基于MPLS的任意傳輸?shù)膬?yōu)化與改進(jìn) 畢業(yè)設(shè)計(jì)論文

1、畢 業(yè) 設(shè) 計(jì)設(shè)計(jì)題目 基于mpls的任意傳輸?shù)膬?yōu)化與改進(jìn) 指導(dǎo)教師 姓 名 班 級(jí) 信息09(1)班 所在系（部） 信息技術(shù)系 2012年6 月 10 日浙江金融職業(yè)學(xué)院畢業(yè)設(shè)計(jì)開(kāi)題報(bào)告姓名 班級(jí)信息091 班系部信息技術(shù)畢業(yè)設(shè)計(jì)題目基于mpls的任意傳輸?shù)膬?yōu)化與改進(jìn)一、選題理由：在網(wǎng)絡(luò)的發(fā)展過(guò)程中，運(yùn)營(yíng)商可能會(huì)因?yàn)樾枰峁┎煌姆?wù)給不同的公司而建立幾套不同的網(wǎng)絡(luò)。例如：當(dāng)需要給用戶提供電話通信服務(wù)時(shí)會(huì)建立一套電路交換的網(wǎng)絡(luò)；當(dāng)需要給用戶提供專用連接的時(shí)候會(huì)使用幀中繼網(wǎng)絡(luò)或者專線。在這樣的情況下，運(yùn)營(yíng)商不得不同時(shí)維護(hù)幾張重疊的網(wǎng)絡(luò)，并且在目前以太網(wǎng)技術(shù)大行其道的情況下絕大部分運(yùn)營(yíng)商的骨干網(wǎng)

2、絡(luò)都會(huì)采用高速的以太網(wǎng)技術(shù)。在這樣的大情況下，如何充分利用歷史遺留下來(lái)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施便是一個(gè)需要考慮的問(wèn)題。通過(guò)使用基于mpls的任意傳輸功能，讓運(yùn)營(yíng)商的骨干網(wǎng)絡(luò)在以太網(wǎng)的基礎(chǔ)上運(yùn)行多協(xié)議標(biāo)簽交換來(lái)建立一個(gè)虛擬的隧道，之后便可以基于這個(gè)虛擬的隧道使得遺留的設(shè)備可以繼續(xù)為用戶提供服務(wù)。但目前的實(shí)現(xiàn)還存在著一些問(wèn)題，如何能讓運(yùn)營(yíng)商更方便的使用該功能以及如何修正目前存在的問(wèn)題是非常重要的。二、擬實(shí)現(xiàn)的目標(biāo)：要求實(shí)現(xiàn)利用運(yùn)營(yíng)商遺留網(wǎng)絡(luò)資源為客戶提供服務(wù)的工程，思索在實(shí)現(xiàn)過(guò)程中出現(xiàn)的不足；建立完善的解決方案，為客戶提供高可靠、高可用的網(wǎng)絡(luò)服務(wù)。同時(shí)還需要充分利用運(yùn)營(yíng)商新建立的網(wǎng)絡(luò)設(shè)施，方便維護(hù)網(wǎng)絡(luò)的正常

3、運(yùn)行。三、綜述與本設(shè)計(jì)相關(guān)的已有研究（設(shè)計(jì)）成果的綜述：mpls任意傳輸(atom)是一個(gè)用于在ip或者mpls骨干網(wǎng)上傳輸?shù)诙恿髁康乃伎平鉀Q方案。atom通過(guò)讓ip/mpls可以提供第二層和第三層服務(wù)，加強(qiáng)了ip/mpls的可用性。atom產(chǎn)品系列可以在多種不同的思科路由器平臺(tái)上支持多種類(lèi)型的第二層幀、ppp和hdlc，這些平臺(tái)包括cisco 12000系列路由器和cisco 7600、7500和7200路由器。四、設(shè)計(jì)的主體框架與進(jìn)度安排：主體框架：第一章：序論第二張：傳統(tǒng)網(wǎng)絡(luò)中的傳輸原理第三章：傳統(tǒng)路由式網(wǎng)絡(luò)的構(gòu)建第四章：多協(xié)議標(biāo)簽交換第五章：基于mpls的任意傳輸?shù)膬?yōu)化與改進(jìn)進(jìn)度安排

4、：1、查找、閱讀并整理資料，完成開(kāi)題報(bào)告；2011.11.15-2011.11.25；2、完成系統(tǒng)和數(shù)據(jù)庫(kù)分析和設(shè)計(jì)；2011.11.25-2012.2.25；3、實(shí)現(xiàn)各個(gè)系統(tǒng)模塊的功能，編寫(xiě)文檔；2012.2.25-2012.4.15；4、畢業(yè)設(shè)計(jì)文檔的撰寫(xiě)、修改；2012.4.15-2012.5.31；5、畢業(yè)文檔的定稿打印、評(píng)閱、驗(yàn)收、答辯；2012.6.1-2012.6.11。五、指導(dǎo)教師意見(jiàn)：該生對(duì)于所開(kāi)課題進(jìn)行了較為詳細(xì)的課題調(diào)研，參考了許多文獻(xiàn)。最后確定的課題具有一定的實(shí)用價(jià)值。本課題是該學(xué)生所學(xué)專業(yè)知識(shí)的延續(xù)，符合學(xué)生專業(yè)發(fā)展方向，對(duì)于提高學(xué)生的基本知識(shí)、技能和研究能力有益。研

5、究方法和研究計(jì)劃基本合理，難度適合。學(xué)生能夠在預(yù)定時(shí)間內(nèi)完成該課題的設(shè)計(jì)。同意該課題開(kāi)題。 簽 章： 2011年11月 25 日六、教研室意見(jiàn)：該生在準(zhǔn)備畢業(yè)設(shè)計(jì)過(guò)程中，大量查閱相關(guān)資料；靈活運(yùn)用已學(xué)只是解決課題中遇到的問(wèn)題。針對(duì)相關(guān)問(wèn)題，通過(guò)案例結(jié)合本文內(nèi)容，調(diào)理清楚。同意該課題開(kāi)題。 簽 章： 2011 年12月25日浙江金融職業(yè)學(xué)院 2012 屆畢業(yè)設(shè)計(jì)任務(wù)書(shū)姓 名 專業(yè)信息安全技術(shù)指導(dǎo)教師 畢業(yè)設(shè)計(jì)題目基于mpls的任意傳輸?shù)膬?yōu)化與改進(jìn)主要研究?jī)?nèi)容隨著技術(shù)的不斷革新，如何將網(wǎng)絡(luò)發(fā)展過(guò)程中遺留下來(lái)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施能夠繼續(xù)發(fā)揮它的余熱。分析、研究現(xiàn)有的atom部署，在網(wǎng)絡(luò)可用性、可靠性、可擴(kuò)

6、展性上有更好的提升。研究方法本文從網(wǎng)絡(luò)可用性、可靠性、可擴(kuò)展三個(gè)層次上進(jìn)行改進(jìn)。主要任務(wù)及目標(biāo)網(wǎng)絡(luò)優(yōu)化的目標(biāo)是尋找一種解決方案，優(yōu)化atom的部署；最大限度的簡(jiǎn)化部署過(guò)程中的步驟，并且提高網(wǎng)絡(luò)的平均服務(wù)質(zhì)量。從用戶角度來(lái)看，網(wǎng)絡(luò)優(yōu)化的主要目標(biāo)是保證客戶的業(yè)務(wù)不間斷運(yùn)行，增強(qiáng)可靠性、可用性以及可擴(kuò)展性。主要參考文獻(xiàn)1美wei luo, carlos pignataro. 第二層vpn體系結(jié)構(gòu).北京.人民郵電出版社.20062美luc de ghein. mpls技術(shù)架構(gòu).北京.人民郵電出版社.20083美jeff doyle, jennifer carroll. tcp/ip路由技術(shù)(第一卷)(

7、第二版).北京.人民郵電出版社.20074美jeff doyle jennifer dehaven carroll. tcp/ip路由技術(shù)(第二卷).北京.人民郵電出版社.2009進(jìn)度安排1、查找、閱讀并整理資料，完成開(kāi)題報(bào)告；2011.11.15-2011.12.25；2、完成系統(tǒng)和數(shù)據(jù)庫(kù)分析和設(shè)計(jì)；2011.11.25-2012.2.25；3、實(shí)現(xiàn)各個(gè)系統(tǒng)模塊的功能，編寫(xiě)文檔；2012.2.25-2012.4.15；4、畢業(yè)設(shè)計(jì)文檔的撰寫(xiě)、修改；2012.4.15-2012.5.31；5、畢業(yè)文檔的定稿打印、評(píng)閱、驗(yàn)收、答辯；2012.6.1-2012.6.11。 指導(dǎo)教師簽字: 系（教研

