计算机网络：网络层（路由选择协议，IPv6，IP多播，虚拟专用网络）

5，互联网的路由选择协议

5.1，有关路由选择协议的几个基本概念

理想的路由算法

算法必须是正确的和完整的。算法在计算上应简单。 算法应能适应通信量和网络拓扑的变化，这就是说，要有自适应性。 算法应具有稳定性。 算法应是公平的。算法应是最佳的。

最佳路由

所谓“最佳”只能是相对于某一种特定要求下得出的较为合理的选择而已。实际的路由选择算法，应尽可能接近于理想的算法。 问题：它是网络中的所有结点共同协调工作的结果；路由选择的环境往往是不断变化的，而这种变化有时无法事先知道。 

路由算法的自适应

静态路由选择策略——即非自适应路由选择，其特点是简单和开销较小，但不能及时适应网络状态的变化。

动态路由选择策略——即自适应路由选择，其特点是能较好地适应网络状态的变化，但实现起来较为复杂，开销也比较大。 

分层次的路由选择协议

（1）互联网的规模非常大。如果让所有的路由器知道所有的网络应怎样到达，则这种路由表将非常大，处理起来也太花时间。而所有这些路由器之间交换路由信息所需的带宽就会使互联网的通信链路饱和。

（2）许多单位不愿意外界了解自己单位网络的布局细节和本部门所采用的路由选择协议（这属于本部门内部的事情），但同时还希望连接到互联网上。

自治系统 AS 的定义：在单一的技术管理下的一组路由器，而这些路由器使用一种 AS 内部的路由选择协议和共同的度量以确定分组在该 AS 内的路由，同时还使用一种 AS 之间的路由选择协议用以确定分组在 AS之间的路由。

现在对自治系统 AS 的定义是强调下面的事实：尽管一个 AS 使用了多种内部路由选择协议和度量，但重要的是一个 AS 对其他 AS 表现出的是一个单一的和一致的路由选择策略。

内部网关协议 IGP	在一个自治系统内部使用的路由选择协议。 目前这类路由选择协议使用得最多，如 RIP 和 OSPF 协议。
外部网关协议 EGP	若源站和目的站处在不同的自治系统中，当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议 EGP。在外部网关协议中目前使用最多的是 BGP-4。

5.2，内部网关协议RIP

工作原理

路由信息协议 RIP是内部网关协议 IGP 中最先得到广泛使用的协议。

• RIP 是一种分布式的、基于距离向量的路由选择协议。
• RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。
• 距离（最短距离）：跳数，每经过一个路由器，跳数就加 1。

RIP协议的三个特点

仅和相邻路由器交换信息

交换的信息是当前本路由器所知道的全部信息，即自己的路由表

按固定的时间间隔交换路由信息，例如，每隔30s。当网络拓扑发生变化时，路由器也及时向相邻路由器通告拓扑变化后的路由信息

路由表建立

路由器在刚刚开始工作时，只知道到直接连接的网络的距离（此距离定义为1）。它的路由表是空的。以后，每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息。

经过若干次更新后，所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。

RIP 协议的收敛过程较快。“收敛”就是在自治系统中所有的结点都得到正确的路由选择信息的过程。

距离向量算法

(1) 先修改此 RIP 报文中的所有项目：把“下一跳”字段中的地址都改为 X，并把所有的“距离”字段的值加 1。
(2) 对修改后的 RIP 报文中的每一个项目，重复以下步骤：
     若项目中的目的网络不在路由表中，则把该项目加到路由表中。
         否则
             若下一跳字段给出的路由器地址是同样的，则把收到的项目替换原路由表中的项目。
                否则 
                    若收到项目中的距离小于路由表中的距离，则进行更新，
	          否则，什么也不做。
(3) 若 3 分钟还没有收到相邻路由器的更新路由表，则把此相邻路由器记为不可达路由器，即将距离置为 16（表示不可达）。
(4) 返回。

