路由器与IP交换技术.ppt

第 8 章 IP交换技术,内容：本章介绍了TCP/IP模型、IP地址与子网的概念与计算、路由器的原理、IP交换技术。重点：IP地址与子网的计算、路由器原理、IP交换技术难点：IP交换技术。,8.1 IP基础,一、OSI和TCP/IP模型 传输控制协议/网际协议（TCP/IP）是Internet最基本的协议，是当今计算机网络最成熟，应用最广泛的互连技术。该技术具有支持不同操作系统的计算机网络的互连，支持多种信息传输介质和网络拓扑结构等特点。,1、OSI 模型和TCP/IP模型：,OSI模型,TCP/IP 模型,Application 两个作用：1、给用户提供接口。2、提供标准的服务。主要包括：SNMP,FTP,TELNET,NET,DHCP,TFTP,HTTP,DNS等。Presentation的主要作用：1、指定独立结构的数据传送格式。2、编码和解码数据格式，加密和解密数据，压缩。主要包括：.jpg,.pdf,.doc,加密等Session层：会话层。主要包括netbios,appletalk,radius等。,传输层的主要作用：1、管理网络层。2、提供可靠的报文传输机制。IP层：1、地址和路由。DATA LINK:1、帧 2、控制物理层数据流。物理层：1、接口 2、定义电气特性,2、TCP/IP分层模型,3、数据的发送和接收,应用层,IP净荷,应用层,应用数据,IP净荷,发送端,接收端,以太网,4、TCP/IP协议族,网络接口层 物理层是定义物理介质的各种特性：机械特性 电子特性；功能特性；规程特性。数据链路层是负责接收IP数据包并通过网络发送，或者从网络上接收物理帧，抽出IP数据包，交给IP层。常见的接口层协议有：Ethernet 802.3、Token Ring 802.5、X.25、Frame relay、HDLC、PPP ATM等。,网络层 负责相邻计算机之间的通信。其功能包括三方面。处理来自传输层的分组发送请求，收到请求后，将分组装入IP数据报，填充报头，选择去往信宿机的路径，然后将数据报发往适当的网络接口。处理输入数据报：首先检查其合法性，然后进行寻径-假如该数据报已到达信宿机，则去掉报头，将剩下部分交给适当的传输协议；假如该数据报尚未到达信宿，则转发该数据报。处理路径、流控、拥塞等问题。,网络层 网络层包括：IP协议、ICMP控制报文协议、ARP地址转换协议、RARP反向地址转换协议。IP是网络层的核心，通过路由选择将下一条IP封装后交给接口层。IP数据报是无连接服务。ICMP是网络层的补充，可以回送报文。用来检测网络是否通畅。Ping命令就是发送ICMP的echo包，通过回送的echo relay进行网络测试。,网络层 网络层包括：IP协议、ICMP控制报文协议、ARP地址转换协议、RARP反向地址转换协议。ARP是正向地址解析协议，通过已知的IP，寻找对应主机的MAC地址。RARP是反向地址解析协议，通过MAC地址确定IP地址。,传输层 提供应用程序间的通信。其功能包括：格式化信息流；提供可靠传输。为实现后者，传输层协议规定接收端必须发回确认，并且假如分组丢失，必须重新发送，即耳熟能详的“三次握手”过程，从而提供可靠的数据传输。传输层协议主要是：传输控制协议TCP和用户数据报协议UDP,应用层 向用户提供一组常用的应用程序，比如电子邮件、文件传输访问、远程登录等。远程登录TELNET使用TELNET协议提供在网络其它主机上注册的接口。TELNET会话提供了基于字符的虚拟终端。文件传输访问FTP使用FTP协议来提供网络内机器间的文件拷贝功能。应用层协议主要包括如下几个：FTP、TELNET、DNS、SMTP、NFS、HTTP。,FTP(File Transfer Protocol）是文件传输协议，一般上传下载用FTP服务，数据端口是20H，控制端口是21H。Telnet服务是用户远程登录服务，使用23H端口，使用明码传送，保密性差、简单方便。DNS(Domain Name Service）是域名解析服务，提供域名到IP地址之间的转换，使用端口53。,SMTP(Simple Mail Transfer Protocol）是简单邮件传输协议，用来控制信件的发送、中转，使用端口25。