第7章路由與IP交換技術129

第7章路由與IP交換技術?局域網(wǎng)交換技術仍然無法解決廣播風暴和大型組網(wǎng)中存在的異構互聯(lián)問題，因此需要從更高層面引導和路由網(wǎng)絡的流量，為此，引入了路由器。?局域網(wǎng)通過通信子網(wǎng)與路由器互聯(lián)便構成了廣域網(wǎng)，TCP/IP協(xié)議體系結構中的網(wǎng)際協(xié)議（IP，InternetProtocol）是實現(xiàn)網(wǎng)絡互連的基礎。IP技術基礎7.1IP路由器7.2IP與ATM的結合技術7.3多協(xié)議標記交換7.47.1IP技術基礎?在TCP/IP協(xié)議結構中，IP是一個網(wǎng)絡層協(xié)議，它是為實現(xiàn)計算機網(wǎng)絡中主機之間的通信而設計的。?目前廣泛使用的IP是第四版，即IPv4。?但隨著Internet的迅猛發(fā)展，用戶對業(yè)務和服務質量的要求越來越高，IPv4在地址空間、端到端連接、服務質量、網(wǎng)絡安全和移動性等方面的弊端逐漸顯現(xiàn)，于是IPv6應運而生。?IPv6擴充了IPv4的地址空間，對IPv4協(xié)議的很多方面做了改進。?與IPv4相比，IPv6具有更大的地址空間、更高的安全性、可管理性更好，對QoS和多播技術的支持也更好。7.1.1TCP/IP協(xié)議結構

圖7-1TCP/IP協(xié)議結構

圖7-2TCP/IP協(xié)議簇及其分布7.1.2編址與域名服務1．IP編址（1）分類編址。?A類?B類?C類?D類

?E類（2）特殊IP地址。①全0或全1地址。②私有地址。A類：—55

B類：—55

C類：—55③環(huán)回地址。127網(wǎng)段的所有地址，用于測試網(wǎng)絡協(xié)議是否工作正常。（3）子網(wǎng)編址。①掩碼（Mask）。②子網(wǎng)掩碼（SubnetMask）③超網(wǎng)（Supernetting）。（4）無類別編址。

如：8/2121位網(wǎng)絡地址，11位主機地址。2．域名服務

（1）域名地址。圖7-4Internet域名體系結構（2）域名系統(tǒng)。圖7-5域名解析服務7.1.3IP分組格式?IP是計算機網(wǎng)絡的核心協(xié)議，在網(wǎng)絡中傳輸?shù)幕締挝皇荌P分組。?IP分組由分組首部和凈荷兩部分構成。?首部的最小長度為20字節(jié)，其中包含用于路由選擇的地址信息。?凈荷部分的最大長度接近64KB，不過由于物理子網(wǎng)對最大傳輸單元（MTU）的限制（比如以太網(wǎng)的MTU為1500字節(jié)），IP分組在傳輸時可能會被分為更小的單元，到達終點后再進行重裝。