8、室）負(fù)責(zé)人簽字： 2011 年 12 月 25日基于mpls的任意傳輸?shù)膬?yōu)化與改進(jìn) 內(nèi)容摘要：在網(wǎng)絡(luò)的發(fā)展過(guò)程中，運(yùn)營(yíng)商可能會(huì)因?yàn)樾枰峁┎煌姆?wù)給不同的公司而建立幾套不同的網(wǎng)絡(luò)。但在目前以太網(wǎng)技術(shù)大行其道的情況下絕大部分運(yùn)營(yíng)商的骨干網(wǎng)絡(luò)都會(huì)采用更高速的以太網(wǎng)技術(shù)作為發(fā)展趨勢(shì)。通過(guò)使用基于mpls的任意傳輸功能，運(yùn)營(yíng)商可以方便的在自己的骨干網(wǎng)絡(luò)上為遺留網(wǎng)絡(luò)設(shè)施之間建立隧道；使運(yùn)營(yíng)商在不加入任何投資的情況下為客戶提供增值服務(wù)，增加收益。但由于mpls和基于mpls的任意傳輸自身的一些原因?qū)е戮W(wǎng)絡(luò)并不是那么高效的使用，本文針對(duì)這些問(wèn)題提出了一些改進(jìn)方案。使之能夠在現(xiàn)有的條件下盡可能的優(yōu)化網(wǎng)絡(luò)中的

9、傳輸，達(dá)到使用的最佳效果。關(guān)鍵字：任意傳輸 多協(xié)議標(biāo)簽交換 mpls目 錄第 1 章 緒論1第 2 章 傳統(tǒng)網(wǎng)絡(luò)中的傳輸原理32.1 tcp/ip模型簡(jiǎn)介32.2 計(jì)算機(jī)之間通信的過(guò)程4第 3 章 傳統(tǒng)路由式網(wǎng)絡(luò)的構(gòu)建93.1 傳統(tǒng)網(wǎng)絡(luò)的層次結(jié)構(gòu)93.2 傳統(tǒng)路由式網(wǎng)絡(luò)的建立過(guò)程9第 4 章 多協(xié)議標(biāo)簽交換144.1 多協(xié)議標(biāo)簽交換的優(yōu)點(diǎn)144.2 建立一個(gè)mpls的網(wǎng)絡(luò)154.3 基于mpls的任意傳輸18第 5 章 基于mpls的任意傳輸?shù)膬?yōu)化與改進(jìn)255.1 基于mpls的任意傳輸總結(jié)255.2 any transport over mpls的優(yōu)化與改進(jìn)26致 謝28參考文獻(xiàn)29第 1

10、章 緒論計(jì)算機(jī)網(wǎng)發(fā)展至今，已經(jīng)經(jīng)歷了四個(gè)歷史階段：第一代計(jì)算機(jī)網(wǎng)絡(luò)：第一代計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)在20世紀(jì)50年代，它實(shí)際上是以單個(gè)計(jì)算機(jī)為中心的遠(yuǎn)程聯(lián)機(jī)系統(tǒng)。在這種系統(tǒng)中，除了一臺(tái)中心計(jì)算機(jī)，其余的終端不具備自主處理能力。這種網(wǎng)絡(luò)也稱為面向終端的計(jì)算機(jī)網(wǎng)絡(luò)。第二代計(jì)算機(jī)網(wǎng)絡(luò)：第二代計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)在20世紀(jì)60年代，典型代表是arpanet。第二代計(jì)算機(jī)網(wǎng)絡(luò)是多臺(tái)主機(jī)通過(guò)通信線路連接起來(lái)的，它和以單臺(tái)計(jì)算機(jī)為中心的遠(yuǎn)程聯(lián)機(jī)系統(tǒng)的主要區(qū)別是，在這種網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)都有獨(dú)立的處理能力，在這些機(jī)器之間不存在主從關(guān)系。但是由于第二代計(jì)算機(jī)網(wǎng)絡(luò)是由研究單位、大學(xué)等部門(mén)各自研制的，沒(méi)有統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)，要把這些

11、計(jì)算機(jī)連接起來(lái)很難。第三代計(jì)算機(jī)網(wǎng)絡(luò)：第三代計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)在20世紀(jì)70年代中期，在第二代計(jì)算機(jī)網(wǎng)絡(luò)中相互通信的計(jì)算機(jī)之間需要高度的協(xié)調(diào)工作，而這種協(xié)調(diào)是非常復(fù)雜的，為了降低網(wǎng)絡(luò)設(shè)計(jì)的復(fù)雜性，國(guó)際標(biāo)準(zhǔn)化組織（iso）于1977年設(shè)立了專門(mén)的機(jī)構(gòu)研究這個(gè)問(wèn)題，并在不久后提出了一種使計(jì)算機(jī)互連的標(biāo)準(zhǔn)柜架-開(kāi)放式系統(tǒng)互聯(lián)參考模型（osi)它把網(wǎng)絡(luò)分成了七層，并且規(guī)定了每層的功能 。這種網(wǎng)絡(luò)具有統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)，所以能夠很方便地把不同的計(jì)算機(jī)連接起來(lái)。osi參考模型的推出，意味著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展到第三代?，F(xiàn)在我們所使用的tcp/ip模型實(shí)質(zhì)上是osi七層網(wǎng)絡(luò)模型的簡(jiǎn)化版，所在也屬于第三代網(wǎng)絡(luò)。第四代計(jì)

12、算機(jī)網(wǎng)絡(luò)：第四代計(jì)算機(jī)網(wǎng)絡(luò)在20世紀(jì)90年代開(kāi)始，把各種網(wǎng)絡(luò)技術(shù)融合在了一起，這代網(wǎng)絡(luò)的特點(diǎn)是高速化和綜合化。在這幾代計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的過(guò)程中，由于各種各樣的應(yīng)用需求催生出了許多的網(wǎng)絡(luò)協(xié)議與物理設(shè)備。例如：當(dāng)貝爾發(fā)明電話之后，人們?yōu)榱撕途嚯x很遠(yuǎn)的人實(shí)時(shí)對(duì)話而開(kāi)發(fā)出了電路交換的電話網(wǎng)絡(luò)；為了讓一個(gè)小范圍內(nèi)的計(jì)算機(jī)可以相互共享數(shù)據(jù)與資料，人們又開(kāi)發(fā)出了以太網(wǎng)、令牌環(huán)網(wǎng)等等。由于這些應(yīng)用的存在和一些歷史遺留問(wèn)題，通常情況下服務(wù)運(yùn)營(yíng)商為了滿足客戶的需求都需要同時(shí)運(yùn)行多個(gè)網(wǎng)絡(luò)。例如：當(dāng)需要給用戶提供電話通信服務(wù)時(shí)會(huì)建立一套基于電路交換的電話網(wǎng)絡(luò)；當(dāng)需要給用戶提供二層的專用網(wǎng)絡(luò)時(shí)會(huì)建立一套基于分組交換的幀中

13、繼網(wǎng)絡(luò)或者是以太網(wǎng)網(wǎng)絡(luò)；當(dāng)需要給用戶提供internet接入服務(wù)的時(shí)候又需要建立一套數(shù)據(jù)通信網(wǎng)絡(luò)等等。在這樣的情況下，服務(wù)運(yùn)營(yíng)商不得不同時(shí)維護(hù)這些重疊的網(wǎng)絡(luò)，這對(duì)運(yùn)營(yíng)商來(lái)說(shuō)是一個(gè)非常巨大的管理性開(kāi)銷(xiāo)；并且在當(dāng)前以太網(wǎng)技術(shù)大行其道的環(huán)境下絕大多數(shù)運(yùn)營(yíng)商都會(huì)采用可以提供萬(wàn)兆甚至是4 萬(wàn)兆傳輸速率的以太網(wǎng)作為骨干網(wǎng)絡(luò)的建設(shè)標(biāo)準(zhǔn)；那么如何充分利用歷史遺留下來(lái)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施便第一個(gè)需要考慮的問(wèn)題。其次當(dāng)運(yùn)營(yíng)商的骨干網(wǎng)絡(luò)中為了確保冗余性而建立了大量的網(wǎng)絡(luò)節(jié)點(diǎn)和線路，又由于傳統(tǒng)的ip路由只會(huì)將去往某個(gè)目的地最優(yōu)的路由作為設(shè)備轉(zhuǎn)發(fā)ip數(shù)據(jù)包的依據(jù)，那么在擁有大量冗余鏈路的情況中只使用其中某一條鏈路是一種非常浪

