第10章 下一代的Internet-高殿武

1、本章学习要求本章学习要求： 掌握掌握 掌握掌握 掌握掌握 实践：实践：IPv4IPv4主机使用主机使用IPv6IPv6的实例的实例10.1.1 IPv610.1.1 IPv6协议协议 现在使用的现在使用的Ipv4Ipv4是在是在2020世纪世纪7070年代末设计的年代末设计的32bit32bit的的IPIP地址面临枯竭地址面临枯竭 IPv6IPv6具有具有更大地址空间更大地址空间IPngIPng1 1IPv6IPv6对对Ipv4Ipv4的改进的改进（1 1）更大的地址空间更大的地址空间（2 2）简化了头部格式简化了头部格式（3 3）协议的灵活性协议的灵活性可选的扩展头部可选的扩展头部 （4 4

2、）允许）允许对网络资源的预分配对网络资源的预分配以支持实时的以支持实时的视频传输等对带宽和延迟要求高的应用视频传输等对带宽和延迟要求高的应用（5 5）允许协议增加新的功能，使之适应未来）允许协议增加新的功能，使之适应未来技术的发展技术的发展有效载荷有效载荷（payloadpayload） 2 2IPv6IPv6的头部的头部 扩展头部扩展头部包括包括: : （1 1）逐跳选项逐跳选项；（；（2 2）路由选择路由选择；（；（3 3）分片分片；（4 4）鉴别鉴别；（；（5 5）封装安全有效载荷封装安全有效载荷；（6 6）目的站选项目的站选项 3 3IPv6IPv6的编址的编址IPv6IPv6分组的目

3、的地址可以是以下三种基本类型分组的目的地址可以是以下三种基本类型地址之一地址之一 : :单播单播（unicastunicast） 多播多播（multicastmulticast） 任播任播（anycastanycast）3 3IPv6IPv6的编址的编址地址表示地址表示: :使用使用冒号十六进制记法冒号十六进制记法68E668E6：8C648C64：FFFFFFFF：FFFFFFFF：0 0：11801180：960A960A：FFFF FFFF 允许允许一次零压缩一次零压缩, ,一连串连续的零可以用一一连串连续的零可以用一对冒号所取代对冒号所取代 FF05FF05：B3 B3 可可结合有点分

4、十进制记法的后缀结合有点分十进制记法的后缀0:0:0:0:0:0: 0:0:0:0:0:0: 3 3IPv6IPv6的编址的编址在一个在一个URLURL中使用一个文本中使用一个文本IPv6IPv6地址，文本地地址，文本地址应该用符号址应该用符号“”和和“”来封闭来封闭 http:/:/index.htmlhttp:/:/index.htmlIPv6IPv6地址的地址的三个等级：三个等级：第一级（顶级，第一级（顶级，4848位），指明全球都知道的位），指明全球都知道的公共拓扑公共拓扑第二级（地点级，第二级（地点级，1

5、616位），指明单个的地点位），指明单个的地点第三级指明单个的网络接口（第三级指明单个的网络接口（6464位）位）不需要使用地址解析协议不需要使用地址解析协议ARPARP进行地址解进行地址解析析 4 4从从IPv4IPv4向向IPv6IPv6过渡过渡双协议栈和隧道技术双协议栈和隧道技术 IPv4IPv4主机使用主机使用IPv6IPv6的实例的实例 IPv6IPv6需要使用需要使用ICMPv6ICMPv6ICMPICMP报文种类报文种类类型的值类型的值ICMPICMP报文的类型报文的类型差错报告差错报告报文报文1 1目的站不可达目的站不可达2 2分组太长分组太长3 3时间超过时间超过4 4参数问

6、题参数问题提供信息提供信息的报文的报文128128回送（回送（Echo）请求）请求129129回送回答回送回答 IPSecIPSec就是就是“IPIP安全（安全（SecuritySecurity）协议）协议”的缩写的缩写 在在IPSecIPSec中最主要的两个协议中最主要的两个协议: :鉴别头部鉴别头部AHAH（Authentication HeaderAuthentication Header）协议协议封装安全有效载荷封装安全有效载荷ESPESP（Encapsulation Encapsulation Security PayloadSecurity Payload）协议协议在在IPv6IP

