第四章网络层 Safe 第1张

 第一节网络层服务

网络层的任务:将数据从源主机送达到目的主机

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

网络层主要功能:

1、转发:当输入链路接收到一个分组后,路由器需要决策通过哪条输出链路将分组发送出去,并将分组从输入接口转移到输出接口。

2、路由选择:当分组从源主机流向目的主机时,必须通过某种方式决定分组经过的路由或路径。

3、连接建立:网络层连接是从源主机到目的主机经过的一条路径,这条路径所经过的每个路由器 等网络设备都要参与网络层连接的建立

第二节数据报网络与虚电路网络

 数据报网络:无连接服务的分组交换网络,按照目的主机地址进行路由选择的网络;因特网的网络层是数据报网络;源主机每要发送一个分组,就为该分组加上目的主机地址,然后将该分组推 进网络。每个路由器使用分组的目的主机地址转发分组;在数据报网络中,发送的分组和接收的分组次序不一定相同,需要对分组重新进行排序,这个任务通常由传输层来完成

 虚电路网络:面向连接的分组交换网络;双方通信前先使用虚电路建立连接,通信结束后再拆除连接。

 虚电路(virtual circuit,VC):源主机到目的主机的一条路径上建立的一 条网络层逻辑连接。

 一条虚电路由3个要素构成:

  • 1、从源主机到目的主机之间的一条路径(一系列的链路和分组交换机)。
  • 2、该路径上的每条链路的虚电路标识(VCID)。
  • 3、分组交换机的转发表中记录虚电路标识的接续关系

第四章网络层 Safe 第2张

 第三节网络互连与网络连接设备

异构网络:主要是指两个网络的通信技术和运行协议的不同。 例如:wifi,网线等

异构网络互连的基本策略:协议转换和构建虚拟互联网

协议转换:采用一类支持异构网络之间协议转换的网络中间设备,来实现 异构网络之间数据分组的转换与转发。 例如:交换机或者是多协议路由器

构建虚拟互联网络:在异构网络基础上构建一个同构的虚拟互联网络。

路由器:最典型的网络层设备。具有多个输入端口和多个输出端口的专用计算 机,主要任务就是获取与维护路由信息以及转发分组

路由器从功能体系结构角度:输入端口、交换结构、输出端口、路由处理器

================输入端口============

输入端口:查找,转发,到达分组 缓存排队功能

================交换结构============

交换结构:完成具体的转发工作,将输入端口的IP数据报交换到指定的输 出端口

主要包括:

  • 基于内存交换:输入端口——>内存、路由处理器——>输出端口;性能最低,路由器价格最便宜
  • 基于总线交换:输入端口和输出端口连接在一条数据总线上, 无须路由处理器介入即可实现交换功能, 总线是独占式
  • 基于网络交换:使用一个复杂的互联网络来实现交换结构。克服单一、独占所带来的限制,并行交换传输;性能最高,路由器价格昂贵

第四章网络层 Safe 第3张

 

 第四章网络层 Safe 第4张

 ====================输出端口====================

输出端口:缓存排队,从队列中取出分组进行数据链路层数据帧的封装,发送。输出端口通常对队列中的分组执行( FCFS )的调度策略。

第四章网络层 Safe 第5张

===================路由处理器====================

1、执行命令

2、路由协议运行

3、路由计算以及路由表的更新和维护。 

 第四节、网络拥塞

1、网络层拥塞:用户对网络资源(包括链路带宽、存储空间和处理器处理能力 等)的总需求超过了网络固有的容量; 网络负载在膝点附近时,吞吐量和分组平均延迟达到理想的平衡,网络 的使用效率最高

第四章网络层 Safe 第6张

发生拥塞的原因:

  • 1)缓冲区容量有限
  • 2)传输线路的带宽有限
  • 3)网络结点的处理能力有限
  • 4)网络中某些部分发生了故障

==================流量控制的方式=================

1、流量感知路由

网络抽象为一张带权无向图,路由器抽象为图的结点,链路抽象为图的边。每一条链路有自己 的链路费用(例如:时延小,权值小)。

流量感知路由:权值根据网络负载动态调整,可以将网络流量引导到不同的链 路上,均衡网络负载

第四章网络层 Safe 第7张

 2、、准入控制:广泛应用于虚电路网络的拥塞预防技术。 基本思想:对新建虚电路审核,如果新建立的虚电路会导致网络变得拥塞, 那么网络拒绝建立该新虚电路。

3、流量调节:在网络发生拥塞时,通过调整发送方发送数据的速率来消除拥塞。

路由器如何感知发生了拥塞:通过路由器输出端口的排队时延

路由器感知到拥塞时,如何通知其上游结点,并且使上游结点降低发送速 率?

