第5章广域网
5.1广域网的基本概念

计算机网络按照其地理分布范围的不同，分为局域网(LAN)、城域网(MAN)和广域网(WAN)。广域网也称远程网，所覆盖的范围从几十千米到几千千米，由两个以上的LAN组成，大型的WAN可以由各大洲的许多局域网和城域网组成，达到资源共享的目的，Internet便是为人熟知的世界上最大的WAN，它由全球成千上万的LAN和WAN组成。
广域网与局域网相比，有如下特点。
（1） 覆盖范围广、通信距离远。
（2） 局域网具有相对固定的拓扑结构，而广域网没有固定的拓扑结构。
（3） 主要提供面向通信的服务，支持用户使用计算机进行远距离的信息交换。
（4） 局域网通常作为广域网的终端用户与广域网相连。
（5） 相对局域网而言，广域网的管理和维护较为困难。
（6） 广域网的组建、管理和维护一般由电信部门或公司负责，并向全社会提供面向通信的有偿服务、流量统计和计费问题。
广域网与局域网相比，除了具有上述特点外，广域网也有其自身的特点，如广域网具有适应大容量与突发性通信的要求； 具有适应综合业务服务的要求； 具有开放的设备接口与规范化的协议； 具有完善的通信服务与网络管理。
常用的广域网连接方式包括专线方式、电路交换方式和分组交换方式，如图51所示，不同的连接方式有不同的特点。

（1） 专线方式： 即点对点的速率固定的专用线路，是一种永久性的连接方式，用户独占线路带宽； 传输时延固定不变，线路利用率低。
（2） 电路交换方式： 即基于运营商的公众交换电话网络PSTN/综合业务数字网络ISDN的连接方式。采用面向连接的工作方式，即用户在传输信息之前，先建立主叫与被叫之间的通信链路，然后才进行信息传送，信息传送完毕，拆除链路。电路交换方式通信线路建立时间长； 链路一经建立，即便主叫与被叫之间无信息传输，线路也被主叫与被叫独享。
（3） 分组交换方式： 即基于运营商的分组交换网络如帧中继（FR）网、异步转移模式（ATM）网的交换方式。分组交换采用面向无连接的工作方式，通过存储转发技术，线路利用率高，但信息传输时延大。







图51广域网连接方式

广域网技术主要对应于OSI参考模型的物理层和数据链路层，与OSI参考模型的对应关系如图52所示。


图52广域网模型与OSI参考模型

广域网的物理层规定了向广域网提供服务的设备、线缆和接口的物理特性、电气特性、机械特性和功能特性。常见的此类标准如下。
（1） 支持同步/异步通信方式的V.24规程接口和支持同步方式的V.35规程接口。
（2） 支持E1/T1线路的G703接口即中继接口。
（3） 用于提供同步数字线路上串行通信的X.21。
广域网常用的数据链路层协议如下。
（1） HDLC （Highlevel Data Link Control，高级数据链路控制规程）： 用于点到点的连接，其特点是面向比特，对任何一种比特流均可实现透明传输，只能工作在同步方式下。
（2） PPP（PointtoPoint Protocol，点对点协议)： 提供了在点到点链路上封装、传递数据包的能力。PPP易于扩展，能支持多种网络层协议，支持认证，既可工作在同步方式下，也可工作在异步方式下。
（3） LAPB（Link Access Procedure Balanced，采用平衡的链路接入规程）： LAPB是X.25中的数据链路层协议。LAPB是HDLC的一个子集。虽然LAPB是作为X.25的数据链路层被定义的，但作为独立的链路层协议，它可以直接承载非X.25的上层协议进行数据传输。
（4） 帧中继（Frame Relay，FR）： 帧中继技术是对X.25协议的数据链路层用简化的方法传递和交换的快速分组交换技术，把原来数据链路层的差错纠正功能移到终端上实现。
5.2HDLC与PPP

5.2.1HDLC概述
HDLC（Highlevel Data Link Control，高级数据链路控制规程）是最重要的数据链路层协议，不仅应用最广泛而且还是其他许多重要数据链路控制协议的基础，由国际标准化组织(ISO)在IBM公司开发的同步数据链路控制（Synchronous Data Link Control，SDLC）协议基础上扩展而成。HDLC以帧为单位进行传送，其帧中的“信息字段”可以是任意的二进制序列，长度不受限制，且帧的起始、结束标志是依据约定的位组合模式而不是依据特定的字符，因此称HDLC为“面向比特”的数据链路层协议。
HDLC协议具有如下特点。
（1） 数据无须是规定字符集： 协议不依赖于任何一种字符编码集。
（2） 实现数据报文透明传输： 用于透明传输的“0比特插入法”易于硬件实现。
（3） 较高的数据链路传输效率： 全双工通信，不必等待确认，可连续发送数据。
（4） 传输可靠性高： 所有帧均采用CRC校验，对信息帧进行顺序编号，可防止漏收或重收。
（5） 灵活性大、控制功能完善： 传输控制功能与处理功能分离。
HDLC工作在OSI参考模型的第二层即数据链路层，它以帧为单位进行传送，其帧格式如图53所示。HDLC的完整的帧包括标志字段（F）、地址字段（A）、控制字段（C）、信息字段（I）和帧校验序列字段（FCS）。


