无码成人A片在线观看,性欧美videofree高清变态,中文字幕有码无码av,国产无人区卡一卡二扰乱码 ,最近高清日本免费

　　Internet核心網(wǎng)中的路由/轉(zhuǎn)發(fā)技術(shù)的最新發(fā)展是多協(xié)議標(biāo)簽交換（MPLS）。MPLS將IP路由控制和第二層交換的簡單性無縫地集成起來，是ATM與IP技術(shù)的有機(jī)結(jié)合，在不改變用戶現(xiàn)有網(wǎng)絡(luò)的情況下能提供高速、安全、多業(yè)務(wù)統(tǒng)一的網(wǎng)絡(luò)平臺，將在下一代網(wǎng)絡(luò)中的選路、交換和分組轉(zhuǎn)發(fā)中扮演非常重要的角色，滿足網(wǎng)絡(luò)用戶的多種多樣的需求。

一、MPLS技術(shù)概述

　　MPLS技術(shù)的全稱是多協(xié)議標(biāo)簽交換技術(shù)，是在Cisco公司所提出來的TagSwitching技術(shù)基礎(chǔ)上發(fā)展起來的，屬于第三層交換技術(shù)，它引入了基于標(biāo)簽的機(jī)制，把選路和轉(zhuǎn)發(fā)分開，由標(biāo)簽來規(guī)定一個分組通過網(wǎng)絡(luò)的路徑，數(shù)據(jù)傳輸通過標(biāo)簽交換路徑（LSP）完成。

　　MPLS網(wǎng)絡(luò)由核心部分的標(biāo)簽交換路由器（LSR）、邊緣部分的標(biāo)簽邊緣路由器（LER）組成。LSR可以看作是ATM交換機(jī)與傳統(tǒng)路由器的結(jié)合，由控制單元和交換單元組成；LER的作用是分析IP包頭，決定相應(yīng)的傳送級別和標(biāo)簽交換路徑（LSP）。由于MPLS技術(shù)隔絕了標(biāo)簽分發(fā)機(jī)制與數(shù)據(jù)流的關(guān)系，因此，它的實(shí)現(xiàn)并不依賴于特定的數(shù)據(jù)鏈路層協(xié)議，可支持多種的物理和鏈路層技術(shù)（IP/ATM、以太網(wǎng)、PPP、幀中繼、光傳輸?shù)龋�。MPLS使用控制驅(qū)動模型初始化標(biāo)簽捆綁的分配及分發(fā)，用于建立標(biāo)簽交換路徑（LSP），通過連接幾個標(biāo)簽交換點(diǎn)來建立一條LSP。一條LSP是單向的，全雙工業(yè)務(wù)需要兩條LSP。

　　標(biāo)簽交換的工作流程如下：

　　（1）由LDP（標(biāo)簽分發(fā)協(xié)議）和傳統(tǒng)路由協(xié)議（OSPF等）在LSR中建立路由表和標(biāo)簽映射表。

　　（2）在MPLS入口處的LER接收IP包，完成第三層功能，并給IP包加上標(biāo)簽；

　�。�3）在MPLS出口處的LER將分組中的標(biāo)簽去掉后繼續(xù)進(jìn)行轉(zhuǎn)發(fā)。

　�。�4）LSR不再對分組進(jìn)行第三層處理，只是根據(jù)分組上的標(biāo)簽通過交換單元進(jìn)行轉(zhuǎn)發(fā)。

二、MPLS技術(shù)的應(yīng)用

　　MPLS因其具有面向連接和開放結(jié)構(gòu)而得到廣泛應(yīng)用�，F(xiàn)在，在大型ISP網(wǎng)絡(luò)中，MPLS主要有流量工程、服務(wù)等級（CoS）、虛擬專網(wǎng)（VPN）三種應(yīng)用

　　1．流量工程

　　隨著網(wǎng)絡(luò)資源需求的快速增長、IP應(yīng)用需求的擴(kuò)大以及市場競爭日趨激烈等，流量工程成為MPLS的一個主要應(yīng)用。因?yàn)镮P選路時遵循最短路徑原則，所以在傳統(tǒng)的IP網(wǎng)上實(shí)現(xiàn)流量工程十分困難。傳統(tǒng)IP網(wǎng)絡(luò)一旦為一個IP包選擇了一條路徑，則不管這條鏈路是否擁塞，IP包都會沿著這條路徑傳送，這樣就會造成整個網(wǎng)絡(luò)在某處資源過度利用，而另外一些地方網(wǎng)絡(luò)資源閑置不用。

