網(wǎng)絡(luò)技術(shù)應(yīng)用的若干熱點問題介紹

網(wǎng)絡(luò)技術(shù)應(yīng)用的若干熱點問題介紹華南師范大學(xué)計算機(jī)學(xué)院李吉桂lijg@

一、體系結(jié)構(gòu)與網(wǎng)絡(luò)計算1、現(xiàn)代計算機(jī)網(wǎng)絡(luò)的特點之一——PC機(jī)為主2、多路復(fù)用技術(shù)——密集波分（DWDM）3、同步數(shù)字體系SDH4、網(wǎng)絡(luò)計算：1）移動計算網(wǎng)絡(luò)2）集群（機(jī)群）計算與網(wǎng)格計算3）網(wǎng)絡(luò)存儲二、IPv6介紹三、下一代互連網(wǎng)四、校園網(wǎng)有關(guān)安全認(rèn)證一、體系結(jié)構(gòu)與網(wǎng)絡(luò)計算1、現(xiàn)代計算機(jī)網(wǎng)絡(luò)的特點之一——PC機(jī)為主資源子網(wǎng)（主機(jī)和終端）和通信子網(wǎng)通信子網(wǎng)CCP資源子網(wǎng)主機(jī)終端通信控制處理機(jī)（communicationcontrolprocessor）通信子網(wǎng)路由器主機(jī)服務(wù)器路由器局域網(wǎng)路由器路由器2、多路復(fù)用技術(shù)——密集波分（DWDM）

1）頻分多路復(fù)用2）時分多路復(fù)用3）波分多路復(fù)用光纖通信技術(shù)采用了波長分隔多路復(fù)用方法，簡稱波分復(fù)用。波分復(fù)用是光的頻分多路復(fù)用。目前單模光纖的傳輸速率為2.5G/S。80路以上，稱為密集波分復(fù)用（DWDM：densewavelengthdivisionmultiplexing）。2），3）結(jié)合使用的“復(fù)用”效率更高。3、同步數(shù)字體系SDH1）SDH的發(fā)展背景早期的數(shù)字傳輸?shù)墓逃腥觞c：（1）數(shù)據(jù)傳輸速率不標(biāo)準(zhǔn)。北美和日本的T1載波（1.544Mb/s）歐洲的E1載波（2.048Mb/s）；在高次群日本又使用了第三種不兼容的標(biāo)準(zhǔn)。（2）光設(shè)備接口標(biāo)準(zhǔn)不規(guī)范（3）復(fù)用系統(tǒng)中的同步問題同步光纖網(wǎng)（synchronousopticalnetwork，SONET），貝爾通信研究所。1988年，ITU-T重新命名為同步數(shù)字體系SDH（synchronousdigitalhierarchy）。不僅適用于光纖，而且適用于微波和衛(wèi)星傳輸。4、網(wǎng)絡(luò)計算：1）移動計算網(wǎng)絡(luò)

將計算機(jī)網(wǎng)絡(luò)和移動通信技術(shù)結(jié)合，為用戶提供移動的計算環(huán)境和新的計算模式。移動計算含移動計算網(wǎng)絡(luò)和移動Internet。移動計算網(wǎng)絡(luò)是指主機(jī)可在網(wǎng)絡(luò)中漫游；移動Internet是基于Internet的移動計算網(wǎng)絡(luò)。Adhoc網(wǎng)絡(luò)：Adhoc網(wǎng)絡(luò)由一組用戶群構(gòu)成，不需要機(jī)站的移動通信模式。Adhoc網(wǎng)絡(luò)沒有固定的路由器，所有的用戶都可能移動，它支持動態(tài)配置和動態(tài)流控制。無線應(yīng)用協(xié)議WAP（wirelessapplicationprotocol）。IP協(xié)議是針對傳統(tǒng)的通信網(wǎng)絡(luò)。為了滿足移動計算網(wǎng)絡(luò)，制定了移動IPv4。

WLAN技術(shù)及其基本應(yīng)用（1）WLAN技術(shù)目前WLAN技術(shù)主要包含IEEE802工作委員回制定的ISO模型最低層（物理和數(shù)據(jù)鏈路）的標(biāo)準(zhǔn)，如802.11、802.11a、802.11b、802.11g、802.11e、802.11i等等。WLAN技術(shù)的優(yōu)勢：低成本、靈活性、移動性、快速安裝；WLAN技術(shù)的局限：網(wǎng)管較難，MIB不完善。（2）WLAN應(yīng)用的基本模式