7、v6中，中，AHAH和和ESPESP都是扩展头部的一部分都是扩展头部的一部分AHAH和和ESPESP的区别的区别 安全关联安全关联SASA（Security AssociationSecurity Association）安全协议（使用安全协议（使用AHAH或或ESPESP协议）的标识符协议）的标识符 此单向连接的目的此单向连接的目的IPIP地址地址 一个一个3232位的连接标识符，称为位的连接标识符，称为安全参数索引安全参数索引SPISPI（Security Parameter IndexSecurity Parameter Index） IPSecIPSec定义了两种类型的定义了两种类型的

8、SASA：传输模式传输模式SASA隧道模式隧道模式SASA区别区别实现虚拟专用网实现虚拟专用网 关于多协议标记交换关于多协议标记交换MPLSMPLS（MultiProtocolMultiProtocol Label SwitchingLabel Switching）技术）技术: :最初目的最初目的目前情况目前情况MPLSMPLS为基于为基于IPIP的网络带来的其他好处的网络带来的其他好处: :支持面向连接的服务质量支持面向连接的服务质量 支持流量工程，平衡网络负载支持流量工程，平衡网络负载 有效地支持虚拟专用网有效地支持虚拟专用网VPNVPN 1 1交换交换用用面向连接的交换方式面向连接的交换

9、方式取代取代IPIP的无连接分组交的无连接分组交换方式换方式 这样就可以利用更快捷的查找算法，而不必这样就可以利用更快捷的查找算法，而不必使用最长前缀匹配的方法来查找路由表使用最长前缀匹配的方法来查找路由表 2 2标记交换标记交换为了利用面向连接的概念实现交换，可以使每个分组为了利用面向连接的概念实现交换，可以使每个分组携带一个叫做标记（携带一个叫做标记（labellabel）的小整数（这叫做给分组）的小整数（这叫做给分组打上一个标记）打上一个标记）当分组到达当分组到达交换机交换机（即标记交换路由器）时，（即标记交换路由器）时，标记交标记交换路由器换路由器读取分组的标记，并用标记值（标号）来检

10、读取分组的标记，并用标记值（标号）来检索分组转发表进行转发，这就是标记交换索分组转发表进行转发，这就是标记交换 3 3多协议多协议MPLSMPLS并不要求其物理网络及其协议一定使用面向连接并不要求其物理网络及其协议一定使用面向连接的网络技术的网络技术MPLSMPLS可使用多种链路层协议可使用多种链路层协议，如，如PPPPPP、以太网、以太网、ATMATM以以及帧中继等及帧中继等 4 4MPLSMPLS域和标记交换路由器域和标记交换路由器LSRLSRMPLSMPLS域（域（MPLS domainMPLS domain）是指该域中有许多彼此相邻的）是指该域中有许多彼此相邻的路由器，并且所有的路由器

11、都是路由器，并且所有的路由器都是支持支持MPLSMPLS协议协议的标记的标记交换路由器交换路由器LSRLSRLSRLSR同时具有标记交换和路由选择这两种功能同时具有标记交换和路由选择这两种功能标记交换功能是为了快速转发标记交换功能是为了快速转发但在标记交换之前但在标记交换之前LSRLSR需要使用路由选择功能构造需要使用路由选择功能构造转发表转发表 5 5转发等价类转发等价类FECFEC路由器路由器按照同样方式对待按照同样方式对待的的IPIP分组的集合分组的集合, ,其其实质是对实质是对IPIP分组的分类分组的分类 “按照同样方式对待按照同样方式对待”表示表示从同样接口转发从同样接口转发到同样的

12、下一跳地址并且具有同样服务类别到同样的下一跳地址并且具有同样服务类别和同样丢弃优先级和同样丢弃优先级等等在多协议标记交换在多协议标记交换MPLSMPLS中，当一个特定的分组中，当一个特定的分组进入网络时（进入网络时（MPLSMPLS域的入口点域的入口点），），把它划分到把它划分到一个特定的一个特定的FECFEC的操作只进行一次的操作只进行一次（而不是每而不是每一跳都依次重新检查一跳都依次重新检查）分组所属于的分组所属于的FECFEC将用一个短的固定长度的值将用一个短的固定长度的值来进行编码，这就是所谓的来进行编码，这就是所谓的“标记标记”5 5转发等价类转发等价类FECFEC分类分类给给IPI