14、費(fèi)的情況，如何打破傳統(tǒng)ip路由技術(shù)的缺陷便是第二個(gè)需要考慮的問(wèn)題。為了解決上述的兩個(gè)問(wèn)題，我們就需要催生一種新的技術(shù)。一種能改變傳統(tǒng)ip路由的局限性并且能讓遺留的網(wǎng)絡(luò)基礎(chǔ)設(shè)施可以透明的在新型骨干網(wǎng)上傳輸數(shù)據(jù)的技術(shù)：multiprotocol label switch多協(xié)議標(biāo)簽交換以及mpls的高級(jí)應(yīng)用any transport over mpls基于mpls的任意傳輸。首先使用mpls（多協(xié)議標(biāo)簽交換）在骨干網(wǎng)絡(luò)中鋪設(shè)隧道，由于mpls在osi模型中定位與數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層之間，所以mpls可以使用網(wǎng)絡(luò)層所提供的路由服務(wù)，同時(shí)又可以使用下層協(xié)議來(lái)傳輸數(shù)據(jù)包。在mpls環(huán)境中數(shù)據(jù)包不再依靠路由表

15、作為轉(zhuǎn)發(fā)數(shù)據(jù)包的依據(jù)，相反mpls將所有的路由條目映射成相應(yīng)的標(biāo)簽，以標(biāo)簽作為轉(zhuǎn)發(fā)數(shù)據(jù)包的依據(jù)來(lái)靈活調(diào)整數(shù)據(jù)包穿越骨干網(wǎng)絡(luò)的路徑。最后在骨干網(wǎng)絡(luò)與遺留設(shè)備的邊界使用既支持新型骨干網(wǎng)的技術(shù)又支持遺留設(shè)施技術(shù)的設(shè)備，讓這兩臺(tái)設(shè)備之間利用mpls事先建立的隧道來(lái)傳輸從遺留網(wǎng)絡(luò)基礎(chǔ)設(shè)施上的數(shù)據(jù)。這樣就可以讓運(yùn)營(yíng)商得到最大的資產(chǎn)保護(hù)充分遺留的網(wǎng)絡(luò)基礎(chǔ)設(shè)施繼續(xù)為用戶服務(wù)；同時(shí)又確保運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)的鏈路可以被充分的利用。第 2 章 傳統(tǒng)網(wǎng)絡(luò)中的傳輸原理2.1 tcp/ip模型簡(jiǎn)介計(jì)算機(jī)網(wǎng)絡(luò)的主要目的就是讓每個(gè)具有獨(dú)立功能的計(jì)算能夠相互連接在一起，從而進(jìn)行資源的共享與數(shù)據(jù)的共享。但是在早起，各個(gè)計(jì)算機(jī)廠商對(duì)于

16、計(jì)算機(jī)之間通信都有自己的理解，從而導(dǎo)致兩個(gè)廠商之間的計(jì)算機(jī)并不能相互通信。這給用戶帶來(lái)了非常大的困擾，一旦用戶購(gòu)買(mǎi)了一個(gè)廠商的計(jì)算機(jī)之后就只能終身使用該廠商的計(jì)算機(jī)。為了解決各個(gè)廠商之間計(jì)算機(jī)通信的障礙，國(guó)際化標(biāo)準(zhǔn)組織研發(fā)了開(kāi)放系統(tǒng)互連模型。讓各個(gè)廠商的計(jì)算機(jī)在通信的時(shí)候都遵守同一個(gè)規(guī)范，那么計(jì)算機(jī)之間的通信就不會(huì)那么的復(fù)雜了。這就好比剛開(kāi)始一臺(tái)計(jì)算機(jī)講中文，而另一臺(tái)計(jì)算機(jī)講英文；當(dāng)開(kāi)放系統(tǒng)互聯(lián)模型出現(xiàn)之后，規(guī)定大家在交流的時(shí)候都使用英文那么就不會(huì)存在無(wú)法溝通的情況出現(xiàn)了。在開(kāi)放系統(tǒng)互連模型中，計(jì)算機(jī)的通信一共被分成了7個(gè)層次。每個(gè)層次都獨(dú)立完成自己的任務(wù)互不相干，層次與層次之間通信的時(shí)候只需

17、要提供相關(guān)的結(jié)果即可。這7個(gè)層次從低到高分別為：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層。但是在實(shí)際引用中引入這么多的層次會(huì)增加系統(tǒng)的復(fù)雜性，我們可以尋找到這7個(gè)層次中的共同性，將7個(gè)層次合并之后得出了網(wǎng)絡(luò)史上最成功的模型：tcp/ip模型。在tcp/ip模型中只劃分了4個(gè)層次，從低到高依次為：物理層（對(duì)應(yīng)于osi模型的物理層和數(shù)據(jù)鏈路層）英特網(wǎng)層（對(duì)應(yīng)于osi模型的網(wǎng)絡(luò)層）主機(jī)到主機(jī)層(對(duì)應(yīng)于osi模型的傳輸層)應(yīng)用層（對(duì)應(yīng)于osi模型的會(huì)話層、表示層、應(yīng)用層）。雖然層次的劃分上進(jìn)行了相對(duì)的簡(jiǎn)化，但是實(shí)際過(guò)程中他們所完成的任務(wù)還是一樣的。物理層完成信號(hào)的定義與數(shù)據(jù)鏈路上尋址

18、的規(guī)定。網(wǎng)絡(luò)層完成端到端的尋址規(guī)定。傳輸層則提供數(shù)據(jù)包傳輸過(guò)程中的可靠與不可靠服務(wù)。應(yīng)用層則用于將數(shù)據(jù)進(jìn)行編碼等等。2.2 計(jì)算機(jī)之間通信的過(guò)程計(jì)算機(jī)之間的通信實(shí)質(zhì)上就是從源主機(jī)的tcp/ip模型的頂層處理到底層，然后在電纜上以二進(jìn)制的方式被承載，到達(dá)目的主機(jī)的時(shí)候再?gòu)膖cp/ip模型的底層處理到頂層的過(guò)程；在這個(gè)處理的過(guò)程中，兩臺(tái)計(jì)算機(jī)的每個(gè)tcp/ip模型的每一層都是對(duì)等的，相同的層之間能夠相互的對(duì)話。如圖2-1所示，這便是一個(gè)兩臺(tái)計(jì)算機(jī)之間通信的過(guò)程，源發(fā)送一個(gè)數(shù)據(jù)包給目的，然后目的立即響應(yīng)一個(gè)數(shù)據(jù)包給源。圖2-1 首先是地址為192.168.100.1的主機(jī)發(fā)送icmp消息給地址為19

19、2.168.100.2的主機(jī)，之后則是一個(gè)相反的操作。實(shí)際的處理過(guò)程并沒(méi)有那么的簡(jiǎn)單，在應(yīng)用層中源計(jì)算機(jī)先要將需要發(fā)送的數(shù)據(jù)進(jìn)行編碼（在這里使用的是telnet協(xié)議）以保證對(duì)端可以正確的識(shí)別，然后用源端口號(hào)和目的端口號(hào)作為相同應(yīng)用的不同數(shù)據(jù)流之間的唯一區(qū)分，最后將數(shù)據(jù)流送到下一個(gè)層次操作。如圖2-2和2-3所示。圖2-2 地址為192.168.100.2的主機(jī)使用端口號(hào)23與地址為192.168.100.1端口號(hào)為31140的應(yīng)用進(jìn)行通信。真正通信的內(nèi)容則保存在telnet的編碼中，即圖中的data：部分。圖2-3 當(dāng)?shù)刂?92.168.100.1的主機(jī)收到該數(shù)據(jù)包之后，當(dāng)它需要發(fā)送回應(yīng)的數(shù)據(jù)

20、包時(shí)只是將收到的數(shù)據(jù)包中的源ip地址和源端口與目的ip地址和目的端口對(duì)換即可。傳輸層在接收到該數(shù)據(jù)流之后便會(huì)將其分段，在數(shù)據(jù)段上標(biāo)明該層所使用的協(xié)議相關(guān)信息（在這里我們所用的是tcp協(xié)議），并且寫(xiě)入應(yīng)用層通告的端口號(hào)作為反向操作時(shí)傳輸層應(yīng)該將數(shù)據(jù)流送給那個(gè)應(yīng)用的依據(jù)。之后，同樣將該數(shù)據(jù)段繼續(xù)送到下一個(gè)層次操作。如圖2-4所示。圖2-4 在傳輸層使用了tcp協(xié)議，使用了源端口和目的端口來(lái)區(qū)分同一組主機(jī)之間不同回話的通信。網(wǎng)絡(luò)層在接收到該數(shù)據(jù)段之后便會(huì)將其打包，打上該數(shù)據(jù)包需要達(dá)到的目的ip地址和自己的源ip地址以及其他一些控制信息。并且同樣會(huì)在數(shù)據(jù)包中標(biāo)明這個(gè)數(shù)據(jù)包是從上層的那個(gè)協(xié)議傳遞下來(lái)的，

