VRP通用路由平臺（上）

1、華為3com培訓(xùn)中心 vrp通用路由平臺通用路由平臺 issue 4.0 2 網(wǎng)絡(luò)操作系統(tǒng)nos簡介 華為3com統(tǒng)一的ip nosvrp vrp概述 vrp系統(tǒng)服務(wù)平面 vrp ip stack及開放接口 vrp路由平面 vrp mpls體系 vrp系統(tǒng)應(yīng)用 vrp配置管理平面 3 nos的概念 系統(tǒng)資源的合理分配和調(diào)度 提供網(wǎng)絡(luò)通信服務(wù) 用戶訪問控制、系統(tǒng)安全管理 應(yīng)用服務(wù)的管理 其他 網(wǎng)絡(luò)操作系統(tǒng)（network operating system）是指 運行于一定設(shè)備上的提供網(wǎng)絡(luò)接入和互聯(lián)服務(wù)的 系統(tǒng)軟件，它決定了網(wǎng)絡(luò)設(shè)備的運行和管理方 式，提供網(wǎng)絡(luò)與用戶的界面，是整個網(wǎng)絡(luò)的核心。 4

2、nos的分類 主機類 主要運行在各類主機和個人計算機上 網(wǎng)絡(luò)服務(wù)只是組件之一 unix/linux、windows nt、novell netware 專用設(shè)備類 運行于網(wǎng)絡(luò)專用設(shè)備上 主要提供網(wǎng)絡(luò)互聯(lián)功能 華為3com vrp 、cisco ios、juniper junos、 nortel open ip 獨立、高效、穩(wěn)定的專用網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)規(guī) 模及互連網(wǎng)技術(shù)不斷發(fā)展的需要，是保證網(wǎng)絡(luò)業(yè) 務(wù)和網(wǎng)絡(luò)質(zhì)量的關(guān)鍵 5 nos體系結(jié)構(gòu)的演進 集中式共享總線結(jié)構(gòu) 集中式軟件轉(zhuǎn)發(fā) 一個主處理器運行所有軟件 分布式共享總線結(jié)構(gòu) 分布式軟件轉(zhuǎn)發(fā) 主處理器運行路由協(xié)議和其他管理軟件 接口卡上有轉(zhuǎn)發(fā)表，轉(zhuǎn)

3、發(fā)報文 分布式+交換結(jié)構(gòu) 分布式硬件轉(zhuǎn)發(fā) 無阻塞交換網(wǎng)代替了總線 可以實現(xiàn)多層交換 nos體系結(jié)構(gòu)隨著路由器技術(shù)發(fā)展而演進 路由協(xié)議 路由計算 接口管理 內(nèi)存管理 6 用戶接口 snmp管理 策略執(zhí)行 第一代nos模型 包轉(zhuǎn)發(fā) 接口板 cpu 接口板 cpu 接口板 cpu 網(wǎng)管 總線 數(shù)據(jù)轉(zhuǎn)發(fā)數(shù)據(jù)轉(zhuǎn)發(fā) 主控板 cpu 路由下載 數(shù)據(jù) 物理口物理口 7 ethernet console 物理口 第二代nos模型 8 (cpubased) (asic/npbased) 更新 轉(zhuǎn)發(fā)表 asic/npip處理器 交換網(wǎng)絡(luò) 轉(zhuǎn)發(fā)表 i/o 卡i/o 卡 第三代nos模型 vrp ip網(wǎng)絡(luò)操作系統(tǒng) 9

4、nos的主要研究方向 路由協(xié)議和算法 路由算法的實現(xiàn)和效率 路由表的大小和維護所需設(shè)備資源 性能 新的交換協(xié)議、軟硬件結(jié)合 網(wǎng)絡(luò)安全 包過濾、防火墻、路由認(rèn)證、加密、vpn 管理 基于策略的管理（cops） 服務(wù)質(zhì)量和流量工程 10 網(wǎng)絡(luò)操作系統(tǒng)nos簡介 華為3com 統(tǒng)一的ip nosvrp vrp概述 vrp系統(tǒng)服務(wù)平面 vrp ip stack及開放接口 vrp路由平面 vrp mpls體系 vrp系統(tǒng)應(yīng)用 vrp配置管理平面 radium 8750、md5500 多業(yè)務(wù)交換機 quidway netengine16/08 高端路由器 quidway r3600/2630 /2600/

5、2500/1600 中低端路由器 quidway a8010 ip接入網(wǎng)關(guān) md5500、 ma5100/5200 多業(yè)務(wù)接入平臺 vrp：versatile routing platform（通用路由平臺） 11 華為3com統(tǒng)一的nos-vrp quidway s系列 以太網(wǎng)交換機 quidway netengine 50/80 核心路由器 12 vrp 是華為3com具有完全自主知識產(chǎn)權(quán)的通用ip nos 平臺，采用組件化體系結(jié)構(gòu)，提供豐富的功能特性及基 于應(yīng)用的可裁剪、可伸縮能力； vrp以tcp/ip協(xié)議棧為核心，集成了路由技術(shù)、qos技 術(shù)、vpn技術(shù)、安全技術(shù)和vvoip技術(shù)等要

