第7章路由与IP交换技术129

第7章路由与IP交换技术•局域网交换技术仍然无法解决广播风暴和大型组网中存在的异构互联问题，因此需要从更高层面引导和路由网络的流量，为此，引入了路由器。•局域网通过通信子网与路由器互联便构成了广域网，TCP/IP协议体系结构中的网际协议（IP，InternetProtocol）是实现网络互连的基础。IP技术基础7.1IP路由器7.2IP与ATM的结合技术7.3多协议标记交换7.47.1IP技术基础•在TCP/IP协议结构中，IP是一个网络层协议，它是为实现计算机网络中主机之间的通信而设计的。•目前广泛使用的IP是第四版，即IPv4。•但随着Internet的迅猛发展，用户对业务和服务质量的要求越来越高，IPv4在地址空间、端到端连接、服务质量、网络安全和移动性等方面的弊端逐渐显现，于是IPv6应运而生。•IPv6扩充了IPv4的地址空间，对IPv4协议的很多方面做了改进。•与IPv4相比，IPv6具有更大的地址空间、更高的安全性、可管理性更好，对QoS和多播技术的支持也更好。7.1.1TCP/IP协议结构

图7-1TCP/IP协议结构

图7-2TCP/IP协议簇及其分布7.1.2编址与域名服务1．IP编址（1）分类编址。•A类•B类•C类•D类

•E类（2）特殊IP地址。①全0或全1地址。②私有地址。A类：—55

B类：—55

C类：—55③环回地址。127网段的所有地址，用于测试网络协议是否工作正常。（3）子网编址。①掩码（Mask）。②子网掩码（SubnetMask）③超网（Supernetting）。（4）无类别编址。

如：8/2121位网络地址，11位主机地址。2．域名服务

（1）域名地址。图7-4Internet域名体系结构（2）域名系统。图7-5域名解析服务7.1.3IP分组格式•IP是计算机网络的核心协议，在网络中传输的基本单位是IP分组。•IP分组由分组首部和净荷两部分构成。•首部的最小长度为20字节，其中包含用于路由选择的地址信息。•净荷部分的最大长度接近64KB，不过由于物理子网对最大传输单元（MTU）的限制（比如以太网的MTU为1500字节），IP分组在传输时可能会被分为更小的单元，到达终点后再进行重装。

IP分组的格式如图7-6所示。图7-6IP分组格式7.1.4TCP与UDP•传输层负责向应用层提供端到端的通信服务。•从传输层的角度来看，通信的真正端点并不是主机而是主机中的进程。•传输层就负责在IP层提供服务的基础上，实现应用进程之间的逻辑通信。•除此之外，传输层还要对收到的报文进行差错检测，并且向高层用户屏蔽了网络实现的细节（比如网络拓扑、使用的路由协议等）。•根据应用程序的不同需求，传输层的协议分为两种：面向连接的TCP和无连接的UDP。•网络层的IP提供的是尽力而为、不可靠的服务，传输层使用TCP时，向应用层提供的就是一条全双工的可靠信道；使用UDP协议时，提供的是一条不可靠的信道。•表7-4列出了一些应用层协议和它们所使用的传输层协议。1．TCP•TCP提供可靠的、面向连接的服务，因此需要进行确认、流量控制、连接管理等工作，是一个非常复杂的协议。•TCP的主要特点如下：（1）TCP提供面向连接的服务。（2）每一条TCP连接都只能有两个端点（3）TCP提供可靠的通信服务。（4）TCP提供全双工的通信。•TCP报文的格式如图7-7所示。•其首部的前20byte是固定的，之后的选项长度是可变的。•固定首部各字段含义如下。图7-7TCP报文格式2．UDP•用户数据报协议（UDP，UserDatagramProtocol）是一个很简单的协议，仅通过端口向上层提供复用功能。•UDP的主要特点如下。（1）UDP是无连接的，发送数据之前不需要建立连接；且不保证可靠交付。（2）UDP没有拥塞控制。•在网络出现拥塞时不会降低源主机的发送速率。（3）支持一对一、一对多、多对一和多对多的通信。图7-8UDP数据报格式7.2IP路由器•路由器工作于OSI七层协议中的第三层，主要任务是接收来自网络端口的数据包，并根据数据包中所含的目的地址，决定下一跳转发。•其工作过程如下：（1）数据包到达时，路由器先把数据包的链路层包头去掉（拆包），然后开始处理此数据包的IP层数据，这是路由功能的核心。•根据IP包首部的目的地址，路由器在路由表中查找下一跳；同时，对IP数据包首部的TTL字段的值进行减数操作，并重新计算校验和。（2）根据在路由表中所查到的下一跳，将IP数据包送往相应的输出链路层，封装上相应的链路层包头，经输出网络物理接口发送出去。•下一个路由器收到数据包，同样进行拆包和打包，在路由表中寻找合适的路径，把数据送出本地接口，直到将数据包最终交给与目的主机在同一物理网络上的路由器为止。（3）如果路由器在路由表中找不到匹配的路由条目，就向源地址返回一条数据不可达信息，并将此数据包丢弃。7.2.1功能结构

