现代骨干网技术课件

现代骨干网技术Modern backbone network technology魏赟第一章广域网基础n广域网基础知识n专线nx.25&帧中继nISDNADSLn路由器nVPNnCablemodem广域网的定义n n为用户提供远距离数据通信业务的网络n n通常使用电信部门的传输设备n n包括电路交换和包交换网络广域网服务分类WAN交换式专用包交换与信元交换线路交换X.25帧中继ATMSMDS基本电话服务ISDN专线T1/E1T3/E3服务器服务器公司网络公司网络专线业务专线业务LeaseLineServicen模拟专线n数字专线专线连接n专线连接：独享的，预先订制好的。象您的私家车，只为特定的对象服务。n适用于大数据传输，数据流量恒定的环境。n一般建议在如下场合使用：n长连接的时间n较短的距离包交换n包交换技术：让多个网络设备共享一条从源点穿过ISP运营商直到目的地的点到点链路，来进行数据传输，与日常生活中寄信相似。n常用的连接方式有：x.25和FRn它的优点：由于共享物理线路，包交换连接的性价比较高；一般可用于长时间连接；大地域跨度连接。服务器服务器公司网络公司网络X.25 业务业务X.25n包交换n历史悠久X.25n优点：易于安装和维护，按发送的分组数据来收费n缺点：分发延迟帧中继FrameRelayn永久或交换，不是拨号n有效处理突发的数据流量n典型速率56/64Kbps,256Kbps,and2.048Mbpsn随着连接地域不同，费用也不同服务器服务器公司网络公司网络永久虚电路永久虚电路Permanent Virtual Circuit(PVC)帧中继网络帧中继网络电路交换n电路交换：一般用在电话公司网络中，与我们日常拔打电话类似，是一种按需拔号技术，连接时使用专用物理线路，一般用于备份连接，场点规模小，短时间的访问。n常用的连接方式有：拔号上网，ISDN，ADSL各种常见广域网技术的比较项目电路交换 租用专线 分组交换 帧中继高速性较差较好较差较好按需分配带宽能力无无较好较好一点到多点 较差可以较好较好网络灵活性 较好较差较好较好时延特性无无中等较低费用较低较高较低较低通用的广域网协议SDLCHDLCLAPBPPPX.25Frame RelayISDNSimplified version of HDLC framingSimplified version of HDLC framingPacket Level Protocol(PLP)Packet Level Protocol(PLP)Integrated Services Digital NetworkIntegrated Services Digital NetworkSynchronous Data Link ControlSynchronous Data Link ControlHigh-Level Data Link ControlHigh-Level Data Link ControlLink Access Protocol,BalancedLink Access Protocol,BalancedPoint-to Point ProtocolPoint-to Point ProtocolDSU/CSUCSU/DSU(Modem)(Modem)WAN ProviderNetworkDCEDCEDTEDTEISDN：综合业务数字网综合业务数字网Integrated Services Digital Networkn一种基于公共电话网的数字化网络系统n是第一部定义数字化通信的协议，该协议支持标准线路上的语音、数据、视频、图形等的高速传输服务。ISDN综合业务数据网包含以下四层核心思想：n综合接入：用户可以通过单一的传输媒体、有限的用户网络接口UNI获得各种业务的服务。n综合传输：不同种类的业务共享网络的高速传输链路。n综合交换：在单一交换机上进行多速率、多业务的交换n综合控制和管理ISDN综合业务数据网TE1NT1LESTU 网络边界网络边界美国以外的国家和地区美国以外的国家和地区网络边界网络边界美国美国本地环路终本地环路终端端ISDN 交换交换局局ISDN 终端设备终端设备NT2CPETE2TAR非非ISDN终终端设备端设备终端适配器终端适配器TEISDN内置内置NT1的路由器的路由器U物理实体物理实体ISDN有两种基本服务类型：n基本速率接口（BRI：BasicRateInterface）：由两个64kb/s的B信道和一个16kb/s的D信道构成，总速率为144kb/s。该服务主要适用于个人计算机用户。telco提供的U接口的BRI支持双线、传输速率为160kb/s的数字连接。通过回波消除操作降低噪音影响。n主要速率接口（PRI：PrimaryRateInterface）：能够满足用户的更高要求。典型的PRI由一个23kb/s的B信道和一个16kb/s的D信道构成，总速率为1536kb/s。在欧洲，PRI由30kb/s的B信道和一个64kb/s的D信道构成，总速率为1984kb/s。ISDNPRIandBRInBasicRateInterface(BRI)n2B+Dn2X64Kbps+16KbpsnPrimaryRateInterface(PRI)n30B+Dn30X64Kbps+64Kbps2.048 Mbps64 kbps64 kbps16 kbps128 kbps2BDBRI30BD64 kbps64 kbpsPRI语音语音+数据数据+附加业务附加业务“D”信道传送信令信息和少量的用户信息信道传送信令信息和少量的用户信息(D信道速率信道速率16Kbps或或64Kbps)“B”信道承载用户数据信息每个信道承载用户数据信息每个B信道为一个信道为一个DS0(64Kbps)SMDS(交换式多兆位比特网)n是一种无连接的传输系统,它将差错检测交给智能终端设备(交换机和路由器)来完成,所以它可减少系统开销.n开发SMDS的目的是为了提供高速MAN数据连接,以便支持:n地区性网络的高速链接n大型图像文件(如医学X射线照片)的传输n建筑图纸和其他CAD图形的传输n对图书馆的电子目录的快速访问高速的接入技术-xDSL通过普通电话线的较高频带通过普通电话线的较高频带通过普通电话线的较高频带通过普通电话线的较高频带,驱动高数据速率的一驱动高数据速率的一驱动高数据速率的一驱动高数据速率的一种传输技术种传输技术种传输技术种传输技术0 Hz4400 Hz1 MHzPOTSPOTSADSLADSLnVDSL(甚高比特率数字用户线):是ADSL的发展方向，是目前最先进的数字用户线技术。