第 7章 面向 IP的交换技术
第 7章 面向 IP的交换技术
7.1 TCP/IP协议
7.2 IP编址方式
7.3 传统路由器的工作原理
7.4 IP与 ATM结合的技术
7.5 多协议标记交换技术 —— MPLS
思考题
第 7章 面向 IP的交换技术
7.1 TCP/IP 协 议
7.1.1 TCP/IP分层模型
关于协议分层,前面我们曾详细介绍了 ISO开放系统互连
OSI的网络体系结构模型,同样,TCP/IP也采用分层体系结构。
采用分层技术,可以简化系统的设计和实现,并能提高系统的
可靠性和灵活性。
TCP/IP共分五层。与 OSI七层模型相比,TCP/IP没有表示层
和会话层,这两层的功能由最高层 —— 应用层提供。同时,
TCP/IP分层协议模型在各层名称定义及功能定义等方面与 OSI模
型也存在着差异,如图 7.1所示。
第 7章 面向 IP的交换技术
图 7.1 TCP/IP分层模型与 OSI模型的比较
数据链路层
物理层
网络层
传输层
会话层
表示层
应用层
网络接入层
物理层
网络层
传输层
应用层
第 7章 面向 IP的交换技术
TCP/IP与 OSI模型是不同的,OSI模型来自于标准化组织,
而 TCP/IP则不是人为制定的标准,它产生于 Internet网的研究和
应用实践中。根据已经开发出的协议标准,可以将 TCP/IP的通
信任务划分为相对独立的五层结构:应用层、运输层、网络层、
网络接入层和物理层。
物理层包含了数据传输设备 (例如工作站、计算机 )与传输
媒体或网络之间的物理接口。这一层关心的是诸如传输媒体的
性能、信号特性、数据速率等问题的定义。
第 7章 面向 IP的交换技术
网络接入层关心的是终端系统和与其相直接相连的网络之
间的数据交换。发方计算机必须向网络提供目的计算机的地址,
这样网络才能沿适当的路径将数据传送给正确的目的计算机。
这一层所使用的具体软件取决于应用网络的类型。比如,电路
交换、分组交换、局域网等不同类型的网络各使用不同的标准。
网络接入层关心的是连接在同一个网络上的两个端系统如
何接入网络,并使数据沿适当的路径通过网络。当通信双方跨
越不同网络时,分组如何在网络中选路、转发是网络层要完成
的功能。
第 7章 面向 IP的交换技术
不论进行数据交换的是什么样的应用程序,通常都要求数
据的交换是可靠的。也就是说,我们希望确保所有数据都能顺
利到达目的应用程序,并且到达的数据与它们被发送时的顺序
是一致的。用于可靠传递的机制就是运输层,传输控制协议
(TCP)是提供这一功能的目前使用最广泛的协议。
应用层所包含的是用于支持各种用户应用程序的逻辑。对
于各种不同类型的应用程序,如文件传送程序,需要一个独立
的专门逻辑负责该应用的模块。
第 7章 面向 IP的交换技术
TCP/IP是由许多协议组成的协议簇,其详细的协议分类如
图 7.2所示。图 7.2中同时给出了 OSI模型的对应层。对于 OSI模
型的物理层和数据链路层,TCP/IP不提供任何协议,
由网络接入层协议负责。对于网络层,TCP/IP提供了一些
协议,但主要是 IP协议。对于运输层,TCP/IP提供了两个协议:
传输控制协议 TCP和用户数据协议 UDP。对于应用层,TCP/IP
提供了大量的协议作为网络服务,例如 Telnet,FTP等。
第 7章 面向 IP的交换技术
图 7.2 TCP/IP协议簇
T e l n e t F T P S M T P D N S T F T P N F S S N M P
T C P U D P
应用层
传输层
I C M P A R P R A R P
网络层
网络接入层
物理层
数据链路层
物理层
IP
第 7章 面向 IP的交换技术
TCP/IP的主要特点如下:
?高可靠性。 TCP/IP采用重新确认的方法和“窗口”流量控
制机制以保证数据的可靠传输。
?安全性。为建立 TCP连接,在连接的每一端都必须与该连
接的安全性控制达成一致。 IP协议在它的控制分组头中有若
干字段允许有选择地对传输的信息实施保护。
?灵活性。 TCP/IP对下层支持其协议,而对上层应用协议不
作特殊要求。因此,TCP/IP的使用不受传输媒介和网络应用
软件的限制。
?互操作性。从 FTP,Telnet等实用程序可以看到,不同计算
机系统之间可采用文件方式进行通信。
第 7章 面向 IP的交换技术
7.1.2 TCP/IP模型各层的功能
1.应用层
TCP/IP应用层为用户提供访问 Internet的一组高层协议,即
一组应用程序,例如 FTP,Telnet等。
应用层的作用是对数据进行格式化,并完成应用所要求的
服务。数据格式化的目的是便于传输与接收。
严格地说,应用程序并不是 TCP/IP的一部分,只是由于
TCP/IP对此制定了相应的协议标准,所以将它们作为 TCP/IP的
内容。实际上,用户可以在 Internet网之上 (运输层之上 )建立自
己的专用程序。设计使用这些专用应用程序要用到 TCP/IP,但
不属于 TCP/IP。
第 7章 面向 IP的交换技术
2.运输层
TCP/IP运输层的作用是提供应用程序间 (端到端 )的通信服
务。为实现可靠传输,该层协议规定接收端必须向发送端回送
确认;若有分组丢失时,必须重新发送。该层提供了两个协议:
(1) 传输控制协议 TCP:负责提供高可靠的数据传送服务,
主要用于一次传送大量报文的情况,如文件传送等。
(2) 用户数据协议 UDP:负责提供高效率的服务,用于一
次传送少量报文的情况,如数据查询等。
第 7章 面向 IP的交换技术
运输层的主要功能是:
(1) 格式化信息;
(2) 提供可靠 (TCP协议 )和不可靠 (UDP协议 )传输。
第 7章 面向 IP的交换技术
3,IP层
TCP/IP网络层的核心是 IP协议,同时还提供多种其它协议。
IP协议提供主机间的数据传送能力,其它协议提供 IP协议的辅
助功能,协助 IP协议更好地完成数据报文传送。
IP层的主要功能有三点:
(1) 处理来自运输层的分组发送请求:收到请求后,将分组
装入 IP数据报,填充报头,选择路由,然后将数据报发往适当
的网络接口。
第 7章 面向 IP的交换技术
(2) 处理输入数据报:首先检查输入的合法性,然后进行
路由选择;假如该数据报已到达目的地 (本机 ),则去掉报头,
将剩下的部分即运输层分组交给适当的传输协议;假如该数据
报未到达目的地,则转发该数据报。
(3) 处理差错与控制报文:处理路由、流量控制、拥塞控
制等问题。
第 7章 面向 IP的交换技术
网络层提供的其它协议主要有:
(1) 地址转换协议 ARP:用于将 Internet地址转换成物理地
址;
(2) 逆向地址转换协议 RARP:与 ARP的功能相反,用于将
物理地址转换成 Internet地址;
(3) Internet报文控制协议 ICMP:用于报告差错和传送控
制信息,其控制功能包括差错控制、拥塞控制和路由控制等。
第 7章 面向 IP的交换技术
4.网络接入层
网络接入层是 TCP/IP协议软件的最低一层,主要功能是负
责接收 IP分组,并且通过特定的网络进行传输,或者从网络上
接收物理帧,抽出 IP分组,上交给网络层。
网络接入主要有两种类型:第一种是设备驱动程序 (例如,
机器直接连到局域网的网络接入 );第二种是专用数据链路协议
子系统 (例如 X.25中的网络接入 )。
第 7章 面向 IP的交换技术
7.2 IP 编 址 方 式
7.2.1 传统分类编址方式
一个 IP地址由 4个字节共 32位的数字串组成,这 4个字节通
常用小数点分隔。每个字节可用十进制或十六进制表示,如
129.45.8.22和 0x8.0x43.0x10.0x26就是用十进制和十六进制表示
的 IP地址。 IP地址也可以用二进制表示。
一个 IP地址包括两个标识码 (ID),即网络 ID和主机 ID。
第 7章 面向 IP的交换技术
同一个物理网络上的所有主机都有同一个网络 ID,网络上
的每个主机 (包括网络上的工作站、服务器和路由器等 )只有一
个主机 ID与其对应。据此把 IP地址的 4个字节划分为两个部分:
一部分用以标明具体的网络段,即网络 ID;另一部分用以标明
具体的节点,即主机 ID。
在这 32位地址信息内有 5种定位的划分方式,这 5种划分方
式分别对应于 A,B,C,D和 E类 IP地址,这样设计是为了不同
规模 (大规模、中等规模和小规模 )组织的需要,具体见表 7.1。
第 7章 面向 IP的交换技术
表 7.1 IP地址分类
网络类型 特征地址位 开始地址 结束地址
A 类 0xxxxxxxB 0, 0, 0, 0 1 2 7, 2 5 5, 2 5 5, 2 5 5
B 类 10xxxxxxB 1 2 8, 0, 0, 0 1 9 1, 2 5 5, 2 5 5, 2 5 5
C 类 1 1 0 x x x x x B 1 9 2, 0, 0, 0 2 2 3, 2 5 5, 2 5 5, 2 5 5
D 类 1 1 1 0 x x x x B 2 2 4, 0, 0, 0 2 3 9, 2 5 5, 2 5 5, 2 5 5
E 类 1 1 1 1 x x x x B 2 4 0, 0, 0, 0 2 5 5, 2 5 5, 2 5 5, 2 5 5
第 7章 面向 IP的交换技术
A类:一个 A类 IP地址由 1个字节的网络地址和 3个字节的主机
地址组成,网络地址的最高位必须是,0”(每个字节有 8位二进制
数 )。
B类:一个 B类 IP地址由 2个字节的网络地址和 2个字节的主机
地址组成,网络地址的最高两位必须是,10”。
C类:一个 C类地址是由 3个字节的网络地址和 1个字节的主机
地址组成,网络地址的最高三位必须是,110”。
D类:用于多播。第一个字节以,1110”开始。因此,任何第
一个字节大于 223且小于 240的 IP地址是多播地址。全零 (0.0.0.0)地
址对应于当前主机。全,1”的 IP地址 (255.255.255.255)是当前子网
的广播地址。
E类:以,1111”开始,为将来使用保留。
第 7章 面向 IP的交换技术
凡是主机段,即主机 ID全部设为,0"的 IP地址称之为网络
地址,如 129.45.0.0。凡是主机 ID部分全部设为,1”的 IP地址称
之为广播地址,如 129.45.255.255。网络 ID不能以十进制,127”
作为开头,在此类地址中,数字 127保留给诊断用,如 127.1.1.1
用于回路测试;同时,网络 ID的第一个 8位组也不能全置为
,0”,全,0”表示本地网络;网络 ID部分全部为,0”和全部为
,1”的 IP地址被保留使用。
传统分类编址方式使得同一物理网络上的所有主机共享一
个相同的网络前缀 —— 网络 ID在互联网中选路时,只需检查目
的地址的网络 ID,就可以找到目的主机所在的物理网络。
第 7章 面向 IP的交换技术
7.2.2 子网编址方式
20世纪 80年代,随着局域网的流行,如果按传统分类编址
方式为每个物理网络分配一个独特的前缀,那么会迅速耗尽地
址空间,因此人们开发了一种地址扩展来保存网络前缀,这种
方法称为子网编址 (Subnet Addressing),它允许多个物理地址共
享一个前缀。
子网划分是用来把一个单一的 IP网络地址划分成多个更小
的子网 (subnet)。这种技术可使一个较大的分类 IP地址能够被进
一步划分。子网划分基于以下原理:
第 7章 面向 IP的交换技术
(1) 大多数网络中的主机数在几十台至几百台,甚至更高,
而 A类地址主机数为 224,B类地址主机数为 216。 A类地址一
般只能用于特大型网络。为了充分利用 Internet的宝贵地址资
源,可以将主机地址进一步细分为子网地址和主机地址,即
主机属于子网,以有效地提高 Internet地址资源的利用率。
第 7章 面向 IP的交换技术
(2) 采用子网划分和基于子网的路由选择技术,能够有效降
低路由选择的复杂性,提高选路的灵活性和可靠性。
子网划分的方法如图 7.3所示。在 Internet地址中,网络地址
部分不变,原主机地址划分为子网地址和主机地址。与传统的
分类地址一样,地址中的网络部分 (网络前缀 +子网 )与主机部分
之间的边界是由子网掩码来定义的。
图 7.3 子网划分的原理
网络地址 ( 1 4 bi t )
01 16
子网地址 ( 8 b i t )
24
主机地址 ( 8 b i t )
31
第 7章 面向 IP的交换技术
图 7.4 某公司的子网划分
1 8 7, 1 5, 0, 0
2 5 5, 2 5 5, 0, 0
1 8 7, 1 5, 1, 0
2 5 5, 2 5 5, 2 5 5, 0
1 8 7, 1 5, 2, 0
2 5 5, 2 5 5, 2 5 5, 0
1 8 7, 1 5, 3, 0
2 5 5, 2 5 5, 2 5 5, 0
?
1 8 7, 1 5, 2 5 4, 0
2 5 5, 2 5 5, 2 5 5, 0
?
第 7章 面向 IP的交换技术
图 7.4给出一个子网划分的例子。 B类地址 187.15.0.0被分配
给了某个公司。该公司的网络规划者希望建立一个企业级的 IP
网络,用于将数量超过 200个的站点互相连接起来。由于在 IP地
址空间中,187.15”部分是固定的,因此只剩下后面两个字节用
来定义子网和子网中的主机。他们将第三字节作为子网号,第
四字节作为给定子网上的主机号。这意味着该公司的企业网络
能够支持最多 254个子网,每个子网可以支持最多 254个主机。
因此,这个互联网络的子网掩码为 255.255.255.0。
这个例子说明了为整个网络定义统一子网掩码
255.255.255.0的情况。它意味着每个子网中最大的主机数只能
是 254台。假如主机数目达到 500台,或者主机数目非常少,那
么采用固定长度子网掩码就非常不方便。
第 7章 面向 IP的交换技术
7.2.3 无分类编址方式 —— CIDR
Internet的高速发展给原先的 IP地址模式带来很多问题,主
要有:
(1) 剩余的 IP地址将要耗尽,尤其是 B类地址。某些中等规
模的机构已经申请了 B类地址,自己的主机数目又不是很多,这
样没有充分发挥 B类地址容量大的优势,势必造成 B类地址的浪
费,使得可用的 B类地址趋于耗尽。
(2) Internet上的路由信息严重超载。随着网络技术的高速
发展,路由器内路由表的数量和尺寸也高速增长,降低了路由
效率,增重了网络管理的负担。
第 7章 面向 IP的交换技术
20世纪 90年代,人们设计出了另外一种扩展方式,即忽略
分类层次并允许在任意位置进行前缀和后缀之间的划分,这种
方法称为无分类编址 (Classless Addressing),它允许更复杂地利
用地址空间。
无分类编址是为解决 IP地址趋于耗尽而采取的紧急措施。
其基本思想是对 IP地址不分类,用网络前缀代替原先的分类网
络 ID。用网络前缀代替分类,前缀允许任意长度,而不是特定
的 8,16和 24位。无分类地址的表示方法为 IP地址加,/”再加后
缀,例如 192.168.120.28/21表示一个无分类地址,它有 21位网络
地址。
第 7章 面向 IP的交换技术
无分类编址网络中的路由器选路时采用无分类域间选路
CIDR(Classless Inter-Domain Routing)技术。从概念上讲,CIDR把
一块相邻接的地址 (比如 C类地址 )在路由表中压缩成一个表项,这
样可以有效降低路由表快速膨胀的难题。
图 7.5很好地说明了这个概念。图中,16个 C类网络地址组成
了一个地址空间块,连接到路由器 2,另外 16个 C类地址组成了另
一个地址空间块,连接到路由器 3,路由器 2、路由器 3连接到路
由器 1。在路由器 2和路由器 3中,路由表只维持连接到本子网的
16个 C类网络地址的表项,而在路由器 1中,路由表更简单,只维
持到路由器 2、路由器 3两个网络的地址表项,并不是把所有的 32
个 C类网络地址分别分配不同的表项。在向互联网络发布时,只
使用了一个单一的 CIDR向网络发布 192.168.0.0/16(16表示网络地
址长度为 16 bit)。
第 7章 面向 IP的交换技术
图 7.5 CIDR汇聚示例
1 9 2, 1 6 8, 0, 0
1 9 2, 1 6 8, 1, 0
1 9 2, 1 6 8, 2, 0
路由器 2
…
1 9 2, 1 6 8, 1 5, 0
1 9 2, 1 6 8, 1 9 2, 0
1 9 2, 1 6 8, 1 9 3, 0
1 9 2, 1 6 8, 1 9 4, 0
…
1 9 2, 1 6 8, 2 0 7, 0
路由器 3
路由器 1
通告
1
9
2
.16
8
.2
4
0
.0
/ 20
通告
1
9
2
.16
8
.19
2
.0
/ 20
通告
1 9 2, 1 6 8, 0, 0 / 1 6
第 7章 面向 IP的交换技术
CIDR允许任意长度的网络前缀,相应的掩码长度也变成可
变长度,称为可变长子网掩码 VLSM(Variable-Length Subnet
Mask)。 VLSM能够把一个分类地址网络划分成若干大小不同的
子网。在上面的例子中,若主机数目为 500台,分配一个子网掩
码为 255.255.254.0的子网就可以支持最多 512个主机地址。若另
外一个场合主机数目为 100台,分配一个子网掩码为
255.255.255.128的子网就可以支持最多 128个主机地址。
第 7章 面向 IP的交换技术
因此,CIDR与 VLSM结合起来能更有效地管理地址空间,
让分配给每个子网的主机地址的数量都符合实际需要。
目前,互联网上的 B类地址即将耗尽。按 CIDR策略,可采
用申请几个 C类地址取代申请一个单独的 B类地址的方式来解决
B类地址的匮乏问题。所分配的 C类地址不是随机的,而是连续
的,它们的最高位相同,即具有相同的前缀,因此路由表就只
需用一个表项来表示一组网络地址,这种方法称为“路由表汇
聚”。
第 7章 面向 IP的交换技术
除了使用连续的 C类网络块作为单位之外,C类地址的分
配规则也有所改变。世界被分配成几个区域,每个区分配一部
分 C类地址空间。具体分配情况为:
(1) 欧洲,194.0.0.0~ 195.255.255.255;
(2) 北美洲,198.0.0.0~ 199.255.255.255;
(3) 中南美洲,200.0.0.0~ 201.255.255.255;
(4) 亚洲和太平洋,202.0.0.0~ 203.255.255.255。
第 7章 面向 IP的交换技术
这样,每个区域都分配了大约 32× 106个地址。这种分配的
好处是,现在任何位于欧洲之外的路由器都得到了一个发往
194.x.x.x或者 195.x.x.x的 IP分组,从而可以简单地把它传递给标
准的欧洲网关。在效果上这等同于把 32× 106个地址压缩成一个
路由选择表项。
作为降低 IP地址分配速度以及减少 Internet路由表中表项数
的一种方法,CIDR技术在过去的几年内已经被广泛认同。现在
在分配网络地址时,均分配一个 CIDR块,而不是像前面描述的
那种传统的分类地址。
第 7章 面向 IP的交换技术
7.3 传统路由器的工作原理
7.3.1 路由器完成的功能和硬件结构
路由器主要完成两个功能:①寻找去往目的网络的最佳路
径,由路由协议完成;②转发分组,即对每一个经过路由器的
分组都需要经过一系列操作,包括转发决策、交换分组、输出
链路的调度等。
路由器通过端口与每个独立的子网相连。路由器从子网送
过来的 IP分组中提取目的主机的 IP地址,与子网掩码进行运算
后获得目的 IP地址的网络号部分,再根据 IP分组中目的 IP地址
的网络号部分选择合适的端口,把 IP分组送出去。
第 7章 面向 IP的交换技术
1.路由器的功能结构
路由器的功能结构如图 7.6所示,它由控制部分和转发部
分组成。转发部分由端口、交换结构组成;控制部分由路由处
理、路由表、路由协议组成。下面简单介绍每一部分的功能。
第 7章 面向 IP的交换技术
图 7.6 路由器的硬件结构
输入端口
输入端口
…
交
换
结
构
输出端口
输出端口
…
路由表
路由处理
路由协议路由协议
转发部分
控制部分
第 7章 面向 IP的交换技术
1) 端口
端口包括输入端口和输出端口,是物理链路和分组的出、
入口。图 7.7为端口的内部结构图。
图 7.7 端口的内部结构
物理接口
数据链路
层处理
内部缓冲区
交换
结构
第 7章 面向 IP的交换技术
端口具有如下功能:
(1) 进行数据链路层的封装和解封装。
(2) 在路由表中查找输入分组的目的地址从而决定目的端口
(称为路由查找 ),路由查找可以使用一般的硬件来实现,或者
通过在每块线卡上嵌入一个微处理器来完成。
(3) 为了提供 QoS(服务质量 ),端口要对收到的分组分成几个
预定义的服务级别。
第 7章 面向 IP的交换技术
(4) 有时可运行诸如 SLIP(串行线网际协议 )和 PPP(点对点协
议 )这样的数据链路级协议或者诸如 PPTP(点对点隧道协议 )这样
的网络级协议。
(5) 参与对公共资源的仲裁。
在路由器中,多个端口和其它一些电路合起来形成线卡。
一块线卡一般支持 4,8或 16个端口。
第 7章 面向 IP的交换技术
2) 交换网络结构
交换网络结构在多个端口之间提供分组转发的通路。它
的物理结构主要有三种:共享总线、共享内存和空分交换开
关。
3) 路由处理器
路由处理器运行系统软件和各种路由协议,计算、维护
和更新路由表。它的部分功能既可以用软件实现,也可以用
硬件实现。
第 7章 面向 IP的交换技术
2.路由器的交换结构
从概念上来说,路由器中使用的交换网络结构主要有共享总
线、共享存储器、空分交换开关等。评价一个交换结构的优劣参
数有吞吐率、分组丢失率、分组传输延迟、缓存容量大小以及总
线实现的复杂度。
1) 共享总线
共享总线有总线、环、双向总线等。分组在路由器中通过共
享总线传输。通常,共享总线的机制是时分复用的,即在共享介
质上的某一个模块的每个一个周期分享一个时间片传输它的数据。
图 7.8是共享总线结构图。
共享总线经历了从第一代的单总线单处理器到第三代的多总
线多处理器的变化。
第 7章 面向 IP的交换技术
图 7.8 共享总线结构
? ?
第 7章 面向 IP的交换技术
图 7.9 单总线单处理器结构
(1) 单总线单处理器结构。
最初的路由器采用了传统计算机体系结构,包括共享中央
总线、中央 CPU、内存及挂在共享总线上的多个网络物理端口,
如图 7.9所示。 C P U
端口 端口
存储器
接口…
第 7章 面向 IP的交换技术
中央 CPU完成除所有物理端口之外的其它所有功能。数据
分组从一个物理端口接收进来,经总线送到中央 CPU,由中央
CPU做出转发决定,然后又经总线送到另一个物理端口发送出
去。每发送一个分组需要经过两次总线,这是整个系统的瓶颈。
这种单总线单处理器结构的主要缺点是处理速度慢,一个
CPU要完成所有的任务,从而限制了系统的吞吐量。另外一个
缺点是系统容错性差,若 CPU出现故障,则导致系统完全瘫痪。
但该结构的优点是系统价格低。目前的接入路由器基本上都是
这种结构。如 Cisco2501路由器就是第一代路由器的典型代表,
其 CPU是 Motorola 的 68302处理器。
第 7章 面向 IP的交换技术
(2) 单总线对称式多处理器结构。
第二代路由器开始采用了简单的并行处理技术,即做到在
每个接口处都有一个独立的 CPU,专门负责接收和发送本接口
的数据包,管理接收、发送队列,查询路由表,做出最终转发
决定等。而主控 CPU仅完成路由器配置管理等非实时功能,如
图 7.10所示。
第 7章 面向 IP的交换技术
图 7.10 单总线多处理器结构
C P U
缓存
端口
C P U
缓存
端口
中央
C P U
存储器
…
C P U
缓存
端口
第 7章 面向 IP的交换技术
分组到达端口后,不用再送往处理机进行路由查找,而是
直接在转发缓存中进行路由查找,根据查找结果将分组直接转
发到输出端口。这样,每个分组只占用一次总线,使总线的利
用率提高了一倍。
这种体系结构的优点是本地转发 /过滤数据包的决定由每个
接口负责处理的专用 CPU来完成,对数据包的处理被分散到每
块接口卡上。第二代路由器的主要代表有北电的 Bay BCN系列,
其中大部分接口 CPU采用的是性能并不算高的 Motorola 60 MHz
的 MC68060或 33 MHz的 MC68040。
第 7章 面向 IP的交换技术
(3) 多总线多 CPU结构。
第三代路由器至少包括第二代以上总线和第二代以上的
CPU。这种路由器的结构非常复杂,性能和功能也非常强大。
这完全可以从该类路由器的典型之作 Cisco7000系列中看出。在
Cisco7000中共有 3类 CPU和 3条总线,分别是接口 CPU、交换控
制 CPU、路由 CPU及控制总线 (CxBUS)、数据总线 (DxBUS)、
系统总线 (SxBUS),如图 7.11所示。
第 7章 面向 IP的交换技术
图 7.11 多总线多 CPU路由器结构
接口 C P U
端口
接口 C P U
端口
控制总线
数据总线
…
…
接口 C P U
端口
交换 C P U
路由 C P U
系统总线
第 7章 面向 IP的交换技术
共享总线有一个共同的特征:共享总线在某一时刻只允许
一个端口发送数据,影响了吞吐量。从一个简化模型来说,一
个路由器有 N个输入端口和 N个输出端口,所有的端口速率为
每秒 S个分组 (假定分组长度固定 )。一个分组时间指的是端口发
送一个分组需要的时间,即 1/S秒。如果总线运行的速度足够高,
为 N× S个分组 /秒,则分组在总线上传输时没有冲突。如果总
线的速率低于 N× S个分组 /秒,则需要在输入端口增加队列进
行缓冲。
如果能允许多个端口同时发送数据,系统的吞吐量将会大
大增加。
第 7章 面向 IP的交换技术
2) 共享存储器
在共享存储器结构的路由器中,使用了大量的高速 RAM
来存储输入数据,并可实现向输出端的转发。在这种体系结构
中,由于数据首先从输入端口存入共享存储器,再从共享存储
器传输到输出端口,因此它的交换带宽主要由存储器的带宽决
定。
第 7章 面向 IP的交换技术
如图 7.12所示,接收的分组首先由串行转换为并行,并顺
序写入一个双端口的随机访问存储器 RAM(Random Access
Memory)中。它们的分组头和内部的路由标签传输给一个存储
器的控制器,由控制器来决定读取哪个分组到输出端口。从原
理上来说,这是一个输出排队,但是所有的输出缓存都属于一
个公共的缓冲池。因此各个输出端口的输出缓存可以共享。但
是同上面的总线结构类似,如果要实现输出排队,存储器的操
作速度必须 N倍于端口速度,而这是受物理条件限制难以扩展
的。存储器的控制器控制分组头时也必须有很高的运行速率。
多播和广播实现也很复杂:一个多播的分组要复制多份 (消耗
更多的内存 )或者从内存中读取多次 (分组必须保留在存储器中
直到输出到所有的端口 )。
第 7章 面向 IP的交换技术
图 7.12 共享存储器交换结构
输入端口
输入端口
…
输入端口
共
享
存
储
器
输出端口
输出端口
输出端口
系统控制器
…
第 7章 面向 IP的交换技术
当规模较小时,这类结构还比较容易实现,但当系统升级
扩展时,设备所需要的连线大量增加,控制也会变得越来越复
杂。因此,这种结构的发展前景不很乐观。
第 7章 面向 IP的交换技术
3) 空分交换开关结构
与共享存储器结构路由器相比,基于空分交换开关的设计
则有更好的可扩展性能,并且省去了控制大量存储模块的复杂
性,降低了成本。在空分交换开关结构路由器中,分组直接从
输入端经过空分交换开关流向输出端。它采用空分交换开关代
替共享总线,允许多个数据分组同时通过不同的线路进行传送,
从而极大地提高了系统的吞吐量,使系统性能得到了显著提高。
系统的最终交换带宽仅取决于空分交换开关阵列和各交换模块
的能力,而不是取决于互连线自身。其结构如图 7.13所示。
第 7章 面向 IP的交换技术
图 7.13 空分交换开关结构
第 7章 面向 IP的交换技术
空分交换开关结构具有很多优点。它具有高速特点的原
因有二:一是从线卡到交换结构的连接是点对点的连接,具
有很高的速率;二是能够多个通道同时进行数据交互。多个
点的开关同时闭合就能在多对端口之间同时进行数据传输。
事实上,空分开关被称为内部无阻塞的。
就目前来看,这种方案是高速新路由器的最佳方案。
第 7章 面向 IP的交换技术
7.3.2 路由器的工作原理
路由器工作于 OSI参考模型的下三层:物理层、数据链路
层和网络层,完成不同网络之间的数据存储和转发。我们假定
通过路由选择协议及路由选择算法在路由器中已经建立好路由
表,那么路由器如何通过路由表对 IP分组进行转发呢?下面就
介绍路由器的工作原理。
第 7章 面向 IP的交换技术
1.路由表介绍
表 7.2 路由表构成
目的 IP 地址 掩码 端口 下一跳地址 路由费用 路由类型 状态
第 7章 面向 IP的交换技术
(1) 目的 IP地址:目的网络 ID号或者目的 IP地址。
(2) 掩码:掩码应用到分组的目的地址,以便找到目的地
的网络地址或子网地址。
(3) 端口:路由器的每一端口连接一个子网。
(4) 下一跳地址:指向下一个路由器的端口地址。
(5) 路由费用:在 RIP中,是指到达目的 IP网必须经过的路
由器数目;在 OSPF中,是指路由器为某一路由选择的最佳成
本。在任何时候到指定目的 IP网都存在着不止一条路由的可能
性,但是正常情况下路由器仅使用其中的一条,即成本最低的
那条。
第 7章 面向 IP的交换技术
(6) 路由类型:有下面几种直接的,即目的子网直接连接
到路由器;静态的,即人工输入的路由; RIP(Route
Information Protocol)路由,即通过 RIP协议学习到的路由;
OSPF(Open Shortest Path First)路由,即通过 OSPF协议学习到
的路由。
(7) 状态:指出路由是否有效或者路由的优先级。
第 7章 面向 IP的交换技术
2.最长匹配查找原则
前面介绍了无分类域间路由 CIDR,它是为解决地址资源紧
缺、减少路由表的规模而设计的。这样,路由表中存放的不是
一个个具体的 IP地址,而是可变长度的网络前缀。路由器在对
IP分组寻址时,采用最长的网络前缀匹配 LPM(Longest Prefix
Matching)。
最长匹配查找是在路由表中查找与分组的目标地址具有最
长匹配位数的网络地址。具体做法是读取路由表中的每一项路
由,然后从左到右依次与分组的目标网络地址进行逐位比较。
当遇到第一个不匹配位时,则该路由的比较过程结束。
第 7章 面向 IP的交换技术
例如,假设路由表中有三个表项,202.x.x.x”、
,202.168.x.x”和,202.168.16.x”(x表示任意 )。在路由器中,路
由表项是按照降序的顺序进行存储的,以本例来说,它的存储
顺序为,202.168.16.x”、,202.168.x.x”、,202.x.x.x”。如果有
一个 IP分组,它的目的地址为 202.168.16.5,按照最长匹配查找
原则,首先与,202.168.16.x”进行比较,并在内存中记录下匹
配的位数,然后与,202.168.x.x”进行比较,并马上发现前面的
匹配效果比后面的好,一旦得出这个结论,路由器就不会继续
向下进行比较了,也就是说,该路由的比较过程结束了。那么
这个分组应该从与,202.168.16.x”相连的端口输出。
第 7章 面向 IP的交换技术
3.路由查找方法
路由器在转发分组处理时的瓶颈之一是在路由表中进行路
由查找。有两个原因导致路由查找困难:首先,路由表可能有
成千上万的表项,输入的每个分组如果对每一个路由表项进行
匹配,效率很低;第二个原因是一个输入分组有可能匹配多个
路由表项,需要从中找出最长前缀匹配的表项。
第 7章 面向 IP的交换技术
路由查找算法有精确匹配查找和最长匹配查找,对于分类
IP地址一般采用精确匹配查找,对于 CIDR一般采用最长匹配查
找。最长匹配路由查找的思想是把路由表项存储在树中,从而
使得寻找最长匹配成为寻找从根到匹配节点的最长的路径。一
般来说,基于树的算法是从树的根节点开始,使用目的地址中
的后若干位来匹配当前节点的子节点,直到找到一个匹配为止。
因此,在最坏情况下查找路由表所花费的时间和找到的最长前
缀匹配的长度成正比。基于树的算法的主要思想是大多数节点
只需要保存很少的子节点而不用保存所有可能的值。这类算法
节约了内存,付出的代价是需要做更多次数的内存查找。
在路由器中采用缓存技术来提高路由查找速度,有以下两
种方法:路由缓存和转发引擎。
第 7章 面向 IP的交换技术
1) 路由缓存
传统上所有路由查找由中央 CPU集中处理,这样导致 CPU
的负荷非常大,成为影响路由器性能的瓶颈。因此,解决办法
之一是将路由器中央 CPU的部分功能转移到接口卡上,每个接
口卡有自己独立的 CPU和存储器,接口卡将数据包转发用到的
路由信息存储到存储器中,称为路由缓存。每个接口卡只存储
自己最近一段时间用到的路由信息而不是整个路由表。当数据
包进入接口卡,首先在路由缓存中查找目的 IP路由信息,如果
查到,则直接转发到输出端口上;如果在路由缓存中查找不到,
则将目的 IP分组头发往中央路由表,并将反馈的结果在路由缓
存中更新,后续 IP分组在接口卡上直接转发。因此路由缓存可
以大大提高转发速度,提高转发效率。
第 7章 面向 IP的交换技术
2) 转发引擎
路由缓存通过在接口卡上增加专用 CPU来提高转发速度,
带来好处的同时也增加了接口卡的成本 (专用 CPU,Cache存储
器 )。随着路由器端口数目的增加,成本也随之增长。解决的
办法是将每个接口卡上的转发功能分离出来,形成专门的转发
引擎 (Forwarding Engine),将多个转发引擎并行连接到总线上,
可以获得很高的吞吐量,如图 7.14所示。
第 7章 面向 IP的交换技术
图 7.14 转发引擎的工作过程示例
处
理
器
分组
头部
分组处理器
发送单元
接收单元
发送单元
接收单元
线卡
转发引擎
接收单元 分组处理器
头部
分组
发送单元
线卡
分组头
IP 分组路
由
器
缓
存
交
换
结
构
第 7章 面向 IP的交换技术
工作过程:
(1) IP分组到达入端口后,提取出分组头,加上一个标签
(含入端口号 );
(2) 含有标签的分组头经过交换结构分配到转发引擎 FIFO
队列,该队列为所有转发引擎共享;
(3) 转发引擎进行检错,检错无误后,进行路由查找,然
后产生一个新的标签,它包含与下一跳路由器相连端口的地址
信息 (含出端口号 );
(4) 将变换后的分组头通过交换网络转发回原来的端口 (标
签起的作用 );
(5) IP分组被直接转发到连接下一条路由器的输出端口。
第 7章 面向 IP的交换技术
4.路由器的分组转发过程
图 7.15为实际的 3个路由器互连网络。路由器 A的端口 1连
接 128.7.254.0子网,端口 2连接 128.7.253.0子网,端口 3连接路由
器 B的端口 1,端口 5连接路由器 C的端口 1,路由器 C的端口 2连
接路由器 B的端口 2,路由器 B的端口 3连接 128.7.234.0子网,
PCA的 IP地址为 128.7.254.10,连接到子网 128.7.254.0,PCB的 IP
地址为 128.7.253.15,连接到子网 128.7.253.0,PCC的 IP地址为
128.7.234.18,连接到子网 128.7.234.0。表 7.3为路由器 A遵循的
路由表示例,我们以 PCA到 PCB,PCA到 PCC两种情况讨论分
组在路由器 A转发分组的过程。
第 7章 面向 IP的交换技术
图 7.15 路由器互连网络
端口 1
路由器 A
路由表
端口 3
端口 4
端口 5端口 2
1 2 8, 7, 2 5 4, 0 子网
1 2 8, 7, 2 5 3, 0 子网
PC
A
PC
B
1
2
3
路由器 B1 2 8, 7, 2 3 8, 2
1
2
路由器 C
1 2 8, 7, 2 4 0, 2
1 2 8, 7, 2 3 9, 1
1 2 8, 7, 2 3 4, 0 子网
PC
C
第 7章 面向 IP的交换技术
表 7.3 路由器 A中的路由表举例
目的 IP 地址 子网掩码 端口 下一跳地址 路由费用 路由类型 状态
1 2 8, 7, 2 5 4, 0 2 5 5, 2 5 5, 2 5 5, 0 1 1 D i r e c t UP
1 2 8, 7, 2 5 3, 0 2 5 5, 2 5 5, 2 5 5, 0 2 1 D i r e c t UP
1 2 8, 7, 2 3 4, 0 2 5 5, 2 5 5, 2 5 5, 0 3 1 2 8, 7, 2 3 8, 2 2 S t a t i c UP
1 2 8, 7, 2 3 4, 0 2 5 5, 2 5 5, 2 5 5, 0 5 1 2 8, 7, 2 4 0, 2 3 S t a t i c UP
?
