I业务承载网络基础知识

第三章 IP业务承载网络参考教材第三、四章2024/3/26通信网基础2提纲网际互连协议IP编址IP数据报的格式IP分组的转发IP路由协议多协议标签交换IP网络组网和规划2024/3/26通信网基础3IP地址的引入实现网际互连必须使用统一的地址形式没有可以直接使用的物理地址系统也不可能对现有链路技术的物理地址进行修改必须在更高的层次上（网络层）来实现地址统一IP地址的引入在TCP/IP体系结构中，实现不同网络的网际互连是通过IP协议完成的为解决互联网络（Internet）中的寻址问题，IP协议定义了在全网唯一的通用32位地址格式——IP地址IP地址在网络层上屏蔽了异种网络之间物理地址等特性的差异，利于网间通信的实现2024/3/26通信网基础4IPv4地址结构Internet网络Internet的概念层次网络主机主机主机主机子网主机网络子网网络号主机号IP地址的概念结构2024/3/26通信网基础51.传统的分类地址IP地址长度为32bit，包括网络号（网络前缀）和主机号不同的地址类型定义了地址中网络号和主机号所占的位数利用地址类型，可快速区分出地址中的网络号和主机号组播（Multicast）地址101保留使用101111D类E类主机号网络前缀241680主机号网络前缀10主机号网络前缀10115233101234567C类B类A类2024/3/26通信网基础6IP地址表示法IP地址的表示法：“点分十进制表示法”采用4个小数点分开的十进制整数，每个整数对应于地址中的一个字节。如，IP地址0xC0020304可表示为

。每个地址类的点分十进制范围

A 1.XXX.XXX.XXX~126.xxx.xxx.xxxB 128.1.xxx.xxx~191.254.xxx.xxxC 192.0.1.xxx~223.255.254.xxx2024/3/26通信网基础72、子网划分分类地址（classfuladdess）的缺陷：地址分配不够灵活，地址空间消耗速度快，……子网划分技术：将较大的分类地址空间划分成多个小的子网。划分子网的方法是将IP地址的主机号部分分成两部分，高比特位部分用来标识子网，剩余部分仍然作为主机号。借用的主机比特数据不同，得到的子网的大小也不同。2024/3/26通信网基础8带子网标识的IP地址结构2024/3/26通信网基础9子网掩码为了区分一个IP地址的网络部分（网络＋子网）和主机部分，采用了子网掩码的技术。子网掩码是一个32位的二进制数，它指定了子网标识和主机号的分界点，即对应IP地址网络号和子网标识的位全部置1，主机号部分全部置0。将一个IP地址与它的掩码相“与”，得出的结果即为该IP地址所在的网段。子网划分时，子网掩码的位数可以根据需要确定。2024/3/26通信网基础10子网掩码1451300255255002552552550IP

AddressDefault

Subnet

Mask8-bit

Subnet

MaskNetworkHostNetworkHostNetworkSubnetHost2024/3/26通信网基础11二进制表示1001000010B类码正常掩码111111111111111100000得出网段1001000000借4bit主机位作为网络号掩码111111111111111111110子网号为1001000010由IP地址和子网掩码计算子网地址2024/3/26通信网基础12案例1Othersubnets20subnets5hostspersubnetClassCaddress:

6282024/3/26通信网基础13如果把8个bit中的5个bit作为掩码，最多可以容纳32个子网符合要求。而剩下的3个bit用作主机号，可以容纳6个主机（主机号全0代表本网段，全1代表本网广播地址）。子网掩码是48子网号都是8的倍数，如201.222.5.8,201.222.5.16,201.222.5.24,……,48。子网6的主机地址范围：6（子网号）,7，8，9，0，1，2，3.(子网广播)。2024/3/26通信网基础14子网划分的步骤①确定需要多少个子网。②确定需要多少个主机号来标识每个子网上的每台主机。③综合考虑子网数和子网中的主机数后，确定子网掩码。④确定标识每个子网的网络号。⑤确定每个子网上可以使用的主机号范围。2024/3/26通信网基础153、无分类编址CIDR虽然划分子网方法是对IP地址结构有价值的扩充，但是它还要受到一个基本的限制：整个网络只能有一个子网掩码。因此，当用户选择了一个子网掩码(也就意味着每个子网内的主机数确定了)之后，就不能支持不同尺寸的子网了。在现实世界中，对子网的要求是不一样的，希望一个组织或网络把其分成相同大小的子部分很不现实。因此，使用固定长度的子网掩码会导致子网内IP主机地址的浪费。2024/3/26通信网基础16考虑一个具有C类地址的组织，它需要划分5个子网，每个子网连接的主机数分别为：60、60、60、30、30。如果选择2bit的子网掩码，则可划分4个子网，62个地址/子网。（不行）如果选择3bit的子网掩码，则可划分8个子网，30个地址/子网。（不行）怎么办？？？案例22024/3/26通信网基础171987年，RFC1009就指明了在一个划分子网的网络中可同时使用几个不同的子网掩码。使用可变长子网掩码VLSM(VariableLengthSubnetMask)可进一步提高IP地址资源的利用率。利用VLSM，可把一个地址空间划分为若干大小不同的子网。在地址分配时，可实现地址空间容量与子网中主机的数量达到最佳的匹配。可变长子网掩码2024/3/26通信网基础18案例2解决办法9224R62主机62主机62主机30主机30主机2024/3/26通信网基础19CIDR在VLSM的基础上又进一步研究出无分类编址方法，它的正式名字是无分类域间路由选择CIDR(ClasslessInter-DomainRouting)。CIDR将VLSM概念扩展到了Internet的路由系统上。它允许对地址空间进行递归分配，有Internet注册分配给高一级的ISP，再由该ISP将某个子网分配给一个中等规模的ISP，依次类推，最后将一个更小的子网分配给公司的私有网络。公司可以使用VLSM将ISP分配给他们的地址空间分为更小的一些子网。可见：VLSM和CIDR从概念上讲是相同的，差别仅仅在于规模。2024/3/26通信网基础20CIDR消除了传统的A类、B类、C类地址以及划分子网的概念CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。IP地址从三级编址（使用子网掩码）又回到了两级编址。CIDR最主要的特点2024/3/26通信网基础21无分类的两级编址的记法是：