VDSL通常采用DMT调制方式，在一对铜双绞线上实现数字传输。利用VDSL可以传输高清晰度电视（HDTV）信号；但它仍未实现标准化。nADSL(非对称数字用户线):允许在一对双绞铜线上，在不影响现有POTS电话业务的情况下，进行非对称高速数据传输。nHDSL(高比特率数字用户线):是一种对称的高速数字用户环路技术，上行和下行速率相等，通过两对或三对双绞线提供全双工1.544/2.048Mbps（T1/E1）的数据信息传输能力。nSDSL(对称数字用户线):使用一对铜双绞线对在上、下行方向上实现E1/T1传输速率的技术，是HDSL的一个分支。上行与下行速率相同。nIDSL（ISDNDSL）:双向提供144Kb/s的速率，与其他对称DSL相比相当低。因为它把16Kb/s的D通道用于传送数据而不是建立呼叫，所以它比标准ISDN多提供16Kb/s。IDSL最远可以支持26000英尺。和标准ISDN不同的是，IDSL不支持模拟电话，而且信号不能通过电话网交换。因为IDSL采用和ISDN相同的2B1Q线路编码，所以ISDN用户能够利用现有设备（ISDNBRI终端适配器和路由器）连接到IDSL。DSL传输技术传输技术速度和距离速度和距离xDSL技术调制技术调制技术POTS/ISDN基于标准基于标准SDLC：同步数据链路控制nSDLC是一种IBM数据链路层协议，适用于系统网络体系结构（SNA）n通过同步数据链路控制（SDLC）协议，数据链路层为特定通信网络提供了网络可寻址单元（NAUs：NetworkAddressableUnits）间的数据差错释放（Error-Free）功能。nSDLC支持各种链路类型和拓朴结构。应用于点对点和多点链接、有界（Bounded）和无界（Unbounded）媒体、半双工（Half-Duplex）和全双工（Full-Duplex）传输方式，以及电路交换网络和分组交换网络。SDLC支持识别两类网络节点n主节点（Primary）和次（Secondary）节点n主节点主要控制其它节点（称为次节点：Secondaries）的操作。主节点按照预先确定的顺序选择次节点，一旦选定的次节点已经导入数据，那么它即可进行传输。同时主节点可以建立和拆除链路并在运行过程中控制这些链路。n主节点支配次节点，次节点只有在主节点授权前提下才可以向主节点发送信息。SDLC主节点和次节点可以在四种配置中建立连接n点对点（Point-to-Point）：只包括两个节点：一个主节点，一个次节点。n多点（Multipoint）：包括一个主节点，多个次节点。n环（Loop）：包括一个环形拓朴：连接起始端为主节点，结束端为次节点。通过中间次节点相互之间传送信息以响应主节点请求。n集线前进（HubGo-Ahead）：包括一个Inbound信道和一个Outbound信道。主节点使用Outbound信道与次节点进行通信。次节点使用Inbound信道与主节点进行通信。通过每个次节点，Inbound信道以菊花链（Daisy-Chained）格式回到主节点。SDLC的派生类nHDLC，一种ISO协议，适用于x.25网络；nLAPB，一种ITU-T协议，适用于ISDN网络；nLAPF，一种ITU-T协议，适用于帧中继（FrameRelay）网络；nIEEE802.2，通常指LLC，具有三种类型，适用于局域网（LocalAreaNetwork）；nQLLC，适用于在X.25网络上传输SNA数据。SDLC协议结构byte 1-2bytes1-2bytesvariable2bytes1byteFlagAddressfieldControlfieldDataFCSFlagFlag 启动和终止差错校验。Address 包括次站 SDLC 地址，表明帧来自于主站还是次站。Control 使用3种不同格式，取决于使用的 SDLC 帧类型Information(I)frame 传递上层信息和一些控制信息。Supervisory(S)frame 提供控制信息。S 帧可以请求和挂起传输、报 告状态、确认 I 帧接收。S 帧不包含信息帧（information field）.Unnumbered(U)frame 支持控制目标，无编号。U 帧用于启动次站。取决于 U 帧，其控制字段可能为1字节也可能为2字节。有些 U 帧包含信息字段。Data 包含路径信息单元（PIU）或交换识别（XID）信息。Frame check sequence(FCS)优于结束标签分隔符，通常指循环冗余校验（CRC）计算余数。HDLC(高级数据链路控制)n一种数据链路层协议，促进传送到下一层的数据在传输过程中能够准确地被接收（也就是，差错释放中没有任何损失并且序列正确）。n流量控制，换句话说，一旦接收端收到数据，便能立即进行传输nHDLC具有两种不同的实现方式：高级数据链路控制正常响应模式即HDLCNRM（又称为SDLC）和HDLC链路访问过程平衡（LAPB）。HDLC帧n信息帧：在链路上传送数据，并封装OSI体系的高层；n管理帧：用于实现流量控制和差错恢复功能；n无编号帧：提供链路的初始化和终止操作。HDLC协议结构byte 1-2bytes1bytevariable2bytes1byteFlagAddressfieldControlfieldDataFCSFlagFlag 该字段值恒为 0 x7E。