第三部分
TCP/IP网络互连第 7章 路由与交换内容摘要三层交换技术路由技术路由协议路由配置实例
7.1 第三层交换
7.2 多层交换技术
7.3 标记交换
7.4 IP路由
7.5 静态路由和动态路由
7.6 网关协议
7.7 路由信息协议( RIP)
7.8 开放最短路径优先协议( OSPF)
7.9 无类域间路由( CIDR)与可变长子网掩码
7.1 第三层交换
7.1.1 第三层交换技术简介第三层交换技术也称为 IP交换技术、高速路由技术等。这是一种利用第三层协议中的信息来加强第二层交换功能的机制。
路由的基本功能是:
路由处理(路径确定、路由表的维护)。
数据流转发(地址解析、计数器维护、
报文头重写等)。
路由器与交换机的区别如下:
交换机提供交换功能,并提供一些特别服务(如报文过滤)。
路由器提供路由功能、交换功能以及特别服务。
7.1.2 第三层交换技术三层设备具备以下特征:
转发报文流。
完成数据包交换功能。
完成特殊服务,如报文过滤或认证。
路由处理。
1,报文到报文的第三层交换第三层报文到报文技术将路由每个报文,并在第三层地址转发所有报文。
2,报文到报文交换的处理方法在当今的互连网络中有很多设备在用报文到报文的交换方式。如传统路由器、
学习型网桥、路由交换机等。
( 1) 传统路由器传统路由器是最老的第三层报文到报文交换设备,它们能够完成交换、路由和特殊服务。传统路由器运行路由协议,如
RIP (路由信息协议 )或 OSPF(公开最短路径优先 ),以便交换拓扑、拥塞等信息。
交 换 任 务路 由 表安 全 任 务访 问 列 表记 帐 任 务记 帐 数 据缓 存排 队 任 务排 队 优 先 级每 个 报 文在图 7-2中,路由表、访问列表、排队优先级、记帐数据、记帐任务、排队任务、
安全任务、交换任务,以及缓存传统路由器等军备封装为单个卡中,并将其插入到二层交换机的插槽中,以增加二层设备的路由功能。
( 2)学习型网桥第三层交换机不仅兼备了路由器的功能,而且提高了第二层交换机的能力。
学习型网桥监听网络中路由器发出的
ARP (地址解析协议 )广播流,并建立自己的映射表保存第三层和第二层地址间的映射。
学习型网桥的优点包括易于安装 (路由表是学来的,不是配置的 )、兼容于现有路由器以及高性能但价格低于传统路由器。
( 3)路由式交换机从交换的角度来开发第三层产品,这一方法从设计开始就强调组合路由和交换。
其设计技术包括:
削减处理的协议数,包括第三层 (常常只对 I P )和第二层 (例如,只对以太网 )。
限制第三层支持的特殊服务。
尽可能将其做到硬件内 (如 A S I C )
而不采用软件实现。
完成交换、路由处理和第三层报文转发的产品称为路由式交换机,其目的是降低路由处理代价,提高路由性能以匹配第二层交换机。
路由式交换机一般只支持有限的路由协议,即支持选定技术所需要的那些协议
( 4)现代因特网路由器现代因特网路由器。它完全不同于传统路由器。并具有以下关键特征:
通常不支持多协议,而是只关注 I P
(因此才会加上“因特网”描述符 )。
绝对不是基于软件的,而是将能想到的、尽可能多的功能构造到硬件中。
任何报文都不会退回到慢通路处理,
即使查表失败或是高速缓存不命中。
路由表足够大,可处理因特网内或边缘操作所需要的目的数量 (即数万而非通常的、局限于每个接口卡或端口缓存的几千表项 )。
3,流交换的第三层交换在流交换的报文传输中,分析第一个报文,并确定其是否标识了一个“流”或者一组具有相同源地址和目的地址的报文。
第一要点是要识别第一个报文的哪一个特征标识一个流,这个流可使其余的报文直接通过,即在第二层路经直接通过。
第二要点是,一旦建立穿过网络的路径,
就让报文流足够长以便利用已知的路径。
流交换方法又称为“直通路由”技术,因为后续报文无需路由选择而直接交换。
原
3
2
1
3
2
1
3
2
1
源 端 主 机 目 的 端 主 机总之,第三层流交换技术只需要分析流中的第一个报文,并对其进行路由处理。
流中的后续报文直接延续首个报文的路径进行传输。
4.报文流交换的处理方法在基于帧和信元的网络中,报文流交换比报文到报文的交换方式更具优势。报文流的交换方式有两个主要类型:端到端驱动的和网络中心的驱动模式。端到端驱动一般不需要改变网络的交换设施;而网络中心的驱动模式则必须由网络中心交换机支持。
流交换的第一个标准协议是由 ATM论坛 1997年 7月发布的 MPOA
( Multiprotocol Over ATM),MPOA是使各种协议能够在 ATM上运行的一个标准。
( 1)端到端驱动的报文流交换在此类交换中,端系统检查标识流的报文特征,其优点是后续报文可在第二层进行交换。
也就是说报文流通常要足够长,这样,第二层交换所节省的时间就会超过建立通过网络的流通路所花费的时间。
路 由 器交 换 机捷 径
( 2)网络中心式流交换网络中心式流交换要求全网络的交换机协同工作,以便在路由第一个流,并知道目的后建立捷径通路。如果流标识和路由是中心化的,不属于已建立的流的报文就会转发到网络中的一个路由服务器局 域 网局 域 网
R S = 路 由 服 务 器
R S
A T M
A T M
A T M
A T M
在网络中心式报文流交换模式中,出现了单一故障点( RS),
如果引入分布式的机制,会使其变得更加强壮。
局 域 网局 域 网
R S = 路 由 服 务 器
R S
R S
R S
R S
A T M
A T M
A T M
A T M
分布式路由服务器需要一种机制来协调或同步各个分布的路由服务器的活动。
例如,M P O A定义了在冗余路由服务器之间进行错误恢复的方法。
7.1.3 第三层交换技术应用第三层交换的目标是,在数据通信源地址和目的地址之间建立一条直接的第二层通路,且无需经过路由器转发数据包。
目前主要的第三层交换技术有:
Ipsilon IP交换
Cisco标签交换
3Com Fast IP
IBM ARIS(Aggregate Route- based IP
Switching)
MPOA(MultiProtocol Over ATM)
7.2 多层交换技术第三层交换技术具有速度快、可靠性高等特点,并可以通过智能化带宽控制技术来满足网络发展的需要。网络的第三层交换技术充分考虑到以太网和因特网各自的优势,并结合第三层的线速交换,能够使企业迅速部署网络,
开展各种服务。
下一代网络将更加智能化。引入第四到第七层交换,网络就可识别网络上每一个数据包所属的应用和服务,然后应用这种信息把数据包传送到正确的路径。
7.2.1 第四层交换第四层交换机是第二层交换和第三层交换的扩展,支持通信流的优先权划分。
第四层交换机术是一种基于策略的路由。
它可以针对传输层的端口进行交换。四层交换可以根据不同应用程序划分数据传输的优先级。
1,第四层交换的工作机制端到端性能和服务质量要求对所有联网设备的负载进行细致的均衡,以保证客户机与服务器之间数据平滑地流动。
第四层交换技术利用第三层和第四层包头中的信息来识别应用数据流会话,这些信息包括 TCP/ UDP协议端口号、标记应用会话开始与结束的,SYN/FIN”位以及 IP源/目的地址。
2,第四层交换技术的应用具有第四层功能的交换机能够起到与服务器相连接的“虚拟 IP”(VIP)前端的作用。每台服务器和支持单一或通用应用的服务器组都配置一个 VIP地址。这个 VIP
地址被发送出去并在域名系统上注册。
在发出一个服务请求时,第四层交换机通过判定 TCP开始,来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定,交换机就将会话与一个具体的 IP地址联系在一起,并用该服务器真正的 IP地址来代替服务器上的 VIP地址。
7.2.2 第七层交换用户不仅能验证是否在发送正确的内容,而且还能打开网络上传送的数据包 (不用考虑 IP地址或端口 ),并根据包中的信息做出负载均衡决定。
1,第七层交换的工作机制对于负载均衡设备来说,需要知道流过此端口的数据是流媒体还是一些简单请求应用。也就是说第七层交换不仅能够根据 URL做出全面的负载均衡决策,还能根据用户使用的应用类型做出决策。
2,第七层交换的应用目前,第七层功能的标准还没有出台。
人们总需要在智能性与速度之间进行权衡。
在采用第七层认知技术的情况下,可以以线速度做出更智能性的传输数据流决策。
7.3 标记交换标记交换是针对这些应用而提供的一种有效解决方案。标记交换可以将网络层路由的灵活性与标签交换转发的简易性紧密融合在一起。
7.3.1 标记交换的概念具体来说,分配标签的动作以及把数据流映射到虚电路的交换过程都是独立于单个 I P数据流而进行的。上述方法保持了在网络层按照逐级跳方式对所有报文流进行转发,并把 I P数据流转移到端到端的直通路径上。
标记交换在标记交换机路由器内进行。
标记交换的基本目标是提高骨干路由器的转发性能,它使用了简单的按照标记的标签替换转发功能,并把不同的网络层选路服务(例如,单播、组播、服务类别
C O S等等。)与这种标签替换转发的机制联系起来,并保持与介质无关的特性。
7.3.2 标记交换的体系结构标记交换的体系结构可以从几个不同的层面来看。一种简单的提高整个网络性能的技术是把标记分配给所有的路由器,
以便加速所有通过选路系统的数据流的转发过程。
1,标记交换的体系结构典型的路由器要执行基于目的地址的路由表查询,以及 TTL递减、分组头校验和介质转换。有效的转发业务流不仅依赖于路由器自身的能力,而且依赖于选路协议计算的通往目的地的最佳的下一跳。标记交换简化了转发功能,它按照每个分组中固定长度的标记的内容进行简单的查表和标签替换操作,从而替代了标准的路由表查询。
I P 分 组 标 记
7
标 记 交 换 路 由 器
5 7
替 换 标 签
7
输 入端 口
5
输 入标 记
4
输 出端 口
7
输 出标 记
6
I P 分 组 标 记 = 6
标记交换的一个重要的结构特征是把标记交换转发操作从网络层的控制功能中分离出来。
标记交换由两个基本组件组成:控制和转发。控制组件负责在标记交换机设备中创建和维护一组正确的标记,标记的分发是通过标签分布协议(如 TDP)或者经过修改的能在 TSR设备之间传送标记的控制协议(如资源预留协议 RSVP和多点发送路由协议 PIM等)来完成。转发组件使用分组内部的标记信息和标记交换机设备中存储的标记信息执行分组转发过程。
2,标记交换的组件标记交换模型包含若干个组件。下面将一一说明:
控制组件:控制组件负责在一组 TSR设备之间产生和维护标记的一致性。创建标记涉及分配标记然后把它与特定目的地关联。目的地可以是主机地址、地址前缀、组播组地址或者只是任何关于网络层的信息。标记关联的分配可以使用标签分布协议或者在现有控制协议,如,资源预留协议 RSVP或者多点发送路由协议 PIM上通过
“携带”来实现。
转发组件:转发组件利用分组中的标记以及每个 TSR设备中的标记信息库
( TIB)来转发分组。具体来说,当 TSR
接收到包含标记的分组后,按照标记来检索 TIB的表项。 TIB的表项包含输入标记、