6、件，以ip turboengine 技術(shù)提供強大的路由轉(zhuǎn)發(fā)能力； 為各種硬件平臺提供一致的網(wǎng)絡(luò)界面、用戶界面和管理 界面 提供靈活豐富的應(yīng)用解決方案， 可持續(xù)發(fā)展的平臺，最大程度保護用戶投資 vrp概述 13 v1.1 v2.0 v3.0 v1.2 v3.1 v1.0 1994 v1.3 2001time 集中式 分布式 vrp發(fā)展歷程 performance v4.0 交換式 14 設(shè)備無關(guān)的構(gòu)件化平臺 分布式 軟總線 構(gòu)件化 可裁減 易移植 多平臺 vrp4.0從系統(tǒng)級提供對電信級 產(chǎn)品特性的支持 nos主發(fā)布版本vrp v4.0 系 統(tǒng) 服 務(wù) mpls基本能力 配 置 管 理 ip協(xié)議

7、棧 路由管理 15 具體產(chǎn)品架構(gòu) 開放接口 vrp v4.0體系結(jié)構(gòu) 系統(tǒng)應(yīng)用 16 核心模塊：路由管理、mpls基本功能、ip協(xié)議棧 開放接口：ip協(xié)議開關(guān)表、轉(zhuǎn)發(fā)平面(fef)接口規(guī)范、 網(wǎng)絡(luò)接口層、vos/配置管理公共接口 系統(tǒng)應(yīng)用：單播路由協(xié)議、多播路由協(xié)議、路由協(xié) 議光網(wǎng)絡(luò)擴展、路由協(xié)議te擴展、mpls te、 ipsec、ip vpn、分組話音/視頻、ftp、telnet 配置管理：cli、snmp、配置管理平面、信息中心、 告警、維護/診斷 系統(tǒng)服務(wù)：vos、mbuf、熱備份總控、vr管理 vrp v4.0體系結(jié)構(gòu) 17 高可移植性、可維護性、可裁剪性：組件化 設(shè)計、清晰的功能

8、特性劃分、嚴(yán)格的轉(zhuǎn)發(fā)與 控制分離、開放的功能接口 實現(xiàn)與特定產(chǎn)品或硬件平臺的無關(guān)性 良好的版本升級支持 穩(wěn)定、標(biāo)準(zhǔn)、規(guī)范的編程接口，大大方便產(chǎn) 品的二次開發(fā) 豐富多樣的發(fā)布產(chǎn)品：源代碼、目標(biāo)碼、命 令規(guī)范、接口規(guī)范、編程手冊 vrp v4.0平臺特性 18 穩(wěn)定、高性能的ip、mpls核心平臺 全面支持多實例化，為vr vpn業(yè)務(wù)提供 軟件框架 支持完善的熱備份，滿足高端產(chǎn)品電信級 可靠性要求 支持大容量的路由表 支持高效率的路由刷新 提供完整的mib庫 vrp v4.0功能特性 19 轉(zhuǎn)發(fā)平面和控制平面清晰分離，兩者通過轉(zhuǎn)發(fā)平面接口規(guī)范（包括 fib/mfib/lib接口規(guī)范）和ip協(xié)議開關(guān)

9、表進行交互 網(wǎng)絡(luò)接口層用于屏蔽鏈路層對于網(wǎng)絡(luò)層的差異，規(guī)范各產(chǎn)品實現(xiàn)的 鏈路層與vrp提供的控制平面層之間的交互流程 vrp核心與外界的數(shù)據(jù)流是雙向的，通過ip協(xié)議開關(guān)表模塊來控制 vrp核心與外界的控制流也是雙向的，所有控制流都需要經(jīng)過網(wǎng)絡(luò) 接口層 vrp的上層應(yīng)用對于產(chǎn)品而言的最大價值是生成各種轉(zhuǎn)發(fā)表 (fib/mfib/lib) 理解清楚網(wǎng)絡(luò)接口層、轉(zhuǎn)發(fā)平面（fef）接口規(guī)范和ip協(xié)議開關(guān)表 即可很方便地使用vrp 在產(chǎn)品主控板使用vrp 20 各具體產(chǎn)品可以根據(jù)需要，在業(yè)務(wù)板上使 用vrp所提供的ip stack(不包括ip模塊)等 組件模塊，根據(jù)各模塊所提供的二次開發(fā) 手冊來自行搭建

10、所需要的模型 在產(chǎn)品業(yè)務(wù)板上使用vrp 21 網(wǎng)絡(luò)操作系統(tǒng)nos簡介 華為3com統(tǒng)一的ip nosvrp vrp概述 vrp系統(tǒng)服務(wù)平面 vrp ip stack及開放接口 vrp路由平面 vrp mpls體系 vrp系統(tǒng)應(yīng)用 vrp配置管理平面 22 vos模塊 vos在vrp中的位置： vos在vrp中的作用：屏蔽各種底層支撐環(huán)境 之間的差異，為上層軟件提供一套統(tǒng)一的接口 23 vos實現(xiàn)一個完整實時操作系統(tǒng)的絕大部分功能，包括 對內(nèi)存、任務(wù)、事件、信號量、消息隊列、定時器等多 種系統(tǒng)資源的管理 vos提供豐富的調(diào)試功能和對異常的自動檢測及自動恢 復(fù)功能，極大方便了上層軟件的開發(fā)，增強了

