第7章路由與IP交換技術?局域網交換技術仍然無法解決廣播風暴和大型組網中存在的異構互聯問題，因此需要從更高層面引導和路由網絡的流量，為此，引入了路由器。?局域網通過通信子網與路由器互聯便構成了廣域網，TCP/IP協議體系結構中的網際協議（IP，InternetProtocol）是實現網絡互連的基礎。IP技術基礎7.1IP路由器7.2IP與ATM的結合技術7.3多協議標記交換7.47.1IP技術基礎?在TCP/IP協議結構中，IP是一個網絡層協議，它是為實現計算機網絡中主機之間的通信而設計的。?目前廣泛使用的IP是第四版，即IPv4。?但隨著Internet的迅猛發展，用戶對業務和服務質量的要求越來越高，IPv4在地址空間、端到端連接、服務質量、網絡安全和移動性等方面的弊端逐漸顯現，于是IPv6應運而生。?IPv6擴充了IPv4的地址空間，對IPv4協議的很多方面做了改進。?與IPv4相比，IPv6具有更大的地址空間、更高的安全性、可管理性更好，對QoS和多播技術的支持也更好。7.1.1TCP/IP協議結構

圖7-1TCP/IP協議結構

圖7-2TCP/IP協議簇及其分布7.1.2編址與域名服務1．IP編址（1）分類編址。?A類?B類?C類?D類

?E類（2）特殊IP地址。①全0或全1地址。②私有地址。A類：—55

B類：—55

C類：—55③環回地址。127網段的所有地址，用于測試網絡協議是否工作正常。（3）子網編址。①掩碼（Mask）。②子網掩碼（SubnetMask）③超網（Supernetting）。（4）無類別編址。

如：8/2121位網絡地址，11位主機地址。2．域名服務

（1）域名地址。圖7-4Internet域名體系結構（2）域名系統。圖7-5域名解析服務7.1.3IP分組格式?IP是計算機網絡的核心協議，在網絡中傳輸的基本單位是IP分組。?IP分組由分組首部和凈荷兩部分構成。?首部的最小長度為20字節，其中包含用于路由選擇的地址信息。?凈荷部分的最大長度接近64KB，不過由于物理子網對最大傳輸單元（MTU）的限制（比如以太網的MTU為1500字節），IP分組在傳輸時可能會被分為更小的單元，到達終點后再進行重裝。

IP分組的格式如圖7-6所示。圖7-6IP分組格式7.1.4TCP與UDP?傳輸層負責向應用層提供端到端的通信服務。?從傳輸層的角度來看，通信的真正端點并不是主機而是主機中的進程。?傳輸層就負責在IP層提供服務的基礎上，實現應用進程之間的邏輯通信。?除此之外，傳輸層還要對收到的報文進行差錯檢測，并且向高層用戶屏蔽了網絡實現的細節（比如網絡拓撲、使用的路由協議等）。?根據應用程序的不同需求，傳輸層的協議分為兩種：面向連接的TCP和無連接的UDP。?網絡層的IP提供的是盡力而為、不可靠的服務，傳輸層使用TCP時，向應用層提供的就是一條全雙工的可靠信道；使用UDP協議時，提供的是一條不可靠的信道。?表7-4列出了一些應用層協議和它們所使用的傳輸層協議。1．TCP?TCP提供可靠的、面向連接的服務，因此需要進行確認、流量控制、連接管理等工作，是一個非常復雜的協議。?TCP的主要特點如下：（1）TCP提供面向連接的服務。（2）每一條TCP連接都只能有兩個端點（3）TCP提供可靠的通信服務。（4）TCP提供全雙工的通信。?TCP報文的格式如圖7-7所示。?其首部的前20byte是固定的，之后的選項長度是可變的。?固定首部各字段含義如下。圖7-7TCP報文格式2．UDP?用戶數據報協議（UDP，UserDatagramProtocol）是一個很簡單的協議，僅通過端口向上層提供復用功能。?UDP的主要特點如下。（1）UDP是無連接的，發送數據之前不需要建立連接；且不保證可靠交付。（2）UDP沒有擁塞控制。?在網絡出現擁塞時不會降低源主機的發送速率。（3）支持一對一、一對多、多對一和多對多的通信。圖7-8UDP數據報格式7.2IP路由器?路由器工作于OSI七層協議中的第三層，主要任務是接收來自網絡端口的數據包，并根據數據包中所含的目的地址，決定下一跳轉發。?其工作過程如下：（1）數據包到達時，路由器先把數據包的鏈路層包頭去掉（拆包），然后開始處理此數據包的IP層數據，這是路由功能的核心。?根據IP包首部的目的地址，路由器在路由表中查找下一跳；同時，對IP數據包首部的TTL字段的值進行減數操作，并重新計算校驗和。（2）根據在路由表中所查到的下一跳，將IP數據包送往相應的輸出鏈路層，封裝上相應的鏈路層包頭，經輸出網絡物理接口發送出去。?下一個路由器收到數據包，同樣進行拆包和打包，在路由表中尋找合適的路徑，把數據送出本地接口，直到將數據包最終交給與目的主機在同一物理網絡上的路由器為止。（3）如果路由器在路由表中找不到匹配的路由條目，就向源地址返回一條數據不可達信息，并將此數據包丟棄。7.2.1功能結構

