第9章 路由器与IP交换技术要点课件.ppt

2022/12/3,1,第9章 路由器与IP交换技术,本章主要内容TCP/IP原理TCP/IP体系结构IP地址分配地址解析TCP/IP协议簇IPV6路由器工作原理路由器的硬件结构路由器原理及路由协议IP交换技术IP与ATM结合模型IP交换三层交换技术,2022/12/3,2,本章重点难点本章重点TCP/IP原理路由器原理及路由协议IP交换技术三层交换技术本章难点对路由器原理的理解,第9章 路由器与IP交换技术,2022/12/3,3,第9章 路由器与IP交换技术,计算机通信网的发展20世纪60年代末70年代初的ARPA net ARPA net是美国国防部高级研究计划局建立的，它是世界上最早出现的计算机网络，现代计算机网络的许多概念和方法，如分组交换技术都来自ARPA net，ARPA net不仅进行了租用线互联的分组交换技术研究，而且作了无线、卫星网的分组交换技术研究。其结果导致了网络协议TCP/IP（Transmission Control/Internet Protocol)的问世1994年是Internet轰动全球的一年，这年5月，中国加入了Internet网络 1995年，除了Internet应用继续迅猛发展外，随着Internet技术的深入发展，一个使用方便、价格低廉的企业(单位)内部信息交换网Internet应运而生。Internet发展势头迅猛，它将企业（单位）带进网络时代,2022/12/3,4,Internet的基础,什么是Internet？Internet按照字面解释，它是个互联网络。而现在我们所讲的Internet是起源于美国，现在已连通全世界的一个超级计算机互联网络。Internet的精华在于：它含有上至天文、下至地理；无所不有、无所不包、实用而又趣味的信息。从这个意义上说，Internet又是一个巨大的信息资源。说起Internet，我们必须重视它的重大用户人的参与。Internet容许全球千百万人相互通信，共享资源。用户可发E_mail；可以参加专题讨论，还可以免费获取计算机程序或其它信息资源，不管是什么人，在任何时候，Internet总是向你开放的，Internet对任何人都是友好的，Internet的用户群组成了一个友好的大家庭综上所述，什么是Internet?首先，它是一个全球计算机互联网络其次，Internet本身就是一个巨大的信息资源第三是最重要的，Internet是一个大家庭，人们共同享用着人类自己创造的财富,2022/12/3,5,Internet的组成因特网主要由通信线路、路由器、主机和信息资源等组成通信线路：通信线路是连接因特网中各种设备的基础设施，可以分为有线通信线路和无线通信信道两类。通信线路的数据传输能力用带宽和传输速率两个指标衡量，传输速率与带宽成正比，带宽越大，传输速率也就越高路由器：连接因特网中各局域网、广域网的设备是路由器。它会根据信道的情况自动选择和设定路由，以最佳的路径，按前后顺序发送信号主机：按用途不同可以分为两类：一类是信息资源与服务的提供者，叫做服务器。服务器总是由高性能、大容量的大型计算机担当。另一类是信息资源与服务的接受者，叫做客户机信息资源：在因特网中的信息资源，比如文本、图像、声音、视频信息,2022/12/3,6,计算机网络基础,计算机网络的分类按规模 局域网(Local Area Network，LAN)：是小范围的计算机网络。它的覆盖范围一般在10公里以内。设备的更新、新技术的引用都比较容易，所以传输速率也比较高，常常可以达到10-100Mbps。 以太网（Ethernet）：最广泛的局域网广域网(Wide Area Network，WAN) 也叫做远程网，它可以覆盖几公里至几千公里的范围。广域网的通信子网主要使用分组交换技术，并使用传统的电话网(公用通信网)、卫星通信网、无线网来传输信息。广域网的传输速率较低，一般在几十K至几Mbps之间。