第8章 路由器及IP交换技术

2/5/20231第八章路由器及IP交换技术计算机通信的演进和发展TCP/IP基本原理IPv4和IPv6IP/ATM的融合IP交换技术标记交换技术2/5/202328.1计算机通信方法早期的点对点通信结构局域网互连结构互联网：异构网络的互连2/5/202332/5/202342/5/202358.2TCP/IP基本原理2/5/202368.2.1IP协议主要功能：无连接数据报传送、数据报寻址和差错处理IP地址：由Internet号码分配权威组织协调（IANA）分配与用户交互时采用点分十进制表示法特点提供无连接的数据报传输机制，不保证传输的可靠性点到点的协议2/5/202378.2.1IP数据报格式2/5/202382/5/202392/5/2023108.2.2

地址解析协议和反向地址解析协议ARP的功能：建立IP地址到等价硬件地址的映射关系。RARP的功能：它是ARP的功能扩充，规定了从硬件地址到等价的IP地址的翻译过程。基本过程：所有ARP请求消息都直接封装在LAN帧中,广播给网上的所有计算机,每台计算机收到这个请求后都会检测其中的IP地址,与IP地址匹配的计算机发送一个应答,而其他计算机则会丢弃收到的请求,不发任何应答。2/5/2023118.2.3

互连网控制报文协议ICMP原因：简单的、尽力而为的IP协议导致难于判断和了解网络的错误情况。---ICMP作用：发送诊断信息，返回网络问题的报告。注意：ICMP报文的问题不再引发ICMP报告。帧格式（P209图8.10）错误原因（P210）2/5/2023128.2.4TCP协议TCP是面向连接的协议,它提供两个网络设备间数据的有保障的顺序传递（丢失自动重传处理、排序处理）。TCP与IP-TCP使用IP来携带消息,每一个TCP消息封装成一个IP数据报后通过互联网。当数据报到达目的主机,IP将数据报的内容传给TCP。

-TCP只把IP看作一个包通信系统,这一通信系统负责两个端点的主机连接,而IP只把每个TCP消息看作数据来传输2/5/2023138.2.4TCP协议2/5/2023148.2.5

用户数据报协议(UDP)UDP提供无连接的数据报服务,广泛用于倾向直接使用数据报服务的应用程序。UDP处理开销很小，由于简单,它很适合那些不需要TCP全部特性的应用。UDP不提供有保证的数据传送,也不保证数据的传输顺序。2/5/2023152/5/2023168.2.6SMTP简单邮件传送协议（SimpleMailTransferProtocol）电子邮件地址：收信人邮箱名@邮箱所在主机域名当发送电子邮件时，邮件传输程序只使用地址的后一部分，即目的主机的域名，只有邮件到达目的主机后，接收方计算机服务器才根据地址的前一部分，将邮件送往收件人的邮箱。2/5/2023178.2.6SMTP通信的三个阶段：（1）连接建立：在发送主机的SMTP客户和接收主机的SMTP服务器之间建立TCP连接，并确认SMTP服务器有能力接收邮件；（2）邮件传送：MAIL，RCPT，DATA（3）连接释放：QUIT，释放TCP连接2/5/2023188.2.7DNS域名结构：…三级域名.二级域名.顶级域名顶级域名：国家顶级域名（cn，us，uk等）、国际顶级域名（int）、通用顶级域名（com，net，org，edu，gov，mil等）域名转换过程：某应用进程需要将主机映射为IP地址时，将待转换的域名放在DNS请求报文中，以UDP方式发给本地域名服务器，本地域名服务器在查找域名后，将对应的IP地址放在回答报文中返回，应用程序获得目的主机的IP地址即可进行通信。2/5/2023198.2.8FTP使用TCP协议，采用客户服务器模式主进程工作步骤（1）打开well-known端口21，使客户进程能够连接上（2）等待客户进程发出连接请求（3）启动从属进程处理客户进程发来的请求（4）回到等待状态，继续接受其它客户进程发来的请求2/5/2023208.2.9Telnet远程登陆：采用客户服务器模式，用户通过Telnet可在其所在地通过TCP连接登录到远端另一个主机上，Telnet能把用户的击键传到远地主机，同时也能把远端主机的输出通过TCP连接返回到用户屏幕。2/5/2023218.2.10路由器工作原理2/5/2023228.2.10

