《IP转发超实用》PPT课件

1,IP转发技术基础与实现,平台转发组2004.06,2,TCP/IP基础知识交换机、路由器工作原理转发基础知识转发流程介绍路由器快速转发介绍,3,什么是TCP/IP,TCP/IP是Internet的核心技术TCP/IP是一个协议族链路层协议网络层协议传输层协议应用层协议,4,.,什么是TCP/IP,TCP/IP协议栈,5,什么是TCP/IP,IP协议提供了一种全球统一的编址方式，屏蔽了物理网络地址的差异，使路由查找成为可能。IP协议提供了一种全球统一的报文格式，屏蔽了网络链路层差异，使网络互联成为可能。网间网在底层网络技术与高层应用间增加一个中间层,抽象屏蔽硬件细节,实现网间网。,IP是TCP/IP的核心协议：,6,IP编址,7,IP编址,IP地址类型:,8,IP编址,特殊IP地址：,9,无子网编址,无子网编址是指使用自然掩码，不对网段进行细分。比如B类网段，采用作为掩码。,IP编址,10,带子网编址,B类网段,/24,/24,IP编址,11,,,,48,6,48,4,48,2,48,,48,7,48,5,48,3,48,IP编址,子网规划：,12,无类域间路由（CIDR）减少了路由表的规模，增了网络的可扩展性,IP编址,13,IP报文格式,14,IP报文传输,15,IP协议特点,16,IP协议特点,17,TCP/IP基础知识交换机、路由器工作原理转发基础知识转发流程介绍路由器快速转发介绍,18,网络设备分类,2/24,/24,/24,/24,1/24,A,B,C,R,二层设备,三层设备,19,二层交换机工作原理,常用的两种局域网帧格式：,20,二层交换机工作原理,MAC地址分类：,广播MAC地址：ff-ff-ff-ff-ff-ff，与广播ip地址对应组播MAC地址：01-xx-xx-xx-xx-xx，与组播ip地址对应首字节必须是01；IANA拥有的以太网地址块高24bit为00:00:5e，IANA将其中一半地址分配为组播地址，这意味着与IP多播相对应的以太网地址范围从01:00:5e:00:00:00到01:00:5e:7f:ff:ff；通过将组播IP中低23bit映射到MAC地址中的低23bit，实现由组播IP到组播MAC的映射。单播MAC地址：除上述两类地址之外的其它mac地址，与单播ip地址一一对应，对应关系由arp协议建立。,21,二层交换机工作原理,组播IP与组播MAC映射关系：,22,二层交换机工作原理,二层交换引擎：,23,二层交换机工作原理,24,二层交换机工作原理,25,三层交换机工作原理,三层交换机的引入：,网络流量模式的变化：本地流量/跨网段流量对比关系由80/2020/80，需要高效的三层设备来传递日益增加的跨网段流量。路由器能解决上述问题，但性价比不好：需要用户额外的投资；一般路由器采用软件转发，转发效率较交换机的硬件转发低。基于上述背景，引入了三层交换机的概念。,26,三层交换机工作原理,27,三层交换机工作原理,28,三层交换机工作原理,29,三层交换机工作原理,30,路由器工作原理,路由是指导IP报文发送的路径信息。,（N,R1,M）,R1,目标网络N,其它网络,什么是路由？,31,路由器工作原理,实现网络互连分组数据转发路由（寻径）：路由表建立、刷新、查找子网间的速率适配隔离网络，防止网络风暴，指定访问规则（防火墙）异种网络互连,路由器的作用：,32,路由器工作原理,路由器的选路机制：最长匹配,优先查找主机路由，即目的地为主机的路由，掩码长度为32bit，进行的是精确匹配；其次查找网段路由，即目的地为子网的路由。当有多条匹配网段路由时，进行最长匹配，即选择网段最小(掩码最长)的路由；最后查找缺省路由，缺省路由掩码长度为0，是为限制路由表规模过于庞大而设，凡遇到查找路由失败的报文，就选择缺省路由转发；若查找路由失败，并且未配置缺省路由，则丢弃报文。,33,路由器工作原理,34,路由器、交换机对比,35,TCP/IP基础知识交换机、路由器工作原理转发基础知识转发流程介绍路由器快速转发介绍,36,转发在VRP3中的位置,37,转发表和路由表,转发表：把路由表中最好的路由挑出来,路由管理,路由协议,IP,路由表,转发表,38,转发表和路由表,3640dispcur#interfaceEthernet0/0ipaddress0#interfaceLoopBack1ipaddress55#iproute-staticLoopBack1preference60#3640Eth0/0口的IP配置会加入一条/16路由，为直连路由，优先级为0；假设同时再配置一条去该网段的静态路由，静态路由优先级为60；由于直连路由优于静态路由，RM仅将直连路由刷到转发表中。