第10章下一代的Internet-高殿武

本章學(xué)習(xí)要求：掌握IPv6技術(shù)掌握MPLS協(xié)議掌握服務(wù)質(zhì)量控制基本概念和基本技術(shù)原理實(shí)踐：IPv4主機(jī)使用IPv6的實(shí)例第10章下一代的Internet10.1.1IPv6協(xié)議現(xiàn)在使用的Ipv4是在20世紀(jì)70年代末設(shè)計(jì)的32bit的IP地址面臨枯竭IPv6具有更大地址空間IPng10.1IPv6技術(shù)10.1.1IPv6協(xié)議1．IPv6對(duì)Ipv4的改進(jìn)（1）更大的地址空間（2）簡(jiǎn)化了頭部格式（3）協(xié)議的靈活性可選的擴(kuò)展頭部

（4）允許對(duì)網(wǎng)絡(luò)資源的預(yù)分配以支持實(shí)時(shí)的視頻傳輸?shù)葘?duì)帶寬和延遲要求高的應(yīng)用（5）允許協(xié)議增加新的功能，使之適應(yīng)未來技術(shù)的發(fā)展有效載荷（payload）10.1.1IPv6協(xié)議2．IPv6的頭部10.1.1IPv6協(xié)議擴(kuò)展頭部包括:（1）逐跳選項(xiàng)；（2）路由選擇；（3）分片；（4）鑒別；（5）封裝安全有效載荷；（6）目的站選項(xiàng)

10.1.1IPv6協(xié)議3．IPv6的編址IPv6分組的目的地址可以是以下三種基本類型地址之一:單播（unicast）多播（multicast）任播（anycast）10.1.1IPv6協(xié)議3．IPv6的編址地址表示:使用冒號(hào)十六進(jìn)制記法68E6：8C64：FFFF：FFFF：0：1180：960A：FFFF允許一次零壓縮,一連串連續(xù)的零可以用一對(duì)冒號(hào)所取代FF05：：B3可結(jié)合有點(diǎn)分十進(jìn)制記法的后綴0:0:0:0:0:0:

10.1.1IPv6協(xié)議3．IPv6的編址在一個(gè)URL中使用一個(gè)文本IPv6地址，文本地址應(yīng)該用符號(hào)“[”和“]”來封閉http://[::]/index.htmlIPv6地址的三個(gè)等級(jí)：第一級(jí)（頂級(jí)，48位），指明全球都知道的公共拓?fù)涞诙?jí)（地點(diǎn)級(jí)，16位），指明單個(gè)的地點(diǎn)第三級(jí)指明單個(gè)的網(wǎng)絡(luò)接口（64位）不需要使用地址解析協(xié)議ARP進(jìn)行地址解析

10.1.1IPv6協(xié)議4．從IPv4向IPv6過渡雙協(xié)議棧和隧道技術(shù)

IPv4主機(jī)使用IPv6的實(shí)例

10.1.2ICMPv6IPv6需要使用ICMPv6ICMP報(bào)文種類類型的值ICMP報(bào)文的類型差錯(cuò)報(bào)告報(bào)文1目的站不可達(dá)2分組太長3時(shí)間超過4參數(shù)問題提供信息的報(bào)文128回送（Echo）請(qǐng)求129回送回答10.1.3IPSecIPSec就是“IP安全（Security）協(xié)議”的縮寫在IPSec中最主要的兩個(gè)協(xié)議:鑒別頭部AH（AuthenticationHeader）協(xié)議封裝安全有效載荷ESP（EncapsulationSecurityPayload）協(xié)議在IPv6中，AH和ESP都是擴(kuò)展頭部的一部分AH和ESP的區(qū)別

10.1.3IPSec安全關(guān)聯(lián)SA（SecurityAssociation）安全協(xié)議（使用AH或ESP協(xié)議）的標(biāo)識(shí)符此單向連接的目的IP地址一個(gè)32位的連接標(biāo)識(shí)符，稱為安全參數(shù)索引SPI（SecurityParameterIndex）IPSec定義了兩種類型的SA：傳輸模式SA隧道模式SA區(qū)別實(shí)現(xiàn)虛擬專用網(wǎng)

10.2多協(xié)議標(biāo)記交換MPLS關(guān)于多協(xié)議標(biāo)記交換MPLS（MultiProtocolLabelSwitching）技術(shù):最初目的目前情況MPLS為基于IP的網(wǎng)絡(luò)帶來的其他好處:支持面向連接的服務(wù)質(zhì)量支持流量工程，平衡網(wǎng)絡(luò)負(fù)載有效地支持虛擬專用網(wǎng)VPN