Address 定义发送帧的次站地址，或基站发送帧的目的地。该字段包括服务访问点（6比特）、命令/响应位（表示帧是否与节点发送的信息帧有关或帧是否被节点接收）、地址扩展位（通常设置为1字节长）。当设置错误时，表示一个附加字节。Extended Address HDLC 为基本格式提供了另一种扩展。通过多方协定，Address Field 可以被扩展为多个字节。Control Field 识别帧类型。另外，根据帧类型划分，该字段还包括序列号、控制特性和差错跟踪。FCS 帧校验序列（FCS）字段通过许可传输帧数据的完整性使高层物理差错控制可以被校验。LAPB：链路访问过程平衡链路访问过程平衡（Link Access Procedure Balanced for x.25）n负责管理DTE设备与DCE设备之间的通信和数据包的组织过程。n是源于HDLC的一种面向比特的协议，它实际上是BAC（平衡操作的异步方式类别）方式下的HDLC。n能够确保帧的差错释放和正确排序。LAPB帧类型n信息帧（I-帧）携带高层协议的信息和一些控制信息，主要功能是排序、控制流量、检测错误及恢复，它携带发送和接收序号。n监控帧（S-帧）携带控制信息，主要功能是请求和挂起传输、报告状态信息及通知接收到I-帧，它只携带接收序号。n非数字帧（U-帧）携带控制信息，主要功能是建立和终止链路以及报告错误，它不携带序号。LAPB协议结构byte 1byte1-2bytesvariable2bytes 1byteFlagAddressfieldControlfieldInformation FCSFlagFlag 该字段值恒为 0 x7E。为确保帧分隔符标志的位模式（Bit Pattern）不出现在帧的数据字段，通常在发送方和接收方利用Bit Stuffing 技术。.Address Field 在 LAPB 中，由于协议工作在点对点模式下，所有 Address Field 没有实际意义。DTE 网络地址在第三层数据包中由描述。Control Field 识别帧类型。另外，根据帧类型划分，该字段还包括序列号、控制特性和差错跟踪。Modes of Operation LAPB 工作于异步平衡模式（ABM）。该模式完全平衡（也就是说没有主/从关系）且采用 SABM（E）帧格式表示。任何时候各站都有可能进行初始化、监督管理、差错恢复及发送帧等操作。DTE 和 DCE 一律同等对待。FCS 帧校验序列（FCS）字段通过许可传输帧数据的完整性使高层物理差错控制可以被校验。Window Size LAPB 支持扩展窗口大小（模数为128），确认帧的大小可能从8扩展到128。n局域网-到-局域网连接n局域网-到-广域网连接n远程接入网络连接的类型？首先，划分子网131.108.0.0互联网互联网131.108.1.0131.108.2.0131.108.5.0131.108.3.0131.108.4.0131.108.9.0131.108.6.0131.108.7.0131.108.10.0131.108.11.0131.108.8.0使用可路由协议和路由协议 可路由可路由 协议协议用来在路由器用来在路由器之间传送用户之间传送用户的流量的流量举例举例:IP,IPX 路由路由 协议协议用来在路由器用来在路由器之间建立和维之间建立和维护路由表更新护路由表更新举例举例:RIP,IGRP,OSPF使用路由器提供局域网-到-局域网的连接网络网络3路由器路由器网络网络1网络网络2Host 5Host 2 局域网局域网 交换机交换机局域网到局域网的路由流程Network 1Network 3E0E1To0Host 5Host 4Network 2TokenRing802.3 Net 2,Host 5路由表路由表Net 2,Host 5802.5From LANto LANDestinationNetworkOutgoing Interface123E0To0E1使用路由器提供局域网-到-广域网的连接路由器路由器 AHost 2网络网络2Host 5WAN路由器路由器 B网络网络1局域网局域网 交换机交换机局域网到广域网的路由流程Data1.32.4DataAATokenRing1.3Token Ring1.32.4DataBB2.4From LANFrame Relay1.32.4DataFrame Relay1.32.4DatatoWANEthernetData1.32.4Data1.3 2.4Datato LAN1.32.4Data使用路由器提供远程接入使用路由器提供远程接入家庭用户家庭用户分支办公室或分支办公室或远程办公室远程办公室Modem or ISDN远程用户远程用户总部总部InternetModemATM技术n异步传输模式（AsynchronousTransferMode,ATM）是一种重要的广域技术n用一种单一的技术在广域内提供语音、动态图像、数据服务n是一种高速的、面向连接的、使用信元交换的多路复用技术，用来为用户提供虚拟的无限带宽ATM网络包的尺寸大尺寸：n优点：数据能达到较高的吞吐率。n缺点：n发送者为填满包需要延迟较大n会引起回声问题nATM技术把数据分成固定大小的包，称为信元。nATM允许为每个通信指定服务质量要求n传输音频和动态图像使用固定位速率（ConstantBitRate,CBR）n传输数据用可用位速率（AvailableBitRate,ABR）连接ATM网络的概念n虚通道（VC）：当源ATM交换机从ATM网络以外（非ATM网络）接收数据的时候，它读取目的地址并和其他ATM交换机协商以通过ATM网络建立起虚电路连接。所有的信元组成了一个从源交换机到目的交换机的传输线路，被称为一条虚通道。n虚通路（VP）：当有两条或更多虚通道（VC）在相同的源交换机和目的交换机之间传输数据时，ATM将它们看做是一个虚通路。每个ATM信元中包含两个标识符n虚通道标识符（VCI）唯一地标识每个VC。