第8章 路由器及IP交換技術(shù)

2/5/20231第八章路由器及IP交換技術(shù)計(jì)算機(jī)通信的演進(jìn)和發(fā)展TCP/IP基本原理IPv4和IPv6IP/ATM的融合IP交換技術(shù)標(biāo)記交換技術(shù)2/5/202328.1計(jì)算機(jī)通信方法早期的點(diǎn)對點(diǎn)通信結(jié)構(gòu)局域網(wǎng)互連結(jié)構(gòu)互聯(lián)網(wǎng)：異構(gòu)網(wǎng)絡(luò)的互連2/5/202332/5/202342/5/202358.2TCP/IP基本原理2/5/202368.2.1IP協(xié)議主要功能：無連接數(shù)據(jù)報(bào)傳送、數(shù)據(jù)報(bào)尋址和差錯(cuò)處理IP地址：由Internet號碼分配權(quán)威組織協(xié)調(diào)（IANA）分配與用戶交互時(shí)采用點(diǎn)分十進(jìn)制表示法特點(diǎn)提供無連接的數(shù)據(jù)報(bào)傳輸機(jī)制，不保證傳輸?shù)目煽啃渣c(diǎn)到點(diǎn)的協(xié)議2/5/202378.2.1IP數(shù)據(jù)報(bào)格式2/5/202382/5/202392/5/2023108.2.2

地址解析協(xié)議和反向地址解析協(xié)議ARP的功能：建立IP地址到等價(jià)硬件地址的映射關(guān)系。RARP的功能：它是ARP的功能擴(kuò)充，規(guī)定了從硬件地址到等價(jià)的IP地址的翻譯過程?；具^程：所有ARP請求消息都直接封裝在LAN幀中,廣播給網(wǎng)上的所有計(jì)算機(jī),每臺計(jì)算機(jī)收到這個(gè)請求后都會檢測其中的IP地址,與IP地址匹配的計(jì)算機(jī)發(fā)送一個(gè)應(yīng)答,而其他計(jì)算機(jī)則會丟棄收到的請求,不發(fā)任何應(yīng)答。2/5/2023118.2.3

互連網(wǎng)控制報(bào)文協(xié)議ICMP原因：簡單的、盡力而為的IP協(xié)議導(dǎo)致難于判斷和了解網(wǎng)絡(luò)的錯(cuò)誤情況。---ICMP作用：發(fā)送診斷信息，返回網(wǎng)絡(luò)問題的報(bào)告。注意：ICMP報(bào)文的問題不再引發(fā)ICMP報(bào)告。幀格式（P209圖8.10）錯(cuò)誤原因（P210）2/5/2023128.2.4TCP協(xié)議TCP是面向連接的協(xié)議,它提供兩個(gè)網(wǎng)絡(luò)設(shè)備間數(shù)據(jù)的有保障的順序傳遞（丟失自動重傳處理、排序處理）。TCP與IP-TCP使用IP來攜帶消息,每一個(gè)TCP消息封裝成一個(gè)IP數(shù)據(jù)報(bào)后通過互聯(lián)網(wǎng)。當(dāng)數(shù)據(jù)報(bào)到達(dá)目的主機(jī),IP將數(shù)據(jù)報(bào)的內(nèi)容傳給TCP。

-TCP只把IP看作一個(gè)包通信系統(tǒng),這一通信系統(tǒng)負(fù)責(zé)兩個(gè)端點(diǎn)的主機(jī)連接,而IP只把每個(gè)TCP消息看作數(shù)據(jù)來傳輸2/5/2023138.2.4TCP協(xié)議2/5/2023148.2.5