圖7-9路由器結構圖7-10路由器R路由表舉例7.2.2路由算法?路由選擇就是路由器確定信息傳輸路徑的過程。?信息可以通過多個中間節點進行轉發，有多條路徑可供選擇，這就需要使用某種算法來進行路由選擇。1．設計原則?路由選擇算法要滿足下列一個或多個設計要求。（1）最優性（2）簡易性和低開銷（3）健壯性和穩定性（4）快速收斂性（5）靈活性2．算法類型（1）靜態和動態路由選擇算法。（2）單路徑和多路徑路由選擇算法。（3）平面和分層路由選擇算法。（4）主機智能和路由器智能路由選擇算法。?按應用范圍的不同，可以將路由協議分為兩類：在一個自治系統（AS，AutonomousSystem）內部使用的路由選擇協議稱為內部網關協議（IGP，InteriorGatewayProtocol），不同自治系統之間使用的路由選擇協議稱為外部網關協議（EGP，ExteriorGatewayProtocol）。7.2.3路由協議?那么什么是自治系統呢？自治系統就是處于一個管理機構控制之下的路由器和網絡群組。?在一個自治系統中的所有路由器必須相互連接，運行相同的路由協議。?目前，常用的內部網關路由協議包括：RIP、IGRP、EIGRP、IS-IS和OSPF。?其中前3種路由協議采用的是距離向量算法，IS-IS和OSPF采用的是鏈路狀態算法。?基于距離向量算法的路由協議RIP、IGRP和EIGRP易于配置和管理，在小型網絡中應用較為廣泛。

?因此，大型網絡常采用基于鏈路狀態算法的IS-IS和OSPF。?外部網關協議最初采用的是EGP。

EGP是為一個簡單的樹狀拓撲結構設計的。?隨著越來越多的用戶和網絡加入Internet，EGP的局限性越來越明顯。?為此，IETF邊界網關協議工作組又制定了標準的邊界網關協議——BGP。1．RIP協議?路由信息協議（RIP，RoutingInformationProtocol）是一種簡單的內部網關協議，在各種邊緣網絡、企業網絡中應用廣泛。?RIP協議的前身是一個運行在UNIX上的routed程序，最新的增強版本是RIPv2規范，它允許在RIP分組中包含更多的信息，并提供了簡單的認證機制。?有關RIPv1和RIPv2的詳細描述參見IETF的RFC1058和RFC1723。?RIP使用距離向量算法，它的路由選擇只是基于兩點間的“跳數（hop）”，穿過一個路由器就認為是一跳。?RIP初始化時會向每個參與工作的接口發送請求數據包，該數據包向所有的RIP路由器請求一份完整的路由表，該請求以廣播方式或點到點方式發送到下一跳地址。?其他路由器會將整個路由表作為應答返回。（1）路由更新。