Internet可视为世界上最大的广域网,2022/12/3,7,局域网标准20世纪70年代，电子和电器工程师协会（IEEE）制定了三个局域网标准 三个局域网标准IEEE802.3(CSMA/CD)采用载波侦听多路访问/冲突检测技术IEEE802.4(令牌总线)： 令牌来控制发送数据站点 IEEE802.5(令牌环网) ：令牌来控制发送数据站点 值得注意的是，这三个标准只描述了分层结构中下面一层半（即物理层和介质访问子层）的内容，数据链路子层的上半层（LLC）由IEEE802.2描述。著名的以太网（Ethernet）就是IEEE802.3的一个典型产品这三个局域网标准都是广播型网络，网上的所有站点共享传送信道，一站点发送数据，其它站点都能收到。在广播型网络上，同时只能有一个站点处于发送数据状态，因此，必须解决谁使用信道发送数据的信道竞争问题。以太往采用载波侦听多路访问/冲突检测技术，在发送数据的同时进行冲突检测，一旦检测到冲突则立即停止发送，当发现空闲时立刻发送数据；而令牌总线和令牌环则采用令牌来控制，只有获得令牌的站点能向网上发送数据。,2022/12/3,8,计算机网络的拓扑结构 计算机网络拓扑结构是指网络中各结点与通信线路之间的关系结构，实际上主要是指通信子网的拓扑结构。常见的几种拓扑结构星型拓扑：由一个中心结点与各站点之间呈辐射状连接，中心结点对全网的通信实行集中控制，任何两个结点之间的通信都必须通过中心结点来实现。星型拓扑结构简单，访问协议简单，单机故障不会影响网络运行；但是对中心结点的可靠性要求高，中心结点出现故障，整个网络就会瘫痪，系统的扩充比较困难总线型拓扑：所有的站点都连接到一条公用传输线-总线上，就形成了总线型计算机网络结构。其优点是结构简单，易于扩充、价格低廉，容易安装。缺点是出现故障后需要检查总线在各结点的连接，因此查错比较困难；虽然某台计算机故障不会影响网络运行，但是若总线断开则网络将不可使用,2022/12/3,9,环型拓扑：使网络中各站点首尾相连，以通信线路连接成一个封闭的环路，数据只能在环路中沿着一个方向逐点传输。环型拓扑结构简单，传输延时确定，适合光纤介质网络；但是任何一个结点的故障都会使全网瘫痪，而且结点的增加或减少都比较困难树型拓扑：由星型拓扑演变而来，形状像一棵根在上方的大树。各结点按层次进行连接，信息交换主要在上下结点之间进行。树型拓扑结构中的故障比较容易检测和隔离,2022/12/3,10,计算机通信的演进和发展,使用RS-232技术的近程互连结构使用调制解调器技术的远程互连结构,计算机A,计算机B,计算机A,计算机B,调制解调器,调制解调器,图9.1 计算机的互联结构（一）,2022/12/3,11,计算机总线型局域网互连通信结构,计算机A,计算机B,计算机C,图9.2 计算机的互联结构（二）,2022/12/3,12,两个局域网互连结构,路由器,LAN,LAN,在Internet中，完成信息交互和网络互联的技术是通过路由器(网关)来实现的,路由器连接的两个网络可以是同种类型的，也可以是不同类型的,图9.3计算机的互联结构（三）,2022/12/3,13,互联网,图9.4 计算机的互联结构（四）,2022/12/3,14,Internet的原型思想用不同的网卡插入某台计算机就可以使该计算机接入到不同技术的局域网上，并且能与网上的其他计算机进行通信。另外，在一台计算机上可以同时插入两种或更多种不同技术的网卡，那么一台计算机就可以连接到两个或更多的网络上。如果对该台计算机所连接的多个网络及其站点进行网络编号，并运行网间数据转发协议软件，那么该台计算机就可以执行异构网络站点之间的分组数据转发任务，这就是Internet的原型思想 。路由选择选择一个网络向其发送分组的过程称为路由选择。路由器在互联网络中执行路由选择任务的专用计算机称为路由器或称其为网关。,2022/12/3,15,网络互连的目标是通过异构网络实现通用服务，路由器必须把一个网络中的源计算机发出的信息，转发到另一个网络中的目标计算机，这一任务是很复杂的，因为组成互连网的各个子网使用的帧格式和编址方案不尽相同。这样为了实现通用服务，在计算机和路由器上都要协议软件。如同两个人必须会同一种语言才能交流一样，这一道理同样适用于计算机，因此在因特网中，也为异构网互联定义了一系列通信协议，这些协议简称为传输控制协议/网络互连协议（TCP/IP）。网络协议在计算机网络中，计算机之间通信时必须遵守一定的规定和规程，以便保证能够互相连接和正确交换信息，这些约定和规程是事先制定的，并以标准的形式固定下来，这就是网络协议。