互联网在网络层的设计思路是,向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。所传送的分组可能出错、丢失、重复、失序或超时,这就使得网络中的路由器比较简单,而且价格低廉。如果主机中的进程之间的通信需要是可靠的,那么可以由更高层的传输层来负责。采用这种设计思路的好处是:网络的造价大大降低,运行方式灵活,能够适应多种应用。
网络层主要任务是把分组从源端传到目的端,为分组交换网上的不同主机提供通信服务。网络层传输单位是数据报。将数据报划分成分组。
网络层的功能
异构网络互联
网络的异构性是指传输介质、数据编码方式、链路控制协议及不同的数据单元格式和转发机制,这些特点分别在物理层和数据链路层协议中定义。
网络互联是指将两个以上的计算机网络,通过一定的方法,用一种或多种通信处理设备(即中间设备)相互连接起来,以构成更大的网络系统。网络互联通常是指用路由器进行网络互联和路由选择。路由器是一台专用计算机,用于在互联网中进行路由选择。这些网络的物理层、数据链路层、网络层协议都可以不同,但网络层以上的高层协议必须相同。
中间设备又称中间系统或中继系统。根据所在的层次,中继系统分为以下
物理层中继系统:中继器,集线器(
) 数据链路层中继系统:网桥或交换机
网络层中继系统:路由器
由于历史原因,许多有关
的文献也把网络层的路由器称为网关。 网络层以上的中继系统:网关
虚拟互联网络也就是逻辑互联网络,即互联起来的各种物理网络的异构性本来是客观存在的,但是通过
路由选择与分组转发
路由器主要完成两个功能:一是路由选择(确定哪一条路径),二是分组转发(当一个分组到达时所采取的动作)。前者是根据特定的路由选择协议构造出路由表,同时经常或定期地和相邻路由器交换路由信息而不断地更新和维护路由表。后者处理通过路由器的数据流,关键操作是转发表查询、转发及相关的队列管理和任务调度等。
- 路由选择。指按照复杂的分布式算法,根据从各相邻路由器所得到的关于整个网络拓扑的变化情况,动态地改变所选择的路由。路由选择分为直接交付和间接交付,当发送站与目的站在同一网段内时,就使用直接交付,反之使用间接交付。时间长,通常软件解决。
- 分组转发。指路由器根据转发表将用户的
数据报从合适的端口转发出去。转发分组的根据是报文的 地址。时间短,通常硬件解决。
路由表是根据路由选择算法得出的,而转发表是从路由表得出的。转发表的结构应当使查找过程最优化,路由表则需要对网络拓扑变化的计算最优化。在讨论路由选择的原理时,往往不去区分转发表和路由表,而是笼统地使用路由表一词。
为了提高路由器的查询效率并减少路由表维护的内容,路由表只保留到达目的地址的下一个路由器的地址,而不保留整个传输路径的信息。另外,采用目的网络可使每个路由表项包含很多目的主机
路由器转发一个分组的过程如下:先接收整个分组,然后对分组进行错误检查,如果出错,那么丢弃错误的分组;否则存储该正确的分组。最后根据路由选择协议,将正确的分组转发到合适的端口,这种机制称为存储转发机制。
SDN的基本概念
数据平面:数据平面对于数据处理过程中各种具体处理转发过程(对应转发功能)。数据平面执行的主要功能是根据转发表进行转发,这是路由器的本地动作。时间短,通常硬件解决。
控制平面:控制平面用于控制和管理网络协议的运行,比如
传统方法/每路由器法:路由选择算法运行在每台路由器中,并且在每台路由器中都包含转发和路由选择两种功能。
具体方法:在一台路由器中的路由选择算法与其他路由器中的路由选择算法通信(通过交换路由选择报文),计算出路由表和转发表。
( )方法:控制平面从路由器物理上分离。路由器仅实现转发,远程控制器计算和分发转发表以供每台路由器所使用。 具体方法:路由器通过交换包含转发表和其他路由选择信息的报文与远程控制器通信。因为计算转发并与路由器交互的控制器是用软件实现的,所以网络是“软件定义的”。
控制平面中的路由选择处理器:
- 传统方法:路由选择处理器执行控制平面功能。在传统的路由器中,它执行路由选择协议,维护路由选择表与关联链路状态信息,并为该路由器计算转发表。
方法:在 路由器中,路由选择处理器负责与远程控制器通信,目的是接收远程控制器计算的转发表项。
控制器(远程控制器):维护准确的网络状态信息(远程链路、交换机(代指路由器)和主机的状态);为运行在控制平面中的网络控制应用程序提供这些信息(逻辑集中,在多台服务器上实现)。 - 网络控制应用程序:根据
控制器提供的方法,这些应用程序通过这些方法能够监视、编程和控制下面的网络设备。