21、作為之后的反向操作時(shí)網(wǎng)絡(luò)層應(yīng)該將該數(shù)據(jù)包送還給那個(gè)上層協(xié)議的依據(jù)。之后，同樣將該數(shù)據(jù)包繼續(xù)送到下一個(gè)層次進(jìn)行操作。如圖2-5所示。圖2-5 在網(wǎng)絡(luò)層使用了ip協(xié)議，可以看見(jiàn)該數(shù)據(jù)包的源ip地址為192.168.100.2，目的ip地址為192.168.100.1，以及上層所使用的協(xié)議為tcp。最后，當(dāng)物理層獲取到該數(shù)據(jù)包的時(shí)候會(huì)將數(shù)據(jù)包封裝成數(shù)據(jù)幀，并且寫(xiě)上在物理線路上傳輸時(shí)所需要使用到的物理地址（在這里為mac地址），同時(shí)也寫(xiě)入一些控制信息再加上上層協(xié)議的類(lèi)型最終就可以以二進(jìn)制的電流傳輸?shù)轿锢砭€纜之上。如圖2-6所示。圖2-6 在物理層使用了以太網(wǎng)2協(xié)議，同樣可以看到源mac地址和目的mac

22、地址以及網(wǎng)絡(luò)層采用了什么協(xié)議。以上便是計(jì)算機(jī)如何將需要傳輸?shù)臄?shù)據(jù)以標(biāo)準(zhǔn)的格式加載到線纜上的過(guò)程。當(dāng)目的計(jì)算機(jī)收到該數(shù)據(jù)包的時(shí)候就對(duì)其進(jìn)行反向操作。首先是物理層通過(guò)mac地址檢查該數(shù)據(jù)包是不是發(fā)送到這個(gè)節(jié)點(diǎn)上的，如果是則根據(jù)協(xié)議類(lèi)型字段中的協(xié)議傳送給網(wǎng)絡(luò)層。網(wǎng)絡(luò)層同樣根據(jù)ip地址來(lái)判斷該數(shù)據(jù)包是不是發(fā)送給這臺(tái)計(jì)算機(jī)的，如果是再根據(jù)協(xié)議字段將其傳送給傳輸層。傳輸層的tcp協(xié)議接收到該數(shù)據(jù)段的時(shí)候便會(huì)檢查相關(guān)的端口信息，再將其上傳給應(yīng)用層。這樣兩臺(tái)計(jì)算機(jī)之間的應(yīng)用程序便可進(jìn)行通行了。2.3端到端數(shù)據(jù)通信過(guò)程簡(jiǎn)介在前面兩個(gè)小節(jié)中，粗略的介紹了連接在兩個(gè)計(jì)算機(jī)之間通信時(shí)所遵循的規(guī)則，以及通信步驟的簡(jiǎn)要介

23、紹。那么當(dāng)多個(gè)地點(diǎn)的計(jì)算機(jī)需要相互通信的時(shí)候會(huì)怎么樣呢？當(dāng)然我們可以在多個(gè)計(jì)算機(jī)之間用物理線纜相互連接，但是這樣便會(huì)增加大量的開(kāi)銷(xiāo)。如圖2-7所示。圖2-7 如果計(jì)算機(jī)之間采用兩兩相連的方式，那么線纜的數(shù)量會(huì)因?yàn)橛?jì)算機(jī)的增多而以指數(shù)級(jí)的方式增長(zhǎng)。在最初人們引入了一種新設(shè)備路由器。人們將需要通信的計(jì)算機(jī)都與路由器相連（如圖2-8所示），而路由器所需要做的工作就是讓這些多個(gè)地點(diǎn)的計(jì)算機(jī)在tcp/ip模型的任意層次上都可以相互通信，從而讓他們繼續(xù)進(jìn)行數(shù)據(jù)的共享?，F(xiàn)在，雖然計(jì)算機(jī)之間的通信都需要經(jīng)過(guò)路由器；但是這并沒(méi)有給計(jì)算機(jī)帶來(lái)多大的影響，因?yàn)槁酚善鞯拇嬖趯?duì)于計(jì)算機(jī)來(lái)說(shuō)幾乎是透明的。計(jì)算機(jī)所要做的事

24、情就是在發(fā)送數(shù)據(jù)包的時(shí)候確定目的主機(jī)是不是和自己在同一個(gè)地方（確定目的ip地址是否與自己的ip地址是否在同一個(gè)網(wǎng)段），如果不在那么就將數(shù)據(jù)包發(fā)送給路由器，讓路由器來(lái)幫助計(jì)算機(jī)轉(zhuǎn)發(fā)。圖2-8 將需要通信的計(jì)算機(jī)通過(guò)路由器連接在一起，這樣就可以大大減少計(jì)算機(jī)之間所需要的線纜數(shù)量，降低了開(kāi)銷(xiāo)與復(fù)雜程度。為了確保路由器可以正確的轉(zhuǎn)發(fā)這些計(jì)算機(jī)之間的通信，就必須有一種方法讓路由器知道這些計(jì)算機(jī)都在那些地方路由表（如圖2-9所示）。路由表就是路由器上保存著的地圖，這張地圖記錄了各個(gè)計(jì)算機(jī)所在的位置以及如何去往這些地方。如果路由器接收到某個(gè)數(shù)據(jù)包，而該數(shù)據(jù)包要前往路由器不知道的地方（即該目的地址在路由表中不

25、存在），那么路由器只會(huì)簡(jiǎn)單的丟棄這個(gè)數(shù)據(jù)包。圖2-9 路由器中的路由表存儲(chǔ)了這臺(tái)路由器所知道的地址信息，以及如何去往這些地址。在路由器查詢路由表之前，它首先需要知道接收到的數(shù)據(jù)包需要轉(zhuǎn)發(fā)到那個(gè)目的主機(jī)，這個(gè)過(guò)程就有點(diǎn)類(lèi)似于目的計(jì)算機(jī)接收到數(shù)據(jù)包的過(guò)程（從tcp/ip模型的最低層開(kāi)始處理）：首先它需要確定這個(gè)數(shù)據(jù)包的物理層地址是不是指向路由器接口的物理地址（目的mac地址是否為路由器的接口mac地址），如果是；那么再看數(shù)據(jù)幀中的協(xié)議字段，然后將數(shù)據(jù)包提交到三層協(xié)議。當(dāng)路由器拆封裝到第三層時(shí)，它就可以提取數(shù)據(jù)包中的目的ip地址信息；然后路由器根據(jù)路由表所存儲(chǔ)的信息做出轉(zhuǎn)發(fā)決策。當(dāng)路由器確定了從那個(gè)

26、接口轉(zhuǎn)發(fā)該數(shù)據(jù)包時(shí)，路由器還必須將收到的數(shù)據(jù)包中的物理地址修改成路由器與目的主機(jī)相連的線纜的物理地址。如圖2-10和圖2-11。圖2-10 數(shù)據(jù)包的源地址是1.1.1.1目的地址是3.3.3.3，在這個(gè)數(shù)據(jù)鏈路上的源mac地址是c000-138c-0000目的mac地址是c001-138c-0000圖2-11 數(shù)據(jù)包的源地址是1.1.1.1目的地址是3.3.3.3，在這個(gè)數(shù)據(jù)鏈路上的源mac地址是c001-138c-0001目的mac地址是c002-138c-0001因?yàn)?，物理層的物理地址在?shù)據(jù)包的傳說(shuō)過(guò)程中會(huì)根據(jù)物理線路的轉(zhuǎn)換而轉(zhuǎn)換，也就是說(shuō)物理地址是本地有效的。最后數(shù)據(jù)包就被承載到與目的主

