计网自顶向下第四章归纳(网络层)

4.1概述 路由器(不运行应用层网络层协议)的主要作用是将数据从入链路转发到出链路A,B两主机通信:A中网络层取得于A运输层的报文段,每个报文段封装成数据报,向相邻路由器发送。网络层作用:将分组从一台发送主机发送到另一台接受主机。IP协议:编址规则,数据报格式,分组处理规则。

4.1.1转发和路由选择 转发:分组从(路由器)输入链路接口转移到适当输出链路接口的路由器本地动作。路由选择:分组从发送方发往接收方时,网络层须决定分组采用的路由或路径。路由选择算法:计算采用的路径的算法,决定了插入路由器的转发表中的值。转发表的使用:路由器检查到达分组首部字段的值来转发分组,后使用该值在该路由器转发表中查询。分组交换机:一台通用分组交换设备,根据分组首部字段中的值,从输入链路接口道输出链路接口转移分组。某些分组交换机称为链路层交换机(基于链路层字段中的值做转发决定),其他称为路由器(根据网络层.....)。

4.1.2网络服务模型(定义了分组在发送与接收端系统之间的端到端运输特性)发送主机中,运输层-->网络层,网络层提供特定服务:确保交付;具有时延上界的确保交付。为给定源和目的地之间分组流提供:有序分组交付;确保最小带宽(模仿传输链路行为,发送方主机以低于特定比特率的速率传输比特(作为分组的组成部分),则分组不会丢失);确保最大时延抖动(确保发送方的两个相继分组之间的时间量等于在目的地接收到它们间时间量,或间隔变化不超过特定值);安全性服务。尽力而为服务:分组间定时不能确保被保证,分组接收的顺序也不能保证与发送顺序一致,传送的分组也不能保证最终交付。其他网络体系结构ATM网络服务:模型:恒定比特率和可用比特率服务。

4.2虚电路和数据报网络 连接服务:网络层:两个主机间(路径上的路由器等网络设备参与);传输层:两个应用进程间(位于网络边缘的端系统中实现)。仅在网络层提供连接(无连接)服务的计算机网络称为虚电路(数据报)网络。

4.2.1虚电路网络 因特网是数据报网络。组成:源和目的主机之间路径(一系列链路和路由器);VC号(沿着该路径的每段链路的一个号码);沿着该路径的每台路由器中转发表表项(因为一条虚电路在每条链路上可能具有不同VC号,每台中间路由器必须用一个新的VC号代替每个传输分组的VC号。该新VC号从转发表获得)why VC号不同:逐链路代替该号码减少了在分组首部中VC字段的长度;通过允许沿着该虚电路路径每条链路上有一个不同VC号,大大简化了虚电路的建立(否则路由器将不得不交换并处理相当大量的报文,以约定一个共同的VC号用于一次连接)。路由器为进行中的连接维持连接状态信息,每当跨越一台路由器创建一个新连接,须在该路由器转发表中增加新连接项;每释放一个连接,必须从该表中删除该项。虚电路三阶段:虚电路建立(发起呼叫;入呼叫;接受呼叫;呼叫连接;数据流开始;接收数据);数据传送;虚电路拆除(网络层通知另一侧网络短系统结束呼叫,更路由器转发表)。运输层连接连接建立,两个端系统独自决定运输层连接的参数。虚电路网络层连接建立,沿两个端系统之间路径上的路由器都参与虚电路建立,每台路由器都完全知道经过它的所有虚电路。信令报文:端系统向网络发送指示虚电路启动与终止的报文、路由器间传递的用于建立虚电路的报文。信令协议:用来交换这些报文的协议。

4.2.2数据报网络 当一个端系统要发送分组,数据报网络为该分组加上目的端系统地址,然后将分组推进网络。分组从源到目的地传输经过的路由器使用分组的目的地址转发该分组(路由器有一个将目的地址映射到链路接口的转发表;分组到达路由器,路由器用该分组目的地址在转发表中查找适当输出链路接口)。最长前缀相关联的匹配。数据报网络路由器不维持连接状态信息,在转发表中维持转发状态信息(更新较慢,1-5min;虚电路中,无论何时建立/拆除连接就更新)。