路由器工作原理基本功能直接将报文转发到正确的目的地；维护在路由器中用来决定正确路径的路由选择表。2/5/2023232/5/2023248.2.10

路由器工作原理路由表的生成和维护获取初始路由表的三种方式：启动时从外存读入。启动时通过执行显式命令(比如批处理文件中的命令)来填充。启动时从与本路由器直接相连的各网络的地址中推导出一组初始路由。通过ICMP消息在开机时及开机后周期动态索取更新。2/5/2023258.3IPv4和IPv6IPv4的局限：迫在眉睫的地址资源的耗尽2/5/2023268.3IPv4和IPv6IPv6的特性（1）新的报头格式（2）巨大的地址空间（3）有效的分级的寻址和路由结构（4）有状态和无状态的地址配置（5）内置的安全性（6）更好地支持QoS（7）用新协议处理邻节点的交互（8）具有可扩展性2/5/2023272/5/2023282/5/2023298.4IP/ATM的融合IP技术与ATM技术的融合：叠加模型和集成模型叠加（Overlay）模型：不更改ATM网络的协议模块，将IP协议的功能层叠加在ATM之上，IP和ATM各自保持其标准的地址分配策略和信令协议，两层之间具有特定的信令关系。集成（Intergrated）模型：具有单一的IP地址空间和单一的IP选路协议，不需要地址解析。采用ATM交换结构，但不采用ITU—T或ATM论坛所定义的ATM信令，而是采用简单的所谓“轻型信令协议”。2/5/2023308.4IP/ATM的融合叠加模型：典型方案有ClassicalIPOA(IPoverATM)，局域网仿真LANE(LANEmulation)，MPOA(Multi-ProtocoloverATM)。集成模型：典型方案有IPSwitching，TagSwitching，MPLS(Multi-ProtocolLabelSwitching)。2/5/2023318.4.1ClassicalIPOAATM网络作为逻辑IP子网(LogicalIPSubnet-LIS)的共享媒体，连接到ATM网络上的IP设备(主机或路由器)除了IP地址以外，还要分配ATM地址。ATM网络使用自身的编址和选路方案，完全独立于其上的IP网络。在一个LIS中的IP主机或IP路由器与LIS的每个成员建立PVC或SVC的邻接关系，由于接至ATM网络的IP设备接口的IP地址与ATM地址间并无内在的关系，CIP对于SVC必须提供地址解析机制。因此，要采用ATM地址解析服务器(AddressResolutionServer—ARS)，ARS运行地址解析协议(AddressResolutionProtocol－ARP)。2/5/2023322/5/2023338.4.1ClassicalIPOALIS的成员要在ATMARS中进行登记，LIS成员可从ARS获得其它成员的IP地址，并可请求ARS将IP地址映射为ATM地址。一旦获得对方的ATM地址．即可与该成员建立SVC连接。属于不同LIS的成员之间的分组传送要通过路由器的转发，采用下一跳解析协议(NextHopResolutionProtocol－NHRP)。2/5/2023348.4.1ClassicalIPOANHRP是基于客户/服务器模型，作为客户(NHC)，主机或路由器可向最近的服务器(NHS)发出请求，以将目的地IP地址映射为ATM地址。这一请求是沿着通常的逐跳转发的IP通路向IP目的地址发送。沿着这一通路上的NHS如具有该IP地址的解析信息，就向发出请求的NHC回送ATM地址。2/5/2023358.4.2LANELANE将MAC地址映射为对应的ATM地址，LANE采用3种服务器：LAN配置服务器(LANConfigurationServer－LECS)LAN仿真服务器(LANEmulationServer－LES)广播和未知服务器(BroadcastandUnknownServer—BUS)在接至ATM使用LANE服务的每个设备中，必须有一个逻辑实体，称为LAN仿真客户(LANEmulationClient－LEC)。2/5/2023362/5/2023378.4.2LANELECS提供配置信息，例如LAN类型（令牌环或以太网），最大的帧，以及LES的ATM地址。在LEC与LECS之间要先建立配置用的VCC，为此LEC必需知晓LECS的ATM地址。LEC从LECS可以得到LES的ATM地址，与LES之间建立控制用的VCC，使得LEC可以向LES登记有关MAC和ATM地址等信息。2/5/2023388.4.2LANE当某个LECA要向另一个LECB传送数据时，由LECA向LES发送LANE地址解析协议(LANE-ARP)消息，以得到LECB的ATM地址。LECA得到LECB的ATM地址后，就可以在其间建立VCC并传送数据。