27、機(jī)相連的數(shù)據(jù)鏈路上。以上就是端到端數(shù)據(jù)通信的過(guò)程。在整個(gè)過(guò)程中，我們可以發(fā)現(xiàn)路由器這種設(shè)備其實(shí)是工作在三層也就是網(wǎng)絡(luò)層。第 3 章 傳統(tǒng)路由式網(wǎng)絡(luò)的構(gòu)建3.1傳統(tǒng)網(wǎng)絡(luò)的層次結(jié)構(gòu)當(dāng)互聯(lián)網(wǎng)取得成功的同時(shí)，它的規(guī)模也每天都以爆炸式的增長(zhǎng)。每天都有成千上完個(gè)小型網(wǎng)絡(luò)接入到互聯(lián)網(wǎng)上，為了完成數(shù)據(jù)包的轉(zhuǎn)發(fā)每臺(tái)路由器的路由表都不得不記錄這些信息。如果繼續(xù)使用網(wǎng)絡(luò)建立早起的扁平式結(jié)構(gòu)，那么路由器的路由表將在不久的將來(lái)就占滿。當(dāng)然路由器的路由表被占滿并不是關(guān)鍵的問(wèn)題，關(guān)鍵的問(wèn)題在于數(shù)據(jù)包在進(jìn)行轉(zhuǎn)發(fā)的時(shí)候需要根據(jù)路由表的信息來(lái)操作，當(dāng)路由表非常龐大的時(shí)候查詢一個(gè)條目都需要花費(fèi)相當(dāng)長(zhǎng)的時(shí)間。為此，現(xiàn)代的網(wǎng)絡(luò)都采用層

28、次性的結(jié)構(gòu)設(shè)計(jì)來(lái)應(yīng)對(duì)路由表的爆炸式增長(zhǎng)。全國(guó)性的運(yùn)營(yíng)商在pop處交換路由信息與數(shù)據(jù)流量，而區(qū)域性的運(yùn)營(yíng)商在本區(qū)域內(nèi)連接到全國(guó)性的運(yùn)營(yíng)商網(wǎng)絡(luò)上，企業(yè)可以選擇直接連接到全國(guó)性的運(yùn)營(yíng)商網(wǎng)絡(luò)中當(dāng)然也可以選擇連接到區(qū)域性的運(yùn)營(yíng)商網(wǎng)絡(luò)中。在這個(gè)過(guò)程中，用于數(shù)據(jù)包尋址的ip地址被進(jìn)行了稱為“聚合”的操作，以此來(lái)將多個(gè)ip地址用一段ip地址來(lái)表示，那么路由表中的多個(gè)條目也就被聚合成了一個(gè)條目。這樣就可以縮小路由表的大小，并且減少數(shù)據(jù)包查詢的時(shí)間。3.2傳統(tǒng)路由式網(wǎng)絡(luò)的建立過(guò)程路由器連接了需要接入互聯(lián)網(wǎng)絡(luò)的小型網(wǎng)絡(luò)，然而連接了這些小型網(wǎng)絡(luò)的路由器又需要連接其他路由器才能達(dá)到彼此都能通信的目的。那么作為路由表來(lái)說(shuō)

29、，它就需要包含所有被連接的小型網(wǎng)絡(luò)的地址，那么這個(gè)地址的收集過(guò)程就是保證整個(gè)網(wǎng)絡(luò)聯(lián)通性的根本。這些地址的收集方式有兩種：靜態(tài)路由和動(dòng)態(tài)路由。前者是由人手動(dòng)的將所有地址信息收集起來(lái)，然后再將其輸入到路由器的路由表中去，當(dāng)環(huán)境很大的時(shí)候這樣做需要耗費(fèi)很多的時(shí)間；并且這種方法也不靈活（列入網(wǎng)絡(luò)被遷移了，那么所有的路由器上都需要進(jìn)行修改）。后者是人為編寫(xiě)一套專用于地址信息收集的軟件，讓該軟件運(yùn)行于路由器之上，然后進(jìn)行自動(dòng)的地址信息收集；雖然這種方法很靈活并且很節(jié)省人力資源，但是它需要消耗路由器的性能作為代價(jià)。動(dòng)態(tài)收集地址信息的時(shí)候又以協(xié)議的類(lèi)型將其劃分為：距離矢量路由協(xié)議和鏈路狀態(tài)路由協(xié)議。這里，僅使

30、用作為鏈路狀態(tài)路由協(xié)議的ospf作為演示。圖3-1 ce1和ce2為客戶邊界路由器，pe1和pe2則為isp邊界路由器，其余的設(shè)備則都是isp內(nèi)部的設(shè)備。如圖3-1所示。這是一個(gè)營(yíng)運(yùn)商的網(wǎng)絡(luò)，用來(lái)模擬互聯(lián)網(wǎng)。為了確保將客戶的計(jì)算機(jī)提供良好的互聯(lián)網(wǎng)接入服務(wù)，這里的所有路由器都需要運(yùn)行ospf作為動(dòng)態(tài)路由協(xié)議來(lái)收集網(wǎng)絡(luò)地址信息。首先先給路由器的每個(gè)接口都配置ip地址，這樣路由器就知道了每個(gè)接口連接了什么網(wǎng)段。這是建立一個(gè)網(wǎng)絡(luò)的第一步，如圖3-2所示。圖3-2 這里為路由器的3個(gè)接口配置了ip地址第二步就是在路由上開(kāi)啟ospf路由協(xié)議，并且告訴路由器那些接口應(yīng)該開(kāi)啟ospf的功能，也就是說(shuō)發(fā)送和接收

31、ospf所需的數(shù)據(jù)包。在開(kāi)啟ospf路由協(xié)議并完成上訴功能的時(shí)候需要注意，思科的路由器允許同時(shí)運(yùn)行多個(gè)ospf實(shí)例；所以需要使用進(jìn)程號(hào)來(lái)區(qū)分，其次由于ospf采用了分層的路由結(jié)構(gòu)，所以需要在宣告接口的同時(shí)寫(xiě)上該接口屬于那個(gè)區(qū)域。如圖3-3所示。圖3-3 建立一個(gè)進(jìn)程號(hào)為1的ospf路由進(jìn)程，并且將所有接口都放入?yún)^(qū)域0中。當(dāng)路由器在接口上接收到ospf的hello數(shù)據(jù)包之后，這個(gè)接口上ospf的狀態(tài)就會(huì)隨之改變。它會(huì)在經(jīng)歷7個(gè)狀態(tài)之后與對(duì)端的路由器形成ospf鄰居關(guān)系。這7個(gè)狀態(tài)分別是：down：在這個(gè)狀態(tài)下接口屬于關(guān)閉狀態(tài)init：在這個(gè)狀態(tài)下ospf在接口上發(fā)送hello數(shù)據(jù)包two-way

32、：在這個(gè)狀態(tài)下說(shuō)明對(duì)端的ospf進(jìn)程已經(jīng)發(fā)現(xiàn)了發(fā)現(xiàn)了該路由器exstart：在這個(gè)狀態(tài)下ospf路由器之間準(zhǔn)備開(kāi)始交換lsa信息exchange：在這個(gè)狀態(tài)下ospf路由器之間交換lsa信息loading：在這個(gè)狀態(tài)下ospf路由器正在載入lsa信息full：在這個(gè)狀態(tài)下兩臺(tái)ospf正式形成鄰居當(dāng)鄰居形成之后，ospf進(jìn)程會(huì)維護(hù)一張鄰居表。在這張鄰居表中保存了所有與該ospf路由器形成鄰居的路由器信息，如圖3-4所示。圖3-4 ospf與3臺(tái)其他路由器形成了鄰居關(guān)系出于鏈路狀態(tài)路由協(xié)議的本質(zhì)，ospf會(huì)在形成鄰居關(guān)系之后繼續(xù)在接口上發(fā)送hello數(shù)據(jù)包。并且會(huì)有兩個(gè)計(jì)時(shí)器生效：hello ti

33、me和dead time；這兩個(gè)計(jì)時(shí)器用于確認(rèn)何時(shí)ospf鄰居狀態(tài)被接觸。如圖3-5和圖3-6所示圖3-5 ospf鄰居關(guān)系形成之后，他們之間的hello數(shù)據(jù)包仍然會(huì)繼續(xù)的被發(fā)送。以此來(lái)確認(rèn)ospf鄰居狀態(tài)的存在。圖3-6 ospf的hello數(shù)據(jù)包中包含了發(fā)送該hello數(shù)據(jù)包的ospf路由器對(duì)于hell time和dead time計(jì)時(shí)器的時(shí)間設(shè)置。在鄰居表生成的同時(shí)，ospf路由器也會(huì)生成一張拓?fù)鋽?shù)據(jù)庫(kù)。該數(shù)據(jù)庫(kù)是依靠在exstart和exchange狀態(tài)交換的dbd和lsu、lsr數(shù)據(jù)包來(lái)完成的（如圖3-7和3-8所示）。最后，拓?fù)鋽?shù)據(jù)庫(kù)（link-state database）中就保

