第10章下一代的Internet-高殿武

本章学习要求：掌握IPv6技术掌握MPLS协议掌握服务质量控制基本概念和基本技术原理实践：IPv4主机使用IPv6的实例第10章下一代的Internet10.1.1IPv6协议现在使用的Ipv4是在20世纪70年代末设计的32bit的IP地址面临枯竭IPv6具有更大地址空间IPng10.1IPv6技术10.1.1IPv6协议1．IPv6对Ipv4的改进（1）更大的地址空间（2）简化了头部格式（3）协议的灵活性可选的扩展头部

（4）允许对网络资源的预分配以支持实时的视频传输等对带宽和延迟要求高的应用（5）允许协议增加新的功能，使之适应未来技术的发展有效载荷（payload）10.1.1IPv6协议2．IPv6的头部10.1.1IPv6协议扩展头部包括:（1）逐跳选项；（2）路由选择；（3）分片；（4）鉴别；（5）封装安全有效载荷；（6）目的站选项

10.1.1IPv6协议3．IPv6的编址IPv6分组的目的地址可以是以下三种基本类型地址之一:单播（unicast）多播（multicast）任播（anycast）10.1.1IPv6协议3．IPv6的编址地址表示:使用冒号十六进制记法68E6：8C64：FFFF：FFFF：0：1180：960A：FFFF允许一次零压缩,一连串连续的零可以用一对冒号所取代FF05：：B3可结合有点分十进制记法的后缀0:0:0:0:0:0:

10.1.1IPv6协议3．IPv6的编址在一个URL中使用一个文本IPv6地址，文本地址应该用符号“[”和“]”来封闭http://[::]/index.htmlIPv6地址的三个等级：第一级（顶级，48位），指明全球都知道的公共拓扑第二级（地点级，16位），指明单个的地点第三级指明单个的网络接口（64位）不需要使用地址解析协议ARP进行地址解析

10.1.1IPv6协议4．从IPv4向IPv6过渡双协议栈和隧道技术

IPv4主机使用IPv6的实例

10.1.2ICMPv6IPv6需要使用ICMPv6ICMP报文种类类型的值ICMP报文的类型差错报告报文1目的站不可达2分组太长3时间超过4参数问题提供信息的报文128回送（Echo）请求129回送回答10.1.3IPSecIPSec就是“IP安全（Security）协议”的缩写在IPSec中最主要的两个协议:鉴别头部AH（AuthenticationHeader）协议封装安全有效载荷ESP（EncapsulationSecurityPayload）协议在IPv6中，AH和ESP都是扩展头部的一部分AH和ESP的区别

10.1.3IPSec安全关联SA（SecurityAssociation）安全协议（使用AH或ESP协议）的标识符此单向连接的目的IP地址一个32位的连接标识符，称为安全参数索引SPI（SecurityParameterIndex）IPSec定义了两种类型的SA：传输模式SA隧道模式SA区别实现虚拟专用网

10.2多协议标记交换MPLS关于多协议标记交换MPLS（MultiProtocolLabelSwitching）技术:最初目的目前情况MPLS为基于IP的网络带来的其他好处:支持面向连接的服务质量支持流量工程，平衡网络负载有效地支持虚拟专用网VPN

10.2.1MPLS中的几个重要概念1．交换用面向连接的交换方式取代IP的无连接分组交换方式这样就可以利用更快捷的查找算法，而不必使用最长前缀匹配的方法来查找路由表

10.2.1MPLS中的几个重要概念2．标记交换为了利用面向连接的概念实现交换，可以使每个分组携带一个叫做标记（label）的小整数（这叫做给分组打上一个标记）当分组到达交换机（即标记交换路由器）时，标记交换路由器读取分组的标记，并用标记值（标号）来检索分组转发表进行转发，这就是标记交换10.2.1MPLS中的几个重要概念3．多协议MPLS并不要求其物理网络及其协议一定使用面向连接的网络技术MPLS可使用多种链路层协议，如PPP、以太网、ATM以及帧中继等

