夹层标记” 栈的最底层必须至少有一个“明显为空”的标记作为标识。标识栈的栈底指示“S”应该置为“1”,4.2 标记的控制平面,转发等价类 标记分发协议 标记的分配和分发 路由的选择 环和TTL 标记的分发 标记的合并,4.2.1 转发等价类,Forwarding Equivalence Class,FEC MPLS最基本的功能就是将数据流汇聚成转发等价类FEC.在FEC中的流量沿着标记交换路径LSP贯穿整个MPLS域. 一个FEC可以是任何一组“转发特征相同”的包. 转发特征相同:指从标记交换路由器LSR的同一个端口转发出去,并且有着同一个下跳和标记.,可供网络管理员选择的划分FEC方法:,源或目的IP地址,IP网络的地址 源或者目的端口号 差分服务(Diff-Serv Service)编码字段 IPv6流标记,4.2.2 标记分发协议,是一个标记交换路由器LSR将它所做的标记/转发等价类FEC绑定通知给另一个标记交换路由器LSR的程序集. 使用标记分发协议交换以及协商标记/FEC绑定信息的两个标记交换路由器LSR被称为对应于相应绑定信息的“标记分发对等实体” 如果两个标记交换路由器LSR为标记分发的对等实体,则它们之间具有“标记分发邻接”关系,4.2.3 标记的分配和分发,有IETF中支持三种标记分配协议: LDP(普通标记分配协议) CR-LDP(限制路由的标记分配协议) RSVP Extension(扩展的资源预留协议),4.2.4 路由的选择,路由选择是指为某一个FEC选择LSP的方法.MPLS体系结构支持两种路由选择方法: 逐跳路由(Hop-by-Hop Route) 显式路由(Explicit Route),4.2.5 环和TTL,在MPLS网络中需要处理与TTL有关的两个问题: TTL抑制环路的方式 TTL实现限制分组范围等其他功能,在标记中处理TTL值的规则：,当一个IP包到达MPLS域的入口标记交换路由器LSR处，一个简单的标记栈就被加到包前。标记中的TTL值被置为IP包的TTL值。 当一个MPLS包到达MPLS域中的某一个中间的标记交换路由器LSR时，在标记栈顶的TTL值被减1 如果TTL的值为0，MPLS包就不会被继续转发。按照标记栈中的标记值，包可以被简单地丢弃，或者传递给合适的“普通”网络层，产生错误信息。 当一个MPLS包到达MPLS域的出口标记交换路由器LSR的时候，在单一标记中的TTL值仍然减1，并且剥掉标记，标记栈弹空。如果TTL值为0，则IP包不会被继续转发。若TTL值仍为正，它将被放到IP包头的TTL域中。,4.2.6 标记的分发,给一条标记交换路径LSR分配一个标记,这样一个到来的数据包就可以被分配到一个合适的FEC当中 通知所有潜在的上游结点将为该FEC分发标记 为这一标记交换路径LSP学习下一跳，并且学习下游结点已经分配给FEC的标记。,4.2.7 标记的合并,当LSR将多个入标记归为相同的FEC时，这些标记对应的出口标记与出口接口都将是相同的。这样，当具有不同的标记的分组到达这一LSR时，输出的分组将使用相同的标记，这种情况就称为“标记的合并” 具有不同入标记的分组通过标记合并LSR之后，有关这些分组来自于不同的接口先前标记不同的信息将会丢失。 具有标记合并功能的LSR 没有标记合并功能的LSR,非标记合并LSR,ATM与FR交换机都不能支持标记合并，MPLS提出了两种方案： 为非标记合并LSR制定专门的进程 通过一定的进程使ATM交换机具备标记合并的能力,标记合并LSR与非标记合并LSR的标记,非标记合并LSR：对于多个标记请求，无论他们的FEC是否相同，都将向下游发起新的标记请求，而收到这些请求的下游LSR如果也不支持标记合并的话，将进一步向其下游发起标记请求。 标记合并LSR：对于FEC相同的标记请求，该LSR将只向下游发起一起标记请求,第五章 MPLS标记分配协议,LDP-普通的标记分配协议 CR-LDP RSVP-TE 几种标记分配协议的比较,标记分配协议（Label Distribution Protocol）,作为建立、拆除、保护、重新路由以及重新建立标记交换路径的“信令” 两个标记交换路由器（LSR）必须对在它们中间负责传送信息的标记具有相同的含义。这一目的是通过一系列过程实现的，而这一系列过程就称为标记分配协议,5.1 LDP-普通的标记分配协议,LDP所规定了过程与消息,标记交换路由器LSR可以把网络层的路由信息直接映射到链路层的交换路径上,建立起贯穿网络的标记交换路径.,LDP的基本概念,普通的标记分配协议LDP的对等实体 普通的标记分配协议LDP的消息 标记的分发和管理 标记控制方式 标记保持方式 标记通告方式,5.1.1 普通标记分配协议的对等实体,IETF中规定:利用普通标记分配协议LDP交换标记映射信息的两个标记交换路由器就叫做“普通标记分配协议LDP的对等实体”,并且,在两个标记交换路由器需要存在会话.,5.1.2 普通的标记分配协议LDP的“消息”,发现消息:用于发现和维护网络中标记交换路由器的存在 会话消息:在标记路由器发现对方以后,负责在普通的标记分配协议LDP对待实体之间建立、维护和结束会话连接。 通告消息：负责创建、改变和删除特定的FEC与标记的绑定 通知消息：用于提供建议性的消息和差错信息,5.1.3 标记的分发和管理,标记的通告方式-FEC标记的绑定方法 标记的分发的控制 标记的保持方式,标记的通告方式-FEC标记的绑定方法,下流自主（Downstream Unsolicited）的标记分发模式 下游按需（Downstream On Demand）的标记分发模式,标记分发的控制,LSR使用独立的LSP控制时，每个L