第8章 路由器及IP交換技術

2/5/20231第八章路由器及IP交換技術計算機通信的演進和發(fā)展TCP/IP基本原理IPv4和IPv6IP/ATM的融合IP交換技術標記交換技術2/5/202328.1計算機通信方法早期的點對點通信結構局域網(wǎng)互連結構互聯(lián)網(wǎng)：異構網(wǎng)絡的互連2/5/202332/5/202342/5/202358.2TCP/IP基本原理2/5/202368.2.1IP協(xié)議主要功能：無連接數(shù)據(jù)報傳送、數(shù)據(jù)報尋址和差錯處理IP地址：由Internet號碼分配權威組織協(xié)調(diào)（IANA）分配與用戶交互時采用點分十進制表示法特點提供無連接的數(shù)據(jù)報傳輸機制，不保證傳輸?shù)目煽啃渣c到點的協(xié)議2/5/202378.2.1IP數(shù)據(jù)報格式2/5/202382/5/202392/5/2023108.2.2

地址解析協(xié)議和反向地址解析協(xié)議ARP的功能：建立IP地址到等價硬件地址的映射關系。RARP的功能：它是ARP的功能擴充，規(guī)定了從硬件地址到等價的IP地址的翻譯過程?；具^程：所有ARP請求消息都直接封裝在LAN幀中,廣播給網(wǎng)上的所有計算機,每臺計算機收到這個請求后都會檢測其中的IP地址,與IP地址匹配的計算機發(fā)送一個應答,而其他計算機則會丟棄收到的請求,不發(fā)任何應答。2/5/2023118.2.3

互連網(wǎng)控制報文協(xié)議ICMP原因：簡單的、盡力而為的IP協(xié)議導致難于判斷和了解網(wǎng)絡的錯誤情況。---ICMP作用：發(fā)送診斷信息，返回網(wǎng)絡問題的報告。注意：ICMP報文的問題不再引發(fā)ICMP報告。幀格式（P209圖8.10）錯誤原因（P210）2/5/2023128.2.4TCP協(xié)議TCP是面向連接的協(xié)議,它提供兩個網(wǎng)絡設備間數(shù)據(jù)的有保障的順序傳遞（丟失自動重傳處理、排序處理）。TCP與IP-TCP使用IP來攜帶消息,每一個TCP消息封裝成一個IP數(shù)據(jù)報后通過互聯(lián)網(wǎng)。當數(shù)據(jù)報到達目的主機,IP將數(shù)據(jù)報的內(nèi)容傳給TCP。

-TCP只把IP看作一個包通信系統(tǒng),這一通信系統(tǒng)負責兩個端點的主機連接,而IP只把每個TCP消息看作數(shù)據(jù)來傳輸2/5/2023138.2.4TCP協(xié)議2/5/2023148.2.5

