网络课程讲稿6Word下载.docx
《网络课程讲稿6Word下载.docx》由会员分享,可在线阅读,更多相关《网络课程讲稿6Word下载.docx(6页珍藏版)》请在冰豆网上搜索。
报文到报文处理方法
传统路由器主要针对大多数网络流量在本地网络内部,不适用于大量访问外部网络的环境。
对传统路由器的改进策略促使了第三层IP交换机的产生。
路由式交换机中IP地址提取、识别、转发等有ASIC实现;
路由表更新和维护仍有RISC芯片的软件完成,即在交换机内增加路由功能。
交换式路由器是现代Internet主干路由器,利用交换手段(ASIC)实现路由器的绝大部分功能。
P-3:
交换机结构
单机集中式总线结构:
数据流需要几次经过总线,各个设备对总线的争用会导致严重的访问冲突。
单一的中央处理器也会成为系统最根本的性能瓶颈。
该结构的交换容量通常小于0.5Gbps。
单机分布式总线结构:
只有路由后目的端口在其他线卡的数据需要通过总线,降低了争用冲突。
但共享总线处理器仍是系统性能瓶颈。
这种结构的交换容量一般在5Gbps左右。
单机分布式交换结构:
交叉开关替代了总线,其控制是彼此独立的,只要数据流彼此不相关(没有公共的输入或输出端口),就可以构成并发的数据通道,实现“无阻赛”的网络交换。
这种结构的交换容量可达到几十至上百Gbps。
可见,系统的并行化是路由器发展的重要方向。
如果路由器可以根据需求进行交换容量的自由扩展,则可以解决路由器速率和需求之间的尖锐矛盾。
可扩展的路由器结构应运而生——多级互连集群结构,多个机柜通过内部网络连接成一个整体,构成一个新的大型路由器或路由器集群。
流交换方法
流交换方法比报文到报文方法有更多的变换。
端系统驱动的流交换方式中,后续流应该足够长,以保证流交换节省的时间大于建立路由捷径的时间。
这一方式涉及到每一台联网的计算机参与,建立捷径的时间较长。
但可以充分利用现有资源,无需增建硬件设备。
目前,还没有用于定义或标识流,以及建立捷径的标准方法。
网络中心式流交换分为集中式控制和分布式控制。
集中式,一个新的流首先将一个报文发送到中心服务器,服务器计算捷径并通知所有节点交换机建立捷径,再将报文传给目的节点,一旦服务器故障将无法使用。
分布式机制更为健壮,但需要新的机制协调和同步各个分布单元的活动。
P-4:
下一跳地址解析协议
NHRP由RFC2332定义,就是使主机或路由器能穿越子网边界约束,建立点到点的VC。
NHRP不是一个路由协议,它需要IP路由将NHRP情求消息传递给目的端。
NBMA——非广播多访问介入;
NHS——下一跳服务器(一般设置在网关路由器内);
NHC——下一跳客户机(可以是主机或路由器),向本子网的NHS登记自己的IP和数据链路层地址DLA。
NHRP请求包括了源IP、源DLA、目的IP,请求告知目的DLA。
NHRP响应包括了源IP、源DLA、目的IP和目的DLA,故源端有了目的端的数据链路层地址,可直接呼叫,与目的端建立虚电路连接VC(在ATM网中完成IP到ATM的映射)。
P-5:
Fast-IP
3Com公司的FastIP不需要改变硬件设备,只需在端系统增加软件即可。
Cisco的NetFlow交换机属于网络中心流交换方式。
一般来说,Netflow只需工作在与终端连接的交换机上即可。
一个网络业务流由给定的源和目的之间单向的数据流组成,带有特定的传输层端口号。
数据包经过端口到达交换引擎;
如果包可以直接交换,则转发到对应端口;
如果不能在第二层交换,则转交给特征卡去查找是否有已经建立的捷径;
如果先前没有捷径建立,包被送往路由模块选择路径;
然后被送回到特征卡记录正确地转发端口,建立后续流转发的捷径记录;
再交给交换引擎转发到对应端口。
后续同一流的包都可以在特征卡中查询到捷径(由目的IP地址直接映射到转发端口)。
P-6:
多协议标记交换
标记交换也属于网络中心交换方式。