10.2.1MPLS中的幾個(gè)重要概念1．交換用面向連接的交換方式取代IP的無連接分組交換方式這樣就可以利用更快捷的查找算法，而不必使用最長前綴匹配的方法來查找路由表

10.2.1MPLS中的幾個(gè)重要概念2．標(biāo)記交換為了利用面向連接的概念實(shí)現(xiàn)交換，可以使每個(gè)分組攜帶一個(gè)叫做標(biāo)記（label）的小整數(shù)（這叫做給分組打上一個(gè)標(biāo)記）當(dāng)分組到達(dá)交換機(jī)（即標(biāo)記交換路由器）時(shí)，標(biāo)記交換路由器讀取分組的標(biāo)記，并用標(biāo)記值（標(biāo)號(hào)）來檢索分組轉(zhuǎn)發(fā)表進(jìn)行轉(zhuǎn)發(fā)，這就是標(biāo)記交換10.2.1MPLS中的幾個(gè)重要概念3．多協(xié)議MPLS并不要求其物理網(wǎng)絡(luò)及其協(xié)議一定使用面向連接的網(wǎng)絡(luò)技術(shù)MPLS可使用多種鏈路層協(xié)議，如PPP、以太網(wǎng)、ATM以及幀中繼等

4．MPLS域和標(biāo)記交換路由器LSRMPLS域（MPLSdomain）是指該域中有許多彼此相鄰的路由器，并且所有的路由器都是支持MPLS協(xié)議的標(biāo)記交換路由器LSRLSR同時(shí)具有標(biāo)記交換和路由選擇這兩種功能標(biāo)記交換功能是為了快速轉(zhuǎn)發(fā)但在標(biāo)記交換之前LSR需要使用路由選擇功能構(gòu)造轉(zhuǎn)發(fā)表

10.2.1MPLS中的幾個(gè)重要概念5．轉(zhuǎn)發(fā)等價(jià)類FEC路由器按照同樣方式對(duì)待的IP分組的集合,其實(shí)質(zhì)是對(duì)IP分組的分類“按照同樣方式對(duì)待”表示從同樣接口轉(zhuǎn)發(fā)到同樣的下一跳地址并且具有同樣服務(wù)類別和同樣丟棄優(yōu)先級(jí)等在多協(xié)議標(biāo)記交換MPLS中，當(dāng)一個(gè)特定的分組進(jìn)入網(wǎng)絡(luò)時(shí)（MPLS域的入口點(diǎn)），把它劃分到一個(gè)特定的FEC的操作只進(jìn)行一次（而不是每一跳都依次重新檢查）分組所屬于的FEC將用一個(gè)短的固定長度的值來進(jìn)行編碼，這就是所謂的“標(biāo)記”10.2.1MPLS中的幾個(gè)重要概念5．轉(zhuǎn)發(fā)等價(jià)類FEC分類給IP分組指定FEC并打標(biāo)記的過程

FEC和標(biāo)記是一一對(duì)應(yīng)的關(guān)系FEC可以有不同的粒度

虛電路合并（VCmerging）10.2.1MPLS中的幾個(gè)重要概念10.2.2MPLS基本工作過程MPLS的標(biāo)記交換是在第二層實(shí)現(xiàn)的，即根據(jù)標(biāo)記在第二層用硬件進(jìn)行轉(zhuǎn)發(fā)在標(biāo)記交換之前LSR需要使用路由選擇功能構(gòu)造轉(zhuǎn)發(fā)表MPLS協(xié)議的基本工作過程MPLS域中的各LSR使用專門的標(biāo)記分配協(xié)議LDP（LabelDistributionProtocol）交換報(bào)文，并找出和特定標(biāo)記相對(duì)應(yīng)的路徑，即標(biāo)記交換路徑LSP（LabelSwitchedPath）各LSR根據(jù)這些路徑構(gòu)造出轉(zhuǎn)發(fā)表MPLS是面向連接的

10.2.2MPLS基本工作過程10.2.2MPLS基本工作過程MPLS協(xié)議的基本工作過程當(dāng)一個(gè)IP分組進(jìn)入到MPLS域時(shí)，MPLS入口結(jié)點(diǎn)（入口LSR）就給它打上標(biāo)記，并按照轉(zhuǎn)發(fā)表把它轉(zhuǎn)發(fā)給下一個(gè)LSR以后的所有LSR都按照標(biāo)記進(jìn)行轉(zhuǎn)發(fā)分組每經(jīng)過一個(gè)LSR，LSR就要做兩件事:一是轉(zhuǎn)發(fā)，二是標(biāo)記對(duì)換（labelswapping）當(dāng)IP分組離開MPLS域時(shí)，MPLS出口結(jié)點(diǎn)（出口LSR）把MPLS的標(biāo)記去除，并把IP分組交付給非MPLS的主機(jī)或路由器顯式路由選擇