每个VC都是一个从源结点到目的结点的数据传输n虚通路标识符（VPI）区分一组有相同的源结点和目的结点的VCATM交换机的设计n共享背板交换机n高速内存交换机n矩阵交换机共享背板交换机高速内存交换机矩阵交换机利用共享或者公共网络例如Internet,创建用户的网络，并向用户提供如用户专网一样的安全保证，服务质量保证(例如：流量优先)，管理，和可靠性/可扩展性.如何提高网络安全VPNSP SharedNetworkVPNVPNInternet,IP,FR,ATMVPN(VirtualPrivateNetwork)n虚拟专用网（VPN）是在公用网络上构建的专用网络，支持公用网络中的数据安全传输。nVPN技术是指不安全网络上的身份认证、加密和传输数据封装等方法。nIPSec协议是一个范围广泛、开放的虚拟专用网安全协议，包含一组由IETF制定的认证和加密协议，通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性，密钥管理以及IP网络中的隧道技术。隧道nLayer3隧道nIPSec,GREnLayer2隧道nL2TP,L2FCisco 路由器支持多种基于标准的路由器支持多种基于标准的隧道协议隧道协议Internet加密的隧道加密的隧道第二章广域网和路由n路由器在网际互连中的作用n广域网中的路由n缺省路由的使用n路由表计算n图中最短路径计算n分布式路由计算n矢量距离路由n链接状态路由n互连在一起的网络要进行通信，会遇到许多问题需要解决，如：n不同的寻址方案n不同的最大分组长度n不同的网络接入机制n不同的超时控制n不同的差错恢复方法n不同的状态报告方法n不同的路由选择技术n不同的用户接入控制n不同的服务（面向连接服务和无连接服务）n不同的管理与控制方式 2.1网络互连设备OSI模型概述层名称该层功能信息单元地址类型网络互连设备应用层为用户提供操作功能应用程序数据网关（协议转换器）表示层提供字符表示、数据压缩和安全性等方面的功能字符和单词网关（协议转换器）会话层建立、管理和结束会话网关（协议转换器）传输层在应用程序进程之间传输消息消息/字节流应用程序逻辑进程地址（端口）网关（协议转换器）网络层通过网络发送单个的数据包数据包（数据报）网络地址路由器，第3层交换机数据链路层将数据帧发送到目的结点帧网卡地址（硬件地址）网桥，交换机物理层通过物理介质传输表示比特的信号比特线缆，无线信道，连接器，中继器和集线器等网络互连设备n中继器和集线器：接收局域网网段上的信号（比特），再将这些信号传送出去从而扩展网段的物理距离n网桥和交换机：将类型相似的网络（如以在网和令牌环网），连接成一个逻辑上的互联网络。n路由器和第3层交换机：n路由器将网络连接到物理上统一的互联网络中，主要作用是找到一个网络通往另外一个网络的最佳路径，并在网络中发送数据包。n第3层交换机：在网络之间发送数据包，是简单的高速路由器，比路由器功能要少一些n网关：协议转换器，在协议栈的高层工作，通过将发送网络的数据包报头格式转换到接收网络的格式，可以连接不同的网络环境。网络管理的需求交换机、路由器和其他一些网络互连设备必须具备一整套的网络管理功能，包括：n错误管理：提供自动错误检测、诊断、纠正和管理等功能n配置管理：识别、配置、控制网络中的设备，包括远程设备n性能管理：评估系统的可靠性和性能，包括收集、存储和报告性能统计数据，并使用专家系统来分析和提供改善系统性能的建议n安全性管理：为网络资源的访问提供授权和认证n当中继系统是转发器或网桥时，一般并不称之为网络互连，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。n网关由于比较复杂，目前使用得较少。n互联网都是指用路由器进行互连的网络。n由于历史的原因，许多有关TCP/IP 的文献将网络层使用的路由器称为网关。网络互连使用路由器互连网络与虚拟互连网络网络网络网络网络网络(a)互连网络(b)虚拟互连网络路由器 虚拟互连网络（IP 网）虚拟互连网络的意义n所谓虚拟互连网络也就是逻辑互连网络，它的意思就是互连起来的各种物理网络的异构性本来是客观存在的，但是我们利用IP协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。n使用IP协议的虚拟互连网络可简称为IP网。n使用虚拟互连网络的好处是：当互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的网络异构细节。名词 internet 和 Internet n以小写字母 i 开始的 internet（互联网或互连网）是一个通用名词，它泛指由多个计算机网络互连而成的虚拟网络。n以大写字母 I 开始的的 Internet（因特网）则是一个专用名词，它指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络，它采用 TCP/IP 协议族，且其前身是美国的 ARPANET。2.2路由器在网际互连中的作用2.2.1路由器的构成n当主机A要向另一个主机B发送数据报时，先要检查目的主机B是否与源主机A连接在同一个网络上。n如果是，就将数据报直接交付给目的主机B而不需要通过路由器。n但如果目的主机与源主机A不是连接在同一个网络上，则应将数据报发送给本网络上的某个路由器，由该路由器按照转发表指出的路由将数据报转发给下一个路由器。这就叫作间接交付。直接交付和间接交付间接交付间接交付间接交付ABC直接交付直接交付直接交付不需要使用路由器但间接交付就必须使用路由器典型的路由器的结构路由选择路由选择处理机路由选择协议路由表3输入端口3交换结构输入端口输出端口分组转发转发表分组处理输出端口11133122223网络层2数据链路层1物理层“转发”和“路由选择”的区别n“转发”(forwarding)就是路由器根据转发表将用户的IP数据报从合适的端口转发出去。