TCP和IP基础及IP承载网运行原理课件.ppt

1、Wireless Technology Innovation InstituteWTI1BUPTTCP/IP基础及IP承载网运行原理wtitrainingsina北邮无线新技术研究所Wireless Technology Innovation InstituteWTI2议题TCP/IPTCP/IP技术基础技术基础IPIP承载新技术承载新技术IPIP承载网运行原理承载网运行原理Wireless Technology Innovation InstituteWTI3主要内容1 IP化趋势2 以太网基础3 IP技术基础4 TCP/UDP技术基础5 真实的Internet6 问题与对策Wireless

2、 Technology Innovation InstituteWTI41 IP化趋势网络融合 原因数字化是基础网络运作成本高，且越来越高网络设备成本相对低廉化网络融合技术趋于成熟 融合的过程ISDN-BISDN(ATM)-IP-IP/MPLS-?Wireless Technology Innovation InstituteWTI5网络融合路线图物理层链路层IP层第一阶段第二阶段第三阶段IMS?Wireless Technology Innovation InstituteWTI62 以太网基础以太网：谁与试比高Robert Metcalf在在73年画的年画的一幅以太网草图。以太网简一幅以太

3、网草图。以太网简洁的设计风格一直保留至今。洁的设计风格一直保留至今。1973年，施乐公司Palo Alto研究中心(PARC)的两位研究人员，Robert Metcalfe 和David Boggs，为了连接实验室的多个Xerox Alto设备，开发出了以太网技术。以太网的时钟取自于Alto的系统时钟，最初的数据传输速率为2.94Mbps。Meltacafe将这项技术命名为“以太网”。速率：3Mbps10M100M1G10G 秘诀：性价比，容易使用，可扩展，介质独立Wireless Technology Innovation InstituteWTI7传统以太网n以太网最初是基于同轴电缆的。n

4、网络中所有主机的收发都依赖于同一套物理介质，即共享介质。n同一时刻只能有一台主机在发送，各主机通过遵循CSMA/CD规则来保证网络的正常通讯。CSMA/CD：载波监听多路访问/冲突检测载波监听：发送之前的检测多路访问：一点发送，全“线”接受冲突检测：发送过程中的检测回退：检测到冲突后的处理Wireless Technology Innovation InstituteWTI8nMAC地址是48bit二进制的地址（block）n前3个字节代表厂商，如00-e0-fc-01-23-45n单播地址、多播地址和广播地址n单播地址：第一字节最低位为0，00-e0-fc-xx-xx-xxn多播地址：第一字

5、节最低位为1，01-00-5e-xx-xx-xxn224.1.1.1 239.1.1.1 均映射为MAC 0 x01 00 5e 01 01 01n广播地址：48位全1，ff-ff-ff-ff-ff-ff重叠的组播地址重叠的组播地址！Wireless Technology Innovation InstituteWTI9以太网接口技术发展事件事件1973年年Xerox公司提出公司提出并实现以太网技术并实现以太网技术1980年年DIX发布发布10M以太网标准以太网标准1983年年IEEE通过通过802.3标准标准2019年年IEEE 通过通过100BASE-T快速以太网标准快速以太网标准2019

6、年年IEEE通过通过千兆以太网标准千兆以太网标准2019年年IEEE 通过通过802.3ae 10GE 标准标准以太网以太网FEGE10GE40GE？Wireless Technology Innovation InstituteWTI10n交换机接收网段上的所有数据帧；n交换机利用接收数据帧中的源MAC地址来建立内部的MAC地址表；n交换机在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将该数据帧发送到相应的物理端口，如果找不到，就向所有的端口发送；n如果目的MAC地址所在物理端口与该数据帧的接收端口相同，该数据帧将被交换机过滤；n交换机向所有端口转发广播帧。MAC地址所在端口MAC

7、 A1MAC B1MAC C2MAC D2以太网交换机工作原理Wireless Technology Innovation InstituteWTI11虚拟局域网（VLAN）控制广播域范围广播包的处理由CPU中断处理（30个/秒）隔离广播域，限制VLAN设备数目网络安全网管隔离广播域，地址过滤、连接许可表限制访问权限跨越VLAN需3层路由，控制、监视敏感资源的接入第三层地址管理网络资源集中管理Wireless Technology Innovation InstituteWTI12流量控制设备端口流量过大，超过处理能力拥塞避免半双工方式流量控制采用背压(BackPressure)模拟产生碰撞，

