校园网；MPLS；安全隔离；流量优化

XX工业大学毕业设计（论文）I-摘要在最近的社会发展，互联网卓有成效的职业发展，并在多元化应用的普及应用进入一个新的阶段。互联网的影响正逐步渗透到人们的生产和生活，工作，学习的每一个角落。同时，随着开展以提高教育系统的国家信息化工作的不断深入，信息化水平已成为当前工作的重点。校园网的关键在于信息技术的教育体系，尤其是在校园网的建设。本文的目的是研究如何有效率，低成本，易于部署的方式来解决传统的校园网络流量的低数据传输效率，因为许多类型的突发流量大二造成的网络安全风险大的问题。阅读了大量的材料，校园网目前的现状进行综合分析，得出其不足之处，并提出改革方案，那么这些是完整深入研究多协议标签交换技术（Multi-ProtocolLabelSwitching，MPLS），总结的特点和优势，并根据自己的情况校园网为这一技术在校园网络，从而弥补了传统校园网存在的不足之处。为了成为前和使用MPLS技术后，在校园网络性能之间的差异更加直观的网络工程的分析，我们的总部设在XX的霍XX大学校园网来分析总体特征和运营的情况下，使用Cisco3745系列路由器校园网络仿真环境，并抓取设备适当的配置参数，分组结构和交通延误等相比证明多协议标签交换技术的校园网络技术的优势在外地。关键词：校园网；MPLS；安全隔离；流量优化AbstractInrecentsocialdevelopment,developmentoftheInternetfruitfulcareer,andenteranewstageinthediversifieduseofuniversalapplication.TheimpactoftheInternetisgraduallypenetrateintopeople'sproductionandlife,work,learningeverycorner.Meanwhile,withthedeepeningofthenationalinformationworkcarriedouttoimprovetheeducationsystem,thelevelofinformationhasbecomethefocusofthecurrentwork.Thecampusnetworkisthekeytotheeducationsystemofinformationtechnology,especiallyintheconstructionofthecampusnetwork.Thepurposeofthispaperistostudyhowanefficient,low-cost,easy-to-deploywaytosolvethelowdatatransmissionefficiencyoftraditionalcampusnetworktrafficbecausemanykindsofburstytrafficsophomorecausedbigproblemsofnetworksecurityrisks.Readalotofmaterial,acomprehensiveanalysisofthecurrentstatusquoofcampusnetwork,drawitsshortcomingsandproposereformprogram,thentheseareimportantissuestobecompletein-depthstudyonmulti-protocollabelswitchingtechnology(Multi-ProtocolLabelSwitching,MPLS),Summarizethecharacteristicsandadvantages,andinaccordancewiththeirowncircumstancescampusnetworkforthistechnologyoverthecampusnetwork,whichmakeupthedeficienciesoftraditionalcampusnetworkexists.InordertobemoreintuitivenetworkengineeringanalysisofthedifferencesbetweenthecampusnetworkperformancebeforeandaftertheuseofMPLStechnology,wearebasedinHarbinHowardCollegecampusnetworktoanalyzetheoverallcharacteristicsandoperationalsituation,usetheCisco3745seriesrouterscampusnetworksimulationenvironment,andcrawlequipmentappropriateconfigurationparameters,packetstructureandtrafficdelays,etc.comparedproofmulti-protocollabelswitchingtechnologycampusnetworktechnologyadvantageinthefield.Keywords：CampusNetworkMPLSSecurityIsolationTrafficOptimization目录摘要 IAbstract II第1章绪论 11.1课题背景 11.2目的与意义 21.3系统设计思想 2第2章可行性分析 42.1经济可行性 42.2运行可行性 42.3技术可行性 5第3章需求分析 73.1建设背景 73.2功能需求 83.3安全需求 93.4设备需求 9第4章总体设计 114.1校园网络设计原则 114.2系统建设目标 124.3网络规划 134.4网络拓扑设计 144.5MPLS常用术语 154.6基于MPLS的校园网整改方案 154.7流量工程设计 164.8接入层安全。 174.9VLAN划分及IP地址分配情况 18第5章仿真及实验结果分析 225.1模拟校园网 225.2实验环境说明 235.3实验具体操作 235.4真实设备模拟 27结论 30致谢 31参考文献 32附录1译文 33附录2英文参考资料 36附录3核心配置清单 39第1章绪论1.1课题背景XXXX学院位于江北利民开发区大学城内中心位置，占地77万平方米，现在XX学院大约有1万人左右，结合学校的实际情况，在不违反国家法律，法规，文件的前提下，将通过招标方式建设一个新的校园网络工程。开展了校园网的建设，学校的目的是促进信息化，其最终目标是建立建筑物将建设成为教育信息化管理的一种手段意味着较高的智力水平，数字化教学校园网，最终完成统一平台的软件资源，实现统一的网络管理，统一软件的系统资源，并确保骨干网络节点互联带宽10G未来的可扩展性，为最终用户提供高速接入网络和远程教育网络，实现了各种应用程序，在线服务，教育和资源共享;利用现代信息技术管理工作，教学和科研。最终，网络化，更好地利用许多安全控制网络和数据资源，而且在拥有高性能，高效率和不间断的服务，方便了所有的网络设备和应用进行有效的控制和时事的管理。工程投资总额初定100万元人民币，建设周期可分为一次性投入或分期投入完成。校园网的核心目标在于充分利用信息技术，建立多层次、高可靠性、可管理、可营运的开放式数字化校园，促进科研资源和设备共享，加快科研信息传播，促进院内外学术交流，同时促进高水平的师生互动，促进主动式、协作式、研究性的学习。