11、整個系統(tǒng) 的健壯性 vos集成了ipc等功能模塊，并與vos的內(nèi)核一起進行 統(tǒng)一的設(shè)計管理，進一步增強了vos作為整個vrp系統(tǒng) 基礎(chǔ)平臺的地位和功能 vos模塊 24 vos本身嚴(yán)格地分為邏輯層和系統(tǒng)相關(guān)層兩部分 上層軟件只可訪問vos的邏輯層，vos的邏輯層只可訪問vos的系 統(tǒng)相關(guān)層 vos的系統(tǒng)相關(guān)層完成對于底層支撐環(huán)境的直接封裝，為邏輯層提 供統(tǒng)一的接口 進行vos移植時只需移植vos的系統(tǒng)相關(guān)層，由于其代碼量小，在 不同產(chǎn)品或系統(tǒng)上進行vos移植時非常方便 建立在vos之上的邏輯層具有高度的可移植性 vos的邏輯層采取組件化設(shè)計、開發(fā)，各組件與vos內(nèi)核以及用戶 層的接口非常簡單、

12、明確，使vos中任何組件的升級、替換或向 vos中增加一個新功能組件非常容易 vos模塊 mbuf模塊 mbuf是一種存放數(shù)據(jù)報文的鏈狀數(shù)據(jù)結(jié)構(gòu)， 通過提供一些api，可方便地對這些數(shù)據(jù)結(jié)構(gòu) 進行操作 mbuf的作用： 報文在不同協(xié)議間傳送的載體 減少內(nèi)存拷貝 便于報文分片和重組 便于報文頭的增加 不同任務(wù)之間的信息交流 減少信息（路由等）查找次數(shù) 提供一系列標(biāo)準(zhǔn)接口，防止對報文內(nèi)容的破壞 25 26 熱備份總控模塊 高端ip產(chǎn)品所處網(wǎng)絡(luò)位置非常重要，不允 許出現(xiàn)單點故障，關(guān)鍵部件一般都需主備 配置。當(dāng)主用板發(fā)生故障時，系統(tǒng)自動進 行主備切換，由備用板接替主用板的工 作，保證業(yè)務(wù)的正常運行。

13、vrp平臺支持多種高端產(chǎn)品的關(guān)鍵部件主 備倒換 27 vr管理模塊 vr管理模塊是vrp系統(tǒng)實現(xiàn)vrvpn功能的總控模塊 vr管理模塊接受來自配置管理平面的命令，解析vr 的操作動作，動態(tài)創(chuàng)建、刪除和管理vr所占的資源； vr管理模塊將vr的操作動作以函數(shù)調(diào)用接口或者任 務(wù)間消息接口方式通知給各個模塊，完成這些模塊相 應(yīng)vr資源的分配和釋放； 維護各vr數(shù)據(jù)表項，包括vr資源表、接口歸屬表， 并提供高效快速的查找接口。 配配管管配配 1 命命命snmp agent trap 接接管管 路路管管 ip協(xié)協(xié)協(xié) 配配管管 各各各 2 3 4 5 8 9 vr管管管管 10 主主主 業(yè)業(yè)主 接接管管

14、ip轉(zhuǎn)轉(zhuǎn) vr管管管管 vr資資資 接接vr歸歸資 接接vr歸歸資 28 6 7 8 vr管理模塊 29 1、命令行和網(wǎng)管通過配置平面下達的配置消息 2、支持vr的網(wǎng)管中心通過vr管理模塊獲取vr的資源信息 3、vr管理模塊通知路由管理各組件創(chuàng)建/刪除/維護自身的多實例資源 4、vr管理模塊通知ip協(xié)議棧創(chuàng)建/刪除/維護自身的多實例資源 5、vr管理模塊通知配置管理各組件創(chuàng)建/刪除/維護自身的多實例資源 6、vr管理模塊實時發(fā)trap消息通知網(wǎng)管中心vr的創(chuàng)建/刪除和接口 的變化 7、vr接口、vi接口的創(chuàng)建/刪除時，通知接口管理做相應(yīng)的操作 8、接口管理處理接口控制消息或執(zhí)行管理用戶操作時，

