[計(jì)算機(jī)網(wǎng)絡(luò)：自頂向下方方法](中文版課件)第4章

1、計(jì)算機(jī)網(wǎng)絡(luò)：自頂向下方方法(中文版課件)第4章網(wǎng)絡(luò)層2第4章 網(wǎng)絡(luò)層本章目的: 理解網(wǎng)絡(luò)層服務(wù)依賴的原理:選路 三處理擴(kuò)展性路由器工作原理先進(jìn)主題: IPv6, NAT因特網(wǎng)中的實(shí)例和實(shí)現(xiàn)網(wǎng)絡(luò)層3第4章 網(wǎng)絡(luò)層r4. 1 概述r4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò)r4.3 路由器的構(gòu)成r4.4 IP: 網(wǎng)際協(xié)議m數(shù)據(jù)報(bào)格式mIPv4編址mNATmICMPmIPv6r4.5 選路概念r4.6 選路算法m鏈路狀態(tài)m距離矢量m等級(jí)選路r4.7 互聯(lián)網(wǎng)中選路mRIPmOSPFmBGPr4.8 廣播和多播選路網(wǎng)絡(luò)層4網(wǎng)絡(luò)層r從發(fā)送主機(jī)到接收主機(jī)傳輸段r在發(fā)送側(cè)將段封裝進(jìn)數(shù)據(jù)報(bào)r在接收側(cè)，向運(yùn)輸層交付段r網(wǎng)絡(luò)層協(xié)議

2、在每臺(tái)主機(jī)、路由器中r當(dāng)IP數(shù)據(jù)報(bào)通過(guò)路由器時(shí)，路由器檢查所有數(shù)據(jù)報(bào)首部字段networkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysical網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層applicationtransportnetworkdata linkphysicalapplicationtransportnetworkdata linkphy

3、sical網(wǎng)絡(luò)層5關(guān)鍵的網(wǎng)絡(luò)層功能r轉(zhuǎn)發(fā): 將分組從路由器的輸入移動(dòng)到適當(dāng)?shù)穆酚善鬏敵鰎選路: 決定分組從源到目的地所采用的路由m選路算法類比:r選路: 規(guī)劃從源到目的地路徑的過(guò)程r轉(zhuǎn)發(fā): 通過(guò)單個(gè)立交橋的過(guò)程網(wǎng)絡(luò)層61230111到達(dá)分組首部的值選路算法本地轉(zhuǎn)發(fā)表首部值輸出鏈路01000101011110013221選路和轉(zhuǎn)發(fā)相互影響網(wǎng)絡(luò)層7連接建立r在某些網(wǎng)絡(luò)體系結(jié)構(gòu)中第三重要的功能:mATM, 幀中繼r在數(shù)據(jù)報(bào)流動(dòng)之前，兩臺(tái)主機(jī)和其間的路由器創(chuàng)建虛擬連接m需要路由器參與r網(wǎng)絡(luò)層和運(yùn)輸層的連接服務(wù):m網(wǎng)絡(luò)層: 在兩臺(tái)主機(jī)之間m運(yùn)輸層: 在兩個(gè)進(jìn)程之間網(wǎng)絡(luò)層8網(wǎng)絡(luò)服務(wù)模型問(wèn)題：對(duì)從發(fā)送方到接

4、收方“隧道”化傳輸數(shù)據(jù)報(bào)，其服務(wù)模型 是什么?對(duì)單個(gè)數(shù)據(jù)報(bào)的例子服務(wù):r確保交付r以少于40 msec時(shí)延確保交付對(duì)數(shù)據(jù)報(bào)流的例子服務(wù):r按序數(shù)據(jù)報(bào)交付r對(duì)流確保最小帶寬r對(duì)分組間間隔變化的限制網(wǎng)絡(luò)層9網(wǎng)絡(luò)層服務(wù)模型:網(wǎng)絡(luò)體系結(jié)構(gòu)服務(wù)模型帶寬保證無(wú)丟失保證排序定時(shí)擁塞指示因特網(wǎng)盡力而為無(wú)無(wú)任何可能的順序不維持無(wú)ATMCBR保證恒定速率是有序維持擁塞不出現(xiàn)ATMABR保證最小速率無(wú)有序不維持提供擁塞指示網(wǎng)絡(luò)層10第4章 網(wǎng)絡(luò)層r4. 1 概述r4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò)r4.3 路由器的構(gòu)成r4.4 IP: 網(wǎng)際協(xié)議m數(shù)據(jù)報(bào)格式mIPv4編址mNATmICMPmIPv6r4.5 選路概念r4.6

