Huawei-3COM系列培训课程_IP转发基础教材V1.0

第1章IP转发基础1.1培训目标Huawei-3ComConfidential你身边的好网络快速转发原理和流程了解基本的网络诊断方法通过本章的学习，你应该能够理解IP转发的基本原理，了解路由器/交换机中IP转发和转发过程中常见业务的处理流程，能够了解Comware快速转发实现的原理及其转发性能的评价，还应该掌握基本的网络诊断方法。1.2转发的基本概念1.2.1网络中的数据流Huawei-3ComConfidential你身边的好网络转发的基本概念网络中的数据流网路层链路层物理层应用层传输层网路层链路层物理层应用层传输层网络层链路层物理层物理层链路层端系统端系统网桥/L2交换网桥/L2交换路由器/L3交换路由器/L3交换端系统端系统在数据通信网络中，设备之间的通信大都基于TCP/IP协议。在IP网络上运行特定应用功能的设备都可称为端系统，PC就是最常见的一种端系统。网络中的路由器和交换机就是用来互连不同的端系统，让它们进行透明的通信。我们先以一个例子来简单说明局域网络中常见的数据流。办公室的两台PC：A和B通过交换机互连，IP地址属于同一网段，A通过FTP协议下载B的资料。B的FTP服务端软件将应用层数据打包，其上的操作系统负责将这些数据报文逐层封装，直到封装B的MAC地址信息后，才通过以太网卡将报文发出去。交换机物理层接收到该报文后检查报文的目的MAC地址，然后查找自己的MAC---端口对应表，为该报文找到恰当的出端口，最后通过物理端口发送。A的以太网卡收到这个以太报文后，判断目的MAC是否是自己的，若不是则丢掉，若是则交给操作系统作进一步处理，最后，这些数据包被正确送到FTP客户端。这就是所谓的二层交换过程。我们再用一个例子来说明广域网络中的三层转发过程。在杭州出差的小张在宾馆通过宽带网络连上在北京的邮件服务器，收发电子邮件。邮件客户端的数据不能直接解析到邮件服务器的链路层地址，需要借助宾馆的宽带接入设备作三层转发，可能会再经过若干次的三层转发，数据才能够到达服务器。1.2.2二层交换Huawei-3ComConfidential你身边的好网络二层交换转发的基本概念二层交换的特点：ARP解析可以获得对端MAC地址交换机学习MAC地址映射172.16.20.1172.16.30.1172.16.10.1172.16.0.1MAC端口MACADDRPORTINDEX00e0-fc29-c6abEthernet1/0/19000f-cbb7-2c81Ethernet1/0/2000e0-fc29-c7baEthernet1/0/23Internet首先，我们需要搞清楚二层交换机和HUB的区别。其实很简单，二层交换机比HUB聪明。当从网络中收到一个数据帧时，HUB在所有的端口都发一份，而交换机只在目的设备连接的那个端口发一份数据。二层交换是指在LAN中的报文转发，下面就结合交换机工作原理来介绍一下LAN中的报文转发。如图所示，从外部网络来一个报文进入LAN中，已知它的目的主机就在这个LAN中，但是它只知道目的主机的IP地址，这样就需要地址解析协议（ARP）来帮助它找到目的主机的链路层地址，这时路由器就会发送ARP请求，在LAN中寻找与报文目的IP地址对应的MAC地址及此主机连接的端口。这样，就完成了LAN内的寻址。同时在二层交换机上会有一张MAC地址表来帮助以后报文进行LAN内的转发。1.2.3三层IP转发Huawei-3ComConfidential你身边的好网络转发的特点：报文的逐跳转发Hopbyhop报文转发策略Per-packet/Per-flowE1ATM三层IP转发和二层交换有什么区别呢？最主要的区别是他们寻找目的地的关键字不同，二层交换是链路层地址，三层转发是IP地址。链路层地址----MAC地址通常存在于一个平面地址空间，没有清晰的地址层次，只适合于同一网段内主机的通信，对于不同网络之间的互连通信，考虑到可能使用不同的传输介质，不同的链路层协议，为提供更大的灵活性，我们通常使用网络层地址----IP地址来寻址通信。每个路由器中都有一张路由表，这张表可以由用户手动配置，也可以从动态路由协议中学到。该表的索引是IP地址/掩码，每个表项中都存放有下一跳的IP地址和出接口。有了这张表，路由器接在收到数据包时就能做到心中有数了。如图所示，IP地址为192.4.1.1的主机要访问远端IP地址为192.5.1.1的主机。数据包需要先在接入路有器上查找路由，一般情况下接入路有器上路由表项都比较简单，对所有网段的地址都指向其直连的上游设备20.1.1.2.。然后还需在20.1.1.2上查找路由表，找到匹配项192.5.1.0/24:10.1.1.1，就从10.1.1.2所在的接口通过E1链路将数据包发送出去。在10.1.1.1上接收到报文后，检查数据报的目的地址，发现在其直连网段，遂将数据报文正确送到192.5.1.1，从而完成一次完整的转发。总结IP转发的特点：1．报文逐跳转发2．报文的转发单位可以是数据包，也可以是数据流。1.2.4IP转发的模型Huawei-3ComConfidential你身边的好网络转发模型输入1.本机的应用层数据2.外部的业务数据输出找到恰当的接口,进行相应链路封装，然后物理发送IP应用层数据待转发数据各种链路层支持EthernetVLANPPPPPPOEPPPOAHDLCATMPOSFRX.25转发的基本概念该转发模型适用于路由器和三层交换机。