- 全局集中式控制和分布式高速转发,一方面利于控制层面的全局优化,另一方面利于高性能的网络转发。
- 灵活可编程与性能的平衡,控制和转发功能分离后,使得网络可以由专有的自动化工具以编程方式配置。
- 降低成本,控制和数据层面分离后,尤其使用开放的接口协议后,就实现了网络设备的制造与功能软件的开发相分离,从而有效降低成本。
- 安全风险,集中管理容易受攻击,如果崩溃,整个网络会受到影响。
- 瓶颈问题,原本分布式的控制层面集中化后,随着网络规模扩大,控制器有可能成为网络性能的瓶颈。
拥塞控制
在通信子网中,因出现过量的分组而引起网络性能下降的现象称为拥塞。当分组到达路由器的速率接近链路的带宽时,平均时延急剧增加,并且会有大量的分组被丢弃(路由器端口的缓冲区是有限的),整个网络的吞吐量会骤降,源与目的地之间的平均时延也会变得近乎无穷大。
判断网络是否进入拥塞状态的方法是,观察网络的吞吐量与网络负载的关系:如果随着网络负载的增加,网络的吞吐量明显小于正常的吞吐量,那么网络就可能已进入“轻度拥塞”状态;如果网络的吞吐量随着网络负载的增大而下降,那么网络就可能已进入拥塞状态;如果网络的负载继续增大,而网络的吞吐量下降到零,那么网络就可能已进入死锁状态。
为避免拥塞现象的出现,要采用能防止拥塞的一系列方法对子网进行拥塞控制。拥塞控制主要解决的问题是如何获取网络中发生拥塞的信息,从而利用这些信息进行控制,以避免由于拥塞而出现分组的丢失,以及严重拥塞而产生网络死锁的现象。拥塞控制的作用是确保子网能够承载所达到的流量,确保通信子网能够传送待传送的数据,这是一个全局性的过程,涉及各方面的行为:主机、路由器及路由器内部的转发处理过程等。单一地增加资源并不能解决拥塞。
拥塞控制的方法有两种:
- 开环控制。在设计网络时事先将有关发生拥塞的因素考虑周到,力求网络在工作时不产生拥塞。这是一种静态的预防方法。一旦整个系统启动并运行,中途就不再需要修改。开环控制手段包括确定何时可接收新流量、何时可丢弃分组及丢弃哪些分组,确定何种调度策略等。所有这些手段的共性是,在做决定时不考虑当前网络的状态。
- 闭环控制。事先不考虑有关发生拥塞的各种因素,采用监测网络系统去监视,及时检测哪里发生了拥塞,然后将拥塞信息传到合适的地方,以便调整网络系统的运行,并解决出现的问题。闭环控制是基于反馈环路的概念,是一种动态的方法。
路由算法
静态路由与动态路由
路由器转发分组是通过路由表转发的,而路由表是通过各种算法得到的。从能否随网络的通信量或拓扑自适应地进行调整变化来划分,路由算法可以分为如下两大类:
静态路由算法(非自适应路由算法):网络管理员手工配置路由信息。简便、可靠,在负荷稳定、拓扑变化不大的网络中运行效果很好,广泛用于高度安全性的军事网络和较小的商业网络。路由更新慢,不适用大型网络。
动态路由算法(自适应路由算法):路由器间彼此交换信息,按照路由算法优化出路由表项,而这些路由信息会在一定时间间隙里不断更新,以适应不断变化的网络,随时获得最优的寻路效果。
优点:路由更新快,适用大型网络,及时响应链路费用或网络拓扑变化;能改善网络的性能并有助于流量控制;
缺点:算法复杂,会增加网络的负担,有时因对动态变化的反应太快而引起振荡,或反应太慢而影响网络路由的一致性。
常用的动态路由算法可分为:
层次路由
自治系统(
当网络规模扩大时,路由器的路由表成比例地增大。这不仅会消耗越来越多的路由器缓冲区空间,而且需要用更多
- 一个自治系统内部所使用的路由选择协议称为内部网关协议(
),也称域内路由选择,具体的协议有 和 等。 - 自治系统之间所使用的路由选择协议称为外部网关协议(
),也称域间路由选择,用在不同自治系统的路由器之间交换路由信息,并负责为分组在不同自治系统之间选择最优的路径。具体的协议有 。
使用层次路由时,
采用分层次划分区域的方法虽然会使交换信息的种类增多,但也会使
IPv4
由于路由器的隔离,
在
层抽象的互联网上只能看到 数据报。 虽然在
数据报首部中有完整的源 地址和目的 地址,但路由器只根据目的 地址的网络号进行路由选择。 在局域网的数据链路层,只能看见
帧。而通过路由器转发 分组时,此 分组在每个网络中都被路由器解封装和重新封装。因此 数据报在被路由器转发时,其数据链路层封装所使用的 地址是不断改变的。这也决定了无法使用 地址跨网络通信。 尽管互联在一起的网络的硬件地址体系各不相同,但
层抽象的互联网却屏蔽了下层这些复杂的细节。只要我们在网络层上讨论问题,就能够使用统一的、抽象的 地址研究主机与主机或路由器之间的通信。 路由器由于互联多个网络,因此它不仅有多个
地址,也有多个硬件地址.
