对标签的操作主要有：标签分配，标签映射，标签清除，标签分发，标签保持，标签转换和标签合并
　　
　　1 标签绑定与映射
　　
　　将转发等价类f和标签l进行绑定，是由下游的lsr做的决定，并将此绑定通知给上游lsr。映射分为两种：一种是入口处路由器的标签映射，一种是mpls域内的映射。对于第一种映射，是入口路由器将业务流进行划分，分出多个fec，然后将标签和其进行绑定；另外一种是lsr将输入标签映射到一系列fec上，然后根据映射将分组沿各通道进行转发。
　　
　　2 签赋值
　　
　　mpls标签交换的本质是将网络层的路由和数据链路层的标签进行绑定，并将标签绑定信息在标签交换路由器之间进行转发，这个过程也称为标签赋值。常见的标签赋值有a 基于拓扑的控制业务量驱动；b 基于请求的控制业务量驱动；c 数据业务量驱动。
　　
　　第一种是标签赋值对应于正常的路由协议控制业务处理，当lsr处理ospf或者bgp的路由更新时，一方面修改其转发表中的条目，一方面给这些条目分配相应的标签。只要有一条路由存在，网络就预先完成标签赋值，这样转发时就没有标签建立延时。
　　
　　第二种是标签赋值与基于正常的请求的控制业务量处理相对应，他所对应的协议是rsvp，当lsr处理rsvp时，一方面修改其转发表中的条目，一方面给这些条目分配标签。这种方案要求应用程序事先提出使用标签请求和流规范，以得到标签，它也是根据已存在的路由预先完成标签赋值，没有标签建立延时。
　　
　　第三种是数据业务量驱动。到达lsr的数据流量“触发“标签赋值和标签分发。此方案中，标签赋值和分发带来的开销是业务流量的正比例函数，存在与标签赋值相关的时延，如果想要将特定的标签分配给特定的网络资源以支持特定的网络程序时，就需要用数据驱动方式。
　　
　　与数据业务驱动相比，控制业务驱动的标签赋值有几个优点：1）标签赋值和分发对应于控制信息因此不会造成大的网络开销，2）在数据到达之前建立标签赋值和分发，没有标签建立时延，
　　
　　标签回收是指lsr将无用的标签进行回收以便再次赋值。通常来说，当对某个标签赋值的条件不再成立时，就该对其进行回收。
　　
　　3 标签封装和标签编码
　　
　　3.1 采用mpls专用硬件和软件转发标签分组时，在数据链路层和网络层中间加了一层“垫片”，垫片封装于网络层中，但是独立于网络层协议，因此可以封装在任何的网络层分组中，这种方式成为“一般mpls封装”。
　　
　　任何类型网络层分组
　　
　　任何类型网络层分组 Mpls垫片
　　
　　任何类型网络层分组 Mpls垫片 数据链路层帧头
　　
　　3.2 基于atm交换机的mpls标签封装，atm交换机是利用输入端口和输入vci/vpi作为查找交叉连接表的索引，从交叉连接表里获取输出端口和输出vci/vpi，以完成交换。若通过合适的编码方式将一个或几个标签放入vci/vpi域内，就可以将atm交换机改造为atm－lsr。一般说有三种方式将标签编入信元中：1）SVC编码。用vci/vpi域对处于栈顶的标签进行编码，将lsp看作svp，将ldp看作是atm的信令协议，但是atm－lsr不能对标签堆栈进行压栈和弹栈操作；2）SVP编码。用VPI域对栈顶标签进行编码，若是标签堆栈中有第二层标签，则用VCI域对第二层标签进行编码，这种方案较前一种方案的优势是支持atm的vp交换。3）svp多点编码。同样用VPI域对栈顶标签进行编码，用VCI域的一部分对第二层标签进行编码，用VCI域的其他部分指明lsp的入口标识。这种方案可以让atm交换机支持多点到点的vp。
