網(wǎng)絡技術(shù)應用的若干熱點問題介紹華南師范大學計算機學院李吉桂lijg@

一、體系結(jié)構(gòu)與網(wǎng)絡計算1、現(xiàn)代計算機網(wǎng)絡的特點之一——PC機為主2、多路復用技術(shù)——密集波分（DWDM）3、同步數(shù)字體系SDH4、網(wǎng)絡計算：1）移動計算網(wǎng)絡2）集群（機群）計算與網(wǎng)格計算3）網(wǎng)絡存儲二、IPv6介紹三、下一代互連網(wǎng)四、校園網(wǎng)有關(guān)安全認證一、體系結(jié)構(gòu)與網(wǎng)絡計算1、現(xiàn)代計算機網(wǎng)絡的特點之一——PC機為主資源子網(wǎng)（主機和終端）和通信子網(wǎng)通信子網(wǎng)CCP資源子網(wǎng)主機終端通信控制處理機（communicationcontrolprocessor）通信子網(wǎng)路由器主機服務器路由器局域網(wǎng)路由器路由器2、多路復用技術(shù)——密集波分（DWDM）

1）頻分多路復用2）時分多路復用3）波分多路復用光纖通信技術(shù)采用了波長分隔多路復用方法，簡稱波分復用。波分復用是光的頻分多路復用。目前單模光纖的傳輸速率為2.5G/S。80路以上，稱為密集波分復用（DWDM：densewavelengthdivisionmultiplexing）。2），3）結(jié)合使用的“復用”效率更高。3、同步數(shù)字體系SDH1）SDH的發(fā)展背景早期的數(shù)字傳輸?shù)墓逃腥觞c：（1）數(shù)據(jù)傳輸速率不標準。北美和日本的T1載波（1.544Mb/s）歐洲的E1載波（2.048Mb/s）；在高次群日本又使用了第三種不兼容的標準。（2）光設備接口標準不規(guī)范（3）復用系統(tǒng)中的同步問題同步光纖網(wǎng)（synchronousopticalnetwork，SONET），貝爾通信研究所。1988年，ITU-T重新命名為同步數(shù)字體系SDH（synchronousdigitalhierarchy）。不僅適用于光纖，而且適用于微波和衛(wèi)星傳輸。4、網(wǎng)絡計算：1）移動計算網(wǎng)絡

將計算機網(wǎng)絡和移動通信技術(shù)結(jié)合，為用戶提供移動的計算環(huán)境和新的計算模式。移動計算含移動計算網(wǎng)絡和移動Internet。移動計算網(wǎng)絡是指主機可在網(wǎng)絡中漫游；移動Internet是基于Internet的移動計算網(wǎng)絡。Adhoc網(wǎng)絡：Adhoc網(wǎng)絡由一組用戶群構(gòu)成，不需要機站的移動通信模式。Adhoc網(wǎng)絡沒有固定的路由器，所有的用戶都可能移動，它支持動態(tài)配置和動態(tài)流控制。無線應用協(xié)議WAP（wirelessapplicationprotocol）。IP協(xié)議是針對傳統(tǒng)的通信網(wǎng)絡。為了滿足移動計算網(wǎng)絡，制定了移動IPv4。

WLAN技術(shù)及其基本應用（1）WLAN技術(shù)目前WLAN技術(shù)主要包含IEEE802工作委員回制定的ISO模型最低層（物理和數(shù)據(jù)鏈路）的標準，如802.11、802.11a、802.11b、802.11g、802.11e、802.11i等等。WLAN技術(shù)的優(yōu)勢：低成本、靈活性、移動性、快速安裝；WLAN技術(shù)的局限：網(wǎng)管較難，MIB不完善。（2）WLAN應用的基本模式

