计算机网络(BYSEE)第四章 网络层 学习笔记(0526)
第四章 网络层
4.1 网络层提供的两种服务
网络层向运输层服务:面向连接or无连接
可靠交付取决于:网络or端系统
a.网络可靠交付:面向连接,虚电路(保障通信所需网络资源),可靠传输的网络协议
虚电路:逻辑连接,分组存储转发
b.网络提供数据服务:简单灵活的、无连接的、尽最大努力交付的数据报服务,无连接、独立发送、不编号、不提供服务质量的承诺
传输网络不提供端到端的可靠传输服务、网络的造价大大降低、主机中的运输层负责可靠交付(包括差错处理、流量控制等)
4.2 网际协议 IP
网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一
地址解析协议 ARP
网际控制报文协议 ICMP
网际组管理协议 IGMP
4.2.1 虚拟互连网络
将异构的网络互相连接起来,要解决的问题:
寻址方案、最大分组长度、网络接入机制、超时控制、差错恢复方法、状态报告方法、路由选择技术、用户接入控制、服务(面向连接服务和无连接服务)、管理与控制方式
中间设备又称为中间系统或中继 (relay)系统:
物理层:转发器 (repeater)。
数据链路层:网桥 或 桥接器 (bridge)。
网络层:路由器 (router)。
网桥和路由器的混合物:桥路器 (brouter)。
网络层以上:网关 (gateway)。
网络互连都是指用路由器进行网络互连和路由选择
虚拟互连网络也就是逻辑互连网络,互连起来的各种物理网络的异构性本来是客观存在的,但是我们利用 IP 协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。
好处:当互联网上的主机进行通信时,就好像在一个网络上通信一样,而看不见互连的各具体的网络异构细节
在这种覆盖全球的 IP 网的上层使用 TCP 协议,那么就是现在的互联网 (Internet)。
4.2.2 分类的 IP 地址
(1) IP 地址及其表示方法
IP 地址就是给每个连接在互联网上的主机(或路由器)分配一个在全世界范围是唯一的 32 位的标识符。
分类的 IP 地址,这是最基本的编址方法;
子网的划分,这是对最基本的编址方法的改进;
构成超网,这是比较新的无分类编址方法。
每一类地址都由两个固定长度的字段组成,其中一个字段是网络号 net-id,它标志主机(或路由器)所连接到的网络,而另一个字段则是主机号 host-id,它标志该主机(或路由器)
IP 地址 ::= { <网络号>, <主机号>}
32位,二进制,8位一组
(2) 常用的三种类别的 IP 地址
ABCDE5类,常用ABC
IP地址的一些重要特点:
①IP 地址是一种分等级的地址结构方便管理、方便路由
②实际上 IP 地址是标志一个主机(或路由器)和一条链路的接口
连接两个网络的设备,至少需要两个IP地址,如路由器、多归属主机
③用转发器或网桥连接起来的若干个局域网仍为一个网络
④所有分配到网络号 net-id 的网络都是平等的
4.2.3 IP 地址与硬件地址
IP 地址与硬件地址是不同的地址
从层次看:
硬件地址(或物理地址)是数据链路层和物理层使用的地址。
IP 地址是网络层和以上各层使用的地址,是一种逻辑地址(可以软件实现)
MAC帧=硬件地址+IP数据报=硬件地址+IP地址+TCP报文=硬件地址+IP地址+首部+应用层数据
协议栈层次–数据流动;虚拟的IP层–IP数据报流动;链路–MAC帧的流动3
路由器只根据目的站的 IP 地址的网络号进行路由选择,IP数据报中无需体现路由器地址
4.2.4 地址解析协议 ARP
IP 地址(网络层地址)32位、4组
MAC 地址(数据链路层地址)6组、十六进制
地址解析协议 ARP:从网络层使用的 IP 地址,解析出在数据链路层使用的硬件地址。
ARP 高速缓存:存储所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表
< IP address;MAC address;TTL >TTL为地址映射有效时间
a.ARP请求分组:包含发送方硬件地址 / 发送方 IP 地址 / 目标方硬件地址(未知时填 0) / 目标方 IP 地址。