用戶數(shù)據(jù)報協(xié)議(UDP)UDP提供無連接的數(shù)據(jù)報服務,廣泛用于傾向直接使用數(shù)據(jù)報服務的應用程序。UDP處理開銷很小，由于簡單,它很適合那些不需要TCP全部特性的應用。UDP不提供有保證的數(shù)據(jù)傳送,也不保證數(shù)據(jù)的傳輸順序。2/5/2023152/5/2023168.2.6SMTP簡單郵件傳送協(xié)議（SimpleMailTransferProtocol）電子郵件地址：收信人郵箱名@郵箱所在主機域名當發(fā)送電子郵件時，郵件傳輸程序只使用地址的后一部分，即目的主機的域名，只有郵件到達目的主機后，接收方計算機服務器才根據(jù)地址的前一部分，將郵件送往收件人的郵箱。2/5/2023178.2.6SMTP通信的三個階段：（1）連接建立：在發(fā)送主機的SMTP客戶和接收主機的SMTP服務器之間建立TCP連接，并確認SMTP服務器有能力接收郵件；（2）郵件傳送：MAIL，RCPT，DATA（3）連接釋放：QUIT，釋放TCP連接2/5/2023188.2.7DNS域名結構：…三級域名.二級域名.頂級域名頂級域名：國家頂級域名（cn，us，uk等）、國際頂級域名（int）、通用頂級域名（com，net，org，edu，gov，mil等）域名轉(zhuǎn)換過程：某應用進程需要將主機映射為IP地址時，將待轉(zhuǎn)換的域名放在DNS請求報文中，以UDP方式發(fā)給本地域名服務器，本地域名服務器在查找域名后，將對應的IP地址放在回答報文中返回，應用程序獲得目的主機的IP地址即可進行通信。2/5/2023198.2.8FTP使用TCP協(xié)議，采用客戶服務器模式主進程工作步驟（1）打開well-known端口21，使客戶進程能夠連接上（2）等待客戶進程發(fā)出連接請求（3）啟動從屬進程處理客戶進程發(fā)來的請求（4）回到等待狀態(tài)，繼續(xù)接受其它客戶進程發(fā)來的請求2/5/2023208.2.9Telnet遠程登陸：采用客戶服務器模式，用戶通過Telnet可在其所在地通過TCP連接登錄到遠端另一個主機上，Telnet能把用戶的擊鍵傳到遠地主機，同時也能把遠端主機的輸出通過TCP連接返回到用戶屏幕。2/5/2023218.2.10路由器工作原理2/5/2023228.2.10

路由器工作原理基本功能直接將報文轉(zhuǎn)發(fā)到正確的目的地；維護在路由器中用來決定正確路徑的路由選擇表。2/5/2023232/5/2023248.2.10