網(wǎng)橋模式：校區(qū)之間；中小學校之間……

室內(nèi)/室外覆蓋：室內(nèi)擴展的手段，室外（如操場等等）覆蓋……

特殊建筑物的覆蓋：如文物保護單位……速率：24Mb/s以下較成熟，40Mb/s~~80Mb/s也可以……2）集群（Cluster）計算（技術(shù)）

Cluster將一組相互獨立的計算機通過高速通信網(wǎng)絡而組成一個計算機系統(tǒng)，并以單一系統(tǒng)的模式進行管理。其目的是提供高可靠性、可擴充性和抗災難性。資源保護和可擴展性。群集了多臺服務器的性能；通過各服務器間的負載轉(zhuǎn)移機制實現(xiàn)新的負載平衡。交換機（路由器）端口容量的群集。3）

網(wǎng)格計算簡介網(wǎng)格是借鑒電力網(wǎng)的概念提出來的，它的最終目的是希望用戶在使用網(wǎng)格的時候，就如同現(xiàn)在使用電力一樣，不需要知道它是從哪個發(fā)電站輸送出來的，也不需要知道它是通過什么樣的發(fā)電機產(chǎn)生的，它希望能夠為用戶提供與地理位置無關(guān)、與具體的計算設施無關(guān)的通用的計算（問題求解）能力。所以網(wǎng)格能夠充分吸納各種計算資源，并將它們轉(zhuǎn)化成一種隨處可得的、可靠的、標準的、經(jīng)濟的計算能力。網(wǎng)格代表了一種先進的技術(shù)和基礎設施，它把整個互聯(lián)網(wǎng)整合成一臺巨大的超級計算機，實現(xiàn)全球范圍的計算資源、存儲資源、信息資源、知識資源、專家資源、設備資源的全面共享。當然，網(wǎng)格的規(guī)模并一定要很大，我們也可以構(gòu)造地區(qū)性的網(wǎng)格、企事業(yè)內(nèi)部網(wǎng)格、局部網(wǎng)網(wǎng)格、甚至家庭和個人網(wǎng)格。網(wǎng)格的根本特征并不一定是它的規(guī)模，而是資源共享，消除資源孤島。網(wǎng)格計算建立在網(wǎng)格基礎設施之上，它使人們可以以一種全新的更自由、更方便的方式使用計算資源，解決更復雜的問題。首先，網(wǎng)格計算機擴展了以前十分有限的計算能力。在網(wǎng)格計算的支持下，人們可以方便的使用大型機，計算機機群和并行計算機來完成許多以前無法想象和無法完成的工作。其次，網(wǎng)格計算機突破了地理位置的限制，資源的提供者和使用者完全位置無關(guān)。最后，也是非常重要的一點就是網(wǎng)格打破了傳統(tǒng)的共享和協(xié)作的限制。過去對資源的共享往往停留在數(shù)據(jù)文件傳輸?shù)膶哟?，而網(wǎng)格資源的共享允許對資源進行直接的控制。網(wǎng)格有時也稱為網(wǎng)格計算（gridcomputing）、計算網(wǎng)格（computationalgrid）或元計算技術(shù)（metacomputing）等，它在產(chǎn)生的初期主要集中在高性能科學計算領域，現(xiàn)在并不局限于此，出現(xiàn)了使用于不同應用領域的網(wǎng)格技術(shù)。根據(jù)不同類型的應用可將現(xiàn)有的網(wǎng)格技術(shù)分為計算和數(shù)據(jù)網(wǎng)格、信息網(wǎng)格和知識網(wǎng)格、商業(yè)應用網(wǎng)格、其他模式。網(wǎng)格的技術(shù)特征與其他系統(tǒng)相比，網(wǎng)格具有如下的技術(shù)特征：首先是分布與共享，網(wǎng)格上的資源是分布的，而且類型復雜，規(guī)模較大，跨越的地理范圍較廣，雖然如此，這些資源卻是可以充分共享的。網(wǎng)格關(guān)心的共享并不僅僅是文件交換，而是對計算機、軟件、數(shù)據(jù)和其他資源的直接訪問。其次是自相似性，網(wǎng)格的局部和整體之間存在一定的相似性，這對于網(wǎng)格的構(gòu)造有著重要的意義。比如，可以先構(gòu)造地市級網(wǎng)格，在此基礎上構(gòu)造省級網(wǎng)格，然后建造更大帶寬的國家級主干網(wǎng)格。再其次是動態(tài)性和多樣性，網(wǎng)格上的資源可以按資源提供者的意愿進入或退出，所以，網(wǎng)格會動態(tài)增加或動態(tài)減少。而且，網(wǎng)格上的資源是異構(gòu)和多樣的，這對網(wǎng)格軟件的設計帶來了更大的挑戰(zhàn)。最后，是自治性與管理的多重性。一方面，網(wǎng)格的資源屬于某一組織或個人，他們對資源具有自主性的管理，另一方面，網(wǎng)格的資源要提供給其他使用者使用，所以它們又必須接受網(wǎng)格的統(tǒng)一管理。

