nullnull7.3 传统路由器的工作原理7.3.1路由器的功能和硬件结构
路由器主要完成两个功能:
①寻找去往目的网络的最佳路径,由路由协议完成;
②转发分组,即对每一个经过路由器的分组都需要经过一系列操作,包括转发决策、交换分组、输出链路的调度等。
null 1.路由器的功能结构
null 1) 端口
端口包括输入端口和输出端口,是物理链路和分组的出、入口。图7.7 端口的内部结构null 端口具有如下功能:
(1) 进行数据链路层的封装和解封装。
(2) 路由查找,可以使用一般的硬件来实现,或者通过在每块线卡上嵌入一个微处理器来完成。
(3) 为了提供QoS(服务质量),端口要对收到的分组分成几个预定义的服务级别。
(4)运行相关的数链层协议和其他协议。如SLIP、PPP、PPTP等。
(5) 参与对公共资源的仲裁。
在路由器中,多个端口和其它一些电路合起来形成线卡。一块线卡一般支持4、8或16个端口。 null 2) 交换网络结构
交换网络结构在多个端口之间提供分组转发的通路。它的物理结构主要有三种:共享总线、共享内存和空分交换开关。
3) 路由处理器
路由处理器运行系统软件和各种路由协议,计算、维护和更新路由表。它的部分功能既可以用软件实现,也可以用硬件实现。null 2.路由器的交换结构
1) 共享总线
null图7.9 单总线单处理器结构 (1) 单总线单处理器结构。
最初的路由器采用了传统计算机体系结构,包括共享中央总线、中央CPU、内存及挂在共享总线上的多个网络物理端口null (2) 单总线对称式多处理器结构。
第二代路由器开始采用了简单的并行处理技术,即做到在每个接口处都有一个独立的CPU,专门负责接收和发送本接口的数据包,管理接收、发送队列,查询路由表,做出最终转发
决定
郑伟家庭教育讲座全集个人独资股东决定成立安全领导小组关于成立临时党支部关于注销分公司决定
等。
主控CPU仅完成路由器配置管理等非实时功能null图7.10 单总线多处理器结构null (3) 多总线多CPU结构。
第三代路由器至少包括第二代以上总线和第二代以上的CPU。这种路由器的结构非常复杂,性能和功能也非常强大。典型之作Cisco7000系列。在Cisco7000中共有3类CPU和3条总线,分别是接口CPU、交换控制CPU、路由CPU及控制总线(CxBUS)、数据总线(DxBUS)、系统总线(SxBUS)null多总线多CPU路由器结构null 共享总线有一个共同的特征:共享总线在某一时刻只允许一个端口发送数据,影响了吞吐量。总线带宽成为瓶颈。null 2) 共享存储器
在共享存储器结构的路由器中,使用了大量的高速RAM来存储输入数据,并可实现向输出端的转发。在这种体系结构中,由于数据首先从输入端口存入共享存储器,再从共享存储器传输到输出端口,因此它的交换带宽主要由存储器的带宽决定。null图7.12 共享存储器交换结构null 3) 空分交换开关结构
在空分交换开关结构路由器中,分组直接从输入端经过空分交换开关流向输出端。null 空分交换开关结构具有高速特点的原因有二:
一是从线卡到交换结构的连接是点对点的连接,具有很高的速率;
二是能够多个通道同时进行数据交互。多个点的开关同时闭合就能在多对端口之间同时进行数据传输。
就目前来看,这种
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
是高速新路由器的最佳方案。null7.3.2 路由器的工作原理
null 2.路由表的查找原则
最长匹配查找是在路由表中查找与分组的目标地址具有最长匹配位数的网络地址。 用于CIDR。
精确匹配在路由表中对于给定的分组目的地址按照固定的子网掩码进行匹配,匹配的网络地址只有一个。用于分类编址。null图7.15 路由器互连网络null表7.3 路由器A中的路由表举例nullPCA到PCB:分组到达路由器A的端口1 ;