,2022/12/3,16,9.1 TCP/IP基本原理,什么是TCP/IP协议 TCP/IP（Transmission Control Protocol/Internet Protocol的简写，中文译名为传输控制协议/互联网络协议）协议是Internet最基本的协议，简单地说，就是由底层的IP协议和TCP协议组成的。TCP/IP协议的开发工作始于70年代，是用于互联网的第一套协议 在Internet没有形成之前，各个地方已经建立了很多小型的网络，称为局域网，Internet的中文意义是“网际网”，它实际上就是将全球各地的局域网连接起来而形成的一个“网之间的网（即网际网）”。然而，在连接之前的各式各样的局域网却存在不同的网络结构和数据传输规则，将这些小网连接起来后各网之间要通过什么样的规则来传输数据呢？这就象世界上有很多个国家，各个国家的人说各自的语言，世界上任意两个人要怎样才能互相沟通呢？如果全世界的人都能够说同一种语言（即世界语），这个问题不就解决了吗？TCP/IP协议正是Internet上的“世界语”,2022/12/3,17,TCP/IP的突出特点在于其网络互连功能 TCP/IP它本身是在物理网（X.25、FR、LAN等）上的一组网络协议族。TCP/IP是两个最著名的协议 ，其它协议包括用户数据报协议（UDP）、互联网控制报文协议（ICMP）以及地址解析协议（ARP）等计算机通信是一项非常复杂的工作，不可能把它作为一个整体来处理，也不能设计出包括所有功能的协议。因此，一般把网络按功能分层，使每一层的功能易于实现和管理TCP/IP协议的开发工作始于70年代，是用于互联网的第一套协议。下面就为大家介绍TCP/IP协议的相关内容,2022/12/3,18,TCP/IP分层模型与OSI模型的对比,7 6 5 4 3 2 1,ICMP,RARP,ARP,IP,5、应用层,1、物理层,2、网络接口层,4、传输层,3、网间网层,简单由间传送协议,域名服务协议,命名服务协议,远程登陆协议,文件传输协议,2022/12/3,19,物理层TCP/IP第一层为物理层对应于网络的基本硬件，这也是Internet物理构成，即我们可以看得见的硬设备 ，如PC机、互连网服务器、网络设备等，必须对这些硬设备的电气特性作一个规范，使这些设备都能够互相连接幷兼容使用，如同OSI的第一层网络接口层TCP/IP第二层为网络接口层，它定义了将资料组成正确帧的规程和在网络中传输帧的规程，帧是指一串资料，它是资料在网络中传输的单位，类似于OSI的第二层网间网层TCP/IP第三层为网间网层即IP层，本层定义了互联网中传输的“信息包”格式，以及从一个用户通过一个或多个路由器到最终目标的信息包转发机制,2022/12/3,20,传输层TCP/IP第四层为传输层，为两个用户进程之间建立、管理和拆除可靠而又有效的端到端连接，类似于OSI的第四层应用层TCP/IP第五层为应用层，它定义了应用程序使用互联网的规程，对应于开放系统的第5-7层在TCP/IP协议族分层模型中，核心层是网间网层和传输层，相应的接口协议是IP和TCP两大协议 TCP/IP协议是Internet网中计算机通信的一组约定，不是计算机语言,2022/12/3,21,IP协议,网间网协议IP(Internet Protocol):定义在网络层，提供无连接的包传送服务。 主要功能包括无连接数据报传送、数据报寻径和差错处理三个部分。IP协议的作用就是将不同类型的MAC帧转换成统一的IP包，并将MAC帧的物理地址变换为全网统一的IP地址。 IP层的特点提供无连接的数据报传输机制。IP数据报协议非常简单，不能保证传输的可靠性； IP协议是点到点的协议。IP层点对点通信的一个最大问题是寻径，即通过信宿IP地址如何确定通信的下一点的问题。一旦确定了通信的下一点，点到点通信便可建立起来 。,2022/12/3,22,IP数据报格式,IP数据报格式：由报头和正文两部分组成。