发信人: tonvin(灰狼)
整理人: firphoenix(2001-11-22 22:08:11), 站内信件
|
摘要:快速IP(Fast IP)交换技术利用NHRP协议使源站和目的站获得对方的MAC地址,从而建立起一条交换连接。在此交换路径上可以实现直接的数据传输,大大减轻了路由器的负担。
关键词:NBMA网络 下一步进解析协议(NHRP) 逻辑独立子网
由于数据业务量的不断增长,网络管理员已将交换技术作为建设高速局域网的基本选择。交换机在不同的物理网段之间提供线速的转发功能并在终端系统(end system)之间建立单一的逻辑网络。需要控制网络业务量的地方,交换机还可以建立虚拟网,即将终端系统按照它们的MAC地址、物理端口或网络协议类型分组。广播消息只局限在虚拟网内,虚拟网间的信息则经过路由器转发。高速网络的出现和新兴的Internet的应用提高了网络业务量并改变了传统的通信模式。客户/服务器系统的出现使通信模式具有更多的变化。当信息源不再集中时,数据业务流也不再是可预见的,对网络的数据转发压力也比以往大得多。80%的网络业务量不再是包含在一个子网或虚拟网内了,更多的情况下,数据包必须在子网之间进行传送。但传统的路由技术缺乏扩展至千兆比特速度的能力。
Fast IP是3Com公司为各种网络主干技术(包括以太网、快速以太网、千兆以太网、FDDI、令牌环和ATM等)提供的IP交换的战略措施,它综合了路由技术的控制功能与交换技术的线速(wire-speed)转发功能。 Fast IP通过提高网络边缘系统的性能来支持新边缘模型(New Edge Model)所要实现的策略。它实现了“先寻径,后交换”的模型。它使大部分业务流绕过路由器并且在一个交换路径上直接传输,从而消除了路由器的处理过程。Fast IP既可用于每秒数十万包转发率的高速网络,也可用于下一代的每秒数千万包转发率的网络技术。
一、Fast IP的技术基础
Fast IP基于几个新近出现的标准:下一步进解析协议(NHRP,Next Hop Resolution Protocol)和IEEE 802.1p/Q等。Fast IP的基础是NHRP。虽然802.1p/Q有助于交换环境中的高效传输,但是Fast IP并不要求一定要具备802.1p/Q。
1.非广播多路访问(NBMA,Non-Broadcast Multiple Access)网络的NHRP协议
(1)NHRP的基本概念
出于管理和策略方面的考试,一个物理的NBMA子网可以分为几个分离的“逻辑NBMA子网”,也就是逻辑独立IP子网(LIS,Logical Independent Subnet)。逻辑独立子网有以下几个特征:
①逻辑独立子网的所有成员有相同IP网络/子网号和地址掩码;
②逻辑独立子网的所有成员直接与同一NBMA子网相连;
③通过一个路由器对在逻辑独立子网以外的所有主机和路由器进行访问;
④同一个逻辑独立子网的所有成员直接相互访问(不经路由器)。
NHRP是一个逻辑独立IP子网的地址解析协议而不是路由协议,它使一个在NBMA子网中的源站点可以确定通往目的站点的“NBMA下一步进”的网络层地址和NBMA子网层地址(如MAC地址)。如果目的站点与NBMA子网直接连接,NBMA下一步进就是目的站点本身,NHRP向源站点提供目的站点的NBMA子网层地址;如果目的站点不与NBMA子网直接连接,NBMA下一步进是离开NBMA子网且靠目的站点“最近”的出口路由器,NHRP则提供可以连接到目的站点的出口路由器的NBMA子网层地址。
为了防止概念混淆,这里定义以下几个用语:
网络层:无须依赖介质的层(TCP/IP网络的情况下就是IP层)。
子网层:在网络层下层且依赖于介质的层,包含NBMA技术。
服务器:通常是指下一步进服务器(NHS,Next Hop Server)。下一步进服务器是在NBMA网络中实现下一步进解析协议的实体,它总是和路由实体紧密地结合在一起。
客户:除非特别声明,通常是指下一步进解析协议客户(NHC,Next Hop Resolution Protocol Client)。下一步进解析协议客户引发各种NHRP请示以获得NHRP的服务。
站点:一般指包含NHRP实体的主机或路由器。