?
?
?
?
?
?
第 7章 面向 IP的交换技术
第一种情况 —— PCA到 PCB,PCA的 IP分组到达路由器 A
的端口 1,首先分析分组信息,解析分组头,提取目的 IP地址,
以目的 IP地址为索引,在路由表中使用最长匹配原则进行查找,
得出目的网络,直接连接到端口 2,路由费用为 1。将该 IP分组
进行链路层封装,并从端口 2转发出去。
第 7章 面向 IP的交换技术
第二种情况 —— PCA到 PCC,PCA的 IP分组到达路由器 A
的端口 1,首先分析分组信息,解析分组头,提取目的 IP地址,
以目的 IP地址为索引,在路由表中使用最长匹配原则进行查找。
有两条路由可供选择:一条从端口 3连接到下一跳 IP地址为
128.7.238.2的路由器 B,路由费用为 2;另外一条从端口 5连接
到下一跳 IP地址为 128.7.240.2的路由器 C,路由费用为 3。路由
器选择路由费用最小的路由作为最佳路由,因此,将该 IP分组
进行链路层封装,并从端口 3转发出去。
IP分组在路由器内进行转发的流程如图 7.16所示。
第 7章 面向 IP的交换技术
图 7.16 路由器处理 IP分组的流程图
IP 分组进入缓冲区
提取目的 IP 地址
访问路由表
找到最长匹配地址?
找到默认路由?
y e s
发给指定的下一跳
y e s
发给指定的下一跳
目的地不可达
no
no
第 7章 面向 IP的交换技术
当路由器转发 IP分组时,路由器只根据 IP分组的目的 IP地
址的网络号部分选择合适的端口,把 IP分组送出去。同主机一
样,路由器也要判定端口所接的是否是目的子网,如果是,就
直接把分组通过端口送到网络上,否则,也要选择下一个路由
器来传送分组。路由器也有它的缺省网关,用来传送不知道往
哪儿送的 IP分组。这样,通过路由器把知道如何传送的 IP分组
正确转发出去,不知道的 IP分组送给“缺省网关”路由器。这
样一级级地传送,IP分组最终将送到目的地,送不到目的地的
IP分组则被网络丢弃了。
第 7章 面向 IP的交换技术
7.3.3 路由及路由协议介绍
路由器在运行过程中需根据网络的变化情况实时修改路由
选择方式。典型的路由选择方式有两种:静态路由和动态路由。
静态路由是在路由器中设置的固定的路由表。除非网络管
理员干预,否则静态路由不会发生变化。由于静态路由不能对
网络的改变作出反映,因此它一般用于网络规模不大、拓扑结
构固定的网络中。静态路由的优点是简单、高效、可靠。在所
有的路由中,静态路由优先级最高。当动态路由与静态路由发
生冲突时,以静态路由为准。
第 7章 面向 IP的交换技术
动态路由是网络中的路由器之间相互通信,传递路由信息,
利用收到的路由信息更新路由表的过程。它能实时地适应网络
拓扑结构的变化。如果路由更新信息表明网络拓扑发生了变化,
路由软件就会重新计算路由,并发出新的路由更新信息。这些
信息通过各个网络,使得各路由器重新启动其路由算法,并更
新各自的路由表以动态地反映网络拓扑变化。动态路由适用于
网络规模大、网络拓扑复杂的网络。
静态路由和动态路由有各自的特点和适用范围,因此在网
络中动态路由通常作为静态路由的补充。当一个分组在路由器
中进行寻径时,路由器首先查找静态路由,如果查到,则根据
相应的静态路由转发分组;否则再查找动态路由。
第 7章 面向 IP的交换技术
路由协议 (routing protocol )是路由器能够与其它的路由器交
换有关网络拓扑和可到达性的信息。任何路由协议的首要目标
都是保证网络中所有的路由器都具有一个完整准确的网络拓扑
数据库。这一点是十分重要的,因为每一个路由器都要根据这
个网络拓扑信息数据库来计算各自的转发表。正确的转发表能
够提高 IP分组正确到达目的地的概率;不正确或不完整的转发
表意味着 IP分组不能到达其目的地,更坏的情况是它可能在网
络上循环一段较长时间,白白地消耗了带宽和路由器上的资源。
第 7章 面向 IP的交换技术
路由协议可以分为域内 (intradomain)和域间 (interdomain)两
类。一个域通常又可以被称为一个自治系统 AS(Autonomous
System)。 AS是一个由单一实体进行控制和管理的路由器集合,
采用一个惟一的 AS号来标识。自治域内部采用的路由选择协议
称为内部网关协议,常用的有 RIP,OSPF;外部网关协议主要
用于多个自治域之间的路由选择,常用的是 BGP和 BGP-4。
第 7章 面向 IP的交换技术
1,RIP
RIP是一个几乎在任何一个 TCP/IP主机或路由器中都实现的
最普通距离向量路由协议。事实上在 20世纪 80年代中期,随着
一些 UNIX版本的发行,RIP就已经被广泛传播开了。 RIP在功能
上的主要特征包括以下几个方面:
(1) RIP具有距离向量路由算法。
(2) RIP把转发跳 (hop)的级数作为一个参数。
(3) 路由器每 30秒将整个路由数据库广播一次。
(4) 支持 RIP的路由器网络的最大网络直径是 15跳 (hop)。
(5) RIP不支持 VLSM。
第 7章 面向 IP的交换技术
目前在许多中小型的企业网中,RIP的配置和运行十分简
单。它属于内部或域内路由协议。为了弥补 RIPv1的一些不足,
RIPv2也被开发出来了。 RIPv2的操作过程与 RIPv1的十分类似,
但它增加了对 VLSM的支持。这给那些在管理 IPv4地址空间时
需要更大灵活性的网络管理员提供了用一个 OSPF来支持
VLSM的替代方案。 RIPv1和 RIPv2分别在 RFC1058和 RFC1723
文件中描述。
第 7章 面向 IP的交换技术
2,OSPF
今天,OSPF是一个众所周知的、采用链路状态路由算法的协
议。 OSPF也是一个内部 /域内路由协议。市场上所有 (如果不是全
部也是绝大部分 )的路由器都支持 OSPF。 OSPF在功能上的主要特
点包括:
(1) 包含链路状态路由算法 (Dijkstra),有时被称为最短路径优
先 (SPF)算法。
(2) 支持多条到达相同目的地的等价通路。
(3) 支持可变长的子网掩码 VLSM。
(4) 支持分层路由。
(5) 只有在网络拓扑结构发生变化时,才会有链路状态的发布。
(6) 具有可扩展性。
第 7章 面向 IP的交换技术
图 7.17中给出了一个由若干区域构成的 OSPF网络的例子。
在 OSPF中,区域的概念用来定义在一个自治系统 (AS)中的路由
器和网络的集合。在 OSPF网络中,必须存在一个区域 0用来定
义网络骨干区域。如果配置了多个区域,那么所有的非 0区域都
必须通过一个区域边界路由器 ABR(Area Border Router)连接到
区域 0。在一个区域中,路由器相互发布和交换链路状态通告
LSA(Link State Advertisement),并为该区域建立一个统一的映
射图,称为链路状态数据库。区域之间通过区域边界路由器相
互传递有关某一特定网络和拓扑的概括信息。因而路由器可以
保存有关其所在区域中的所有网络及路由器的完整信息,以及
有关在区域外网络及路由器的特殊信息。路由器中有足够的信
息来引导分组通过合适的区域边界路由器到达另一个区域中的
网络。
第 7章 面向 IP的交换技术
图 7.17 OSPF网络的例子
R
R A B R
R
区域 1
R
RA B R
R
区域 3
A B R
RR
R
区域 2
区域 0
第 7章 面向 IP的交换技术
OSPF的目的是计算出一条经过互联网的最小费用的路由,
这个费用基于用户可设置的费用量度。用户可以将费用设置为
表示时延、数据率、现金花费或其它因素的一个函数。 OSPF能
够在多个同等费用的路径之间平均分配负载。
每个路由器都维护一个数据库,这个数据库反映了该路由
器所掌握的所属自治系统的拓扑结构,该拓扑结构用有向图表
示。
第 7章 面向 IP的交换技术
图 7.18是一个用 6个路由器将 5个子网连接起来的互联网示
例。网络中的每个路由器都维护一个有向图的数据库,该数据
库是通过从互联网的其它路由器上得到的链路状态信息拼凑而
成的。路由器使用 Dijkstra算法对有向图进行分析,计算到所有
目的网络的最小费用路径。图 7.18(a)是网络拓扑图,图 7.18(b)
是网络有向图。在有向图中,每个路由器接口的输出侧都有一
个相关联的费用,这个费用是系统管理员可以配置的。图 7.18(b)
中的弧被标记为相应的路由器到输出接口的费用,没有标记费
用的的弧的费用为 0。从网络到路由器的弧的费用永远为 0(这是
一个约定 ),比如 N1到 R1,R2,R3,N2到 R3,N3到 R4,R5、
R6,N4到 R5以及 N5到 R6始终为 0。
第 7章 面向 IP的交换技术
图 7.18(c)为路由器 1经过运算得到的生成树。需要注意的
是,从 R1到达 N3的路径有两条,分别为 R1— R4— N3和 R1—
N1— R2— R5— N3,两条路经的费用分别为 10和 14,费用为 10
的路径被保留下来,另外一条路径则被删除。
第 7章 面向 IP的交换技术
图 7.18 简单互联网络最
短路径的计算过程
(a) 网络拓扑图;
(b) 网络有向图;
(c) 路由器 1的生成树图
N2 R3 N1
R1
2 3
5
R2
7
N3
R4
2
R5
5
8
4
N4
2
R6 N5
9 5
( a )
N2 R3
R1
2
3
5
7
R4
2
5
8
4
N4
2
R6 N5
9
5
( b )
N1
R2
4
R5
N3
N2 R3 N1
R1
2
5
R2
N3
R4
2
R5
5
8
4
N4
2
R6 N5
9 5
( c )
8
第 7章 面向 IP的交换技术
表 7.4 路由器 R1的路由表
目的站 下一跳 费 用
N1 — ( R 1 — N 1 ) 5
N2 R3 ( R 1 — N1 — R3 — N 2 ) 7
N3 R4 ( R 1 — R4 — N 3 ) 1 0
N4 R2 ( R 1 — N1 — R2 — R5 — N 4 ) 1 1
N5 R4 ( R 1 — R4 — N3 — R6 — N 5 ) 2 4
第 7章 面向 IP的交换技术
N1 R1
1
N2 R2
N3
3
3
1
R3
1
N4
2
R4
1
R6
8
6
R5
8 8
N 1 2 N 1 3 N 1 4
8 8
8
6
7
N 1 1
R9
3
N9 R 1 1 N8
R 1 0
R7
6
7
5
3
1
1
R8
N6
1
4
N 1 0
21
R 1 2
1
N7
10
H1
1
N 1 2
N 1 5
2
9
( a )
2
6
R1
1
R2
3
3
1
R3
1
2
R4
1
R6
8
6
R5
8
8
N 1 2 N 1 3 N 1 4
8 8
8
6
7
R9
3
R 1 1
R 1 0
R7
6
7
5
3
1
1
R8
1
4
2
1
R 1 2
1
10
H1
1
N 1 2
N 1 5
2
9
( b )
N1
N2
N4
1
6
N3
N6
N 1 1
N9
2
N 1 0
N7
N8
图
7.
19
复
杂
网
络
的
拓
扑
结
构
和
有
向
图
(a)
网
络
拓
扑
图;(b
)
有
向
图
第 7章 面向 IP的交换技术
R1
R2
3
3
R3
1
2
R4
6
R5
N 1 2 N 1 3 N 1 4
8 8
8
6
R9
3
R 1 1
R 1 0
R7
7
3
1
R8
4
R 1 2
10
H1
1
N 1 2
N 1 5
2
9
N1
N2
N4
N3
N6
N 1 1
N9
2
N 1 0
N7
N8
R6
图 7.20 路由器 6的生成树
第 7章 面向 IP的交换技术
表 7.5 路由器 6的路由表
目的站 下一跳 距离 目的站 下一跳 距离
N1 R3 10 N 1 1 R1 0 14
N2 R3 10 H1 R1 0 21
N3 R3 7 R5 R5 6
N4 R3 8 R7 R1 0 8
N6 R1 0 8 N 1 2 R1 0 10
N7 R1 0 12 N 1 3 R5 14
N8 R1 0 10 N 1 4 R5 14
N9 R1 0 11 N 1 5 R1 0 17
N 1 0 R1 0 13
第 7章 面向 IP的交换技术
3,BGP
BGP属于外部或域间路由协议。 BGP的主要目标是为处于
不同自治系统 AS中的路由器之间进行路由信息通信提供保证。
BGP也常常被称为路径向量路由协议,因为 BGP在发布到一个
目的网络的可达性的同时,还包含了 IP分组到达目的网络过程
中所必须经过的 AS的列表。路径向量信息是十分有用的,因为
只要简单地查找一下 BGP路由更新中的 AS编号就能有效地避免
环路的出现。
第 7章 面向 IP的交换技术
BGP的主要功能特点包括:
(1) BGP是通径向量 (path vector)路由协议。
(2) 通过对选择路由器的影响以及控制到其它 BGP路由器的
通路分布来实现对基于策略的选路的支持。
(3) 为了保证 BGP路由器之间可靠地进行路由信息的交换,
BGP中采用了 TCP协议。
(4) 支持 CIDR汇聚及 VLSM。
(5) 对网络拓扑结构没有限制。
第 7章 面向 IP的交换技术
在一个 AS内进行 IP分组选路时,只使用普通的域内路由协
议如 OSPF等,而不使用 BGP。在网络启动的时候,相邻的 BGP
路由器之间互相打开一个 TCP连接,然后交换整个路由数据库。
以后,只有拓扑结构和策略改变时才会使用 BGP发送更新消息。
一个 BGP更新消息可以声明或撤消到一个特定网络的可达性。
在 BGP更新消息中也可以包含通路的属性,属性信息可被 BGP
路由器用于在特定策略下建立和发布路由表。
第 7章 面向 IP的交换技术
7.3.4 传统路由器面临的问题
20世纪 90年代中期以后,主要有两个原因使路由器的性能
瓶颈变得异常突出:第一是 100M/1000M以太网的广泛使用,第
二是 Internet的快速发展使得企业网的业务流量分布严重偏离
80/20规则,且大多数必须跨越子网边界的业务流量往往是企业
的关键业务,性能优劣对企业影响甚大。由于路由器是网络互
连的关键设备,对其安全性有很高的要求,因此路由器中各种
附加的安全措施增加了 CPU的负担,这样就使得路由器成为整
个互联网上的“瓶颈”。
第 7章 面向 IP的交换技术
每个独立的传统路由器在转发每一个分组时,都要进行
一系列的复杂操作,这些操作大大影响了路由器的性能与效
率,降低了分组转发速率和转发的吞吐量,增加了 CPU的负
担。以 Internet为例,尽管它已经采用了 CIDR等地址汇聚技术,
但其主干路由仍然达到了 6万多条,路由表项的查找成为
Internet主干路由器最沉重的负担。
第 7章 面向 IP的交换技术
为了解决传统路由器所面临的问题,满足在互联网上的分
组快速转发以及快速传递的需求,有两种思路:第一种是提高
路由器处理及转发分组的速度,即单节点解决方案,比如采用
硬件专用电路 ASIC(Application Specific Integrated Circuit)提高
路由识别、路由查找、路由计算和路由转发的速度;第二种是
提高分组在整个互联网的传递速度,即全网的解决方案。经过
路由器的前后分组间的相关性很大,具有相同目的地址和源地
址的分组往往连续到达,这为分组的快速转发提供了实现的可
能与依据。后面要介绍的 ATM与 IP相结合的几种方式,就是以
此思路为基本出发点的。
第 7章 面向 IP的交换技术
7.4 IP与 ATM结合的技术
传统 Internet的主要缺点是不能提供可靠的 QoS,对实时语音、
多媒体业务的支持能力弱,而这些问题在面向公众运营时却是
必须解决的。 ATM技术是 1990年初由传统电信部门专门为 B-
ISDN开发的技术,目前已经成熟稳定。 ATM除了可以提供高速
交换的能力外,其综合业务和可靠的 QoS能力使其仍然成为一种
颇具潜力的骨干网技术。将 ATM技术应用于 Internet可以解决带
宽问题,也可以简单地将 ATM的 QoS能力引入 Internet,满足各
种实时业务的性能要求。因此,IP over ATM方案成为传统电信
运营商构建宽带 IP网的主要选择之一。
第 7章 面向 IP的交换技术
在 IP over ATM方案中,IP层主要实现多业务汇聚和数据的
封装,ATM层负责提供端到端的 QoS。
IP与 ATM技术相结合的主要难点在于,ATM是面向连接的
技术,而 IP是无连接的技术,并且两者都有自己的编址方案和
选路规程,相互间的协调配合较复杂。目前,关于 IP over ATM
的方案,ITU-T,IETF,ATM-Forum等标准化部门和许多制造
商已提出了很多,其中有一些已经成为标准,根据这些方案中
IP与 ATM之间的结合方式来划分,可分为重叠模式 (Overlay
Model)和集成模式 (Integration Model)两种。图 7.21描述了 IP over
ATM技术的分类。
第 7章 面向 IP的交换技术
图 7.21 IP over ATM技术分类
C l a s s i c a l I P
o v e r A T M
L A N E
重叠模式
M P O A
T a g 交换等IP 交换
集成模式
M P L S
I P o v e r
A T M 技术
数据流
驱动
数据流
驱动
拓扑驱动
第 7章 面向 IP的交换技术
ATM与 IP的结合有两种方式:第一是两者重叠,这样虽然
可以保证 QoS,但是会增加协议的复杂度;第二是两者集成,
这种方案能够最大限度地同时利用 ATM与 IP的优点。
第 7章 面向 IP的交换技术
7.4.1 IP与 ATM结合的模型
为实现 ATM与 IP相结合,ITU-T SG13网络总体组把相应的
解决方案分为两种模型:重叠模型和集成模型,它们的不同在
于使用或不使用 ATM论坛协议和组件。
1.重叠模型
重叠模型产生于 20世纪 90年代初。那时,业界的主流仍然
相信 ATM将是未来网络的主导技术,因此设计者的出发点是考
虑今后如何更易于向基于 ATM的 B-ISDN过渡。其基本思想是:
IP与 ATM各自保持原有的网络结构和协议结构不变,通过在两
个不同层次的网络之间进行数据映射、地址映射和控制协议映
射,来实现 IP over ATM。
第 7章 面向 IP的交换技术
在该模式中,从 IP层的角度来看,ATM层只是另一个异构
的网络而已,它们通过 IP协议实现网间互连,ATM网络作为传
送 IP分组的数据链路层来使用;从 ATM层来看,IP层产生的业
务只是它承载的一种业务类型,它使用 AAL5适配 IP分组,将
其封装成 ATM信元,使用标准 ATM信令建立端到端的 VC连接,
并在其上传送已封装成 ATM信元形式的 IP业务流。
第 7章 面向 IP的交换技术
IP交换的重叠模型由运行 IP路由协议并具有 IP地址的 IP设备
和运行 ATM信令及路由协议并具有 ATM地址的 ATM设备 (IP主机、
IP路由器,ATM交换机等 )组成。由于 IP和 ATM分别运行各自独
立的协议,IP和 ATM分别保留各自的地址格式,也就是说,一
套设备有两套完全不同的地址,因此,网络中需设置专用服务
器完成高层 IP地址到 ATM地址的解析工作。
重叠模型的网络结构如图 7.22所示,ATM交换机构成核心
网,路由器则位于核心网周围。由路由器构成的 IP网络负责路
由表的维护并确定下一跳路由器地址,然后将 IP分组转换成
ATM信元,经由 ATM核心网建立的 VC传送到选定的下一跳路由
器。重叠模型的一个例子是后面叙述的多协议上的 ATM--
MPOA。
第 7章 面向 IP的交换技术
图 7.22 IP over ATM重叠模型的网络结构
A T M 路由器
A T M 核心网
A T M 交换机
第 7章 面向 IP的交换技术
该模式的优点是与标准的 ATM网络及业务兼容;缺点是 IP
的传输效率低,地址解析服务器太易成为网络瓶颈,不能充分
发挥 ATM在 QoS方面的优势,因而不适宜用来构造大型骨干网。
第 7章 面向 IP的交换技术
2.集成模型
集成模型是为解决重叠模型性能低、可靠性差的问题而于
20世纪 90年代后期产生的。此时,关于 IP与 ATM谁主沉浮的争
论已基本尘埃落定,设计者考虑的是如何设计一个高性能的基
于 IP的宽带综合网,已不用再考虑保持 ATM网络的独立性以便
今后向 B-ISDN演进的问题。对集成模型而言,只是将 ATM技
术中合理的成分为我所用而已,如 ATM基于定长标记的交换、
ATM的硬件交换结构等。集成模型的基本思想是:让核心网的
ATM交换机直接运行 IP路由协议;将其看作 IP层的对等层,而
不是为其提供服务的下一层设备;使用 IP服务的用户终端只需
要一个 IP地址来标识,网络无需再进行 IP地址到 ATM地址的解
析处理,也不再使用 ATM信令建立端到端的 VC。
第 7章 面向 IP的交换技术
图 7.23描述了该模型的基本网络结构。在网络中,ATM交
换机仍然基于 VPI/VCI实现分组转发,但不同点在于,一般纯
ATM网络和重叠模型中的 ATM交换机的 VPI/VCI表是由标准的
ATM信令建立和维护的,而集成模型中 ATM交换机的 VPI/VCI
转发表是由 IP路由协议和基于 TCP/IP的其它标记分发控制协议
创建和维护的。因此在集成模型中,ATM交换机实际上是一个
多协议标签交换路由器,因而在图中将其记为 LSR(Label
Switching Router)。 LSR节点先使用 IP进行寻址和选路,然后在
选好的路径上使用 ATM交换进行分组转发。
第 7章 面向 IP的交换技术
图 7.23 IP over ATM集成模型的网络结构
边缘路由器
IP 核心网
L S R
第 7章 面向 IP的交换技术
集成模型的优点是综合了第三层路由的灵活性和第二层交
换的高效性,IP分组的传输效率高,可以充分发挥 ATM面向连
接的全部优点;缺点是协议较为复杂,与标准 ATM技术不兼容,
从技术特点上来看,集成模型更像多层交换技术。目前,IP
over ATM的主流是采用集成模型,它适合于组建大型 IP骨干网。
集成模型主要包括 Ipsilon公司的 IP交换技术 (IP Switching),
Cisco公司的标签交换技术 (Tag Switching),IETF制定的多协议
标记交换技术标准 MPLS(Multi-Protocol Label Switching)也属于
此类。
第 7章 面向 IP的交换技术
3.重叠模型与集成模型的比较
表 7.6 重叠模型与集成模型的比较
属 性 重 叠 模 型 集 成 模 型
寻址 独立的 IP 和 A T M 单一的 IP
路由协议 IP 路由和 A T M 路由 只有 IP 路由
地址解析 需要 不需要
Q o S 保障 效率低 效率高
多播 差 好
技术应用 L A N E, IP O A, M P O A IP 交换、标记交换,M P L S
第 7章 面向 IP的交换技术
无论是重叠模型还是集成模型,它们都必须满足下面一些
条件,
(1) 实现的方法与 IP协议版本无关;
(2) IP与 ATM结合的网络技术必须有良好的扩展性能,以支
持大型网络;
(3) IP与 ATM结合的网络技术必须能有效地在网络上支持
多播,并且要保证多播的扩展性能;
(4) IP与 ATM融合的网络技术必须具有良好的网络性能。
第 7章 面向 IP的交换技术
7.4.2 IP与 ATM结合的驱动方式
IP与 ATM结合的驱动方式有两种:数据流驱动和拓扑驱动。
所谓驱动方式,就是何时以何种方式来建立虚连接。
数据流驱动就是在数据流到来时,临时判定流的性质,如
有必要就建立 ATM的虚连接来传送这一数据流。为此,要选定
VC,并将流的标识与 VCI相关联。
拓扑驱动就是将用控制协议预先生成和保持的 IP路由映射
到 ATM的虚连接 VC。
第 7章 面向 IP的交换技术
数据流驱动与拓扑驱动的不同主要体现在通路是否预先建
立上。数据流驱动是由用户数据流来临时驱动的,要由数据流
分类功能 (即按一定准则 )来判别需要建立 ATM连接的流。例如,
文件传送适宜于建立 ATM连接,短的域名服务器查询消息适宜
于无连接的传送。在流的判别和 ATM连接的建立过程中,该数
据流的分组仍然由第三层选路,ATM连接建立后分组才通过已
建立的虚连接传送。这样,一方面产生了建立时延,另一方面
又可能导致数据流中各个分组的失序。由于是临时驱动,还要
用周期刷新的方法来控制 ATM连接的释放。刷新意味着继续保
持连接,即当不进行刷新时连接就自动释放。
拓扑驱动是用控制协议在网络的入口、出口预先建立好虚
连接,当数据到达网络入口时,数据沿已经建立好的通路传送,
通常没有建立时延,不会产生失序,也不需要周期刷新。
第 7章 面向 IP的交换技术
7.4.3 基于 ATM的局域网互连 --局域网仿真
现有的局域网是一种非常成熟的技术,价格低廉,使用非
常普及,基于局域网的高层应用遍地开花。虽然 ATM技术是通
信网发展的趋势,但按目前的情况,传统的局域网还将在很长
的一段时间内使用,ATM要成为局域网的主流技术,就必须解
决与现有局域网综合的问题。
为了使现有的大量局域网 (包括以太网 802.3和令牌环网
802.5)上的应用能够在 ATM上继续使用,以实现现有局域网和
ATM之间的互操作性,关键的问题是在现有局域网和 ATM网上
使用相同的网络层协议,如互联网协议 (IP)和互联网分组交换
协议 (IPX)。
第 7章 面向 IP的交换技术
虽然 ATM技术有非常好的性能指标,但大多数局域网用户
仍希望在向 ATM演化的过程中继续使用现有的局域网业务,即
提供平滑过渡方案。为此,,ATM论坛”定义了一种 ATM业务,
称为局域网仿真 LANE(LAN Emulation)。
LAN仿真技术的基本思想是利用 ATM仿真以太网或令牌环
网,使 ATM LAN看起来像是一个由路由器互连的逻辑共享介
质的局域网,通过在属于同一逻辑 LAN的 ATM节点间建立 ATM
多址组的方式仿真共享 LAN。为在节点间传输数据,需要一个
地址解析服务器 (ARP Server),其基本功能是解析 MAC地址到
ATM地址,以在节点间建立点到点 (point-to-point)的 VCC。
第 7章 面向 IP的交换技术
局域网仿真对局域网隐藏了 ATM交换结构,局域网终端感
觉不到 ATM的存在,因此无需修改终端设备的软 /硬件,就可以
利用 ATM网络的各种优点。更重要的是,它使得传统的局域网
适配器,NDIS(网络设备接口规范 )和 ODI(开放数据链路接口 )
驱动设备以及所有第二层和第二层以上的协议可以继续使用。
需要注意的是,局域网仿真 LANE只能同时仿真一种局域网 (如
以太网或令牌环 ),而不能同时仿真这两种局域网。另外,
LANE在一些细节上和真正的局域网并不一样,例如 LANE中
没有冲突,也没有令牌。
第 7章 面向 IP的交换技术
LANE的优点是可以大大简化网络配置和维护,并且支持
各种连网协议,如 IP,IPX,AppleTalk等,尤其重要的是在仿
真局域网 ELAN中的拥塞问题远远小于传统的局域网。传统局
域网采用共享媒体的系统结构,当网络上的用户增加、业务量
过多时,网络性能会急剧恶化。为解决这个问题,人们将传统
局域网分段,形成几个小规模的局域网,然后接到 ATM网络中,
并配置到同一个 ELAN。此时每个传统局域网上的用户数减少,
用户可占用的数据带宽增加。 ELAN中多数业务都是独立的点
对点的数据传送,这样可以充分利用 ATM的带宽降低网络拥塞。
第 7章 面向 IP的交换技术
但局域网仿真还存在如下问题:
(1) 局域网仿真没有解决路由选择的问题,因此,不同
ELAN之间的通信仍然需要路由器用来。路由器用来在各个入
口和出口间平衡业务量,当它通过用户网络接口 UNI连接到
ATM网上时,必须具有很高的吞吐量 (如 100 000帧 /秒 )才能充
分体现 ATM的优越性,传统的路由器很难达到这么高的要求,
因而形成 ELAN之间通信的瓶颈。除了吞吐量问题,桥接器 /路
由器还会引入很大的时延。
第 7章 面向 IP的交换技术
(2) 局域网本身有自己的一套地址解析协议,可实现 IP地址
和 MAC地址的映射。局域网仿真的地址解析协议实现 MAC地址
与 ATM地址的转换,即在局域网地址解析上又增加了一层地址
映射,由此增加了建立连接的时延。
(3) 局域网仿真不能利用 ATM网络提供的服务质量
QoS(Quality of Service)特性。要实现 QoS,就要求网络层的结构
反映到 ATM网络中。后面讨论的 IP Over ATM方案可从网络层接
入 ATM,因此它可以利用 ATM提供的 QoS服务。
第 7章 面向 IP的交换技术
7.4.4 经典的 IP over ATM
Classical IP Over ATM简称 IPOA,是 Internet 工程任务组
(IETF)制定和发布的解决方案。 IPOA的基本思想是:将 ATM网络
当作局域网来处理,即在传输 IP分组时把 ATM网络看作是另一种
异型网络,即与在以太网、令牌环网以及 X.25分组交换网等物理
网络上传输 IP分组的情况类似。
IPOA 与局域网仿真类似,同样是在网络层以上隐去了 ATM
本身的复杂性,而给用户提供了一种应用编程接口 (API),以使现
行的 IP能够运行在 ATM上。 IPOA 与局域网仿真不同的是,局域
网仿真是建立在 MAC层上,而 IPOA则是建立在 IP地址与 ATM地
址的直接映射上,这样可以简化地址转换协议。完成此过程的基
础是 IP地址解析协议 (IP ARP)。
IPOA解决了 QoS问题,它在结构上与局域网仿真有许多相似
之处。它们的主要区别是:局域网仿真是从 MAC层接入 ATM的,
而 IPOA是从 IP层直接映射到 ATM上的。
第 7章 面向 IP的交换技术
1.网络结构
在 IPOA中引入了逻辑 IP子网 LIS( Logical IP Subnetwork)的概
念。 LIS是根据用户和网络管理者的要求,对连接到同一 ATM网
络的任意 IP节点 (IP主机或路由器 )进行组合而形成的逻辑 IP子网。
一个 LIS中的所有 IP节点都必须和 ATM网络直接相连,并且共享
一个 IP网络地址,从而构成一个独立的 IP子网。
LIS中的 IP节点与它们的物理位置无关,不同的 LIS之间相互
独立。属于同一 LIS的 IP节点可以建立点到点的 ATM VCs,并在
其上直接通信;不同 LIS的 IP节点之间则必须通过互连两个 LIS的
路由器进行通信。在 IPOA中,VC不能穿越 LIS的边界建立,但
在 IP层看来,一个 LIS只相当于一跳,而不管其中经过了几个
ATM交换机。图 7.24描述了 IPOA的网络结构。
第 7章 面向 IP的交换技术
图 7.24 IPOA的网络结构示意图
I P 主机
IP 主机
L I S 3
A T M 网络
路由器
A T M A R P
S e r v e r
路由器 路由器
L I S 2
A T M A R P
S e r v e r
L I S 1
路由器
路由器
IP 主机 A T M A R P
S e r v e r
IP 主机 IP 主机 IP 主机
第 7章 面向 IP的交换技术
为解决 IP地址到 ATM地址的直接映射,在每个 LIS域内,
都必须设置一个 ATM 地址解析服务器 ATM ARP Server,它负责
建立、更新 LIS域中所有节点的 IP地址和对应的 ATM地址表,
并完成 IP到 ATM地址的映射。对于 ATM ARP Server而言,每个
IP节点就是一个 LIS客户机,它必须具有一个 ATM地址和它所
在的 LIS中的 ATM ARP Server的 ATM地址,只要一接入 LIS,它
就立即建立到 ATM ARP Server的 VC连接。 ATM ARP Server检
测到来自一个新主机的连接,就向该节点发反向 ARP请求,获
取新增节点的 IP地址和 ATM地址,并登记到映射表中。
第 7章 面向 IP的交换技术
2.工作过程
一个 IP节点在发送数据之前,由于它只知道目的 IP节点的
IP地址,而不知其 ATM地址,所以它首先必须通过 ATM ARP
协议获取目的 IP节点的 ATM地址,然后才能建立 ATM VC连接,
并在其上传送数据。其过程如图 7.25所示。
第 7章 面向 IP的交换技术
图 7.25 IPOA工作过程示意图
路由器
A T M 网络
( 3 ) ( 6 ) V C 连接建立,数据传输
缺省网关路由器
IP 地址,1 2 8, 1 2 6, 1 0, 3
A T M 地址,s3
路由器
IP 地址,1 2 8, 1 2 6, 1 0, 2
A T M 地址,s2
IP 地址,1 2 8, 1 2 6, 1 0, 3