NFS（Network File System）是网络文件系统，用于网络中不同主机间的文件共享。HTTP(Hypertext Transfer Protocol）是超文本传输协议，用于实现互联网中的WWW服务，使用端口80。,二、IP地址、子网的概念与划分,1、IP报文,IP报头,IP净荷,IP报文,IP报头,IP净荷,TCP报文,以太网帧头,以太网净荷,IP报头,IP净荷,以太网CRC,IP报文,以太网帧,Version(4bit):IP的版本号，当前的版本为4，通称为IPv4。版本为6，即为IPv6。Header Length（4bit）：表示IP头的长度，由一系列32 bit组成。4 bit的头，表示IP头的总长度为15*32=480 bit=60 byte.Type of service(8 bit):表示IP报文的服务类型，高3位的表示IP报文的优先级，低4位代表Tos，最后一位未用保留。,7,6,5,4,3,2,1,0,total length（16bit）：表示IP报文的总的长度，最大的长度为216 65535byte；identification（16bit）：标识每个分片。与flags和fragment offset一起使用。当一个报文的大小超过了接口的MTU值，报文必须被分片成小于或者是等于MTU的报文。flags（3bit）：表示报文是否是分片报文。Bit 0 没有使用，bit 1为DF为（DF0，不分片；DF1分片）；bit2为MF（MF0，最后的分片报文；MF1，更多的分片报文）,fragment offset（13bit）：表示分片报文在原IP报文的位置。分片报文的大小是64bit的倍数，第一个分片报文的offset为0。每个分片报文的格式有和原报文一样的IP报文格式。TTL（8bit）：IP报文的在网络中的存活时间。当IP报文经过一台路由器，IP报文的TTL值将减一。当IP报文的TTL值为0，设备将丢弃该报文，并发送一个错误消息给源。推荐的值为64。,Protocol（8bit）：表示IP报文中封装的报文类型。,Header checksum(16 bit):IP报文头的检验。报文的TTL值经过路由器发生变化，接受该IP报文的路由器对IP头的checksum要进行重新计算。源IP地址：数据报发送者的IP地址，32bit。目的IP地址：数据报接收者的IP地址，32bit。,2、IP地址,唯一确定网络中的一台主机IP地址由美国国防数据网DDN的网络信息中心NIC进行分配,IP地址 VS MAC地址,网络地址（IP地址）在软件系统中设定 每个端口可有多个网络地址 网间寻址时使用 一般在所有网络内有效类似于通信地址物理地址（MAC地址）固化在物理设备上 每个端口仅有一个物理地址 访问物理介质时使用 一般在本局域网内有效类似于人名,IP地址的表示方法,IP地址是4字节32bit二进制数，用点分十进制数表示例:10000000.00000001.11111111.11111110 表示为：128.1.255.254,每个IP地址都由2部分组成：IP地址=网络地址（net-id)+主机地址(Host-id)网络地址位于IP地址的前端，可用来标识设备所属的网络 主机地址位于IP地址的后端，可用来标识网络上个别的设备。同一个网络上的设备有相同的网络地址，但主机地址却独一无二。,11001011,01011000,10001010,11101010,网络地址,主机地址,256个地址,IP地址的结构,IP地址等级1、为了方便管理和识别，IP地址分为5种（class），常用到的为A、B、C三类。2、三种地址使用了不同长度的net-id，因此适应于大、中、小型网络。,0XXXXXXX,XXXXXXXX,XXXXXXXX,XXXXXXXX,网络地址,主机地址,Class A,分配给国家,Class B,10XXXXXX,XXXXXXXX,网络地址,XXXXXXXX,XXXXXXXX,主机地址,分配给跨国公司,Class C,110XXXXX,XXXXXXXX,网络地址,XXXXXXXX,XXXXXXXX,主机地址,分配给小型企业,子网掩码（Subnet-Mask),问题：若A企业分配到了Class B的IP地址，如果将6万多计算机连接在同一个网络中，势必导致网络效能下降，因此实际上是不可能的。