第六章IP交换与局域网交换

第六章IP交换和局域网交换3局域网TCP/IP协议2概述

13MPLS网络技术IP交换技术42023/1/311《现代交换技术》第六章IP交换和局域网交换6.1概述

2023/1/312《现代交换技术》交换技术概述第一阶段，面向终端的计算机网络，计算机技术和通信技术相接合；第二阶段，面向通信子网的计算机网络，随着计算机网络技术的发展，将计算机网络分为资源子网和通信子网，通信子网中使用了分组交换技术；第三阶段，符合国际标准的计算机网络，提出了开放系统互连参考模型，解决了计算机网络互连协议的标准化。第四阶段，计算机网络向高速化，智能化和宽带化发展。2023/1/313《现代交换技术》局域网

局域网通常是一种专有网络，通常位于一个建筑物内，或一个校园内，覆盖范围通常是几千米，连接计算机从几台到几百台。目前绝大部分局域网中均采用了交换技术。2023/1/314《现代交换技术》互联网互联网是覆盖全球的计算机网络，在互联网中采用了TCP/IP协议，IP协议的主要作用是屏蔽不同网络的差异为用户提供统一的网络连接，这种网络称为因特网（Internet）。将第二层交换技术与广泛使用的第三层路由技术结合起来就形成了IP交换技术。IP交换技术具有二层交换和三层路由的优点，为用户提供满意的服务。2023/1/315《现代交换技术》第六章IP交换和局域网交换6.2TCP/IP协议2023/1/316《现代交换技术》TCP/IP协议参考模型2023/1/317《现代交换技术》接入层的功能接入层的主要功能是向互联网层提供标准的接口，它主要是解决在一个网络中两个端系统之间传送数据的问题。它对应着OSR/RM中的下两层：物理层和数据链路层。2023/1/318《现代交换技术》互联网层功能因特网是由大量的异构网络组合而成的，如果两台主机处于不同的网络上，则数据需要经过多个互连的网络完成正确的传输，这就是互联网层完成的主要功能，通过互联网层将异构网络连接起来。互联网层采用的主要协议是互联网协议IP，它提供跨越多个网络的路由功能和中继功能，主要的设备是路由器。2023/1/319《现代交换技术》传输层的功能为了保证数据传输的可靠性，则在互联网层上增加传输层，以保证数据传输的可靠性。传输层的任务是复杂主机中两个进程之间的通信。传输层可以使用两种协议：传输控制协议TCP协议和用户数据报协议UDP协议。

TCP协议是面向连接的通信，保证数据传输的顺序。UDP协议是无连接的通信，是一种尽力而为（besteffort）传输。

2023/1/3110《现代交换技术》应用层协议文件传输协议FTP域名服务DNS超文本传输协议HTTP简单邮件传输协议SMTP简单网络管理协议SNMP

2023/1/3111《现代交换技术》IP分组格式2023/1/3112《现代交换技术》IP分组格式版本（4bit）指IP协议的版本。通信双方进行通信时使用的IP协议版本号必须一致，目前广泛使用的IP协议版本是第四板（IPv4），IP协议的最新版本是IPv6。