目前，網(wǎng)格計算在我國尚處于研究階段，科技部在“九五”開展了高性能計算環(huán)境建設和關(guān)鍵技術(shù)的研究，“十五”期間加大了對網(wǎng)格技術(shù)的研究和推廣的力度。目標是突破網(wǎng)格關(guān)鍵技術(shù)，建立網(wǎng)格技術(shù)標準，將網(wǎng)格計算技術(shù)應用到行業(yè)和企業(yè)中，建立行業(yè)和企業(yè)應用網(wǎng)格，進一步加強全社會共享的國家高性能網(wǎng)格計算環(huán)境的建設，推動我國網(wǎng)格產(chǎn)業(yè)的形成和發(fā)展?！翱椗蔷W(wǎng)格”是由中科院計算所開展的研究項目，它的基本思路是實現(xiàn)一臺虛擬的、單一的網(wǎng)格超級計算機，其核心是V（通用服務）E（輔助智能）G（全局一體）A（自主控制）的設計思想。織女星網(wǎng)格體系結(jié)構(gòu)的關(guān)鍵組件包括網(wǎng)格硬件、網(wǎng)格互連系統(tǒng)以及網(wǎng)格操作系統(tǒng)，同時，它還提出了資源路由器、網(wǎng)格計算協(xié)議、網(wǎng)格瀏覽器等重要的概念。有關(guān)專家指出，與國外同行相比，我國目前的研究成果已有很多獨到之處。其他的網(wǎng)格研究項目主要有清華大學的先進計算基礎設施ACI和以中科院計算所為主的國家高性能計算環(huán)境NHPCE。在清華ACI系統(tǒng)中，清華大學研制的高性能計算機“THNPSC-2”與上海大學研制的高性能計算機“自強2000”通過高速網(wǎng)絡連接在一起，此外還連接了4個應用節(jié)點。這6個地理位置不同的網(wǎng)格節(jié)點可以同時召開網(wǎng)絡會議。除此之外，還開發(fā)了相應的中間件，可以構(gòu)成跨地區(qū)、跨學科“虛擬實驗室”研究環(huán)境。清華ACI系統(tǒng)具有一套健全的資源管理系統(tǒng)、任務管理系統(tǒng)、用戶管理系統(tǒng)及安全服務與監(jiān)控系統(tǒng)。此外，目前正在進行的網(wǎng)格研究項目有：863計劃支持的有多家單位參加的“中國網(wǎng)格”建設；多所上海大學參加的“上海教育科研網(wǎng)格”；由航天二院和清華大學共同開展的“仿真網(wǎng)格”研究；另外，全國還有幾十所大學和研究機構(gòu)已經(jīng)開展了各種網(wǎng)格研究。

4）網(wǎng)絡存儲網(wǎng)絡存儲系統(tǒng)結(jié)構(gòu)—DAS、SAN和NAS

RAID盤陣光纖通道SAN應用服務器數(shù)據(jù)庫服務器DAS交換機文件存儲OSNAS（1）DASDAS（DirectAttachedStorage直接附加存儲），也稱為SAS（ServerAttachedStorage服務器附加存儲）