8、使得源降低发送速度全双工方式下流量控制采用Pause帧IEEE 802.3x标准交换机产生PAUSE帧，PAUSE帧使用预留组播地址：01-80-C2-00-00-01，将它发送给发送源站，发送源战接收到PAUSE后，暂停或停止发送backpressureWireless Technology Innovation InstituteWTI13端口聚合 端口聚合(Port Aggregating)，也称为端口捆绑、端口聚集或链路聚集。为交换机提供了端口捆绑的技术，允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽。端口聚合是交换机支持的一个高级特性。2*100Mb/s2*

9、1000Mb/s100Mb/s100Mb/s100Mb/s100Mb/s10Mb/s10Mb/s10Mb/s10Mb/s1000Mb/sServer BServer CServer AServer D2*1000Mb/s2*100Mb/s2*100Mb/s4*100Mb/sWireless Technology Innovation InstituteWTI143 IP技术基础TCP/IP vs OSI email WWW phone.SMTP HTTP RTP.TCP UDPIP ethernet PPPCSMA async sonet.copper fiber radio.Wireless

10、 Technology Innovation InstituteWTI15IP协议主要功能 在第层进行“网际互联”，多个使用不同网络技术多个使用不同网络技术的网络集成为可以相互协作的一个“更大”的网络的协议规范基本特征：“尽力而为(Best-effort)”把数据包尽量传送到目的地 不承诺品质保证，数据报可能被正确投递，可能丢弃、重复、出错Net 2Net 1Net 3Net 4Wireless Technology Innovation InstituteWTI16编址(Addressing)原理编址(Addressing)定义一种数据结构或逻辑协定用于区别唯一的实体如特定过程或网络设备通信

11、中，作为被叫方或目的方的标志符地址的类型在链路层是MAC地址在IP层是IP地址(IPv4,IPv6)在应用层是域名不同层之间的映射MAC与IP ARP/RARP IP与域名 DNS/反向域名同层或不同网络之间的翻译E.164与IP ENUM私有IP网络与Internet NAT/NAPTIPv4与IPv6 NATPTWireless Technology Innovation InstituteWTI17IP地址格式IP地址是逻辑地址（不是物理地址）32bits，包含网络号和主机号每台主机都必须有唯一的地址，IP地址必须统一分配 同一网络的所有主机的IP地址共享同一前缀 连接n个网络的路由器有

12、n个不同的IP地址，每一个地址对应于一个网络连接 IP地址即可以指定主机，也可以指定网络0 NetID10110NetID1110Multicast AddressHostIDNetIDHostIDHostID8 bits8 bits8 bits8 bitsWireless Technology Innovation InstituteWTI18IP地址分类 A类地址范围00000000-01111111 0-127 B类地址范围10000000-10111111 128-191 C类地址范围11000000-11011111 192-233 D类地址范围11100000-11101111 2

13、24-229l 128个网络号l 每个网络有四百万个主机号l一万六千个网络号l每个网络有六万四千个主机号l超过两百万个网络号l每个网络有二百五十六个主机号Wireless Technology Innovation InstituteWTI19IP地址分配实例以太网128.10.0.0A(多地址主机)D(令牌环主机)B(以太网主机)C(以太网主机)128.10.2.3128.10.2.26128.10.2.8令牌环192.5.48.0路由器R1路由器R2192.5.48.3128.10.2.70192.5.48.7192.5.48.610.0.0.37192.5.48.1Wireless Te

14、chnology Innovation InstituteWTI20全球 Internet路由Wireless Technology Innovation InstituteWTI21IPv4地址分配预测（2019.3）TETEGW.网络部分端到端网络（承载业务QoS）网络部分网络部分用户用户用户到用户连接（电信业务 QoS）TEGW终端路由器协议栈LANLANIP 网络云NININI网络接口GWGWGWGWGWWireless Technology Innovation InstituteWTI22NAT类型 使用私有地址10.0.0.0-10.255.255.255172.16.0.0.-