用戶數(shù)據(jù)報(bào)協(xié)議(UDP)UDP提供無連接的數(shù)據(jù)報(bào)服務(wù),廣泛用于傾向直接使用數(shù)據(jù)報(bào)服務(wù)的應(yīng)用程序。UDP處理開銷很小，由于簡單,它很適合那些不需要TCP全部特性的應(yīng)用。UDP不提供有保證的數(shù)據(jù)傳送,也不保證數(shù)據(jù)的傳輸順序。2/5/2023152/5/2023168.2.6SMTP簡單郵件傳送協(xié)議（SimpleMailTransferProtocol）電子郵件地址：收信人郵箱名@郵箱所在主機(jī)域名當(dāng)發(fā)送電子郵件時(shí)，郵件傳輸程序只使用地址的后一部分，即目的主機(jī)的域名，只有郵件到達(dá)目的主機(jī)后，接收方計(jì)算機(jī)服務(wù)器才根據(jù)地址的前一部分，將郵件送往收件人的郵箱。2/5/2023178.2.6SMTP通信的三個(gè)階段：（1）連接建立：在發(fā)送主機(jī)的SMTP客戶和接收主機(jī)的SMTP服務(wù)器之間建立TCP連接，并確認(rèn)SMTP服務(wù)器有能力接收郵件；（2）郵件傳送：MAIL，RCPT，DATA（3）連接釋放：QUIT，釋放TCP連接2/5/2023188.2.7DNS域名結(jié)構(gòu)：…三級域名.二級域名.頂級域名頂級域名：國家頂級域名（cn，us，uk等）、國際頂級域名（int）、通用頂級域名（com，net，org，edu，gov，mil等）域名轉(zhuǎn)換過程：某應(yīng)用進(jìn)程需要將主機(jī)映射為IP地址時(shí)，將待轉(zhuǎn)換的域名放在DNS請求報(bào)文中，以UDP方式發(fā)給本地域名服務(wù)器，本地域名服務(wù)器在查找域名后，將對應(yīng)的IP地址放在回答報(bào)文中返回，應(yīng)用程序獲得目的主機(jī)的IP地址即可進(jìn)行通信。2/5/2023198.2.8FTP使用TCP協(xié)議，采用客戶服務(wù)器模式主進(jìn)程工作步驟（1）打開well-known端口21，使客戶進(jìn)程能夠連接上（2）等待客戶進(jìn)程發(fā)出連接請求（3）啟動從屬進(jìn)程處理客戶進(jìn)程發(fā)來的請求（4）回到等待狀態(tài)，繼續(xù)接受其它客戶進(jìn)程發(fā)來的請求2/5/2023208.2.9Telnet遠(yuǎn)程登陸：采用客戶服務(wù)器模式，用戶通過Telnet可在其所在地通過TCP連接登錄到遠(yuǎn)端另一個(gè)主機(jī)上，Telnet能把用戶的擊鍵傳到遠(yuǎn)地主機(jī)，同時(shí)也能把遠(yuǎn)端主機(jī)的輸出通過TCP連接返回到用戶屏幕。2/5/2023218.2.10路由器工作原理2/5/2023228.2.10

路由器工作原理基本功能直接將報(bào)文轉(zhuǎn)發(fā)到正確的目的地；維護(hù)在路由器中用來決定正確路徑的路由選擇表。2/5/2023232/5/2023248.2.10

