数据专业基础知识.ppt

数据专业基础知识,主讲：于涛,IP承载网组网原理,3,2,IP技术基础,3,二,3,2,一,3,2,三,3,2,3,IP技术基础,1、TCPIP基础,2、路由技术基础,3、动态路由协议,4、MPLSVPN原理和配置,内容,TCP/IP协议和OSI参考模型,TCP/IP协议栈具有简单的分层设计，与OSI参考模型有清晰的对应关系。,OSI参考模型,TCP/IP,TCP/IP协议栈,应用层,传输层,网络层,数据链路层,提供应用程序网络接口,建立端到端连接,寻址和路由选择,物理介质访问,二进制数据流传输,物理层,TCP/IP协议数据封装,TCP/UDP报文格式,80,20/21,23,25,53,69,161,端口号,传输层协议用端口号来标识和区分各种上层应用程序。,IP报文格式,需要10.0.0.2的MAC地址？,IP:10.0.0.1/24MAC:00-E0-FC-00-00-11,IP:10.0.0.2/24MAC:00-E0-FC-00-00-12,ARPRequest?,10.0.0.2对应的MAC：00-E0-FC-00-00-12,ARP地址解析协议,B可达吗？,ICMPEchoRequest,我在。,A,B,ICMP协议,网络层常见物理设备,路由器,数据链路层常见设备,交换机,Side1,Side2,Side1,12345678,12345678,1=白/橙2=橙3=白/绿4=蓝5=白/蓝6=绿7=白/棕8=棕,Side2,Side1,Side2,Side1,Side2,12345678,12345678,1=白/橙2=橙3=白/绿4=蓝5=白/蓝6=绿7=白/棕8=棕,1=白/橙2=橙3=白/绿4=蓝5=白/蓝6=绿7=白/棕8=棕,1=白/绿2=绿3=白/橙4=蓝5=白/蓝6=橙7=白/棕8=棕,5类双绞线的线序,直连网线交叉网线,设备连接方式,例如,255,最大值,255,255,255,主机ID,网络ID,IP地址的结构和表示方法,IP地址分类,IP地址分类,IP地址分类练习,地址,类别,网络,主机,10.2.1.1,128.63.2.100,201.222.5.64,192.6.141.2,130.113.64.16,256.241.201.10,IP地址分类练习（答案）,地址,类别,网络,主机,10.2.1.1,128.63.2.100,201.222.5.64,192.6.141.2,130.113.64.16,256.241.201.10,A,B,C,C,B,不存在,10.0.0.0,128.63.0.0,201.222.5.0,192.6.141.0,130.113.0.0,0.2.1.1,0.0.2.100,0.0.0.64,0.0.0.2,0.0.64.16,21,IP技术基础,1、TCPIP基础,2、路由技术基础,3、动态路由协议,4、MPLSVPN原理和配置,内容,路由是指导IP报文发送的路径信息。,（N,R1,M）,R1,目标网络N,其它网络,什么是路由？,链路层协议发现的路由手工配置静态路由动态路由协议发现的路由,路由的来源（Protocol）,静态路由由网络管理员在路由器上手工添加路由信息以实现路由目的缺省路由是静态路由中特殊的一种形式,什么是静态路由?,注意：只有下一跳所属的的接口是点对点（PPP、HDLC）的接口时，才可以填写，否则必须填写。,Quidwayiproute-staticip-addressmask|maskleninterface-typeinterface-name|nexthop-addresspreferencevaluereject|blackhole,静态路由的配置命令:,静态路由配置,129.1.0.0/16,E0,QuidwayB,S0,10.0.0.2,QuidwayA,10.0.0.1,S0,在路由器QuidwayA上配置：iproute-static129.1.0.0255.255.0.010.0.0.2iproute-static129.1.0.01610.0.0.2iproute-static129.1.0.016s0,静态路由配置示例,QuidwayA,10.0.0.1,S0,10.0.0.2,S0,QuidwayB,NetworkN,PublicNetwork,在路由器QuidwayA上配置：iproute-static0.0.0.00.0.0.010.0.0.2,Internet上大约99.99%的路由器上都存在一条缺省路由!