互聯網與移動互聯網

物聯網導論薛燕紅

編著xueyanhong999@163.com21世紀高等學校規(guī)劃教材機械工業(yè)出版社目錄全球定位與地理信息系統

物聯網導論

共十一章第6章

第8章

第9章

第11章

第10章第1章

第2章

第3章

第4章

第5章

物聯網概述

射頻識別與產品電子編碼

無線傳感網絡

傳感器與微機電系統

信息自動識別技術

目錄物聯網應用案例

物聯網導論

共十一章第8章

第9章

第11章

第10章第7章

第8章

第9章

第10章

第11章

互聯網與移動互聯網

物聯網應用接口技術

物聯網安全

物聯網支撐技術

第7章無線傳感網絡7.1MPLS

7.1.1MPLS概念7.1.2MPLS體系結構7.1.3MPLS的優(yōu)點7.1.4MPLS與路由協議7.1.5MPLS的應用7.1.6LDP協議簡介7.1.7流量工程與MPLSTE7.1.8MPLSL2VPN7.1.9MPLSL3VPN7.23G-LTE-4G7.2.1“3G”7.2.2LTE7.2.3“4G”第5章網絡傳輸層7.33GPP7.3.1移動通信的發(fā)展歷程及關鍵技術7.3.23G主流標準簡介7.3.33GPP核心網絡發(fā)展概述7.3.43GPPR99核心網絡技術7.3.53GPPR4核心網絡技術7.3.63GPPR5核心網絡技術7.4移動互聯網及其管理7.4.1概念7.4.2移動互聯網、3G與物聯網的關系7.4.3移動互聯網的熱點及關鍵技術7.4.4移動互聯網技術框架的探討第5章網絡傳輸層7.5移動性管理7.7.1移動性管理概述7.7.2移動性管理的目標和技術7.7.3GSM系統移動性管理7.7.4“3G”移動性管理7.6IPV6技術與物聯網7.6.1IPv4：物聯網的網絡困境7.6.2IPV6的簡介7.6.3地址類型和路由技術7.6.4IPv4、IPv6的過渡技術7.6.5IPv6的物聯網技術解決方案7.7下一代網絡NGN7.7.1概述7.7.2NGN的網絡構架7.7.3NGN網絡系統QoS問題分析及解決方法7.7.4支撐NGN系統的主要技術7.7.5融合接入網絡技術與NGN7.7.6國外研究機構的研究進展和趨勢

第5章網絡傳輸層物聯網的網絡傳輸層必須把感知到的信息無障礙、可靠而安全地傳送到地球的各個地方，使“物品”能夠進行遠距離、大范圍的通信。這需要互聯網技術、傳感器網絡和移動通信技術不斷地發(fā)展以及不斷地創(chuàng)新和融合，以滿足物聯網對傳輸速度、質量和安全性的要求。隨著因特網的迅猛發(fā)展，傳統路由器因其固有的局限，已成為制約發(fā)展的瓶頸。異步傳遞模式ATM作為寬帶綜合業(yè)務數字網B-ISDN的最終解決方案，已被國際電信聯盟ITU-T所接受。90年代中期以來，因特網的骨干網和高速局域網大都采用ATM來實現的。IPoverATM已成為跨電信產業(yè)和計算機產業(yè)的多年持久的熱點。先后有重疊模式的CIPOA、LANE和多協議的MPOA以及集成模式的IP交換機和標記交換機等多項技術出現。由于物聯網的特點，要求傳輸層更快速、更可靠、更安全地傳輸數據，因此對互聯網、移動通信的數據傳輸速度和質量等提出了更高的要求。經過十余年的快速發(fā)展，移動通信、互聯網等技術已比較成熟，基本能夠滿足物聯網數據傳輸的需要，且這些技術還在繼續(xù)快速發(fā)展、創(chuàng)新和融合。7.1MPLS多協議標簽交換（MultiprotocolLabelSwitching，MPLS）是一種用于快速數據包交換和路由的體系，它為網絡數據流量提供了目標、路由、轉發(fā)和交換等能力。更重要的是，它具有管理各種不同形式通信流的機制。MPLS主要解決了路由問題，如路由速度、可擴展性、服務質量（QoS）管理以及流量工程（TE），同時也為下一代IP中樞網絡解決寬帶管理及服務請求等問題奠定了基礎。7.1.1MPLS概念多協議標簽交換MPLS最初是為了提高轉發(fā)速度而提出的。與傳統IP路由方式相比，它在數據轉發(fā)時，只在網絡邊緣分析IP報文頭，而不用在每一跳都分析IP報文頭，從而節(jié)約了處理時間。1.MPLS提出的意義傳統的IP數據轉發(fā)是基于逐跳式的，每個轉發(fā)數據的路由器都要根據IP包頭的目的地址查找路由表來獲得下一跳的出口，這是個繁瑣且效率低下的工作，主要的原因有兩個，一是有些路由的查詢必須對路由表進行多次查找，這就是所謂的遞歸搜索；二是由于路由匹配遵循最長匹配原則，所以迫使幾乎所有的路由器的交換引擎必須用軟件來實現，用軟件實現的交換引擎和ATM交換機上用硬件來實現的交換引擎在效率上無法相抗衡。多協議標記交換MPLS在綜合現有技術的基礎上，提出了更好的IPoverATM的解決方案。IP和ATM曾經是兩個互相對立的技術，但最終走向了融合，MPLS技術綜合了IP技術信令簡單和ATM交換引擎高效的優(yōu)點。7.1MPLS2.定義MPLS技術起源于IPv4，是一種在開放的通信網上利用標記引導數據高速、高效傳輸的新技術。MPLS解決了無連接傳輸下的連接問題。最初是為了提高轉發(fā)速度而提出的，其核心技術可擴展到多種網絡協議，包括IPv6、IPX（InternetPacketExchange）和CLNP（ConnectionlessNetworkProtocol）等。MPLS技術集二層的快速交換和三層的路由轉發(fā)于一體，可以滿足各種新應用對網絡的要求。標記調換轉發(fā)技術是MPLS的核心技術，是在MPLS域上運行的。事實上，MPLS已不僅僅是在IPoverATM上的一項應用技術，而是作為L3層和L2層之間的“墊層”的網絡技術。作為一種先進的網絡體系結構，MPLS可直接應用于ATM網和FR網，成為正在研究和發(fā)展的IPoverOPTICS必不可少的技術，甚至有人提出MPLS是ATM真正的終結者。7.1MPLS3.MPLS相關術語的含義

（1）轉發(fā)等價類MPLS作為一種分類轉發(fā)技術，將具有相同轉發(fā)處理方式的分組歸為一類，稱為轉發(fā)等價類FEC（ForwardingEquivalenceClass，FEC）。相同的FEC分組在MPLS網絡中將獲得完全相同的處理。FEC的劃分方式非常靈活，可以是以源地址、目的地址、源端口、目的端口、協議類型或VPN等為劃分依據的任意組合。例如，在傳統的采用最長匹配算法的IP轉發(fā)中，到同一個目的地址的所有報文就是一個FEC。（2）標簽標簽是一個長度固定、只具有本地意義的短標識符，用于唯一標識一個分組所屬的FEC。在某些情況下，例如要進行負載分擔，對應一個FEC可能會有多個標簽，但是一個標簽只能代表一個FEC。標簽由報文的頭部所攜帶，不包含拓撲信息，只具有局部意義。標簽的長度為4個字節(jié)（32bits），封裝結構見圖7.1所示。圖7.1標簽的封裝結構7.1MPLS3.MPLS相關術語的含義

