基于IP的多協(xié)議標(biāo)記交換技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)課程第5單元基于IP的多協(xié)議標(biāo)記交換技術(shù)

1第5單元基于IP的多協(xié)議標(biāo)記交換技術(shù) 5.1 根本思想 5.2 支持預(yù)留 5.3 體系結(jié)構(gòu) 5.4 標(biāo)記分配協(xié)議 5.5MPLS的應(yīng)用 5.5.1基于目的地的轉(zhuǎn)發(fā) 5.5.2顯式路由選擇 5.5.3虛擬專用網(wǎng)絡(luò)

2第5單元基于IP的多協(xié)議標(biāo)記交換技術(shù)當(dāng)IETF致力于集成效勞和區(qū)分效勞的時(shí)候，許多廠商已在尋求更好的轉(zhuǎn)發(fā)方法。這個(gè)工作的焦點(diǎn)是在每個(gè)分組的前面加上一個(gè)標(biāo)記，并且基于標(biāo)記而不是目的地址做路由選擇。把標(biāo)記作為查詢內(nèi)部表格的索引，使得尋找正確的輸出線路變成只是一個(gè)表查詢的事情。使用這種技術(shù)，可以很快地完成路由選擇，并且可以沿著通路預(yù)留需要的資源。3第5單元基于IP的多協(xié)議標(biāo)記交換技術(shù)以這種方式標(biāo)記流有可能被一些人看成是走虛電路技術(shù)的老路。X.25、ATM、幀中繼和其它所有具有虛電路子網(wǎng)的網(wǎng)絡(luò)也都在每個(gè)分組中放上一個(gè)標(biāo)記〔即虛電路標(biāo)識(shí)符〕，在一個(gè)表中查找標(biāo)記，并且基于表登記項(xiàng)做路由選擇。盡管在因特網(wǎng)團(tuán)體中的許多人對(duì)面向連接的聯(lián)網(wǎng)方式有強(qiáng)烈的反感，現(xiàn)在的思想看起來又回到過去了。今天是要提供快速的路由選擇和效勞質(zhì)量。然而因特網(wǎng)建立路由的方式跟面向連接的網(wǎng)絡(luò)所采用的方式有本質(zhì)的區(qū)別，因此該技術(shù)肯定不是傳統(tǒng)的線路交換。4第5單元基于IP的多協(xié)議標(biāo)記交換技術(shù)有許多人試圖對(duì)路由〔routing〕和交換〔switching〕加以區(qū)別。路由是在一個(gè)表中查找目的地址以確定把分組在哪兒發(fā)送的過程。與此相對(duì)照，交換那么使用取自分組的一個(gè)標(biāo)記作為對(duì)轉(zhuǎn)發(fā)表的一個(gè)索引。當(dāng)然，這個(gè)定義只能被當(dāng)作一個(gè)參考，遠(yuǎn)非被普遍認(rèn)同的標(biāo)準(zhǔn)定義。上述新的交換思想曾經(jīng)被賦予各種各樣的名稱，包括標(biāo)記交換〔labelswitching〕和標(biāo)簽交換〔tagswitching〕。最終IETF標(biāo)準(zhǔn)化了該思想，取名MPLS〔Multi-ProtocolLabelSwitching:多協(xié)議標(biāo)記交換〕。55.1根本思想