IPv4分组
- 版本:指
的版本,目前广泛使用的版本号为 。 - 首部长度:占
位,可以表示的最大十进制数是 。以 为单位,最大值为 。最常用的首部长度是 ,此时不使用任何选项(即可选字段)。最小为 。 - 区分服务:占
位。指示期望获得哪种类型的服务。 - 总长度:占
位。指首部和数据之和的长度,单位为字节( ),因此数据报的最大长度为 。以太网帧的最大传送单元( )为 ,因此当一个 数据报封装成帧时,数据报的总长度(首部加数据)一定不能超过下面的数据链路层的 值。 - 标识:占
位。它是一个计数器,每产生一个数据报就加 ,并赋值给标识字段。但它并不是“序号“(因为 是无连接服务)。当一个数据报的长度超过网络的 时,必须分片,此时每个数据报片都复制一次标识号,以便能正确重装成原来的数据报。 - 标志:占
位。最高位无意义;中间位 , 允许分片。当 时,超过 的分组被丢弃,且用 差错报文向源主机报告。最低位 , 表示后面还有分片, 表示最后一个分片/没分片。 - 片偏移:占
位。它指出较长的分组在分片后,某片在原分组中的相对位置。片偏移以 个字节为偏移单位,即除了最后一个分片,每个分片的长度一定是 ( 位)的整数倍。 - 生存时间(
):占 位。数据报在网络中可通过的路由器数的最大值,标识分组在网络中的寿命,以确保分组不会永远在网络中循环。路由器在转发分组前,先把 减 。若 被减为 ,则该分组必须丢弃。 - 协议:占
位。指出此分组携带的数据使用何种协议,即分组的数据部分应交给哪个传输层协议,如 、 等。其中值为 表示 ,值为 表示 。 - 首部校验和:占
位。 数据报的首部校验和只校验分组的首部,而不校验数据部分。 - 源地址字段:占
,标识发送方的 地址。 - 目的地址字段:占
,标识接收方的 地址。 - 可选字段:
,用来支持排错、测量以及安全等措施。 - 填充:全
,把首部补成 的整数倍。
片在目的地的网络层被重新组装。目的主机使用
网络层转发分组的流程:(整个过程中
- 从数据报的首部提取目的主机的
地址 ,得出目的网络地址 。 - 若网络
与此路由器直接相连,则把数据报直接交付给目的主机 ,这称为路由器的直接交付;否则是间接交付,执行步骤 。 - 若路由表中有目的地址为
的特定主机路由(对特定的目的主机指明一个特定的路由,通常是为了控制或测试网络,或出于安全考虑才采用的),则把数据报传送给路由表中所指明的下一跳路由器;否则,执行步骤 。 - 若路由表中有到达网络
的路由,则把数据报传送给路由表指明的下一跳路由器;否则,执行步骤 。 - 若路由表中有一个默认路由,则把数据报传送给路由表中所指明的默认路由器;否则,执行步骤
。 - 报告转发分组出错。
得到下一跳路由器的
地址后并不是直接将该地址填入待发送的数据报,而是将该 地址转换成 地址(通过 ),将其放到 帧首部中,然后根据这个 地址找到下一跳路由器。在不同网络中传送时, 帧中的源地址和目的地址要发生变化,但是网桥在转发帧时,不改变帧的源地址。
IPv4地址
连接到因特网上的每台主机(或路由器)都分配一个
网络类别 | 最大可用网络数 | 第一个可用的网络号 | 最后一个可用的网络号 | 每个网络中的最大主机数 |
---|---|---|---|---|
在各类
网络号 | 主机号 | 作为 | 作为 | 用途 |
---|---|---|---|---|
全 | 全 | 可以 | 不可以 | 本网范围内表示主机,路由表中用于表示默认路由(表示整个 |
全 | 特定值 | 可以 | 不可以 | 表示本网内某个特定主机 |
全 | 全 | 不可以 | 可以 | 本网广播地址(路由器不转发) |
特定值 | 全 | 不可以 | 不可以 | 网络地址,表示一个网络 |
特定值 | 全 | 不可以 | 可以 | 直接广播地址,对特定网络上的所有主机进行广播 |
任何数(非全 | 可以 | 可以 | 用于本地软件环回测试,称为环回地址 |
- 每个
地址都由网络号和主机号两部分组成,因此 地址是一种分等级的地址结构。分等级的好处是: 地址管理机构在分配 地址时只分配网络号(第一级),而主机号(第二级)则由得到该网络的单位自行分配,方便了 地址的管理;路由器仅根据目的主机所连接的网络号来转发分组(而不考虑目标主机号),从而减小了路由表所占的存储空间。 地址是标志一台主机(或路由器)和一条链路的接口。当一台主机同时连接到两个网络时,该主机就必须同时具有两个相应的 地址,每个 地址的网络号必须与所在网络的网络号相同,且这两个 地址的网络号是不同的。因此 网络上的一个路由器必然至少应具有两个 地址(路由器每个端口必须至少分配一个 地址)。 - 用转发器或桥接器(网桥等)连接的若干
仍然是同一个网络(同一个广播域),该 中所有主机的 地址的网络号必须相同,但主机号必须不同。 - 在