b.本地广播 ARP 请求(路由器不转发ARP请求)。
c.ARP 响应分组:包含发送方硬件地址 / 发送方 IP地址 / 目标方硬件地址 / 目标方 IP 地址。
d.ARP 分组封装在物理网络的帧中传输。
高速缓存的作用:存放最近获得的 IP 地址到 MAC 地址的绑定,以减少 ARP 广播的数量
ARP 是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题(解析是自动进行的)
因为网络存在异构性,所以无法直接进行通信
在虚拟的 IP 网络上用 IP 地址进行通信
4.2.5 IP 数据报的格式
一个 IP 数据报由首部和数据两部分组成。
首部的前一部分是固定长度,共 20 字节,是所有 IP 数据报必须具有的
数据报的最大长度为 65535 字节,总长度必须不超过最大传送单元 MTU
版本+首部长度+区分服务+总长度+标识+标志+片偏移+生存时间+协议+首部检验和+源地址+目的地址+可选字段+填充+数据部分
片偏移:某片在原分组中的相对位置
生存时间:TTL数据报在网络中可通过的路由器数的最大值
IP 协议支持多种协议
IP 数据报可以封装多种协议 PDU
首部检验和:二进制反码求和算法
IP 首部的可变部分就是一个选项字段,用来支持排错、测量以及安全等措施,内容很丰富
4.2.6 IP 层转发分组的流程
按主机所在的网络地址来制作路由表;根据目的网络地址就能确定下一跳路由器;找到目的主机所在目的网络上的路由器;向目的主机进行直接交付
特定主机路由转发方式、默认路由转发方式
IP 数据报的首部中没有地方可以用来指明“下一跳路由器的 IP 地址”,收到待转发的数据报,送交下层的网络接口软件,使用 ARP 负责将下一跳路由器的 IP 地址转换成硬件地址,并将此硬件地址放在链路层的 MAC 帧的首部,然后根据这个硬件地址找到下一跳路由器
路由表没有给分组指明到某个网络的完整路径,而是指出,到某个网络应当先到某个路由器
4.3 划分子网和构造超网
4.3.1 划分子网
(1)从两级IP到三级IP地址–子网号段–划分子网
两级IP的缺陷:
IP 地址空间的利用率有时很低
每一个物理网络分配一个网络号使路由表过大因而使网络性能变坏
两级的 IP 地址不够灵活
IP地址 ::= {<网络号>, <子网号>, <主机号>}
划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络
从主机号借用若干个位作为子网号
IP 数据报的目的网络号—》本单位网络上的路由器—》目的网络号 、子网号—》目的子网—》目的主机
三级IP的优点:
减少了 IP 地址的浪费
使网络的组织更加灵活
更便于维护和管理
(2)子网掩码
使用子网掩码(subnet mask)可以找出 IP 地址中的子网部分
三级IP地址与其子网掩码,逐位进行AND运算(与运算),得到其子网的网络地址
子网掩码是一个网络或一个子网的重要属性:
路由器在和相邻路由器交换路由信息时,必须把自己所在网络(或子网)的子网掩码告诉相邻路由器。
路由器的路由表中的每一个项目,除了要给出目的网络地址外,还必须同时给出该网络的子网掩码。
一个路由器连接在两个子网上就拥有两个网络地址和两个子网掩码。
**子网的划分方法:**固定长度子网和变长子网
固定长度子网:所划分的所有子网的子网掩码都是相同的
划分子网增加了灵活性,但却减少了能够连接在网络上的主机总数
不同的子网掩码可以得出相同的网络地址,但不同的掩码的效果是不同的。
4.3.2 使用子网时分组的转发
网络地址取决于那个网络所采用的子网掩码,但数据报的首部并没有提供子网掩码的信息,因此分组转发的算法也必须做相应的改动。
4.3.3 无分类编址 CIDR(构造超网)
(1)从三级回到二级
变长子网掩码 VLSM 可进一步提高 IP 地址资源的利用率
无分类域间路由选择 CIDR:使用各种长度的“网络前缀”来代替分类地址中的网络号和子网号
IP地址 ::= {<网络前缀>, <主机号>}
CIDR 把网络前缀都相同的连续的 IP 地址组成“CIDR 地址块”(P134)
(2)路由聚合
路由聚合也称为构成超网、掩码、/20地址块的掩码是20个连续的1
路由聚合有利于减少路由器之间的路由选择信息的交换,从而提高了整个互联网的性能