报头有20字节的固定段和任选的变长段,报 头,数据区,0 4 8 15 16 20 24 31bit,表9-1 IP数据报格式,2022/12/3,23,IP地址模式,IP地址用来惟一识别Internet网中的计算机，任何两台计算机不能具有相同的IP地址，在1981年定义的IP版本4(IPV4）中， IP地址长度为4个字节32位，包括网络编号和主机号两部分,0,16,24,31,8,表9-2 IP地址模式,2022/12/3,24,在Internet中，按网络规模的大小，将IP地址分为A、B、C三类，D类是为同播定义的，E类地址，保留为实验用。IP地址用四组十进制点分表示，每组数的取值范围为0-255，利用圆点将各组分开。IP地址方案是为主机和路由器指定的高级协议地址。0127 A类地址：第1字节表示网络号，第2、3、4字节表示主机号，可以划分27个网络，每个网络有224台主机。所以A类地址通常分配给规模特别庞大的网络使用128191 B类地址：第1、2字节表示网络号，可以划分214个网络，每个网络有216台主机。所以B类地址通常分配给大型网络使用 192223 C类地址：第1、2、3字节表示网络号，可以划分221个网络，每个网络有28台主机。所以C类地址通常分配给小型网络，如大量的局域网和校园网都使用C类地址,2022/12/3,25,地址解析协议（ARP）,什么是ARP协议 ARP协议是“Address Resolution Protocol” 的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程，即将一台计算机的IP地址翻译成等价的硬件地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行 。地址解析是一个网络内的局部过程，即一台计算机能够解析另一台计算机的充要条件是两台计算机都连在同一物理网络中，一台计算机无法解析远程网络上的计算机地址。（IP软件地址 MAC硬件地址）,2022/12/3,26,ARP定义了两类基本消息请求消息:一个请求消息，包含一个IP地址和对相应硬件地址的请求 应答消息:一个应答消息既包含发来的IP地址，也包含相应的硬件地址ARP标准ARP标准精确规定了ARP消息怎样在网上传递。协议规定：所有ARP请求消息都直接封装在LAN帧中，广播给网上所有计算机，每个计算机收到请求后都会检测其中的IP地址，与IP地址匹配的计算机发送一个应答，与IP地址不匹配的计算机则会丢弃收到的请求，不发任何应答。,2022/12/3,27,互连网控制消息协议（ICMP）,什么是ICMP协议ICMP是“Internet Control Message Protocol”（Internet控制消息协议）的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用 。我们在网络中经常会使用到ICMP协议，只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令，这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其它的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。互连网控制消息协议的目的就是为了诊断将报文传送到目的地有无错误，是IP中不可分割的一部分，仅仅是关于网络问题的返回报告，并不是为了增加IP数据报的可靠性 。,2022/12/3,28,ICMP报文格式包含类型、代码及校验和三个固定的域，剩余的内容依赖于消息类型。,0 8 15 16 24 31Bit,2022/12/3,29,TCP协议,传输控制协议TCP (Transmission Control Protocol):TCP是面向连接的协议，它提供两个网络设备间数据有保障的顺序传递。尽管计算机通过安装IP软件，从而保证了计算机之间可以发送和接收资料，但IP协议还不能解决资料分组在传输过程中可能出现的问题。因此，若要解决可能出现的问题，连上 Internet 的计算机还需要安装TCP协议来提供可靠的幷且无差错的通信服务。 TCP协议被称作一种端对端协议。这是因为它为两台计算机之间的连接起了重要作用：当一台计算机需要与另一台远程计算机连接时，TCP协议会让它们建立一个连接、发送和接收资料以及终止连接。