圖7-11包含四臺路由器，并添加了第五臺路由器E的網絡（2）RIP報文格式。

圖7-12RIPv2協議信息格式?各字段含義如下。（1）命令字段（2）RIP版本字段（3）保留未用字段（4）地址族標識字段（AFI，Address-FamilyIdenti?er）（5）路由標記字段（6）目的網絡IP地址字段（7）子網掩碼字段（8）下一跳字段（9）度量字段2．OSPF協議?開放最短路徑優先（OSPF，OpenShortestPathFirst）協議是由IETF為IP網絡開發的另一個路由協議。?和RIP一樣，OSPF也是一個內部網關協議。?與RIP相比，OSPF更適用于大型網絡。（1）鏈路狀態路由協議。（2）OSPF工作過程。圖7-13OSPF工作過程①DOWN狀態。②Init狀態。③2-Way（雙向）狀態。圖7-14選舉DR和BDR之后的鄰接關系④ExStart（預啟動）狀態。⑤Exchange（交換）狀態。⑥Loading狀態。⑦FULL狀態。?與RIP的更新過程相比，OSPF的更新過程具有下列優點。①OSPF只在網絡發生變化時才進行路由更新，將更新頻率降到最低，優化了網絡帶寬。②OSPF更新在網絡中的傳播速度比RIP要快，可以更快地從鏈路故障中恢復過來。③OSPF沒有RIP中的跳數限制，可以適用于更大范圍的網絡。（3）路由層次。（4）OSPF報文格式。圖7-15OSPF報文格式?OSPF各字段含義如下所示。①版本號②類型③報文長度④路由器ID⑤區域ID⑥校驗和⑦驗證類型⑧驗證信息⑨數據3．BGP?BGP是一種在不同自治系統的路由器之間進行通信的外部網關協議。?目前使用的版本是1993年開發BGP版本4，版本4的主要改進在于支持無類別域間路由（CIDR），并使用路由匯聚來減小路由表的尺寸。?在Internet上使用BGP的一個目的就是減少通過流量。?與RIP和OSPF不同的是，BGP使用TCP而不是UDP作為其傳輸層協議。?兩個BGP路由器首先建立TCP連接，交換自治系統號、BGP版本、路由器ID等信息，這些信息被接受并確認后，鄰居關系就建立起來了。?BGP信息是一組通過BGPAS號來描述的完整路徑，兩臺路由器建立起鄰居關系之后，通過交換此信息來表明路由的可達性。7.3IP與ATM的結合技術7.3.1IP/ATM結合模型?IP和ATM同屬于分組技術，它們的共同特點是利用分組來傳送數據，通過統計復用有效地利用網絡資源，實現數據的廣域傳送。?但IP是無連接的，ATM是面向連接的。?IP和ATM的結合技術主要包括重疊模型和集成模型。?重疊模型是通過一個中間層將IP協議和ATM交換結合在一起的IPOverATM技術，也可稱為重疊技術。?集成模型是將IP協議與ATM交換集成在一起，利用ATM的高速交換能力來轉發IP數據包，這種技術也稱之為集成技術。?重疊技術的優點是采用標準的ATM論壇/ITU-T信令標準，與標準的ATM網絡及業務兼容；缺點是傳送IP分組的效率較低。?采用集成技術時，ATM層被看作IP層的對等層，使用IP地址來標識ATM端點，在ATM網絡內部使用現有的網絡層路由協議為IP分組選擇路由，建立連接時使用非標準的ATM信令協議。?采用集成技術時，不需要進行地址解析，但ATM交換機的復雜性有所增加，使ATM交換機看起來更像一個多協議的路由器。?集成技術的優點是傳送IP分組的效率較高，不需要地址解析；缺點是與標準的ATM技術融合較為困難。?下面分別討論這兩類結合技術。1．重疊技術?重疊技術主要有三種，分別是CIPOA（ClassicalIPoverATM）、LANE（LANEmulation）和MPOA（Multi-protocoloverATM）。（1）CIPOA（ATM上的傳統IP技術）（2）LANE（局域網仿真技術）（3）MPOA（ATM上的多協議規范）2．集成技術?