路由器工作原理路由表的生成和維護(hù)獲取初始路由表的三種方式：啟動時(shí)從外存讀入。啟動時(shí)通過執(zhí)行顯式命令(比如批處理文件中的命令)來填充。啟動時(shí)從與本路由器直接相連的各網(wǎng)絡(luò)的地址中推導(dǎo)出一組初始路由。通過ICMP消息在開機(jī)時(shí)及開機(jī)后周期動態(tài)索取更新。2/5/2023258.3IPv4和IPv6IPv4的局限：迫在眉睫的地址資源的耗盡2/5/2023268.3IPv4和IPv6IPv6的特性（1）新的報(bào)頭格式（2）巨大的地址空間（3）有效的分級的尋址和路由結(jié)構(gòu)（4）有狀態(tài)和無狀態(tài)的地址配置（5）內(nèi)置的安全性（6）更好地支持QoS（7）用新協(xié)議處理鄰節(jié)點(diǎn)的交互（8）具有可擴(kuò)展性2/5/2023272/5/2023282/5/2023298.4IP/ATM的融合IP技術(shù)與ATM技術(shù)的融合：疊加模型和集成模型疊加（Overlay）模型：不更改ATM網(wǎng)絡(luò)的協(xié)議模塊，將IP協(xié)議的功能層疊加在ATM之上，IP和ATM各自保持其標(biāo)準(zhǔn)的地址分配策略和信令協(xié)議，兩層之間具有特定的信令關(guān)系。集成（Intergrated）模型：具有單一的IP地址空間和單一的IP選路協(xié)議，不需要地址解析。采用ATM交換結(jié)構(gòu)，但不采用ITU—T或ATM論壇所定義的ATM信令，而是采用簡單的所謂“輕型信令協(xié)議”。2/5/2023308.4IP/ATM的融合疊加模型：典型方案有ClassicalIPOA(IPoverATM)，局域網(wǎng)仿真LANE(LANEmulation)，MPOA(Multi-ProtocoloverATM)。集成模型：典型方案有IPSwitching，TagSwitching，MPLS(Multi-ProtocolLabelSwitching)。2/5/2023318.4.1ClassicalIPOAATM網(wǎng)絡(luò)作為邏輯IP子網(wǎng)(LogicalIPSubnet-LIS)的共享媒體，連接到ATM網(wǎng)絡(luò)上的IP設(shè)備(主機(jī)或路由器)除了IP地址以外，還要分配ATM地址。ATM網(wǎng)絡(luò)使用自身的編址和選路方案，完全獨(dú)立于其上的IP網(wǎng)絡(luò)。在一個(gè)LIS中的IP主機(jī)或IP路由器與LIS的每個(gè)成員建立PVC或SVC的鄰接關(guān)系，由于接至ATM網(wǎng)絡(luò)的IP設(shè)備接口的IP地址與ATM地址間并無內(nèi)在的關(guān)系，CIP對于SVC必須提供地址解析機(jī)制。因此，要采用ATM地址解析服務(wù)器(AddressResolutionServer—ARS)，ARS運(yùn)行地址解析協(xié)議(AddressResolutionProtocol－ARP)。2/5/2023322/5/2023338.4.1ClassicalIPOALIS的成員要在ATMARS中進(jìn)行登記，LIS成員可從ARS獲得其它成員的IP地址，并可請求ARS將IP地址映射為ATM地址。一旦獲得對方的ATM地址．即可與該成員建立SVC連接。屬于不同LIS的成員之間的分組傳送要通過路由器的轉(zhuǎn)發(fā)，采用下一跳解析協(xié)議(NextHopResolutionProtocol－NHRP)。2/5/2023348.4.1ClassicalIPOANHRP是基于客戶/服務(wù)器模型，作為客戶(NHC)，主機(jī)或路由器可向最近的服務(wù)器(NHS)發(fā)出請求，以將目的地IP地址映射為ATM地址。這一請求是沿著通常的逐跳轉(zhuǎn)發(fā)的IP通路向IP目的地址發(fā)送。沿著這一通路上的NHS如具有該IP地址的解析信息，就向發(fā)出請求的NHC回送ATM地址。2/5/2023358.4.2LANELANE將MAC地址映射為對應(yīng)的ATM地址，LANE采用3種服務(wù)器：LAN配置服務(wù)器(LANConfigurationServer－LECS)LAN仿真服務(wù)器(LANEmulationServer－LES)廣播和未知服務(wù)器(BroadcastandUnknownServer—BUS)在接至ATM使用LANE服務(wù)的每個(gè)設(shè)備中，必須有一個(gè)邏輯實(shí)體，稱為LAN仿真客戶(LANEmulationClient－LEC)。2/5/2023362/5/2023378.4.2LANELECS提供配置信息，例如LAN類型（令牌環(huán)或以太網(wǎng)），最大的幀，以及LES的ATM地址。在LEC與LECS之間要先建立配置用的VCC，為此LEC必需知曉LECS的ATM地址。LEC從LECS可以得到LES的ATM地址，與LES之間建立控制用的VCC，使得LEC可以向LES登記有關(guān)MAC和ATM地址等信息。2/5/2023388.4.2LANE當(dāng)某個(gè)LECA要向另一個(gè)LECB傳送數(shù)據(jù)時(shí)，由LECA向LES發(fā)送LANE地址解析協(xié)議(LANE-ARP)消息，以得到LECB的ATM地址。LECA得到LECB的ATM地址后，就可以在其間建立VCC并傳送數(shù)據(jù)。如果LES不能完成所要求的地址解析，LECA要向BUS求助，由BUS將請求消息向所有的LEC廣播。2/5/2023398.4.3MPOAMPOA將LANE與NHRP結(jié)合在一起，使得共用同一ATM網(wǎng)絡(luò)的不同的LANE之間的通信可以不通過路由器，而直接由ATM的虛連接來實(shí)現(xiàn)。