图53HDLC帧数据结构

各字段含义如下。
（1） 标志字段（F）。
编码为01111110，所有的帧都应以F开始和结束。一个标志可作为一帧的结束标志，也可以作为下一帧的开始标志； F还可以作为帧之间的填充字符，当数据终端设备(DTE)或数据通信设备(DCE)没有信息要发送时，可连续发送F。如果发送方想要放弃正在发送的帧，则发送7~15个连1 (包括7，而不包括15)来表示。即当接收端检测到大于或等于7但小于15个连1之后，就放弃收到的帧，而如果出现15个以上的连1，则表示该链路进入空闲状态。
采用“0比特插入法”可以实现数据的透明传输。发送端在两个标志字段之间的比特序列中，如果检查出连续的5个1，不管它后面的比特位是0或1，都增加1个0； 在接收端，在两个标志字段之间的比特序列中检查出连续的5个1之后就删除1个0。
（2） 地址字段(A)。
地址字段由8位组成。在HDLC的点到多点配置中，该字段表示发送响应消息的从站地址。HDLC中，链路两端的通信设备有三种站点类型，即主站点、从站点和复合站点。每个从站与复合站都被分配一个唯一的地址，命令帧中的地址字段携带的是对方站点的地址，而响应帧中的地址字段所携带的地址是本站点的地址。某一地址也可分配给不止一个站点，这种地址称为组地址，利用一个组地址传输的帧能被组内所有拥有该地址的站点接收。但当一个站点或复合站点发送响应时，它仍应当用它唯一的地址。还可以用全1地址来表示包含所有站点的地址，称为广播地址，含有广播地址的帧传送给链路上所有的站点。另外，还规定全0的地址为无站点地址，不分配给任何站点，仅作为测试用。
（3） 控制字段(C)。


图54HDLC 帧类型

控制字段由8位组成，用于指示帧的类型。LAPB控制字段的分类格式如图54所示。
① 信息帧I (Information frame)： 由帧头、信息字段I和帧尾组成。I帧用于传输高层用户信息。I帧C字段的第1位为“0”，这是识别I帧的唯一标志，第2~8位用于提供I帧的控制信息，其中包括发送顺序号N(S)，接收顺序号N(R)，探寻位P。其中，N(S)是所发送帧的编号，以供双方核对有无遗漏及重复。N(R)是下一个期望接收帧的编号，发送N(R)的站用它表示已正确接收编号为N(R)以前的帧，即编号到N(R)-1的全部帧已被正确接收。I帧可以是命令帧，也可以是响应帧。
② 监控帧S(Supervisory frame)： 没有信息字段，它的作用是用来保护信息帧的正确传送。监控帧的标志是C字段的第1、2位为“01”。SS用来进一步区分监控帧的类型，监控帧有三种： 接收准备好（RR)，接收未准备好（RNR)和拒绝帧（REJ)。RR用于在没有I帧发送时向对端发送肯定证实，REJ用于重发请求，RNR用于流量控制，通知对端暂停发送I帧。监控帧带有N(R)，但没有N(S)。第5位为探寻/最终位P/F。S帧既可以是命令帧，也可以是响应帧。
③ 无编号帧U（Unnumbered frame），用于对链路的建立和断开过程实施控制。识别无编号帧的标志是C字段的第1、2位为“11”，第5位为P/F位。M用于区分不同的无编号帧，包括分别用于建立链路和断开链路的命令帧和响应帧。
所有的帧都包含探寻/最终比特（P/F)位。在命令帧中，P/F位解释为探寻（P)，如P=l，就是向对方请求响应帧； 在响应帧中，P/F位解释为终了（F)，如F=l，表示本帧是对命令帧的最终响应。
（4） 信息字段（I）。
信息字段是为了传输用户信息而设置的，它用来装载上层的数据信息，可以是任意的二进制比特串，长度未受限定，其上限由FCS字段或通信节点的缓冲容量来决定，目前国际上用得较多的是1000~2000b，而下限可以是0，即无信息字段。监控帧中不含信息字段。
（5） 帧校验序列（Frame Check Sequence，FCS)字段。
每个帧的尾部都包含一个16b的帧校验序列 （FCS），用来检测帧在传送过程中是否出错。FCS采用循环冗余码(CRC)算法，可以用移位寄存器实现。
5.2.2PPP概述
PPP(PointtoPoint Protocol，点对点协议)是在串行线路网际协议(SLIP)的基础上发展而来的。因SLIP只支持异步传输方式，又无协商过程，已逐渐被PPP所替代。PPP处于OSI参考模型的第二层即数据链路层，提供在点对点链路上传输网络层的数据包信息，支持全双工的同步/异步通信。PPP具有如下的特点。
（1） PPP处于OSI模型的第二层即数据链路层。
（2） 支持点到点的连接。
（3） 物理层可以是同步方式或异步方式。
（4） 支持各种网络控制协议，如IPCP、IPXCP。
（5） 网络安全性得到保证： 具有验证协议PAP/CHAP。
PPP可以应用于多种不同特性的点对点串行传输系统中，是一种常用于连接各种类型主机、路由器的方法。其主要包括两类协议，分别是链路控制协议(LCP)和网络控制协议(NCP)。链路控制协议用于建立、配置和测试PPP数据链路的连接； 网络控制协议用于建立、配置不同的网络层协议。
PPP协议栈如图55所示，其协议栈采用分层结构的形式。在底层即物理层，PPP可以使用同步方式，也可以使用异步方式。
在数据链路层，PPP以链路控制协议协商方式提供建立、配置链路的服务，并以协商选项的形式提供丰富的服务； 在网络层，


图55PPP协议栈

PPP通过网络控制协议提供对多种网络协议的支持，针对不同的网络层协议，PPP对其报文封装格式不同。
PPP与HDLC类似，处于OSI参考模型的第二层即数据链路层，PPP也是以帧为单位进行数据信息的传送，其帧结构如图56所示。

其中首尾两个标志字段F为帧定界标志，取值为0x7E即01111110； 地址字段A取值为0xFF，因为点对点链路的端点唯一性； 控制字段C取值为0x03，包含帧类型（信息帧、监督帧、无编号帧）和序号等信息； “协议”字段指明了封装的协议数据类型，其取值含义如图57所示； “信息部分”字段是与“协议”字段相应的数据，如当“协议”字段取值为0x0021时，“信息部分”字段即是IP数据报，其长度可变，但最长不超过1500B； 帧校验字段FCS采用循环冗余校验码(CRC)，用于检验帧传输是否发生了差错。


