- 1驾驭多云环境,加速AI创新丨Animbus Cloud 8.3.0 算力调度平台升级发布
- 2基于动力学模型的机械臂滑膜控制_机械臂滑模控制
- 3C语言程序设计知识点总结归纳(全书)_《c语言程序设计》知识点
- 4链表OJ练习_if(head.val == head.next.val) head = head.next;
- 5docker安装Elasticsearch+Kibana+密码配置_xpack.monitoring.ui.container.elasticsearch.enable
- 6Git——撤销本地add、commit操作 & 回退remote版本_git 撤销本地add
- 7Mysql的隔离级别_mysql 隔离级别
- 8ELINK离线编程器常见问题
- 9一文带你打通Vue3、TypeScript基础_typescripe 省略.vue后缀导入
- 10如何有序高效地进行大文件跨国传输?
网络层_路由器使用层次跟处理对象
赞
踩
网络层服务
一、网络层服务
在计算机网络体系结构中,网络层位于数据链路层之上、传输层之下、位于提供端到端传输层服务的协议栈底层。网络层是网络核心的最高层,是实现大型网络互联的关键,是网络体系结构中最重要的一层。
二、转发与路由的基本概念
网络层需要实现两项重要功能:转发和路由选择。
(1)转发。当通过一条输入链路接收到一个分组后,路由器需要决策通过哪条输出链路将分组发送出去,并将分组从输入接口转移到输出接口。
(2)路由选择。当分组从源主机流向目的主机时,必须通过某种方式决定分组经过的路由或路径,计算分组所经过的路径的算法被称为路由选择算法,或称为路由算法。
一些提供面向连接服务的网络还提供另一个重要的网络层功能:连接建立。网络层连接是从源主机到目的主机所经过的一条路径,这条路径所经过的每个路由器等网络层设备都要参与网络层连接的建立。
数据报网络与虚电路网络
一、数据报网络
按照目的主机地址进行路由选择的网络称为数据报网络。用数据报方式传送数据时,将每个分组作为一个独立的数据报进行传送。每台分组交换机有一个把目的地址(或者部分目的地址)映射到某个输出链路的转发表,每当有一个分组到达某台分组交换机时,该分组交换机就检查其目的地址,并以该地址检索自己的转发表,决策合适的输出链路,然后将该分组发送到这个输出链路上。
二、虚电路网络
虚电路网络在网络层提供面向连接的分组交换服务。通信之前,双方需要先建立虚电路,通信结束后再拆除虚电路。虚电路是在源主机到目的主机的一条路径上建立的网络层逻辑连接,为区别于电路交换中的电路,称之为虚电路。
每条虚电路都有虚电路号,称为虚电路标识(VCID)。
一条虚电路(VC)由3个要素构成:
(1)从源主机到目的主机之间的一条路径(即一系列的链路和分组交换机)。
(2)该路径上的每条链路各有一个虚电路标识(VCID)。
(3)该路径上每台分组交换机的转发表中记录虚电路标识的接续关系。
虚电路交换和数据报交换的比较:
| 项目 | 虚电路交换 | 数据报交换 |
| 端到端连接 | 需要先建立连接 | 不需要建立连接 |
| 地址 | 每个分组含有一个短的虚电路号 | 每个分组包含源和目的端地址 |
| 分组顺序 | 按序发送,按序接收 | 按序发送,不一定按序接收 |
| 路由选择 | 建立VC时需要路由选择,之后所有分组都沿此路由转发 | 对每个分组独立选择 |
| 转发结点失效的影响 | 所有经过失效结点的VC终止 | 除了崩溃时丢失分组外,无其他影响 |
| 差错控制 | 由通信网络负责 | 由端系统负责 |
| 流量控制 | 由通信网络负责 | 由端系统负责 |
| 拥塞控制 | 若有足够的缓冲区分配给已经建立的VC,则容易控制 | 由端系统负责 |
| 状态信息 | 建立的每条虚电路都要求占用经过的每个结点的表空间 | 网络不存储状态信息 |
| 通信类型 | 传输质量要求高的通信 | 数据通信,非实时通信 |
| 典型网络 | X.25、帧中继、ATM | 因特网 |
网络互联与网络互联设备
一、网络互连的基本方法
网络互联主要是指两个网络的通信技术和运行协议的不同。实现异构网络互连的基本策略主要包括协议转换和构建虚拟互联网络。
协议转换机制采用一类支持异构网络之间协议转换的网络中间设备,实现异构网络之间数据分组的转换与转发。理论上讲,这种中间设备可以在除物理层之外的任何一层实现协议转换。