4．MPLS域和标记交换路由器LSRMPLS域（MPLSdomain）是指该域中有许多彼此相邻的路由器，并且所有的路由器都是支持MPLS协议的标记交换路由器LSRLSR同时具有标记交换和路由选择这两种功能标记交换功能是为了快速转发但在标记交换之前LSR需要使用路由选择功能构造转发表

10.2.1MPLS中的几个重要概念5．转发等价类FEC路由器按照同样方式对待的IP分组的集合,其实质是对IP分组的分类“按照同样方式对待”表示从同样接口转发到同样的下一跳地址并且具有同样服务类别和同样丢弃优先级等在多协议标记交换MPLS中，当一个特定的分组进入网络时（MPLS域的入口点），把它划分到一个特定的FEC的操作只进行一次（而不是每一跳都依次重新检查）分组所属于的FEC将用一个短的固定长度的值来进行编码，这就是所谓的“标记”10.2.1MPLS中的几个重要概念5．转发等价类FEC分类给IP分组指定FEC并打标记的过程

FEC和标记是一一对应的关系FEC可以有不同的粒度

虚电路合并（VCmerging）10.2.1MPLS中的几个重要概念10.2.2MPLS基本工作过程MPLS的标记交换是在第二层实现的，即根据标记在第二层用硬件进行转发在标记交换之前LSR需要使用路由选择功能构造转发表MPLS协议的基本工作过程MPLS域中的各LSR使用专门的标记分配协议LDP（LabelDistributionProtocol）交换报文，并找出和特定标记相对应的路径，即标记交换路径LSP（LabelSwitchedPath）各LSR根据这些路径构造出转发表MPLS是面向连接的

10.2.2MPLS基本工作过程10.2.2MPLS基本工作过程MPLS协议的基本工作过程当一个IP分组进入到MPLS域时，MPLS入口结点（入口LSR）就给它打上标记，并按照转发表把它转发给下一个LSR以后的所有LSR都按照标记进行转发分组每经过一个LSR，LSR就要做两件事:一是转发，二是标记对换（labelswapping）当IP分组离开MPLS域时，MPLS出口结点（出口LSR）把MPLS的标记去除，并把IP分组交付给非MPLS的主机或路由器显式路由选择

10.2.3MPLS头部的位置与格式MPLS可使用的多种链路层协议及IPv4分组头部没有多余的位置存放MPLS标记MPLS使用了一种封装技术:在把IP分组封装成以太网帧之前，先要插入一个MPLS头部

10.2.3MPLS头部的位置与格式标记栈

栈顶

栈底

用于当MPLS域出现嵌套的情况

MPLS为基于IP的网络带来的好处（1）服务质量标记就可以体现该FEC所要求的服务质量同时可以将标记与资源预留等协议对应起来，以更好支持IP网络的服务质量（2）流量工程与负载均衡合理选择FEC划分策略以控制IP包在网络中所走过的路径用户业务流分摊

（3）VPN利用MPLS的特性，服务提供商能够在他们的网络中提供IP隧道，而不需要加密或者端用户的应用程序支持10.3服务质量控制10.3.1服务质量的基本概念网络的服务质量QoS是网络所提供服务性能的总效果，此效果决定了一个用户对服务的满意程度或者说，QoS是用来定义网络给不同形式的流量提供不同级别的服务保障的能力对于具体的数据流来说，服务质量可用若干基本的性能指标来描述，例如：吞吐量、分组丢失率、延迟、抖动等对这些性能影响最大的因素是网络（例如因特网）的拥塞拥塞的影响