　　
　　4 标签分发
　　
　　在使用标签以前，两个lsr之间必须对标签的使用达成一致理解，这个过程叫标签分发，或者可以理解为一个lsr用以通知另一个lsr它所做出的有关标签与fec绑定的一系列处理过程的总和。
　　
　　4.1 标签分发的方式。根据标签分发的主体的不同，可以分为上游标签分发和下游标签分发，目前使用的是下游标签分发，它又可以分为两种：1）下游按需分发；2）下游主动分发。前一种方式是上游LSR针对某一种FEC向下游LSR提出标签分发申请，后一种是下游LSR主动向上游LSR告知有关标签绑定的信息，而不管上游LSR是否向他提出申请。这两种标签分发方式可以存在于同一网络中，但是不管怎么样，上下游的LSR必须事先对采用何种标签分发方式达成协议。标签分发的过程其实就是为某种FEC建立相应的标签交换路径LSP的过程。标签分发控制模式有两种：独立的标签控制模式和有序的标签控制模式。
　　
　　4.2 标签分发的途径。LSR将标签分发给对等体，可以采用mpls专门规定的ldp协议进行分发，可以将标签搭载在其他路由协议上进行传送，前者称为显式标签分发，后者成为隐含标签分发。
　　
　　4.2.1 显式标签分发。在显示标签分发模式中，标签分发协议可以在拓扑驱动和业务驱动两种触发方式下工作，标签分发协议ldp要确定两个问题：1）两个ldp对等体间所转发的标签由谁提供；2）建立标签转发路径LSP应该从哪个点开始。先回答第二个问题，可以从入口到出口建立路径，也可以从出口到入口建立路径。对于第一个问题，可以由下游标签分配，也可由上游标签分配，若是由下游LSR进行标签分配，则工作于这种方式下的LSR将该标签用作其交换表的索引，若是由上游LSR进行标签分配，则工作于这种方式下的LSR将该标签用作其交换表查找后的结果。
　　
　　5 标签清除
　　
　　标签清除的原因有两个：1）mpls标签空间有限，因此在标签使用完后必须清除，进行回收，以供其他的信息传送者使用，2）由于网络拓扑的变化导致标签存在的原因消失，也就是标签所对应的路由不存在或者失效。有以下几种标签清除机制：1）利用计时的方式清除标签；2）利用mpls对等体保持激活机制来进行标签清除。
　　
　　6 标签保持
　　
　　假如LSR a分别从三个对等体b，c，d处收到一个关于同一目的地的标签，但是根据路由协议只有c发送的标签是有效的，对于其余两个标签a该如何处理呢，如果a继续保存这两个标签，那么一旦当b或d成为到最终目的地的有效下一跳时，a可以直接使用这些标签，不必再次申请，这种方式成为自由保持模式，如果a丢弃掉这两个标签，那么当b或d成为到达最终目的地的有效下一跳时，还要再次向b或d发出标签申请，这种方式成为保守保持模式。对于保守保持模式，可以节省标签空间，同时维护的标签转发表也比较小，节省资源， 它一般和下游按需分发标签方式配合工作，对于自由保持模式，有比较强的路由适应能力，但是加重系统负担，一般和下游自主标签分发方式配合工作。 #p#ISC 系统及其 MPLS VPN 业务开通模块和 QoS 管理模块的管理功能清单