標簽共有4個域：Label域，標簽值字段，長度為20bits，用于轉發(fā)的指針；Exp域，長度為3bits，用于QoS；S域，長度為1bit，用于標識該標簽是否是棧底標簽，值為1時表明為最底層標簽，主要應用于MPLS標簽的多重嵌套；TTL域，長度為8bits，和IP分組中的TTL（TimeToLive，生存時間）意義相同。標簽與ATM的VPI/VCI以及FrameRelay的DLCI類似，是一種連接標識符。如果鏈路層協議具有標簽域，如ATM的VPI/VCI或FrameRelay的DLCI，則標簽封裝在這些域中；如果不支持，則標簽封裝在鏈路層和IP層之間的一個墊層中。這樣，標簽能夠被任意的鏈路層所支持。

（3）標簽交換路由器LSR（LabelSwitchingRouter，標簽交換路由器）是MPLS網絡中的基本元素，所有LSR都支持MPLS技術。7.1MPLS3.MPLS相關術語的含義（4）標簽交換路徑一個轉發(fā)等價類在MPLS網絡中經過的路徑稱為標簽交換路徑（LabelSwitchedPath，LSP）。在一條LSP上，沿數據傳送的方向，相鄰的LSR分別稱為上游LSR和下游LSR。如圖7.2中，R2為R1的下游LSR，相應的，R1為R2的上游LSR。LSP在功能上與ATM和幀中繼的虛電路相同，是從MPLS網絡的入口到出口的一個單向路徑。LSP中的每個節(jié)點由LSR組成。7.1MPLS3.MPLS相關術語的含義（5）標簽分發(fā)協議標簽分發(fā)協議LDP（LabelDistributionProtocol，LDP）是MPLS的控制協議，它相當于傳統網絡中的信令協議，負責FEC的分類、標簽的分配以及LSP的建立和維護等一系列操作。MPLS可以使用多種標簽發(fā)布協議，包括專為標簽發(fā)布而制定的協議，例如：LDP、CR-LDP（Constraint-BasedRoutingusingLDP，基于約束路由的LDP）；也包括現有協議擴展后支持標簽發(fā)布的，例如：BGP（BorderGatewayProtocol，邊界網關協議）、RSVP（ResourceReservationProtocol，資源預留協議）。同時，還可以手工配置靜態(tài)LSP。7.1MPLS3.MPLS相關術語的含義（6）LSP隧道技術MPLS支持LSP隧道技術。一條LSP的上游LSR和下游LSR，盡管它們之間的路徑可能并不在路由協議所提供的路徑上，但是MPLS允許在它們之間建立一條新的LSP，這樣，上游LSR和下游LSR分別就是這條LSP的起點和終點。這時，上游LSR和下游LSR間的LSP就是LSP隧道，它避免了采用傳統的網絡層封裝隧道。在圖7.2中，R2、R3間的LSP隧道就是R2→R21→R22→R3。如果隧道經由的路由與逐跳從路由協議中取得的路由一致，這種隧道就稱為逐跳路由隧道（Hop-by-HopRoutedTunnel）；否則稱為顯式路由隧道（ExplicitlyRoutedTunnel）。（7）多層標簽棧如果分組在超過一層的LSP隧道中傳送，就會有多層標簽，形成標簽棧。在每一隧道的入口和出口處，進行標簽的入棧（PUSH）和出棧（POP）操作。標簽棧按照“后進先出”方式組織標簽，MPLS從棧頂開始處理標簽，MPLS對標簽棧的深度沒有限制。7.1MPLS7.1.2MPLS體系結構在MPLS的體系結構中，控制平面（ControlPlane）之間基于無連接服務，利用現有IP網絡實現；轉發(fā)平面（ForwardingPlane）也稱為數據平面（DataPlane），是面向連接的，可以使用ATM、幀中繼等二層網絡。MPLS使用短而定長的標簽封裝分組，在數據平面實現快速轉發(fā)。在控制平面，MPLS擁有IP網絡強大靈活的路由功能，可以滿足各種新應用對網絡的要求。對于核心LSR，在轉發(fā)平面只需要進行標簽分組的轉發(fā)。對于LER（LER，LabelEdgeRouter，邊緣LSR），在轉發(fā)平面不僅需要進行標簽分組的轉發(fā)，也需要進行IP分組的轉發(fā)，前者使用標簽轉發(fā)表LFIT（LabelForwardingInformationTable，LFIT），后者使用傳統轉發(fā)表FIT（ForwardingInformationTable，FIT）。7.1MPLS1.

LSR的體系結構LSR的體系結構也就是MPLS節(jié)點結構。通過修改，能支持標簽交換的路由器為LSR，而支持MPLS功能的ATM交換機稱為ATM-LSR。LSR設備的體系結構見圖7.3。7.1MPLSLSR的體系結構分為兩塊：（1）控制平面控制平面（ControlPlane）的功能是與其他LSR交換三層路由信息，以此建立路由表；以標簽交換對路由的綁定信息建立標簽信息表LIT；同時再根據路由表和LIT生成傳統轉發(fā)表FIT表和標簽轉發(fā)表LFIB表?？刂破矫嬉簿褪俏覀兺ǔＫf的路由引擎模塊。（2）數據平面數據平面（DataPlane）的功能主要是根據控制平面生成的FIT表和LFIT表轉發(fā)IP包和標簽包。對于控制平面中所使用的路由協議，可以使用以前的任何一種，如OSPF、RIP、BGP等等，這些協議的主要功能是和其他設備交換路由信息，生成路由表。這是實現標簽交換的基礎。在控制平面中導入了一種新的協議即標簽分發(fā)協議LDP，該協議的功能是用來針對本地路由表中的每個路由條目生成一個本地的標簽，由此生成LIT表，再把路由條目和本地標簽的綁定通告給鄰居LSR，同時把鄰居LSR告知的路由條目和標簽綁定接收下來放到LIT表里，最后在網絡路由收斂的情況下，參照路由表和LIT表的信息生成FIT表和LFIT表。7.1MPLS2.MPLS網絡結構如圖7.4所示，MPLS網絡的基本構成單元是LSR，由LSR構成的網絡稱為MPLS域。位于MPLS域邊緣、連接其它用戶網絡的LSR稱為LER，區(qū)域內部的LSR稱為核心LSR。核心LSR可以是支持MPLS的路由器，也可以是由ATM交換機等升級而成的ATM-LSR。域內部的LSR之間使用MPLS通信，MPLS域的邊緣由LER與傳統IP技術進行適配。分組在入口LER被壓入上標簽后，沿著由一系列LSR構成的LSP傳送，其中，入口LER被稱為Ingress，出口LER被稱為Egress，中間的節(jié)點則稱為Transit。結合圖7.4，簡要介紹MPLS的基本工作過程：7.1MPLS7.1MPLS2.MPLS網絡結構