解决方法：允许企业能自行在内部网络中分割Subnet（子网络）将A企业分配到的B类地址分割成规模较小的Subnet，再分配给多个实体网络。换言之，Subnet技术让原先只有3种等级的IP地址更加具有弹性。,子网掩码（Subnet-Mask),Subnet分割的原理：从Host-id中借用bits来作为“子网位”IP地址=网络地址+子网地址+主机地址例如：A企业申请到Class B的IP地址如下：10101000.01011111.00000000.00000000（168.95.0.0）按照原先的等级规划，前16bits是net-id，后16bits是Host-id。如果要分割Subnet，可以借用部分Host-id的位数来作为子网位10101000.01011111.00000000.00000000（168.95.0.0）,网络地址,主机地址,子网地址,原先的net-id不可更动，但是这8bits却是可以自行分配的。如果Subnet ID使用了3bits，则产生了8个子网。换言之，从host-id借用了3bits后，您可以分割出8个Subnet。当然，相对地Host-id长度变短后，所拥有的的IP地址数量减少了。以上例而言，原先Class B可以有65536个主机地址；而新建的Subnet每个子网的用户数仅8192个。,子网掩码（Subnet-Mask),为了表示借用了多少位主机地址作为子网地址，采用子网掩码形式：11111111.11111111.11100000.00000000表示方法：与IP地址对应，表示网络地址和子网地址的bit用1表示，表示主机地址的bit用0表示。例如：A类地址的默认掩码：255.0.0.0 B类地址的默认掩码：255.255.0.0 C类地址的默认掩码：255.255.255.0,子网掩码（Subnet-Mask),上例中，虽然从第一个数字看，其为B类地址，默认掩码应是255.255.0.0但是由于从主机位借用了3bits，所以掩码应该=11111111.11111111.11100000.00000000=255.255.224.0 采用子网划分后，地址从ClassfulClassless，每个IP地址必须和掩码一起才能准确地描述一个设备在网络上的位置。,子网掩码（Subnet-Mask),掩码的表示方法：除了上面提到的可以用原始的二进制表示、点分十进制表示外，还可以用长度表示，掩码长度=网络bit位数+子网bit位数。例如：A类地址默认子网掩码长=8，一个IP地址可表示为10.110.10.8 255.0.0.0或者10.110.10.8/8 B类地址默认子网掩码长=16，一个IP地址可以表示为135.198.2.34 255.255.0.0或者135.198.2.34/16 C类地址默认子网掩码长=24，一个IP地址可以表示为198.24.10.2 255.255.255.0或者198.24.10.2/24 上例中子网掩码长=19，IP地址可以表示为168.95.10.1 255.255.224.0或者168.95.10.1/19,子网掩码（Subnet-Mask),全0的网络号码 表示“本网络”或“我不知道号码的这个网络”全1的网络号码 保留全0的主机号码 表示该IP地址就是网络的地址全1的主机号码 表示广播地址，即对该网络上所有的主机进行广播 网络号码为127.X.X.X.，用于本地软件回送测试（loopback test）全1地址255.255.255.255，表示“向我的网络上的所有主机广播”，原先是使用0.0.0.0,特殊IP地址,IP路由,网络层的重要作用就是寻径，即根据IP数据报中的目的IP地址，将这个数据包转发给目的主机。具体完成这项工作的设备就是路由器。