直接連接在各種服務器或客戶端擴展接口下的數(shù)據(jù)存儲設備

（2）SAN（StorageAreaNetwork存儲區(qū)域網(wǎng)絡）SAN是在服務器和存儲設備之間傳輸大塊數(shù)據(jù)?？蛇m用于以下應用：關(guān)鍵任務數(shù)據(jù)庫應用；集中的存儲備份；高可用性和故障切除環(huán)境；可擴展的存儲虛擬化；改進的災難容錯特性（光纖通道可達150KM）。

（3）NAS（NetworkAttachedStorage網(wǎng)絡附加存儲設備）NAS包含CPU、文件操作系統(tǒng)、文件服務管理工具和用于數(shù)據(jù)存儲的一個或多個硬盤驅(qū)動器陣列。

SAN與NAS比較NAS是在RAID的基礎上增加了文件存儲操作系統(tǒng)，其RAID是一個整體。各種平臺的用戶可直接訪問NAS。SAN是獨立的一個數(shù)據(jù)存儲網(wǎng)絡，其RAID分割情況要視操作系統(tǒng)種類多少而定，網(wǎng)絡內(nèi)部的數(shù)據(jù)傳輸率很高，但操作系統(tǒng)駐留在服務器端，用戶不能直接訪問SAN的網(wǎng)絡，這就造成SAN在異構(gòu)環(huán)境下不能實現(xiàn)文件共享。

SAN只能由一種操作系統(tǒng)平臺獨享數(shù)據(jù)存儲設備，NAS是共享與獨享兼顧的數(shù)據(jù)存儲結(jié)構(gòu)。

NAS是網(wǎng)絡接入，SAN是通道接入。目前供應商提供的SAN技術(shù)是有限的。二、IPv6介紹IPv6的設計原則：1、強調(diào)IPv4取得的成功；2、克服IPv4的限制；3、使相關(guān)的協(xié)議互補，這些協(xié)議主要涉及通過互連網(wǎng)傳輸語音、視頻、數(shù)據(jù)等等。

IPv6地址IPv6地址為128位。由8組，每組由4個16進制數(shù)組成，組與組之間用冒號分隔。例如68DA：8909：3A22：FA64：68DA：8909：3A22：FACA初時用不完128位，其中某些位可以置為0，例如68DA：0000：0000：0000：68DA：8909：3A22：FACA可以簡化為68DA：0：0：0：68DA：8909：3A22：FACA如果連續(xù)的幾組16位數(shù)為0，可以用兩個冒號表示，但只能用一次：68DA：：68DA：8909：3A22：FACA

IPv6允許按如下方法表示IPv4地址：：：

IPv6的技術(shù)優(yōu)勢1、具有128比特位地址方案——充足的IP地址空間。2、層次化路由—提高路由查找速度IPv6的地址空間采用層次化編碼方式。3、IPv6報頭簡單，比IPv4效率更高IPv6的報文頭比IPv4的報文頭簡化了許多，而且基本報文頭的長度固定為40字節(jié)，便于處理。而IPv4的報頭長度是可變的。另外，IPv6的的分片只由終端進行處理，中間網(wǎng)絡設備不進行分片，因此，提高了處理性能，降低了設備成本。4、IPv6引入靈活的擴展首部（頭），使協(xié)議易擴展

5、IPv6地址配置簡化，自動配置，即插即用IPv6擁有大量的地址資源，使大量的小型終端設備可通過IPv6接入網(wǎng)絡。

6、網(wǎng)絡層的IPSec認證與加密，端到端安全

7、考慮QOS而新增流標記域IPv6在報頭中包含一個流標簽字段。源節(jié)點可以使用這個特殊字段來請求對一特定的數(shù)據(jù)包序列進行特殊處理。對于流式應用（視頻會議、IP音頻……），流標簽能對要求QOS的應用進行基于每個流的處理。8、MobileIPv6—移動方便IPv6的移動性是內(nèi)置的。任何IPv6節(jié)點在需要時都能夠使用移動IP。移動IPv6使用下列IPv6擴展首部IPv6過渡技術(shù)IPv6作為下一代互連網(wǎng)協(xié)議,其主要目的是繼承、拓展和取代IPv4。因此，IPv6必須能夠支持和處理Ipv4遺留問題，保護用戶在IPv4上的大量投資。IPv6過渡機制的主要目標：