通过构建虚拟互联网络机制的异构网络互连是在现有异构网络基础上,构建一个同构的虚拟互联网络,异构网络均只需封装、转发虚拟互联网络分组,同时引入虚拟互联网中间设备互联异构网络,实现在异构网络间转发统一的虚拟互联网的数据分组。
二、路由器体系结构
路由器是一种具有多个输入端口和多个输出端口的专用计算机,主要任务是获取与维护路由信息及转发分组。路由器时最典型的网络层设备。路由器从功能体系结构角度,可以分为输入端口、交换结构、输出端口与路由处理器。
1. 输入端口
路由器输入端口接收与处理数据过程:输入端口负责从物理接口接收信号,还原数据链路层帧,提取IP数据报(或其他网络层协议分组),根据IP数据报的目的IP地址检索路由表,决策需要将该IP数据报交换到哪个输出端口。
2. 交换结构
交换结构完成将输入端口的IP数据报交换到指定的输出端口。主要包括基于内存交换、基于总线交换和基于网络交换的3种交换结构。
(1)基于内存交换。当分组到达输入端口时,通过中断方式将分组由输入端口送至内存,路由处理器对内存中的分组首部进行解析,获取其目的地址,并根据目的地址查找转发表,确定将该分组转发至哪个端口,进而将分组由内存复制到相应的输出端口。
(2)基于总线交换。在基于总线交换的交换结构中,路由器的输入端口与输出端口同时连接到一条数据总线上,到达输入端口的分组首先经过查询转发表,确定要转发到的输出端口,然后分组经由数据总线传输至指定输出端口。
(3)基于网络交换。基于网络交换可以实现并行交换传输,使的交换效率得到了较大的提高。
3. 输出端口
输出端口首先提供一个缓存排队功能,排队交换到该端口的代发送分组,并从队列中不断取出分组进行数据链路层数据帧的封装,通过物理线路端接发送出去。
4. 路由处理器
路由处理器就是路由器的CPU,负责执行路由器的各种指令,包括路由协议的运行、路由计算以及路由表的更新维护等。转发与路由选择是路由器两项最重要的基本功能。
网络层拥塞控制
一、网络层拥塞
拥塞是一种持续过载的网络状态,此时用户对网络资源(包括链路带宽、存储空间和处理器处理能力等)的总需求超过了网络固有的容量。
拥塞控制就是端系统或网络结点,通过采取某些措施来避免拥塞的发生,或者对已发生的拥塞做出反应,以便尽快消除拥塞。
发生拥塞的原因主要有如下四种:
(1)缓冲区容量有限。
(2)传输线路的带宽有限。
(3)网络结点的处理能力有限。
(4)网络中某些部分发生了故障。
对于拥塞的解决一般可从两个方面进行:增加网络资源或者是减小网络负载。
二、流量感知路由
流量感知路由是一种拥塞预防措施,可以在一定程度上缓解或预防拥塞的发生。
流量感知路由在拥塞控制中起到的作用是:根据网络负载动态调整,将网络流量引导到不同的链路上,均衡网络负载,从而延迟或避免拥塞的发生。
三、准入控制基本原理
准入控制是一种广泛应用于虚电路网络的拥塞预防技术。准入控制的基本思想是对新建虚电路审核,如果新建立的虚电路会导致网络变得拥塞,那么网络拒绝建立该新虚电路。
准入控制实现的关键,在于当建立一条新虚电路会导致整个网络发生拥塞时,应该如何反应。常用的方法是基于平均流量和瞬时流量,来判断是否有能力接受新虚电路而不会发生拥塞。
四、流量调节的基本方法
在网络发生拥塞时,可以通过调整发送方向网络发送数据的速率来消除拥塞。
当某个网络结点(如路由器)感知到当前网络发生了拥塞时,可以通知其上游网络结点(或端系统)降低发送速率,从而逐渐消除拥塞。为此需解决以下两个问题:
(1)网络结点如何能够感知到网络已经发生了拥堵呢?对路由器而言,就是通过输出端口的排队延迟,来对网络拥塞状况进行感知。
(2)当路由器感知到网络发生了拥塞时,应该如何将这个拥塞信息通知到其上游结点,从而使之降低发送速率?解决这个问题的方法有抑制分组和背压两种。
五、负载脱落
负载脱落是消除拥塞的另一种方法,即通过有选择地主动丢弃一些数据报,来减轻网络负载,从而缓解或消除拥塞。当路由器中的数据报得不到及时处理,可能面临被丢弃的危险时,路由器就主动将该数据报丢弃掉。
Internet网络层
一、IP数据报结构
Internet是典型的数据报网络。IPv4的数据包格式如图:
(1)版本号字段占4位,给出的是IP的版本号。
(2)首部长度字段占4位,给出的是IP数据报的首部长度,包括可变长度的选项字段,以4字节为单位。4位可表示的最大数值是15,因此IP数据报的首部长度的最大值是60字节。
(3)区分服务字段占8位,用来指示期望获得哪种类型的服务。
(4)数据报长度也称为总长度字段,占16位,给出IP数据报的总字节数,包括首部和数据部分。
