无码成人A片在线观看,性欧美videofree高清变态,中文字幕有码无码av,国产无人区卡一卡二扰乱码 ,最近高清日本免费

　　Internet核心網中的路由/轉發(fā)技術的最新發(fā)展是多協議標簽交換（MPLS）。MPLS將IP路由控制和第二層交換的簡單性無縫地集成起來，是ATM與IP技術的有機結合，在不改變用戶現有網絡的情況下能提供高速、安全、多業(yè)務統(tǒng)一的網絡平臺，將在下一代網絡中的選路、交換和分組轉發(fā)中扮演非常重要的角色，滿足網絡用戶的多種多樣的需求。

一、MPLS技術概述

　　MPLS技術的全稱是多協議標簽交換技術，是在Cisco公司所提出來的TagSwitching技術基礎上發(fā)展起來的，屬于第三層交換技術，它引入了基于標簽的機制，把選路和轉發(fā)分開，由標簽來規(guī)定一個分組通過網絡的路徑，數據傳輸通過標簽交換路徑（LSP）完成。

　　MPLS網絡由核心部分的標簽交換路由器（LSR）、邊緣部分的標簽邊緣路由器（LER）組成。LSR可以看作是ATM交換機與傳統(tǒng)路由器的結合，由控制單元和交換單元組成；LER的作用是分析IP包頭，決定相應的傳送級別和標簽交換路徑（LSP）。由于MPLS技術隔絕了標簽分發(fā)機制與數據流的關系，因此，它的實現并不依賴于特定的數據鏈路層協議，可支持多種的物理和鏈路層技術（IP/ATM、以太網、PPP、幀中繼、光傳輸等）。MPLS使用控制驅動模型初始化標簽捆綁的分配及分發(fā)，用于建立標簽交換路徑（LSP），通過連接幾個標簽交換點來建立一條LSP。一條LSP是單向的，全雙工業(yè)務需要兩條LSP。

　　標簽交換的工作流程如下：

　�。�1）由LDP（標簽分發(fā)協議）和傳統(tǒng)路由協議（OSPF等）在LSR中建立路由表和標簽映射表。

　�。�2）在MPLS入口處的LER接收IP包，完成第三層功能，并給IP包加上標簽；

　�。�3）在MPLS出口處的LER將分組中的標簽去掉后繼續(xù)進行轉發(fā)。

　�。�4）LSR不再對分組進行第三層處理，只是根據分組上的標簽通過交換單元進行轉發(fā)。

二、MPLS技術的應用

　　MPLS因其具有面向連接和開放結構而得到廣泛應用。現在，在大型ISP網絡中，MPLS主要有流量工程、服務等級（CoS）、虛擬專網（VPN）三種應用

　　1．流量工程

　　隨著網絡資源需求的快速增長、IP應用需求的擴大以及市場競爭日趨激烈等，流量工程成為MPLS的一個主要應用。因為IP選路時遵循最短路徑原則，所以在傳統(tǒng)的IP網上實現流量工程十分困難。傳統(tǒng)IP網絡一旦為一個IP包選擇了一條路徑，則不管這條鏈路是否擁塞，IP包都會沿著這條路徑傳送，這樣就會造成整個網絡在某處資源過度利用，而另外一些地方網絡資源閑置不用。

　　在MPLS中，流量工程能夠將業(yè)務流從由IGP計算得到的最短路徑轉移到網絡中可能的、無阻塞的物理路徑上去，通過控制IP包在網絡中所走過的路徑，避免業(yè)務流向已經擁塞的節(jié)點，實現網絡資源的合理利用。