提取目的IP地址,使用最长匹配原则查找路由表
得出目的网络应连接到端口2;
将IP分组进行链路层封装,并从端口2转发出去。null
PCA到PCC:分组到达路由器A的端口1,
提取目的IP地址,查找路由表。
有两条路由可选择,最小的路由作为最佳路由。
将IP分组进行链路层封装,并从端口3转发出去。
null在路由器中采用缓存技术来提高路由查找速度,有以下两种方法:路由缓存和转发引擎。
1) 路由缓存
将路由器中央CPU的部分功能转移到接口卡上,每个接口卡有自己独立的CPU和存储器,接口卡将存储自己最近一段时间用到的路由信息而不是整个路由表。当数据包进入接口卡,首先在路由缓存中查找目的IP路由信息,如果查到,则直接转发到输出端口上;如果在路由缓存中查找不到,则将目的IP分组头发往中央路由表,并将反馈的结果在路由缓存中更新,后续IP分组在接口卡上直接转发。null 2) 转发引擎:
将每个接口卡上的转发功能分离出来,形成专门的转发引擎(Forwarding Engine),将多个转发引擎并行连接到总线上,可以获得很高的吞吐量。null图7.14 转发引擎的工作过程示例null 工作过程:
(1) IP分组到达入端口后,提取出分组头,加上一个标签(含入端口号);
(2) 含有标签的分组头经过交换结构分配到转发引擎FIFO队列,该队列为所有转发引擎共享;
(3) 转发引擎进行检错,检错无误后,进行路由查找,然后产生一个新的标签,它包含与下一跳路由器相连端口的地址信息(含出端口号);
(4) 将变换后的分组头通过交换网络转发回原来的端口(标签起的作用);
(5) IP分组被直接转发到连接下一条路由器的输出端口。传统路由器面临的问题传统路由器面临的问题逐分组的路由转发
路由表查找负担
影响转发速率和吞吐量
解决思路解决思路第一种是提高路由器处理及转发分组的速度,即单节点解决方案,比如采用硬件专用电路ASIC(Application Specific Integrated Circuit)提高路由识别、路由查找、路由计算和路由转发的速度;
第二种是提高分组在整个互联网的传递速度,即全网的解决方案。IP与ATM结合的技术IP与ATM结合的技术一 产生背景
IP成为互联网既成事实的标准
传统IP具有局限性( 实时性、带宽、QOS等)
ATM的高速交换能力及可靠的QoS
思路:IP实现多业务汇聚和数据封装,ATM负责提供端到端的QoS
IP 与ATM结合的技术(IP over ATM)IP 与ATM结合的技术(IP over ATM)重叠模型(LANE、IPOA、MPOA)null重叠模型特点:
IP运行于ATM层之上
使用标准ATM信令建立端到端的VC连接
ATM层与IP层地址、路由机制分离
需要ATM与IP的地址解析和协议映射重叠模型协议栈重叠模型协议栈nullIPOA与NHRP(下一跳解析协议)端系统需要两种地址
逻辑IP子网内部直接建立端到端ATM连接,需使用ARP
逻辑IP子网之间必须经过路由器找到IP下一跳
也可使用NHRP服务器解析下一跳的ATM地址
NHS之间使用OSPFnull 重叠模型的优点是与标准的ATM网络及业务兼容;
缺点是IP的传输效率低,地址解析服务器太易成为网络瓶颈,不能充分发挥ATM在QoS方面的优势,因而不适宜用来构造大型骨干网。集成模型(IP交换、标记交换、MPLS)集成模型(IP交换、标记交换、MPLS)null集成模型特点
ATM交换机直接运行IP路由协议,作为IP的对等层设备
ATM网络使用IP地址,无需地址到解析
不再使用ATM信令建立端到端的VC
null 集成模型的优点:综合了第三层路由的灵活性和第二层交换的高效性,IP分组的传输效率高,可以充分发挥ATM面向连接的全部优点;
缺点:协议较为复杂,与标准ATM技术不兼容