网络前缀
(3)构成超网
CIDR 地址块中的地址数一定是 2 的整数次幂
网络前缀越短,其地址块所包含的地址数就越多。而在三级结构的IP地址中,划分子网是使网络前缀变长
可以更加有效地分配 IPv4 的地址空间,可根据客户的需要分配适当大小的 CIDR 地址块
(2)最长前缀匹配
最长前缀匹配,网络前缀越长,其地址块就越小,因而路由就越具体 (more specific)
(3)二叉线索查找路由表
通常是将无分类编址的路由表存放在一种层次的数据结构中,然后自上而下地按层次进行查找。这里最常用的就是二叉线索
4.4 网际控制报文协议 ICMP
网际控制报文协议 ICMP( IP 层的协议):更有效地转发 IP 数据报和提高交付成功的机会
(允许主机或路由器报告差错情况和提供有关异常情况的报告)
ICMP 报文的格式:
IP数据报=首部+ICMP报文=首部+类型+代码+检验和+ICMP数据部分
4.4.1 ICMP 报文的种类
ICMP 差错报告报文ICMP 询问报文
差错报告报文:终点不可达、时间超过、参数问题、改变路由(重定向)
不再发送情况:对 ICMP 差错报告报文、对第一个分片的数据报片的所有后续数据报片、对具有多播地址的数据报、对具有特殊地址的数据报
ICMP 询问报文:回送请求和回答报文、时间戳请求和回答报文
不再使用情况:信息请求与回答报文、掩码地址请求和回答报文、路由器询问和通告报文 、源点抑制报文
4.4.2 ICMP 的应用举例
(1)PING 用来测试两个主机之间的连通性。
PING 使用了 ICMP 回送请求与回送回答报文。
PING 是应用层直接使用网络层 ICMP 的例子,它没有通过运输层的 TCP 或UDP。
(2)tracert用来跟踪一个分组从源点到终点的路径。
它利用 IP 数据报中的 TTL 字段和 ICMP 时间超过差错报告报文实现对从源点到终点的路径的跟踪
4.5 互联网的路由选择协议
4.5.1 有关路由选择协议的几个基本概念
(1)理想的路由算法
正确、完整、计算简单、自适应性、稳定性、公平、最佳
**最佳路由:**相对于某一种特定要求下得出的较为合理的选择
所有结点共同协调工作、适应环境的不断变化
静态路由选择策略——即非自适应路由选择:简单和开销较小
动态路由选择策略——即自适应路由选择:复杂,开销较大
(2)互联网采用分层次的路由选择协议
原因:规模巨大、内部隐私
自治系统 AS:使用一种 AS 内部的路由选择协议和共同的度量
两类路由选择协议:内部网关协议 IGP(域内路由选择)、外部网关协议 EGP(域间路由选择)
4.5.2 内部网关协议 RIP
(1)原理
路由信息协议,是一种分布式的、基于距离向量的路由选择协议
要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录
距离也称跳数 好的标准就是距离短、跳数小
RIP 允许一条路径最多只能包含 15 个路由器、RIP 不能在两个网络之间同时使用多条路由、只选择具有最少路由器的线路
特点
仅和相邻路由器交换信息
全部信息,即自己的路由表
固定的时间间隔交换
RIP 协议的收敛较快:在自治系统中所有的结点都得到正确的路由选择信息的过程
(2)距离向量算法
3分钟上限,距离16表示不可到达
RIP 协议让互联网中的所有路由器都和自己的相邻路由器不断交换路由信息,并不断更新其路由表,使得从每一个路由器到每一个目的网络的路由都是最短的(即跳数最少)。
虽然所有的路由器最终都拥有了整个自治系统的全局路由信息,但由于每一个路由器的位置不同,它们的路由表当然也应当是不同的。
(3)RIP2协议报文格式
首部=命令+版本+必为0
路由部分=地址族标识符+路由标记+网络地址+子网掩码+下一跳路由器地址+距离
RIP报文=首部+路由部分
UDP用户数据报=UDP首部+RIP报文
IP数据报=IP首部+UDP用户数据报
每个路由信息需要用20个字节;地址族标识符(又称为地址类别)标志使用的地址协议;路由标记填入自治系统的号码
一个 RIP 报文最多可包括 25 个路由,因而 RIP 报文的最大长度是4 + 20 *25 =504 字节。
RIP2 具有简单的鉴别功能
特点:好消息传播得快,坏消息传播得慢
当网络出现故障时,要经过比较长的时间 (例如数分钟) 才能将此信息传送到所有的路由器。