传输控制协议TCP利用重发技术和拥塞控制机制，向应用程序提供可靠的通信连接，使它能够自动适应网上的各种变化。即使在 Internet 暂时出现堵塞的情况下，TCP。也能够保证通信的可靠。,2022/12/3,30,TCP协议,众所周知， Internet 是一个庞大的国际性网络，网络上的拥挤和空闲时间总是交替不定的，加上传送的距离也远近不同，所以传输资料所用时间也会变化不定。TCP协议具有自动调整“超时值”的功能，能很好地适应 Internet 上各种各样的变化，确保传输数值的正确。因此，从上面我们可以了解到：IP协议只保证计算机能发送和接收分组资料，而TCP协议则可提供一个可靠的、可流控的、全双工的信息流传输服务。综上所述，虽然IP和TCP这两个协议的功能不尽相同，也可以分开单独使用，但它们是在同一时期作为一个协议来设计的，幷且在功能上也是互补的。只有两者的结合，才能保证 Internet 在复杂的环境下正常运行。凡是要连接到 Internet 的计算机，都必须同时安装和使用这两个协议，因此在实际中常把这两个协议统称作TCP/IP协议。,2022/12/3,31,TCP协议,TCP段格式 ：TCP采用段来指明一个消息,0Bit,31Bit,15Bit 16Bit,2022/12/3,32,TCP协议与IP的关系,TCP使用IP来携带消息，每一个TCP消息封装成一个IP数据报后通过互联网。当数据报到达目的主机，IP将数据报的内容传给TCP。注意：尽管TCP使用IP来携带消息，但IP并不阅读或干预这些消息。因而，TCP只把IP看作一个负责连接两个端点主机的通信系统，而IP只把每个TCP消息看作数据传输 。,2022/12/3,33,UDP（用户数据报）协议,UDP协议是英文User Data gram Protocol的缩写，即用户数据报协议，UDP提供无连接的数据报服务（TCP是面向连接的协议），广泛用于倾向于直接使用数据报服务的应用程序，UDP非常适合于单个报文的请求与应答，通常用来实现事务功能。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。UDP是轻权协议，处理开销很小。由于简单，它很适合那些不需要TCP全部特性的应用 。UDP不提供有保证的数据传送，也不保证数据的传输顺序。 UDP协议与我们所熟知的TCP（传输控制协议）协议一样，直接位于IP协议的顶层。根据OSI（开放系统互连）参考模型，UDP和TCP都属于传输层协议。,2022/12/3,34,UDP协议的主要作用是将网络数据流量压缩成数据报的形式。一个典型的数据报就是一个二进制数据的传输单位。每一个数据报的前8个字节用来包含报头信息，剩余字节则用来包含具体的传输数据。UDP的数据报格式,15 16 Bit,头部8个字节,0 Bit,31Bit,2022/12/3,35,IPV6,因特网在1978年第一次出台的时候，4字节32比特的地址看起来还是非常充裕的,因为这种地址方案能方便地将地址保存在32比特宽的内存中，而且还能很好地将报头对齐，提高编程效率。随着互联网的迅速发展，IPv4定义的有限地址空间将被耗尽，地址空间的不足必将影响互联网的进一步发展。为了扩大地址空间，拟通过IPv6重新定义地址空间。新版IP于1995年取得标准化，称为IPv6。它简化了IP报文格式，把IP地址增加到16字节128比特，这可以让TCP/IP继续应用越来越大的应用范围。 IPv4采用32位地址长度，只有大约43亿个地址，估计在20052010年间将被分配完毕；而IPv6采用128位地址长度，几乎可以不受限制地提供地址。按保守方法估算IPv6实际可分配的地址，整个地球每平方米面积上可分配1000多个地址。在IPv6的设计过程中除了一劳永逸地解决地址短缺问题以外，还考虑了在IPv4中解决不好的其它问题。,2022/12/3,36,IPv6的主要优势体现在以下几方面扩大地址空间提高网络的整体吞吐量改善服务质量(QoS)安全性有更好的保证支持即插即用和移动性更好实现多播功能。,2022/12/3,37,第9章 路由器与IP交换技术,9.2 路由器工作原理因特网是一个由众多网络互联而成的世界范围内的计算机网络。