15、查找接口歸屬 和接口的狀態(tài) 9、通過板間通信將數(shù)據(jù)表下載/同步到各接口板上 10、ip轉(zhuǎn)發(fā)流程進行vr本機報文識別，根據(jù)接收的接口識別報文的vr 歸屬，識別vr后將vr-id保存在mbuf中。 vr管理模塊 30 網(wǎng)絡(luò)操作系統(tǒng)nos簡介 華為3com統(tǒng)一的ip nosvrp vrp概述 vrp系統(tǒng)服務(wù)平面 vrp ip stack及開放接口 vrp路由平面 vrp mpls體系 vrp系統(tǒng)應(yīng)用 vrp配置管理平面 31 ip stack提供ip網(wǎng)絡(luò)的報文核心處理構(gòu)架： 面向上層應(yīng)用層提供socket編程接口交互， 面向下層鏈路層通過網(wǎng)絡(luò)基本接口層交 互，包括tcp、udp、icmp、ip等傳輸

16、層 和網(wǎng)絡(luò)層處理單元 ip stack為ip轉(zhuǎn)發(fā)相關(guān)部分提供接口api，以 便由產(chǎn)品靈活實現(xiàn)軟硬件轉(zhuǎn)發(fā)，其余部分 由vrp提供 vrp ip 協(xié)議棧 32 vrp ip 協(xié)議棧示意圖 33 socket是介于傳輸層和應(yīng)用層之間的一組編程接口，它 屏蔽了傳輸層的技術(shù)細節(jié)，使應(yīng)用程序可方便地使用 socket接口實現(xiàn)網(wǎng)絡(luò)通信 vrp socket不僅提供應(yīng)用層使用ip協(xié)議棧的接口，而且 允許應(yīng)用層直接通過socket使用鏈路層，包括其它可擴 展的協(xié)議族 vrp socket包括標(biāo)準(zhǔn)socket接口函數(shù)和兩種異步socket 方式；支持任務(wù)間共享socket；支持各種socket屬性設(shè) 置，使應(yīng)用程

17、序可改變socket內(nèi)核的某些工作方式；支 持多實例的tcp/udp應(yīng)用；實現(xiàn)了raw socket到鏈路層 的socket socket模塊 34 ospf等路由協(xié)議is-is ethpppfrx.25 socket tcp/udp/raw ip raw link ip socket對is-is的支持 socket模塊提供raw-link層作為socket和鏈路層的 中間層，相當(dāng)于傳輸層+網(wǎng)絡(luò)層 35 tcp模塊 tcp(傳輸控制協(xié)議)提供面向連接的，可靠的數(shù) 據(jù)傳輸機制，并且具有報文失序重組和流量控 制能力。 與udp不同，tcp對數(shù)據(jù)的傳送不區(qū)分報文邊 界，是一種流式的數(shù)據(jù)傳輸服務(wù)。 3

18、6 udp模塊 udp用戶數(shù)據(jù)報協(xié)議，提供有報文邊 界的，非連接的不可靠的傳輸服務(wù) 37 raw ip模塊 raw ip屬于傳輸層，提供應(yīng)用程序直接訪問 ip的手段，應(yīng)用層可通過raw ip類型的 socket處理icmp、igmp、ip-ip等報文 與udp一樣，raw ip也是面向非連接的、有 報文邊界的數(shù)據(jù)傳輸服務(wù)，不提供流量控制、 可靠性等復(fù)雜特性 38 ip模塊 vrp中，ip模塊實現(xiàn)了轉(zhuǎn)發(fā)與控制分離 ip轉(zhuǎn)發(fā)流程，包括報文接收和發(fā)送流程、轉(zhuǎn) 發(fā)使用的fib查找維護，全部由具體產(chǎn)品根據(jù) 硬件特點自己實現(xiàn)，vrp提供統(tǒng)一的編程接 口api ip控制部分，包括ip地址管理、ip網(wǎng)管統(tǒng)計信

19、 息，由vrp提供代碼和對外編程接口api 網(wǎng)網(wǎng)網(wǎng)網(wǎng)接接應(yīng) 應(yīng)應(yīng)應(yīng) (ospf, bgp) socket api 應(yīng)應(yīng)應(yīng) (路路管管 rm) ip地地 管管 配配管 管配配 ip報文 收發(fā) 數(shù)據(jù)流 多實例 鏈路應(yīng) 39 ip報文 控制流 ip網(wǎng)管 主控 統(tǒng)統(tǒng) 協(xié)協(xié)協(xié)協(xié)資 ip 協(xié)協(xié)協(xié) 協(xié)協(xié)協(xié)協(xié)資 ip控制與轉(zhuǎn)發(fā)分離 40 icmp模塊 支持對差錯類型報文處理 支持對請求報文類型處理 支持對重定向報文的處理 vrp實現(xiàn)了對多實例的支持 41 上層協(xié)議通過該表向ip模塊提供了一個ip報文的 輸入接口 提供udp、tcp、icmp、igmp等上層協(xié)議的輸 入、輸出接口 協(xié)議開關(guān)表模塊 42 對網(wǎng)絡(luò)層