4.3路由器工作原理 路由器体系结构:输入端口;输出端口;路由选择处理器(执行路由选择协议,维护路由选择表及连接的链路状态信息,为路由器计算转发表)。这种转发功能总是用硬件实现,总称为路由器转发平面。路由器控制功能用软件实现在路由器选择处理器上执行。

4.3.1输入端口 转发表是由路由选择处理器计算和更新,但转发表的一份影子副本通常被存放在每个输入端口。有了影子副本,转发决策能在每个输入端口本地做出,无须调用中央路由选择处理器,因此避免集中式处理的瓶颈。三态内容可寻址存储器常被用于查找(TCAM:一个32比特IP地址被放入内存,TCAM在基本常数时间内返回对该地址的转发表项的内容)。确定某分组输出端口后分组进入交换结构。

4.3.2交换结构 位于核心部位。1、经内存交换 最早、最简单,不能同时转发两个分组,经过共享系统总线仅能执行一个内存读/写。现代路由器与早期的差别:目的地址的查找和将分组存储进适当内存存储位置是由输入线路卡来处理的。2、经总线交换:一次一个分组能跨越总线,故路由器交换带宽受总线速率限制。3、经互连网络交换(克服单一、共享式总线带宽限制),如纵横式交换机,交叉点通过交换结构控制器可任意时刻开启关闭。优点:能并行转发多个分组。但某时刻经给定总线仅有一分组能发送。即A->X,B->Y可同时,A->X,B->X,有一个分组要在输入端等待。

4.3.4何处出现排队 少量TCP流:缓存量B=RTT(平均往返时延)*C(链路容量);大量、最近:。输出端口排队则要用分组调度程序(提供服务质量保证)选择排队中一分组来发送。没足够内存则:丢弃到达分组;删除一个或多个以排队分组为新的腾空间。在缓存填满前就丢弃以便向发送方提供拥塞信号的做法有利。是属于主动队列管理。随机早期检测,为输入队列长度维护一个加权平均值,队列长度小于最小阈值min(th),接纳分组;[min(th),max(th)]以某种概率被标记或丢弃;大于max(th),标记或丢弃到达分组。线路前部阻塞:一个输入队列中,排队的分组必须等待通过交换结构发送,因为被位于线路前部的另一个分组阻塞;

4.4网际协议 1.因特网网络层内部视图(三组件)

4.4.1数据报格式 

计网自顶向下第四章归纳(网络层)_第1张图片

IP数据报分片最大传送单元MTU:一个链路层帧能承载的最大数据量。Why IP层要分片:不是所有链路层协议都能承载相同长度的网络层分组。大IP分组向较小 MTU链路转发,“可以”被分片(若不允许,则被舍弃)。路由器分片,目的地主机组装,不然浪费资源。标识号16位:标识IP分组,数据报标识+1;标志:最后一个片为0,其他为1;偏移字段:指定该片段放在初始IP数据报哪个位置,用以判断是否丢失,是否按正确顺序重组。除最后一片的所有初始有效载荷数据的数量应当是8字节的倍数,且偏移量应被规定以8字节块为单位。仅当在IP层已完全重构为初始IP数据报,才被传递给目的地运输层。分片缺点:使路由器和端系统更复杂;被用于生成致命Dos攻击。