15、172.31.255.255192.168.0.0-192.168.255.255 静态地址翻译 动态地址翻译 NAPTWireless Technology Innovation InstituteWTI23NAT的InternetNAT-ALGIPNAT-ALGNAT-ALG辛辛苦苦30年IP技术成为了统一的信息高速公路基础有了全球唯一的网络和设备ID逐渐回到解放前NAT的广泛应用正在让Internet逐渐回到IP技术诞生前(1969年)的网络互联状态Wireless Technology Innovation InstituteWTI24地址解析技术 地址解析（AR）IP地址与硬件地址没

16、有直接关系。查找已知IP地址的硬件地址的过程叫做地址解析（Address Resolution）。反向地址解析（RAR）由已知硬件地址查找IP地址的过程叫做反向地址解析（Reverse Address Resolution）。无盘工作站启动时需要反向地址解析。Wireless Technology Innovation InstituteWTI25ARP/RARP地址解析协议（Adress Resolution Protocol）在已知目的IP地址，需要知道目的硬件地址时使用。ARP是一个广播协议网络上的每一台机器都能收到请求。每一台机器都检查请求的IP和自己的地址，符合要求的主机回答请求。A

17、RP不要求每次发送IP数据报时都发送请求主机会保存一个硬件地址的缓存。ARP协议要求接收请求的主机在回答请求的同时要保存发送请求主机的硬件地址。HEY-Everyone please listen!Will 128.213.1.5 please send me his/her Ethernet addressnot meHi Red!Im 128.213.1.5,and my Ethernet address is 87:A2:15:35:02:C3HEY-Everyone please listen!My Ethernet address is22:BC:66:17:01:75.Does a

18、nyone know my IP address?not meHi Red!Your IP address is 128.213.1.17.Wireless Technology Innovation InstituteWTI26域名与IP地址的映射IP地址非常适合于计算机之间的通信 IP地址 网络号主机号 IP地址包含了足够的路由信息(网络地址)和网络中的主机地址 IP 地址对于使用计算机的人而言，不易记忆/猜测域名(domain name)是一种比IP地址更高层的地址形式，目的是向一般用户提供直观明白的主机标志符需要在域名与IP地址之间做映射1.用户键入：a2.向名字服务器询问3.a的IP

19、地址是202.4.4.44.把202.4.4.4作为宿IP地址，形成IP报文，送入Internet查找路由器，逐跳转发到宿应用层网络层域名服务器用户使用容易记忆的域名标记(编址)一个宿而Internet路由机制只支持IP编址的因此主机应先利用域名服务系统把域名转换为IP地址Wireless Technology Innovation InstituteWTI27域名解析 客户机必须知道至少一个名字服务器 每个名字服务器至少知道一个根服务器的地址 服务器可能知道它的父服务器的地址 自顶向下，从根服务器开始直到叶服务器，在其间的某个节点上一定能找到所需的名字-地址映射 DNS域名解析采用客户机/服

20、务器模式 若在域名缓存中也没有查询到指定的记录，则存在两种查询方式：迭代查询（iterative）递归查询（recursive）Wireless Technology Innovation InstituteWTI28递归查询（recursive）Resolvermynet?本地本地DNS服务器服务器forwarderroot-servermynet A?“去问服务器，它的IP地址是21.12.1.2gtld-server（.Com）mynet A?“去问MYNET 服务器，它的IP地址是122.121.11.22”MYNET-servermynet A?“192.160.100.89”根服务

21、器的IP地址12345678Wireless Technology Innovation InstituteWTI29迭代查询（iterative）Resolvermynet?本地本地DNS服务器服务器forwarderroot-servermynet A?“go ask net server X-gtld-servers”gtld-servermynet A?“go ask ripe-server ns.ripe”MYNET-servermynet A?“192.160.100.89”192.160.100.891234567Add to cache9810TTLWireless Techn

22、ology Innovation InstituteWTI30版本号 首部长度 服务类型 总长度 标志符 标志 分片偏移量 寿命 协议 首部校验和源站IP地址目的站IP地址IP选项(如果有)填充数据 0 4 8 16 19 24 31IP数据包格式Wireless Technology Innovation InstituteWTI31ICMP网际差错与控制报文用以交换控制信息使用IP包传递消息ICMP消息通常是由IP软件生成，而不是用户进程处理的（软肋）ICMP消息Echo Request/ResponseDestination UnreachableRedirect(route chang