图56PPP帧结构



图57PPP帧结构中“协议”字段取值含义

PPP通过验证协议，为网络提供安全性保证。PPP的验证方式有两种，分别是口令认证协议(PAP)和挑战握手认证协议(CHAP)。
PAP是一种二次握手协议，如图58所示，完成对等实体之间身份相互确认的方法，其只是在链路刚建立时使用，在链路存在期间，不能重复用PAP对对等实体之间身份进行认证。在数据链路处于打开状态时，需要认证的一方反复向对方（认证者）传送用户标识符和口令，直到认证者回送一个确认信息或者数据链路被终止。


图58PAP认证

PAP是一种最简单的、安全性最差的鉴别方法，其用户标识符和口令以明码的方式在串行线路上传输，只适用于类似远程登录等允许以明码方式传输用户标识符和口令的应用场合。
CHAP是一种三次握手协议，如图59所示，周期性地验证对方身份的方法，在数据链路刚建立时使用，在整个数据链路存在期间可以重复使用。在数据链路处于打开状态时，认证者给需要认证的PPP实体发送一个挑战信息，需要认证的PPP实体按照事先给定的算法对挑战信息进行计算，将计算结果返回给认证者，认证者将返回的计算结果和自己在本地计算后得到的结果进行比较，若二者一致，表示认证通过，给需要认证的PPP实体发送认证确认帧； 否则，终止数据链路。


图59CHAP认证

CHAP是较PAP更安全的认证协议，与PAP一样，都是依赖于一个双方都知道的“共同密钥”，但与PAP不同，该密钥不在线上传输，而是传递一对质询值/响应值来保证秘密不被窃取，从而提高安全性，适用于数据链路两端都能访问到共同密钥的情况。
5.3帧中继技术

5.3.1帧中继概念及其特点
帧中继（Frame Relay）是一种用于连接计算机系统的基于分组交换技术的通信方法，主要应用于公用或专用网上的局域网互联以及广域网联接。大多数电信网络运营商都提供帧中继服务，把它作为建立高性能的虚拟广域网联接的一种途径。
分组交换与电路交换相比，具有差错控制、流量控制、由于采用存储转发技术线路利用率高、通信环境灵活（不同速率和不同协议终端互通）等特点，比较适合用于数据业务的传输。传统的分组交换网络是基于X.25协议的，X.25协议分为三层，即物理层、数据链路层和分组层，对应于OSI参考模型的下三层。分组交换网已应用于银行、证券营业厅、公安户籍管理等系统中，并提供其他如电子邮箱等增值业务服务。
由于传统X.25分组网最多能提供中、低速率的数据业务，满足不了数据业务的快速发展要求； 另一方面，随着光通信技术的发展，光纤已成为通信网络的主要传输媒体，光纤具有传输容量大、不受电磁干扰、传输质量高的特点，在这样的通信环境下，运行分组协议，没有必要像X.25协议那样再做许多烦琐的控制，帧中继交换技术便产生了。
帧中继交换也称快速分组交换，是在数据链路层上以帧为单位进行复用、交换的技术，其对X.25的协议进行了简化，只有物理层和数据链路层，没有分组层，而且在数据链路层只保留X.25核心功能部分如帧的定界、同步、差错检测等。帧中继将逐段链路上的差错控制功能推到了网络的边沿，由终端负责完成。网络只进行差错检测，不进行差错纠正，将错误帧丢弃，不再重发，这样帧中继减少了节点的处理时间，提高了网络的吞吐量。帧中继如此处理是基于两个方面的考虑，一方面是采用了光纤传输，数据传输的误码率很低，链路上出现差错的概率大大减小，传输中不必要每段链路都进行差错控制； 另一方面，随着终端智能化程度的提高和处理能力的增强，原本由网络完成的部分功能可以推到网络边沿，在终端可以完全实现。
帧中继具有如下特点。
（1） 数据传输协议大大简化： FR协议只包含OSI参考模型的下两层，且第二层只保留其核心功能即数据链路核心协议。

（2） 使用光纤作为传输介质，误码率极低，提高了网络的吞吐量。
（3） 采用了基于变长帧的异步多路复用技术，主要用于数据传输，不适合对时延敏感的信息传输如语音、视频信息。
（4） FR是一个虚电路网络，仅提供面向连接的虚电路服务，不提供无连接服务。
（5） FR网络只检错，不纠错，对错误帧采用丢弃的处理方法。
（6） 帧中继是一种宽带分组交换，使用复用技术时，其传输速率可高达44.6Mb/s。
5.3.2帧中继的帧格式
帧中继是在第二层即数据链路层上以帧为单位进行交换，其帧格式如图510所示。


图510FR的帧格式


其中各字段含义如下。
（1） 标志字段（F)。
标志字段F是一个特殊的比特组即01111110，标志一帧的开始和结束。
（2） 地址字段（A)。
地址字段A主要用于标志同一通路上的不同数据链路连接。它的长度默认为2B，可以扩展到3~4B，其格式如图511所示。