,作为路由器，必须具备：两个或两个以上的网络层接口，用于连接不同的网络协议至少实现到网络层,路由器主要有两个作用：产生路由表把数据包转发到其它网络,路由器连接示例,子网1,192.168.1.0/24,子网2,192.168.2.0/24,路由器 A,路由器 B,192.168.1.1/24,192.168.2.1,192.168.1.2/24,子网3,10.0.0.0/8,10.10.10.1/8,IP:10.10.10.3/8GW:10.10.10.1,IP:192.168.2.3/24GW:192.168.2.1,路由器A上的路由表,路由器B上的路由表,目标网络地址,目标网络,掩码,下一跳地址,出接口,192.168.1.0,255.255.255.0,192,.168.1.2,.,192.168.1.2,192.168.2.0,255.255.255.0,192.168.2.1,192.168.2.1,10.0.0.0,255.0.0.0,192.168.1.1,192.168.1.2,路由表的产生方式,静态路由：由操作人员一条条地录入。动态路由：由路由协议产生路由表项。常见的路由协议有OSPF协议和RIP协议。,路由器的工作流程,将10.110.0.0/16映射到192.168.1.1用不同的端口号代表不同主机,NAT网络地址转换,10.110.0.0/16,10.110.50.106,10.110.50.107,内部网络,外部网络,192.168.1.1,ARP(address resolution protocol），地址解析协议。根据TCP/IP数据的封装过程，当IP报文发送给数据链路层后，IP报文封装在帧中来传递，发送者需要知道共享网络对端的MAC地址。ARP的作用是来获取对端的MAC地址。网络接口需要在IP报文加上以太网帧头，帧的格式如下：,三、ARP协议,ARP的原理：在IP报文封装成帧传送时，发送方需要知道本地共享网络中对方的MAC地址；而在帧中，原MAC已知，但是目的MAC未知。所以发送者在封装帧之前，需要发送ARP报文，来请求目的的MAC。ARP报文有两种，一种是ARP request报文，一种为ARP response报文。,1、ARP request报文 发送者发送目的MAC是广播帧的请求报文，ARP报文类型为1；该请求报文封装在帧中发送给目的设备。2、ARP reply 响应报文 当接受者接受到ARP的请求报文之后，检测目的IP地址，如果该目的IP地址是自己，接受者发送ARP 响应报文，封装在帧中，原MAC是自己，目的MAC是发送者。,PC1,IP地址：IP1网关地址：IP2MAC地址：MAC1,IP地址：IP2MAC地址：MAC2,PC1访问外网的过程,ARP request,ARP reply,1、PC1向网关发送ARP request，目的MAC为广播地址，目的IP为IP22、路由器接受到ARP request报文，发现目的IP地址为自己，发送ARP relay 报文，并将PC1的MAC和IP地址放到路由器的ARP表项中。3、接受到ARP relay报文之后，PC1将路由器的MAC地址和IP地址放到ARP表项中。4、一旦目的地址存在ARP表项，发送方直接封装帧发送给目的地址，不再发送ARP请求报文。ARP表项的老化时间一般为20分钟，为了防止ARP表项老化后导致业务中断，ARP的实现是在10分钟后发送一次ARP请求报文，来刷新老化的时间。,ARP表项的建立：,PC1,PC2,RTA,两台PC相互Ping的过程：,IP3,MAC3:port1,IP4,MAC4:port2,IP1，MAC1,IP2,MAC2,1、从PC1上pingIP2。PC1上组成一个IP报文，包括(IP头,IP1,IP2)。2、PC1上的网关为IP3，即默认路由。PC1将IP报文发送给网关即IP3，网络接口将该IP报文封装成帧，需要加上帧头，所以PC1需要知道网关IP3接口的MAC地址，PC1向对端发送ARP请求报文，接受到RTA的响应报文之后，获取网关IP3的MAC地址MAC3，于是PC1封装帧（ETHERNET HEADER,MAC3,MAC1,IP 头，IP1,IP2)。,3、RTA接受到该帧之后，剥离帧头，剩下IP报文(IP头,IP1,IP2)，RTA会查找目的地址IP2，找到了接口Port2，需要从port2发送出去，于是RTA需要重新封装帧，RTA发送ARP请求给PC2，在接受到PC2的响应之后，得到PC2的MAC2，封装帧（ethernet header,MAC2,MAC4,IP header,IP1,IP2)。