IP地址={<网络前缀>,<主机号>}CIDR还使用“斜线记法”(slashnotation)，它又称为CIDR记法，即在IP地址后面加上一个斜线“/”，然后写上网络前缀所占的比特数。CIDR将网络前缀都相同的连续的IP地址组成“CIDR地址块”。

无分类的两级编址2024/3/26通信网基础22CIDR地址块/20表示的地址块共有212个地址（因为斜线后面的20是网络前缀的比特数，所以主机号的比特数是12）。这个地址块的起始地址是。在不需要指出地址块的起始地址时，也可将这样的地址块简称为“/20地址块”。/20地址块的最小地址：/20地址块的最大地址：55全0和全1的主机号地址一般不使用。2024/3/26通信网基础234、私有地址三个网络地址范围保留为内部网络（私有网）使用，它们是：10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255不能用这些地址访问Internet。使用这些地址范围的公司或者使用代理服务器或网络地址转译器(networkaddresstranslator,NAT)作为Intranet与Internet的中介。2024/3/26通信网基础24提纲网际互连协议IP编址IP数据报的格式IP分组的转发IP路由协议多协议标签交换IP网络组网和规划2024/3/26通信网基础25IP协议：无连接的分组转发IP负责源到宿的主机间的数据报传递IP层采用无连接的、尽力而为的机制，不能保证传输的正确性：不作验证、确认，也不保证分组传输的顺序2024/3/26通信网基础26IPv4分组IP头——网络层（IP协议）的协议控制单元传输头——传输层（TCP/UDP）的协议控制单元净荷——承载应用层的数据，可变长度DataLink帧头传输层头UDP/TCPIP头应用数据版本号头长度服务类型分组总长度标识标志分段偏移生存时间协议分组头校验和源地址目的地址选项最大64KBytes2024/3/26通信网基础27IP分组的结构IP分组的构成：分组头+数据版本V头长HL标识符Identification总长度TLEN服务类型TOS分片偏移量Offset标志Flag生存时间TTL协议Protocol分组头校验和Checksum源IP地址Source目的IP地址DestinationIP选项Option填充Pad数据：048161924312024/3/26通信网基础28IPv4分组头版本号（Version）：IPv4和IPv6，目前的版本为4分组头的长度（HL）和分组总长度（TotalLength）HL(4byte)：给出以32bit长为单位的IP分组头的长度典型的IP分组头（不含选项）长度为20字节，HL=5TTL(16bit)：以字节为单位的IP分组的总长度总长度=IP分组头长度+数据区长度TTL可表示的最大长度（即IP分组的最大长度）为65535字节2024/3/26通信网基础29IPv4分组头协议类型（PROTOCOL）8位整数，指出数据区中承载的数据所采用的高层协议协议类型的编码是预定义的：TCP=6UDP=17ICMP=1OSPF=892024/3/26通信网基础30IPv4分组头服务类型（TOS–TypeOfService）优先权DTR未用01234567用户希望的传输类型：

D：低时延

T：高吞吐率

R：高可靠性

C: 低代价分组的优先权（Precedence)：体现本分组的重要程度（0~7）

0：一般优先权

7：网络控制优先权版本4中未使用C2024/3/26通信网基础31IPv4分组头生存时间（TTL–TimeToLive，1byte）用来防止IP分组在网络中出现无限循环分组产生时TTL被设置一个初值；每经过一个路由器其值都将减少；当TTL=0时，该分组将被丢弃。TTL指定的不是一个精确的时间（以hop为单位）分组头的校验和（2byte）用来保护IP分组头的完整性校验和的计算和检验算法：对分组头按照16位字为单位，求其半加和，结果求反，即得到校验和。2024/3/26通信网基础32IP分组头分组头中IP选项字段是任选的IP选项主要用于网络控制和测试源选路（sourceroute）选项路由记录（recordroute）选项时间戳（timestamp）选项

……IP选项需要由通路上的每一个路由器来处理实际应用中，IP选项很少使用2024/3/26通信网基础33IP分组传输MTUHeader

TrailerIPdatagramDatagramFrame能够封装进一个幀种的最大数据长度IP分组需要通过物理网络的帧来进行传输封装（Encapsulation）——将IP分组映射到物理帧中的方式2024/3/26通信网基础34分组的分片（fragmentation）分片——