1）逐步過渡；2）逐步部署：新的IPv6網(wǎng)絡節(jié)點可以隨時增加到網(wǎng)絡中；3）地址兼容：當IPv4網(wǎng)絡節(jié)點進化到IPv6時，IPv4的IP地址還可以繼續(xù)使用；4）降低費用：

1.4.1IPv6的四個主要過渡方案

1、部署雙棧：網(wǎng)絡中的所有有關(guān)設備（路由器……）都必須采用雙協(xié)議棧，分別支持IPv4和IPv6的通信。2、在IPv4隧道上部署IPv6：這些隧道封裝IPv4數(shù)據(jù)包中的IPv6業(yè)務。主要實現(xiàn)隔離IPv6站點之間的通信，使之或通過IPv4骨干與IPv6網(wǎng)絡連接?！?、在專用數(shù)據(jù)鏈路上部署IPv6：采用與IPv4相同的第二層基礎架構(gòu)實現(xiàn)IPv6域通信的技術(shù)。但是在密波分復用（DWDM）中，IPv6采用單獨的光鏈路域。4、在MPLS骨干網(wǎng)中部署IPv6：這種技術(shù)允許IPv6域互相進行通信，但需通過IPv4MPLS骨干網(wǎng)。它不需要修改核心基礎架構(gòu)，網(wǎng)絡中的不同點有不同的技術(shù)。但是每一種技術(shù)都不要求對骨干基礎架構(gòu)進行太多改動，例如重新配置核心路由器，因為轉(zhuǎn)發(fā)是基于標簽的，而不是IP報頭。

IPv6過渡的四個階段1、現(xiàn)狀階段

所有網(wǎng)絡基于IPv4，Internet上都是IPv4設備，使用NAT緩解IPv4地址資源緊張；

2、初始階段“IPv6-in-IPv4”

引入IPv6Inernet，提供IPv6接入等服務；IPv4網(wǎng)絡中出現(xiàn)若干IPv6孤島。不同的IPv6孤島使用自動人工配置的隧道，通過IPv4網(wǎng)絡連接起來3、共存階段

出現(xiàn)了較大規(guī)模的、骨干的IPv6Internet網(wǎng)絡；在IPv6平臺上引入了大量的業(yè)務，IPv6業(yè)務可以在IPv6Internet網(wǎng)絡間傳送，但不是全部都可以，還需要使用隧道，還有許多節(jié)點仍然使用雙棧。4、主導階段IPv6占據(jù)主導地位。具備全球范圍的連同性；所有的業(yè)務都可運行在IPv6平臺上。1.4.3IPv4到IPv6的過渡策略

1、選用具有升級能力的“柔性”設備。例如以NP為處理器的第五代路由器，以高性能CPU為處理器的中低端路由器，盡量少用以ASIC（Acronymforapplica-Tion-specificintegratedcircuit專用集成電路）為處理器的設備。2、考慮與現(xiàn)有IPv4網(wǎng)絡的連通性。IPv4資源豐富。3、應當選用好的廠家；4、應當不要選用私有協(xié)議、專利技術(shù)的廠家設備。

部署雙棧部署雙棧是過渡到IPv6的基本方案

其中應用不升級到支持IPv6棧，但可以與相同終端系統(tǒng)上的已升級應用共存；當前已定義了一種API，以同時支持IPv4、IPv6地址和DNS請求；應用根據(jù)名字檢查選擇采用IPv4或IPv6協(xié)議；IPv4和IPv6地址都可以從DNS返回，應用根據(jù)IP業(yè)務的類型選擇正確的地址。1.5.2部署雙棧

1、雙協(xié)議棧的機制在每個節(jié)點同時支持IPv4和IPv6兩種協(xié)議。IPv4和IPv6是功能相近的網(wǎng)絡協(xié)議，兩者都應用于相同的物理層，而且加載于其上的傳輸協(xié)議TCP和UDP也沒有任何區(qū)別，因此，IPv4和IPv6雙協(xié)議棧的協(xié)議結(jié)構(gòu)如下圖所示：