13、P分组指定分组指定FECFEC并打标记的过程并打标记的过程 FECFEC和标记是一一对应的关系和标记是一一对应的关系FECFEC可以有可以有不同的粒度不同的粒度 虚电路合并虚电路合并（VC mergingVC merging） MPLSMPLS的标记交换是在第二层实现的，即根据标记的标记交换是在第二层实现的，即根据标记在在第二层用硬件进行转发第二层用硬件进行转发 在标记交换之前在标记交换之前LSRLSR需要使用路由选择功能构造转需要使用路由选择功能构造转发表发表 MPLSMPLS协议的基本工作过程协议的基本工作过程MPLSMPLS域中的各域中的各LSRLSR使用专门的使用专门的标记分配协议标记

14、分配协议LDPLDP（Label Distribution ProtocolLabel Distribution Protocol）交换报文，）交换报文，并找出和特定标记相对应的路径，即并找出和特定标记相对应的路径，即标记交换路标记交换路径径LSPLSP（Label Switched PathLabel Switched Path）各各LSRLSR根据这些路径构造出转发表根据这些路径构造出转发表 MPLSMPLS是面向连接的是面向连接的 MPLSMPLS协议的基本工作过程协议的基本工作过程当一个当一个IPIP分组进入到分组进入到MPLSMPLS域时，域时，MPLSMPLS入口结点入口结点（入口

15、（入口LSRLSR）就给它打上标记，并按照转发表把）就给它打上标记，并按照转发表把它转发给下一个它转发给下一个LSRLSR以后的所有以后的所有LSRLSR都按照标记进行转发都按照标记进行转发分组每经过一个分组每经过一个LSRLSR，LSRLSR就要做两件事就要做两件事: :一是转一是转发，二是发，二是标记对换标记对换（label swappinglabel swapping）当当IPIP分组离开分组离开MPLSMPLS域时，域时，MPLSMPLS出口结点（出口出口结点（出口LSRLSR）把）把MPLSMPLS的标记去除，并把的标记去除，并把IPIP分组交付给非分组交付给非MPLSMPLS的主机

16、或路由器的主机或路由器 显式路由选择显式路由选择 MPLSMPLS可使用的多种链路层协议及可使用的多种链路层协议及IPv4IPv4分组头部没分组头部没有多余的位置存放有多余的位置存放MPLSMPLS标记标记 MPLSMPLS使用了一种封装技术使用了一种封装技术: :在把在把IPIP分组封装成以太分组封装成以太网帧之前，先要插入一个网帧之前，先要插入一个MPLSMPLS头部头部 标记栈标记栈 栈顶栈顶 栈底栈底 用于当用于当MPLSMPLS域出现嵌套的情况域出现嵌套的情况 MPLSMPLS为基于为基于IPIP的网络带来的好处的网络带来的好处（1 1）服务质量服务质量标记就可以体现该标记就可以体现

17、该FECFEC所要求的服务质量所要求的服务质量同时可以同时可以将标记与资源预留等协议对应起来将标记与资源预留等协议对应起来，以更好支持以更好支持IPIP网络的服务质量网络的服务质量 （2 2）流量工程与负载均衡流量工程与负载均衡合理选择合理选择FECFEC划分策略划分策略以控制以控制IPIP包在网络中所包在网络中所走过的路径走过的路径用户业务流分摊用户业务流分摊 （3 3）VPNVPN利用利用MPLSMPLS的特性的特性，服务提供商能够在他们的网，服务提供商能够在他们的网络中提供络中提供IPIP隧道，而不需要加密或者端用户的隧道，而不需要加密或者端用户的应用程序支持应用程序支持 10.3.1