10.2.3MPLS頭部的位置與格式MPLS可使用的多種鏈路層協(xié)議及IPv4分組頭部沒有多余的位置存放MPLS標(biāo)記MPLS使用了一種封裝技術(shù):在把IP分組封裝成以太網(wǎng)幀之前，先要插入一個(gè)MPLS頭部

10.2.3MPLS頭部的位置與格式標(biāo)記棧

棧頂

棧底

用于當(dāng)MPLS域出現(xiàn)嵌套的情況

MPLS為基于IP的網(wǎng)絡(luò)帶來的好處（1）服務(wù)質(zhì)量標(biāo)記就可以體現(xiàn)該FEC所要求的服務(wù)質(zhì)量同時(shí)可以將標(biāo)記與資源預(yù)留等協(xié)議對(duì)應(yīng)起來，以更好支持IP網(wǎng)絡(luò)的服務(wù)質(zhì)量（2）流量工程與負(fù)載均衡合理選擇FEC劃分策略以控制IP包在網(wǎng)絡(luò)中所走過的路徑用戶業(yè)務(wù)流分?jǐn)?/p>

（3）VPN利用MPLS的特性，服務(wù)提供商能夠在他們的網(wǎng)絡(luò)中提供IP隧道，而不需要加密或者端用戶的應(yīng)用程序支持10.3服務(wù)質(zhì)量控制10.3.1服務(wù)質(zhì)量的基本概念網(wǎng)絡(luò)的服務(wù)質(zhì)量QoS是網(wǎng)絡(luò)所提供服務(wù)性能的總效果，此效果決定了一個(gè)用戶對(duì)服務(wù)的滿意程度或者說，QoS是用來定義網(wǎng)絡(luò)給不同形式的流量提供不同級(jí)別的服務(wù)保障的能力對(duì)于具體的數(shù)據(jù)流來說，服務(wù)質(zhì)量可用若干基本的性能指標(biāo)來描述，例如：吞吐量、分組丟失率、延遲、抖動(dòng)等對(duì)這些性能影響最大的因素是網(wǎng)絡(luò)（例如因特網(wǎng)）的擁塞擁塞的影響

10.3.1服務(wù)質(zhì)量的基本概念為數(shù)據(jù)流提供QoS保障需要如下4個(gè)基本機(jī)制:（1）分類分類是QoS保障的基礎(chǔ)，否則，就還是因特網(wǎng)平等對(duì)待所有分組的機(jī)制分類用標(biāo)記來實(shí)現(xiàn)，即用分組標(biāo)記使得路由器可以區(qū)分屬于不同數(shù)據(jù)流的分組標(biāo)記只是一種分類的機(jī)制標(biāo)記的方法10.3.1服務(wù)質(zhì)量的基本概念（2）防擁塞管理（也叫管制）通過對(duì)數(shù)據(jù)流分組能夠注入網(wǎng)絡(luò)中的速率的管制，以達(dá)到一個(gè)數(shù)據(jù)流不會(huì)遭受到其他異常的數(shù)據(jù)流的負(fù)面影響的目的（3）調(diào)度對(duì)屬于不同分類的數(shù)據(jù)流分組進(jìn)行合理的排隊(duì)規(guī)則調(diào)度，可以將資源（例如，鏈路帶寬和緩沖區(qū)）盡可能地有效利用（4）呼叫接納讓一個(gè)數(shù)據(jù)流聲明它的QoS，然后讓網(wǎng)絡(luò)或者接收該流或者阻塞該流10.3.2調(diào)度和管制機(jī)制1．調(diào)度機(jī)制調(diào)度機(jī)制實(shí)際上就是路由器使用的排隊(duì)規(guī)則先進(jìn)先出排隊(duì)FIFO

按優(yōu)先級(jí)排隊(duì)

公平排隊(duì)FQ（FairQueuing）加權(quán)公平排隊(duì)WFQ（WeightedFairQueuing）加權(quán)公平排隊(duì)WFQ在服務(wù)質(zhì)量體系結(jié)構(gòu)中占有重要的地位當(dāng)前的許多路由器產(chǎn)品都加入了WFQ調(diào)度的功能