目前，具有代表性的集成技術主要有：IP交換（IPSwitch）技術、標簽交換（TagSwitch）技術和多協議標記交換（MPLS，Multi-ProtocolLabelSwitching）技術。7.3.2IP交換?IP交換（IPSwitch）是Ipsilon公司提出的專門用于在ATM網絡上傳送IP分組的技術，它克服了CIPOA的缺陷，提高了在ATM上傳送IP分組的效率。?IP交換機由ATM交換機、IP交換控制器組成。?IP交換控制器主要由路由軟件和控制軟件組成。?ATM交換機的一個ATM接口與IP交換控制器的ATM接口相連，用于控制信號和用戶數據的傳送。?IP交換網絡將用戶數據流分為兩類：持續時間長、業務量大的用戶長流（如FTP數據、HTTP數據、多媒體音頻、視頻數據等）和持續時間短、業務量小、呈突發分布的用戶短流（如DNS查詢、SMTP數據、SNMP查詢等），對不同類型的流進行不同的處理。?這里，流（Flow）是指具有相同源IP地址、源端口號、目的IP地址、目的端口號、協議標識以及服務需求的，彼此相關的一系列分組。?IP交換機的工作過程如下：（1）IP交換機的ATM輸入端口從上游節點接收業務流，并把這些業務流送往IP交換控制器的路由軟件進行處理。（2）對于長流，IP交換控制器會要求上游節點把該業務流放在一條新的虛通道（VC）上。（3）如果上游節點同意建立虛通道，則該業務流就在這條虛通道上進行傳送。（4）同時，下游節點也會要求IP交換控制器為該業務流建立一條呼出的虛通道。（5）通過以上兩步，將該業務流引導到特定的呼入虛通道和呼出虛通道上去。（6）通過旁路路由，IP交換控制器指示ATM交換機完成直接交換。（7）對于短流，IP交換機采用逐跳轉發方式。7.3.3標簽交換?標簽交換（TagSwitch）是Cisco公司提出的一種多層交換技術，較好地實現了傳統的IP網絡與ATM網絡的融合，并充分利用了ATM的所有特性。?在ATM交換機上，可同時支持標簽交換和ATM標準的網絡功能。?標簽交換和IP交換具有兩個顯著的區別：首先它是一種拓撲驅動型技術，也就是說標簽交換通道的建立不依賴于業務數據流，而完全由拓撲信息，如目的地址等確定。?這樣就可以預先建立標簽交換路徑，而不必在數據流傳送過程中動態建立，從而獲得更高的傳送速率。?其次標簽交換不但可基于ATM，也可基于其他鏈路層技術實現。7.4多協議標記交換7.4.1基本概念?為了區別于Cisco公司提出的標簽交換，IETF使用了標記交換（LabelSwitch）的概念。?標記交換是一種多層交換技術，它把第二層交換與第三層的路由技術有機地結合起來。?一方面能充分利用ATM的QoS特性和業務管理等功能，支持多種上層協議（如IP、IPX、SPX）；另一方面可利用第三層路由技術的靈活性和可擴展性。?因此，標記交換技術可滿足寬帶IP網對性能和可擴展性的要求，具有很好的發展前景。?IETF在1997年正式推出的多協議標記交換（MPLS）是在標記交換的基礎上發展而來的。7.4.2工作原理1．網絡結構?MPLS組網的基本原理是在網絡邊緣對IP分組進行分類并打上標記，在網絡核心按照標記進行快速轉發。?如圖7-16所示，MPLS網絡由標記交換路由器（LSR，LabelSwitchRouter）和標記邊緣路由器（LER，LabelEdgeRouter，）組成。圖7-16MPLS網絡結構圖7-17標記交換的多協議支持結構與特性2．轉發等價類?轉發等價類（FEC）是具有相同轉發要求（如目的地相同、轉發路徑相同、服務等級相同等）的分組的集合。圖7-18薄片式標記結構3．標記分發機制?在MPLS網絡中，標記交換機LSR在分配標記時，需要將標記與FEC的映影關系通知相鄰LSR。?標記分配與通知的方法主要有兩種，按照與數據流傳送方向的關系，分別稱為下游標記分配和上游標記分配方式。（1）下游標記分配方式。（2）上游標記分配方式。4．標記交換路徑LSP