18、10.3.1 服务质量的基本概念服务质量的基本概念 网络的服务质量网络的服务质量QoSQoS是网络所提供服务性能的总效是网络所提供服务性能的总效果，此效果决定了一个用户对服务的满意程度果，此效果决定了一个用户对服务的满意程度或者说，或者说，QoSQoS是用来定义网络给不同形式的流是用来定义网络给不同形式的流量提供不同级别的服务保障的能力量提供不同级别的服务保障的能力 对于具体的数据流来说，服务质量可用若干基本对于具体的数据流来说，服务质量可用若干基本的性能指标来描述，例如：吞吐量、分组丢失率、的性能指标来描述，例如：吞吐量、分组丢失率、延迟、抖动等延迟、抖动等对这些性能影响最大的因素是网络（例

19、如因特对这些性能影响最大的因素是网络（例如因特网）的拥塞网）的拥塞 拥塞拥塞的影响的影响 为数据流提供为数据流提供QoSQoS保障需要如下保障需要如下4 4个基本机制个基本机制: :（1 1）分类）分类分类是分类是QoSQoS保障的基础，否则，就还是因特保障的基础，否则，就还是因特网平等对待所有分组的机制网平等对待所有分组的机制分类用分类用标记标记来实现，即用分组标记使得路由来实现，即用分组标记使得路由器可以区分属于不同数据流的分组器可以区分属于不同数据流的分组标记只是一种分类的机制标记只是一种分类的机制标记的方法标记的方法（2 2）防拥塞管理（也叫）防拥塞管理（也叫管制管制）通过通过对数据流

20、分组能够注入网络中的速率的对数据流分组能够注入网络中的速率的管制管制，以达到一个数据流不会遭受到，以达到一个数据流不会遭受到其他异其他异常的数据流常的数据流的负面影响的目的的负面影响的目的 （3 3）调度调度对属于不同分类的数据流分组进行合理的对属于不同分类的数据流分组进行合理的排排队规则队规则调度，可以将资源（例如，链路带宽调度，可以将资源（例如，链路带宽和缓冲区）尽可能地有效利用和缓冲区）尽可能地有效利用 （4 4）呼叫接纳呼叫接纳让一个数据流声明它的让一个数据流声明它的QoSQoS，然后让网络或，然后让网络或者接收该流或者阻塞该流者接收该流或者阻塞该流 1 1调度机制调度机制调度机制实际

21、上就是调度机制实际上就是路由器使用的排队规则路由器使用的排队规则先进先出排队先进先出排队FIFOFIFO 按优先级排队按优先级排队 公平排队公平排队FQFQ（Fair QueuingFair Queuing）加权公平排队加权公平排队WFQWFQ（Weighted Fair QueuingWeighted Fair Queuing）加权公平排队加权公平排队WFQWFQ在服务质量体系结构中在服务质量体系结构中占有重要的地位占有重要的地位当前的许多路由器产品都加入了当前的许多路由器产品都加入了WFQWFQ调度调度的功能的功能 1 1调度机制调度机制2 2管制机制管制机制 管制机制是任何管制机制是任何

22、QoSQoS体系结构的基石体系结构的基石 对一个数据流的分组速率管制可以通过对一个数据流的分组速率管制可以通过3 3个重要的个重要的参数，它们是根据参数，它们是根据时间比例时间比例而不同的而不同的（1 1）平均速率平均速率（2 2）最高速率最高速率（3 3）突发量突发量要在网络中对进入网络的分组流按以上三个指要在网络中对进入网络的分组流按以上三个指标进行管制，可使用非常著名的标进行管制，可使用非常著名的漏桶管制器漏桶管制器（也简称为漏桶）（也简称为漏桶） 2 2管制机制管制机制 漏桶工作原理漏桶工作原理 路由器中实现的路由器中实现的IntservIntserv体系结构体系结构前台功能块前台功能

23、块 后台功能块和数据库后台功能块和数据库 1 1呼叫接纳过程呼叫接纳过程QoSQoS需求需求声明声明与与通信量的特征描述通信量的特征描述通过通过RSVPRSVP协议协议将会话的将会话的QoSQoS需求需求声明声明与与通信量通信量的特征描述带到那些为该会话预留资源的路由的特征描述带到那些为该会话预留资源的路由器上器上路由器确定是否能接纳这个呼叫路由器确定是否能接纳这个呼叫取决于通信量的详细描述、所请求的服务类取决于通信量的详细描述、所请求的服务类型、己经存在的路由器与运行中会话的资源型、己经存在的路由器与运行中会话的资源协定协定 此过程需要在其分组传输路径上的每一个路由器此过程需要在其分组传输路

