计算机网络(中科大郑烇)第四章笔记
- 本章目标:
- 了解并集中注意网络服务的基本概念数据平面
- 网络服务模型
- 转发和路由
- 路由器工作原理
- 通用转发
- 以互联网为基础的中层协议方面的成就实例
- 了解并集中注意网络服务的基本概念数据平面
- 网络层服务
- 发送主机对和接收主机对(部分)之间的数据传输
- 屏蔽发件人数据报告中的一节 。
- 在接收端将该段转移至传输层实体。
- 网络层协议存在于每一个主机 和路由器
- 每一份通过路由器的IP数据报告 都要对头部进行检查
网络层的关键功能
网络层功能:
转发组从路由器输入接口发送到相应的输出接口。
路径算法用于确定从传输主机到目标主机的分组路径。
- 路由选择算法
- 路由选择协议
路由的类比:
前进是跨过一个十字路口的过程。
路线:安排从A点到B点的道路的过程。
- 数据平面
- 每个路由器功能都是本地功能。
- 确定如何将到达路由器输入端口的组发送到路由器输出端口。
- 转发功能:
- 传统技术以目标地址为基础,再版。
- SDN战略:基于各个领域和流程表
- 控制平面
- 网络范围内的逻辑
- 选择如何通过路由器进行数据报告,并确定源与目标主机之间的端到端路径
- 2个控制平面方法:
- 常规路由器算法:这些是用于路由器的算法。
- SDN(软件定义联网):在远程服务器上执行
常规方法:飞机由一个路由器(每个路由器)控制。
每个路由器都包含不同的路由器算法元素,在控制平面上相互作用。
传统方法:路线和传输的相互作用
SDN 方法:逻辑控制飞机集中
一个单独的(往往距离遥远的)控制器和一个当地控制剂(CAs)
网络服务模型
问题:网络提供何种服务模式,从发件人的主机向接收方的主机传送数据?
个人数据报告服务包括:
- 可靠传送
- 例如,延迟保证,少于40米
流数据服务:
- 保序数据报传送
- 保证流的最小带宽
- 分组之间的延迟差
连接建立
- 在一些网络结构中,这是第三大重要功能。
- ATM, frame relay, X.25
- 在组传输前通过某些路由器在两个主机之间建立网络层连接 。
- 涉及到路由器
- 网络层和传输层连接服务之间的区别如下:
- = 网络层:= 两个主机之间的联系包括某些路由器。
- = 转移层:= 两个进程之间存在的层,最常见的是只在一个终端系统(TCP连接)上存在。
- 在一些网络结构中,这是第三大重要功能。
- 路由:运行路由选择算法/协议( RIP、 OSF 或 BGP) - 创建路径表
- 前头:将数据交换报告从输入到产出的链接交换数据报告 -- -- 按路线图编排转发
- 我们会发现IP地址 并快速解释为什么我们会使用最长的前缀匹配
- 路由器通常使用TCAMs硬件,以实现最大程度的前缀匹配。
- 地址:向TCAM提供地址,不论表格面积大小,可在时钟周期内访问。
- TCAM可以支撑多达100万Cisco催化器序列路由器。
当交易所的速度低于输入港的集中率时,可能需要在输入港排队。
- 排队延误和因输入缓存漏而损失!
当队列区块中的数据报告显示其他数据从前进到前进时,就会出现 " 线头 " (HOL)滚动。
将组合从输入缓冲区发送到相应的输出端口。
汇率:一个集团从投入转向产出的汇率。
- 运行速度有时是投入/产出连接速度的很多倍。
- N 输入端口: 交换机构交换速度是输入线速度的乘以, 因此不构成瓶颈 。
3种典型的交换结构
通过内存交换
第一代路由器:
- 传统计算机用于由CPU直接控制的交换。
- 该组被复制到系统中, CPU从该组的头部地址中提取目标, 找到重新发布的内容, 找到合适的输出端口, 并复制到输出端口 。
- 传输速度受内存带宽限制(数据报告两次通过BUS)。
- 一次只能有一个组 。
通过总线交换
- 数据报告通过共用公共汽车从输入港发送到产出港。
- 由于公共汽车竞争,公共汽车带宽限制了交换速度。
- 1次处理一个分组
- 1 Gbps大客车,Cisco 1900;32 Gbps大客车,Cisco 5600;足够进入或经营一级路由器(但不适合区域或主干网)。
互联网交换(交叉交换等)
- 为了避免公共汽车带宽限制,许多集群同时传送。
- 建立了巴尼扬网络、横条网络和其他互联网网络,将许多处理器与多个处理器连接起来。
- 当该组抵达A港时,该组被送至Y港;控制器短线为两条主要线。
- 高级设计:数据报告的一个固定长度块通过交换网络共享。
- Cisco1200:以60Gbps的速度在互联网上交换数据。
当数据报告比交换机构的传输速度更快时,港口必须出口。缓存
由调度规则选择要传输的队列数据报告之一 。
输出端口排队
- 假设Rswitch汇率乘以Rline(N:输入港数目)。
- 当同时向输出端端提供多个输入端口时,要缓冲该组(当交换网络比产出率更快时,会缓冲该组)。
- 出口港口缓存溢出造成延误和数据丢失!