在小MTU

的网络上将较大分组分割后进行传输ID(Identification)：该分组的唯一标识，以便进行分片的重组MF(MoreFragment，Flags字段的Bit0)：MF=1表示还有更多分片FO(FragmentOffset)：本片起始位置在原始分组数据区中的偏移量IP头数据区（1400字节）ID=100片头数据1（600）数据3(200)片头片头数据1（600）ID =100MF =1FO =0Len =620ID =100MF =1FO =600Len =620ID =100MF =0FO =1200Len =2202024/3/26通信网基础35提纲网际互连协议IP编址IP数据报的格式IP分组的转发IP路由协议多协议标签交换IP网络组网和规划2024/3/26通信网基础36IP分组的转发IP分组的转发就是把分组放到去往终点的路由上，这就要求主机或路由器装有路由表。与路由表相关的操作包括两个部分：第一部分是路由表的使用，即根据路由表进行路由选择，完成分组的转发。主机和路由器上的IP负责第一部分的工作第二部分是路由表的建立和刷新，这项工作由路由守护程序完成。路由协议负责第二部分的工作。2024/3/26通信网基础37路由更新路由更新路由协议路由表接口接口转发目的地址提取数据包数据包路由数据库IP分组的转发2024/3/26通信网基础38路由表选路：是对目的网络的选路，需要使用目的地址中的网络部分路由表：由一系列的（N，R）二元组构成的二维表路由表的规模和内容取决于互连往中网络的数量，与主机数量无关N1R1N2R2N3R2目的网络下一跳地址::::N1N2N3目的网络::R1R2R2下一跳地址::Mask1Mask2Mask3子网掩码::2024/3/26通信网基础39直接转发和间接转发直接转发转发结点与目的结点在同一个物理网络中转发中间不需要经过其他路由器分组封装在物理帧中，直接传送到目的结点间接转发转发结点与目的结点不在同一个物理网络中选路功能将根据分组的目的地址，选择一个下一跳路由器，并将分组转发到该下一跳路由器上一个路由表的实例1#路由器A2#路由器B3#4#路由器C路由表目的网络下一跳地址直接转发直接转发路由表目的网络下一跳地址直接转发直接转发默认路由和特定主机路由默认路由选路（defaultrouting）在选路时，若未能在路由表中搜索到与目的地址相匹配的表项，那么IP协议可以采用一条预定义的默认路由，将分组转发到一个默认的下一跳路由器上；默认路由用来进一步减少路由表的规模。特定主机路由选路（host-specificrouting）路由表表项是基于网络地址的（而不是基于主机地址）。但是，为了某些特殊的目的（如管理或维护等），IP协议也允许在路由表中使用主机地址作为表项，为特定主机指定特定的路由通路，也就是特定主机路由。IntranetRInternetA使用一条指向R的默认路由路径来访问InternetIP层对分组的处理IP层应用软件->TCP/UDP1数据链路2其它系统111222根据分组的目的地址进行选路确定下一跳结点地址利用ARP确定下一跳结点的物理地址对分组进行物理封装，利用物理帧完成传输1.输出分组的处理取出分组的目的地址DA接收分组并提交给高层软件2.输入分组的处理（主机）DA=本机地址？丢弃分组yesNo接收分组并提交给高层软件2.输入分组的处理（路由器或多穴主机）yesno丢弃分组no进行物理封装，利用物理帧完成传输TTL=TTL-1取出分组的目的地址DA对DA进行选路，确定下一跳结点地址利用ARP确定下一跳结点的物理地址DA=本机地址？TTL=0?yes分组选路的算法取出分组的目的IP地址DA计算出目的网络地址DNDN匹配直接转发路由？直接转发分组YesDA匹配特定主机路由？按照特定主机路由转发分组YesNoDN匹配了路由表中的某个表项？按路由表中指定的下一跳地址转发分组YesNo路由表定义了默认路由？按照默认路由转发分组YesNo选路失败No搜索路由表搜索失败2024/3/26通信网基础44一个路由表的例子目的地址子网掩码下一跳输出接口…－――m0…55m1…m2………………m1…图中第1个表项是直接转发路由，即目的主机在该网络上，第2个表项是对主机B的特定主机路由，第3个表项是特定网络路由，最后一个表项是默认路由。2024/3/26通信网基础45Router接收了目的地址为4的分组直接转发4&--> nomatch特定主机4&55-->4 nomatch特定网络4&--> 匹配Theroutersendsthepacketthroughinterfacem2alongwiththenext-hopaddress()tonextmodule2024/3/26通信网基础46提纲网际互连协议IP路由协议多协议标签交换IP网络组网和规划2024/3/26通信网基础47自治系统(autonomoussystem)我们将整个互联网划分为许多较小的自治系统AS。一个自治系统是一个互联网，其最重要的特点就是自治系统有权自主地决定在本系统内应采用何种路由选择协议。一个自治系统内的所有网络都属于一个行政单位(例如，一个公司，一所大学，政府的一个部门，等等)来管辖。一个自治系统的所有路由器在本自治系统内都必须是连通的。2024/3/26通信网基础48两大类路由选择协议域内(Intradomian)协议：又称IGP用于同一个自治系统内部的路由器之间，功能是计算自治系统中任意两个网络之间的最佳通路（最短或费用最低通路）。如RIP和OSPF协议。域间(Interdomain)协议：又称EGP用于不同自治系统的路由器之间，用来计算穿越不同自治系统的通路。由于自治系统的组织管理不同，因此在计算跨越不同自治系统的通路时，需要考虑多方面的因素，如费用、可用性、性能、不同自治系统之间的商业关系等。目前使用最多的是BGP-4。2024/3/26通信网基础49R1H1H2内部网关协议IGP（例如，RIP）自治系统A自治系统B自治系统CIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPEGPEGPEGP内部网关协议IGP（例如，OSPF）外部网关协议EGP（例如，BGP-4）IGPR3R2自治系统和