如果LES不能完成所要求的地址解析，LECA要向BUS求助，由BUS将请求消息向所有的LEC广播。2/5/2023398.4.3MPOAMPOA将LANE与NHRP结合在一起，使得共用同一ATM网络的不同的LANE之间的通信可以不通过路由器，而直接由ATM的虚连接来实现。MPOA定义了两个重要的组件，称为MPOA客户(MPOAClient—MPC)和MPOA服务器(MPOAServer—MPS)。2/5/2023408.4.3MPOAMPC可驻存在工作站、边缘设备或路由服务器中，MPC是ATM直达通路的源或目的地。MPC中含有LEC，使MPC可以连接到使用LANE协议的同一子网中的MPS和其它MPC。MPS驻存在路由服务器中，运行标准的选路协议(例如OSPF)，并包含了一个或多个LEC，使其可与一个或多个仿真LAN(EmulatedLAN-ELAN)相接口。此外，MPS中也含有下一跳服务器(NextHopServer—NHS)，运行用于MPOA的下一跳解析协议(NHRP)。2/5/2023412/5/2023428.4.3MPOAMPOA基本的工作过程如下：（1）MPOA设备从LECS获得配置信息。（2）MPOA设备通过各种LANE控制消息可发现同一子网中其它成员的存在，在LANE控制消息中包含了MPOA消息元素，以类型、长度、值来表示。例如，MPC必须知晓MPS的MAC地址和ATM地址，才能向MPS发送MPOA请求。2/5/2023438.4.3MPOA（3）入口MPC至入口MPS的处理：一旦检出某个流应以直达ATM连接传送，入口MPC向入口MPS发出MPOA地址解析请求。如果此入口MPS同时也是服务于目的地的MPS，则即可启动出口处理。否则，就要向目的地的MPS发送NHRP请求，这时是以入口MPC地址作为源地址。2/5/2023448.4.3MPOA（4）出口MPS至出口MPC处理：出口MPS收到NHRP请求后，使用缓存施加协议(Cacheimpositionprotocol)向出口MPC发送请求。这一协议可在MPC中建立缓存状态，包括入口MPCATM地址、目的地网络层地址和数据链路层(DataLinkLayer—DLL)头部等信息；此外，也可用来检验出口MPC是否具有足够资源来建立直达通路。如果出口MPC具有足够资源来支持直达通路，出口MPC向出口MPS回送响应消息，消息中包含了自身的ATM地址。2/5/2023458.4.3MPOA（5）入口MPS至入口MPC处理：入口MPS收到出口MPS的NHRP回答消息后，转换成MPOA解析回答而送往入口MPC，于是入口MPC可以建立直达通路至出口MPC。2/5/2023462/5/2023478.5集成模式传统的IP路由器是在第3层选路，由软件来查表，采用地址前缀的最长匹配算法，IP包无连接地逐跳转发，速度较慢。特别是对于持续时间较长的数据流，传送效率低。集成模式可将第3层选路映射为第2层的转发。映射完成后，对应于该映射进入的数据流不必进入第3层选路，而直接在第2层建立直通转发机制。2/5/2023488.5集成模式流的基本概念：IP/ATM网络互连中经常用到，一个流是指一个源站点（或一个应用进程）与一个或多个目的站点（或多个应用进程）之间的某个数据报（分组）序列，此序列在各路由器享受相同的服务策略。流存在于无连接网络，与面向连接网络中的连接connection非常相似。2/5/2023498.5集成模式流-虚连接的映射策略：数据驱动模式和控制驱动模式。数据驱动模式：核心思想是流的分类，如IP交换。控制驱动模式：采取一定的控制策略，如MPLS、标记交换，根据路由协议建立虚连接。2/5/2023508.5集成模式IP交换：最早由Ipsilon公司提出，现已被Nokia收购；标记交换：由Cisco公司提出，MPLS：由IETF提出，与标记交换类似。2/5/2023518.5.1IP交换核心思想：将输入数据流进行分类，对持续期长、业务量大的用户数据流在ATM交换机硬件中直接交换；对持续期短、业务量小、呈突发分布的用户数据流仍然采用传统路由器跳到跳（hop-by-hop）的存储转发方式。2/5/2023522/5/2023538.5.1IP交换IFMP：Ipsilon流管理协议，是IP交换节点之间的协议用于第二层标记（VCI）的分配，使得一个节点可以通知相邻节点将某一标记与特定的IP流相关联2/5/2023548.5.1IP交换GSMP：通用交换机管理协议，是IP交换机内部的IP交换控制器与ATM交换器之间的通信协议，使IP交换控制器可以控制ATM交换器的工作。在IP交换机中，IP交换控制器与ATM交换器完全是一种主从的控制关系。2/5/2023552/5/202356