IP分組的格式如圖7-6所示。圖7-6IP分組格式7.1.4TCP與UDP?傳輸層負責向應用層提供端到端的通信服務。?從傳輸層的角度來看，通信的真正端點并不是主機而是主機中的進程。?傳輸層就負責在IP層提供服務的基礎上，實現(xiàn)應用進程之間的邏輯通信。?除此之外，傳輸層還要對收到的報文進行差錯檢測，并且向高層用戶屏蔽了網(wǎng)絡實現(xiàn)的細節(jié)（比如網(wǎng)絡拓撲、使用的路由協(xié)議等）。?根據(jù)應用程序的不同需求，傳輸層的協(xié)議分為兩種：面向連接的TCP和無連接的UDP。?網(wǎng)絡層的IP提供的是盡力而為、不可靠的服務，傳輸層使用TCP時，向應用層提供的就是一條全雙工的可靠信道；使用UDP協(xié)議時，提供的是一條不可靠的信道。?表7-4列出了一些應用層協(xié)議和它們所使用的傳輸層協(xié)議。1．TCP?TCP提供可靠的、面向連接的服務，因此需要進行確認、流量控制、連接管理等工作，是一個非常復雜的協(xié)議。?TCP的主要特點如下：（1）TCP提供面向連接的服務。（2）每一條TCP連接都只能有兩個端點（3）TCP提供可靠的通信服務。（4）TCP提供全雙工的通信。?TCP報文的格式如圖7-7所示。?其首部的前20byte是固定的，之后的選項長度是可變的。?固定首部各字段含義如下。圖7-7TCP報文格式2．UDP?用戶數(shù)據(jù)報協(xié)議（UDP，UserDatagramProtocol）是一個很簡單的協(xié)議，僅通過端口向上層提供復用功能。?UDP的主要特點如下。（1）UDP是無連接的，發(fā)送數(shù)據(jù)之前不需要建立連接；且不保證可靠交付。（2）UDP沒有擁塞控制。?在網(wǎng)絡出現(xiàn)擁塞時不會降低源主機的發(fā)送速率。（3）支持一對一、一對多、多對一和多對多的通信。圖7-8UDP數(shù)據(jù)報格式7.2IP路由器?路由器工作于OSI七層協(xié)議中的第三層，主要任務是接收來自網(wǎng)絡端口的數(shù)據(jù)包，并根據(jù)數(shù)據(jù)包中所含的目的地址，決定下一跳轉發(fā)。?其工作過程如下：（1）數(shù)據(jù)包到達時，路由器先把數(shù)據(jù)包的鏈路層包頭去掉（拆包），然后開始處理此數(shù)據(jù)包的IP層數(shù)據(jù)，這是路由功能的核心。?根據(jù)IP包首部的目的地址，路由器在路由表中查找下一跳；同時，對IP數(shù)據(jù)包首部的TTL字段的值進行減數(shù)操作，并重新計算校驗和。（2）根據(jù)在路由表中所查到的下一跳，將IP數(shù)據(jù)包送往相應的輸出鏈路層，封裝上相應的鏈路層包頭，經(jīng)輸出網(wǎng)絡物理接口發(fā)送出去。?下一個路由器收到數(shù)據(jù)包，同樣進行拆包和打包，在路由表中尋找合適的路徑，把數(shù)據(jù)送出本地接口，直到將數(shù)據(jù)包最終交給與目的主機在同一物理網(wǎng)絡上的路由器為止。（3）如果路由器在路由表中找不到匹配的路由條目，就向源地址返回一條數(shù)據(jù)不可達信息，并將此數(shù)據(jù)包丟棄。7.2.1功能結構

圖7-9路由器結構圖7-10路由器R路由表舉例7.2.2路由算法?路由選擇就是路由器確定信息傳輸路徑的過程。?信息可以通過多個中間節(jié)點進行轉發(fā)，有多條路徑可供選擇，這就需要使用某種算法來進行路由選擇。1．設計原則?路由選擇算法要滿足下列一個或多個設計要求。（1）最優(yōu)性（2）簡易性和低開銷（3）健壯性和穩(wěn)定性（4）快速收斂性（5）靈活性2．算法類型（1）靜態(tài)和動態(tài)路由選擇算法。（2）單路徑和多路徑路由選擇算法。（3）平面和分層路由選擇算法。（4）主機智能和路由器智能路由選擇算法。?按應用范圍的不同，可以將路由協(xié)議分為兩類：在一個自治系統(tǒng)（AS，AutonomousSystem）內部使用的路由選擇協(xié)議稱為內部網(wǎng)關協(xié)議（IGP，InteriorGatewayProtocol），不同自治系統(tǒng)之間使用的路由選擇協(xié)議稱為外部網(wǎng)關協(xié)議（EGP，ExteriorGatewayProtocol）。7.2.3路由協(xié)議?那么什么是自治系統(tǒng)呢？自治系統(tǒng)就是處于一個管理機構控制之下的路由器和網(wǎng)絡群組。?在一個自治系統(tǒng)中的所有路由器必須相互連接，運行相同的路由協(xié)議。?目前，常用的內部網(wǎng)關路由協(xié)議包括：RIP、IGRP、EIGRP、IS-IS和OSPF。?其中前3種路由協(xié)議采用的是距離向量算法，IS-IS和OSPF采用的是鏈路狀態(tài)算法。?基于距離向量算法的路由協(xié)議RIP、IGRP和EIGRP易于配置和管理，在小型網(wǎng)絡中應用較為廣泛。