網(wǎng)橋模式：校區(qū)之間；中小學(xué)校之間……

室內(nèi)/室外覆蓋：室內(nèi)擴(kuò)展的手段，室外（如操場等等）覆蓋……

特殊建筑物的覆蓋：如文物保護(hù)單位……速率：24Mb/s以下較成熟，40Mb/s~~80Mb/s也可以……2）集群（Cluster）計算（技術(shù)）

Cluster將一組相互獨立的計算機(jī)通過高速通信網(wǎng)絡(luò)而組成一個計算機(jī)系統(tǒng)，并以單一系統(tǒng)的模式進(jìn)行管理。其目的是提供高可靠性、可擴(kuò)充性和抗災(zāi)難性。資源保護(hù)和可擴(kuò)展性。群集了多臺服務(wù)器的性能；通過各服務(wù)器間的負(fù)載轉(zhuǎn)移機(jī)制實現(xiàn)新的負(fù)載平衡。交換機(jī)（路由器）端口容量的群集。3）

網(wǎng)格計算簡介網(wǎng)格是借鑒電力網(wǎng)的概念提出來的，它的最終目的是希望用戶在使用網(wǎng)格的時候，就如同現(xiàn)在使用電力一樣，不需要知道它是從哪個發(fā)電站輸送出來的，也不需要知道它是通過什么樣的發(fā)電機(jī)產(chǎn)生的，它希望能夠為用戶提供與地理位置無關(guān)、與具體的計算設(shè)施無關(guān)的通用的計算（問題求解）能力。所以網(wǎng)格能夠充分吸納各種計算資源，并將它們轉(zhuǎn)化成一種隨處可得的、可靠的、標(biāo)準(zhǔn)的、經(jīng)濟(jì)的計算能力。網(wǎng)格代表了一種先進(jìn)的技術(shù)和基礎(chǔ)設(shè)施，它把整個互聯(lián)網(wǎng)整合成一臺巨大的超級計算機(jī)，實現(xiàn)全球范圍的計算資源、存儲資源、信息資源、知識資源、專家資源、設(shè)備資源的全面共享。當(dāng)然，網(wǎng)格的規(guī)模并一定要很大，我們也可以構(gòu)造地區(qū)性的網(wǎng)格、企事業(yè)內(nèi)部網(wǎng)格、局部網(wǎng)網(wǎng)格、甚至家庭和個人網(wǎng)格。網(wǎng)格的根本特征并不一定是它的規(guī)模，而是資源共享，消除資源孤島。網(wǎng)格計算建立在網(wǎng)格基礎(chǔ)設(shè)施之上，它使人們可以以一種全新的更自由、更方便的方式使用計算資源，解決更復(fù)雜的問題。首先，網(wǎng)格計算機(jī)擴(kuò)展了以前十分有限的計算能力。在網(wǎng)格計算的支持下，人們可以方便的使用大型機(jī)，計算機(jī)機(jī)群和并行計算機(jī)來完成許多以前無法想象和無法完成的工作。其次，網(wǎng)格計算機(jī)突破了地理位置的限制，資源的提供者和使用者完全位置無關(guān)。最后，也是非常重要的一點就是網(wǎng)格打破了傳統(tǒng)的共享和協(xié)作的限制。過去對資源的共享往往停留在數(shù)據(jù)文件傳輸?shù)膶哟?，而網(wǎng)格資源的共享允許對資源進(jìn)行直接的控制。網(wǎng)格有時也稱為網(wǎng)格計算（gridcomputing）、計算網(wǎng)格（computationalgrid）或元計算技術(shù)（metacomputing）等，它在產(chǎn)生的初期主要集中在高性能科學(xué)計算領(lǐng)域，現(xiàn)在并不局限于此，出現(xiàn)了使用于不同應(yīng)用領(lǐng)域的網(wǎng)格技術(shù)。根據(jù)不同類型的應(yīng)用可將現(xiàn)有的網(wǎng)格技術(shù)分為計算和數(shù)據(jù)網(wǎng)格、信息網(wǎng)格和知識網(wǎng)格、商業(yè)應(yīng)用網(wǎng)格、其他模式。網(wǎng)格的技術(shù)特征與其他系統(tǒng)相比，網(wǎng)格具有如下的技術(shù)特征：首先是分布與共享，網(wǎng)格上的資源是分布的，而且類型復(fù)雜，規(guī)模較大，跨越的地理范圍較廣，雖然如此，這些資源卻是可以充分共享的。網(wǎng)格關(guān)心的共享并不僅僅是文件交換，而是對計算機(jī)、軟件、數(shù)據(jù)和其他資源的直接訪問。其次是自相似性，網(wǎng)格的局部和整體之間存在一定的相似性，這對于網(wǎng)格的構(gòu)造有著重要的意義。比如，可以先構(gòu)造地市級網(wǎng)格，在此基礎(chǔ)上構(gòu)造省級網(wǎng)格，然后建造更大帶寬的國家級主干網(wǎng)格。再其次是動態(tài)性和多樣性，網(wǎng)格上的資源可以按資源提供者的意愿進(jìn)入或退出，所以，網(wǎng)格會動態(tài)增加或動態(tài)減少。而且，網(wǎng)格上的資源是異構(gòu)和多樣的，這對網(wǎng)格軟件的設(shè)計帶來了更大的挑戰(zhàn)。最后，是自治性與管理的多重性。一方面，網(wǎng)格的資源屬于某一組織或個人，他們對資源具有自主性的管理，另一方面，網(wǎng)格的資源要提供給其他使用者使用，所以它們又必須接受網(wǎng)格的統(tǒng)一管理。