20、、路由管理模塊屏蔽鏈路層和物理層 的差異，提供統(tǒng)一的控制通道和數(shù)據(jù)流通道 鏈路層以及物理層的狀態(tài)變化能夠通過該通道 傳遞到網(wǎng)絡(luò)層或路由管理；網(wǎng)絡(luò)層、路由管理 的下行控制也將通過改通道傳遞到鏈路層 為鏈路層提供一個統(tǒng)一的數(shù)據(jù)流上行通道，為 網(wǎng)絡(luò)層提供一個統(tǒng)一的數(shù)據(jù)流下行通道 網(wǎng)絡(luò)基本接口層模塊 實現(xiàn)控制函數(shù)、數(shù)據(jù)流函數(shù)的注冊 為鏈路層提供一致的上行界面 為網(wǎng)絡(luò)層提供一致的下行界面 43 鏈路應(yīng)鏈命主控鏈鏈上命 主 控 鏈 鏈 上應(yīng)管管 1 上應(yīng)管管 2 上應(yīng)管管 3 上應(yīng)管管 4 鏈路應(yīng)鏈路應(yīng) 網(wǎng)網(wǎng)接接應(yīng)網(wǎng)網(wǎng)接接應(yīng) 報報鏈命 報報上命報報鏈命 報報上命 上 應(yīng) 管 管 1上 應(yīng) 管 管2 主控控

21、控鏈數(shù)控控 網(wǎng)絡(luò)基本接口層模塊 轉(zhuǎn)發(fā)平面(fef)接口模塊 fib表管理模塊：管理主控板、接口 板上的fib表。 根據(jù)路由管理模塊發(fā)送的消息 維護fib表； 提供查找fib表的函數(shù)； 實現(xiàn)fib表在主控板、接口板的 同步機制； lib表管理模塊：管理主控板、接口 板上的lib表。 根據(jù)路由管理模塊發(fā)送的消息 和標(biāo)簽分發(fā)協(xié)議維護lib表； 提供查找lib表的函數(shù)； 實現(xiàn)lib表在主控板、接口板的 同步機制； 44 fib管理模塊 （ip轉(zhuǎn)發(fā)） lib管理模塊 （mpls） 鏈路層協(xié)議 snmptelnetrip2ospf socket tcpudp ip/ipx ethernet vlan pp

22、p pppoe pppoa fr x.25 hdlc atm pos ddr modem phy 45 應(yīng)用層協(xié)議 socket 傳輸層協(xié)議 網(wǎng)絡(luò)層協(xié)議 鏈路層協(xié)議 46 ppp ppp 是一種應(yīng)用廣泛的鏈路層協(xié)議，本身又是 一個協(xié)議族，主要由三類協(xié)議組成： 鏈路控制協(xié)議族(lcp)：用于建立、拆除和監(jiān) 控ppp數(shù)據(jù)鏈路 網(wǎng)絡(luò)層控制協(xié)議族(ncp)：用于協(xié)商網(wǎng)絡(luò)層協(xié) 議參數(shù)，如ip地址、dns服務(wù)器地址等 ppp擴展協(xié)議族：包括各種驗證協(xié)議、加密協(xié) 議、壓縮協(xié)議等，用于對ppp功能進行擴展 狀狀狀 pap chap 事件 通知外界: 狀態(tài)改變 接收外部 協(xié)議控制子協(xié)議 報文 事件 動作 ipc

23、p 協(xié)協(xié)協(xié)控主控 事各事管 事件 lcp 外圍部分 核心部分 ppp核心部分只考慮協(xié)議處理，不考慮數(shù)據(jù)報文處理 實現(xiàn)rfc1661定義的狀態(tài)機，以及l(fā)cp、ipcp、pap、chap子協(xié)議 對外提供可編程接口，支持二次開發(fā) 47 vrp ppp核心模塊 vrp ppp支持的特性 radius aaa ddr pppoe l2tp ppp pppoa 48 mpls sdh stac pppoeoa 49 支持收發(fā)處理各種以太類型報文 ethernet 802.2 ethernet 802.3 ethernet snap ethernet ii ethernet模塊 50 intervlan r

24、outing：通過路由器實現(xiàn)不同vlan間的通信 支持ieee802.1q封裝 支持isl封裝 支持vtp (vlan trunk protocol)： 可通過接受vtp報文來自動獲得 網(wǎng)絡(luò)中的vlan配置信息 sub-interface：通過生成和配置子接口, 實現(xiàn)不同vlan間的通信 vlan 信息動態(tài)學(xué)習(xí)： 動態(tài)學(xué)習(xí)vlan的詳細配置信息 ，無需用戶 對路由器各端口一一配置 vlan報文二層轉(zhuǎn)發(fā)： 通過查找vlan信息表，可對一部分報文直 接進行二層轉(zhuǎn)發(fā), 而不用通過三層路由 支持命令行和網(wǎng)管的配置 支持trunk：可配置trunk端口來接收來自多個vlan的報文 支持熱備份：支持兩個主