地址中,所有分配到网络号的网络(无论是 还是 )都是平等的。 - 在同一个局域网上的主机或路由器的
地址中的网络号必须是一样的。路由器总是具有两个或两个以上的 地址,路由器的每个端口都有一个不同网络号的 地址。
NAT
网络地址转换(
为了网络安全,划出了部分
地址类别 | 地址范围 | 网段个数 |
---|---|---|
在因特网中的所有路由器,对目的地址是私有地址的数据报一律不进行转发。这种采用私有
普通路由器在转发
子网划分与子网掩码
两级
从
子网划分的基本思路如下:
某单位划分子网后,对外仍表现为一个网络,即本单位外的网络看不见本单位内子网的划分。
从主机号借用若干比特作为子网号,当然主机号也就相应减少了相同的比特。三级
地址的结构如下: 。 凡是从其他网络发送给本单位某台主机的
数据报,仍然是根据 数据报的目的网络号,先找到连接到本单位网络上的路由器。然后该路由器在收到 数据报后,按目的网络号和子网号找到目的子网。最后把 数据报直接交付给目的主机。 子网号是否能够使用全
需要根据路由器所用的路由选择软件是否支持全 或全 的子网号决定。 但是主机号全
的地址为子网的网络号,主机号全 的地址为子网的广播地址。
为了告诉主机或路由器对一个
现在的因特网标准规定:所有的网络都必须使用子网掩码。如果一个网络未划分子网,那么就采用默认子网掩码。
一台主机在设置
地址信息的同时,必须设置子网掩码。 同属于一个子网的所有主机及路由器的相应端口,必须设置相同的子网掩码。
路由器的路由表中,所包含信息的主要内容必须有目的网络地址、子网掩码、下一跳地址。使用子网掩码时路由器的分组转发算法如下:
- 从收到的分组的首部提取目的
地址,记为 。 - 先判断是否为直接交付。对路由器直接相连的网络逐个进行检查:用各网络的子网掩码和
逐位相”与“,看结果是否和相应的网络地址匹配。若匹配,则将分组直接交付,否则间接交付,执行步骤 。 - 若路由表中有目的地址为
的特定主机路由,则将分组传送给路由表中所指明的下一跳路由器;否则,执行 。 - 对路由表中的每一行(目的网络地址、子网掩码、下一跳地址)中的子网掩码和
逐位相”与“,其结果为 。若 与该行的目的网络地址匹配,则将分组传送给该行指明的下一跳路由器;否则,执行步骤 。 - 若路由表中有一个默认路由,则将分组传送给路由表中所指明的默认路由器;否则,执行步骤
。 - 报告转发分组出错。
- 从收到的分组的首部提取目的
CIDR
无分类域间路由选择
使用“网络前缀“的概念代替子网络的概念。因此, 地址的无分类两级编址为: 。 还使用“斜线记法”(或称 记法),即 地址/网络前缀所占比特数。其中,网络前缀所占比特数对应于网络号的部分,等效于子网掩码中连续 的部分。 虽然不使用子网,但仍然使用“掩码”一词。" 不使用子网”是指 并没有在 位地址中指明若干位作为子网字段。但分配到一个 地址块的组织,仍可以在本组织内根据需要划分出一些子网。 将网络前缀都相同的连续
地址组成 地址块。一个 地址块可以表示很多地址,这种地址的聚合称为路由聚合,或称构成超网。路由聚合使得路由表中的一个项目可以表示多个原来传统分类地址的路由,有利于减少路由器之间的路由选择信息的交换,从而提高网络性能。
最长前缀匹配(最佳匹配):使用
ARP
无论网络层使用什么协议,在实际网络的链路上传送数据帧时,最终必须使用硬件地址。所以需要一种方法来完成
如有,就可查出其对应的硬件地址,再将此硬件地址写入
帧,然后通过局域网将该 帧发往此硬件地址。 如果没有,那么就通过使用目的
地址为 的帧来封装并广播 请求分组,使同一个局域网里的所有主机收到 请求。 主机
收到该 请求后,向主机 发出响应 分组,分组中包含主机 的 与 地址的映射关系,主机 在收到后将此映射写入 缓存( 更新一次),然后按查询到的硬件地址发送 帧。
- 主机
发给本网络上的主机 :用 找到主机 的硬件地址。 - 主机
发给另一网络上的主机 :用 找到本网络上的一个路由器(网关)的硬件地址,剩下的工作由这个路由器来完成。 - 路由器发给本网络的主机
:用 找到主机 的硬件地址。 - 路由器发给另一网络的主机
:用 找到本网络上的一个路由器(网关)的硬件地址,剩下的工作由这个路由器来完成。
从
逆地址解析协议也是网络层协议。
DHCP
动态主机配置协议
动态主机配置协议(
主机广播
发现报文,试图找到网络中的 服务器,以便从 服务器获得一个 地址。 本地网络上所有主机都能收到此广播报文,但只有
服务器才回答此广播报文。 服务器收到 发现报文后,向网络中广播 提供报文,服务器拟分配给主机一个 地址及相关配置,先到先得。 服务器先在其数据库中查找该计算机的配置信息。若找到,则返回找到的信息。若找不到,则从服务器的 地址池中取一个地址分配给该计算机。 主机收到