應用層協(xié)議TCP/IP協(xié)議IPv4協(xié)議區(qū)IPv6協(xié)議區(qū)物理網(wǎng)絡雙協(xié)議棧的協(xié)議結(jié)構(gòu)2、雙棧的4種工作方式1）如果應用程序使用的目的地址是IPv4地址，則使用IPv4協(xié)議；2）如果應用程序使用的目的地址是IPv6中的IPv4兼容地址，則使用IPv4協(xié)議，此時IPv6封裝于IPv4中；3）如果應用程序使用的目的地址是非IPv4兼容的IPv6中地址，則使用IPv6協(xié)議，此時可能使用隧道等機制來進行路由、傳送；4）如果應用程序使用域名來作為目的地址，則此時先要從DNS服務器得到相應的IPv4/IPv6地址，然后根據(jù)地址的情況，按1）——3）處理。3、雙棧技術(shù)與隧道雙棧技術(shù)并不要求建立隧道，只有當IPv6節(jié)點需要利用IPv4的路由機制傳送信息包時隧道才是必須的；但隧道的建立卻需要雙棧的支持。上述2）就是自動隧道。如果該臺主機配置了6to4地址，則它也可以通過6to4地址和其它配有6to4地址的主機通信。4、雙協(xié)議棧的通信方式IPv6/v4Network記錄名主機名IP地址AAAAHost-V62：：1AHost-V4………………配置IPv4/v6的DNS服務器1、查詢與主機名對應的地址2、根據(jù)特定的IPv4/IPv6地址開始通信IPv4/v6雙棧主機三、下一代互連網(wǎng)

下一代互連網(wǎng)的基本標志：1、基礎網(wǎng)絡2、IPv63、MPLS4、流量工程與Q0S5、應用層組播與多媒體6、無線網(wǎng)絡3、多協(xié)議標記交換MPLS

1）引言

傳統(tǒng)的IP網(wǎng)絡是無連接的網(wǎng)絡。網(wǎng)絡的協(xié)議分組從一個路由器傳輸?shù)较乱粋€路由器時，每個路由器都會為該分組做一個獨立的轉(zhuǎn)發(fā)決定。也就是說，每個路由器都會分析該分組的報頭，并且根據(jù)路由器中的路由表獨立地為分組選擇下一跳。

分組的報頭包含了比可以選擇下一跳多得多的信息。事實上，選擇下一跳可以看作以下兩種功能的合成：1）將整個可能的分組劃分成一組“轉(zhuǎn)發(fā)等價類”（forwardingequivalentclass；FEC）；2）將每個FEC映射到一個“下一跳”上。

在傳統(tǒng)的IP轉(zhuǎn)發(fā)中，如果在路由器的路由表中存在地址前綴X，而且X對于兩個分組中的目的地址都是“最長匹配”，則路由器認為這兩個分組在同一個FEC中。當分組在網(wǎng)絡中傳輸時，每一跳都依

次重新檢查分組，并且將它指定到一個FEC上。在MPLS（Multi—ProtocolLabelSwitching；多協(xié)議標記交換）中，當一個特定的分組進入網(wǎng)絡時，把它劃分到一個特定的FEC的操作只進行一次。分組所屬于的FEC將用一個短的固定長度的值來編碼，這就是所謂“標記”（Label）。當分組被轉(zhuǎn)發(fā)到下一跳時，標記也隨它一起向前傳送；也就是說，分組在下一跳轉(zhuǎn)發(fā)之前就已經(jīng)被“標記”了。在隨后的各跳中，將不再分析分組的網(wǎng)絡層報頭。而是將分組的標記作為包栝下一跳和新標記的表的索引。舊標記將被新標記取代，同時分組被轉(zhuǎn)發(fā)到下一跳。

MPLS最初的目的是為了使第3層交換達到第2層的速度！ASICMPLS為基于IP的網(wǎng)絡帶來了其它優(yōu)勢，主要有：1）流量工程（TrafficEngineering）。流量工程能夠設置通過網(wǎng)