内部网关协议、外部网关协议2024/3/26通信网基础50域内路由协议：RIPRIP–RoutingInformationProtocol最普通、应用最广泛的域内路由协议采用距离向量路由算法每30秒将整个路由数据库广播一次采用转发跳数（即hop）作为费用的度量参数RIP支持的最大网络直径是15hopRIPv1：RFC1058(STD34,1988)，基本协议RIPv2：RFC1723(1994)，增加CIDR支持2024/3/26通信网基础51距离向量法

distancevectorrouting距离向量：即一个二元组{network，cost}各路由器都可将其所了解的路由的信息（已知的所有网络以及到达各网络的距离）通知给相邻的路由器。路由数据库的构成network： 代表目的网络cost： 去往该网络的距离或费用2024/3/26通信网基础52距离向量的更新过程N1R1R2Destin CostN1 0距离向量更新消息Destin CostNext-hopN1 0DirectR1路由数据库Destin CostNext-hopN1 4RnR2路由数据库Destin CostN1 1距离向量更新消息N11R1更新更新2024/3/26通信网基础53RIP路由更新原则仅和相邻的路由器交换信息。RIP规定，不相邻的路由器不交换信息。交换的信息是当前本路由器所知道的全部信息，即自己的路由表。按固定的时间间隔(30秒)交换路由信息，然后路由器根据收到的路由信息更新路由表。另一种情况就是当网络拓扑发生变化时，路由器也及时向相邻路由器通告拓扑变化后的路由信息。2024/3/26通信网基础54没有更小距离的路由时，保持原有路由不变2024/3/26通信网基础55AS中的路由表的起始状态2024/3/26通信网基础56最终路由表2024/3/26通信网基础57RIP协议的优缺点RIP协议最大的优点就是实现简单。路由器之间交换的路由信息是路由器中的完整路由表，因而随着网络规模的扩大，开销也就增加。RIP存在的一个问题是当网络出现故障时，要经过比较长的时间才能将此信息传送到所有的路由器。RIP限制了网络的规模，它能使用的最大距离为15（16表示不可达）。2024/3/26通信网基础58域内路由协议：OSPF协议OSPFv2－－RFC2328(当前版)也属于域内路由协议，采用链路状态算法在OSPF路由协议中，最短路径树的树干长度，即OSPF路由器至每一个目的地路由器的距离，称为OSPF的Cost，其算法为：Cost=100×106/链路带宽这里，链路带宽以bps来表示。也就是说，OSPF的Cost与链路的带宽成反比，带宽越高，Cost越小，表示OSPF到目的地的距离越近。举例来说，FDDI或快速以太网的Cost为1，2M串行链路的Cost为48，10M以太网的Cost为10等。OSPF报文直接封装在IP中，不依靠UDP或TCP2024/3/26通信网基础59链路状态法基本思想路由器能够把自身所连接的各链路状态信息发布给网络中的所有其它的路由器。链路状态分组（LSP）:源路由器的标识符、相邻路由器的标识符和二者之间链路的费用一个LSP将被网络中的所有路由器所接收，各路由器用它来建立和更新一个统一的网络整体拓扑数据库。2024/3/26通信网基础60链路状态法路由数据库的形式路由器中维护的路由数据库是一张整个网络的网络拓扑图各个路由器接收到的LSP被用于建立和刷新该网络整体拓扑图根据该拓扑图能够计算出网络中任意两点之间的最短通路最短通路的计算方法：Dijkstra算法路由器根据网络整体拓扑图来计算生成路由表2024/3/26通信网基础61链路状态选路BADEFC1412221网络拓扑结构BADEFC11221路由器A的最短路径树BADEFC41122路由器B的最短路径树2024/3/26通信网基础62链路状态选路的特点与距离向量选路相比，链路状态选路具有以下特点：链路状态协议能够快速汇聚，因为LSP能够迅速传遍全网，快速地建立起网络拓扑的准确视图；由于LSP传送的是网络拓扑的变化，而不是整个路由数据库，因此网络开销更小。链路状态选路的LSP能够支持多种网络参数或信息的传送，因此具有较好的可扩展性。2024/3/26通信网基础63OSPF的基本操作发现邻居节点。测量到各个邻居节点的延迟或者开销。创建一个链路状态分组，其中包含所有它收集到的链路信息。发布链路状态分组。一旦一个路由器已经获得了全部的链路状态分组后，它就可以构造出完整的子网图。2024/3/26通信网基础64OSPF的基本操作问候问候数据库描述数据库描述数据库描述数据库描述链路状态请求链路状态更新链路状态确认确定可达性达到数据库的同步新情况下的同步2024/3/26通信网基础65和RIP相比，OSPF有以下3个不同点。向本自治系统中所有路由器发送信息，这里使用的方法是洪泛法。发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息。2024/3/26通信网基础66OSPF分层路由的思想为了能够用于规模很大的网络，OSPF把一个大型网络分割成多个小型网络的能力被称为分层路由，这些被分割出来的小型网络就称为“区域”（Area）。一个区域实际上是自治系统被划分后形成的一组路由器和网络的集合。每个区域定义一个独立的区域号（32bit），并将此信息配置给网络中的每个路由器。在OSPF网络中必须存在一个骨干区域（区域0）。所有的其他区域（非0区域）都必须通过一个区域边界路由器连接到骨干区域上2024/3/26通信网基础67自治系统ASOSPF网络区域区域主干区域至其他自治系统R9R7R6R5R4R3R2R1网