34、存了所有從鄰居路由器所學(xué)習(xí)到lsa信息。如圖3-9所示。圖3-7 ospf在exchange階段交互各自知道的lsa信息便于生成lsdb圖3-8 ls update中包含了ospf所通告的網(wǎng)段信息圖3-9 ospf將所收到的lsa信息都存放于鏈路狀態(tài)數(shù)據(jù)庫(kù)中最后，ospf路由器從已經(jīng)生成的拓?fù)鋽?shù)據(jù)庫(kù)中抽取信息；然后使用復(fù)雜的spf算法計(jì)算得到數(shù)據(jù)轉(zhuǎn)發(fā)的依據(jù)路由表。如圖3-10所示。圖3-10 生成的路由表中包含了所有的計(jì)算機(jī)的地址信息當(dāng)網(wǎng)絡(luò)中的所有路由器都生成了路由表之后，客戶發(fā)送的數(shù)據(jù)包就可以經(jīng)過(guò)這些路由器傳送到全球各地的計(jì)算機(jī)上。這是最常見(jiàn)的路由式網(wǎng)絡(luò)，在這個(gè)網(wǎng)絡(luò)中每個(gè)數(shù)據(jù)包的轉(zhuǎn)發(fā)都需要經(jīng)

35、過(guò)路由表查詢這個(gè)環(huán)節(jié)才能正確的被轉(zhuǎn)發(fā)。第 4 章 多協(xié)議標(biāo)簽交換4.1多協(xié)議標(biāo)簽交換的優(yōu)點(diǎn)多協(xié)議標(biāo)簽交換（multiprotocol label switch）的產(chǎn)生最初是用于應(yīng)對(duì)路由器查詢路由表的效率低下問(wèn)題，正如前面所述當(dāng)網(wǎng)絡(luò)環(huán)境非常大的時(shí)候路由表也隨之變得巨大，那么查詢路由表也需要耗費(fèi)非常多的時(shí)間。多協(xié)議標(biāo)簽交換的基礎(chǔ)思想就是讓數(shù)據(jù)包的轉(zhuǎn)發(fā)不再依靠三層的目的ip地址，取而代之的是采用標(biāo)簽的方式來(lái)轉(zhuǎn)發(fā)。并且標(biāo)簽交換表是事先根據(jù)路由表生成的，所以當(dāng)收到一個(gè)標(biāo)簽數(shù)據(jù)包時(shí)路由器可以直接根據(jù)local標(biāo)簽與out標(biāo)簽的對(duì)應(yīng)關(guān)系重寫(xiě)標(biāo)簽值，從而免去查詢路由表時(shí)所消耗的時(shí)間。由于它存在于數(shù)據(jù)鏈路層與網(wǎng)

36、絡(luò)層之間，所以mpls屬于2.5層的應(yīng)用。它的字段只有4個(gè)：如圖4-1所示。標(biāo)簽范圍：mpls整個(gè)字段的長(zhǎng)度為4個(gè)字節(jié)32bit，其中20個(gè)bit用于表示標(biāo)簽的范圍。但是其中0-15號(hào)為保留標(biāo)簽，真正可用的第一個(gè)標(biāo)簽是16號(hào)。exp實(shí)驗(yàn)位：這個(gè)字段有3bit，用于在mpls中實(shí)現(xiàn)qos。棧底位：由于理論上mpls的標(biāo)簽可以嵌套，所遇該位用于確認(rèn)當(dāng)前標(biāo)簽是否為最后一個(gè)標(biāo)簽。ttl：用于與ip中的ttl相同，該值在數(shù)據(jù)包進(jìn)入mpls域的時(shí)候自動(dòng)從ip數(shù)據(jù)包中復(fù)制出來(lái)，當(dāng)數(shù)據(jù)包離開(kāi)mpls域時(shí)再?gòu)?fù)制會(huì)ip數(shù)據(jù)包中。圖4-1 hdlc為二層的封裝，ip為三層的封裝。而mpls卻存在于hdlc與ip之間

37、。mpls的數(shù)據(jù)結(jié)構(gòu)非常的簡(jiǎn)單，比之前的ipv4的數(shù)據(jù)結(jié)構(gòu)精簡(jiǎn)了很多，這也可以減少路由器在處理數(shù)據(jù)包時(shí)所消耗的時(shí)間。當(dāng)然，作為現(xiàn)代的路由器來(lái)說(shuō)mpls的這些優(yōu)點(diǎn)已經(jīng)不復(fù)存在了。因?yàn)楝F(xiàn)在幾乎所有的路由器都使用專用的芯片（asic）來(lái)對(duì)數(shù)據(jù)包做處理，路由表的轉(zhuǎn)發(fā)與數(shù)據(jù)包的操作時(shí)間都已經(jīng)被大大的減小。但是mpls還有一個(gè)非常自豪的優(yōu)點(diǎn)，就是它可以屏蔽三層的目的ip地址信息而只根據(jù)標(biāo)簽就可以進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)。即只要收到這個(gè)數(shù)據(jù)包的運(yùn)營(yíng)商路由器知道要到達(dá)這個(gè)數(shù)據(jù)包的目的地需要從那個(gè)運(yùn)營(yíng)商路由器離開(kāi)，那么就可以使用去往那個(gè)運(yùn)營(yíng)商路由器的標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)，如此一來(lái)只要運(yùn)營(yíng)商內(nèi)部的路由器知道怎么到達(dá)這兩個(gè)運(yùn)營(yíng)商邊

38、界路由器就可以成功的將數(shù)據(jù)包正確的轉(zhuǎn)發(fā)。這樣可以大大減少運(yùn)營(yíng)商內(nèi)部路由器的路由表大?。ㄒ?yàn)檗D(zhuǎn)發(fā)數(shù)據(jù)包時(shí)已經(jīng)不在需要知道該數(shù)據(jù)包的目的ip地址如何轉(zhuǎn)發(fā)），運(yùn)營(yíng)商的路由器不用再和以前一樣只有知道整個(gè)互聯(lián)網(wǎng)的路由才可以進(jìn)行正確的轉(zhuǎn)發(fā)。4.2 建立一個(gè)mpls的網(wǎng)絡(luò)因?yàn)閙pls所使用的標(biāo)簽也是根據(jù)路由表生成的，所以網(wǎng)絡(luò)中還是離不開(kāi)傳統(tǒng)的路由協(xié)議來(lái)收集路由信息。首先要使用動(dòng)態(tài)路由協(xié)議（如圖4-2所示）將網(wǎng)絡(luò)中的所有地址信息都收集起來(lái)，然后計(jì)算得到路由表。之后再根據(jù)路由表中存在的信息來(lái)分配相應(yīng)的標(biāo)簽，然后再將標(biāo)簽信息與其他路由器進(jìn)行交互得到最后的信息（如圖4-3所示）。最終生成用于標(biāo)簽轉(zhuǎn)發(fā)的標(biāo)簽轉(zhuǎn)發(fā)表（如

39、圖4-4所示）。圖4-2 使用ospf作為動(dòng)態(tài)路由協(xié)議，并且在3個(gè)接口上開(kāi)啟了ospf功能，該路由器在1小時(shí)52分之前從包括自己一共5個(gè)路由器學(xué)習(xí)到了路由信息。圖4-3 所有的路由條目都會(huì)存在1個(gè)本地生成的標(biāo)簽，圖中2.2.2.2所對(duì)應(yīng)的本地標(biāo)簽是108；多個(gè)遠(yuǎn)程標(biāo)簽，圖中2.2.2.2有3個(gè)遠(yuǎn)程標(biāo)簽。圖4-4 圖中標(biāo)識(shí)的2.2.2.3與圖4-3中2.2.2.3的信息是吻合的，路由器將依據(jù)路由表中的信息將最優(yōu)的標(biāo)簽存放在標(biāo)簽轉(zhuǎn)發(fā)表中。上述便是用于標(biāo)簽交換的標(biāo)簽生成的過(guò)程，但是標(biāo)簽的生成是由一套獨(dú)立于路由協(xié)議的全新協(xié)議完成的：tdp（標(biāo)記分發(fā)協(xié)議）、ldp（標(biāo)簽分發(fā)協(xié)議）。前者是思科開(kāi)發(fā)的專有協(xié)