在NBMA子网中存在一个或多个实现NHRP协议的实体。能够应答NHRP解析请求的站点就是“下一步进服务器”。每个服务器为一组目的主机服务,下一步进服务器在它们的逻辑NBMA子网中共同解析NBMA下一步进。下一步进服务器中有一个高速缓冲存储器(cache),它存储由网络层地址转化到子网层地址的解析信息。这个存储器中的信息可以由NHRP注册包获得,或者由NHRP解析请求/应答包等其它途径获得。当逻辑独立子网中的站点不提供下一步进服务器功能时,在这个NBMA子网中就必须设置一个或多个下一步进服务器为它提供权威地址解析信息。这时,我们称下一步进服务器为这个站点“提供服务”。如果下一步进服务器可以为下一步进解析协议客户提供地址解析信息,那么在做解析请求的下一步进解析协议客户和目的下一步进解析协议客户之间路径上的每个中继点都必须存有下一步进服务器。而且,一个为下一步进解析协议客户提供服务的下一步进服务器应该与这个客户间有直接的子网层的连接,以便将预定的NHRP信息直接发送给它。也就是说,在路由路径上的最后一个NHRP实体就是“提供服务的下一步进服务器(serving NHS)”,NHRP解析请求并不被转发到目的下一步进解析协议客户,而是由提供服务的下一步进服务器处理。下一步进解析协议客户也有一个高速缓冲存储器,存储由网络地址转化到子网层地址的解析信息。
除了NHRP解析请求和应答以外,还可能会有以下NHRP包:
①NHRP注册请求:本站点向下一步进服务器发送报告站点的NBMA信息。
②NHRP注册应答:下一步进服务器应答客户的NHRP注册请求。
③NHRP清除请求:下一步进服务器发向一个站点,清除它以前存储的信息;也可能从下一步进解析协议客户发向下一步进服务器,取消下一步进解析协议客户在这个下一步进服务器中的注册。
④NHRP清除应答:告诉NHRP清除请求的发送者本站点已删除了所有指定的存储信息。
⑤NHRP错误指示:向NHRP包的发送者传送各种错误信息。下一步进服务器会丢弃相应的包。
NHRP注册请求、NHRP清除应答和NHRP错误指示所采用的寻路方式分别与NHRP解析请求和NHRP解析应答的相同。“请求”和“指示”通过由源站到目的站的路由路径。另一方面,“应答”则是通过由目的站到源站的路由路径。但在NHRP注册应答和下一步进解析协议客户引发NHRP清除请求的情况下,数据包必须经一个直接的虚电路回送;如果虚电路不存在,就必须当即创建。
(2)NHRP协议的进程
如图1所示,一个事件触发S站需要解析D站子网层地址(通常是S站发送出要去D站的数据包,当然也有其他可能)。S站首先通过正常寻路过程决定到D站的下一步进(对一个主机,下一步进可能就是默认路由器;对于路由器,则是网络层地址的“下一步进”);如果其存储器中已经存有目的站点的地址解析信息,那么就使用这个信息来转发包,否则S站应生成一个NHRP解析请求包,其中包含目的地址(D站的网络层地址)、源地址(S站的网络层地址)和S站的子网层地址信息。S站可能会指示希望接收到一个权威性的NHRP解析应答,并将NHRP解析请求包发向目的站点。
如果NHRP解析请求是由一个数据包引发,那么当S站等待NHRP解析应答时,它会选择以下方法中的一个来处理这个数据包:
①释放数据包;
②保留数据包直到NHRP解析应答到达并且另外一条最佳路径可用为止;
③沿着到D的路由路径发送数据包。
其中方法③被推荐为默认策略,因为它可以在解析子网层地址的同时让数据流向目的站点。
NHRP解析请求在到达产生响应的站点之前在NBMA子网内经过一个或多个中继点。每个站点,包括源站点,根据目的站网络层地址和网络层路由表转发NHRP解析请求到下游下一步进服务器。当下一步进服务器接收到NHRP解析请求时,它会检查自己是否为D站提供服务;如果这个下一步进服务器不为D站提供服务,它将这个NHRP解析请求转发给另一个下一步进服务器;如果这个下一步进服务器为D站提供服务,它便解析D站的子网层地址信息,代表D站产生一个肯定的NHRP解析应答(这种情况下的NHRP解析应答被标记为“权威性的”,应答包中包含有D站的地址解析信息),并利用NHRP包中的源站网络地址通过路由路径发送NHRP解析应答。源站收到NHRP解析应答后,就可以利用包中目的站点的子网层地址与目的站点建立起子网层的直接连接了。
当下一步进服务器接收了一个NHRP解析应答后会将应答中包含的地址解析信息存储起来。对于后继的NHRP解析请求,如果被允许的话,这个下一步进服务器会以存储着的、“非权威性”的地址解析信息进行响应。非权威性NHRP解析应答可以和权威性NHRP解析应答区分开。如果建立在非权威性地址信息基础上的通信失败的话,源站点还可以选择发送一个权威性NHRP解析要求。下一步进服务器不能以存储信息应答权威性NHRP解析要求。