路由器工作原理路由表的生成和維護獲取初始路由表的三種方式：啟動時從外存讀入。啟動時通過執(zhí)行顯式命令(比如批處理文件中的命令)來填充。啟動時從與本路由器直接相連的各網(wǎng)絡的地址中推導出一組初始路由。通過ICMP消息在開機時及開機后周期動態(tài)索取更新。2/5/2023258.3IPv4和IPv6IPv4的局限：迫在眉睫的地址資源的耗盡2/5/2023268.3IPv4和IPv6IPv6的特性（1）新的報頭格式（2）巨大的地址空間（3）有效的分級的尋址和路由結構（4）有狀態(tài)和無狀態(tài)的地址配置（5）內(nèi)置的安全性（6）更好地支持QoS（7）用新協(xié)議處理鄰節(jié)點的交互（8）具有可擴展性2/5/2023272/5/2023282/5/2023298.4IP/ATM的融合IP技術與ATM技術的融合：疊加模型和集成模型疊加（Overlay）模型：不更改ATM網(wǎng)絡的協(xié)議模塊，將IP協(xié)議的功能層疊加在ATM之上，IP和ATM各自保持其標準的地址分配策略和信令協(xié)議，兩層之間具有特定的信令關系。集成（Intergrated）模型：具有單一的IP地址空間和單一的IP選路協(xié)議，不需要地址解析。采用ATM交換結構，但不采用ITU—T或ATM論壇所定義的ATM信令，而是采用簡單的所謂“輕型信令協(xié)議”。2/5/2023308.4IP/ATM的融合疊加模型：典型方案有ClassicalIPOA(IPoverATM)，局域網(wǎng)仿真LANE(LANEmulation)，MPOA(Multi-ProtocoloverATM)。集成模型：典型方案有IPSwitching，TagSwitching，MPLS(Multi-ProtocolLabelSwitching)。2/5/2023318.4.1ClassicalIPOAATM網(wǎng)絡作為邏輯IP子網(wǎng)(LogicalIPSubnet-LIS)的共享媒體，連接到ATM網(wǎng)絡上的IP設備(主機或路由器)除了IP地址以外，還要分配ATM地址。ATM網(wǎng)絡使用自身的編址和選路方案，完全獨立于其上的IP網(wǎng)絡。在一個LIS中的IP主機或IP路由器與LIS的每個成員建立PVC或SVC的鄰接關系，由于接至ATM網(wǎng)絡的IP設備接口的IP地址與ATM地址間并無內(nèi)在的關系，CIP對于SVC必須提供地址解析機制。因此，要采用ATM地址解析服務器(AddressResolutionServer—ARS)，ARS運行地址解析協(xié)議(AddressResolutionProtocol－ARP)。2/5/2023322/5/2023338.4.1ClassicalIPOALIS的成員要在ATMARS中進行登記，LIS成員可從ARS獲得其它成員的IP地址，并可請求ARS將IP地址映射為ATM地址。一旦獲得對方的ATM地址．即可與該成員建立SVC連接。屬于不同LIS的成員之間的分組傳送要通過路由器的轉(zhuǎn)發(fā)，采用下一跳解析協(xié)議(NextHopResolutionProtocol－NHRP)。2/5/2023348.4.1ClassicalIPOANHRP是基于客戶/服務器模型，作為客戶(NHC)，主機或路由器可向最近的服務器(NHS)發(fā)出請求，以將目的地IP地址映射為ATM地址。這一請求是沿著通常的逐跳轉(zhuǎn)發(fā)的IP通路向IP目的地址發(fā)送。沿著這一通路上的NHS如具有該IP地址的解析信息，就向發(fā)出請求的NHC回送ATM地址。2/5/2023358.4.2LANELANE將MAC地址映射為對應的ATM地址，LANE采用3種服務器：LAN配置服務器(LANConfigurationServer－LECS)LAN仿真服務器(LANEmulationServer－LES)廣播和未知服務器(BroadcastandUnknownServer—BUS)在接至ATM使用LANE服務的每個設備中，必須有一個邏輯實體，稱為LAN仿真客戶(LANEmulationClient－LEC)。2/5/2023362/5/2023378.4.2LANELECS提供配置信息，例如LAN類型（令牌環(huán)或以太網(wǎng)），最大的幀，以及LES的ATM地址。在LEC與LECS之間要先建立配置用的VCC，為此LEC必需知曉LECS的ATM地址。LEC從LECS可以得到LES的ATM地址，與LES之間建立控制用的VCC，使得LEC可以向LES登記有關MAC和ATM地址等信息。2/5/2023388.4.2LANE當某個LECA要向另一個LECB傳送數(shù)據(jù)時，由LECA向LES發(fā)送LANE地址解析協(xié)議(LANE-ARP)消息，以得到LECB的ATM地址。LECA得到LECB的ATM地址后，就可以在其間建立VCC并傳送數(shù)據(jù)。如果LES不能完成所要求的地址解析，LECA要向BUS求助，由BUS將請求消息向所有的LEC廣播。2/5/2023398.4.3MPOAMPOA將LANE與NHRP結合在一起，使得共用同一ATM網(wǎng)絡的不同的LANE之間的通信可以不通過路由器，而直接由ATM的虛連接來實現(xiàn)。