5、 選路算法m鏈路狀態(tài)m距離矢量m等級(jí)選路r4.7 互聯(lián)網(wǎng)中選路mRIPmOSPFmBGPr4.8 廣播和多播選路網(wǎng)絡(luò)層11網(wǎng)絡(luò)層連接和無(wú)連接服務(wù)r數(shù)據(jù)報(bào)網(wǎng)絡(luò)提供網(wǎng)絡(luò)層無(wú)連接服務(wù)r虛電路網(wǎng)絡(luò)提供網(wǎng)絡(luò)層連接服務(wù)r與運(yùn)輸層服務(wù)的類比:m服務(wù): 主機(jī)到主機(jī)m無(wú)選擇: 網(wǎng)絡(luò)提供一個(gè)或其他m實(shí)現(xiàn): 在網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)層12虛電路r在數(shù)據(jù)流動(dòng)之前，建立呼叫；然后拆除r每個(gè)分組攜帶VC標(biāo)識(shí)符r在源到目的地路徑上的每臺(tái)路由器為每條經(jīng)過(guò)的連接維護(hù)維護(hù)狀態(tài)r鏈路、路由器資源(帶寬、緩存)可能分配給VC“源到目的地路徑與 電路行為非常相似”性能明確沿著源到目的地路徑的網(wǎng)絡(luò)動(dòng)作網(wǎng)絡(luò)層13VC實(shí)現(xiàn)一條VC由下列組成:m從源到

6、目的地的路徑mVC號(hào)是標(biāo)識(shí)沿路徑每條鏈路的號(hào)碼m沿路徑路由器中轉(zhuǎn)發(fā)表中的項(xiàng)r屬于VC的分組攜帶一個(gè)VC號(hào)r每條鏈路的VC號(hào)必須改變1.新的VC號(hào)來(lái)自轉(zhuǎn)發(fā)表網(wǎng)絡(luò)層14轉(zhuǎn)發(fā)表122232132VC號(hào)接口號(hào) 入接口 入VC # 出接口 出VC #1 12 2 222 63 1 18 3 7 2 171 97 3 87 西北路由器中的轉(zhuǎn)發(fā)表 :路由器維護(hù)連接狀態(tài)信息!網(wǎng)絡(luò)層15虛電路: 信令協(xié)議r用于建立、維護(hù)和拆除VCr用于ATM、幀中繼、中r沒(méi)有用于今天的因特網(wǎng)中應(yīng)用運(yùn)輸網(wǎng)絡(luò)數(shù)據(jù)鏈路物理應(yīng)用運(yùn)輸網(wǎng)絡(luò)數(shù)據(jù)鏈路物理1. 發(fā)起呼叫2. 入呼叫3. 接受呼叫4. 呼叫已連接5. 數(shù)據(jù)流開(kāi)始6. 接收數(shù)據(jù)網(wǎng)

7、絡(luò)層16數(shù)據(jù)報(bào)網(wǎng)絡(luò)r在網(wǎng)絡(luò)層無(wú)呼叫建立r路由器：沒(méi)有端到端連接的狀態(tài)m無(wú)網(wǎng)絡(luò)級(jí)“連接”的概念r分組使用目的主機(jī)地址轉(zhuǎn)發(fā)m在相同源和目的對(duì)可能采用不同的路徑應(yīng)用運(yùn)輸網(wǎng)絡(luò)數(shù)據(jù)鏈路物理應(yīng)用運(yùn)輸網(wǎng)絡(luò)數(shù)據(jù)鏈路物理1. 發(fā)送數(shù)據(jù)2. 接收數(shù)據(jù)網(wǎng)絡(luò)層17轉(zhuǎn)發(fā)表 目的地址范圍 鏈路接口 11001000 00010111 00010000 00000000 到 0 11001000 00010111 00010111 11111111 11001000 00010111 00011000 00000000 到 1 11001000 00010111 00011000 11111111 11001000 000