(5)标识字段占16位,用于标识一个IP数据报。
(6)标志位字段占3位。
(7)片偏移字段占13位,表示一个IP数据报分片封装与原IP数据报数据的相对偏移量。
(8)生存时间字段占8位,表示IP数据报在网络中可以通过的路由器数。
(9)上层协议字段占8位,表示该IP数据报封装的是哪个上层协议的报文段。
(10)首部校验和字段占16位,利用校验和实现对IP数据报首部的差错检测。
(11)源IP地址字段占32位,是发出IP数据报的源主机的IP地址。
(12)目的IP地址字段占32位,是IP数据报需要送达的主机的IP地址。
(13)选项字段长度可变,范围在1~40字节,取决于选项内容。
(14)数据字段。
一个数据链路层协议帧所能承受的最大数据量称为该链路的最大传输单元(MTU)。
二、IP地址
主机在发送应用层数据时,经过层层封装,在网络层会将源主机IP地址以及目的主机IP地址填充到IP数据报的首部中。路由器依据目的IP地址查询转发表,转发IP数据报,并最终将其送达目的主机。
IPv4地址长度为32位,共有2^32个不同的IP地址,这个数目约为43亿。IPv4地址有3种常用的标记法,即:二进制标记法、点分十进制标记法、十六进制标记法。最常用的为点分十进制标记法。
1. 分类地址
IPv4地址被设计为定长前缀,但考虑到不同组织所要使用到的地址数量是不同的,因此设计了3种长度的前缀,分别为8、16、24位,整个地址空间被分为5类,A、B、C、D和E类,并规定A、B、C三类可以分配给主机或路由器使用,D类地址作为组播地址,E类地址保留。
| 类 | 前缀长度 | 前缀 | 首字节 |
| A | 8位 | 0xxxxxxx | 0~127 |
| B | 16位 | 10xxxxxx xxxxxxxx | 128~191 |
| C | 24位 | 110xxxxx xxxxxxxx xxxxxxxx | 192~223 |
| D | 不可用 | 1110xxxx xxxxxxxx xxxxxxxx xxxxxxxx | 224~239 |
| E | 不可用 | 1111xxxx xxxxxxxx xxxxxxxx xxxxxxxx | 240~255 |
2. 特殊IP地址
常见的特殊地址有:
(1)本地主机地址: 0.0.0.0/32
(2)有限广播地址:255.255.255.255/32
(3)回送地址:127.0.0.0/8
除此之外,还有一部分地址保留用于内部网络,称为私有地址。
为了缓解地址空间不足,提高IP地址空间利用率,另外的策略分别是无类地址、子网化与超网化。
三、DHCP
分配IP地址可以由网络管理员进行手动配置(静态分配),也可以通过动态主机配置协议(DHCP)来动态分配。事实上,很多实际网络都选择动态IP地址分配。DHCP是在应用层实现的。
DHCP的工作过程为:
(1)DHCP服务器发现。新到达主机的首要任务便是进行DHCP客户,并发送DHCP发现报文,以便发现DHCP服务器。
(2)DHCP服务器提供。当某台服务器(或路由器)在端口67上提供DHCP服务,并且接收到DHCP发现报文后,会发送一个DHCP提供报文,来响应主机。
(3)DHCP请求。当新加入网络的主机收到了一个或是多个DHCP服务器的DHCP提供报文之后,选择其中一个发送DHCP请求报文。
(4)DHCP确认。被选定的DHCP服务器以DHCP确认报文来对DHCP请求报文进行响应。
四、NAT的原理
解决私有地址的主机在Internet上进行正常通信的方案之一就是网络地址转换(NAT)。NAT通常运行在私有网络的边缘路由器(或专门服务器)上,同时连接内部私有网络和公共互联网,拥有公共IP地址(非私有地址)。NAT通过替换进出内部私有网络的IP数据报的IP地址与端口号,支持使用私有地址的内部主机与公共互联网中的服务器或其他主机进行通信。
NAT的一般工作原理:对于从内网出去,进入公共互联网的IP数据报,将其源IP地址替换为NAT服务器拥有的合法的公共IP地址,同时替换源端口号,并将替换关系记录到NAT转换表中;对于从公共互联网返回的IP数据报,依据其目的IP地址与目的端口号检索NAT转换表,并利用检索到的内部私有IP地址与对应的端口号替换目的IP地址和目的端口号,然后将IP数据报转发到内部网络。
五、ICMP
ICMP的主要功能是进行主机或路由器间的网络层差错报告与网络探测。
ICMP报文分为差错报告报文和询问报文两大类。每个ICMP报文都包括类型(type)和代码(code)两个重要字段,type和code取值不同,代表的含义和作用也不同。