目前，網(wǎng)格計算在我國尚處于研究階段，科技部在“九五”開展了高性能計算環(huán)境建設(shè)和關(guān)鍵技術(shù)的研究，“十五”期間加大了對網(wǎng)格技術(shù)的研究和推廣的力度。目標(biāo)是突破網(wǎng)格關(guān)鍵技術(shù)，建立網(wǎng)格技術(shù)標(biāo)準(zhǔn)，將網(wǎng)格計算技術(shù)應(yīng)用到行業(yè)和企業(yè)中，建立行業(yè)和企業(yè)應(yīng)用網(wǎng)格，進(jìn)一步加強(qiáng)全社會共享的國家高性能網(wǎng)格計算環(huán)境的建設(shè)，推動我國網(wǎng)格產(chǎn)業(yè)的形成和發(fā)展。“織女星網(wǎng)格”是由中科院計算所開展的研究項目，它的基本思路是實現(xiàn)一臺虛擬的、單一的網(wǎng)格超級計算機(jī)，其核心是V（通用服務(wù)）E（輔助智能）G（全局一體）A（自主控制）的設(shè)計思想?？椗蔷W(wǎng)格體系結(jié)構(gòu)的關(guān)鍵組件包括網(wǎng)格硬件、網(wǎng)格互連系統(tǒng)以及網(wǎng)格操作系統(tǒng)，同時，它還提出了資源路由器、網(wǎng)格計算協(xié)議、網(wǎng)格瀏覽器等重要的概念。有關(guān)專家指出，與國外同行相比，我國目前的研究成果已有很多獨到之處。其他的網(wǎng)格研究項目主要有清華大學(xué)的先進(jìn)計算基礎(chǔ)設(shè)施ACI和以中科院計算所為主的國家高性能計算環(huán)境NHPCE。在清華ACI系統(tǒng)中，清華大學(xué)研制的高性能計算機(jī)“THNPSC-2”與上海大學(xué)研制的高性能計算機(jī)“自強(qiáng)2000”通過高速網(wǎng)絡(luò)連接在一起，此外還連接了4個應(yīng)用節(jié)點。這6個地理位置不同的網(wǎng)格節(jié)點可以同時召開網(wǎng)絡(luò)會議。除此之外，還開發(fā)了相應(yīng)的中間件，可以構(gòu)成跨地區(qū)、跨學(xué)科“虛擬實驗室”研究環(huán)境。清華ACI系統(tǒng)具有一套健全的資源管理系統(tǒng)、任務(wù)管理系統(tǒng)、用戶管理系統(tǒng)及安全服務(wù)與監(jiān)控系統(tǒng)。此外，目前正在進(jìn)行的網(wǎng)格研究項目有：863計劃支持的有多家單位參加的“中國網(wǎng)格”建設(shè)；多所上海大學(xué)參加的“上海教育科研網(wǎng)格”；由航天二院和清華大學(xué)共同開展的“仿真網(wǎng)格”研究；另外，全國還有幾十所大學(xué)和研究機(jī)構(gòu)已經(jīng)開展了各種網(wǎng)格研究。

4）網(wǎng)絡(luò)存儲網(wǎng)絡(luò)存儲系統(tǒng)結(jié)構(gòu)—DAS、SAN和NAS

RAID盤陣光纖通道SAN應(yīng)用服務(wù)器數(shù)據(jù)庫服務(wù)器DAS交換機(jī)文件存儲OSNAS（1）DASDAS（DirectAttachedStorage直接附加存儲），也稱為SAS（ServerAttachedStorage服務(wù)器附加存儲）