　　在MPLS中，流量工程能夠?qū)�業(yè)務(wù)流從由IGP計算得到的最短路徑轉(zhuǎn)移到網(wǎng)絡(luò)中可能的、無阻塞的物理路徑上去，通過控制IP包在網(wǎng)絡(luò)中所走過的路徑，避免業(yè)務(wù)流向已經(jīng)擁塞的節(jié)點(diǎn)，實(shí)現(xiàn)網(wǎng)絡(luò)資源的合理利用。

　　MPLS的流量管理機(jī)制主要包括路徑選擇、負(fù)載均衡、路徑備份、故障恢復(fù)、路徑優(yōu)先級及碰撞等。

　　MPLS非常適合于為大型ISP網(wǎng)絡(luò)中的流量工程提供基礎(chǔ)，其有以下原因：

　�。�1）支持確定路徑，可為每條LSP定義一條確定的物理路徑。

　�。�2）LSP統(tǒng)計參數(shù)可用于網(wǎng)絡(luò)規(guī)劃和分析，以確定瓶頸，掌握中繼線的使用情況。

　　（3）基于約束的路由使LSP能滿足特定的需求。

　�。�4）不依賴于特定的數(shù)據(jù)鏈路層協(xié)議，可支持多種的物理和鏈路層技術(shù)（IP/ATM、以太網(wǎng)、PPP、幀中繼、光傳輸?shù)龋�，能夠運(yùn)行在基于分組的網(wǎng)絡(luò)之上。

　　 2．服務(wù)等級

　　MPLS的最重要的優(yōu)勢在于它能提供傳統(tǒng)IP路由技術(shù)所不能支持的新業(yè)務(wù)，提供更高等級的基礎(chǔ)服務(wù)和新的增值服務(wù)。Internet上傳輸?shù)臉I(yè)務(wù)流包括傳統(tǒng)的文件傳輸、對延遲敏感的話音及視頻業(yè)務(wù)等不同應(yīng)用。為滿足客戶需求，ISP不僅需要流量工程技術(shù)，也需要業(yè)務(wù)分級技術(shù)。 MPLS為處理不同類型業(yè)務(wù)提供了極大的靈活性，可為不同的客戶提供不同業(yè)務(wù)。

　　MPLS的QoS是由LER和LSR共同實(shí)現(xiàn)的：在LER上對IP包進(jìn)行分類，將IP包的業(yè)務(wù)類型映射到LSP的服務(wù)等級上；在LER和LSR上同時進(jìn)行帶寬管理和業(yè)務(wù)量控制，從而保證每種業(yè)務(wù)的服務(wù)質(zhì)量得到滿足，改變了傳統(tǒng)IP網(wǎng)“盡力而為”的狀況。一般采用兩種方法實(shí)現(xiàn)基于MPLS的服務(wù)等級轉(zhuǎn)發(fā)。

　�。�1）業(yè)務(wù)在流經(jīng)特定的LSP時，根據(jù)MPLS報頭中承載的優(yōu)先級位在每個LSR的輸出接口處排隊(duì)。

　�。�2）在一對邊緣LSR間提供多條LSP，每條LSP可通過流量工程提供不同的性能和帶寬保證，如入口LSR可將一條LSP設(shè)置為高優(yōu)先權(quán)，將另一條LSP設(shè)置為中等優(yōu)先權(quán)。

　　3．虛擬專網(wǎng)

　　為給客戶提供一個可行的VPN服務(wù)，ISP要解決數(shù)據(jù)保密及VPN內(nèi)專用IP地址重復(fù)使用問題。由于MPLS的轉(zhuǎn)發(fā)是基于標(biāo)簽的值，并不依賴于分組報頭內(nèi)所包含的目的地址，因此有效地解決了這兩個問題。

　�。�1）MPLS的標(biāo)簽堆棧機(jī)制使其具有靈活的隧道功能用于構(gòu)建VPN，通常采用兩級標(biāo)簽結(jié)構(gòu)，高一級標(biāo)簽用于指明數(shù)據(jù)流的路徑，低一級的標(biāo)簽用于作為VPN的專網(wǎng)標(biāo)識，指明數(shù)據(jù)流所屬的VPN。