8网

6网

3网

2网

1网

7区域网4网

5R82024/3/26通信网基础68路由器类型内部路由器区域内部，具有相同的区域号（不是0），例如R1，R2，R8，R9区域边缘路由器(ABR)具有多个接口，可能属于两个以上区域，把主干和区域内的其它成员互联起来，例如R3，R4，R7也可能是主干路由器主干路由器至少有一个接口定义成区域0的路由器，例如R3，R4，R5，R6，R7自治系统边缘路由器（ASBR）连接不同自治系统，例如R62024/3/26通信网基础69OSPF网络在一个区域中，路由器之间相互发布和交换链路状态通告（LSA），并为该区域建立一个统一的拓扑映射图（即链路状态数据库）。而不同的区域之间通过ABR相互传递有关特定网络拓扑结构的概括性信息。因此，每个路由器都将保存其所在区域内的完整的网络路由信息；对区域外的网络只保存了某些特殊的概括性信息，而这些信息又足够保证本区域内的分组能通过ABR被转发到另一个区域中的网络。2024/3/26通信网基础70外部网关协议：BGPBGP是不同自治系统的路由器之间交换路由信息的协议。BGP的较新版本是1995年发表的BGP-4（BGP的第4个版本）。可以将BGP-4简写为BGP。2024/3/26通信网基础71BGP使用的环境互联网的规模太大，使得自治系统之间路由选择非常困难。对于自治系统之间的路由选择，要寻找最佳路由是很不现实的。自治系统之间的路由选择必须考虑有关策略。因此，边界网关协议BGP只能是力求寻找一条能够到达目的网络且比较好的路由（不能兜圈子），而并非要寻找一条最佳路由。2024/3/26通信网基础72BGP

发言人每一个自治系统的管理员要选择至少一个路由器作为该自治系统的“BGP发言人”。一般说来，两个BGP发言人都是通过一个共享网络连接在一起的，而BGP发言人往往就是BGP边界路由器。2024/3/26通信网基础73BGP交换路由信息一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息，就要先建立TCP连接，然后在此连接上交换BGP报文以建立BGP会话(session)，利用BGP会话交换路由信息。使用TCP连接能提供可靠的服务，也简化了路由选择协议。使用TCP连接交换路由信息的两个BGP发言人，彼此成为对方的邻站或对等站。2024/3/26通信网基础74BGP发言人和

自治系统AS的关系BGP发言人BGP发言人BGP发言人BGP发言人BGP发言人AS1AS3AS2AS5AS42024/3/26通信网基础75自治系统连通图BGP发言人互相交换网络可达性的信息后，各BGP发言人就可找出到达各自治系统的比较好的路由。AS1AS6AS2AS3AS5AS4AS7AS82024/3/26通信网基础76BGP发言人交换路径向量主干网（AS1）地区ISP（AS2）地区ISP（AS3）本地ISP（AS4）N1，N2本地ISP（AS5）N3，N4本地ISP（AS6）N5本地ISP（AS7）N6，N7自治系统AS2