校园网的建设要求采用成熟、先进的技术，考虑保护投资以及设备的扩展性和可升级、可维护性、可管理性。由于电子图书馆系统已经在建，将来肯定会给校园网的建立带来融合的问题，目前应该做好分析，考虑到诸多因素，为将来的校园网建设提供充足的扩展性和兼容性。不要给给将来的校园网的建设带来更多的不便。由于校园网还未建立，核心的数据库系统没有很好的建立，而校园一卡通系统不仅要求数据的绝对准确和安全，而且要求24小时工作，对稳定性、可靠性、并行处理性和网络性能要求都很高。校园管理应用的数据对学校的整体教学与运营来说至关重要，对存储系统的高可用性、可管理性以及数据安全是有很高的要求的，而校园一卡通系统却已经在学生中使用，这个将来的校园网数据兼容合并带来了十分大的问题。电子图书馆系统已经在建设，必将给校园网建立整合问题，现在应该做的分析，考虑到很多因素，为校园网的未来建设提供足够的可扩展性和兼容性。不要给搭建校园网络的未来带来更多的不便。因为校园网尚未完善，该数据库系统的核心没有很好地建立，但是校园卡系统只需要绝对的准确性和安全性的数据，并且需要24小时工作，稳定性，可靠性，并行处理和网络性能的要求高。校园关键的数据管理应用程序的高可用性存储系统，数据的安全性，可管理性，且有很高的要求对学校的教学和口语，以及校园一卡通系统的整体运作的学生已被使用，校园的未来网络数据的兼容性并购带来了非常大的问题。1.2目的与意义MPLS（多协议标签交换），是为了解决目前IP网络所面临的问题而产生的，MPLS的基本思想是对协议堆栈进行简化，实现IP和链路层媒体的紧密结合，为实现各种高层业务提供一个简洁而高效的多协议技术平台。MPLS对分组进行分类，使用标签来标志属于同一转发类型的分组，在MPLS网络中使用标签作为决定转发操作的唯一标志。目前校园网网络总体架构大多都是基于星状类型的IP网络，这类网络的特点是易于部署和维护，在中心节点上设置静态路由指向末梢节点，于此同时在末梢节点上设置默认路由指向中心节点，并且总出口处也是设置静态路由，指向运营商。静态路由虽然认为可控性高、易于部署，但是不具备动态路由协议的可扩展性、智能性和冗余性等。而MPLS技术虽然可以给予静态路由完成，但是其适用于范围相比基于IGP而言十分有限，故校园整体架构上使用基于IGP的MPLS是提升性能的不二之选。在目前普遍高等院校现有校园网的基础之上，基于MPLS协议，提出优化网络性能设计方案。根据不同业务和不同用户的需要制定合理的QoS服务，提高网络性能，完成安全、可靠、高效的校园网络设计。1.3系统设计思想MPLS多协议标签交换技术，是在利用标签引导数据高速，新技术和高效传输的开放式通信网络，它的价值在于可以在网络中没有连接引入连接模式。MPLS传统的IP路由，但路由和分组转发分离，这使得MPLS网络可以被路由通过校正转发方法来驱动技术的演进。而且，基于网络的固定长度的数据包转发标签，简化了转发机制，这使得路由器的容量很容易扩展到兆兆位。几乎所有的高速路由器的支持发射电流的MPLS。MPLS是一种链路层技术，独立的，它支持FR，ATM，PPP，SDH，DWDM等，保证了各种互联网络，可以是各种网络传输技术，具有统一的MPLS平台上最大化无论是原各种技术来保护现有投资和网络资源。并灵活地支持MPLS流量工程，服务等级，QoS和MPLS能力是最有吸引力的实用的VPN，根据亮点。

第2章可行性分析可行性研究的目的不是解决问题，而是确定问题是否值得解决。首先，系统应该是一个逻辑模型，并探索多种选择的主要解决方案。主要是研究其技术可行性，经济可行性，操作可行性等等，以确定它是否是值得发展的系统，并制定时间表用于实现该系统的发展。2.1经济可行性对确定的投资项目展开详细的可行性分析，需要分析投资预算有可行性研究，需求分析，总体设计，服务器设计核心部分设计，设备选购以及施工进行计算，校园网初期投资表，如图2-1所示。表2-1校园网初期投资表序号项目人工（人·日）单价（元）合计（元）1可行性研究1020020002需求分析1020020003总体设计20500100004服务器设计1050050005核心部分设计101000100006设备限购－－10000007施工30500150008合计10440002.2运行可行性运行运行的可行性研究，包括提供新系统的可行性。如果新的系统是基于原来一直负责的计算机系统的其他任务，它不能要求它在实时运行线上，以便不抵触原始任务。计算机技术的发展，计算机素养带来了现代企业，家庭，使现代计算机的应用已经成为人们生活的重要组成部分，这将为实现用户房屋销售系统的一个良好的基础。计算机技术的成熟，带来更多优秀的软件和硬件的配置和性能，更可以通过大众价格被接受。因此，在计算机的配置的计算机的应用正在不断更新，以满足不断增长的需求。的计算机硬件和软件销售系统要求的外壳，没有特别高，所以，在系统的操作是可行的。完成IP网络优化网络的全QoS功能后。核心路由器支持三种DIFFSERV基于QOS技术融合，园区交换机支持802.1p优先级，新的DSLAM，楼道交换机支持802.1p优先级。具体要做到以下几点：城域网改造，将主要用于使用IPDSCPDIFFSERVQOS技术和MPRECEDENCE兼容的方式标记。开始于基于端口的IP流分类和标签QOS级别的源和目的地址的边缘路由器。宽带接入网络优化改造完成后，业务接入控制点设备，实现业务分类，标记和带宽控制，MAN米核心路由器基于DSCP标记等级优先顺序转发数据包，而采用快速路由收敛，FRR，DiffServ和其他技术援助来实现。我们的各种校园网经过近20年的开发建设已初具规模，校园网应进一步发展在以下几个方向的未来。（1）数据中心整合，随着高校资源的增殖，校园网的整体结构也面临着迅速转型的基础上，集中式虚拟化技术的下一代数据中心的校园网模式使部署更为集中的校园资源，减少大学经费，提高企业效率，同时降低能耗节约能源资源。（2）数字化校园建设，校园网逐渐发挥校园生活的一个学习中心，社区综合网络，广大教师和学生在大学的活动，都可以通过校园网的虚拟化平台，从而提高学习效率，降低生活不必要的成本。（3）新技术融合，业界领先的网络技术，继续有针对性地引入到校园网，让更多的这些技术，以便更好地服务于校园网的建设，而不是坚持保守，僵化利用原有的技术。2.3技术可行性传统的路由交换技术虽然操作简单，易于实现，但存在一些弊端。转发延迟大，转发行为独立，BGP导致性能下降。而MPLS摒弃了传统路由交换仅仅通过路由表完成基于数据包三层目的IP地址的转发，改用基于2.5层的标签label，通过LFIB表的映射快速比对和标签替换完成高速转发。MPLS的优势和创新在于，在转发模式上，MPLS兼顾了三层路由转发的灵活性和可扩展性以及二层电路交换的高效性、简易型。在功能实现方面，MPLS基于RFC3031，各个硬件厂商设备都得以支持。因此在校园网的部署方面，可以将全网都划入MPLS环境，使全部业务流量都通过标签转发方式进行网内传递。而MPLS的另外一个优势在于可以引入它的两个应用MPLSVPN和MPLSTE可以在MPLS整体环境上对流量进行更加精细的操作，使得流量更加满足业务需求，因此MPLS不仅仅引入了一种全新的转发行为，还引入了两种全新的应用。本章小结本章着重分析了当前校园网络是否值得去实施更新改造，从经济可行性、运行可行性、技术可行性，从各个角度分析可行得出在校园网中引入MPLS是可行的。第3章需求分析需求是要求提出的该组要求的系统的用户可以是原始的，一般情况下，它可以是抽象的，细化。该系统的开发必须基于一组需求作为发展点。