@elder_man == ==
FIFO(先进先出)规划:按抵达的先后顺序派遣团体。
- 如果一个组达到队列的尾端, 哪个组将被废弃?
- 尾翼下降:一个刚抵达的小组失踪了。
- 价格:损失/搬迁
- 随机: 随机丢失/搬运
- 如果一个组达到队列的尾端, 哪个组将被废弃?
调度策略:优先权
= 优先安排:将最优先小组首先转交。
- 有许多不同的类别。优先。
- 类别可以按标记或其头字段来确定,例如,I'm sorry,例如,IP源/测试,端口号,ds,等等。
- 直到他们不这样做,把高度优先群体放在第一位。
- FIFO(第一个在第一个在第一个在第一个在第一个出)组分布
- 有许多不同的类别。优先。
调度策略:其他的
- 多类
- 检查多个队列形式, 将一组发送到另一组, 将一组发送到下一个组, 并循环浏览所有类 。
互联网的网络层
线路、主机主机、网络层功能
IP数据报格式
- MTU(最大传输单位)网络链接 -- -- 链框传送数据的最长长度
- 不同的链路类型
- 不同的MTU
- 大型IP数据报纸在互联网上“支离破碎”。
- 单项数据报告再细分为多个较小的数据报告。
- 相同的ID
- 不同的偏移量
- 最后部分标为零。
- “重组”只在最终目标主机上发生。
- IP头信息用于指定和排序相关碎片。
- 单项数据报告再细分为多个较小的数据报告。
IP编址:引论
IP 地址:32位指定、主机主机或路由器接口位置
=接口:=主机与路由器之间的连接以及物理链接
- 路由器通常有几个接口。
- 主机上可能有多个接口。
- 每个接口都有自己的IP地址。
IP 地址和一个接口 。
子网
- IP地址:
- 子网段( 高位)
- 主机的部位( 低位)
- 什么是子网?
- 在构成子网网络一部分的节点网络(主机或路由器)中,其IP地址的上半部分相同。
- 无需路由器介入子网中的主机系统可以相互进行物理通信。
- 判断方法:
- 评估子网,将每个接口从主机或路由器中分离出来,并创建一个网络岛。
- 每个岛屿都可被视为子网。
- 11
- Subnet mask:/24
- IP地址:
IP地址分类
- Class A:126 networks ,16 million host
- Class B:16382networks ,64 K hosts
- Class C:2 million networks ,254 host
- Class D:multicast
- Class E:reserved for future
特殊IP地址
- 一些约定:
- 所有零网络子网组件
- 东道方部分:所有零东道方
- 主机科:1个广播地址,所有网络主机
- 一些约定:
内联网IP 地址(专门)
- 专用地址:为某一地址保留的部分地址空间。
- 它永远不会被用作公开演讲,不会以公开演讲的形式重复。
- 仅仅区分当地网络中不同的装置是有道理的。
- 路由器不转发给目的地地址为专用地址的团体。
- 专用地址范围
- Class A 10.0.0.0-10.255.255.255 MASK 255.0.0.0
- Class B 172.16.0.0-172.31.255.255 MASK 255.255.0.0
- Class C 192.168.0.0-192.168.255.255 MASK 255.255.255.0
IP编址:CIDR
CIDR 代表 Clasless InterDomain Routing (没有域际路线) 。
- 潜网可以存放在任何地方。
- a.b.c.d/x,其中x是地址中子网络号的长度
- 200.23.16.0/23
- 11
子网遮罩( 网络遮罩)
- 32bits , 0 or 1 in each bit
- 1: 位位置表示子网段
- 0:bit 位置表示主机区域 。
- 最初的A、B和C子网面罩如下:
- A:255.0.0.0 :11111111 00000000 0000000 00000000
- B:255.255.0.0:11111111 11111111 0000000 00000000
- C:255.255.255.0:11111111 11111111 11111111 00000000
- 一个符合CIDR的子网遮罩的例子:
- 11111111 11111111 11111100 00000000
- 另一个词 子网面罩。
- 例如,22表示前22位是亚营养的。
- 32bits , 0 or 1 in each bit
转发表和转发算法
- 从特定地址获取IPIP信息
- 目前使用的每个表格项目
- 如 (IP Des addr) & (mask)== destination, 则按照表项 对应的接口转发该数据报
- 如果无法发现数据,则使用默认表格项发送数据。
如何获得 IP 地址
问题:主机的IP地址是什么?