优缺点:
实现简单,开销较小
RIP 限制了网络的规模,它能使用的最大距离为 15
随着网络规模的扩大,开销也就增加
“坏消息传播得慢”,使更新过程的收敛时间过长
4.5.3 内部网关协议 OSPF
开放最短路径优先 OSPF
最短路径优先----最短路径算法 SPF
采用分布式的链路状态协议
THREE TIPS:
洪泛法–向本自治系统中所有路由器发送信息
信息–与本路由器相邻的所有路由器的链路状态(说明本路由器都和哪些路由器相邻,以及该链路的“度量”)
只有当链路状态发生变化时,路由器才用洪泛法向所有路由器发送此信息
链路状态数据库:
所有的路由器最终都能建立一个链路状态数据库。全网的拓扑结构图,它在全网范围内是一致的(这称为链路状态数据库的同步)
OSPF 的更新过程收敛得快是其重要优点,链路状态数据库也能较快地进行更新
OSPF 将一个自治系统再划分为若干个更小的范围,叫作区域,每个区域32 位的区域标识符
划分区域的好处:将利用洪泛法交换链路状态信息的范围局限于每一个区域,减少了整个网络上的通信量
在一个区域内部的路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑的情况
层次结构的区域划分、主干区域连通其他在下层的区域
OSPF 不用 UDP 而是直接用 IP 数据报传送。
OSPF 构成的数据报很短。这样做可减少路由信息的通信量
分片传送的数据报只要丢失一个,就无法组装成原来的数据报,而整个数据报就必须重传
OSPF 对不同的链路可根据 IP 分组的不同服务类型 TOS 而设置成不同的代价。
多路径间的负载平衡
交换的分组都具有鉴别的功能
支持可变长度的子网划分和无分类编址 CIDR
每一个链路状态都带上一个 32 位的序号
五种分组类型:
类型1,问候分组。
类型2,数据库描述分组。
类型3,链路状态请求分组。
类型4,链路状态更新分组,用洪泛法对全网更新链路状态。
类型5,链路状态确认分组。
基本操作:确定可达性、达到数据库的同步、新情况下的同步
当互联网规模很大时,OSPF 协议要比距离向量协议 RIP 好得多,且没有“坏消息传播得慢”的问题
**指定的路由器:**代表该局域网上所有的链路向连接到该网络上的各路由器发送状态信息
多点接入的局域网采用了指定的路由器的方法,使广播的信息量大大减少。
4.5.4 外部网关协议 BGP
BGP:不同自治系统的路由器之间交换路由信息的协议
边界网关协议 BGP 只能是力求寻找一条能够到达目的网络且比较好的路由:
在 AS 之间交换“可达性”信息
自治系统之间的路由选择必须考虑有关策略
每一个自治系统的管理员要选择至少一个路由器作为该自治系统的**“ BGP 发言人”**
一个 BGP 发言人与其他自治系统中的 BGP 发言人要交换路由信息,就要先建立 TCP 连接,然后在此连接上交换 BGP 报文以建立 BGP 会话(session),利用 BGP 会话交换路由信息。彼此成为对方的邻站(neighbor)或对等站(peer)、TCP简化了路由选择协议
特点:
每一个自治系统中 BGP 发言人(或边界路由器)的数目是很少的,不致过分复杂
结点数量级是自治系统数的量级
BGP 支持 CIDR
只需要在发生变化时更新有变化的部分
节省网络带宽和减少路由器的处理开销
四种报文:打开、更新、保活、通知
通用首部结构:IP首部+TCP首部+BGP首部(标记+长度+类型)
4.5.5 路由器的构成
路由器是一种典型的网络层设备。
路由器是互联网中的关键设备。
路由器的主要作用是:
连通不同的网络。
选择信息传送的线路。
选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。
1.路由器结构
多个输入端口和多个输出端口、专用计算机、转发分组、网络层
路由选择部分:
控制部分,其核心构件是路由选择处理机
根据所选定的路由选择协议构造出路由表,并更新维护
分组转发部分:
又称交换组织,作用是根据转发表对分组进行处理
一组输入端口、一组输出端口(端口为硬件接口)
**“转发”**路由器根据转发表将用户的 IP 数据报从合适的端口转发出去。
“路由选择” 按照分布式算法,根据从各相邻路由器得到的关于网络拓扑的变化情况,动态地改变所选择的路由