10.3.1服务质量的基本概念为数据流提供QoS保障需要如下4个基本机制:（1）分类分类是QoS保障的基础，否则，就还是因特网平等对待所有分组的机制分类用标记来实现，即用分组标记使得路由器可以区分属于不同数据流的分组标记只是一种分类的机制标记的方法10.3.1服务质量的基本概念（2）防拥塞管理（也叫管制）通过对数据流分组能够注入网络中的速率的管制，以达到一个数据流不会遭受到其他异常的数据流的负面影响的目的（3）调度对属于不同分类的数据流分组进行合理的排队规则调度，可以将资源（例如，链路带宽和缓冲区）尽可能地有效利用（4）呼叫接纳让一个数据流声明它的QoS，然后让网络或者接收该流或者阻塞该流10.3.2调度和管制机制1．调度机制调度机制实际上就是路由器使用的排队规则先进先出排队FIFO

按优先级排队

公平排队FQ（FairQueuing）加权公平排队WFQ（WeightedFairQueuing）加权公平排队WFQ在服务质量体系结构中占有重要的地位当前的许多路由器产品都加入了WFQ调度的功能

10.3.2调度和管制机制1．调度机制10.3.2调度和管制机制2．管制机制管制机制是任何QoS体系结构的基石对一个数据流的分组速率管制可以通过3个重要的参数，它们是根据时间比例而不同的（1）平均速率（2）最高速率（3）突发量要在网络中对进入网络的分组流按以上三个指标进行管制，可使用非常著名的漏桶管制器（也简称为漏桶）10.3.2调度和管制机制2．管制机制漏桶工作原理10.3.3综合服务IntServ路由器中实现的Intserv体系结构前台功能块

后台功能块和数据库

10.3.3综合服务IntServ1．呼叫接纳过程QoS需求声明与通信量的特征描述通过RSVP协议将会话的QoS需求声明与通信量的特征描述带到那些为该会话预留资源的路由器上路由器确定是否能接纳这个呼叫取决于通信量的详细描述、所请求的服务类型、己经存在的路由器与运行中会话的资源协定此过程需要在其分组传输路径上的每一个路由器都参加

10.3.3综合服务IntServ2．资源预留协议RSVP的工作过程PATH报文RESV报文呼叫接纳控制确认拆除RSVP协议是面向终点的RSVP支持两种资源预留独立资源预留共享资源预留

10.3.3综合服务IntServ10.3.3综合服务IntServ3．IntServ的QoS服务IntServ定义了两类服务：（1）有保证的服务（guaranteedservice）（2）受控负载的服务（controlled-loadservice）综合服务IntServ存在的主要问题是:（1）状态信息的数量与流的数目成正比（2）IntServ体系结构复杂（3）综合服务IntServ所定义的服务质量等级数量太少，不够灵活IntServ实现目前还局限于局部，很难在大规模的网络尤其因特网中实现10.3.4区分服务DiffServ区分服务DS（DifferentiatedServices，也简写为DiffServ）不论是较大的网络还是较重的通信量负荷DS都能提供有效QoS保障

10.3.4区分服务DiffServ1．区分服务码点DSCP（DifferentiatedServicesCodePoint）DS将8位的IPv4的服务类型字段和IPv6的通信量类字段重新定义为区分服务DS字段DS字段现在一般只使用其中的前6位，即区分服务码点DSCP利用DSCP的不同数值可以提供不同等级的服务质量，路由器根据DSCP的值处理分组的转发

IP和现有的应用不需要改变排队和转发是基于分组的DSCP值，路由器分别处理每个分组，不必要为分组流保存状态信息服务等级协定SLA（ServiceLevelAgreement）

10.3.4区分服务DiffServ2．每跳行为PHB在DS中将路由器提供的转发处理称为每跳行为（PHB，per-hopbehavior）“行为”“每跳”IETF的已经定义了两种PHB：迅速转发PHB对应的DSCP的值是101110确保转发PHB用DSCP的第0～2位把通信量划分为四个等级，并给每一种等级提供最低数量的带宽和缓存空间对于其中的每一个等级再用DSCP的第3～5位划分出三个“丢弃优先级”（分别为010、100和110，从最低丢弃优先级到