8、10111 00011001 00000000 到 2 11001000 00010111 00011111 11111111 其他 340億可能的項(xiàng)網(wǎng)絡(luò)層18最長(zhǎng)前綴匹配 前綴匹配 鏈路接口 11001000 00010111 00010 0 11001000 00010111 00011000 1 11001000 00010111 00011 2 otherwise 3目的地址: 11001000 00010111 00011000 10101010 例子目的地址: 11001000 00010111 00010110 10100001 哪個(gè)接口?哪個(gè)接口?網(wǎng)絡(luò)層19數(shù)據(jù)報(bào)或虛電路網(wǎng)絡(luò):

9、 why?因特網(wǎng)r在計(jì)算機(jī)間交換數(shù)據(jù)m“彈性”服務(wù)，無(wú)嚴(yán)格的定時(shí)要求r“智能” 端系統(tǒng) (計(jì)算機(jī))m能夠適應(yīng)，執(zhí)行控制，差錯(cuò)控制m網(wǎng)絡(luò)內(nèi)部簡(jiǎn)單，“邊緣”復(fù)雜r許多鏈路類型 m不同的特點(diǎn)m難以提供統(tǒng)一服務(wù)ATM從 技術(shù)演化來(lái)人類交談：嚴(yán)格定時(shí)，可靠性要求對(duì)確保服務(wù)的需求“啞” 端系統(tǒng) 網(wǎng)絡(luò)內(nèi)部復(fù)雜網(wǎng)絡(luò)層20第4章 網(wǎng)絡(luò)層r4. 1 概述r4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò)r4.3 路由器的構(gòu)成r4.4 IP: 網(wǎng)際協(xié)議m數(shù)據(jù)報(bào)格式mIPv4編址mNATmICMPmIPv6r4.5 選路概念r4.6 選路算法m鏈路狀態(tài)m距離矢量m等級(jí)選路r4.7 互聯(lián)網(wǎng)中選路mRIPmOSPFmBGPr4.8 廣播和多播

10、選路網(wǎng)絡(luò)層21路由器體系結(jié)構(gòu)概述路由器的兩個(gè)關(guān)鍵功能: r運(yùn)行選路算法/協(xié)議(RIP, OSPF, BGP)r從入鏈路到出鏈路轉(zhuǎn)發(fā) 數(shù)據(jù)報(bào)網(wǎng)絡(luò)層22輸入端口功能分散式交換分散式交換: r給定數(shù)據(jù)報(bào)目的地址, 在輸入端口內(nèi)存中使用轉(zhuǎn)發(fā)表查找輸出端口r目的: 以“線速”完成輸入端口處理r排隊(duì)：如果數(shù)據(jù)報(bào)到達(dá)比交換結(jié)構(gòu) 的轉(zhuǎn)發(fā)速率快物理層:比特級(jí)接收數(shù)據(jù)鏈路層:如以太網(wǎng)參見(jiàn)第5章網(wǎng)絡(luò)層23三種類型的交換結(jié)構(gòu)內(nèi)存總線縱橫制網(wǎng)絡(luò)層24經(jīng)內(nèi)存交換第一代路由器:r 具有交換功能的傳統(tǒng)計(jì)算機(jī)，在CPU的直接控制下r分組拷貝到系統(tǒng)的內(nèi)存r速率受內(nèi)存帶寬限制(每數(shù)據(jù)報(bào)跨越兩次總線)輸入端口輸出端口內(nèi)存系統(tǒng)總線網(wǎng)絡(luò)

11、層25經(jīng)總線交換r數(shù)據(jù)報(bào)從輸入端口到輸出端口內(nèi)存經(jīng)一個(gè)共享的總線r總線競(jìng)爭(zhēng): 交換速率受總線帶寬限制r1 Gbps總線, Cisco 1900: 用于接入和企業(yè)(非區(qū)域或主干)路由器的充足速率總線網(wǎng)絡(luò)層26經(jīng)互聯(lián)網(wǎng)絡(luò)的交換r克服了總線帶寬限制rBanyan網(wǎng)絡(luò), 其他互聯(lián)網(wǎng)絡(luò)最初研制以連接多處理器中的處理器r先進(jìn)的設(shè)計(jì)：數(shù)據(jù)報(bào)分段為固定長(zhǎng)度的信元，通過(guò)交換結(jié)構(gòu)攪和信元r Cisco 1202X: 通過(guò)互聯(lián)網(wǎng)絡(luò)交換Gbps網(wǎng)絡(luò)層27rBatcher-Banyan交換機(jī)Line card(轉(zhuǎn)發(fā) buffering)Line card(轉(zhuǎn)發(fā) buffering)Line card(轉(zhuǎn)發(fā) buffer