MPOA定義了兩個(gè)重要的組件，稱為MPOA客戶(MPOAClient—MPC)和MPOA服務(wù)器(MPOAServer—MPS)。2/5/2023408.4.3MPOAMPC可駐存在工作站、邊緣設(shè)備或路由服務(wù)器中，MPC是ATM直達(dá)通路的源或目的地。MPC中含有LEC，使MPC可以連接到使用LANE協(xié)議的同一子網(wǎng)中的MPS和其它MPC。MPS駐存在路由服務(wù)器中，運(yùn)行標(biāo)準(zhǔn)的選路協(xié)議(例如OSPF)，并包含了一個(gè)或多個(gè)LEC，使其可與一個(gè)或多個(gè)仿真LAN(EmulatedLAN-ELAN)相接口。此外，MPS中也含有下一跳服務(wù)器(NextHopServer—NHS)，運(yùn)行用于MPOA的下一跳解析協(xié)議(NHRP)。2/5/2023412/5/2023428.4.3MPOAMPOA基本的工作過程如下：（1）MPOA設(shè)備從LECS獲得配置信息。（2）MPOA設(shè)備通過各種LANE控制消息可發(fā)現(xiàn)同一子網(wǎng)中其它成員的存在，在LANE控制消息中包含了MPOA消息元素，以類型、長度、值來表示。例如，MPC必須知曉MPS的MAC地址和ATM地址，才能向MPS發(fā)送MPOA請求。2/5/2023438.4.3MPOA（3）入口MPC至入口MPS的處理：一旦檢出某個(gè)流應(yīng)以直達(dá)ATM連接傳送，入口MPC向入口MPS發(fā)出MPOA地址解析請求。如果此入口MPS同時(shí)也是服務(wù)于目的地的MPS，則即可啟動出口處理。否則，就要向目的地的MPS發(fā)送NHRP請求，這時(shí)是以入口MPC地址作為源地址。2/5/2023448.4.3MPOA（4）出口MPS至出口MPC處理：出口MPS收到NHRP請求后，使用緩存施加協(xié)議(Cacheimpositionprotocol)向出口MPC發(fā)送請求。這一協(xié)議可在MPC中建立緩存狀態(tài)，包括入口MPCATM地址、目的地網(wǎng)絡(luò)層地址和數(shù)據(jù)鏈路層(DataLinkLayer—DLL)頭部等信息；此外，也可用來檢驗(yàn)出口MPC是否具有足夠資源來建立直達(dá)通路。如果出口MPC具有足夠資源來支持直達(dá)通路，出口MPC向出口MPS回送響應(yīng)消息，消息中包含了自身的ATM地址。2/5/2023458.4.3MPOA（5）入口MPS至入口MPC處理：入口MPS收到出口MPS的NHRP回答消息后，轉(zhuǎn)換成MPOA解析回答而送往入口MPC，于是入口MPC可以建立直達(dá)通路至出口MPC。2/5/2023462/5/2023478.5集成模式傳統(tǒng)的IP路由器是在第3層選路，由軟件來查表，采用地址前綴的最長匹配算法，IP包無連接地逐跳轉(zhuǎn)發(fā)，速度較慢。特別是對于持續(xù)時(shí)間較長的數(shù)據(jù)流，傳送效率低。集成模式可將第3層選路映射為第2層的轉(zhuǎn)發(fā)。映射完成后，對應(yīng)于該映射進(jìn)入的數(shù)據(jù)流不必進(jìn)入第3層選路，而直接在第2層建立直通轉(zhuǎn)發(fā)機(jī)制。2/5/2023488.5集成模式流的基本概念：IP/ATM網(wǎng)絡(luò)互連中經(jīng)常用到，一個(gè)流是指一個(gè)源站點(diǎn)（或一個(gè)應(yīng)用進(jìn)程）與一個(gè)或多個(gè)目的站點(diǎn)（或多個(gè)應(yīng)用進(jìn)程）之間的某個(gè)數(shù)據(jù)報(bào)（分組）序列，此序列在各路由器享受相同的服務(wù)策略。流存在于無連接網(wǎng)絡(luò)，與面向連接網(wǎng)絡(luò)中的連接connection非常相似。2/5/2023498.5集成模式流-虛連接的映射策略：數(shù)據(jù)驅(qū)動模式和控制驅(qū)動模式。數(shù)據(jù)驅(qū)動模式：核心思想是流的分類，如IP交換。控制驅(qū)動模式：采取一定的控制策略，如MPLS、標(biāo)記交換，根據(jù)路由協(xié)議建立虛連接。2/5/2023508.5集成模式IP交換：最早由Ipsilon公司提出，現(xiàn)已被Nokia收購；標(biāo)記交換：由Cisco公司提出，MPLS：由IETF提出，與標(biāo)記交換類似。2/5/2023518.5.1IP交換核心思想：將輸入數(shù)據(jù)流進(jìn)行分類，對持續(xù)期長、業(yè)務(wù)量大的用戶數(shù)據(jù)流在ATM交換機(jī)硬件中直接交換；對持續(xù)期短、業(yè)務(wù)量小、呈突發(fā)分布的用戶數(shù)據(jù)流仍然采用傳統(tǒng)路由器跳到跳（hop-by-hop）的存儲轉(zhuǎn)發(fā)方式。2/5/2023522/5/2023538.5.1IP交換IFMP：Ipsilon流管理協(xié)議，是IP交換節(jié)點(diǎn)之間的協(xié)議用于第二層標(biāo)記（VCI）的分配，使得一個(gè)節(jié)點(diǎn)可以通知相鄰節(jié)點(diǎn)將某一標(biāo)記與特定的IP流相關(guān)聯(lián)2/5/2023548.5.1IP交換GSMP：通用交換機(jī)管理協(xié)議，是IP交換機(jī)內(nèi)部的IP交換控制器與ATM交換器之間的通信協(xié)議，使IP交換控制器可以控制ATM交換器的工作。在IP交換機(jī)中，IP交換控制器與ATM交換器完全是一種主從的控制關(guān)系。2/5/2023552/5/202356