（1）首先，LDP和傳統路由協議（如OSPF、ISIS等）一起，在各個LSR中為有業(yè)務需求的FEC建立路由表和標簽信息表LIT。

（2）入口LER接收分組，完成第三層功能，判定分組所屬的FEC，并給分組加上標簽，形成MPLS標簽分組。

（3）接下來，在LSR構成的網絡中，LSR根據分組上的標簽以及標簽轉發(fā)表進行轉發(fā)，不對標簽分組進行任何第三層處理。

（4）最后，在MPLS出口LER去掉分組中的標簽，繼續(xù)進行后面的IP轉發(fā)。由此可以看出，MPLS并不是一種業(yè)務或者應用，它實際上是一種隧道技術，也是一種將標簽交換轉發(fā)和網絡層路由技術集于一身的路由與交換技術平臺。這個平臺不僅支持多種高層協議與業(yè)務，而且，在一定程度上可以保證信息傳輸的安全性。7.1MPLS7.1.3

MPLS的優(yōu)點MPLS使用標記調換轉發(fā)具有明顯的優(yōu)點。1.與常規(guī)路由器網相比的優(yōu)點

（1）簡化轉發(fā)MPLS可按標記直接轉發(fā)，而IP分組則需應用最長地址最長匹配算法進行轉發(fā)。顯而易見MPLS的轉發(fā)機制要簡單得多，這意味著MPLS更容易實現用更低費用得到更高速率的選路轉發(fā)。

（2）高效的明確路由明確路由是由源主機指定的一條通過互連網到達目的地址的路徑。明確路由也稱為源路由，是功能非常強大的能用于多種目的的技術。在常規(guī)路由器網上，源路由用于網絡測試，在純數據報傳送時，IP分組是禁止攜帶完全的明確路由的信息的，在MPLS中允許只在建立LSP時攜帶完全的明確路由信息，而不需要由每個IP分組來攜帶；這意味著在MPLS上能實際應用明確路由，能充分利用明確路由上的許多先進特性。7.1MPLS

（3）流量工程

在常規(guī)路由器網上，要完成流量工程比較困難。通過調整網絡中與鏈路相關的度量，可以得到一定程度的負荷均衡，但使用這種方法會受到非常多的限制。在網絡的兩點之間有大量的交替路徑，要在所有鏈路上，通過調整逐跳數據報路由的度量，達到均衡的流量水平則難以做到。MPLS允許數據流從特定的輸入節(jié)點到特定的輸出節(jié)點分別標識，即MPLS提供了對每對輸入輸出節(jié)點進行測量的直接機制。另外，如果MPLS建立LSP的高效明確路由，就可以直接保證特定的數據流沿最優(yōu)的路徑轉發(fā)。常規(guī)路由器網上對每條LSP選路方法的選擇比較困難，但MPLS可以容易做到，包括人工配置路由以及用路由協議根據網絡中的流量負荷通告經過路由的再計算后進行自動調配等。流量工程是指由數據流量選路的一種選擇過程。用于按規(guī)則均衡網絡中各種鏈路、路由器和交換機上的流量負荷。當網絡中任意節(jié)點對之間有多個平行的或交替的路徑可使用時，流量工程是非常重要的。近幾年來，因特網的迅猛增長，特別是有關帶寬的需求迅速增加，引起某些核心網要去適合愈來愈多的分支網絡，其結果是更增加了流量工程的重要性。7.1MPLS

（4）服務質量服務質量QoS路由是指一種選路方法，該方法是為特定的數據流選擇路由，選出的路由應滿足特定數據流的QoS要求。在許多情況下，QoS路由要使用明確的路由，因QoS路由中最重要的一項是帶寬保證，這同流量工程的要求是相同的。（5）復雜的業(yè)務類別特定用戶在因特網上的特定業(yè)務日益增加，如某些ISP商提供的業(yè)務，需要知道正在傳送的IP分組的源地址、目的地址、輸入接口和其它的一些特性。一個適度規(guī)模的ISP需要選取的全部信息，不可能從網絡的各個路由器上再選取出來，而且某些信息如輸入接口信息，除了在網絡的輸入節(jié)點可能獲得外，在其他節(jié)點難以得到。這意味著配置業(yè)務類別CoS和服務質量QoS的最好方法，是在網絡和輸入節(jié)點上將IP分組映射到最合適的CoS和QOS等級上，并以某些方式來標識這些IP分組。MPLS能提供有效的方法，去標識一個與CoS和QoS相關的任何一個特定的IP分組。MPLS是在MPLS域的輸入節(jié)點Ingress上，一次性地完成IP分組到特定FEC的映射的，使得IP分組到合適的CoS和QoS映射變得容易，其它方式是不易做到的。7.1MPLS（6）功能劃分

MPLS必須支持數據流的聚集轉發(fā)，標記就具有粒度性質，最細可標識一個原始的用戶數據流，最粗可標識由全部通過交換機或路由器的數據流聚集成的一個數據流。這就可能將路由處理功能分級劃分給不同的網絡單元。例如靠近用戶的網絡邊緣節(jié)點，配置復雜的處理功能，而在網絡的核心部分處理功能盡可能地簡單，采用純標記的轉發(fā)。

（7）不同的業(yè)務類型采用單一的轉發(fā)方式MPLS能用單一的轉發(fā)方式在同一網絡上提供給多種業(yè)務類型。如IP業(yè)務、幀中繼業(yè)務、ATM業(yè)務、TP隧道、VPNs等。7.1MPLS2.與ATM網和FR網的比較（1）路由協議的伸縮性在IPoverATM的核心網上，對等層路由器相互連接時要建立N2個邏輯鏈路。而在MPLS中對等層的每個路由器需要的通信減少到與其直接連接的路由器，在整個網絡上所需的處理傳輸交換的最高能力按0（n）流要求。

（2）能在數據分組和信元媒質上通用操作MPLS對分組和信元媒質上的路由和轉發(fā)采用通用方法。這就允許對流量工程、QoS、CoS和其它性能功能要求采用通用方法。這就意味著同一的標記可用于ATM、幀中繼和其他的鏈路層媒質。7.1MPLS2.與ATM網和FR網的比較

（3）容易管理對多種類型的媒質，使用通用的路由協議，通用的標記分配方法，可以期望簡化MPLS網的網絡管理。

（4）路由風暴問題的消除有了MPLS技術，可以不再使用ATM網上的下一跳解析協議(NextHopResolutionProtocol，NHRP)和按需直接建立交換虛擬電路SVC（SwitchingVirtualCircuit，SVC），這就消除更新路由引起的爭搶SVC問題，同時也消除了直接建立SVC有關的時延問題。