40、議，后者是ietf開(kāi)發(fā)的開(kāi)放版的tdp協(xié)議。而現(xiàn)在幾乎都使用ldp作為mpls中標(biāo)簽的分發(fā)協(xié)議。想在自己的網(wǎng)絡(luò)中使用mpls技術(shù)就必須先使用ldp協(xié)議來(lái)分發(fā)和保存標(biāo)簽信息：第一步首先在需要在路由器上全局啟用mpls功能（新版本的ios則不需要），第二步在需要使用mpls功能的接口上啟開(kāi)ldp協(xié)議（如圖4-5所示）。之后與ospf協(xié)議類(lèi)似，路由器便會(huì)在接口上發(fā)送ldp hello數(shù)據(jù)包，與同樣開(kāi)啟ldp協(xié)議的路由器形成ldp的鄰居關(guān)系；不同之處在于ldp首先使用udp來(lái)發(fā)現(xiàn)ldp鄰居，之后再使用tcp建立ldp鄰居。如圖4-6和圖4-7所示。圖4-5 該路由器在fe0/1和s1/0這兩個(gè)接口上開(kāi)

41、啟了ldp協(xié)議圖4-6 mpls的發(fā)現(xiàn)進(jìn)程，用于自動(dòng)尋找mpls鄰居圖4-7 mpls自動(dòng)與其他啟用了mpls的路由器建立了ldp鄰居關(guān)系當(dāng)mpls網(wǎng)絡(luò)建立完成之后（也就是ldp協(xié)議交互完所有的標(biāo)簽信息），所有的數(shù)據(jù)包進(jìn)入該網(wǎng)絡(luò)都會(huì)通過(guò)這個(gè)mpls的轉(zhuǎn)發(fā)表中的tag來(lái)交換數(shù)據(jù)包。我們可以通過(guò)抓包的方式或者通過(guò)tracert的方式查看數(shù)據(jù)包在網(wǎng)絡(luò)中傳輸?shù)男畔?，如圖4-8和圖4-9所示。圖4-8 當(dāng)使用tracert時(shí)可以發(fā)現(xiàn)數(shù)據(jù)包在傳輸?shù)倪^(guò)程中使用了306號(hào)標(biāo)簽。圖4-9 抓取的數(shù)據(jù)包中也看到了mpls的字段信息4.3 基于mpls的任意傳輸mpls的快速轉(zhuǎn)發(fā)優(yōu)點(diǎn)雖然已經(jīng)由于路由器采用了專用芯片

42、而被淡化，但是mpls的另一個(gè)優(yōu)點(diǎn)正被用于解決運(yùn)營(yíng)商網(wǎng)絡(luò)中的一些疑難問(wèn)題。當(dāng)以太網(wǎng)逐漸變成下一代網(wǎng)絡(luò)的主體之時(shí)，幾乎所有的運(yùn)營(yíng)商都用以太網(wǎng)來(lái)構(gòu)建自己的骨干核心網(wǎng)絡(luò)（以太網(wǎng)當(dāng)前可以提供40g的帶寬，100g的帶寬也在at&t的骨干網(wǎng)絡(luò)中被測(cè)試）。那么一些網(wǎng)絡(luò)遺留設(shè)備何去何從就是一個(gè)需要考慮的問(wèn)題，一方面這些網(wǎng)絡(luò)遺留設(shè)備確確實(shí)實(shí)還在為一些客戶提供服務(wù)：例如frame-relay、atm還在為用戶提供二層的專線服務(wù)。另一方面，這些網(wǎng)絡(luò)遺留設(shè)備已經(jīng)毫無(wú)再投資的意義，因?yàn)樗鼈兝吓f的技術(shù)不能提供更高的帶寬更好的服務(wù)。此時(shí)，mpls的另一個(gè)優(yōu)點(diǎn)就可以應(yīng)用在現(xiàn)在這個(gè)環(huán)境中。將遺留的網(wǎng)絡(luò)設(shè)施都掛接到新型的以太網(wǎng)

43、骨干網(wǎng)絡(luò)上，然后通過(guò)mpls在遺留網(wǎng)絡(luò)設(shè)備之間建立起一條隧道。骨干網(wǎng)絡(luò)中的設(shè)備不用知道傳輸?shù)氖鞘裁搭?lèi)型的數(shù)據(jù)，它們只需要根據(jù)mpls的標(biāo)簽將數(shù)據(jù)包從骨干網(wǎng)絡(luò)上穿越過(guò)去即可。mpls還可以進(jìn)行嵌套，這樣就使得同一個(gè)骨干網(wǎng)絡(luò)上可以傳輸多個(gè)遺留網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)。那么運(yùn)營(yíng)商們就可以繼續(xù)發(fā)揮遺留網(wǎng)絡(luò)設(shè)備的余熱，讓這些設(shè)備繼續(xù)為運(yùn)營(yíng)商獲得利潤(rùn)?，F(xiàn)在，假設(shè)客戶現(xiàn)在希望擴(kuò)展他們的q-in-q的部署（如圖4-10所示）；讓城市a的路由器上的3個(gè)vlan（如圖4-11所示）與城市b的路由器上的3個(gè)vlan可以相互通信（由于vlan屬于二層技術(shù)，但因?yàn)槌鞘兄g的距離遙遠(yuǎn)繼續(xù)使用交換式網(wǎng)絡(luò)不太現(xiàn)實(shí)）。此時(shí)，運(yùn)營(yíng)商就可以

44、使用基于mpls的任意傳輸（any transport over mpls）的配置將客戶的二層數(shù)據(jù)流量透明的承載到已有的以太網(wǎng)骨干網(wǎng)絡(luò)上來(lái)實(shí)現(xiàn)客戶的需求，同時(shí)又不需要為了達(dá)到客戶的需求而在a城市和b城市之間投入其他設(shè)備。圖4-10 ce1和ce2為客戶的邊界路由器，在這兩臺(tái)路由器上分別存在3個(gè)vlan：vlan100、vlan200、vlan300。其余的路由器都是isp的骨干網(wǎng)絡(luò)路由器。圖4-11 3個(gè)子接口分別對(duì)應(yīng)3個(gè)vlan，并且配置了ip地址首先還是要建立運(yùn)營(yíng)商內(nèi)部的網(wǎng)絡(luò)連通性，同樣繼續(xù)使用ospf作為運(yùn)營(yíng)商的動(dòng)態(tài)路由協(xié)議來(lái)收集地址信息；并且使用ldp作為mpls的標(biāo)簽分發(fā)協(xié)議，建立基

45、于mpls的標(biāo)簽交換網(wǎng)絡(luò)環(huán)境。命令如下（僅以pe1路由器為例）：hostname pe1 給路由器命名為pe1mpls label range 100 199 設(shè)定mpls使用的標(biāo)簽范圍mpls label protocol ldp 設(shè)定mpls所使用的協(xié)議為ldpmpls ldp explicit-null 關(guān)閉mpls的隱式次末跳彈出router ospf 1 配置ospf路由進(jìn)程 mpls ldp autoconfig area 0 要求所有在區(qū)域0內(nèi)的接口開(kāi)啟mpls功能router-id 1.1.1.1 設(shè)置ospf的id log-adjacency-changes network

46、1.1.1.1 0.0.0.0 area 0 network 192.168.13.0 0.0.0.255 area 0 network 192.168.14.0 0.0.0.255 area 0mpls ldp router-id loopback0 force 設(shè)置mpls的route-id建立好標(biāo)準(zhǔn)的mpls交換網(wǎng)絡(luò)環(huán)境之后，我們可以使用命令來(lái)查看ldp的一些參數(shù)是否正確，從而確保mpls已經(jīng)被正確的運(yùn)行。如圖4-12所示圖4-12 這里現(xiàn)實(shí)了ldp的所有參數(shù)信息，可以發(fā)現(xiàn)與所使用的配置完全吻合。確保所有前期工作完成之后，現(xiàn)在開(kāi)始建立為客戶提供服務(wù)的最核心環(huán)境any transport

47、over mpls。首先對(duì)應(yīng)于客戶的3個(gè)vlan創(chuàng)建3條基于mpls封裝的偽線（因?yàn)椴捎玫氖腔趍pls的任意傳輸），然后在兩臺(tái)連接客戶端的運(yùn)營(yíng)商邊界路由器接口上分別掛接這3條偽線，并以不同的id加之區(qū)分。命令如下（僅以pe1路由器為例）：pseudowire-class pe1-p1-pe2 設(shè)置偽線組 encapsulation mpls 設(shè)置偽線的封裝為mplspseudowire-class pe1-p2-p3-pe2 encapsulation mplsinterface fastethernet0/0.100 encapsulation dot1q 100 xconnect 2.2