10.3.2調(diào)度和管制機(jī)制1．調(diào)度機(jī)制10.3.2調(diào)度和管制機(jī)制2．管制機(jī)制管制機(jī)制是任何QoS體系結(jié)構(gòu)的基石對(duì)一個(gè)數(shù)據(jù)流的分組速率管制可以通過3個(gè)重要的參數(shù)，它們是根據(jù)時(shí)間比例而不同的（1）平均速率（2）最高速率（3）突發(fā)量要在網(wǎng)絡(luò)中對(duì)進(jìn)入網(wǎng)絡(luò)的分組流按以上三個(gè)指標(biāo)進(jìn)行管制，可使用非常著名的漏桶管制器（也簡(jiǎn)稱為漏桶）10.3.2調(diào)度和管制機(jī)制2．管制機(jī)制漏桶工作原理10.3.3綜合服務(wù)IntServ路由器中實(shí)現(xiàn)的Intserv體系結(jié)構(gòu)前臺(tái)功能塊

后臺(tái)功能塊和數(shù)據(jù)庫

10.3.3綜合服務(wù)IntServ1．呼叫接納過程QoS需求聲明與通信量的特征描述通過RSVP協(xié)議將會(huì)話的QoS需求聲明與通信量的特征描述帶到那些為該會(huì)話預(yù)留資源的路由器上路由器確定是否能接納這個(gè)呼叫取決于通信量的詳細(xì)描述、所請(qǐng)求的服務(wù)類型、己經(jīng)存在的路由器與運(yùn)行中會(huì)話的資源協(xié)定此過程需要在其分組傳輸路徑上的每一個(gè)路由器都參加

10.3.3綜合服務(wù)IntServ2．資源預(yù)留協(xié)議RSVP的工作過程PATH報(bào)文RESV報(bào)文呼叫接納控制確認(rèn)拆除RSVP協(xié)議是面向終點(diǎn)的RSVP支持兩種資源預(yù)留獨(dú)立資源預(yù)留共享資源預(yù)留

10.3.3綜合服務(wù)IntServ10.3.3綜合服務(wù)IntServ3．IntServ的QoS服務(wù)IntServ定義了兩類服務(wù)：（1）有保證的服務(wù)（guaranteedservice）（2）受控負(fù)載的服務(wù)（controlled-loadservice）綜合服務(wù)IntServ存在的主要問題是:（1）狀態(tài)信息的數(shù)量與流的數(shù)目成正比（2）IntServ體系結(jié)構(gòu)復(fù)雜（3）綜合服務(wù)IntServ所定義的服務(wù)質(zhì)量等級(jí)數(shù)量太少，不夠靈活I(lǐng)ntServ實(shí)現(xiàn)目前還局限于局部，很難在大規(guī)模的網(wǎng)絡(luò)尤其因特網(wǎng)中實(shí)現(xiàn)10.3.4區(qū)分服務(wù)DiffServ區(qū)分服務(wù)DS（DifferentiatedServices，也簡(jiǎn)寫為DiffServ）不論是較大的網(wǎng)絡(luò)還是較重的通信量負(fù)荷DS都能提供有效QoS保障

10.3.4區(qū)分服務(wù)DiffServ1．區(qū)分服務(wù)碼點(diǎn)DSCP（DifferentiatedServicesCodePoint）DS將8位的IPv4的服務(wù)類型字段和IPv6的通信量類字段重新定義為區(qū)分服務(wù)DS字段DS字段現(xiàn)在一般只使用其中的前6位，即區(qū)分服務(wù)碼點(diǎn)DSCP利用DSCP的不同數(shù)值可以提供不同等級(jí)的服務(wù)質(zhì)量，路由器根據(jù)DSCP的值處理分組的轉(zhuǎn)發(fā)

IP和現(xiàn)有的應(yīng)用不需要改變排隊(duì)和轉(zhuǎn)發(fā)是基于分組的DSCP值，路由器分別處理每個(gè)分組，不必要為分組流保存狀態(tài)信息服務(wù)等級(jí)協(xié)定SLA（ServiceLevelAgreement）

10.3.4區(qū)分服務(wù)DiffServ2．每跳行為PHB在DS中將路由器提供的轉(zhuǎn)發(fā)處理稱為每跳行為（PHB，per-hopbehavior）“行為”“每跳”IETF的已經(jīng)定義了兩種PHB：迅速轉(zhuǎn)發(fā)PHB對(duì)應(yīng)的DSCP的值是101110確保轉(zhuǎn)發(fā)PHB用DSCP的第0～2位把通信量劃分為四個(gè)等級(jí)，并給每一種等級(jí)提供最低數(shù)量的帶寬和緩存空間對(duì)于其中的每一個(gè)等級(jí)再用DSCP的第3～5位劃分出三個(gè)“丟棄優(yōu)先級(jí)”（分別為010、100和110，從最低丟棄優(yōu)先級(jí)到