图511FR地址字段格式


地址字段A中的子字段含义如下。
① DLCI（数据链路连接标识符）： 类似于X.25分组网中的逻辑信道号LCN，用于目标设备的寻址。

② C/R： 命令/响应，FR中未用。
③ EA： 扩展地址表示，取值0表示地址字段未结束，取值1表示地址字段结束。
④ FECN（前向显示拥塞通告）： 此信息告诉路由器接收的帧在所经通路上发生过拥塞。
⑤ BECN（后向显示拥塞通告）： 这个信息设置在遇到拥塞的帧上，而这些帧将沿着与拥塞帧相反的方向发送。这个信息用于帮助高层协议在提供流控时采取适当的操作。
⑥ DE： 此信息为帧设置了一个丢弃优先级指示，当拥塞发生时，一个帧能否被丢弃。DE=1表示此帧可优先舍弃。
⑦ D/C： 扩展/ 控制指示比特。
（3） 信息字段（I)。
信息字段（I）包含用户数据，可以是任意的比特序列，但其长度必须是整数字节。
（4） 帧校验序列（FCS)字段。
FCS是一个16b 的序列，用以检测数据传输过程中的差错。
帧中继的帧结构和HDLC的区别在于： 帧不带序号，因为帧中继不要求接收证实，也就没有链路层的纠错和流量控制功能； 没有监视帧（S），因为帧中继的控制信令使用专用通道（DLCI=0）传送。
5.3.3帧中继交换原理
实际中帧中继网络是一个虚电路网络，提供面向连接服务，不提供无连接服务，所以它不用物理地址来定义与网络连接的终端（DTE)。像其他虚电路网络一样，使用虚电路标识符。帧中继的虚电路标识符是在数据链路层操作的，而在X.25中虚电路标识符是网络层（分组层）操作的。
帧中继的虚电路是用DLCI来定义的，且DLCI只具有本地含义。当网络建立了一条虚电路时，就给DTE一个DLCI编号，该编号可用于访问远端的DTE。本地DTE用这个DLCI发送帧到远端的DTE。帧中继网中，由多段DLCI的级联构成端到端的虚电路，可分为交换虚电路（SVC）和永久虚电路（PVC)。目前的帧中继网络只提供永久虚电路，类似于专线。
图512给出了几条PVC及它们的DLCI。虽然图中有两个DLC1均为33，但由于它们定义了来源于不同DTE的虚电路，因而两者都有效。


图512PVC虚电路及其DLCI

永久虚电路（PVC）连接是网络运营商在两个DTE之间建立的连接。两个DTE通过一条 PVC连接。两个DLCI在连接的两端给用户网络接口赋值。
在帧中继网络中，每台交换机都保存有一张帧转发表，该表将进入接口号和DLCI的组合与输出接口号和DLCI的组合进行匹配，如图513所示。两个帧到达交换机的接口1，第一个的DLCI=121，另—个的DLCI=124。第一个在交换机接口2输出，新的DLCI = 041（见表中第一行），第二个在交换机接口3输出，新的DLCI=112（见表中第二行）。


图513帧中继交换示意图

帧中继应用于局域网间的互联示意图如图514所示，这是通过帧中继网络连接多个局域网的示意图，图中各局域网通过路由器分别连接到帧中继网中的帧中继交换机上。


图514帧中继应用于局域网间的互联

采用帧中继技术，通过帧中继交换机建立局域网之间的联接，不需要那么多的专用线路，节省了费用。局域网将数据以帧格式而不是分组格式交到帧中继网中传输，帧中继网不负责差错控制，就相当于专用线路实现局域网的互联。
5.3.4帧中继的带宽管理和拥塞控制
帧中继的带宽管理技术是通过CIR（承诺的信息速率）、Bc（承诺的突发信息量）和Be（超量突发信息量）三个参数设定完成。Tc（承诺时间间隔）和EIR（超过的信息速率）与此三个参数的关系是： Tc=Bc/CIR； EIR=Be/Tc。
在传统的数据通信业务中，用户申请了一条64kb的电路，那么该用户只能以64kb/s的速率来传送数据； 而在帧中继技术中，用户向帧中继业务运营商申请的是承诺的信息速率（CIR），在实际使用过程中，用户可以以高于CIR的速率发送数据，却无须承担额外的费用。
当在Tc内，用户速率小于或等于Bc，网络确保数据帧的传送； Bc≤用户速率≤Bc+Be，网络将丢弃超过Be部分中DE=1的帧； 用户速率≥Bc+Be，网络将丢弃超过Bc+Be部分的帧，如图515所示。


图515FR的带宽管理

FR的拥塞控制是通过帧格式中的FECN和BECN的两个比特位来显式地告知发送方和接收方拥塞出现的情况，发送者据此可调整发送的速率以避免拥塞。
高吞吐量和低时延是帧中继的主要目标。帧中继没有网络层，即使在数据链路层，帧中继也没有流量控制。另外，帧中继允许用户传输突发性数据。也就是说，帧中继具有潜在的通信拥塞，因此要求进行拥塞控制。帧中继的拥塞控制采用拥塞回避和丢弃两种办法。
1. 拥塞回避
在轻微拥塞的情况下，帧中继可以利用拥塞指示比特FECN、BECN来显式地告知收、发双方，以使其调整发送速率。
后向显式拥塞通知（BECN）比特警告发送方网络出现拥塞。发送方在收到拥塞信息后，原则上应降低数据传送速率，以减少因拥塞造成的帧丢失。
前向显式拥塞通知（FECN）比特警告接收方网络出现拥塞。可能会出现接收方对减轻拥塞无所作为的情况。但是，帧中继假定发送方与接收方彼此正在通信，并且在高层使用某种流量控制。例如，如果在高层存在一个确认机制，接收方就可以延时确认，迫使发送方降低速率，以达到缓解拥塞的目的。
2. 丢弃DE=1的帧
如果用户不响应拥塞警告，帧中继除继续采用FECN、BECN通知用户外，网络就会丢弃 DE = 1的帧来对自身进行保护。这样做增加了网络的反应时间，降低了吞吐量，但可以防止网络性能的进一步恶化，使网络从拥塞中恢复过来。
5.4ATM技术