RIP2协议的报文格式

RIP存在的一个问题：当网络出现故障时，要经过比较长的时间 (例如数分钟) 才能将此信息传送到所有的路由器。

RIP协议特点：好消息传播得快，坏消息传播得慢。

RIP协议的优点：实现简单，开销较小。

RIP协议的缺点：

1. RIP 限制了网络的规模，它能使用的最大距离为 15（16 表示不可达）。
2. 路由器之间交换的路由信息是路由器中的完整路由表，因而随着网络规模的扩大，开销也就增加。
3. “坏消息传播得慢”，使更新过程的收敛时间过长。

5.3，内部网关协议OSPF

开放最短路径优先 OSPF (Open Shortest Path First)是为克服 RIP 的缺点而开发出来的

OSPF 的原理很简单，但实现起来却较复杂。

• “开放”表明 OSPF 协议不是受某一家厂商控制，而是公开发表的。
• “最短路径优先”是因为使用了 Dijkstra 提出的最短路径算法 SPF

采用分布式的链路状态协议 (link state protocol)。

注意：OSPF 只是一个协议的名字，它并不表示其他的路由选择协议不是“最短路径优先”。

三个要点

向本自治系统中所有路由器发送信息，这里使用的方法是洪泛法。就是路由器通过所有输出端口向所有相邻的路由器发送信息，而每个相邻的路由器又将此信息发往其所有的相邻路由器。

发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。

“链路状态”就是说明本路由器都和哪些路由器相邻，以及该链路的“度量”

只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息。 

OSPF 不用 UDP 而是直接用 IP 数据报传送。

OSPF 构成的数据报很短。这样做可减少路由信息的通信量。

数据报很短的另一好处是可以不必将长的数据报分片传送。

但分片传送的数据报只要丢失一个，就无法组装成原来的数据报，而整个数据报就必须重传。

OSPF的五种分组类型
类型1	问候分组
类型2	数据库描述分组
类型3	链路状态请求分组
类型4	链路状态更新分组
类型5	链路状态确认分组

5.4，外部网关协议BGP

BGP 是不同自治系统的路由器之间交换路由信息的协议。

内部网关协议（RIP和OSPF）主要是设法使数据报在一个AS中尽可能有效地从源站传送到目的站。在一个AS内部也不需要考虑其他方面的策略。然而BGP使用的环境却不同：

1. 互联网的规模太大，使得自治系统之间路由选择非常困难。
2. 自治系统之间的路由选择必须考虑有关策略。

因此，边界网关协议 BGP 只能是力求寻找一条能够到达目的网络且比较好的路由（不能兜圈子），而并非要寻找一条最佳路由。 

BGP发言人

每一个自治系统的管理员要选择至少一个路由器作为该自治系统的“ BGP 发言人” (BGP speaker) 。

一般说来，两个 BGP 发言人都是通过一个共享网络连接在一起的，而 BGP 发言人往往就是 BGP 边界路由器，但也可以不是 BGP 边界路由器。

一个 BGP 发言人与其他自治系统中的 BGP 发言人要交换路由信息，就要先建立 TCP 连接，然后在此连接上交换 BGP 报文以建立 BGP 会话(session)，利用 BGP 会话交换路由信息。

BGP协议的特点

• BGP 支持 CIDR，因此 BGP 的路由表也就应当包括目的网络前缀、下一跳路由器，以及到达该目的网络所要经过的各个自治系统序列。
• 在BGP 刚刚运行时，BGP 的邻站是交换整个的 BGP 路由表。但以后只需要在发生变化时更新有变化的部分。这样做对节省网络带宽和减少路由器的处理开销都有好处。

BGP共使用的四种报文：

• 打开 (OPEN) 报文，用来与相邻的另一个BGP发言人建立关系。
• 更新 (UPDATE) 报文，用来发送某一路由的信息，以及列出要撤消的多条路由。
• 保活 (KEEPALIVE) 报文，用来确认打开报文和周期性地证实邻站关系。
• 通知 (NOTIFICATION) 报文，用来发送检测到的差错。

5.5，路由器的构成

路由器是一种典型的网络层设备。

路由器是互联网中的关键设备。

路由器的主要作用是：

• 连通不同的网络。
• 选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。

路由选择部分，也叫作控制部分，其核心构件是路由选择处理机。路由选择处理机的任务是根据所选定的路由选择协议构造出路由表，同时经常或定期地和相邻路由器交换路由信息而不断地更新和维护路由表。

分组转发部分：交换结构 (switching fabric)：又称为交换组织，其作用是根据转发表 (forwarding table) 对分组进行处理。一组输入端口一组输出端口（请注意：这里的端口就是硬件接口）