12、ing)Line card(轉(zhuǎn)發(fā) buffering)選路CPUBuffermemory選路 softwarew/ router OSr高速路由器網(wǎng)絡(luò)層28輸出端口r當(dāng)數(shù)據(jù)報(bào)來(lái)自交換結(jié)構(gòu)比傳輸速率更快時(shí)，需要緩存r調(diào)度安排 為了傳輸在排隊(duì)數(shù)據(jù)報(bào)之間選擇交換結(jié)構(gòu)排隊(duì)：緩存管理數(shù)據(jù)鏈路處理(協(xié)議、拆封)線路端接網(wǎng)絡(luò)層29輸出端口排隊(duì)r當(dāng)?shù)竭_(dá)速率經(jīng)交換機(jī)超過(guò)輸出鏈路速率時(shí)緩存r因?yàn)檩敵鼍彺嬉绯?，出現(xiàn)排隊(duì)(時(shí)延)和丟包!交換結(jié)構(gòu)交換結(jié)構(gòu)在時(shí)間t輸出端口競(jìng)爭(zhēng)一個(gè)分組時(shí)間以后網(wǎng)絡(luò)層30輸入端口排隊(duì)r交換結(jié)構(gòu)比組合的輸入端口慢- 排隊(duì)可能出現(xiàn)在輸入隊(duì)列r線頭(HOL)阻塞: 排隊(duì)的數(shù)據(jù)報(bào)在隊(duì)列的前面阻礙隊(duì)列

13、中的其他數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)r由于輸入緩存溢出，出現(xiàn)排隊(duì)時(shí)延和丟包!在時(shí)間t輸出端口競(jìng)爭(zhēng)，僅一個(gè)紅色分組能被傳輸 綠色分組經(jīng)歷了HOL阻塞交換結(jié)構(gòu)網(wǎng)絡(luò)層31第4章 網(wǎng)絡(luò)層r4. 1 概述r4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò)r4.3 路由器的構(gòu)成r4.4 IP: 網(wǎng)際協(xié)議m數(shù)據(jù)報(bào)格式mIPv4編址mNATmICMPmIPv6r4.5 選路概念r4.6 選路算法m鏈路狀態(tài)m距離矢量m等級(jí)選路r4.7 互聯(lián)網(wǎng)中選路mRIPmOSPFmBGPr4.8 廣播和多播選路網(wǎng)絡(luò)層32The Internet 網(wǎng)絡(luò)層轉(zhuǎn)發(fā)表主機(jī)，路由器網(wǎng)絡(luò)層功能:選路協(xié)議路徑選擇RIP, OSPF, BGPIP 協(xié)議編址規(guī)則數(shù)據(jù)報(bào)格式分組處理規(guī)則

14、ICMP 協(xié)議差錯(cuò)報(bào)告路由器“信令”運(yùn)輸層: TCP, UDP鏈路層物理層網(wǎng)絡(luò)層網(wǎng)絡(luò)層33IP:無(wú)連接交付系統(tǒng)r互聯(lián)網(wǎng)服務(wù)被定義成分組交付系統(tǒng)。m服務(wù)是不可靠的，因?yàn)榉纸M可能丟失、重復(fù)、延遲或不按序交付等，但服務(wù)不檢測(cè)這些情況，也不提醒發(fā)送方和接收方。m服務(wù)是盡力而為的，互聯(lián)網(wǎng)并不隨意地丟棄分組；只有當(dāng)資源用完或底層網(wǎng)絡(luò)出現(xiàn)故障時(shí)才可能出現(xiàn)不可靠性。m服務(wù)是無(wú)連接的，因?yàn)槊總€(gè)分組都是獨(dú)立對(duì)待的。分組序列可能經(jīng)過(guò)不同的傳輸路徑或者有的丟失有的到達(dá)。網(wǎng)絡(luò)層34IP 數(shù)據(jù)報(bào)格式ver長(zhǎng)度32 bits數(shù)據(jù)(變長(zhǎng),通常是一個(gè)TCP或UDP段)16-bit標(biāo)識(shí)符互聯(lián)網(wǎng)檢查和壽命32 bit源IP地址IP