　　MPLS的流量管理機制主要包括路徑選擇、負載均衡、路徑備份、故障恢復、路徑優(yōu)先級及碰撞等。

　　MPLS非常適合于為大型ISP網絡中的流量工程提供基礎，其有以下原因：

　�。�1）支持確定路徑，可為每條LSP定義一條確定的物理路徑。

　�。�2）LSP統(tǒng)計參數可用于網絡規(guī)劃和分析，以確定瓶頸，掌握中繼線的使用情況。

　�。�3）基于約束的路由使LSP能滿足特定的需求。

　�。�4）不依賴于特定的數據鏈路層協議，可支持多種的物理和鏈路層技術（IP/ATM、以太網、PPP、幀中繼、光傳輸等），能夠運行在基于分組的網絡之上。

　　 2．服務等級

　　MPLS的最重要的優(yōu)勢在于它能提供傳統(tǒng)IP路由技術所不能支持的新業(yè)務，提供更高等級的基礎服務和新的增值服務。Internet上傳輸的業(yè)務流包括傳統(tǒng)的文件傳輸、對延遲敏感的話音及視頻業(yè)務等不同應用。為滿足客戶需求，ISP不僅需要流量工程技術，也需要業(yè)務分級技術。 MPLS為處理不同類型業(yè)務提供了極大的靈活性，可為不同的客戶提供不同業(yè)務。

　　MPLS的QoS是由LER和LSR共同實現的：在LER上對IP包進行分類，將IP包的業(yè)務類型映射到LSP的服務等級上；在LER和LSR上同時進行帶寬管理和業(yè)務量控制，從而保證每種業(yè)務的服務質量得到滿足，改變了傳統(tǒng)IP網“盡力而為”的狀況。一般采用兩種方法實現基于MPLS的服務等級轉發(fā)。

　�。�1）業(yè)務在流經特定的LSP時，根據MPLS報頭中承載的優(yōu)先級位在每個LSR的輸出接口處排隊。

　�。�2）在一對邊緣LSR間提供多條LSP，每條LSP可通過流量工程提供不同的性能和帶寬保證，如入口LSR可將一條LSP設置為高優(yōu)先權，將另一條LSP設置為中等優(yōu)先權。

　　3．虛擬專網

　　為給客戶提供一個可行的VPN服務，ISP要解決數據保密及VPN內專用IP地址重復使用問題。由于MPLS的轉發(fā)是基于標簽的值，并不依賴于分組報頭內所包含的目的地址，因此有效地解決了這兩個問題。

　�。�1）MPLS的標簽堆棧機制使其具有靈活的隧道功能用于構建VPN，通常采用兩級標簽結構，高一級標簽用于指明數據流的路徑，低一級的標簽用于作為VPN的專網標識，指明數據流所屬的VPN。

　�。�2）通過一組LSP為VPN內不同站點之間提供鏈接，通過帶有標簽的路由協議更新或標簽分配協議分發(fā)路由信息。

　�。�3）MPLS的VPN識別器機制支持具有重迭專用地址空間的多個VPN。

　　（4）每個入口LSR根據包的目的地址和VPN關系信息將業(yè)務分配到相應的LSP中。

三、基于MPLS方式組建VPN

　　基于MPLS方式組建VPN網絡時，所需設備是路由器，可以利用網絡上已有的路由器升級，也可以新建，在全網各路由器配置MPLS， 各接入點的路由器配置成MPLS VPN PE( 邊 界) Router, 其余路由器配置成MPLS VPN P( 核 心) Router 。全網路由器運行內部網關協議IS-IS及MPLS LDP協議。PE Router 之間運行MP-BGP協議，并且建立Full-mesh的BGP連接。各VPN用戶的路由設備CE連到網絡接入點PE Router。用戶與PE Router 之間運行EBGP（或RIP2、OSPF）協議。VPN 用戶的地址空間由用戶確定，可采用私有保留地址。

　　MPLS VPN 限制VPN 路由信息僅在VPN內部傳播，具體過程如下。

　�。�1）在PE路由器上有兩種互相隔離的路由表。一種是包含所有P和PE路由器路由的普通路由表；一種是與它相連的VPN的路由表，即VRF。每個VPN對應一個VRF。

　�。�2）PE路由器將VPN用戶地址（多為私有地址）轉換成VPN-V4的地址，其中包含RD,SOO等新增屬性，存儲在相應VRF中。

　�。�3）同一VPN兩端的PE通過RSVP-Tunnel或LDP建立LSP(Label Switch Path),并用MP-iBGP交換此VPN的路由

　�。�4）當PE接到本地VPN用戶的Packet時候,此PE在相應的VRF中查找相應路由,找到下一跳,此下一跳應為將目的VPN用戶地址通過MP-iBGP廣播給它的那臺PE。