A T M 地址,s3
(
2
)
A
RP
-
Rep
l
y
(
1
)
A
RP
-
Req
u
e
s
t
( 4 )
( 5 )
L I S #
IP 主机 IP 主机 IP 主机
A T M A R P
S e r v e r
第 7章 面向 IP的交换技术
(1) 源客户向 ATM ARP服务器发送一个 ATM ARP请求,服
务器根据目的客户的地址信息,完成目的客户的 IP地址与 ATM
地址间的映射;
(2) 服务器将映射后的 ATM地址返还给源客户;
(3) 源客户与目的客户建立连接;
(4) 当目的客户收到源客户的第一个数据包时,目的客户
向 ATM ARP服务器发送请求,以确定源客户的地址;
(5) 服务器将源客户的 ATM地址返还给目的客户;
(6) 目的客户与源客户建立连接。
第 7章 面向 IP的交换技术
3,IPOA的优缺点
IPOA与局域网仿真相比有其相对的优点。 IPOA的贡献在于
解决了 IP地址到 ATM地址的直接映射问题,与传统 LANE相比,
IPOA使 LIS上传送的广播业务量大大减少,同时也简化了主机间
的通信步骤,改善了传输时延。另外,IPOA还具有协议简单,
传输效率高,可在 LIS支持 QoS等优点,但它同时也还存在如下
一些问题:
(1) 在基于 RFC 1577的 IPOA中,不支持 IP广播和多播的应用。
(2) RFC 1577只适用于处理 IP协议,对于其它协议无效。因
此,其适用范围较局域网仿真要窄。
第 7章 面向 IP的交换技术
(3) 只规定了在一个 LIS内的通信协议,如果一个 ATM网上
连接有多个 LIS,则 ATM交换只在每一个 LIS内建立。不同 LIS间
的通信,即使它们连接在同一个 ATM网络上,数据也必须通过
路由器传送。因此,这对大型网络来说仍然存在路由器瓶颈,
即很难支持大型网络,这种限制现在看来是没有道理的。
正是由于这些问题的存在,使得基于 ATM的 IP在性能上还
有待提高。目前,无论是,ATM论坛”还是 IETF,均在寻求解
决的方法。例如,为了适应多协议处理的需要,产生了基于
ATM的多协议模式。
第 7章 面向 IP的交换技术
7.4.5 基于 ATM的多协议传输
基于 ATM的多协议传输 MPOA(Multiple Protocol Over
ATM)是在局域网仿真 LANE和 IP Over ATM之后第三种以 ATM
网络支持传统局域网的方案。 MPOA克服了 LANE和 IPOA中的
一些缺点,它可以提供一种高性能、低时延并能承载多种高层
协议的网络互连方式,进一步利用了 ATM提供的各种服务性能。
第 7章 面向 IP的交换技术
1,MPOA与 LANE,IPOA的比较
局域网仿真 (LANE)的目的是在 ATM网络中提供传统的局域
网业务,但较现有 LAN提供的业务的范围更广、速率更高。但
是 LANE网络由于采用的是传统路由器模式,限制了其 LAN的
入网速率 (因为 LANE路由器在链路层执行 MAC地址判决,并要
完成相应的路由选择 ),因此其最高工作速率比一般的局域网
ATM交换机的交换速率要低一个数量级;另外,在 LANE中规
定了以太网和令牌环网两种适配模式,而在同一个 LANE中一
般只允许存在一种格式的局域网形式,多种局域网的互连必须
采用传统路由器方式解决,这就缩小了 LANE的使用范围。
第 7章 面向 IP的交换技术
与 LANE相比,IPOA是通过完成 IP地址和 ATM地址解析
(ARP)来完成 ATM技术的应用的。 IP地址作为网络地址可以直
接用于网络寻径,在数量上也远远低于 MAC地址,所以从寻径
的角度而言,这种方式的效率高于 LANE;另外,在 IPOA中是
将 IP协议作为 ATM网络协议的上层,这样处理 IP和 ATM协议的
关系就是完成 IP协议和 ATM协议的适配,而不是 IP协议和 ATM
协议同等层之间的转换,由这些特点构成的 IPOA可以利用
ATM网络的服务质量 QoS,因此它能支持多媒体业务。但是,
IPOA只支持 IP协议,并不支持其它的网络层协议,如 IPX、
DECnet等,因此它的使用受到了很大的限制。另外,IPOA不
能提供广播和多播的信息传输。
第 7章 面向 IP的交换技术
MPOA业务的基本功能是在 ATM网络框架上实现点到点的
网络层连接。这种连接可以是 ATM主机间的连接,也可以是
ATM主机与传统局域网间的连接。 MPOA提供一种网络结构,
可以有效地将网桥、路由器与 ATM网络结合,支持多种协议、
多种网络技术以及虚拟局域网。 MPOA吸收了,ATM论坛”和
IETF的许多协议,采用了 IETF的下一站解析协议 (NHRP)与
,ATM论坛”的局域网仿真协议,并将其修改成更适合 MPOA
的格式。
第 7章 面向 IP的交换技术
2,MPOA的网络结构
MPOA的基本思想就是将传统多协议路由器中的分组转发
功能和路由功能分开到 MPOA客户端 MPC和 MPOA服务器 MPS
中。地址管理和网络拓扑检测由 MPS完成,而分组转发由客户
端 MPC通过 ATM交换结构实现。 MPOA的网络结构如图 7.26所
示。
第 7章 面向 IP的交换技术
图 7.26 MPOA的网络结构示意图
路由器
主机 主机 主机
路由器
M P C
M P C
M P S
E L A N
E L A N
A T M 主机
路由器
M P S
路由器
M P C
主机
主机
主机
R i n g
A T M 主机
E L A N
M P C
M P S
路由器
A T M 网络
A T M 主机
第 7章 面向 IP的交换技术
有几个概念要解释一下:
(1) MPOA客户:简称 MPC,是 MPOA定义的逻辑组成部件
之一。其主要功能是作为互联网络上 MPOA捷径的入口点和出
口点,发起和接收来自网络层的建立 ATM VC连接的消息,并
执行分组转发功能。 MPC工作时会监视第三层的 IP数据流,假
如根据预先设定的策略,它发现创建一条捷径可以使数据流受
益,则 MPC使用 NHRP协议向 MPS请求,该请求包含被叫的 IP
地址,MPS则通过 NHRP协议获取对应的 ATM地址,并返回给
主叫 MPC,随后 MPC使用得到的 ATM地址建立到被叫端的 ATM
连接。 MPC能够保留它与 MPS相互通信时取得的捷径信息,当
该捷径长期空闲时将被自动删除。 MPC的功能通常在网络边缘
设备 (网桥、路由器 )或直接连接到 ATM网络的主机上实现。
第 7章 面向 IP的交换技术
(2) MPOA服务器:简称 MPS,也是 MPOA定义的逻辑组成
部件之一。它为 MPC提供建立 ATM VC连接所需的信息,在
MPS内部包含一个完整的下一跳服务器 NHS,NHS负责将来自
MPC的请求和响应通过标准的路由协议传递到目的网络。通常,
MPS功能在路由器中实现。
(3) NHRP,IETF定义的 NHRP协议,允许下一跳客户在不
同的逻辑子网间发送要求地址解析的查询。查询是通过使用下
一跳服务器 NHS沿着标准的路由协议 (如 OSPF,BGP)发现的路
径传播的,这样使得子网间可以建立 ATM VC连接,让指定的
数据流不需要使用中间的路由器转发。
第 7章 面向 IP的交换技术
3,MPOA的工作原理
MPOA中数据转发与路由计算是分开的。 MPS负责路由计
算,并给 MPC发出正确的路径转发目标。当 MPC收到分组时,
它会根据分组的网络层地址首先查自己的缓存中有无对应映射,
如果没有,则向 MPS查询出对应的 ATM地址,然后建立一条
SVC;如果本地 MPS不知道正确的 ATM地址,它将通过 NHRP
向其它的 MPS查询。因此,MPOA模型同时具备第二层和第三
层的功能,即包含了路由与交换两种功能,使得第三层的服务
需求能映射到底层的 ATM上。在 MPOA中有 QoS要求的数据流
将在申请建立的 SVC中传送,一般小业务量数据在缺省通路上
传送。
第 7章 面向 IP的交换技术
MPOA的基本工作原理是:首先数据包到达 MPOA客户机
MPC,MPC检查数据包的目的地址,然后根据下面不同的原始
条件,确定实现连接的具体方法。
(1) 如果分组不需要路由,就可以通过传统的 LANE方式解
析目的端的 ATM地址,建立与目的端的虚连接。
(2) 如果分组需要路由,MPC就需要查询分组的网络层的
目的地址,向 MPS查询,解析出该网络层地址所对应的 ATM地
址,或者直接从高速缓存中查询地址的映射信息,然后建立一
条到目的端的虚连接。
第 7章 面向 IP的交换技术
(3) 如果本地的 MPS不知道对应的 ATM地址,它会通过下
一跳解析协议,将对该地址的查询请求发送到其它的 MPS上以
获得目的端的 ATM地址 (该地址是主机地址或边缘设备的地址 )。
分组经过建立后的虚连接传送。分组到达出口时,要接受
检查,如果在出口缓存中找不到匹配信息,分组就会被丢弃掉。
如果找到了合适的匹配,就要使用缓存中的地址信息对分组进
行第二层封装,然后将分组转发到正确的目的地。
第 7章 面向 IP的交换技术
4,MPOA的优缺点
MPOA是建立在现有技术的基础上的,这些技术包括局域网
仿真 (LANE)、下一跳解析协议 (NHRP)、多播地址解析服务器。
由于它不限定与特定的网络互连协议,因此它是在 ATM环境下支
持传统网络的一种通用机制。 MPOA能够以统一的方式支持第二
层和第三层的网络互连,因此 MPOA能够在 ATM环境中实现扩展
性较好的连接。 MPOA能够快速有效地处理长数据流和短数据流,
又将路由选择和第三层转发分离开来,减少了参与互联网路由计
算的数量,从而提高了可扩展性。 MPOA实现了独立地理位置的
标准虚拟子网,使边缘设备不需要运行互联网路由选择协议,从
而降低了边缘设备的复杂程度。 MPOA使用 NHRP的扩展协议 --高
速缓存条目插入协议,能够通过删除最后一跳,在整个 ATM中实
现端到端的直通连接。总之,MPOA是一种功能很强的机制。
第 7章 面向 IP的交换技术
由于 MPOA仍需要地址解析部件,因此分布在整个网络中
的高速存储数据库之间必须保持同步,这就增加了建立连接的
时延以及设计和实现协议的复杂程度。此外,MPOA还有待于
深入研究和发展,制定统一的标准。
第 7章 面向 IP的交换技术
7.4.6 IP交换
1996年,Ipsilon公司提出了 IP交换 (IP switching)的概念。它将
一个 IP路由处理器捆绑在一个 ATM交换机上,去除了交换机中所
有的,ATM论坛”信令和路由协议,ATM 交换机由与其相连的 IP
路由处理器控制。 IP交换机作为一个整体运转,执行通常的 IP路
由协议,并进行传统的逐级跳方式的 IP分组转发。当检测到一个
大数据量、长持续时间的业务流时,IP路由处理器就和与其邻接
的上行节点协商,为该业务流分配一个新的虚通路和虚信道标识
(VPI/VCI)来标记属于该业务流的信元,同时更新 ATM交换机中转
发表对应的内容。一旦这个独立的处理过程在路由通路上的每一
对 IP交换机之间都得到执行,那么每一个 IP交换机就可以很简单
地把转发表中的上行和下行节点的表项入口正确地连接起来,这
样,最初的逐级跳选路方式的业务流最终被转变成了一个 ATM交
换的业务流。
第 7章 面向 IP的交换技术
1,IP交换机的构成
IP交换机是一个能够在第三层转发 IP分组并具有一个使分
组也能在第二层被交换的设备或系统。它具有区分哪些分组
将在第三层被转发以及哪些分组将在第二层被交换的控制机
制,然后通过一条第二层交换路径重定向一些或所有分组。
IP交换机的结构如图 7.27所示,它由两个逻辑上分离的模
块组成,这两个模块是 ATM交换模块和 IP交换控制器。
第 7章 面向 IP的交换技术
图 7.27 IP交换机的结构
G S M P I F M P 流的分类与控制 路由与转发
IP 交换控制器
G S M P
A T M 交换模块
默认 VC
某个流的
专用 VC
默认 VC
某个流的
专用 VC
第 7章 面向 IP的交换技术
(1) ATM交换模块:利用了 ATM具有固定长度信元、高速
交换信元以及便于用硬件实现的特性。
(2) IP交换控制器:主要由 IP路由软件和控制软件组成,它
负责标识一个流,并将其映射到 ATM的虚连接上。 ATM交换机
与 IP交换控制器通过一个 ATM接口相连,用于控制信号和用户
数据的传送。
(3) GSMP:是通用交换管理协议。此协议使 IP交换控制器
可从内部完全控制 ATM交换模块,管理其交换端口,建立和撤
销通过交换机的连接等。
(4) IFMP:是 Ipsilon流管理协议。该协议用于在 IP交换机
间共享流标记信息,以实现基于流的第二层交换。
第 7章 面向 IP的交换技术
IP交换的基本概念是流的概念。一个流是从 ATM交换机输
入端口进来的一系列有先后关联的 IP分组,它将由 IP交换控制
器的路由软件来处理。
IP交换的核心是把输入的数据流分为两种类型:一种是持
续期长、业务量大的用户数据流,比如 FTP,Telnet,HTTP以
及多媒体音频、视频数据等;另外一种是持续期短、业务量小、
呈突发分布的用户数据流,比如 DNS查询,SMTP数据、
SNMP数据等。
第 7章 面向 IP的交换技术
对于持续期长、业务量大的用户数据流在 ATM交换机硬件
中直接进行交换;对于多媒体数据,它们常常要求进行广播和
多播通信,把这些数据流在 ATM交换机中进行交换,也能利用
ATM交换机硬件的广播和多点发送能力。对于持续期短、业务
量小、呈突发分布的用户数据流,通过 IP交换控制器中的 IP路
由软件完成转发,即采用和传统路由器类似的逐跳的存储转发
方式。采取这种方法省去了建立 ATM虚连接的开销。
对于需要进行 ATM交换的数据流,必须在 ATM交换机内建
立虚连接 VC。 ATM交换要求所有到达 ATM交换机的业务流都
用一个 VCI来进行标记,以确定该业务流属于哪一个 VC。 IP交
换机利用 Iplison流管理协议 (IFMP)来建立 VCI标签和每条输入
链路上传送的业务流之间的关系。
第 7章 面向 IP的交换技术
2,IP交换机的工作原理
IP交换同时支持传统的逐跳分组转发方式和基于流的 ATM
直接交换方式,其工作过程可大致分为三个阶段。
(1) 逐跳转发 IP分组阶段。任意 IP分组流,最初都是在两个
相邻 IP交换机间的缺省 VC上逐跳转发的,该缺省 VC穿过 ATM
交换机并终接于两个 IP交换控制器上。在每一跳,ATM信元先
重新组装成 IP分组,送往 IP交换控制器,IP交换控制器则根据 IP
路由表决定下一跳,然后再 IP分组分拆为 ATM信元进行转发。
同时,IP交换控制器基于接收 IP分组的特征,按照预定的
策略进行流分类决策,以判断创建一个流是否有益。
第 7章 面向 IP的交换技术
(2) 使用 IFMP将业务流从默认 VC重定向到一个专用的 VC
上。如果分组适合于流交换,则 IP交换控制器用 IFMP协议发一
个重定向信息给上游节点,要求它将该业务流放到一个新的 VC
上传送 (即上游节点的出口 VC同时是下游节点的入口 VC)。如
果上游节点同意建立 VC,则后续分组在新的 VC上转发,同时
下游节点也进行了流分类决策,并发送了一个重定向信息到上
游,请求为该业务流建立一条呼出 VC。新的 VC一旦被建立,
后续业务流将在新的 VC上转发。
第 7章 面向 IP的交换技术
(3) 在新的 VC上对流进行第二层交换。 ATM交换机根据
已经构造好的输入 /输出 VC的映射关系,将该流的所有后续
业务量在第二层进行交换,而不会再涉及到 IP交换控制器。
同时,一旦建立了一个流,IP分组就不需要在每一跳进行组
装和分拆操作,因而大大提高了 IP分组的转发效率,尤其是
由长数据流组成的网络业务将从 IP交换受益最多。
第 7章 面向 IP的交换技术
图 7.28 IP交换的工作原理
IP 交换控制器
A T M 交换模块
IP 交换
网关
IP 交换机
IP 交换控制器
A T M 交换模块
IP 交换机
默认 VC
某流的专用 VC
IP 交换控制器
A T M 交换模块
IP 交换机
IP 交换
网关
第 7章 面向 IP的交换技术
3,IP交换中所使用的协议
IP交换中使用了 GSMP和 IFMP两种协议。 GSMP用于 IP交
换控制器中,完成直接控制 ATM交换的功能。 IFMP用于 IP交换
机,IP交换网关或 IP主机中,它把现有网络或主机接人到由 IP
交换机组成的 IP交换网中,用来控制数据传送。
1) GSMP协议
GSMP是交换结构的一部分,用于 IP交换控制器。 GSMP是
一种异步协议,它把 IP交换控制器设置为主控制器,而把 ATM
交换机设置为从属被控设备,使 IP交换控制器用来控制 ATM交
换机的工作。 IP交换控制器利用该协议向 ATM交换机发出下列
要求:
第 7章 面向 IP的交换技术
(1) 建立和释放穿过 ATM交换机的虚连接。
(2) 在点到多点连接中,增加或删除端点。
(3) 控制 ATM交换机端口。
(4) 进行配置信息查询。
(5) 进行统计信息查询。
(6) IP交换控制器利用 GSMP协议实现 ATM交换机为某个用
户流建立新的 VPI/VCI的功能。
第 7章 面向 IP的交换技术
2) IFMP协议
IFMP协议可以在两台 IP交换机之间的点到点链路上运行,
它用于 IP交换机间标记绑定的流间通信,采用下游标记分配模型
来实现。它可以在 IP交换网关或支持 IFMP的网络接口卡之间请
求分配一个新的 VPI/VCI,即 IFMP协议给某个流附加一个标签,
使该流的路由更加有效。
IFMP是软状态协议;除非更新,否则其状态会自动超时结
束。这就是说,流的绑定信息有一个有效期,一旦上游交换机
获知该期限,则应周期性地更新。
IFMP包含两个协议:邻接协议和改发协议。邻接协议用于
发现相邻节点以及实现两节点间链路状态的同步;改发协议则
用于 VCI分配与 ATM连接建立和释放过程。
第 7章 面向 IP的交换技术
4,IP交换的优缺点
由于 IP交换机把输入的用户业务流分成两大类,节省了建
立 ATM虚电路的开销,因此提高了效率。
IP交换的缺点是只支持 IP协议,同时它的效率依赖于具体
用户的业务环境。对于大多数业务为持续期长、业务量大的用
户数据,能获得较高的效率。但对于大多数业务为持续期短、
业务量小、呈突发分布的用户数据,IP交换的效率将大打折扣,
这时一台 IP交换机只相当于一台中等速率的路由器。
第 7章 面向 IP的交换技术
7.4.7 标签交换
标签交换 (Tag Switching)是 Cisco公司 1996年秋天提出的一
种多层交换技术。虽然 IP交换技术与标签交换技术一样是 IP路
由技术与 ATM技术相结合的产物,但两个技术的产生却有着完
全不同的出发点。 IP交换技术认为路由器是 IP网中的最大瓶颈,
它希望借助 ATM技术完全替代传统的路由器技术;而标签交换
技术最本质的特点是兼容了传统的 IP路由协议,在一定程度上
将数据的传递从路由变为交换,提高了传输效率。
第 7章 面向 IP的交换技术
标签交换的基本目标是提高骨干路由器的转发性能,它使
用了简单定长标签替换转发功能,并把不同的网络层选路服务
(例如单播、组播、分类服务 COS等 )与这种标签替换转发的机制
联系起来,同时保持与介质无关。
标签交换核心的概念是“标签 ",标签的长度固定,每个标
签与第三层的路由信息直接关联,这样通过定长的标签而不是
变长的 IP地址前缀就可以将 IP分组或 ATM信元传送到网络中的
目的地。标签与 IP地址的不同点在于,IP地址是全网有效的,
要求保证 IP地址的全网范围的惟一性;而标签是局部有效的,
只需在任一交换节点保持其惟一性即可。
第 7章 面向 IP的交换技术
固定长度标签的优点是:
(1) 交换机使用固定长度的标签作为索引查找分组转发表,
可以产生非常快速而有效的转发决策,也更适合用硬件方式来
实现交换。
(2) 标签与第三层的路由信息相关联,使得与标签相关联的
交换路径可以预先建立,提高了网络的交换性能和稳定性。
第 7章 面向 IP的交换技术
1.标签交换的基本概念
1) 标签
标签是分组中包含的一个短的固定长度的分组头字段。标
签可以是 ATM信元的 VPI/VCI、帧中继 PDU的 DLCI头或者分组
中第二层和第三层寻址信息之间插入的“薄垫片”标志。
2) 标签交换
标签交换指把网络层的信息与标签关联在一起并使用标签
替换机制进行分组转发的体系结构、协议和过程。
第 7章 面向 IP的交换技术
3) 标签边缘路由器
标签边缘路由器 TER(Tag Edge Router)位于核心网络的边缘,
它负责将标签添加到分组上,并执行增值的网络层服务。
4) 标签交换路由器
标签交换路由器 TSR(Tag Switch Router)可以对所有被标签
的分组或信元进行第二层交换,同时它也可以支持完整的第三
层 IP路由功能。
第 7章 面向 IP的交换技术
2.标签交换的网络结构
标签交换的一个重要的结构特征是把标签交换转发操作从网
络层的控制功能中分离出来。二者的分离是一个深思熟虑的设计,
使得网络运营者能够把若干当前和未来的业务与简单和可扩展的
转发机制联系起来。例如将目的地选路、组播选路以及显式选路
等特定业务与一组标签联系起来,当这些标签在网络中分配时,
将形成针对每一种业务的端到端的交换通路。尽管这些业务可能
不同,但是基本的转发机制仍然保持不变。这样,如果引入新的
网络层控制功能,就不必重新优化或者升级转发通路上的组件和
设备。当发生不可预见的必要的网络层的变化时,已有的投资可
以得到保护。例如,突然需要引入 IPv6以获得更大的地址空间时,
不需要对现有的转发通路进行任何修改。
第 7章 面向 IP的交换技术
标签交换具备以下特点,
(1) 标签交换以面向连接的方式承载无连接的业务。
(2) 标签交换将 ATM的第二层 (数据链路层 )交换的快速性、
性能管理和质量管理的功能与第三层 (网络层 )路由的扩展性和
灵活性相结合,提高了网络性能,简化了网络结构。
第 7章 面向 IP的交换技术
(3) 标签交换是拓扑驱动的 IP交换协议。标签交换网络建立
直通路径,直通路径是根据控制信息而不是数据流来建立的,
换句话说,虽然在标签交换式通路上可能没有去往特定目的网
络的数据流,但是仍然需要分配交换机资源。一旦确实有分组
去往该目的网络时,就可以在已经存在的直通路径上立刻转发,
而无需进行数据流分类以判断是否建立直通路径。因此,标签
交换没有建立交换通路的时延,因为交换通路已经存在。
第 7章 面向 IP的交换技术
(4) 入口和出口的 TSR设备需要执行标准的第三层处理。入
口的 TSR设备在发往网络中的分组上添加标签时查询转发表,
而出口的 TSR设备删除标签并按照选路协议计算下一跳的转发
分组。
(5) 对每个分组,内部 TSR设备不再进行第三层处理。可以
推测,这将提高转发性能并能够把标签与若干不同的网络层业
务联系在一起。
(6) 标签交换使处于边缘的路由器能够将每个分组的第三层
地址映射为简单的标签 (Tag),然后把打过标签的分组转化为
ATM信元。打过标签的信元被映射到虚电路上,在网络内部的
TSR之间快速交换。
第 7章 面向 IP的交换技术
3.标签交换的工作原理
标签交换机有两种组件:转发组件和控制组件。转发组件
根据分组中携带的标签信息和交换机中保存的转发表完成分组
的转发。控制组件负责在交换机之间维护标签转发信息。
在标签交换机中,标签转发信息库 TFIB(Tag Fowarding
Information Base)用于存放标签转发的相关信息,每个入口标签
对应一个信息项,每个项内包括输出标签、输出端口号、输出
链路层信息等子项。
第 7章 面向 IP的交换技术
1) 转发组件
当标签交换机收到一个携带标签的分组时,转发组件的工
作流程如下:
(1) 从分组中提取出标签;
(2) 将该标签作为标签转发信息库 (TFIB)的查询索引,检索
该分组所对应的项;
(3) 用该信息项中的输出标签和链路层信息 (如 MAC地址 )替
换分组中原来的标签和链路层信息;
(4) 将装配后的分组从所指定的输出端口送出。
第 7章 面向 IP的交换技术
2) 控制组件
控制组件完成标签分配和维护规程,也就是负责 TFIB的标
签信息的生成和维护。标签的分配和维护主要用标签分配协议
TDP(Tag Distributed Protocol)来实现。
标签转发信息库 (TFIB)是根据路由表形成的,除了增加输
出标签子项外,每个信息项在 TFIB中所处的位置还进行了有序
化处理,即以输入标签为索引进行一定的计算便可得到该信息
项在 TFIB中的位置。定长的标签以其位置固定的优点,非常方
便采用硬件方式完成对 TFIB的检索和数据的转发。
第 7章 面向 IP的交换技术
3) TDP协议
TDP与标准的网络层 IP路由协议 (OSPF,BGP等 )配合,在
标签交换网络中的相邻的各设备间分发标签信息,TDP提供了
TSR与 TER以及 TSR与 TSR之间进行标签信息交换的方式。 TER
和 TSR使用标准的 IP路由协议建立它们的 FIB,获取目的地的可
达性信息。在 FIB的基础上,相邻的 TSR和 TER使用 TDP相互分
发标签值,创建标签交换需要的 TFIB。 TSR将依据 TFIB执行标
签交换。 TDP规定了 3种标签分配方式:下游节点标签分配、下
游节点按需分配标签和上游节点标签分配。
所谓上游和下游是从某个路由器的角度考虑的,指向某个
目的地址的路由方向称为下游,反之称为上游。
第 7章 面向 IP的交换技术
4) 标签分配的依据
在 TER中可以根据下列几类信息为 IP分组加上标签值:
(1) 目的地址前缀:此类标签以路由表中的路由为基础分
配。它允许来自不同源地址而流向同一目的地的业务流发送时
共享同一标签,从而节省标签和资源。
(2) 边缘路由:此类标签在核心网的 TER对之间分配标签。
某些情况下,此方法使用的标签比地址前缀技术使用的要少。
第 7章 面向 IP的交换技术
(3) 业务量调节:给 IP分组加上一个标签,使它沿指定的
但与 IP路由算法选择的路径不同的路径传输,从而使管理员可
以平衡网络负荷,进行流量工程管理。
(4) 应用业务流:该方法标签的分配同时考虑源地址和目
的地址,比如可以根据源地址和目的地址之间已登记的 QoS需
求来分配标签,它可以提供更为精细的 QoS保证能力。
第 7章 面向 IP的交换技术
5) 标签交换的工作过程
图 7.29 标签交换的工作过程
TER
1b
1a
1b
1a
TS R
TS R
TER
TS R
TS R
TS R
1b
1a
TER
TER
IP 骨干网
IP 分组
加上 Ta g 的 IP 分组
第 7章 面向 IP的交换技术
(1) 1a,使用现有路由协议 (如 OSPF,BGP)建立目的网络可
达性; 1b:使用 TDP协议在 TER和 TSR间分布标签信息。
(2) 在 IP骨干网的边缘,入口 TER接收 IP分组,完成任何第
三层特殊服务,并为分组打上标签。
(3) 在 IP骨干网内部,TSR使用标签而非 IP地址进行分组的
快速转发。
(4) 当分组穿过网络到达另一边时,出口 TER移去标签,并
将分组传给其目的地子网。
第 7章 面向 IP的交换技术
4.标签交换的优缺点
(1) 标签交换能扩展现有网络的规模,能对路由器和 ATM
构成的网络实现更为简单的管理,它已将 ATM交换机变成了路
由器,形成了更加统一的网络模型,并增加了网络部件间配置
的共同性。
(2) 具有一定的服务质量保证,但需要特殊质量保证的业
务需要实现标签交换协议或人为向网络申请,因此使用不够灵
活。
(3) 具有支持多媒体应用中所需的 QoS和组播能力,但组播
需要预先配置,灵活性较差。
第 7章 面向 IP的交换技术
(4) 支持路由信息层次化结构,并通过分离内部路由和外
部路由使网络具有较强的扩展能力和可管理性。
(5) 标签交换采用拓扑驱动的解决方案,将目的地前缀算
法与标准路由协议相结合,最有效地使用了现有连接,无需在
数据流到达时才建立通道,没有建立时延,减少了数据转发时
延。
第 7章 面向 IP的交换技术
7.5 多协议标记交换技术 --MPLS
MPLS的设计目标是针对目前网络面临的速度、可伸缩性
(scalability),QoS管理、流量工程等问题而设计的一个通用的
解决方案。其主要的设计目标和技术路线如下:
(1) 提供一种通用的标记封装方法,使得它可以支持各种
网络层协议 (主要是 IP协议 ),同时又能够在现存的各种分组网
络上实现。
(2) 在骨干网上采用定长标记交换取代传统的路由转发,
以解决目前 Internet的路由器瓶颈问题,并采用多层交换技术保
持与传统路由技术的兼容性。
第 7章 面向 IP的交换技术
(3) 在骨干网中引入 QoS以及流量工程等技术,以解决目
前 Internet服务质量无法保证的问题,使得 IP技术可以真正成为
可靠的面向运营的综合业务服务网。
总之,在下一代网络中为满足网络用户的需求,MPLS将
在寻路、交换、分组转发、流量工程等方面扮演重要角色。
第 7章 面向 IP的交换技术
7.5.1 MPLS的一些基本概念
(1) 标记。标记是一个短小、定长且只有局部意义的连接
标识符,它对应于一个转发等价类 FEC(Forwarding Equivalence
Class)。一个分组上增加的标记代表该分组隶属的 FEC。标记可
以使用标记分配协议 LDP(Label Distributed Protocol),RSVP或
通过 OSPF,BGP等路由协议搭载来分配。每一个分组在从源端
到目的端的传送过程中,都会携带一个标记。由于标记是固定
长的,并且封装在分组的最开始部分,因此硬件利用标记就可
以实现高速的分组交换。
第 7章 面向 IP的交换技术
从标记起的作用来看,它与 ATM信元中的 VPI/VCI、帧中
继帧中的 DLCI,X.25分组中的 LCN功能相同,都起局部连接
标识符的作用。对于那些没有内在标记结构的介质封装,则采
用一个特殊的数值填充。图 7.30给出 4字节填充标记的格式,
它包含一个 20 bit的标记数值、一个 3 bit的 COS数值、一个 1 bit
的堆栈指示符和一个 8 bit的 TTL数值。
第 7章 面向 IP的交换技术
图 7.30 MPLS的标记结构
第二层头 M P L S 头 IP 头 用户数据
L a b e l C o S S TTL
2 0 b i t 3 b i t 1 b i t 8 b i t
第 7章 面向 IP的交换技术
(2) 标记边缘路由器 (LER)。它位于接入网和 MPLS网的边
界的 LSR中,其中入口 LER负责基于 FEC对 IP分组进行分类,
并为 IP分组加上相应标记,执行第三层功能,决定相应的服务
级别和发起 LSP的建立请求,并在建立 LSP后将业务流转发到
MPLS网上。而出口 LER则执行标记的删除,并将除去标记后
的 IP分组转发至相应的目的地。通常 LER都提供多个端口以连
接不同的网络 (ATM,FR,Ethernet等 ),LER在标记的加入和删
除,业务进入和离开 MPLS网等方面扮演了重要的角色。
第 7章 面向 IP的交换技术
(3) 标记交换路由器 (LSR)。 LSR是一个通用 IP交换机,它
位于 MPLS核心网中,具有第三层转发分组和第二层交换分组
的功能。它负责使用合适的信令协议 (如 LDP/CR-LDP或 RSVP)
与邻接 LSR协调 FEC /标记绑定信息,建立 LSP。对加上标记的
分组,LSR将不再进行任何第三层处理,只是依据分组上的标
记,利用硬件电路在预先建立的 LSP上执行高速的分组转发。
(4) 标记分发协议 (LDP)。它是 MPLS中 LSP的连接建立协议,
用于在 LSR之间交换 FEC/标记关联信息。 LSR使用 LDP协议交
换 FEC/标记绑定信息,建立从入口 LER到出口 LER的一条 LSP。
但是 MPLS并不限制已有的控制协议的使用,如 RSVP,BGP等。
第 7章 面向 IP的交换技术
(5) 标记交换路径 (LSP)。一个从入口到出口的交换式路径,
在功能上它等效于一个虚电路。在 MPLS网络中,分组传输在
LSP(Label-Switched Path)上进行。一个 LSP由一个标记序列标
识,它由从源端到目的端的路径上的所有节点上的相应标记组
成。 LSP可以在数据传输前建立 (control-driven),也可以在检测
到一个数据流后建立 (data-driven)。
(6) 标记信息库 (LIB)。保存在一个 LSR(LER)中的标记映射
表,在 LSR中包含有 FEC/标记关联信息和关联端口以及介质的
封装信息。
第 7章 面向 IP的交换技术