因特网完成信息交互和网络互联的技术是通过路由器来实现的。 路由器路由器是互联网络中必不可少的网络设备之一，路由器是一种连接多个网络或网段的网络设备。所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作。而路由器，正是执行这种行为动作的机器，它的英文名称为Router。路由器可完成将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。,2022/12/3,38,第9章 路由器与IP交换技术,路由器有两大典型功能数据通道功能：包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功能：一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等。路由器的基本功能 路由器是一种多端口设备，它可以连接不同传输速率并运行于各种环境的局域网和广域网，也可以采用不同的协议。路由器属于OSI模型的第3层-网络层路由器指导从一个网段到另一个网段的数据传输，也能指导从一种网络向另一种网络的数据传输。其功能有：网络互连：路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信；数据处理：提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；网络管理：路由器提供包括路由器配置管理、性能管理、容错管理和流量控制等功能。,2022/12/3,39,第9章 路由器与IP交换技术,路由器的工作原理为了完成“路由”的工作，在路由器中保存着各种传输路径的相关数据路由表（Routing Table），供路由选择时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。在路由器中涉及到两个有关地址的名字概念，那就是：静态路由表和动态路由表。静态（static）路由表是由系统管理员事先设置好固定的路由表。一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。动态（Dynamic）路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。,2022/12/3,40,路由器的基本组织结构路由器实际上是一台计算机，只是多了一些连接不同网络介质类型的网卡而已,网卡1,网卡2,接收/发送缓存区1,接收/发送缓存区2,IP协议处理软件,路由选择表,IP路由软件,图9.5 路由器的基本组织结构,网络1,网络2,2022/12/3,41,路由器的报文转发原理当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时，它将直接把IP分组送到网络上，对方就能收到。而要送给不同IP子网上的主机时，它要选择一个能到达目的子网上的路由器，把IP分组送给该路由器，由路由器负责把IP分组送到目的地。如果没有找到这样的路由器，主机就把IP分组送给一个称为“缺省网关（default gateway）”的路由器上。“缺省网关”是每台主机上的一个配置参数，它是接在同一个网络上的某个路由器端口的IP地址。目前TCPIP网络，全部是通过路由器互连起来的，Internet就是成千上万个IP子网通过路由器互连起来的国际性网络。这种网络称为以路由器为基础的网络（router based network），形成了以路由器为节点的“网间网”。在“网间网”中，路由器实现两个基本功能：一、负责对IP分组的转发；二、负责与别的路由器进行联络，共同确定“网间网”的路由选择和维护路由表。,2022/12/3,42,路由动作包括两项基本内容：寻径和转发寻径即判定到达目的地的最佳路径，由路由选择算法来实现。由于涉及到不同的路由选择协议和路由选择算法，要相对复杂一些。为了判定最佳路径，路由选择算法必须启动并维护包含路由信息的路由表，其中路由信息依赖于所用的路由选择算法而不尽相同。路由选择算法将收集到的不同信息填入路由表中，根据路由表可将目的网络与下一站（next hop）的关系告诉路由器。