转发和路由选择

• “转发”(forwarding) 就是路由器根据转发表将用户的 IP 数据报从合适的端口转发出去。
• “路由选择”(routing) 则是按照分布式算法，根据从各相邻路由器得到的关于网络拓扑的变化情况，动态地改变所选择的路由。

路由表是根据路由选择算法得出的。而转发表是从路由表得出的。

6，IPV6

互联网经过几十年的飞速发展，到2011年2月，IPv4 的 32 位地址已经耗尽，地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间，拟通过IPv6重新定义地址空间。

IPv6采用了128位地址长度，几乎可以不收限制地提供地址。IPv6不仅解决了地址短缺的问题，它还优化了在IPv4中存在的端到端IP连接、服务质量、安全性、多播、移动性、即插即用等。

IPV6的特点：

• 更大的地址空间。IPv6 将地址从 IPv4 的 32 位 增大到了 128 位。
• 扩展的地址层次结构。
• 灵活的首部格式。 IPv6 定义了许多可选的扩展首部。
• 改进的选项。 IPv6 允许数据报包含有选项的控制信息，其选项放在有效载荷中。
• 允许协议继续扩充
• 支持即插即用（即自动配置）。因此 IPv6 不需要使用 DHCP。
• 支持资源的预分配。  IPv6 支持实时视像等要求，保证一定的带宽和时延的应用。
• IPv6 首部改为 8 字节对齐。首部长度必须是 8 字节的整数倍。原来的 IPv4 首部是 4 字节对齐。
• 更高的安全性。在使用IPv6的网络中的用户可以对网络层的数据进行加密并对IP报文进行校验，这极大增强了网络安全。
• 更小的路由表。IPv6的地址分配遵循聚类原则，这使得路器能在路由表中用一条记录表示一片子网，大大减少了路由器中路由表的长度，提高了路由器转发数据包的速度。

6.1，IPV6基本首部 

IPV6的组成

基本首部和有效载荷。有效载荷也称为净负荷。有效载荷允许有零个或多个扩展首部(extension header)，再后面是数据部分。

IPv6 将首部长度变为固定的 40 字节，称为基本首部。把首部中不必要的功能取消了，使得 IPv6 首部的字段数减少到只有 8 个。

IPV6首部

版本	占4位，它指明了协议的版本，对IPV6，字段为6。
通信量类	占8位，为了区分不同的IPV6数据报的类别或优先级。目前正在进行不同的通信类性能的实验。
流标号	占20位，IPV6的一个新的机制就是支持资源预分配，并且允许路由器把每个数据报与一个给定的资源分配相联系。 流：互联网络上从特定源点到特定终点的一些列数据报。
有效负荷长度	占16位，指明IPV6数据报除基本首部以外的字节数，最大值64KB。
下一个首部	占8位，相当于IPV4的协议字段或可选字段。 当IPV6数据报没有扩展首部时，下一个字段的作用和IPV4的协议字段一样，指出运输层的协议。 当出现扩展首部时，下一个首部字段的值就标识后面第一个扩展首部的类型
跳数限制	占8位，用来防止数据报在网络中无限地存在。
源地址	占128位。
目的地址	占128位。
扩展首部	逐跳选项，路由选择，分片，鉴别，封装安全有效载荷，目的站选项

6.2，IPV6的地址

目标地址：

(1) 单播 (unicast)：传统的点对点通信。

(2) 多播 (multicast)：一点对多点的通信。

(3) 任播 (anycast)：这是 IPv6 增加的一种类型。任播的目的站是一组计算机，但数据报在交付时只交付其中的一个，通常是距离最近的一个。

冒号十六进制记法：

例如：68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF

在十六进制记法中，允许把数字前面的0省略。例如把0000中的前三个0省略，写成1个0。

零压缩：FF05:0:0:0:0:0:0:B3可压缩为：FF05::B3   注意：在任一地址中只能使用一次零压缩。

CIDR斜线表示：12AB::CD30:0:0:0:0/60 （零压缩）

地址分类：

6.3，从IPV4向IPV6过渡

向 IPv6 过渡只能采用逐步演进的办法，同时，还必须使新安装的 IPv6 系统能够向后兼容：IPv6 系统必须能够接收和转发 IPv4 分组，并且能够为 IPv4 分组选择路由。