如果在NBMA子网中没有下一步进服务器可以应答对D站的NHRP解析请求,则回送一个否定的NHRP解析应答(NAK)。通常是由于所有下一步进服务器都没有对D站的下一步进解析信息,或者是下一步进服务器不能转发NHRP解析请求(即丢失连接)的缘故。如果客户已经试图在路径上建立一个捷径(shortcut)并且失败,那么客户会将网络层路径作为默认路径。
如果D站不在NBMA子网上,下一步进就应是出口路由器,到D站的数据包经此路由器转发。NHRP请求和NHRP应答不能不穿越NBMA子网的边界。因此,进出NBMA子网的网络层数据流总要通过在它边界的一个网络层路由器。对于这一问题正在作进一步的研究。
(3)NHRP的优点
NHRP最重要的优点是,在包含多个逻辑独立子网的NBMA中,它消除额外的路由器中继点。NHRP利用NBMA网络的底层交换结构在主机间交换包,而无须路由器的介入,使主机间的通信更便捷。图2(a)的网络没有配置NHRP,路由器1需要通过一个NBMA主干与路由器3进行通信。如果路由器1和路由器3位于同一的物理网络但在两个不同的逻辑独立子网中,就要求路由器1通过路由器2与路由器3进行通信,其中路由器2是两个逻辑独立子网中的成员。但在配置了NHRP以后(图2(b)所示),路由器1可以获得路由器3的子网层地址。这样可使路由器1以捷径方式绕过路由器2与路由器3直接通信。
2.IEEE 802.1p/Q
IEEE 802.1p是局域网和城域网对媒体访问控制网桥的业务类型简化和动态组播过滤的补充标准,它提供了基本的帧格式和协议使用的语义。Fast IP将使用820.1p通用属性注册协议(GARP,Generic Attribute Registration Protocol)为虚拟网提供成员注册机制,并使交换机能映射和交换虚拟网的拓扑结构信息。
IEEE 802.1Q是虚拟局域网标准(Standard for Virtual Bridged Local Area Networks),提供在虚拟网间进行映射的结构和协议。它成为虚拟网的标识及虚拟网之间的通信的一个标准,定义了基本的帧格式和协议操作。
总的说来,这些标准定义了虚拟局域网的结构和虚拟局域网提供的服务,提供了加快业务流以支持实时信息传输的一个方法,支持动态使用小组MAC地址的滤波服务(组播)并准备了在局域网环境下提供这些服务所需要的有关协议和算法。
二、Fast IP的操作
Fast IP采用主机到主机的模式实现NHRP,以减少(或消除)通信主机之间的路由中继点来提高网络性能。Fast IP的操作过程由终端站点和支持Fast IP的交换机发起。如图3,终端系统(主机A)要将普通交换结构内的信息传送到位于另外一个子网或虚拟局域网的一个主机(主机B)。主机A启动一个标准IP通信进程并传送数据包到它的默认网关路由器,同时主机A通过路由路径传送一个NHRP请求到主机B。NHRP请求是一个标准格式的包,含源MAC地址,源和目的IP地址,并指出帧类型是NHRP类型的域。包中的数据部分含有源站点的MAC地址和虚拟局域网ID(如果配置有802.1p/Q的话),它们将被接收方用于直接向源站发NHRP响应。路由器仍将保持它作为控制点的功能,并根据所设置的策略对包进行过滤或转发。当默认网关接收到NHRP请求时,如果策略允许,它就将NHRP请求转发给主机B;如果策略不允许,它便释放NHRP请求,且业务流由路由路径从主机A流向主机B。当主机B接收到主机A的NHRP请求时,它利用NHRP请求的数据部分提供的主机A的MAC地址发送一个NHRP响应。NHRP响应穿过底层交换结构(而不是由路由路径)被直接转发回主机A,沿途所经过的交换机将根据源MAC地址或虚拟局域网ID转发数据包。这保证了只要网络的基础设施是交换式的,NHRP响应就能到达源站点。源站点一旦收到NHRP响应,则意味着虚拟网之间有一条交换式的连接。源站点就可沿着这条连接用目的MAC地址将数据包直接发给目的端站点,因而有效的绕过路由器并实现线速交换。如果未收到响应,源站点仍将继续通过默认的路由器转发数据包。
