VPN、NAT、MPLS
虚拟专用网VPN
- 专用地址/可重用地址: 只能用于一个机构的内部通信,不能用于和互联网上的主机通信的地址
- 在互联网中的所有路由器,对目的地址时专用地址的数据报一律不进行转发
- 专用互联网/本地互联网: 采用专用IP地址的互连网络
- 大型机构部门分布范围广,部门间交换信息的方法:
(1)租用电信公司的通信线路为本机构专用,简单方便但租金太高
(2)虚拟专用网: 利用公有的互联网作为本机构各专用网之间的通信载体- 使用虚拟专用网时,每个场所至少有一个路由器具有合法的全球IP地址
- 远程接入VPN可以满足在外地工作的流动员工使用本地互联网的需求
网络地址转换NAT
NAT
用于解决具有本地IP地址的主机与互联网上的主机通信问题- NAT路由器:
(1)装有NAT
软件的路由器
(2)NAT
路由器至少有一个有效的外部全球IP地址- 所有使用本地地址的主机在和外界通信时,都要在
NAT路由器
上将其本地地址转成全球IP地址,才能和互联网连接- 通过NAT路由器的通信必须由专用网内的主机发起
- 专用网内部的主机不能充当服务器用,因为互联网上的客户无法请求该专用网内的服务器提供服务
- 网络地址与端口号转换NAPT: 使用端口号的NAT
NAT路由器
在转发IP数据报时,一定要更换其IP地址,但NAPT路由器还要查看和转换运输层的端口号
多协议标记交换MPLS
MPLS
并没有取代IP
,而是作为一种IP
增强技术- 在
MPLS
的入口处,给每一个IP数据报打上固定长度的“标记”- 对打上标记的IP数据报用硬件进行转发,因此IP数据报转发过程大大加快
- 标记交换: 采用硬件技术对打上标记的IP数据报进行转发
- MPLS域是指该域中有许多彼此相邻的路由器,且所有路由器都是支持MPLS技术的标记交换路由器LSR
- 工作过程:
- MPLS域中的各LSR使用专门的标记分配协议LDP交换报文,并找出和特定标记相对应的路径,即标记交换路径LSP,各LSR根据这些路径构造出转发表
(1)MPLS是面向连接的
,因为在标记交换路径LSP上的第一个LSR 就根据IP数据报的初始标记确定了整个的标记交换路径,就像一条虚连接一样- 当一个IP数据报进入到
MPLS域
时,MPLS入口结点就给它打上标记,并按转发表把它转发给下一个LSR,以后所有LSR都按照标记进行转发
(1)给IP数据报打标机的过程叫做分类
(2)第三层(网络层)分类只是用了IP首部中的字段,如源IP地址和目的IP地址- 由于在全网内统一分配全局标记数值是非常困难的,因此一个标记仅仅在两个标记交换路由器LSR之间才有意义,分组每经过一个LSR,LSR就要做两件事情:
转发
和标记对换
(1)标记对换: 更换新的标记,把入标记更换成出标记- 当IP数据报离开MPLS域时,MPLS出口结点就把MPLS的标记去除,把IP数据报交付给非MPLS的主机或路由器,以后就按照普通的转发方式进行转发
- 转发等价类:
- 定义: 路由器按照同样方式对待的IP数据报的集合
按照同样方式对待:
从同样接口转发到同样的下一跳地址,并且具有同样服务类别和同样丢弃优先级等eg:
(1) 目的IP地址与某一个特定IP地址前缀匹配的IP数据报
(2)所有源地址和目的地址都相同的IP数据报
(3)具有某种服务质量需求的IP数据报- 划分
FEC
的方法不受限制,由网络管理员控制,非常灵活- 入口结点并不是给每一个IP数据报指派一个不同的标记,而是将属于同样
FEC
的IP数据报都指派同样的标记,FEC
和标记是一一对应关系
- MPLS首部:
- IP数据报首部没有多余的位置存放MPLS标记,因此在把IP数据报封装成帧之前先要插入一个MPLS首部