需求的分析是基于等方面的需求的功能，性能，数据和系统的其他用户提出了一个全面的分析，从抽象到混凝土，以形成一个逻辑模型表示的软件需要为软件的下一阶段实施的设计提供了设计依据。3.1建设背景简要地校园网络的设计背景是被连接到彼此，以形成校园区域内联网系统，经由广域网的外部路由设备访问内部通过高性能网络设备的应用程序的各种信息资源。校园布局示意图，如图3-1所示。图3-1校园布局示意图由校园布局示意图得知，公寓大概需要大概需要72个节点，实验室大概需要36个节点，行政楼、图书馆和教学楼每层楼大概需要1个节点，剩下食堂、超市和浴池个需要1个节点。3.2功能需求1．信息资源共享通过校园网，实现学校内部，学校与国内、国际信息的快速交流，达到资源共享，使广大师生及时了解国内外科学技术和高等教育发展的最新动态，促进教学、科研、管理事业的发展。2．图书资料检索、借阅自动化通过改造原有图书检索系统，建设电子图书馆，提高校内图书资料的利用率；充分利用校外图书资料，实现远程计算机图书检索和借阅。3．学校管理系统的信息化、自动化依托校园网，构建相应的交互式应用软件平台，实现教学、科研、人事、学生、财务、后勤、档案等管理工作的自动化，实现统计监测网络化，提高管理效率和水平。实现网上招生、网上人才招聘、学生网上求职等。4．建立计算机网络辅助教学系统

建立基于网络的电子教学CAI课件开发网上题库、答疑与作业批改等计算机辅助教学系统，实现教学手段的现代化。5．校园网和广域网结合依托校园网、广域网开展远程教学，使广大的学生和老师能更好的交流学习和获取学校网络的资源。6．创建网站创建学院网站，使之成为对外宣传的重要窗口，让世界了解我们，提高学院的知名度。7．人性化为广大师生提供宽松，开放、易用的网络环境，使网络触入日常工作和生活中，发挥网络的最大效用。8．方便教学网络可以进行图、文、声并茂的多媒体教学，可以取代语言实验室进行更生动的语言教学，也可以利用大量现成的教学软件，提供一个良好的教学环境，这些都是以往任何教学手段所不能达到的。校园网络不但可以在校内进行网络教学，还很容易同外界大型网络连结，形成更大范围的网络交互学习环境。9．系统总体设计本着总体规划、分布实施的原则充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及经济性。3.3安全需求在校园网，校园网的安全性是非常重要的：校园网用户的移动性，有一个问题用随机接入信息点。外国学生和不明身份的用户发现，在校园网的任何信息点，你可以进入校园网，粗暴干涉和校园网的网络平台和应用系统的正常运行中断。其他网络安全校园网，您还需要考虑与外部网络和内部网络控制系统，针对不同的应用程序之间的安全访问。为了张贴安全事件，能够迅速有效地处理事故，使用网上审计工具是非常必要的。由于电流是类似于“冲击波，震荡波病毒”爆发，一个强大的网络应该提供禁止某些病毒蔓延的必要手段，及交通阻塞引起由于病毒。因此，该系统应符合安全控制技术要求：互联网的安全控制应提供地址转换，被动监控大厅，端口扫描和拒绝服务等机制,,而区分为不同的安全级别；远程访问安全控制应提供对服务器的访问用户认证，用户授权，用户和会计/审计功能;应提供整个网络和工作站独立调查，解毒，消毒等，以防止计算机病毒。内部网络的水电VLAN划分，广播域，防止窃听和未经授权的访问，使用防火墙分段内联网和外联网，限制访问内部网络服务器的水平，财务数据，以及各区校园OA系统的用户接入VPN小学教育总部网络，并在同一时间限制的访问。3.4设备需求在校园网实现MPLS，在设备选型，有一定的局限性。如果你正在使用MPLS协议，路由器，以满足目前所有的城域汇聚和接入需要一支业务能力强，提供多协议标准交换（MPLS）的数据，在第2层或3层隧道技术，动态带宽控制和连接-面向收集系统。作为一个多协议标签（MPLS）PE路由器，它们使高度可扩展和可靠的基于MPLS的服务供应商。通过使用VPLS，可以充分利用现有的以太网网络和基础设施，提供VOIP，互联网接入，视频和多点虚拟专用网（VPN）等融合服务。我们需要俩台锐捷RG-S8600应用在核心层，RG-S8600系列交换机是锐捷网络面向十万兆平台设计的下一代高密度多业务IPv6核心路由交换产品，建立在统一的完全模块化操作系统RGOS之上。2008年11月，锐捷网络“万兆•五年”主题活动之际，RG-S8600系列高端交换多项业务功能获国内权威评测机构万兆性能专项评测报告。报告显示，他可以完成远程登入、nat、alc、ospf、默认路由、stp、端口聚合、vlan划分、端口安全、MPLS、VRRP等协议。我们需要俩台锐捷RG-S2928应用在汇聚层，RG-S2928系列交换机是锐捷网络主推交换接机，此交换机支持MPLS的转发功能满足课题的设计所需。本章小结本章从需求分析的角度说明了校园网建设的背景，以及功能、性能、数据等方面功能需求、设备需求、安全需求，为之后的总体设计打下基础。并针对一些问题放下设计。

第4章总体设计完成大型工程体系的总体方案和总体技术途径的设计过程。在一般工程设计中总体设计则指按计划任务书的内容进行概略计算，附以必要的文字说明和图纸设计，又称初步设计。对于工程系统工程总体设计是指前一种含义。总体设计是工程项目开发过程中的一个重要阶段。4.1校园网络设计原则我们学校的校园网建设，主要通过现有的国家传输系统（中国公众多媒体网络，教育和科研计算机网，中国科技网，有线电视等），利用现代传播媒介和通讯技术，建立了自己的当地条件校园网，以及大量的不同形式的校园网络系统的发展。有闭路电视，电脑网络，网络组合，一线通网络，双向HFC网络等。但是，这些往往会投入大量的校园网络，但不使用在小学教育方面，只有在办公自动化，它的利用率就非常低，非常可惜，因此，我们在校园网的建设必须坚持以下几个原则：1．系统性校园网是一个复杂的系统，校园网建设无疑是一个复杂的系统工程。网络的规划、设计、硬件建设、软件建设以及网络的使用、扩充等均以系统的眼光来看等。任何一项工作都从全局、长远的角度出发，体现整体最优性。

2．实用性校园网规划、设计尽可能地采用先进技术，同时也要兼顾技术的成熟性和实用性。计算机网络技术的发展一日千里，不考虑技术的先进性，无疑会形成建成不久即面临淘汰的局面。而一味追求先进，不考虑技术的成熟性，将存在巨大的风险。因为先进性是以大量的资金投入为代价的。另一方面，一味追求先进，以至脱离自己的实际需求，也是没有实际意义的。3．开放性系统的规划、设计应采用开放技术、开放结构、开放系统组件和开放用户接口，有良好的兼容性，以利于网络的维护、扩展、升级及与外界的沟通。既要满足现在和未来五年的用户需求，又要考虑将来向更为先进的技术实现低成本平滑地升级过渡。4．安全性系统具有多层次的安全控制手段，完善的安全管理体系，防止受到黑客攻击和破坏。5．可靠性系统要求设计简单，层次清晰，软、硬件设备性能优良，功能完善，运行稳定、可靠，易于维护。6．经济性系统设计和资金投向合理，体现良好的性能价格比。力争少花钱，多办事。7．强调培训老师和学生是校园网的使用者，他们的计算机应用水平直接决定了校园网使用情况的好坏。因此，学校要加强对应用人员的培训。8．采用开放产品只有采用开放的和符合国际标准的产品，校园网络才能确保适应将来网络技术发展的需要。9．扩展性在进行方案建设时，力求做到网络结构清晰、合理并具有扩展能力；硬件配置先进、可靠，能够满足网络及软件运行的需要；系统软件安全、可靠，界面友好，易于操作和维护。10．统筹规划学校经费非常有限，一出了大笔资金，以使网络建设步伐是不现实的，也没有必要。