4.4.2IPv4 主机与物理链路之间的边界/路由器与它任意一条链路间的边界叫接口。每个IP地址长度为32比特,总共有个可能IP地址。按点十分进制记法。子网是隔离的网络岛。因特网的地址分配策略称为无类别域间路由选择(CIDRa.b.c.d/xx指示了32比特中最左侧24比特定义了子网地址。X最高比特构成IP地址网络部分,称为该地址前缀,其余用来标记组织内部设备。分类编址:具有81624比特子网地址的子网被称为A\B\C类网络,缺点:在支持数量迅速增加的具有小/中等规模子网的组织方面出现问题(C254台太少,B65534台太大,会导致地址空间迅速消耗,利用率低)。主机给255.255.255.255IP广播地址)发数据报时,报文会交付给同一网络所有主机。服务器端口67;客户端68

    1.如何获取一块地址 ISP获取一组地址,ICANN组织为ISP分配IP地址,管理DNS服务器,分配域名解决域名纷争。

    2.获取主机地址:动态主机配置协议(DHCP/即插即用协议)步骤:1DCHP服务器发现:客户端向端口67发送DHCP发现报文,生成其IP数据报,用IP广播地址255.255.255.255,数据报经链路层广播到所有与该子网连接的子网。2DHCP服务器提供:用DHCP提供报文对客户做出响应。3DHCP请求:向选中的服务器提供DHCP请求报文进行响应。4DHCP ACK:用DHCP ACK报文对请求报文进行响应。

    3.网络地址转换NAT 实现:替换:用(NAT IP地址、新端口号)替换每个外出IP数据报的(源IP地址,源端口号)。记录:将每对(NAT IP地址,新端口号)与(源IP地址,源端口号)的替换信息存储到NAT转换表中。替换:根据NAT转换表,用(源IP地址,源端口号)替换每个进入内网的IP数据报的(目的IP地址,目的端口号)。反对NAT:端口号是用于进程编址的,而不是主机编址;路由器通常仅应处理高达第三层的分组;妨碍P2P应用程序。

    4.UPnP 一种允许邻近主机发现并配置邻近NAT的协议(要兼容)。在主机上的应用程序能为某些请求的公共端口号请求一个NAT映射,该映射位于(专用IP地址,专用端口号)和(公共IP地址,公共端口号)之间,则来自外部的节点能够发起到(公共,公共)的TCP连接。

4.4.3因特网控制报文协议ICMP 被主机和路由器用来沟通网络层信息。用途:差错报告。 包含:类型字段、编码字段、引起该ICMP报文首次生成的IP数据报的首部和前8字节内容(以便发送方能确定引发该差错的数据报)。

4.4.4 ipv6  

 1.ipv6数据报格式 重要变化:①扩大的地址容量;②简化高效的40字节首部;③流标签与优先级;在ipv6去掉的字段:①分片/重新组装;②首部检验和;③选项;2.ipv4ipv6的迁移 标志日:设备与用户太多所以不可行。双栈:结点同时实现ipv4ipv6建隧道:将ipv6路由器之间的ipv4路由器的集合称为隧道,把ipv6数据报完整地塞入ipv4数据报。 

计网自顶向下第四章归纳(网络层)_第2张图片   

4.4.5涉足IP的安全性 安全网络层协议IPsec:面向连接,将加密处理后的报文段封装到普通IP数据报中。IPsec提供的服务①密码技术约定;②IP数据报有效载荷的加密;③数据完整性;④初始鉴别;

4.5路由选择算法    路由选择:确定从发送方到接收方通过路由器的网络的好路径(等价为路由)。与主机直接连接的路由器:默认路由器第一跳路由器。源主机的默认路由器称为源路由器,目的主机的默认路由器称为目的路由器

全局式路由选择算法:具有关于连通性和链路费用方面的完整信息,通常被称为链路状态(LS)算法   分散式路由选择算法没有节点拥有关于网络链路费用的完整信息,通常被称为距离向量(DV算法。   路由选择算法的第二种广义分类方式是静态算法与动态算法。静态路由选择算法:路由变化非常缓慢,通常人工干预。动态路由选择算法:周期性地运行或直接响应拓扑或链路费用的变化而运行。路由选择算法的第三种广义分类方式是负载敏感算法与负载迟钝算法。负载敏感算法:链路费用动态反映底层当前拥塞水平。负载迟钝算法:链路费用不明显反映当前(或最近)的拥塞水平。  