过渡策略：使用双协议栈，使用隧道技术

双协议栈

双协议栈(dual stack)是指在完全过渡到 IPv6 之前，使一部分主机（或路由器）装有两个协议栈，一个 IPv4 和一个 IPv6。

双协议栈的主机（或路由器）记为 IPv6/IPv4，表明它同时具有两种 IP 地址：一个 IPv6 地址和一个 IPv4 地址。

双协议栈主机在和 IPv6 主机通信时是采用 IPv6 地址，而和 IPv4 主机通信时就采用 IPv4 地址。

根据 DNS 返回的地址类型可以确定使用 IPv4 地址还是 IPv6 地址。

隧道技术

在 IPv6 数据报要进入IPv4网络时，把 IPv6 数据报封装成为 IPv4 数据报，整个的 IPv6 数据报变成了 IPv4 数据报的数据部分。

当 IPv4 数据报离开 IPv4 网络中的隧道时，再把数据部分（即原来的 IPv6 数据报）交给主机的 IPv6 协议栈。

6.4，ICMPv6

IPv6 也不保证数据报的可靠交付，因为互联网中的路由器可能会丢弃数据报。

因此 IPv6 也需要使用 ICMP 来反馈一些差错信息。新的版本称为 ICMPv6。

CMPv6 是面向报文的协议，它利用报文来报告差错，获取信息，探测邻站或管理多播通信。
ICMPv6 还增加了几个定义报文的功能及含义的其他协议。

7，IP多播

7.1，IP多播的基本概念

IP 多播 (multicast，以前曾译为组播) 在互联网上进行的多播。目的：更好第支持一对多通信。

互联网范围的多播要靠路由器来实现。能够运行多播协议的路由器称为多播路由器。

IP 多播所传送的分组需要使用多播 IP 地址。在多播数据报的目的地址写入的是多播组的标识符。

多播组的标识符就是 IP 地址中的 D 类地址（多播地址）。每一个D类地址标志一个多播组。多播地址只能用于目的地址，不能用于源地址。

多播数据报和一般的 IP 数据报的区别就是它使用 D 类 IP 地址作为目的地址，并且首部中的协议字段值是2，表明使用网际组管理协议 IGMP。

多播数据报也是“尽最大努力交付”，不保证一定能够交付多播组内的所有成员。

对多播数据报不产生 ICMP 差错报文。因此，若在 PING 命令后面键入多播地址，将永远不会收到响应。

7.2，在局域网上进行硬件多播

D类 IP 地址可供分配的有 28 位，在这 28 位中的前 5 位不能用来构成以太网硬件地址。

7.3，网际组管理协议IGMP和多播路由选择协议

为了使路由器知道多播组成员的信息，需要利用网际组管理协议 IGMP

连接在局域网上的多播路由器还必须和互联网上的其他多播路由器协同工作，以便把多播数据报用最小代价传送给所有的组成员。这就需要使用多播路由选择协议。

IGMP 并非在互联网范围内对所有多播组成员进行管理的协议。

IGMP 不知道 IP 多播组包含的成员数，也不知道这些成员都分布在哪些网络上。

IGMP 协议是让连接在本地局域网上的多播路由器知道本局域网上是否有主机（严格讲，是主机上的某个进程）参加或退出了某个多播组。

和 ICMP 相似，IGMP 使用 IP 数据报传递其报文（即 IGMP 报文加上 IP 首部构成 IP 数据报），但它也向 IP 提供服务。因此，我们不把 IGMP 看成是一个单独的协议，而是属于整个网际协议 IP 的一个组成部分。

IGMP工作可分为两个阶段

（1）第一阶段：加入多播组

当某个主机加入新的多播组时，该主机应向多播组的多播地址发送IGMP 报文，声明自己要成为该组的成员。

本地的多播路由器收到 IGMP 报文后，将组成员关系转发给互联网上的其他多播路由器。

（2）第二阶段：探询组成员变化情况

因为组成员关系是动态的，因此本地多播路由器要周期性地探询本地局域网上的主机，以便知道这些主机是否还继续是组的成员。

只要对某个组有一个主机响应，那么多播路由器就认为这个组是活跃的。

但一个组在经过几次的探询后仍然没有一个主机响应，则不再将该组的成员关系转发给其他的多播路由器。

具体措施

在主机和多播路由器之间的所有通信都是使用 IP 多播。

多播路由器在探询组成员关系时，只需要对所有的组发送一个请求信息的询问报文，而不需要对每一个组发送一个询问报文。默认的询问速率是每 125 秒发送一次。

当同一个网络上连接有几个多播路由器时，它们能够迅速和有效地选择其中的一个来探询主机的成员关系。

在 IGMP 的询问报文中有一个数值 N，它指明一个最长响应时间（默认值为 10秒）。当收到询问时，主机在 0 到 N 之间随机选择发送响应所需经过的时延。对应于最小时延的响应最先发送。