工作過程在系統(tǒng)啟動時(shí)，IP交換節(jié)點(diǎn)與其各個(gè)相鄰的節(jié)點(diǎn)之間要建立具有一定VPI／VCI值的默認(rèn)虛電路，該默認(rèn)信道用于無連接的分組的逐跳轉(zhuǎn)發(fā)。因此數(shù)據(jù)首先從默認(rèn)信道上傳來，IP交換控制器按照傳統(tǒng)路由方式進(jìn)行選路，并對數(shù)據(jù)進(jìn)行分類處理。2/5/202357

工作過程一旦一個(gè)業(yè)務(wù)流被識別為直接的ATM交換，就從該流所進(jìn)入的輸入端口上選擇—個(gè)空閑的標(biāo)記x，并且在其控制端口上也選擇一個(gè)空閑的標(biāo)記y，從而在輸入端口的VCI＝x與控制端口的VCI＝y(tǒng)之間建立映射關(guān)系。并向上游節(jié)點(diǎn)發(fā)送IFMP的改向(Redirection)消息。改向消息的作用是使上游節(jié)點(diǎn)將此后分組頭與流標(biāo)識相匹配的所有分組，在所指定的VC上傳來。2/5/202358

工作過程業(yè)務(wù)流就在輸入x/控制y上進(jìn)行傳送，雖然此時(shí)分組仍由IP軟件進(jìn)行轉(zhuǎn)發(fā)，但由于先前對此流的選路決策已在IP轉(zhuǎn)發(fā)軟件中作高速緩存，可由標(biāo)記y來檢索，因此轉(zhuǎn)發(fā)速度已加快。在同一IP交換網(wǎng)中，各個(gè)IP交換節(jié)點(diǎn)通常采用相同的判別準(zhǔn)則，因此下游節(jié)點(diǎn)通常也會作出建立ATM連接的決定，向本節(jié)點(diǎn)發(fā)送IFMP消息，消息中包含了下游所分配的VCI。2/5/202359

工作過程經(jīng)過以上兩步，數(shù)據(jù)流通過第3層在所分配的出入VC上傳送，但尚未建立ATM交換結(jié)構(gòu)中的直通連接。IP交換控制器通過GSMP消息指示交換器將出入鏈路上的出入VCI相關(guān)聯(lián)，建立本節(jié)點(diǎn)ATM交換器中的虛連接。此后的數(shù)據(jù)包可以在此ATM連接上直接傳送，而旁路第3層的選路軟件。2/5/2023602/5/202361GSMP協(xié)議消息類型配置：了解ATM交換機(jī)能力，包括端口的接口類型、信元速率、線路狀態(tài)、可支持的優(yōu)先級別，以及可支持的輸入VPI和VCI的范圍。連接管理：建立和刪除連接，比如AddBranch，DeleteBranch。端口管理：復(fù)位、斷開、接入、環(huán)回測試等操作。統(tǒng)計(jì)：查詢每個(gè)VC和每個(gè)端口的性能數(shù)據(jù)。事件：針對特殊事件發(fā)出告警，例如端口故障或收到具有無效VPI/VCI的信元。在默認(rèn)虛通路VPI/VCI=0/15上傳送消息2/5/202362IFMP協(xié)議包括鄰接協(xié)議和改向協(xié)議鄰接協(xié)議使主機(jī)或路由器可以發(fā)現(xiàn)鏈路另一端對等體的標(biāo)識（IP地址），使鏈路兩端狀態(tài)同步，并可交換分配給鏈路的IP地址的清單。改向協(xié)議將VCI與一定的流捆合在一起或解除其捆合在默認(rèn)虛通路VPI/VCI=0/5上傳送消息2/5/2023638.5.2標(biāo)記交換技術(shù)標(biāo)記交換(TagSwitching)是cisco公司推出的—種基于傳統(tǒng)路由器的ATM承載IP技術(shù)。標(biāo)記交換最本質(zhì)的特點(diǎn)是沒有脫離傳統(tǒng)路由