路由器间互通信息进行路由更新，更新维护路由表使之正确反映网络的拓扑变化，并由路由器根据量度来决定最佳路径。这就是路由选择协议（routing protocol），例如路由信息协议（RIP）、开放式最短路径优先协议（OSPF）和边界网关协议（BGP）等。转发即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中查找，判明是否知道如何将分组发送到下一个站点（路由器或主机），如果路由器不知道如何发送分组，通常将该分组丢弃；否则就根据路由表的相应表项将分组发送到下一个站点，如果目的网络直接与路由器相连，路由器就把分组直接送到相应的端口上。这就是路由转发协议。,2022/12/3,43,一个互联网通信实列,网络1202.56.4.0,路由器1,网络2203.0.5.0,网络3198.1.2.0,路由器2,用户B,用户A,202.56.4.1,203.0.5.2,203.0.5.10,198.1.2.9,C 202.56.4.0 1C 203.0.5.0 2R 198.1.2.0 203.0.5.10 2,输出接口序号,直接连接,协议路由,目的网络地址,下一路由器的网络接口地址,C 203.0.5.0 1C 198.1.2.0 2R 202.56.4.0 203.0.5.2 1,路由选择表,路由选择表,图9.6 互联通信网实例,2022/12/3,44,9.3 IP交换技术IP交换的产生基于共享介质的传统因特网适于低速通信；存在资源竞争；用户数增加导致效率下降；没有Qos保障。多媒体通信的发展要求高速通信；要求Qos保障；因特网的发展用户和规模增长；WWW带来的信息量增加；多层路由器饱和；继续扩充使经济性和效率下降。,共享介质的传统的因特网路由器技术：主是基于共享介质类型的物理网络通过路由器互连而成，它适于低速数据通信；共享介质型网络结构，用户必须竞争网络资源；当用户数量增加时，每个用户获得的链路传送能力将大幅度下降，不能保证用户的通信服务质量要求,2022/12/3,45,在路由器网络引入交换机构（产生了IP交换）来源：IP Switch是Ipsilon专门用于ATM网上传送IP 分组的技术目的：使IP更快并提供业务质量支持。方法：抛弃面向连接的ATM软件，保留ATM交换硬件结果：同时获得无连接IP的强壮性以及ATM交换的高速和大容量IP交换（IP Switch）技术是一种多层交换技术。IP交换根据IP流的业务特征（即端口号），对不同业务的IP流采用不同的路由。IP交换技术能使具有ATM交换机性能的设备执行路由器的功能，即利用IP智能化路由选择功能来控制ATM交换过程。,2022/12/3,46,IP交换机的构成定义：一个附有交换硬件的路由器，能够在交换硬件中高速缓存路由策略。构成：ATM交换机硬件IP交换控制器。改造：AAL5的控制软件，用IP路由软件取代。,图9.7 IP交换机结构,GSMP：ATM交换机和IP控制器之间的控制管理,IFMP：用于在两个IP交换机之间传送数据，为了获得交换的效益，它定义一种既具有ATM标签也符合IP流的机制,2022/12/3,47,IP交换控制器IP交换控制器是系统的控制处理器。在ATM交换机和IP交换控制器之间所使用的控制协议交换管理协议（GSMP），它使IP交换控制器能对ATM交换机进行完全控制。在IP交换机之间运行的流管理协议（IFMP），用于在两个IP交换机之间传送数据，为了获得交换的效益，它定义一种既具有ATM标签也符合IP流的机制。流的定义：从ATM交换机输入端口输入的一系列有先后关系的IP包，由IP控制器的路由软件处理。 ATM交换机是去掉了ATM高层信令（AAL以上）、寻址、选路等软件，具有GSMP 处理功能的ATM交换机。,2022/12/3,48,IP交换的核心是把输入的数据流分类流分类器作用：决定是否要交换一个流、并用一个驱动器来控制硬件。IP交换把输入的数据流分为持续期长、业务量大的用户数据流：如FTP、Telnet、HTTP、多媒体和视频数据，采用ATM直接交换；要建立连接，交换速度快、质量高、可广播、多播；要在ATM内部建立VCI（同一个流的个信元VCI相同），采用IFMP协议管理VCI标签和流之间的关系。