65.1根本思想類屬M(fèi)PLS頭有4個(gè)域，其中最重要的是標(biāo)記域，它包含索引。QoS域表示效勞類別。S域跟在等級(jí)式網(wǎng)絡(luò)中堆疊多重的標(biāo)記有關(guān)。TTL〔存活時(shí)間〕域用以限制分組在網(wǎng)絡(luò)中經(jīng)過的跳段數(shù)，當(dāng)它的值是0時(shí)，分組將被丟棄。這一特征可以防止路由選擇在不穩(wěn)定的情況下的無限循環(huán)。因?yàn)镸PLS頭不是網(wǎng)絡(luò)層分組的局部，也不是數(shù)據(jù)鏈路層幀的局部，所以它在很大程度上是獨(dú)立于這兩個(gè)層次的。這一特征意味著，可以建立一個(gè)MPLS交換機(jī)，它既能夠轉(zhuǎn)發(fā)IP分組，也能夠轉(zhuǎn)發(fā)ATM信元，輸入的是哪種PDU,就轉(zhuǎn)發(fā)哪種PDU。這一特征也正是在MPLS名稱中“多協(xié)議〞的來源。75.1根本思想當(dāng)一個(gè)經(jīng)過MPLS增強(qiáng)的分組〔或信元〕到達(dá)一個(gè)配置了MPLS的路由器時(shí)，標(biāo)記被用作一個(gè)索引，查詢一個(gè)表，確定將要使用的出口線路和將要使用的新標(biāo)記。在所有的虛電路子網(wǎng)中都使用這種標(biāo)記替換〔labelswapping〕，因?yàn)闃?biāo)記僅具有本地意義。兩個(gè)不同的路由器可以在兩條線路上向另一個(gè)路由器送入兩個(gè)具有相同標(biāo)記的不相關(guān)的分組，并且后者會(huì)在它的同一輸出線路上把這兩個(gè)分組繼續(xù)向著目的地的方向上轉(zhuǎn)發(fā)。為了在另一端可被區(qū)別，標(biāo)記在每一跳段都必須更新。就這一點(diǎn)而言，MPLS采用了跟虛電路交換相同的技術(shù)。85.1根本思想MPLS跟傳統(tǒng)虛電路的一個(gè)差異是聚合的層次。對(duì)于通過子網(wǎng)的每個(gè)流肯定可以都有其自己的一組標(biāo)記。然而，更普遍的做法是組合終止于一個(gè)特別的路由器或LAN的多個(gè)流，并且對(duì)它們使用單個(gè)標(biāo)記。組合在單個(gè)標(biāo)記下的多個(gè)流被稱作是屬于同一個(gè)FEC〔ForwardingEquivalenceClass：轉(zhuǎn)發(fā)等價(jià)類〕。這個(gè)類別不僅涵蓋分組傳輸?shù)耐?，而且也涵蓋它們的效勞類型(在區(qū)分效勞的意義上)，因?yàn)閺霓D(zhuǎn)發(fā)的角度上看，它們被同樣對(duì)待。在傳統(tǒng)的虛電路路由選擇中，不可能把具有不同終點(diǎn)的多個(gè)不同的通路組合進(jìn)同樣的虛電路(連接)標(biāo)識(shí)符，因?yàn)槟菢幼鲈谧罱K目的地處將無法對(duì)它們加以區(qū)分。對(duì)于MPLS分組，除了有MPLS標(biāo)記外，也包含最終目的地的IP地址，因此在標(biāo)記路由的端點(diǎn)可以去除MPLS標(biāo)記頭，接著使用網(wǎng)絡(luò)層目的地址繼續(xù)進(jìn)行向前轉(zhuǎn)發(fā)分組的操作。95.1根本思想在MPLS和傳統(tǒng)的虛電路設(shè)計(jì)之間的一個(gè)重要不同點(diǎn)是建立轉(zhuǎn)發(fā)表的方式。在傳統(tǒng)的虛電路網(wǎng)絡(luò)中，當(dāng)一個(gè)用戶要建立一條連接時(shí)，他首先向網(wǎng)絡(luò)發(fā)送一個(gè)setup(建立)分組，確定通路，并產(chǎn)生轉(zhuǎn)發(fā)表登錄項(xiàng)。MPLS那么不是以這種方式工作，對(duì)于每一條連接，它都沒有setup階段，因?yàn)槟菢幼鰧?duì)現(xiàn)有因特網(wǎng)軟件的改變就太大了。取而代之的有兩種建立轉(zhuǎn)發(fā)表登錄項(xiàng)的方法:數(shù)據(jù)驅(qū)動(dòng)的方法和控制驅(qū)動(dòng)的方法。105.1根本思想在數(shù)據(jù)驅(qū)動(dòng)的方法中，當(dāng)一個(gè)分組進(jìn)入網(wǎng)絡(luò)時(shí)，接收它的第一個(gè)路由器聯(lián)系分組必須前往的下一個(gè)處于下游的路由器，請(qǐng)求它為該流產(chǎn)生一個(gè)標(biāo)記。接著遞歸地使用該方法。實(shí)際上，這是一種在需要時(shí)即時(shí)建立虛電路的方法。做這種傳播操作的協(xié)議應(yīng)該非常小心地防止回路。這些協(xié)議通常使用一種稱作加色線的技術(shù)。FEC的后向傳播可以比作把一根加上具有唯一性顏色的線回穿進(jìn)子網(wǎng)。如果一個(gè)路由器看到一個(gè)已經(jīng)用過的顏色，它就知道產(chǎn)生了回路，并采用校正措施。數(shù)據(jù)驅(qū)動(dòng)的方法主要用于其根底傳輸是ATM的網(wǎng)絡(luò)，例如許多的系統(tǒng)。115.1根本思想另一種用于不是基于ATM的網(wǎng)絡(luò)的方法叫做控制驅(qū)動(dòng)的方法。它有多個(gè)變種，其中一種的工作情況如下所述。當(dāng)一個(gè)路由器啟動(dòng)時(shí)，它檢查對(duì)于哪些路由它是最后的目的地，例如，有哪些主機(jī)在它的LAN上。然后為這些路由建立一個(gè)或多個(gè)FEC，為每個(gè)FEC分配一個(gè)標(biāo)記，并把這些標(biāo)記發(fā)送給它的鄰居。這些鄰居再把標(biāo)記輸入它們的轉(zhuǎn)發(fā)表，并發(fā)送新的標(biāo)記給它們的鄰居，直到所有相關(guān)的路由器都得到該通路。在建立通路時(shí)還可以預(yù)留資源，以保證適當(dāng)?shù)男谫|(zhì)量。125.1根本思想MPLS可以在多個(gè)層次上運(yùn)行。在最高層，每個(gè)承載網(wǎng)絡(luò)可以被看成是一種元路由器〔邊界〕，有一條通過該元路由器從源到目的地的通路。這個(gè)通路可以使用MPLS。然而，在每個(gè)承載網(wǎng)絡(luò)內(nèi)部也可以使用MPLS，導(dǎo)致第二層標(biāo)記。事實(shí)上，一個(gè)分組可以承載有整個(gè)標(biāo)記棧。在圖5-1中的S位允許一個(gè)〔邊界〕路由器去除一個(gè)標(biāo)記，從而知道是否還剩有別的標(biāo)記。對(duì)于低層標(biāo)記S位置1。在實(shí)踐中，這一設(shè)施大多用以實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)和遞歸隧道。135.2數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù)因特網(wǎng)是有很多獨(dú)立的計(jì)算機(jī)通過通信線路連接在一起形成的，使用TCP/IP作為其通信協(xié)議。其本質(zhì)可以由以下三個(gè)根本概念來描述：*分布式網(wǎng)絡(luò)通信控制；*報(bào)文分組交換； *存儲(chǔ)轉(zhuǎn)發(fā)。在這樣的網(wǎng)絡(luò)上，每個(gè)節(jié)點(diǎn)具有平等的地位，每個(gè)節(jié)點(diǎn)都有產(chǎn)生、發(fā)送和接受信息的能力；網(wǎng)絡(luò)上的信息傳送以報(bào)文分組為單位，每個(gè)分組被編上號(hào)(這里指TCP對(duì)分組數(shù)據(jù)所做的字節(jié)編號(hào))，到目的節(jié)點(diǎn)再按編號(hào)重新裝配成完整的報(bào)文。人們只關(guān)心信息是否能正確地從源節(jié)點(diǎn)傳送到目的節(jié)點(diǎn)，而不關(guān)心每個(gè)分組具體經(jīng)過的路徑。事實(shí)上，每個(gè)分組所經(jīng)過的傳輸路徑可以不同，這樣，即使某些節(jié)點(diǎn)或通信線路出現(xiàn)故障，報(bào)文分組也可以根據(jù)每個(gè)分組頭攜帶的目的節(jié)點(diǎn)地址信息重新進(jìn)行路由選擇，從而保證了信息的可靠傳送。145.2數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù)為了在計(jì)算機(jī)之間可靠地交換數(shù)據(jù)，必須處理許多過程，例如： *將數(shù)據(jù)格式化〔應(yīng)用層中的表示功能〕； *將數(shù)據(jù)分成一個(gè)個(gè)報(bào)文分組； *決定數(shù)據(jù)將要流向的路徑； *根據(jù)可利用的帶寬和接受數(shù)據(jù)的能力來標(biāo)準(zhǔn)數(shù)據(jù)的發(fā)送速率； *在物理傳輸介質(zhì)上傳輸數(shù)據(jù)； *將到達(dá)的數(shù)據(jù)按序列號(hào)重新裝配； *對(duì)接收數(shù)據(jù)進(jìn)行校驗(yàn)； *通知發(fā)送方數(shù)據(jù)是否正確接受，等等。155.2數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù)上述功能分在不同的層次里完成，有助于通信軟件的合理化、簡(jiǎn)單化和易于修改。通常把第一、二層協(xié)議稱為低層協(xié)議，它與設(shè)備驅(qū)動(dòng)、介質(zhì)流向控制、物理信號(hào)的時(shí)序和幅值密切相關(guān)。在低層，數(shù)據(jù)以"幀"為單位，從一個(gè)系統(tǒng)發(fā)送到具有相同物理接口的另一個(gè)系統(tǒng)。低層協(xié)議通常固化在通信適配器上，即網(wǎng)卡上。IP協(xié)議在主機(jī)之間選擇傳輸數(shù)據(jù)的路徑。數(shù)據(jù)可以穿越假設(shè)干網(wǎng)絡(luò)到達(dá)目的主機(jī)，這層上攜帶的數(shù)據(jù)稱為“數(shù)據(jù)報(bào)〞。因?yàn)槊總€(gè)數(shù)據(jù)報(bào)單獨(dú)進(jìn)行路由選擇，IP協(xié)議不保證數(shù)據(jù)報(bào)的可靠傳輸和有序化，所以IP提供的是無連接通信效勞。165.2數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù)“幀〞、“數(shù)據(jù)報(bào)〞和“報(bào)文段〞都是一種格式化的數(shù)據(jù)，都有相應(yīng)的“報(bào)頭〞字段和數(shù)據(jù)字段。其中，在IP數(shù)據(jù)報(bào)的包頭中含有源IP地址和目的IP地址，它們包括主機(jī)所在的本地網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，像號(hào)碼一樣，唯一地確定了一個(gè)主機(jī)在因特網(wǎng)中的地址，標(biāo)識(shí)數(shù)據(jù)報(bào)來自何方，去往何方。TCP在傳輸數(shù)據(jù)前首先要在源與目的節(jié)點(diǎn)之間建立一條連接，在傳輸完每一個(gè)報(bào)文時(shí)都需要接收端確認(rèn)，未確認(rèn)時(shí)報(bào)文被認(rèn)為是出錯(cuò)報(bào)文。TCP建立在不可靠的IP協(xié)議上，其可靠性是完全由自己實(shí)現(xiàn)的，主要采用確認(rèn)與超時(shí)重傳。TCP還可以通過限制發(fā)送端向網(wǎng)絡(luò)注入報(bào)文的速率進(jìn)行擁塞控制。這些都是在TCP報(bào)文段的包頭中用專門的控制字段標(biāo)識(shí)。175.2數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù)TCP/IP協(xié)議簇包含一系列標(biāo)準(zhǔn)的應(yīng)用效勞，包括萬維網(wǎng)〔WWW〕、文件傳輸協(xié)議(FTP)、簡(jiǎn)單郵件傳輸協(xié)議(SMTP)、遠(yuǎn)程登錄(Telnet)和域名效勞(DNS)等?？傊鳛榫W(wǎng)絡(luò)互聯(lián)技術(shù)，TCP/IP能夠?qū)⒉煌奈锢砭W(wǎng)絡(luò)技術(shù)納入自己的系統(tǒng)結(jié)構(gòu)，包括其它具有完整的分組級(jí)傳輸協(xié)議的數(shù)據(jù)傳輸系統(tǒng)(如X.25)?？梢杂貌煌奈锢砭W(wǎng)絡(luò)作為IP數(shù)據(jù)報(bào)的傳輸通道，IP層通過網(wǎng)絡(luò)接口跟各種網(wǎng)絡(luò)技術(shù)打交道，然后向上提供效勞。應(yīng)用層協(xié)議可以分為3類：依賴無連接的UDP；依賴面向連接的TCP；可依賴于UDP，也可依賴于TCP〔如域名效勞DNS〕。用戶可以調(diào)用應(yīng)用層協(xié)議提供的庫函數(shù)和通信程序接口,也可以直接調(diào)用傳輸層協(xié)議軟件來編寫客戶/效勞器方式的應(yīng)用程序。185.2數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù)TCP/IP協(xié)議簇可以用于單個(gè)局域網(wǎng)，也可以用于廣域網(wǎng)或混合的網(wǎng)絡(luò)結(jié)構(gòu)。一般，TCP和UDP軟件是在主機(jī)上執(zhí)行并實(shí)現(xiàn)的，IP軟件可以運(yùn)行在主機(jī)和路由器上。一個(gè)路由器至少與兩個(gè)網(wǎng)絡(luò)連接。應(yīng)用數(shù)據(jù)在基于IP技術(shù)的網(wǎng)絡(luò)上傳輸過程如圖5-2所示?？傊诂F(xiàn)有的因特網(wǎng)系統(tǒng)結(jié)構(gòu)中，面向通信效勞的協(xié)議實(shí)際上包含四個(gè)根本層次：傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層。作為因特網(wǎng)核心的網(wǎng)絡(luò)層，由互聯(lián)網(wǎng)協(xié)議(IP)本身、路由機(jī)制、轉(zhuǎn)發(fā)機(jī)制和低層控制功能〔包括在因特網(wǎng)控制報(bào)文協(xié)議ICMP中〕組成。195.2數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù)