絡時的路徑，并且能夠使某類流量滿足其性能要求。2）虛擬私有網(wǎng)絡VPNs。使用MPLS，服務提供商能夠在其網(wǎng)絡中提供IP隧道，而不需要加密或者端用戶的應用程序支持。3）Layer2Transport。IETF（internetengineeringtaskgroup；互連網(wǎng)工程任務組）的工作組PWE3和PPVPN定義的新標準使服務提供商能夠在一個IP/MPLS核心上承載Ethernet、FrameRelay和ATM等第二層服務。4）EliminationofMultipleLayers；（多層覆蓋）。大部分承載的網(wǎng)絡采用層次覆蓋的模型。IP用在第3層。在MPLS的轉(zhuǎn)發(fā)機制中，一旦分組被指定到一個FEC上，則在后面的路由器中將不再對報頭進行分析，所有的轉(zhuǎn)發(fā)都由標記來驅(qū)動，

與傳統(tǒng)的網(wǎng)絡層轉(zhuǎn)發(fā)機制比較，具有如下優(yōu)點：1）MPLS轉(zhuǎn)發(fā)可以通過僅僅具有標記查找和替換能力的交換機來完成。具體地說，這些交換機可能沒有分析網(wǎng)絡層報頭的功能，或者不能以足夠的速率來分析網(wǎng)絡層報頭。2）因為當分組進入網(wǎng)絡時就被指定到一個FEC上，所以，入口路由器使用它已有的任何信息來指定分組。這些信息可以不是來自網(wǎng)絡層報頭。例如，可以將到達不同端口的分組分別指定到不同的FEC上。3）決定分組如何指定到一個FEC的算法，不會對僅僅轉(zhuǎn)發(fā)標記后的分組的路由器造成影響。4）在MPLS中，標記可以用來代表路由。并且，該路由可以在分組進入網(wǎng)絡時，或進入網(wǎng)絡之前就已經(jīng)選好，而不是通過動態(tài)路

由算法來確定。這樣就可以作為“策略問題”來處理，或者用來支持流量工程。5）MPLS允許（不是必需）優(yōu)先級或者服務種類可以由標記全部或部分地推斷出來。這時標記成為FEC和優(yōu)先級或服務種類的結(jié)合。支持MPLS的路由器被稱為“標記交換路由器；LSR”。多協(xié)議標記交換的應用

一、流量工程

1、流量工程簡述

1）流量工程（TrafficEngineering，TE）主要是運行網(wǎng)絡的優(yōu)化。與MPLS有關(guān)的流量工程主要是測量和控制。2）流量工程的主要性能指標可以分為兩方面：

面向流量：性能指標主要包含：分組丟失的最小化、時延的最小化、吞吐量的最大化和服務等級協(xié)定的增強等。

面向資源：優(yōu)化利用資源的各個方面。高效的網(wǎng)絡管理是實現(xiàn)面向資源性能指標的重要途徑。3）擁塞的最小化是面向資源和面向流量的性能的首要指標。發(fā)生擁塞（長時間擁塞）的情況主要有以下兩種：

網(wǎng)絡資源不足以滿足負載的要求。

當流量相對于可用資源顯得效率不高時，導致一部分網(wǎng)絡資源被過度使用，而另一部分資源卻未被充分利用。

的情況用擴充網(wǎng)絡和傳統(tǒng)的擁塞控制解決！

通常用流量工程解決。

用負載均衡的算法解決。基于最短路徑算法的IGPs是造成網(wǎng)絡中的自治系統(tǒng)發(fā)生擁塞的主要原因。顯式路由路徑（用MPLS來實現(xiàn)）是解決問題的直接和可擴展的方法。LSP：A—C—D—E；LSP：B—C—F—G—H—E。圖2-2RouterCRouterARouterBFGHDE121212121111為了有效控制LSP，每個LSP被指定一個或多個屬性，在計算LSP路徑時需要考慮這些屬性：