目前,IP over ATM的主流是采用集成模型,它适合于组建大型IP骨干网。
null7.4.2 IP与ATM结合的驱动方式
IP与ATM结合的驱动方式有两种:数据流驱动和拓扑驱动。所谓驱动方式,就是何时以何种方式来建立虚连接。
数据流驱动就是在数据流到来时,临时判定流的性质,如有必要就建立ATM的虚连接来传送这一数据流。为此,要选定VC,并将流的标识与VCI相关联。存在建立时延、分组失序等,连接需周期刷新
拓扑驱动就是将用控制协议预先生成和保持的IP路由映射到ATM的虚连接VC。没有建立时延,不会产生失序,也不需要周期刷新null7.5 多协议标记交换技术--MPLS
MPLS的
设计
领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计
目标是针对目前网络面临的速度、可伸缩性(scalability)、QoS管理、流量
工程
路基工程安全技术交底工程项目施工成本控制工程量增项单年度零星工程技术标正投影法基本原理
等问题而设计的一个通用的解决方案。其主要的设计目标和技术路线如下:
(1) 提供一种通用的标记封装方法,使得它可以支持各种网络层协议(主要是IP协议),同时又能够在现存的各种分组网络上实现。nullnull (2) 在骨干网上采用定长标记交换取代传统的路由转发,以解决目前Internet的路由器瓶颈问题,并采用多层交换技术保持与传统路由技术的兼容性。
(3) 在骨干网中引入QoS以及流量工程等技术,以解决目前Internet服务质量无法保证的问题,使得IP技术可以真正成为可靠的面向运营的综合业务服务网。 null MPLS网络结构null 组成MPLS网络的设备分为两类,
位于网络核心的LSR和位于网络边缘的LER。
构成MPLS网络的其它核心成分包括标记封装结构以及相关的信令协议,如IP路由协议和标记分配协议等。通过上述核心技术,MPLS将面向连接的网络服务引入到了IP骨干网中。null MPLS属于多层交换技术,它主要由两部分组成:控制面和数据面,其主要特点是:
(1) 控制面:负责交换第三层的路由信息和分配标记。它的主要内容包括:采用标准的IP路由协议,例如OSPF、IS-IS(Intermedia System to Intermedia System)和BGP等交换路由信息,创建和维护路由表FIB(Forwarding Information Base);采用新定义的LDP协议、或已有的BGP、RSVP等交换、创建并维护标记转发表LIB(Label Information Base)和LSP。在MPLS中,不再使用ATM的控制信令。采用拓扑驱动建立LSP。
(2) 数据面:负责基于LIB进行分组转发,其主要特点是采纳ATM的固定长标记交换技术进行分组转发,从而极大地简化了核心网络分组转发的处理过程,提高了传输效率。LER数据面还需具备传统的IP转发模块。null (1) 转发等价类(FEC)。FEC代表了有相同服务需求的分组的子集。对于子集中所有的分组,路由器采用同样的处理方式转发。
在MPLS中,当分组进入网络时,为一个分组指定一个特定的FEC只在MPLS网的入口做一次。FEC一般根据给定的分组集合的业务需求或是简单的地址前缀来确定。每一个LSR都要创建一张表来说明分组如何进行转发,该表被称为标记信息库LIB(Label Information Base),表中包含了FEC到标记间的绑定关系。 MPLS的一些基本概念nullFEC的分类操作null
(2) 标记。标记是一个短小、定长且只有局部意义的连接标识符,它对应于一个转发等价类FEC(Forwarding Equivalence Class)。
对应一个FEC可能有多个标记,但是一个标记只能表示一个FEC Shim字段 薄片null标记——20bit,可以分配1048576个标记,其中0~15作为特殊用途;