输出标记、输出接口以及一些输出数据链路的信息或者封装信息。如果分组中的标记与 TIB中的一个输入标记匹配,则对每个相应的输出表项,进行标记替换,并应用数据链路层的信息,在输出链路上发送分组。
输 入端 口
1
1
输 出端 口
2
3
输 入标 记
7
2
输 出标 记
2 3
1 6
输 出 数据 链 路目 的 端网 络 1
网 络 2
网 络 2 2
网 络 1 7
T S R
1
2
3
网 络 1 2 3
网 络 2 1 6
网 络 1
网 络 2
标记交换:把网络层的信息与标记关联在一起并使用标签(标记)替换机制进行分组转发的体系结构、协议和过程。
TSR,TSR是转发设备,它运行标准的单播和组播选路协议,可能具有第三层转发分组的能力和硬件或者软件驱动的标签替换转发机制。 TSR能够在相邻或者互联的 TSR设备之间分发标记关联。 TSR实现的实例包括传统路由器,AT M交换机、
以及混合式交换机 /路由器。
标记边缘路由器( Tag Edge Routers
- TER),TER设置在基于 TSR的网络的入口和出口。它能够在输入或者输出端口上分配标记、执行第三层的转发、运行标准的单播和组播选路协议。 TER在入口把未打标记的分组打上标记,并在网络出口删除分组的标记。
标记:标记是分组包含的一个固定长度的分组头字段。标记典型例子是 ATM信元的
VPI/VCI、帧中继 PDU的 DLCI头。它是分组中第二层和第三层寻址信息之间标志。图 7-10所示为在通用 PPP或者以太帧中设置的标记头,它的总长度为 32比特,其中前 20比特分配给标记,3
比特分配给 C O S,1比特作为堆栈标志,8比特作为 T T L。标记交换要求每个分组包含标记,
因此如果介质封装信息不能提供一个类似 AT M
和帧中继的“专门的标记”,薄垫片标记能作为
T S R设备网络中进行分组标签交换的依据。
净 荷 I P 头 标 记 第 二 层 包 头标 记 C O S ( 3 ) S ( 1 ) T T L ( 8 )
TIB,TIB是标签替换表,由标记交换设备创建和维护。指示网络中分组的转发是依靠 T I B而不是路由表( FIB)。图 7-9
所示为 T I B的例子。一旦接收到 T D P或者其他控制协议中的标记,T I B的表项将被更新。
TDP,TDP是基于对等网络的控制协议,TSR设备用它分发标记关联。在标记交换网络中 TDP消息的交换只发生在对等网络或者相邻节点之间。
标记堆栈:有些类似对 IP分组进行第二次 IP封装,以使一个分组能够携带多个标记。通过在已标记的分组上面“压入”
一个新标记,网络中分组的转发依据最新的标记,首先弹出后“压入”的标记,然后实施其下面的标记交换操作。图 7-11是一个标记在堆栈中的工作实例。图中分组到达 TSR1,TSR1在已有的层次 1的标记
( X)之上压入一个层次 2的标记( A)。
分组在网络中转发到 TSR4,在这里层次 2的标记( C)被弹出,分组按照层次 1
的标记( X)转发。标记堆栈使得标记交换适用于分层选路。例如,层次 1的标记可以与域间 BGP选路相联系,而层次 2的标记可以支持域内 OSPF选路。
T S R
# 1
T S R
# 4
分 组 X 分 组 Y
A
X
分 组
C
X
分 组按 照 堆 栈 顶 端标 记 交 换 分 组转发等价类( Forwarding
Equivalence Class,FEC)。 FEC是具有一组共同特性的分组的流,他们以相似的方式在网络中转发。为了标记交换的目的,
一个 FEC映射到沿路由通路的一组标签。
例如,所有具有相同目的地址前缀的分组可看作一个 FEC,并且能关联到标记关联中的一个标签。 FEC也可以细化为主机到主机的数据流。
标记交换通路:它是通过把 F E C与一组标记联系起来形成的,跨越了一系列
T S R设备,是入口到出口的交换通路。
携带:标记交换允许用现有的类似 R
S V P和 P I M的控制协议进行标记分发。
这种分发标记的方式称为捎带。
3,标记分配方法标记交换操作的一个重要组成部分是标记和标记关联的分配和分发。利用 TDP
或者在现有的控制协议上携带进行标记的分发。目前定义了三种分配标记的方法:
由下层 TSR分配标记、由下层 TSR按需分配标记和由输出 TSR分配标记。
7.3.2 MPLS与标记交换
MPLS是一种将 IP引入 ATM或帧中继等通信网络上,利用标记实现数据高速、
高效传输的新技术。
MPLS综合利用网络核心的交换技术和网络边缘的 IP路由技术,将路由移到网络边缘,网络核心实施标签交换。即边缘的路由,核心的交换。
MPLS技术中包含了相当多的组件,
下面介绍一些主要组件:
标签交换路由器( LSR),LSR类似一个通用 IP交换机,它是 MPLS中负责第三层转发分组和第二层标签交换分组的设备。
标签边缘路由器( LER),LER是从一个 MPLS域转发分组的传统路由器。它的作用是分析 IP分组头,用于决定相应的传送级别和标签交换路径( LSP)。
标签( Label):标签是一个包含在每个分组中的短固定的数值,用于通过网络转发分组。一对 LSR在标签的数值和意义上一致。
标签分发协议( LDP),LDP是
MPLS的控制协议,用于在 LSR之间交换
FEC/标签绑定信息。
标签交换路径( LSP),LSP是指具有一个特定的 FEC的分组,在传输经过的标签交换路由器集合构成的传输通路。它由 MPLS节点建立,目的是采用一个标签交换转发机制转发一个特定的 FEC分组。
标签信息库( LIB),LIB是保存在一个 LSR( LER)中的连接表,在 LSR中包含有 FEC/标签绑定信息和关联端口以及媒体的封装信息。 LIB通常包括下面内容:
入、出口端口;入、出口标签; FEC标识符;下一跳 LSR;出口链路层封装等。
转发等价类( FEC),MPLS采用
FEC作为标签来处理 IP分组。 FEC在相同路径上转发,以相同方式处理并因此被一个 LSR映射到一个单一标签的一组 IP分组。
流( Stream):属于同一个 FEC的一组分组流,它们流经同一个节点,从相同的通道传输,并以相同方式转发到目的地,
它们在 MPLS里被称为“流“。
7.3.3MPLS标记交换体系结构
MPLS的核心技术包括:
1,标签交换路由器标签交换路由器类似一个通用 IP交换机,
它具有第三层转发分组和第二层交换分组的功能。
它也能运行传统 IP选路协议并可能执行一个特殊控制协议以与邻接 LSR协调 FEC/标签的绑定信息。一个 LSR可以是一个传统的交换机(如
ATM)扩充 IP选路,或者升级为支持 MPLS的一个传统路由器。 LSR是 MPLS系统中的核心部件,MPLS中 LSR的选路过程如下:
执行标准路由传播协议,以获得网络拓扑;
为每个 FEC分配一个标签;
执行 LDP,并根据从其他节点获得的标签信息建立标签信息库( LIB);
后续分组获得 LIB中相应的标签,并按照指定动作处理,沿相应的 LSP传输。
2,标签
3,标签交换
4,标签分发
5.MPLS的协议栈
6.MPLS的核心网络
7.4 IP路由传统路由器只有一个 CPU,它既负责完成包转发等实时业务,也负责路由计算、路由表的建立和修改、管理网络界面以及支持网络管理等系统功能,这些功能全部用软件来实现。
随着 Internet规模的进一步扩大,路由节点数目的持续大量增加,流量每半年翻一番,
ATM网的性能同样不能满足网络流量日益增长的需求。其原因有几个方面:
ATM网内部开销比较大,IP数据包装在 ATM信元中,传输能力损失大约 20%;
N个节点可以构成 N平方条 PVC,当 N
很大时,PVC数目过多造成管理困难;
无法事先设置备份 PVC,出现故障后恢复能力差;
需要管理 ATM基础网和 IP逻辑网。
因此,1997年吉位线速路由交换机面世,人们又开始以吉位线速路由交换机取代骨干网上的 ATM交换机,架构以路由器为核心的骨干网。
校园网、企业网和城域网的建设为了克服路由器速度慢、时延长等问题,使用在 ATM上运行 IP的方法,出现了“直通”
式第三层交换机,具体方法有 MPOA,IP
交换、标记交换 (MPLS)等。在传输实时业务时能够保证 QoS的方法通称为 IP over
ATM。
7.4.1线速路由交换机解决传统路由器速度问题的根本方法是改变路由器的内部结构,将路由计算、
控制和数据包转发分开,由不同部分来完成。前者由 CPU运行软件来完成,后者由
ASIC硬件来完成。
包转发器负责全部包转发功能,其数据流量占整个系统的 99%以上。它由输入、
输出模块和硬件交换机构等部分组成。输入模块中的地址决定逻辑 ASIC电路检验输入数据包的包头,提取终点地址和其他控制信息,将地址与路由转发表比较,经过交换机构将数据包送到相应的输出模块。
在输出模块中,硬件排队器用于排列输出顺序以保证 QoS。这种路由器用硬件实现逐个数据包转发。为了区别于“直通”型路由交换机,将此类路由器称之为线速路由交换机。
线速路由器支持各种路由协议,包括,RIP,RIPV2,OSPF,IGRP,EIGR
P,PIM和 BGP4等。
7.4.2 现代路由交换技术发展趋势当今路由交换技术快速发展,使得传统的概念、设备和网络分类方法也发生了变化。如:二层、三层和四层交换一体化,
LAN/MAN/WAN路由交换技术具有向一体化等。
1,二层、三层和四层交换一体化传统的网络交换机工作在 OSI模型的第二层。
路由器工作在第三层上,三层交换机本质上就是具有路由器的功能。
线速路由交换机具有集二层、三层和四层交换于一体的功能。数据包进入路由交换机以后,
顺序提取二层(地址、帧类型,VLAN及优先级等)、三层(地址、协议及 TOS等)和 L4( QoS、
安全等)信息。属于二层的信息按照 MAC地址进行交换,属于三层的信息按照终点地址进行包转发,然后按照四层信息决定实施何种 QoS和安全授权策略。
2.LAN/MAN/WAN路由交换技术具有向一体化发展的趋势线速路由交换机既可以用于 LAN和
MAN也可以用于 WAN,差别只是交换速度、端口密度和路由处理能力不同。在
LAN和 WAN之间必须设置路由器,其作用是在它们之间进行速度匹配和网络类型的匹配。然而,采用线速路由交换机就无需再设置路由器,ISP可以将广域网的边缘路由交换机和城域网的中心路由交换机合二为一。
3.线速路由交换机与 MPLS技术的结合是今后的发展趋势将线速路由交换机用于 Internet骨干网,构成以路由器为核心的的网络,它替代 ATM网免除了 ATM信元开销过大和 N平方问题,但是又出现了控制均衡流量困难和监视流量困难的问题。
理想的办法是能够综合以路由器为核心的和以
ATM为核心的网络的优点,从而能够有效地控制流量,均衡网络负载,在出现拥塞和故障时有良好的稳定性和恢复能力,并且能够为 ISP提供增值服务能力。
4,以约束为基础的路由以约束为基础的路由是让网络管理员为两个路由器之间流量变化设置约束,并由网络本身决定如何选择路径满足这些约束。