需要注意的是,如果局域网是已有的交换和路由技术的网络,只需根据主机A的MAC 地址将NHRP响应从主机B转发到主机A。但是在某些情况下交换机没有设置源站点的地址,这时会要求一些交换机将发往源站点主机B的NHRP响应复制到所有端口。有一类交换机,可以控制未知目的MAC溢出,它们只会将响应复制到下游链路端口(也就是从边缘或桌面连接至一个核心交换机的端口)。因为服务器一般位于核心且核心知道大部分的主干传输业务,所以核心交换机很有可能已经知道了主机A的MAC地址。这样,未知目的MAC溢出只会造成很小的影响。这一点对使用不支持802.1p/Q的交换机升级到Fast IP时是很重要的。
Fast IP也有一些拓扑结构设计的限制。因为NHRP响应是在第二层交换结构被转发,在源和目的站点之间必须存在一条端到端交换路径。这就是说,像图4这样的拓扑结构不支持Fast IP。这个拓扑结构的问题在于源站点和目的站点之间没有端到端的交换路径。如果允许路由器1和路由器2(路由器无交换功能)发出NHRP请求在它们之间建立Fast IP捷径路径,在源和目的站点之间就可以产生一个从源站点到路由器1,从路由器1到路由器2,从路由器2到目的站点的三步Fast IP路径。但是,以现有的设计水平,路由器不能发出NHRP请求,只能响应终端点的请求。
Fast IP为网络管理员提供平稳的升级途径。Fast IP功能的主要部分在于新的终端站点的软件,该软件提供802.1p虚拟网注册及NHRP地址解析协议。在终端站点无法升级的环境下,支持802.1p,802.1Q和NHRP的Fast IP交换机可以建立Fast IP连接。
Fast IP能与不支持802.1p,802.1Q和NHRP的交换机操作。一个实际的升级策略是将核心交换机升级成支持Fast IP(802.1p,802.1Q及NHRP)。不支持802.1p,802.1Q的交换机将透明地转发虚拟网注册的包,虚拟网的学习和拓扑映射只发生在核心交换机中。不能辨认目的MAC地址或802.1p虚拟局域网ID的边缘交换机会将包转发到所有端口上。在目前的许多情况下,边缘交换机可被设置成只将未知地址的包转发到下游链路端口。虚拟局域网或MAC地址的直接转发将只发生在Fast IP核心交换机上。
路由器的硬件和软件都无须改变。在Fast IP结构中,路由器将保持其执行第一层的过滤/防火墙策略的角色。当收到初始的NHRP请求时,路由器将会实施配置好的过滤/防火墙策略。例如,路由器可以滤掉NHRP类型的包,以此迫使所有的数据包通过该路由器。其它安全措施可由第三方的安全服务器、交换机的过滤或主机本身的安全机制提供。
四、Fast IP代理(proxy)
运行Fast IP要求在源站点和目的站点都安装FIP软件。然而,在有些特殊情况下,网络管理员不能控制终端系统。这样,Fast IP代理只要求终端系统安装FIP软件(如图5所示)。当服务器应答一个客户请求时,这个服务会发出一个NHRP请求以期建立一条服务器到客户方向的数据流捷径路径。但客户不能应答服务器的NHRP请求,因为客户没有安装FIP软件。但是,运行Fast IP代理的第三层交换机可以代替客户响应并向服务器提供客户的MAC地址和虚拟局域网ID。对拓扑结构的唯一要求是第三层交换机只能为和它有直接交换连接的客户做代理。客户和服务器之间的捷径路径是不对称的,只在服务器到客户的方向存在,而不存在于客户到服务器的方向。虽然只在一个方向上受益,但这已经大大提高了网络的性能,因为大多数的业务流是从服务器流向客户的。
五、Fast IP的优点
Fast IP被设计成可在多种网络体系结构上工作,此外,它所使用的基础技术(802.1p,802.1Q或NHRP)均不限于TCP/IP,因此很容易扩展到其它协议。Fast IP是目前唯一可用在多种主干网络技术和多种协议上的IP交换的解决方案。
与其它IP交换方案不同,Fast IP尤其适用在交换式局域网结构上。利用Fast IP在传输数据时不需要路由器来建立和维护交换式的连接,这会大大降低费用和复杂性。而且,Fast IP并不集中在ATM技术上,因为目前只有少部分的局域网使用ATM,而更多的ATM环境是采用混合技术的方案。而且从长远的观点看,多种类型的局域网结构仍将继续存在。
Fast IP使交换环境实现路由功能,这样可以使网络的吞吐量和性能都提高4~5倍。
六、结 语
Fast IP是为局域网结构所需要的高性能所开发的IP交换技术。由于Fast IP只在建立连接的时候使用一次路由器,而在传输数据时完全把路由器从数据通道中旁路出去,所以它能以千兆比特的速度转发数据,并在虚拟网之间提供线速的通信能力。整个解决方案结合了交换式网络、高速路由和直通的通信路径三种技术。
----
我很笨,我想得到你的帮助!QQ:32075129 |
|