- 此地址由系统管理员保存在文件中 。
- UNIX:/etc/rc.config
- DHCP: 动态主机咨询协议: 从一个服务器上获取 IP 地址 。
- 此地址由系统管理员保存在文件中 。
= 目标: = 使主机在连接网络时能够动态地从服务器上获取IP地址 :
- IP地址主机的租约时间可以更新。
- 恢复后,允许重新使用先前使用的IP地址。
- 帮助与网络连接的移动用户(短期在线)
DHCP工作概况:
- [可选]主机广播“DHCP广播”
- DHCP 服务器将响应“ DHCP 报价” [可选 。
- 向主机发送“ DHCP 请求” 信件请求IP 地址 。
- “DHCP ack”是由DHCP服务器发送的。
DHCP client-server scenario
DHCP:这不仅仅是IP地址的问题。
DHCP 返回:
- IP 地址
- 初始跳跃路由器的 IP 地址( 默认网关)
- DNS 服务器的域名和 IP 地址
- 子网遮罩(指标地址部分的网络和主机地址)
DHCP:实例
- 在线笔记本需要访问IP地址、初始路由器地址和DNS服务器:使用DHCP协议。
- DHCP的要求必须包含在UDP、IP数据和Ethernet框架中。
- 以太的框架一般在局域网内提供,由管理DHCP服务的路由器接收。
- Ethernet 框架未封为 IP, IP未封为 UDP, DHCP 未封
- DHCP 服务器以客户端的 IP 地址、 第一个路由器的 IP 地址和 DNS 域名 地址创建 DHCP ACK 消息 。
- DHCP 服务器将信息包裹到客户端的框架, 从而将其识别为客户端的 DHCP 信息 。
- 客户知道自己的 IP 地址、 DNS 服务器的名称和 IP 地址, 以及第一个跳跃者 IP 地址 。
如何获得 IP 地址
问题:我如何获得子网部件网络?
A:IPS分配一个小地址块。
各级的路线汇总
IPIP地址: 如何获得IP地址
问题:互联网服务提供商如何获得一个地址块?
A:: ICANN: Internet Corporation for Assigned Names and Numbers
- 分配地址
- 管理DNS
- 分配域名,解决冲突
NAT:
@elder_man == ==
- 无需为每种(局域网)设备绘制IP地址IP地址的IP地址图--这节省了资金。
- 该装置的位置可由局域网改变,无需通知外界。
- 您可以在不更改内部设备地址的情况下更改您的 ISP 。
- 局域网内部的设备没有固定的地址,无法从外部看到。
= 达标:= NAT路由器必须:
外出数据包:替换源地址和端口号具体目标IP地址和港口在NAT IP地址和新港口号码方面将保持不变.遥远的C/S将使用国家行动方案IP地址,新的港口号码将是目标地址。
记住在NAT转换表中,对每一对转换替代对
.来源IP地址、港口VS NAPANIP地址、新港口
进入数据包:替换目标的 IP 地址和端口号,使用NAT表格中记录的示意图表项目,并使用(来源IP,港口)
NAT:
- 16 位的端口字段 :
- 一个局域网,有超过6万条连线!
- 这对NAT来说是一个有争议的问题:
- 路由器只应处理第3级的信息,其中包括港口号。
- 违反端对端原则
- 端对端原则:网络边缘的网络复杂性
- 该系统可直接发送到目标主机,取消对过境和转换的要求。
- 某些应用程序设计师,例如P2P应用程序可能需要考虑NT。
- 外网机无法与内网机通信。
- 端对端原则:网络边缘的网络复杂性
- IPv6处理解决短缺问题。
- 如果客户需要连接到 NAT 后面的服务器,怎么办?