　�。�2）通過一組LSP為VPN內(nèi)不同站點(diǎn)之間提供鏈接，通過帶有標(biāo)簽的路由協(xié)議更新或標(biāo)簽分配協(xié)議分發(fā)路由信息。

　�。�3）MPLS的VPN識別器機(jī)制支持具有重迭專用地址空間的多個VPN。

　�。�4）每個入口LSR根據(jù)包的目的地址和VPN關(guān)系信息將業(yè)務(wù)分配到相應(yīng)的LSP中。

三、基于MPLS方式組建VPN

　　基于MPLS方式組建VPN網(wǎng)絡(luò)時，所需設(shè)備是路由器，可以利用網(wǎng)絡(luò)上已有的路由器升級，也可以新建，在全網(wǎng)各路由器配置MPLS， 各接入點(diǎn)的路由器配置成MPLS VPN PE( 邊 界) Router, 其余路由器配置成MPLS VPN P( 核 心) Router 。全網(wǎng)路由器運(yùn)行內(nèi)部網(wǎng)關(guān)協(xié)議IS-IS及MPLS LDP協(xié)議。PE Router 之間運(yùn)行MP-BGP協(xié)議，并且建立Full-mesh的BGP連接。各VPN用戶的路由設(shè)備CE連到網(wǎng)絡(luò)接入點(diǎn)PE Router。用戶與PE Router 之間運(yùn)行EBGP（或RIP2、OSPF）協(xié)議。VPN 用戶的地址空間由用戶確定，可采用私有保留地址。

　　MPLS VPN 限制VPN 路由信息僅在VPN內(nèi)部傳播，具體過程如下。

　�。�1）在PE路由器上有兩種互相隔離的路由表。一種是包含所有P和PE路由器路由的普通路由表；一種是與它相連的VPN的路由表，即VRF。每個VPN對應(yīng)一個VRF。

　　（2）PE路由器將VPN用戶地址（多為私有地址）轉(zhuǎn)換成VPN-V4的地址，其中包含RD,SOO等新增屬性，存儲在相應(yīng)VRF中。

　�。�3）同一VPN兩端的PE通過RSVP-Tunnel或LDP建立LSP(Label Switch Path),并用MP-iBGP交換此VPN的路由

　�。�4）當(dāng)PE接到本地VPN用戶的Packet時候,此PE在相應(yīng)的VRF中查找相應(yīng)路由,找到下一跳,此下一跳應(yīng)為將目的VPN用戶地址通過MP-iBGP廣播給它的那臺PE。

　�。�5）本地PE路由器通過先前建立的LSP將此Packet轉(zhuǎn)發(fā)到異地PE路由器。

　�。�6）異地PE路由器再在其相應(yīng)的VRF中找到需要從哪個用戶端口轉(zhuǎn)發(fā)到目的地。

　　基于MPLS 的VPN具有以下優(yōu)勢。

　　（1） MPLS VPN 提供一個可快速部署實(shí)施增值IP業(yè)務(wù)的平臺，包括內(nèi)部網(wǎng)、外部網(wǎng)、 話音、多媒體及網(wǎng)絡(luò)商務(wù)。

　�。�2） MPLS VPN 通過限制VPN 路由信息的傳播僅在VPN成員內(nèi)部，可提供與第二層VPN 相同的私密性及安全性。

　�。�3） MPLS VPNs 提供與用戶內(nèi)部網(wǎng)的無縫集成。

　�。�4） MPLS VPNs擴(kuò)展性好，每個服務(wù)提供商可以設(shè)定數(shù)十萬VPN， 每個VPN 可有數(shù)千個現(xiàn)場。

　�。�5） MPLS VPNs 提供IP 業(yè)務(wù)類別，支持VPN 內(nèi)部多級別業(yè)務(wù)，VPN 間的優(yōu)先級， 靈活的服務(wù)級別選定。

　　（6） MPLS VPNs 提供方便的VPN成員管理及新VPN創(chuàng)建功能以利于業(yè)務(wù)的快速實(shí)施。

　�。�7） MPLS VPNs 提供可伸縮的any-to-any 連接以擴(kuò)展內(nèi)部網(wǎng)及外部網(wǎng)從而蓋多業(yè)務(wù)。