?因此，大型網(wǎng)絡常采用基于鏈路狀態(tài)算法的IS-IS和OSPF。?外部網(wǎng)關協(xié)議最初采用的是EGP。

EGP是為一個簡單的樹狀拓撲結構設計的。?隨著越來越多的用戶和網(wǎng)絡加入Internet，EGP的局限性越來越明顯。?為此，IETF邊界網(wǎng)關協(xié)議工作組又制定了標準的邊界網(wǎng)關協(xié)議——BGP。1．RIP協(xié)議?路由信息協(xié)議（RIP，RoutingInformationProtocol）是一種簡單的內部網(wǎng)關協(xié)議，在各種邊緣網(wǎng)絡、企業(yè)網(wǎng)絡中應用廣泛。?RIP協(xié)議的前身是一個運行在UNIX上的routed程序，最新的增強版本是RIPv2規(guī)范，它允許在RIP分組中包含更多的信息，并提供了簡單的認證機制。?有關RIPv1和RIPv2的詳細描述參見IETF的RFC1058和RFC1723。?RIP使用距離向量算法，它的路由選擇只是基于兩點間的“跳數(shù)（hop）”，穿過一個路由器就認為是一跳。?RIP初始化時會向每個參與工作的接口發(fā)送請求數(shù)據(jù)包，該數(shù)據(jù)包向所有的RIP路由器請求一份完整的路由表，該請求以廣播方式或點到點方式發(fā)送到下一跳地址。?其他路由器會將整個路由表作為應答返回。（1）路由更新。