同一个组内的每一个主机都要监听响应，只要有本组的其他主机先发送了响应，自己就可以不再发送响应了。

多播路由选择协议在转发多播数据报时使用三种方法：洪泛和剪除，隧道技术，基于核心的发现技术

（1）洪泛和剪除

这种方法适合于较小的多播组，而所有的组成员接入的局域网也是相邻接的。一开始，路由器转发多播数据报使用洪泛的方法（这就是广播）。为了避免兜圈子，采用了叫作反向路径广播 RPB的策略。

要点：每个路由器在收到一个多播数据报时，先检查数据报是否从源点经最短路径传送过来，只要从本路由器寻找到源点的最短路径上（之所以叫反向路径，是因为在计算最短路径时把源点当作终点）的第一个路由器是否就是刚才把多播数据报送过来的路由器。若是，就向其他方向转发刚才收到的多播数据报（但进入的方向除外），否则就丢弃不转发。如果本路由有好几个相邻路由器都处在源点的最短路径上（好几条在最短路径），那么只能选择仙灵路由器中IP地址的最小值。

（2）隧道技术

这种方法适合多播组的位置在地理上很分散的情况。

要点：网1和网2都支持多播，现在网1中的主机向网2中的一些主机进行多播。但路由器R1和R2之间的网络不支持多播，因而R1和R2不能按多播地址转发数据报，为此，路将数据报封装成普通数据报，通过后路由器R2剥去其首部，然后恢复多播数据报，继续向多个目的站转发。

（3）基于核心的发现技术

这种方法对于多播组的大小在较大范围内变化时都适合。

这种方法是对每一个多播组 G 指定一个核心(core) 路由器，给出它的 IP 单播地址。核心路由器按照前面讲过的方法创建出对应于多播组 G 的转发树。

要点：复制数据报，然后单播出去。

8，虚拟专用网VPN和网络地址转换NAT

8.1，虚拟专用网VPN

由于 IP 地址的紧缺，一个机构能够申请到的IP地址数往往远小于本机构所拥有的主机数。

考虑到互联网并不很安全，一个机构内也并不需要把所有的主机接入到外部的互联网。

假定在一个机构内部的计算机通信也是采用 TCP/IP 协议，那么从原则上讲，对于这些仅在机构内部使用的计算机就可以由本机构自行分配其 IP 地址。

本地地址	仅在机构内部使用的 IP 地址，可以由本机构自行分配，而不需要向互联网的管理机构申请。
全球地址	全球唯一的 IP 地址，必须向互联网的管理机构申请。

问题：在内部使用的本地地址就有可能和互联网中某个 IP 地址重合，这样就会出现地址的二义性问题。

解决：RFC 1918指明了一些专用地址。专用地址只能用作本地地址而不能用作全球地址。在互联网中的所有路由器，对目的地址是专用地址的数据报一律不进行转发。

10.0.0.0——10.255.255.255	A类，或记为10.0.0.0/8，它又称为24位块
172.16.0.0——172.31.255.255	B类，或记为172.16.0.0/12，它又称为20位块
192.168.0.0——192.168.255.255	C类，或记为192.168.0.0/16，它又称为16位块

专用网：采用这样的专用 IP 地址的互连网络称为专用互联网或本地互联网，或更简单些，就叫作专用网。

因为这些专用地址仅在本机构内部使用。专用IP地址也叫作可重用地址

虚拟专用网VPN：利用公用的互联网作为本机构各专用网之间的通信载体。

专用网：是因为这种网络是为本机构的主机用于机构内部的通信，而不是用于和网络外非本机构的主机通信。

虚拟：表示“好像是”，但实际上并不是，因为现在并没有真正使用通信专线，而VPN只是在效果上和真正的专用网一样。

构建虚拟专用网

如果专用网不同网点之间的通信必须经过公用的互联网，但又有保密的要求，那么所有通过互联网传送的数据都必须加密。

一个机构要构建自己的 VPN 就必须为它的每一个场所购买专门的硬件和软件，并进行配置，使每一个场所的 VPN 系统都知道其他场所的地址。

远程接入VPN：在外地工作的员工拨号接入互联网，而驻留在员工 PC 机中的 VPN 软件可在员工的 PC 机和公司的主机之间建立 VPN 隧道，因而外地员工与公司通信的内容是保密的，员工们感到好像就是使用公司内部的本地网络。