(7) 转发等价类 (FEC)。 FEC代表了有相同服务需求的分组
的子集。对于子集中所有的分组,路由器采用同样的处理方式
转发。例如最常见的一种是 LER,它可根据分组的网络层地址
确定其所属的 FEC,根据 FEC为分组加上标记。
在传统方式中,每个分组在每一跳都会重新分配一个
FEC(例如执行第三层的路由表查找 )。而在 MPLS中,当分组进
入网络时,为一个分组指定一个特定的 FEC只在 MPLS网的入口
做一次。 FEC一般根据给定的分组集合的业务需求或是简单的
地址前缀来确定。每一个 LSR都要创建一张表来说明分组如何
进行转发,该表被称为标记信息库 LIB(Label Information Base),
表中包含了 FEC到标记间的绑定关系。
第 7章 面向 IP的交换技术
MPLS核心网之所以基于标记而不是直接使用 FEC进行交
换,主要的原因在于:
(1) FEC长度可变,甚至是一个策略描述,基于它难以实
现硬件高速交换。
(2) FEC是从网络层或更高层得到的,而 MPLS的目标之一
是支持不同的网络层协议,直接使用 FEC不利于实现一个独立
于网络层的核心交换网。
(3) FEC-标记策略也增强了 MPLS作为一种骨干网技术在
路由和流量工程方面的灵活性和可伸缩性,如下图 7.31所示。
第 7章 面向 IP的交换技术
图 7.31 FEC-标记与 LSP的关系示意图
I P 1
I P 2
I P 3
I P 3
LER
I P 1
I P 2
L1
L1
I P 3 L2
I P 3 L3
L S R
I P 1 L2
I P 2 L2
I P 1 L3
I P 2 L3
I P 1 L4
I P 2 L4
L S R
I P 3 L3 I P 3 L4
I P 3 L4
L S R
I P 3 L5
I P 3 L2
LER
L S R L S R
I P 1
I P 2
I P 3
I P 3
L S P x
L S P y,L S P z
M P L S 核心网
第 7章 面向 IP的交换技术
如上图所示,地址前缀不同的分组通过分配相同的标记而
映射到同一条 LSP上;同样,地址前缀相同的分组也可由于
QoS的要求不同而映射到不同的 LSP上。这极大地增强了核心
网流量工程的能力。
第 7章 面向 IP的交换技术
7.5.2 网络体系结构
图 7.32 MPLS网络结构示意图
I S P
I S P
I S P
I S P
园区
IP L E R IP L1
L E R
IP 转发
L S R
L S R
L S R
L S R
IP L2
IP L3
IPL E R
L E R
标记交换
M P L S 核心网络
IP 转发
园区
第 7章 面向 IP的交换技术
组成 MPLS网络的设备分为两类,即位于网络核心的 LSR
和位于网络边缘的 LER。构成 MPLS网络的其它核心成分包括
标记封装结构以及相关的信令协议,如 IP路由协议和标记分配
协议等。通过上述核心技术,MPLS将面向连接的网络服务引
入到了 IP骨干网中。
第 7章 面向 IP的交换技术
MPLS属于多层交换技术,它主要由两部分组成:控制面和
数据面,其主要特点是:
(1) 控制面:负责交换第三层的路由信息和分配标记。它的
主要内容包括:采用标准的 IP路由协议,例如 OSPF,IS-
IS(Intermedia System to Intermedia System)和 BGP等交换路由信
息,创建和维护路由表 FIB(Forwarding Information Base);采用
新定义的 LDP协议、或已有的 BGP,RSVP等交换、创建并维护
标记转发表 LIB(Label Information Base)和 LSP。在 MPLS中,不
再使用 ATM的控制信令。
(2) 数据面:负责基于 LIB进行分组转发,其主要特点是采
纳 ATM的固定长标记交换技术进行分组转发,从而极大地简化
了核心网络分组转发的处理过程,提高了传输效率。
第 7章 面向 IP的交换技术
(3) 另外,在控制面,MPLS采用拓扑驱动的连接建立方式
创建 LSP,这种方式与 PSTN,X.25,ATM等传统技术采用的数
据流驱动的连接建立方式相比,更适合数据业务的突发性特点。
原因有两方面:一方面 LSP基于网络拓扑预先建立,另一方面
核心网络需要维持的连接数目,不直接受用户呼叫和业务量变
化的控制和影响,核心网络可以用数目很少的、基本相对稳定
的 LSP服务众多的用户业务,这在很大程度上提高了核心网络
的稳定性。
第 7章 面向 IP的交换技术
控制面由 IP路由协议模块、标记分配协议模块组成。根据
不同的使用环境,IP路由协议可以是任何一个目前流行的路由
协议,例如 OSPF,BGP等。
数据面主要由 IP转发模块和标记转发模块组成,其中 IP转
发是指执行传统的 IP转发功能,它使用最长地址匹配算法在路
由表中查找下一跳。在 MPLS中,该功能只在 LER上执行。
MPLS标记转发则根据给定分组的标记进行输出端口 /标记的映
射,转发功能通常用硬件实现,以加快处理速度和效率,而控
制面的功能主要由软件来实现。
第 7章 面向 IP的交换技术
MPLS网络执行标记交换需经历以下步骤:
(1) LSR使用现有的 IP路由协议获取到目的网络的可达性
信息,维护并建立标准 IP转发路由表 FIB。
(2) LSR使用 LDP协议建立 LIB。
(3) 入口 LER接收分组,执行第三层的增值服务,并为分
组标上标记。
(4) 核心 LSR基于标记执行交换。
(5) 出口 LER删除标记,转发分组到目的网络。
第 7章 面向 IP的交换技术
7.5.3 MPLS路由器的工作原理
MPLS路由器的结构如图 7.33所示。 MPLS路由器的一个重
要特征就是实现控制组件与转发组件的分离。控制组件负责在
相邻 LSR之间交换路由状态信息、更新路由表,这部分工作需
要由 OSPF,BGP等路由协议完成。控制部件的另一部分工作就
是要建立和维护转发表,建立和维护转发表实质上就是为各个
数据流建立和维护标记交换路径。
转发组件的工作则相对简单,当分组到达时,转发组件以
分组头部的标记为索引检索转发表,再对分组进行标记交换,
即转发分组。显然,由于标记采用固定长度,有利于通过硬件
实现,和传统的路由表查找相比,标记索引的时间开销几乎可
以忽略不计,因此可以大大提高路由器的分组转发效率。
第 7章 面向 IP的交换技术
图 7.33 MPLS路由器的结构
转发控制
路由协议路由协议
交换矩阵
端口 端口
转发表
路由表
第 7章 面向 IP的交换技术
每个 LSR路由器工作时,都必须维护两张表:一张表为路由
表,用于存放 FEC到标记之间的映射信息;另外一张为转发表。
当一个具有标记的分组进入 LSR时,LSR根据分组头中所携带的
标记信息检索转发表,如果查找成功,则把分组转发到相应的
输出端口;如果不成功,则丢弃该分组。
前面介绍了传统路由器转发分组的过程:在传统 IP转发机制
中,每个路由器分析包含在每个分组头中的信息,然后解析分
组头,提取目的地址,查询路由表,决定下一跳地址,计算头
校验,减值 TTL,完成合适的出口链路层封装,最后发送分组。
或者简单地说,每个路由器处理每个分组的过程是:分析分组
的网络层头字段,根据目的地址前缀为分组分配一个 FEC,然后
将 FEC映射到下一跳路由器。
第 7章 面向 IP的交换技术
MPLS采取的方法是在标记边缘路由器 LER(入口路由器 )
处,为 IP数据流分配一个标记。在 MPLS网络内部,LSR之间
基于标记进行快速交换,到了出口,LER路由器将标记剥掉,
还原 IP数据流。与传统路由器转发分组相比,MPLS的转发效
率大大提高,数据通过网络的时延大大减少。
第 7章 面向 IP的交换技术
7.5.4 MPLS标记的分配方法
1.下游标记分配
下游分配的策略是指标记的分发沿着数据流传输的逆行方
向进行。下游 LSR为某个 FEC分配一个标记,该 LSR用所分配的
标记作为本地交换表的索引。可以证明,这是单播通信量最自
然的标记分发方式。以数据流驱动分配为例,当 LSR构造自己
的路由表时,它可以为每个路由表目的地自由地分配任意的标
记,实现也很容易。然后,它将所指定的标记传递给上游邻节
点,告诉上游 LSR对以它为下一跳路由的流分配该标记为输出
标记。这样当携带该标记的数据分组从上游传递过来时,就可
以用该标记作为交换表索引指针,查到相应的输出标记和输出
接口。
第 7章 面向 IP的交换技术
我们举例说明下游分发的过程。如在图 7.34中,对于某个
到达的数据流 (或称 FEC),LSR1,LSR2,LSR3均需要分配一
个标记与之绑定,但该绑定信息的传递却是由 LSR3发起的,具
体过程如下:首先 LSR3分配一个标记与该 FEC绑定,然后它把
该绑定信息沿着分组转发的逆向路径分发给 LSR2; LSR2接收
到 LSR3的绑定信息后,同样根据本地策略分配一个标记与该
FEC绑定,并把该信息传输给上游的 LSR1,依此类推。
第 7章 面向 IP的交换技术
图 7.34 下游标记分发
LS R 1 LS R 2 LS R 3
F EC L a b e l F EC L a b e l F EC L a b e l
数据流 数据流
④
⑤ ③
②
①
第 7章 面向 IP的交换技术
下游标记分发又可分为下游标记请求分发和标记主动分发。
下游标记请求分发是指下游 LSR在接收到上游 LSR发出的“标
记与 FEC绑定请求”信息后,检查本地的标记映射表,如果已
有标记与该 FEC绑定,则把该标记绑定信息作为应答反馈给上
游 LSR,否则在本地分配一个标记与该 FEC绑定,并作为应答
返回给上游 LSR。
下游标记主动分发是指在上游 LSR未提出任何标记绑定请
求的情况下,下游 LSR把本地的标记绑定信息分发给上游 LSR。
第 7章 面向 IP的交换技术
2.上游标记分配
上游标记分配是指标记的分发沿着数据流传输的方向进行。
这时,上游 LSR为下游 LSR选择一个标记,下游 LSR将用该标
记解释分组的转发。在产生标记的 LSR上,该标记不是本地交
换表的索引,而是交换表的查找结果,即本地的输出标记。这
种分发机制适合于多播情况,因为它允许对所有输出端口使用
同样的标记。
第 7章 面向 IP的交换技术
7.5.5 标记交换路径 (LSP)的建立
标记交换路径的建立是一系列 LSR执行标记分发操作的结
果,有三种建立方式:数据流驱动、拓扑驱动和请求驱动。这
三种方式各有其特点,适用于不同的场合。
1.数据流驱动下的 LSP建立
流量驱动方式是在实际数据流分组到达时进行标记的分配
并在线地建立 LSP的方式。这种方式的一个特点是需要在线地
标识和识别一个转发等价类,一个典型的方法就是把具有相同
源地址、目的地址以及各自的端口号的数据分组映射到某个
FEC,也即意味着把属于同一个数据流的分组映射到一个 FEC。
第 7章 面向 IP的交换技术
假设某个数据流的传输路径为,HI,RI,RZ,…, Rn、
HZ,其中 HI,HZ分别为数据源和目的地,RI,RZ,…, Rn为
具有标记交换功能的标记交换路由器。于是流量驱动方式的基
本操作过程为:
(1) 对于该数据流的前 N个分组,各标记交换路由器按照普
通路由器的方式进行分组转发。
(2) 根据数据流的特性 (如数据流类别、源地址 /源端口、目
的地址 /目的端日、协议类型以及到达速率等 ),各标记交换路由
器进行数据流到转发等价类的映射并触发一条标记交换路径的
建立 (标记交换路径的建立过程将在下一节详述 )。
第 7章 面向 IP的交换技术
(3) 一旦标记交换路径建立完成,该数据流随后的分组 (从第
N+1)将在该标记交换路径上传输。
(4) 如果数据传输结束或者有较长时间该标记交换路径上没有
数据传输,则各 LSR将撤销该标记交换路径,回收标记以供其它
数据流使用。
数据流驱动的方式可以针对单个数据流也可以针对多个数据
流 (或称汇聚流 ),这取决于采用何种策略把分组映射到转发等价
类。我们也应注意到,流开始的 N个分组仍然是按普通第三层路
由的方式被转发,只有当标记交换路径建立完成后,后面的凡是
具有资格 (不管是属于哪个数据流 )的分组均可享受相同的待遇,
即在同一标记交换路径上被交换。 N究竟为多大,取决于标记交
换路径建立完成的时间以及分组到达的速率。
第 7章 面向 IP的交换技术
流驱动的方式能有效地利用标记空间,适用于 LSR的标记
空间有限、网络数据流较多而生命期又不是太长的情况,因为
当某个数据流结束传输后,LSR能及时地回收其标记以供新流
使用。但由于需要在线建立 LSP,因而流量驱动的方式在数据
传输的最初阶段可能有相对较大的延时 (此时延发生在 LSP尚未
建立的阶段 )。
第 7章 面向 IP的交换技术
2.拓扑驱动下的 LSP建立
标记交换路径建立的另一种方式为拓扑驱动。拓扑驱动以
网络的拓扑结构为基础进行标记的分配。我们知道,网络上各
路由器需要了解当前网络的状况,以帮助决定分组的转发路径,
这些工作是由路由协议 (OSPF,BGP)辅助完成的。如各路由节
点利用 OSPF定期地向其它节点分发网络状态信息,各节点根据
收到的信息在本地生成或维护一个网络拓扑图并以此为根据计
算路由。如果网络状态发生变化 (某条链路或某个节点出现故
障 ),则需要更新本地的网络拓扑图,并重新计算路由。拓扑驱
动以路由表为基础,沿路由方向逐跳进行标记的分配,由于去
往不同目的地址的路由事先已计算好,拓扑驱动的标记分配方
式相当于一种“预分配”的方式,与实际到达的分组无关。
第 7章 面向 IP的交换技术
3.请求驱动下的 LSP建立
标记交换路径建立的第三种方式为请求驱动。请求驱动方
式的具体执行过程是:在数据传输之前,由控制信令 (如扩展的
RSVP协议 )发出请求,各标记交换路由器接收到请求后即进行标
记分配直至标记交换路径的建立。资源预留协议是在集成服务
体系结构中提出的用于在网络中为应用预留资源的信令,通过
对其做适当的扩充即可作为建立标记交换路径的控制信令。
第 7章 面向 IP的交换技术
利用扩展的 RSVP建立标记交换路径的过程如下:发送方
在发送数据前,首先沿路由方向逐跳向下游节点发送一个路径
(PATH)消息,并请求下游为该数据流分配一个标记。当接收方
接收到 PATH消息后,根据自己的资源情况,判断是否有足够
的资源,如果能满足要求,则在本地分配一个与该数据流相对
应的标记,并沿着数据传递路径的相反方向 (向上游节点 )发送
一个包含了该标记的预留 (RESV)消息。上游节点接收到该预
留消息后,与接收方做相同的资源操作,直至整个标记交换路
径的建立。
第 7章 面向 IP的交换技术
4,MPLS网络中 LSP的建立过程
在 MPLS网络中,标记交换路径 LSP的形成可分为三个过程:
(1) 网络启动后在路由协议如 OSPF,BGP,IS-IS等的作用下,
在各路由器节点中建立路由表,如图 7.35所示。
图 7.35 路由表的形成
LER
1 9 6, 5 子网
L S R LER
路由协议
1 9 8, 2 子网
输出端口
3
4
目的网络
1 9 8, 2
1 9 6, 5
输出端口
8
1
目的网络
1 9 8, 2
1 9 6, 5
输出端口
6
2
目的网络
1 9 8, 2
1 9 6, 5
路由协议
第 7章 面向 IP的交换技术
(2) 根据路由表,各路由器节点在路由分布协议 LDP控制下建
立标记转发信息库 LIB,如图 7.36所示。
图 7.36 标记转发信息库 LIB的形成
LER
1 9 6, 5 子网
L S R LER
L D P 协议
1 9 8, 2 子网
输入端口
8
10
输入标签
L a b e l 1
L a b e l 8
目的网络
1 9 8, 2
1 9 6, 5
输出端口
6
2
输出标签
L a b e l 4
L a b e l 5
输入端口
5
1
目的网络
1 9 8, 2
1 9 6, 5
输出端口
3
4
输出标签
L a b e l 1
L a b e l 8
输入端口
4
7
输入标签
L a b e l 4
L a b e l 5
目的网络
1 9 8, 2
1 9 6, 5
输出端口
8
3
L D P 协议
第 7章 面向 IP的交换技术
(3) 将入口 LSR、中间 LSR和出口 LER的输入 /输出标记相互
映射拼接起来后,就构成了从不同入口 LER到不同出口 LER的
LSP,如图 7.37所示。
图 7.37 标记交换路径 LSP的形成
LER
1 9 6, 5 子网
L S R LER
L S P L S P 1 9 8, 2 子网
输入端口
8
10
输入标签
L a b e l 1
L a b e l 8
目的网络
1 9 8, 2
1 9 6, 5
输出端口
6
2
输出标签
L a b e l 4
L a b e l 5
输入端口
5
1
目的网络
1 9 8, 2
1 9 6, 5
输出端口
3
4
输出标签
L a b e l 1
L a b e l 8
输入端口
4
7
输入标签
L a b e l 4
L a b e l 5
目的网络
1 9 8, 2
1 9 6, 5
输出端口
8
3
第 7章 面向 IP的交换技术
MPLS的工作流程可以分为以下几个阶段,
第一步:在网络的边沿,IP分组到达一个 LER时,LER首先
分析 IP分组头的信息,并且按照它的目的地址和业务等级加以区
分,然后给此 IP分组封装 MPLS标记。转发分组时,LER检查标记
信息库中的 FEC,然后将分组从标记信息库所规定的下一个端口
发送出去。
第二步:在网络的核心,当一个带有标记的分组到达 LSR时,
LSR提取入端口标记,同时以它作为索引在标记信息库中查找。
当 LSR找到相关信息后,取出出端口的标记,并由出端口标记替
代入端口标记,从标记信息库中所描述的下一跳端口送出分组。
第三步:数据包到达 MPLS域的另外一端。在这一点,LER
剥去封装的标记,仍然按照 IP包的路由方式将数据包继续传送到
目的地。
第 7章 面向 IP的交换技术
7.5.6 标记分发协议
标记分发协议 (LDP)是在 MPLS网络中定义的、专门用于标
记交换路由器 (LSR)之间交换“标记 /转发等价类 (FEC)”绑定信息,
以便建立和维护标记交换路径 (LSP)的控制信令。
使用 LDP进行交换标记和流映射信息处理的逻辑相邻 LSR被
称为 LDP对等体,相应的通信层面称之为 LDP对等层。
第 7章 面向 IP的交换技术
LDP中定义的消息可以分为四大类:
(1) 发现消息:用于公告和表示在网络中一个 LSR的存在。
(2) 会话消息:用于在 LDP对等方之间建立、维护和终止
LDP会话的一组消息。
(3) 公告消息:当某个 LSR创建、改变和删除了标记 /转发等
价类映射消息后,它利用公告消息通知其他 LDP对等方。
(4) 通知消息,LSR用该消息向对等方通知某个事件的发生,
如某些事件发生错误、对其它消息的处理情况以及 LDP会话的
状态等。
第 7章 面向 IP的交换技术
发现消息提供了这样一种机制,LSR通过向位于同一子网
内的其它 LSR的 LDP端口周期性地发送 Hello消息表明本 LSR的
存在。发现消息是以 UDP包发送的。除了发现消息外,其它三
种消息均采用 TCP包进行传输,以保证消息正确有序传输,这
是 LDP正确工作的基础。
第 7章 面向 IP的交换技术
1,LDP的发现机制
发现机制使得网络管理员不必实时地配置 LSR的标记交换
对等方。 LDP的发现机制的基本功能是使 LSR能发现其它潜在
的 LDP对等方。发现机制又分为基本的发现功能和扩展的发现
功能两个部分。
第 7章 面向 IP的交换技术
1) 基本的发现功能
基本的发现功能是 LSR可以发现与之相邻的 LSR的存在。
每个 LSR都周期性地发送 LDP Hello消息,它们通过发送和接受
Hello消息以了解同一子网内其它 LSR的存在。 Hello消息是以
UDP包形式向一个多播组地址的公开 LDP发现端口发送的 (公开
端口由 IETF专门的工作组分配注册 ),其中包含了发送者的 LDP
标识以及其它一些信息。某个 LSR一旦接收到 LDP Hello消息,
则意味着通过该端口有个潜在的相邻 LDP对等方的存在。
第 7章 面向 IP的交换技术
2) 扩展的发现功能
扩展的发现功能是 LSR定位某个与之并不直接邻接的 LSR
的存在。
LSR周期性地发送 LDP Hello消息,Hello消息同样以 UDP包
向公开的 LDP发现端口发送。和基本的发现功能中的消息不同
的是,此处的 Hello消息中指定了接收方的 IP地址 (而不是多播地
址 )。目的方接收到发起方的 Hello消息后,可以应答也可以忽略,
如果选择前者,它将周期性地发送 Hello消息给发起方,发起方
接收到目的方应答后,它将把目的方视为潜在的 LDP对等方。
利用扩展的发现功能,每个 LSR可以发现与之并不直接相
邻的 LDP对等方。
通过发现机制,各 LSR可以发现其它可能的 LDP对等方,
并且可以获知各 LDP对等方的标记空间。
第 7章 面向 IP的交换技术
2,LDP会话的建立和维护
1) LDP会话的建立
通过 LDP Hello消息的交互,两个 LSR(即两个 LDP对等方 )
即可建立 LDP会话,以便传输标记 /转发等价类绑定消息。建
立两个 LDP会话包括传输连接的建立和会话初始化两个阶段,
下面我们将分别讨论。首先假设 LSR1和 LSR2为 LDP对等方,
它们的标记空间分别为 LSR1,a和 LSR2,b,下面的过程从
LSR1的角度描述。
第 7章 面向 IP的交换技术
(1) 运输层连接的建立:分为以下三个步骤:
第一步,如果 LSR1和 LSR2之间没有建立用于交换标记空
间 LSR1,a和 LSR2,b的 LDP会话,则 LSR1将试图建立一个新
的 TCP连接以用于该 LDP会话。
第二步,LSR1通过比较自己和 LSR2的地址以确定它在整
个会话中扮演主动还是被动的角色。比较的规则很简单:把它
们的地址视为证书,地址大的一方将扮演主动角色。
第三步,如果 LSR1是主动方,它将向 LSR2的公开 LDP端
口发起一个 TCP连接;如果 LSR1是被动方,它将等待 LSR2向
自己公开的 LDP断口发起 TCP连接。
第 7章 面向 IP的交换技术
(2) 会话初始化,LSR1和 LSR2之间建立 TCP连接后,它们
将通过交换 LDP初始化信息以协商会话参数。协商的参数包括:
LDP协议版本、标记分配 /分发方法、计数器的值。如果 LSR基
于 ATM技术,则还包括 VPI/VCI的范围。如果 LSR基于帧中继技
术,则还包括 DLCI的范围等等。
只有参数协商的成功才意味着 LSR1和 LSR2之间的 LDP会话
建立的完成。在初始化过程中,如果 LSR1是会话的主动方,它
将向 LSR2发送一个初始化消息以启动会话参数的协商过程。如
果 LSR1是会话的被动方,它将等待 LSR2发起参数的协商过程。
第 7章 面向 IP的交换技术
对于会话的被动方,其操作如下:
第一步,一旦接收到对等方 (主动方 )发起的初始化消息,
它将从该消息中取出标记空间信息,与从以前对等方的 Hello消
息中获得的标记空间信息相比较。如果匹配成功,说明该会话
与相应的标记空间相连。随后,被动方将检查初始化消息中的
有关会话参数是否可以接受。如果可以接受,被动方将向主动
方发回一个“接受”的应答信息,把自己的相应参数以及保持
活跃的状态信息通知给主动方;如果不可以接受,被动方将以
“会话拒绝或参数错误”回应主动方,同时关闭该 TCP连接。
如果匹配不成功,被动方将向主动方返回一个“会话拒绝或无
Hello消息”的错误信息,并关闭该 TCP连接。
第 7章 面向 IP的交换技术
第二步,如果接收到一个“保持活跃”的消息,则说明该
会话是可操作的。
第三步,如果接收到一个错误通知消息,表明会话的另一
方要求拒绝该会话,被动方将关闭该 TCP连接。
第 7章 面向 IP的交换技术
对于会话的主动方,其操作如下:
第一步,如果接收到一个错误通知消息,表明会话的另一
方要求拒绝该会话,主动方将关闭该 TCP连接。
第二步,如果接收到初始化消息,它将检查其中的会话参
数是否可接受。如果是,它将返回一个“保持活跃”的消息;
否则,它将返回“会话拒绝或参数错误”消息并关闭该连接。
第三步,如果接收到一个“保持活跃”的消息,表明会话
的另一方已接受了它的会话参数。
第四步,当接收到“初始化可接受”以及“保持活跃”消
息,表明会话是可操作的。
第 7章 面向 IP的交换技术
2) 维护 Hello邻接点
一个 LDP会话相关联的对等方之间可能有多个 Hello邻接点,
这种情况发生在一对 LSR之间有多条连接而这些连接共享同一标
记空间之时。例如在一对有多条 PPP链路的路由器之间,它们发
送的 Hello消息中携带相同的 LSP标识。
在 LDP中,一个 LSR通过定期接收到对等方发来的 Hello消息
来判定该对等方仍希望使用相应的标记空间。 LSR为每个 Hello邻
接点维护一个计时器,如果 LSR1没有接收到某个对等方 (LSR2)的
Hello消息而导致相应的计时器过期,LSR1将认为该 LSR2不再希
望使用该标记空间或者认为 LSR2出现故障,LSR1将从本地的
Hello邻接表中删除 LSR2。当与 LDP会话相关联的最后一个邻接
点被删除后,LSR1将发出一个通知消息并关闭相应的 TCP连接以
终止该 LDP会话。
第 7章 面向 IP的交换技术
3,LDP会话的维护
LDP通过定期的接收 LDP协议数据单元 (PDU)来维护会话
的完整性。对于 LSR1,一旦它接收到与某个 LDP会话有关的会
话另一方 (LSR2)发出的 LDP协议数据单元,LSR1即重置该会话
的活跃计时器。如果 LSR1没有接收到某个对等方 (LSR2)的
Hello信息而导致相应的计时器过期,LSR1将认为连接或 LSR2
出现故障,LSR1将关闭连接并终止该会话。
一个 LSR可以在任何时候终止一个 LDP会话,此时,它将
发出一个“终止”消息给会话另一方。
第 7章 面向 IP的交换技术7.5.7 LANE,IPOA,MPOA、标签交换,MPLS的比较
表 7.7 各种标记交换技术的比较
性能属性 L A N E IP O A M P O A T a g S w i t c h i n g M P L S
数据传递方式 M A C 帧 IP 分组
IP 分组、
M A C 帧
IP 分组、
M A C 帧
IP 分组,M A C
帧,A T M
网络弹性 差 差 一般 强 很强
支持协议 多协议 IP 多协议 多协议 多协议
实现复杂性 中 简单 复杂 中 中
Q o S 差 差 差 支持 支持
媒介支持 A T M A T M A T M 多种 多种
广播 / 多播
可以利用
BU S 实现
不支持
可以利用
M A RS 实现
支持 支持
IP 与 A T M 结合模型 重叠模型 重叠模型 重叠 模型 集成模型 集成模型
地址解析服务 需要 需要 需要 不需要 不需要
交换路径的建立 流驱动 流驱动 流驱动 拓扑驱动 拓扑驱动
标准化机构 A T M 论坛 IE T F A T M 论坛 Ci s c o
IE T F, IT U - T,
M P L S 论坛
健壮性 中 差 中 较强 强
技术成熟性 成熟 成熟 成熟 厂家标准
IE T F 草案,逐
步成熟
应用领域 局域网 局域网
局域网 / 城
域网
城域网 城域网 / 骨干网
第 7章 面向 IP的交换技术
从表 7.7可以看到,从支持 IP的角度来看,集成模式在性
能和扩展性等方面优于重叠模式,更适于用来组建面向电信
运营的宽带综合 IP网络。
集成模型中根据流的建立方式的不同又分为基于数据流
(flow-based)的方式和基于拓扑 (topology-based)的方式。其中:
IP交换属于基于数据流的方式,因为无论执行 ATM交换还是 IP
转发,都依赖于数据流的特性;标签交换和 MPLS属于基于拓
扑的方式,因为 ATM-VC的建立直接与网络的拓扑结构和路由
器传送分组时选择的路由相关。这两种方式比较如下:
第 7章 面向 IP的交换技术
(1) 基于数据流方式的 IP交换可以为业务流提供与 ATM一
样的 QoS保证,但必须为每一个业务流分配一个虚电路,这样
会占用过多的 IP地址。另外,基于业务流创建流时,要求沿途
所有交换机都要进行流检测,并通过 IFMP协议通信,这样很容
易产生拥塞。因此用 IP交换创建流的方法开销大,不适用于业
务密集的大型骨干网络。
(2) 基于拓扑方式的标签交换和 MPLS交换在建立路由表时
同时预先建立标签 /标记映射,它既能支持短期、小业务量的标
记 /标签交换,也能支持长期、大业务量的标签 /标记交换。另
外,标签 /标记交换的控制信令 (TDP,LDP协议 )只在网络拓扑
结构发生改变时才发送消息,其流的创建、维护开销较小,因
此该技术更适于在大型骨干网上应用。
第 7章 面向 IP的交换技术
IETF提出的 MPLS技术的一个很重要的目标就是提供一个
集成模式的国际标准,来解决未来大型骨干 IP网络中不同厂商
设备间的兼容性问题。由于 MPLS具有基于定长标记的快速交
换、便于用硬件实现以及良好的服务质量保证等优点,因此它
被业界认为是当今数据网络领域内最有前途的网络解决方案之
一。
第 7章 面向 IP的交换技术
思 考 题
7.1 路由器的工作原理和特点是什么?
7.2 IP地址分为几类?如何表示? IP地址的主要特点是什么?
7.3 当某个路由器发现一数据报的校验有差错时,为什么采
取丢弃的办法而不是要求源站点重发此数据报?
7.4 画图说明 TCP/IP协议的分层模型。
7.5 画图说明 TCP/IP协议的组成。
第 7章 面向 IP的交换技术
7.6 如图 7.38所示,一台路由器连接 3个以太网。根据图中
的参数回答下列问题:
(1) 该 TCP/IP网络使用的是哪一类 IP地址?
(2) 写出该网络划分子网后所采用的子网掩码。
(3) 系统管理员将计算机 D和 E按照图中所示结构连入网络,
并使用所分配的地址对 TCP/IP软件进行常规配置后,发现这两
台机器上的应用程序不能够正常通信。这是为什么?
第 7章 面向 IP的交换技术
图 7.38 题 7.6用图
路由器
1 3 0, 1 3 0, 1 9, 1
1 3 0, 1 3 0, 1 2, 1
1 3 0, 1 3 0, 1 1, 2
1 3 0, 1 3 0, 2 0, 1
1 3 0, 1 3 0, 1 9, 2
1 3 0, 1 3 0, 1 9, 3
D
E
C
1 3 0, 1 3 0, 1 1, 1
A
子网 3
1 3 0, 1 3 0, 1 1, 0
子网 4
1 3 0, 1 3 0, 1 2, 0
B
1 3 0, 1 3 0, 1 2, 2
子网 1
1 3 0, 1 3 0, 1 9, 0
子网 2
1 3 0, 1 3 0, 2 0, 0
第 7章 面向 IP的交换技术
(4) 如果你在主机 C上要发送一个 IP分组,使得主机 D和 E都
会接收它,而子网 3和子网 4的主机都不会接收它,那么 IP分组
应该填写什么样的目标 IP地址?
7.7 简述 RIP,OSPF和 BGP路由协议的主要特点。
7.8 比较 IP over ATM中重叠方式和集成方式的优缺点。
7.9 简要叙述 IPoA的基本思想及其优缺点。
7.10 简要叙述 MPoA的基本思想及其优缺点。
7.11 简要叙述 IP交换机的结构及每个模块完成的功能。
第 7章 面向 IP的交换技术
7.12 简要叙述 IP交换机的工作过程。
7.13 标记交换的特点是什么?
7.14 标记分配的依据是什么?
7.15 标记交换的过程有哪些?
7.16 MPLS的设计目标是什么?
7.17 试画图比较传统路由器与 MPLS中的 LSR在 IP分组转发
时处理方式的不同之处,并指出导致两者转发效率不同的主要
原因是什么。
第 7章 面向 IP的交换技术
7.18 试从交换技术、信令技术、网络管理,QoS等方面比较
IP,ATM,MPLS三者之间的区别。
7.19 请说明 MPLS中标签的含义和作用。与 MPLS相比,在
电路交换,FR,X.25,ATM中,哪些设施起了与标签相似或相
同的作用?
7.20 MPLS中的,FEC的含义是什么? FEC的引入为 MPLS带
来了哪些好处?
第 7章 面向 IP的交换技术
7.21 在 MPLS中,传统路由协议和 LDP/RSVP协议各起什么
作用?
7.22 M PLS基于拓扑的连接建立方式与电路交换,X.25、
ATM等采用的基于数据流 (或称基于呼叫的 )的连接建立方式比
较有什么优点?缺点又是什么?画图说明 MPLS的连接建立和数
据分组转发过程?