利用虚电路方式中虚连接号的对应映射方法来实现无连接服务中分组的对应映射,替代数据包方式中根据分组目的地址查询路由表的过程,在帧中直接查找对应位的标记,避免第三层分组头部解析和封装的开销。
选择下一跳(MPLS的关键内容)可以看成是两种功能的合成,分组聚合和确定转发端口。
转发等效类FEC可以聚集分组,如利用地址前缀或超网来构建路由表就可以把许多分组都划分为一个转发等效类,只是在分组传输中,每个节点都需要重新检查分组头信息并将它指定到一个FEC上;
另一方面,可以提升控制级别,如同一IP源(计算机)的不同业务流可被分为不同的FEC,传输过程中享受到不同的质量保证服务。
因为,目前基于ASIC等硬件的路由器已经可以足够快地进行路由查找来支持高速的网络接口,但MPLS还有其它一些优点。
路由器分析分组的网络层头的目的不仅是为了选择分组的下一跳,而且还要决定分组的优先级或者服务种类。
随后,路由器就可以对不同的分组应用不同的丢弃阈值和调度策略。
IETF工作组定义的新标准使服务提供商能够在一个IP/MLPS核心上承载Ethernet、FrameRelay和ATM等第二层服务。
流量工程能够设置流量通过网络时的路径,并且能够使某类流量满足其性能要求。
使用MPLS,服务提供商能够在他们的网络中提供IP隧道,而不需要加密或者中断用户的应用程序支持。
当然,一些新的IP快速重路由技术也可以提供快速故障保护功能。
P-7:
标记交换的功能组件
标记交换综合了虚电路和区分服务的特性:
标记具有虚电路号的作用,不同的是标记不仅可以实现路径连接作用,而且具有优先级处理的标识作用(因为它与FEC对应),并且,标记产生的路径连接不是由分组发起的,而是由具有标记功能的路由器之间协商完成的;
转发等效类FEC具有区分服务的PHB功能,但同时,它也具有路由的功能(应为与标记对应),即不同的FEC的下一跳是确定的,而PHB只是优先级处理标识。
FEC的形成同样是使用IP头中的信息(地址、端口号、优先级等)。
Exp为保留字段,当前用于服务的分类。
S为栈底标志字段,如果是栈底,则在没有标记;
否则后面将继续放置标标签字段。
每个路由器中的转发信息库FIB是关键的数据信息资源,类似于IP路由表。
转发部件与一般的路由转发功能类似,端口映射;
控制部件与IP路由协议功能类似,生成转发路由表,只是功能更复杂。
P-8:
转发等效类映射
映射方法中,粗分可以按照网络前缀;
细分可以按照主机IP或应用端口,使同一应用的包划归为同一个FEC,具有相同的优先级队列、调度优先级和丢弃概率。
标记交换在传统的层次化路由概念基础上引入了标记栈和分层交换的概念。
标记交换中的层就像路由算法分为内部路由和边界路由类似。
与路由的层次相同,边缘LSR同属于一个LDP(标记发布协议)对等层,就像BGP的对等概念。
在交互路由信息时,边缘路由器会透过内部路由器交互边界(外部)的路由信息。
LSRA到LSRB有两条路径LSP1和LSP2,它们分属不同的层次(内部和域间)上,使用不同的标记。
在LSRA和LSRB同时拥有两个层次的标记,就构成了标记栈。
当业务流到达LSRA时,它首先根据域间路由交换的标记(LSP2的标记)获得下一跳(去往LSRB的)出口标记;
由于没有该标记的直接连接路径,所以还需要利用LSP1的标记建立通路;
LSRA将LSP2的标记压入栈(分组)后,再将LSP1的标记压入栈(也封装到分组头部);
随后,业务流(分组)沿着LSP1(内部路径)传递,沿途的内部LSR都使用LSP1的标记交换;
当业务流到达LSRB时,LSRB将LSP1标记弹出,使用LSP2的标记处理后续操作。
MPLS中支持倒数第二跳退栈,从而在交换路径的最后一跳时可以直接使用栈内的标记或者不再使用标记操作。
P-9:
标记交换路径
逐跳方式对QoS的支持能力有限。
而显式方式有利于流量调节。