205.2數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù)IP定義了分組的格式，它包含一個(gè)在全網(wǎng)范圍內(nèi)具有唯一性的地址。路由機(jī)制根據(jù)網(wǎng)絡(luò)的拓?fù)渲R(shí)和各種效勞提供的策略，找到一條通往目的節(jié)點(diǎn)的路徑，路由的結(jié)果被包含在轉(zhuǎn)發(fā)表中，指明下一跳轉(zhuǎn)發(fā)接口。轉(zhuǎn)發(fā)機(jī)制負(fù)責(zé)從轉(zhuǎn)發(fā)表中得到路由結(jié)果，并向下一跳轉(zhuǎn)發(fā)路由器輸出IP分組。這種逐跳的基于目的地址的轉(zhuǎn)發(fā)，從某一方面來說限制了網(wǎng)絡(luò)效勞的提供，例如，它意味著在相同網(wǎng)絡(luò)狀態(tài)下，有同樣目的地址的不同應(yīng)用分組將經(jīng)過同樣的路徑，這樣，對(duì)于同一個(gè)目的節(jié)點(diǎn)的特殊效勞請(qǐng)求或效勞類別而言，提供效勞質(zhì)量保證是困難的。215.2數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù)具體地講，當(dāng)IP分組進(jìn)入網(wǎng)絡(luò)后，每個(gè)路由器都要獨(dú)立地去重復(fù)進(jìn)行路由選擇、分組轉(zhuǎn)發(fā)這些工作。每個(gè)路由器根據(jù)路由協(xié)議獲得的信息維護(hù)一個(gè)本地的路由表，路由表的每個(gè)登錄項(xiàng)都包括目的地址〔和輸出端口字段〕。當(dāng)有一個(gè)分組到達(dá)時(shí)，路由器檢查分組頭信息中的目的地址，在路由表中按照目的地址最大匹配的規(guī)那么找到相應(yīng)的表項(xiàng)，然后進(jìn)行獨(dú)立的轉(zhuǎn)發(fā)決策，向下一跳路由器發(fā)送數(shù)據(jù)分組。當(dāng)網(wǎng)絡(luò)擴(kuò)大時(shí)，路由器的這種工作模式會(huì)嚴(yán)重降低網(wǎng)絡(luò)效率。例如，盡管現(xiàn)在的因特網(wǎng)局部地〔主要針對(duì)C類地址〕采用了CIDR(無類別域間路由)等地址會(huì)聚技術(shù)，其主干路由仍然超過了8萬條，路由表項(xiàng)的查找成為因特網(wǎng)主干路由器最沉重的負(fù)擔(dān)。225.2數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù)與因特網(wǎng)平行開展的另一種網(wǎng)絡(luò)解決方案是面向連接的網(wǎng)絡(luò)技術(shù)。承載IP交通的面向連接的鏈路層網(wǎng)絡(luò)技術(shù)有ATM、幀中繼和X.25等，這些面向連接的系統(tǒng)結(jié)構(gòu)需要控制信息，因此，將網(wǎng)絡(luò)功能分成“控制面〞和“數(shù)據(jù)面〞，沿著連接的網(wǎng)絡(luò)元素〔包括各類節(jié)點(diǎn)、鏈路等網(wǎng)絡(luò)根本構(gòu)件〕建立相應(yīng)的控制狀態(tài)，這樣就能夠?yàn)槟硞€(gè)特殊的連接顯式地指定一個(gè)路徑。這種能力對(duì)流量工程和策略控制都是有用的，它允許網(wǎng)絡(luò)工程師在拓?fù)浞秶鷥?nèi)，將通信量從阻塞的鏈路轉(zhuǎn)換到非阻塞的鏈路上，從而使整個(gè)網(wǎng)絡(luò)的運(yùn)行更有效。面向連接的效勞還可以為喪失敏感的通信恢復(fù)高速效勞，即利用可替代的連接快速重定向一個(gè)遭到破壞的連接。235.2數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù)今天，面向連接的網(wǎng)絡(luò)常被用來作為數(shù)據(jù)報(bào)的傳輸根底設(shè)施，許多IPOverATM(在ATM上的IP)顯示了這種構(gòu)架的實(shí)踐和探索。然而，在面向連接的鏈路層和無連接的數(shù)據(jù)報(bào)層之間的別離使得數(shù)據(jù)報(bào)網(wǎng)絡(luò)很難利用所有面向連接的網(wǎng)絡(luò)的優(yōu)勢(shì)。如何將路由技術(shù)和交換技術(shù)結(jié)合起來，提高網(wǎng)絡(luò)傳輸效率，是網(wǎng)絡(luò)開展的一個(gè)熱點(diǎn)問題。傳統(tǒng)路由器通常依靠軟件和通用CPU來實(shí)現(xiàn)網(wǎng)絡(luò)第三層〔網(wǎng)絡(luò)層〕控制功能，延遲大，速度慢。而以ATM為代表的交換技術(shù)是用硬件實(shí)現(xiàn)交換，同一連接的每個(gè)信元沿著同一路徑，通常實(shí)現(xiàn)第二層〔數(shù)據(jù)鏈路層〕數(shù)據(jù)單元的交換功能，速度快，面向連接。245.2數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù)因特網(wǎng)的迅速增長(zhǎng)，使得因特網(wǎng)核心路由器上的路由表變得越來越龐大。20世紀(jì)90年代初，研究較早的是IPOverATM；90年代中期，ATM論壇開始致力于Multi-ProtocolOverATM〔MPOA:在ATM上的多協(xié)議〕，商家開始生產(chǎn)對(duì)應(yīng)的路由效勞器。90年代后期至本世紀(jì)初期，強(qiáng)調(diào)的是將路由器和交換機(jī)融合為一體，導(dǎo)致MPLS(多協(xié)議標(biāo)記交換)解決方案的產(chǎn)生。MPLS的實(shí)質(zhì)是將路由器移到網(wǎng)絡(luò)的邊緣，將快速、簡(jiǎn)單的交換機(jī)置于網(wǎng)絡(luò)主干，對(duì)一個(gè)連接請(qǐng)求實(shí)現(xiàn)一次路由選擇，屢次交換。其主要目的是將標(biāo)記交換轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)的根本技術(shù)與網(wǎng)絡(luò)路由選擇有機(jī)地集成。下面描述一個(gè)MPLS系統(tǒng)的工作情況。圖5-3是一個(gè)MPLS系統(tǒng)的例如。255.2數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù)