因为不仅建筑物本身是硬件网络建设，更重要的是，软件开发和实际应用，以及软件开发和实际应用需要在按需的基础上逐步增加来完成。另一方面，整个网络系统必须继续扩展和升级随着网络技术，需要对持续资本投资的发展。然而，一些关键的基础设施必须一步到位，作为主要的网络设备，服务器和操作系统软件。我们必须认真论证的总体方案科学制定，以确保网络的完整性和有效性。4.2系统建设目标XX校园网网络的建设目标是，在未来建立一套完整的校园信息系统，实现校园通讯网络、图书馆信息系统、校园一卡通系统这三套功能，同时把这三部分整合成一个大的系统，统一规划部署。将学院校园网建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络。电子邮件，FTP，网上论坛，网上图书馆，搜索引擎，网上聊天，管理数据的传输，处理与查询，包括视频点播的实现会实现（VOD），实时远程教学，网络教学，远程会议，网络电话（IP电话）等功能，内置高速多媒体网络，资源共享，最终实现整个教育体系。4.3网络规划我校网络总体采用星状拓扑结构，结合之前针对我校校园网的详细介绍。这样结构的优点主要由以下两个方面。1．网络层次清晰明了网络部署和维护简单，容易实现矫正下旬，增加了单点，删除和修改所有其他节点小影响，局部调整不会影响整个网络，也更容易实现新的协议和网络应用。2．易于故障定位排查由于外围节点到网络核心节点跳数少，这样你就可以快速找到问题的根源，在网络恢复。相比之下使用traceroute命令来定位故障源，更简单，高效的复杂环境。另一方面这种网络模型缺点也相对突出，包括以下几点。1．流量风险较大所有传入和传出通信应通过一个中央节点被转发的校园网，所以核心设备的稳定性决定的整个网络转发能力的稳定性，核心设备决定了整个网络的吞吐量，除了所有通过单个线连接到一个缺乏冗余和网络的快速收敛性的所有节点之间。推荐二进制节点可以部署，以提高冗余。2．无差异性分类网络基础设施承载的流量众多的出版物，包括Web流量，VOD业务，教学和众多的互联网应用流量。由于接入层网络设备没有开启QOS功能，使校园网这些流量不优先转发通，它会导致网络交通挤塞及网络出口流量超过额定最大带宽。为了避免后者，我的核心交换机和路由器之间校设立的出口流量控制装置，其可以被参数化通信的TCP/IP第4层端口号和基于所述流率控制的应用层协议，但是这样的设置仅控制总流出校园网的流入，无法交换校园网流量控制范围内的访问。3．网络安全薄弱因为简单的网络结构，通信量通过动态路由和缺省路由转发完成时，该装置的路由信息对整个网络流量转发，并且没有基于隔离部，部门或其他逻辑单元，使得存在一个网络渗透攻击风险，因此有必要通过从行车逻辑分离方法具有成本效益的方式，以减少网络的安全风险。将MPLS技术引入校园网，可以提高网络的转发效率，降低延迟，但更重要的是，可以两个以上的弊端后好转。MPLSTE功能是基于流量类别，提供保障带宽的流量，这是一种更先进的相对于传统的网络QoS质量保证功能，这样就可以大大缓解由于过多的网络流量和拥挤造成的关键业务提高网络的稳定性，并且相对于传统的QOS设定，MPLSTE设置也更加容易。在模拟实验中的下一章中，我们有MPLS网络参数前后开放的横向比较，以显示它捕获网络性能和安全方面的改进方式。4.4网络拓扑设计网络拓扑如图4-1所示。图4-1网络拓扑图4.5MPLS常用术语（1）Label在MPLS环境中label用于数据流的标识和转发，由LER引入。（2）LSRLSR(LabelSwitchRouter，LSR)，它代表任何可以实施标签分配并且可以完成基于标签的IP数据包转发行为的路由器或者交换机。标签分配的基本功能是LSR将它所产生的标签绑定映射分配给MPLS网络中其他的LSR。（3）标签边缘路由器LSR-PE标签边缘路由器LER(LabelEdgeRouter，LER)是位于MPLS域环境的边缘，负责针对IP数据包进行标签化和反标签化工作，也就是当传统IP路由包从非MPLS环境进入MPLS环境时，LER要根据事先设置好的转发等价类FEC(forwardingequivalenceclass，FEC)对数据包进行打标签操作，FEC的概念相当于IPV6包头中的流量流定义字段，它将在预设逻辑上属于一类的数据包进行统一的的分类。（4）标签转发路由器LSR-P标签转发路由器没有之前标签边缘路由器针对IP数据包进行标签插入和弹出的操作，它仅仅是基于标签转发信息库LFIB(labelforwardinginformationbase)针对从接口流入的标签数据包进行快速比对，找出与之相对应的流出标签，完成标签交换并再次转发给下一台LSR-P路由器。（5）LDP标签分发协议(LabelDistributionProtocol，LDP)由于MPLS使用label进行数据包的传递和转发，因此需要在MPLS各个节点间去传递、共享这些被不同节点生成的label，进而完成数据包链条状在MPLS环境中的连续传统，LDP就是用来在各个节点间共享这个信息。LDP协议使用TCP目的端口号646，并通过组播或者广播UDP包进行状态的维护。（6）LSP标签交换路径(LabelSwitchingProtocol，LSP)当FEC将标签分配给数据包后，数据包就会沿着一条既定的路线在MPLS环境中被各个节点转发，这样的一条路线就成叫做LSP，也相当于一条tunnel。与传统的通用路由封装GRE(GenericRoutingEncapsulation，GRE)不同的是，LSP是一条单向链路，也就是说如果在源和目的两个节点上双方向转发流量时，需要两个LSP。4.6基于MPLS的校园网整改方案由于效率高，易于部署和MPLS等特点，因此校园网络核心层和汇聚层MPLS开放，以实现对所有业务流量的高速校园网转发。在一些关键的交通领域，如卡，学校办公室，教育在线，图书馆等板块，这些企业以满足流量的转发效率，我们还必须考虑到它的安全性和稳健性，所以在开，而MPLS转发功能还需要打开MPLSTE功能，以保证网络的安全性和流量隔离。作为一家生产网络，我们将在校园网的两大业务板块，有代表性的在线和校园教育管理办公室的分析和实施TE应用中，为了验证，在校园网的运行应用程序。之前和之后的修正，我们会记录相关的实验资料和试验数据进行比较和精心制作的针对性，为校园网的MPLS也带来了新的意义和用法使用前景的一个例子。在MPLSTE的实施应用，我们将进行TE功能，使之与稳定，高效的特点，以及链路拥塞通过仿真实验来验证在处理这种情况下TE的优势更加一致。性能仿真MPLSTE，提供负担得起的带宽，通过分析路由表和配置文件，以及其他实验数据，再次证明在校园网络流量性能安全TE关键意义。相较于传统的路由和交换传输前，后整改的应用MPLS网络的传输效率会更高，但基于关键业务流量优化流量的MPLSTE应用后，将会有进一步的提高。已知在整体性能，但也可以是一些未知的问题，在模拟的下一部分，我们在这些结论通过比较实验数据和相关参数到达。4.7流量工程设计流量工程，或者通过网络，成为引导流量的能力被广泛应用于诸如AMT或帧中继广域网环境。这会从网络侧流到另一边通过优化路径那些在WAN上，主要采用VC流量工程TE的角色完成这个功能，点对点通信通过这些经过精心设计和规划的VC交付。随着互联网的飞速发展，IP路由技术已成为占主导地位的网络技术，虽然在IP网络中实施初期也依赖于帧中继或ATM基础设施，但现在越来越多地依靠网络基础设施，以纯IP的基础设施架构或基于IP的MPLS隧道环境。