直接連接在各種服務(wù)器或客戶端擴(kuò)展接口下的數(shù)據(jù)存儲設(shè)備

（2）SAN（StorageAreaNetwork存儲區(qū)域網(wǎng)絡(luò)）SAN是在服務(wù)器和存儲設(shè)備之間傳輸大塊數(shù)據(jù)?？蛇m用于以下應(yīng)用：關(guān)鍵任務(wù)數(shù)據(jù)庫應(yīng)用；集中的存儲備份；高可用性和故障切除環(huán)境；可擴(kuò)展的存儲虛擬化；改進(jìn)的災(zāi)難容錯特性（光纖通道可達(dá)150KM）。

（3）NAS（NetworkAttachedStorage網(wǎng)絡(luò)附加存儲設(shè)備）NAS包含CPU、文件操作系統(tǒng)、文件服務(wù)管理工具和用于數(shù)據(jù)存儲的一個或多個硬盤驅(qū)動器陣列。

SAN與NAS比較NAS是在RAID的基礎(chǔ)上增加了文件存儲操作系統(tǒng)，其RAID是一個整體。各種平臺的用戶可直接訪問NAS。SAN是獨立的一個數(shù)據(jù)存儲網(wǎng)絡(luò)，其RAID分割情況要視操作系統(tǒng)種類多少而定，網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)傳輸率很高，但操作系統(tǒng)駐留在服務(wù)器端，用戶不能直接訪問SAN的網(wǎng)絡(luò)，這就造成SAN在異構(gòu)環(huán)境下不能實現(xiàn)文件共享。

SAN只能由一種操作系統(tǒng)平臺獨享數(shù)據(jù)存儲設(shè)備，NAS是共享與獨享兼顧的數(shù)據(jù)存儲結(jié)構(gòu)。

NAS是網(wǎng)絡(luò)接入，SAN是通道接入。目前供應(yīng)商提供的SAN技術(shù)是有限的。二、IPv6介紹IPv6的設(shè)計原則：1、強(qiáng)調(diào)IPv4取得的成功；2、克服IPv4的限制；3、使相關(guān)的協(xié)議互補(bǔ)，這些協(xié)議主要涉及通過互連網(wǎng)傳輸語音、視頻、數(shù)據(jù)等等。

IPv6地址IPv6地址為128位。由8組，每組由4個16進(jìn)制數(shù)組成，組與組之間用冒號分隔。例如68DA：8909：3A22：FA64：68DA：8909：3A22：FACA初時用不完128位，其中某些位可以置為0，例如68DA：0000：0000：0000：68DA：8909：3A22：FACA可以簡化為68DA：0：0：0：68DA：8909：3A22：FACA如果連續(xù)的幾組16位數(shù)為0，可以用兩個冒號表示，但只能用一次：68DA：：68DA：8909：3A22：FACA

IPv6允許按如下方法表示IPv4地址：：：

IPv6的技術(shù)優(yōu)勢1、具有128比特位地址方案——充足的IP地址空間。2、層次化路由—提高路由查找速度IPv6的地址空間采用層次化編碼方式。3、IPv6報頭簡單，比IPv4效率更高IPv6的報文頭比IPv4的報文頭簡化了許多，而且基本報文頭的長度固定為40字節(jié)，便于處理。而IPv4的報頭長度是可變的。另外，IPv6的的分片只由終端進(jìn)行處理，中間網(wǎng)絡(luò)設(shè)備不進(jìn)行分片，因此，提高了處理性能，降低了設(shè)備成本。4、IPv6引入靈活的擴(kuò)展首部（頭），使協(xié)議易擴(kuò)展

5、IPv6地址配置簡化，自動配置，即插即用IPv6擁有大量的地址資源，使大量的小型終端設(shè)備可通過IPv6接入網(wǎng)絡(luò)。

6、網(wǎng)絡(luò)層的IPSec認(rèn)證與加密，端到端安全

7、考慮QOS而新增流標(biāo)記域IPv6在報頭中包含一個流標(biāo)簽字段。源節(jié)點可以使用這個特殊字段來請求對一特定的數(shù)據(jù)包序列進(jìn)行特殊處理。對于流式應(yīng)用（視頻會議、IP音頻……），流標(biāo)簽?zāi)軐σ驫OS的應(yīng)用進(jìn)行基于每個流的處理。8、MobileIPv6—移動方便IPv6的移動性是內(nèi)置的。任何IPv6節(jié)點在需要時都能夠使用移動IP。移動IPv6使用下列IPv6擴(kuò)展首部IPv6過渡技術(shù)IPv6作為下一代互連網(wǎng)協(xié)議,其主要目的是繼承、拓展和取代IPv4。因此，IPv6必須能夠支持和處理Ipv4遺留問題，保護(hù)用戶在IPv4上的大量投資。IPv6過渡機(jī)制的主要目標(biāo)：