分组头长度（4bit）表示分组头长度（以4字节为1单位），该字段表示的最大为15,

IP分组头的最大长度为60字节；最小为5，最常用的分组头长度为20。当IP分组头长度不是4字节的整数倍时，必须使用填充字段加以填充，使得IP分组头的长度保持为4字节的整数倍。2023/1/3113《现代交换技术》IP分组格式服务类型（8bit）表示分组传输时要求网络提供的服务类型，前三个比特表示优先级，可以分为8个优先级；第四个比特表示要求更低的时延；第五个比特表示要求更高的吞吐量；第六个比特表示要求更高的可靠性；第七个比特表示要求代价更小的路由。总长度（16bit）表示IP分组的总长度，包括分组头和数据两部分，单位是字节，因此IP分组的最大长度为65535字节。2023/1/3114《现代交换技术》IP分组格式标识（16bit），标志（3bit），片偏移（13bit）IP分组通过数据链路层传输时，不同的数据链路层帧中数据段有最大长度，称为最大传送单元（MaximumTransferUnit，MTU）,当MTU小于IP分组长度时，就需要将IP分组划分为多个分组后传输，这个过程称为分片。IP分组头中的标识字段、标志字段和片偏移字段完成分片任务。生存时间（8bit），记为TTL（TimeToLive），该字段用来指示分组被允许存留在网络中的时间，多数路由器将此字段解释为分组在网络中被允许经过的跳数，分组在传输前，由源端主机将此字段设置一个初始值，分组在传输时，每经过一个路由器该值减1，如果分组在到达目的端时该值为0，则路由器将会丢弃该分组，并向源端发送一个错误信息。2023/1/3115《现代交换技术》IP分组格式协议（8bit）协议字段表示分组中携带的数据使用何种协议，以便目的端主机的IP层知道将数据部分交给哪个处理过程。分组头校验和（16bit）该字段只校验分组头的数据是否准确，而不包括数据部分。源IP地址和目的IP地址，各占4字节这些字段包含了源主机地址和目的主机地址，IP地址格式在后文中进行讨论。2023/1/3116《现代交换技术》IP地址特殊地址主机号为全1表示本网络内所有的主机，采用广播方式通信。主机号为全0表示网络地址。IP地址表示方法IP地址通常采用带点的十进制表示，从而便于用户使用。地址分为四个字节，每个字节由一个十进制数字表示，并通过一个点进行分割。2023/1/3117《现代交换技术》地址解析协议IP地址转为物理地址2023/1/3118《现代交换技术》反向地址解析协议RAPR物理地址转为IP地址无盘工作站首先向网络中广播发送RARP请求，在请求中写入自己的MAC地址。RARP服务器有一个事先做好的从无盘工作站的MAC地址映射到IP地址的映射表。当收到RARP请求分组后，RARP服务器就从这个映射表中查出该无盘工作站的IP地址，然后写入RAPR响应分组中，发回给无盘工作站。无盘工作站采用这种方法获得自己的IP地址。2023/1/3119《现代交换技术》因特网报文控制协议ICMP类型：类型用于识别消息的类型。代码：对于一个特定的类型，代码字段描述了此消息的目的。校验和：用于检测ICMP消息中的错误。IP头加上原始的数据的64比特：该字段将ICMP消息中的信息与IP分组中的原始数据相匹配，可用于诊断目的。2023/1/3120《现代交换技术》ICMP的错误报文终点不可达源站抑制时间超时参数错误改变路由（重定向）

2023/1/3121《现代交换技术》ICMP询问报文回送请求和回答时间戳请求和回答掩码地址请求和回答路由器询问和通告2023/1/3122《现代交换技术》路由选择协议因特网的路由选择策略主要是自适应的分布式路由选择协议。由于因特网的规模非常大，因此将整个互联网分为许多较小的自治系统（AutonomousSystem,AS）。AS最重要的特点是AS有权自主地决定在本系统内采用何种路由选择协议。根据自治系统，因特网将路由选择协议又分为两大类内部网关协议（InteriorGatewayProtocol，IGP）外部网关协议（ExternalGatewayProtocol，EGP）2023/1/3123《现代交换技术》内部网关协议RIPRIP适合于小型互联网，是一种分布式的基于距离向量的路由选择协议。RIP协议要求网络中的每一个路由器都要维护从它自己到其它每一个目的网络的距离记录，RIP协议的距离也称为跳数，每经过一个路由器，跳数就加1，RIP认为一个好的路由就是通过的路由器数目少，因此RIP总是在多个路由中选择具有最少路由器的路由。2023/1/3124《现代交换技术》开发最短路径优先协议每个采用OSPF的路由器监视每个相邻节点的链路状态，然后将链路状态信息以洪泛方式发送到网络内的其它路由器。采用这种方式可以使网络内每个路由器构造一个相同的链路状态数据库，以描述完整的网络拓扑。OSPF的链路状态数据库可以较快的更新，这也是其重要优点。OSPF使用了层次结构的区域划分，使得它可以用于规模很大的网络。

2023/1/3125《现代交换技术》边界网关协议一个边界网关协议的目的是两个不同的AS之间交换路由信息，以便使IP数据可以跨越AS边界流动。由于因特网规模太大，使得自治域系统之间路由选择非常困难，因此EGP将重点更多的放在策略问题而不是路径优化问题。边界网关协议BGP是一个AS之间的路由协议，它被用来在BGP路由器之间交换网络的可达性信息，它只能力求寻找一条能够到达目的网络的而且比较好的路由。GBP采用了路径向量路由协议。2023/1/3126《现代交换技术》IP分组传送2023/1/3127《现代交换技术》IP分组的转发过程2023/1/3128《现代交换技术》第六章IP交换和局域网交换6.3局域网2023/1/3129《现代交换技术》局域网基本技术采用共享通信媒体的连接方式；能够进行广播和组播通信；有限的覆盖范围（小于10km）；较高的传送速率（1～100Mbps甚至更高）；较低的误码率；各站之间为平等关系。2023/1/3130《现代交换技术》局域网体系结构2023/1/3131《现代交换技术》局域网数据传输2023/1/3132《现代交换技术》局域网标准2023/1/3133《现代交换技术》交换式以太网使用HUB的网络拓扑结构2023/1/3134《现代交换技术》交换式以太网以太网交换机可以实现在多个端口之间建立多个连接，而且每个连接都工作在全双工方式下，每一对相互通信的主机都能像独占通信媒体一样，进行无碰撞的数据传输，在通信完毕后断开连接。2023/1/3135《现代交换技术》第六章IP交换和局域网交换6.4IP交换技术2023/1/3136《现代交换技术》三层交换机三层交换也称为IP交换，这是利用IP协议中的信息来加强第二层交换功能的机制，第三层交换技术就是第二层交换加上第三层路由，而第三层交换设备就是带有路由功能的二层交换机。第三层交换技术的出现解决了局域网中网络规模的扩大带来的效率降低、管理困难的问题。第三层交换机的工作原理称为“一次路由，然后交换”2023/1/3137《现代交换技术》三层交换机的主要技术