IP网络路由技术将尽快用于转发在网络上，这是最低成本路由算法基于IP协议的原因数据流量。在该网络中，每个IP路由协议有与连杆的值相关联的成本。每一个环节的累计路径开销值，用于计算成本最低的路径转发整个网络的流量，成本通常被分配到一个链路度量指标，如ISIS，OSPF，EIGRP，或者跳路由器的跳数RIP。即使用流量工程的TE是比较灵活，方便和网络业务的效率优化的基础上，变化量来反映的链路延迟，抖动，带宽的当前状态等来调整其余开关链接的目的，网络流量不时通过网络最优化的路径。MPLSTE被广泛应用于因特网运营商，大型企业网络优化和网络流量迁移。在校园网，虽然没有互联网业务如此丰富，流量也比较小，但生意相对于校园网，如视频点播（VOD），持卡消费，学校财务制度的重要组成部分，交通流仍然需要稳定性和性能。如果TE网络中开通，则必须将其设置在两个不同的方向。首先，MPLSTE隧道在网络上，一对儿LER的。之后所有网络流量可以被引导，以避免拥塞发生时，所有的流量将设置所需的参数，如带宽，延迟和抖动。第二，网络需要打开按需打开MPLSTEMPLSTE装置。对移民流动，我们可以使用多种方法来完成不同类型的网络流量导入不同的MPLSTE隧道。在进口MPLSTE流量而言，可以使用下面的方法导入，以允许流量进入MPLSTE隧道。（1）静态路由，手动在一个特定的头端LSRTE导入到MPLSTE隧道设置在这样一个简单的单向交通静态路由。（2）策略路由，PBR使用接口被配置在流入战略方向流量转发到特定的下一跳。当使用PBR时，可以根据不同的元素来路由流量，而不仅仅是基于目标IP地址，这样你就可以更加灵活地满足进口到MPLSTE隧道不同属性的流量。（3）自动路由宣告，头端LSR自动路由宣告TE接口，可作为下一跳路由器接口或下一跳IP路由表中特定的用途部分，将被导入到TE隧道流量。（4）邻接转发，TELSP的TE转发邻接可以被看作是一个链接，以使得头端LSR将声明到IGPTE隧道，所以让TE隧道参加过去IGP路由过程时，流程是自动导入到隧道。（5）基于类的隧道选择，MPLSTE可以基于流量的QOS标签信息将流量导入到不同的TE隧道中，从而使流量基于QOS优先级进行转发。4.8接入层安全。我们可以将IP地址和MAC地址捆绑起来来解决这个问题。进入“MS-DOS方式”或“命令提示符”，在命令提示符下输入命令：ARP-S200-10-5C-AD-72-E3，即可把MAC地址和IP地址捆绑在一起。这样，就不会出现IP地址被盗用而不能正常使用网络的情况，可以有效保证小区网络的安全和用户的应用。注意：ARP命令仅对局域网的上网代理服务器有用，而且是针对静态IP地址，如果采用MODEM拨号上网或是动态IP地址就不起作用。然而，仅仅绑定IP和MAC地址都无法彻底解决IP盗用的问题。作为网络供应商，它们具有为用户解决的交这些问题，仅给用户，而不是向用户要解决安全问题的责任。不应该让用户承担一些不必要的损失盗窃。作为一家网络提供商，最常见，最有效的解决方案是基于IP，MAC绑定，然后走在端口绑定，即IP-MAC-PORT绑定3端口（PORT）指的是交换机的端口。这需要良好的时机港口管理的时间线。当接线应该对应于用户界面上的接线盒和开关的壁，并做了登记，则该用户的MAC地址支付高达对应于开关端口，然后可以结合在一起，并在盒的IP，向IP-MAC-PORT的三个结合。其结果是，即使是那些谁已经被盗对应于MAC的IP地址，但它也有一个壁的端口不能，因此，从海盗的物理信道的隔离。4.9VLAN划分及IP地址分配情况根据校园网所需的结构，设计逻辑网络，VLAN不仅仅为了划分网段还有效的减少广播风暴，大大提高校园网效率。整个校园使用的IP地址为IPv4，其中宿舍对IP地址比较多，对其使用了子网划分，而对其它的地点则使用有类地址，最后得出校园网络IP规划如表，如图4-2所示。表4-2校园网络IP规划表位置Vlan网段可用ip网关宿舍1Vlan10/22~5354宿舍2Vlan20/22~5354宿舍3Vlan30/22~5354宿舍4Vlan40/22~5354宿舍5Vlan50/22~5354宿舍6Vlan60/22~5354宿舍7Vlan70/22~5354宿舍8Vlan80/22~5354宿舍9Vlan90/22~5354宿舍10Vlan100/22~5354续表4-2宿舍11Vlan11/22~5354宿舍12Vlan12/22~5354教六101Vlan101/24~5354教六102Vlan102/24~5354教六103Vlan103/24~5354教六104Vlan104/24~5354教六105Vlan105/24~5354教六106Vlan106/24~5354教六201Vlan201/24~5354教六202Vlan202/24~5354教六203Vlan203/24~5354教六204Vlan204/24~5354教六205Vlan205/24~5354教六206Vlan206/24~5354教六301Vlan301/24~5354教六302Vlan302/24~5354教六303Vlan303/24~5354教六304Vlan304/24~5354教六305Vlan305/24~5354教六306Vlan306/24~5354教六401Vlan401/24~5354教六402Vlan402/24~5354教六403Vlan403/24~5354教六404Vlan404/24~5354教六405Vlan405/24~5354教六406Vlan406/24~5354教六501Vlan501/24~5354教六502Vlan502/24~5354教六503Vlan503/24~5354教六504Vlan504/24~5354续表4-2教六505Vlan505/24~5354教六506Vlan506/24~5354教六601Vlan601/24~5354教六602Vlan602/24~5354教六603Vlan603/24~5354教六604Vlan604/24~5354教六605Vlan605/24~5354教六608Vlan608/24~5354学工处vlan110/2410.1.10.1~5354财务监管科vlan11/24~5354教务处vlan11/24~5354财务处vlan113/24~5354教学科研室vlan114/24~5354宣传处vlan115/24~5354网络信息vlan116/24~5354档案室vlan11710.1.17.0/24~5354人事处vlan118/24~5354党群工作部vlan119/24~5354文印室vlan120/24~5354文秘室vlan12/24~5354院班主任室vlan12/24~5354秘书室vlan123/24~5354会议室vlan124/24~5354档案室Vlan130/24~5354还书处Vlan13/24~5354电子阅览室Vlan13/24~5354功能阅览室Vlan133/24~5354馆长室Vlan134/24~5354副馆长室Vlan135/24~5354续表4-2图书阅览室Vlan136/24~5354食堂Vlan100/24~5354商服楼Vlan300/24~5354浴池Vlan400/24~5354教五Vlan500/24~5354本章小结本章从网络结构方面系统地介绍了XXXX学院校园网的整体架构和主要业务模型，再针对网络整体需求引入MPLS基础架构。在此基础上，我们针对校园网基础上引入MPLSTE应用。在下一章节，我们将给出模拟实验，并进行实验结果分析和实验意义论证。