n“路由选择”(routing)则是按照分布式算法，根据从各相邻路由器得到的关于网络拓扑的变化情况，动态地改变所选择的路由。n路由表是根据路由选择算法得出的。而转发表是从路由表得出的。n在讨论路由选择的原理时，往往不去区分转发表和路由表的区别，输入端口对线路上收到的分组的处理n数据链路层剥去帧首部和尾部后，将分组送到网络层的队列中排队等待处理。这会产生一定的时延。物理层处理数据链路层处理网络层处理 分组排队 交换结构 输入端口的处理从线路接收分组查表和转发输出端口将交换结构传送来的分组发送到线路n当交换结构传送过来的分组先进行缓存。数据链路层处理模块将分组加上链路层的首部和尾部，交给物理层后发送到外部线路。物理层处理数据链路层处理网络层处理 分组排队 输出端口的处理向线路发送分组缓存管理交换结构分组丢弃n若路由器处理分组的速率赶不上分组进入队列的速率，则队列的存储空间最终必定减少到零，这就使后面再进入队列的分组由于没有存储空间而只能被丢弃。n路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因。2.2.2交换结构I1I3I2O1O2存储器I1I3I2O1O2I1I3I2O1O2O3(a)通过存储器(c)通过互连网络(b)通过总线总线互连网络O3O32.3路由器n工作在OSI模型的网络层n为源计算机发出的通过网络到目标计算机的包寻找最佳路径n路由器操作包（数据报）并且以该包头部中的网络地址作为选择路由的基础路由器的任务n建立并维护自己的路由表n根据处理的每一个包中的信息以及路由表中的信息，为包选择“旅途”的下一站路由表路由表中的数据必须符合以下条件：n完整的路由。路由表必须包含有所有可能目的地的下一站n路由优化。对于一个给定的目的地而言，路由表中下一站的值必须是指向目的地的最短路径。2.4缺省路由的使用n消除重复路由的机制n用一个项来代替路由表中许多具有相同下一站值的项，称为缺省路由（defaultroute）或缺省路由表项（defaultroutingtableentry）n一个路由表中只有一个缺省项，并且比其他项的优先级低。如果一个给定的目的地址没有明确的项对应，则将使用缺省项2.5路由表计算构造路由表：n静态路由（staticrouting）：路由器启动时计算和设置路由，此后路由不再改变n动态路由（dynamicrouting）：路由器启动时建立初始路由，当网络变化时随时更新。2.6图中最短路径计算nDijkstra算法：从一个源点出发，计算沿最短路径到图中其它各点的距离，在计算最短路径的过程中构造下一站路由表。算法建立一个站点的集合S，最短距离和下一站尚未计算。最初S包含有除源点外的所有站点，算法开始循环。每次循环时都从S中取出并删除一个与源点之间有最短路径的站点。当它删除站点u时，检查从源点到集合中剩下的每个与u相邻的站点的距离。如果从源点通过u到某站点的权值和比当前的数值小，则更新该值。当所有站点都从S中删去后，就能计算出到每个站点的最短距离。一张正确的下一站路由表就建立了。算法需要的数据结构：n存储图信息的数据结构n到每个站点的当前距离n最短路径的下一站n有关剩余站点的信息n数字1到n表示站点n每个站点有两个数组D和R，Di存储从源点到站点i的当前最短距离，Ri存储有下一站，沿所计算路径可到站点in集合S保存有站点数的双重链接，用以搜索整个集合或删除一个项nWeight(i,j)函数返回站点i到站点j的边的权值，如果从站点i到站点j没有边，则weight函数返回一个保留值infinityDijkstra算法n给定：一张指定了源点并为每条边赋以一个非负权值的图n计算：从源点到其他每个站点的最短距离和下一站路由表n方法：n初始化集合S，包含除源点外的所有站点n初始化数组D。如果从源点到v有边存在，则Dv为该边的权值，否则为infinityn初始化数据R，如果从源点到v有边存在，则Rv为V，否则为0While（集合S非空）从S中选择一站点u，此Du是最小的；如果（Du中infinity）错误：S中无路径存在；退出；把u从S中删去；对（u,v）是边的每个站点v如果（v仍在S中）C=Du+weight(u,v)；如果（cDv）Rv=u;Dv=c;2.7分布式路由计算n分布式路由计算（distributedroutecomputation）由每个包交换机计算本地路由表，然后通过网络把结果发送给相邻的路由器n每个路由器都周期性地向其相邻的交换机发送路由信息2.8矢量距离路由n分布式路由计算中最著名的是距离矢量（distance-vector）算法n从一个路由器发到另一路由器的信息包含一对目标和到目标距离的值n路由器周期性地通过网络向邻机发送路由信息，每条信息包括（目的地，距离）值对。当信息经过从邻机N到到路由器时，路由器就检查信息中的每一项，如果邻机到某目的地有比原来更短的路径，新更新路由表。算法n给定：本地路由表，每条连接邻机的边的权值，发来的路由信息n计算：更新的路由表n方法：为路由表中每项设置距离栏初始化目的地就是本路由器的项，其下一站值不用，距离为0；永久循环等待从邻机发来的下一条路由信息；置发送者为路由器N；对信息中的每一项V=目的地，D=距离C=D+信息所来自的边的权值；检查并更新本地路由表：If(无路由到V)向本地路由表中加入目的地为V的项，其下一站为N，距离为C；elseif(已存在下一站为N的路由)用C来替换表中的距离值；elseif(存在距离大于C的路由)更新下一站为N，距离为C；2.9链接状态路由nLink-stateroutingorlink-statusrouting,最短路径优先（ShortestPathFirst）n路由器发送的包只携带两个路由器之间的链接状态信息，并广播给网络中所有的路由器。每个路由器收集这些信息，并用它们建立网络图，然后用Dijkstra算法创建以自己为源点的路由表第三章MPLS概述n开发MPLS技术的目的是为了在因特网路由器中快速有关键所在的实现分组转发。