第 7章 面向 IP的交换技术
7.1 TCP/IP协议
7.2 IP编址方式
7.3 传统路由器的工作原理
7.4 IP与 ATM结合的技术
7.5 多协议标记交换技术 —— MPLS
思考题
第 7章 面向 IP的交换技术
7.1 TCP/IP 协 议
7.1.1 TCP/IP分层模型
关于协议分层,前面我们曾详细介绍了 ISO开放系统互连
OSI的网络体系结构模型,同样,TCP/IP也采用分层体系结构。
采用分层技术,可以简化系统的设计和实现,并能提高系统的
可靠性和灵活性。
TCP/IP共分五层。与 OSI七层模型相比,TCP/IP没有表示层
和会话层,这两层的功能由最高层 —— 应用层提供。同时,
TCP/IP分层协议模型在各层名称定义及功能定义等方面与 OSI模
型也存在着差异,如图 7.1所示。
第 7章 面向 IP的交换技术
图 7.1 TCP/IP分层模型与 OSI模型的比较
数据链路层
物理层
网络层
传输层
会话层
表示层
应用层
网络接入层
物理层
网络层
传输层
应用层
第 7章 面向 IP的交换技术
TCP/IP与 OSI模型是不同的,OSI模型来自于标准化组织,
而 TCP/IP则不是人为制定的标准,它产生于 Internet网的研究和
应用实践中。根据已经开发出的协议标准,可以将 TCP/IP的通
信任务划分为相对独立的五层结构:应用层、运输层、网络层、
网络接入层和物理层。
物理层包含了数据传输设备 (例如工作站、计算机 )与传输
媒体或网络之间的物理接口。这一层关心的是诸如传输媒体的
性能、信号特性、数据速率等问题的定义。
第 7章 面向 IP的交换技术
网络接入层关心的是终端系统和与其相直接相连的网络之
间的数据交换。发方计算机必须向网络提供目的计算机的地址,
这样网络才能沿适当的路径将数据传送给正确的目的计算机。
这一层所使用的具体软件取决于应用网络的类型。比如,电路
交换、分组交换、局域网等不同类型的网络各使用不同的标准。
网络接入层关心的是连接在同一个网络上的两个端系统如
何接入网络,并使数据沿适当的路径通过网络。当通信双方跨
越不同网络时,分组如何在网络中选路、转发是网络层要完成
的功能。
第 7章 面向 IP的交换技术
不论进行数据交换的是什么样的应用程序,通常都要求数
据的交换是可靠的。也就是说,我们希望确保所有数据都能顺
利到达目的应用程序,并且到达的数据与它们被发送时的顺序
是一致的。用于可靠传递的机制就是运输层,传输控制协议
(TCP)是提供这一功能的目前使用最广泛的协议。
应用层所包含的是用于支持各种用户应用程序的逻辑。对
于各种不同类型的应用程序,如文件传送程序,需要一个独立
的专门逻辑负责该应用的模块。
第 7章 面向 IP的交换技术
TCP/IP是由许多协议组成的协议簇,其详细的协议分类如
图 7.2所示。图 7.2中同时给出了 OSI模型的对应层。对于 OSI模
型的物理层和数据链路层,TCP/IP不提供任何协议,
由网络接入层协议负责。对于网络层,TCP/IP提供了一些
协议,但主要是 IP协议。对于运输层,TCP/IP提供了两个协议:
传输控制协议 TCP和用户数据协议 UDP。对于应用层,TCP/IP
提供了大量的协议作为网络服务,例如 Telnet,FTP等。
第 7章 面向 IP的交换技术
图 7.2 TCP/IP协议簇
T e l n e t F T P S M T P D N S T F T P N F S S N M P
T C P U D P
应用层
传输层
I C M P A R P R A R P
网络层
网络接入层
物理层
数据链路层
物理层
IP
第 7章 面向 IP的交换技术
TCP/IP的主要特点如下:
?高可靠性。 TCP/IP采用重新确认的方法和“窗口”流量控
制机制以保证数据的可靠传输。
?安全性。为建立 TCP连接,在连接的每一端都必须与该连
接的安全性控制达成一致。 IP协议在它的控制分组头中有若
干字段允许有选择地对传输的信息实施保护。
?灵活性。 TCP/IP对下层支持其协议,而对上层应用协议不
作特殊要求。因此,TCP/IP的使用不受传输媒介和网络应用
软件的限制。
?互操作性。从 FTP,Telnet等实用程序可以看到,不同计算
机系统之间可采用文件方式进行通信。
第 7章 面向 IP的交换技术
7.1.2 TCP/IP模型各层的功能
1.应用层
TCP/IP应用层为用户提供访问 Internet的一组高层协议,即
一组应用程序,例如 FTP,Telnet等。
应用层的作用是对数据进行格式化,并完成应用所要求的
服务。数据格式化的目的是便于传输与接收。
严格地说,应用程序并不是 TCP/IP的一部分,只是由于
TCP/IP对此制定了相应的协议标准,所以将它们作为 TCP/IP的
内容。实际上,用户可以在 Internet网之上 (运输层之上 )建立自
己的专用程序。设计使用这些专用应用程序要用到 TCP/IP,但
不属于 TCP/IP。
第 7章 面向 IP的交换技术
2.运输层
TCP/IP运输层的作用是提供应用程序间 (端到端 )的通信服
务。为实现可靠传输,该层协议规定接收端必须向发送端回送
确认;若有分组丢失时,必须重新发送。该层提供了两个协议:
(1) 传输控制协议 TCP:负责提供高可靠的数据传送服务,
主要用于一次传送大量报文的情况,如文件传送等。
(2) 用户数据协议 UDP:负责提供高效率的服务,用于一
次传送少量报文的情况,如数据查询等。
第 7章 面向 IP的交换技术
运输层的主要功能是:
(1) 格式化信息;
(2) 提供可靠 (TCP协议 )和不可靠 (UDP协议 )传输。
第 7章 面向 IP的交换技术
3,IP层
TCP/IP网络层的核心是 IP协议,同时还提供多种其它协议。
IP协议提供主机间的数据传送能力,其它协议提供 IP协议的辅
助功能,协助 IP协议更好地完成数据报文传送。
IP层的主要功能有三点:
(1) 处理来自运输层的分组发送请求:收到请求后,将分组
装入 IP数据报,填充报头,选择路由,然后将数据报发往适当
的网络接口。
第 7章 面向 IP的交换技术
(2) 处理输入数据报:首先检查输入的合法性,然后进行
路由选择;假如该数据报已到达目的地 (本机 ),则去掉报头,
将剩下的部分即运输层分组交给适当的传输协议;假如该数据
报未到达目的地,则转发该数据报。
(3) 处理差错与控制报文:处理路由、流量控制、拥塞控
制等问题。
第 7章 面向 IP的交换技术
网络层提供的其它协议主要有:
(1) 地址转换协议 ARP:用于将 Internet地址转换成物理地
址;
(2) 逆向地址转换协议 RARP:与 ARP的功能相反,用于将
物理地址转换成 Internet地址;
(3) Internet报文控制协议 ICMP:用于报告差错和传送控
制信息,其控制功能包括差错控制、拥塞控制和路由控制等。
第 7章 面向 IP的交换技术
4.网络接入层
网络接入层是 TCP/IP协议软件的最低一层,主要功能是负
责接收 IP分组,并且通过特定的网络进行传输,或者从网络上
接收物理帧,抽出 IP分组,上交给网络层。
网络接入主要有两种类型:第一种是设备驱动程序 (例如,
机器直接连到局域网的网络接入 );第二种是专用数据链路协议
子系统 (例如 X.25中的网络接入 )。
第 7章 面向 IP的交换技术
7.2 IP 编 址 方 式
7.2.1 传统分类编址方式
一个 IP地址由 4个字节共 32位的数字串组成,这 4个字节通
常用小数点分隔。每个字节可用十进制或十六进制表示,如
129.45.8.22和 0x8.0x43.0x10.0x26就是用十进制和十六进制表示
的 IP地址。 IP地址也可以用二进制表示。
一个 IP地址包括两个标识码 (ID),即网络 ID和主机 ID。
第 7章 面向 IP的交换技术
同一个物理网络上的所有主机都有同一个网络 ID,网络上
的每个主机 (包括网络上的工作站、服务器和路由器等 )只有一
个主机 ID与其对应。据此把 IP地址的 4个字节划分为两个部分:
一部分用以标明具体的网络段,即网络 ID;另一部分用以标明
具体的节点,即主机 ID。
在这 32位地址信息内有 5种定位的划分方式,这 5种划分方
式分别对应于 A,B,C,D和 E类 IP地址,这样设计是为了不同
规模 (大规模、中等规模和小规模 )组织的需要,具体见表 7.1。
第 7章 面向 IP的交换技术
表 7.1 IP地址分类
网络类型 特征地址位 开始地址 结束地址
A 类 0xxxxxxxB 0, 0, 0, 0 1 2 7, 2 5 5, 2 5 5, 2 5 5
B 类 10xxxxxxB 1 2 8, 0, 0, 0 1 9 1, 2 5 5, 2 5 5, 2 5 5
C 类 1 1 0 x x x x x B 1 9 2, 0, 0, 0 2 2 3, 2 5 5, 2 5 5, 2 5 5
D 类 1 1 1 0 x x x x B 2 2 4, 0, 0, 0 2 3 9, 2 5 5, 2 5 5, 2 5 5
E 类 1 1 1 1 x x x x B 2 4 0, 0, 0, 0 2 5 5, 2 5 5, 2 5 5, 2 5 5
第 7章 面向 IP的交换技术
A类:一个 A类 IP地址由 1个字节的网络地址和 3个字节的主机
地址组成,网络地址的最高位必须是,0”(每个字节有 8位二进制
数 )。
B类:一个 B类 IP地址由 2个字节的网络地址和 2个字节的主机
地址组成,网络地址的最高两位必须是,10”。
C类:一个 C类地址是由 3个字节的网络地址和 1个字节的主机
地址组成,网络地址的最高三位必须是,110”。
D类:用于多播。第一个字节以,1110”开始。因此,任何第
一个字节大于 223且小于 240的 IP地址是多播地址。全零 (0.0.0.0)地
址对应于当前主机。全,1”的 IP地址 (255.255.255.255)是当前子网
的广播地址。
E类:以,1111”开始,为将来使用保留。
第 7章 面向 IP的交换技术
凡是主机段,即主机 ID全部设为,0"的 IP地址称之为网络
地址,如 129.45.0.0。凡是主机 ID部分全部设为,1”的 IP地址称
之为广播地址,如 129.45.255.255。网络 ID不能以十进制,127”
作为开头,在此类地址中,数字 127保留给诊断用,如 127.1.1.1
用于回路测试;同时,网络 ID的第一个 8位组也不能全置为
,0”,全,0”表示本地网络;网络 ID部分全部为,0”和全部为
,1”的 IP地址被保留使用。
传统分类编址方式使得同一物理网络上的所有主机共享一
个相同的网络前缀 —— 网络 ID在互联网中选路时,只需检查目
的地址的网络 ID,就可以找到目的主机所在的物理网络。
第 7章 面向 IP的交换技术
7.2.2 子网编址方式
20世纪 80年代,随着局域网的流行,如果按传统分类编址
方式为每个物理网络分配一个独特的前缀,那么会迅速耗尽地
址空间,因此人们开发了一种地址扩展来保存网络前缀,这种
方法称为子网编址 (Subnet Addressing),它允许多个物理地址共
享一个前缀。
子网划分是用来把一个单一的 IP网络地址划分成多个更小
的子网 (subnet)。这种技术可使一个较大的分类 IP地址能够被进
一步划分。子网划分基于以下原理:
第 7章 面向 IP的交换技术
(1) 大多数网络中的主机数在几十台至几百台,甚至更高,
而 A类地址主机数为 224,B类地址主机数为 216。 A类地址一
般只能用于特大型网络。为了充分利用 Internet的宝贵地址资
源,可以将主机地址进一步细分为子网地址和主机地址,即
主机属于子网,以有效地提高 Internet地址资源的利用率。
第 7章 面向 IP的交换技术
(2) 采用子网划分和基于子网的路由选择技术,能够有效降
低路由选择的复杂性,提高选路的灵活性和可靠性。
子网划分的方法如图 7.3所示。在 Internet地址中,网络地址
部分不变,原主机地址划分为子网地址和主机地址。与传统的
分类地址一样,地址中的网络部分 (网络前缀 +子网 )与主机部分
之间的边界是由子网掩码来定义的。
图 7.3 子网划分的原理
网络地址 ( 1 4 bi t )
01 16
子网地址 ( 8 b i t )
24
主机地址 ( 8 b i t )
31
第 7章 面向 IP的交换技术
图 7.4 某公司的子网划分
1 8 7, 1 5, 0, 0
2 5 5, 2 5 5, 0, 0
1 8 7, 1 5, 1, 0
2 5 5, 2 5 5, 2 5 5, 0
1 8 7, 1 5, 2, 0
2 5 5, 2 5 5, 2 5 5, 0
1 8 7, 1 5, 3, 0
2 5 5, 2 5 5, 2 5 5, 0
?
1 8 7, 1 5, 2 5 4, 0
2 5 5, 2 5 5, 2 5 5, 0
?
第 7章 面向 IP的交换技术
图 7.4给出一个子网划分的例子。 B类地址 187.15.0.0被分配
给了某个公司。该公司的网络规划者希望建立一个企业级的 IP
网络,用于将数量超过 200个的站点互相连接起来。由于在 IP地
址空间中,187.15”部分是固定的,因此只剩下后面两个字节用
来定义子网和子网中的主机。他们将第三字节作为子网号,第
四字节作为给定子网上的主机号。这意味着该公司的企业网络
能够支持最多 254个子网,每个子网可以支持最多 254个主机。
因此,这个互联网络的子网掩码为 255.255.255.0。
这个例子说明了为整个网络定义统一子网掩码
255.255.255.0的情况。它意味着每个子网中最大的主机数只能
是 254台。假如主机数目达到 500台,或者主机数目非常少,那
么采用固定长度子网掩码就非常不方便。
第 7章 面向 IP的交换技术
7.2.3 无分类编址方式 —— CIDR
Internet的高速发展给原先的 IP地址模式带来很多问题,主
要有:
(1) 剩余的 IP地址将要耗尽,尤其是 B类地址。某些中等规
模的机构已经申请了 B类地址,自己的主机数目又不是很多,这
样没有充分发挥 B类地址容量大的优势,势必造成 B类地址的浪
费,使得可用的 B类地址趋于耗尽。
(2) Internet上的路由信息严重超载。随着网络技术的高速
发展,路由器内路由表的数量和尺寸也高速增长,降低了路由
效率,增重了网络管理的负担。
第 7章 面向 IP的交换技术
20世纪 90年代,人们设计出了另外一种扩展方式,即忽略
分类层次并允许在任意位置进行前缀和后缀之间的划分,这种
方法称为无分类编址 (Classless Addressing),它允许更复杂地利
用地址空间。
无分类编址是为解决 IP地址趋于耗尽而采取的紧急措施。
其基本思想是对 IP地址不分类,用网络前缀代替原先的分类网
络 ID。用网络前缀代替分类,前缀允许任意长度,而不是特定
的 8,16和 24位。无分类地址的表示方法为 IP地址加,/”再加后
缀,例如 192.168.120.28/21表示一个无分类地址,它有 21位网络
地址。
第 7章 面向 IP的交换技术
无分类编址网络中的路由器选路时采用无分类域间选路
CIDR(Classless Inter-Domain Routing)技术。从概念上讲,CIDR把
一块相邻接的地址 (比如 C类地址 )在路由表中压缩成一个表项,这
样可以有效降低路由表快速膨胀的难题。
图 7.5很好地说明了这个概念。图中,16个 C类网络地址组成
了一个地址空间块,连接到路由器 2,另外 16个 C类地址组成了另
一个地址空间块,连接到路由器 3,路由器 2、路由器 3连接到路
由器 1。在路由器 2和路由器 3中,路由表只维持连接到本子网的
16个 C类网络地址的表项,而在路由器 1中,路由表更简单,只维
持到路由器 2、路由器 3两个网络的地址表项,并不是把所有的 32
个 C类网络地址分别分配不同的表项。在向互联网络发布时,只
使用了一个单一的 CIDR向网络发布 192.168.0.0/16(16表示网络地
址长度为 16 bit)。
第 7章 面向 IP的交换技术
图 7.5 CIDR汇聚示例
1 9 2, 1 6 8, 0, 0
1 9 2, 1 6 8, 1, 0
1 9 2, 1 6 8, 2, 0
路由器 2
…
1 9 2, 1 6 8, 1 5, 0
1 9 2, 1 6 8, 1 9 2, 0
1 9 2, 1 6 8, 1 9 3, 0
1 9 2, 1 6 8, 1 9 4, 0
…
1 9 2, 1 6 8, 2 0 7, 0
路由器 3
路由器 1
通告
1
9
2
.16
8
.2
4
0
.0
/ 20
通告
1
9
2
.16
8
.19
2
.0
/ 20
通告
1 9 2, 1 6 8, 0, 0 / 1 6
第 7章 面向 IP的交换技术
CIDR允许任意长度的网络前缀,相应的掩码长度也变成可
变长度,称为可变长子网掩码 VLSM(Variable-Length Subnet
Mask)。 VLSM能够把一个分类地址网络划分成若干大小不同的
子网。在上面的例子中,若主机数目为 500台,分配一个子网掩
码为 255.255.254.0的子网就可以支持最多 512个主机地址。若另
外一个场合主机数目为 100台,分配一个子网掩码为
255.255.255.128的子网就可以支持最多 128个主机地址。
第 7章 面向 IP的交换技术
因此,CIDR与 VLSM结合起来能更有效地管理地址空间,
让分配给每个子网的主机地址的数量都符合实际需要。
目前,互联网上的 B类地址即将耗尽。按 CIDR策略,可采
用申请几个 C类地址取代申请一个单独的 B类地址的方式来解决
B类地址的匮乏问题。所分配的 C类地址不是随机的,而是连续
的,它们的最高位相同,即具有相同的前缀,因此路由表就只
需用一个表项来表示一组网络地址,这种方法称为“路由表汇
聚”。
第 7章 面向 IP的交换技术
除了使用连续的 C类网络块作为单位之外,C类地址的分
配规则也有所改变。世界被分配成几个区域,每个区分配一部
分 C类地址空间。具体分配情况为:
(1) 欧洲,194.0.0.0~ 195.255.255.255;
(2) 北美洲,198.0.0.0~ 199.255.255.255;
(3) 中南美洲,200.0.0.0~ 201.255.255.255;
(4) 亚洲和太平洋,202.0.0.0~ 203.255.255.255。
第 7章 面向 IP的交换技术
这样,每个区域都分配了大约 32× 106个地址。这种分配的
好处是,现在任何位于欧洲之外的路由器都得到了一个发往
194.x.x.x或者 195.x.x.x的 IP分组,从而可以简单地把它传递给标
准的欧洲网关。在效果上这等同于把 32× 106个地址压缩成一个
路由选择表项。
作为降低 IP地址分配速度以及减少 Internet路由表中表项数
的一种方法,CIDR技术在过去的几年内已经被广泛认同。现在
在分配网络地址时,均分配一个 CIDR块,而不是像前面描述的
那种传统的分类地址。
第 7章 面向 IP的交换技术
7.3 传统路由器的工作原理
7.3.1 路由器完成的功能和硬件结构
路由器主要完成两个功能:①寻找去往目的网络的最佳路
径,由路由协议完成;②转发分组,即对每一个经过路由器的
分组都需要经过一系列操作,包括转发决策、交换分组、输出
链路的调度等。
路由器通过端口与每个独立的子网相连。路由器从子网送
过来的 IP分组中提取目的主机的 IP地址,与子网掩码进行运算
后获得目的 IP地址的网络号部分,再根据 IP分组中目的 IP地址
的网络号部分选择合适的端口,把 IP分组送出去。
第 7章 面向 IP的交换技术
1.路由器的功能结构
路由器的功能结构如图 7.6所示,它由控制部分和转发部
分组成。转发部分由端口、交换结构组成;控制部分由路由处
理、路由表、路由协议组成。下面简单介绍每一部分的功能。
第 7章 面向 IP的交换技术
图 7.6 路由器的硬件结构
输入端口
输入端口
…
交
换
结
构
输出端口
输出端口
…
路由表
路由处理
路由协议路由协议
转发部分
控制部分
第 7章 面向 IP的交换技术
1) 端口
端口包括输入端口和输出端口,是物理链路和分组的出、
入口。图 7.7为端口的内部结构图。
图 7.7 端口的内部结构
物理接口
数据链路
层处理
内部缓冲区
交换
结构
第 7章 面向 IP的交换技术
端口具有如下功能:
(1) 进行数据链路层的封装和解封装。
(2) 在路由表中查找输入分组的目的地址从而决定目的端口
(称为路由查找 ),路由查找可以使用一般的硬件来实现,或者
通过在每块线卡上嵌入一个微处理器来完成。
(3) 为了提供 QoS(服务质量 ),端口要对收到的分组分成几个
预定义的服务级别。
第 7章 面向 IP的交换技术
(4) 有时可运行诸如 SLIP(串行线网际协议 )和 PPP(点对点协
议 )这样的数据链路级协议或者诸如 PPTP(点对点隧道协议 )这样
的网络级协议。
(5) 参与对公共资源的仲裁。
在路由器中,多个端口和其它一些电路合起来形成线卡。
一块线卡一般支持 4,8或 16个端口。
第 7章 面向 IP的交换技术
2) 交换网络结构
交换网络结构在多个端口之间提供分组转发的通路。它
的物理结构主要有三种:共享总线、共享内存和空分交换开
关。
3) 路由处理器
路由处理器运行系统软件和各种路由协议,计算、维护
和更新路由表。它的部分功能既可以用软件实现,也可以用
硬件实现。
第 7章 面向 IP的交换技术
2.路由器的交换结构
从概念上来说,路由器中使用的交换网络结构主要有共享总
线、共享存储器、空分交换开关等。评价一个交换结构的优劣参
数有吞吐率、分组丢失率、分组传输延迟、缓存容量大小以及总
线实现的复杂度。
1) 共享总线
共享总线有总线、环、双向总线等。分组在路由器中通过共
享总线传输。通常,共享总线的机制是时分复用的,即在共享介
质上的某一个模块的每个一个周期分享一个时间片传输它的数据。
图 7.8是共享总线结构图。
共享总线经历了从第一代的单总线单处理器到第三代的多总
线多处理器的变化。
第 7章 面向 IP的交换技术
图 7.8 共享总线结构
? ?
第 7章 面向 IP的交换技术
图 7.9 单总线单处理器结构
(1) 单总线单处理器结构。
最初的路由器采用了传统计算机体系结构,包括共享中央
总线、中央 CPU、内存及挂在共享总线上的多个网络物理端口,
如图 7.9所示。 C P U
端口 端口
存储器
接口…
第 7章 面向 IP的交换技术
中央 CPU完成除所有物理端口之外的其它所有功能。数据
分组从一个物理端口接收进来,经总线送到中央 CPU,由中央
CPU做出转发决定,然后又经总线送到另一个物理端口发送出
去。每发送一个分组需要经过两次总线,这是整个系统的瓶颈。
这种单总线单处理器结构的主要缺点是处理速度慢,一个
CPU要完成所有的任务,从而限制了系统的吞吐量。另外一个
缺点是系统容错性差,若 CPU出现故障,则导致系统完全瘫痪。
但该结构的优点是系统价格低。目前的接入路由器基本上都是
这种结构。如 Cisco2501路由器就是第一代路由器的典型代表,
其 CPU是 Motorola 的 68302处理器。
第 7章 面向 IP的交换技术
(2) 单总线对称式多处理器结构。
第二代路由器开始采用了简单的并行处理技术,即做到在
每个接口处都有一个独立的 CPU,专门负责接收和发送本接口
的数据包,管理接收、发送队列,查询路由表,做出最终转发
决定等。而主控 CPU仅完成路由器配置管理等非实时功能,如
图 7.10所示。
第 7章 面向 IP的交换技术
图 7.10 单总线多处理器结构
C P U
缓存
端口
C P U
缓存
端口
中央
C P U
存储器
…
C P U
缓存
端口
第 7章 面向 IP的交换技术
分组到达端口后,不用再送往处理机进行路由查找,而是
直接在转发缓存中进行路由查找,根据查找结果将分组直接转
发到输出端口。这样,每个分组只占用一次总线,使总线的利
用率提高了一倍。
这种体系结构的优点是本地转发 /过滤数据包的决定由每个
接口负责处理的专用 CPU来完成,对数据包的处理被分散到每
块接口卡上。第二代路由器的主要代表有北电的 Bay BCN系列,
其中大部分接口 CPU采用的是性能并不算高的 Motorola 60 MHz
的 MC68060或 33 MHz的 MC68040。
第 7章 面向 IP的交换技术
(3) 多总线多 CPU结构。
第三代路由器至少包括第二代以上总线和第二代以上的
CPU。这种路由器的结构非常复杂,性能和功能也非常强大。
这完全可以从该类路由器的典型之作 Cisco7000系列中看出。在
Cisco7000中共有 3类 CPU和 3条总线,分别是接口 CPU、交换控
制 CPU、路由 CPU及控制总线 (CxBUS)、数据总线 (DxBUS)、
系统总线 (SxBUS),如图 7.11所示。
第 7章 面向 IP的交换技术
图 7.11 多总线多 CPU路由器结构
接口 C P U
端口
接口 C P U
端口
控制总线
数据总线
…
…
接口 C P U
端口
交换 C P U
路由 C P U
系统总线
第 7章 面向 IP的交换技术
共享总线有一个共同的特征:共享总线在某一时刻只允许
一个端口发送数据,影响了吞吐量。从一个简化模型来说,一
个路由器有 N个输入端口和 N个输出端口,所有的端口速率为
每秒 S个分组 (假定分组长度固定 )。一个分组时间指的是端口发
送一个分组需要的时间,即 1/S秒。如果总线运行的速度足够高,
为 N× S个分组 /秒,则分组在总线上传输时没有冲突。如果总
线的速率低于 N× S个分组 /秒,则需要在输入端口增加队列进
行缓冲。
如果能允许多个端口同时发送数据,系统的吞吐量将会大
大增加。
第 7章 面向 IP的交换技术
2) 共享存储器
在共享存储器结构的路由器中,使用了大量的高速 RAM
来存储输入数据,并可实现向输出端的转发。在这种体系结构
中,由于数据首先从输入端口存入共享存储器,再从共享存储
器传输到输出端口,因此它的交换带宽主要由存储器的带宽决
定。
第 7章 面向 IP的交换技术
如图 7.12所示,接收的分组首先由串行转换为并行,并顺
序写入一个双端口的随机访问存储器 RAM(Random Access
Memory)中。它们的分组头和内部的路由标签传输给一个存储
器的控制器,由控制器来决定读取哪个分组到输出端口。从原
理上来说,这是一个输出排队,但是所有的输出缓存都属于一
个公共的缓冲池。因此各个输出端口的输出缓存可以共享。但
是同上面的总线结构类似,如果要实现输出排队,存储器的操
作速度必须 N倍于端口速度,而这是受物理条件限制难以扩展
的。存储器的控制器控制分组头时也必须有很高的运行速率。
多播和广播实现也很复杂:一个多播的分组要复制多份 (消耗
更多的内存 )或者从内存中读取多次 (分组必须保留在存储器中
直到输出到所有的端口 )。
第 7章 面向 IP的交换技术
图 7.12 共享存储器交换结构
输入端口
输入端口
…
输入端口
共
享
存
储
器
输出端口
输出端口
输出端口
系统控制器
…
第 7章 面向 IP的交换技术
当规模较小时,这类结构还比较容易实现,但当系统升级
扩展时,设备所需要的连线大量增加,控制也会变得越来越复
杂。因此,这种结构的发展前景不很乐观。
第 7章 面向 IP的交换技术
3) 空分交换开关结构
与共享存储器结构路由器相比,基于空分交换开关的设计
则有更好的可扩展性能,并且省去了控制大量存储模块的复杂
性,降低了成本。在空分交换开关结构路由器中,分组直接从
输入端经过空分交换开关流向输出端。它采用空分交换开关代
替共享总线,允许多个数据分组同时通过不同的线路进行传送,
从而极大地提高了系统的吞吐量,使系统性能得到了显著提高。
系统的最终交换带宽仅取决于空分交换开关阵列和各交换模块
的能力,而不是取决于互连线自身。其结构如图 7.13所示。
第 7章 面向 IP的交换技术
图 7.13 空分交换开关结构
第 7章 面向 IP的交换技术
空分交换开关结构具有很多优点。它具有高速特点的原
因有二:一是从线卡到交换结构的连接是点对点的连接,具
有很高的速率;二是能够多个通道同时进行数据交互。多个
点的开关同时闭合就能在多对端口之间同时进行数据传输。
事实上,空分开关被称为内部无阻塞的。
就目前来看,这种方案是高速新路由器的最佳方案。
第 7章 面向 IP的交换技术
7.3.2 路由器的工作原理
路由器工作于 OSI参考模型的下三层:物理层、数据链路
层和网络层,完成不同网络之间的数据存储和转发。我们假定
通过路由选择协议及路由选择算法在路由器中已经建立好路由
表,那么路由器如何通过路由表对 IP分组进行转发呢?下面就
介绍路由器的工作原理。
第 7章 面向 IP的交换技术
1.路由表介绍
表 7.2 路由表构成
目的 IP 地址 掩码 端口 下一跳地址 路由费用 路由类型 状态
第 7章 面向 IP的交换技术
(1) 目的 IP地址:目的网络 ID号或者目的 IP地址。
(2) 掩码:掩码应用到分组的目的地址,以便找到目的地
的网络地址或子网地址。
(3) 端口:路由器的每一端口连接一个子网。
(4) 下一跳地址:指向下一个路由器的端口地址。
(5) 路由费用:在 RIP中,是指到达目的 IP网必须经过的路
由器数目;在 OSPF中,是指路由器为某一路由选择的最佳成
本。在任何时候到指定目的 IP网都存在着不止一条路由的可能
性,但是正常情况下路由器仅使用其中的一条,即成本最低的
那条。
第 7章 面向 IP的交换技术
(6) 路由类型:有下面几种直接的,即目的子网直接连接
到路由器;静态的,即人工输入的路由; RIP(Route
Information Protocol)路由,即通过 RIP协议学习到的路由;
OSPF(Open Shortest Path First)路由,即通过 OSPF协议学习到
的路由。
(7) 状态:指出路由是否有效或者路由的优先级。
第 7章 面向 IP的交换技术
2.最长匹配查找原则
前面介绍了无分类域间路由 CIDR,它是为解决地址资源紧
缺、减少路由表的规模而设计的。这样,路由表中存放的不是
一个个具体的 IP地址,而是可变长度的网络前缀。路由器在对
IP分组寻址时,采用最长的网络前缀匹配 LPM(Longest Prefix
Matching)。
最长匹配查找是在路由表中查找与分组的目标地址具有最
长匹配位数的网络地址。具体做法是读取路由表中的每一项路
由,然后从左到右依次与分组的目标网络地址进行逐位比较。
当遇到第一个不匹配位时,则该路由的比较过程结束。
第 7章 面向 IP的交换技术
例如,假设路由表中有三个表项,202.x.x.x”、
,202.168.x.x”和,202.168.16.x”(x表示任意 )。在路由器中,路
由表项是按照降序的顺序进行存储的,以本例来说,它的存储
顺序为,202.168.16.x”、,202.168.x.x”、,202.x.x.x”。如果有
一个 IP分组,它的目的地址为 202.168.16.5,按照最长匹配查找
原则,首先与,202.168.16.x”进行比较,并在内存中记录下匹
配的位数,然后与,202.168.x.x”进行比较,并马上发现前面的
匹配效果比后面的好,一旦得出这个结论,路由器就不会继续
向下进行比较了,也就是说,该路由的比较过程结束了。那么
这个分组应该从与,202.168.16.x”相连的端口输出。
第 7章 面向 IP的交换技术
3.路由查找方法
路由器在转发分组处理时的瓶颈之一是在路由表中进行路
由查找。有两个原因导致路由查找困难:首先,路由表可能有
成千上万的表项,输入的每个分组如果对每一个路由表项进行
匹配,效率很低;第二个原因是一个输入分组有可能匹配多个
路由表项,需要从中找出最长前缀匹配的表项。
第 7章 面向 IP的交换技术
路由查找算法有精确匹配查找和最长匹配查找,对于分类
IP地址一般采用精确匹配查找,对于 CIDR一般采用最长匹配查
找。最长匹配路由查找的思想是把路由表项存储在树中,从而
使得寻找最长匹配成为寻找从根到匹配节点的最长的路径。一
般来说,基于树的算法是从树的根节点开始,使用目的地址中
的后若干位来匹配当前节点的子节点,直到找到一个匹配为止。
因此,在最坏情况下查找路由表所花费的时间和找到的最长前
缀匹配的长度成正比。基于树的算法的主要思想是大多数节点
只需要保存很少的子节点而不用保存所有可能的值。这类算法
节约了内存,付出的代价是需要做更多次数的内存查找。
在路由器中采用缓存技术来提高路由查找速度,有以下两
种方法:路由缓存和转发引擎。
第 7章 面向 IP的交换技术
1) 路由缓存
传统上所有路由查找由中央 CPU集中处理,这样导致 CPU
的负荷非常大,成为影响路由器性能的瓶颈。因此,解决办法
之一是将路由器中央 CPU的部分功能转移到接口卡上,每个接
口卡有自己独立的 CPU和存储器,接口卡将数据包转发用到的
路由信息存储到存储器中,称为路由缓存。每个接口卡只存储
自己最近一段时间用到的路由信息而不是整个路由表。当数据
包进入接口卡,首先在路由缓存中查找目的 IP路由信息,如果
查到,则直接转发到输出端口上;如果在路由缓存中查找不到,
则将目的 IP分组头发往中央路由表,并将反馈的结果在路由缓
存中更新,后续 IP分组在接口卡上直接转发。因此路由缓存可
以大大提高转发速度,提高转发效率。
第 7章 面向 IP的交换技术
2) 转发引擎
路由缓存通过在接口卡上增加专用 CPU来提高转发速度,
带来好处的同时也增加了接口卡的成本 (专用 CPU,Cache存储
器 )。随着路由器端口数目的增加,成本也随之增长。解决的
办法是将每个接口卡上的转发功能分离出来,形成专门的转发
引擎 (Forwarding Engine),将多个转发引擎并行连接到总线上,
可以获得很高的吞吐量,如图 7.14所示。
第 7章 面向 IP的交换技术
图 7.14 转发引擎的工作过程示例
处
理
器
分组
头部
分组处理器
发送单元
接收单元
发送单元
接收单元
线卡
转发引擎
接收单元 分组处理器
头部
分组
发送单元
线卡
分组头
IP 分组路
由
器
缓
存
交
换
结
构
第 7章 面向 IP的交换技术
工作过程:
(1) IP分组到达入端口后,提取出分组头,加上一个标签
(含入端口号 );
(2) 含有标签的分组头经过交换结构分配到转发引擎 FIFO
队列,该队列为所有转发引擎共享;
(3) 转发引擎进行检错,检错无误后,进行路由查找,然
后产生一个新的标签,它包含与下一跳路由器相连端口的地址
信息 (含出端口号 );
(4) 将变换后的分组头通过交换网络转发回原来的端口 (标
签起的作用 );
(5) IP分组被直接转发到连接下一条路由器的输出端口。
第 7章 面向 IP的交换技术
4.路由器的分组转发过程
图 7.15为实际的 3个路由器互连网络。路由器 A的端口 1连
接 128.7.254.0子网,端口 2连接 128.7.253.0子网,端口 3连接路由
器 B的端口 1,端口 5连接路由器 C的端口 1,路由器 C的端口 2连
接路由器 B的端口 2,路由器 B的端口 3连接 128.7.234.0子网,
PCA的 IP地址为 128.7.254.10,连接到子网 128.7.254.0,PCB的 IP
地址为 128.7.253.15,连接到子网 128.7.253.0,PCC的 IP地址为
128.7.234.18,连接到子网 128.7.234.0。表 7.3为路由器 A遵循的
路由表示例,我们以 PCA到 PCB,PCA到 PCC两种情况讨论分
组在路由器 A转发分组的过程。
第 7章 面向 IP的交换技术
图 7.15 路由器互连网络
端口 1
路由器 A
路由表
端口 3
端口 4
端口 5端口 2
1 2 8, 7, 2 5 4, 0 子网
1 2 8, 7, 2 5 3, 0 子网
PC
A
PC
B
1
2
3
路由器 B1 2 8, 7, 2 3 8, 2
1
2
路由器 C
1 2 8, 7, 2 4 0, 2
1 2 8, 7, 2 3 9, 1
1 2 8, 7, 2 3 4, 0 子网
PC
C
第 7章 面向 IP的交换技术
表 7.3 路由器 A中的路由表举例
目的 IP 地址 子网掩码 端口 下一跳地址 路由费用 路由类型 状态
1 2 8, 7, 2 5 4, 0 2 5 5, 2 5 5, 2 5 5, 0 1 1 D i r e c t UP
1 2 8, 7, 2 5 3, 0 2 5 5, 2 5 5, 2 5 5, 0 2 1 D i r e c t UP
1 2 8, 7, 2 3 4, 0 2 5 5, 2 5 5, 2 5 5, 0 3 1 2 8, 7, 2 3 8, 2 2 S t a t i c UP
1 2 8, 7, 2 3 4, 0 2 5 5, 2 5 5, 2 5 5, 0 5 1 2 8, 7, 2 4 0, 2 3 S t a t i c UP
?