23、e)Time ExceededPing命令使用的是ICMP中的“回送请求”等报文。当ping工作时，表明：从源到目标地址节点存在一条可以正常工作的路径目标IP地址所对应的机器正在正常远行从目标节点到源节点存在一条可以正常工作的路径Wireless Technology Innovation InstituteWTI32IP路由基本原理 基本原理建立一张路由表。表中指明了到所有地址的路由根据这张路由表选路 路由要求应该选择最佳路径防止出现循环快速汇聚Wireless Technology Innovation InstituteWTI33路由表的生成 静态生成：手工配置 动态生成：RIP、OSP

24、F、BGP、ISIS每个路由器都能够知道与它直接相邻的路由器的情况路由器彼此之间定期地交换更新信息路由器将收集到的路由更新信息加到自己的路由表中去最终，路由器自己动态地学习到到达网络中任何地址的路由Wireless Technology Innovation InstituteWTI34IP路由选择当源地址和目标地址在同一个网络同一个网络时 发现目标地址在同一个网络。查找目标的局域网地址。把IP包封装在局域网的帧里，然后向目标局域网地址直接投递。源地址和目标地址不在同一网络不在同一网络时 发现目标地址不在同一网络上。在路由表（routing table）查找符合的纪录，下一跳地址 向相应的下一

25、跳路由器的地址发送数据包处理传入的数据报（软件处理）当数据报到达主机主机，网络接口软件就把它传给IP软件处理，如果目标地址和主机IP相匹配，就交给合适的高层软件处理。如果不匹配则要求主机丢弃该数据报。当数据报到达路由器路由器时，它被送给IP软件，如果目标地址和路由器地址匹配，就交给合适的高层软件处理。如果数据报没有到达它最终的目的地，IP就用本机的选路表中的信息及标准算法为该数据报选择路由。Wireless Technology Innovation InstituteWTI354 TCP/UDP技术基础端口(Port)TCP/IP使用一个抽象的目标点，称为协议端口 端口用一个正整数表示 操作

26、系统提供一些机制处理端口的使用 UDP和TCP都有一些著名端口ProcessProcessProcessProcessProcessProcessWireless Technology Innovation InstituteWTI36套接字(Socket)应用程序根据端口号将数据送往目的地。Socket将IP地址和端口号连接成一个地址。FTP19 20 21 22 TCPUDPIP层网络访问层至计算机B,TCP端口21计算机AWireless Technology Innovation InstituteWTI37用户数据报协议：UDP IP在主机之间传递报文，而UDP利用端口号提供应用程序

27、之间不可靠的、无连接的传递数据报的基本机制。UDP源端口 UDP目的端口UDP报文长度 UDP校验和数据.01631Wireless Technology Innovation InstituteWTI38传输控制协议：TCP04 10 162431源端口 目的端口序号确认序号首部长度 保留 码元比特窗口校验和 紧急指针任选(如果有)填充数据.Wireless Technology Innovation InstituteWTI39TCP特点 面向连接数据传输前建立虚连接如果不能建立连接，通知用户程序如果连接曾经中断，通知用户程序 可靠性数据的每次传输都得到接收端的确认如果发送端没有收到确认信

28、息，重发 全双工 有缓冲TCP负责缓冲数据，并决定何时发送应用程序有可能通知TCP发送数据，而不需要等到缓冲区添满。Wireless Technology Innovation InstituteWTI40带重传的确认技术发送端网络报文接收端发送分组1接收分组1发送ACK1接收ACK1发送分组2接收分组2发送ACK2接收分组2Wireless Technology Innovation InstituteWTI41滑动窗口协议 123456789初始滑动窗口 123456789滑动窗口准备发送已发送未确认已确认不发送Wireless Technology Innovation Institut

29、eWTI42TCP的流量控制 慢启动：开始新的连接的传输，发送窗口按指数规律增加；加速递减：一旦发现丢失报文，立即将发送窗口的大小减半，重传定时器的时限加倍；拥塞避免：拥塞之后增加流量时，一次仅加一个报文；拥塞控制Wireless Technology Innovation InstituteWTI435 真实的Internet一个用户看到的InternetWireless Technology Innovation InstituteWTI44R路由器RRRRRR接入层边缘层核心层GWGW网关GWGW一个ISP看到的InternetWireless Technology Innovation