7.5 静态路由和动态路由在 IP网络中最重要的一个任务是路由。
路由是发现、选择到达任一目的网络路径的过程。路由是由网络协议来实现的。它实现的功能包括:
共享网内相连主机和网络的信息。
比较冗余路径。
聚合网络拓扑信息。
路由器有两种基本的路由方式。一是静态路由,二是通过一种动态路由协议来动态计算路由。路由器使用动态路由协议发现路由后,路由器通过这些路由来转发报文 (或数据报 )。静态路由不能发现路由,
它们缺少与其他路由器交换路由信息的机制。静态路由只能使用网络管理员定义的路由来转发报文。
7.5.1 静态路由静态路由是最简单的路由形式。它由管理员负责完成发现路由和通过网络传播路由的任务。在已经配置了静态路由的路由器上把报文直接转发至预定的端口。
静态路由优点:静态路由可以使网络更安全,因为只有一条流进和流出网络的路由(这里不排除设置多条静态路由的情况)。此外,静态路由可以节省网络传输带宽。无需路由器的 C P U来计算路由,
并且需要更少的存储器。
1,静态路由的缺点在网络发生问题或拓扑结构发生变化时,网络管理员负责手动适应这种变化。
2,静态路由的优点静态路由适用于小型网络。当到达任一目的地只有一条路径时,使用静态路由是最有效的路由机制,因为它不消耗任何带宽。
7.5.2 动态路由动态路由是指按照一定的算法,发现、选择和更新路由的过程。动态路由协议是网络设备学习网络中路由信息的方法之一,动态路由协议可以动态地随着网络拓朴结构的变化,并在较短时间内自动更新路由表,使网络达到收敛状态。
动态路由协议的按照区域划分,可分为内部网关协议 IGP( Interior Gateway Protocol)和外部网关协议 EGP( Exterior Gateway Protocol),按照执行的算法分类,又可分为距离矢量路由协议
( Distance Vector)和链路状态路由协议( Link
State)。
1 距离 -矢量路由基于距离 -矢量算法将周期性地将路由表发送给与其直连的网络邻居。每个接收者加上一个距离矢量,或它自己的距离“值”到表中,并将其转发给直接邻居。这个过程发生在直接相连的路由器之间,并使得每个路由器得到了其他路由器的信息,最终形成一个网络“距离”的汇集视图。
( 1)距离 -矢量路由的缺点距离 -矢量路由,在一定环境下会产生路由问题。比如,当网络失败或发生其他变化时,
( 2)距离 -矢量路由的优点距离 -矢量协议是非常简单的协议,容易配置、维护和使用。因此,它对于非常小的、几乎没有冗余路径且无严格性能要求的网络非常适用。
距离 -矢量路由协议集中体现在路由信息协议
(RIP)中。 RIP使用单一的距离标准耗费来决定一个报文要选择的最好路径。
2 链路 -状态路由
( 1)链路 -状态路由的不足尽管前述了链路 -状态路由协议的优点和灵活性,但也会产生两个问题:
在初始发现过程中,链路 -状态路由协议会在网络传输线路上进行洪泛 ( flood是指网络上会产生大量的路由广播信息 ),将大大削弱网络传输数据的能力。尽管性能降低只是暂时的,但对于复杂网络影响非常显著。
然而,洪泛过程是否会明显影响网络传输的性能取决于于两点:①实际的带宽和进行路由信息交换的路由器数目;②在带宽较小的大型网络中。
链路 -状态路由对存储器和处理器要求较高。因此,使得链路 -状态路由的路由器价格上涨。
( 2)链路 -状态路由的优点链路 -状态路由作为动态路由可以适合任何大小的网络。在一个网络中,链路 -状态路由协议能够适应各种网络拓扑结构的变化。距离 -矢量路由协议中经常性的、以时间驱动的更新所造成的开销在这里也被避免了。
7.5.3 IP网络中的收敛路由中最最重要的特征是“收敛”。
一旦网络拓扑或形状发生变化,在网络中的路由器必须最终独立地识别新的网络拓朴结构,并计算出新的路由表的过程称为收敛。
1,适应拓扑变化一旦网络拓扑发生变化,路由器之间的“无关”特性会成为“收敛”的障碍。
图 7-18的特是绘出了一个相当简单、具有一些冗余路由的四节点互联网络。
2.收敛时间网络中的所有路由器几乎不可能同时检测到拓扑变化。实际上,依赖于所使用的路由协议,及其他一些因素,会有很长的延时才能使网络中的所有路由器对新拓扑结构达成一致的看法。这个延时称为收敛时间。收敛不是瞬时的,收敛的时间也是不可预知的。
7.5.4 计算 IP网络中的路由评价一个路由协议的最好方法是评价其相对于其他路由协议计算路由和收敛的能力。从前面列举的因素应该清楚地看到:
在任何情况下计算收敛时间都是困难的。
一个路由协议的路由计算效率依赖于几个因素:
协议是否为每个目的地计算、存储多条路由。
路由更新开始的方式。
计算路由距离的或费用的度量标准。
下面逐一阐述:
1,存储多条路由许多路由协议都是通过只记录一条到达每个已知目的地的路由来提高计算效率。
而这种方法的缺陷是,当拓扑发生变化时,
每个路由器必须为受影响的目的地计算一条新的通过网络的路由。
2 初始化更新路由更新依据路由协议的不同而不同。
一些路由协议使用时间来初始化路由更新,
也有一些路由协议以事件驱动来触发路由更新。
( 1)时间触发更新
( 2) 事件驱动的更新
3 路由度量标准路由的另一个重要因素就是是度量标准。各种度量标准的数量和类型之间有很大的不同。
7.6 网关协议
7.6.1 基本概念网关是进行协议转换的设备。网关能在许多不同的协议之间进行翻译,网关也进行文件格式转换或处理加密解密。
7.6.2 外部网关协议外部网关协议用于在自治域之间传输信息。最常见的外部网关协议是外部网关协议 EGP(External Gateway Protocol)和边缘网关协议 BGP(Border Gateway
Protocol),外部网关协议最初采用的是
EGP。 IETF边界网关协议工作组制定了标准的边界网关协议 --BGP。
7.6.3 内部网关协议 (IGP)
最流行的内部网关协议是 RIP,
HELLO和开放式最短路径优先协议
(OSPF ),而 RIP是最常见的内部网关协议。
7.7 路由信息协议( RIP)
7.7.1 RIP概述路由信息协议 RIP
( RoutingInformationProtocol)。
在 RFC1058中描述了一个新的、
真正开放的距离 -向量形式的路由协议-开放式标准 R I P。 RIP是距离 -矢量路由协议。
7.7.2 RIP的报文格式
R I P使用特殊的报文来收集和共享至有关目的地的距离信息。图 7-21显示了路由信息域中只带一个目的地的 R I P报文。
RIP报文中至多可以出现 25个 AFI、互联网络地址和度量域。
1 字 节命 令
2 字 节
0 域
1 字 节版 本
2 字 节
0 域
2 字 节
A F I
2 字 节度 量
4 字 节网 络 地 址
4 字 节
0 域
4 字 节
0 域
2 字 节度 量
4 字 节网 络 地 址
4 字 节
0 域
4 字 节
0 域
1,命令域命令域指出 RIP报文的类型。即请求报文或应答报文。二者使用相同的帧结构:
请求报文请求路由器发送整个或部分路由表。
应答报文包括和网络中其他 RIP节点共享的路由表项。应答报文可以是对请求的应答,
也可以是主动的更新。
2,版本号域版本号域包括生成 RIP报文时所使用的版本。 RIP是一个开放标准的路由协议,
它会随时间而进行更新,这些更新反映在版本号中。 RIP1和 RIP2。
3,0域在 RIP报文中的 0域指出在 RFC1058出现之前存在许多协议。多数 0域是为了向下兼容低版本的 RIP路由协议。 RFC 1058
在报文中为保留此域,并将此域恒置为 0。
在收到此域非 0的报文时就丢弃。不是所有的 0域都是为了向后兼容。在上述的多个 0域中至少有一个是为将来的扩展而保留的。
4,AFI域地址家族标识 (Address Family
Identifier,AFI)域指出了互联网络地址域中所出现的地址家族。
5,网络地址域
4字节的网络地址可以是主机地址,
网络地址,或者缺省网关的地址。此域的内容包括:
在一个单一表项的路由请求报文中,
为报文发送者的地址。
在一个多表项应答报文中,为报文发送者路由表中存储的 I P地址。
6,度量标准域
RIP报文中的最后一个域是度量标准域,即报文的度量计数。此值每经过一个路由器将递减 1。度量计数范围是 1~ 15之间。
7.7.3 RIP路由的工作机制
1,路由表每个路由表项包括的内容如下:
目的 IP地址域
距离 -矢量度量域
路由器下一跳 IP地址域
路由变化标志域
路由计时器域
2,计算距离矢量距离 -向量路由协议使用度量来记录路由器与所有知道的目的地之间的距离。此距离信息使得路由器到达网络中某个目的地的最优路径的下一跳。
7.7.5 RIP路由协议的缺点对于 RIP协议,当网络上的路由器发现一条路径不可用时,必须经历决定备份路径的过程,这个过程也称收敛
( Convergence)。 RIP协议花费大量的时间用于收敛是个主要的问题。
RIP协议的另一个基本问题是,当选择路径时它忽略了连接速度问题。
RIP的最大问题涉及到具有多余路径的较大网络。 RIP协议的原始版本不能应用 VLSM,因此不能分割地址空间以最大效率地应用有限的 IP地址。 RIP2协议通过引入子网屏蔽与每一路由广播信息一起使用实现了这个功能。
7.7.6 RIP2分组格式
RIP2规范 (RFC1723)允许 RIP分组包含更多的信息,并提供了简单的认证机制,
如下图。
跳 数命 令 未 使 用版 本 I P 地 址路 由 标 记地 址 族标 志下 一 跳子 网 掩 码
7.8 开放最短路径优先协议( OSPF)
7.8.1 OSPF概述
OSPF是由 Internet工程任务组( IETF)在
1998年开发的,并且在最近的 RFC2178中作了修改。 OSPF能够适应大型 IP网络的扩展。
OSPF路由协议是一种典型的链路状态( Link-
state)的路由协议,一般用于一个自治系统
( Autonomous System)内。在自治域系统中,
所有的 OSPF路由器都维护一个相同的描述本自治域系统结构的数据库。
作为一种链路状态的路由协议,
OSPF将链路状态广播数据包 LSA( Link
State Advertisement)传送给在某一区域内的所有路由器。而距离-矢量路由协议是将部分或全部的路由表传递给其相邻的路由器。采用 OSPF路由协议的网络具有以下显著特点:
路由表收敛速度快;
能够适应大型网络;
能够正确处理错误路由信息;
由于使用区域,能够减少单个路由器的 CPU负担,构成结构化的网络;
支持无类路由、路由汇聚、可变长子网等特性;
支持多条路径负载均衡;
使用组播地址来进行信息互通,减少了非 OSPF路由器的负载;
使用路由标签表示来自外部区域的路由。
7.8.2 OSPF报文格式
OSPF协议是相当复杂的路由协议。
因此,OSPF协议使用大量的数据结构来描述路由的状态信息。 OSPF使用 5种报文类型。每种类型用于支持不同的网络功能。
5种报文是:
HELLO报文 (类型 1 )
数据库描述报文 (类型 2 )
链路 -状态请求报文 (类型 3 )