服务等级CoS——3bit,可以表示8个级别的服务质量保证;
标记堆栈指示S——1bit,用在多个标记字段中,S=1表示该标记为栈底,S=0表示该标记非栈底,只有一个标记时S=1;
生存时间TTL——8bit,与IP头中的TTL作用一样,主要用作环路控制,限制数据分组在MPLS域中的生存时间,每经LSR转发一次,TTL值减一,当TTL=0时,丢弃此数据分组。null图12.13 MPLS中的标记封装方式null MPLS核心网之所以基于标记而不是直接使用FEC进行交换,主要的原因在于:
(1) FEC长度可变,甚至是一个策略描述,基于它难以实现硬件高速交换。
(2) FEC是从网络层或更高层得到的,而MPLS的目标之一是支持不同的网络层协议,直接使用FEC不利于实现一个独立于网络层的核心交换网。
(3) FEC-标记策略也增强了MPLS作为一种骨干网技术在路由和流量工程方面的灵活性和可伸缩性null (3) 标记边缘路由器(LER)。它位于接入网和MPLS网的边界的LSR中
入口LER:对IP分组进行FEC分类,加标记;决定相应的服务级别,发起LSP的建立请求,在建立LSP后将业务流转发到MPLS网上。
出口LER:执行标记的删除,并将除去标记后的IP分组转发至相应的目的地。
通常LER都提供多个端口以连接不同的网络(ATM、FR、Ethernet等)。null (4) 标记交换路由器(LSR)。LSR是一个通用IP交换机,它位于MPLS核心网中,负责使用合适的信令协议(如LDP/CR-LDP或RSVP)与邻接LSR协调FEC /标记绑定信息,建立LSP。并依据分组上的标记,利用硬件电路在预先建立的LSP上执行高速的分组转发。
(5) 标记分发协议(LDP)。它是MPLS中LSP的连接建立协议,用于在LSR之间交换FEC/标记关联信息。建立从入口LER到出口LER的一条LSP。但是MPLS并不限制已有的控制协议的使用,如RSVP,BGP等。null (6) 标记交换路径(LSP)。一个从入口到出口的交换式路径,在功能上它等效于一个虚电路。一个LSP由一个标记序列标识,它由从源端到目的端的路径上的所有节点上的相应标记组成。
(7) 标记信息库(LIB)。保存在一个LSR(LER)中的标记映射表,在LSR中包含有FEC/标记关联信息和关联端口以及介质的封装信息。null7.5.3 MPLS路由器的工作原理
MPLS路由器的一个重要特征就是实现控制组件与转发组件的分离。
控制组件使用OSPF、BGP等路由协议在相邻LSR之间交换路由状态信息、更新路由表。使用标记分配协议建立和维护转发表,为各个数据流建立和维护标记交换路径。
转发组件的工作则相对简单,当分组到达时,转发组件以分组头部的标记为索引检索转发表,再对分组进行标记交换,即转发分组。null图7.33 MPLS路由器的结构nullMPLS网络工作原理nullIP的逐跳转发,在经过每一跳时,必须进行路由表的最长匹配查找(可能多次),速度缓慢。nullMPLS的标记转发,通过事先分配好的标记,为分组建立了一条标记转发通道(LSP),在通道经过的每一台设备处,只需要进行快速的标记交换即可(一次查找)。null7.5.4 MPLS标记的分配方法
1.下游标记分配
下游分配的策略是指标记的分发沿着数据流传输的逆行方向进行。null 例子:对于到达的数据流(或称FEC),LSR1、LSR2、LSR3均需要分配一个标记与之绑定,但该绑定信息的传递是由LSR3发起的,具体过程如下:首先LSR3分配一个标记与该FEC绑定,然后它把该绑定信息沿着分组转发的逆向路径分发给LSR2;LSR2接收到LSR3的绑定信息后,同样根据本地策略分配一个标记与该FEC绑定,并把该信息传输给上游的LSR1,依此类推。null下游标记分发又可分为下游标记请求分发(DOD)