缺省路由并不一定都是手工配置的静态路由，有时也可以由动态路由协议产生。,缺省路由配置示例,在路由器QuidwayA上配置：iproute-static20.0.0.0810.0.0.2,“路由自环”对网络的危害极大，应尽量避免。,在路由器QuidwayB上配置：iproute-static20.0.0.0810.0.0.1,QuidwayA,10.0.0.1,S0,10.0.0.2,S0,QuidwayB,NetworkN,PublicNetwork,路由自环,29,IP技术基础,1、TCPIP基础,2、路由技术基础,3、动态路由协议,4、MPLSVPN原理和配置,内容,动态路由协议在协议栈中的位置,由同一机构管理，使用同一组选路策略的路由器的集合。,自治系统（）,内部路由协议（）,自治系统,自治系统,外部路由协议（）,、,距离矢量算法RIPBGP链路状态算法OSPFIS-IS,按寻径算法划分,每种路由协议只能发布和学习自己协议已知的路由如果需要知道其它的路由，需要进行引入（import-route）操作,路由协议之间的互操作,正确性：找到最优的路由快收敛：路由能随拓扑结构变化迅速改变。低开销：协议自身开销小安全性：协议有安全机制普适性：能够适应各种规模的网络,衡量路由协议的一些性能指标,综合性能,有路由环路问题,无路由环路问题,RIP1,RIP2,BGP,OSPF,IS-IS,现有路由协议的性能比较,RIP是RoutingInformationProtocol（路由信息协议）的简称。RIP是距离矢量路由协议的一个具体实现。RIP协议适用于中小型网络，有RIP-1和RIP-2。RIP-2使用组播（224.0.0.9）发送，支持验证和VLSM。RIP支持：水平分割、路由中毒和触发更新。,RIP协议概述（一）,RIP,RIP协议概述(二),OSPF代表开放最短路径优先，它是一个链路状态协议。OSPF是一个内部网关协议（InteriorGatewayProtocol，IGP），用于在单一自治系统（Autonomoussystem，AS）内决策路由。OSPF中的O只是意味着定义OSPF的标准是对公共开放的，而不是私有的专用路由协议，比如CISCO的IGRP和EIGRP。,OSPF概述,RIP的运作是通过与其他相邻的路由器交换它的整张路由表，而OSPF和其他路由器交换的信息不是路由信息，而是链路信息。链路-状态路由是最短路径优先(SPF)协议-维护一个复杂的网络拓扑数据库。链路-状态路由作为动态路由可以支持各种规模的网络，最多可支持几百台路由器。,OSPF概述（续）,OSPF是链路状态路由协议，具有下面的优点：基于带宽来选择路径更快的收敛速度支持VLSM和CIDR更好的层次结构支持等值路径负载均衡,OSPF的优点,RouterID（路由器标识符）：用于标识每个路由器的32位数。Interface（接口）：路由器和具有唯一IP地址和子网掩码的网络之间的连接。也称为链路（Link）。,OSPF概念,指定路由器（DR）和备份指定路由器（BDR）Adjacency（邻接关系）：邻接在广播或NBMA网络的DR和非指定路由器之间形成。NeighboringRouters（相邻路由器）：带有到公共网络的接口的路由器。,OSPF概念（续）,邻居表（NeighborDatabase）：包括所有建立联系的邻居路由器。链接状态表（拓扑表）（LinkStateDatebase）：包含了网络中所有路由器的链接状态。路由表(RoutingTable)：也称转发表，在链接状态表的基础之上，利用SPF算法计算而来。,OSPF概念（续）,RTA,RTB,RTC,RTD,3,2,1,5,(1)网络的拓扑结构,(4)每台路由器分别以自己为根节点计算最小生成树,OSPF协议计算路由过程,Hello报文发现及维持邻居关系，选举DR，BDRDD报文本地LSDB的摘要LSR报文向对端请求本端没有或对端的更新的LSALSU报文向对方发送其需要的LSALSAck报文收到LSU之后，进行确认,OSPF的五种协议报文,OSPF的邻居状态机,两台路由器之间建立邻接关系的过程,Router-LSA,由每个路由器生成Network-LSA，由DR生成Net-Summary-LSA，由ABR生成Asbr-Summary-LSA，由ABR生成AS-External-LSA，由ASBR生成,LSA分类,BGP（BorderGatewayProtocol）,BGP是边界网关协议，定义于RFC1771。