?
?
?
?
?
?
第 7章 面向 IP的交换技术
第一种情况 —— PCA到 PCB,PCA的 IP分组到达路由器 A
的端口 1,首先分析分组信息,解析分组头,提取目的 IP地址,
以目的 IP地址为索引,在路由表中使用最长匹配原则进行查找,
得出目的网络,直接连接到端口 2,路由费用为 1。将该 IP分组
进行链路层封装,并从端口 2转发出去。
第 7章 面向 IP的交换技术
第二种情况 —— PCA到 PCC,PCA的 IP分组到达路由器 A
的端口 1,首先分析分组信息,解析分组头,提取目的 IP地址,
以目的 IP地址为索引,在路由表中使用最长匹配原则进行查找。
有两条路由可供选择:一条从端口 3连接到下一跳 IP地址为
128.7.238.2的路由器 B,路由费用为 2;另外一条从端口 5连接
到下一跳 IP地址为 128.7.240.2的路由器 C,路由费用为 3。路由
器选择路由费用最小的路由作为最佳路由,因此,将该 IP分组
进行链路层封装,并从端口 3转发出去。
IP分组在路由器内进行转发的流程如图 7.16所示。
第 7章 面向 IP的交换技术
图 7.16 路由器处理 IP分组的流程图
IP 分组进入缓冲区
提取目的 IP 地址
访问路由表
找到最长匹配地址?
找到默认路由?
y e s
发给指定的下一跳
y e s
发给指定的下一跳
目的地不可达
no
no
第 7章 面向 IP的交换技术
当路由器转发 IP分组时,路由器只根据 IP分组的目的 IP地
址的网络号部分选择合适的端口,把 IP分组送出去。同主机一
样,路由器也要判定端口所接的是否是目的子网,如果是,就
直接把分组通过端口送到网络上,否则,也要选择下一个路由
器来传送分组。路由器也有它的缺省网关,用来传送不知道往
哪儿送的 IP分组。这样,通过路由器把知道如何传送的 IP分组
正确转发出去,不知道的 IP分组送给“缺省网关”路由器。这
样一级级地传送,IP分组最终将送到目的地,送不到目的地的
IP分组则被网络丢弃了。
第 7章 面向 IP的交换技术
7.3.3 路由及路由协议介绍
路由器在运行过程中需根据网络的变化情况实时修改路由
选择方式。典型的路由选择方式有两种:静态路由和动态路由。
静态路由是在路由器中设置的固定的路由表。除非网络管
理员干预,否则静态路由不会发生变化。由于静态路由不能对
网络的改变作出反映,因此它一般用于网络规模不大、拓扑结
构固定的网络中。静态路由的优点是简单、高效、可靠。在所
有的路由中,静态路由优先级最高。当动态路由与静态路由发
生冲突时,以静态路由为准。
第 7章 面向 IP的交换技术
动态路由是网络中的路由器之间相互通信,传递路由信息,
利用收到的路由信息更新路由表的过程。它能实时地适应网络
拓扑结构的变化。如果路由更新信息表明网络拓扑发生了变化,
路由软件就会重新计算路由,并发出新的路由更新信息。这些
信息通过各个网络,使得各路由器重新启动其路由算法,并更
新各自的路由表以动态地反映网络拓扑变化。动态路由适用于
网络规模大、网络拓扑复杂的网络。
静态路由和动态路由有各自的特点和适用范围,因此在网
络中动态路由通常作为静态路由的补充。当一个分组在路由器
中进行寻径时,路由器首先查找静态路由,如果查到,则根据
相应的静态路由转发分组;否则再查找动态路由。
第 7章 面向 IP的交换技术
路由协议 (routing protocol )是路由器能够与其它的路由器交
换有关网络拓扑和可到达性的信息。任何路由协议的首要目标
都是保证网络中所有的路由器都具有一个完整准确的网络拓扑
数据库。这一点是十分重要的,因为每一个路由器都要根据这
个网络拓扑信息数据库来计算各自的转发表。正确的转发表能
够提高 IP分组正确到达目的地的概率;不正确或不完整的转发
表意味着 IP分组不能到达其目的地,更坏的情况是它可能在网
络上循环一段较长时间,白白地消耗了带宽和路由器上的资源。
第 7章 面向 IP的交换技术
路由协议可以分为域内 (intradomain)和域间 (interdomain)两
类。一个域通常又可以被称为一个自治系统 AS(Autonomous
System)。 AS是一个由单一实体进行控制和管理的路由器集合,
采用一个惟一的 AS号来标识。自治域内部采用的路由选择协议
称为内部网关协议,常用的有 RIP,OSPF;外部网关协议主要
用于多个自治域之间的路由选择,常用的是 BGP和 BGP-4。
第 7章 面向 IP的交换技术
1,RIP
RIP是一个几乎在任何一个 TCP/IP主机或路由器中都实现的
最普通距离向量路由协议。事实上在 20世纪 80年代中期,随着
一些 UNIX版本的发行,RIP就已经被广泛传播开了。 RIP在功能
上的主要特征包括以下几个方面:
(1) RIP具有距离向量路由算法。
(2) RIP把转发跳 (hop)的级数作为一个参数。
(3) 路由器每 30秒将整个路由数据库广播一次。
(4) 支持 RIP的路由器网络的最大网络直径是 15跳 (hop)。
(5) RIP不支持 VLSM。
第 7章 面向 IP的交换技术
目前在许多中小型的企业网中,RIP的配置和运行十分简
单。它属于内部或域内路由协议。为了弥补 RIPv1的一些不足,
RIPv2也被开发出来了。 RIPv2的操作过程与 RIPv1的十分类似,
但它增加了对 VLSM的支持。这给那些在管理 IPv4地址空间时
需要更大灵活性的网络管理员提供了用一个 OSPF来支持
VLSM的替代方案。 RIPv1和 RIPv2分别在 RFC1058和 RFC1723
文件中描述。
第 7章 面向 IP的交换技术
2,OSPF
今天,OSPF是一个众所周知的、采用链路状态路由算法的协
议。 OSPF也是一个内部 /域内路由协议。市场上所有 (如果不是全
部也是绝大部分 )的路由器都支持 OSPF。 OSPF在功能上的主要特
点包括:
(1) 包含链路状态路由算法 (Dijkstra),有时被称为最短路径优
先 (SPF)算法。
(2) 支持多条到达相同目的地的等价通路。
(3) 支持可变长的子网掩码 VLSM。
(4) 支持分层路由。
(5) 只有在网络拓扑结构发生变化时,才会有链路状态的发布。
(6) 具有可扩展性。
第 7章 面向 IP的交换技术
图 7.17中给出了一个由若干区域构成的 OSPF网络的例子。
在 OSPF中,区域的概念用来定义在一个自治系统 (AS)中的路由
器和网络的集合。在 OSPF网络中,必须存在一个区域 0用来定
义网络骨干区域。如果配置了多个区域,那么所有的非 0区域都
必须通过一个区域边界路由器 ABR(Area Border Router)连接到
区域 0。在一个区域中,路由器相互发布和交换链路状态通告
LSA(Link State Advertisement),并为该区域建立一个统一的映
射图,称为链路状态数据库。区域之间通过区域边界路由器相
互传递有关某一特定网络和拓扑的概括信息。因而路由器可以
保存有关其所在区域中的所有网络及路由器的完整信息,以及
有关在区域外网络及路由器的特殊信息。路由器中有足够的信
息来引导分组通过合适的区域边界路由器到达另一个区域中的
网络。
第 7章 面向 IP的交换技术
图 7.17 OSPF网络的例子
R
R A B R
R
区域 1
R
RA B R
R
区域 3
A B R
RR
R
区域 2
区域 0
第 7章 面向 IP的交换技术
OSPF的目的是计算出一条经过互联网的最小费用的路由,
这个费用基于用户可设置的费用量度。用户可以将费用设置为
表示时延、数据率、现金花费或其它因素的一个函数。 OSPF能
够在多个同等费用的路径之间平均分配负载。
每个路由器都维护一个数据库,这个数据库反映了该路由
器所掌握的所属自治系统的拓扑结构,该拓扑结构用有向图表
示。
第 7章 面向 IP的交换技术
图 7.18是一个用 6个路由器将 5个子网连接起来的互联网示
例。网络中的每个路由器都维护一个有向图的数据库,该数据
库是通过从互联网的其它路由器上得到的链路状态信息拼凑而
成的。路由器使用 Dijkstra算法对有向图进行分析,计算到所有
目的网络的最小费用路径。图 7.18(a)是网络拓扑图,图 7.18(b)
是网络有向图。在有向图中,每个路由器接口的输出侧都有一
个相关联的费用,这个费用是系统管理员可以配置的。图 7.18(b)
中的弧被标记为相应的路由器到输出接口的费用,没有标记费
用的的弧的费用为 0。从网络到路由器的弧的费用永远为 0(这是
一个约定 ),比如 N1到 R1,R2,R3,N2到 R3,N3到 R4,R5、
R6,N4到 R5以及 N5到 R6始终为 0。
第 7章 面向 IP的交换技术
图 7.18(c)为路由器 1经过运算得到的生成树。需要注意的
是,从 R1到达 N3的路径有两条,分别为 R1— R4— N3和 R1—
N1— R2— R5— N3,两条路经的费用分别为 10和 14,费用为 10
的路径被保留下来,另外一条路径则被删除。
第 7章 面向 IP的交换技术
图 7.18 简单互联网络最
短路径的计算过程
(a) 网络拓扑图;
(b) 网络有向图;
(c) 路由器 1的生成树图
N2 R3 N1
R1
2 3
5
R2
7
N3
R4
2
R5
5
8
4
N4
2
R6 N5
9 5
( a )
N2 R3
R1
2
3
5
7
R4
2
5
8
4
N4
2
R6 N5
9
5
( b )
N1
R2
4
R5
N3
N2 R3 N1
R1
2
5
R2
N3
R4
2
R5
5
8
4
N4
2
R6 N5
9 5
( c )
8
第 7章 面向 IP的交换技术
表 7.4 路由器 R1的路由表
目的站 下一跳 费 用
N1 — ( R 1 — N 1 ) 5
N2 R3 ( R 1 — N1 — R3 — N 2 ) 7
N3 R4 ( R 1 — R4 — N 3 ) 1 0
N4 R2 ( R 1 — N1 — R2 — R5 — N 4 ) 1 1
N5 R4 ( R 1 — R4 — N3 — R6 — N 5 ) 2 4
第 7章 面向 IP的交换技术
N1 R1
1
N2 R2
N3
3
3
1
R3
1
N4
2
R4
1
R6
8
6
R5
8 8
N 1 2 N 1 3 N 1 4
8 8
8
6
7
N 1 1
R9
3
N9 R 1 1 N8
R 1 0
R7
6
7
5
3
1
1
R8
N6
1
4
N 1 0
21
R 1 2
1
N7
10
H1
1
N 1 2
N 1 5
2
9
( a )
2
6
R1
1
R2
3
3
1
R3
1
2
R4
1
R6
8
6
R5
8
8
N 1 2 N 1 3 N 1 4
8 8
8
6
7
R9
3
R 1 1
R 1 0
R7
6
7
5
3
1
1
R8
1
4
2
1
R 1 2
1
10
H1
1
N 1 2
N 1 5
2
9
( b )
N1
N2
N4
1
6
N3
N6
N 1 1
N9
2
N 1 0
N7
N8
图
7.
19
复
杂
网
络
的
拓
扑
结
构
和
有
向
图
(a)
网
络
拓
扑
图;(b
)
有
向
图
第 7章 面向 IP的交换技术
R1
R2
3
3
R3
1
2
R4
6
R5
N 1 2 N 1 3 N 1 4
8 8
8
6
R9
3
R 1 1
R 1 0
R7
7
3
1
R8
4
R 1 2
10
H1
1
N 1 2
N 1 5
2
9
N1
N2
N4
N3
N6
N 1 1
N9
2
N 1 0
N7
N8
R6
图 7.20 路由器 6的生成树
第 7章 面向 IP的交换技术
表 7.5 路由器 6的路由表
目的站 下一跳 距离 目的站 下一跳 距离
N1 R3 10 N 1 1 R1 0 14
N2 R3 10 H1 R1 0 21
N3 R3 7 R5 R5 6
N4 R3 8 R7 R1 0 8
N6 R1 0 8 N 1 2 R1 0 10
N7 R1 0 12 N 1 3 R5 14
N8 R1 0 10 N 1 4 R5 14
N9 R1 0 11 N 1 5 R1 0 17
N 1 0 R1 0 13
第 7章 面向 IP的交换技术
3,BGP
BGP属于外部或域间路由协议。 BGP的主要目标是为处于
不同自治系统 AS中的路由器之间进行路由信息通信提供保证。
BGP也常常被称为路径向量路由协议,因为 BGP在发布到一个
目的网络的可达性的同时,还包含了 IP分组到达目的网络过程
中所必须经过的 AS的列表。路径向量信息是十分有用的,因为
只要简单地查找一下 BGP路由更新中的 AS编号就能有效地避免
环路的出现。
第 7章 面向 IP的交换技术
BGP的主要功能特点包括:
(1) BGP是通径向量 (path vector)路由协议。
(2) 通过对选择路由器的影响以及控制到其它 BGP路由器的
通路分布来实现对基于策略的选路的支持。
(3) 为了保证 BGP路由器之间可靠地进行路由信息的交换,
BGP中采用了 TCP协议。
(4) 支持 CIDR汇聚及 VLSM。
(5) 对网络拓扑结构没有限制。
第 7章 面向 IP的交换技术
在一个 AS内进行 IP分组选路时,只使用普通的域内路由协
议如 OSPF等,而不使用 BGP。在网络启动的时候,相邻的 BGP
路由器之间互相打开一个 TCP连接,然后交换整个路由数据库。
以后,只有拓扑结构和策略改变时才会使用 BGP发送更新消息。
一个 BGP更新消息可以声明或撤消到一个特定网络的可达性。
在 BGP更新消息中也可以包含通路的属性,属性信息可被 BGP
路由器用于在特定策略下建立和发布路由表。
第 7章 面向 IP的交换技术
7.3.4 传统路由器面临的问题
20世纪 90年代中期以后,主要有两个原因使路由器的性能
瓶颈变得异常突出:第一是 100M/1000M以太网的广泛使用,第
二是 Internet的快速发展使得企业网的业务流量分布严重偏离
80/20规则,且大多数必须跨越子网边界的业务流量往往是企业
的关键业务,性能优劣对企业影响甚大。由于路由器是网络互
连的关键设备,对其安全性有很高的要求,因此路由器中各种
附加的安全措施增加了 CPU的负担,这样就使得路由器成为整
个互联网上的“瓶颈”。
第 7章 面向 IP的交换技术
每个独立的传统路由器在转发每一个分组时,都要进行
一系列的复杂操作,这些操作大大影响了路由器的性能与效
率,降低了分组转发速率和转发的吞吐量,增加了 CPU的负
担。以 Internet为例,尽管它已经采用了 CIDR等地址汇聚技术,
但其主干路由仍然达到了 6万多条,路由表项的查找成为
Internet主干路由器最沉重的负担。
第 7章 面向 IP的交换技术
为了解决传统路由器所面临的问题,满足在互联网上的分
组快速转发以及快速传递的需求,有两种思路:第一种是提高
路由器处理及转发分组的速度,即单节点解决方案,比如采用
硬件专用电路 ASIC(Application Specific Integrated Circuit)提高
路由识别、路由查找、路由计算和路由转发的速度;第二种是
提高分组在整个互联网的传递速度,即全网的解决方案。经过
路由器的前后分组间的相关性很大,具有相同目的地址和源地
址的分组往往连续到达,这为分组的快速转发提供了实现的可
能与依据。后面要介绍的 ATM与 IP相结合的几种方式,就是以
此思路为基本出发点的。
第 7章 面向 IP的交换技术
7.4 IP与 ATM结合的技术
传统 Internet的主要缺点是不能提供可靠的 QoS,对实时语音、
多媒体业务的支持能力弱,而这些问题在面向公众运营时却是
必须解决的。 ATM技术是 1990年初由传统电信部门专门为 B-
ISDN开发的技术,目前已经成熟稳定。 ATM除了可以提供高速
交换的能力外,其综合业务和可靠的 QoS能力使其仍然成为一种
颇具潜力的骨干网技术。将 ATM技术应用于 Internet可以解决带
宽问题,也可以简单地将 ATM的 QoS能力引入 Internet,满足各
种实时业务的性能要求。因此,IP over ATM方案成为传统电信
运营商构建宽带 IP网的主要选择之一。
第 7章 面向 IP的交换技术
在 IP over ATM方案中,IP层主要实现多业务汇聚和数据的
封装,ATM层负责提供端到端的 QoS。
IP与 ATM技术相结合的主要难点在于,ATM是面向连接的
技术,而 IP是无连接的技术,并且两者都有自己的编址方案和
选路规程,相互间的协调配合较复杂。目前,关于 IP over ATM
的方案,ITU-T,IETF,ATM-Forum等标准化部门和许多制造
商已提出了很多,其中有一些已经成为标准,根据这些方案中
IP与 ATM之间的结合方式来划分,可分为重叠模式 (Overlay
Model)和集成模式 (Integration Model)两种。图 7.21描述了 IP over
ATM技术的分类。
第 7章 面向 IP的交换技术
图 7.21 IP over ATM技术分类
C l a s s i c a l I P
o v e r A T M
L A N E
重叠模式
M P O A
T a g 交换等IP 交换
集成模式
M P L S
I P o v e r
A T M 技术
数据流
驱动
数据流
驱动
拓扑驱动
第 7章 面向 IP的交换技术
ATM与 IP的结合有两种方式:第一是两者重叠,这样虽然
可以保证 QoS,但是会增加协议的复杂度;第二是两者集成,
这种方案能够最大限度地同时利用 ATM与 IP的优点。
第 7章 面向 IP的交换技术
7.4.1 IP与 ATM结合的模型
为实现 ATM与 IP相结合,ITU-T SG13网络总体组把相应的
解决方案分为两种模型:重叠模型和集成模型,它们的不同在
于使用或不使用 ATM论坛协议和组件。
1.重叠模型
重叠模型产生于 20世纪 90年代初。那时,业界的主流仍然
相信 ATM将是未来网络的主导技术,因此设计者的出发点是考
虑今后如何更易于向基于 ATM的 B-ISDN过渡。其基本思想是:
IP与 ATM各自保持原有的网络结构和协议结构不变,通过在两
个不同层次的网络之间进行数据映射、地址映射和控制协议映
射,来实现 IP over ATM。
第 7章 面向 IP的交换技术
在该模式中,从 IP层的角度来看,ATM层只是另一个异构
的网络而已,它们通过 IP协议实现网间互连,ATM网络作为传
送 IP分组的数据链路层来使用;从 ATM层来看,IP层产生的业
务只是它承载的一种业务类型,它使用 AAL5适配 IP分组,将
其封装成 ATM信元,使用标准 ATM信令建立端到端的 VC连接,
并在其上传送已封装成 ATM信元形式的 IP业务流。
第 7章 面向 IP的交换技术
IP交换的重叠模型由运行 IP路由协议并具有 IP地址的 IP设备
和运行 ATM信令及路由协议并具有 ATM地址的 ATM设备 (IP主机、
IP路由器,ATM交换机等 )组成。由于 IP和 ATM分别运行各自独
立的协议,IP和 ATM分别保留各自的地址格式,也就是说,一
套设备有两套完全不同的地址,因此,网络中需设置专用服务
器完成高层 IP地址到 ATM地址的解析工作。
重叠模型的网络结构如图 7.22所示,ATM交换机构成核心
网,路由器则位于核心网周围。由路由器构成的 IP网络负责路
由表的维护并确定下一跳路由器地址,然后将 IP分组转换成
ATM信元,经由 ATM核心网建立的 VC传送到选定的下一跳路由
器。重叠模型的一个例子是后面叙述的多协议上的 ATM--
MPOA。
第 7章 面向 IP的交换技术
图 7.22 IP over ATM重叠模型的网络结构
A T M 路由器
A T M 核心网
A T M 交换机
第 7章 面向 IP的交换技术
该模式的优点是与标准的 ATM网络及业务兼容;缺点是 IP
的传输效率低,地址解析服务器太易成为网络瓶颈,不能充分
发挥 ATM在 QoS方面的优势,因而不适宜用来构造大型骨干网。
第 7章 面向 IP的交换技术
2.集成模型
集成模型是为解决重叠模型性能低、可靠性差的问题而于
20世纪 90年代后期产生的。此时,关于 IP与 ATM谁主沉浮的争
论已基本尘埃落定,设计者考虑的是如何设计一个高性能的基
于 IP的宽带综合网,已不用再考虑保持 ATM网络的独立性以便
今后向 B-ISDN演进的问题。对集成模型而言,只是将 ATM技
术中合理的成分为我所用而已,如 ATM基于定长标记的交换、
ATM的硬件交换结构等。集成模型的基本思想是:让核心网的
ATM交换机直接运行 IP路由协议;将其看作 IP层的对等层,而
不是为其提供服务的下一层设备;使用 IP服务的用户终端只需
要一个 IP地址来标识,网络无需再进行 IP地址到 ATM地址的解
析处理,也不再使用 ATM信令建立端到端的 VC。
第 7章 面向 IP的交换技术
图 7.23描述了该模型的基本网络结构。在网络中,ATM交
换机仍然基于 VPI/VCI实现分组转发,但不同点在于,一般纯
ATM网络和重叠模型中的 ATM交换机的 VPI/VCI表是由标准的
ATM信令建立和维护的,而集成模型中 ATM交换机的 VPI/VCI
转发表是由 IP路由协议和基于 TCP/IP的其它标记分发控制协议
创建和维护的。因此在集成模型中,ATM交换机实际上是一个
多协议标签交换路由器,因而在图中将其记为 LSR(Label
Switching Router)。 LSR节点先使用 IP进行寻址和选路,然后在
选好的路径上使用 ATM交换进行分组转发。
第 7章 面向 IP的交换技术
图 7.23 IP over ATM集成模型的网络结构
边缘路由器
IP 核心网
L S R
第 7章 面向 IP的交换技术
集成模型的优点是综合了第三层路由的灵活性和第二层交
换的高效性,IP分组的传输效率高,可以充分发挥 ATM面向连
接的全部优点;缺点是协议较为复杂,与标准 ATM技术不兼容,
从技术特点上来看,集成模型更像多层交换技术。目前,IP
over ATM的主流是采用集成模型,它适合于组建大型 IP骨干网。
集成模型主要包括 Ipsilon公司的 IP交换技术 (IP Switching),
Cisco公司的标签交换技术 (Tag Switching),IETF制定的多协议
标记交换技术标准 MPLS(Multi-Protocol Label Switching)也属于
此类。
第 7章 面向 IP的交换技术
3.重叠模型与集成模型的比较
表 7.6 重叠模型与集成模型的比较
属 性 重 叠 模 型 集 成 模 型
寻址 独立的 IP 和 A T M 单一的 IP
路由协议 IP 路由和 A T M 路由 只有 IP 路由
地址解析 需要 不需要
Q o S 保障 效率低 效率高
多播 差 好
技术应用 L A N E, IP O A, M P O A IP 交换、标记交换,M P L S
第 7章 面向 IP的交换技术
无论是重叠模型还是集成模型,它们都必须满足下面一些
条件,
(1) 实现的方法与 IP协议版本无关;
(2) IP与 ATM结合的网络技术必须有良好的扩展性能,以支
持大型网络;
(3) IP与 ATM结合的网络技术必须能有效地在网络上支持
多播,并且要保证多播的扩展性能;
(4) IP与 ATM融合的网络技术必须具有良好的网络性能。
第 7章 面向 IP的交换技术
7.4.2 IP与 ATM结合的驱动方式
IP与 ATM结合的驱动方式有两种:数据流驱动和拓扑驱动。
所谓驱动方式,就是何时以何种方式来建立虚连接。
数据流驱动就是在数据流到来时,临时判定流的性质,如
有必要就建立 ATM的虚连接来传送这一数据流。为此,要选定
VC,并将流的标识与 VCI相关联。
拓扑驱动就是将用控制协议预先生成和保持的 IP路由映射
到 ATM的虚连接 VC。
第 7章 面向 IP的交换技术
数据流驱动与拓扑驱动的不同主要体现在通路是否预先建
立上。数据流驱动是由用户数据流来临时驱动的,要由数据流
分类功能 (即按一定准则 )来判别需要建立 ATM连接的流。例如,
文件传送适宜于建立 ATM连接,短的域名服务器查询消息适宜
于无连接的传送。在流的判别和 ATM连接的建立过程中,该数
据流的分组仍然由第三层选路,ATM连接建立后分组才通过已
建立的虚连接传送。这样,一方面产生了建立时延,另一方面
又可能导致数据流中各个分组的失序。由于是临时驱动,还要
用周期刷新的方法来控制 ATM连接的释放。刷新意味着继续保
持连接,即当不进行刷新时连接就自动释放。
拓扑驱动是用控制协议在网络的入口、出口预先建立好虚
连接,当数据到达网络入口时,数据沿已经建立好的通路传送,
通常没有建立时延,不会产生失序,也不需要周期刷新。
第 7章 面向 IP的交换技术
7.4.3 基于 ATM的局域网互连 --局域网仿真
现有的局域网是一种非常成熟的技术,价格低廉,使用非
常普及,基于局域网的高层应用遍地开花。虽然 ATM技术是通
信网发展的趋势,但按目前的情况,传统的局域网还将在很长
的一段时间内使用,ATM要成为局域网的主流技术,就必须解
决与现有局域网综合的问题。
为了使现有的大量局域网 (包括以太网 802.3和令牌环网
802.5)上的应用能够在 ATM上继续使用,以实现现有局域网和
ATM之间的互操作性,关键的问题是在现有局域网和 ATM网上
使用相同的网络层协议,如互联网协议 (IP)和互联网分组交换
协议 (IPX)。
第 7章 面向 IP的交换技术
虽然 ATM技术有非常好的性能指标,但大多数局域网用户
仍希望在向 ATM演化的过程中继续使用现有的局域网业务,即
提供平滑过渡方案。为此,,ATM论坛”定义了一种 ATM业务,
称为局域网仿真 LANE(LAN Emulation)。
LAN仿真技术的基本思想是利用 ATM仿真以太网或令牌环
网,使 ATM LAN看起来像是一个由路由器互连的逻辑共享介
质的局域网,通过在属于同一逻辑 LAN的 ATM节点间建立 ATM
多址组的方式仿真共享 LAN。为在节点间传输数据,需要一个
地址解析服务器 (ARP Server),其基本功能是解析 MAC地址到
ATM地址,以在节点间建立点到点 (point-to-point)的 VCC。
第 7章 面向 IP的交换技术
局域网仿真对局域网隐藏了 ATM交换结构,局域网终端感
觉不到 ATM的存在,因此无需修改终端设备的软 /硬件,就可以
利用 ATM网络的各种优点。更重要的是,它使得传统的局域网
适配器,NDIS(网络设备接口规范 )和 ODI(开放数据链路接口 )
驱动设备以及所有第二层和第二层以上的协议可以继续使用。
需要注意的是,局域网仿真 LANE只能同时仿真一种局域网 (如
以太网或令牌环 ),而不能同时仿真这两种局域网。另外,
LANE在一些细节上和真正的局域网并不一样,例如 LANE中
没有冲突,也没有令牌。
第 7章 面向 IP的交换技术
LANE的优点是可以大大简化网络配置和维护,并且支持
各种连网协议,如 IP,IPX,AppleTalk等,尤其重要的是在仿
真局域网 ELAN中的拥塞问题远远小于传统的局域网。传统局
域网采用共享媒体的系统结构,当网络上的用户增加、业务量
过多时,网络性能会急剧恶化。为解决这个问题,人们将传统
局域网分段,形成几个小规模的局域网,然后接到 ATM网络中,
并配置到同一个 ELAN。此时每个传统局域网上的用户数减少,
用户可占用的数据带宽增加。 ELAN中多数业务都是独立的点
对点的数据传送,这样可以充分利用 ATM的带宽降低网络拥塞。
第 7章 面向 IP的交换技术
但局域网仿真还存在如下问题:
(1) 局域网仿真没有解决路由选择的问题,因此,不同
ELAN之间的通信仍然需要路由器用来。路由器用来在各个入
口和出口间平衡业务量,当它通过用户网络接口 UNI连接到
ATM网上时,必须具有很高的吞吐量 (如 100 000帧 /秒 )才能充
分体现 ATM的优越性,传统的路由器很难达到这么高的要求,
因而形成 ELAN之间通信的瓶颈。除了吞吐量问题,桥接器 /路
由器还会引入很大的时延。
第 7章 面向 IP的交换技术
(2) 局域网本身有自己的一套地址解析协议,可实现 IP地址
和 MAC地址的映射。局域网仿真的地址解析协议实现 MAC地址
与 ATM地址的转换,即在局域网地址解析上又增加了一层地址
映射,由此增加了建立连接的时延。
(3) 局域网仿真不能利用 ATM网络提供的服务质量
QoS(Quality of Service)特性。要实现 QoS,就要求网络层的结构
反映到 ATM网络中。后面讨论的 IP Over ATM方案可从网络层接
入 ATM,因此它可以利用 ATM提供的 QoS服务。
第 7章 面向 IP的交换技术
7.4.4 经典的 IP over ATM
Classical IP Over ATM简称 IPOA,是 Internet 工程任务组
(IETF)制定和发布的解决方案。 IPOA的基本思想是:将 ATM网络
当作局域网来处理,即在传输 IP分组时把 ATM网络看作是另一种
异型网络,即与在以太网、令牌环网以及 X.25分组交换网等物理
网络上传输 IP分组的情况类似。
IPOA 与局域网仿真类似,同样是在网络层以上隐去了 ATM
本身的复杂性,而给用户提供了一种应用编程接口 (API),以使现
行的 IP能够运行在 ATM上。 IPOA 与局域网仿真不同的是,局域
网仿真是建立在 MAC层上,而 IPOA则是建立在 IP地址与 ATM地
址的直接映射上,这样可以简化地址转换协议。完成此过程的基
础是 IP地址解析协议 (IP ARP)。
IPOA解决了 QoS问题,它在结构上与局域网仿真有许多相似
之处。它们的主要区别是:局域网仿真是从 MAC层接入 ATM的,
而 IPOA是从 IP层直接映射到 ATM上的。
第 7章 面向 IP的交换技术
1.网络结构
在 IPOA中引入了逻辑 IP子网 LIS( Logical IP Subnetwork)的概
念。 LIS是根据用户和网络管理者的要求,对连接到同一 ATM网
络的任意 IP节点 (IP主机或路由器 )进行组合而形成的逻辑 IP子网。
一个 LIS中的所有 IP节点都必须和 ATM网络直接相连,并且共享
一个 IP网络地址,从而构成一个独立的 IP子网。
LIS中的 IP节点与它们的物理位置无关,不同的 LIS之间相互
独立。属于同一 LIS的 IP节点可以建立点到点的 ATM VCs,并在
其上直接通信;不同 LIS的 IP节点之间则必须通过互连两个 LIS的
路由器进行通信。在 IPOA中,VC不能穿越 LIS的边界建立,但
在 IP层看来,一个 LIS只相当于一跳,而不管其中经过了几个
ATM交换机。图 7.24描述了 IPOA的网络结构。
第 7章 面向 IP的交换技术
图 7.24 IPOA的网络结构示意图
I P 主机
IP 主机
L I S 3
A T M 网络
路由器
A T M A R P
S e r v e r
路由器 路由器
L I S 2
A T M A R P
S e r v e r
L I S 1
路由器
路由器
IP 主机 A T M A R P
S e r v e r
IP 主机 IP 主机 IP 主机
第 7章 面向 IP的交换技术
为解决 IP地址到 ATM地址的直接映射,在每个 LIS域内,
都必须设置一个 ATM 地址解析服务器 ATM ARP Server,它负责
建立、更新 LIS域中所有节点的 IP地址和对应的 ATM地址表,
并完成 IP到 ATM地址的映射。对于 ATM ARP Server而言,每个
IP节点就是一个 LIS客户机,它必须具有一个 ATM地址和它所
在的 LIS中的 ATM ARP Server的 ATM地址,只要一接入 LIS,它
就立即建立到 ATM ARP Server的 VC连接。 ATM ARP Server检
测到来自一个新主机的连接,就向该节点发反向 ARP请求,获
取新增节点的 IP地址和 ATM地址,并登记到映射表中。
第 7章 面向 IP的交换技术
2.工作过程
一个 IP节点在发送数据之前,由于它只知道目的 IP节点的
IP地址,而不知其 ATM地址,所以它首先必须通过 ATM ARP
协议获取目的 IP节点的 ATM地址,然后才能建立 ATM VC连接,
并在其上传送数据。其过程如图 7.25所示。
第 7章 面向 IP的交换技术
图 7.25 IPOA工作过程示意图
路由器
A T M 网络
( 3 ) ( 6 ) V C 连接建立,数据传输
缺省网关路由器
IP 地址,1 2 8, 1 2 6, 1 0, 3
A T M 地址,s3
路由器
IP 地址,1 2 8, 1 2 6, 1 0, 2
A T M 地址,s2
IP 地址,1 2 8, 1 2 6, 1 0, 3