图7-9路由器结构图7-10路由器R路由表举例7.2.2路由算法•路由选择就是路由器确定信息传输路径的过程。•信息可以通过多个中间节点进行转发，有多条路径可供选择，这就需要使用某种算法来进行路由选择。1．设计原则•路由选择算法要满足下列一个或多个设计要求。（1）最优性（2）简易性和低开销（3）健壮性和稳定性（4）快速收敛性（5）灵活性2．算法类型（1）静态和动态路由选择算法。（2）单路径和多路径路由选择算法。（3）平面和分层路由选择算法。（4）主机智能和路由器智能路由选择算法。•按应用范围的不同，可以将路由协议分为两类：在一个自治系统（AS，AutonomousSystem）内部使用的路由选择协议称为内部网关协议（IGP，InteriorGatewayProtocol），不同自治系统之间使用的路由选择协议称为外部网关协议（EGP，ExteriorGatewayProtocol）。7.2.3路由协议•那么什么是自治系统呢？自治系统就是处于一个管理机构控制之下的路由器和网络群组。•在一个自治系统中的所有路由器必须相互连接，运行相同的路由协议。•目前，常用的内部网关路由协议包括：RIP、IGRP、EIGRP、IS-IS和OSPF。•其中前3种路由协议采用的是距离向量算法，IS-IS和OSPF采用的是链路状态算法。•基于距离向量算法的路由协议RIP、IGRP和EIGRP易于配置和管理，在小型网络中应用较为广泛。

•因此，大型网络常采用基于链路状态算法的IS-IS和OSPF。•外部网关协议最初采用的是EGP。

EGP是为一个简单的树状拓扑结构设计的。•随着越来越多的用户和网络加入Internet，EGP的局限性越来越明显。•为此，IETF边界网关协议工作组又制定了标准的边界网关协议——BGP。1．RIP协议•路由信息协议（RIP，RoutingInformationProtocol）是一种简单的内部网关协议，在各种边缘网络、企业网络中应用广泛。•RIP协议的前身是一个运行在UNIX上的routed程序，最新的增强版本是RIPv2规范，它允许在RIP分组中包含更多的信息，并提供了简单的认证机制。•有关RIPv1和RIPv2的详细描述参见IETF的RFC1058和RFC1723。•RIP使用距离向量算法，它的路由选择只是基于两点间的“跳数（hop）”，穿过一个路由器就认为是一跳。•RIP初始化时会向每个参与工作的接口发送请求数据包，该数据包向所有的RIP路由器请求一份完整的路由表，该请求以广播方式或点到点方式发送到下一跳地址。•其他路由器会将整个路由表作为应答返回。（1）路由更新。