该协议用于创建自治系统（AutonomousSystems）之间无环路域间路由。,BGP,B,BGP,AS65500,AS65250,BGP,AS64500,AS65000,D,E,F,C,B,A,BGP（BorderGatewayProtocol）,域内路由:RIP/OSPF/ISIS，在AS内发现路由域间路由协议，在AS之间传递路由信息通用标准协议，当前版本：BGPv4（RFC1771）自治系统的编号范围是165535，其中164511是注册的因特网编号，6451265535是专用网络编号,AS100ISIS,AS200OSPF,AS300RIP,BGP,BGP,BGP的特征,BGP是一种增强型距离矢量（distancevector）路由协议传输协议：TCP，端口号：179支持CIDR（无类别域间选路）路由更新只发送增量路由具有丰富的路由过滤和路由策略配置,AS65000,AS65001,邻居处于不同的自治域（autonomoussystems）邻居之间一般直接连接,EBGPNeighbors,IBGPNeighbors,外部BGP（ExternalBGP）,B,C,A,邻居处于同一个AS内部邻居之间不必直连,IBGPNeighbors,AS65000,AS65500,Neighbors,内部BGP（InternalBGP）,B,C,A,BGP消息类型,BGP使用四种类型的消息:OPEN用于建立BGP连接KEEPALIVE用于保持BGP连接UPDATE发送BGP路由更新或撤消NOTIFICATIONBGP差错提示信息,BGP连接状态(一）,空闲（Idle）：这是BGP刚启动后的第一个状态连接（Connect）：BGP在等待TCP连接成功时状态行动（Active）：BGP重新启动TCP连接时的状态OPEN发送（Opensent）：TCP连接成功后，BGP开始发送OPEN消息，并等待对方的OPEN消息时的状态,BGP连接状态（二）,OPEN证实（Openconfirm）：接收到邻居OPEN消息后，BGP等待Keepalive消息或者Notification消息时的状态已建立（Established）：这是相邻体协商的最后阶段或者稳定阶段，BGP开始与对端交换Update数据包,BGP路由通告原则（一）,多条路径时，BGPSpeaker只选最优的给自己使用；BGPSpeaker只把自己使用的路由通告给相邻体；BGPSpeaker从EBGP获得的路由会向它所有BGP相邻体通告（包括EBGP和IBGP）；BGPSpeaker从IBGP获得的路由不向它的IBGP相邻体通告；,BGP路由通告原则（二）,BGPSpeaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定；连接一建立，BGPSpeaker将把自己所有BGP路由通告给对等体。,BGP的路由属性,表达了路由的特征过渡和非过渡的必遵和可选的便于扩展截至目前共16种属性,9、Originator-ID10、Cluster-List11、DestinationPref(MCI)12、Advertiser(Baynet)13、Rcid-Path(Baynet)14、MP_Reach_NLRI15、MP_Unreach_NLRI16、Extended_Communities,常见BGP路由属性,1、Origin2、AS-Path3、Nexthop4、MED5、Local-Preference6、Atomic-Aggregate7、Aggregator8、Community,BGP最佳路由选择（一）,首先，只接受那些没有AS环路（loop）并且有着合法的下一跳的路由，然后：1、选择有着最高localpreference值的路由；2、选择由本地路由器产生的路由，如路由聚合产生的路由；3、选择最短AS-path的路由；4、选择最低“起源”（lowestorigincode）的路由(IGPEGPIncomplete)；,BGP最佳路由选择（二）,5、选择有着最低MED值的路由(MED值来自EBGP邻近的设置)6、MED值相同，如果是IBGP和EBGP同时通告过来，则优先选择EBGP路径的路由；7、选择途经最近IGP邻居到达下一跳的路径；8、选择最低的邻居Router-ID的路由；9、使用最低的邻居接口地址的路由。