持续期短，业务量小，呈突发分布的用户数据流。如DNS、SMTP 、SNMP数据，采用IP路由；通过IP交换控制器中的IP路由软件完成转送，即采用传统路由器类似的跳到跳的存储转发方式，采用这种方法省去了建立ATM虚连接的开销（不要建立连接，传统方法，较慢）。,2022/12/3,49,图9.9 IP交换与传统的路由器转发方式比较,IP交换的工作原理IP交换机是通过直接交换方式实现IP分组的高速转移，如图所示：,2022/12/3,50,IP交换机通过ATM交换机完成直接交换的过程,ATMSwitch,IP Switch控制器,ATMSwitch,IP Switch控制器,(a),(b),接收输入流，交IP交换控制器的选路软件处理。首先根据TCP或UDP的port识别流分类；其次如果不用ATM交换，就用Hop-by-Hop路由处理,一但业务流被识别为直接的ATM交换,那么，IP交换机要求上游节点把该业务流放在一条新的虚通路上,如果上游节点同意建立虚通路，则该业务流就在这条虚通路上进行传送,上游节点,上游节点,下游节点,下游节点,2022/12/3,51,IP Switch控制器,ATMSwitch,IP Switch控制器,(c),(d),上游节点,下游节点,上游节点,下游节点,ATMSwitch,下游节点要求IP交换机控制器为该业务建立一条输出的虚电路,通过和，该业务流被分离到特定的呼入虚通路和特定的输出虚通路上,通过旁路路由，IP交换机控制器指示 ATM交换机完成直接交换,图9.10 IP交换机通过ATM交换机完成直接交换的过程,2022/12/3,52,第9章 路由器与IP交换技术,9.4 三层交换技术 三层交换的起源 二层交换技术从最早的网桥发展到VLAN。第二层交换技术工作在OSI七层网络模型中的第二层，即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发，对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址，不处理高层协议的诸如TCP、UDP的端口地址，更不可能识别来自应用层的协议，它只需要知道数据包的物理地址即MAC地址，数据交换是靠纯硬件来实现的，其速度相当快，从10Mb、100Mb、到如今的1000Mb或更高，其发展相当迅速，这是二层交换的一个显优点。但是，它不能处理不同IP子网之间的数据交换。,2022/12/3,53,第三层交换技术 第三层交换技术 = 第二层交换技术 + 第三层转发。 第三层交换设备 = 带有第三层路由功能的第二层交换机。 第三层交换技术，解决局域网中网段划分之后网段中的子网必须依赖路由器进行管理的局面，从而解决传统路由器低速、复杂所造成的网络瓶颈问题。 仅仅在路由过程中才进行第三层的处理，绝大部分数据都通过第二层交换转发，因此第三层交换机的速度很快，接近第二层交换机的速度。,2022/12/3,54,第三层交换机的工作原理假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站点A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内，则进行第二层的转发。若两个站点不在同一子网内，如发送站A要与目的站B通信，发送站A要向默认网关发出ARP（地址解析）封包，而默认网关的IP地址即是第三层交换机的第三层交换模块。当发送站A对默认网关的IP地址广播出一个ARP请求时，如果第三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC地址。否则，第三层交换模块根据路由信息向B站广播一个ARP请求，B站得到此ARP请求后向第三层交换模块回复其MAC地址，第三层交换模块保存此地址并回复给发送站A，同时将B站的MAC地址发送到第二层交换功能模块的MAC地址表中。之后，A再向B发送的数据包便全部交给第二层交换处理，信息因此得以高速交换。,2022/12/3,55,第三层交换技术的特点（1）高扩充性（2）高性价比（3）路由功能（4）路由协议支持（5）提高安全性,