15、協(xié)議版本號(hào)首部長(zhǎng)度 (字節(jié))剩余跳的最大數(shù)(在每臺(tái)路由器減1)對(duì)分段/重裝總數(shù)據(jù)報(bào)長(zhǎng)度(字節(jié))較高層協(xié)議交付的負(fù)載首部長(zhǎng)度服務(wù)類型數(shù)據(jù)的“類型”標(biāo)志段偏移高層32 bit目的IP地址選項(xiàng) (如果有的話)例如，時(shí)間戳，記錄所經(jīng)路徑，定義訪問(wèn)的路由器列表TCP的開(kāi)銷多大?r20 字節(jié) TCPr20 字節(jié) IPr= 40字節(jié)+ 應(yīng)用層開(kāi)銷網(wǎng)絡(luò)層35IP分片和重新組裝r網(wǎng)絡(luò)鏈路有MTU (最大傳輸長(zhǎng)度) 最大可能的鏈路級(jí)幀m不同的鏈路類型，不同的r在網(wǎng)絡(luò)中，大IP 數(shù)據(jù)報(bào)被分割(“分段”)m一個(gè)數(shù)據(jù)報(bào) 變?yōu)閹讉€(gè)數(shù)據(jù)報(bào)m“重新裝配”僅在最后目的地mIP首部比特用于標(biāo)識(shí)、排序相關(guān)段分段: 輸入: 一個(gè)大的

16、數(shù)據(jù)報(bào)輸出: 3個(gè)小的數(shù)據(jù)報(bào)reassembly網(wǎng)絡(luò)層36IP分片和重新組裝ID=x偏移=0段標(biāo)識(shí)=0長(zhǎng)度=4000ID=x偏移=0段標(biāo)識(shí)=1長(zhǎng)度=1500ID=x偏移=185段標(biāo)識(shí)=1長(zhǎng)度=1500ID=x偏移=370段標(biāo)識(shí)=0長(zhǎng)度=1040一個(gè)大數(shù)據(jù)報(bào) 變?yōu)閹讉€(gè)較小的數(shù)據(jù)報(bào)例子r4000字節(jié)數(shù)據(jù)報(bào)rMTU = 1500字節(jié)在數(shù)據(jù)字段1480 字節(jié)偏移 =1480/8 網(wǎng)絡(luò)層37第4章 網(wǎng)絡(luò)層r4. 1 概述r4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò)r4.3 路由器的構(gòu)成r4.4 IP: 網(wǎng)際協(xié)議m數(shù)據(jù)報(bào)格式mIPv4編址mNATmICMPmIPv6r4.5 選路概念r4.6 選路算法m鏈路狀態(tài)m距離矢量

17、m等級(jí)選路r4.7 互聯(lián)網(wǎng)中選路mRIPmOSPFmBGPr4.8 廣播和多播選路網(wǎng)絡(luò)層38IP編址:概述rIP地址: 對(duì)主機(jī)、路由器接口的32-bit 標(biāo)識(shí)符 r接口: 在主機(jī)/路由器和物理鏈路之間的連接m路由器通常具有多個(gè)接口m主機(jī)可能具有多個(gè)接口mIP編址與每個(gè)接口相聯(lián)系223.1.1.2223.1.2.2223.1.2.1223.1.3.2223.1.3.1223.1.3.27223.1.1.1 = 11011111 00000001 00000001 00000001223111網(wǎng)絡(luò)層39子網(wǎng)rIP地址: m子網(wǎng)部分(高階比特)m主機(jī)部分(低階比特) r什么是子網(wǎng) ?m具有IP地址相

18、同的子網(wǎng)部分的設(shè)備接口m能夠物理上互相到達(dá)而沒(méi)有中間路由器網(wǎng)絡(luò)由3個(gè)子網(wǎng)組成LAN網(wǎng)絡(luò)層40子網(wǎng)223.1.1.0/24223.1.2.0/24223.1.3.0/24判斷方法r為了決定子網(wǎng)，從其主機(jī)或路由器分離每個(gè)接口，生成孤立網(wǎng)絡(luò)的島。每個(gè)孤立的網(wǎng)絡(luò)被稱為一個(gè)子網(wǎng)子網(wǎng)掩碼: /24網(wǎng)絡(luò)層41子網(wǎng)多少個(gè)子網(wǎng)?網(wǎng)絡(luò)層42IP編址: CIDR無(wú)類型域間選路(Classless InterDomain Routing,CIDR)m任意長(zhǎng)的地址的子網(wǎng)部分m地址格式: , 其中x是地址子網(wǎng)部分的比特長(zhǎng)度11001000 00010111 00010000 00000000子網(wǎng)部分主機(jī)部分200.23.