提供报文,如果接收 服务器所提供的相关参数,那么通过广播 请求报文向 服务器请求提供 地址。 服务器广播 确认报文,正式将 地址分配给主机。
ICMP
为了提高
差错报告报文:用于目标主机或到目标主机路径上的路由器向源主机报告差错和异常情况。共有以下 种类型: - 终点不可达。当路由器或主机不能交付数据报时,就向源点发送终点不可达报文。无法交付
源点抑制。当路由器或主机由于拥塞而丢弃数据报时,就向源点发送源点抑制报文,使源点知道应当把数据报的发送速率放慢。拥塞丢数据- 时间超过。当路由器收到生存时间(
)为零的数据报时,除丢弃该数据报外,还要向源点发送时间超过报文。当终点在预先规定的时间内不能收到一个数据报的全部数据报片时,就把已收到的数据报片都丢弃,并向源点发送时间超过报文。 - 参数问题。当路由器或目的主机收到的数据报的首部中有的字段的值不正确时,就丢弃该数据报,并向源点发送参数问题报文。首部字段有问题
- 改变路由(重定向)。路由器把改变路由报文发送给主机,让主机知道下次应将数据报发送给另外的路由器(可通过更好的路由)。值得更好的路由
不应发送
差错报告报文的几种情况如下: - 对
差错报告报文不再发送 差错报告报文。 - 对第一个分片的数据报片的所有后续数据报片都不发送
差错报告报文。
对具有组播地址的数据报都不发送
差错报告报文。 - 对具有特殊地址(如
或 )的数据报不发送 差错报告报文。
- 对具有特殊地址(如
询问报文:有 种类型: - 回送请求和回答报文:主机或路由器向特定目的主机发出的询问,收到此报文的主机必须给源主机或路由器发送
回送回答报文。测试目的站是否可达以及了解其相关状态。 - 时间戳请求和回答报文:请某个主机或路由器回答当前的日期和时间。用来进行时钟同步和测量时间。
掩码地址请求和回答报文、路由器询问和通告报文:目前已不再使用。
- 回送请求和回答报文:主机或路由器向特定目的主机发出的询问,收到此报文的主机必须给源主机或路由器发送
分组网间探测:测试两台主机之间的连通性,使用了 回送请求和回答报文。工作在应用层,它直接使用网络层的 ,而未使用传输层的 或 。 ( 中的名字,在 中是 ):跟踪一个分组从源点到终点的路径。使用了 时间超过差错报告报文。工作在网络层。
IPv6
- 更大的地址空间。
将地址从 的 位增大到了 位。 - 扩展的地址层次结构。
将 的可选字段移出首部,变成了扩展首部,成为灵活的首部格式,路由器通常不对扩展首部进行检查,大大提高了路由器的处理效率。 - 支持即插即用(即自动配置),不需要
协议。 - 支持资源的预分配。支持实时视像等要求,保证一定的带宽和时延的应用。
只能在主机处分片,是端到端的,传输路径中的路由器不能分片,所以从一般意义上说, 不允许分片(不允许类似 的路由分片)。如果路由器发现到来的数据报太大而不能转发到链路上,那么丢弃该数据报,并向发送方发送一个指示分组太大的 报文。 首部长度必须是 的整数倍(基本首部固定 ),而 首部是 的整数倍。 - 取消了总长度字段,改用有效载荷长度字段。
- 取消了协议字段,改成下一个首部字段。
- 取消了校验和字段。减少每跳的处理时间。
- 取消了服务类型字段。
- 增大了安全性。身份验证和保密功能是
的关键特征。 - 支持
(服务质量)指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力,是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。
基本首部格式:
- 版本:指明了协议版本,总是
。 - 优先级:区分数据报的类别和优先级。
- 流标签:“流”是互联网络上从特定源点到特定终点的一系列数据报。所有属于同一个流的数据报都具有同样的流标签。
- 有效载荷长度:扩展首部加数据部分的大小。
- 下一个首部:标识下一个扩展首部或上层协议首部。基本首部的下一个首部字段指向扩展首部
,扩展首部 的下一个首部字段指向扩展首部 ,......,最后一个扩展首部 的下一个首部字段指向数据部分。 - 跳数限制:相当于
的 。 - 源地址、目的地址。
IPv6地址
- 单播。单播就是传统的点对点通信。
- 多播。多播是一点对多点的通信,分组被交付到一组计算机的每台计算机。
- 任播。这是
增加的一种类型。任播的目的站是一组计算机,但数据报在交付时只交付其中的一台计算机,通常是距离最近的一台计算机。
在
例如,可以把地址
缩写为 。当有相继的 值域时,还可以进一步缩写成 。双冒号表示法在一个地址中仅能出现一次。
- 双协议栈技术:指在一台设备上同时装有
和 协议栈。如果这台设备是一个路由器,那么在路由器的不同接口上分别配置了 地址和 地址,并很可能分别连接了 网络和 网络;如果这台设备是一台计算机,那么它将同时拥有 地址和 地址,并具备同时处理这两个协议地址的功能。 - 隧道技术:将整个