nMPLS的成功之处在于它在无连接的IP网络中引入面向连接的机制，通过采用一个短的、固定长度的称为“标签”的标识符，利用标签交换机制转发分组。n核心思想：边缘的路由、核心的交换3.1MPLS发展过程n运营商核心网络的演进n第三层交换nMPLS大事记运营商核心网络的演进n以路由器为核心的网络nIP重叠的网络n以大规模交换路由器为核心的网络第三层交换nATM论坛MPOA（Multi-ProtocolOverATM）nIpsilon的IP交换nCisco的TAGSwitching标记交换nIBM的ARIS（AggregateRoute-BaseIPSwitching）n朗讯的IPNavigator-IP导航n北电网络的VNS-虚拟网络交换MPLS大事记n1996年Ipsilon公司推出IP交换技术，不久，cisco公司就宣布了其标记交换技术n1996年10月召开了一个“BOF”会议。紧接着，草拟筹备工作组章程的工作开始了。1997年初，终于有一个能被IETF接受的章程，工作组的第一次会议在1997年4月召开。n多协作标记交换工作组：为了标记交换的基本技术标准化和在不同的链路层（FR、ATM以及局域网技术）上完成标记交换方面的工作，包括标记的封装、两台路由器之间的标记分配以及组播等内容。MPLS大事记n2001年1月，MPLS工作组提交并通过了8个RFC提案，基本完成了工作组最初的目标。n2001年2月，MPLS-TEMIB库为进一步的标准化做好准备n2001年3月，完成了在标记交换路径上的IP组播框架，为进一步的研究做好准备。n2001年6月，完成了LDP的故障容错机制，等待标准化n2001年8月，MPLS的故障恢复机制规范完成，进入深入研究。n2001年12月，LDP端到端的标记交换路径认证规范完成。3.2为什么需要MPLSMPLS可以为运营商或大企业带来好处：n功能上的独立性：只简单执行转发功能，无须检查包的全内容n性能的优化：简化了IP路由的操作，高效地利用了网络的资源n资源的控制：可能实现流量工程自动化n网络的演进：正在演进到一个强大的骨干网络中n支持面向连接的QoS保证，解决了传统IP骨干网络的服务质量保证的问题。n可以提供IPVPN业务n简化IPv6实施3.3什么是MPLSnMPLS技术是将第二层交换和第三层路由结合起来的一种L2/L3集成数据传输技术n多协议：MPLS不但可以支持多种网络层层面上的协议，还同时可以兼容第二层上的多种链路层技术nMPLS通过在每个结点的标签交换来实现包的转发nMPLS允许不改变现在的路由协议标记交换路径标准的标记交换的内容IETF的众多草案大致可以分为几个部分：n框架和结构：主要定义MPLS所涉及的范围，部件以及相互之间的联系n封装（Encapsulations）：定义在数据层面用来转发判断的包封装格式n信令（Signaling）协议:负责如何分配标记，以建立标记交换路径（LSP）n流量设计（TrafficEngineering）：描述如何设计流量管理3.4MPLS的术语及基本概念nLDP（LabelDistributionProtocol），标记分配协议。根据数据流的要求，负责在标记交换器路由器之间分发标记的协议。nLSP（LabelSwitchedPath），标记交换路径。nFEC（ForwardingEquivalenceClass），转发对等级别/转发等价类nLSR（LabelSwitchingRouter），标记交换路由器。nLER（LabelEdgeRouter），边缘标记路由器。3.5MPLS是怎样工作的nMPLS是一种特殊的转发机制，它为进入网中的IP数据包分配标签，并通过对标签的交换来实现IP数据包的转发。标签作为IP包头在网络中的替代品而存在，在网络内部MPLS在数据包所经过的路径沿途通过交换标签来实现转发；当数据包要退出MPLS网络时，数据包被解开封装，继续按照IP包的路由方式到达目的地。MPLS基本元素3.5.1网络的边缘行为n当IP数据包到达一个LER时，LER分析IP包头的信息，并且按照它的目的地址和业务等级加以区分。n在LSR上，MPLS使用了转发等价类（FEC）来将输入的数据流映射到一条LSP上去。n对于每一个FEC，LER都建立一个独立的LSP穿过网络，到达目的地。n转发数据包时，LER检查标签信息库中的FEC，然后将数据包用LSP的标签封装，从标签信息库所规定的下一个接口发送出去。3.5.2网络的核心行为当一个带在标签的包到达LSR的时候，LSR提取了入局标签，同时以它作为索引在标签信息库中查找。当LSR找到它的相关信息后，取出出局标签，并由出局标签替代入局标签，从标签信息库所描述的下一跳接口送出数据包。最后，数据包到达了MPLS域的另外一端，在这一点，LER剥去封装的标签，仍然按照IP包的路由方式将数据包继续传送到目的地。3.5.3如何建立标记交换路径n逐跳（Hop-by-Hop）路由：允许各节点独立为每个FEC选择下一跳。n显式路由：各LSR不能单独选取下一跳，选路是在网络管理策略的规定下进行。当入口或出口指定整条LSP所需经过的每个节点时，称之为严格显示路由；如果只指定了部分节点，称之为松散显示路由。逐跳（Hop-by-Hop）路由n一个Hop-by-Hop的LSP是所有从源站点到一个特定目的站点的IP树的一部分。n数据包头在整条路径上从始至终都没有被检查n在每一个结点，MPLS生成的树是通过一级一级为下一跳分配标签，并与它们的对等层交换标签而生成的。显式路由（ER-LSP）nER-LSP从源端到目的端建立一条直线的端到端的路径。nMPLS将显式路由嵌入到限制路由的标签分配协议的信息中，从而建立这条路径。