265.2數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù)在圖5-3中，R1和R2是普通的路由器，L1、L2、L3、L4是標(biāo)記交換路由器(LSR：LabelSwitchingRouter)，其中，L1是入口LSR，L3是出口LSR。L1中的下一跳標(biāo)記轉(zhuǎn)發(fā)表目(NHLFE：NextHopLabelForwardingEntry)如表5-1所示，當(dāng)R1發(fā)出的IP分組到達(dá)L1時(shí)，L1根據(jù)分組的目的地址在轉(zhuǎn)發(fā)表中進(jìn)行最長(zhǎng)匹配，選擇相應(yīng)的標(biāo)記符〔如表5-1中的4〕重新封裝IP分組，然后從指定的端口輸出數(shù)據(jù)分組。當(dāng)分組到達(dá)L2時(shí)，L2僅根據(jù)分組頭中的入口標(biāo)記(4)，在類似表5-2的轉(zhuǎn)發(fā)表中，以這個(gè)標(biāo)志符為精確索引找到相應(yīng)的輸出標(biāo)記和端口信息，L2將在數(shù)據(jù)分組標(biāo)記棧中的標(biāo)記彈出，并將新的標(biāo)記〔7〕壓入標(biāo)記棧。這也就是分組的標(biāo)記交換過程。然后L2從相應(yīng)端口輸出數(shù)據(jù)分組。當(dāng)數(shù)據(jù)分組到達(dá)出口L3時(shí)，L3先將標(biāo)記從標(biāo)記棧中彈出，恢復(fù)出沒有標(biāo)記的IP分組，然后再按照普通的路由轉(zhuǎn)發(fā)機(jī)制對(duì)這個(gè)數(shù)據(jù)分組進(jìn)行相應(yīng)的處理。275.2數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù)

285.2數(shù)據(jù)報(bào)和面向連接的網(wǎng)絡(luò)技術(shù)采用MPLS后，在數(shù)據(jù)分組進(jìn)入網(wǎng)絡(luò)時(shí)，處在邊緣的支持標(biāo)記交換的路由器為其指定一個(gè)特別的轉(zhuǎn)發(fā)等價(jià)類(FEC)，然后把這個(gè)FEC映射到一個(gè)定長(zhǎng)的值，這個(gè)值就稱為標(biāo)記。因此，標(biāo)記是用來標(biāo)識(shí)一個(gè)FEC。在支持MPLS的網(wǎng)絡(luò)中，數(shù)據(jù)分組在轉(zhuǎn)發(fā)之前被打上標(biāo)記，該標(biāo)記隨同數(shù)據(jù)分組一起被發(fā)送。下一個(gè)LSR不再分析網(wǎng)絡(luò)分組(IP數(shù)據(jù)報(bào))的頭，只是根據(jù)標(biāo)記來選擇下一跳地址和新的標(biāo)記。數(shù)據(jù)的轉(zhuǎn)發(fā)是通過標(biāo)記的交換實(shí)現(xiàn)的〔可以使用硬件〕。由于標(biāo)記交換技術(shù)不受限制于某一具體的網(wǎng)絡(luò)層協(xié)議，有可能提供多協(xié)議的解決方案，并且具有高的轉(zhuǎn)發(fā)性能，所以被廣闊的計(jì)算機(jī)網(wǎng)絡(luò)研究人員看好。295.3體系結(jié)構(gòu)

MPLS的出現(xiàn)源于早期的IP交換解決方案，因此它的體系結(jié)構(gòu)是基于已經(jīng)提出的IP交換的思想、概念和組成部件。它的根本目標(biāo)之一是簡(jiǎn)化通過網(wǎng)絡(luò)轉(zhuǎn)發(fā)IP分組的過程。在傳統(tǒng)的IP轉(zhuǎn)發(fā)機(jī)制中，每個(gè)路由器都要分析包含在每個(gè)分組頭中的信息，提取目的地址，執(zhí)行基于目的地址的路由表查詢，以及計(jì)算頭檢驗(yàn)碼、減值TTL〔存活時(shí)間〕和完成適宜的出口鏈路層封裝。有效的業(yè)務(wù)流轉(zhuǎn)發(fā)不僅依賴于路由器自身的功能，而且要依賴于路由信息交換協(xié)議〔即路由選擇協(xié)議〕來計(jì)算最正確的下一跳?；蛘吆?jiǎn)單地說，每個(gè)路由器處理每個(gè)分組的過程都是：分析分組的網(wǎng)絡(luò)層的頭字段，根據(jù)目的地址前綴為分組分配一個(gè)FEC〔轉(zhuǎn)發(fā)等效類〕，然后將FEC映射到下一跳路由器。305.3體系結(jié)構(gòu)

在MPLS網(wǎng)絡(luò)中，入口路由器不是將FEC映射到下一跳路由器，而是在分組上添加表示它所歸屬的FEC的一個(gè)標(biāo)記。在下一跳路由器上，因?yàn)榉纸M已經(jīng)跟FEC相關(guān)聯(lián)，所以沒有必要再檢查網(wǎng)絡(luò)層的頭。標(biāo)記被用來索引一個(gè)包含輸出端口和一個(gè)新標(biāo)記的連接表項(xiàng)。舊標(biāo)記被新標(biāo)記取代，然后分組被從輸出端口轉(zhuǎn)發(fā)到下一跳路由器。圖5-4示出了在MPLS網(wǎng)絡(luò)內(nèi)部的LSR基于標(biāo)記替換所進(jìn)行的分組轉(zhuǎn)發(fā)過程。315.3體系結(jié)構(gòu)