8.2，网络地址转换NAT

问题：在专用网上使用专用地址的主机如何与互联网上的主机通信（并不需要加密）？

解决：(1) 再申请一些全球 IP 地址。但这在很多情况下是不容易做到的。

           (2)采用网络地址转换 NAT。这是目前使用得最多的方法。

装有 NAT 软件的路由器叫作 NAT路由器，它至少有一个有效的外部全球IP地址。

所有使用本地地址的主机在和外界通信时，都要在 NAT 路由器上将其本地地址转换成全球 IP 地址，才能和互联网连接。  

内部主机 A 用本地地址 IPA 和互联网上主机 B 通信所发送的数据报必须经过 NAT 路由器。
NAT 路由器将数据报的源地址 IPA 转换成全球地址 IPG，并把转换结果记录到NAT地址转换表中，目的地址 IPB 保持不变，然后发送到互联网。
NAT 路由器收到主机 B 发回的数据报时，知道数据报中的源地址是 IPB 而目的地址是 IPG。
根据 NAT 转换表，NAT 路由器将目的地址 IPG 转换为 IPA，转发给最终的内部主机 A。 

专用网内部的主机不能充当服务器用，因为互联网上的客户无法请求专用网内的服务器提供服务。

网络地址与端口号转换NAPT：为了更加有效地利用 NAT 路由器上的全球IP地址，现在常用的 NAT 转换表把运输层的端口号也利用上。这样，就可以使多个拥有本地地址的主机，共用一个 NAT 路由器上的全球 IP 地址，因而可以同时和互联网上的不同主机进行通信。

9，多协议标记交换MPLS

9.1，MPLS的工作原理

多协议标记交换 MPLS：“多协议”表示在 MPLS 的上层可以采用多种协议，例如：IP，IPX；可以使用多种数据链路层协议，例如：PPP，以太网，ATM 等。“标记”是指每个分组被打上一个标记，根据该标记对分组进行转发。

MPLS并没有取代 IP，而是作为一种 IP 增强技术，被广泛地应用在互联网中。

MPLS 具有以下三个方面的特点：(1) 支持面向连接的服务质量；(2) 支持流量工程，平衡网络负载；(3) 有效地支持虚拟专用网 VPN。

MPLS协议的基本原理：在 MPLS 域的入口处，给每一个 IP 数据报打上固定长度“标记”，然后对打上标记的 IP 数据报用硬件进行转发。采用硬件技术对打上标记的 IP 数据报进行转发就称为标记交换。“交换”也表示在转发时不再上升到第三层查找转发表，而是根据标记在第二层（链路层）用硬件进行转发。

MPLS 域是指该域中有许多彼此相邻的路由器，并且所有的路由器都是支持 MPLS 技术的标记交换路由器 LSR。

LSR 同时具有标记交换和路由选择这两种功能，标记交换功能是为了快速转发，但在这之前LSR 需要使用路由选择功能构造转发表。

MPLS的基本工作过程：

（1）MPLS 域中的各 LSR 使用专门的标记分配协议 LDP 交换报文，并找出标记交换路径 LSP。各 LSR 根据这些路径构造出分组转发表。

（2）分组进入到 MPLS 域时， MPLS 入口结点把分组打上标记，并按照转发表将分组转发给下一个标记交换路由器 LSR。给IP数据报打标记的过程叫作分类。

（3）一个标记仅仅在两个标记交换路由器 LSR 之间才有意义。分组每经过一个 LSR，LSR 就要做两件事：一是转发，二是更换新的标记，即把入标记更换成为出标记。这就叫作标记对换。

（4）当分组离开 MPLS 域时，MPLS 出口结点把分组的标记去除。再以后就按照一般分组的转发方法进行转发。