第10章下一代的Internet-高殿武

本章學習要求：掌握IPv6技術掌握MPLS協(xié)議掌握服務質量控制基本概念和基本技術原理實踐：IPv4主機使用IPv6的實例第10章下一代的Internet10.1.1IPv6協(xié)議現(xiàn)在使用的Ipv4是在20世紀70年代末設計的32bit的IP地址面臨枯竭IPv6具有更大地址空間IPng10.1IPv6技術10.1.1IPv6協(xié)議1．IPv6對Ipv4的改進（1）更大的地址空間（2）簡化了頭部格式（3）協(xié)議的靈活性可選的擴展頭部

（4）允許對網絡資源的預分配以支持實時的視頻傳輸等對帶寬和延遲要求高的應用（5）允許協(xié)議增加新的功能，使之適應未來技術的發(fā)展有效載荷（payload）10.1.1IPv6協(xié)議2．IPv6的頭部10.1.1IPv6協(xié)議擴展頭部包括:（1）逐跳選項；（2）路由選擇；（3）分片；（4）鑒別；（5）封裝安全有效載荷；（6）目的站選項

10.1.1IPv6協(xié)議3．IPv6的編址IPv6分組的目的地址可以是以下三種基本類型地址之一:單播（unicast）多播（multicast）任播（anycast）10.1.1IPv6協(xié)議3．IPv6的編址地址表示:使用冒號十六進制記法68E6：8C64：FFFF：FFFF：0：1180：960A：FFFF允許一次零壓縮,一連串連續(xù)的零可以用一對冒號所取代FF05：：B3可結合有點分十進制記法的后綴0:0:0:0:0:0:

10.1.1IPv6協(xié)議3．IPv6的編址在一個URL中使用一個文本IPv6地址，文本地址應該用符號“[”和“]”來封閉http://[::]/index.htmlIPv6地址的三個等級：第一級（頂級，48位），指明全球都知道的公共拓撲第二級（地點級，16位），指明單個的地點第三級指明單個的網絡接口（64位）不需要使用地址解析協(xié)議ARP進行地址解析

10.1.1IPv6協(xié)議4．從IPv4向IPv6過渡雙協(xié)議棧和隧道技術

IPv4主機使用IPv6的實例

10.1.2ICMPv6IPv6需要使用ICMPv6ICMP報文種類類型的值ICMP報文的類型差錯報告報文1目的站不可達2分組太長3時間超過4參數問題提供信息的報文128回送（Echo）請求129回送回答10.1.3IPSecIPSec就是“IP安全（Security）協(xié)議”的縮寫在IPSec中最主要的兩個協(xié)議:鑒別頭部AH（AuthenticationHeader）協(xié)議封裝安全有效載荷ESP（EncapsulationSecurityPayload）協(xié)議在IPv6中，AH和ESP都是擴展頭部的一部分AH和ESP的區(qū)別

10.1.3IPSec安全關聯(lián)SA（SecurityAssociation）安全協(xié)議（使用AH或ESP協(xié)議）的標識符此單向連接的目的IP地址一個32位的連接標識符，稱為安全參數索引SPI（SecurityParameterIndex）IPSec定義了兩種類型的SA：傳輸模式SA隧道模式SA區(qū)別實現(xiàn)虛擬專用網

10.2多協(xié)議標記交換MPLS關于多協(xié)議標記交換MPLS（MultiProtocolLabelSwitching）技術:最初目的目前情況MPLS為基于IP的網絡帶來的其他好處:支持面向連接的服務質量支持流量工程，平衡網絡負載有效地支持虛擬專用網VPN

10.2.1MPLS中的幾個重要概念1．交換用面向連接的交換方式取代IP的無連接分組交換方式這樣就可以利用更快捷的查找算法，而不必使用最長前綴匹配的方法來查找路由表

10.2.1MPLS中的幾個重要概念2．標記交換為了利用面向連接的概念實現(xiàn)交換，可以使每個分組攜帶一個叫做標記（label）的小整數（這叫做給分組打上一個標記）當分組到達交換機（即標記交換路由器）時，標記交換路由器讀取分組的標記，并用標記值（標號）來檢索分組轉發(fā)表進行轉發(fā)，這就是標記交換10.2.1MPLS中的幾個重要概念3．多協(xié)議MPLS并不要求其物理網絡及其協(xié)議一定使用面向連接的網絡技術MPLS可使用多種鏈路層協(xié)議，如PPP、以太網、ATM以及幀中繼等