  • 抑制分组:感知到拥塞的路由器选择一个被拥塞的数据报,给该数据报的源主 机返回一个抑制分组
  • 背压:抑制分组在从拥塞结点到源结点的路径上的每一跳,都发挥抑制作用

4、负载脱落:有选择地主动丢弃一些数据报,来减轻网络负载,从而缓解或消除 拥塞;脱落原则是丢弃大的分组编号

第五节、Internet 网络层

IPv4协议(32位):Internet网络层最核心的协议。 定义了如何封装上层协议(如UDP、TCP)的报文段; 定义了Internet网络层寻址(IP地址)以及如何转发IP数据报等内容; 两个版本:IPv4和IPv6

===============IP数据报格式==================

第四章网络层 Safe 第8张

1、版本号:4位。IP的版本号。

2、首部长度:4位。IP数据报的首部长度:20B-60B (在题目没有指明的情况下默认使用20B)

3、区分服务:8位。在旧标准种称为服务类型(Type Of Service,TOS)字段,用来指示期 望获得哪种类型的服务。

4、数据长度:16位。IP数据报的总字节数。数据长度=首部长度 + 数据长度

5、生存时间:8位。Time-To-Live ,TTL。表示IP数据报在网络中可以通过的路由器数(或跳步数)。

6、上层协议:8位,指示该IP数据报封装的是哪个上层协议。 TCP:6 UDP:17

7、首部校验和:16位,利用校验和实现对IP数据报首部的差错检测

8、源IP地址:32位。发出IP数据报的源主机的IP地址。

9、目的IP地址:32位。IP数据报的需要送达的主机的IP地址。

10、选项:长度可变。

11、数据:存放IP数据报所封装的传输层报文段

12、标识:16位。标识一个IP数据报。每产生一个IP数据报, IP协议的计数器加1。 该字段的重要用途:在IP数据报分片和重组过程中用于标识属于同一IP数据报。 该字段不可唯一标识一个IP数据报。

13、标志:3位。DF(Don't Fragment):禁止分片 DF=0,允许分片     DF=1,禁止分片 ;MF(More Fragment):更多分片  MF=0,未被分片或分片的最后一片      MF=1,是分片且不是最后一个

14、片偏移量(13位):以8B为单位。表示一个IP数据报分片与原IP数据报的数据的相对偏移量。 当该字段值为0时,且MF=1, 则表示这是一个IP分片,且是第一个分片。

2、IP数据报分片

网络层:以分组的方式接受传输层的数据,然后再对数据进行分片发送给数据链路层

最大传输单元(Maximum Transmission Unit , MTU):数据链路层帧能承载 的最大数据量 ,最大1500字节。

IP数据报分片的原则:尽可能少分片。 一个最大分片可封装的数据字节数最好是8的倍数

第四章网络层 Safe 第9张

 3、IPv4编址

IPv4地址的长度为32位,共有2 的32次方个不同的IP地址,约为43亿个

IPv4地址的三种标记方式

第四章网络层 Safe 第10张

 4、IP地址分配

第四章网络层 Safe 第11张

 第四章网络层 Safe 第12张

1、前缀(Prefix):即网络部分(Net ID)。用于描述主机所归属的网络; 分类地址:定长前缀。   无类地址:前缀长度可变。

2、后缀(Postfix):即主机部分(Host ID)。用于表示主机在网络中的唯一地址

================分类地址================

第四章网络层 Safe 第13张

 分类寻址: A、B、C类地址可以用于标识网络中的主机或路由器   D类地址作为组广播地址     E类是地址保留

第四章网络层 Safe 第14张

 特殊地址:分类地址中一些特殊用途的地址

第四章网络层 Safe 第15张

 私有地址:一部分分类地址保留用于内部网络。这部分分类地址可以在内 网使用,但不能在公共互联网上使用

第四章网络层 Safe 第16张

==================无类地址=================

无类地址中,网络前缀不再被设计为定长的8位、16位、24位,而变成可以是 0-32位的任意值。所以不存在分类地址中的网络类别。 网络地址书写形式:a.b.c.d/x。 例如:203.1.1.0/25 表示网络前缀占25位