工作过程在系统启动时，IP交换节点与其各个相邻的节点之间要建立具有一定VPI／VCI值的默认虚电路，该默认信道用于无连接的分组的逐跳转发。因此数据首先从默认信道上传来，IP交换控制器按照传统路由方式进行选路，并对数据进行分类处理。2/5/202357

工作过程一旦一个业务流被识别为直接的ATM交换，就从该流所进入的输入端口上选择—个空闲的标记x，并且在其控制端口上也选择一个空闲的标记y，从而在输入端口的VCI＝x与控制端口的VCI＝y之间建立映射关系。并向上游节点发送IFMP的改向(Redirection)消息。改向消息的作用是使上游节点将此后分组头与流标识相匹配的所有分组，在所指定的VC上传来。2/5/202358

工作过程业务流就在输入x/控制y上进行传送，虽然此时分组仍由IP软件进行转发，但由于先前对此流的选路决策已在IP转发软件中作高速缓存，可由标记y来检索，因此转发速度已加快。在同一IP交换网中，各个IP交换节点通常采用相同的判别准则，因此下游节点通常也会作出建立ATM连接的决定，向本节点发送IFMP消息，消息中包含了下游所分配的VCI。2/5/202359

工作过程经过以上两步，数据流通过第3层在所分配的出入VC上传送，但尚未建立ATM交换结构中的直通连接。IP交换控制器通过GSMP消息指示交换器将出入链路上的出入VCI相关联，建立本节点ATM交换器中的虚连接。此后的数据包可以在此ATM连接上直接传送，而旁路第3层的选路软件。2/5/2023602/5/202361GSMP协议消息类型配置：了解ATM交换机能力，包括端口的接口类型、信元速率、线路状态、可支持的优先级别，以及可支持的输入VPI和VCI的范围。连接管理：建立和删除连接，比如AddBranch，DeleteBranch。端口管理：复位、断开、接入、环回测试等操作。统计：查询每个VC和每个端口的性能数据。事件：针对特殊事件发出告警，例如端口故障或收到具有无效VPI/VCI的信元。在默认虚通路VPI/VCI=0/15上传送消息2/5/202362IFMP协议包括邻接协议和改向协议邻接协议使主机或路由器可以发现链路另一端对等体的标识（IP地址），使链路两端状态同步，并可交换分配给链路的IP地址的清单。改向协议将VCI与一定的流捆合在一起或解除其捆合在默认虚通路VPI/VCI=0/5上传送消息2/5/2023638.5.2标记交换技术标记交换(TagSwitching)是cisco公司推出的—种基于传统路由器的ATM承载IP技术。标记交换最本质的特点是没有脱离传统路由