4．MPLS域和標記交換路由器LSRMPLS域（MPLSdomain）是指該域中有許多彼此相鄰的路由器，并且所有的路由器都是支持MPLS協(xié)議的標記交換路由器LSRLSR同時具有標記交換和路由選擇這兩種功能標記交換功能是為了快速轉發(fā)但在標記交換之前LSR需要使用路由選擇功能構造轉發(fā)表

10.2.1MPLS中的幾個重要概念5．轉發(fā)等價類FEC路由器按照同樣方式對待的IP分組的集合,其實質是對IP分組的分類“按照同樣方式對待”表示從同樣接口轉發(fā)到同樣的下一跳地址并且具有同樣服務類別和同樣丟棄優(yōu)先級等在多協(xié)議標記交換MPLS中，當一個特定的分組進入網絡時（MPLS域的入口點），把它劃分到一個特定的FEC的操作只進行一次（而不是每一跳都依次重新檢查）分組所屬于的FEC將用一個短的固定長度的值來進行編碼，這就是所謂的“標記”10.2.1MPLS中的幾個重要概念5．轉發(fā)等價類FEC分類給IP分組指定FEC并打標記的過程

FEC和標記是一一對應的關系FEC可以有不同的粒度

虛電路合并（VCmerging）10.2.1MPLS中的幾個重要概念10.2.2MPLS基本工作過程MPLS的標記交換是在第二層實現(xiàn)的，即根據標記在第二層用硬件進行轉發(fā)在標記交換之前LSR需要使用路由選擇功能構造轉發(fā)表MPLS協(xié)議的基本工作過程MPLS域中的各LSR使用專門的標記分配協(xié)議LDP（LabelDistributionProtocol）交換報文，并找出和特定標記相對應的路徑，即標記交換路徑LSP（LabelSwitchedPath）各LSR根據這些路徑構造出轉發(fā)表MPLS是面向連接的

10.2.2MPLS基本工作過程10.2.2MPLS基本工作過程MPLS協(xié)議的基本工作過程當一個IP分組進入到MPLS域時，MPLS入口結點（入口LSR）就給它打上標記，并按照轉發(fā)表把它轉發(fā)給下一個LSR以后的所有LSR都按照標記進行轉發(fā)分組每經過一個LSR，LSR就要做兩件事:一是轉發(fā)，二是標記對換（labelswapping）當IP分組離開MPLS域時，MPLS出口結點（出口LSR）把MPLS的標記去除，并把IP分組交付給非MPLS的主機或路由器顯式路由選擇

10.2.3MPLS頭部的位置與格式MPLS可使用的多種鏈路層協(xié)議及IPv4分組頭部沒有多余的位置存放MPLS標記MPLS使用了一種封裝技術:在把IP分組封裝成以太網幀之前，先要插入一個MPLS頭部

10.2.3MPLS頭部的位置與格式標記棧

棧頂

棧底

用于當MPLS域出現(xiàn)嵌套的情況

MPLS為基于IP的網絡帶來的好處（1）服務質量標記就可以體現(xiàn)該FEC所要求的服務質量同時可以將標記與資源預留等協(xié)議對應起來，以更好支持IP網絡的服務質量（2）流量工程與負載均衡合理選擇FEC劃分策略以控制IP包在網絡中所走過的路徑用戶業(yè)務流分攤

（3）VPN利用MPLS的特性，服務提供商能夠在他們的網絡中提供IP隧道，而不需要加密或者端用戶的應用程序支持10.3服務質量控制10.3.1服務質量的基本概念網絡的服務質量QoS是網絡所提供服務性能的總效果，此效果決定了一個用戶對服務的滿意程度或者說，QoS是用來定義網絡給不同形式的流量提供不同級別的服務保障的能力對于具體的數據流來說，服務質量可用若干基本的性能指標來描述，例如：吞吐量、分組丟失率、延遲、抖動等對這些性能影響最大的因素是網絡（例如因特網）的擁塞擁塞的影響