A T M 地址,s3
(
2
)
A
RP
-
Rep
l
y
(
1
)
A
RP
-
Req
u
e
s
t
( 4 )
( 5 )
L I S #
IP 主机 IP 主机 IP 主机
A T M A R P
S e r v e r
第 7章 面向 IP的交换技术
(1) 源客户向 ATM ARP服务器发送一个 ATM ARP请求,服
务器根据目的客户的地址信息,完成目的客户的 IP地址与 ATM
地址间的映射;
(2) 服务器将映射后的 ATM地址返还给源客户;
(3) 源客户与目的客户建立连接;
(4) 当目的客户收到源客户的第一个数据包时,目的客户
向 ATM ARP服务器发送请求,以确定源客户的地址;
(5) 服务器将源客户的 ATM地址返还给目的客户;
(6) 目的客户与源客户建立连接。
第 7章 面向 IP的交换技术
3,IPOA的优缺点
IPOA与局域网仿真相比有其相对的优点。 IPOA的贡献在于
解决了 IP地址到 ATM地址的直接映射问题,与传统 LANE相比,
IPOA使 LIS上传送的广播业务量大大减少,同时也简化了主机间
的通信步骤,改善了传输时延。另外,IPOA还具有协议简单,
传输效率高,可在 LIS支持 QoS等优点,但它同时也还存在如下
一些问题:
(1) 在基于 RFC 1577的 IPOA中,不支持 IP广播和多播的应用。
(2) RFC 1577只适用于处理 IP协议,对于其它协议无效。因
此,其适用范围较局域网仿真要窄。
第 7章 面向 IP的交换技术
(3) 只规定了在一个 LIS内的通信协议,如果一个 ATM网上
连接有多个 LIS,则 ATM交换只在每一个 LIS内建立。不同 LIS间
的通信,即使它们连接在同一个 ATM网络上,数据也必须通过
路由器传送。因此,这对大型网络来说仍然存在路由器瓶颈,
即很难支持大型网络,这种限制现在看来是没有道理的。
正是由于这些问题的存在,使得基于 ATM的 IP在性能上还
有待提高。目前,无论是,ATM论坛”还是 IETF,均在寻求解
决的方法。例如,为了适应多协议处理的需要,产生了基于
ATM的多协议模式。
第 7章 面向 IP的交换技术
7.4.5 基于 ATM的多协议传输
基于 ATM的多协议传输 MPOA(Multiple Protocol Over
ATM)是在局域网仿真 LANE和 IP Over ATM之后第三种以 ATM
网络支持传统局域网的方案。 MPOA克服了 LANE和 IPOA中的
一些缺点,它可以提供一种高性能、低时延并能承载多种高层
协议的网络互连方式,进一步利用了 ATM提供的各种服务性能。
第 7章 面向 IP的交换技术
1,MPOA与 LANE,IPOA的比较
局域网仿真 (LANE)的目的是在 ATM网络中提供传统的局域
网业务,但较现有 LAN提供的业务的范围更广、速率更高。但
是 LANE网络由于采用的是传统路由器模式,限制了其 LAN的
入网速率 (因为 LANE路由器在链路层执行 MAC地址判决,并要
完成相应的路由选择 ),因此其最高工作速率比一般的局域网
ATM交换机的交换速率要低一个数量级;另外,在 LANE中规
定了以太网和令牌环网两种适配模式,而在同一个 LANE中一
般只允许存在一种格式的局域网形式,多种局域网的互连必须
采用传统路由器方式解决,这就缩小了 LANE的使用范围。
第 7章 面向 IP的交换技术
与 LANE相比,IPOA是通过完成 IP地址和 ATM地址解析
(ARP)来完成 ATM技术的应用的。 IP地址作为网络地址可以直
接用于网络寻径,在数量上也远远低于 MAC地址,所以从寻径
的角度而言,这种方式的效率高于 LANE;另外,在 IPOA中是
将 IP协议作为 ATM网络协议的上层,这样处理 IP和 ATM协议的
关系就是完成 IP协议和 ATM协议的适配,而不是 IP协议和 ATM
协议同等层之间的转换,由这些特点构成的 IPOA可以利用
ATM网络的服务质量 QoS,因此它能支持多媒体业务。但是,
IPOA只支持 IP协议,并不支持其它的网络层协议,如 IPX、
DECnet等,因此它的使用受到了很大的限制。另外,IPOA不
能提供广播和多播的信息传输。
第 7章 面向 IP的交换技术
MPOA业务的基本功能是在 ATM网络框架上实现点到点的
网络层连接。这种连接可以是 ATM主机间的连接,也可以是
ATM主机与传统局域网间的连接。 MPOA提供一种网络结构,
可以有效地将网桥、路由器与 ATM网络结合,支持多种协议、
多种网络技术以及虚拟局域网。 MPOA吸收了,ATM论坛”和
IETF的许多协议,采用了 IETF的下一站解析协议 (NHRP)与
,ATM论坛”的局域网仿真协议,并将其修改成更适合 MPOA
的格式。
第 7章 面向 IP的交换技术
2,MPOA的网络结构
MPOA的基本思想就是将传统多协议路由器中的分组转发
功能和路由功能分开到 MPOA客户端 MPC和 MPOA服务器 MPS
中。地址管理和网络拓扑检测由 MPS完成,而分组转发由客户
端 MPC通过 ATM交换结构实现。 MPOA的网络结构如图 7.26所
示。
第 7章 面向 IP的交换技术
图 7.26 MPOA的网络结构示意图
路由器
主机 主机 主机
路由器
M P C
M P C
M P S
E L A N
E L A N
A T M 主机
路由器
M P S
路由器
M P C
主机
主机
主机
R i n g
A T M 主机
E L A N
M P C
M P S
路由器
A T M 网络
A T M 主机
第 7章 面向 IP的交换技术
有几个概念要解释一下:
(1) MPOA客户:简称 MPC,是 MPOA定义的逻辑组成部件
之一。其主要功能是作为互联网络上 MPOA捷径的入口点和出
口点,发起和接收来自网络层的建立 ATM VC连接的消息,并
执行分组转发功能。 MPC工作时会监视第三层的 IP数据流,假
如根据预先设定的策略,它发现创建一条捷径可以使数据流受
益,则 MPC使用 NHRP协议向 MPS请求,该请求包含被叫的 IP
地址,MPS则通过 NHRP协议获取对应的 ATM地址,并返回给
主叫 MPC,随后 MPC使用得到的 ATM地址建立到被叫端的 ATM
连接。 MPC能够保留它与 MPS相互通信时取得的捷径信息,当
该捷径长期空闲时将被自动删除。 MPC的功能通常在网络边缘
设备 (网桥、路由器 )或直接连接到 ATM网络的主机上实现。
第 7章 面向 IP的交换技术
(2) MPOA服务器:简称 MPS,也是 MPOA定义的逻辑组成
部件之一。它为 MPC提供建立 ATM VC连接所需的信息,在
MPS内部包含一个完整的下一跳服务器 NHS,NHS负责将来自
MPC的请求和响应通过标准的路由协议传递到目的网络。通常,
MPS功能在路由器中实现。
(3) NHRP,IETF定义的 NHRP协议,允许下一跳客户在不
同的逻辑子网间发送要求地址解析的查询。查询是通过使用下
一跳服务器 NHS沿着标准的路由协议 (如 OSPF,BGP)发现的路
径传播的,这样使得子网间可以建立 ATM VC连接,让指定的
数据流不需要使用中间的路由器转发。
第 7章 面向 IP的交换技术
3,MPOA的工作原理
MPOA中数据转发与路由计算是分开的。 MPS负责路由计
算,并给 MPC发出正确的路径转发目标。当 MPC收到分组时,
它会根据分组的网络层地址首先查自己的缓存中有无对应映射,
如果没有,则向 MPS查询出对应的 ATM地址,然后建立一条
SVC;如果本地 MPS不知道正确的 ATM地址,它将通过 NHRP
向其它的 MPS查询。因此,MPOA模型同时具备第二层和第三
层的功能,即包含了路由与交换两种功能,使得第三层的服务
需求能映射到底层的 ATM上。在 MPOA中有 QoS要求的数据流
将在申请建立的 SVC中传送,一般小业务量数据在缺省通路上
传送。
第 7章 面向 IP的交换技术
MPOA的基本工作原理是:首先数据包到达 MPOA客户机
MPC,MPC检查数据包的目的地址,然后根据下面不同的原始
条件,确定实现连接的具体方法。
(1) 如果分组不需要路由,就可以通过传统的 LANE方式解
析目的端的 ATM地址,建立与目的端的虚连接。
(2) 如果分组需要路由,MPC就需要查询分组的网络层的
目的地址,向 MPS查询,解析出该网络层地址所对应的 ATM地
址,或者直接从高速缓存中查询地址的映射信息,然后建立一
条到目的端的虚连接。
第 7章 面向 IP的交换技术
(3) 如果本地的 MPS不知道对应的 ATM地址,它会通过下
一跳解析协议,将对该地址的查询请求发送到其它的 MPS上以
获得目的端的 ATM地址 (该地址是主机地址或边缘设备的地址 )。
分组经过建立后的虚连接传送。分组到达出口时,要接受
检查,如果在出口缓存中找不到匹配信息,分组就会被丢弃掉。
如果找到了合适的匹配,就要使用缓存中的地址信息对分组进
行第二层封装,然后将分组转发到正确的目的地。
第 7章 面向 IP的交换技术
4,MPOA的优缺点
MPOA是建立在现有技术的基础上的,这些技术包括局域网
仿真 (LANE)、下一跳解析协议 (NHRP)、多播地址解析服务器。
由于它不限定与特定的网络互连协议,因此它是在 ATM环境下支
持传统网络的一种通用机制。 MPOA能够以统一的方式支持第二
层和第三层的网络互连,因此 MPOA能够在 ATM环境中实现扩展
性较好的连接。 MPOA能够快速有效地处理长数据流和短数据流,
又将路由选择和第三层转发分离开来,减少了参与互联网路由计
算的数量,从而提高了可扩展性。 MPOA实现了独立地理位置的
标准虚拟子网,使边缘设备不需要运行互联网路由选择协议,从
而降低了边缘设备的复杂程度。 MPOA使用 NHRP的扩展协议 --高
速缓存条目插入协议,能够通过删除最后一跳,在整个 ATM中实
现端到端的直通连接。总之,MPOA是一种功能很强的机制。
第 7章 面向 IP的交换技术
由于 MPOA仍需要地址解析部件,因此分布在整个网络中
的高速存储数据库之间必须保持同步,这就增加了建立连接的
时延以及设计和实现协议的复杂程度。此外,MPOA还有待于
深入研究和发展,制定统一的标准。
第 7章 面向 IP的交换技术
7.4.6 IP交换
1996年,Ipsilon公司提出了 IP交换 (IP switching)的概念。它将
一个 IP路由处理器捆绑在一个 ATM交换机上,去除了交换机中所
有的,ATM论坛”信令和路由协议,ATM 交换机由与其相连的 IP
路由处理器控制。 IP交换机作为一个整体运转,执行通常的 IP路
由协议,并进行传统的逐级跳方式的 IP分组转发。当检测到一个
大数据量、长持续时间的业务流时,IP路由处理器就和与其邻接
的上行节点协商,为该业务流分配一个新的虚通路和虚信道标识
(VPI/VCI)来标记属于该业务流的信元,同时更新 ATM交换机中转
发表对应的内容。一旦这个独立的处理过程在路由通路上的每一
对 IP交换机之间都得到执行,那么每一个 IP交换机就可以很简单
地把转发表中的上行和下行节点的表项入口正确地连接起来,这
样,最初的逐级跳选路方式的业务流最终被转变成了一个 ATM交
换的业务流。
第 7章 面向 IP的交换技术
1,IP交换机的构成
IP交换机是一个能够在第三层转发 IP分组并具有一个使分
组也能在第二层被交换的设备或系统。它具有区分哪些分组
将在第三层被转发以及哪些分组将在第二层被交换的控制机
制,然后通过一条第二层交换路径重定向一些或所有分组。
IP交换机的结构如图 7.27所示,它由两个逻辑上分离的模
块组成,这两个模块是 ATM交换模块和 IP交换控制器。
第 7章 面向 IP的交换技术
图 7.27 IP交换机的结构
G S M P I F M P 流的分类与控制 路由与转发
IP 交换控制器
G S M P
A T M 交换模块
默认 VC
某个流的
专用 VC
默认 VC
某个流的
专用 VC
第 7章 面向 IP的交换技术
(1) ATM交换模块:利用了 ATM具有固定长度信元、高速
交换信元以及便于用硬件实现的特性。
(2) IP交换控制器:主要由 IP路由软件和控制软件组成,它
负责标识一个流,并将其映射到 ATM的虚连接上。 ATM交换机
与 IP交换控制器通过一个 ATM接口相连,用于控制信号和用户
数据的传送。
(3) GSMP:是通用交换管理协议。此协议使 IP交换控制器
可从内部完全控制 ATM交换模块,管理其交换端口,建立和撤
销通过交换机的连接等。
(4) IFMP:是 Ipsilon流管理协议。该协议用于在 IP交换机
间共享流标记信息,以实现基于流的第二层交换。
第 7章 面向 IP的交换技术
IP交换的基本概念是流的概念。一个流是从 ATM交换机输
入端口进来的一系列有先后关联的 IP分组,它将由 IP交换控制
器的路由软件来处理。
IP交换的核心是把输入的数据流分为两种类型:一种是持
续期长、业务量大的用户数据流,比如 FTP,Telnet,HTTP以
及多媒体音频、视频数据等;另外一种是持续期短、业务量小、
呈突发分布的用户数据流,比如 DNS查询,SMTP数据、
SNMP数据等。
第 7章 面向 IP的交换技术
对于持续期长、业务量大的用户数据流在 ATM交换机硬件
中直接进行交换;对于多媒体数据,它们常常要求进行广播和
多播通信,把这些数据流在 ATM交换机中进行交换,也能利用
ATM交换机硬件的广播和多点发送能力。对于持续期短、业务
量小、呈突发分布的用户数据流,通过 IP交换控制器中的 IP路
由软件完成转发,即采用和传统路由器类似的逐跳的存储转发
方式。采取这种方法省去了建立 ATM虚连接的开销。
对于需要进行 ATM交换的数据流,必须在 ATM交换机内建
立虚连接 VC。 ATM交换要求所有到达 ATM交换机的业务流都
用一个 VCI来进行标记,以确定该业务流属于哪一个 VC。 IP交
换机利用 Iplison流管理协议 (IFMP)来建立 VCI标签和每条输入
链路上传送的业务流之间的关系。
第 7章 面向 IP的交换技术
2,IP交换机的工作原理
IP交换同时支持传统的逐跳分组转发方式和基于流的 ATM
直接交换方式,其工作过程可大致分为三个阶段。
(1) 逐跳转发 IP分组阶段。任意 IP分组流,最初都是在两个
相邻 IP交换机间的缺省 VC上逐跳转发的,该缺省 VC穿过 ATM
交换机并终接于两个 IP交换控制器上。在每一跳,ATM信元先
重新组装成 IP分组,送往 IP交换控制器,IP交换控制器则根据 IP
路由表决定下一跳,然后再 IP分组分拆为 ATM信元进行转发。
同时,IP交换控制器基于接收 IP分组的特征,按照预定的
策略进行流分类决策,以判断创建一个流是否有益。
第 7章 面向 IP的交换技术
(2) 使用 IFMP将业务流从默认 VC重定向到一个专用的 VC
上。如果分组适合于流交换,则 IP交换控制器用 IFMP协议发一
个重定向信息给上游节点,要求它将该业务流放到一个新的 VC
上传送 (即上游节点的出口 VC同时是下游节点的入口 VC)。如
果上游节点同意建立 VC,则后续分组在新的 VC上转发,同时
下游节点也进行了流分类决策,并发送了一个重定向信息到上
游,请求为该业务流建立一条呼出 VC。新的 VC一旦被建立,
后续业务流将在新的 VC上转发。
第 7章 面向 IP的交换技术
(3) 在新的 VC上对流进行第二层交换。 ATM交换机根据
已经构造好的输入 /输出 VC的映射关系,将该流的所有后续
业务量在第二层进行交换,而不会再涉及到 IP交换控制器。
同时,一旦建立了一个流,IP分组就不需要在每一跳进行组
装和分拆操作,因而大大提高了 IP分组的转发效率,尤其是
由长数据流组成的网络业务将从 IP交换受益最多。
第 7章 面向 IP的交换技术
图 7.28 IP交换的工作原理
IP 交换控制器
A T M 交换模块
IP 交换
网关
IP 交换机
IP 交换控制器
A T M 交换模块
IP 交换机
默认 VC
某流的专用 VC
IP 交换控制器
A T M 交换模块
IP 交换机
IP 交换
网关
第 7章 面向 IP的交换技术
3,IP交换中所使用的协议
IP交换中使用了 GSMP和 IFMP两种协议。 GSMP用于 IP交
换控制器中,完成直接控制 ATM交换的功能。 IFMP用于 IP交换
机,IP交换网关或 IP主机中,它把现有网络或主机接人到由 IP
交换机组成的 IP交换网中,用来控制数据传送。
1) GSMP协议
GSMP是交换结构的一部分,用于 IP交换控制器。 GSMP是
一种异步协议,它把 IP交换控制器设置为主控制器,而把 ATM
交换机设置为从属被控设备,使 IP交换控制器用来控制 ATM交
换机的工作。 IP交换控制器利用该协议向 ATM交换机发出下列
要求:
第 7章 面向 IP的交换技术
(1) 建立和释放穿过 ATM交换机的虚连接。
(2) 在点到多点连接中,增加或删除端点。
(3) 控制 ATM交换机端口。
(4) 进行配置信息查询。
(5) 进行统计信息查询。
(6) IP交换控制器利用 GSMP协议实现 ATM交换机为某个用
户流建立新的 VPI/VCI的功能。
第 7章 面向 IP的交换技术
2) IFMP协议
IFMP协议可以在两台 IP交换机之间的点到点链路上运行,
它用于 IP交换机间标记绑定的流间通信,采用下游标记分配模型
来实现。它可以在 IP交换网关或支持 IFMP的网络接口卡之间请
求分配一个新的 VPI/VCI,即 IFMP协议给某个流附加一个标签,
使该流的路由更加有效。
IFMP是软状态协议;除非更新,否则其状态会自动超时结
束。这就是说,流的绑定信息有一个有效期,一旦上游交换机
获知该期限,则应周期性地更新。
IFMP包含两个协议:邻接协议和改发协议。邻接协议用于
发现相邻节点以及实现两节点间链路状态的同步;改发协议则
用于 VCI分配与 ATM连接建立和释放过程。
第 7章 面向 IP的交换技术
4,IP交换的优缺点
由于 IP交换机把输入的用户业务流分成两大类,节省了建
立 ATM虚电路的开销,因此提高了效率。
IP交换的缺点是只支持 IP协议,同时它的效率依赖于具体
用户的业务环境。对于大多数业务为持续期长、业务量大的用
户数据,能获得较高的效率。但对于大多数业务为持续期短、
业务量小、呈突发分布的用户数据,IP交换的效率将大打折扣,
这时一台 IP交换机只相当于一台中等速率的路由器。
第 7章 面向 IP的交换技术
7.4.7 标签交换
标签交换 (Tag Switching)是 Cisco公司 1996年秋天提出的一
种多层交换技术。虽然 IP交换技术与标签交换技术一样是 IP路
由技术与 ATM技术相结合的产物,但两个技术的产生却有着完
全不同的出发点。 IP交换技术认为路由器是 IP网中的最大瓶颈,
它希望借助 ATM技术完全替代传统的路由器技术;而标签交换
技术最本质的特点是兼容了传统的 IP路由协议,在一定程度上
将数据的传递从路由变为交换,提高了传输效率。
第 7章 面向 IP的交换技术
标签交换的基本目标是提高骨干路由器的转发性能,它使
用了简单定长标签替换转发功能,并把不同的网络层选路服务
(例如单播、组播、分类服务 COS等 )与这种标签替换转发的机制
联系起来,同时保持与介质无关。
标签交换核心的概念是“标签 ",标签的长度固定,每个标
签与第三层的路由信息直接关联,这样通过定长的标签而不是
变长的 IP地址前缀就可以将 IP分组或 ATM信元传送到网络中的
目的地。标签与 IP地址的不同点在于,IP地址是全网有效的,
要求保证 IP地址的全网范围的惟一性;而标签是局部有效的,
只需在任一交换节点保持其惟一性即可。
第 7章 面向 IP的交换技术
固定长度标签的优点是:
(1) 交换机使用固定长度的标签作为索引查找分组转发表,
可以产生非常快速而有效的转发决策,也更适合用硬件方式来
实现交换。
(2) 标签与第三层的路由信息相关联,使得与标签相关联的
交换路径可以预先建立,提高了网络的交换性能和稳定性。
第 7章 面向 IP的交换技术
1.标签交换的基本概念
1) 标签
标签是分组中包含的一个短的固定长度的分组头字段。标
签可以是 ATM信元的 VPI/VCI、帧中继 PDU的 DLCI头或者分组
中第二层和第三层寻址信息之间插入的“薄垫片”标志。
2) 标签交换
标签交换指把网络层的信息与标签关联在一起并使用标签
替换机制进行分组转发的体系结构、协议和过程。
第 7章 面向 IP的交换技术
3) 标签边缘路由器
标签边缘路由器 TER(Tag Edge Router)位于核心网络的边缘,
它负责将标签添加到分组上,并执行增值的网络层服务。
4) 标签交换路由器
标签交换路由器 TSR(Tag Switch Router)可以对所有被标签
的分组或信元进行第二层交换,同时它也可以支持完整的第三
层 IP路由功能。
第 7章 面向 IP的交换技术
2.标签交换的网络结构
标签交换的一个重要的结构特征是把标签交换转发操作从网
络层的控制功能中分离出来。二者的分离是一个深思熟虑的设计,
使得网络运营者能够把若干当前和未来的业务与简单和可扩展的
转发机制联系起来。例如将目的地选路、组播选路以及显式选路
等特定业务与一组标签联系起来,当这些标签在网络中分配时,
将形成针对每一种业务的端到端的交换通路。尽管这些业务可能
不同,但是基本的转发机制仍然保持不变。这样,如果引入新的
网络层控制功能,就不必重新优化或者升级转发通路上的组件和
设备。当发生不可预见的必要的网络层的变化时,已有的投资可
以得到保护。例如,突然需要引入 IPv6以获得更大的地址空间时,
不需要对现有的转发通路进行任何修改。
第 7章 面向 IP的交换技术
标签交换具备以下特点,
(1) 标签交换以面向连接的方式承载无连接的业务。
(2) 标签交换将 ATM的第二层 (数据链路层 )交换的快速性、
性能管理和质量管理的功能与第三层 (网络层 )路由的扩展性和
灵活性相结合,提高了网络性能,简化了网络结构。
第 7章 面向 IP的交换技术
(3) 标签交换是拓扑驱动的 IP交换协议。标签交换网络建立
直通路径,直通路径是根据控制信息而不是数据流来建立的,
换句话说,虽然在标签交换式通路上可能没有去往特定目的网
络的数据流,但是仍然需要分配交换机资源。一旦确实有分组
去往该目的网络时,就可以在已经存在的直通路径上立刻转发,
而无需进行数据流分类以判断是否建立直通路径。因此,标签
交换没有建立交换通路的时延,因为交换通路已经存在。
第 7章 面向 IP的交换技术
(4) 入口和出口的 TSR设备需要执行标准的第三层处理。入
口的 TSR设备在发往网络中的分组上添加标签时查询转发表,
而出口的 TSR设备删除标签并按照选路协议计算下一跳的转发
分组。
(5) 对每个分组,内部 TSR设备不再进行第三层处理。可以
推测,这将提高转发性能并能够把标签与若干不同的网络层业
务联系在一起。
(6) 标签交换使处于边缘的路由器能够将每个分组的第三层
地址映射为简单的标签 (Tag),然后把打过标签的分组转化为
ATM信元。打过标签的信元被映射到虚电路上,在网络内部的
TSR之间快速交换。
第 7章 面向 IP的交换技术
3.标签交换的工作原理
标签交换机有两种组件:转发组件和控制组件。转发组件
根据分组中携带的标签信息和交换机中保存的转发表完成分组
的转发。控制组件负责在交换机之间维护标签转发信息。
在标签交换机中,标签转发信息库 TFIB(Tag Fowarding
Information Base)用于存放标签转发的相关信息,每个入口标签
对应一个信息项,每个项内包括输出标签、输出端口号、输出
链路层信息等子项。
第 7章 面向 IP的交换技术
1) 转发组件
当标签交换机收到一个携带标签的分组时,转发组件的工
作流程如下:
(1) 从分组中提取出标签;
(2) 将该标签作为标签转发信息库 (TFIB)的查询索引,检索
该分组所对应的项;
(3) 用该信息项中的输出标签和链路层信息 (如 MAC地址 )替
换分组中原来的标签和链路层信息;
(4) 将装配后的分组从所指定的输出端口送出。
第 7章 面向 IP的交换技术
2) 控制组件
控制组件完成标签分配和维护规程,也就是负责 TFIB的标
签信息的生成和维护。标签的分配和维护主要用标签分配协议
TDP(Tag Distributed Protocol)来实现。
标签转发信息库 (TFIB)是根据路由表形成的,除了增加输
出标签子项外,每个信息项在 TFIB中所处的位置还进行了有序
化处理,即以输入标签为索引进行一定的计算便可得到该信息
项在 TFIB中的位置。定长的标签以其位置固定的优点,非常方
便采用硬件方式完成对 TFIB的检索和数据的转发。
第 7章 面向 IP的交换技术
3) TDP协议
TDP与标准的网络层 IP路由协议 (OSPF,BGP等 )配合,在
标签交换网络中的相邻的各设备间分发标签信息,TDP提供了
TSR与 TER以及 TSR与 TSR之间进行标签信息交换的方式。 TER
和 TSR使用标准的 IP路由协议建立它们的 FIB,获取目的地的可
达性信息。在 FIB的基础上,相邻的 TSR和 TER使用 TDP相互分
发标签值,创建标签交换需要的 TFIB。 TSR将依据 TFIB执行标
签交换。 TDP规定了 3种标签分配方式:下游节点标签分配、下
游节点按需分配标签和上游节点标签分配。
所谓上游和下游是从某个路由器的角度考虑的,指向某个
目的地址的路由方向称为下游,反之称为上游。
第 7章 面向 IP的交换技术
4) 标签分配的依据
在 TER中可以根据下列几类信息为 IP分组加上标签值:
(1) 目的地址前缀:此类标签以路由表中的路由为基础分
配。它允许来自不同源地址而流向同一目的地的业务流发送时
共享同一标签,从而节省标签和资源。
(2) 边缘路由:此类标签在核心网的 TER对之间分配标签。
某些情况下,此方法使用的标签比地址前缀技术使用的要少。
第 7章 面向 IP的交换技术
(3) 业务量调节:给 IP分组加上一个标签,使它沿指定的
但与 IP路由算法选择的路径不同的路径传输,从而使管理员可
以平衡网络负荷,进行流量工程管理。
(4) 应用业务流:该方法标签的分配同时考虑源地址和目
的地址,比如可以根据源地址和目的地址之间已登记的 QoS需
求来分配标签,它可以提供更为精细的 QoS保证能力。
第 7章 面向 IP的交换技术
5) 标签交换的工作过程
图 7.29 标签交换的工作过程
TER
1b
1a
1b
1a
TS R
TS R
TER
TS R
TS R
TS R
1b
1a
TER
TER
IP 骨干网
IP 分组
加上 Ta g 的 IP 分组
第 7章 面向 IP的交换技术
(1) 1a,使用现有路由协议 (如 OSPF,BGP)建立目的网络可
达性; 1b:使用 TDP协议在 TER和 TSR间分布标签信息。
(2) 在 IP骨干网的边缘,入口 TER接收 IP分组,完成任何第
三层特殊服务,并为分组打上标签。
(3) 在 IP骨干网内部,TSR使用标签而非 IP地址进行分组的
快速转发。
(4) 当分组穿过网络到达另一边时,出口 TER移去标签,并
将分组传给其目的地子网。
第 7章 面向 IP的交换技术
4.标签交换的优缺点
(1) 标签交换能扩展现有网络的规模,能对路由器和 ATM
构成的网络实现更为简单的管理,它已将 ATM交换机变成了路
由器,形成了更加统一的网络模型,并增加了网络部件间配置
的共同性。
(2) 具有一定的服务质量保证,但需要特殊质量保证的业
务需要实现标签交换协议或人为向网络申请,因此使用不够灵
活。
(3) 具有支持多媒体应用中所需的 QoS和组播能力,但组播
需要预先配置,灵活性较差。
第 7章 面向 IP的交换技术
(4) 支持路由信息层次化结构,并通过分离内部路由和外
部路由使网络具有较强的扩展能力和可管理性。
(5) 标签交换采用拓扑驱动的解决方案,将目的地前缀算
法与标准路由协议相结合,最有效地使用了现有连接,无需在
数据流到达时才建立通道,没有建立时延,减少了数据转发时
延。
第 7章 面向 IP的交换技术
7.5 多协议标记交换技术 --MPLS
MPLS的设计目标是针对目前网络面临的速度、可伸缩性
(scalability),QoS管理、流量工程等问题而设计的一个通用的
解决方案。其主要的设计目标和技术路线如下:
(1) 提供一种通用的标记封装方法,使得它可以支持各种
网络层协议 (主要是 IP协议 ),同时又能够在现存的各种分组网
络上实现。
(2) 在骨干网上采用定长标记交换取代传统的路由转发,
以解决目前 Internet的路由器瓶颈问题,并采用多层交换技术保
持与传统路由技术的兼容性。
第 7章 面向 IP的交换技术
(3) 在骨干网中引入 QoS以及流量工程等技术,以解决目
前 Internet服务质量无法保证的问题,使得 IP技术可以真正成为
可靠的面向运营的综合业务服务网。
总之,在下一代网络中为满足网络用户的需求,MPLS将
在寻路、交换、分组转发、流量工程等方面扮演重要角色。
第 7章 面向 IP的交换技术
7.5.1 MPLS的一些基本概念
(1) 标记。标记是一个短小、定长且只有局部意义的连接
标识符,它对应于一个转发等价类 FEC(Forwarding Equivalence
Class)。一个分组上增加的标记代表该分组隶属的 FEC。标记可
以使用标记分配协议 LDP(Label Distributed Protocol),RSVP或
通过 OSPF,BGP等路由协议搭载来分配。每一个分组在从源端
到目的端的传送过程中,都会携带一个标记。由于标记是固定
长的,并且封装在分组的最开始部分,因此硬件利用标记就可
以实现高速的分组交换。
第 7章 面向 IP的交换技术
从标记起的作用来看,它与 ATM信元中的 VPI/VCI、帧中
继帧中的 DLCI,X.25分组中的 LCN功能相同,都起局部连接
标识符的作用。对于那些没有内在标记结构的介质封装,则采
用一个特殊的数值填充。图 7.30给出 4字节填充标记的格式,
它包含一个 20 bit的标记数值、一个 3 bit的 COS数值、一个 1 bit
的堆栈指示符和一个 8 bit的 TTL数值。
第 7章 面向 IP的交换技术
图 7.30 MPLS的标记结构
第二层头 M P L S 头 IP 头 用户数据
L a b e l C o S S TTL
2 0 b i t 3 b i t 1 b i t 8 b i t
第 7章 面向 IP的交换技术
(2) 标记边缘路由器 (LER)。它位于接入网和 MPLS网的边
界的 LSR中,其中入口 LER负责基于 FEC对 IP分组进行分类,
并为 IP分组加上相应标记,执行第三层功能,决定相应的服务
级别和发起 LSP的建立请求,并在建立 LSP后将业务流转发到
MPLS网上。而出口 LER则执行标记的删除,并将除去标记后
的 IP分组转发至相应的目的地。通常 LER都提供多个端口以连
接不同的网络 (ATM,FR,Ethernet等 ),LER在标记的加入和删
除,业务进入和离开 MPLS网等方面扮演了重要的角色。
第 7章 面向 IP的交换技术
(3) 标记交换路由器 (LSR)。 LSR是一个通用 IP交换机,它
位于 MPLS核心网中,具有第三层转发分组和第二层交换分组
的功能。它负责使用合适的信令协议 (如 LDP/CR-LDP或 RSVP)
与邻接 LSR协调 FEC /标记绑定信息,建立 LSP。对加上标记的
分组,LSR将不再进行任何第三层处理,只是依据分组上的标
记,利用硬件电路在预先建立的 LSP上执行高速的分组转发。
(4) 标记分发协议 (LDP)。它是 MPLS中 LSP的连接建立协议,
用于在 LSR之间交换 FEC/标记关联信息。 LSR使用 LDP协议交
换 FEC/标记绑定信息,建立从入口 LER到出口 LER的一条 LSP。
但是 MPLS并不限制已有的控制协议的使用,如 RSVP,BGP等。
第 7章 面向 IP的交换技术
(5) 标记交换路径 (LSP)。一个从入口到出口的交换式路径,
在功能上它等效于一个虚电路。在 MPLS网络中,分组传输在
LSP(Label-Switched Path)上进行。一个 LSP由一个标记序列标
识,它由从源端到目的端的路径上的所有节点上的相应标记组
成。 LSP可以在数据传输前建立 (control-driven),也可以在检测
到一个数据流后建立 (data-driven)。
(6) 标记信息库 (LIB)。保存在一个 LSR(LER)中的标记映射
表,在 LSR中包含有 FEC/标记关联信息和关联端口以及介质的
封装信息。
第 7章 面向 IP的交换技术