4、PC2接受到该帧之后，剥离帧头，剩下IP报文，发现目的地址为本身。返回ICMP响应报文。5、RTA的ARP表中存在PC1和PC2的ARP表项，不再发送ARP请求报文，直接转发给PC1。,ICMP（internet control message protocol），internet控制消息协议，为IP协议层的协议，它传达错误的消息和其它需要注意的情形。IP或者TCP、UDP将产生ICMP信息。一些ICMP消息产生错误的信息返回给用户进程。ICMP信息在IP数据包文中，ICMP消息格式：,四、ICMP协议,ICMP message header：,4 byte,Type：代表不同的信息格式。Code：一些Type消息使用多个Code值来表示特定的情况。Checksum：和IP header使用相同的校验算法。Content：不同的类型和code的消息格式有不同内容。,五、TCP/UDP协议,TCP应用面向连接的传输方式提供可靠的传输Telnet、FTP、HTTP UDP应用无连接的传输方式提供不可靠的传输RIP、SNMP、RADIUS、VOD,1、TCP,TCP协议为应用层的程序提供面向连接、可靠的服务。可靠性体现在以下几个方面：1、发送的TCP数据都需要经过确认，如果没有接受到确认，TCP将重传。2、采用滑动窗口机制，来控制发送方的数据大小。3、TCP头部和数据部分都需要检验，确保数据准确无误。,4、TCP总是将应用层的数据分割为发送方认为最合适大小的报文。保证有效地传递数据。5、IP报文是无序到达目的地，而TCP可以对接受的数据进行重新排序，然后传给应用程序。6、流量控制。TCP连接双方都有一个固定的缓存空间，接受方只允许发送方发送缓存空间能接受的数据。,TCP 头格式,20 byte,16 bit source port number：和16 bit destination port 来一起识别发送和接受的应用层程序；和IP报文头的源地址和目的地址组成标识单独唯一的连接。比如端口23表示Telnet传输。32 bit sequence number：识别发送方到接受方的数据流字节，它通常表示TCP报文段的数据的第一个字节。每个主机建立连接时，都会生成数据流一个初始的序列号（initial sequence number，ISN）；TCP头的序列号域包含ISN。,32 bit acknowledge number：确认序号表示确认方期望接受到的下一个序列号，所以确认序列号为上次成功收到的序列号加1。4 bit header length：表示TCP头部的长度，总共长度为60byte，没有option，长度为20byte。（和IP头一样）TCP几个置位标识：URG：紧急指针。发送方到接受方的通知，告诉接受方紧急数据已经发送，并提供该数据最后一位字节的序号。ACK：确认序号有效。,PSH：接受方尽快将报文段送到应用层。RST：复位标志。发送RST置位的发送方立即停止发送其它的数据；收到RST置位的报文段的主机将立即释放连接。SYN：同步序列号。FIN:表示数据传送结束。16bit Window size：窗口的大小。表示接受端所接受的数据段的大小，最大为65535 byte。,TCP连接,2、UDP,UDP(user datagram protocol):用户数据报文协议。UDP是无连接、不可靠的传输层协议。UDP使用ICMP来通告发生的错误和其它信息。UDP的报文格式,3、常见的TCP、UDP端口,常见的TCP和UDP端口分为三类：1、端口范围11023，为众所周知的端口来标识标准的服务，如FTP、SNMP,SMTP,TELNET.2、端口范围102449151；注册端口号用来标识那些已经向IANA（Internet Assigned Numbers Assigned Numbers Authority）注册的应用 3、私有端口号是非注册的并且可以动态地分配给任何应用，私有端口为49152-65535；,IPv6是“Internet Protocol version 6”的缩写，也被称作下一代互联网协议，它是由IETF设计的用来替代现行的IPv4（现行的IP）协议的一种新IP协议。