10.3.1服務質量的基本概念為數據流提供QoS保障需要如下4個基本機制:（1）分類分類是QoS保障的基礎，否則，就還是因特網平等對待所有分組的機制分類用標記來實現(xiàn)，即用分組標記使得路由器可以區(qū)分屬于不同數據流的分組標記只是一種分類的機制標記的方法10.3.1服務質量的基本概念（2）防擁塞管理（也叫管制）通過對數據流分組能夠注入網絡中的速率的管制，以達到一個數據流不會遭受到其他異常的數據流的負面影響的目的（3）調度對屬于不同分類的數據流分組進行合理的排隊規(guī)則調度，可以將資源（例如，鏈路帶寬和緩沖區(qū)）盡可能地有效利用（4）呼叫接納讓一個數據流聲明它的QoS，然后讓網絡或者接收該流或者阻塞該流10.3.2調度和管制機制1．調度機制調度機制實際上就是路由器使用的排隊規(guī)則先進先出排隊FIFO

按優(yōu)先級排隊

公平排隊FQ（FairQueuing）加權公平排隊WFQ（WeightedFairQueuing）加權公平排隊WFQ在服務質量體系結構中占有重要的地位當前的許多路由器產品都加入了WFQ調度的功能

10.3.2調度和管制機制1．調度機制10.3.2調度和管制機制2．管制機制管制機制是任何QoS體系結構的基石對一個數據流的分組速率管制可以通過3個重要的參數，它們是根據時間比例而不同的（1）平均速率（2）最高速率（3）突發(fā)量要在網絡中對進入網絡的分組流按以上三個指標進行管制，可使用非常著名的漏桶管制器（也簡稱為漏桶）10.3.2調度和管制機制2．管制機制漏桶工作原理10.3.3綜合服務IntServ路由器中實現(xiàn)的Intserv體系結構前臺功能塊

后臺功能塊和數據庫

10.3.3綜合服務IntServ1．呼叫接納過程QoS需求聲明與通信量的特征描述通過RSVP協(xié)議將會話的QoS需求聲明與通信量的特征描述帶到那些為該會話預留資源的路由器上路由器確定是否能接納這個呼叫取決于通信量的詳細描述、所請求的服務類型、己經存在的路由器與運行中會話的資源協(xié)定此過程需要在其分組傳輸路徑上的每一個路由器都參加

10.3.3綜合服務IntServ2．資源預留協(xié)議RSVP的工作過程PATH報文RESV報文呼叫接納控制確認拆除RSVP協(xié)議是面向終點的RSVP支持兩種資源預留獨立資源預留共享資源預留

10.3.3綜合服務IntServ10.3.3綜合服務IntServ3．IntServ的QoS服務IntServ定義了兩類服務：（1）有保證的服務（guaranteedservice）（2）受控負載的服務（controlled-loadservice）綜合服務IntServ存在的主要問題是:（1）狀態(tài)信息的數量與流的數目成正比（2）IntServ體系結構復雜（3）綜合服務IntServ所定義的服務質量等級數量太少，不夠靈活IntServ實現(xiàn)目前還局限于局部，很難在大規(guī)模的網絡尤其因特網中實現(xiàn)10.3.4區(qū)分服務DiffServ區(qū)分服務DS（DifferentiatedServices，也簡寫為DiffServ）不論是較大的網絡還是較重的通信量負荷DS都能提供有效QoS保障

10.3.4區(qū)分服務DiffServ1．區(qū)分服務碼點DSCP（DifferentiatedServicesCodePoint）DS將8位的IPv4的服務類型字段和IPv6的通信量類字段重新定義為區(qū)分服務DS字段DS字段現(xiàn)在一般只使用其中的前6位，即區(qū)分服務碼點DSCP利用DSCP的不同數值可以提供不同等級的服務質量，路由器根據DSCP的值處理分組的轉發(fā)

IP和現(xiàn)有的應用不需要改變排隊和轉發(fā)是基于分組的DSCP值，路由器分別處理每個分組，不必要為分組流保存狀態(tài)信息服務等級協(xié)定SLA（ServiceLevelAgreement）

10.3.4區(qū)分服務DiffServ2．每跳行為PHB在DS中將路由器提供的轉發(fā)處理稱為每跳行為（PHB，per-hopbehavior）“行為”“每跳”IETF的已經定義了兩種PHB：迅速轉發(fā)PHB對應的DSCP的值是101110確保轉發(fā)PHB用DSCP的第0～2位把通信量劃分為四個等級，并給每一種等級提供最低數量的帶寬和緩存空間對于其中的每一個等級再用DSCP的第3～5位劃分出三個“丟棄優(yōu)先級”（分別為010、100和110，從最低丟棄優(yōu)先級到