链路 -状态更新报文 (类型 4 )
链路 -状态应答报文 (类型 5 )
以上报文使用相同的 OSPF协议的报文头。 OSPF头长度为 24字节版 本 号
1 字 节报 文 长 度
2 字 节类 型
1 字 节检 验 和
2 字 节区 I D
4 字 节路 由 I D
4 字 节认 证
8 字 节认 证 类 型
2 字 节
1,HELLO报文
HELLO报文用于建立和维护相邻站点之间关系的协议。连接性是 OSPF交换路由数据的基础。
HELLO报文的格式如下:
O S P F 报 文 头
( 1 9 2 )
发 送 H E L L O 报 文的 间 隔 ( 1 6 )
网 络 掩 码
( 3 2 )
认 为 对 方 断 开时 间 ( 3 2 )
路 由 器 优先 级 ( 8 )
选 项
( 8 )
选 举 / 备 份 选 举路 由 器 ( 6 4 )
所 有 邻 居 路 由 器
I D ( n * 3 2 )
2,数据库描述报文
( DD报文)
当 OSPF中的两个路由器初始化连接时要交换数据库描述 (DD)报文。这个报文类型用于描路由器的链路 -状态数据库内容。
为 每 一 L S A 重 复
O S P F 报 文 头
( 1 9 2 )
可 选 ( 5 )保 留 M SM
I
D D 序 号 ( n * 3 2 )
数 据 库 段
( 1 t o n )
数 据 库 段 的 拓 扑 结 构 列 表,每 一 连 接 状 态 传 送 都 由 连 接 状 态 报 文 头 描 述
3,链路 -状态请求报文链路 -状态请求报文用于请求相邻路由器链路 -状态数据库中的部分数据。
O S P F 报 文 头
( 1 9 2 )
连 接 状 态
I D 1 ( 3 2 )
连 接 状 态 类型 1 ( 3 2 )
连 接 状 态 I D
n ( 3 2 )
连 接 状 态 类型 n ( 3 2 )
发 送 报 文 的 路由 器 1 ( 3 2 )
发 送 报 文 的 路由 器 n ( 3 2 )
4,链路 -状态更新报文链路 -状态更新报文负责把 LSA发送给它的相邻节点。这些更新报文是用于对
LSA请求的应答。 OSPF有 5种 LSA报文类型。报文类型标识码从类型 1到类型 5。
类型 1:路由器 (LSA Rauter LSA)
类型 2:网络 LSA( Network LSA)
类型 3:汇聚 LSA-IP网络( Summary
LSA-IP Network)
类型 4:汇聚 LSA-自治系统边界路由器( Summary LSA-Autonomous System
Boundary Router)
类型 5:自治系统外部 LSA( AS-LSA)
O S P F 报 文 头
( 1 9 2 )
( 6 )
连 接 状 态 报文 头 ( 1 6 0 )
( 8 )B
E
路 由 器 连 接 的数 量 ( 1 6 )
路 由 器 连 接状 态 报 文为 每 一 路 由 连 接 重 复连 接 的
I D ( 3 2 )
连 接 的 顶 点信 息 ( 3 2 )
类 型 ( 8 ) 服 务 类 型 ( 8 )
0 类 服 务 类 型的 权 ( 1 6 )
所 有 服 务 类型 的 列 表服 务 类 型 n ( 8 ) n 类 服 务 类 型 的 权 ( 1 6 )( 8 )
= 保 留 或 预 置 为 0
为 每 一 路 由 连 接 重 复
5,链路 -状态应答报文
OSPF路由器发送链路状态公告信息后,需要得到目的路由器的确认。链路 -状态应答报文由通告的接收方对于收到的
LSA信息进行应答,否则,发送方无法知道 LSA已到达目的端。
O S P F 报 文 头
( 1 9 2 )
连 接
I D ( 3 2 )
连 接 状 态 类型 ( 3 2 )
连 接 状 态检 验 和 ( 1 6 )
连 接 状 态序 号 ( 3 2 )
发 送 报 文 的路 由 器 ( 3 2 )
连 接 状 态年 龄 ( 1 6 )
7.8.3 OSPF的工作机制在 OSPF网络内,所有路由器运行相同的路由算法,并直接在相邻的路由器之间传送路由表更新报文。
1,最短路径优算法( SPF)
SPF算法是 OSPF路由协议的基础。
SPF算法又被称为 Dijkstra算法,Dijkstra
是最短路径优先算法( SPF)是发明人。
SPF算法将每一个路由器作为根
( ROOT)来计算其到每一个目的地路由器的距离,这个距离被称为最短路径树。
2 OSPF工作机制在 OSPF路由协议中,将一个路由域或者一个自治系统 AS划分为几个区域。在 OSPF中,由按照一定的 OSPF路由算法组合在一起的一组网络或路由器的集合称为区域( AREA)。每一个区域中的路由器都按照该区域中定义的链路状态算法来计算网络拓扑结构,这意味着每一个区域都有着该区域独立的网络拓扑数据库及网络拓扑图。每一个区域内部网络拓扑结构在区域外是不可见的,这样做可以将域内的路由更新限制在域内,以便减少网络中链路状态数据包在全网范围内的广播。
3.虚拟链路在 OSPF路由协议中存在一个骨干区域( Backbone),该区域包括属于这个区域的网络及相应的路由器,骨干区域必须是连续的,同时也要求其余区域必须与骨干区域直接相连。骨干区域一般为区域 0,其主要工作是在其余区域间传递路由信息。
7.9无类域间路由( CIDR)与可变长子网掩码
CIDR( Classless Inter-Domain Routing)
是无类域间路由的英文缩写。骨干路由器提供服务的地址会有成千上万个 IP地址,使得路由表急剧膨胀,从而导致路由收敛的低效性。然而,采用无类域间路由协议可以支持路由的汇聚减少路由表中的表项。
7.9.1 无类域间路由 CIDR
CIDR支持 13~ 27位可变网络地址位,
标准 A/B/C类网络地址位是 7/14/21(同 IP
地址分类的首字节特征位有关)。 CIDR
采用聚合的的概念进行地址分配。
采用聚合的概念进行分配,此时路由表为 202.24202.204.0.0/20,从而减少了;
路由表的表项
7.9.2可变长子网掩码
( VLSM)
可变长子网掩码 VLSM是一种产生不同大小子网的网络分配机制,结果是一个网络可以配置不同的掩码。可变长子网掩码应用于子网时,有很大的灵活性。
7.9.3 使用 VLSM进行子网设计实例
1.实例需求描述某公司总部在北京,并在上海、广州、和成都有三个分公司,总公司的网络通过电信的
10M光纤接入 Internet。其中,总公司有两个局域网络 LAN1和 LAN2,LAN1有 20台计算机,
LAN2有 10台计算机。上海的分公司需要一个局域网络 LAN3,LAN3有 10台计算机。广州的分公司需要两个局域网络,LAN4和 LAN5,LAN4
有 20台计算机,LAN5有 5台计算机;成都的分公司需要一个局域网络 LAN6,LAN6有 5台电脑。
下面使用保留地址 192.168.3.128/25进行逻辑设计。
见图 7-36。
2.需求分析根据据需求网络的建设大致包括:接入方案的选择,设备选择,IP逻辑规划和设备配置等内容。
( 1) 接入方案
( 2) 设备选择
3,IP逻辑规划在拓朴结构图中清楚地看到该公司至少需要 9个网络。其中 6个局域网络,3个广域网络。局域网络的规模分别是 LAN1
( 20个有效 IP),LAN2( 10个有效 IP),
LAN3( 10个有效 IP),LAN4( 20个有效
IP),LAN5( 5个有效 IP),LAN6( 5个有效 IP)。 3个广域网络用于路由器的互连 WAN1,WAN2,和 WAN3,每个 WAN的网络中只含 2个有效 IP地址。
S 0 / 0
L A N 3
L A N 1
北 京 总 部
R O U T E R 1
L A N 2
广 州上 海
R O U T E R 2
L A N 5
L A N 4
L A N 6,5 台 计 算 机
I n t e r n e t
E 1 / 0
E 1 / 1
S 0 / 1
S 0 / 2
S 0 / 3
S 0
S 0
S 0
E 0
E 0
E 0
E 1
成 都
R O U T E R 4
R O U T E R 3
首先,将已知条件 192.168.3.128/25划分为 4个网络,即,192.168.3.128/27,
192.168.3.160/27,192.168.3.192/27和
192.168.3.224/27。,/27”标识网络地址位数,因此,划分之后的每个网络中含有 30
个有效 IP。 LAN1和 LAN4各需要 20个有效
IP地址,现将划分后的两个地址
192.168.3.192/27和 192.168.3.224/27分配给
LAN1和 LAN4。
其次,为局域网络 LAN2和 LAN3分配地址。 LAN2和 LAN3有效 IP个数是 10,主机位是 4可以满足要求。因此,将
192.168.3.160/27再分为两个网络,
192.168.3.160/28和 192.168.3.176/28,并分配给 LAN2和 LAN3。
再次,为局域网络 LAN5和 LAN6分配地址。 LAN5和 LAN6网络个有 5个有效 IP,
主机位 3即可以满足。因此,再将
192.168.3.128/27划分 4个网络,即
192.168.3.128/29,192.168.3.136/29,
192.168.3.144/29和 192.168.3.152/29。假定将 192.168.3.128/29和 192.168.3.136/29分配给 LAN5和 LAN6。
最后,由于路由器互连的每个网络只需要 2个有效的 IP地址,因此,将剩余的两个地址块 192.168.3.144/29和
192.168.3.152/29分别划分成主机位是 2的网络(即网络地址位是 30),划分后的 4
个网络是 192.168.3.144/30,
192.168.3.148/30,192.168.3.152/30和
192.168.3.156/30。
从中取 3个子网地址块 192.168.3.144/30,
192.168.3.148/30和 192.168.3.152/30分别用于北京总部到三个个分公司广域网链路的设备互连。如,
192.168.3.145和 192.168.3.146分别用于北京总部和上海分公司路由器连接的串口上,
192.168.3.149和 192.168.3.150分别用于北京总部和广州分公司路由器连接的串口上,
192.168.3.153和 192.168.3.154分别用于北京总部和成都分公司路由器连接的串口上,剩余的子网
192.168.3.156/30留作以后公司网络扩展时使用。
划分之后的网络地址,各个网络的有效 IP地址范围和分配状况见表 7-14。
从表 7-14中可以看到,在利用
VLSM技术设计网络后,该公司的网络拥有 4个网络掩码。现在假定公共司的路由器是 ROUTER1,上海分公司路由器是 ROUTER2,广州分公司路由器是 ROUTER3,成都分公司路由器是 ROUTER4。