的BGP发言人通知主干网的BGP发言人：“要到达网络N1,N2,N3和N4可经过AS2。”2024/3/26通信网基础77BGP发言人交换路径向量主干网（AS1）地区ISP（AS2）地区ISP（AS3）本地ISP（AS4）N1，N2本地ISP（AS5）N3，N4本地ISP（AS6）N5本地ISP（AS7）N6，N7主干网还可发出通知：“要到达网络N5,N6和N7可沿路径（AS1,AS3）。”2024/3/26通信网基础78BGP协议的特点BGP协议交换路由信息的结点数量级是自治系统数的量级，这要比这些自治系统中的网络数少很多。每一个自治系统中BGP发言人（或边界路由器）的数目是很少的。这样就使得自治系统之间的路由选择不致过分复杂。2024/3/26通信网基础79BGP协议的特点BGP支持CIDR，因此BGP的路由表也就应当包括目的网络前缀、下一跳路由器，以及到达该目的网络所要经过的各个自治系统序列。在BGP刚刚运行时，BGP的邻站是交换整个的BGP路由表。但以后只需要在发生变化时更新有变化的部分。这样做对节省网络带宽和减少路由器的处理开销方面都有好处。2024/3/26通信网基础80提纲网际互连协议IP路由协议多协议标签交换技术背景工作原理标签分发协议应用IP网络组网和规划2024/3/26通信网基础81技术背景传统IP路由和转发机制中存在的问题每一跳都要查找路由表所有的转发都是基于目的地址重叠模型2024/3/26通信网基础82IP转发过程2024/3/26通信网基础83IP路由协议假设：所有的转发都是基于目的地址2024/3/26通信网基础84最短路径路由：依据链路的权值2024/3/26通信网基础85重叠网络2024/3/26通信网基础86重叠模型的问题二层设备不知道三层路由信息,必须手工建立虚电路。N平方问题。要为所有的节点（边缘路由器）建立PVC连接。牵涉的开销将是节点数的N平方倍的数量级。严重影响网络的可扩展性，限制了该技术在骨干网上的应用。不同子网间由路由器而不是交换机进行连接，当流量很大时，这些路由器将成为瓶颈。无法真正实现端到端的QoS保证。2024/3/26通信网基础87MPLS技术是综合利用网络核心的ATM交换技术和网络边缘的IP路由技术各自的优点而产生的。目前结合的解决方案归纳起来可以分为重叠模型和集成模型两类。重叠模型：IP的路由功能仍由IP路由器来实现，需要地址解析协议（ARP）实现IP地址与ATM地址的映射。其最大特点是在ATM网中不论是UNI信令还是NNI信令均不改变。重叠模型的实现方式主要有：IETF推荐的传统模型（CIPOA）、ATM论坛推荐的局域网仿真（LANE）和ATM上多协议（MPOA）技术。2024/3/26通信网基础88集成模型：将ATM层看成IP层的对等层，将IP层的路由功能与第2层交换功能结合起来。与重叠模型相比，不再使用ATM论坛或ITU-T定义的传统信令，而是一套专有的控制信令，其目的在于提高IP包的传送速度，简化网络。集成模型的实现方式主要有ARIS（集成IP交换技术）、TapSwitching（标签交换技术）、MPLS等技术。2024/3/26通信网基础89MPLS工作原理MPLS网络的基本构成单元是标签交换路由器（LabelSwitchingRouter，LSR）。2024/3/26通信网基础90提纲网际互连协议IP路由协议多协议标签交换技术背景工作原理标签分发协议应用IP网络组网和规划2024/3/26通信网基础91MPLS工作原理标签交换路由器的功能包含两个层面，即控制层面和数据层面。控制层面包括MPLS的信令和路由。控制层面负责标记交换路径的建立、拆除、保护、重建立、重路由等，是整个MPLS理论的核心。数据层面的主要功能是对IP包进行标签封装和去封装，同时根据控制层面建立的路由转发标记包。数据层面与链路层有着紧密的联系。标签的内容以及如何利用链路层电路的标识构成标签的封装等就是数层平面的主要内容。2024/3/26通信网基础92数据平面在边缘路由器接收IP包，判断IP包所属的FEC，进行路由选择并给IP包打上FEC的相应标签，形成MPLS标签包，并将其发往其他LSR。在LSR构成的网络中，LSR对标签分组不再进行任何第三层处理，只是根据分组上的标签以及标签转发表通过交换单元对其进行转发，同时完成相应的标签转换。在MPLS出口的路由器上，将分组中的标签去掉后继续进行转发。2024/3/26通信网基础93转发等价类（FEC）MPLS将具有相同转发处理方式的分组归为一类。在标签绑定过程中，各种FEC对应于不同的标签。分类可以基于：目的单播地址流量工程VPNQoS因此，FEC标识符可以是：目的地址前缀,VPN,流量工程隧道,服务等级。2024/3/26通信网基础94标签标签是一个固定长度、具有本地意义的短标识符，它包含在每个分组中，用于标识一个转发等价类（FEC）。2024/3/26通信网基础95MPLS的标签头包含4个部分：标记值:包含标签的实际值，长度为20bit。Exp:。目前作为优先级别使用，可以与IPQOS映射。S:栈底指示，S=1时为栈底。生存时间（TTL）:与IP包中的定义相同。为了增强MPLS的可扩展性和灵活性，标签可以堆栈，以适应可能的复杂网络环境的需要。MPLS允许一系列按照“后进先出”原则组织起来的标签，这种结构就叫做标签栈，从栈顶开始处理标签。2024/3/26通信网基础96标签操作Switch2024/3/26通信网基础97标签操作Push2024/3/26通信网基础98标签操作Pop2024/3/26通信网基础99数据平面2024/3/26通信网基础100转发过程举例2024/3/26通信网基础101控制平面在传统路由协议（如OSPF等）形成的路由表的基础上，LSR进行转发等价类（FEC）的划分。LSR将标签绑定到FEC上。LSR通过标签分发协议LDP将标签与FEC的绑定关系分发到其他LSR，在LSR上形成标签转发路由表，同时形成标签交换路径LSP。2024/3/26通信网基础102控制平面2024/3/26通信网基础103用户站点MPLS域LER1LER3LSR1LSR3LSR2LSR4LER2LER4用户站点LSP隧道2024/3/26通信网基础104LSR（不管什么类型）,完成以下功能：交换路由信息交换标签转发分组(LSR和LER)或是信元(ATMLSRs和ATMLERs)前两个功能由控制平面完成。最后一个功能由数据平面完成。2024/3/26通信网基础105提纲网际互连协议IP路由协议多协议标签交换技术背景工作原理标签分发协议应用IP网络组网和规划LSP的建立LSP驱动方式：流驱动：收到的报文驱动LSP建立拓扑驱动：拓扑信息（路由）驱动LSP建立应用驱动：应用（如QoS）驱动LSP建立2024/3/26通信网基础107标签分发协议标签分发协议用于：产生label和FEC的绑定关系向邻居分发绑定关系维护标签交换表目前，IETF中支持3种标签分发协议：LDP（基本标签分发协议）、CR-LDP（限制路由的标签分发协议）以及RSVPExtension（扩展的资源预留协议），而ITU-T仅支持LDP和CR-LDP。2024/3/26通信网基础108标签分发方式下游分配DownstreamUnsoliciteddownstream也可称为非请求下游分配，由数据流动方向的下游MPLS结点分配标记下游按需分配方式DownstreamOn-demandAllocation