数据报封装到 数据报的数据部分,使得 数据报可以在 网络的隧道中传输。通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。
路由协议
协议 | |||
---|---|---|---|
类型 | 内部 | 内部 | 外部 |
路由算法 | 距离-向量 | 链路状态 | 路径-向量 |
传递协议 | |||
路径选择 | 跳数最少 | 代价最低 | 较好,非最佳 |
交换结点 | 和本结点相邻的路由器 | 网络中的所有路由器 | 和本结点相邻的路由器 |
交换内容 | 当前本路由器知道的全部信息,即自己的路由表 | 与本路由器相邻的所有路由器的链路状态 | 首次:整个路由表;非首次:有变化的部分 |
路由信息协议(RIP)
路由信息协议(
规定:
- 网络中的每个路由器都要维护从它自身到其他每个目的网络的唯一最佳距离记录(因此这是一组距离,称为距离向量)。
- 距离也称跳数,规定从一个路由器到直接连接网络的距离为
。而每经过一个路由器,距离(跳数)加 。 认为好的路由就是它通过的路由器的数目少,即优先选择跳数少的路径。 允许一条路径最多只能包含 个路由器(即最多允许 跳)。因此距离为 表示网络不可达。 只适用于小型互联网。距离向量路由可能会出现环路的情况,规定路径上的最高跳数的目的是为了防止数据报不断循环在环路上,减少网络拥塞的可能性。 - 在
中不支持子网掩码的 广播,所以 中每个网络的子网掩码必须相同。但在新的 中,支持变长子网掩码和 。
特点:
仅和相邻路由器交换信息。
路由器交换的信息是当前路由器所知道的全部信息,即自己的路由表。
每
秒交换一次路由信息,然后路由器根据新信息更新路由表。若超过 没有收到相邻路由器的通告,则判定该路由器故障,并更新自己的路由表。 路由器刚开始工作时,只知道直接连接的网络的距离(距离为1),接着每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息。
经过若干次更新后,所有路由器最终都会知道到达本自治系统任何一个网络的最短距离(即跳数最少,最短路由)和下一跳路由器的地址,即“收敛”。
当网络出现故障时,要经过比较长的时间(例如数分钟)才能将此信息传送到所有的路由器,“慢收敛”。(好消息传得快,坏消息传得慢)
距离向量算法:每个路由表项目都有三个关键数据:<目的网络,距离,下一跳路由器地址(不是物理地址)>
修改相邻路由器发来的
报文中所有表项。对地址为 的相邻路由器发来的 报文,修改此报文中的所有项目:把“下一跳”字段中的地址改为 ,并把所有的“距离”字段 。 对修改后的
报文中的每一个项目,进行以下步骤: 路由表中若没有目的网络
,则把该项目填入路由表; 路由表中若有目的网络
,则查看下一跳路由器地址: - 若下一跳是
,则用收到的项目替换源路由表中的项目(无论距离增加还是减少); - 若下一跳不是
,如果收到的项目中的距离小于路由表中的距离,那么就用收到的项目替换原路由表中的项目,否则不作处理。
- 若下一跳是
若
还没收到相邻路由器 的更新路由表,则把 记为不可达的路由器,即把距离设置为 。 返回。
开放最短路径优先(OSPF)协议
开放最短路径优先(
- 使用洪泛法向自治系统内所有路由器发送信息,即路由器通过输出端口向所有相邻的路由器发送信息,而每一个相邻路由器又再次将此信息发往其所有的相邻路由器。广播
- 发送的信息是与本路由器相邻的所有路由器的链路状态。链路状态说明本路由器和哪些路由器相邻及该链路的度量
(或代价)。 - 只有当链路状态发生变化时,路由器才用洪泛法向所有路由器发送此信息,并且更新过程收敛得快。
最后,所有路由器都能建立一个链路状态数据库,即全网拓扑图。它在全网范围内是一致的(称为链路状态数据库的同步)。
链路状态路由算法:路由表项:<目的网络,距离,下一跳路由器(不是物理地址)>
- 每个路由器发现它的邻居结点【
问候分组】,并了解邻居节点的网络地址。 - 设置到它的每个邻居的成本度量
。 - 构造【
数据库描述分组】,向邻站给出自己的链路状态数据库中的所有链路状态项目的摘要信息。 - 如果
分组中的摘要自己都有,则邻站不做处理;如果有没有的或者是更新的,则发送【 链路状态请求分组】请求自己没有的和比自己更新的信息。 - 收到邻站的
分组后,发送【 链路状态更新分组】进行更新。 - 更新完毕后,邻站返回一个【
链路状态确认分组】进行确认。 - 使用
根据自己的链路状态数据库构造到其他节点间的最短路径。
只要有一个路由器的链路状态发生变化:
- 泛洪发送【
链路状态更新分组】进行更新。 - 更新完毕后,其他站返回一个【
链路状态确认分组】进行确认。 - 使用
根据自己的链路状态数据库构造到其他节点间的最短路径。