随着互联网的发展，数据业务的发展极为迅速，分组交换技术利用存储转发技术，根据其特点，比较适合突发性的数据业务。但早期的基于X.25协议的传统分组网，最多能提供中、低速率的业务，满足不了快速发展的数据业务需求，虽然后来出现了快速分组交换即帧中继，对X.25协议进行简化，将差错控制功能由终端负责完成，网络只进行差错检测，不进行差错纠正，减少了节点的处理时间，提高了网络的吞吐量，但是对带宽进一步需求较大的场合如电视会议（2Mb/s）、广播电视（34~140Mb/s）、高清晰电视HDTV（140Mb/s）等，局域网高速互联、NISDN无法提供与实现。现有的通信网是和其所提供的业务相互依存的，因此需要对现有交换技术进行变革，在需求市场的驱动下，异步转移模式即ATM便应运而生。
ATM即异步转移模式，是一种采用异步时分复用方式、以固定信元长度为单位、面向连接的信息传送模式，它综合了电路交换和分组交换的优势，是综合业务数字网BISDN的核心技术。ATM技术已成功应用于广域网，电信运营商多采用ATM技术作为承载多业务的宽带接入和传输平台。
ATM交换具有如下特点。
（1） ATM是一种统计复用技术，可实现网络资源的按需分配。
（2） ATM采用短的固定长度的信元为处理单元，实时性好。
（3） ATM支持多业务的传输，满足现有业务和未来业务的需求，并提供服务质量(QoS)的保证。
（4） ATM采用面向连接的工作方式，在传输用户数据之前必须建立端到端的虚连接。
5.4.1ATM信元格式
信元是ATM处理所用的单元，话音、数据和视频等各种不同类型的数字信息均可被分割成长度一定的信元。ATM信元长度为53B，其中包括5B的信头，表征信元去向的逻辑地址、优先级等控制信息； 48B的信息段用于装载来自不同用户、不同业务的信息。
ATM网络中有两种不同的网络接口类型，分别是网络节点接口（Network Node Interface，NNI）和用户网络接口（UserNetwork Interface，UNI)。不同的网络接口，其信头是不一样的，如图516所示。NNI是指公用ATM交换机之间的接口，UNI是指端用户与公用ATM交换机之间、端用户与专用ATM交换机之间以及端用户与公用ATM交换机之间的接口。


图516ATM信元头格式

ATM信元头中各字段的含义如下。
（1） 一般流量控制（GFC)： 
GFC仅用于UNI，其功能是控制用户接入网络的流量，以避免网络拥塞。
（2） 虚通路标识符（VPI)和虚信道标识符（VCI)： 
VPI和VCI分别用于识别、区分不同的VP和VC。
（3） 净荷类型指示（PTI）： 
PTI用于区分是用户数据还是管理信息。
（4） 信元丢失优先级（CLP)： 
CLP用于在网络拥塞时，决定丢弃信元的先后次序。
（5） 信元头差错控制（HEC)： 
HEC用于针对信元头的差错检测，并起信元定界作用。
（6） 净荷（Payload)： 
净荷用于装载用户信息或数据。
5.4.2虚信道VC和虚通路VP
ATM采用面向连接的工作方式，为了提供端到端的信息传送能力，ATM在UNI之间建立虚连接，并在整个呼叫期间保持虚连接。为了适应不同应用和管理的需要，ATM在两个等级上建立虚连接，即虚信道（Virtual Channel,VC）级和虚通路（Virtual Path，VP）级。
1. VC和VCC
VC是指在两个或多个端点之间的一个传送ATM信元的通信信道。与其相关的有虚信道标识符（Virtual Channel Identifier，VCI），用于标识不同的VC； 虚信道连接（Virtual Charnel Connection，VCC)，由一组VCI串接而成的通信信道。
2. VP和VPC
对于规模较大的ATM网络，由于要支持多个用户的多种通信，网中必定会出现大量速率不同的、特征各异的虚信道，在高速环境下对这些虚信道进行管理，难度很大。为此，ATM采用分级的方法，将多个具有相同属性的VC组成一个VP，也即一个VP包含多个相同属性的VC。
与VP相关的有VPI(Virtual Path Identifier)，用于标识不同的VP； 由一组VPI串接而成VPC。
传输线路、VC和VP之间的关系如图517所示。在一个物理通道中，可以包含一定数量的VP，而在一条VP中又可以包含一定数量的VC。


图517传输线路、VP和VC的关系

5.4.3ATM交换基本原理
ATM交换指ATM信元通过ATM交换系统从输入的逻辑信道到输出的逻辑信道的信息传递过程。输出逻辑信道的确定是根据连接建立请求在众多的输出逻辑信道中进行选择来完成的。ATM逻辑信道由物理接口（入线或出线）编号和虚通道标识（VPI）和虚信道标识（VCI）共同识别。
ATM交换的基本原理如图518所示。图中的交换节点有M条入线（I1~IM）和N条出线(O1~ON），每条入线和出线上传输的都是ATM信元。每个信元的信头值由VPI/VCI共同标识，信头值与信元所在的入线（或出线）编号共同表明该信元所在的逻辑信道（例如，图中入线I1上有4个信元，信头值（VPI/VCI）分别为x、y、z，那么在入线I1上至少有3个逻辑信道）。在同一入线与出线上，具有相同信头值的信元属于同—个逻辑信道（例如，在入线I1上有两个信头值为x的信元，这两个信元属于同一个逻辑信道）。在不同的入线或出线上可以出现相同的信头值（例如，入线I1和入线IM上有信元的信头值都是x），但它们不属于同一个逻辑信道。