TCP/IP网络互连第 7章 路由与交换内容摘要三层交换技术路由技术路由协议路由配置实例
7.1 第三层交换
7.2 多层交换技术
7.3 标记交换
7.4 IP路由
7.5 静态路由和动态路由
7.6 网关协议
7.7 路由信息协议( RIP)
7.8 开放最短路径优先协议( OSPF)
7.9 无类域间路由( CIDR)与可变长子网掩码
7.1 第三层交换
7.1.1 第三层交换技术简介第三层交换技术也称为 IP交换技术、高速路由技术等。这是一种利用第三层协议中的信息来加强第二层交换功能的机制。
路由的基本功能是:
路由处理(路径确定、路由表的维护)。
数据流转发(地址解析、计数器维护、
报文头重写等)。
路由器与交换机的区别如下:
交换机提供交换功能,并提供一些特别服务(如报文过滤)。
路由器提供路由功能、交换功能以及特别服务。
7.1.2 第三层交换技术三层设备具备以下特征:
转发报文流。
完成数据包交换功能。
完成特殊服务,如报文过滤或认证。
路由处理。
1,报文到报文的第三层交换第三层报文到报文技术将路由每个报文,并在第三层地址转发所有报文。
2,报文到报文交换的处理方法在当今的互连网络中有很多设备在用报文到报文的交换方式。如传统路由器、
学习型网桥、路由交换机等。
( 1) 传统路由器传统路由器是最老的第三层报文到报文交换设备,它们能够完成交换、路由和特殊服务。传统路由器运行路由协议,如
RIP (路由信息协议 )或 OSPF(公开最短路径优先 ),以便交换拓扑、拥塞等信息。
交 换 任 务路 由 表安 全 任 务访 问 列 表记 帐 任 务记 帐 数 据缓 存排 队 任 务排 队 优 先 级每 个 报 文在图 7-2中,路由表、访问列表、排队优先级、记帐数据、记帐任务、排队任务、
安全任务、交换任务,以及缓存传统路由器等军备封装为单个卡中,并将其插入到二层交换机的插槽中,以增加二层设备的路由功能。
( 2)学习型网桥第三层交换机不仅兼备了路由器的功能,而且提高了第二层交换机的能力。
学习型网桥监听网络中路由器发出的
ARP (地址解析协议 )广播流,并建立自己的映射表保存第三层和第二层地址间的映射。
学习型网桥的优点包括易于安装 (路由表是学来的,不是配置的 )、兼容于现有路由器以及高性能但价格低于传统路由器。
( 3)路由式交换机从交换的角度来开发第三层产品,这一方法从设计开始就强调组合路由和交换。
其设计技术包括:
削减处理的协议数,包括第三层 (常常只对 I P )和第二层 (例如,只对以太网 )。
限制第三层支持的特殊服务。
尽可能将其做到硬件内 (如 A S I C )
而不采用软件实现。
完成交换、路由处理和第三层报文转发的产品称为路由式交换机,其目的是降低路由处理代价,提高路由性能以匹配第二层交换机。
路由式交换机一般只支持有限的路由协议,即支持选定技术所需要的那些协议
( 4)现代因特网路由器现代因特网路由器。它完全不同于传统路由器。并具有以下关键特征:
通常不支持多协议,而是只关注 I P
(因此才会加上“因特网”描述符 )。
绝对不是基于软件的,而是将能想到的、尽可能多的功能构造到硬件中。
任何报文都不会退回到慢通路处理,
即使查表失败或是高速缓存不命中。
路由表足够大,可处理因特网内或边缘操作所需要的目的数量 (即数万而非通常的、局限于每个接口卡或端口缓存的几千表项 )。
3,流交换的第三层交换在流交换的报文传输中,分析第一个报文,并确定其是否标识了一个“流”或者一组具有相同源地址和目的地址的报文。
第一要点是要识别第一个报文的哪一个特征标识一个流,这个流可使其余的报文直接通过,即在第二层路经直接通过。
第二要点是,一旦建立穿过网络的路径,
就让报文流足够长以便利用已知的路径。
流交换方法又称为“直通路由”技术,因为后续报文无需路由选择而直接交换。
原
3
2
1
3
2
1
3
2
1
源 端 主 机 目 的 端 主 机总之,第三层流交换技术只需要分析流中的第一个报文,并对其进行路由处理。
流中的后续报文直接延续首个报文的路径进行传输。
4.报文流交换的处理方法在基于帧和信元的网络中,报文流交换比报文到报文的交换方式更具优势。报文流的交换方式有两个主要类型:端到端驱动的和网络中心的驱动模式。端到端驱动一般不需要改变网络的交换设施;而网络中心的驱动模式则必须由网络中心交换机支持。
流交换的第一个标准协议是由 ATM论坛 1997年 7月发布的 MPOA
( Multiprotocol Over ATM),MPOA是使各种协议能够在 ATM上运行的一个标准。
( 1)端到端驱动的报文流交换在此类交换中,端系统检查标识流的报文特征,其优点是后续报文可在第二层进行交换。
也就是说报文流通常要足够长,这样,第二层交换所节省的时间就会超过建立通过网络的流通路所花费的时间。
路 由 器交 换 机捷 径
( 2)网络中心式流交换网络中心式流交换要求全网络的交换机协同工作,以便在路由第一个流,并知道目的后建立捷径通路。如果流标识和路由是中心化的,不属于已建立的流的报文就会转发到网络中的一个路由服务器局 域 网局 域 网
R S = 路 由 服 务 器
R S
A T M
A T M
A T M
A T M
在网络中心式报文流交换模式中,出现了单一故障点( RS),
如果引入分布式的机制,会使其变得更加强壮。
局 域 网局 域 网
R S = 路 由 服 务 器
R S
R S
R S
R S
A T M
A T M
A T M
A T M
分布式路由服务器需要一种机制来协调或同步各个分布的路由服务器的活动。
例如,M P O A定义了在冗余路由服务器之间进行错误恢复的方法。
7.1.3 第三层交换技术应用第三层交换的目标是,在数据通信源地址和目的地址之间建立一条直接的第二层通路,且无需经过路由器转发数据包。
目前主要的第三层交换技术有:
Ipsilon IP交换
Cisco标签交换
3Com Fast IP
IBM ARIS(Aggregate Route- based IP
Switching)
MPOA(MultiProtocol Over ATM)
7.2 多层交换技术第三层交换技术具有速度快、可靠性高等特点,并可以通过智能化带宽控制技术来满足网络发展的需要。网络的第三层交换技术充分考虑到以太网和因特网各自的优势,并结合第三层的线速交换,能够使企业迅速部署网络,
开展各种服务。
下一代网络将更加智能化。引入第四到第七层交换,网络就可识别网络上每一个数据包所属的应用和服务,然后应用这种信息把数据包传送到正确的路径。
7.2.1 第四层交换第四层交换机是第二层交换和第三层交换的扩展,支持通信流的优先权划分。
第四层交换机术是一种基于策略的路由。
它可以针对传输层的端口进行交换。四层交换可以根据不同应用程序划分数据传输的优先级。
1,第四层交换的工作机制端到端性能和服务质量要求对所有联网设备的负载进行细致的均衡,以保证客户机与服务器之间数据平滑地流动。
第四层交换技术利用第三层和第四层包头中的信息来识别应用数据流会话,这些信息包括 TCP/ UDP协议端口号、标记应用会话开始与结束的,SYN/FIN”位以及 IP源/目的地址。
2,第四层交换技术的应用具有第四层功能的交换机能够起到与服务器相连接的“虚拟 IP”(VIP)前端的作用。每台服务器和支持单一或通用应用的服务器组都配置一个 VIP地址。这个 VIP
地址被发送出去并在域名系统上注册。
在发出一个服务请求时,第四层交换机通过判定 TCP开始,来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定,交换机就将会话与一个具体的 IP地址联系在一起,并用该服务器真正的 IP地址来代替服务器上的 VIP地址。
7.2.2 第七层交换用户不仅能验证是否在发送正确的内容,而且还能打开网络上传送的数据包 (不用考虑 IP地址或端口 ),并根据包中的信息做出负载均衡决定。
1,第七层交换的工作机制对于负载均衡设备来说,需要知道流过此端口的数据是流媒体还是一些简单请求应用。也就是说第七层交换不仅能够根据 URL做出全面的负载均衡决策,还能根据用户使用的应用类型做出决策。
2,第七层交换的应用目前,第七层功能的标准还没有出台。
人们总需要在智能性与速度之间进行权衡。
在采用第七层认知技术的情况下,可以以线速度做出更智能性的传输数据流决策。
7.3 标记交换标记交换是针对这些应用而提供的一种有效解决方案。标记交换可以将网络层路由的灵活性与标签交换转发的简易性紧密融合在一起。
7.3.1 标记交换的概念具体来说,分配标签的动作以及把数据流映射到虚电路的交换过程都是独立于单个 I P数据流而进行的。上述方法保持了在网络层按照逐级跳方式对所有报文流进行转发,并把 I P数据流转移到端到端的直通路径上。
标记交换在标记交换机路由器内进行。
标记交换的基本目标是提高骨干路由器的转发性能,它使用了简单的按照标记的标签替换转发功能,并把不同的网络层选路服务(例如,单播、组播、服务类别
C O S等等。)与这种标签替换转发的机制联系起来,并保持与介质无关的特性。
7.3.2 标记交换的体系结构标记交换的体系结构可以从几个不同的层面来看。一种简单的提高整个网络性能的技术是把标记分配给所有的路由器,
以便加速所有通过选路系统的数据流的转发过程。
1,标记交换的体系结构典型的路由器要执行基于目的地址的路由表查询,以及 TTL递减、分组头校验和介质转换。有效的转发业务流不仅依赖于路由器自身的能力,而且依赖于选路协议计算的通往目的地的最佳的下一跳。标记交换简化了转发功能,它按照每个分组中固定长度的标记的内容进行简单的查表和标签替换操作,从而替代了标准的路由表查询。
I P 分 组 标 记
7
标 记 交 换 路 由 器
5 7
替 换 标 签
7
输 入端 口
5
输 入标 记
4
输 出端 口
7
输 出标 记
6
I P 分 组 标 记 = 6
标记交换的一个重要的结构特征是把标记交换转发操作从网络层的控制功能中分离出来。
标记交换由两个基本组件组成:控制和转发。控制组件负责在标记交换机设备中创建和维护一组正确的标记,标记的分发是通过标签分布协议(如 TDP)或者经过修改的能在 TSR设备之间传送标记的控制协议(如资源预留协议 RSVP和多点发送路由协议 PIM等)来完成。转发组件使用分组内部的标记信息和标记交换机设备中存储的标记信息执行分组转发过程。
2,标记交换的组件标记交换模型包含若干个组件。下面将一一说明:
控制组件:控制组件负责在一组 TSR设备之间产生和维护标记的一致性。创建标记涉及分配标记然后把它与特定目的地关联。目的地可以是主机地址、地址前缀、组播组地址或者只是任何关于网络层的信息。标记关联的分配可以使用标签分布协议或者在现有控制协议,如,资源预留协议 RSVP或者多点发送路由协议 PIM上通过
“携带”来实现。
转发组件:转发组件利用分组中的标记以及每个 TSR设备中的标记信息库
( TIB)来转发分组。具体来说,当 TSR
接收到包含标记的分组后,按照标记来检索 TIB的表项。 TIB的表项包含输入标记、