,六、IPV6,与IPv4相比，IPv6具有以下几个优势。（1）IPv6具有更大的地址空间,IPV4的IP地址长度为32bit，IPV6的IP地址长度为128bit。（2）IPv6使用更小的路由表。（3）IPv6增加了增强的组播（Multicast）支持以及对流的支持（Flow Control），这使得网络上的多媒体应用有了长足发展的机会，为服务质量（Quality of Service，QoS）控制提供了良好的网络平台。,（4）IPv6加入了对自动配置（Auto Configuration）的支持，使局域网的管理更加快捷和方便。（5）IPv6具有更高的安全性，对网络层数据进行加密并对IP报文进行校验。,8.2 IP交换技术,ATM具有高带宽、快速交换和提供可靠服务质量保证的特点，Internet的迅速发展和普遍应用使得IP成为计算机网络应用环境的既成标准和开放系统平台。宽带网络的发展方向是把最先进的ATM交换技术和最普及的IP技术融合起来，因而产生了一系列新的交换技术，如IP交换、标签交换、ARIS、IPOA、LANE、MPOA、MPLS等。这里我们将ATM交换技术与IP技术融合产生的这一类交换技术统称为IP交换技术。,一、IP与ATM IP技术的优点是易于实现异种网络的互联；对延迟、带宽和QoS等要求不高，适于非实时业务的通信；具有统一的寻址体系，便于管理。ATM是用于B-ISDN传输、复用和交换的技术，它是以分组传送模式为基础并融合了电路传送模式高速化的优点发展而成的。ATM技术的优点是采用异步时分复用方式，实现了动态带宽分配，可适应任意速率的业务；有可信的QoS来保证语音、数据、图像和多媒体信息的传输；其面向连接的工作方式、固定长度的信元和简化的信头，实现了快速交换；具有安全和自愈能力强等特点。,从上述对ATM与IP技术特点的介绍，不难看到IP技术应用广泛，技术简单，可扩展性好，路由灵活，但是传输效率低，无法保证服务质量；ATM技术先进，可满足多业务的需求，交换快速，传输效率高，但是可扩展性不好，技术复杂。IP技术与ATM技术各有优缺点，如果将两者结合起来，即将IP路由的灵活性和ATM交换的高速性结合起来，技术互补，将有效解决网络发展过程中困扰人们的诸多问题。,为此，业界内的一些大的公司、研究机构纷纷提出了许多IP与ATM融合的新技术，如 Ipsilon公司提出的IP交换（IP switch）Cisco公司提出的标签交换（tag switch）IBM提出的基于IP交换的路由聚合技术（ARIS：aggregate routed based IP switching）IETF推荐的ATM上的传统IP技术（IPOA：classic IP over ATM）和多协议标记交换（MPLS：multi-protocol label switch）ATM Forum推荐的局域网仿真（LANE：LAN emulation）和ATM上的多协议（MPOA：multi-protocol over ATM）等。,这些技术的本质都是通过IP进行选路，建立基于ATM面向连接的传输通道，将IP封装在ATM信元中，IP分组以ATM信元形式在信道中传输和交换，从而使IP分组的转发速度提高到了交换的速度。,二、IP与ATM融合模型 根据IP与ATM融合方式的不同，其实现的模型可分为两大类：重叠模型和集成模型。1、重叠模型 在重叠模型中，IP（三层）运行在ATM（二层）之上，IP选路和ATM选路相互独立，系统需要两种选路协议：IP选路协议和ATM选路协议；系统中的ATM端点具有两个地址：ATM地址和IP地址，并且具有地址解析功能，支持地址解析协议，以实现MAC地址与ATM地址或IP地址与ATM地址的映射。,重叠模型中用于IP分组的控制和用户平面,重叠模型使用标准的ATM论坛/ITU-T的信令标准，与标准的ATM网络及业务兼容。利用这种模型构建网络不会对IP和ATM双方的技术和设备进行任何改动，只需要在网络的边缘进行协议和地址的转换即可。