7.1MPLS

3.MPLS與路由協議LDP通過逐跳方式建立LSP時，利用沿途各LSR路由轉發(fā)表中的信息來確定下一跳，而路由轉發(fā)表中的信息一般是通過IGP、BGP等路由協議收集的。LDP并不直接和各種路由協議關聯，只是間接使用路由信息。另一方面，通過對BGP、RSVP等已有協議進行擴展，也可以支持標簽的分發(fā)。在MPLS的應用中，也可能需要對某些路由協議進行擴展。例如，基于MPLS的VPN應用需要對BGP進行擴展，使BGP能夠傳播VPN（VirtualPrivateNetwork，虛擬專用網）的路由信息；基于MPLS的TE（TrafficEngineering，流量工程）需要對OSPF或IS-IS協議進行擴展，以攜帶鏈路狀態(tài)信息等。7.1MPLS7.1.4MPLS的應用在IP網絡中流量控制和VPN是非常關鍵的兩項技術，已逐漸成為擴大IP網絡規(guī)模的重要標準。MPLS兼容現有各種主流網絡技術，降低網絡成本，在提供IP業(yè)務時能確保QoS和安全性，被認為是下一代最具競爭力的通信網絡技術。最初，MPLS技術結合了二層交換技術和三層路由技術，提高了路由查找速度。但是，隨著ASIC（Application-SpecificIntegratedCircuit，專用集成電路）技術的發(fā)展，路由查找速度已經不成為阻礙網絡發(fā)展的瓶頸。這使得MPLS在提高轉發(fā)速度方面不具備明顯的優(yōu)勢。但由于MPLS結合了IP網絡強大的三層路由功能和傳統二層網絡高效的轉發(fā)機制，在轉發(fā)平面采用面向連接方式，與現有二層網絡轉發(fā)方式非常相似，這些特點使得MPLS能夠很容易地實現IP與ATM、幀中繼等二層網絡的無縫融合，并為QoS（QualityofService，服務質量）、TE、VPN等應用提供更好的解決方案。7.1MPLS1.基于MPLS的VPN傳統的VPN一般是通過GRE、L2TP、PPTP等隧道協議來實現私有網絡間數據流在公網上的傳送，LSP本身就是公網上的隧道，因此，用MPLS來實現VPN有天然的優(yōu)勢。基于MPLS的VPN就是通過LSP將私有網絡的不同分支連接起來，形成一個統一的網絡。基于MPLS的VPN還支持對不同VPN間的互通控制。

圖7.5是基于MPLS的VPN的基本結構：用戶邊緣設備CE（CustomerEdge）可以是路由器，也可以是交換機或主機；服務商邊緣路由器PE（ProviderEdge）位于骨干網絡。PE負責對VPN用戶進行管理、建立各PE間LSP連接、同一VPN用戶各分支間路由分派。PE間的路由分派通常是用LDP或擴展的BGP協議實現?；贛PLS的VPN支持不同分支間IP地址復用，并支持不同VPN間互通。與傳統的路由相比，VPN路由中需要增加分支和VPN的標識信息，這就需要對BGP協議進行擴展，以攜帶VPN路由信息。7.1MPLS7.1MPLS2.基于MPLS的流量工程基于MPLS的TE和差分服務Diff-serv特性，在保證網絡高利用率的同時，可以根據不同數據流的優(yōu)先級實現差別服務，從而為語音、視頻等數據流提供有帶寬保證的低延時、低丟包率的服務。由于全網實施流量工程的難度比較大，因此，在實際的組網方案中往往通過差分服務模型來實施QoS。Diff-Serv的基本機制是在網絡邊緣，根據業(yè)務的服務質量要求將該業(yè)務映射到一定的業(yè)務類別中，利用IP分組中的DS字段（由ToS域而來）唯一的標記該類業(yè)務，然后，骨干網絡中的各節(jié)點根據該字段對各種業(yè)務采取預先設定的服務策略，保證相應的服務質量。Diff-Serv的這種對服務質量的分類和標簽機制和MPLS的標簽分配十分相似，事實上，基于MPLS的Diff-Serv就是通過將DS的分配與MPLS的標簽分配過程結合來實現的。7.1MPLS7.1.5

LDP協議簡介

1.LDP基本概念LDP協議規(guī)定了標簽分發(fā)過程中的各種消息以及相關的處理進程。通過LDP，LSR可以把網絡層的路由信息直接映射到數據鏈路層的交換路徑上，進而建立起LSP。LSP既可以建立在兩個相鄰的LSR之間，也可以建立在兩個非直連的LSR之間，從而在網絡中所有中間節(jié)點上都使用標簽交換。

（1）LDP對等體LDP對等體是指相互之間存在LDP會話、使用LDP來交換標簽/FEC映射關系的兩個LSR。LDP對等體通過它們之間的LDP會話獲得對方的標簽映射消息。

（2）LDP會話LDP會話用于在LSR之間交換標簽映射、釋放等消息。LDP會話可以分為兩種類型：●本地LDP會話（LocalLDPSession）：建立會話的兩個LSR之間是直連的?！襁h端LDP會話（RemoteLDPSession）：建立會話的兩個LSR之間是非直連的。7.1MPLS

（3）LDP消息類型LDP協議主要使用四類消息：●發(fā)現（Discovery）消息：用于通告和維護網絡中LSR的存在?！駮挘⊿ession）消息：用于建立、維護和終止LDP對等體之間的會話?！裢ǜ妫ˋdvertisement）消息：用于創(chuàng)建、改變和刪除標簽—FEC綁定。●通知（Notification）消息：用于提供建議性的消息和差錯通知。為保證LDP消息的可靠發(fā)送，除了發(fā)現階段使用UDP傳輸外，LDP的Session消息、Advertisement消息和Notification消息都使用TCP傳輸。

（4）標簽空間與LDP標識符LDP對等體之間分配標簽的范圍稱為標簽空間（Labelspace）?？梢詾長SR的每個接口指定一個標簽空間（per-interfacelabelspace），也可以整個LSR使用一個標簽空間（per-platformlabelspace）。LDP標識符（LDPIdentifier）用于標識特定LSR的標簽空間，是一個六字節(jié)的數值，格式如下：<LSRID>：<標簽空間序號>其中，LSRID占四字節(jié)，標簽空間序號占兩字節(jié)。取值為1時表示每個接口指定一個標簽空間；取值為0時表示整個LSR使用一個標簽空間。7.1MPLS

2.LDP標簽分發(fā)圖7.6為LDP標簽分發(fā)示意圖。例如，圖7.6中的LSP1上，LSRB為LSRC的上游LSR。本章前面提到，標簽的分發(fā)過程有兩種模式，主要區(qū)別在于標簽映射的發(fā)布是上游請求（DoD）還是下游主動發(fā)布（DU）。下面分別詳細描述這兩種模式的標簽分發(fā)過程：

（1）DoD（downstream-on-demand）模式上游LSR向下游LSR發(fā)送標簽請求消息（LabelRequestMessage），其中包含FEC的描述信息。下游LSR為此FEC分配標簽，并將綁定的標簽通過標簽映射消息（LabelMappingMessage）反饋給上游LSR。下游LSR何時反饋標簽映射消息，取決于該LSR采用的標簽分配控制方式。采用Ordered方式時，只有收到它的下游返回的標簽映射消息后，才向其上游發(fā)送標簽映射消息；采用Independent方式時，不管有沒有收到它的下游返回的標簽映射消息，都立即向其上游發(fā)送標簽映射消息。上游LSR一般是根據其路由表中的信息來選擇下游LSR。在圖7.6中，LSP1沿途的LSR都采用Ordered方式，LSP2上的LSRF則采用Independent方式。7.1MPLS7.1MPLS

（2）DU（downstreamunsolicited）模式下游LSR在LDP會話建立成功后，主動向其上游LSR發(fā)布標簽映射消息。上游LSR保存標簽映射信息，并根據路由表信息來處理收到的標簽映射信息。3.LDP基本操作按照先后順序，LDP的操作主要包括發(fā)現階段、會話建立與維護、LSP建立與維護和會話撤銷四個階段。