48、.2.2 100 encapsulation mpls 與mpls route-id為2.2.2.2的路由器建立編號(hào)為100的隧道用于傳輸遺留網(wǎng)絡(luò)設(shè)備的通信數(shù)據(jù)interface fastethernet0/0.200 encapsulation dot1q 200 xconnect 2.2.2.2 200 pw-class pe1-p1-pe2interface fastethernet0/0.300 encapsulation dot1q 300 xconnect 2.2.2.2 300 pw-class pe1-p2-p3-pe2經(jīng)過(guò)上述配置之后，兩臺(tái)連接了遺留網(wǎng)絡(luò)設(shè)備的運(yùn)營(yíng)商邊界路由器

49、之間便會(huì)建立一個(gè)對(duì)應(yīng)于偽線（用于為每個(gè)隧道分配一個(gè)標(biāo)簽）的鄰居關(guān)系。如圖4-13和圖4-14所示。圖4-13 pe1發(fā)現(xiàn)了3個(gè)設(shè)備，其中在fe0/1與s1/0這兩個(gè)接口上發(fā)現(xiàn)了ldp鄰居；在pe1與pe2之間卻使用基于目的的hello發(fā)現(xiàn)了一個(gè)鄰居，這便是啟用了atom的緣故。圖4-14 ldp協(xié)議分對(duì)應(yīng)于發(fā)現(xiàn)的3個(gè)鄰居建立了3個(gè)ldp鄰居關(guān)系，其中也可以發(fā)現(xiàn)與標(biāo)識(shí)符為2.2.2.2的ldp鄰居是采用基于目的的hello發(fā)現(xiàn)的。當(dāng)ldp的鄰居都建立完成之后，偽線所需要使用的標(biāo)簽也會(huì)隨之被自動(dòng)分配?？梢允褂妹钕炔榭幢唤⒌?條偽線的狀態(tài)是否已經(jīng)正常，以及它們所使用的標(biāo)簽情況。如圖4-15和圖4

50、-16。圖4-15 3條隧道已經(jīng)被建立，他們的狀態(tài)都為up。并且還記錄了他們的隧道id、隧道終端地址等等信息。圖4-16 第二層隧道的詳細(xì)信息。注意iposed label stack關(guān)鍵字，這里描述當(dāng)數(shù)據(jù)包被發(fā)送的時(shí)候會(huì)使用兩個(gè)標(biāo)簽值407，200；其中200又是mpls vc的標(biāo)簽。至此，為了完成客戶需求的所有配置都已經(jīng)完成了，并且所有的配置也都生效了現(xiàn)在就可以測(cè)試客戶端路由器ce1的3個(gè)vlan接口是否都能正常的訪問(wèn)ce2路由器上的3個(gè)vlan接口了。如圖4-17所示。并且還可以使用數(shù)據(jù)包捕獲軟件捕獲在運(yùn)營(yíng)商網(wǎng)絡(luò)中被傳輸?shù)目蛻魯?shù)據(jù)包（如圖4-18所示），從客戶數(shù)據(jù)包的分析中可以更清楚的了

51、解mpls協(xié)議的工作方式；以及為什么mpls在當(dāng)代的網(wǎng)絡(luò)環(huán)境中是如此的受歡迎，當(dāng)然在這個(gè)環(huán)境中也可以不使用mpls來(lái)達(dá)到客戶的需求，但為什么要使用復(fù)雜的技術(shù)而不利用當(dāng)前的mpls網(wǎng)絡(luò)環(huán)境？圖4-17 客戶的ce1路由器與ce2路由器可以相互的訪問(wèn)，并且它們之間的通信就像是直連的一樣；但其實(shí)它們的數(shù)據(jù)包已經(jīng)跨越了整個(gè)服務(wù)運(yùn)營(yíng)商的網(wǎng)絡(luò)。圖4-18 可以看到兩層標(biāo)簽的嵌套。標(biāo)簽之后是ce2發(fā)送給ce1的數(shù)據(jù)包內(nèi)容，甚至可以看見(jiàn)ce1與ce2設(shè)備與isp互聯(lián)接口的mac地址；還有vlan200的tag等等信息。以上便是整個(gè)any transport over mpls技術(shù)的實(shí)現(xiàn)過(guò)程，以及它所能解決的問(wèn)

52、題。運(yùn)營(yíng)商利用這個(gè)技術(shù)可以讓許多網(wǎng)絡(luò)遺留設(shè)備繼續(xù)為其獲取利潤(rùn)，并且利用其高速的骨干網(wǎng)絡(luò)提供更多增值服務(wù)給客戶。第 5 章 基于mpls的任意傳輸?shù)膬?yōu)化與改進(jìn)5.1 基于mpls的任意傳輸總結(jié)作為基于mpls的任意傳輸?shù)幕A(chǔ)協(xié)議mpls來(lái)說(shuō)，雖然它可以提供很多非常有用的特性。但是這個(gè)技術(shù)本身也有很多不足的地方。首先，作為mpls本身來(lái)說(shuō)。它是一個(gè)2.5層的協(xié)議，也就是說(shuō)它是在數(shù)據(jù)鏈路層與網(wǎng)絡(luò)層之間插入一個(gè)協(xié)議字段來(lái)進(jìn)行工作的。它其實(shí)并不符合開(kāi)放系統(tǒng)互聯(lián)模型的設(shè)計(jì)，所以當(dāng)一臺(tái)mpls設(shè)備向另一臺(tái)不支持mpls的設(shè)備發(fā)送帶有標(biāo)簽的數(shù)據(jù)包時(shí)，那臺(tái)設(shè)備并不知道如何處理這樣的數(shù)據(jù)包，那么顯而易見(jiàn)的就會(huì)導(dǎo)致

53、網(wǎng)絡(luò)的中斷情況出現(xiàn)。其次，由于mpls是采用標(biāo)簽來(lái)替代常規(guī)的路由查詢。這是它的優(yōu)點(diǎn)又是它的缺點(diǎn)。優(yōu)點(diǎn)在于如果部署在老式的路由器上，那么它將大大提升路由器數(shù)據(jù)包的轉(zhuǎn)發(fā)性能；再者，由于使用了標(biāo)簽可以讓mpls域內(nèi)的路由器在對(duì)數(shù)據(jù)包中的目的地址一無(wú)所知的情況下根據(jù)標(biāo)簽正確轉(zhuǎn)發(fā)。但是，也正因?yàn)槭褂昧藰?biāo)簽替代路由表中的條目，作為標(biāo)簽來(lái)說(shuō)就有可能產(chǎn)生一個(gè)標(biāo)簽范圍的可擴(kuò)展問(wèn)題。當(dāng)路由表中的條目大于標(biāo)簽范圍的數(shù)目，那么mpls就無(wú)法再使用標(biāo)簽來(lái)標(biāo)識(shí)路由。最后，作為mpls來(lái)說(shuō)由于需要用標(biāo)簽來(lái)給對(duì)應(yīng)的路由附加標(biāo)簽號(hào)，所以在網(wǎng)絡(luò)中不能有任何一個(gè)地點(diǎn)對(duì)路由進(jìn)行匯總。一旦在mpls網(wǎng)絡(luò)中的路由器上進(jìn)行了地址聚合，那么

54、mpls所發(fā)送的標(biāo)簽就不能與路由表中的條目相符合，這樣也會(huì)導(dǎo)致路由器無(wú)法使用mpls所使用的標(biāo)簽。為了防止這種情況的發(fā)生，那么網(wǎng)絡(luò)中就不能再使用地址聚合這樣的技術(shù)。作為基于mpls的任意傳輸?shù)幕A(chǔ)協(xié)議來(lái)說(shuō)，它的確很好的解決了運(yùn)營(yíng)商網(wǎng)絡(luò)中很多遺留網(wǎng)絡(luò)設(shè)備的利用問(wèn)題。但是這個(gè)技術(shù)本身也有很多不足的地方。首先，基于mpls的任意傳輸實(shí)質(zhì)上是將遺留網(wǎng)絡(luò)設(shè)備傳輸?shù)臄?shù)據(jù)包經(jīng)過(guò)封裝之后直接承載在運(yùn)營(yíng)商骨干網(wǎng)絡(luò)上的一種技術(shù)。在這種技術(shù)實(shí)現(xiàn)的過(guò)程中，牽涉到各種各樣其他協(xié)議的特性：例如在atom上傳輸ppp的時(shí)候，由于ppp沒(méi)有排序的功能所以atom的數(shù)據(jù)包在抵達(dá)對(duì)端遺留網(wǎng)絡(luò)設(shè)備的時(shí)候必須保持原始數(shù)據(jù)包的順序才可以。并且由于需要符合各種各樣的其他協(xié)