4.5.1链路状态路由选择算法   链路状态算法中,经常由链路状态广播算法来让每个结点向其他所有结点广播链路状态分组。Dijkstra算法(密切相关:prim算法):是迭代算法。计算从源结点到网络中所有其他结点的最低费用路径。   LS算法终止时得到从源节点沿最低费用路径到目的节点的前一节点(目的节点的邻居)。路由转发表由源节点u到所有目的地的最低费用路径的下一跳结点构建。该算法的复杂性为。可能出现振荡的问题,解决方案有:①强制链路费用不依赖流量(不合理);②并非所有路由器同时运行LS算法。(合理)。避免自同步:使路由器发送链路通告的时间随机化。    

4.5.2距离向量路由选择算法  距离向量算法是一种迭代的异步的分布式的算法。且是自我终止的。     

Bellman-Ford方程:是从节点x到结点y的最低费用路径的费用,针对所有邻居。令v*是取得该方程最小值的任意相邻结点,则结点x的转发表将指定v*作为最终目的y的下一跳路由器。令是结点x的距离向量,该向量是从x到在N中所有其他结点y的费用估计的向量   x维护下列路由选择信息:1.对于每个邻居vc(x,v)2.自己的距离向量3.每个邻居v的距离向量 距离向量算法对于链路费用降低反应很快,而对于链路费用升高反应慢(good news travels fast),这有时被称作无穷计数问题。处理此问题可以通过使用毒性逆转的技术:若Z通过Y到达X,则它告知Y。此方法只适用于两个节点的往返环路。    LSDV选择算法的比较①报文复杂性LS发送条报文,任意链路费用的改变都要导致重新发送;DV算法只有在链路费用改变影响最低费用时才发送报文,且只在邻居之间。②收敛速度LS个报文的算法;DV:收敛较慢,可能产生环路,无穷计数问题。③健壮性LS分离计算,健壮性好。DV受其他路由器影响,健壮性差。    其他路由选择算法:电路交换路由选择算法

4.5.3层次路由选择  由于规模和管理自洽问题,不能所有路由器执行相同路由算法。自洽系统(AS由一组在相同管理控制下的路由器组成。AS内部的路由选择算法叫自洽系统内部路由选择协议(如RIPOSPF。又称内部网关协议AS通过网关路由器互相连接。从相邻AS获得可达性信息和向AS内传播可达性信息是自洽系统间路由选择协议(如BGP)的任务。 热土豆路由选择AS尽快扔掉分组。在所有可以到达目的地的网关中,选择具有最低的路由器到网关费用的网关和路径。

4.6因特网中的路由选择        

4.6.1因特网中自洽系统内部的路由选择:RIP

路由选择信息协议RIP)是一种DV协议。RIP的费用使用术语“跳”,定义为从源路由器到目的子网(包括目的子网)的最短路径所经过的子网数量RIP限制15跳。在RIP中,路由器使用RIP响应报文(也称RIP通告),大约每30秒更新一次信息。每台路由器维护一张称为路由选择表RIP表,其中包括路由器的距离向量转发表。如果一台路由器180秒还没有从邻居听到报文,则RIP修改本地路由表,并向相邻路由器发送通告消息。RIP报文在UDP上使用端口520,是一个特殊的应用层协议。

4.6.2因特网中自洽系统内部的路由选择:OSPF      开放最短路优先协议OSPF)协议和IS-IS协议通常设置在上层的ISPOSPF的核心是一个使用洪泛链路状态信息的LS协议和一个Dijkstra最低费用路径算法。各条链路的费用由管理员配置。当链路状态发生变化,或至少每隔30分钟一次的,广播链路状态信息。OSPF通告包含在OSPF报文中,该OSPF报文直接由IP承载,对OSPF其上层协议的值为89OSPF的优点:安全、多条相同费用的路径、对单播和多播路由选择的综合支持、支持在单个路由选择城内的层次结构。层次化OSPF:多个区域,每个区域运行自己的OSPF算法。一个区域内有一个或多个区域边界路由器,一个AS内只有一个OSPF区域配置成主干区域,用来为其他区域提供路由选择。在实际操作中,管理员可能先确定想要的流路由选择,再找到合适的OSPF链路权重,使得该OSPF路由选择算法导致所希望的路由选择。