ER-LSP的建立过程逐跳式路由与显示路由比较逐跳路由（Hop-by-hopRouting）显示路由（ExplicitRouting）控制业务下的分布式路由控制业务下的源路由通路的建立逐段式的和随机的从源到目的地建立一条通路重路由受路由协议收敛时间的影响大可由管理员提供，也可以自动创建现存的路由协议是基于目的地址前缀的操作员有了多种灵活的路由选择方案：基于策略，基于QoS难于实现业务工程和基于QoS的路由能很好适应于业务工程要求3.6MPLS的应用n利用MPLS实现流量工程n如何使用MPLS来实现VPNn如何利用MPLS实现端到端的QoSn利用MPLS实现光层的智能化交换n利用MPLS实现以太网的快速恢复第4章MPLS体系结构nMPLS的数据平面n标记的控制平面MPLS协议参考模型4.1MPLS的数据平面n标记交换路由器和标记n标记的封装4.1.1标记交换路由器和标记n标记：是一个简短的，具有固定长度和本地意义的标识符，用以标识一个转发等价类(FEC)。只是在逻辑相邻的上下游标签交换路由器之间有意义。上游路由器的输出标签就是下游路由器的输入标签。上游(Upstream)标记交换路由器和下游(DownStream)标记交换路由器n假设Ru和Rd均为标记交换路由器(LSR),且Rd为Ru的下一跳,FECF是一个转发等价类数据包n如果Ru传送到Rd的分组,Ru和Rd都同意将标记L绑定到FECF上,则Ru为上游LSR,Rd为下游LSRn绑定仅仅意味着将分组从上游结点传送至下游结点时,用特定的标记绑定特定的FEC,并不意味着该FEC中的分组一定要从两点间通过标记栈(LabelStack)n为了增强MPLS的可扩展性和灵活性,IETF提出,标记可以堆栈,以适应可能的复杂网络环境的需要nMPLS允许一系列按照“后进先出”原则组织起来的标记,这种结构就叫做“标记栈”,从栈顶开始处理标记n如果有一个分组的标记栈深度为m,则将位于栈底的标记作为第一级标记,在栈顶的标记为m级标记，未打标记的分组可以看成是空标记栈（标记栈深度为零）的分组。4.1.2标记的封装n多协议标记交换将第三层的数据包通过一套规程转化成简单灵活的“标记数据包”。这套规程即要考虑底层链路的特点，同时又要考虑如何传递第三层数据包的信息，如TTL（分组存活时间）、QoS（服务质量保证）等。这套规程就是“标记的封装”或者叫“标记的编码”n封装：在链路层与网络层分组头之间使用一种“垫层”封装，该封装将置于网络层包头之前，独立于网络层协议。标记栈通用封装n栈底（S）：该位置为1，表示相应的标记是标记栈中的最后一个条目（栈底）；0表示除栈底标记之外的其他标记n生存期（TTL）：8bit，用于生存时间值的编码n试验使用（EXP）：3bit，保留给试验使用n标记值（LabelValue）：20bit，包含标记的实际值LabelExpSTTLMPLS标记封装格式IP包头|负载夹层标记标记VPIVCIDLCI夹层标记媒质ATMFREthernetOpticalPPP标记栈ATM的标记封装在基于ATM交换机的标记交换路由器中，可以利用ATM包头中的VPI/VCI字段作为MPLS标记。主要有三种方式：nSVC封装：使用VPI/VCI字段来构成栈顶标记的封装nVP封装：两台标记交换路由器LSR之间通过ATM的VP（虚通路）来连接。这时，VPI就不能为MPLS使用，而只能将标记全部编码置入ATM信元头VCI中。nSVP多点封装：使用VPI字段来构成栈顶标记的封装，同时使用VCI字段的一部分来构成标记栈中的下一层标记的封装，使用VCI字段的剩余部分来标记LSP的入口结点。除了用ATM的虚电路标识来构成顶层标记之外，仍然沿用通用的标记栈封装，作为MPLS标记栈其他级别的标记：n栈中更深层次的字段被编码为标记栈的通用封装“夹层标记”n栈的最底层必须至少有一个“明显为空”的标记作为标识。标识栈的栈底指示“S”应该置为“1”4.2标记的控制平面n转发等价类n标记分发协议n标记的分配和分发n路由的选择n环和TTLn标记的分发n标记的合并4.2.1转发等价类nForwardingEquivalenceClass,FECnMPLS最基本的功能就是将数据流汇聚成转发等价类FEC.在FEC中的流量沿着标记交换路径LSP贯穿整个MPLS域.n一个FEC可以是任何一组“转发特征相同”的包.n转发特征相同:指从标记交换路由器LSR的同一个端口转发出去,并且有着同一个下跳和标记.可供网络管理员选择的划分FEC方法:n源或目的IP地址,IP网络的地址n源或者目的端口号n差分服务(Diff-ServService)编码字段nIPv6流标记4.2.2标记分发协议n是一个标记交换路由器LSR将它所做的标记/转发等价类FEC绑定通知给另一个标记交换路由器LSR的程序集.n使用标记分发协议交换以及协商标记/FEC绑定信息的两个标记交换路由器LSR被称为对应于相应绑定信息的“标记分发对等实体”n如果两个标记交换路由器LSR为标记分发的对等实体,则它们之间具有“标记分发邻接”关系4.2.3标记的分配和分发n有IETF中支持三种标记分配协议:nLDP(普通标记分配协议)nCR-LDP(限制路由的标记分配协议)nRSVPExtension(扩展的资源预留协议)4.2.4路由的选择n路由选择是指为某一个FEC选择LSP的方法.MPLS体系结构支持两种路由选择方法:n逐跳路由(Hop-by-HopRoute)n显式路由(ExplicitRoute)4.2.5环和TTLn在MPLS网络中需要处理与TTL有关的两个问题:nTTL抑制环路的方式nTTL实现限制分组范围等其他功能在标记中处理TTL值的规则：n当一个IP包到达MPLS域的入口标记交换路由器LSR处，一个简单的标记栈就被加到包前。标记中的TTL值被置为IP包的TTL值。n当一个MPLS包到达MPLS域中的某一个中间的标记交换路由器LSR时，在标记栈顶的TTL值被减1n如果TTL的值为0，MPLS包就不会被继续转发。按照标记栈中的标记值，包可以被简单地丢弃，或者传递给合适的“普通”网络层，产生错误信息。n当一个MPLS包到达MPLS域的出口标记交换路由器LSR的时候，在单一标记中的TTL值仍然减1，并且剥掉标记，标记栈弹空。如果TTL值为0，则IP包不会被继续转发。若TTL值仍为正，它将被放到IP包头的TTL域中。