1）逐步過渡；2）逐步部署：新的IPv6網(wǎng)絡(luò)節(jié)點可以隨時增加到網(wǎng)絡(luò)中；3）地址兼容：當(dāng)IPv4網(wǎng)絡(luò)節(jié)點進(jìn)化到IPv6時，IPv4的IP地址還可以繼續(xù)使用；4）降低費用：

1.4.1IPv6的四個主要過渡方案

1、部署雙棧：網(wǎng)絡(luò)中的所有有關(guān)設(shè)備（路由器……）都必須采用雙協(xié)議棧，分別支持IPv4和IPv6的通信。2、在IPv4隧道上部署IPv6：這些隧道封裝IPv4數(shù)據(jù)包中的IPv6業(yè)務(wù)。主要實現(xiàn)隔離IPv6站點之間的通信，使之或通過IPv4骨干與IPv6網(wǎng)絡(luò)連接。……3、在專用數(shù)據(jù)鏈路上部署IPv6：采用與IPv4相同的第二層基礎(chǔ)架構(gòu)實現(xiàn)IPv6域通信的技術(shù)。但是在密波分復(fù)用（DWDM）中，IPv6采用單獨的光鏈路域。4、在MPLS骨干網(wǎng)中部署IPv6：這種技術(shù)允許IPv6域互相進(jìn)行通信，但需通過IPv4MPLS骨干網(wǎng)。它不需要修改核心基礎(chǔ)架構(gòu)，網(wǎng)絡(luò)中的不同點有不同的技術(shù)。但是每一種技術(shù)都不要求對骨干基礎(chǔ)架構(gòu)進(jìn)行太多改動，例如重新配置核心路由器，因為轉(zhuǎn)發(fā)是基于標(biāo)簽的，而不是IP報頭。

IPv6過渡的四個階段1、現(xiàn)狀階段

所有網(wǎng)絡(luò)基于IPv4，Internet上都是IPv4設(shè)備，使用NAT緩解IPv4地址資源緊張；

2、初始階段“IPv6-in-IPv4”

引入IPv6Inernet，提供IPv6接入等服務(wù)；IPv4網(wǎng)絡(luò)中出現(xiàn)若干IPv6孤島。不同的IPv6孤島使用自動人工配置的隧道，通過IPv4網(wǎng)絡(luò)連接起來3、共存階段

出現(xiàn)了較大規(guī)模的、骨干的IPv6Internet網(wǎng)絡(luò)；在IPv6平臺上引入了大量的業(yè)務(wù)，IPv6業(yè)務(wù)可以在IPv6Internet網(wǎng)絡(luò)間傳送，但不是全部都可以，還需要使用隧道，還有許多節(jié)點仍然使用雙棧。4、主導(dǎo)階段IPv6占據(jù)主導(dǎo)地位。具備全球范圍的連同性；所有的業(yè)務(wù)都可運行在IPv6平臺上。1.4.3IPv4到IPv6的過渡策略

1、選用具有升級能力的“柔性”設(shè)備。例如以NP為處理器的第五代路由器，以高性能CPU為處理器的中低端路由器，盡量少用以ASIC（Acronymforapplica-Tion-specificintegratedcircuit專用集成電路）為處理器的設(shè)備。2、考慮與現(xiàn)有IPv4網(wǎng)絡(luò)的連通性。IPv4資源豐富。3、應(yīng)當(dāng)選用好的廠家；4、應(yīng)當(dāng)不要選用私有協(xié)議、專利技術(shù)的廠家設(shè)備。

部署雙棧部署雙棧是過渡到IPv6的基本方案

其中應(yīng)用不升級到支持IPv6棧，但可以與相同終端系統(tǒng)上的已升級應(yīng)用共存；當(dāng)前已定義了一種API，以同時支持IPv4、IPv6地址和DNS請求；應(yīng)用根據(jù)名字檢查選擇采用IPv4或IPv6協(xié)議；IPv4和IPv6地址都可以從DNS返回，應(yīng)用根據(jù)IP業(yè)務(wù)的類型選擇正確的地址。1.5.2部署雙棧

1、雙協(xié)議棧的機(jī)制在每個節(jié)點同時支持IPv4和IPv6兩種協(xié)議。IPv4和IPv6是功能相近的網(wǎng)絡(luò)協(xié)議，兩者都應(yīng)用于相同的物理層，而且加載于其上的傳輸協(xié)議TCP和UDP也沒有任何區(qū)別，因此，IPv4和IPv6雙協(xié)議棧的協(xié)議結(jié)構(gòu)如下圖所示：