MPOA定義了兩個重要的組件，稱為MPOA客戶(MPOAClient—MPC)和MPOA服務器(MPOAServer—MPS)。2/5/2023408.4.3MPOAMPC可駐存在工作站、邊緣設備或路由服務器中，MPC是ATM直達通路的源或目的地。MPC中含有LEC，使MPC可以連接到使用LANE協(xié)議的同一子網(wǎng)中的MPS和其它MPC。MPS駐存在路由服務器中，運行標準的選路協(xié)議(例如OSPF)，并包含了一個或多個LEC，使其可與一個或多個仿真LAN(EmulatedLAN-ELAN)相接口。此外，MPS中也含有下一跳服務器(NextHopServer—NHS)，運行用于MPOA的下一跳解析協(xié)議(NHRP)。2/5/2023412/5/2023428.4.3MPOAMPOA基本的工作過程如下：（1）MPOA設備從LECS獲得配置信息。（2）MPOA設備通過各種LANE控制消息可發(fā)現(xiàn)同一子網(wǎng)中其它成員的存在，在LANE控制消息中包含了MPOA消息元素，以類型、長度、值來表示。例如，MPC必須知曉MPS的MAC地址和ATM地址，才能向MPS發(fā)送MPOA請求。2/5/2023438.4.3MPOA（3）入口MPC至入口MPS的處理：一旦檢出某個流應以直達ATM連接傳送，入口MPC向入口MPS發(fā)出MPOA地址解析請求。如果此入口MPS同時也是服務于目的地的MPS，則即可啟動出口處理。否則，就要向目的地的MPS發(fā)送NHRP請求，這時是以入口MPC地址作為源地址。2/5/2023448.4.3MPOA（4）出口MPS至出口MPC處理：出口MPS收到NHRP請求后，使用緩存施加協(xié)議(Cacheimpositionprotocol)向出口MPC發(fā)送請求。這一協(xié)議可在MPC中建立緩存狀態(tài)，包括入口MPCATM地址、目的地網(wǎng)絡層地址和數(shù)據(jù)鏈路層(DataLinkLayer—DLL)頭部等信息；此外，也可用來檢驗出口MPC是否具有足夠資源來建立直達通路。如果出口MPC具有足夠資源來支持直達通路，出口MPC向出口MPS回送響應消息，消息中包含了自身的ATM地址。2/5/2023458.4.3MPOA（5）入口MPS至入口MPC處理：入口MPS收到出口MPS的NHRP回答消息后，轉(zhuǎn)換成MPOA解析回答而送往入口MPC，于是入口MPC可以建立直達通路至出口MPC。2/5/2023462/5/2023478.5集成模式傳統(tǒng)的IP路由器是在第3層選路，由軟件來查表，采用地址前綴的最長匹配算法，IP包無連接地逐跳轉(zhuǎn)發(fā)，速度較慢。特別是對于持續(xù)時間較長的數(shù)據(jù)流，傳送效率低。集成模式可將第3層選路映射為第2層的轉(zhuǎn)發(fā)。映射完成后，對應于該映射進入的數(shù)據(jù)流不必進入第3層選路，而直接在第2層建立直通轉(zhuǎn)發(fā)機制。2/5/2023488.5集成模式流的基本概念：IP/ATM網(wǎng)絡互連中經(jīng)常用到，一個流是指一個源站點（或一個應用進程）與一個或多個目的站點（或多個應用進程）之間的某個數(shù)據(jù)報（分組）序列，此序列在各路由器享受相同的服務策略。流存在于無連接網(wǎng)絡，與面向連接網(wǎng)絡中的連接connection非常相似。2/5/2023498.5集成模式流-虛連接的映射策略：數(shù)據(jù)驅(qū)動模式和控制驅(qū)動模式。數(shù)據(jù)驅(qū)動模式：核心思想是流的分類，如IP交換。控制驅(qū)動模式：采取一定的控制策略，如MPLS、標記交換，根據(jù)路由協(xié)議建立虛連接。2/5/2023508.5集成模式IP交換：最早由Ipsilon公司提出，現(xiàn)已被Nokia收購；標記交換：由Cisco公司提出，MPLS：由IETF提出，與標記交換類似。2/5/2023518.5.1IP交換核心思想：將輸入數(shù)據(jù)流進行分類，對持續(xù)期長、業(yè)務量大的用戶數(shù)據(jù)流在ATM交換機硬件中直接交換；對持續(xù)期短、業(yè)務量小、呈突發(fā)分布的用戶數(shù)據(jù)流仍然采用傳統(tǒng)路由器跳到跳（hop-by-hop）的存儲轉(zhuǎn)發(fā)方式。2/5/2023522/5/2023538.5.1IP交換IFMP：Ipsilon流管理協(xié)議，是IP交換節(jié)點之間的協(xié)議用于第二層標記（VCI）的分配，使得一個節(jié)點可以通知相鄰節(jié)點將某一標記與特定的IP流相關聯(lián)2/5/2023548.5.1IP交換GSMP：通用交換機管理協(xié)議，是IP交換機內(nèi)部的IP交換控制器與ATM交換器之間的通信協(xié)議，使IP交換控制器可以控制ATM交換器的工作。在IP交換機中，IP交換控制器與ATM交換器完全是一種主從的控制關系。2/5/2023552/5/202356