30、 InstituteWTI45全球实际Internet模型Wireless Technology Innovation InstituteWTI46典型网络接入点(NAP)Wireless Technology Innovation InstituteWTI47ISP对等互联方式ISP-AISP-BAAABBBABABAB路由表路由表 ISP-A和ISP-B 之间的对等关系A 用户路由属于ISP-AB 用户路由属于ISP-BWireless Technology Innovation InstituteWTI48实际IP协议的组成(byte)Wireless Technology Innova

31、tion InstituteWTI49实际应用的组成Wireless Technology Innovation InstituteWTI50P2P流量超过60%的骨干网流量和用户超过90%的上行流量都是P2P应用Wireless Technology Innovation InstituteWTI516 问题与对策（1）地址短缺问题 空间耗尽的原因地址浪费网络发展业务扩展 传统解决办法私有地址与NATVLSM/CIDR回收地址 根本解决办法IPv6Wireless Technology Innovation InstituteWTI52（2）安全问题 信息暴露/泄露 完整性威胁 伪装 拒绝服

32、务(DoS)非法使用 一般性威胁：后门,trojan,内部攻击 多数IP网安全问题是接入控制或认证DoS攻击也普遍，但只是“骚扰”弱认证强认证弱认证强认证(双双/多因素认证多因素认证)生物认证生物认证What you knowWhat you knowWhat you haveWhat you haveWho you areWho you areWireless Technology Innovation InstituteWTI53安全协议栈应用应用Email高层网络协议高层网络协议TCP/IP数据链路层数据链路层物理层物理层应用应用Email高层网络协议高层网络协议TCP/IP数据链路层数

33、据链路层物理层物理层电子商务电子商务 SETS/MIME,PGPSSL,TLS,SSH IPSec硬件链路加密硬件链路加密Wireless Technology Innovation InstituteWTI54IPSec协议IPSec体系ESPAH解释域(DOI)加密算法验证算法密钥管理Wireless Technology Innovation InstituteWTI55（3）QoS问题的范畴网络性能（NP）服务质量固有的SP达到的QoS SP提供的QoS 用户感受到的QoS 用户的QoS要求 评估的感受的ITU/ETSIIETF服务类型IEEE主观性增加技术性降低Wireless Te

34、chnology Innovation InstituteWTI56IP QoS发展历程时间时间Wireless Technology Innovation InstituteWTI57QoS的复杂性存在的问题见IETF RFC2990(Next Step of IP QoS)Wireless Technology Innovation InstituteWTI58（4）IPv6设计思想IPv4是基于上世纪70年代中期的技术水平以及当时非常有限的运行经验设计的，但Internet的巨大成功已经证明IPv4的设计是非常出色的在上世纪90年代设计IPv6时，有充足的理由坚持最大限度地在IPv6中保

35、留IPv4的特点，只增加地址长度就可以了但根据这些年来Internet的运营经验，应该对IPv4的其他部分也做一些“革命性”的改变Wireless Technology Innovation InstituteWTI59IPv6：先天不足？IPv6更安全移动性必须使用IPv6IPv6更适合于无线网络IPv6提供了更好的QoS只有IPv6支持自动配置IPv6解决了路由可扩展性问题IPv6能够更好地支持快速前缀重编号IPv6提供了对Multi-home的更好支持IPv4地址已经用光Geoff HustonIPv6难以满足NGN的要求？-IPv6是在Internet还没有商用化、安全问题不突出，没考

36、虑三网融合时设计的除地址外，IPv6难以解决Internet目前所面临的大多数问题设计于1990年代与应用不独立IPv6希望恢复的E2E透明性，可能不是NGN所需要的?Wireless Technology Innovation InstituteWTI60（5）互联网的理念与架构NoImageWireless Technology Innovation InstituteWTI61各发展阶段的主要特点 时间段特征时间段特征实验科研阶段 1994 社会化应用初期阶段19942019 社会化应用发展阶段2019核心驱动力核心驱动力 技术市场全社会典型用户典型用户 少量用户，相互信任的科研人员和政