325.3體系結(jié)構(gòu)標(biāo)記交換的一個(gè)重要的結(jié)構(gòu)特征是把基于標(biāo)記的轉(zhuǎn)發(fā)操作從網(wǎng)絡(luò)層的控制功能中別離出來，使得網(wǎng)絡(luò)運(yùn)營(yíng)者能夠把假設(shè)干當(dāng)前和未來的業(yè)務(wù)與一組標(biāo)記相關(guān)聯(lián)。MPLS網(wǎng)絡(luò)的入口路由器可以把分組映射到不同F(xiàn)EC的任何編號(hào)上。例如，一個(gè)FEC可能基于目的地選路、組播選路、一個(gè)源端/目的端地址對(duì)、一個(gè)源地址或者甚至是網(wǎng)絡(luò)入口的物理點(diǎn)。一個(gè)FEC也可以表示所有經(jīng)過一個(gè)顯式的非缺省路徑的分組。當(dāng)相應(yīng)的標(biāo)記在網(wǎng)絡(luò)中分配時(shí)，將形成針對(duì)每一種業(yè)務(wù)的端到端的交通通路。無論為分組分配FEC的機(jī)制多么復(fù)雜，網(wǎng)絡(luò)對(duì)分組的轉(zhuǎn)發(fā)仍然是基于標(biāo)記交換。與傳統(tǒng)的IP轉(zhuǎn)發(fā)機(jī)制相比，MPLS使得基于策略的選路以一種更簡(jiǎn)單的更直接的方式進(jìn)行。這樣，如果需要引入新的網(wǎng)絡(luò)層控制功能，就可以不必重新優(yōu)化或升級(jí)轉(zhuǎn)發(fā)通路上的組件和設(shè)備。當(dāng)發(fā)生不可預(yù)見的必要的網(wǎng)絡(luò)層變化時(shí)，已有的投資可以得到保護(hù)。例如，當(dāng)需要引入IPv6以獲得更大的地址空間時(shí)，不需要對(duì)現(xiàn)有的轉(zhuǎn)發(fā)通路做任何實(shí)質(zhì)性的修改。335.3體系結(jié)構(gòu)對(duì)MPLS的根本要求是： *簡(jiǎn)化分組轉(zhuǎn)發(fā)過程以降低本錢和提高性能； *支持o〔N〕數(shù)量級(jí)的交換式路徑，其中N是網(wǎng)絡(luò)中MPLS節(jié)點(diǎn)數(shù)目 *獨(dú)立于作為運(yùn)行根底的數(shù)據(jù)鏈路； *支持分級(jí)操作 *兼容但獨(dú)立于現(xiàn)有的和將來可能有的網(wǎng)絡(luò)層路由選擇協(xié)議 *支持對(duì)環(huán)路的防止和檢測(cè)，防止環(huán)路的形成，發(fā)現(xiàn)已產(chǎn)生的回路 *允許把多個(gè)業(yè)務(wù)流會(huì)聚在一個(gè)LSP〔標(biāo)記交換通路〕上轉(zhuǎn)發(fā) *兼容現(xiàn)有的IP網(wǎng)絡(luò)管理工具； *支持單播和組播交通 *同時(shí)支持拓?fù)潋?qū)動(dòng)和流驅(qū)動(dòng)的IP交換模型； *可以用非MPLS交換技術(shù)支持SIN〔ShipIntheNight:夜幕下的船，指在同一處共存，但彼此都看不到對(duì)方〕操作。例如，在ATM網(wǎng)絡(luò)上運(yùn)行LDP控制協(xié)議的同時(shí)，仍然可以運(yùn)行ATM論壇的信令協(xié)議。345.3體系結(jié)構(gòu)MPLS包含一些核心組件和技術(shù)。第一，MPLS中的關(guān)鍵設(shè)備是標(biāo)記交換路由器〔LSR〕。它既能運(yùn)行傳統(tǒng)IP的路由選擇協(xié)議，也能執(zhí)行一個(gè)特定的控制協(xié)議與鄰接的LSR協(xié)調(diào)FEC/標(biāo)記的綁定。第二，MPLS的一個(gè)核心技術(shù)或組件是標(biāo)記。標(biāo)記是包含在每個(gè)分組中的一個(gè)短的固定長(zhǎng)度的數(shù)碼，被用作如何轉(zhuǎn)發(fā)分組的依據(jù)。一對(duì)LSR必須就標(biāo)記的代碼和意義達(dá)成一致。例如，下游LSR可以告知上游LSR一個(gè)特別的標(biāo)記X代表一個(gè)被命名為A的特別的FEC。因此，標(biāo)記只在一對(duì)通信的LSR之間起作用，并用以表示一個(gè)從上游流向下游的分組是屬于一個(gè)特別的FEC。標(biāo)記的形式可以隨著物理鏈路的不同而不同，例如，它可以是VPI/VCI或DLCI，也可以包括COS〔ClassofService:效勞類別〕。355.3體系結(jié)構(gòu)第三，MPLS的另一個(gè)核心技術(shù)是轉(zhuǎn)發(fā)機(jī)制，即標(biāo)記交換。從典型的幀中繼和ATM網(wǎng)絡(luò)的性能和容量看來，標(biāo)記交換可以實(shí)現(xiàn)一個(gè)簡(jiǎn)單的快速轉(zhuǎn)發(fā)過程。標(biāo)記由交換組件處理。當(dāng)一個(gè)分組包含一個(gè)標(biāo)記棧時(shí)，一個(gè)MPLS設(shè)備僅處理?xiàng)Ｖ械捻敳繕?biāo)記。圖5-5示出了沿著一個(gè)LSP轉(zhuǎn)發(fā)分組的過程。365.3體系結(jié)構(gòu)在入口LSP上，在分組上貼一個(gè)標(biāo)記，產(chǎn)生一個(gè)深度為M的標(biāo)記棧。沿著LSP的中間MPLS節(jié)點(diǎn)接收和處理這個(gè)分組。僅棧中的頂部標(biāo)記被處理，并與對(duì)應(yīng)于下一跳LSR的新標(biāo)記進(jìn)行交換。在LSP〔標(biāo)記交換通路〕的出口的LSR根據(jù)棧中下一個(gè)標(biāo)記的內(nèi)容作出轉(zhuǎn)發(fā)的決定〔如果只有一個(gè)標(biāo)記，將基于網(wǎng)絡(luò)層頭的內(nèi)容作出轉(zhuǎn)發(fā)的決定〕。也就是說，出口LSR只需彈出棧就可以得到棧中的下一個(gè)標(biāo)記〔或網(wǎng)絡(luò)層頭的內(nèi)容〕。如果頂部標(biāo)記能夠在從出口節(jié)點(diǎn)算起的倒數(shù)第二個(gè)LSR處就彈出棧，那么就可以得到一個(gè)更為優(yōu)化的方案。然后分組到達(dá)出口MPLS設(shè)備時(shí)，棧中頂部的內(nèi)容就已經(jīng)是用于轉(zhuǎn)發(fā)分組的標(biāo)記〔或者是網(wǎng)絡(luò)層目的地址〕。375.3體系結(jié)構(gòu)MPLS的第四個(gè)核心技術(shù)是標(biāo)記分配。標(biāo)記分配是分配FEC／標(biāo)記綁定信息的過程，目的是為了形成一條標(biāo)記交換通路〔LSP〕，并且使用標(biāo)記交換屬于某個(gè)特別的FEC的分組。這可以通過一個(gè)單獨(dú)的標(biāo)記分配協(xié)議〔LDP：LabelDistributionProtocol〕來完成，也可以利用現(xiàn)有的控制協(xié)議〔例如RSVP〕捎帶。標(biāo)記分配可采用多種模式，作為例子，下游請(qǐng)求就是其中的一種。在這種情況下，對(duì)下游LSR而言，根本的操作包括分配標(biāo)記和把FEC/標(biāo)記綁定信息分發(fā)給上游的相鄰LSR。建立MPLS的LSP，可以基于三種方式：特定數(shù)據(jù)流的到達(dá)，資源預(yù)留協(xié)議〔如RSVP〕建立的信息，或選路表更新消息?？紤]到可擴(kuò)展性是最主要的要求之一，以及MPLS是為特大型IP網(wǎng)絡(luò)而設(shè)計(jì)的，拓?fù)潋?qū)動(dòng)是最有可能被普遍采用的方案。圖5-6概念性地表示出在一對(duì)LSR之間由路由表更新所啟動(dòng)的FEC/標(biāo)記綁定信息的交換過程。385.3體系結(jié)構(gòu)395.3體系結(jié)構(gòu)當(dāng)LSR#2收到路由選擇表更新信息時(shí)，觸發(fā)計(jì)算新路徑的過程，由此在路由表〔FIB:ForwardingInformationBase,轉(zhuǎn)發(fā)信息庫〕中執(zhí)行添加或修改。LSR#2識(shí)別這個(gè)過程，并且對(duì)于每個(gè)FEC〔在現(xiàn)在的情況下是地址前綴〕在輸入端口上分配一個(gè)標(biāo)記，并放置在標(biāo)記信息庫〔LIB:LabelInformationBase〕中。這個(gè)標(biāo)記和相關(guān)的FEC就被用來與上游的LSR#1使用LDP進(jìn)行交流，然后LSR#1將這一標(biāo)記放置在它的LIB中相應(yīng)的輸出端口上。405.4標(biāo)記分配協(xié)議