输出标记、输出接口以及一些输出数据链路的信息或者封装信息。如果分组中的标记与 TIB中的一个输入标记匹配,则对每个相应的输出表项,进行标记替换,并应用数据链路层的信息,在输出链路上发送分组。
输 入端 口
1
1
输 出端 口
2
3
输 入标 记
7
2
输 出标 记
2 3
1 6
输 出 数据 链 路目 的 端网 络 1
网 络 2
网 络 2 2
网 络 1 7
T S R
1
2
3
网 络 1 2 3
网 络 2 1 6
网 络 1
网 络 2
标记交换:把网络层的信息与标记关联在一起并使用标签(标记)替换机制进行分组转发的体系结构、协议和过程。
TSR,TSR是转发设备,它运行标准的单播和组播选路协议,可能具有第三层转发分组的能力和硬件或者软件驱动的标签替换转发机制。 TSR能够在相邻或者互联的 TSR设备之间分发标记关联。 TSR实现的实例包括传统路由器,AT M交换机、
以及混合式交换机 /路由器。
标记边缘路由器( Tag Edge Routers
- TER),TER设置在基于 TSR的网络的入口和出口。它能够在输入或者输出端口上分配标记、执行第三层的转发、运行标准的单播和组播选路协议。 TER在入口把未打标记的分组打上标记,并在网络出口删除分组的标记。
标记:标记是分组包含的一个固定长度的分组头字段。标记典型例子是 ATM信元的
VPI/VCI、帧中继 PDU的 DLCI头。它是分组中第二层和第三层寻址信息之间标志。图 7-10所示为在通用 PPP或者以太帧中设置的标记头,它的总长度为 32比特,其中前 20比特分配给标记,3
比特分配给 C O S,1比特作为堆栈标志,8比特作为 T T L。标记交换要求每个分组包含标记,
因此如果介质封装信息不能提供一个类似 AT M
和帧中继的“专门的标记”,薄垫片标记能作为
T S R设备网络中进行分组标签交换的依据。
净 荷 I P 头 标 记 第 二 层 包 头标 记 C O S ( 3 ) S ( 1 ) T T L ( 8 )
TIB,TIB是标签替换表,由标记交换设备创建和维护。指示网络中分组的转发是依靠 T I B而不是路由表( FIB)。图 7-9
所示为 T I B的例子。一旦接收到 T D P或者其他控制协议中的标记,T I B的表项将被更新。
TDP,TDP是基于对等网络的控制协议,TSR设备用它分发标记关联。在标记交换网络中 TDP消息的交换只发生在对等网络或者相邻节点之间。
标记堆栈:有些类似对 IP分组进行第二次 IP封装,以使一个分组能够携带多个标记。通过在已标记的分组上面“压入”
一个新标记,网络中分组的转发依据最新的标记,首先弹出后“压入”的标记,然后实施其下面的标记交换操作。图 7-11是一个标记在堆栈中的工作实例。图中分组到达 TSR1,TSR1在已有的层次 1的标记
( X)之上压入一个层次 2的标记( A)。
分组在网络中转发到 TSR4,在这里层次 2的标记( C)被弹出,分组按照层次 1
的标记( X)转发。标记堆栈使得标记交换适用于分层选路。例如,层次 1的标记可以与域间 BGP选路相联系,而层次 2的标记可以支持域内 OSPF选路。
T S R
# 1
T S R
# 4
分 组 X 分 组 Y
A
X
分 组
C
X
分 组按 照 堆 栈 顶 端标 记 交 换 分 组转发等价类( Forwarding
Equivalence Class,FEC)。 FEC是具有一组共同特性的分组的流,他们以相似的方式在网络中转发。为了标记交换的目的,
一个 FEC映射到沿路由通路的一组标签。
例如,所有具有相同目的地址前缀的分组可看作一个 FEC,并且能关联到标记关联中的一个标签。 FEC也可以细化为主机到主机的数据流。
标记交换通路:它是通过把 F E C与一组标记联系起来形成的,跨越了一系列
T S R设备,是入口到出口的交换通路。
携带:标记交换允许用现有的类似 R
S V P和 P I M的控制协议进行标记分发。
这种分发标记的方式称为捎带。
3,标记分配方法标记交换操作的一个重要组成部分是标记和标记关联的分配和分发。利用 TDP
或者在现有的控制协议上携带进行标记的分发。目前定义了三种分配标记的方法:
由下层 TSR分配标记、由下层 TSR按需分配标记和由输出 TSR分配标记。
7.3.2 MPLS与标记交换
MPLS是一种将 IP引入 ATM或帧中继等通信网络上,利用标记实现数据高速、
高效传输的新技术。
MPLS综合利用网络核心的交换技术和网络边缘的 IP路由技术,将路由移到网络边缘,网络核心实施标签交换。即边缘的路由,核心的交换。
MPLS技术中包含了相当多的组件,
下面介绍一些主要组件:
标签交换路由器( LSR),LSR类似一个通用 IP交换机,它是 MPLS中负责第三层转发分组和第二层标签交换分组的设备。
标签边缘路由器( LER),LER是从一个 MPLS域转发分组的传统路由器。它的作用是分析 IP分组头,用于决定相应的传送级别和标签交换路径( LSP)。
标签( Label):标签是一个包含在每个分组中的短固定的数值,用于通过网络转发分组。一对 LSR在标签的数值和意义上一致。
标签分发协议( LDP),LDP是
MPLS的控制协议,用于在 LSR之间交换
FEC/标签绑定信息。
标签交换路径( LSP),LSP是指具有一个特定的 FEC的分组,在传输经过的标签交换路由器集合构成的传输通路。它由 MPLS节点建立,目的是采用一个标签交换转发机制转发一个特定的 FEC分组。
标签信息库( LIB),LIB是保存在一个 LSR( LER)中的连接表,在 LSR中包含有 FEC/标签绑定信息和关联端口以及媒体的封装信息。 LIB通常包括下面内容:
入、出口端口;入、出口标签; FEC标识符;下一跳 LSR;出口链路层封装等。
转发等价类( FEC),MPLS采用
FEC作为标签来处理 IP分组。 FEC在相同路径上转发,以相同方式处理并因此被一个 LSR映射到一个单一标签的一组 IP分组。
流( Stream):属于同一个 FEC的一组分组流,它们流经同一个节点,从相同的通道传输,并以相同方式转发到目的地,
它们在 MPLS里被称为“流“。
7.3.3MPLS标记交换体系结构
MPLS的核心技术包括:
1,标签交换路由器标签交换路由器类似一个通用 IP交换机,
它具有第三层转发分组和第二层交换分组的功能。
它也能运行传统 IP选路协议并可能执行一个特殊控制协议以与邻接 LSR协调 FEC/标签的绑定信息。一个 LSR可以是一个传统的交换机(如
ATM)扩充 IP选路,或者升级为支持 MPLS的一个传统路由器。 LSR是 MPLS系统中的核心部件,MPLS中 LSR的选路过程如下:
执行标准路由传播协议,以获得网络拓扑;
为每个 FEC分配一个标签;
执行 LDP,并根据从其他节点获得的标签信息建立标签信息库( LIB);
后续分组获得 LIB中相应的标签,并按照指定动作处理,沿相应的 LSP传输。
2,标签
3,标签交换
4,标签分发
5.MPLS的协议栈
6.MPLS的核心网络
7.4 IP路由传统路由器只有一个 CPU,它既负责完成包转发等实时业务,也负责路由计算、路由表的建立和修改、管理网络界面以及支持网络管理等系统功能,这些功能全部用软件来实现。
随着 Internet规模的进一步扩大,路由节点数目的持续大量增加,流量每半年翻一番,
ATM网的性能同样不能满足网络流量日益增长的需求。其原因有几个方面:
ATM网内部开销比较大,IP数据包装在 ATM信元中,传输能力损失大约 20%;
N个节点可以构成 N平方条 PVC,当 N
很大时,PVC数目过多造成管理困难;
无法事先设置备份 PVC,出现故障后恢复能力差;
需要管理 ATM基础网和 IP逻辑网。
因此,1997年吉位线速路由交换机面世,人们又开始以吉位线速路由交换机取代骨干网上的 ATM交换机,架构以路由器为核心的骨干网。
校园网、企业网和城域网的建设为了克服路由器速度慢、时延长等问题,使用在 ATM上运行 IP的方法,出现了“直通”
式第三层交换机,具体方法有 MPOA,IP
交换、标记交换 (MPLS)等。在传输实时业务时能够保证 QoS的方法通称为 IP over
ATM。
7.4.1线速路由交换机解决传统路由器速度问题的根本方法是改变路由器的内部结构,将路由计算、
控制和数据包转发分开,由不同部分来完成。前者由 CPU运行软件来完成,后者由
ASIC硬件来完成。
包转发器负责全部包转发功能,其数据流量占整个系统的 99%以上。它由输入、
输出模块和硬件交换机构等部分组成。输入模块中的地址决定逻辑 ASIC电路检验输入数据包的包头,提取终点地址和其他控制信息,将地址与路由转发表比较,经过交换机构将数据包送到相应的输出模块。
在输出模块中,硬件排队器用于排列输出顺序以保证 QoS。这种路由器用硬件实现逐个数据包转发。为了区别于“直通”型路由交换机,将此类路由器称之为线速路由交换机。
线速路由器支持各种路由协议,包括,RIP,RIPV2,OSPF,IGRP,EIGR
P,PIM和 BGP4等。
7.4.2 现代路由交换技术发展趋势当今路由交换技术快速发展,使得传统的概念、设备和网络分类方法也发生了变化。如:二层、三层和四层交换一体化,
LAN/MAN/WAN路由交换技术具有向一体化等。
1,二层、三层和四层交换一体化传统的网络交换机工作在 OSI模型的第二层。
路由器工作在第三层上,三层交换机本质上就是具有路由器的功能。
线速路由交换机具有集二层、三层和四层交换于一体的功能。数据包进入路由交换机以后,
顺序提取二层(地址、帧类型,VLAN及优先级等)、三层(地址、协议及 TOS等)和 L4( QoS、
安全等)信息。属于二层的信息按照 MAC地址进行交换,属于三层的信息按照终点地址进行包转发,然后按照四层信息决定实施何种 QoS和安全授权策略。
2.LAN/MAN/WAN路由交换技术具有向一体化发展的趋势线速路由交换机既可以用于 LAN和
MAN也可以用于 WAN,差别只是交换速度、端口密度和路由处理能力不同。在
LAN和 WAN之间必须设置路由器,其作用是在它们之间进行速度匹配和网络类型的匹配。然而,采用线速路由交换机就无需再设置路由器,ISP可以将广域网的边缘路由交换机和城域网的中心路由交换机合二为一。
3.线速路由交换机与 MPLS技术的结合是今后的发展趋势将线速路由交换机用于 Internet骨干网,构成以路由器为核心的的网络,它替代 ATM网免除了 ATM信元开销过大和 N平方问题,但是又出现了控制均衡流量困难和监视流量困难的问题。
理想的办法是能够综合以路由器为核心的和以
ATM为核心的网络的优点,从而能够有效地控制流量,均衡网络负载,在出现拥塞和故障时有良好的稳定性和恢复能力,并且能够为 ISP提供增值服务能力。
4,以约束为基础的路由以约束为基础的路由是让网络管理员为两个路由器之间流量变化设置约束,并由网络本身决定如何选择路径满足这些约束。
7.5 静态路由和动态路由在 IP网络中最重要的一个任务是路由。