做为 VPNSC 管理系统的一个升级换代产品， ISC 管理软件添加了众多新管理功能，并对原系统在许多方面进行了重大的功能改进。下面即对 ISC 管理系统的具体管理功能进行一个简单介绍：

ISC 管理系统要求及其基本功能

采用标准的 Sun 服务器硬件和英文版 Solaris8 操作系统。

支持内置 Sybase ASA8 数据库或外置 Oracle 9.2 数据库存储所有管理信息，可以利用数据库的备份和恢复管理工具对管理信息进行联机备份和恢复。

支持基于 Sun Cluster 技术构造 ISC 管理系统的双机冗余备份工作方式，实现 ISC 管理系统的高可靠性和高可用性。

采用 Web/Java 浏览器用户操作界面（使用 Windows 或 Solaris 版本的 JRE1.4.2_01 ），方便管理员的本地或异地访问。可支持 45 个以上管理员的同时操作。

支持分布式体系结构，一套 ISC 管理系统可最多管理 25 万台以上网元设备。

利用命令行指令或 ISC Inventory Manager 对 PE/CE 设备， PE/CE 间链路和原先手工配置的 MPLS VPN 及 L2VPN 业务的自动发现。自动生成 PE/CE 间的物理连接关系的拓扑图。

支持对发现的网元设备进行分组管理，提取相应的设备资源信息，方便未来的业务部署。

ISC 管理服务器支持通过 SNMP ， Telnet ， SSH ， TFTP ， Terminal Server ， CNS Message 等多种方式与被管理设备进行通信。

支持基于用户角色的管理员访问控制，实现分权分域的管理模式，可以细化到对一台设备，一个网络端口进行分权。

支持模板管理者（ Template Manager ） , 方便对网元设备进行灵活地配置修改。

支持对被管理 PE/CE 设备进行配置文件备份，归档，恢复。

支持作业日程调度功能，可以灵活设置每条作业的运行时间和频率。

支持作业监视和日志功能，详细记录每条作业的执行状况，出错信息和结果。

支持基于 XML 的二次开发编程接口（ API ），第三方软件可以通过 API 读取 ISC 管理数据库中的管理信息。

#p#

MPLS VPN 的业务配置和监视管理功能

• 支持的 MPLS VPN 拓扑结构为：星型结构（ Hub-n-Spoke ），部分网状结构 (Partial Mesh) 和全网状结构 (Full Mesh) 。通过 ISC 中设置不同的 CERC(CE Routing Communities) 参数决定每个 VPN 的逻辑拓扑结构。
• 支持的 PE/CE 间路由协议为：静态路由， RIPv2 ， EIGRP ， OSPF ， BGP 或无路由。支持 BGP Site of Origin 。
• 支持的接口管理功能包括：
  • Numbered 或 Unnumbered 接口。
  • PE/CE 互连地址的自动分配。
  • 支持 Serial, ATM, FR, FR-IETF, POS, Ethernet, FastEthernet, GigaEthernet, ATM/IMA, Cable 等接口类型。
  • PE/CE 通过二层交换机（即 ISC 中的 PE-CLE 设备）连接，自动分配 VLAN Id 。
• 支持为同类业务预先定制 MPLS VPN 业务模板 (Profile) ，方便后续的 MPLS VPN 链路开通。
• 支持一次对一条 MPLS VPN 链路或一组链路进行配置。
• 支持的 MPLS VPN 专有属性：
  • RD,RT 参数的自动分配或人工分配
  • VRF Name 的自动分配或人工分配
  • 多 AS 或跨 AS 的 MPLS VPN 配置
  • Multi-case VPN 的配置
  • Multi-VRF CE 的配置
  • 标准的 PE-CE 链路或无 CE 链路的配置
  • 支持可管理 CE 或不可管理 CE 模式。对于可管理 CE 模式，需要设置一个额外的管理 VPN （ Management VPN ）以确保 ISC 管理服务器与所有被管理 CE 的连通性。
  • IPSec VPN 或 L2 VPN 到 MPLS VPN 的映射（需要 IPSec VPN 或 L2 VPN 的管理授权）
• 根据管理员输入的 MPLS VPN 配置参数， ISC 首先校验参数是否合理有效，然后自动生成对应网元设备支持的配置指令集，并依据作业日程调度按时把所有相关指令下发给被管理网元设备。
• 支持对已部署的 MPLS VPN 进行业务审计：
  • 确认 PE/CE 和 PE-CLE 设备中的 MPLS VPN 相关配置是否完整
  • 确认 VPN 内各节点中相关路由是否都已经被正确传播。
  • 单次或定期的业务审计，审计的时间间隔可设置，最小为 1 分钟。
  • 审计结果被保存在 ISC 管理服务器的数据中，并可在 ISC 管理界面上进行显示。
• 支持自动生成每个 MPLS VPN 的逻辑拓扑图。
• 支持为每个 MPLS VPN 进行 CE 到 CE 、 PE 到 CE 或 PE 到 PE 的网络性能检测：
  • 支持的性能测试类型包括： ICMP Echo ， TCP Connect ， UDP Echo ， Jitter ， HTTP ， FTP ， DHCP 。
  • 性能测试结果将被暂时保存在相应 PE/CE 设备的内存中， ISC 管理服务器利用轮询方式定期对测试结果进行上传，并存贮在内置 Sybase 数据库中。
  • 可以为测试结果设置报警门限，如果超出， PE 或 CE 设备可以产生一条报警的 Trap 。
  • 支持管理员利用 Web 浏览器对保存在数据库中的测试结果生成统计报表。
  • 第三方管理软件可以通过 XML API 读取数据库中的性能测试结果。
• 支持 VRF-Ping 等 MPLS VPN 除障工具，提供管理员快速测试 MPLS VPN 连通性的工具。
• 对已经部署的 MPLS VPN 链路进行参数修改。
• 对不再需要的 MPLS VPN 链路进行删除（ Decommission ），释放原链路占用的系统资源。