19、16.0/23網(wǎng)絡(luò)層43IP編址: 如何得到一個(gè)地址?問(wèn)題：主機(jī)怎樣得到IP地址?r由系統(tǒng)管理員在文件中的硬編碼mWintel: 控制面板-網(wǎng)絡(luò)-配置-TCP/IP-性質(zhì)r動(dòng)態(tài)主機(jī)配置協(xié)議(Dynamic Host Configuration Protocol DHCP): 動(dòng)態(tài)地從服務(wù)器得到地址m“即插即用” (詳情參見(jiàn)下章)網(wǎng)絡(luò)層44IP編址:如何得到一個(gè)地址?問(wèn)題：網(wǎng)絡(luò)怎樣得到IP地址的子網(wǎng)部分?回答: 從它的ISP的地址空間得到分配的部分ISP的塊 1001000 00010111 0001組織 0 11001000 00010111 0001000組織 1 11001000 0001

20、0111 0001001組織 2 11001000 00010111 0001010 . . . .組織 7 11001000 00010111 0001111 聚合網(wǎng)絡(luò)層45等級(jí)編址: 路由聚合“向我發(fā)送地址始于的任何分組”200.23.16.0/23200.23.18.0/23200.23.30.0/23Fly-By-Night-ISP組織 0組織 7因特網(wǎng)組織 1ISPs-R-Us“向我發(fā)送地址始于的任何分組”200.23.20.0/23組織 2.等級(jí)編址允許有效的通告選路信息:網(wǎng)絡(luò)層46等級(jí)編址: 更為特定的路由ISPs-R-Us具有更為特定的路由到組織 1“向我發(fā)送地址始于的任何分組

21、”200.23.16.0/23200.23.18.0/23200.23.30.0/23Fly-By-Night-ISP組織 0組織 7因特網(wǎng)組織 1ISPs-R-Us“向我發(fā)送地址始于或的任何分組”200.23.20.0/23組織 2.網(wǎng)絡(luò)層47IP編址: 其他問(wèn)題問(wèn)題：ISP怎樣得到地址塊?回答:因特網(wǎng)名字與號(hào)碼分配團(tuán)體( Internet Corporation for Assigned Names and Numbers,ICANN )m分配地址m管理DNSm分配域名，調(diào)解爭(zhēng)議網(wǎng)絡(luò)層48第4章 網(wǎng)絡(luò)層r4. 1 概述r4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò)r4.3 路由器的構(gòu)成r4.4 IP: 網(wǎng)際

22、協(xié)議m數(shù)據(jù)報(bào)格式mIPv4編址mNATmICMPmIPv6r4.5 選路概念r4.6 選路算法m鏈路狀態(tài)m距離矢量m等級(jí)選路r4.7 互聯(lián)網(wǎng)中選路mRIPmOSPFmBGPr4.8 廣播和多播選路網(wǎng)絡(luò)層49NAT: 網(wǎng)絡(luò)地址轉(zhuǎn)換本地網(wǎng)絡(luò)(如歸屬網(wǎng)絡(luò))因特網(wǎng)其他部分具有該網(wǎng)源或目的的數(shù)據(jù)報(bào)都有的地址(照常)所有數(shù)據(jù)報(bào)本地離開(kāi)本地網(wǎng)絡(luò)具有相同的單一源NAT IP地址: 138.76.29.7,不同的源端口號(hào)網(wǎng)絡(luò)層50NAT: 網(wǎng)絡(luò)地址轉(zhuǎn)換r動(dòng)機(jī): 外部關(guān)注本地網(wǎng)絡(luò)只使用的一個(gè)IP地址 :m對(duì)ISP無(wú)需分配地址范圍：對(duì)所有設(shè)備只用一個(gè)IP地址m能夠改變本地網(wǎng)絡(luò)中的設(shè)備地址，而不必通知外部m本地網(wǎng)絡(luò)中