图518ATM交换基本原理

ATM交换就是指从入线上来的输入ATM信元，根据翻译表被交换到目的出线上，同时其信头值由输入值被翻译成输出值。例如，凡是在输入链路I1上信头值为x的所有信元，根据翻译表都被交换到出线O1 上，并且其信头值被翻译成k； 链路I1上的信头值y的信元根据翻译表被交换到出线ON上，同时信头值由y变为m。同样，链路IM上所有信头值为x的信元也被交换到O1，同时其信头值被翻译为n。注意，来自不同入线的两个信元（入线I1上r与入线IM上x）可能会同时到达ATM交换机并竞争同一出线（O3），但它们又不能在同一时刻从出线上输出，因此要设置队列缓冲器来存储竞争中失败的信元，如图5.18所示，这个队列被设置在出线上。
由此可见，ATM交换实际上是完成了三个基本功能： 选路、信头翻译与排队。
选路就是选择物理接口的过程，即信元可以从某个入线接口交换到某个出线接口的过程，选路具有空间交换的特征。
信头翻译是指将信元的输入信头值（入VPI/VCI）变换为输出信头值（出VPI/VCI）的过程。VPI/VCI的变换意味着某条入线上的某个逻辑信道中的信息被交换到另一条出线上的另一个逻辑信道。信头翻译体现了 ATM交换异步时分复用的特征。信头翻译与选路功能的合作共同完成ATM交换。信头翻译与选路功能的实现是根据翻译表进行的，而翻译表是ATM交换系统的控制系统依据通信连接建立的请求而建立的。
排队是指给ATM交换网络(也叫作交换结构）设置一定数量的缓冲器，用来存储在竞争中失败的信元，避免信元的丟失。由于ATM采用异步时分复用方式来传输信元，所以经常会发生同一时刻有多个信元竞争公共资源的情况，例如，争抢出线（出线竞争）或交换网络内部链路（内部竞争）。因此ATM交换网络需要有排队功能，以免在发生资源争抢时丢失信元。
1. VC交换
VPI和VCI作为逻辑链路标识，只具有局部意义。也就是说，每个VPI/VCI的作用范围只局限在链路级。交换节点在读取信元的VPI/VCI的值后，根据本地转发表，查找对应的输出 VPI/VCI进行转发并改变原来VPT/VCI的值。因此，信元流过VPC/VCC时可能要经过多次中继。VC交换示例如图519所示。


图519VC交换过程


图519中交换机1的输出接口3和交换机2的输入接口2之间有一条传输线路，交换机2的输出接口4连接交换机3的输入接口1。一个发端用户使用VPI 1/VCI 6接入交换机1； 交换机1将输入标识VPI 1/VCI 6转换为输出标识VPI 2/VCI 15； 交换机2再将输入标识VPI 2/VCI 15转换为输出标识VPI 16/VCI 8。这里VPI和VC1组合构成了网络的每段链路。最后，交换机3将VPI 16/VCI 8转换成目的地的标识VPI 1/VCI 6。这种根据VPI和VCI组合来翻译信元标识的交换称为VC交换。
2. VP交换
在ATM骨干网中，同时有几百万个用户在通信，其中可能同时有成千上万个VC从属于同一个VP。如果网中所有交换机都进行VC交换，就要对几百万个独立的通信过程进行选路控制和数据转发。可想而知，骨干节点的处理负荷将十分繁重，转发速率将受到影响。如果骨干交换机把具有相同属性的若干个VC作为一个处理对象看待，只根据VPI字段选路并进行转发，将大大简化处理和管理过程。这种基于粗颗粒度的交换方式就是VP交换。
VP交换意味着只根据VPI字段来进行交换。它是将一条VP上所有的VC链路全部转送到另一条VP上去，而这些VC链路的VCI值都不改变。VP交换示例如图520所示。VP交换的实现比较简单，可以看成传输信道中的某个等级数字复用线的交叉连接。在骨干网边缘，交换机仍然可以进行VC交换。



图520VP交换过程


ATM网络中VP和VC上的通信可以是对称双向、不对称双向或单向的。ITUT建议要求为一个通信的两个传输方向分配同一个VCI值。对VPI值也按同样方法分配。这种分配方法容易实现和管理，且有利于识别同一通信过程涉及的两个传输方向。
比较VC交换和VP交换可知，VC交换时，VCI值和VPI值都改变； 而VP交换时，VCI值不变，只有VPI值改变。

5.5MPLS技术

MPLS（MultiProtocol Label Switching，多协议标记交换）是下一代IP骨干网络的关键技术之一，它是一种将第二层交换和第三层路由结合起来的交换技术，克服了传统IP网络由于存在传输效率低、无法保证服务质量(QoS)、不支持流量工程（Traffic Engineering，TE）等问题。MPLS技术以其诸多优势和强大的网络功能，被业界认为是最具竞争力的通信网络技术之一。
5.5.1MPLS的基本思想
MPLS是利用标记（label）进行数据转发的。当分组进入MPLS网络时，入口边沿路由器为该分组分配一个固定长度的短的标记，并将标记与分组封装在一起，在整个转发过程中，内部交换节点即标记交换路由器仅根据标记进行转发，在出口边沿路由器处再将标记去除。
传统IP交换网由IP路由器、交换机等网络设备构成。而IP路由器运行路由协议如路由信息协议（RIP)、开放最短路径优先协议（OSPF)以及边界网关协议（BGP)等来建立路由表。在转发数据时，IP路由器要检查接收到的每一个数据分组头中的目的IP地址，根据此地址索引路由表，决定下一跳并转发出去。因此，传统IP交换采用的是 hopbyhop的逐跳式转发，转发速度慢，转发效率低，而且是路由选择和数据转发同时进行，即属于面向无连接的工作方式。
与传统IP交换技术相比，MPLS技术将路由选择和数据转发分开进行，即MPLS采用面向连接的工作方式。在数据转发之前先进行路由选择，通过标记来标识所选路由，每个交换节点要记录路由所分配的标记信息，从而建立通信的源点到目的点之间的逻辑信道的连接。在信息传送阶段，数据分组依赖标记在交换节点中转发，沿着选好的路由通过网络。MPLS交换技术如图521所示。


图521MPLS技术

因此可以说，MPLS技术与传统IP交换技术的最本质的区别在于传统IP交换采用面向无连接的工作方式，而MPLS采用面向连接的工作方式。
MPLS技术的另一特点在于它的“多协议”特性，对上兼容IPv4、IPv6等多种主流网络层协议，将各种传输技术统一在一个平台之上； 对下支持ATM、PPP、SDH、DWDM等多种链路层协议，从而使得多种网络的互联互通成为可能。
5.5.2MPLS网络体系结构及基本概念
MPLS网络是指由运行MPLS协议的交换节点及连接交换节点之间的通信链路构成的区域，其体系结构如图522所示。由该体系结构可知，MPLS网络的交换节点包括标记边沿路由器（Label Edge Router,LER)和标记交换路由器（Label Switching Router，LSR)。LER位于MPLS网络的边缘，用于与其他外部网络或用户的连接，实现对分组数据的标记分配（入口处）或标记的去除（出口处）操作； LSR位于MPLS网络内部，实现仅依据标记进行交换的功能。