圖7-11包含四臺路由器，并添加了第五臺路由器E的網(wǎng)絡（2）RIP報文格式。

圖7-12RIPv2協(xié)議信息格式?各字段含義如下。（1）命令字段（2）RIP版本字段（3）保留未用字段（4）地址族標識字段（AFI，Address-FamilyIdenti?er）（5）路由標記字段（6）目的網(wǎng)絡IP地址字段（7）子網(wǎng)掩碼字段（8）下一跳字段（9）度量字段2．OSPF協(xié)議?開放最短路徑優(yōu)先（OSPF，OpenShortestPathFirst）協(xié)議是由IETF為IP網(wǎng)絡開發(fā)的另一個路由協(xié)議。?和RIP一樣，OSPF也是一個內部網(wǎng)關協(xié)議。?與RIP相比，OSPF更適用于大型網(wǎng)絡。（1）鏈路狀態(tài)路由協(xié)議。（2）OSPF工作過程。圖7-13OSPF工作過程①DOWN狀態(tài)。②Init狀態(tài)。③2-Way（雙向）狀態(tài)。圖7-14選舉DR和BDR之后的鄰接關系④ExStart（預啟動）狀態(tài)。⑤Exchange（交換）狀態(tài)。⑥Loading狀態(tài)。⑦FULL狀態(tài)。?與RIP的更新過程相比，OSPF的更新過程具有下列優(yōu)點。①OSPF只在網(wǎng)絡發(fā)生變化時才進行路由更新，將更新頻率降到最低，優(yōu)化了網(wǎng)絡帶寬。②OSPF更新在網(wǎng)絡中的傳播速度比RIP要快，可以更快地從鏈路故障中恢復過來。③OSPF沒有RIP中的跳數(shù)限制，可以適用于更大范圍的網(wǎng)絡。（3）路由層次。（4）OSPF報文格式。圖7-15OSPF報文格式?OSPF各字段含義如下所示。①版本號②類型③報文長度④路由器ID⑤區(qū)域ID⑥校驗和⑦驗證類型⑧驗證信息⑨數(shù)據(jù)3．BGP?BGP是一種在不同自治系統(tǒng)的路由器之間進行通信的外部網(wǎng)關協(xié)議。?目前使用的版本是1993年開發(fā)BGP版本4，版本4的主要改進在于支持無類別域間路由（CIDR），并使用路由匯聚來減小路由表的尺寸。?在Internet上使用BGP的一個目的就是減少通過流量。?與RIP和OSPF不同的是，BGP使用TCP而不是UDP作為其傳輸層協(xié)議。?兩個BGP路由器首先建立TCP連接，交換自治系統(tǒng)號、BGP版本、路由器ID等信息，這些信息被接受并確認后，鄰居關系就建立起來了。?BGP信息是一組通過BGPAS號來描述的完整路徑，兩臺路由器建立起鄰居關系之后，通過交換此信息來表明路由的可達性。7.3IP與ATM的結合技術7.3.1IP/ATM結合模型?IP和ATM同屬于分組技術，它們的共同特點是利用分組來傳送數(shù)據(jù)，通過統(tǒng)計復用有效地利用網(wǎng)絡資源，實現(xiàn)數(shù)據(jù)的廣域傳送。?但IP是無連接的，ATM是面向連接的。?IP和ATM的結合技術主要包括重疊模型和集成模型。?重疊模型是通過一個中間層將IP協(xié)議和ATM交換結合在一起的IPOverATM技術，也可稱為重疊技術。?集成模型是將IP協(xié)議與ATM交換集成在一起，利用ATM的高速交換能力來轉發(fā)IP數(shù)據(jù)包，這種技術也稱之為集成技術。?重疊技術的優(yōu)點是采用標準的ATM論壇/ITU-T信令標準，與標準的ATM網(wǎng)絡及業(yè)務兼容；缺點是傳送IP分組的效率較低。?采用集成技術時，ATM層被看作IP層的對等層，使用IP地址來標識ATM端點，在ATM網(wǎng)絡內部使用現(xiàn)有的網(wǎng)絡層路由協(xié)議為IP分組選擇路由，建立連接時使用非標準的ATM信令協(xié)議。?采用集成技術時，不需要進行地址解析，但ATM交換機的復雜性有所增加，使ATM交換機看起來更像一個多協(xié)議的路由器。?集成技術的優(yōu)點是傳送IP分組的效率較高，不需要地址解析；缺點是與標準的ATM技術融合較為困難。?下面分別討論這兩類結合技術。1．重疊技術?重疊技術主要有三種，分別是CIPOA（ClassicalIPoverATM）、LANE（LANEmulation）和MPOA（Multi-protocoloverATM）。（1）CIPOA（ATM上的傳統(tǒng)IP技術）（2）LANE（局域網(wǎng)仿真技術）（3）MPOA（ATM上的多協(xié)議規(guī)范）2．集成技術?