但是这种网络需要维护两个独立的网络拓扑结构、地址重复、路由功能重复，因而网络扩展性不强、不便于管理、IP分组的传输效率较低。IETF推荐的IPOA、ATM Forum推荐的LANE和MPOA等都属于重叠模型。,以IPOA为例来简单说明重叠模型技术。IPOA网络结构如下图所示。,图中连接到ATM网络的IP设备，有主机和路由器，其中共享同一公共地址前缀的IP主机和路由器构成了一个逻辑IP子网（LIS：logical IP subnet）。从运行于ATM网络之上的IP设备来看，ATM网络是形成LIS的共享媒体，在ATM网络之上可承载多个LIS。ATM网络使用自己的地址和选路协议，独立于其上的IP网络完成通信连接的建立与释放以及信息的传送。,连接在ATM网络上的主机和路由器，具有两个地址：IP地址和ATM地址，为了实现两种地址之间的映射，在每个LIS中设置了地址解析服务器（ARS：address resolution server），主机和路由器通过地址解析协议（ARP：address resolution protocol）与ARS交互，以获取相应的ATM地址。,如果主机A要与主机B通信，由于A和B在同一个LIS中，因此它可向本LIS中的ARS查询主机B的ATM地址，收到ARP的回复后，即可通过ATM网络建立主机A到主机B的ATM连接，主机A与主机B通过这个ATM的SVC来实现直接通信。,如果主机A要与主机C通信，由于A和C不在同一个LIS中，所以主机A先要向最近的下一跳地址解析服务器（NHS：next hop address resolution server）查询主机C的ATM地址。这一查询请求沿着通常的逐跳转发的IP通路向主机C发送，如果沿着这一通路上的NHS获得主机C的IP地址解析信息，就向发出请求的NHS回送主机C的ATM地址或离主机C最近的ATM设备的ATM地址。一旦获得这个地址，主机A就建立一条直达目的目标的SVC，从而实现主机A和主机C直接通过SVC来传送IP分组。,2、集成模型 在集成模型中，ATM层被看作是IP层的对等层，集成模型将IP层的路由功能与ATM层的交换功能结合起来，因此该模型也被称作对等模型。集成模型只使用IP地址和IP选路协议，不使用ATM地址与选路协议，即具有一套地址和一种选路协议，因此也不需要地址解析功能。集成模型需要另外的控制协议将三层的选路映射到二层的直通交换上。集成模型通常也采用ATM交换结构，但它不使用ATM信令，而是采用比ATM信令简单的信令协议来完成连接的建立。,传统的IP分组转发采用无连接方式逐条转发，选路基于软件查表，采用地址前缀最长匹配算法，速度慢；集成模型将三层的选路映射为二层的交换连接，变无连接方式为面向连接方式，使用短的标记替代长的IP地址，基于标记进行数据分组的转发，速度快。集成模型只需一套地址和一种选路协议，不需要地址解析协议，将逐跳转发的信息传送方式变为直通连接的信息传送方式，因而传送IP分组的效率高，但它与标准的ATM融合较为困难。Ipsilon公司的IP交换、Cisco公司的标记交换、IBM的ARIS和IETF的MPLS都属于集成模型。,集成模型中用于IP分组的控制和用户平面,下表给出了重叠模型与集成模型技术特点的比较。,三、IP交换1、IP交换机结构 1996年美国Ipsilon公司提出了一种专门用于在ATM网上传送IP分组的技术，我们称之为IP交换。IP交换基于IP交换机，它可被看作是IP路由器和ATM交换机组合而成，其中的“ATM交换机”去除了所有的ATM信令和路由协议，并受“IP路由器”的控制。IP交换可提供两种信息传送方式，一种是ATM交换式传输，另一种是基于hop-by-hop方式的传统IP传输。采用何种方式取决于数据流的类型，对于连续的、业务量大的数据流采用ATM交换式传输，对于持续时间短的、业务量小的数据流采用传统IP传输技术，IP交换是基于数据流驱动的。,IP交换机的结构如下图所示，它是由IP交换控制器和ATM交换器两部分构成的。