- 16 位的端口字段 :
NAT 穿越问题
- 客户端必须使用地址连接到服务器 。
- 服务器地址局域网本地地址(客户不能用作目的地地址)
- 整个网络只有一个外部地址:
- 备选办法1:静态NAT配置:为特定服务器端口连接请求提供路由。
- e. 我不知道你指的是什么. 对不起,例如,(2500号港口) 总是往2500号港口前进.
- 选项2:使用通用插件和游戏(UPnP)的互联网网关设备协议(IGD),允许受NAT保护的主机:
- 因特网协议(IP)地址()
- 列举存在的端口映射
- 增加/取消港口地图(内租期)
- Skype使用这一术语。
- 在NT背后服务器创建和转发的连接
- 外部客户中继链接
- 连接两个连接的中继桥
- 客户端必须使用地址连接到服务器 。
IPv6:动机
- @elder_man == ==
- 另外的动机:
- 在加速加工和转运方面,头项援助的格式有所改变。
- TTL-1
- 头项校验和
- 分片
- 通过改变头部的格式,可以改进QOS。
- 在加速加工和转运方面,头项援助的格式有所改变。
- 报告 IPv6 数据的格式 :
- 40个字节的固定主管
- 在数据报告期间不允许分列数据。
IPv6 负责人( 续)
指标流中报告数据的优先次序
Flow Label:在“ low. low. com” 中记录数据。 (“ low” 一词没有准确定义 。)
Next header:标示上层协议
和 IPv4
- Checksum:每段被删除,处理速度降低。
- Options:但“ 下一个信头” 字段表示它不在脑外,
- ICMPv6:ICMP的新版本
- 附加报告类型,例如“对不起,例如“包太大”
- 多播组管理功能
IPv4 到 IPv6 迁移
- 不可能同时更新所有路由器。
- 标签上没有“旗日”标签。
- 当 IPv4 和 IPv6 路由器同时存在时, 网络运行如何运作?
- 隧道通过 IPv4 路由器发送 IPv4 数据报告,同时携带 IPv6 数据
隧道 : 在 IPv4 主流的启动阶段, IPv6 子网的使用就像一个岛, 而它们之间的信息流就像 IPv4 船载有 IPv6 信息。 尽管如此, IPv6 的使用正在缓慢增加, IPv4 正在逐步替换 。
- 不可能同时更新所有路由器。
以数据和控制水平为例,考虑网络层功能。
网络层功能:
- 转发:从一个端口向相应的输出端口发送一组数据。
- =路线:=确定该组从源到目的地的行程。
- 路由算法
类比:旅游
- @elder_man == ==
- * 路线:= 创建从来源到目的地的路线。
网络层分为两个部分:数据层和控制层。
数据平面
- 本地每个路由器功能
- 选择要从哪个端口导出从端口输入组的端口 。
- 转发功能
控制平面
- 网络范围的逻辑
- 使用路由器路线确定该组的端到端路径。
控制飞机 伯龙特,控制飞机
每个路由器都有一个成就元素模式(它们必须相互连接),作为传统IP实现模式的控制平面。
有一些具有不同用途的中间箱。
- 路由器网络层函数 :
- IP 传输:对于新加入的团体,使用路径图来确定如何转移。
- 路线:选择路径和计算路线表;在控制平面中
- 其他类型的网络设备(中间框)包括:
- 开关、防火墙、NAT、入侵探测系统和负载平衡装置
- 今后,对网络设备的需求将增加,对网络设备的需求也将增加。
- 各种网络功能要求使用不同的装置。
- 每个装置都连接到控制平面和数据平面
- 控制飞机分配完成了各种控制飞机业务。
- 升级和部署网络设备极其困难。
- 路由器网络层函数 :
如何实现网络控制水平的特点
因特网网络装置:通过每台设备分发提供数据和控制级别功能的常规方式
垂直集成每个路由器或其他网络设备,例如:
- 私营操作系统和硬件
- IP、RIP、IS-IS、OSF和BGP是私人实施互联网标准协议的例子。
- 从上到下,有一个供货商是 昂贵的和"小孩"的设备。
每个工具都能实现并调节数据水平。
- 控制水平的功能是分散的 。
设备只能以固定方式(分布式升级的难题)运作,控制逻辑必须予以巩固,各种网络功能必须区分。
防火墙、负载平衡装置、NAT箱和其他“中箱”
(数据+控制平面)集成>(控制逻辑)分布->固化
- 费用高昂;宣传困难;管理方面的挑战等等。
实现长期使用的网络功能的方法
- 问题:
- 垂直集成>昂贵、不便于创新的生态