應(yīng)用層協(xié)議TCP/IP協(xié)議IPv4協(xié)議區(qū)IPv6協(xié)議區(qū)物理網(wǎng)絡(luò)雙協(xié)議棧的協(xié)議結(jié)構(gòu)2、雙棧的4種工作方式1）如果應(yīng)用程序使用的目的地址是IPv4地址，則使用IPv4協(xié)議；2）如果應(yīng)用程序使用的目的地址是IPv6中的IPv4兼容地址，則使用IPv4協(xié)議，此時IPv6封裝于IPv4中；3）如果應(yīng)用程序使用的目的地址是非IPv4兼容的IPv6中地址，則使用IPv6協(xié)議，此時可能使用隧道等機(jī)制來進(jìn)行路由、傳送；4）如果應(yīng)用程序使用域名來作為目的地址，則此時先要從DNS服務(wù)器得到相應(yīng)的IPv4/IPv6地址，然后根據(jù)地址的情況，按1）——3）處理。3、雙棧技術(shù)與隧道雙棧技術(shù)并不要求建立隧道，只有當(dāng)IPv6節(jié)點需要利用IPv4的路由機(jī)制傳送信息包時隧道才是必須的；但隧道的建立卻需要雙棧的支持。上述2）就是自動隧道。如果該臺主機(jī)配置了6to4地址，則它也可以通過6to4地址和其它配有6to4地址的主機(jī)通信。4、雙協(xié)議棧的通信方式IPv6/v4Network記錄名主機(jī)名IP地址AAAAHost-V62：：1AHost-V4………………配置IPv4/v6的DNS服務(wù)器1、查詢與主機(jī)名對應(yīng)的地址2、根據(jù)特定的IPv4/IPv6地址開始通信IPv4/v6雙棧主機(jī)三、下一代互連網(wǎng)

下一代互連網(wǎng)的基本標(biāo)志：1、基礎(chǔ)網(wǎng)絡(luò)2、IPv63、MPLS4、流量工程與Q0S5、應(yīng)用層組播與多媒體6、無線網(wǎng)絡(luò)3、多協(xié)議標(biāo)記交換MPLS

1）引言

傳統(tǒng)的IP網(wǎng)絡(luò)是無連接的網(wǎng)絡(luò)。網(wǎng)絡(luò)的協(xié)議分組從一個路由器傳輸?shù)较乱粋€路由器時，每個路由器都會為該分組做一個獨立的轉(zhuǎn)發(fā)決定。也就是說，每個路由器都會分析該分組的報頭，并且根據(jù)路由器中的路由表獨立地為分組選擇下一跳。

分組的報頭包含了比可以選擇下一跳多得多的信息。事實上，選擇下一跳可以看作以下兩種功能的合成：1）將整個可能的分組劃分成一組“轉(zhuǎn)發(fā)等價類”（forwardingequivalentclass；FEC）；2）將每個FEC映射到一個“下一跳”上。

在傳統(tǒng)的IP轉(zhuǎn)發(fā)中，如果在路由器的路由表中存在地址前綴X，而且X對于兩個分組中的目的地址都是“最長匹配”，則路由器認(rèn)為這兩個分組在同一個FEC中。當(dāng)分組在網(wǎng)絡(luò)中傳輸時，每一跳都依

次重新檢查分組，并且將它指定到一個FEC上。在MPLS（Multi—ProtocolLabelSwitching；多協(xié)議標(biāo)記交換）中，當(dāng)一個特定的分組進(jìn)入網(wǎng)絡(luò)時，把它劃分到一個特定的FEC的操作只進(jìn)行一次。分組所屬于的FEC將用一個短的固定長度的值來編碼，這就是所謂“標(biāo)記”（Label）。當(dāng)分組被轉(zhuǎn)發(fā)到下一跳時，標(biāo)記也隨它一起向前傳送；也就是說，分組在下一跳轉(zhuǎn)發(fā)之前就已經(jīng)被“標(biāo)記”了。在隨后的各跳中，將不再分析分組的網(wǎng)絡(luò)層報頭。而是將分組的標(biāo)記作為包栝下一跳和新標(biāo)記的表的索引。舊標(biāo)記將被新標(biāo)記取代，同時分組被轉(zhuǎn)發(fā)到下一跳。