目前，具有代表性的集成技術主要有：IP交換（IPSwitch）技術、標簽交換（TagSwitch）技術和多協(xié)議標記交換（MPLS，Multi-ProtocolLabelSwitching）技術。7.3.2IP交換?IP交換（IPSwitch）是Ipsilon公司提出的專門用于在ATM網(wǎng)絡上傳送IP分組的技術，它克服了CIPOA的缺陷，提高了在ATM上傳送IP分組的效率。?IP交換機由ATM交換機、IP交換控制器組成。?IP交換控制器主要由路由軟件和控制軟件組成。?ATM交換機的一個ATM接口與IP交換控制器的ATM接口相連，用于控制信號和用戶數(shù)據(jù)的傳送。?IP交換網(wǎng)絡將用戶數(shù)據(jù)流分為兩類：持續(xù)時間長、業(yè)務量大的用戶長流（如FTP數(shù)據(jù)、HTTP數(shù)據(jù)、多媒體音頻、視頻數(shù)據(jù)等）和持續(xù)時間短、業(yè)務量小、呈突發(fā)分布的用戶短流（如DNS查詢、SMTP數(shù)據(jù)、SNMP查詢等），對不同類型的流進行不同的處理。?這里，流（Flow）是指具有相同源IP地址、源端口號、目的IP地址、目的端口號、協(xié)議標識以及服務需求的，彼此相關的一系列分組。?IP交換機的工作過程如下：（1）IP交換機的ATM輸入端口從上游節(jié)點接收業(yè)務流，并把這些業(yè)務流送往IP交換控制器的路由軟件進行處理。（2）對于長流，IP交換控制器會要求上游節(jié)點把該業(yè)務流放在一條新的虛通道（VC）上。（3）如果上游節(jié)點同意建立虛通道，則該業(yè)務流就在這條虛通道上進行傳送。（4）同時，下游節(jié)點也會要求IP交換控制器為該業(yè)務流建立一條呼出的虛通道。（5）通過以上兩步，將該業(yè)務流引導到特定的呼入虛通道和呼出虛通道上去。（6）通過旁路路由，IP交換控制器指示ATM交換機完成直接交換。（7）對于短流，IP交換機采用逐跳轉發(fā)方式。7.3.3標簽交換?標簽交換（TagSwitch）是Cisco公司提出的一種多層交換技術，較好地實現(xiàn)了傳統(tǒng)的IP網(wǎng)絡與ATM網(wǎng)絡的融合，并充分利用了ATM的所有特性。?在ATM交換機上，可同時支持標簽交換和ATM標準的網(wǎng)絡功能。?標簽交換和IP交換具有兩個顯著的區(qū)別：首先它是一種拓撲驅動型技術，也就是說標簽交換通道的建立不依賴于業(yè)務數(shù)據(jù)流，而完全由拓撲信息，如目的地址等確定。?這樣就可以預先建立標簽交換路徑，而不必在數(shù)據(jù)流傳送過程中動態(tài)建立，從而獲得更高的傳送速率。?其次標簽交換不但可基于ATM，也可基于其他鏈路層技術實現(xiàn)。7.4多協(xié)議標記交換7.4.1基本概念?為了區(qū)別于Cisco公司提出的標簽交換，IETF使用了標記交換（LabelSwitch）的概念。?標記交換是一種多層交換技術，它把第二層交換與第三層的路由技術有機地結合起來。?一方面能充分利用ATM的QoS特性和業(yè)務管理等功能，支持多種上層協(xié)議（如IP、IPX、SPX）；另一方面可利用第三層路由技術的靈活性和可擴展性。?因此，標記交換技術可滿足寬帶IP網(wǎng)對性能和可擴展性的要求，具有很好的發(fā)展前景。?IETF在1997年正式推出的多協(xié)議標記交換（MPLS）是在標記交換的基礎上發(fā)展而來的。7.4.2工作原理1．網(wǎng)絡結構?MPLS組網(wǎng)的基本原理是在網(wǎng)絡邊緣對IP分組進行分類并打上標記，在網(wǎng)絡核心按照標記進行快速轉發(fā)。?如圖7-16所示，MPLS網(wǎng)絡由標記交換路由器（LSR，LabelSwitchRouter）和標記邊緣路由器（LER，LabelEdgeRouter，）組成。圖7-16MPLS網(wǎng)絡結構圖7-17標記交換的多協(xié)議支持結構與特性2．轉發(fā)等價類?轉發(fā)等價類（FEC）是具有相同轉發(fā)要求（如目的地相同、轉發(fā)路徑相同、服務等級相同等）的分組的集合。圖7-18薄片式標記結構3．標記分發(fā)機制?在MPLS網(wǎng)絡中，標記交換機LSR在分配標記時，需要將標記與FEC的映影關系通知相鄰LSR。?標記分配與通知的方法主要有兩種，按照與數(shù)據(jù)流傳送方向的關系，分別稱為下游標記分配和上游標記分配方式。（1）下游標記分配方式。（2）上游標記分配方式。4．標記交換路徑LSP