4.6.3自洽系统间的路由选择:BGP     边界网关协议版本4BGPBGP4)为每个AS提供以下工作手段:①从相邻AS处获得子网可达信息;②向本AS内部的所有路由器传播可达性信息;③基于可达性信息和AS策略,决定到达子网的“好”路由。BGP使子网能够被整个网络所知。   1.BGP基础:两个BGP对等方通过一条使用端口179的半永久TCP链接交换路由选择信息,这被称为BGP会话。跨越两个ASBGP会话称为外部BGPeBGP)会话,在同一个AS中的两台路由器之间的BGP会话称为内部BGPiBGP)会话。BGP目的地为CDIR话的前缀。2.路由属性和BGP路由:在BGP中,一个AS由其全局唯一的自洽系统号ASN)标识,但stubAS通常就没有ASNBGP通告前缀时会包含一些BGP属性,带有属性的前缀被称为一条路由AS-PATH属性包含了前缀通告已经通过的那些AS(包括初始AS),该属性可以防止循环通告,或供AS作挑选依据。NEXT-HOP是一个开始某个AS-PATH的路由器接口,路由器使用NEXT-HOP属性正确的配置它们的转发表。网关路由器使用输入策略来判定是否接受路由。AS策略同样能够决定是否向其他AS广播路由。3.BGP路由选择:路由器可能知道到达任何一条前缀的多条路由,此时必须在可能的路由中选择一条,路由器顺序地调用以下消除规则:①路由器被指派一个本地偏好值作为属性之一;②具有最短AS-PATH;③具有最近的NEXT-HOP路由器的路由(热土豆)④使用BGP标识符来选择路由。4.路由选择策略桩网络一定是流量的源或目的地,它们不通告通向其他目的地的路径,多宿桩网络则是连接到不同的提供商的桩网络。ISP们遵循的经验法则是:任何穿越某ISP主干网的流量必须是其源或目的(或两者)位于该ISP的某个客户网络中。为什么会有不同的AS间和AS内部路由选择协议策略;规模;性能  

4.7广播和多播路由选择

广播路由选择:从源节点到网络中所有其他结点交付分组的服务;多播路由选择:单个源节点能够向其他网络结点的一个子集发送分组的副本。    4.7.1广播路由选择算法

N次单播实现广播的方式简单,但有以下缺点:1.效率低2.接收方及其地址都要为发送方所知,开销大3.单播需要使用广播来更新状态,本末倒置。其他方式1.无控制洪泛:收到分组的结点转发到所有邻居,简单但会导致广播风暴2.受控洪泛序号控制洪泛广播序号源地址加入分组,不重复接受分组;反向路径转发(RPF,或称反向路径广播RPB仅当分组到达的链路位于它和源之间的最短单播路径上,才转发报文。3.生成树广播:首先对网络节点构造出一个生成树,然后依据该生成树进行广播。可以使用基于中心的方法,定义中心节点(汇合点),其他结点单播加入树(消除冗余广播分组)。

4.7.2多播

面临的问题:怎样标识多播分组的接收方怎样为发送到这些接收方的分组编址。解决方法:间接地址编址。一个标识(D类多播地址),一组接收方(多播组)。因特网组管理协议(IGMP管理主机加入组的问题;多播路由选择协议解决寻址问题,如距离向量多播路由选择协议(DVMRP)、协议无关的多播(PIM)路由选择协议。

你可能感兴趣的:(计算机网络)