4.2.6标记的分发n给一条标记交换路径LSR分配一个标记,这样一个到来的数据包就可以被分配到一个合适的FEC当中n通知所有潜在的上游结点将为该FEC分发标记n为这一标记交换路径LSP学习下一跳，并且学习下游结点已经分配给FEC的标记。4.2.7标记的合并n当LSR将多个入标记归为相同的FEC时，这些标记对应的出口标记与出口接口都将是相同的。这样，当具有不同的标记的分组到达这一LSR时，输出的分组将使用相同的标记，这种情况就称为“标记的合并”n具有不同入标记的分组通过标记合并LSR之后，有关这些分组来自于不同的接口先前标记不同的信息将会丢失。n具有标记合并功能的LSRn没有标记合并功能的LSR非标记合并LSRATM与FR交换机都不能支持标记合并，MPLS提出了两种方案：n为非标记合并LSR制定专门的进程n通过一定的进程使ATM交换机具备标记合并的能力标记合并LSR与非标记合并LSR的标记n非标记合并LSR：对于多个标记请求，无论他们的FEC是否相同，都将向下游发起新的标记请求，而收到这些请求的下游LSR如果也不支持标记合并的话，将进一步向其下游发起标记请求。n标记合并LSR：对于FEC相同的标记请求，该LSR将只向下游发起一起标记请求第五章MPLS标记分配协议nLDP-普通的标记分配协议nCR-LDPnRSVP-TEn几种标记分配协议的比较标记分配协议（LabelDistributionProtocol）n作为建立、拆除、保护、重新路由以及重新建立标记交换路径的“信令”n两个标记交换路由器（LSR）必须对在它们中间负责传送信息的标记具有相同的含义。这一目的是通过一系列过程实现的，而这一系列过程就称为标记分配协议5.1LDP-普通的标记分配协议nLDP所规定了过程与消息,标记交换路由器LSR可以把网络层的路由信息直接映射到链路层的交换路径上,建立起贯穿网络的标记交换路径.LDP的基本概念n普通的标记分配协议LDP的对等实体n普通的标记分配协议LDP的消息n标记的分发和管理n标记控制方式n标记保持方式n标记通告方式5.1.1普通标记分配协议的对等实体nIETF中规定:利用普通标记分配协议LDP交换标记映射信息的两个标记交换路由器就叫做“普通标记分配协议LDP的对等实体”,并且,在两个标记交换路由器需要存在会话.5.1.2普通的标记分配协议LDP的“消息”n发现消息:用于发现和维护网络中标记交换路由器的存在n会话消息:在标记路由器发现对方以后,负责在普通的标记分配协议LDP对待实体之间建立、维护和结束会话连接。n通告消息：负责创建、改变和删除特定的FEC与标记的绑定n通知消息：用于提供建议性的消息和差错信息5.1.3标记的分发和管理n标记的通告方式-FEC标记的绑定方法n标记的分发的控制n标记的保持方式标记的通告方式-FEC标记的绑定方法n下流自主（DownstreamUnsolicited）的标记分发模式n下游按需（DownstreamOnDemand）的标记分发模式标记分发的控制nLSR使用独立的LSP控制时，每个LSR可以在任何时候向与之相连的LSR通告标记映射nLSR使用有序的LSP控制时，只有当LSR收到特定FEC下一跳的特定FEC-标记映射消息或者LSR是LSP的出口结点时，LSR才可以向上游发送标记映射消息。对于特定的FEC，如果下述任何一个条件成立的话，LSR就可以成为出口站点：nFEC就是LSR本身的地址nFEC的下一跳结点不在MPLS域内nFEC单元穿越路由域的边界，例如另外一个OSPF的区域，或者是另外一个自治域系统。标记的保持方式n自由的标记保持方式：如果LSR从其他LSR收到的FEC-标记映射信息不是为数据转发所用的话，将丢弃该映射信息。n保守的标记保持方式：在收到其他相邻LSR发送的FEC-标记映射信息时，保存该信息。限制路由技术n限制路由技术是一种命令驱动、具有资源预留能力的路由算法，它能够同现有的Internet中拓扑驱动的逐跳内部网关协议（IGP）共存。nIETF的两种主要标记分配协议都可以提供限制路由：n限制路由的标记分配协议（CD-LDP）n扩展的资源预留协议（RSVP-Extension）5.2CR-LDP（限制路由标记分配协议）nCR-LDP的要求n限制路由中的“限制”nCR-LDP的消息n如何创建ER-LSP隧道nCR-LDP的优势5.2.1CR-LDP的要求n最基本的，限制路由的标记分配协议CR-LDP应该可以动态地建立一条MPLS标记交换路径LSP，标记交换路径LSP应该可以穿透多个MPLS域。nCR-LDP还应该根据管理者策略和流量的属性以及服务质量等方面的需求，建立一条显式的标记交换路径ER-LSP，实现流量工程。n协议必须简单、可靠、可扩展。5.2.2限制路由中的“限制”限制路由中的“限制”n流量本身的特征n网络链路资源的特征5.2.3CR-LDP的消息n用于发现的消息n建立邻接方面的消息n标记的分发消息n通知消息标记的分发消息n地址消息，地址列表。n地址收回消息，也带一个希望收回的地址列表n标记请求消息n标记映射消息n标记的收回消息n标记的释放消息5.2.4如何创建ER-LSP隧道nCR-LDP是如何工作的n建立限制路由的标记交换路径CR-LSPCR-LDP是如何工作的n发现n建立邻接n标记的分发n通知建立限制路由的标记交换路径CR-LSPCR-LDP的优势nCR-LDP的灵活性是很强的。nCR-LDP具有很强的开放性。5.3RSVP-TEnRSVP到扩展RSVPnRSVP的扩展n如何创建ER-LSP隧道RSVPnIETF开发的资源预留协议（RSVP）在现有的Internet上实现带宽预留，为实时性视步和音频业务保留带宽，并设置队列管理方法。nRSVP装在网络节点（终端、路由器、交换机）中，用以确保端到端的传输带宽。RSVP到扩展RSVPn在扩展RSVP规范上增加了许多扩展以支持显式路由标记交换路径ER-LSP的建立及管理n扩展RSVP信令的对象由一对主机之间转化到业务中继输入及输出点的路由器