关于MPLS和Vlan隔离技术的思考

  网络环境中，为了隔离和划分的网络，避免网络间的相互干扰和广播风暴，定义了多种形式的隔离方式。有基于硬件设备的隔离和网络协议的隔离，还有子网网段的隔离（子网掩码）。
  MPLS和Vlan隔离，基于软件协议，有一定的硬件技术支持，带有这两种标签的数据包，在经过设备之前或之后，设备对协议本身做添加和删除标签的处理，以此区分不同网络数据在汇聚时的封包处理。

1.MPLS(多协议标签交换)

  介于二层和三层交换之间的标签，俗称2.5层交换（二层交换–>MAC地址交换，三层交换–>IP地址交换）

2.Vlan(虚拟局域网)

  以太网帧结构中的标签，可参考802.10标准

3.交换机与集线器(HUB)隔离

  从OSI体系结构来看，集线器属于OSI第一层物理层设备，而交换机属于OSI的第二层数据链路层设备。也就意味着集线器只是对数据的传输起到同步、放大和整形的作用，对数据传输中的短帧、碎片等无法进行有效的处理，不能保证数据传输的完整性和正确性；而交换机不但可以对数据的传输做到同步、放大和整形，而且可以过虑短帧、碎片等。
  从工作方式来看，集线器是一种广播模式，也就是说集线器的某个端口工作的时候，其他所有端口都能够收听到信息，容易产生广播风暴，当网络较大时网络性能会受到很大的影响。而交换机就能够避免这种现象，当交换机工作的事后，只有发出请求的端口和目的端口之间相互相应而不影响其它端口，因此交换机就能够隔离冲突与病有效的抑制广播风暴的产生。
  从带宽来看，集线器不管有多少个端口，所有端口都是共想一条带宽，在同一时刻只能有两个端口传送数据其它端口只能等待，同时集线器只能工作在半双工模式下；而对于交换机而言，每个端口都有一条独占的带宽，当两个端口工作时并不影响其它端口的工作，同时交换机不但可以工作在半双工模式下且可以工作在全双工模式下。

4.自治系统AS与路由协议

  多出口的自治系统（Multihomed AS），与其它的自治系统具有多于一个连接的自治系统，AS2

  末端自治系统（stub AS），仅与一个其它自治系统相连的自治系统，AS1和AS2

  中转自治系统
中转自治系统，一个自治系统通过自己来为几个隔离开的网络提供连通服务，AS2

  IGP内部网关协议，同一AS自治系统内部
  EGP外部网关协议，不同AS自治系统之间
  BGP边界网关协议，BGP 构建在 EGP 的经验之上，确保不相关路由域间的多路连接，即路由器之间的隔离

BGP消息数据

  BGP使用如下四种消息类型：
  Open消息：Open消息是TCP连接建立后发送的第一个消息，用于建立BGP对等体之间的连接关系。
  Keepalive消息：BGP会周期性地向对等体发出Keepalive消息，用来保持连接的有效性。
  Update消息：Update消息用于在对等体之间交换路由信息。它既可以发布可达路由信息，也可以撤销不可达路由信息。
  Notification消息：当BGP检测到错误状态时，就向对等体发出Notification消息，之后BGP连接会立即中断。

BGP结构数据

 BGP的三张表

• 邻居表 列举BGP邻居信息
• BGP转发表 列举从每个BGP中学来的路径，可能有多条路径，每条路径都有属性
• IP路由表 列举到达网络的最佳路径