（1）發(fā)現階段在這一階段，希望建立會話的LSR向相鄰LSR周期性地發(fā)送Hello消息，通知相鄰節(jié)點自己的存在。通過這一過程，LSR可以自動發(fā)現它的LDP對等體，而無需進行手工配置。LDP分為基本發(fā)現機制和擴展發(fā)現機制兩種。7.1MPLS●基本發(fā)現機制基本發(fā)現機制用于發(fā)現本地的LDP對等體，即通過鏈路層直接相連的LSR，建立本地LDP會話。這種方式下，LSR周期性地以UDP報文形式從接口發(fā)送LDP鏈路Hello消息（LDPLinkHello）、發(fā)往標識“子網內所有路由器”的組播地址、LDP鏈路Hello消息帶有接口的LDP標識符以及其他相關信息，如果LSR在某個接口收到了LDP鏈路Hello消息，則表明在該接口（鏈路層）存在LDP對等體。●擴展發(fā)現機制擴展發(fā)現機制用于發(fā)現遠端的LDP對等體，即不通過鏈路層直接相連的LSR建立遠端LDP會話。這種方式下，LSR周期性以UDP報文形式向指定的IP地址發(fā)送LDP目標Hello消息（LDPTargetedHello）、LDP目標Hello消息帶有LSR的LDP標識符及其他相關信息，如果LSR收到LDP目標Hello消息，則表明在網絡層存在LDP對等體。7.1MPLS（2）會話建立與維護發(fā)現鄰居之后，LSR開始建立會話。這一過程又可分為兩步：第一步，建立傳輸層連接，在LSR之間建立TCP連接；第二步，對LSR之間的會話進行初始化，協商會話中涉及的各種參數，如LDP版本、標簽分發(fā)方式、定時器值、標簽空間等。會話建立后，通過不斷地發(fā)送Hello消息和Keepalive消息來維護這個會話。

（3）LSP建立與維護LSP的建立過程實際就是將FEC和標簽進行綁定，并將這種綁定通告LSP上相鄰LSR。這個過程是通過LDP實現的，以DoD模式為例，主要步驟如下：●當網絡的路由改變時，如果有一個邊緣節(jié)點發(fā)現自己的路由表中出現了新的目的地址，并且這一地址不屬于任何現有的FEC，則該邊緣節(jié)點需要為這一目的地址建立一個新的FEC。邊緣LSR決定該FEC將要使用的路由，向其下游LSR發(fā)起標簽請求消息，并指明是要為哪個FEC分配標簽?！袷盏綐撕炚埱笙⒌南掠蜭SR記錄這一請求消息，根據本地的路由表找出對應該FEC的下一跳，繼續(xù)向下游LSR發(fā)出標簽請求消息。7.1MPLS●當標簽請求消息到達目的節(jié)點或MPLS網絡的出口節(jié)點時，如果此節(jié)點尚有可供分配的標簽，并且判定上述標簽請求消息合法，則該節(jié)點為FEC分配標簽，并向上游發(fā)出標簽映射消息，標簽映射消息中包含分配的標簽等信息?！袷盏綐撕炗成湎⒌腖SR檢查本地存儲的標簽請求消息狀態(tài)。對于某一FEC的標簽映射消息，如果數據庫中記錄了相應的標簽請求消息，LSR將為該FEC進行標簽分配，并在其標簽轉發(fā)表中增加相應的條目，然后向上游LSR發(fā)送標簽映射消息?！癞斎肟贚SR收到標簽映射消息時，它也需要在標簽轉發(fā)表中增加相應的條目。這時，就完成了LSP的建立，接下來就可以對該FEC對應的數據分組進行標簽轉發(fā)了。7.1MPLS（4）會話撤銷LDP通過檢測Hello消息來判斷鄰接關系，通過檢測Keepalive消息來判斷會話的完整性。LDP在維持鄰接關系和LDP會話中使用到以下兩種不同的定時器?！馠ello保持定時器：LDP對等體之間，通過周期性發(fā)送Hello消息表明自己希望繼續(xù)維持這種鄰接關系。如果Hello保持定時器超時仍沒有收到新的Hello消息，則刪除Hello鄰接關系?！馣eepalive定時器：LDP對等體之間通過LDP會話連接上傳送的Keepalive消息來維持LDP會話。如果會話保持定時器超時仍沒有收到任何Keepalive消息，則關閉連接，結束LDP會話。7.1MPLS4.LDP環(huán)路檢測在MPLS域中建立LSP也要防止產生環(huán)路，LDP環(huán)路檢測機制可以檢測LSP環(huán)路的出現，并避免發(fā)生環(huán)路。如果對MPLS域進行環(huán)路檢測，則必須在所有LSR上都配置環(huán)路檢測，但在建立LDP會話時，并不要求雙方的環(huán)路檢測配置一致。LDP環(huán)路檢測有以下兩種方式。●最大跳數在傳遞標簽綁定（或者標簽請求）的消息中包含跳數信息，每經過一跳該值就加一。當該值超過規(guī)定的最大值時即認為出現環(huán)路，LSP建立失敗?！衤窂较蛄吭趥鬟f標簽綁定（或者標簽請求）的消息中記錄路徑信息，每經過一跳，相應的設備就檢查自己的LSRID是否在此記錄中。當表示路徑向量記錄表中已有本LSR的記錄或路徑的跳數超過設置的最大值時，認為出現環(huán)路，LSP建立失敗。如果記錄中沒有自己的LSRID，就會將其添加到該記錄中。7.1MPLS

7.LDPGR在MPLSLDP會話建立過程中，LDP設備需要進行FT（FaultTolerance，容錯）和GR（GracefulRestart，平滑重啟）能力協商。如果雙方都是GR設備，建立的會話就具有FT/GR感知能力。但是如果有一方是非GR設備，建立的會話就不具備FT/GR感知能力。為了支持GR能力，GR設備需要備份FEC和標簽信息。假設LDP會話具有GR能力，當GRRestarter發(fā)生重啟時，GRHelper鄰居在檢測到對應的LDP會話進入down狀態(tài)后，將繼續(xù)保持與GRRestarter的鄰居關系以及會話信息，直到重連定時器（ReconnectTimer）超時。在重連定時器超時前，如果鄰居收到了該GRRestarter的會話建立請求，它將保留該會話的LSP（LabelSwitchingPath，標簽交換路徑）和標簽信息，并恢復與該GRRestarter的會話連接。否則，將刪除與該會話有關的所有LSP和標簽信息。會話恢復后，GRRestarter與其鄰居會分別啟動各自的鄰居存活狀態(tài)定時器（NeighborLivelinessTimer）和恢復定時器（RecoveryTimer），同時恢復該會話的所有LSP值，然后互相發(fā)送標簽映射和標簽請求消息。GRRestarter與其鄰居收到映射消息后會刪除LSPStale標記，并在鄰居存活狀態(tài)定時器和恢復定時器超時后刪除該會話的所有LSP信息。在重啟過程中，數據層面上的LSP信息將被保留，因此MPLS報文轉發(fā)將不會中斷。7.1MPLS7.1.6流量工程與MPLSTEMPLSTE是指基于MPLS的流量工程技術，根據Internet工程任務組IETF（InternetEngineeringTaskForce，IETF）的定義，Internet流量工程關注運行網絡的性能優(yōu)化。它根據商業(yè)目標，基于科學和技術的原則對Internet流量進行測量、建模、描述和控制，并且通過這些知識和技術去達到特定的性能目標，包括讓流量在網絡中迅速可靠的傳輸，提高網絡資源的有效利用率，和對網絡容量進行合理規(guī)劃。MPLSTE相關的技術包括：多協議標簽交換（MPLS）、進行了流量工程擴展的資源預留協議(RSVP-TE)、基于約束的標簽分配協議(CR－LDP)、基于約束的路由協議（QoS路由技術）、進行了流量工程擴展的鏈路狀態(tài)路由協議（OSPF-TE和IS-ISTE）、快速重路由技術(FRR)。7.1MPLS1.流量工程