,64,IP技术基础,1、TCPIP基础,2、路由技术基础,3、动态路由协议,4、MPLSVPN原理和配置,内容,多协议标签交换Multi-ProtocolLabelSwitching,目的：将IP与ATM的高速交换技术结合起来，实现IP分组的快速转发特点：多协议：可支持任意的网络层协议（如IPV6、IPX）和链路层协议（如ATM、FR、PPP等）标签交换：给报文打上固定长度的标签，以标签取代IP转发过程,传统IP转发,传统IP转发的特点：IP通讯是基于逐跳的方式转发报文时依照最长匹配原则网络设备需要知道全网路由，没有则无法转发该网段报文QOS无法得到有力保障,解决方案:MPLS,MultiProtocolLabelSwitching多协议标签交换是介于二层和三层之间的技术，即2.5层是将标记转发和三层路由结合在一起的一种标准化路由和交换技术解决方案多协议表示可以与多种网络协议共存在MPLS网络边缘进行三层路由，内部进行二层交换,MPLS为IP网络提供面向连接的服务提供高服务质量的Internet服务支持高带宽高速率的IP转发在提供IP业务时能确保QoS和安全性具有流量工程能力很好的支持VPN功能,MPLS的优势,MPLS的概念,MPLS的工作原理,MPLS域外采用传统的IP转发，MPLS域内按照标签交换，无需查找IP。,MPLS基本概念和术语,标签（Label）转发等价类（FEC）标签交换路径（LSP）标签交换路由器（LSR）边缘标签交换路由器LER,MPLS的标签（lable）,MPLS标记是在01048575之间的一个20比特的整数，它用于识别某个特定的FEC；该标记被封装在分组的第二层信头中；标签仅具有本地意义。,LSP的建立,LSP驱动方式：流驱动：收到的报文驱动LSP建立拓扑驱动：拓扑信息（路由）驱动LSP建立应用驱动：应用（如QoS）驱动LSP建立信令协议，用于在LSR之间分配标签，建立LSP：LDP,CR-LDP,RSVP-TE,MP-BGP,LSP的建立过程,在MPLS网络中标签交换路径LSP的形成分为三个过程：网络启动之后在路由协议（如BGP、OSPF、IS-IS等）的作用下，各个节点建立自己的路由表根据路由表，各个节点在LDP的控制之下建立标签交换转发信息库LIB将入口LSR、中间LSR和出口LSR的输入输出标签互相映射拼接起来后，就构成了一条LSP,标签分配和管理,标签分配模式DoD:downstream-on-demand下游按需标签分发DU:downstreamunsolicited下游无需请求标签分发标签控制模式有序的标签分发控制模式独立的标签分发控制模式标签保持方式保守模式自由模式,VPN的工作方式,VPN的隧道创建方式,传统VPN帧中继（二层）ATM（二层）基于客户端实施（CPE）VPNL2TP（二层）GRE（三层）基于运营商实施VPN基于MPLS的二层VPNBGP/MPLSVPN,MPLSVPN的体系结构,服务提供商网络,P路由器,PE路由器,PE,CE路由器,运营商网络P路由器：运营商网络内部路由器PE路由器：接入用户用户网络CE路由器：接入运营商网络,VPN蓝,VPN蓝,VPN绿,VPN绿,VPN绿,PE,PE,如何识别VPN跨公网识别,VRF中包含两种属性：RD和RTRD：路由标识符（RouteDistinguisher）用来解决用户地址复用问题RT：路由目标（route-target）用来识别不同VPN的路由信息,本章小结,1、IP地址分类2、路由的来源3、动态路由协议的分类4、VPN的实现方式,IP承载网组网原理,3,2,IP技术基础,3,二,3,2,一,3,2,三,3,2,四,82,IP承载网组网原理,1、电信网络IP化发展方向,2、中国移动承载网组网图分析,内容,电信业务IP化发展方向,NGN/3G,宽带IP网络,移动承载网IP化演进趋势,TDM,IP,MSC,GMSC,SGSN,HLR/AuC,SCP,SMC,ISP/ICP,APPServers,GGSN,MSCserver,内容提供,业务控制,GMSCserver,MGW,MGW,SGSN,GGSN,TDM/ATM/IP,MSCserver,MGW,MGW,SGSN,GGSN,IP,PCSCF,SCSCF,MGCF,GMSCServer,接入网,GSM/R99,R4,R5/