路由是发现、选择到达任一目的网络路径的过程。路由是由网络协议来实现的。它实现的功能包括:
共享网内相连主机和网络的信息。
比较冗余路径。
聚合网络拓扑信息。
路由器有两种基本的路由方式。一是静态路由,二是通过一种动态路由协议来动态计算路由。路由器使用动态路由协议发现路由后,路由器通过这些路由来转发报文 (或数据报 )。静态路由不能发现路由,
它们缺少与其他路由器交换路由信息的机制。静态路由只能使用网络管理员定义的路由来转发报文。
7.5.1 静态路由静态路由是最简单的路由形式。它由管理员负责完成发现路由和通过网络传播路由的任务。在已经配置了静态路由的路由器上把报文直接转发至预定的端口。
静态路由优点:静态路由可以使网络更安全,因为只有一条流进和流出网络的路由(这里不排除设置多条静态路由的情况)。此外,静态路由可以节省网络传输带宽。无需路由器的 C P U来计算路由,
并且需要更少的存储器。
1,静态路由的缺点在网络发生问题或拓扑结构发生变化时,网络管理员负责手动适应这种变化。
2,静态路由的优点静态路由适用于小型网络。当到达任一目的地只有一条路径时,使用静态路由是最有效的路由机制,因为它不消耗任何带宽。
7.5.2 动态路由动态路由是指按照一定的算法,发现、选择和更新路由的过程。动态路由协议是网络设备学习网络中路由信息的方法之一,动态路由协议可以动态地随着网络拓朴结构的变化,并在较短时间内自动更新路由表,使网络达到收敛状态。
动态路由协议的按照区域划分,可分为内部网关协议 IGP( Interior Gateway Protocol)和外部网关协议 EGP( Exterior Gateway Protocol),按照执行的算法分类,又可分为距离矢量路由协议
( Distance Vector)和链路状态路由协议( Link
State)。
1 距离 -矢量路由基于距离 -矢量算法将周期性地将路由表发送给与其直连的网络邻居。每个接收者加上一个距离矢量,或它自己的距离“值”到表中,并将其转发给直接邻居。这个过程发生在直接相连的路由器之间,并使得每个路由器得到了其他路由器的信息,最终形成一个网络“距离”的汇集视图。
( 1)距离 -矢量路由的缺点距离 -矢量路由,在一定环境下会产生路由问题。比如,当网络失败或发生其他变化时,
( 2)距离 -矢量路由的优点距离 -矢量协议是非常简单的协议,容易配置、维护和使用。因此,它对于非常小的、几乎没有冗余路径且无严格性能要求的网络非常适用。
距离 -矢量路由协议集中体现在路由信息协议
(RIP)中。 RIP使用单一的距离标准耗费来决定一个报文要选择的最好路径。
2 链路 -状态路由
( 1)链路 -状态路由的不足尽管前述了链路 -状态路由协议的优点和灵活性,但也会产生两个问题:
在初始发现过程中,链路 -状态路由协议会在网络传输线路上进行洪泛 ( flood是指网络上会产生大量的路由广播信息 ),将大大削弱网络传输数据的能力。尽管性能降低只是暂时的,但对于复杂网络影响非常显著。
然而,洪泛过程是否会明显影响网络传输的性能取决于于两点:①实际的带宽和进行路由信息交换的路由器数目;②在带宽较小的大型网络中。
链路 -状态路由对存储器和处理器要求较高。因此,使得链路 -状态路由的路由器价格上涨。
( 2)链路 -状态路由的优点链路 -状态路由作为动态路由可以适合任何大小的网络。在一个网络中,链路 -状态路由协议能够适应各种网络拓扑结构的变化。距离 -矢量路由协议中经常性的、以时间驱动的更新所造成的开销在这里也被避免了。
7.5.3 IP网络中的收敛路由中最最重要的特征是“收敛”。
一旦网络拓扑或形状发生变化,在网络中的路由器必须最终独立地识别新的网络拓朴结构,并计算出新的路由表的过程称为收敛。
1,适应拓扑变化一旦网络拓扑发生变化,路由器之间的“无关”特性会成为“收敛”的障碍。
图 7-18的特是绘出了一个相当简单、具有一些冗余路由的四节点互联网络。
2.收敛时间网络中的所有路由器几乎不可能同时检测到拓扑变化。实际上,依赖于所使用的路由协议,及其他一些因素,会有很长的延时才能使网络中的所有路由器对新拓扑结构达成一致的看法。这个延时称为收敛时间。收敛不是瞬时的,收敛的时间也是不可预知的。
7.5.4 计算 IP网络中的路由评价一个路由协议的最好方法是评价其相对于其他路由协议计算路由和收敛的能力。从前面列举的因素应该清楚地看到:
在任何情况下计算收敛时间都是困难的。
一个路由协议的路由计算效率依赖于几个因素:
协议是否为每个目的地计算、存储多条路由。
路由更新开始的方式。
计算路由距离的或费用的度量标准。
下面逐一阐述:
1,存储多条路由许多路由协议都是通过只记录一条到达每个已知目的地的路由来提高计算效率。
而这种方法的缺陷是,当拓扑发生变化时,
每个路由器必须为受影响的目的地计算一条新的通过网络的路由。
2 初始化更新路由更新依据路由协议的不同而不同。
一些路由协议使用时间来初始化路由更新,
也有一些路由协议以事件驱动来触发路由更新。
( 1)时间触发更新
( 2) 事件驱动的更新
3 路由度量标准路由的另一个重要因素就是是度量标准。各种度量标准的数量和类型之间有很大的不同。
7.6 网关协议
7.6.1 基本概念网关是进行协议转换的设备。网关能在许多不同的协议之间进行翻译,网关也进行文件格式转换或处理加密解密。
7.6.2 外部网关协议外部网关协议用于在自治域之间传输信息。最常见的外部网关协议是外部网关协议 EGP(External Gateway Protocol)和边缘网关协议 BGP(Border Gateway
Protocol),外部网关协议最初采用的是
EGP。 IETF边界网关协议工作组制定了标准的边界网关协议 --BGP。
7.6.3 内部网关协议 (IGP)
最流行的内部网关协议是 RIP,
HELLO和开放式最短路径优先协议
(OSPF ),而 RIP是最常见的内部网关协议。
7.7 路由信息协议( RIP)
7.7.1 RIP概述路由信息协议 RIP
( RoutingInformationProtocol)。
在 RFC1058中描述了一个新的、
真正开放的距离 -向量形式的路由协议-开放式标准 R I P。 RIP是距离 -矢量路由协议。
7.7.2 RIP的报文格式
R I P使用特殊的报文来收集和共享至有关目的地的距离信息。图 7-21显示了路由信息域中只带一个目的地的 R I P报文。
RIP报文中至多可以出现 25个 AFI、互联网络地址和度量域。
1 字 节命 令
2 字 节
0 域
1 字 节版 本
2 字 节
0 域
2 字 节
A F I
2 字 节度 量
4 字 节网 络 地 址
4 字 节
0 域
4 字 节
0 域
2 字 节度 量
4 字 节网 络 地 址
4 字 节
0 域
4 字 节
0 域
1,命令域命令域指出 RIP报文的类型。即请求报文或应答报文。二者使用相同的帧结构:
请求报文请求路由器发送整个或部分路由表。
应答报文包括和网络中其他 RIP节点共享的路由表项。应答报文可以是对请求的应答,
也可以是主动的更新。
2,版本号域版本号域包括生成 RIP报文时所使用的版本。 RIP是一个开放标准的路由协议,
它会随时间而进行更新,这些更新反映在版本号中。 RIP1和 RIP2。
3,0域在 RIP报文中的 0域指出在 RFC1058出现之前存在许多协议。多数 0域是为了向下兼容低版本的 RIP路由协议。 RFC 1058
在报文中为保留此域,并将此域恒置为 0。
在收到此域非 0的报文时就丢弃。不是所有的 0域都是为了向后兼容。在上述的多个 0域中至少有一个是为将来的扩展而保留的。
4,AFI域地址家族标识 (Address Family
Identifier,AFI)域指出了互联网络地址域中所出现的地址家族。
5,网络地址域
4字节的网络地址可以是主机地址,
网络地址,或者缺省网关的地址。此域的内容包括:
在一个单一表项的路由请求报文中,
为报文发送者的地址。
在一个多表项应答报文中,为报文发送者路由表中存储的 I P地址。
6,度量标准域
RIP报文中的最后一个域是度量标准域,即报文的度量计数。此值每经过一个路由器将递减 1。度量计数范围是 1~ 15之间。
7.7.3 RIP路由的工作机制
1,路由表每个路由表项包括的内容如下:
目的 IP地址域
距离 -矢量度量域
路由器下一跳 IP地址域
路由变化标志域
路由计时器域
2,计算距离矢量距离 -向量路由协议使用度量来记录路由器与所有知道的目的地之间的距离。此距离信息使得路由器到达网络中某个目的地的最优路径的下一跳。
7.7.5 RIP路由协议的缺点对于 RIP协议,当网络上的路由器发现一条路径不可用时,必须经历决定备份路径的过程,这个过程也称收敛
( Convergence)。 RIP协议花费大量的时间用于收敛是个主要的问题。
RIP协议的另一个基本问题是,当选择路径时它忽略了连接速度问题。
RIP的最大问题涉及到具有多余路径的较大网络。 RIP协议的原始版本不能应用 VLSM,因此不能分割地址空间以最大效率地应用有限的 IP地址。 RIP2协议通过引入子网屏蔽与每一路由广播信息一起使用实现了这个功能。
7.7.6 RIP2分组格式
RIP2规范 (RFC1723)允许 RIP分组包含更多的信息,并提供了简单的认证机制,
如下图。
跳 数命 令 未 使 用版 本 I P 地 址路 由 标 记地 址 族标 志下 一 跳子 网 掩 码
7.8 开放最短路径优先协议( OSPF)
7.8.1 OSPF概述
OSPF是由 Internet工程任务组( IETF)在
1998年开发的,并且在最近的 RFC2178中作了修改。 OSPF能够适应大型 IP网络的扩展。
OSPF路由协议是一种典型的链路状态( Link-
state)的路由协议,一般用于一个自治系统
( Autonomous System)内。在自治域系统中,
所有的 OSPF路由器都维护一个相同的描述本自治域系统结构的数据库。
作为一种链路状态的路由协议,
OSPF将链路状态广播数据包 LSA( Link
State Advertisement)传送给在某一区域内的所有路由器。而距离-矢量路由协议是将部分或全部的路由表传递给其相邻的路由器。采用 OSPF路由协议的网络具有以下显著特点:
路由表收敛速度快;
能够适应大型网络;
能够正确处理错误路由信息;
由于使用区域,能够减少单个路由器的 CPU负担,构成结构化的网络;
支持无类路由、路由汇聚、可变长子网等特性;
支持多条路径负载均衡;
使用组播地址来进行信息互通,减少了非 OSPF路由器的负载;
使用路由标签表示来自外部区域的路由。
7.8.2 OSPF报文格式
OSPF协议是相当复杂的路由协议。
因此,OSPF协议使用大量的数据结构来描述路由的状态信息。 OSPF使用 5种报文类型。每种类型用于支持不同的网络功能。
5种报文是:
HELLO报文 (类型 1 )
数据库描述报文 (类型 2 )
链路 -状态请求报文 (类型 3 )