上游LSR为某一个FEC向下游LSR请求分配标签，即在收到上游节点明显的请求时，才由下游节点分配标记标签分发模式：DoD上游LSR向下游LSR发送标签请求消息（包含FEC的描述信息）下游LSR为此FEC分配标签，并将绑定的标签通过标签映射消息反馈给上游LSR上游下游路由触发/24/24LSR1LSR2LSR3请求到目的地址171.68.10/24的标签请求到目的地址/24的标签请求到目的地址171.68.10/24的标签请求到目的地址/24的标签分配到171.68.10/24的标签为20分配到/24的标签为20分配到171.68.10/24的标签为18分配到/24的标签为18标签分发模式：DU下游LSR在LDP会话建立成功，主动向其上游LSR发布标签映射消息上游路由器保存标签，存放到标签映射表中上游下游路由触发到171.68.10/24可以使用标签20到/24可以使用标签20/24/24到171.68.10/24可以使用标签18到/24可以使用标签18下游标签分配过程2024/3/26通信网基础112总结IGPdomainwithalabel

distributionprotocol1.现有路由协议（OSPF，IS-IS等）建立路径标签分发协议（LDP）建立标签－目的网络映射

2.入口边缘路由器接收报文，完成第三层功能，判定分组所属的FEC，并给报文加上标签3.LSR依据分组上的标签和标签转发表通过交换单元对分组进行转发4.出口边缘路由器除去标签，继续转发报文LSPLSPs是单向的LSP是通过IGP建立的最短路径LSP也可以和IGP的最短路径不一致（显式路由）IGPdomainwithalabel

distributionprotocolIGPdomainwithalabel

distributionprotocol2024/3/26通信网基础114提纲网际互连协议IP路由协议多协议标签交换技术背景工作原理标签分发协议应用IP网络组网和规划2024/3/26通信网基础115MPLS的应用MPLS从应用上目前主要有两大类：MPLSTE（TrafficEngineering）流量工程为了平衡网络设备的流量，根据数据流量进行显式路径选择的过程，主要用于提高网络运作效率与可靠性，并优化网络资源利用和流量性能。具体：流量统计、流量优化、网络保护2024/3/26通信网基础116MPLSVPNVPN是在公共网络上叠加的一个逻辑网络通过为每个VPN分配一个标识符，将VPN的成员（及各自的网络地址前缀）和一组标记相关联建立VPN的内部LSP，提供一个安全和可预测的方式交换业务量2024/3/26通信网基础117MPLS虚拟专用网（VPN）2024/3/26通信网基础118MPLSVPN网络主要由CE、PE和P三部分组成，CE（CustomEdgeRouter，用户网络边缘路由器）设备直接与服务提供商MPLS骨干网络相连，它“感知”不到VPN的存在；PE（ProviderEdgeRouter，骨干网边缘路由器）设备与用户的CE直接相连，负责VPN业务接入，处理VPN-IPv4路由，是MPLS三层VPN的主要实现者；P（ProviderRouter，骨干网核心路由器）负责快速转发数据，不与CE直接相连。VPNA/Site1VPNA/Site2VPNA/Site3VPNB/Site2VPNB/Site1VPNB/Site3CEA1CEB3CEA3CEB2CEA2CE1B1CE2B1PE1PE2PE3P1P2P310.1/1610.2/1610.3/1610.1/1610.2/1610.4/16MPLS-VPN解决方案2024/3/26通信网基础120关键技术一PE路由器的改造和VRF的导入为了让PE路由器上能区分是哪个本地接口上送来的VPN用户路由，在PE路由器上创建了大量的虚拟路由器，每个虚拟路由器都有各自的路由表和转发表，这些路由表和转发表统称为VRF(VPNRoutingandForwardinginstances)。一个VRF定义了连到PE路由器上的VPN成员。有了虚拟路由器就能隔离不同VPN用户之间的路由，也能解决不同VPN之间IP地址空间重叠的问题。

2024/3/26通信网基础1212024/3/26通信网基础122关键技术二地址的扩充在VRF中定义了长度都是64比特的路径区分标识参数是RD(RouteDistinguisher)，任何两个VPN的RD都不同。VPN-IP地址=路径区分标识(RD)+IPaddress，将普通的IP地址转换为唯一的VPN-IP的地址VPN-IPv4地址仅在提供商骨干网中运行的路由协议中承载。VPN-IPv4地址并不在VPN数据业务的报头内承载。2024/3/26通信网基础123IP地址和VPN-IP地址之间的转换在PE完成入口PE–将路径信息输出到供应商的BGP中:PE对每个直连的VPN（站点）配置一个RD在输出到BGP之前，将IP转换为VPN-IP(加上RD)

出口PE–将路径信息从BGP输出:

在插入相应站点的转发表之前，将VPN-IP转换为IP(去掉RD)2024/3/26通信网基础124关键技术三使用MP-BGP协议分发VPN用户路由信息正常的BGP4协议能只传递IPv4的路由，由于不同VPN用户具有地址空间重叠的问题，必须修改BGP协议。BGP最大的优点是扩展性好，可以在原来的基础上再定义新的属性，通过对BGP修改，把BGP4扩展成MP-BGP。在MP-IBGP邻居间传递VPN用户路由时打上RD标记，这样VPN用户传来的IPv4路由转变为VPNv4路由，这样保证VPN用户的路由到了对端的PE上，能够使对端PE区分开地址空间重叠但不同的VPN用户路由。路由信息分发VPNA/Site1VPNC/Site2VPNA/Site3VPNB/Site2VPNB/Site1VPNC/Site1CEA1CEB3CEA3CEB2CEA2CE1B1CE2B1PE1PE2PE316.1/1612.1/1616.2/1611.1/1611.2/16RIPStaticRIPRIPBGPStaticRIPBGP12.2/16Step1Step2Step3Step4Step5BGP(Dest=RD:16.1,Next-Hop=PE1,Label=X)2024/3/26通信网基础126关键技术四MPLS/VPN中标签分组的转发:两级标记栈栈顶标签用于入口PE到出口PE的转发MPLSLSP栈底标签用于出口PE处的转发通过MP-BGP分发(同时分发VPN路径信息)