图7-11包含四台路由器，并添加了第五台路由器E的网络（2）RIP报文格式。

图7-12RIPv2协议信息格式•各字段含义如下。（1）命令字段（2）RIP版本字段（3）保留未用字段（4）地址族标识字段（AFI，Address-FamilyIdentifier）（5）路由标记字段（6）目的网络IP地址字段（7）子网掩码字段（8）下一跳字段（9）度量字段2．OSPF协议•开放最短路径优先（OSPF，OpenShortestPathFirst）协议是由IETF为IP网络开发的另一个路由协议。•和RIP一样，OSPF也是一个内部网关协议。•与RIP相比，OSPF更适用于大型网络。（1）链路状态路由协议。（2）OSPF工作过程。图7-13OSPF工作过程①DOWN状态。②Init状态。③2-Way（双向）状态。图7-14选举DR和BDR之后的邻接关系④ExStart（预启动）状态。⑤Exchange（交换）状态。⑥Loading状态。⑦FULL状态。•与RIP的更新过程相比，OSPF的更新过程具有下列优点。①OSPF只在网络发生变化时才进行路由更新，将更新频率降到最低，优化了网络带宽。②OSPF更新在网络中的传播速度比RIP要快，可以更快地从链路故障中恢复过来。③OSPF没有RIP中的跳数限制，可以适用于更大范围的网络。（3）路由层次。（4）OSPF报文格式。图7-15OSPF报文格式•OSPF各字段含义如下所示。①版本号②类型③报文长度④路由器ID⑤区域ID⑥校验和⑦验证类型⑧验证信息⑨数据3．BGP•BGP是一种在不同自治系统的路由器之间进行通信的外部网关协议。•目前使用的版本是1993年开发BGP版本4，版本4的主要改进在于支持无类别域间路由（CIDR），并使用路由汇聚来减小路由表的尺寸。•在Internet上使用BGP的一个目的就是减少通过流量。•与RIP和OSPF不同的是，BGP使用TCP而不是UDP作为其传输层协议。•两个BGP路由器首先建立TCP连接，交换自治系统号、BGP版本、路由器ID等信息，这些信息被接受并确认后，邻居关系就建立起来了。•BGP信息是一组通过BGPAS号来描述的完整路径，两台路由器建立起邻居关系之后，通过交换此信息来表明路由的可达性。7.3IP与ATM的结合技术7.3.1IP/ATM结合模型•IP和ATM同属于分组技术，它们的共同特点是利用分组来传送数据，通过统计复用有效地利用网络资源，实现数据的广域传送。•但IP是无连接的，ATM是面向连接的。•IP和ATM的结合技术主要包括重叠模型和集成模型。•重叠模型是通过一个中间层将IP协议和ATM交换结合在一起的IPOverATM技术，也可称为重叠技术。•集成模型是将IP协议与ATM交换集成在一起，利用ATM的高速交换能力来转发IP数据包，这种技术也称之为集成技术。•重叠技术的优点是采用标准的ATM论坛/ITU-T信令标准，与标准的ATM网络及业务兼容；缺点是传送IP分组的效率较低。•采用集成技术时，ATM层被看作IP层的对等层，使用IP地址来标识ATM端点，在ATM网络内部使用现有的网络层路由协议为IP分组选择路由，建立连接时使用非标准的ATM信令协议。•采用集成技术时，不需要进行地址解析，但ATM交换机的复杂性有所增加，使ATM交换机看起来更像一个多协议的路由器。•集成技术的优点是传送IP分组的效率较高，不需要地址解析；缺点是与标准的ATM技术融合较为困难。•下面分别讨论这两类结合技术。1．重叠技术•重叠技术主要有三种，分别是CIPOA（ClassicalIPoverATM）、LANE（LANEmulation）和MPOA（Multi-protocoloverATM）。（1）CIPOA（ATM上的传统IP技术）（2）LANE（局域网仿真技术）（3）MPOA（ATM上的多协议规范）2．集成技术•目前，具有代表性的集成技术主要有：IP交换（IPSwitch）技术、标签交换（TagSwitch）技术和多协议标记交换（MPLS，Multi-ProtocolLabelSwitching）技术。7.3.2IP交换•IP交换（IPSwitch）是Ipsilon公司提出的专门用于在ATM网络上传送IP分组的技术，它克服了CIPOA的缺陷，提高了在ATM上传送IP分组的效率。•IP交换机由ATM交换机、IP交换控制器组成。•IP交换控制器主要由路由软件和控制软件组成。•ATM交换机的一个ATM接口与IP交换控制器的ATM接口相连，用于控制信号和用户数据的传送。•IP交换网络将用户数据流分为两类：持续时间长、业务量大的用户长流（如FTP数据、HTTP数据、多媒体音频、视频数据等）和持续时间短、业务量小、呈突发分布的用户短流（如DNS查询、SMTP数据、SNMP查询等），对不同类型的流进行不同的处理。•这里，流（Flow）是指具有相同源IP地址、源端口号、目的IP地址、目的端口号、协议标识以及服务需求的，彼此相关的一系列分组。•IP交换机的工作过程如下：（1）IP交换机的ATM输入端口从上游节点接收业务流，并把这些业务流送往IP交换控制器的路由软件进行处理。（2）对于长流，IP交换控制器会要求上游节点把该业务流放在一条新的虚通道（VC）上。（3）如果上游节点同意建立虚通道，则该业务流就在这条虚通道上进行传送。（4）同时，下游节点也会要求IP交换控制器为该业务流建立一条呼出的虚通道。（5）通过以上两步，将该业务流引导到特定的呼入虚通道和呼出虚通道上去。（6）通过旁路路由，IP交换控制器指示ATM交换机完成直接交换。（7）对于短流，IP交换机采用逐跳转发方式。7.3.3标签交换•标签交换（TagSwitch）是Cisco公司提出的一种多层交换技术，较好地实现了传统的IP网络与ATM网络的融合，并充分利用了ATM的所有特性。•在ATM交换机上，可同时支持标签交换和ATM标准的网络功能。•标签交换和IP交换具有两个显著的区别：首先它是一种拓扑驱动型技术，也就是说标签交换通道的建立不依赖于业务数据流，而完全由拓扑信息，如目的地址等确定。•这样就可以预先建立标签交换路径，而不必在数据流传送过程中动态建立，从而获得更高的传送速率。•其次标签交换不但可基于ATM，也可基于其他链路层技术实现。7.4多协议标记交换7.4.1基本概念•为了区别于Cisco公司提出的标签交换，IETF使用了标记交换（LabelSwitch）的概念。•标记交换是一种多层交换技术，它把第二层交换与第三层的路由技术有机地结合起来。•一方面能充分利用ATM的QoS特性和业务管理等功能，支持多种上层协议（如IP、IPX、SPX）；另一方面可利用第三层路由技术的灵活性和可扩展性。•因此，标记交换技术可满足宽带IP网对性能和可扩展性的要求，具有很好的发展前景。•IETF在1997年正式推出的多协议标记交换（MPLS）是在标记交换的基础上发展而来的。7.4.2工作原理1．网络结构•MPLS组网的基本原理是在网络边缘对IP分组进行分类并打上标记，在网络核心按照标记进行快速转发。•如图7-16所示，MPLS网络由标记交换路由器（LSR，LabelSwitchRouter）和标记边缘路由器（LER，LabelEdgeRouter，）组成。图7-16MPLS网络结构图7-17标记交换的多协议支持结构与特性2．转发等价类•转发等价类（FEC）是具有相同转发要求（如目的地相同、转发路径相同、服务等级相同等）的分组的集合。图7-18薄片式标记结构3．标记分发机制•在MPLS网络中，标记交换机LSR在分配标记时，需要将标记与FEC的映影关系通知相邻LSR。•标记分配与通知的方法主要有两种，按照与数据流传送方向的关系，分别称为下游标记分配和上游标记分配方式。（1）下游标记分配方式。（2）上游标记分配方式。4．标记交换路径LSP