和下游标记主动分发(DU)。
下游标记请求分发是指下游LSR在接收到上游LSR发出的“标记与FEC绑定请求”信息后,检查本地的标记映射表,如果已有标记与该FEC绑定,则把该标记绑定信息作为应答反馈给上游LSR,否则在本地分配一个标记与该FEC绑定,并作为应答返回给上游LSR。 该方法有利于路由信息和标记绑定同步,但速度慢
下游标记主动分发是指在上游LSR未提出任何标记绑定请求的情况下,下游LSR把本地的标记绑定信息分发给上游LSR。该方法速度快。null下游标记请求分发 null标记分配控制方式分为两种:
独立标记控制方式(Independent):LSR可以在任意时间向与它连接的LSR通告标记映射。使用这种方式时,LSR可能会在收到下游LSR的标签之前就向上游通告了标签。
如果DU,则即使没有获得下游的标记,也会直接为上游分配标记;
如果是DoD,则接收到标签请求的LSR直接为它的上游LSR分配标记,不必等待来自它的下游的标记。null有序标记控制方式(Ordered):LSR只有收到它的下游LSR为某个FEC分配的标记,或该LSR是此FEC的出口节点时,才会向它的上游LSR通告此FEC的标记映射。
如果是DU,则LSR只有收到下游LSR分配的标记后,才会向自己的上游LSR分配标签;
如果是DoD,则下游LSR收到上游LSR的标记请求后,继续向它的下游LSR(Egress)发送标记请求,上游收到下游分配的标记后,才会为其上游分配标记null 2.上游标记分配
上游标记分配是指标记的分发沿着数据流传输的方向进行。这时,上游LSR为下游LSR选择一个标记,下游LSR将用该标记解释分组的转发。在产生标记的LSR上,该标记不是本地交换表的索引,而是交换表的查找结果,即本地的输出标记。这种分发机制适合于多播情况,因为它允许对所有输出端口使用同样的标记。null7.5.5 标记交换路径(LSP)的建立
标记交换路径的建立是一系列LSR执行标记分发操作的结果,有三种建立方式:数据流驱动、拓扑驱动和请求驱动。这三种方式各有其特点,适用于不同的场合。
1.数据流驱动下的LSP建立
流量驱动方式是在实际数据流分组到达时进行标记的分配并在线地建立LSP的方式。这种方式的一个特点是需要在线地标识和识别一个转发等价类,一个典型的方法就是把具有相同源地址、目的地址以及各自的端口号的数据分组映射到某个FEC,也即意味着把属于同一个数据流的分组映射到一个FEC。null 流开始的N个分组仍然是按普通第三层路由的方式被转发,只有当标记交换路径建立完成后,后面分组均在同一标记交换路径上被交换。N的取值取决于标记交换路径建立完成的时间以及分组到达的速率。
流驱动的方式能有效地利用标记空间,但在数据传输的最初阶段可能有相对较大的延时null 2.拓扑驱动下的LSP建立
拓扑驱动以网络的拓扑结构为基础进行标记的分配。拓扑驱动以路由表为基础,沿路由方向逐跳进行标记的分配,由于去往不同目的地址的路由事先已计算好,拓扑驱动的标记分配方式相当于一种“预分配”的方式,与实际到达的分组无关。null 3.请求驱动下的LSP建立
请求驱动方式的具体执行过程是:在数据传输之前,由控制信令(如扩展的RSVP协议)发出请求,各标记交换路由器接收到请求后即进行标记分配直至标记交换路径的建立。
资源预留协议是在集成服务体系结构中提出的用于在网络中为应用预留资源的信令,通过对其做适当的扩充即可作为建立标记交换路径的控制信令。采用下游标记请求分发方式建立LSP。null扩展的RSVP建立LSP的过程null 4.MPLS网络中LSP的建立过程
在MPLS网络中,标记交换路径LSP的形成可分为三个过程:
(1) 网络启动后在路由协议如OSPF、BGP、IS-IS等的作用下,在各路由器节点中建立路由表,如图7.35所示。图7.35 路由表的形成null (2) 根据路由表,各路由器节点在路由分布协议LDP控制下建立标记转发信息库LIB图7.36 标记转发信息库LIB的形成null (3) 将入口LSR、中间LSR和出口LER的输入/输出标记相互映射拼接起来后,就构成了从不同入口LER到不同出口LER的LSP图7.37 标记交换路径LSP的形成null MPLS网络结构null MPLS的IP分组传送过程可以分为以下几个阶段:
第一步:在网络的边沿,IP分组到达一个LER时,LER首先
分析
定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析
IP分组头的信息,并且按照它的目的地址和业务等级加以区分,然后给此IP分组封装MPLS标记。转发分组时,LER检查标记信息库中的FEC,然后将分组从标记信息库所规定的下一个端口发送出去。
第二步:在网络的核心,当一个带有标记的分组到达LSR时,LSR提取入端口标记,同时以它作为索引在标记信息库中查找。当LSR找到相关信息后,取出出端口的标记,并由出端口标记替代入端口标记,从标记信息库中所描述的下一跳端口送出分组。
第三步:数据包到达MPLS域的另外一端。在这一点,LER剥去封装的标记,仍然按照IP包的路由方式将数据包继续传送到目的地。标记分发协议 标记分发协议 基本标记分发协议LDP ,不支持显式路由、流量工程及QoS等。
基于限制路由的CR-LDP (Constraint-based Routing)
扩展的资源预留协议RSVP-TE (Resource ReSerVation Protocol-Traffic Engineering) null7.5.6 标记分发协议
标记分发协议(LDP)是在MPLS网络中定义的、专门用于标记交换路由器(LSR)之间交换“标记/转发等价类(FEC)”绑定信息,以便建立和维护标记交换路径(LSP)的控制信令。
使用LDP进行交换标记和流映射信息处理的逻辑相邻LSR被称为LDP对等体,相应的通信层面称之为LDP对等层。null LDP中定义的消息可以分为四大类:
(1) 发现消息:用于公告和表示在网络中一个LSR的存在。
(2) 会话消息:用于在LDP对等方之间建立、维护和终止LDP会话的一组消息。
(3) 公告消息:当某个LSR创建、改变和删除了标记/转发等价类映射消息后,它利用公告消息通知其他LDP对等方。
(4) 通知消息:LSR用该消息向对等方通知某个事件的发生,如某些事件发生错误、对其它消息的处理情况以及LDP会话的状态等。发现消息是以UDP包发送的。其它三种消息均采用TCP包进行传输nullLDP的基本操作流程常用的LDP消息
常用的LDP消息
(1)初始化消息(initialization):两个LSR商定会话参数和选项,属于会话消息。
(2)保持激活消息(keepalive):无消息时周期发送,属于会话消息。
(3)标记映射消息(lable mapping):通告FEC和标记之间的绑定关系,属于公告消息。
(4)标记撤除消息(lable withdrawal):撤销FEC和标记之间的绑定关系,属于公告消息。
(5)标记请求消息(lable request):上游LSR请求下游LSR向它发送标记映射消息,属于公告消息。
(6)标记释放消息(lable release):释放FEC和标记之间的绑定关系,属于公告消息。nullMPLS工作过程示例作业作业8、比较IP over ATM中重叠方式和集成方式的优缺点。
16、MPLS的设计目标是什么?
18、试从交换技术、信令技术、网络管理、QoS等方面比较IP、ATM、MPLS三者之间的区别。
20、MPLS中的FEC的含义是什么?FEC的引入为MPLS带来了哪些好处?
21、在MPLS中,传统路由协议和LDP/RSVP协议各起什么作用?