第5章仿真及实验结果分析在前面的章节里，我们详细地介绍并分析了MPLS基础架构和其技术原理，MPLSTE的相关术语和工作流程。本章我们将通过实验的方式验证它们在校园网建设中的意义以及生产性网络中的技术优势。5.1模拟校园网在设计初期我是用了CiscoPacketTracer模拟了校园网，完成一些校园网基本配置，所用到技术有远程登入、NAT、ACL、OSPF路由协议、默认路由、MSTP、端口聚合、VLAN划分、端口安全等技术。网络仿真拓扑截图，如图5-1所示。图5-1网络仿真拓扑截图5.2实验环境说明为了更加真实的反应实验效果的客观性，使用了网络工程领域权威模拟器GNS3进行实验拓扑的搭建和网络环境的模拟。GNS3是国外的GNS论坛的全球现场（/）开发成熟的思科网络仿真软件，这是发烧友的全球网络自思科路由和交换，首选的网络安全，运营商和其他技术测试模拟器。GNS3是一种建立一个图形界面环境，网络拓扑结构，通过安装真正的思科设备IOS映像来完成模拟的网络环境中，因此它可以模拟真实的思科网络设备，包括路由器，三层交换机，ASA自适应安全防火墙和入侵防御系统IPS，IDS入侵检测系统。因为其易用性，效率性，真实性和因此具有在网络工程领域非常高的权威。网络仿真拓扑截图，如图5-2所示。图5-2网络仿真拓扑截图5.3实验具体操作首先全网配置IP地址，再使用OSPF路由协议使全网互通，之后我们在R5上使用查看路由表的命令，查看全网的路由信息。R5路由信息表截图，如图5-3所示。图5-3R5路由信息表截图我们再针对可以反映网络性能的延迟参数进行验证，在R1和R2上分别使用扩展PING命令连续发送100条ICMP报文到R7和R8，来模拟流量穿过的路径总体延迟。R5到R6的延迟追踪，如图5-4所示。图5-4R5到R6的延迟追踪通过上图可知100条ICMP报文完全被接收，没有丢包。并且从源地址到目的地址的全程最低延迟52ms、最高延迟156ms、平均延迟97ms。R6到R5的延迟追踪，如图5-5所示。图5-5R6到R5的延迟追踪通过上图可知100条ICMP报文完全被接收，没有丢包。并且从源地址到目的地址的全程最低延迟60ms、最高延迟144ms、平均延迟110ms。然后我们打开了整个网络MPLS多协议标签交换技术来测试网络传输延迟，根据交通开放MPLSTE功能后，测试的网络流量开关的弹性。MPLS技术使用在全局配置模式路由器和接口模式开启MPLSIP命令。在MPLS环境下，我们再使用PING命令来测试之前的全网路径延迟情况，所有约束都和之前传统路由交换环境下相同。R5到R6，R6到R5的延迟情况如下图5-6和5-7所示。通过对比图5-4和图5-5，我们可以很直观的看到开启MPLS之后网络延迟明显降低，其中R5到R6的流量延迟从之前的最低延迟52ms、最高延迟156ms、平均延迟97ms改善为最低延迟32ms、最高延迟120ms、平均延迟77ms；R6到R5的流量延迟从之前的最低延迟60ms、最高延迟144ms、平均延迟110ms改善为最低延迟20ms、最高延迟104ms、平均延迟68ms。图5-6mpls环境下R5到R6的延迟追踪图5-7mpls环境下R6到R5的延迟追踪相比较传统路由交换环境，数据包在MPLS环境中的传输延迟明显降低，这也有利于大流量数据在校园网上的传递。最后，我们针对在核心层上传递的MPLSTE，以此增强流量的灵活性和冗余性。由于LSP为单方向链路，因此我们要配置两条LSP链路，分别是从R5到R6和回程流量从R6到R5。R5和R6的tunnel配置信息，将带宽保障都设为50M，并都通过CSPF算法动态建立tunnel。这里使用路由器loopback环回口的IP地址进行隧道标识，并在每条TELSP的headend上指向隧道的tailend的标识IP，之后保持隧道的优先级等配置信息默认不变。图5-8R1的tunnel配置信息截图图5-9R4的tunnel配置信息截图5.4真实设备模拟为了更加真实的反应实验效果的客观性，我们在实验室使用真实设备模拟了部分网络工程设计。真实设备实验拓扑图，如图5-10所示。图5-10真实设备实验拓扑图由上拓扑图在真实设备上搭建，完成接入和汇聚的设计。搭建实物截图，如图5-11所示。图图5-11搭建实物截图本章小结这一章，我们将实验仿真模式校园网的路由，并从传统的环境切换迁移到MPLS环境，并引进其基础上MPLSTE应用，前后引进引进应用程序的配置参数对比，并已实验反应出来。虽然模拟不代表校园网络的实际环境中，但可提供高达工程模拟的实际应用的情况下在相对简单的基础上，来说明具体实施的MPLS功能。

结论论文阐述了当前全国校园网的发展现状和存在的一些问题，基于这些所存在问题将多协议标签交换MPLS引入来使之不断完善。作者通过查阅大量资料并进行实际调研，得出校园网自身特点和当前所存在的众多弊端，并基于这些存在的问题找到切实可行的具体解决办法。通过深入研究MPLS技术，最终将其实施在校园网基础上，来完善这些问题。最后基于XXXX学院校园网网架构的模拟实验，对比了MPLS技术相对于传统路由交换技术在校园网领域数据传输效率、流量工程方面的表现，并得出以下结论。（1）有效提高数据传输效率，通过对比相同路径、相同量级的ICMP包，在MPLS环境下，延迟由原来的52/97/156ms和60/110/144ms改善为32/77/120ms和20/68/104ms。因此得出MPLS可以改善校园数据传输质量。（2）流量优化合理在模拟实验中，将流量引入TE隧道，并证实了它们的传递效果。这对于校园网敏感流量的保护非常重要。通过以上实验结果说明，论证了MPLS和MPLSTE在应用方面可以改善校园网传输质量和流量优化问题，在工程上有一定的应用价值。另一方面也注意到虽然MPLS拥有众多技术上的优势，但至今在校园网领域它使用率相对较低的原因主要有以下两点。（1）设备硬件资源开销较大校园网硬件设备虽然功能上支持这些应用，但并非是运营商级别的硬件配置，因此启用后可能会出现设备负载过大的问题从而导致网络发生故障。（2）大网络环境下效果更优虽然MPLS拥有高速低延迟的转发性能TE功能，但是相对大部分高校简单的网络环境而言，性能提升并不明显。在对模拟实验数据进行整理和比对的过程中我们也发现，在新技术带来更好应用的同时，也会带来一些技术方面的弊端，如上述所说的设备硬件资源开销增大，设备维护相对复杂等，但随着技术不断完善，相信这些弊端都会一一得以解决。

致谢历时近两个月，终于完成，在论文写作过程中遇到了许多困难和障碍，通过学生和老师的帮助下完成的。特别是感谢我的论文导师XXX老师，她告诉我无私的指导和帮助，耐心地帮助修改和改进的文件。此外，图书馆的老师也给我提供了很多方面的支持与帮助。在此向帮助和指导过我的各位老师表示最中心的感谢！感谢这篇论文所涉及到的各位学者。本文引用了数位学者的研究文献，如果没有各位学者的研究成果的帮助和启发，我将很难完成本篇论文。感谢我的同学和朋友，在我写论文的过程中给予我很多需要的素材，如果没有各位帮助我应该还在撰写和排版。由于我有限的学术水平，论文撰写难免不足，恳请教师和学友的批评和指正。