37、府工作人员大量用户，用户群多样化，用户间出现信任危机海量用户，用户彼此不信任，机器通信的需求出现典型应用典型应用文本类通信:Email/FTP/Telnet第4媒体：WWW行业渗透：IM、VOIPWEB2.0，视频应用，全面冲击各行业资金的主要来资金的主要来源源 政府，科研基金商业资本（投机性）商业资金为主，政府资金重新介入政府的角色政府的角色资金支持促进产业发展，关注管理发展与治理并重关注安全和监管Wireless Technology Innovation InstituteWTI62核心设计理念：E2E Transparency基本原理将Internet系统中与通信相关的部分(IP网络)

38、与高层应用(端点)分离，最大限度地简化网络（IP技术）的设计推论 NGN所认可的(无连接的)分组交换技术优于传统的电路交换网络业务与承载分离，终端智能化而网络傻瓜化 设计基础“自律性假设”Internet最初是由具有共同爱好的技术专家设计开发的，他们彼此之间相互信任，协同工作Internet是由科研团体或政府研究机构管理下的非商用网络 Wireless Technology Innovation InstituteWTI63未来互联网的体系架构 仍将坚持“端到端透明性”的体系架构但应具有一定的约束条件“有条件的端到端透明性”约束条件的基本原则不影响用户的正常创新和使用用于管理和控制用户的不自律

39、行为和平衡产业链不同角色之间的利益Wireless Technology Innovation InstituteWTI64议题TCP/IPTCP/IP技术基础技术基础IPIP承载技术承载技术MPLSMPLS转发转发IPIP承载技术承载技术MPLS VPNMPLS VPN组网组网IPIP承载网运行原理承载网运行原理Wireless Technology Innovation InstituteWTI65主要内容1 MPLS技术概述2 MPLS体系结构3 MPLS技术应用4 MPLS标准化Wireless Technology Innovation InstituteWTI661 MPLS技术概

40、述MPLSMPLS发展简史发展简史对基于IP承载的呼唤 支持多媒体业务、IP路由技术选择路由的局限性、网络规模迅速膨胀增长使IP网络不适合网络的扩展性和提供增值业务结合很多公司的研究成果 Toshiba(CSR)、CISCO（Tag Switching）、IBM(ARIS)、以及Lucent、Nortel等公司201920192019201920002019TimeIpsilonPresentsIP SwitchingTraffic Engineering DeployedMPLS VPNDeployedLarge Scale DeploymentCisco ShipsMPLS TEMPLS

41、Group Formally Charteredby IETFWireless Technology Innovation InstituteWTI67边缘路由边缘路由+核心交换核心交换MPLSMPLSLABEL SWITCHINGIP#L2IP#L3IP I P技 术 核 心 网 络 A T M技 术 边 缘 网 络 S D H 网 络 V o I P 网 视 讯 会3 G C S 专 线 业I P 逻 辑 专 网 I P 逻 辑 专 网 3 G P S I P 逻 辑 专 网 I P 逻 辑 专 网 I P 逻 辑 专 网 M P L S 网 络 I n t e r n e t 新 业 务

42、 I P 逻 辑 专 网 I P 逻 辑 专 网 IP ForwardingIP#L1IPIP Forwarding I P技 术 核 心 网 络 A T M技 术 边 缘 网 络 S D H 网 络 V o I P 网 视 讯 会3 G C S 专 线 业I P 逻 辑 专 网 I P 逻 辑 专 网 3 G P S I P 逻 辑 专 网 I P 逻 辑 专 网 I P 逻 辑 专 网 M P L S 网 络 I n t e r n e t 新 业 务 I P 逻 辑 专 网 I P 逻 辑 专 网 AB的方法：广播、逐跳路由、源路由、标记交换实际存在的标记交换ATM、FR、TDM、X25

43、Wireless Technology Innovation InstituteWTI68路由技术与交换技术的融合分组路由分组路由电路交换电路交换MPLS+IPIPATM混合混合IP路由与电路交换技术的完美融合ATM和FR不大容易Wireless Technology Innovation InstituteWTI692 MPLS体系结构转发等价类（FEC）FEC是路由器以相同方式处理的一个包的子集合FEC与标记的结合为MPLS技术提供了很大的灵活性与可扩展性在传统的路由器网络中，对分组所属FEC（*）的划分要在每一跳上进行；而在MPLS中只需要在边缘LSR上进行一次分组目的地虽然不同，然而却