25、控板之間的熱備份 支持可裁剪性 vlan模塊 51 標(biāo)準(zhǔn)ddr：實現(xiàn)基于aux口的標(biāo)準(zhǔn) ddr，可以接收呼叫，也可以發(fā)起呼叫 回呼callback：支持基于ppp rfc1570的 回呼 ddr模塊關(guān)鍵特性 52 支持ddr：能接收呼叫，并向ddr傳遞呼叫 信息；也能接受ddr的呼叫請求，發(fā)起呼叫 支持line：能接收呼叫，并向line傳遞呼叫 信息；支持遠程配置 回呼：能接受line的異步回呼請求，支持 exec callback 支持腳本：支持modem 撥號腳本和系統(tǒng)腳本 modem模塊 53 網(wǎng)絡(luò)操作系統(tǒng)nos簡介 華為3com統(tǒng)一的ip nosvrp vrp概述 vrp系統(tǒng)服務(wù)平面

26、vrp ip stack及開放接口 vrp路由平面 vrp mpls體系 vrp系統(tǒng)應(yīng)用 vrp配置管理平面 54 vrp的路由平面 實現(xiàn)路由管理(rmrouting management)和 各種路由協(xié)議 支持大容量的路由表 支持高效率的路由刷新 支持熱備份 支持多實例 路由平面與外部接口有嚴(yán)格地限制和規(guī) 范，保證版本的可升級 是一個抽象的系統(tǒng)支援層 為路由協(xié)議提供運行框架 負(fù)責(zé)維護所有的路由信息（rib） 負(fù)責(zé)維護路由策略管理機制 是vrp平臺控制平面的核心，負(fù)責(zé)更新指導(dǎo)數(shù)據(jù)平 面轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)表（fib） 55 路由管理與路由協(xié)議 路由協(xié)議：根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，尋找最優(yōu)路徑 路由協(xié)議之間的區(qū)別

27、 如何知道網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 如何判斷最優(yōu) 路由管理 56 rm模塊 rm模塊是整個路由平面的支撐模塊，為上層各種路 由協(xié)議提供整套規(guī)范標(biāo)準(zhǔn)的api集合，是vrp核心模 塊之一 rm模塊組織和維護單播路由表、多播路由表、路由 策略表、接口表等數(shù)據(jù)表，并提供各種表的動態(tài)查找 定位等功能 采取以數(shù)據(jù)表為中心的設(shè)計方案，使rm中各種功能 部件間的關(guān)系非常清晰，具有高度的獨立性。同時 rm與上層具體的路由協(xié)議無關(guān)，便于后續(xù)新路由協(xié) 議的添加 vos rippimdvmrpospf cmp rm . 1 2 5 3 fef (fib & mfib) 6 ic 4 ip stack rm模塊在vrp中的位置 t

28、he position of routing management and its external interfaces to other modules in vrp 通過vos、cmp、ic等公共模塊獲得一些公共功能函數(shù)支持 通過ip stack來收發(fā)協(xié)議報文并獲取接口等控制信息 向轉(zhuǎn)發(fā)平面(fef)發(fā)送fib/mfib的增加、刪除消息以控制轉(zhuǎn)發(fā)表的生成 57 t i d urt mrt rpm if t i d urt mrt rpm if t i d urt mrt rpm if t i d urt mrt rpm if 58 rmos the major components of

29、 rm shell urm shell mrm shell rpm shell im rm模塊 routing protocol application (rpas) apis for rpas urm：unicast routing management mrm：multicast routing management rpm：routing policy management im：interface management rmos：routing management operating system urt：unicast route table mrt：multicast route

30、 table rpt：routing policy table ift：interface table 59 rm功能模塊 單播路由管理urm：負(fù)責(zé)管理和維護urt 多播路由管理mrm：負(fù)責(zé)管理和維護mrt 路由策略管理rpm：負(fù)責(zé)管理和維護rpt 接口管理im：負(fù)責(zé)管理和維護ift 路由系統(tǒng)服務(wù)rmos：負(fù)責(zé)提供路由平面專用的協(xié) 議控制塊及工具庫函數(shù)等。 rm中各種數(shù)據(jù)表是多實例化的，每個 表通過tid(table id)進行區(qū)分 rm模塊 60 路由協(xié)議的分類 單播路由協(xié)議 rip igrp eigrp ospf is-is bgp 多播路由協(xié)議 igmp dvmrp pim-sm pim

31、-dm 內(nèi)部網(wǎng)關(guān)和網(wǎng)際網(wǎng)關(guān)協(xié)議 距離矢量算法 rip igrp eigrp (bgp) 鏈路狀態(tài)算法 ospf is-is bgp r4 r2 r5 61 ospf r3 rip r1 ospf rip igrpospf igp & egp as 2 as 1 62 ebgp & ibgp rtaas200 as200 rtb rtc rtd rte ebgp as100 ebgp ibgp 63 路由協(xié)議ospf模塊 ospf：open shortest path first（開放最短路由優(yōu)先協(xié)議），基于鏈 路狀態(tài)的as igp，應(yīng)用廣泛，目前使用版本2（rfc2328）： 適應(yīng)大范圍：支持