工作過程在系統(tǒng)啟動時，IP交換節(jié)點與其各個相鄰的節(jié)點之間要建立具有一定VPI／VCI值的默認虛電路，該默認信道用于無連接的分組的逐跳轉(zhuǎn)發(fā)。因此數(shù)據(jù)首先從默認信道上傳來，IP交換控制器按照傳統(tǒng)路由方式進行選路，并對數(shù)據(jù)進行分類處理。2/5/202357

工作過程一旦一個業(yè)務流被識別為直接的ATM交換，就從該流所進入的輸入端口上選擇—個空閑的標記x，并且在其控制端口上也選擇一個空閑的標記y，從而在輸入端口的VCI＝x與控制端口的VCI＝y(tǒng)之間建立映射關系。并向上游節(jié)點發(fā)送IFMP的改向(Redirection)消息。改向消息的作用是使上游節(jié)點將此后分組頭與流標識相匹配的所有分組，在所指定的VC上傳來。2/5/202358

工作過程業(yè)務流就在輸入x/控制y上進行傳送，雖然此時分組仍由IP軟件進行轉(zhuǎn)發(fā)，但由于先前對此流的選路決策已在IP轉(zhuǎn)發(fā)軟件中作高速緩存，可由標記y來檢索，因此轉(zhuǎn)發(fā)速度已加快。在同一IP交換網(wǎng)中，各個IP交換節(jié)點通常采用相同的判別準則，因此下游節(jié)點通常也會作出建立ATM連接的決定，向本節(jié)點發(fā)送IFMP消息，消息中包含了下游所分配的VCI。2/5/202359

工作過程經(jīng)過以上兩步，數(shù)據(jù)流通過第3層在所分配的出入VC上傳送，但尚未建立ATM交換結構中的直通連接。IP交換控制器通過GSMP消息指示交換器將出入鏈路上的出入VCI相關聯(lián)，建立本節(jié)點ATM交換器中的虛連接。此后的數(shù)據(jù)包可以在此ATM連接上直接傳送，而旁路第3層的選路軟件。2/5/2023602/5/202361GSMP協(xié)議消息類型配置：了解ATM交換機能力，包括端口的接口類型、信元速率、線路狀態(tài)、可支持的優(yōu)先級別，以及可支持的輸入VPI和VCI的范圍。連接管理：建立和刪除連接，比如AddBranch，DeleteBranch。端口管理：復位、斷開、接入、環(huán)回測試等操作。統(tǒng)計：查詢每個VC和每個端口的性能數(shù)據(jù)。事件：針對特殊事件發(fā)出告警，例如端口故障或收到具有無效VPI/VCI的信元。在默認虛通路VPI/VCI=0/15上傳送消息2/5/202362IFMP協(xié)議包括鄰接協(xié)議和改向協(xié)議鄰接協(xié)議使主機或路由器可以發(fā)現(xiàn)鏈路另一端對等體的標識（IP地址），使鏈路兩端狀態(tài)同步，并可交換分配給鏈路的IP地址的清單。改向協(xié)議將VCI與一定的流捆合在一起或解除其捆合在默認虛通路VPI/VCI=0/5上傳送消息2/5/2023638.5.2標記交換技術標記交換(TagSwitching)是cisco公司推出的—種基于傳統(tǒng)路由器的ATM承載IP技術。標記交換最本質(zhì)的特點是沒有脫離傳統(tǒng)路由