帶寬：一條連路上可以給要建立的LSP的最小帶寬。

連路屬性：該屬性用于決定LSP的路徑是通過手動指定還是由約束路由動態(tài)計算。

建立優(yōu)先級：該屬性決定了由誰獲得LSP的競爭資源。

保留優(yōu)先級：該屬性決定了已建立的LSP占有的資源是否能被一個新的LSP搶占。

親密度：由管理指定的LSP屬性。

適應性：當出現(xiàn)更優(yōu)化路徑時，是否轉(zhuǎn)移到更好的路徑上。彈性：當前路徑由于錯誤受到影響時是否重新路由LSP。

2、約束路由

約束路由（Constraint-basedrouting，CBR）：

考慮帶寬和管理策略等約束條件的路由。

約束路由可分為兩種：在線約束路由：隨時為LSP計算路徑。離線約束路由：周期性地為LSP計算路徑。設計定時器來限制頻率。

3、增強的鏈路狀態(tài)IGP（內(nèi)部網(wǎng)關(guān)協(xié)議）增強：除傳輸普通的鏈路狀態(tài)外，必須傳輸鏈路屬性。通常的鏈路屬性包含：鏈路的親密度（管理員指定的屬性）和預留帶寬。

4、流量工程解決方案在MPLS、約束路由和增強IGP的基礎上，流量工程可以有效地解決擁塞避免和負載分流等兩個問題。1）首先，設置每天鏈路的最大預留帶寬（例如，設為鏈路的物理帶寬）。然后設置每條LSP需要（預留）的帶寬，約束路由可以自動地避免在一條鏈路上放置太多的LSP。如圖2-4，CBR自動地將LSBBE放在一條更長的路徑上，避免鏈路CE上的擁塞。RouterABCDELSPAE120MbpsLSPBE（BC

DE）60Mbps圖2-4擁塞避免2）負載分流。如圖2-5若從路由器C1到路由器B1的（物理）流量超過了從C1到B1的任何一條單一鏈路的容量，然后可以從C1到B1配置多條LSP（圖中兩條），這兩條LSP的負載比例可以按需要指定。BorderRouterB1LSP#3，90MbpsLSP#2，30MbpsLSP#1，130MbpsBorderRouterB2CoreRouterC2圖2-5負載分流5、流量工程使用MPLS的優(yōu)點：1）LSP可以被高效的維護。2）通過手工的網(wǎng)管配置或是下層協(xié)議的自動配置，可以容易地建立起不受傳統(tǒng)基于目的的轉(zhuǎn)發(fā)機制限制的顯式LSP。3）流量主干可以被使用，并被映射到LSP上。4）可以給流量主干規(guī)定一套屬性來調(diào)整流量主干的行為。5）可以給各種網(wǎng)絡資源規(guī)定一套屬性，以便對以上建立的LSP通過的流量主干加以限制。6）既可以實現(xiàn)流量聚合，也可以實現(xiàn)流量分解，而基于傳統(tǒng)的路由協(xié)議的IP轉(zhuǎn)發(fā)只支持流量聚合。7）可以較容易地實現(xiàn)“基于約束的路由”。8）MPLS流量工程實現(xiàn)帶來的額外開銷比其它的流量工程技術(shù)小得多。虛擬私有網(wǎng)VPN基本概念

1）VPN（VirtualPrivateNetwork）虛擬私有網(wǎng)：設有被稱為主干網(wǎng)的互相連接的“站點”的集合。若子集滿足：只有當兩個站點都在該子集中時，兩者才能經(jīng)由主干網(wǎng)IP互連，則稱該子集為虛擬私有（子）網(wǎng)。2）VPN可以分為以下幾類類：

重疊式VPN（overlayVPN）：

重疊式第2層實現(xiàn)的VPN，包含X.25、幀中繼、ATM3種。特點是能夠保證鏈路帶寬和QoS，安全性高。但是節(jié)點設備不能共用，投資比較大。重疊式第3層實現(xiàn)的VPN，包含GRE（通用路由封裝）和IPSec兩種方式，以面向連接的方式實現(xiàn)，適用于小規(guī)模的VPN。

對等模式V