44、可以在分组目的地虽然不同，然而却可以在MPLS网络中被映射网络中被映射到同一路径上。实际上是实现了对分组的分类转发。到同一路径上。实际上是实现了对分组的分类转发。IP1IP2IP1IP2LSRLSRLERLERLSPIP1#L1IP2#L1IP1#L2IP2#L2IP1#L3IP2#L3Wireless Technology Innovation InstituteWTI70标记含义（Label）标记本身没有任何含义具有相同标记的分组将获得相同处理这些分组都属于相同的转发等价类（FEC）标记含义的获得基于LSR间在标记分发过程中的约定与配置 例如：LSR A 可以通知 LSR B:当收到具有标

45、记值L的分组时，LSR A将会采取某种转发措施（路由，资源预留等）还可以对分组的服务等级进行约定 对于分组所属FEC的划分只在入口节点进行，划分的标准:由入口节点决定中间节点不关心这一过程，只使用标记简单转发与DiffServ的思路一致Wireless Technology Innovation InstituteWTI71标记结构LABELLABEL：标记字段：标记字段(20(20比特比特)EXPEXP：试验字段：试验字段(3(3 比特比特)S S：栈底标志字段：栈底标志字段(1(1 比特比特)TTLTTL：生存期字段：生存期字段(8(8 比特比特)0 1 2 30 1 2 3 4 5 6

46、7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|标记标记|EXP|S|TTL|短而定长标记封装网络层分组，链路层和网络层之间的垫层从各种链路层得到链路层服务，为网络层提供面向连接的服务Wireless Technology Innovation InstituteWTI72标记栈 一组标记

47、的级连构成标记栈支持层次化路由，改善网络可扩展性栈顶标记可以由第二层分组头来携带(如ATM的VPI/VCI)下层标记由MPLS“SHIM”标记携带 内层标记可以用来设计实现MPLS业务例如：VPN、TE FRR 外层标记可以用来在网络上转发MPLS分组例如：IGP标记、BGP标记 多种业务结合使用需要多个标记来实现例如：在流量工程网络上实现VPNTE LabelIGP LabelVPN LabelInner LabelIP HeaderOuter LabelWireless Technology Innovation InstituteWTI73标记封装 MPLS标记封装可以通过多种链路层媒体

48、实现。位于标记栈栈顶的标记可以使用链路层现有的标记格式，下层标记可以使用Shim标记封装。（二层半）Label1源于IPv4，但核心技术可以扩展到多种网络层协议ATMFREthernetPPPVPI VCIDLCI“Shim Label”“Shim Label”.IP|PAYLOADL2Label2L3Wireless Technology Innovation InstituteWTI74Macro MPLS（MPLS Domain）标记分发协议标记分发协议(LDP)MPLS 边缘路由器（边缘路由器（LER）MPLS标记交换路由器（标记交换路由器（LSR）(由由ATM 交换机或交换机或MPL

49、S路由器构成路由器构成)标记交换路径（标记交换路径（LSP）Wireless Technology Innovation InstituteWTI75Micro MPLS（LSR Unit）转发单元简单的标记转发 控制单元建立、维护路由表为FEC分配及分发标记建立标记转发表转发单元路由协议（OSPF，BGP等）TCP/IPLDP标记交换路径LIB路由表控制单元LFIBLIB(标记信息库)LFIB(标记转发信息库)交换转发机构功能上的分立有利于升级Wireless Technology Innovation InstituteWTI76MPLS操作时间角度时间Label requestIPLab

50、el mapping#L2TCP-openInitialization(s)UDP-HelloUDP-Hello发现过程会话建立LSP建立Wireless Technology Innovation InstituteWTI77MPLS操作空间角度1a.使用现有的路由协议使用现有的路由协议(如如OSPF)建立对目的网络的路由建立对目的网络的路由1b.使用标记分发协议使用标记分发协议(LDP)建立标记与建立标记与FEC的映射以及标记交换路径（的映射以及标记交换路径（LSP）2.入口路由器收到分组，确定分组所属的入口路由器收到分组，确定分组所属的FEC，并给分组添加标记，并给分组添加标记3.中间路