?從前面的介紹可知，標記是用來標識某一類分組的，這類分組在網絡上的持續流動形成了一個分組流，分組流流經的路徑就稱為標記交換路徑LSP。?LSP實質上就是一個虛連接，標記就是虛連接的標識，通過標記就可以區別不同的LSP連接。?MPLS標記交換路徑的建立可以采用控制（拓撲）驅動和流（數據）驅動兩種模型，控制驅動模型根據路由表的拓撲信息或請求信令，進行標記的分配、綁定和轉發，以建立LSP；對于流驅動模型，節點在分組流到達時，自動識別流的特點，實時進行標記的分配、綁定和轉發，以建立LSP。（1）拓撲驅動方式的優點在于LSP路徑的提前建立和長期保持（相當于ATM中的半永久虛電路，只有當網絡拓撲發生變化，或者網管人員重新配置時才會改變），并且一個LSP可以方便地被同一個轉發等價類中的多個流復用；缺點是LSP的復用性能依賴于轉發等價類的粒度，在粒度較粗時無法為重要的流提供QoS保證。（2）信令請求驅動方式和ATM中交換虛電路的建立方式類似，優點在于可以為每個流預約合適的網絡帶寬，能保證每個流的服務質量；缺點是對于短的分組流，LSP路徑建立時間較長，效率不高。（3）采用流驅動時，第二層的交換通過路由數據流觸發，按需要臨時建立LSP。?其工作原理與IP交換相似，這里不再贅述。?由于是通過數據流來觸發交換，所以存在建立時延。?而且開始的一些分組是由第三層轉發的，后續分組是由連接轉發的，可能會引起分組失序。?此外，對于臨時建立的連接，需要進行刷新，使得在一定時間內不傳送分組的流不再繼續占用標記變換路徑。?流驅動方式是拓撲驅動方式和信令請求驅動方式的折中，能較好地保證單個重要流的QoS，對短流也有較高的效率。5．標記分配協議LDP?在MPLS網絡中，標記綁定是通過標記分配協議LDP實現的。?LDP還描述了MPLS域中路徑的建立、維護，以及設備操作等一系列內容。?LDP采用四種消息類型。（1）發現消息（DiscoveryMessage）（2）會話消息（SessionMessage）（3）公告消息（AdvertisementMessage）（4）通知消息（NotificationMessage）?按照事件發生的順序，LDP的操作主要包括下列四個階段。（1）LDP發現階段（2）LDP會話路徑建立與維護階段（3）標記交換路徑的建立與維護階段（4）會話撤銷階段7.4.3MPLS的發展與應用?MPLS較好地將第二層交換與第三層路由技術結合起來，是目前主流的寬帶IP交換技術。?下面首先介紹MPLS的優缺點，然后介紹在實際組網中應用較多的虛擬專用網（VPN）和流量工程技術，以及在光網絡中的擴展應用。1．MPLS的優缺點（1）MPLS的優點。①轉發簡單。②擴展性強。③支持QoS保證。④支持流量工程。⑤支