路由表是根据路由选择算法得出的。而转发表是从路由表得出
1)输入端口
装有物理层、数据链路层和网络层的处理模块
查找和转发功能在路由器的交换功能中是最重要的
2)输出端口
装有物理层、数据链路层和网络层的处理模块
从交换结构接收分组,发送到路由器外面的线路上
缓冲区(队列)(网络层)、添加首部(数据链路层)
路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因(缓存空间不够用)
2.交换结构
交换结构是路由器的关键构件,把分组从输入端口转移到合适的输出端口
实现交换的方法:
通过存储器:中断、路由选择处理机、存储器、路由表、输出端缓存
通过总线:共享的总线,不需要路由选择处理机的干预
通过纵横交换结构:互连网络、排队、空闲占用
4.6 IPv6
IP 是互联网的核心协议、IPv4 的 32 位地址已经耗尽
4.6.1 IPv6的基本首部
IPv6 仍支持无连接的传送,但将协议数据单元 PDU 称为分组。
更大的地址空间、扩展的地址层次结构、灵活的首部格式、改进的选项、允许协议继续扩充、支持即插即用(即自动配置)、支持资源的预分配、IPv6 首部改为 8 字节对齐
IPv6 允许数据报包含有选项的控制信息,其选项放在有效载荷中
IPV6数据报=基本首部(40字节)+有效载荷(<=65535字节)
有效载荷=0个或多个扩展首部+数据部分
P242取消和修改了首部中不必要的功能
基本首部(40B)=版本+通信量类+流标号+有效载荷长度+下一个首部+跳数限制+源地址+目的地址
“流”是互联网络上从特定源点到特定终点的一系列数据报
所有扩展首部都算在有效载荷之内,其最大值是 64 KB
IPV6的扩展首部:逐跳选项、路由选择、分片、鉴别、封装安全有效载荷、目的站选项
数据报途中经过的路由器都不处理除逐跳选项外的扩展首部,大大提高了路由器的处理效率
4.6.2 IPv6的地址
目的地址分三类:单播、多播、任播
a.实现 IPv6 的主机和路由器均称为结点。
b.一个结点可能有多个与链路相连的接口。
c.IPv6 地址是分配给结点上面的接口。
d.一个接口可以有多个单播地址。
其中的任何一个地址都可以当作到达该结点的目的地址,即一个结点接口的单播地址可用来唯一地标志该结点。
冒号十六进制记法、零压缩
点分十进制记法、CIDR 的斜线表示法
IPV6地址分类:
未指明地址:16字节,全零地址,缩写“::”,暂时源地址
环回地址:“::1”
多播地址:地址总数的 1/256
本地链路单播地址:地址总数的 1/1024,本地地址通信并没有连接到互联网上
全球单播地址:使用得最多的一类,划分方法非常灵活
4.6.3 从IPv4向IPv6过渡
采用逐步演进的办法, IPv6 系统能够向后兼容
**向IPV6过渡的两种策略:**使用双协议栈、使用隧道技术
1)双栈协议
在完全过渡到 IPv6 之前,使部分主机、路由器装有两个协议栈,一个 IPv4 和一个 IPv6,同时具有两种 IP 地址,根据 DNS 返回的地址类型可以确定使用使用的类型
2)隧道技术
在 IPv6 数据报要进入IPv4网络时,把 IPv6 数据报封装成为 IPv4 数据报,整个的 IPv6 数据报变成了 IPv4 数据报的数据部分
4.6.4 ICMPv6
IPv6 也不保证数据报的可靠交付
CMPv6 是面向报文的协议,它利用报文来报告差错,获取信息,探测邻站或管理多播通信
报文类型:差错报文、信息报文、临站发现报文、组成员关系报文
4.7 IP 多播
4.7.1 IP 多播的基本概念
目的:更好第支持一对多通信。
一对多通信:一个源点发送到许多个终点
当多播组的主机数很大时(如成千上万个),采用多播方式就可明显地减轻网络中各种资源的消耗
多播路由器、多播协议、多播 IP 地址、多播组的标识符、P 地址中的 D 类地址
每一个D类地址标志一个多播组。
多播地址只能用于目的地址,不能用于源地址
使用网际组管理协议 IGMP、尽最大努力交付、不产生 ICMP 差错报文、ping不到多播地址
4.7.2 在局域网上进行硬件多播
TCP/IP 协议使用的以太网多播地址块的范围是
从 00-00-5E-00-00-00
到 00-00-5E-FF-FF-FF