MPLS最初的目的是為了使第3層交換達(dá)到第2層的速度！ASICMPLS為基于IP的網(wǎng)絡(luò)帶來了其它優(yōu)勢，主要有：1）流量工程（TrafficEngineering）。流量工程能夠設(shè)置通過網(wǎng)

絡(luò)時的路徑，并且能夠使某類流量滿足其性能要求。2）虛擬私有網(wǎng)絡(luò)VPNs。使用MPLS，服務(wù)提供商能夠在其網(wǎng)絡(luò)中提供IP隧道，而不需要加密或者端用戶的應(yīng)用程序支持。3）Layer2Transport。IETF（internetengineeringtaskgroup；互連網(wǎng)工程任務(wù)組）的工作組PWE3和PPVPN定義的新標(biāo)準(zhǔn)使服務(wù)提供商能夠在一個IP/MPLS核心上承載Ethernet、FrameRelay和ATM等第二層服務(wù)。4）EliminationofMultipleLayers；（多層覆蓋）。大部分承載的網(wǎng)絡(luò)采用層次覆蓋的模型。IP用在第3層。在MPLS的轉(zhuǎn)發(fā)機(jī)制中，一旦分組被指定到一個FEC上，則在后面的路由器中將不再對報頭進(jìn)行分析，所有的轉(zhuǎn)發(fā)都由標(biāo)記來驅(qū)動，

與傳統(tǒng)的網(wǎng)絡(luò)層轉(zhuǎn)發(fā)機(jī)制比較，具有如下優(yōu)點：1）MPLS轉(zhuǎn)發(fā)可以通過僅僅具有標(biāo)記查找和替換能力的交換機(jī)來完成。具體地說，這些交換機(jī)可能沒有分析網(wǎng)絡(luò)層報頭的功能，或者不能以足夠的速率來分析網(wǎng)絡(luò)層報頭。2）因為當(dāng)分組進(jìn)入網(wǎng)絡(luò)時就被指定到一個FEC上，所以，入口路由器使用它已有的任何信息來指定分組。這些信息可以不是來自網(wǎng)絡(luò)層報頭。例如，可以將到達(dá)不同端口的分組分別指定到不同的FEC上。3）決定分組如何指定到一個FEC的算法，不會對僅僅轉(zhuǎn)發(fā)標(biāo)記后的分組的路由器造成影響。4）在MPLS中，標(biāo)記可以用來代表路由。并且，該路由可以在分組進(jìn)入網(wǎng)絡(luò)時，或進(jìn)入網(wǎng)絡(luò)之前就已經(jīng)選好，而不是通過動態(tài)路

由算法來確定。這樣就可以作為“策略問題”來處理，或者用來支持流量工程。5）MPLS允許（不是必需）優(yōu)先級或者服務(wù)種類可以由標(biāo)記全部或部分地推斷出來。這時標(biāo)記成為FEC和優(yōu)先級或服務(wù)種類的結(jié)合。支持MPLS的路由器被稱為“標(biāo)記交換路由器；LSR”。多協(xié)議標(biāo)記交換的應(yīng)用

一、流量工程

1、流量工程簡述

1）流量工程（TrafficEngineering，TE）主要是運行網(wǎng)絡(luò)的優(yōu)化。與MPLS有關(guān)的流量工程主要是測量和控制。2）流量工程的主要性能指標(biāo)可以分為兩方面：

面向流量：性能指標(biāo)主要包含：分組丟失的最小化、時延的最小化、吞吐量的最大化和服務(wù)等級協(xié)定的增強(qiáng)等。

面向資源：優(yōu)化利用資源的各個方面。高效的網(wǎng)絡(luò)管理是實現(xiàn)面向資源性能指標(biāo)的重要途徑。3）擁塞的最小化是面向資源和面向流量的性能的首要指標(biāo)。發(fā)生擁塞（長時間擁塞）的情況主要有以下兩種：

網(wǎng)絡(luò)資源不足以滿足負(fù)載的要求。

當(dāng)流量相對于可用資源顯得效率不高時，導(dǎo)致一部分網(wǎng)絡(luò)資源被過度使用，而另一部分資源卻未被充分利用。

的情況用擴(kuò)充網(wǎng)絡(luò)和傳統(tǒng)的擁塞控制解決！

通常用流量工程解決。

用負(fù)載均衡的算法解決?；谧疃搪窂剿惴ǖ腎GPs是造成網(wǎng)絡(luò)中的自治系統(tǒng)發(fā)生擁塞的主要原因。顯式路由路徑（用MPLS來實現(xiàn)）是解決問題的直接和可擴(kuò)展的方法。LSP：A—C—D—E；LSP：B—C—F—G—H—E。圖2-2RouterCRouterARouterBFGHDE121212121111為了有效控制LSP，每個LSP被指定一個或多個屬性，在計算LSP路徑時需要考慮這些屬性：