（1）流量工程的作用網絡擁塞是影響骨干網絡性能的主要問題。擁塞的原因可能是網絡資源不足，也可能網絡資源負載不均衡導致的局部擁塞。TE（TrafficEngineering，流量工程）解決的是由于負載不均衡導致的擁塞。流量工程通過實時監(jiān)控網絡的流量和網絡單元的負載，動態(tài)調整流量管理參數、路由參數和資源約束參數等，使網絡運行狀態(tài)遷移到理想狀態(tài)，優(yōu)化網絡資源的使用，避免負載不均衡導致的擁塞?？偟膩碚f，流量工程的性能指標包括以下兩個方面?！衩嫦驑I(yè)務的性能指標：增強業(yè)務的QoS（QualityofService，服務質量）性能，例如對分組丟失、時延、吞吐量以及SLA（ServiceLevelAgreements，服務等級協定）的影響?！衩嫦蛸Y源的性能指標：優(yōu)化資源利用。帶寬是一種重要的資源，對帶寬資源進行高效管理是流量工程的一項中心任務。7.1MPLS1.流量工程

（2）流量工程的解決方案現有的IGP協議都是拓撲驅動的，只考慮網絡的連接情況，不能靈活反映帶寬和流量特性這類動態(tài)狀況。解決IGP上述缺點的方法之一是使用重疊模型（Overlay），如IPoverATM、IPoverFR等。重疊模型在網絡的物理拓撲結構之上提供了一個虛擬拓撲結構，從而擴展了網絡設計的空間，為支持流量與資源控制提供了許多重要功能，可以實現多種流量工程策略。然而，由于協議之間往往存在很大差異，重疊模型在可擴展性方面存在不足。為了在大型骨干網絡中部署流量工程，必須采用一種可擴展性好、簡單的解決方案。MPLSTE就是為這一需求而提出的。7.1MPLS2.MPLSTEMPLS本身具有一些不同于IGP的特性，其中就有實現流量工程所需要的，例如：MPLS支持顯式LSP路由、LSP較傳統單個IP分組轉發(fā)更便于管理和維護、CR-LDP（Constraint-basedRoutedLabelDistributionProtocol，基于約束路由的LDP）可以實現流量工程的各種策略、基于MPLS的流量工程的資源消耗較其它實現方式更低。MPLSTE結合了MPLS技術與流量工程，通過建立到達指定路徑的LSP隧道進行資源預留，使網絡流量繞開擁塞節(jié)點，達到平衡網絡流量的目的。在資源緊張的情況下，MPLSTE能夠搶占低優(yōu)先級LSP隧道帶寬資源，滿足大帶寬LSP或重要用戶的需求。同時，當LSP隧道故障或網絡的某一節(jié)點發(fā)生擁塞時，MPLSTE可以通過備份路徑和FRR（FastReRoute，快速重路由）提供保護。使用MPLSTE，網絡管理員只需要建立一些LSP和旁路擁塞節(jié)點，就可以消除網絡擁塞。隨著LSP數量的增長，還可以使用專門的離線工具進行業(yè)務量分析。MPLSTE主要提供下述功能：7.1MPLS（1）提供通過非IGP最短路徑轉發(fā)IP分組的能力，可以讓流量容易的繞過網絡中的擁塞點。（2）為流量提供帶寬保證，通過MPLSTE技術傳輸的流量不會由于鏈路帶寬不夠而被丟棄。（3）為流量提供穩(wěn)定可靠傳輸的保證，在鏈路或者傳輸節(jié)點出現故障的情況下，通過MPLSTE技術保證的流量所受影響盡可能的小，且對上層業(yè)務不可見。（4）可以從鏈路或者節(jié)點故障中動態(tài)恢復，通過適應一套新的約束來改變骨干網的拓撲。（5）起用不等價負載均衡，允許使用不是由IGP學習到的路由。（6）在確定穿越骨干網的顯式路由時，它計算鏈路帶寬以及數據流的規(guī)模。（7）不需要手工配置網絡設備來建立顯式路由，而且可以依靠MPLS流量工程功能來理解骨干網拓撲結構以及自動的信令過程。7.1MPLS

3.LSP隧道對于一條LSP，一旦在Ingress節(jié)點為報文分配了標簽，流量的轉發(fā)就完全由標簽決定了。流量對LSP的中間節(jié)點是透明的，從這個意義上來說，一條LSP可以看作是一條LSP隧道。

4.MPLSTE隧道在部署重路由（Reroute）或需要將流量通過多條路徑傳輸時，可能需要用到多條LSP隧道。在TE中，這樣的一組LSP隧道稱為TE隧道（TrafficEngineeredTunnel）。7.1MPLS7.1.7MPLSL2VPN

1.傳統的VPN傳統的基于ATM或FR技術的VPN應用非常廣泛，它們能在不同VPN間共享運營商的網絡結構。這種VPN的不足至少有以下兩點。（1）依賴于專用的介質（如ATM或FR）。為提供基于ATM的VPN服務，運營商必須建立覆蓋全部服務范圍的ATM網絡；為提供基于FR的VPN服務，又需要建立覆蓋全部服務范圍的FR網絡，在網絡建設上造成浪費。

