《计算机网络:自顶向下方法》第四章笔记整理
对大黑书《计算机网络:自顶向下方法》第四章进行笔记整理......
导论
网络层服务
- 在发送主机和接收主机之间传送段(segment)。
- 在发送端将段封装到数据报中,在接收端将段上交给传输层实体。
- 网络层协议存在于每一个主机和路由器。
- 路由器检查每一个经过它的IP数据报的头部。
网络层的关键功能
- 转发:将分组从路由器的输入接口转发到合适的输出接口。
- 路由:使用路由算法来决定分组从发送主机到目标接收主机的路径。
数据平面和控制平面
数据平面
- 本地,每个路由器功能
- 决定从路由器输入端口到达的分组如何转发到输出端口
- 转发功能:传统方式是基于目标地址和转发表;SDN方式是基于多个字段和转发表
控制平面
- 网络范围内的逻辑
- 决定数据报如何在路由器之间路由,决定数据报从源到目标主机之间的端到端路径
- 两个控制平面方法:传统的路由算法在路由器中被实现;SDN在远程的服务器中实现
传统方式
在每一个路由器中的单独路由器算法元件,在控制平面进行交互
路由和转发的相互作用:
- 控制平面:路由算法决定端到端路径
- 数据平面:IP协议根据转发表决定了IP数据报在此路由器上的局部转发
- 控制平面:路由算法决定端到端路径
SDN方式:逻辑集中的控制平面
- 一个不同的(通常是远程的)控制器与本地控制代理(CAs)交互
网络服务模型
从发送方主机到接收方主机传输数据报的通道,
对于单个数据报的服务:可靠传送;延迟保证
对于数据报流的服务:保序数据报传送;保证流的最小带宽;分组之间的延迟差
连接建立
在分组传输之前,在两个主机之间,在通过一些路由器所构成的路径上建立一个网络层连接(涉及到路由器)
路由器组成
路由器结构概况
高层面通用路由器体系架构
1. 路由:运行路由选择算法/协议(RIP,OSPF,BGP)——生成路由表
2. 转发:从输入到输出链路交换数据报——根据路由表进行分组的转发
输入端口功能
物理层:Bit级的接收
数据链路层:链路层协议动作、解封装
网络层:分布式交换
- 根据数据报头部的信息如:目的地址,在输入端口内存中的转发表中查找合适的输出端口
- 基于目标的转发:仅仅依赖于IP数据报的目标IP地址(最长前缀匹配)
- 通用转发:基于头部字段的任意集合进行转发
输入端口缓存
- 当交换机构的速率小于输入端口的汇聚速率时,在输入端口可能要排队(排队延迟以及由于输入缓存溢出造成丢失)
- HOL blocking:排在队头的数据报阻止了队列中其他数据报向前移动
交换结构
- 将分组从输入缓存区传输到合适的输出端口
- 交换速率:分组可以按照该速率从输入传输到输出
- 三种典型的交换机构
通过内存交换
- 在CPU直接控制下的交换,采用传统的计算机
- 分组被拷贝到系统内存,CPU从分组头部提取出目标地址,查找转发表,找到对应的输出端口,拷贝到输出端口
- 转发速率被内存的带宽限制(数据报通过BUS两遍)
- 一次只能转发一个分组
通过总线交换
- 数据报通过共享总线,从输入端口转发到输出端口
- 总线竞争:交换速度受限于总线带宽
- 一次处理一个分组
通过互联网络(crossbar等)的交换
- 同时并发转发多个分组,克服总线带宽限制
- 榕树网络,纵横网络和其他的互联网络被开发,将多个处理器连接成多处理器
- 高级设计:将数据报分片为固定长度的信元,通过交换网络交换
输出端口
- 当数据报从交换机构的到达速度比传输速率快,就需要输出端口缓存(数据报可能会被丢弃,由于拥塞,缓冲区没有空间)
- 由调度规则选择排队的数据报进行传输(不一定先到先传)
调度机制
- 调度:选择下一个要通过链路传输的分组
- FIFO scheduling:按照分组到来的次序发送
- 丢弃策略:丢弃刚到达的分组、根据优先权丢失/移除分组,随机地丢弃/移除
- 调度策略
调度策略:优先权
发送最高优先权的分组
IP:Internet协议
互联网的网络层
IP数据报格式
IP分片和重组
网络链路有MTU(最大传输单元)——链路层帧所携带的最大数据长度(不同的链路类型有不同的MTU)
大的IP数据报在网络上被分片
- 一个数据报被分割成若干个小的数据报(有相同的ID,不同的偏移量,最后一个分片标记为0)
- 重组分片只在最终的目标主机进行
- IP头部的信息被用于标识,排序相关分片
例子
IP编址
引论
IP地址:32位标示,对主机或者路由器的接口编址
接口:主机/路由器和物理链路的连接处
- 路由器通常拥有多个接口
- 主机也有可能有多个接口
- IP地址和每一个接口关联
3. 一个IP地址和一个接口相关联
子网(subnets)
- IP地址:
- 子网部分(高位bits)
- 主机部分(低位bits)
- 一个子网内的节点(主机或者路由器)它们的IP地址的高位部分相同,这些节点构成的网络的一部分叫做子网
- 无需路由器介入,子网内各主机可以在物理上相互直接到达
- 判断子网的方法(将每一个接口从主机或者路由器上分开)
IP地址分类
特殊IP地址:
- 子网部分全为0,本网络
- 主机部分全为0,本主机
- 主机部分全为1,广播地址,这个网络的所有主机
内网(专用)IP地址
- 专用地址:地址空间的一部分供专用地址使用
- 永远不会被当做公用地址来分配,不会与公用地址重复(只在局部网络中意义,区分不同的设备)
- 路由器不对目标地址是专用地址的分组进行转发
CIDR 无类域间路由
- 子网部分可以在任意的位置
- 地址格式:a.b.c.d/x,其中x是地址中子网号的长度,例如,200.23.16.0/23
子网掩码
- 32bits,1代表子网部分,0代表主机部分
转发表和转发算法
获取IP数据报的目标地址,对于转发表中的每一个表项,如果如 (IP Des addr) & (mask)==destination, 则按照表项对应的接口转发该数据报;如果都没有找到,则使用默认表项转发数据报
获取IP地址的过程
主机获得IP地址
系统管理员将地址配置在一个文件中
DHCP:从服务器中动态获得一个IP地址(即插即用)
允许主机在加入网络的时候,动态地从服务器那里获得IP地址
DHCP工作概况:
- 主机广播“DHCP discover”报文
- DHCP服务器用“DHCP offer”提供报文响应
- 主机请求IP地址:发送“DHCP request”报文
- DHCP服务器发送地址:“DHCP ack”报文
获取一个网络的子网部分
从ISP获得地址块中分配一个小地址块
层次编址
NAT:网络地址转换
所有离开本地网络的数据报具有一个相同的源地址NAT IP address,但是具有不同的端口号
本地网络只有一个有效IP地址
- 不需要从ISP分配一块地址,可用一个IP地址用于所有的(局域网)设备
- 可以在局域网改变设备的地址情况下而无需通知外界
- 可以改变ISP(地址变化)而不需改变内部的设备地址
- 局域网内部的设备没有明确的地址,对外是不可见的
实现
- 外出数据包:替换源地址和端口号为NAT IP地址和新的端口号,目标IP和端口不变
- 记住每个转换替换对(在NAT转换表中)
- 进入数据包:替换目标IP地址和端口号,采用存储在NAT表中的mapping表项
IPv6
- 固定的40字节头部,数据报传输过程中,不允许分片
- IPv4到IPv6的平移