標(biāo)記分配協(xié)議〔LDP〕是一個(gè)控制協(xié)議，LSR使用它交換和協(xié)調(diào)FEC/標(biāo)記綁定信息。具體地講，LDP是關(guān)于消息交換和消息格式的協(xié)議，它使得對(duì)等LSR可以就一個(gè)特定標(biāo)記的數(shù)碼達(dá)成一致，這個(gè)標(biāo)記指示出分組所屬的一個(gè)特定FEC。為了能夠按照正確的順序可靠地傳送LDP消息，在對(duì)等的LSR之間需要建立一條TCP連接。LDP映射消息可以從任何本地LSR發(fā)起〔獨(dú)立的LSP控制〕，或者從出口的LSR發(fā)起〔有序的LSP控制〕，并從下游LSR流向上游LSR。一個(gè)特別的數(shù)據(jù)流的到達(dá)、一個(gè)資源預(yù)留建立消息，或路由選擇更新消息都可以觸發(fā)交換LDP消息。一旦一對(duì)LSR之間的交換用于特定的FEC的LDP消息，每個(gè)LSR都把它的LIB中的輸入標(biāo)記跟輸出標(biāo)記相關(guān)聯(lián)，之后就形成了一個(gè)從入口到出口的LSP。415.4標(biāo)記分配協(xié)議

LDP消息可分成三類： 發(fā)現(xiàn)(discovery)、鄰接(adjacency)和映射(mapping)。發(fā)現(xiàn)類消息發(fā)布并維護(hù)關(guān)于網(wǎng)絡(luò)中的LSR的信息。一個(gè)LSR可以用它播送一個(gè)“LDPLinkHello〞消息給對(duì)應(yīng)所有路由器的組地址，把它自己的存在通知同一鏈路上其他的LSR。一個(gè)LSR也可以借助一個(gè)特定的IP地址把一個(gè)“LDPHello〞消息發(fā)送給沒有與其直接相連的LSR，例如，如果對(duì)等BGP被多個(gè)中間LSR分開，在它們之間就可能需要這樣做以交換路流/標(biāo)記映射信息。425.4標(biāo)記分配協(xié)議

鄰接類消息用于建立、維護(hù)和終結(jié)LSR對(duì)等節(jié)點(diǎn)之間的臨接關(guān)系。它包含建立一條TCP連接然后交換對(duì)話協(xié)商的消息的過程。協(xié)商參數(shù)包括LDP協(xié)議版本、時(shí)間值、VPI/VCI范圍等。通告類消息用于建立、修改和刪除LSR對(duì)等節(jié)點(diǎn)之間的路流/標(biāo)記映射信息。典型的通告類消息是一個(gè)LDP映射消息，它可以被一個(gè)LSR用以與相鄰LSR交換一個(gè)路流/標(biāo)記映射信息。該消息將包含一個(gè)路流標(biāo)識(shí)符和一個(gè)相關(guān)聯(lián)的標(biāo)記，還可能有一些補(bǔ)充對(duì)象，如COS值、LSRID向量〔用于環(huán)路預(yù)防〕、跳計(jì)數(shù)〔在LSP中LSR跳的次數(shù)〕和MTU尺寸等。圖5-7給出了三個(gè)鄰接LSR之間典型的LDP消息流。435.4標(biāo)記分配協(xié)議

445.4標(biāo)記分配協(xié)議在圖5-7中，每個(gè)LSR通過發(fā)送和接收Hello消息發(fā)現(xiàn)在相同鏈路上的相鄰LSR的存在，然后在它們之間建立起一條TCP連接并交換初始化消息。接下來，下游LSR為路流A產(chǎn)生路流/標(biāo)記映射，并把該映射傳送給上游的相鄰LSR。455.5MPLS的應(yīng)用理解MPLS最好的方法是觀察它的一些使用范例。下面通過例子說明上述MPLS的三個(gè)方面最有意義的應(yīng)用。465.5.1基于目的地的轉(zhuǎn)發(fā)介紹把標(biāo)記加到IP分組的思想的最早出版物之一是Chandranmenon和Varghese寫的一篇文章，描述了一種“穿線索引〞的思想?，F(xiàn)在在具有MPLS功能的路由器上實(shí)現(xiàn)了非常類似的思想?？紤]在圖5-8中的網(wǎng)絡(luò)。在最右邊的兩個(gè)路由器〔R3和R4〕中的每一個(gè)都連接一個(gè)網(wǎng)絡(luò)，前綴分別是10.1.1/24和10.3.3/24。其余的路由器〔R1和R2〕都有路由表，指示往這兩個(gè)網(wǎng)絡(luò)之一轉(zhuǎn)發(fā)分組時(shí)每個(gè)路由器要使用哪一個(gè)外出接口。475.5.1基于目的地的轉(zhuǎn)發(fā)

485.5.1基于目的地的轉(zhuǎn)發(fā)當(dāng)在一個(gè)路由器上實(shí)現(xiàn)MPLS時(shí)，該路由器為在它的路由表中的每個(gè)前綴分配一個(gè)標(biāo)記，并且向它的相鄰路由器通告該標(biāo)記所代表的前綴。如圖5-9所示，該通告在“標(biāo)記分配協(xié)議〞中運(yùn)載。路由器R2把標(biāo)記值15分配給前綴，把標(biāo)記值16分配給前綴。這些標(biāo)記可以根據(jù)執(zhí)行分配的路由器的方便進(jìn)行選擇，并且可以看成是對(duì)路由表的索引。在分配了標(biāo)記之后，R2把該標(biāo)記綁定通告給它的鄰居。例如，在我們的例如中，R2把在標(biāo)記15和前綴之間綁定信息通告給R1。這樣的一個(gè)通告在效果上等同于R2在說“請(qǐng)把發(fā)送給我的其目的地址前綴為的所有分組都加上標(biāo)記15。〞R1把該標(biāo)記連同相應(yīng)的前綴存儲(chǔ)在一個(gè)表中，這個(gè)標(biāo)記就可以被用作對(duì)于發(fā)送到那個(gè)前綴的任何分組的遠(yuǎn)程或出口標(biāo)記。495.5.1基于目的地的轉(zhuǎn)發(fā)

505.5.1基于目的地的轉(zhuǎn)發(fā)

515.5.1基于目的地的轉(zhuǎn)發(fā)