,39,转发表和路由表,3640dispiprouting-tableverbose。*Destination:Mask:Protocol:#DIRECTPreference:0*NextHop:0Interface:0(Ethernet0/0)State:Age:18:14:59Cost:0/0Protocol:STATICPreference:60*NextHop:Interface:(LoopBack1)State:Age:28Cost:0/03640路由表中同时存在直连和静态两条路由,40,转发表和路由表,3640disfibDestination/MaskNexthopFlagTimeStampInterface/32GHUt0InLoopBack00/32GHUt0InLoopBack0/160Ut0Ethernet0/0/8Ut0InLoopBack0转发表中去往/16只有直连路由,41,转发表的结构,设计思想：1.摒弃了传统的radix树的组织结构，采用静态数组的组织形式；2.采用四级HASH的查表方式：将IP地址的32bit划分为20+4+4+4共四级，一级一级往下查，直到查到或查找失败为止。3.牺牲内存换效率；第一级HASH表项是系统启动时就分配好的静态数组，一共有(220=1M)项，每一项保存的是一指针的长度4字节，即系统启动时转发表初始化就会占用掉4M的内存空间。4.利用正负值表示不同的含义：若HASH表中记录的值0，表示该节点只存在一条表项，不存在冲突的情况，记录的内容就是相应的路由项(ROUTENODE_S结构)；若HASH表中记录的值=0，表示不存在相应的路由项，查找失败；若HASH表中记录的值0)，可以直接使用4中的表示方法。对于RTLINUX,其普通指针大于2G(高位置1，即1与否，是则减1，否则丢弃报文，并回应超时ICMP消息。8.确定下一跳：若查找到网关路由，则以其网关地址作为报文转发的下一跳，否则，以报文的目的地址为下一跳，将下一跳地址记录至MBUF相应结构中，后续出接口发送需使用。9.重定向处理：查找到的路由出接口就是报文的入接口，需发送重定向ICMP消息。10.填充出接口信息：记录出接口索引、邻接表索引至MBUF，后续出接口发送时需使用这些信息。,69,指定出接口发送（IP_IF_Output）,IP_IF_Output()是在已确定报文出接口时调用的发送函数；本函数在下面两种情况下调用：对于转发的报文，在查完转发表之后；对于本机出去的报文，在查完转发表之后调用。此函数参数唯一，为MBUF在本函数中，针对上层业务的处理，与接收流程中处理是相对应的。,70,指定出接口发送（IP_IF_Output）,start,1.取出接口,7.出方向PF,2.参数合法性检查,4.广播报文处理,8.出方向ASPF,9.TCPMSS,12分片,11.IPSec出处理,13.调用QOS_Output_Process,end,3.本地报文填充源IP,5.组播报文处理,6.NETSTREAM出统计,10NAT出处理,71,指定出接口发送（IP_IF_Output）,2.合法性检查：检查出接口是否合法，出接口IP控制块是否合法，以及IP报文头的检查（目前仅处理对于需分片的报文却设置了DF标记位的情况）。3.本地报文源IP处理：对于本机出去的报文，此前的流程中源IP可能还未填，需要选择合适的本地地址填入。选择的原则：根据下一跳地址（不一定是报文目的IP），在出接口所有地址中选择与其最匹配的地址。下一跳地址记录在mbuf中，是在查转发表后记录的，对于网关路由，记录的是其网关地址，其它情况就是报文的目的IP。4.广播报文处理：对于输出接口的广播报文，若非本地产生，回送本机一份。5.组播报文处理：策略路由、组播边界处理等。,72,指定出接口发送（IP_IF_Output）,9.TCPMSS处理：MSS（maximumsegmentsize）是TCP的可选选项，只出现在SYN报文中，用于TCP连接双方在建立连接时协商最大传输数据块的大小（不包含IP头和TCP头的长度）；我们的设备支持在接口上人为指定MSS的值，这样，对于穿过我们设备的TCP连接，可以根据配置的MSS值调整TCP报文中的MSS选项内容。