(7) 转发等价类 (FEC)。 FEC代表了有相同服务需求的分组
的子集。对于子集中所有的分组,路由器采用同样的处理方式
转发。例如最常见的一种是 LER,它可根据分组的网络层地址
确定其所属的 FEC,根据 FEC为分组加上标记。
在传统方式中,每个分组在每一跳都会重新分配一个
FEC(例如执行第三层的路由表查找 )。而在 MPLS中,当分组进
入网络时,为一个分组指定一个特定的 FEC只在 MPLS网的入口
做一次。 FEC一般根据给定的分组集合的业务需求或是简单的
地址前缀来确定。每一个 LSR都要创建一张表来说明分组如何
进行转发,该表被称为标记信息库 LIB(Label Information Base),
表中包含了 FEC到标记间的绑定关系。
第 7章 面向 IP的交换技术
MPLS核心网之所以基于标记而不是直接使用 FEC进行交
换,主要的原因在于:
(1) FEC长度可变,甚至是一个策略描述,基于它难以实
现硬件高速交换。
(2) FEC是从网络层或更高层得到的,而 MPLS的目标之一
是支持不同的网络层协议,直接使用 FEC不利于实现一个独立
于网络层的核心交换网。
(3) FEC-标记策略也增强了 MPLS作为一种骨干网技术在
路由和流量工程方面的灵活性和可伸缩性,如下图 7.31所示。
第 7章 面向 IP的交换技术
图 7.31 FEC-标记与 LSP的关系示意图
I P 1
I P 2
I P 3
I P 3
LER
I P 1
I P 2
L1
L1
I P 3 L2
I P 3 L3
L S R
I P 1 L2
I P 2 L2
I P 1 L3
I P 2 L3
I P 1 L4
I P 2 L4
L S R
I P 3 L3 I P 3 L4
I P 3 L4
L S R
I P 3 L5
I P 3 L2
LER
L S R L S R
I P 1
I P 2
I P 3
I P 3
L S P x
L S P y,L S P z
M P L S 核心网
第 7章 面向 IP的交换技术
如上图所示,地址前缀不同的分组通过分配相同的标记而
映射到同一条 LSP上;同样,地址前缀相同的分组也可由于
QoS的要求不同而映射到不同的 LSP上。这极大地增强了核心
网流量工程的能力。
第 7章 面向 IP的交换技术
7.5.2 网络体系结构
图 7.32 MPLS网络结构示意图
I S P
I S P
I S P
I S P
园区
IP L E R IP L1
L E R
IP 转发
L S R
L S R
L S R
L S R
IP L2
IP L3
IPL E R
L E R
标记交换
M P L S 核心网络
IP 转发
园区
第 7章 面向 IP的交换技术
组成 MPLS网络的设备分为两类,即位于网络核心的 LSR
和位于网络边缘的 LER。构成 MPLS网络的其它核心成分包括
标记封装结构以及相关的信令协议,如 IP路由协议和标记分配
协议等。通过上述核心技术,MPLS将面向连接的网络服务引
入到了 IP骨干网中。
第 7章 面向 IP的交换技术
MPLS属于多层交换技术,它主要由两部分组成:控制面和
数据面,其主要特点是:
(1) 控制面:负责交换第三层的路由信息和分配标记。它的
主要内容包括:采用标准的 IP路由协议,例如 OSPF,IS-
IS(Intermedia System to Intermedia System)和 BGP等交换路由信
息,创建和维护路由表 FIB(Forwarding Information Base);采用
新定义的 LDP协议、或已有的 BGP,RSVP等交换、创建并维护
标记转发表 LIB(Label Information Base)和 LSP。在 MPLS中,不
再使用 ATM的控制信令。
(2) 数据面:负责基于 LIB进行分组转发,其主要特点是采
纳 ATM的固定长标记交换技术进行分组转发,从而极大地简化
了核心网络分组转发的处理过程,提高了传输效率。
第 7章 面向 IP的交换技术
(3) 另外,在控制面,MPLS采用拓扑驱动的连接建立方式
创建 LSP,这种方式与 PSTN,X.25,ATM等传统技术采用的数
据流驱动的连接建立方式相比,更适合数据业务的突发性特点。
原因有两方面:一方面 LSP基于网络拓扑预先建立,另一方面
核心网络需要维持的连接数目,不直接受用户呼叫和业务量变
化的控制和影响,核心网络可以用数目很少的、基本相对稳定
的 LSP服务众多的用户业务,这在很大程度上提高了核心网络
的稳定性。
第 7章 面向 IP的交换技术
控制面由 IP路由协议模块、标记分配协议模块组成。根据
不同的使用环境,IP路由协议可以是任何一个目前流行的路由
协议,例如 OSPF,BGP等。
数据面主要由 IP转发模块和标记转发模块组成,其中 IP转
发是指执行传统的 IP转发功能,它使用最长地址匹配算法在路
由表中查找下一跳。在 MPLS中,该功能只在 LER上执行。
MPLS标记转发则根据给定分组的标记进行输出端口 /标记的映
射,转发功能通常用硬件实现,以加快处理速度和效率,而控
制面的功能主要由软件来实现。
第 7章 面向 IP的交换技术
MPLS网络执行标记交换需经历以下步骤:
(1) LSR使用现有的 IP路由协议获取到目的网络的可达性
信息,维护并建立标准 IP转发路由表 FIB。
(2) LSR使用 LDP协议建立 LIB。
(3) 入口 LER接收分组,执行第三层的增值服务,并为分
组标上标记。
(4) 核心 LSR基于标记执行交换。
(5) 出口 LER删除标记,转发分组到目的网络。
第 7章 面向 IP的交换技术
7.5.3 MPLS路由器的工作原理
MPLS路由器的结构如图 7.33所示。 MPLS路由器的一个重
要特征就是实现控制组件与转发组件的分离。控制组件负责在
相邻 LSR之间交换路由状态信息、更新路由表,这部分工作需
要由 OSPF,BGP等路由协议完成。控制部件的另一部分工作就
是要建立和维护转发表,建立和维护转发表实质上就是为各个
数据流建立和维护标记交换路径。
转发组件的工作则相对简单,当分组到达时,转发组件以
分组头部的标记为索引检索转发表,再对分组进行标记交换,
即转发分组。显然,由于标记采用固定长度,有利于通过硬件
实现,和传统的路由表查找相比,标记索引的时间开销几乎可
以忽略不计,因此可以大大提高路由器的分组转发效率。
第 7章 面向 IP的交换技术
图 7.33 MPLS路由器的结构
转发控制
路由协议路由协议
交换矩阵
端口 端口
转发表
路由表
第 7章 面向 IP的交换技术
每个 LSR路由器工作时,都必须维护两张表:一张表为路由
表,用于存放 FEC到标记之间的映射信息;另外一张为转发表。
当一个具有标记的分组进入 LSR时,LSR根据分组头中所携带的
标记信息检索转发表,如果查找成功,则把分组转发到相应的
输出端口;如果不成功,则丢弃该分组。
前面介绍了传统路由器转发分组的过程:在传统 IP转发机制
中,每个路由器分析包含在每个分组头中的信息,然后解析分
组头,提取目的地址,查询路由表,决定下一跳地址,计算头
校验,减值 TTL,完成合适的出口链路层封装,最后发送分组。
或者简单地说,每个路由器处理每个分组的过程是:分析分组
的网络层头字段,根据目的地址前缀为分组分配一个 FEC,然后
将 FEC映射到下一跳路由器。
第 7章 面向 IP的交换技术
MPLS采取的方法是在标记边缘路由器 LER(入口路由器 )
处,为 IP数据流分配一个标记。在 MPLS网络内部,LSR之间
基于标记进行快速交换,到了出口,LER路由器将标记剥掉,
还原 IP数据流。与传统路由器转发分组相比,MPLS的转发效
率大大提高,数据通过网络的时延大大减少。
第 7章 面向 IP的交换技术
7.5.4 MPLS标记的分配方法
1.下游标记分配
下游分配的策略是指标记的分发沿着数据流传输的逆行方
向进行。下游 LSR为某个 FEC分配一个标记,该 LSR用所分配的
标记作为本地交换表的索引。可以证明,这是单播通信量最自
然的标记分发方式。以数据流驱动分配为例,当 LSR构造自己
的路由表时,它可以为每个路由表目的地自由地分配任意的标
记,实现也很容易。然后,它将所指定的标记传递给上游邻节
点,告诉上游 LSR对以它为下一跳路由的流分配该标记为输出
标记。这样当携带该标记的数据分组从上游传递过来时,就可
以用该标记作为交换表索引指针,查到相应的输出标记和输出
接口。
第 7章 面向 IP的交换技术
我们举例说明下游分发的过程。如在图 7.34中,对于某个
到达的数据流 (或称 FEC),LSR1,LSR2,LSR3均需要分配一
个标记与之绑定,但该绑定信息的传递却是由 LSR3发起的,具
体过程如下:首先 LSR3分配一个标记与该 FEC绑定,然后它把
该绑定信息沿着分组转发的逆向路径分发给 LSR2; LSR2接收
到 LSR3的绑定信息后,同样根据本地策略分配一个标记与该
FEC绑定,并把该信息传输给上游的 LSR1,依此类推。
第 7章 面向 IP的交换技术
图 7.34 下游标记分发
LS R 1 LS R 2 LS R 3
F EC L a b e l F EC L a b e l F EC L a b e l
数据流 数据流
④
⑤ ③
②
①
第 7章 面向 IP的交换技术
下游标记分发又可分为下游标记请求分发和标记主动分发。
下游标记请求分发是指下游 LSR在接收到上游 LSR发出的“标
记与 FEC绑定请求”信息后,检查本地的标记映射表,如果已
有标记与该 FEC绑定,则把该标记绑定信息作为应答反馈给上
游 LSR,否则在本地分配一个标记与该 FEC绑定,并作为应答
返回给上游 LSR。
下游标记主动分发是指在上游 LSR未提出任何标记绑定请
求的情况下,下游 LSR把本地的标记绑定信息分发给上游 LSR。
第 7章 面向 IP的交换技术
2.上游标记分配
上游标记分配是指标记的分发沿着数据流传输的方向进行。
这时,上游 LSR为下游 LSR选择一个标记,下游 LSR将用该标
记解释分组的转发。在产生标记的 LSR上,该标记不是本地交
换表的索引,而是交换表的查找结果,即本地的输出标记。这
种分发机制适合于多播情况,因为它允许对所有输出端口使用
同样的标记。
第 7章 面向 IP的交换技术
7.5.5 标记交换路径 (LSP)的建立
标记交换路径的建立是一系列 LSR执行标记分发操作的结
果,有三种建立方式:数据流驱动、拓扑驱动和请求驱动。这
三种方式各有其特点,适用于不同的场合。
1.数据流驱动下的 LSP建立
流量驱动方式是在实际数据流分组到达时进行标记的分配
并在线地建立 LSP的方式。这种方式的一个特点是需要在线地
标识和识别一个转发等价类,一个典型的方法就是把具有相同
源地址、目的地址以及各自的端口号的数据分组映射到某个
FEC,也即意味着把属于同一个数据流的分组映射到一个 FEC。
第 7章 面向 IP的交换技术
假设某个数据流的传输路径为,HI,RI,RZ,…, Rn、
HZ,其中 HI,HZ分别为数据源和目的地,RI,RZ,…, Rn为
具有标记交换功能的标记交换路由器。于是流量驱动方式的基
本操作过程为:
(1) 对于该数据流的前 N个分组,各标记交换路由器按照普
通路由器的方式进行分组转发。
(2) 根据数据流的特性 (如数据流类别、源地址 /源端口、目
的地址 /目的端日、协议类型以及到达速率等 ),各标记交换路由
器进行数据流到转发等价类的映射并触发一条标记交换路径的
建立 (标记交换路径的建立过程将在下一节详述 )。
第 7章 面向 IP的交换技术
(3) 一旦标记交换路径建立完成,该数据流随后的分组 (从第
N+1)将在该标记交换路径上传输。
(4) 如果数据传输结束或者有较长时间该标记交换路径上没有
数据传输,则各 LSR将撤销该标记交换路径,回收标记以供其它
数据流使用。
数据流驱动的方式可以针对单个数据流也可以针对多个数据
流 (或称汇聚流 ),这取决于采用何种策略把分组映射到转发等价
类。我们也应注意到,流开始的 N个分组仍然是按普通第三层路
由的方式被转发,只有当标记交换路径建立完成后,后面的凡是
具有资格 (不管是属于哪个数据流 )的分组均可享受相同的待遇,
即在同一标记交换路径上被交换。 N究竟为多大,取决于标记交
换路径建立完成的时间以及分组到达的速率。
第 7章 面向 IP的交换技术
流驱动的方式能有效地利用标记空间,适用于 LSR的标记
空间有限、网络数据流较多而生命期又不是太长的情况,因为
当某个数据流结束传输后,LSR能及时地回收其标记以供新流
使用。但由于需要在线建立 LSP,因而流量驱动的方式在数据
传输的最初阶段可能有相对较大的延时 (此时延发生在 LSP尚未
建立的阶段 )。
第 7章 面向 IP的交换技术
2.拓扑驱动下的 LSP建立
标记交换路径建立的另一种方式为拓扑驱动。拓扑驱动以
网络的拓扑结构为基础进行标记的分配。我们知道,网络上各
路由器需要了解当前网络的状况,以帮助决定分组的转发路径,
这些工作是由路由协议 (OSPF,BGP)辅助完成的。如各路由节
点利用 OSPF定期地向其它节点分发网络状态信息,各节点根据
收到的信息在本地生成或维护一个网络拓扑图并以此为根据计
算路由。如果网络状态发生变化 (某条链路或某个节点出现故
障 ),则需要更新本地的网络拓扑图,并重新计算路由。拓扑驱
动以路由表为基础,沿路由方向逐跳进行标记的分配,由于去
往不同目的地址的路由事先已计算好,拓扑驱动的标记分配方
式相当于一种“预分配”的方式,与实际到达的分组无关。
第 7章 面向 IP的交换技术
3.请求驱动下的 LSP建立
标记交换路径建立的第三种方式为请求驱动。请求驱动方
式的具体执行过程是:在数据传输之前,由控制信令 (如扩展的
RSVP协议 )发出请求,各标记交换路由器接收到请求后即进行标
记分配直至标记交换路径的建立。资源预留协议是在集成服务
体系结构中提出的用于在网络中为应用预留资源的信令,通过
对其做适当的扩充即可作为建立标记交换路径的控制信令。
第 7章 面向 IP的交换技术
利用扩展的 RSVP建立标记交换路径的过程如下:发送方
在发送数据前,首先沿路由方向逐跳向下游节点发送一个路径
(PATH)消息,并请求下游为该数据流分配一个标记。当接收方
接收到 PATH消息后,根据自己的资源情况,判断是否有足够
的资源,如果能满足要求,则在本地分配一个与该数据流相对
应的标记,并沿着数据传递路径的相反方向 (向上游节点 )发送
一个包含了该标记的预留 (RESV)消息。上游节点接收到该预
留消息后,与接收方做相同的资源操作,直至整个标记交换路
径的建立。
第 7章 面向 IP的交换技术
4,MPLS网络中 LSP的建立过程
在 MPLS网络中,标记交换路径 LSP的形成可分为三个过程:
(1) 网络启动后在路由协议如 OSPF,BGP,IS-IS等的作用下,
在各路由器节点中建立路由表,如图 7.35所示。
图 7.35 路由表的形成
LER
1 9 6, 5 子网
L S R LER
路由协议
1 9 8, 2 子网
输出端口
3
4
目的网络
1 9 8, 2
1 9 6, 5
输出端口
8
1
目的网络
1 9 8, 2
1 9 6, 5
输出端口
6
2
目的网络
1 9 8, 2
1 9 6, 5
路由协议
第 7章 面向 IP的交换技术
(2) 根据路由表,各路由器节点在路由分布协议 LDP控制下建
立标记转发信息库 LIB,如图 7.36所示。
图 7.36 标记转发信息库 LIB的形成
LER
1 9 6, 5 子网
L S R LER
L D P 协议
1 9 8, 2 子网
输入端口
8
10
输入标签
L a b e l 1
L a b e l 8
目的网络
1 9 8, 2
1 9 6, 5
输出端口
6
2
输出标签
L a b e l 4
L a b e l 5
输入端口
5
1
目的网络
1 9 8, 2
1 9 6, 5
输出端口
3
4
输出标签
L a b e l 1
L a b e l 8
输入端口
4
7
输入标签
L a b e l 4
L a b e l 5
目的网络
1 9 8, 2
1 9 6, 5
输出端口
8
3
L D P 协议
第 7章 面向 IP的交换技术
(3) 将入口 LSR、中间 LSR和出口 LER的输入 /输出标记相互
映射拼接起来后,就构成了从不同入口 LER到不同出口 LER的
LSP,如图 7.37所示。
图 7.37 标记交换路径 LSP的形成
LER
1 9 6, 5 子网
L S R LER
L S P L S P 1 9 8, 2 子网
输入端口
8
10
输入标签
L a b e l 1
L a b e l 8
目的网络
1 9 8, 2
1 9 6, 5
输出端口
6
2
输出标签
L a b e l 4
L a b e l 5
输入端口
5
1
目的网络
1 9 8, 2
1 9 6, 5
输出端口
3
4
输出标签
L a b e l 1
L a b e l 8
输入端口
4
7
输入标签
L a b e l 4
L a b e l 5
目的网络
1 9 8, 2
1 9 6, 5
输出端口
8
3
第 7章 面向 IP的交换技术
MPLS的工作流程可以分为以下几个阶段,
第一步:在网络的边沿,IP分组到达一个 LER时,LER首先
分析 IP分组头的信息,并且按照它的目的地址和业务等级加以区
分,然后给此 IP分组封装 MPLS标记。转发分组时,LER检查标记
信息库中的 FEC,然后将分组从标记信息库所规定的下一个端口
发送出去。
第二步:在网络的核心,当一个带有标记的分组到达 LSR时,
LSR提取入端口标记,同时以它作为索引在标记信息库中查找。
当 LSR找到相关信息后,取出出端口的标记,并由出端口标记替
代入端口标记,从标记信息库中所描述的下一跳端口送出分组。
第三步:数据包到达 MPLS域的另外一端。在这一点,LER
剥去封装的标记,仍然按照 IP包的路由方式将数据包继续传送到
目的地。
第 7章 面向 IP的交换技术
7.5.6 标记分发协议
标记分发协议 (LDP)是在 MPLS网络中定义的、专门用于标
记交换路由器 (LSR)之间交换“标记 /转发等价类 (FEC)”绑定信息,
以便建立和维护标记交换路径 (LSP)的控制信令。
使用 LDP进行交换标记和流映射信息处理的逻辑相邻 LSR被
称为 LDP对等体,相应的通信层面称之为 LDP对等层。
第 7章 面向 IP的交换技术
LDP中定义的消息可以分为四大类:
(1) 发现消息:用于公告和表示在网络中一个 LSR的存在。
(2) 会话消息:用于在 LDP对等方之间建立、维护和终止
LDP会话的一组消息。
(3) 公告消息:当某个 LSR创建、改变和删除了标记 /转发等
价类映射消息后,它利用公告消息通知其他 LDP对等方。
(4) 通知消息,LSR用该消息向对等方通知某个事件的发生,
如某些事件发生错误、对其它消息的处理情况以及 LDP会话的
状态等。
第 7章 面向 IP的交换技术
发现消息提供了这样一种机制,LSR通过向位于同一子网
内的其它 LSR的 LDP端口周期性地发送 Hello消息表明本 LSR的
存在。发现消息是以 UDP包发送的。除了发现消息外,其它三
种消息均采用 TCP包进行传输,以保证消息正确有序传输,这
是 LDP正确工作的基础。
第 7章 面向 IP的交换技术
1,LDP的发现机制
发现机制使得网络管理员不必实时地配置 LSR的标记交换
对等方。 LDP的发现机制的基本功能是使 LSR能发现其它潜在
的 LDP对等方。发现机制又分为基本的发现功能和扩展的发现
功能两个部分。
第 7章 面向 IP的交换技术
1) 基本的发现功能
基本的发现功能是 LSR可以发现与之相邻的 LSR的存在。
每个 LSR都周期性地发送 LDP Hello消息,它们通过发送和接受
Hello消息以了解同一子网内其它 LSR的存在。 Hello消息是以
UDP包形式向一个多播组地址的公开 LDP发现端口发送的 (公开
端口由 IETF专门的工作组分配注册 ),其中包含了发送者的 LDP
标识以及其它一些信息。某个 LSR一旦接收到 LDP Hello消息,
则意味着通过该端口有个潜在的相邻 LDP对等方的存在。
第 7章 面向 IP的交换技术
2) 扩展的发现功能
扩展的发现功能是 LSR定位某个与之并不直接邻接的 LSR
的存在。
LSR周期性地发送 LDP Hello消息,Hello消息同样以 UDP包
向公开的 LDP发现端口发送。和基本的发现功能中的消息不同
的是,此处的 Hello消息中指定了接收方的 IP地址 (而不是多播地
址 )。目的方接收到发起方的 Hello消息后,可以应答也可以忽略,
如果选择前者,它将周期性地发送 Hello消息给发起方,发起方
接收到目的方应答后,它将把目的方视为潜在的 LDP对等方。
利用扩展的发现功能,每个 LSR可以发现与之并不直接相
邻的 LDP对等方。
通过发现机制,各 LSR可以发现其它可能的 LDP对等方,
并且可以获知各 LDP对等方的标记空间。
第 7章 面向 IP的交换技术
2,LDP会话的建立和维护
1) LDP会话的建立
通过 LDP Hello消息的交互,两个 LSR(即两个 LDP对等方 )
即可建立 LDP会话,以便传输标记 /转发等价类绑定消息。建
立两个 LDP会话包括传输连接的建立和会话初始化两个阶段,
下面我们将分别讨论。首先假设 LSR1和 LSR2为 LDP对等方,
它们的标记空间分别为 LSR1,a和 LSR2,b,下面的过程从
LSR1的角度描述。
第 7章 面向 IP的交换技术
(1) 运输层连接的建立:分为以下三个步骤:
第一步,如果 LSR1和 LSR2之间没有建立用于交换标记空
间 LSR1,a和 LSR2,b的 LDP会话,则 LSR1将试图建立一个新
的 TCP连接以用于该 LDP会话。
第二步,LSR1通过比较自己和 LSR2的地址以确定它在整
个会话中扮演主动还是被动的角色。比较的规则很简单:把它
们的地址视为证书,地址大的一方将扮演主动角色。
第三步,如果 LSR1是主动方,它将向 LSR2的公开 LDP端
口发起一个 TCP连接;如果 LSR1是被动方,它将等待 LSR2向
自己公开的 LDP断口发起 TCP连接。
第 7章 面向 IP的交换技术
(2) 会话初始化,LSR1和 LSR2之间建立 TCP连接后,它们
将通过交换 LDP初始化信息以协商会话参数。协商的参数包括:
LDP协议版本、标记分配 /分发方法、计数器的值。如果 LSR基
于 ATM技术,则还包括 VPI/VCI的范围。如果 LSR基于帧中继技
术,则还包括 DLCI的范围等等。
只有参数协商的成功才意味着 LSR1和 LSR2之间的 LDP会话
建立的完成。在初始化过程中,如果 LSR1是会话的主动方,它
将向 LSR2发送一个初始化消息以启动会话参数的协商过程。如
果 LSR1是会话的被动方,它将等待 LSR2发起参数的协商过程。
第 7章 面向 IP的交换技术
对于会话的被动方,其操作如下:
第一步,一旦接收到对等方 (主动方 )发起的初始化消息,
它将从该消息中取出标记空间信息,与从以前对等方的 Hello消
息中获得的标记空间信息相比较。如果匹配成功,说明该会话
与相应的标记空间相连。随后,被动方将检查初始化消息中的
有关会话参数是否可以接受。如果可以接受,被动方将向主动
方发回一个“接受”的应答信息,把自己的相应参数以及保持
活跃的状态信息通知给主动方;如果不可以接受,被动方将以
“会话拒绝或参数错误”回应主动方,同时关闭该 TCP连接。
如果匹配不成功,被动方将向主动方返回一个“会话拒绝或无
Hello消息”的错误信息,并关闭该 TCP连接。
第 7章 面向 IP的交换技术
第二步,如果接收到一个“保持活跃”的消息,则说明该
会话是可操作的。
第三步,如果接收到一个错误通知消息,表明会话的另一
方要求拒绝该会话,被动方将关闭该 TCP连接。
第 7章 面向 IP的交换技术
对于会话的主动方,其操作如下:
第一步,如果接收到一个错误通知消息,表明会话的另一
方要求拒绝该会话,主动方将关闭该 TCP连接。
第二步,如果接收到初始化消息,它将检查其中的会话参
数是否可接受。如果是,它将返回一个“保持活跃”的消息;
否则,它将返回“会话拒绝或参数错误”消息并关闭该连接。
第三步,如果接收到一个“保持活跃”的消息,表明会话
的另一方已接受了它的会话参数。
第四步,当接收到“初始化可接受”以及“保持活跃”消
息,表明会话是可操作的。
第 7章 面向 IP的交换技术
2) 维护 Hello邻接点
一个 LDP会话相关联的对等方之间可能有多个 Hello邻接点,
这种情况发生在一对 LSR之间有多条连接而这些连接共享同一标
记空间之时。例如在一对有多条 PPP链路的路由器之间,它们发
送的 Hello消息中携带相同的 LSP标识。
在 LDP中,一个 LSR通过定期接收到对等方发来的 Hello消息
来判定该对等方仍希望使用相应的标记空间。 LSR为每个 Hello邻
接点维护一个计时器,如果 LSR1没有接收到某个对等方 (LSR2)的
Hello消息而导致相应的计时器过期,LSR1将认为该 LSR2不再希
望使用该标记空间或者认为 LSR2出现故障,LSR1将从本地的
Hello邻接表中删除 LSR2。当与 LDP会话相关联的最后一个邻接
点被删除后,LSR1将发出一个通知消息并关闭相应的 TCP连接以
终止该 LDP会话。
第 7章 面向 IP的交换技术
3,LDP会话的维护
LDP通过定期的接收 LDP协议数据单元 (PDU)来维护会话
的完整性。对于 LSR1,一旦它接收到与某个 LDP会话有关的会
话另一方 (LSR2)发出的 LDP协议数据单元,LSR1即重置该会话
的活跃计时器。如果 LSR1没有接收到某个对等方 (LSR2)的
Hello信息而导致相应的计时器过期,LSR1将认为连接或 LSR2
出现故障,LSR1将关闭连接并终止该会话。
一个 LSR可以在任何时候终止一个 LDP会话,此时,它将
发出一个“终止”消息给会话另一方。
第 7章 面向 IP的交换技术7.5.7 LANE,IPOA,MPOA、标签交换,MPLS的比较
表 7.7 各种标记交换技术的比较
性能属性 L A N E IP O A M P O A T a g S w i t c h i n g M P L S
数据传递方式 M A C 帧 IP 分组
IP 分组、
M A C 帧
IP 分组、
M A C 帧
IP 分组,M A C
帧,A T M
网络弹性 差 差 一般 强 很强
支持协议 多协议 IP 多协议 多协议 多协议
实现复杂性 中 简单 复杂 中 中
Q o S 差 差 差 支持 支持
媒介支持 A T M A T M A T M 多种 多种
广播 / 多播
可以利用
BU S 实现
不支持
可以利用
M A RS 实现
支持 支持
IP 与 A T M 结合模型 重叠模型 重叠模型 重叠 模型 集成模型 集成模型
地址解析服务 需要 需要 需要 不需要 不需要
交换路径的建立 流驱动 流驱动 流驱动 拓扑驱动 拓扑驱动
标准化机构 A T M 论坛 IE T F A T M 论坛 Ci s c o
IE T F, IT U - T,
M P L S 论坛
健壮性 中 差 中 较强 强
技术成熟性 成熟 成熟 成熟 厂家标准
IE T F 草案,逐
步成熟
应用领域 局域网 局域网
局域网 / 城
域网
城域网 城域网 / 骨干网
第 7章 面向 IP的交换技术
从表 7.7可以看到,从支持 IP的角度来看,集成模式在性
能和扩展性等方面优于重叠模式,更适于用来组建面向电信
运营的宽带综合 IP网络。
集成模型中根据流的建立方式的不同又分为基于数据流
(flow-based)的方式和基于拓扑 (topology-based)的方式。其中:
IP交换属于基于数据流的方式,因为无论执行 ATM交换还是 IP
转发,都依赖于数据流的特性;标签交换和 MPLS属于基于拓
扑的方式,因为 ATM-VC的建立直接与网络的拓扑结构和路由
器传送分组时选择的路由相关。这两种方式比较如下:
第 7章 面向 IP的交换技术
(1) 基于数据流方式的 IP交换可以为业务流提供与 ATM一
样的 QoS保证,但必须为每一个业务流分配一个虚电路,这样
会占用过多的 IP地址。另外,基于业务流创建流时,要求沿途
所有交换机都要进行流检测,并通过 IFMP协议通信,这样很容
易产生拥塞。因此用 IP交换创建流的方法开销大,不适用于业
务密集的大型骨干网络。
(2) 基于拓扑方式的标签交换和 MPLS交换在建立路由表时
同时预先建立标签 /标记映射,它既能支持短期、小业务量的标
记 /标签交换,也能支持长期、大业务量的标签 /标记交换。另
外,标签 /标记交换的控制信令 (TDP,LDP协议 )只在网络拓扑
结构发生改变时才发送消息,其流的创建、维护开销较小,因
此该技术更适于在大型骨干网上应用。
第 7章 面向 IP的交换技术
IETF提出的 MPLS技术的一个很重要的目标就是提供一个
集成模式的国际标准,来解决未来大型骨干 IP网络中不同厂商
设备间的兼容性问题。由于 MPLS具有基于定长标记的快速交
换、便于用硬件实现以及良好的服务质量保证等优点,因此它
被业界认为是当今数据网络领域内最有前途的网络解决方案之
一。
第 7章 面向 IP的交换技术
思 考 题
7.1 路由器的工作原理和特点是什么?
7.2 IP地址分为几类?如何表示? IP地址的主要特点是什么?
7.3 当某个路由器发现一数据报的校验有差错时,为什么采
取丢弃的办法而不是要求源站点重发此数据报?
7.4 画图说明 TCP/IP协议的分层模型。
7.5 画图说明 TCP/IP协议的组成。
第 7章 面向 IP的交换技术
7.6 如图 7.38所示,一台路由器连接 3个以太网。根据图中
的参数回答下列问题:
(1) 该 TCP/IP网络使用的是哪一类 IP地址?
(2) 写出该网络划分子网后所采用的子网掩码。
(3) 系统管理员将计算机 D和 E按照图中所示结构连入网络,
并使用所分配的地址对 TCP/IP软件进行常规配置后,发现这两
台机器上的应用程序不能够正常通信。这是为什么?
第 7章 面向 IP的交换技术
图 7.38 题 7.6用图
路由器
1 3 0, 1 3 0, 1 9, 1
1 3 0, 1 3 0, 1 2, 1
1 3 0, 1 3 0, 1 1, 2
1 3 0, 1 3 0, 2 0, 1
1 3 0, 1 3 0, 1 9, 2
1 3 0, 1 3 0, 1 9, 3
D
E
C
1 3 0, 1 3 0, 1 1, 1
A
子网 3
1 3 0, 1 3 0, 1 1, 0
子网 4
1 3 0, 1 3 0, 1 2, 0
B
1 3 0, 1 3 0, 1 2, 2
子网 1
1 3 0, 1 3 0, 1 9, 0
子网 2
1 3 0, 1 3 0, 2 0, 0
第 7章 面向 IP的交换技术
(4) 如果你在主机 C上要发送一个 IP分组,使得主机 D和 E都
会接收它,而子网 3和子网 4的主机都不会接收它,那么 IP分组
应该填写什么样的目标 IP地址?
7.7 简述 RIP,OSPF和 BGP路由协议的主要特点。
7.8 比较 IP over ATM中重叠方式和集成方式的优缺点。
7.9 简要叙述 IPoA的基本思想及其优缺点。
7.10 简要叙述 MPoA的基本思想及其优缺点。
7.11 简要叙述 IP交换机的结构及每个模块完成的功能。
第 7章 面向 IP的交换技术
7.12 简要叙述 IP交换机的工作过程。
7.13 标记交换的特点是什么?
7.14 标记分配的依据是什么?
7.15 标记交换的过程有哪些?
7.16 MPLS的设计目标是什么?
7.17 试画图比较传统路由器与 MPLS中的 LSR在 IP分组转发
时处理方式的不同之处,并指出导致两者转发效率不同的主要
原因是什么。
第 7章 面向 IP的交换技术
7.18 试从交换技术、信令技术、网络管理,QoS等方面比较
IP,ATM,MPLS三者之间的区别。
7.19 请说明 MPLS中标签的含义和作用。与 MPLS相比,在
电路交换,FR,X.25,ATM中,哪些设施起了与标签相似或相
同的作用?
7.20 MPLS中的,FEC的含义是什么? FEC的引入为 MPLS带
来了哪些好处?
第 7章 面向 IP的交换技术
7.21 在 MPLS中,传统路由协议和 LDP/RSVP协议各起什么
作用?
7.22 M PLS基于拓扑的连接建立方式与电路交换,X.25、
ATM等采用的基于数据流 (或称基于呼叫的 )的连接建立方式比
较有什么优点?缺点又是什么?画图说明 MPLS的连接建立和数
据分组转发过程?