VPN 链路 QoS 管理功能

• 支持配置客户 VPN 内每条 PE/CE 间链路的服务质量（ QoS ）参数。
• 管理员利用 ISC 管理系统统一的 Web 浏览器界面配置 QoS 策略，支持的参数包括：
  • 流量分类
    • 基于 Protocol ID, Src/Dest Addrs., Src/Dest Ports, Port Ranges, DSCP, IP Prec, L2 CoS
  • Marking
    • DSCP between 0 & 63
    • IP Precedence between 0 & 7
    • MPLS Exp between 0 & 7 (when core has MPLS network)
  • 限速 （ Rate-Limiting ）
    • Class-based Single/Dual Rate Policer (MQC) and CAR (non-MQC)
  • 流量整形（ Shaping ）
    • CB-shaping (MQC), Interface-based GTS (non-MQC)
    • FRTS in the context of Frame-Relay
    • ATM Shaper (vbr-rt, vbr-nrt, abr, cbr ubr)
  • 拥塞管理（ Congestion Management ）
    • CBWFQ (for Data) + PQ (for voice)
    • WFQ (for Data) + PQ (for voice)
  • 拥塞避免
    • WRED with DSCP & IP Precedence
  • 链路效率（ Link Efficiency ）
    • LFI over MLPPP
    • LFI over Frame-Relay, cRTP
  • 对客户 VPN 链路的 QoS 参数修改可以采用单独的作业进行配置，也可以选择在客户 VPN 开通过程中同步进行。

原有 VPNSC 用户如何升级到 ISC 管理系统

为保护原有 VPNSC 管理系统用户的投资， Cisco 公司为老用户提供了一系列产品优惠升级方案。无论是 VPNSC 1.x 版本的用户还是 VPNSC 2.x 版本的用户，都可以通过订购一个产品升级软件包平滑升级到最新版本 ISC 3.2 的 MPLS VPN 管理模块，原有 VPNSC 管理系统数据库中的网络设备信息和客户 VPN 信息也都可以平滑迁移到新的 ISC 3.2 管理系统的数据库中。

同时为了进一步吸引老用户向新版本 ISC 3.2 MPLS VPN 管理系统的升级，所有购买软件升级的客户除能得到对应的 MPLS VPN 升级软件模块外，还可以得到 ISC 3.2 的 VPN 链路 QoS 管理模块，这样可以进一步增强电信运营商 VPN 服务开通和 SLA 监控管理系统的管理功能。