为使
- 通常每隔
秒,每两个相邻路由器要交换一次问候分组,以便知道哪些站可达。 - 每隔
,要刷新一次数据库中的链路状态。 - 由于一个路由器的链路状态只涉及与相邻路由器的连通状态,因而与整个互联网的规模并无直接关系。因此当互联网规模很大时,
协议要比距离向量协议 好得多。 不存在坏消息传的慢的问题,它的收敛速度很快。 - 对不同的链路可根据
分组的不同服务类型( )而设置成不同的代价。因此,对于不同类型的业务可计算出不同的路由,十分灵活。 - 如果到同一个目的网络有多条相同代价的路径,那么可以将通信量分配给这几条路径。这称为多路径间的负载平衡。
- 所有在
路由器之间交换的分组都具有鉴别功能,因而保证了仅在可信赖的路由器之间交换链路状态信息。 - 支持可变长度的子网划分和无分类编址
。 - 每个链路状态都带上一个
位的序号,序号越大,状态就越新。
边界网关协议(BGP)
边界网关协议(
- 因特网的规模太大,使得自治系统之间路由选择非常困难。
- 对于自治系统之间的路由选择,要寻找最佳路由是很不现实的。
- 自治系统之间的路由选择必须考虑有关策略。
每个
特点:
支持 ,因此 的路由表也就应当包括目的网络前缀、下一跳路由器,以及到达该目的网络所要经过的各个自治系统序列。 - 在
刚运行时, 的邻站交换整个 路由表,但以后只需在发生变化时更新有变化的部分。这样做对节省网络带宽和减少路由器的处理开销都有好处。
打开报文:用来与相邻的另一个 发言人建立关系,并认证发送方。 更新报文:用来发送某一路由的信息(通告新路径),以及列出要撤销的多条路由(撤销原路径)。 保活报文:在无 时,周期性地证实邻站的连通性;也作为 的确认。 通知报文:用来发送检测到的差错。也被用于关闭连接。
IP组播
单播用于发送数据包到单个目的地,且每发送一份单播报文都使用一个单播IP地址作为目的地址。是一种点对点传输方式。
广播是指发送数据包到同一广播域或子网内的所有设备的一种数据传输方式,是一种点对多点传输方式。
组播(多播):当网络中的某些用户需要特定数据时,组播数据发送者仅发送一次数据,借助组播路由协议为组播数据包建立组播分发树,被传递的数据到达距离用户端尽可能近的节点后才开始复制和分发,是一种点对多点传输方式。组播提高了数据传送效率。减少了主干网出现拥塞的可能性。组播组中的主机可以是在同一个物理网络,也可以来自不同的物理网络(如果有组播路由器的支持)。
组播机制是让源计算机一次发送的单个分组可以抵达用一个组地址标识的若干目标主机,并被它们正确接收。组播一定仅应用于
主机使用一个称为
- 组播数据报也是“尽最大努力交付“,不提供可靠交付。
- 组播地址只能用于目的地址,而不能用于源地址。
- 对组播数据报不产生
差错报文。若在 命令后面键入组播地址,将永远不会收到响应。 - 并非所有的
类地址都可作为组播地址。
同单播地址一样,组播
IGMP与组播路由算法
要使路由器知道组播组成员的信息,需要利用
当某台主机加入新的组播组时,该主机应向组播组的组播地址发送一个
报文,声明自己要成为该组的成员。本地的组播路由器收到 报文后,利用组播路由选择协议把这组成员关系转发给因特网上的其他组播路由器。 因为组成员关系是动态的,本地组播路由器要周期性地探询本地局域网上的主机,以便知道这些主机是否仍继续是组的成员。只要对某个组有一台主机响应,那么组播路由器就认为这个组是活跃的。但一个组在经过几次的探询后仍然没有一台主机响应,组播路由器就认为本网络上的没有此组播组的主机,因此就不再将该组的成员关系转发给其他的组播路由器。
组播路由器知道的成员关系只是所连接的局域网中有无组播组的成员。并不知道具体有几个以及哪些成员。
组播路由选择协议目的是找出以源主机为根结点的组播转发树,其中每个分组在每条链路上只传送一次(即在组播转发树上的路由器不会收到重复的组播数据报)。不同的多播组对应于不同的多播转发树;同一个多播组,对不同的源点也会有不同的多播转发树。
在许多由路由器互联的支持硬件多点传送的网络上实现因特网组播时,主要有三种路由算法:第一种是基于链路状态的路由选择;第二种是基于距离-向量的路由选择;第三种可以建立在任何路由器协议之上,因此称为协议无关的组播(
移动IP
支持移动性的因特网体系结构与协议共称为移动
基于
移动结点。具有永久
地址的移动设备。每个移动结点都有一个唯一的本地地址,当移动结点移动时,它的本地地址是不变的。 本地代理(归属代理)。在一个网络环境中,一个移动结点的永久“居所”被称为归属网络,在归属网络中代表移动结点执行移动管理功能的实体称为归属代理(本地代理),它根据移动用户的转交地址,采用隧道技术转交移动结点的数据包。
外部代理(外地代理)。在外部网络中帮助移动结点完成移动管理功能的实体称为外部代理。
本地代理和外部代理又统称为移动代理。