32、各種規(guī)模的網(wǎng)絡(luò)，可支持幾百臺路由器規(guī)模 快速收斂：在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化后立即發(fā)送更新報文，使這 一變化在as中同步 無自環(huán)：通過收集到的鏈路狀態(tài)用最短路徑樹算法計算路由，算法 本身保證了無自環(huán)路由 區(qū)域劃分：允許as的網(wǎng)絡(luò)被劃分成區(qū)域來管理，區(qū)域間傳送的路由 信息被進一步抽象，減少網(wǎng)絡(luò)帶寬占用 等值路由：支持到同一目的地址的多條等值路由 路由分級：4類不同優(yōu)先順序的路由：區(qū)域內(nèi)路由、區(qū)域間路由、 第一類外部路由、第二類外部路由 支持驗證：支持基于接口的報文驗證，保證路由計算的安全性 組播發(fā)送：在有組播發(fā)送能力的鏈路層上以組播地址收發(fā)報文，既 達到了廣播的作用，又最大程度減少了對其它網(wǎng)絡(luò)設(shè)備

33、的干擾 64 bgp：border gateway protocol（邊界網(wǎng)關(guān)協(xié)議），用于在自治系統(tǒng) (as)之間交換路徑可達性信息 bgp為一種外部路由協(xié)議，與ospf、rip等igp著眼于發(fā)現(xiàn)和計算 路由不同，bgp著眼于控制路由的傳播和選擇最好的路由 bgp不是單獨工作的，而是與igp協(xié)同：igp(如ospf)在自治系統(tǒng) 內(nèi)工作，而bgp在自治系統(tǒng)之間工作。 通過攜帶as路徑信息，bgp可以徹底解決路由循環(huán)問題 bgp協(xié)議使用tcp作為其傳輸層協(xié)議，提高了協(xié)議的可靠性，而且 使發(fā)送增量路由成為可能，大大減少了bgp傳播路由所占用的帶寬 為控制路由的傳播和路由選擇，它為路由附帶屬性信息。這

34、一特性 使bgp簡明、靈活、強大、便于擴展，支持因特網(wǎng)的新發(fā)展 路由協(xié)議bgp模塊 65 路由協(xié)議rip模塊 rip：routing information protocol （路由信息協(xié)議），第一個使用 矩離矢量算法(也稱bellman-ford算法)的動態(tài)路由協(xié)議，相對陳舊 簡單，但在實際使用中有著廣泛應(yīng)用 通過udp數(shù)據(jù)報交換路由信息，每隔30秒向外發(fā)送一次路由更新。 如果路由器經(jīng)過180秒沒有收到來自對端的路由更新信息，則將所 有來自此路由器的路由信息標(biāo)志為不可達，并且如果在其后120秒 內(nèi)仍沒有收到更新信息就將其刪除 使用跳數(shù)（hop count）來衡量到達信宿機的距離，稱為路由權(quán)

35、（routing metric）。在rip中路由器到與它直接相連的網(wǎng)絡(luò)的跳數(shù) 為0（在某些協(xié)議中被定義為1），通過一個路由器可達網(wǎng)絡(luò)的距 離為1跳，依此類推 為限制收斂時間，rip規(guī)定metric為015，若跳數(shù)超過或等于16位 則認(rèn)為不可達 rip也在不斷發(fā)展完善，目前已有兩個版本rip1、ripii 66 is-is協(xié)議是iso的開放系統(tǒng)互連模型（osi）第三層-網(wǎng)絡(luò)層的選路 協(xié)議標(biāo)準(zhǔn) 在osi體系中并沒有象ip網(wǎng)絡(luò)中的“路由器”、“主機”這樣的概念，只有 “系統(tǒng)”的概念，如主機是“末端系統(tǒng)”（end system ），路由器是“中介 系統(tǒng) ”(intermediate system)；沒

36、有路由選擇和網(wǎng)絡(luò)，取而代之的是 “路徑選擇”（routeing）和“域”（domain）的概念 在osi中的路由協(xié)議實際上是“域內(nèi)中介系統(tǒng)-中介系統(tǒng)路徑選擇的協(xié) 議”（is-is），這是一個鏈路狀態(tài)協(xié)議，類似于ospf is-is是域內(nèi)（intra-domain）路由協(xié)議的標(biāo)準(zhǔn)，目標(biāo)是實現(xiàn)支持大 規(guī)模的異種網(wǎng)絡(luò)，如ppp、x.25、mp links等。iso目前還沒有一個域 間（inter-domain）路由協(xié)議的標(biāo)準(zhǔn)（idrp：interdomain routing protocol正在設(shè)計中）。目前要想實現(xiàn)域間路由只有通過靜 態(tài)配置的方式 路由協(xié)議is-is模塊 67 為支持大規(guī)模路由網(wǎng)絡(luò)