显式的标记交换路径中的LSR序列(标记交换路由LSP)可以通过配置选择,或者通过各个节点LSR动态选择(主要依据路由拓扑信息)。
指明全部后续路由器的为严格显式路由,否则为松散显式路由。
显式的路由信息不会在每个IP分组中指定,这使得MPLS显式LSP比IP分组的源路由更有效。
P-10:
显式标记交换路径建立
与资源预留类似,源节点先要找到目的节点后,才能建立路径,故MPLS采用下游分配的标记方式。
基于MPLS建立资源预留,需要支持RSVP信令,同样,只有到达目的后才能判断是否可建立预留。
独立控制方式生成FIB条目的速度快,并发建立FIB。
但是,可能存在标记号冲突,甚至构成环路等错误。
有序控制方式系统建立一条LSP的时间比较长,与LSR数量成正比。
拓扑驱动中,每次网络拓扑结构的变化都会触发重新分配标记的过程,即重新建立LSP,主要针对下游自主分配。
P-11:
标记发布
两个LSR间要通过发现、建立邻接、标记分发、通知等操作建立和维护标记交换路径LSP,类似于IP路由协议的工作过程。
但并不是所有的路由协议都适合携带标记捆绑消息发布,如BGP适合,OSPF不适合。
标记发布的运行分为三个阶段:
发现、会话建立、会话维持。
会话(层)实体主要负责交互型业务双方的可靠数据传递,涉及有令牌操作、同步点设置等机制。
一旦路由发生变化,保守模式(只保留选中的下一跳路径信息)的LSR就必须向新的下一跳LSR申请标记;
而自由模式(预先与邻居建立好LSP,在其中选一个用,其余做备份)的LSR可以在记录的信息中找出新的下一跳,可以加快路由转换。
因为标记分配和交换路径的建立可以逐段完成,建立路径时只考虑相邻节点的状况,所以从整条路径看,可能存在环路。
建立备份LSP是一个专项研究,与其他相关技术有许多类似之处。
P-12:
MPLS对区分服务的支持
基于MPLS开展区分服务的关键是建立Exp到PHB的映射。
输入PHB确定:
根据所接收分组的输入标记和MPLS封装层的区分服务信息,确定分组属于哪个行为聚集PHB。
输出PHB确定:
根据本地策略或者流量情况,确定分组转发后区分服务的等级。
在LSR上可以进行流量调节(整形),无调节时,输入PHB=输出PHB。
标记转发:
包括了标记映射和重新被分配标记的过程,新的Exp。
增加的区分服务标记内容有:
1)LSP类型(一条LSP支持一组有序聚合体,一个FEC对应多个PHB;
或一条LSP支持一个有序聚合体,一个FEC对应单个PHB);
2)支持的PHBs;
3)对于一个输入标记的封装到PHB的映射;
4)对于一个输出标记的PHB到封装的映射集。
区分服务编码封装:
将区分服务信息编码在传输分组的MPLS封装层中打包。
P-13:
MPLS应用于流量工程
流量工程的一个主要目标就是在促进有效、高可靠的网络操作同时,优化网络资源的利用率和流量的性能。
流量工程是将网络中的业务流映射到网络的物理拓扑的过程。
20世纪90年代是按照最短路径的路由方式来分布流量的,这存在许多问题。
网络中的一个现象是:
部分节点和链路拥塞,而同时,另一部分节点和链路却空闲。
流量工程就是要解决这一问题。
流量工程的主要指标分为:
面向流量的和面向资源的两类。
面向流量的指标主要有:
分组丢失的最小化、时延的最小化、吞吐量最大化、服务等级协定等。
面向资源的指标主要是优化资源的利用率方面。
为了有效地进行流量工程,IETF引入了约束路由和增强链路状态的内部网关协议。
传统的IP路由计算是基于拓扑驱动的(拓扑敏感),不考虑网络业务负载,这是导致流量分布不平衡的关键。
为了有效控制LSP,每个LSP被指定一个或多个属性,在计算LSP时要考虑这些属性。
增强链路状态的IGP比普通的IGP更加频繁地泛洪信息,由于保留带宽和亲密度的改变都会引起泛洪。
因此,一般只在保留带宽变化显著时才泛洪。
分流不仅可以避免拥塞,也可以在不存在单条链路有足够带宽的情况下,通过链路聚合建立源到目的节点之间的数据通信。
升级会员 