?從前面的介紹可知，標記是用來標識某一類分組的，這類分組在網(wǎng)絡上的持續(xù)流動形成了一個分組流，分組流流經(jīng)的路徑就稱為標記交換路徑LSP。?LSP實質上就是一個虛連接，標記就是虛連接的標識，通過標記就可以區(qū)別不同的LSP連接。?MPLS標記交換路徑的建立可以采用控制（拓撲）驅動和流（數(shù)據(jù)）驅動兩種模型，控制驅動模型根據(jù)路由表的拓撲信息或請求信令，進行標記的分配、綁定和轉發(fā)，以建立LSP；對于流驅動模型，節(jié)點在分組流到達時，自動識別流的特點，實時進行標記的分配、綁定和轉發(fā)，以建立LSP。（1）拓撲驅動方式的優(yōu)點在于LSP路徑的提前建立和長期保持（相當于ATM中的半永久虛電路，只有當網(wǎng)絡拓撲發(fā)生變化，或者網(wǎng)管人員重新配置時才會改變），并且一個LSP可以方便地被同一個轉發(fā)等價類中的多個流復用；缺點是LSP的復用性能依賴于轉發(fā)等價類的粒度，在粒度較粗時無法為重要的流提供QoS保證。（2）信令請求驅動方式和ATM中交換虛電路的建立方式類似，優(yōu)點在于可以為每個流預約合適的網(wǎng)絡帶寬，能保證每個流的服務質量；缺點是對于短的分組流，LSP路徑建立時間較長，效率不高。（3）采用流驅動時，第二層的交換通過路由數(shù)據(jù)流觸發(fā)，按需要臨時建立LSP。?其工作原理與IP交換相似，這里不再贅述。?由于是通過數(shù)據(jù)流來觸發(fā)交換，所以存在建立時延。?而且開始的一些分組是由第三層轉發(fā)的，后續(xù)分組是由連接轉發(fā)的，可能會引起分組失序。?此外，對于臨時建立的連接，需要進行刷新，使得在一定時間內不傳送分組的流不再繼續(xù)占用標記變換路徑。?流驅動方式是拓撲驅動方式和信令請求驅動方式的折中，能較好地保證單個重要流的QoS，對短流也有較高的效率。5．標記分配協(xié)議LDP?在MPLS網(wǎng)絡中，標記綁定是通過標記分配協(xié)議LDP實現(xiàn)的。?LDP還描述了MPLS域中路徑的建立、維護，以及設備操作等一系列內容。?LDP采用四種消息類型。（1）發(fā)現(xiàn)消息（DiscoveryMessage）（2）會話消息（SessionMessage）（3）公告消息（AdvertisementMessage）（4）通知消息（NotificationMessage）?按照事件發(fā)生的順序，LDP的操作主要包括下列四個階段。（1）LDP發(fā)現(xiàn)階段（2）LDP會話路徑建立與維護階段（3）標記交換路徑的建立與維護階段（4）會話撤銷階段7.4.3MPLS的發(fā)展與應用?MPLS較好地將第二層交換與第三層路由技術結合起來，是目前主流的寬帶IP交換技術。?下面首先介紹MPLS的優(yōu)缺點，然后介紹在實際組網(wǎng)中應用較多的虛擬專用網(wǎng)（VPN）和流量工程技術，以及在光網(wǎng)絡中的擴展應用。1．MPLS的優(yōu)缺點（1）MPLS的優(yōu)點。①轉發(fā)簡單。②擴展性強。③支持QoS保證。④支持流量工程。⑤支