10.NAT转换处理：和入方向处理类似，出方向上是针对报文的源IP和源端口号进行转换。13.QOS_Output_Process：根据接口上的QoS配置，进行相应的流量监管或流量整形处理，主要包括CAR和GTS。需要说明的是，协议报文（TOS=192，即优先级为6）不在处理的范围之内；调用链路层发送函数if_pfOutput完成发送。,73,IP的上送处理(IP_DeliverToUp),协议开关表:系统初始化时，TCP/UDP/RAWIP等4层协议注册的回调函数数组，可以按照协议号调用不同的回调函数。,74,本机发送报文处理（IP_Output）,start,5.查转发表,1.插入选项,3.组播处理,8.确定下一跳,9.调用IP_IF_Output,end,2.填充IP头,4.前策略路由处理,6.后策略路由处理,7.填充出接口,75,本机发送报文处理（IP_Output）,1.选项处理：调用者传入了有效的IP选项参数时，需进行选项插入处理，如ICMP的一些差错消息。4.前策略路由：6.后策略路由：两者都是指本地策略路由，具体的处理原则与接口策略路由相同。,76,TCP/IP基础知识交换机、路由器工作原理转发基础知识转发流程介绍路由器快速转发介绍,77,路由器快速转发介绍,快转提出的背景：中低端路由器采用的是纯软件转发，转发效率的高低直接影响产品的市场占有率；原有的转发模式（接收入队队列调度出队处理发送）效率低。全流程中，底层的收发处理能力是有保证的，瓶颈是在上层的处理效率上。队列调度和上层的业务处理效率较低制约了整机效率。如何提升上层的处理效率？快转的可行性：网络中流量可以细分多条相对稳定的数据流，对每一条流而言，其报文具有一些共性特征，如源目的IP、源目的端口号、协议号等都完全相同。此外，一般而言，同一条流的报文在通过路由器时所作的动作也相同(为什么?)，每包都去作完全相同的处理会存在效率上的浪费。如果能将每条流的特征信息与所需作的动作关联起来，就能提升上层的处理效率；至于队列调度效率差的问题，只要上层的处理效率得到改善，完全可以通过不入队而直接处理的方式来避免。,78,路由器快速转发介绍,快转的设计思想：1.总体思路：采用类似交换机的“一次路由，多次交换”思想，对同一条流的报文，首包走普通转发，触发建立快转cache，后续报文走快转，利用快转cache直接转发。2.如何标识一条流：采用五元组：源IP、目的IP、源端口号、目的端口号、协议号3.快转cache需要记录的内容：数据流标识信息，即上述的五元组，用于报文匹配；报文的入接口，用于报文匹配时作校验；报文的出接口，确定数据流最终的流向；报文从出接口发送时的链路层封装（包括长度和内容），节省了数据发送时链路层的封装过程（如以太网的arp解析过程）；动作标识，记录了在报文命中快转cache后需作哪些业务的处理；上层业务相关信息，如作NAT处理时使用的NATHASH项。,79,路由器快速转发介绍,普通转发/快速转发对比：,普通转发,快速转发,80,路由器快速转发介绍,入接口支持快转?,查快转表成功,入口链路层收包，解析去封装,根据快转cache进行转发,end,清MBUF快转标识,报文入IP队列,出接口支持快转,且快转标识有效,添加快转cache,置位MBUF中快转标识,解析IP报文生成cachekey,调用QoS的Transmit函数发送,普通转发，记录业务相关信息至cache,出接口链路层封装,Y,N,Y,Y,N,N,81,路由器快速转发介绍,快转的细节问题：0.快转只对穿过路由器的流量有效，本地发起或终结的流量不会进行快转；1.只支持IP报文的快转，其它网络层协议不支持；2.并不是所有链路层协议都支持快转，目前支持的有：Ethernet、PPP、HDLC、FR、ATM；3.支持快转的接口，也可以通过关闭接口上的快转开关来禁止快转；4.只有当报文流的入接口、出接口同时支持快转时，才会建立快转cache，并进行快转；5.支持快转的业务：NAT、GRE、包过滤、ASPF、NETSTREAM、QoS、IPSec（通过加密卡硬件实现）、MPLS；6.快转支持分片报文。首片包含五元组信息，会触发建立快转cache，同时建立“分片ID-快转cache”的对应关系。后续分片虽然