（2）部署復雜。尤其是向已有的VPN加入新的Site（站點）時，需要同時修改所有接入此VPN站點的邊緣節(jié)點的配置。由于以上缺點，新的VPN替代方案應運而生，MPLSL2VPN就是其中的一種。7.1MPLS2.MPLSL2VPNMPLSL2VPN提供基于MPLS（MultiprotocolLabelSwitching，多協議標簽交換）網絡的二層VPN服務，使運營商可以在統一的MPLS網絡上提供基于不同數據鏈路的二層VPN，包括ATM、FR、VLAN、Ethernet、PPP等。同時，MPLS網絡仍可以提供傳統IP、MPLSL3VPN、流量工程和QoS等服務。簡單來說，MPLSL2VPN就是在MPLS網絡上透明傳輸用戶二層數據。從用戶的角度來看，MPLS網絡是一個二層交換網絡，可以在不同節(jié)點間建立二層連接。MPLSL2VPN組網示意圖見圖7.7。以ATM為例，每個用戶邊緣設備（CustomerEdge，CE）配置一條ATM虛電路（VirtualCircuit，VC），通過MPLS網絡與遠端CE相連，這與通過ATM網絡實現互聯類似。7.1MPLS7.1MPLS4.MPLSL2VPN的基本概念在MPLSL2VPN中，CE、PE、P的概念與MPLSL3VPN一樣，原理也相似。（1）CE（CustomerEdge）設備：用戶網絡邊緣設備，有接口直接與SP相連。CE可以是路由器，也可以是一臺主機。CE“感知”不到VPN的存在，也不需要必須支持MPLS。（2）PE（ProviderEdge）路由器：服務提供商邊緣路由器，是服務提供商網絡的邊緣設備，與用戶的CE直接相連。在MPLS網絡中，對VPN的所有處理都發(fā)生在PE上。（3）P（Provider）路由器：服務提供商網絡中的骨干路由器，不與CE直接相連。P設備只需要具備基本MPLS轉發(fā)能力。MPLSL2VPN通過標簽棧實現用戶報文在MPLS網絡中的透明傳送：外層標簽（稱為Tunnel標簽）用于將報文從一個PE傳遞到另一個PE；內層標簽（稱為VC標簽）用于區(qū)分不同VPN中的不同連接；接收方PE根據VC標簽決定將報文轉發(fā)給哪個CE。圖7.8是MPLSL2VPN轉發(fā)過程中報文標簽棧變化的示意圖。在圖7.8中，L2PDU是鏈路層報文，PDU（ProtocolDataUnit）是協議數據單元，T是Tunnel標簽，V是VC標簽，T’表示轉發(fā)過程中外層標簽被替換。7.1MPLS7.1MPLS7.1.8MPLSL3VPNMPLSL3VPN是服務提供商VPN解決方案中一種基于PE的L3VPN技術，它使用BGP在服務提供商骨干網上發(fā)布VPN路由，使用MPLS在服務提供商骨干網上轉發(fā)VPN報文。MPLSL3VPN組網方式靈活、可擴展性好，并能夠方便地支持MPLSQoS和MPLSTE，因此得到越來越多的應用。MPLSL3VPN模型由三部分組成：CE、PE和P，其原理與MPLSL2VPN中的CE、PE和P相同，此處不再敘述。

圖7.9是一個MPLSL3VPN組網方案的示意圖。CE和PE的劃分主要是根據SP與用戶的管理范圍，CE和PE是兩者管理范圍的邊界。CE設備通常是一臺路由器，當CE與直接相連的PE建立鄰接關系后，CE把本站點的VPN路由發(fā)布給PE，并從PE學到遠端VPN的路由。CE與PE之間使用BGP/IGP交換路由信息，也可以使用靜態(tài)路由。7.1MPLS7.1MPLSPE從CE學到CE本地的VPN路由信息后，通過BGP與其它PE交換VPN路由信息。PE路由器只維護與它直接相連的VPN的路由信息，不維護服務提供商網絡中的所有VPN路由。P路由器只維護到PE的路由，不需要了解任何VPN路由信息。當在MPLS骨干網上傳輸VPN流量時，入口PE作為IngressLSR（LabelSwitchRouter，標簽交換路由器），出口PE作為EgressLSR，P路由器則作為TransitLSR。

1.Site在介紹VPN時經常會提到“Site”，Site（站點）的含義可以從下述幾個方面理解：●Site是指相互之間具備IP連通性的一組IP系統，并且，這組IP系統的IP連通性不需通過服務提供商網絡實現?！馭ite的劃分是根據設備的拓撲關系，而不是地理位置，盡管在大多數情況下一個Site中的設備地理位置相鄰?！褚粋€Site中的設備可以屬于多個VPN，換言之，一個Site可以屬于多個VPN?！馭ite通過CE連接到服務提供商網絡，一個Site可以包含多個CE，但一個CE只屬于一個Site。對于多個連接到同一服務提供商網絡的Sites，通過制定策略，可以將它們劃分為不同的集合（set），只有屬于相同集合的Sites之間才能通過服務提供商網絡互訪，這種集合就是VPN。7.1MPLS2.地址空間重疊VPN是一種私有網絡，不同的VPN獨立管理自己使用的地址范圍，也稱為地址空間（AddressSpace）。不同VPN的地址空間可能會在一定范圍內重合，比如，VPN1和VPN2都使用了/24網段的地址，這就發(fā)生了地址空間重疊（OverlappingAddressSpaces）。3.VPN實例在MPLSVPN中，不同VPN之間的路由隔離通過VPN實例（VPN-instance）實現。PE為每個直接相連的Site建立并維護專門的VPN實例。VPN實例中包含對應Site的VPN成員關系和路由規(guī)則。如果一個Site中的用戶同時屬于多個VPN，則該Site的VPN實例中將包括所有這些VPN的信息。為保證VPN數據的獨立性和安全性，PE上每個VPN實例都有相對獨立的路由表和LFIB（LabelForwardingInformationBase，標簽轉發(fā)表）。具體來說，VPN實例中的信息包括：標簽轉發(fā)表、IP路由表、與VPN實例綁定的接口以及VPN實例的管理信息。VPN實例的管理信息包括RD（RouteDistinguisher，路由標識符）、路由過濾策略、成員接口列表等。7.1MPLS

4.VPN-IPv4地址傳統BGP無法正確處理地址空間重疊的VPN的路由。假設VPN1和VPN2都使用了/24網段的地址，并各自發(fā)布了一條去往此網段的路由，BGP將只會選擇其中一條路由，從而導致去往另一個VPN的路由丟失。PE路由器之間使用MP-BGP來發(fā)布VPN路由，并使用VPN-IPv4地址族來解決上述問題。VPN-IPv4地址共有12個字節(jié)，包括8字節(jié)的RD和4字節(jié)的IPv4地址前綴，如圖7.10所示。7.1MPLSPE從CE接收到普通IPv4路由后，需要將這些私網VPN路由發(fā)布給對端PE。私網路由的獨立性是通過為這些路由附加RD實現的。SP可以獨立地分配RD，但必須保證RD的全局唯一性。這樣，即使來自不同服務提供商的VPN使用了同樣的IPv4地址空間，PE路由器也可以向各VPN發(fā)布不同的路由。建議為PE上每個VPN實例配置專門的RD，以保證到達同一CE的路由都使用相同的RD。RD為0的VPN-IPv4地址相當于全局唯一的IPv4地址。RD的作用是添加到一個特定的IPv4前綴，使之成為全局唯一的VPNIPv4前綴。RD或者是與自治系統號（ASN）相關的，在這種情況下，RD是由一個自治系統號和一個任意的數組成；或者是與IP地址相關的，在這種情況下，RD是由一個IP地址和一個任意的數組成。RD有兩種格式，通過2字節(jié)的類型字段Type區(qū)分：●類型字段Type為0時，管理器子字段（Administrator）占2字節(jié)，分配數值子字段（Assignednumber）占4字節(jié)，格式為：16bits自治系統號:32bits用戶自定義數字。例如：100:1●類型字段Type為1時，Administrator子字段占4字節(jié)，Assignednumber子字段占2字節(jié)，格式為：32bitsIPv4地址:16bits用戶自定義數字。例如：:1。為保證RD的全局唯一性，建議不要將Administrator子字段的值設置為私有AS號或私有IP地址。7.1MPLS