每一个地址中,只有23位可用作多播
由于多播IP地址与以太网硬件地址的映射关系不是唯一的,因此收到多播数据报的主机,还要在 IP 层利用软件进行过滤,把不是本主机要接收的数据报丢弃。
4.7.3 网际组管理协议 IGMP 和多播路由选择协议
1)IP 多播需要两种协议
网际组管理协议 IGMP:使路由器知道多播组成员的信息
多播路由选择协议:互联网上的多播路由器间协同工作,用最小代价传送多播数据报
IGMP 协议让连接在本地局域网上的多播路由器知道本局域网上是否有主机或进程参加或退出了某个多播组。
多播转发需要动态地适应多播组成员的变化,也需要考虑多播数据报的源头和目的,可以由没有加入多播组的主机发出,也可以通过没有组成员接入的网络。
2)网际组管理协议 IGMP
IGMP 使用 IP 数据报传递其报文,属于整个网际协议 IP 的一个组成部分
第一阶段:加入多播组向多播组的多播地址发送IGMP 报文,声明自己要成为该组的成员
第二阶段:探询组成员变化情况本地多播路由器要周期性地探询本地局域网上的主机
在主机和多播路由器之间的所有通信都是使用 IP 多播
多播路由器在探询组成员关系时,只需要对所有的组发送一个请求信息的询问报文
3)多播路由选择
多播路由选择实际上就是要找出以源主机为根结点的多播转发树
不同的多播组对应于不同的多播转发树,同一个组对不同的源点也会有不同的多播转发树
转发数据报的三种方法:洪泛与剪除、隧道技术、基于核心的发现技术
a.洪泛与剪除:适合于较小的多播组
反向路径广播 RPB(避免兜圈子)
RPB:先检查它是否是从源点经最短路径传送来的;是,就向所有其他方向转发刚才收到的多播数据报;最后就得出了用来转发多播数据报的多播转发树
b.隧道技术:适用于多播组的位置在地理上很分散的情况
在两个支持多播的网络间,通过不支持多播的网络,构建隧道
c.基于核心的发现技术:对于多播组的大小在较大范围内变化时都适合
对每一个多播组 G指定一个核心路由器,给出它的 IP 单播地址,创建出对应于多播组 G 的转发树。
4.8 虚拟专用网 VPN 和网络地址转换 NAT
4.8.1 虚拟专用网 VPN
仅在机构内部使用的计算机可以由本机构自行分配其 IP 地址
专用地址只能用作本地地址而不能用作全球地址
采用专用 IP 地址的互连网络称为专用互联网或本地互联网
专用IP地址也叫作可重用地址
虚拟专用网:利用公用的互联网作为本机构各专用网之间的通信载体(数据加密)
隧道技术实现虚拟专用网
内联网、外联网
远程接入VPN
4.8.2 网络地址转换 NAT
在专用网连接到互联网的路由器上安装 NAT 软件,在 NAT 路由器上将其本地地址转换成全球 IP 地址,才能和互联网连接
NAT地址转换表
当 NAT 路由器具有 n 个全球 IP 地址时,专用网内最多可以同时有 n 台主机接入到互联网
本质上是一种,轮流使用
专用网内部的主机不能充当服务器用
使用端口号的 NAT 叫作网络地址与端口号转换NAPT
4.9 多协议标记交换 MPLS
多协议 标记交换 MPLS
面向连接、标记、检索分组转发表
作为一种 IP 增强技术,广泛应用
特点:
(1) 支持面向连接的服务质量
(2) 支持流量工程,平衡网络负载
(3) 有效地支持虚拟专用网 VPN
4.9.1 MPLS 的工作原理
1)基本工作过程
IP分组的转发
在 MPLS 域的入口处,给每一个 IP 数据报打上固定长度“标记”,然后对打上标记的 IP 数据报用硬件进行转发。(标记交换)
根据标记在第二层(链路层)
标记交换路由器 LSR:同时具有标记交换和路由选择这两种功能,标记交换功能是为了快速转发,路由选择功能构造转发表
找出标记交换路径 LSP;构造出分组转发表;分组打上标记(分类);转发并标记对换;标记去除
2)转发等价类:路由器按照同样方式对待的分组的集合
“按照同样方式对待”表示:从同样接口转发到同样的下一跳地址,并且具有同样服务类别和同样丢弃优先级等
同样的FEC分组对应同样的标记,一一对应
负载平衡
流量工程 TE
4.9.2 MPLS 首部的位置与格式
在把IP数据报封装成以太网帧之前,插入一个MPLS首部(处于网络层和数据链路层中间)----打标记
首部四个字段:标记值(20位)+试验(3位)+栈S(1位)+生存时间TTL(8位)