24、径上的每一个路由器都参加都参加 2 2资源预留协议资源预留协议RSVPRSVP的工作过程的工作过程PATHPATH报文报文 RESVRESV报文报文呼叫接纳控制呼叫接纳控制确认确认 拆除拆除 RSVPRSVP协议是面向终点的协议是面向终点的 RSVPRSVP支持两种资源预留支持两种资源预留独立资源预留独立资源预留共享资源预留共享资源预留 3 3IntServIntServ的的QoSQoS服务服务IntServIntServ定义了两类服务：定义了两类服务：（1 1）有保证的服务有保证的服务（guaranteed serviceguaranteed service）（2 2）受控负载的服务受控负载

25、的服务（controlled-load controlled-load serviceservice）综合服务综合服务IntServIntServ存在的主要问题是存在的主要问题是: :（1 1）状态信息的数量与流的数目成正比状态信息的数量与流的数目成正比（2 2）IntServIntServ体系结构复杂体系结构复杂（3 3）综合服务）综合服务IntServIntServ所定义的服务质量等所定义的服务质量等级数量太少，不够灵活级数量太少，不够灵活IntServIntServ实现目前还局限于实现目前还局限于局部局部，很难在大规，很难在大规模的网络尤其因特网中实现模的网络尤其因特网中实现 区分服务区

26、分服务DSDS（Differentiated ServicesDifferentiated Services，也简，也简写为写为DiffServDiffServ）不论是较大的网络还是较重的通信量负荷不论是较大的网络还是较重的通信量负荷DSDS都都能提供有效能提供有效QoSQoS保障保障 1 1区分服务码点区分服务码点DSCPDSCP（Differentiated Services Differentiated Services CodePointCodePoint）DSDS将将8 8位的位的IPv4IPv4的服务类型字段和的服务类型字段和IPv6IPv6的通信量类字段的通信量类字段重新定义为区

27、分服务重新定义为区分服务DSDS字段字段DSDS字段现在一般只使用其中的前字段现在一般只使用其中的前6 6位位，即区分服务码点，即区分服务码点DSCPDSCP利用利用DSCPDSCP的不同数值可以提供不同等级的服务质量的不同数值可以提供不同等级的服务质量，路由器根据路由器根据DSCPDSCP的值处理分组的转发的值处理分组的转发 IPIP和和现有的应用现有的应用不需要改变不需要改变排队和转发是基于分组的排队和转发是基于分组的DSCPDSCP值，路由器分别处理值，路由器分别处理每个分组，不必要为分组流保存状态信息每个分组，不必要为分组流保存状态信息服务等级协定服务等级协定SLASLA（Servic

28、e Level AgreementService Level Agreement） 2 2每跳行为每跳行为PHBPHB在在DSDS中将路由器提供的转发处理称为每跳行为（中将路由器提供的转发处理称为每跳行为（PHBPHB，per-hop behaviorper-hop behavior）“行为行为” “每跳每跳” IETFIETF的已经定义了两种的已经定义了两种PHBPHB：迅速转发迅速转发PHBPHB对应的对应的DSCPDSCP的值是的值是101110101110 确保转发确保转发PHBPHB 用用DSCPDSCP的第的第0 02 2位把通信量划分为四个等级位把通信量划分为四个等级，并并给每一种等级提供最低数量的带宽和缓存空间给每一种等级提供最低数量的带宽和缓存空间对于其中的每一个等级再用对于其中的每一个等级再用DSCPDSCP的第的第3 35 5位划分位划分出三个出三个“丢弃优先级丢弃优先级”（分别为（分别为010010、 100100和和110110，从最低丢弃优先级到最高丢弃优先级）从最低丢弃优先级到最高丢弃优先级） 3 3DSDS配置和基