37、，is-is采用了兩級結(jié)構(gòu)：level1和level2。 將一個大的路由選擇域分解成一個或多個局域組成的區(qū)域（areas） 在區(qū)域內(nèi)的路由采用level1級路由器來管理，level1級路由器負(fù)責(zé) 與在同區(qū)域內(nèi)的其它level1路由器及在此區(qū)域內(nèi)的es通信； 在區(qū)域間的路由用level2路由器來管理，所有的level2路由器組成 內(nèi)部域的骨干網(wǎng)，負(fù)責(zé)在不同區(qū)域間通信 每個區(qū)域至少有一個路由器同時屬于level1和level2，并用來將區(qū) 域連在主干網(wǎng)上。 當(dāng)一個區(qū)域內(nèi)的npdu（網(wǎng)絡(luò)協(xié)議數(shù)據(jù)單元）要發(fā)往另一個區(qū)域上的 es（終端系統(tǒng)），level1路由器首先選擇將數(shù)據(jù)包發(fā)到一個距本區(qū) 域最近的一

38、個level2路由器，而不管此數(shù)據(jù)包的目的區(qū)域是在何 處，此數(shù)據(jù)包然后在level2骨干網(wǎng)上傳送到達其目的區(qū)域level1路 由器，再通過此level1路由器將數(shù)據(jù)包發(fā)到目的es 路由協(xié)議 is-is模塊 68 igmp igmp(internet group member protocol)是ip協(xié)議族中負(fù) 責(zé)ip多播的成員管理的協(xié)議 用來在ip主機和與其直接相鄰的多播路由器之間建立、 維護多播組成員關(guān)系 igmp不包括多播路由器之間的組成員關(guān)系信息的傳 播與維護 所有參與多播的主機必須實現(xiàn)igmp協(xié)議 igmp協(xié)議是ip多播路由協(xié)議的直接支持協(xié)議 igmp工作機制 各組網(wǎng)網(wǎng) group m

39、ember 定定定 主狀報 告 詢 特定在各定 詢 路路路路路路 新 在在在在各路 定時時命主時 報告 響應(yīng)響控 igmp v1 定詢查查 69 主狀主 協(xié) igmp v2 70 組播概念 單播 組播(多播) 71 組播路由協(xié)議 密集模式 組播群組的成員在網(wǎng)絡(luò)上穩(wěn)定且呈密集分布 有相當(dāng)多的子網(wǎng)中至少存在著某個組播群組的一個成員 網(wǎng)絡(luò)帶寬是足夠用的 主要協(xié)議 dvmrp(distance vector multicast routing protocol) pim-dm(protocol independent multicast protocoldense mode) mospf(multic

40、ast ospf)（基本已被淘汰） 主要基于source-rooted tree的算法基礎(chǔ) flooding算法 spanning-tree算法 rpb算法 trpb算法 rpm(reverse path multicasting)算法 72 組播路由協(xié)議 稀疏模式 組播群組的成員在網(wǎng)絡(luò)上經(jīng)常變化且呈稀疏分布 網(wǎng)絡(luò)帶寬是不夠用的 主要協(xié)議 pim-sm(sparse mode) cbt(core based tree) 主要基于shared-tree的算法基礎(chǔ) cbt算法 73 路由協(xié)議dvmrp v3模塊 dvmrp：基于距離矢量（d-v）算法的動態(tài)組播路由協(xié)議，為 ip網(wǎng)絡(luò)上的無連接數(shù)據(jù)報

41、的組播提供路由服務(wù) dvmrp為一種密集模式的組播路由協(xié)議，通過使用rpf（reverse path forwarding）檢查和擴散剪枝的機制建立基于源的組播轉(zhuǎn)發(fā) 樹。 dvmrp路由器之間定期交換dvmrp路由報文，動態(tài)維護自己的單 播路由表，并通過毒性逆轉(zhuǎn)機制來確定路由器之間針對每個可能發(fā) 出組播報文的源的上下游依賴關(guān)系。 dvmrp缺省認(rèn)為所有與之具有依賴關(guān)系的下游的節(jié)點都是愿意接 收組播包的，開始時組播包被發(fā)送到所有這些下游節(jié)點；不需要接 收的下游節(jié)點用剪枝報文通知上游節(jié)點不用再向其轉(zhuǎn)發(fā)數(shù)據(jù)；當(dāng)被 剪枝的下游節(jié)點需要接收組播報文時，它使用嫁接報文通知上游節(jié) 點，恢復(fù)到接收狀態(tài) 74

42、pim sm/dm模塊 pim-sm采用由組播信宿顯式加入的機制來構(gòu)建共享樹，進行組播 數(shù)據(jù)包文的分發(fā) 在一定條件下，信宿還可切換到最短路徑樹，支持高帶寬及延遲 敏感信源。 pim-sm是與單播路由協(xié)議無關(guān)的，它使用單播路由表進行rpf檢查 ，而不是依賴于特定的單播路由協(xié)議 pim組播路由模塊通過pim協(xié)議分組的交互，計算和維護正確的組 播分發(fā)樹 pim模塊的主要功能包括： 通過對各種協(xié)議分組的處理，正確地建立組播分發(fā)樹 正確地處理群組成員動態(tài)變化時，組播分發(fā)樹的動態(tài)修改（剪枝、嫁 接） 處理互操作的分組消息 支持pim組播策略 支持vr 支持熱備份 75 is-is流量工程擴展模塊 is-is流量工程擴展對i