- 分布式固化装置的功能=网络设备种类
- 无法调整诸如路线等工作逻辑,也无法获得流程工程等复杂特征。
- 整个网络业务受到配置错误的影响;更新和维护将需要使用整个网络设备:管理挑战
- 要增加网络能力,就必须设计、执行和部署配备各种设备的新设备。
- 2005年:开始重新考虑如何处理网络控制水平。
- 控制逻辑通过遥控控制器集中控制。
- 数据分离和远距离控制水平
- 问题:
SDN代表逻辑集中控制飞机
一个单独的( 通常很远的) 控制器与 CA 互动; 控制器选择通过分组传输的逻辑( 可编程), CA 执行设备中的逻辑 。
SDN的主要思路
- 网络设备数据分离和控制水平
- 数据平面中的组切换
- 路由器、开关和大多数现有网络设备将进一步功能化。抽象PDU(框架、组)按流表进行作业(控制平面规定的控制逻辑)包括转运、丢弃、复制、洪水和干扰。
- 统一化设备功能: SDN 开关( 组开关), 控制逻辑执行
- 控制空控控制器+网络应用程序
- 分离、集中
- 串流表计算和下向控制逻辑
SDN控制飞机对数据飞机分离的SDN控制的好处
- 水平集成控制平面的开放实现刺激发展,同时创造良好的工业生态系统。
- 若干制造商可以开发集团开关、控制器和各种控制逻辑网络应用,为健康生态创造竞争。
- 集中实现控制逻辑、网络的操作方法管理容易:
- 中央控制员理解网络状态,编程是直截了当的,老办法具有挑战性。
- 避免路由器的误配置
- 基于流程表的匹配 + 动作模式 允许 = “ 可编程”组开关
- 实施流程工程等尖端特征
- 在此背景下,开发了新的(未来)网络设备形式。
- 水平集成控制平面的开放实现刺激发展,同时创造良好的工业生态系统。
旧的方法在流动工程方面更为复杂。
问题:如果管子需要使u-z流和u-z流形成振动呢?
A:必须确定连接的成本,必须利用流动路线算法进行计算(IP通往目的地的路线,无法使用)(或必须开发新的路线算法)。
SDN特点
SDN 架构中的数据平平面开关
SDN结构包括一个SDN控制器。
SDN建筑中的控制应用
通用转发和SDN
每个路由表包含一个流表(由逻辑集中控制器计算和传播)
摘要 OpenFlow 数据级别
- 流:由一组(框架)的头字段决定。
- 通用传播的简单分类标准
- 模式:将分组页眉字段与溪流表格相对应。
- 行动:可用于匹配分组删除、 转发、 更改和向控制器发送匹配组
- 优先优先优先优先许多模型相互匹配,一种比较可取,排除了不确定性。
- 计数字节和包包
- 路由器匹配+行动规则由路由器的流程表(由控制器计算并传递的流程表)定义。
OpenFlow: 流程表表格结构
例子:
开开花摘要
- match+action统一不同网络设备提供的功能
- 路由器:
- match:最长前缀匹配
- action:在链条中向前推进
- 交换机
- match:目标的MAC地址
- action: 转发或者泛
- 防火墙
- matchIP 地址以及 TCP/UDP 端口号
- action: 允许或者禁止
- NAT
- match:互联网协议(IP)地址和港口号
- action: 重写地址
- 这个匹配的+行动模式框架现在可以用来描述几乎所有网络装置,这些装置转化为广泛的网络装置,包括未来的网络装置。
OpenFlow 的例子 :
最后更新:2022-03-16 14:09:12 手机定位技术交流文章
第四节:网络图层:数据水平
1、导论
第 1 个网络层: 数据级别
一.2. 数据平面和控制平面是网络层的例子。
一.3. 网络层控制飞机
2、路由器组成
2.1.1. 路由器结构概述
高级别(非常简化)全球路由器结构
2.2 输入端口函数
2.3.3 最大前缀匹配
2号输入端口缓存
2.5 交换结构
2.6 输出端口
由于拥挤,数据报告(数据组)可能会被拒绝,缓冲区内没有空间。
2.7 调度机制
3、IP:Internet Protocol
3.1 数据报格式
3.2 分片和重组
3.33 IPV4地址
3.4 DHCP:Dynamic Host Configuration Protocol
3.5 NAT:Network Address Translation
3.6 IPv6
4. SDN和普遍传播
4.1 网络层
4.2 SDN
4.3 OpenFlow
本文由 在线网速测试 整理编辑,转载请注明出处。