•从前面的介绍可知，标记是用来标识某一类分组的，这类分组在网络上的持续流动形成了一个分组流，分组流流经的路径就称为标记交换路径LSP。•LSP实质上就是一个虚连接，标记就是虚连接的标识，通过标记就可以区别不同的LSP连接。•MPLS标记交换路径的建立可以采用控制（拓扑）驱动和流（数据）驱动两种模型，控制驱动模型根据路由表的拓扑信息或请求信令，进行标记的分配、绑定和转发，以建立LSP；对于流驱动模型，节点在分组流到达时，自动识别流的特点，实时进行标记的分配、绑定和转发，以建立LSP。（1）拓扑驱动方式的优点在于LSP路径的提前建立和长期保持（相当于ATM中的半永久虚电路，只有当网络拓扑发生变化，或者网管人员重新配置时才会改变），并且一个LSP可以方便地被同一个转发等价类中的多个流复用；缺点是LSP的复用性能依赖于转发等价类的粒度，在粒度较粗时无法为重要的流提供QoS保证。（2）信令请求驱动方式和ATM中交换虚电路的建立方式类似，优点在于可以为每个流预约合适的网络带宽，能保证每个流的服务质量；缺点是对于短的分组流，LSP路径建立时间较长，效率不高。（3）采用流驱动时，第二层的交换通过路由数据流触发，按需要临时建立LSP。•其工作原理与IP交换相似，这里不再赘述。•由于是通过数据流来触发交换，所以存在建立时延。•而且开始的一些分组是由第三层转发的，后续分组是由连接转发的，可能会引起分组失序。•此外，对于临时建立的连接，需要进行刷新，使得在一定时间内不传送分组的流不再继续占用标记变换路径。•流驱动方式是拓扑驱动方式和信令请求驱动方式的折中，能较好地保证单个重要流的QoS，对短流也有较高的效率。5．标记分配协议LDP•在MPLS网络中，标记绑定是通过标记分配协议LDP实现的。•LDP还描述了MPLS域中路径的建立、维护，以及设备操作等一系列内容。•LDP采用四种消息类型。（1）发现消息（DiscoveryMessage）（2）会话消息（SessionMessage）（3）公告消息（AdvertisementMessage）（4）通知消息（NotificationMessage）•按照事件发生的顺序，LDP的操作主要包括下列四个阶段。（1）LDP发现阶段（2）LDP会话路径建立与维护阶段（3）标记交换路径的建立与维护阶段（4）会话撤销阶段7.4.3MPLS的发展与应用•MPLS较好地将第二层交换与第三层路由技术结合起来，是目前主流的宽带IP交换技术。•下面首先介绍MPLS的优缺点，然后介绍在实际组网中应用较多的虚拟专用网（VPN）和流量工程技术，以及在光网络中的扩展应用。1．MPLS的优缺点（1）MPLS的优点。①转发简单。②扩展性强。③支持QoS保证。④支持流量工程。⑤支