　�。�8） MPLS的流量管理功能可以保證網(wǎng)絡(luò)資源得到合理利用；保證用戶申請的服務(wù)質(zhì)量得到滿足。

　�。�2）在一對邊緣LSR間提供多條LSP，每條LSP可通過流量工程提供不同的性能和帶寬保證，如入口LSR可將一條LSP設(shè)置為高優(yōu)先權(quán)，將另一條LSP設(shè)置為中等優(yōu)先權(quán)。

　　3．虛擬專網(wǎng)

　　為給客戶提供一個可行的VPN服務(wù)，ISP要解決數(shù)據(jù)保密及VPN內(nèi)專用IP地址重復(fù)使用問題。由于MPLS的轉(zhuǎn)發(fā)是基于標(biāo)簽的值，并不依賴于分組報頭內(nèi)所包含的目的地址，因此有效地解決了這兩個問題。

　　（1）MPLS的標(biāo)簽堆棧機(jī)制使其具有靈活的隧道功能用于構(gòu)建VPN，通常采用兩級標(biāo)簽結(jié)構(gòu)，高一級標(biāo)簽用于指明數(shù)據(jù)流的路徑，低一級的標(biāo)簽用于作為VPN的專網(wǎng)標(biāo)識，指明數(shù)據(jù)流所屬的VPN。

　�。�2）通過一組LSP為VPN內(nèi)不同站點(diǎn)之間提供鏈接，通過帶有標(biāo)簽的路由協(xié)議更新或標(biāo)簽分配協(xié)議分發(fā)路由信息。

　　（3）MPLS的VPN識別器機(jī)制支持具有重迭專用地址空間的多個VPN。

　�。�4）每個入口LSR根據(jù)包的目的地址和VPN關(guān)系信息將業(yè)務(wù)分配到相應(yīng)的LSP中。

三、基于MPLS方式組建VPN

　　基于MPLS方式組建VPN網(wǎng)絡(luò)時，所需設(shè)備是路由器，可以利用網(wǎng)絡(luò)上已有的路由器升級，也可以新建，在全網(wǎng)各路由器配置MPLS， 各接入點(diǎn)的路由器配置成MPLS VPN PE( 邊 界) Router, 其余路由器配置成MPLS VPN P( 核 心) Router 。全網(wǎng)路由器運(yùn)行內(nèi)部網(wǎng)關(guān)協(xié)議IS-IS及MPLS LDP協(xié)議。PE Router 之間運(yùn)行MP-BGP協(xié)議，并且建立Full-mesh的BGP連接。各VPN用戶的路由設(shè)備CE連到網(wǎng)絡(luò)接入點(diǎn)PE Router。用戶與PE Router 之間運(yùn)行EBGP（或RIP2、OSPF）協(xié)議。VPN 用戶的地址空間由用戶確定，可采用私有保留地址。

　　MPLS VPN 限制VPN 路由信息僅在VPN內(nèi)部傳播，具體過程如下。

　�。�1）在PE路由器上有兩種互相隔離的路由表。一種是包含所有P和PE路由器路由的普通路由表；一種是與它相連的VPN的路由表，即VRF。每個VPN對應(yīng)一個VRF。

　�。�2）PE路由器將VPN用戶地址（多為私有地址）轉(zhuǎn)換成VPN-V4的地址，其中包含RD,SOO等新增屬性，存儲在相應(yīng)VRF中。

　�。�3）同一VPN兩端的PE通過RSVP-Tunnel或LDP建立LSP(Label Switch Path),并用MP-iBGP交換此VPN的路由

　�。�4）當(dāng)PE接到本地VPN用戶的Packet時候,此PE在相應(yīng)的VRF中查找相應(yīng)路由,找到下一跳,此下一跳應(yīng)為將目的VPN用戶地址通過MP-iBGP廣播給它的那臺PE。

　�。�5）本地PE路由器通過先前建立的LSP將此Packet轉(zhuǎn)發(fā)到異地PE路由器。

　　（6）異地PE路由器再在其相應(yīng)的VRF中找到需要從哪個用戶端口轉(zhuǎn)發(fā)到目的地。