525.5.1基于目的地的轉(zhuǎn)發(fā)在圖5-9〔c〕中，另一個(gè)對(duì)于前綴的標(biāo)記通告從R3傳到R2，R2把從R3得悉的“遠(yuǎn)程標(biāo)記〞放到在它的表中的適當(dāng)位置?，F(xiàn)在可以看出分組在這個(gè)網(wǎng)絡(luò)上是怎樣轉(zhuǎn)發(fā)的。假定有一個(gè)目的地是的分組從左邊到達(dá)R1。在這種情況下R1被稱作邊緣標(biāo)記路由器〔LER：LabelEdgeRouter〕；LER對(duì)到達(dá)的IP分組執(zhí)行完全的IP查詢，然后作為查詢的結(jié)果對(duì)它們使用標(biāo)記。R1發(fā)現(xiàn)，跟它的轉(zhuǎn)發(fā)表中的前綴匹配，而且這個(gè)登錄項(xiàng)既包含外出接口，也包含遠(yuǎn)程標(biāo)記值。因此R1在該分組發(fā)送之前給它加上遠(yuǎn)程標(biāo)記15。當(dāng)分組到達(dá)R2時(shí)，R2看到在分組中的標(biāo)記。在R2處的轉(zhuǎn)發(fā)表指明，以標(biāo)記值15到達(dá)的分組應(yīng)該在接口1送出，并且它們應(yīng)該攜帶標(biāo)記值24〔就像路由器R3所通告的那樣〕。因此R2改寫〔或稱交換〕標(biāo)記，并把分組轉(zhuǎn)發(fā)給R3。535.5.1基于目的地的轉(zhuǎn)發(fā)所有這些對(duì)標(biāo)記的使用和交換究竟完成了什么樣的功能呢？注意當(dāng)R2轉(zhuǎn)發(fā)分組時(shí)，它從不需要查看IP地址。而R3那么需要查看輸入標(biāo)記。這樣就在MPLS網(wǎng)絡(luò)內(nèi)部用標(biāo)記查找代替了通常的IP目的地址查找。雖然IP地址都具有相同的長(zhǎng)度，但I(xiàn)P前綴是可變長(zhǎng)的。IP目的地址查找算法需要找到最長(zhǎng)匹配，即匹配被轉(zhuǎn)發(fā)分組的IP地址高序位的最長(zhǎng)前綴。比照之下，標(biāo)記轉(zhuǎn)發(fā)機(jī)制是一種精確匹配算法?？梢詫?shí)施一種非常簡(jiǎn)單的精確匹配算法，例如，通過使用標(biāo)記作為進(jìn)入一個(gè)數(shù)組的索引，在數(shù)組中的每個(gè)元素就是轉(zhuǎn)發(fā)表中的1行。545.5.1基于目的地的轉(zhuǎn)發(fā)雖然轉(zhuǎn)發(fā)算法從最長(zhǎng)匹配改成精確匹配，路由選擇算法還是標(biāo)準(zhǔn)的IP路由選擇算法〔例如OSPF〕、分組經(jīng)過的通路跟沒有引入MPLS時(shí)的通路相同，仍然是依據(jù)IP路由選擇算法。所有改變了的就是轉(zhuǎn)發(fā)算法。改變轉(zhuǎn)發(fā)算法的主要效果是使得那些通常不懂得如何轉(zhuǎn)發(fā)IP分組的設(shè)備可以在MPLS網(wǎng)絡(luò)中使用。最明顯的例子是ATM交換機(jī)，它可以支持MPLS而不用改變其轉(zhuǎn)發(fā)硬件。ATM交換機(jī)支持標(biāo)記交換轉(zhuǎn)發(fā)算法，通過為這些交換機(jī)提供IP路由選擇協(xié)議和分配標(biāo)記綁定的方法，它們可以轉(zhuǎn)變成標(biāo)記交換路由器〔LSR〕，LSR運(yùn)行IP控制協(xié)議，但使用標(biāo)記交換轉(zhuǎn)發(fā)算法。近年來，人們還把同樣的思想用于光交換。555.5.1基于目的地的轉(zhuǎn)發(fā)我們要把標(biāo)記加到分組中，那么把它放在什么地方呢？答案取決于運(yùn)載分組的鏈路的類型。圖5-10示出了兩種常用的在分組上運(yùn)載標(biāo)記的方法。在諸如以太網(wǎng)、令牌環(huán)和PPP這樣最常使用的鏈路類型，當(dāng)IP分組被作為完全的幀的載荷運(yùn)載時(shí)，標(biāo)記被放到第2層頭和IP頭〔或其它第3層頭〕之間〔參見圖5-10〔b〕〕。然而，如果把ATM交換機(jī)用作一個(gè)MPLSLSR，那么就需要把標(biāo)記放在交換機(jī)可以使用它的地方，這就意味著需要放在ATM信元頭中，準(zhǔn)確地講，是放在通常存放VCI〔VirtualChannelIdentifier:虛通道標(biāo)識(shí)符〕和VPI〔VirtualPathIdentifier:虛通路標(biāo)識(shí)符〕的域中。565.5.1基于目的地的轉(zhuǎn)發(fā)575.5.1基于目的地的轉(zhuǎn)發(fā)讓ATM交換機(jī)擔(dān)當(dāng)一個(gè)LSR的角色，人們可以從中得到什么樣的好處呢？值得注意的是，所建立的網(wǎng)絡(luò)混合了常規(guī)的IP路由器、邊緣標(biāo)記路由器和執(zhí)行LSR功能的ATM交換機(jī)，它們都使用同樣的路由選擇協(xié)議。為了理解使用相同協(xié)議的好處，不妨考慮另一種做法。在圖5-11(a)中，一組路由器通過在一個(gè)ATM網(wǎng)絡(luò)上的虛電路互連，人們把這種配置稱作覆蓋網(wǎng)絡(luò)。在過去一段時(shí)期內(nèi)，許多地方都建立了這種類型的網(wǎng)絡(luò)，因?yàn)樯虡I(yè)上可提供的ATM交換機(jī)比路由器支持更高的總吞吐量。今天，這種網(wǎng)絡(luò)已將不再流行，因?yàn)槁酚善饕呀?jīng)趕上甚至超過了ATM交換機(jī)。然而，這些網(wǎng)絡(luò)依然存在，因?yàn)樵诠歉删W(wǎng)上已經(jīng)安裝了顯著數(shù)量的ATM交換機(jī)，另外ATM可以同時(shí)提供電路仿真和虛電路效勞。585.5.1基于目的地的轉(zhuǎn)發(fā)