图522MPLS网络体系结构

图522中数据分组附加的部分就是标记。它是一个短的、具有固定长度、具有本地意义的标志，用来标识和区分转发等价类（FEC）。具有本地意义是指标记仅在相邻LSR之间有意义。
转发等价类（Forwarding Equivalence Class，FEC）是某些具有相似属性、需要进行相同转发处理并转发到相同的下一个节点的分组的集合。
标记分发协议（Label Distribution Protocol，LDP）是MPLS的控制协议，用于MPLS网络的交换节点之间交换信息，完成标记交换路径LSP的建立、维护和拆除等功能。
标记交换路径（Label Switching Path，LSP）是MPLS网络为具有一些共同特性的分组通过网络而选定的一条通路，由入口的LER、一系列LSR和出口的LER以及它们之间由标记串接而成的逻辑信道。
标记映射也称标记绑定，是指将标记分配给转发等价类FEC。一个FEC可以对应多个标记，但一个标记只能对应一个FEC。
从信息的源点到目的点的传输方向上，经过多个不同的转发节点，对某个节点而言，其信息发送方节点称为上游，其信息接收方节点称为下游。
标记信息库（Label Information Base，LIB)类似于路由表，记录与某一FEC相关的信息。例如，输入接口、输入标记、FEC标识（例如，目的网络地址前缀、主机地址等）、输出接口、输出标记等内容。
5.5.3MPLS基本交换原理
MPLS交换采用面向连接的工作方式，而面向连接的工作方式需要经过三个基本过程： 通信链路的建立、信息的传输和链路的拆除。对于MPLS来说，通信链路的建立就是形成标记交换路径LSP的过程； 信息的传输就是数据分组沿LSP进行转发的过程； 而链路的拆除就是通信结束或发生故障异常时释放LSP的过程。
MPLS的基本交换过程如图523所示，可简要描述如下。
（1） MPLS网络交换节点运行路由协议如RIP或OSPF或BGP等，建立路由表。


图523MPLS交换过程

（2） 交换节点在LDP控制和路由表作用下，建立标记交换路径LSP。
（3） 网络边沿入口处LER对FEC进行标记分配（绑定）。
（4） 网络内部交换节点LSR依据标记在已建立的LSP上转发。
（5） 在网络边沿出口处LER去除标记。
MPLS采用面向连接的工作方式，其工作原理详细描述如下。
1. 通信链路的建立
1） 驱动连接建立的方式
MPLS技术支持三种驱动虚连接建立的方式，分别是拓扑驱动方式、请求驱动方式和数据驱动方式。拓扑驱动方式是指由路由表信息更新消息（例如发现了新的网络层目的地址）触发建立的虚连接； 请求驱动方式是指由资源预留协议(RSVP)消息触发建立的虚连接； 数据驱动方式是指由数据流的到来触发建立的虚连接。目前，在MPLS网络中，拓扑驱动方式应用比较广泛。需要说明的是，对于请求驱动方式，RSVP与路由协议结合运用，要在节点间传送服务质量(QoS)，以建立一条满足传输质量要求的路径。
2） 标记分配
MPLS有两种LSP建立控制方式： 独立控制方式和有序控制方式。两者的区别在于，在独立控制方式中，每个LSR可以独立地为FEC分配标记并将映射关系向相邻LSR分发； 而在有序控制方式中，一个LSR为某FEC分配标记当且仅当该LSR是MPLS网络的出口 LER，或者该 LSR收到某FEC 目的地址前缀的下一跳LSR发来的对应此FEC的标记映射。
标记分发有上游分配和下游分配两种方式，下游分配又有下游自主分配方式和下游按需分配方式。上游分配和下游分配是指某FEC在两个相邻LSR之间传输时采用的标记是由上游LSR（上游分配方式）还是由下游LSR分配(下游分配方式）。
对于下游分配方式，存在着自主分配和按需分配，如果下游LSR是在接收到上游LSR对于某FEC的标记请求时才分配标记并将映射关系分发给上游LSR，那么下游LSR采用的就是按需分配方式； 如果下游LSR不等上游LSR的请求，而在获知某FEC时就予以分配标记，并将映射关系分发给上游LSR，那么下游LSR采用的就是自主分配方式。
3） 链路建立过程
MPLS网络中的各LSR要在路由协议如RIP、OSPF协议等的控制下，分别建立路由表。
在LDP的控制下和路由表的作用下，LSR进行标记分配，LSR之间进行标记分发，分发的内容是FEC与标记的映射关系，也即FEC与标记的绑定，从而通过标记的交换建立起针对某一个FEC的LSP。
分发的内容被保存在标记信息库LIB中，LIB类似于路由表，记录与某一个FEC相关的信息，例如输入接口、输入标记、FEC标识（例如目的网络地址前缀、主机地址等）、输出接口、输出标记等内容。LSP的建立实质上就是在LSP的各个LSR的LIB中，记录某一个FEC在交换节点的输入、输出接口和入标记的对应关系。
如图524所示说明了有序的下游按需分配分发方式的LSP建立过程，其他方式与此相似。


图524LSP的建立过程

4） MPLS路由方式
MPLS协议支持两种路由方式，一种是目前IP网络中广泛应用的逐跳式路由LSP，这种方式的特点是每个节点均可独立地为某FEC选择下一跳； 另一种是显式路由方式，在这种方式中，每个节点路由器不能独立地决定某FEC的下一跳，而要由网络的入口路由器或出口路由器依照某些策略和规定来确定路由。显式路由能够很好地支持QoS和流量工程，MPLS的一大优势就在于它对显式路由的支持。
2. 数据传输
MPLS网络的数据传输采用基于标记的转发机制，其工作过程如图525所示。