7.VPNTarget屬性MPLSL3VPN使用BGP擴展團體屬性——VPNTarget（也稱為RouteTarget）來控制VPN路由信息的發(fā)布。PE路由器上的VPN實例有兩類VPNTarget屬性：●ExportTarget屬性：在本地PE將從與自己直接相連的Site學到的VPN-IPv4路由發(fā)布給其它PE之前，為這些路由設置ExportTarget屬性?！馡mportTarget屬性：PE在接收到其它PE路由器發(fā)布的VPN-IPv4路由時，檢查其ExportTarget屬性，只有當此屬性與PE上VPN實例的ImportTarget屬性匹配時，才把路由加入到相應的VPN路由表中。也就是說，VPNTarget屬性定義了一條VPN-IPv4路由可以為哪些Site所接收，PE路由器可以接收哪些Site發(fā)送來的路由。與RD類似，VPNTarget也有兩種格式：●16bits自治系統號:32bits用戶自定義數字，例如：100:1?！?2bitsIPv4地址:16bits用戶自定義數字，例如：:1。7.1MPLS

6.MP-BGPMP-BGP（MultiprotocolextensionsforBGP-4）在PE路由器之間傳播VPN組成信息和路由。MP-BGP向下兼容，既可以支持傳統的IPv4地址族，又可以支持其他地址族（比如VPN-IPv4地址族）。使用MP-BGP既確保VPN的私網路由只在VPN內發(fā)布，又實現了MPLSVPN成員間的通信。

7.路由策略（RoutingPolicy）在通過入口、出口擴展團體來控制VPN路由發(fā)布的基礎上，如果需要更精確地控制VPN路由的引入和發(fā)布，可以使用入方向或出方向路由策略。入方向路由策略根據路由的VPNTarget屬性進一步過濾可引入到VPN實例的路由，它可以拒絕接收引入列表中的團體選定的路由，而出方向路由策略則可以拒絕發(fā)布輸出列表中的團體選定的路由。VPN實例創(chuàng)建完成后，可以選擇是否需要配置入方向或出方向路由策略。7.1MPLS8.隧道策略（TunnelingPolicy）隧道策略用于選擇給特定VPN實例的報文使用的隧道。隧道策略是可選配的，VPN實例創(chuàng)建完成后，就可以配置隧道策略。缺省情況下，選擇LSP做為隧道，不進行負載分擔（負載分擔條數為1）。另外，隧道策略只在同一AS域內生效。7.23GPP3GPP是領先的3G技術規(guī)范機構，是由歐洲的ETSI、日本的ARIB和TTC、韓國的TTA以及美國的T1在1998年底發(fā)起成立的，旨在研究制定并推廣基于演進的GSM核心網絡的3G標準，即WCDMA，TD-SCDMA，EDGE等。3GPP的目標是實現由2G網絡到3G網絡的平滑過渡，保證未來技術的后向兼容性，支持輕松建網及系統間的漫游和兼容。7.2.1移動通信的發(fā)展歷程及關鍵技術回顧近十年的發(fā)展，可以說，移動通信技術的發(fā)展開辟了一個巨大的市場，而市場的急需又推動了移動通信技術進步和國際標準的制定。就在第三代移動通信發(fā)展之際，世界已開始研究第四代移動通信。7.23GPP

1.第一代移動通信技術第一代移動通信系統（如AMPS和TACS等）是采用FDMA制式的模擬蜂窩系統。由于受到傳輸帶寬的限制，不能進行移動通信的長途漫游，只能是一種區(qū)域性的移動通信系統。第一代移動通信有多種制式，我國主要采用的是TACS。第一代移動通信有很多不足之處，比如容量有限、制式太多、互不兼容、保密性差、通話質量不高、不能提供數據業(yè)務、不能提供自動漫游等。第一代移動通信技術主要采用的是模擬技術和頻分多址(FDMA)技術。由于受到傳輸帶寬的限制，不能進行移動通信的長途溫游，只能是一種區(qū)域性的移動通信系統。第一代移動通信有多種制式，我國主要采用的是TACS。第一代移動通信有很多不足之處，比如容量有限、制式太多、互不兼容、保密性差、通話質量不高、不能提供數據業(yè)務、不能提供自動漫游等。7.23GPP2.第二代移動通信技術第二代移動通信系統主要采用的是數字的時分多址（TDMA）技術和碼分多址（CDMA）技術。主要業(yè)務是語音，其主特性是提供數字化的話音業(yè)務及低速數據業(yè)務。它克服了模擬移動通信系統的弱點，話音質量、保密性能得到大的提高，并可進行省內、省際自動漫游。第二代移動通信替代第一代移動通信系統完成模擬技術向數字技術的轉變，但由于第二代采用不同的制式，移動通信標準不統一，用戶只能在同一制式覆蓋的范圍內進行漫游，因而無法進行全球漫游，由于第二代數字移動通信系統帶寬有限，限制了數據業(yè)務的應用，也無法實現高速率的業(yè)務如移動的多媒體業(yè)務。2.5G主要解決數字移動通信系統傳輸速率低和直接上因特網的問題。GSM增加了分組無線業(yè)務GPRS和EDGE技術，速率從9.6kbit/s提高到120kbit/s；CDMA發(fā)展成CDMA1X，速率從9.6kbit/s提高到150kbit/s左右。第二代移動通信技術主要采用的是數字的時分多址(TDMA)技術和碼分多址(CDMA)技術。全球主要有GSM和CDMA兩種體制，GSM技術標準由歐洲提出，目前全球絕大多數國家使用這一標準，CDMA由美國高通公司提出，目前在美國、韓國等國家使用。7.23GPP3.第三代移動通信技術人類對21世紀移動通信發(fā)展的理想是實現任何人（Whoever）在任何時間（Whenever）和任何地點（Wherever），能夠向任何其他人（Whomever）傳送任何信息（Whatever）。在這個網絡中，每個人有一個個人識別號碼(PIN），跨越多個網絡建立自己所需業(yè)務的通信連接，把“服務到終端”推向“服務到個人”，在任何位置、網絡和終端上均能發(fā)起和接受呼叫。為了解決正在運行的第二代數字移動通信系統所面臨的問題，并且滿足人們不斷增長的對于數據傳輸能力和更好的頻譜利用率的迫切要求，國際電信聯盟（ITU）早在1985年提出3G，稱為未來公眾陸地移動通信系統（FPLMTS），1996年ITU將FPLMTS正式更名為IMT-2000標準（InternationalMobileTelecommunication2000），統稱為3G系統，即國際移動通信系統。第三代移動通信技術與前面兩代相比有更寬的帶寬，其傳輸速度最低為384K，最高為2M，帶寬可達5MHz以上。不僅能傳輸話音，還能傳輸數據，從而提供快捷、方便的無線應用。能夠實現高速數據傳輸和寬帶多媒體服務是第三代移動通信的另個主要特點。第三代移動通信網絡能將高速移動接入和基于互聯網協議的服務結合起來，提高無線頻率利用效率。提供包括衛(wèi)星在內的全球覆蓋并實現有線和無線以及不同無線網絡之間業(yè)務的無縫連接。滿足多媒體業(yè)務的要求，從而為用戶提供更經濟、內容更豐富的無線通信服務。7.23GPP7.2.23G主流標準簡介2000年5月，ITU正式公布第三代移動通信標準IMT-2000（國際移動電話2000）標準，我國提交的時分同步碼分多址（TDSCDMA）正式成為國際標準，與歐洲寬帶碼分多址（WCDMA）、美國的碼分多址（CDMA2000）標準一起成為3G主流的三大標準之一。TDSCDMA作為第三代移動通信國際標準，是我國科技自主創(chuàng)新的的重要標志。2008年12