链路 -状态更新报文 (类型 4 )
链路 -状态应答报文 (类型 5 )
以上报文使用相同的 OSPF协议的报文头。 OSPF头长度为 24字节版 本 号
1 字 节报 文 长 度
2 字 节类 型
1 字 节检 验 和
2 字 节区 I D
4 字 节路 由 I D
4 字 节认 证
8 字 节认 证 类 型
2 字 节
1,HELLO报文
HELLO报文用于建立和维护相邻站点之间关系的协议。连接性是 OSPF交换路由数据的基础。
HELLO报文的格式如下:
O S P F 报 文 头
( 1 9 2 )
发 送 H E L L O 报 文的 间 隔 ( 1 6 )
网 络 掩 码
( 3 2 )
认 为 对 方 断 开时 间 ( 3 2 )
路 由 器 优先 级 ( 8 )
选 项
( 8 )
选 举 / 备 份 选 举路 由 器 ( 6 4 )
所 有 邻 居 路 由 器
I D ( n * 3 2 )
2,数据库描述报文
( DD报文)
当 OSPF中的两个路由器初始化连接时要交换数据库描述 (DD)报文。这个报文类型用于描路由器的链路 -状态数据库内容。
为 每 一 L S A 重 复
O S P F 报 文 头
( 1 9 2 )
可 选 ( 5 )保 留 M SM
I
D D 序 号 ( n * 3 2 )
数 据 库 段
( 1 t o n )
数 据 库 段 的 拓 扑 结 构 列 表,每 一 连 接 状 态 传 送 都 由 连 接 状 态 报 文 头 描 述
3,链路 -状态请求报文链路 -状态请求报文用于请求相邻路由器链路 -状态数据库中的部分数据。
O S P F 报 文 头
( 1 9 2 )
连 接 状 态
I D 1 ( 3 2 )
连 接 状 态 类型 1 ( 3 2 )
连 接 状 态 I D
n ( 3 2 )
连 接 状 态 类型 n ( 3 2 )
发 送 报 文 的 路由 器 1 ( 3 2 )
发 送 报 文 的 路由 器 n ( 3 2 )
4,链路 -状态更新报文链路 -状态更新报文负责把 LSA发送给它的相邻节点。这些更新报文是用于对
LSA请求的应答。 OSPF有 5种 LSA报文类型。报文类型标识码从类型 1到类型 5。
类型 1:路由器 (LSA Rauter LSA)
类型 2:网络 LSA( Network LSA)
类型 3:汇聚 LSA-IP网络( Summary
LSA-IP Network)
类型 4:汇聚 LSA-自治系统边界路由器( Summary LSA-Autonomous System
Boundary Router)
类型 5:自治系统外部 LSA( AS-LSA)
O S P F 报 文 头
( 1 9 2 )
( 6 )
连 接 状 态 报文 头 ( 1 6 0 )
( 8 )B
E
路 由 器 连 接 的数 量 ( 1 6 )
路 由 器 连 接状 态 报 文为 每 一 路 由 连 接 重 复连 接 的
I D ( 3 2 )
连 接 的 顶 点信 息 ( 3 2 )
类 型 ( 8 ) 服 务 类 型 ( 8 )
0 类 服 务 类 型的 权 ( 1 6 )
所 有 服 务 类型 的 列 表服 务 类 型 n ( 8 ) n 类 服 务 类 型 的 权 ( 1 6 )( 8 )
= 保 留 或 预 置 为 0
为 每 一 路 由 连 接 重 复
5,链路 -状态应答报文
OSPF路由器发送链路状态公告信息后,需要得到目的路由器的确认。链路 -状态应答报文由通告的接收方对于收到的
LSA信息进行应答,否则,发送方无法知道 LSA已到达目的端。
O S P F 报 文 头
( 1 9 2 )
连 接
I D ( 3 2 )
连 接 状 态 类型 ( 3 2 )
连 接 状 态检 验 和 ( 1 6 )
连 接 状 态序 号 ( 3 2 )
发 送 报 文 的路 由 器 ( 3 2 )
连 接 状 态年 龄 ( 1 6 )
7.8.3 OSPF的工作机制在 OSPF网络内,所有路由器运行相同的路由算法,并直接在相邻的路由器之间传送路由表更新报文。
1,最短路径优算法( SPF)
SPF算法是 OSPF路由协议的基础。
SPF算法又被称为 Dijkstra算法,Dijkstra
是最短路径优先算法( SPF)是发明人。
SPF算法将每一个路由器作为根
( ROOT)来计算其到每一个目的地路由器的距离,这个距离被称为最短路径树。
2 OSPF工作机制在 OSPF路由协议中,将一个路由域或者一个自治系统 AS划分为几个区域。在 OSPF中,由按照一定的 OSPF路由算法组合在一起的一组网络或路由器的集合称为区域( AREA)。每一个区域中的路由器都按照该区域中定义的链路状态算法来计算网络拓扑结构,这意味着每一个区域都有着该区域独立的网络拓扑数据库及网络拓扑图。每一个区域内部网络拓扑结构在区域外是不可见的,这样做可以将域内的路由更新限制在域内,以便减少网络中链路状态数据包在全网范围内的广播。
3.虚拟链路在 OSPF路由协议中存在一个骨干区域( Backbone),该区域包括属于这个区域的网络及相应的路由器,骨干区域必须是连续的,同时也要求其余区域必须与骨干区域直接相连。骨干区域一般为区域 0,其主要工作是在其余区域间传递路由信息。
7.9无类域间路由( CIDR)与可变长子网掩码
CIDR( Classless Inter-Domain Routing)
是无类域间路由的英文缩写。骨干路由器提供服务的地址会有成千上万个 IP地址,使得路由表急剧膨胀,从而导致路由收敛的低效性。然而,采用无类域间路由协议可以支持路由的汇聚减少路由表中的表项。
7.9.1 无类域间路由 CIDR
CIDR支持 13~ 27位可变网络地址位,
标准 A/B/C类网络地址位是 7/14/21(同 IP
地址分类的首字节特征位有关)。 CIDR
采用聚合的的概念进行地址分配。
采用聚合的概念进行分配,此时路由表为 202.24202.204.0.0/20,从而减少了;
路由表的表项
7.9.2可变长子网掩码
( VLSM)
可变长子网掩码 VLSM是一种产生不同大小子网的网络分配机制,结果是一个网络可以配置不同的掩码。可变长子网掩码应用于子网时,有很大的灵活性。
7.9.3 使用 VLSM进行子网设计实例
1.实例需求描述某公司总部在北京,并在上海、广州、和成都有三个分公司,总公司的网络通过电信的
10M光纤接入 Internet。其中,总公司有两个局域网络 LAN1和 LAN2,LAN1有 20台计算机,
LAN2有 10台计算机。上海的分公司需要一个局域网络 LAN3,LAN3有 10台计算机。广州的分公司需要两个局域网络,LAN4和 LAN5,LAN4
有 20台计算机,LAN5有 5台计算机;成都的分公司需要一个局域网络 LAN6,LAN6有 5台电脑。
下面使用保留地址 192.168.3.128/25进行逻辑设计。
见图 7-36。
2.需求分析根据据需求网络的建设大致包括:接入方案的选择,设备选择,IP逻辑规划和设备配置等内容。
( 1) 接入方案
( 2) 设备选择
3,IP逻辑规划在拓朴结构图中清楚地看到该公司至少需要 9个网络。其中 6个局域网络,3个广域网络。局域网络的规模分别是 LAN1
( 20个有效 IP),LAN2( 10个有效 IP),
LAN3( 10个有效 IP),LAN4( 20个有效
IP),LAN5( 5个有效 IP),LAN6( 5个有效 IP)。 3个广域网络用于路由器的互连 WAN1,WAN2,和 WAN3,每个 WAN的网络中只含 2个有效 IP地址。
S 0 / 0
L A N 3
L A N 1
北 京 总 部
R O U T E R 1
L A N 2
广 州上 海
R O U T E R 2
L A N 5
L A N 4
L A N 6,5 台 计 算 机
I n t e r n e t
E 1 / 0
E 1 / 1
S 0 / 1
S 0 / 2
S 0 / 3
S 0
S 0
S 0
E 0
E 0
E 0
E 1
成 都
R O U T E R 4
R O U T E R 3
首先,将已知条件 192.168.3.128/25划分为 4个网络,即,192.168.3.128/27,
192.168.3.160/27,192.168.3.192/27和
192.168.3.224/27。,/27”标识网络地址位数,因此,划分之后的每个网络中含有 30
个有效 IP。 LAN1和 LAN4各需要 20个有效
IP地址,现将划分后的两个地址
192.168.3.192/27和 192.168.3.224/27分配给
LAN1和 LAN4。
其次,为局域网络 LAN2和 LAN3分配地址。 LAN2和 LAN3有效 IP个数是 10,主机位是 4可以满足要求。因此,将
192.168.3.160/27再分为两个网络,
192.168.3.160/28和 192.168.3.176/28,并分配给 LAN2和 LAN3。
再次,为局域网络 LAN5和 LAN6分配地址。 LAN5和 LAN6网络个有 5个有效 IP,
主机位 3即可以满足。因此,再将
192.168.3.128/27划分 4个网络,即
192.168.3.128/29,192.168.3.136/29,
192.168.3.144/29和 192.168.3.152/29。假定将 192.168.3.128/29和 192.168.3.136/29分配给 LAN5和 LAN6。
最后,由于路由器互连的每个网络只需要 2个有效的 IP地址,因此,将剩余的两个地址块 192.168.3.144/29和
192.168.3.152/29分别划分成主机位是 2的网络(即网络地址位是 30),划分后的 4
个网络是 192.168.3.144/30,
192.168.3.148/30,192.168.3.152/30和
192.168.3.156/30。
从中取 3个子网地址块 192.168.3.144/30,
192.168.3.148/30和 192.168.3.152/30分别用于北京总部到三个个分公司广域网链路的设备互连。如,
192.168.3.145和 192.168.3.146分别用于北京总部和上海分公司路由器连接的串口上,
192.168.3.149和 192.168.3.150分别用于北京总部和广州分公司路由器连接的串口上,
192.168.3.153和 192.168.3.154分别用于北京总部和成都分公司路由器连接的串口上,剩余的子网
192.168.3.156/30留作以后公司网络扩展时使用。
划分之后的网络地址,各个网络的有效 IP地址范围和分配状况见表 7-14。
从表 7-14中可以看到,在利用
VLSM技术设计网络后,该公司的网络拥有 4个网络掩码。现在假定公共司的路由器是 ROUTER1,上海分公司路由器是 ROUTER2,广州分公司路由器是 ROUTER3,成都分公司路由器是 ROUTER4。