 5、子网划分 

子网化:将一个较大的子网划分为多个较小子网的过程。(大变小)

超网化:将具有较长前缀的相对较小的子网合并为一个具有稍短前缀的相对 较大的子网。(小变大)

较大的子网:可以划分的子网数量多;较小的子网:可以划分的子网数量少   例如:A的网络前缀=24位   B的网络前缀=26位  则A就是较大的子网,B就是较小的子网

子网掩码:用来定义一个子网的网络前缀长度 占32位;例如255.255.255.0 ,他的子网前缀是24位。   书写形式:二进制,点分十进制。取值规则:对应前缀,全部为1,对应后缀,全部为0  ;

第四章网络层 Safe 第17张

 第四章网络层 Safe 第18张

 6、路由聚合

 路由聚合:减少路由表项数,提高路由效率,将可以聚合在一起的子网聚 合成一个大的子网

第四章网络层 Safe 第19张

 7、动态主机配置协议

当组织分配到一个网络地址块后,就可以为该组织内的主机和路由器接口分配IP地址。

静态分配:手动配置。 

动态分配:动态主机配置协议来分配。

动态主机配置协议(Dynamic Host Configuration Protocol ,DHCP): DHCP服务器端口号 67 ;DHCP客户端口号68

DHCP工作过程:

  • 第一步:DHCP服务器发现:广播方式
  • 第二步:DHCP服务器提供:广播方式
  • 第三步:DHCP请求:广播方式
  • 第四步:DHCP确认

第四章网络层 Safe 第20张

8、网络地址转换(Network Address Translation ,NAT):使私有地址在公共Internet上正常通信

NAT工作原理:

  • 从内网出去的IP数据报,将其IP地址替换为NAT服务器拥有的合法的 公共IP地址,并将替换关系记彔到NAT转换表中;
  • 从公共互联网返回的IP数据报,依据其目的IP地址检索NAT转换表, 并利用检索到的内部私有IP地址替换目的IP地址,然后将IP数据报转发到内部网络

 9、互联网控制报文协议(Internet Control Message Protocol ,ICMP):在主机或路 由器间实现差错报告、信息探测

ICMP报文格式:

第四章网络层 Safe 第21张

 第四章网络层 Safe 第22张

 10、IPv6数据报格式

第四章网络层 Safe 第23张

 IPv6和IPv4数据报首部对比

IPv6删除了这些字段: 1、分片相关字段 2、首部校验和 3、选项字段不是IPv6的基本首部的字段。

IPv6地址:IPv6地址长度为128位

IPv6地址表示方法:

  • 8组冒号分隔的十六进制数: 8000::4321:0501:AB96:56CD  ;::只能出现一次
  • 在IPv6地址中嵌入IPv4的点分十进制: 6700:89A1:0321:206.36.45.19

IPv6地址分类:

  • 单播地址:可做源地址和目的地址
  • 组播地址:可以指代一组主机,可做目的地址;采用该方式做目的主机,则这一组主机都可以收到广播信息
  • 任播地址:只能指代一组台主机,可做目的地址;采用该方式做目的主机,则这一组主机只有一台可以收到广播信息

IPv4到IPv6的迁移:

方法一:双协议栈:网络结点同时具备发送IPv4、发IPv6数据报的能力。如图:路由器1同时具备IPV4,IPV6的处理能力,当他要把数据传送给路由器2之前,会通过DNS获取,路由器2所支持的协议,然后按照该协议给他发送信息

第四章网络层 Safe 第24张

 

 