参考文献1陈向阳.肖迎元.网络工程规划与设计.清华大学出版社,2015:1-1692夏俊杰.CCNPISCW考试指南.人民邮电出版社,2014:197-2683梁广民.王隆杰.路由交换实验指南.电子工业出版社,2013:144-1964吴文皓.校园网环境下的MPLS技术研究与仿真论文,2013:7-105斯桃枝.路由协议与交换技术.清华大学出版社,2014:1466易建勋.计算机网络设计.人民邮电出版社,2016:1647姚万生.计算机网络原理与技术.XX工业大学出版社,2015:56-598周敏.校园网的生态学分析[D].湖南:湖南师范大学硕士论文,2014:25-289王栋,张旭.BGP/MPLS的原理与校园网规划[J].甘肃联合大学学报(自然科学版).2014,23(06):70-7310边涛.基于MPLS的流量工程应用研究[D].上海.东华大学硕士论文,2015:40-4711YingZheng,AnEnhancedSecureHeuristic-StochasticRoutingArithmeticinMPLSNetwork[J].CommunicationsandNetwork.2013,3(04):25-2812OlegBerzin,HierarchicalMobilityLabelBasedNetwork.Systemmodelandperformanceanalysis[J].ComputerNetworks.2014,19(14):65-6913LiDu,Jun-xiangYu.Xiao-jingWang.Acoarse-graineddifferentiatedroutingalgorithminmulti-protocollabelswitchingtrafficengineering[J].JournalofCentralSouthUniversityofTechnology.2015,5(76):47-5214FrancescoPalmieri,SilvioPardi.TowardsafederatedMetropolitanAreaGridenvironment.TheSCoPEnetwork-awareinfrastructure[J].FutureGenerationComputerSystems.2013,4(68):12-1715N.Akar,M.A.Toksöz.MPLSautomaticbandwidthallocationviaadaptivehysteresis[J].ComputerNetworks.2015,3(55):45-47附录1译文MPLSTE概述近年来，随着多媒体、视频、网络游戏、电子商务等各种应用迅猛增长，Internet服务提供商（ISP）必须不断地对链路扩容、对网络基础结构进行调整，以满足新增业务对于带宽资源的需求。与此同时，流量的高速增长对如何维持可靠的基础结构以满足重要的应用，也提出了挑战。Internet服务提供商所面临的挑战主要来自于如何使他们的客户满意并保持高速增长。在网络部署完毕后，ISP需要将客户的业务流映射到网络的物理拓扑上。90年代初期，这项工作并不是以一种科学的方法来实现。这种映射的实现只是基于产品的路由配置业务流简单地被分配到由内部网关协议（IGP）计算出的最短路径上。这种不规则映射的局限是，当某条链路发生阻塞时，需要通过提供额外带宽来解决。现在，ISP网络越来越大，要求的转发速度也越来越快，同时客户的需求也变得越来越高。将业务流映射到物理拓扑上的任务需要以一种完全不同的方式来实现，只有这样，网络上传输的负载才 能通过一种受控和有效的方式得到支持。多协议标签交换（MPLS），因其支持流量工程，而在新型公共网络中被作为一项重要的技术。流量工程（TE）是通过将大量的用户业务转移到预先设定的路径来实现的。这些预先设定的通过ISPMPLS网络特定节点的路径，被称作标签交换路径（LSP）。本文对MPLSTE技术进行了描述，主要侧重于MPLSTE的功能，对于具体的小特性并没有进行细节描述。每个部分会提供相应的学习提示，希望本文对读者了解和掌握MPLSTE技术有所帮助。本文没有对路由、MPLS、MPLSVPN、QoS等进行详细描述，要求读者已经具有相关基础。1．MPLSTE概述MPLSTE是MultiProtocolLabelSwitchTrafficEngineering的缩写。所谓流量工程（TE），简而言之，就是对流量进行管理、控制，是将用户的业务数据流映射到物理拓扑链路上的一项任务。之所以称为工程，因为实现它不仅仅是一项技术或特性，而是要由一系列技术一起配合来完成。由概念可知，可实现对流量的管理和控制的技术都可以叫做TE。例如，通过修改IGP的Metric值改变路由的选路，从而使流量通过的路径发生改变，这就可以称为TE。那么，什么是MPLSTE。顾名思义，MPLSTE就是运用MPLS技术实现流量工程，也就是运用MPLS技术实现流量的管理和控制。本文以下内容只介绍MPLSTE，未涉及其他流量控制方式。2．路径的计算计算的依据是什么。通过什么算法进行。计算的结果是什么。一种方式是通过动态算法计算得到的。前面已经提到，对OSPF或ISIS扩展承载TE路径计算所需要信息。MPLSTE计算路径的算法是在SPF基础上扩展的CSPF（ConstraintSPF）。标准的SPF算法只根据链路的Cost值进行计算，而CSPF不仅依据链路的Cost，所有其他信息（链路可用的最大带宽、链路的预留带宽、链路的着色亲和度等）都可以作为计算的依据，最后得到一条满足约束的路径。还有一种方式，通过明确指定一条路径（Explicit-Path），供建立MPLSTE的Tunnel使用。可以使用严格（Strict）方式和疏松（Loose）方式。但是，对这条指定的路径，也要通过CSPF计算出路径上的资源是否满足TETunnel的需求。3．路径的建立通过第二个步骤，我们获得了一条通过CSPF计算的最佳路径或者通过静态指定的路径。但是，必须要有一种信令协议沿着这条路径进行标签请求分配，建立一条CR-LSP路径。（回想MPLS的工作原理，通过标签进行数据转发）。MPLSTE的路径建立协议目前可以有三种，一种是RSVP-TE，是对原来的RSVP协议进行扩展实现的，在RSVP的Path报文中增加了LabelRequest等字段，在Resv报文中增加了Label等字段。通过Downstream方向的Path报文请求分配标签和协商其他选项，Upstream方向的Resv报文分配标签和协商回复其他选项，建立一条CR-LSP路径。另外一种是CR-LDP协议，是对标准LDP进行扩展，实现和RSVP-TE同样的功能。还有一种是类似于静态LSP的方式，叫做静态CR-LSP，通过手动静态设定标签来替代动态标签分配协议（RSVP-TE和CR-LDP）的功能。4．流量的转发实现数据流量通过TETunnel进行转发主要有三种方法。一种方法是通过静态路由指定到目的网络的下一跳接口为TE的Tunnel接口；第二种方法是通过策略路由指定到目的网络的下一跳接口为TE的Tunnel接口；还有一种方法是通过使TE的Tunnel参与CSPF计算，使Tunnel后的目的网络自动通过Tunnel接口进行发布，并且可控制Tunnel接口后的网络是否发布到IGP域中，称为自动路由（包括IGPShortcut和ForwardingAjacency两种方式）。完成上述四个步骤之后，一条MPLSTE的隧道就建立好了，可以通过它进行流量的转发。