　�。�5）本地PE路由器通過先前建立的LSP將此Packet轉發(fā)到異地PE路由器。

　�。�6）異地PE路由器再在其相應的VRF中找到需要從哪個用戶端口轉發(fā)到目的地。

　　基于MPLS 的VPN具有以下優(yōu)勢。

　�。�1） MPLS VPN 提供一個可快速部署實施增值IP業(yè)務的平臺，包括內部網、外部網、 話音、多媒體及網絡商務。

　�。�2） MPLS VPN 通過限制VPN 路由信息的傳播僅在VPN成員內部，可提供與第二層VPN 相同的私密性及安全性。

　�。�3） MPLS VPNs 提供與用戶內部網的無縫集成。

　�。�4） MPLS VPNs擴展性好，每個服務提供商可以設定數十萬VPN， 每個VPN 可有數千個現場。

　�。�5） MPLS VPNs 提供IP 業(yè)務類別，支持VPN 內部多級別業(yè)務，VPN 間的優(yōu)先級， 靈活的服務級別選定。

　�。�6） MPLS VPNs 提供方便的VPN成員管理及新VPN創(chuàng)建功能以利于業(yè)務的快速實施。

　�。�7） MPLS VPNs 提供可伸縮的any-to-any 連接以擴展內部網及外部網從而蓋多業(yè)務。

　�。�8） MPLS的流量管理功能可以保證網絡資源得到合理利用；保證用戶申請的服務質量得到滿足。

　�。�2）在一對邊緣LSR間提供多條LSP，每條LSP可通過流量工程提供不同的性能和帶寬保證，如入口LSR可將一條LSP設置為高優(yōu)先權，將另一條LSP設置為中等優(yōu)先權。

　　3．虛擬專網

　　為給客戶提供一個可行的VPN服務，ISP要解決數據保密及VPN內專用IP地址重復使用問題。由于MPLS的轉發(fā)是基于標簽的值，并不依賴于分組報頭內所包含的目的地址，因此有效地解決了這兩個問題。

　�。�1）MPLS的標簽堆棧機制使其具有靈活的隧道功能用于構建VPN，通常采用兩級標簽結構，高一級標簽用于指明數據流的路徑，低一級的標簽用于作為VPN的專網標識，指明數據流所屬的VPN。

　�。�2）通過一組LSP為VPN內不同站點之間提供鏈接，通過帶有標簽的路由協議更新或標簽分配協議分發(fā)路由信息。

　　（3）MPLS的VPN識別器機制支持具有重迭專用地址空間的多個VPN。

　�。�4）每個入口LSR根據包的目的地址和VPN關系信息將業(yè)務分配到相應的LSP中。

三、基于MPLS方式組建VPN

　　基于MPLS方式組建VPN網絡時，所需設備是路由器，可以利用網絡上已有的路由器升級，也可以新建，在全網各路由器配置MPLS， 各接入點的路由器配置成MPLS VPN PE( 邊 界) Router, 其余路由器配置成MPLS VPN P( 核 心) Router 。全網路由器運行內部網關協議IS-IS及MPLS LDP協議。PE Router 之間運行MP-BGP協議，并且建立Full-mesh的BGP連接。各VPN用戶的路由設備CE連到網絡接入點PE Router。用戶與PE Router 之間運行EBGP（或RIP2、OSPF）協議。VPN 用戶的地址空間由用戶確定，可采用私有保留地址。

　　MPLS VPN 限制VPN 路由信息僅在VPN內部傳播，具體過程如下。

　　（1）在PE路由器上有兩種互相隔離的路由表。一種是包含所有P和PE路由器路由的普通路由表；一種是與它相連的VPN的路由表，即VRF。每個VPN對應一個VRF。

　�。�2）PE路由器將VPN用戶地址（多為私有地址）轉換成VPN-V4的地址，其中包含RD,SOO等新增屬性，存儲在相應VRF中。

　�。�3）同一VPN兩端的PE通過RSVP-Tunnel或LDP建立LSP(Label Switch Path),并用MP-iBGP交換此VPN的路由

　�。�4）當PE接到本地VPN用戶的Packet時候,此PE在相應的VRF中查找相應路由,找到下一跳,此下一跳應為將目的VPN用戶地址通過MP-iBGP廣播給它的那臺PE。

　�。�5）本地PE路由器通過先前建立的LSP將此Packet轉發(fā)到異地PE路由器。

　�。�6）異地PE路由器再在其相應的VRF中找到需要從哪個用戶端口轉發(fā)到目的地。