P路由器仅仅维护内部路径，不需要知道VPN路径2024/3/26通信网基础127IPpacketIPpacketVPNlabel=XIGPLabel(PE2)IPpacketVPNlabel=XIGPLabel(PE2)IPpacketVPNlabel=XIPpacketPE2PE1CE1CE2P1P2BGP(Dest=RD:10.1.1,Next-Hop=PE2,Label=X)Dest=10.1.1/24IGPLabelforPE2viaLDPIGPLabelforPE2viaLDPIGPLabelforPE2viaLDP2024/3/26通信网基础128整个MPLSVPN体系结构可以分成控制面和数据面，控制面定义了LSP的建立和VPN路由信息的分发过程，数据面则定义了VPN数据的转发过程。在控制层面，P路由器并不参与VPN路由信息的交互，客户路由器是通过CE和PE路由器之间、PE路由器之间的路由交互知道属于某个VPN的网络拓扑信息。在数据转发层面，MPLSVPN网络中传输的VPN业务数据采用外标签（隧道标签）和内标签（VPN标签）两层标签栈结构。2024/3/26通信网基础129提纲网际互连协议IP路由协议多协议标签交换IP网络组网和规划2024/3/26通信网基础130IP业务承载网的网络结构IP网络的网络结构组织根据运营、管理和地理区域等因素可分为三级：一级骨干网、二级网和IP城域网。视各地的不同业务需求、竞争和线路情况，可以将二级网和IP城域网合二为一2024/3/26通信网基础1312024/3/26通信网基础132一级骨干网骨干节点的设置原则上可以根据地理区域，例如每省设置一个或一对骨干节点。为保证一级骨干网服务质量，综合考虑业务流量合地理位置的因素，一些骨干节点可以作为核心节点，核心节点之间采用全网状连接。骨干节点之间允许相互连接，其连接应与路由协议中区域划分一致。另外，根据网际电路组织和业务的要求，一级骨干网上应选择枢纽节点作为国际出入口节点。2024/3/26通信网基础133骨干路由节点的主要提供以下功能：（1）提供与其他骨干节点的连接；（2）提供与二级网汇接点的连接；（3）提供节点之间的路由选择机制；（4）转发IP数据包；（5）提供网络的安全机制；（6）提供相关业务的服务质量保证机制；（7）国际出入口节点转接来自所有一级节点的国际业务。2024/3/26通信网基础134二级网二级网由位于各城市和地区的多个节点组成，其节点之间采用不完全网状结构。原则上两个二级网只能通过一级骨干网互连。二级网汇接点的主要功能是：汇接从属于它的IP城域网的业务，转接来自本二级网其他节点的业务，转接出入本二级网的业务，提供用户直接接入的业务。二级网普通接点的主要功能是：汇接从属于它的IP城域网的业务，提供用户直接接入的业务。随着业务的发展，二级网最终会融入一级骨干网，合并成为一级，而IP城域网直接连到一级骨干网上，形成两级网络结构。2024/3/26通信网基础135IP城域网在省内城市和地区可根据业务需求组建IP城域网。IP城域网节点可以分为城域核心节点和汇聚节点。其中城域核心节点的主要功能是：转接来自本IP城域网其他节点的业务，转接出入本IP城域网的业务，提供用户直接接入的业务等。城域汇聚节点的主要功能是：扩展核心层设备的端口密度和端口种类，扩大核心层节点的业务覆盖范围，提供用户直接接入的业务，实现接入用户的可管理性等。2024/3/26通信网基础136地址分配和路由协议地址分配

IP网络地址的划分应有层次性，便于网络互连，便于简化路由表。支持CIDR.

在合理分配各自网络节点地IP地址时，应保留一定数量地IP地址为用户提供接入服务。最后地址的分配还应考虑到新型IP业务以及各IP网络运营上特殊的业务要求。2024/3/26通信网基础137路由协议一级骨干网设置成一个自治域，内部采用路由协议OSPF或IS-IS，目前大部分运营商选择IS-IS。每个二级网设置成一个自治域，内部采用路由协议OSPF或IS-IS，优选OSPF。每个IP城域网设置成一个自治域，内部采用路由协议OSPF或IS-IS，优选OSPF。一级和二级之间、二级和IP城域网之间、不同运营商IP网络之间均采用BGP－4。2024/3/26通信网基础138IP城域网城域网最初是一个计算机网概念，目前谈论的城域网指的是城域以太网／IP城域网。

IP城域网是各地市的宽带、窄带等IP业务的承载平台，所有IP业务都将在城域网内接入开展。它是电信营运商开展宽带增值应用的关键层面。IP城域网基本组网原则：网络层次清晰、结构扁平、网络质量确保服务差异化、管理控制集中。2024/3/26通信网基础139城域网结构对于规模较大的城域网，采用核心层、汇聚层、业务接入控制层三层组网结构。对于其他中小型城域网，可以简化网络层次，不设置汇聚路由层，由业务接入控制层兼做三层汇聚的功能。2024/3/26通信网基础140大型城域网网络结构示意

IP承载网传统骨干网2024/3/26通信网基础141中、小型城域网网络结构示意

传统骨干网IP承载网2024/3/26通信网基础142核心层核心层的作用是把多个边缘汇聚层连接起来，为汇聚层网络提供数据的高速转发，同时以双归属实现与上级网络的互连，提供城市的高速IP数据出口。核心节点间采用网状连接，通过SDH或城域DWDM连接，以确保网络的可扩展性。核心节点设备通常采用大容量的路由器（支持