路由器和三层交换机都可以实现三层转发，其主要区别在于：1．路由器支持的接口类型丰富，而三层交换机较为单一。2．路由器大多使用软件转发，支持业务较多，而三层交换机则采用交换芯片转发，速度快。作为一个三层转发设备，它的主要功能就是根据报文的目的IP查找路由表，找到合适的出接口，然后根据出接口的链路层协议以及接口类型，封装适当的链路层头，进而通过物理层发送出去。但作为可管理的网络设备，应用层还需提供Telnet/SNMP/FTP等来对网络设备进行维护。应用层的数据也需要经过IP层和链路层的处理，才能将报文发送出去，同样道理，接收时判断目的IP为设备本身的报文就要交给应用层处理，不再转发了。1.3转发表简介1.3.1转发表与路由表Huawei-3ComConfidential你身边的好网络转发表就是路由表？路由管理从路由协议学到的路由中找出最好的路由路由管理将最优路由下发给软件转发表在L3交换机上，转发表维护模块将转发表同步到芯片转发表L3交换机路由管理路由协议RIP/OSPF/ISIS/BGP软件转发表芯片转发表转发表简介在前面，我们一直提到查找路由表。其实，在我们的系统中，报文转发时查找的是转发表。对路由器来说，是软件转发表，而对于三层交换机来说是芯片转发表。在此，我们需要澄清两个概念：转发表（ForwardingInformationBase）和路由表(RouteTable)。转发表是IP层真正用来控制数据包发送的，IP发送报文时通过查询转发表决定下一跳；而路由表是路由管理模块用来统一管理、收集上层寻径协议找回的各种路由信息，路由管理根据特定策略从路由表中选中评价较好的路由（称为选中路由ActiveRoute）来修改转发表。比如RIP和OSPF都学到了一条到同一网段的路由，但下一跳却不同，路由管理会根据协议的优先级优先将OSPF学到的路由下发给转发表。另外转发表和路由表的逻辑独立还能带来如下优点：1．可扩展性好，支持分布式转发。比如对分布式路由器和三层交换机的XRN堆叠支持。2．转发表的组织可以更加灵活，从而保证有更快的查找速度。1.3.2查找转发表Huawei-3ComConfidential你身边的好网络问题：有如上的转发表，目的IP地址为192.4.1.3/192.4.1.30/192.4.1.33的报文怎么转发？由于IP地址有32个二进制位，理论上可以有232个IP地址可以使用，也就是43亿个IP地址。在互联网络上，如果每一台三层网络设备，例如路由器为了彼此通信，储存每个节点的IP地址，可以想象路由器会有多么大的路由表，这对路由器来说是不可能的。为了减少路由器中路由表项的数目，从而更加有效的进行转发。如图所示，转发表的索引一般都为：IP地址/掩码，查找时采用最精确的网段匹配。将接收报文的目的IP地址与转发表项中的IP地址/掩码比较，找出最匹配的表项，匹配遵循的原则就是最长匹配原则（Longestbitmatch）。举例解释一下最长匹配原则。给定转发表和目的IP如下：对于目的IP192.4.1.3，这三个表项都匹配，但取表项中掩码最长的匹配，这就选择了下一跳为10.1.1.1的转发表项。对于目的IP192.4.1.30，只有B，C两个表项匹配，取表项中掩码最长的匹配，这就选择了下一跳为20.1.1.2的转发表项。对于目的IP192.4.1.3，只有B表项都匹配，别无选择，就选择了下一跳为40.1.1.2的转发表项。1.3.3转发表的组织Huawei-3ComConfidential你身边的好网络转发表的组织组织原则：保证查找速度要足够快转发表简介折衷空间/效率4四级HASH表N:搜索键长度O(LOG(N))Radix树N:表项总数O(N/2)O(N)顺序表备注平均复杂度最坏复杂度在普通的IP转发流程中，对每个IP数据包都要查找一次转发表，由此Destination/MaskNexthopInterfaceA192.4.1.3/3210.1.1.1Ethernet0/0/1B192.4.1.0/2420.1.1.2Ethernet0/0/0C192.4.1.0/2740.1.1.2Ethernet1/0/0192.4.1.311000000.00000100.00000001.00000011192.4.1.3011000000.00000100.00000001.00011110192.4.1.3311000000.00000100.00000001.00100001可见，查找算法的设计直接影响到系统的转发性能。要对最大容纳232项的表进行查找的确不容易。对比上述三种查找表的方案，第一种肯定不可行，第二种Radix树因其为IP寻址特殊设计，具有高效的查找效率，因而被很多系统用来作为路由表的组织结构。第三种HASH表的存储结构，其固有的优点就是查找速度快，但232个HASH项占用的内存空间也是很大的，改进的HASH结构，即采用多级HASH结构来存发转发表的实现被Comware系统所采用。下面我们会详细介绍两种转发表的存储结构及其查找算法。但需要注意的是，有时候会有这种情况，用户希望手动指定某些数据报文的出接口。不要着急，系统提供另外一种方法来告诉IP数据包往哪个出接口转发。这个过程不需要查找转发表，只需要查找用户手工设置的策略路由