附录2英文参考资料MPLSTEOverviewInrecentyears,withavarietyofmultimediaapplications,video,onlinegames,e-commerce,suchasrapidgrowth,Internetserviceprovider(ISP)mustcontinuetolinktheexpansionofthenetworkinfrastructuretobeadjustedtomeetthenewbusinessforthebandwidthresourcerequirements.Atthesametime,therapidgrowthoftrafficonhowtomaintainareliableinfrastructuretomeetcriticalapplications,butalsoposesachallenge.Internetserviceprovidersarefacingchallengesmainlyfromhowtomaketheircustomershappyandtomaintainhighgrowth.Afterthenetworkisdeployed,ISPcustomer'sbusinessneedstobemappedtothephysicalflowtopologyofthenetwork.Theearly1990s,thisworkisnotinascientificmethodtoachieve.ThismappingisbasedontherealizationoftheproductconfigurationroutingtrafficsimplybeassignedtotheInteriorGatewayProtocol(IGP)tocalculatetheshortestpath.Thisirregularmappinglimitationsisthatwhenalinkblocking,byprovidingadditionalbandwidthrequiredtoresolve.Now,ISPnetworkisgrowing,forwardspeedisalsofasterandfaster,whilecustomerdemandisbecomingincreasinglyhigh.Trafficwillbemappedtothephysicaltopologyofthetaskrequiresacompletelydifferentapproachtoachieve,theonlyway,thenetworktransmissionloadbefore.MultiprotocolLabelSwitching(MPLS),becauseofitssupportfortrafficengineering,andinthenewpublicnetworkasanimportanttechnology.TrafficEngineering(TE)istransferredbyalargenumberofusertraffictoapresetpathtoachieve.Thesepre-setpaththroughtheISPMPLSnetworkspecificnodes,calledLabelSwitchedPath(LSP).Inthispaper,MPLSTEtechniquesaredescribed,focusingprimarilyonthefunctionofMPLSTE,forthespecificcharacteristicsofsmallandnodetaileddescription.Eachsectionwillprovidetheappropriatelearningtips,IhopethisarticlereaderstounderstandandmastertheMPLSTEtechnologyhelp.Thisarticledoesnotrouting,MPLS,MPLSVPN,QoS,etc.describedindetail,askthereaderalreadyhasarelatedfoundation.1.MPLSTEOverviewMPLSTEisaMultiProtocolLabelSwitchTrafficEngineeringabbreviations.Theso-calledtrafficengineering(TE),inshort,isthetrafficmanagement,control,istheuser'sservicedatastreamismappedtothephysicaltopologyofatasklink.Itiscalledtheproject,becausetorealizeitisnotjustatechnologyorfeatures,buttotietogetheraseriesoftechniques.SeenbytheconceptcanberealizedontrafficmanagementandcontroltechniquescanbecalledTE.Forexample,bymodifyingtheMetricvalueIGProutingroutingchanges,sothattheflowpaththroughthechanges,whichcanbecalledTE.So,whatisMPLSTE.Asthenamesuggests,MPLSTEMPLStechnologyistheuseoftrafficengineering,MPLStechnologyistheuseoftrafficmanagementandcontrol.ThefollowingarticledescribesonlyMPLSTE,notinvolvingothertrafficcontrol.2.CalculatethepathofWhatisthebasisforthecalculation.Bywhatalgorithm.Whatistheresultofthecalculation.Onewayisbyadynamicalgorithmcalculated.Asalreadymentioned,theOSPForISISextensionsTEpathcomputationneededtocarryinformation.MPLSTEpathcalculationalgorithmisbasedontheexpansionofSPFCSPF(ConstraintSPF).StandardSPFalgorithmonlybecalculatedbasedonthevalueofthelinkCost,andnotonlyonthebasisofCostCSPFlink,allotherinformation(maximumbandwidthofthelinkisavailable,reservedbandwidthofthelink,thelinkcoloringaffinity,etc.)canbeusedasbasisforcalculation,andfinallygettomeettheconstraintsofapath.Thereisanotherway,byexplicitlyspecifyingapath(Explicit-Path),fortheestablishmentofMPLSTETunneluse.Youcanusestrict(Strict)modeandloose(Loose)mode.However,thisarticlespecifiedpath,butalsobyCSPFcalculateswhetherthereso