方法二:隧道:很好地解决IPv6通信中经过IPv4路由器的问题,同时也不会 出现信息丢失的问题。

第四章网络层 Safe 第25张

 第六节路由算法与路由协议

带权无向图:将网络抽象为一个带权无向图G=(N,E),N表示结点集合,E是边的集合。 网络中的路由器抽象为图G的结点,连接两个路由器的网络链路抽象为G的边。 例如:X、Y 网络链路的费用(比如时延)抽象为G中的权值。 例如:10、100

第四章网络层 Safe 第26张

 如果两个结点间有边,例如从结点X到结点Y 则从结点X到结点Y耗费的费用记做C(X,Y)=10 如果两个结点间没有边,例如结点X到结点U 则从结点X到结点U耗费的费用记做C(X,U)=∞

第四章网络层 Safe 第27张

===============链路状态路由选择算法(LS算法)==============

链路状态路由选择算法是一种全局式路由选择算法,每个路由器在计算路 由时,需要构建出整个网络的拓扑图。

链路状态路由选择算法:利用Dijkstra算法求最短路径。

第四章网络层 Safe 第28张

 

 P(v):到本次迭代为止,在源结点到目的结点v的当前路径上,结点v的前序结点。 如果路径上只有两个结点,则该值就是最后一个结点。 例如:X→Y,P(y)就是y

例子:从X结点出収,分别求到达结点Y,U,V,W的最短距离。

第四章网络层 Safe 第29张

 

 =====================距离向量路由选择算法==================

距离向量路由选择算法:是一种分布式路由算法,基础是Bellman-Ford方程(简称B-F方程)。 令dx (y)表示结点x到结点y的路径的最低费用,根据B-F方程,有以下

第四章网络层 Safe 第30张

 

 路由转发表更新的步骤:

  • 路由器分别维护自己的转发表(DV),并且收到邻居的通告。
  • 收到通告会进行对比更新。

第四章网络层 Safe 第31张

 

 ==================层次化路由选择==================

层次化路由选择:大规模网络路由选择最有效可行的解决方案

自治系统(autonomous system,AS):互联网按组织边界划分为多个 自治系统。每个自治系统由运行相同路由协议和路由选择算法的路由器组成。如图3个AS组成

第四章网络层 Safe 第32张

 

 网关路由器:每个自治系统存在至少一个与其他自治系统互连的路由器。例如AS3中的 3C、AS1中的1B和1A、AS2中的2C;

层次化路由选择原理: 大规模互联网的路由划分为两层:

  • 1、自治系统内路由选择:计算到达自治系统内目的网络的路由。
  • 2、自治系统间路由选择:负责其他自治系统网络的可达性信息

层次化路由选择:

  • 内部网关协议(Interior Gateway Protocol->IGP):Internet自治系统内路由选择协议。 1、 路由信息协议(Routing Information Protocol,RIP)、 2、开放最短路径优先协议(Open Shortest Path First,OSPF)
  • 外部网关协议( Exterior Gateway Protocol->EGP):Internet自治系统间路由选择协议。1、 边界网关协议(Border Gateway Protocol,BGP)

=============RIP============

RIP:较小的AS。基于距离向量路由选择算法的IGP。

1、RIP报文:封装进UDP数据报。

2、RIP特性:

  • 第一、RIP在度量路径时采用的是跳数。
  • 第二、RIP的费用定义在源路由器和目的子网之间。
  • 第三、RIP被限制的网络直径不超过15跳的自治系统内使用。

=================OSPF================

OSPF:较大规模的AS。基于链路状态路由选择算法的IGP;直接封装在IP数据报传输

OSPF的优点: 安全; 支持多条相同费用路径; 支持区别化费用度量; 支持单播路由不多播路由; 分层路由;

=================BGP==============

BGP:实现跨自治系统的路由信息交换。典型版本是BGP4。

BGP主要有4种报文:

  • OPEN(打开)报文,用来不BGP对等方建立BGP会话
  • UPDATE(更新)报文,用来通告某一路由可达性信息,或者撤销已有路由
  • KEEPALIVE(保活)报文,用于对打开报文的确认,或周期性地证实会话的有效
  • NOTIFICATION(通知)报文,用来通告差错

第四章网络层 Safe 第33张

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