IpsilonIP交换Cisco标签交换3COMFastIPMPOA（MultiProtocolOverATM）多协议标签交换（MPLS）

2023/1/3138《现代交换技术》第六章IP交换和局域网交换6.5MPLS网络技术2023/1/3139《现代交换技术》MPLS网络技术2023/1/3140《现代交换技术》MPLS网络技术标签路由交换路由器LSR边缘标签交换路由器E_LSR

MPLS的E_LSR从外部IP路由器接收IP分组，并进行分类，然后根据分类将IP分组映射到不同的LSP。转发等价类是MPLS的重要概念，是MPLS的技术基础，MPLS实际是分类转发技术，它将有相同转发要求的分组归为一类，即转发等价类。2023/1/3141《现代交换技术》MPLS网络技术LSR对于每个接收的MPLS报文，通过输入标签和输出接口精确匹配转发表，找到输出接口和输出标签，然后使用输出标签取代输入标签，在将MPLS报文转发出去，这个工作过程非常类似于ATM交换过程。

2023/1/3142《现代交换技术》MPLS标签结构标签字段LABEL，长度为20比特，该字段是分配给MPLS报文的标签值，其中值1～15作为特殊用途被保留实验用字段EXP，长度3比特，保留S字段，长度1比特，一个MPLS报文可以携带多个标签每个标签长度均为32比特，多个标签依次存放，构成标签堆栈，堆栈底部标签的S字段设置为1，表示是最后标签，而其它标签的S字段均设为0，一般情况下，LSR只对栈顶的标签进行处理生存时间字段，长度8比特，它限制了MPLS报文在网络中的生存时间，每经过一个LSR，TTL值减1，一旦TTL值为0，则将MPLS报文丢弃，产生错误报告信息，通知发送端2023/1/3143《现代交换技术》标签交换路由器结构2023/1/3144《现代交换技术》标签交换路由器结构控制功能块的作用是用来通过执行传统的路由协议与其它LSR交换路由信息，以此创建并维护路由表。在路由表的基础上，控制部分通过LDP建立LSP，创建并维护LSP对应的转发表。转发功能块的作用是当报文到达时，转发功能根据报文的输入端口和所携带的标签信息检索转发表，并根据获得的内容将报文转发到转发表指定的输出端口，并以输出标签替代输入标签。

2023/1/3145《现代交换技术》标签分发协议LDP标签分发协议LDP是允许LSR分发、请求、释放标签捆绑信息的一种机制，它是基于网络拓扑结构进行标签分配，当网络拓扑结构发生变换时，LDP在各个相邻节点间传送标签信息，完成转发数据库的改造、维护和动态刷新。LDP有三种标签分配方法：下游分配标签；下游按需分配标签；上游分配标签。2023/1/3146《现代交换技术》标签交换路径LSP的建立2023/1/3147《现代交换技术》MPLS报文在MPLS网络中的转发过程2023/1/3148《现代交换技术》MPLS的优点

支持流量工程简化报文转发操作有效的显式路由业务分类映射IP分组到转发等价类FEC2023/1/3149《现代交换技术》基于MPLS的虚拟专用网VPN虚拟专用网是利用公共网络资源建立专用通信网络的技术。它使用户路由公共网络资源将分散的站点动态的连接起来，实现通信和资源共享。传统的因特网在实现VPN时，在扩展性、安全性和服务质量保证方面存在这很大的缺陷，需要改造。采用MPLS技术实现VPN可以极大的改善传统因特网的缺陷，又可以很好的保证网络的安全性，可以很好的满足VPN的需求。2023/1/3150《现代交换技术》VPN技术的功能身份认证，通过鉴别用户身份仿真非法用户使用；访问控制，不同的用户有不同的访问权限；数据加密，以保证通过公网传输的信息的安全性；信息认证，保证信息的合法性和完整性。2023/1/3151《现代交换技术》基于MPLS的虚拟专用网MPLS具有可靠性高、安全性高、扩展能力强、控制策略灵活，服务质量高等优点。MPLS中使用了两种通信设备，一种将用户内部子网接入M