595.5.1基于目的地的轉(zhuǎn)發(fā)在一個(gè)覆蓋網(wǎng)絡(luò)中，每一個(gè)路由器都有可能通過虛電路連接到其它的每一個(gè)路由器。為簡(jiǎn)明起見，我們只示出從R1到它的所有對(duì)等路由器的線路。R1有5個(gè)路由鄰居，并且跟它們當(dāng)中的每一個(gè)交換路由協(xié)議信息。在這種情況下，R1被稱作有5個(gè)路由臨接。比照之下，在圖5-11(b)中，ATM交換機(jī)被LSR代替。已經(jīng)不再有互連路由器的虛電路。因此，現(xiàn)在R1僅有一個(gè)臨接〔跟LSR1〕。在大的網(wǎng)絡(luò)中，在交換機(jī)上運(yùn)行MPLS導(dǎo)致每個(gè)路由器必須維護(hù)的臨接數(shù)目的顯著減少，并且可以大大減少路由器為了維護(hù)其它被告知的拓?fù)涓淖冃畔⒍仨氉龅墓ぷ鳌?05.5.1基于目的地的轉(zhuǎn)發(fā)在邊緣路由器和LSR上運(yùn)行同樣路由協(xié)議的第二個(gè)好處是邊緣路由器知曉完全的網(wǎng)絡(luò)拓?fù)洹８鶤TM交換機(jī)不知道邊緣路由器而為受影響的虛電路重新選擇路由的情況相比，現(xiàn)在如果網(wǎng)絡(luò)內(nèi)部某個(gè)鏈路或節(jié)點(diǎn)失效，邊緣路由器有更好的時(shí)機(jī)選取一個(gè)好的新通路。用LSR代替ATM交換機(jī)的步驟實(shí)際上是通過改變?cè)诮粨Q機(jī)上運(yùn)行的協(xié)議取得的，典型地不需要改變轉(zhuǎn)發(fā)硬件。也就是說，ATM交換機(jī)通常僅對(duì)其軟件升級(jí)就可以轉(zhuǎn)變成MPLSLSR。而且，MPLSLSR在運(yùn)行MPLS控制協(xié)議的同時(shí)可以繼續(xù)支持標(biāo)準(zhǔn)的ATM功能。615.5.1基于目的地的轉(zhuǎn)發(fā)近來，在不能以本征方式轉(zhuǎn)發(fā)IP分組的設(shè)備上運(yùn)行IP控制協(xié)議的思想已被擴(kuò)展到光交換機(jī)和諸如SONET多路復(fù)用器這樣的TDM〔TimeDivisionMultiplexing:時(shí)分復(fù)用〕設(shè)備。這被稱作通用MPLS(GMPLS：GeneralizedMulti-ProtocolLabelSwitching)。GMPLS的局部動(dòng)機(jī)是像在ATM中那樣為路由器提供關(guān)于光網(wǎng)絡(luò)的拓?fù)湫畔?。更為重要的是，還沒有控制光設(shè)備的標(biāo)準(zhǔn)協(xié)議，因此，MPLS看來是自然地適合擔(dān)當(dāng)這個(gè)角色。625.5.2顯式路由選擇MPLS為把類似于源路由選擇的功能加到IP網(wǎng)絡(luò)提供了一個(gè)方便的途徑。不過該功能在這里被稱作“顯式路由選擇〞，而不叫源路由選擇。修改名稱的一個(gè)理由是，通常不由真正的分組源選擇路由，更多地是由在效勞提供方網(wǎng)絡(luò)中的一個(gè)路由器選擇實(shí)際的路徑。圖5-12通過一個(gè)例如說了如何應(yīng)用MPLS的顯式路由能力。假定在圖5-12中的網(wǎng)絡(luò)的運(yùn)營(yíng)商決定，任何從R1前往R7的交通應(yīng)該遵從通路R1-R3-R6-R7，任何從R2前往R7的交通應(yīng)該遵從通路R2-R3-R4-R7。做這樣選擇的一個(gè)理由是優(yōu)化對(duì)沿著R3到R7的兩條不同通路的可用帶寬的使用率。這一目的不是采用常規(guī)的IP路由選擇就能容易到達(dá)的，因?yàn)镽3在做其轉(zhuǎn)發(fā)決定時(shí)并不觀察交通來自何處。635.5.2顯式路由選擇

645.5.2顯式路由選擇因?yàn)镸PLS使用標(biāo)記交換轉(zhuǎn)發(fā)分組，如果路由器實(shí)現(xiàn)了MPLS功能，就容易取得所希望的路由。如果在發(fā)送給R3之前，R1和R2給分組加上不同的標(biāo)記，那么R3就可以把來自R1和R2的分組沿著不同的通路轉(zhuǎn)發(fā)。問題在于，在網(wǎng)絡(luò)中的所有路由器怎樣就如何使用什么樣的標(biāo)記以及如何轉(zhuǎn)發(fā)帶有特定標(biāo)記的分組達(dá)成協(xié)定。顯然，我們不可以使用跟前述相同的過程來分配標(biāo)記，因?yàn)槟切┻^程建立的標(biāo)記會(huì)使得分組遵從IP路由選擇確定的常規(guī)通路，而這正好是我們所要防止的。在這里可以看出，需要有一種新的機(jī)制。可以執(zhí)行這個(gè)任務(wù)的一個(gè)協(xié)議是資源預(yù)留協(xié)議〔RSVP〕。具體的做法是沿著一個(gè)顯式指定的通路〔例如R1-R3-R6-R7〕發(fā)送一個(gè)RSVP報(bào)文，并使用它沿著那條通路建立標(biāo)記轉(zhuǎn)發(fā)登錄項(xiàng)。這很類似建立一條虛電路的過程。655.5.2顯式路由選擇顯式路由的一個(gè)應(yīng)用是流量工程，后者的任務(wù)是保證網(wǎng)絡(luò)可提供足夠的資源來滿足對(duì)它的要求?？刂平煌?zhǔn)確地在哪條通路上流動(dòng)是流量工程的一個(gè)重要的局部。顯式路由還可以幫助網(wǎng)絡(luò)在發(fā)生故障的情況下具有更強(qiáng)的魯棒性，具體的實(shí)現(xiàn)是使用快速重新路由的功能。例如，從路由器A到路由器B可以事先計(jì)算一條顯式地防止某條鏈路L的通路。在鏈路L失效的情況下，路由器A可以把所有前往B的交通都沿著事先計(jì)算好的通路發(fā)送。結(jié)合事先計(jì)算的備份路由和對(duì)分組的顯式路由，A不必等待路由協(xié)議分組在網(wǎng)絡(luò)上的傳送，也不必等待在網(wǎng)絡(luò)的其他節(jié)點(diǎn)上執(zhí)行路由算法。在一些情況下，這可以顯著地減少繞過故障點(diǎn)重新選擇路由的時(shí)間。665.5.3虛擬專用網(wǎng)絡(luò)因特網(wǎng)的一個(gè)重要目標(biāo)是讓不同網(wǎng)絡(luò)上的節(jié)點(diǎn)能夠以不受限制的方式互相通信。每個(gè)人都可以給其他任何人發(fā)送電子郵件，一個(gè)新的Web場(chǎng)點(diǎn)的創(chuàng)立者希望到達(dá)盡可能廣泛的觀眾。然而，還有許多情況又需要比較受控的連接。這種情況的一個(gè)重要的例子就是虛擬專用網(wǎng)絡(luò)〔VPN：VirtualPrivateNetwork〕。術(shù)語VPN已經(jīng)被濫用，定義也有所不同，但是在本來的含義上，可以通過首先考慮專用網(wǎng)絡(luò)的思想來定義VPN。具有許多場(chǎng)點(diǎn)的公司通常采用從公司租用傳輸線路并使用這些線路互連場(chǎng)點(diǎn)的方式建立專用網(wǎng)絡(luò)。在這樣的一個(gè)網(wǎng)絡(luò)中，通信被限制僅在該公司的各個(gè)場(chǎng)點(diǎn)之間進(jìn)行。出于平安方面的考慮，這樣做是有必要的。為了使得專用網(wǎng)絡(luò)虛擬化，租用的專用線路〔不跟任何其他公司共享〕將被某種類型的共享網(wǎng)絡(luò)代替。675.5.3虛擬專用網(wǎng)絡(luò)虛擬電路是租用線路的一個(gè)非常合理的代替物，因?yàn)樗诠镜膱?chǎng)點(diǎn)之間仍然提供邏輯的點(diǎn)到點(diǎn)連接。例如，如果公司x有一條從場(chǎng)點(diǎn)A到場(chǎng)點(diǎn)B的虛電路，那么顯然它可以在場(chǎng)點(diǎn)A和B之間發(fā)送分組。但是另一個(gè)公司y不能夠在不首先建立自己到場(chǎng)點(diǎn)B的虛電路的條件下得到發(fā)送給場(chǎng)點(diǎn)B的分組，并且建立這樣的一條虛電