帶寬：一條連路上可以給要建立的LSP的最小帶寬。

連路屬性：該屬性用于決定LSP的路徑是通過手動指定還是由約束路由動態(tài)計算。

建立優(yōu)先級：該屬性決定了由誰獲得LSP的競爭資源。

保留優(yōu)先級：該屬性決定了已建立的LSP占有的資源是否能被一個新的LSP搶占。

親密度：由管理指定的LSP屬性。

適應(yīng)性：當(dāng)出現(xiàn)更優(yōu)化路徑時，是否轉(zhuǎn)移到更好的路徑上。彈性：當(dāng)前路徑由于錯誤受到影響時是否重新路由LSP。

2、約束路由

約束路由（Constraint-basedrouting，CBR）：

考慮帶寬和管理策略等約束條件的路由。

約束路由可分為兩種：在線約束路由：隨時為LSP計算路徑。離線約束路由：周期性地為LSP計算路徑。設(shè)計定時器來限制頻率。

3、增強(qiáng)的鏈路狀態(tài)IGP（內(nèi)部網(wǎng)關(guān)協(xié)議）增強(qiáng)：除傳輸普通的鏈路狀態(tài)外，必須傳輸鏈路屬性。通常的鏈路屬性包含：鏈路的親密度（管理員指定的屬性）和預(yù)留帶寬。

4、流量工程解決方案在MPLS、約束路由和增強(qiáng)IGP的基礎(chǔ)上，流量工程可以有效地解決擁塞避免和負(fù)載分流等兩個問題。1）首先，設(shè)置每天鏈路的最大預(yù)留帶寬（例如，設(shè)為鏈路的物理帶寬）。然后設(shè)置每條LSP需要（預(yù)留）的帶寬，約束路由可以自動地避免在一條鏈路上放置太多的LSP。如圖2-4，CBR自動地將LSBBE放在一條更長的路徑上，避免鏈路CE上的擁塞。RouterABCDELSPAE120MbpsLSPBE（BC

DE）60Mbps圖2-4擁塞避免2）負(fù)載分流。如圖2-5若從路由器C1到路由器B1的（物理）流量超過了從C1到B1的任何一條單一鏈路的容量，然后可以從C1到B1配置多條LSP（圖中兩條），這兩條LSP的負(fù)載比例可以按需要指定。BorderRouterB1LSP#3，90MbpsLSP#2，30MbpsLSP#1，130MbpsBorderRouterB2CoreRouterC2圖2-5負(fù)載分流5、流量工程使用MPLS的優(yōu)點：1）LSP可以被高效的維護(hù)。2）通過手工的網(wǎng)管配置或是下層協(xié)議的自動配置，可以容易地建立起不受傳統(tǒng)基于目的的轉(zhuǎn)發(fā)機(jī)制限制的顯式LSP。3）流量主干可以被使用，并被映射到LSP上。4）可以給流量主干規(guī)定一套屬性來調(diào)整流量主干的行為。5）可以給各種網(wǎng)絡(luò)資源規(guī)定一套屬性，以便對以上建立的LSP通過的流量主干加以限制。6）既可以實現(xiàn)流量聚合，也可以實現(xiàn)流量分解，而基于傳統(tǒng)的路由協(xié)議的IP轉(zhuǎn)發(fā)只支持流量聚合。7）可以較容易地實現(xiàn)“基于約束的路由”。8）MPLS流量工程實現(xiàn)帶來的額外開銷比其它的流量工程技術(shù)小得多。虛擬私有網(wǎng)VPN基本概念

1）VPN（VirtualPrivateNetwork）虛擬私有網(wǎng)：設(shè)有被稱為主干網(wǎng)的互相連接的“站點”的集合。若子集滿足：只有當(dāng)兩個站點都在該子集中時，兩者才能經(jīng)由主干網(wǎng)IP互連，則稱該子集為虛擬私有（子）網(wǎng)。2）VPN可以分為以下幾類類：

重疊式VPN（overlayVPN）：

重疊式第2層實現(xiàn)的VPN，包含X.25、幀中繼、ATM3種。特點是能夠保證鏈路帶寬和QoS，安全性高。但是節(jié)點設(shè)備不能共用，投資比較大。重疊式第3層實現(xiàn)的VPN，包含GRE（通用路由封裝）和IPSec兩種方式，以面向連接的方式實現(xiàn)，適用于小規(guī)模的VPN。

對等模式V