永久地址(归属地址/主地址)移动站点在归属网络中的原始地址。
转交地址(辅地址)可以是外部代理的地址或动态配置的一个地址。
概念区别:
- 移动
和移动自组网络:移动 的核心网络功能仍然是基于固定互联网中一直使用的各种路由选择协议,移动自组网络是将移动性扩展到无线领域中的自治系统,它具有自己独特的路由选择协议,并且可以不和因特网相连。 - 移动
与动态 :动态 指的是局域网中的计算机可以通过网络中的 服务器动态地获得一个 地址,而不需要用户在计算机的网络设置中指定 地址,动态 和 经常会应用在我们的实际工作环境中。
在本地网络链路上每个本地结点还必须有一个本地代理来为它维护当前的位置信息,这就需要引入转交地址。当移动结点连接到外地网络链路上时,转交地址就用来标识移动结点现在所处的位置,以便进行路由选择。移动结点的本地地址与当前转交地址的联合称为移动绑定或简称绑定。当移动结点得到一个新的转交地址时,通过绑定向本地代理进行注册,以便让本地代理即时了解移动结点的当前位置。
移动
- 移动结点在本地网时,按传统的
方式进行通信(在本地网中有固有的地址)。 - 移动结点漫游到一个外地网络时,仍然使用固定的
地址进行通信,并获得外部代理的转交地址(外部代理广播报文)。 - 为了能够收到通信对端发给它的
分组,移动结点需要通过外部代理发送注册报文(包含永久地址和转交地址)给本地代理,向本地代理注册当前的位置地址,这个位置地址就是转交地址(它可以是外部代理的地址或动态配置的一个地址)。 - 本地代理接收请求,并将移动节点的永久地址和转交地址绑定,并返回一个注册响应报文。本地代理接收来自转交地址的注册后,会构建一条通向转交地址的隧道。
- 外部代理接收注册响应,并转发给移动节点。
- 本地代理将截获的发给移动结点的
分组通过隧道送到转交地址处。 - 在转交地址处解除隧道封装,恢复原始的
分组,最后送到移动结点,这样移动结点在外网就能够收到这些发送给它的 分组。 - 移动结点在外网通过外网的路由器或外部代理向通信对端发送
数据包。 - 移动结点来到另一个外网时,只需向本地代理更新注册的转交地址,就可继续通信。
- 移动结点回到本地网时,移动结点向本地代理注销转交地址,这时移动结点又将使用传统的
方式进行通信。
网络层设备
路由器的组成和功能
路由器是一种具有多个输入/输出端口的专用计算机,其任务是连接不同的网络(连接异构网络)并完成路由转发(转发分组)。在多个逻辑网络(即多个广播域)互联时必须使用路由器。
当源主机要向目标主机发送数据报时,路由器先检查源主机与目标主机是否连接在同一个网络上。如果源主机和目标主机在同一个网络上,那么直接交付而无须通过路由器。如果源主机和目标主机不在同一个网络上,那么路由器按照转发表(路由表)指出的路由将数据报转发给下一个路由器。路由器隔离了广播域。
从结构上看,路由器由路由选择和分组转发两部分构成。而从模型的角度看,路由器是网络层设备,它实现了网络模型的下三层,即物理层、数据链路层和网络层。
输入端口的处理:从线路接受分组→物理层处理→数据链路层处理→网络层处理分组排队,查表和转发(产生时延)→交换结构
输出端口的处理:交换结构→网络层处理分组排队,缓存管理(产生时延)→数据链路层处理→物理层处理→向线路发送分组
若路由器处理分组的速率赶不上分组进入队列的速率,则队列的存储空间最终必定减少到零,这就使后面再进入队列的分组由于没有存储空间而只能被丢弃。路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因。
有三种常用的交换方法:通过存储器进行交换、通过总线进行交换和通过互联网络进行交换。交换结构本身就是一个网络。
路由器主要完成两个功能:
- 分组转发:处理通过路由器的数据流,关键操作是转发表查询、转发及相关的队列管理和任务调度等;
- 路由计算:通过和其他路由器进行基于路由协议的交互,完成路由表的计算。
路由器和网桥的重要区别是:网桥与高层协议无关,而路由器是面向协议的,它依据网络地址进行操作,并进行路径选择、分段、帧格式转换、对数据报的生存时间和流量进行控制等。支持多种网络层协议。
路由表与路由转发
路由表是根据路由选择算法得出的,主要用途是路由选择,总是用软件来实现。标准的路由表有
转发表由路由表得来,可以用软件实现,也可以用特殊的硬件来实现。转发表必须包含完成转发功能所必需的信息,在转发表的每一行必须包含从要到达的目的网络到输出端口和某些MAC地址信息的映射。转发表中含有一个分组将要发往的目的地址,以及分组的下一跳(即下一步接收者的目的地址,实际为
转发和路由选择的区别:“转发”是路由器根据转发表把收到的
在讨论路由选择的原理时,往往不去区分转发表和路由表的区别,但要注意路由表不等于转发表。分组的实际转发是靠直接查找转发表,而不是直接查找路由表。