,IP交换控制器 IP交换控制器实际上就是运行了标准的IP选路软件和控制软件的高性能处理机，其中控制软件主要包括流的判识软件、Ipsilon流管理协议（IFMP：Ipsilon flow management protocol）和通用交换机管理协议（GSMP：general switch management protocol）。（1）流的判识软件 流的判识软件用于判定数据流，以确定是采用ATM交换式传输方式，还是采用传统的IP传输方式。,（2）IFMP 在IP交换机之间通信所使用的协议是IFMP，它用于IP交换机之间分发数据流标记，即传递分配标记（VCI）信息和将标记与特定IP流相关联的信息，IETF在RFC1953定义了IFMP。（3）GSMP 在IP交换控制器和ATM交换器之间所使用的控制协议是GSMP，它是一个主/从协议，此协议用于IP交换器对ATM交换器的控制，以实现连接管理、端口管理、统计管理、配置管理和事件管理等，IETF在RFC1987定义了GSMP。,ATM交换器 ATM交换器实际上就是去掉了ATM高层信令（AAL以上）、寻址、选路等软件，并具有GSMP处理功能的ATM交换机。它们的硬件结构相同，只存在软件上的差异。,2、IP交换的工作原理（1）几个重要的概念 流 流是IP交换中的基本概念，IP交换是基于数据流驱动的。在IP交换中将流分为两类，一种是端口到端口的流，另一种是主机到主机的流。前者是具有相同源IP地址、源端口号、目的IP地址和目的端口号的一个IP数据分组序列，被称为IP交换中的第一种类型的流，识别出这一类型的流，实际上就识别出了相同的一对主机之间的不同的应用；后者具有相同源IP地址、目的IP地址的一个IP数据分组序列，被称为IP交换中的第二种类型的流。,输入输出端口 IP交换网的输入输出端口是指数据流进入和离开IP交换网络的点，即边缘IP交换机，边缘IP交换机主要完成以下的功能：为进入和离开IP交换网的数据流提供默认缺省的分组转发。根据数据流的特性申请建立、参与维护和释放第二层交换路径,入口能判断到达分组头的有关标记，对到来的数据流进行拆解，并将相应的流放到对应的交换通道上 出口将二层送来的数据重新组合成原来的IP分组数据流，并在第三层上转发,（3）直通连接直通连接是在二层上建立的传输通道，它旁路了中间结点的三层功能，在该通道上经过的每个中间结点不再有如同三层上的存储转发，它是由数据流驱动请求建立的，可提供一定的QoS，当直通连接因故障中断时，分组仍能在第三层进行转发而不被丢失。,（2）IP交换的工作原理 IP交换的工作过程可分为这样四个阶段：对默认信道上传来的数据分组进行存储转发 在系统开始运行时，IP数据分组被封装在信元中，通过默认通道传送到IP交换机。当封装了IP分组数据的信元到达IP交换控制器后，被重新组合成IP数据分组，在第三层按照传统的IP选路方式，进行存储转发，然后再被拆成信元在默认通道上进行传送。如图（a）所示。,IP交换的过程,向上游节点发送改向消息 在对从默认信道传来的分组进行存储转发时，IP交换控制器中的流判识软件要对数据流进行判别，以确定是否建立ATM直通连接。对于连续的、业务量大的数据流，则建立ATM直通连接，进行ATM交换式传输；对于持续时间短的、业务量小的数据流，则仍采用传统的IP存储转发方式。当需要建立ATM直通连接时，则从该数据流输入的端口上分配一个空闲的VCI，并向上游节点发送IFMP的改向消息，通知上游节点将属于该流的IP数据分组在指定端口的VC上传送到IP交换机。上游IP交换机收到IFMP的改向消息后，开始把指定流的信元在相应VC上进行传送。如图（b）所示。,收到下游节点的改向消息 在同一个IP交换网内，各个交换节点对流的判识方法是一致的，因此IP交换机也会收到下游节点要求建立ATM直通连接的IFMP改向消息，改向消息含有数据流标识和下游节点分配的VCI。随后，IP交换机将属于该数据流的信元在此VC上传送到下游节点。如图（c）所示。,在ATM直通连接上传送分组 IP交换机检测到流在输入端口指定的VCI上传送过来，并收到下游节点分配的VCI后，IP交换控制器通过GSMP消息指示ATM控制器，建立相应输入和输出端口的入出VCI的连接，这样就建立起ATM直通连接，属于该数据流的信元就会在ATM连接上以ATM交换机的速度在IP交换机中转发。如图（d）所示。,