图525LSP上的数据转发

1） 入口 LER的处理过程
当数据流到达入口LER时需完成三项工作： 将数据分组映射到LSP上； 将数据分组封装成标记分组； 将标记分组从相应接口转发出去。
入口LER检查数据分组中的网络层目的地址，将分组映射为某个LSP，也就是映射为某个FEC。
FEC可包含多个属性，目前只有两个属性： 地址前缀（长度可从0到完整的地址长度）和主机地址（即为完整的主机地址）。今后可能将不断有新的属性被定义。FEC属性的作用在于规范和指定分组与LSP的映射。
分组与LSP的映射过程依次遵循如下几条规则，直到找到映射关系。
（1） 如果只有一条LSP对应的FEC所含的主机地址与分组的目的地址相同，则分组映射到这条LSP。
（2） 如果同时有多条LSP对应的FEC所含的主机地址与分组的目的地址相同，则依据某种方法从其中选择一条。
（3） 如果分组只与一条LSP匹配（即分组的目的地址起始部分与LSP对应的FEC的地址前缀属性相同），则分组映射到这条LSP。
（4） 如果分组同时与多条LSP匹配，则分组映射到前缀匹配最长的LSP。如果匹配长度一样，则从中选择一条与分组映射，选择的原则可自行规定。
（5） 如果已知分组必从一特定的出口LER离开网络，且有一条LSP对应的FEC地址前缀与该LER的地址相匹配，则分组映射到这条LSP。
简而言之，分组与LSP的映射原则是主机地址匹配优先，最长地址前缀匹配优先。


图526入口LER的封装操作


入口LER的封装操作就是在网络层分组和数据链路层头之间加入“SHIM”垫片，如图526所示。“SHIM”实际上是一个标记栈，其中可以包含多个标记，标记栈这项技术使得网络层次化运作成为可能，在MPLS VPN和流量工程中有很好的应用。这样的封装使得MPLS协议独立于网络层协议和数据链路层协议，这也就解释了上面提到的MPLS支持“多协议”的特性。
每个标记是一个4B的标识符，具体内容如图527所示。其中，Label字段占20b，表示标记的编码值，用于标识一个FEC； EXP字段占3b，保留字段，协议中没有明确规定，通常用作服务类别CoS； S字段占1b，栈底指示位，MPLS支持标记嵌套，值为0时表示当前标记不是栈底层； TTL字段，占8b，生存时间标识，和IP分组中的TTL意义相同，可以用来防止环路。


图527标记的结构


标记值可以从该分组所映射的FEC对应的LIB表项中获得。
入口LER从该分组映射的FEC在LIB中的表项中可获得该分组的输出接口，将封装好的分组从该接口转发出去即可。
2） LSR的处理过程
LSR从“SHIM”中获得标记值，用此标记值索引LIB表，找到对应表项的输出接口和输出标记，用输出标记替换输入标记，从输出接口转发出去。
由此可见，在MPLS网络的内部LSR，对分组转发不必像传统IP路由器那样检查、分析网络层分组数据中的目的地址，不需要进行网络层的路由选择，仅需通过标记即可实现数据分组的转发。这极大地简化了分组转发的操作，提高了分组转发的速度，从而实现了高速交换，突破了传统路由器交换过程中复杂、耗时过长的瓶颈，改善了网络性能。
3） 出口LER的处理过程
MPLS网络边沿出口路由器LER是数据分组在MPLS网络中经历的最后一个节点，所以出口路由器LER要进行相应的弹出标记即去除标记等操作。
同时，出口路由器LER检查网络层分组的目的地址，用这个网络层地址查找路由表，找到下一跳。然后，从相应接口将这个分组转发出去。
3. 链路的拆除
因为MPLS网络中的虚连接，也就是LSP路径是由标记所标识的逻辑信道串接而成的，所以连接的拆除也就是标记的取消。标记取消的方式主要有两种，一种是采用计时器的方式，即分配标记的时候为标记确定一个生存时间，并将生存时间与标记一同分发给相邻的LSR。相邻的LSR设定定时器对标记计时。如果在生存时间内收到此标记的更新消息，则标记依然有效并更新定时器； 否则，标记将被取消。在数据驱动方式中，常采用这种方式，因为很难确定数据流何时结束。
另一种标记取消方式就是不设置定时器，这种方式下LSP要被明确地拆除，网络中拓扑结构发生变化（例如，某目的地址不存在或者某LSR的下一跳发生变化等）或者网络某些链路出现故障等原因，可能促使LSR通过LDP消息取消标记，拆除LSP。
习题

1. 选择题
（1） 广域网技术主要对应于TCP/IP模型的哪一层？（）
A. 网络接口层B. 网络层C. 传输层D. 应用层
（2） 以下哪项不是广域网的连接方式？（）
A. 专线B. 分组交换C. 电路交换D. 时分复用
（3） 以下哪两项属于电路交换广域网连接技术？（）
A. PSTNB. ISDNC. 帧中继D. ATM
（4） 以下哪两项属于分组交换广域网连接技术？（）
A. PSTNB. ISDNC. 帧中继D. ATM
（5） 在PPP验证中，什么方式采用明文方式传送用户名和密码？（）
A. PAPB. CHAPC. EPAD. DES
2. 问答题
（1） 广域网的作用是什么？
（2） 广域网的连接方式有哪些？
（3） PPP认证有哪几种形式？各有什么特点？ 
（4） HDLC有哪几种不同的帧类型？各有什么作用？
（5） 帧中继交换是对传统分组交换X.25协议链路层进行了简化，这种简化是基于哪些方面的考虑？
（6） ATM交换有哪些主要特点？
（7） ATM交换技术中，VP交换和VC交换有什么区别？
（8） 多协议标记交换(MPLS)的基本思想是什么？如何理解多协议？
（9） MPLS交换和传统IP交换主要区别是什么？