ICMP报文的前4个字节是统一格式,包括3个字段:类型、代码和校验和,ICMP差错报告报文共有5种:终点不可达、原点抑制、时间超时、参数问题和路由重定向等;ICMP询问报文有:回声请求/应答、时间戳请求/应答。
路由算法与路由协议
一、链路状态路由算法基本原理
链路状态路由选择算法是一种全局式路由选择算法,每个路由器在计算路由时需要构建出整个网络的拓扑图。为了构建整个网络的拓扑图,每个路由器周期性检测、收集与其直接相连链路的费用,以及与其直接相连的路由器ID等信息,构造链路状态分组,并向全网广播扩散。
Dijkstra算法求最短路径,需记录以下信息:
D(v):当本次迭代为止,源结点(计算结点)到目的结点v的当前路径距离。
P(v):到本次迭代为止,在源结点到目的结点v的当前路径上,结点v的前序结点。
c(x,y):结点x与结点y之间直接链路的费用。
S:结点的集合,用于存储从源结点到该结点的最短路径已求出的结点集合。
二、距离向量路由算法基本原理
距离向量路由选择算法是一种异步的、迭代的分布式路由选择算法。距离向量路由选择算法的基础是B-F方程。
距离向量路由选择算法的基本思想是:网络中的每个结点x,估计从自己到网络中所有结点y的最短距离(这里只是估计),记为Dx(y),称为结点x的距离向量,即该向量维护了从结点x出发到达网络中所有结点的最短距离(即最低费用)的估计;给个结点向其邻居结点发送它的距离向量的一个拷贝;当结点收到来自邻居的一份距离向量或者是观察到相连的链路上的费用发生变化后,根据Bellman-Ford方程对自己的距离向量进行计算更新;如果结点的距离向量得到了更新,那么该结点会将更新后的距离向量发送给它的所有邻居结点。实践表明,距离向量路由选择算法,可以使Dx(y)最终收敛到真实的最短距离dx(y)。
解决无穷计算问题的方案包括:毒性逆转技术;定义最大有效费用度量值,来限制无穷计数问题的影响。
三、层次化路由基本原理
实现大规模网络路由选择最有效的、可行的解决方案就是层次化路由选择。将大规模的互联网按组织边界、管理边界、网络技术边界或功能边界划分为多个自治系统(AS),每个自治系统由一组运行相同路由协议和路由选择算法的路由器组成。
层次化路由选择将大规模互联网的路由划分为两层:自治系统内路由选择和自治系统间路由选择。
四、Internet路由选择协议
Internet路由就是层次化路由选择,Internet的自治系统内路由选择协议称为内部网关协议(IGP),Internet的自治系统间路由选择协议称为外部网关协议(EGP)。典型的IGP协议有路由信息协议(RIP)和开放最短路径优先协议(OSPF)等;典型的EGP协议是边界网关协议(BGP)。
1. RIP
RIP是最早的自治系统内路由选择协议之一,目前仍然被广泛使用。RIP是一种基于距离向量路由选择算法的IGP。
RIP在使用DV算法时的特征包括:
(1)RIP在度量路径时采用的是跳数,每条链路的费用都为1.
(2)RIP的最短路径的费用就是沿着从源路由器到目的子网的最短路径所经过的子网数量。
(3)RIP被限制在网络直径不超过15跳的自治系统内使用。
2. OSPF
RIP主要应用于较小规模的AS,如更接近用户的ISP或企业网络,而OSPF则更多地应用于较大规模的AS,如骨干ISP网络等。
OSPF具有很多优点,主要包括以下几方面:
(1)安全。
(2)支持多条相同费用路径。
(3)支持区别化费用度量。
(4)支持单播路由与多播路由。
(5)分层路由。
3. BGP
RIP和OSPF等IGP可以实现一个自治系统内的路由计算与路由选择。实现跨自治系统的路由信息交换,则需要EGP,BGP就是Internet的标准EGP,目前典型版本为BGP4,每个AS可以通过BGP实现如下功能:
(1)从相邻AS获取某子网的可达性信息。
(2)向本AS内部的所有路由器传播跨AS的某子网可达性信息。
(3)基于某子网可达性信息和AS路由策略,决定到达该子网的最佳路由。
BGP主要有4种报文:
(1)OPEN(打开)报文,用来与BGP对等方建立BGP会话。
(2)UPDATE(更新)报文,用来通告某一路由可达性信息,或者撤销已有路由。
(3)KEEPALIVE(保活)报文,用于对打开报文的确认,或周期性地证实会话的有效性。
(4)NOTIFICATION(通知)报文,用来通告差错。
在BGP术语中,包含属性的前缀通常被称为一条路由。比较重要的路由属性是AS-PATH和NEXT-HOP。