23、的設(shè)備不顯式地可尋址、由外部所見(jiàn)(增強(qiáng)安全性)網(wǎng)絡(luò)層51NAT: 網(wǎng)絡(luò)地址轉(zhuǎn)換實(shí)現(xiàn): NAT 路由器必須:m出數(shù)據(jù)報(bào): 每個(gè)外出的數(shù)據(jù)報(bào)用(NAT IP地址, 新port #) 代替(源IP地址, port #). . . 遠(yuǎn)程的客戶機(jī)/路由器的響應(yīng)，將用(NAT IP地址, new port #)作為目的地址 m記住(在NAT轉(zhuǎn)換表中)每個(gè) (源IP地址, port #)到(NAT IP地址, 新port #) 轉(zhuǎn)換對(duì)m入數(shù)據(jù)報(bào): 對(duì)每個(gè)入數(shù)據(jù)報(bào)的地址字段用存儲(chǔ)在NAT表中的(源IP地址, port #)替代對(duì)應(yīng)的 (NAT IP地址, 新port #) 網(wǎng)絡(luò)層52NAT: 網(wǎng)絡(luò)地址轉(zhuǎn)換S:

24、 10.0.0.1, 3345D: 128.119.40.186, 8011: 主機(jī)10.0.0.1 發(fā)送數(shù)據(jù)報(bào)到128.119.40, 80NAT 轉(zhuǎn)換表WAN 側(cè)地址 LAN 側(cè)地址138.76.29.7, 5001 10.0.0.1, 3345 S: 128.119.40.186, 80 D: 10.0.0.1, 33454S: 138.76.29.7, 5001D: 128.119.40.186, 8022: NAT路由器改變數(shù)據(jù)報(bào)源地址從10.0.0.1, 3345 到138.76.29.7, 5001,更新表S: 128.119.40.186, 80 D: 138.76.29.7,

25、 500133: 回答到達(dá)的目的地址: 138.76.29.7, 50014: NAT 路由器改變數(shù)據(jù)報(bào)目的地址從138.76.29.7, 5001到10.0.0.1, 3345 網(wǎng)絡(luò)層53NAT: 網(wǎng)絡(luò)地址轉(zhuǎn)換r16-bit 端口號(hào)字段: m用一個(gè)LAN側(cè)地址支持60,000 并行連接!rNAT 引起爭(zhēng)議:m路由器的處理上升為第三層m違反了端到端原則 應(yīng)用設(shè)計(jì)者必須要考慮 NAT可能性，如 P2P應(yīng)用程序m地址短缺應(yīng)當(dāng)由IPv6來(lái)解決網(wǎng)絡(luò)層54第4章 網(wǎng)絡(luò)層r4. 1 概述r4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò)r4.3 路由器的構(gòu)成r4.4 IP: 網(wǎng)際協(xié)議m數(shù)據(jù)報(bào)格式mIPv4編址mNATmICMP

26、mIPv6r4.5 選路概念r4.6 選路算法m鏈路狀態(tài)m距離矢量m等級(jí)選路r4.7 互聯(lián)網(wǎng)中選路mRIPmOSPFmBGPr4.8 廣播和多播選路網(wǎng)絡(luò)層55ICMP: 互聯(lián)網(wǎng)控制報(bào)文協(xié)議r由主機(jī)和路由器用于網(wǎng)絡(luò)級(jí)信息的通信m差錯(cuò)報(bào)告：不可達(dá)主機(jī)，網(wǎng)絡(luò)，端口, 協(xié)議m回聲請(qǐng)求/回答 (由 ping使用)r網(wǎng)絡(luò)層 “上面的” IP:mIP 數(shù)據(jù)報(bào)中攜帶ICMP 報(bào)文rICMP報(bào)文: 類型、編碼以及引起差錯(cuò)的IP 數(shù)據(jù)報(bào) 的前面 8 字節(jié)類型 編碼 描述0 0 回聲回答 (ping)3 0 目的網(wǎng)絡(luò)不可達(dá)3 1 目的主機(jī)不可達(dá)3 2 目的協(xié)議不可達(dá)3 3 目的端口不可達(dá)3 6 目的網(wǎng)絡(luò)未知3 7

27、目的主機(jī)未知4 0 源抑制(擁塞控制未使用）8 0 回聲請(qǐng)求 (ping)9 0 路由通告10 0 路由器發(fā)現(xiàn)11 0 TTL過(guò)期12 0 壞的IP首部網(wǎng)絡(luò)層56Traceroute和ICMPr源向目的地發(fā)送一系列UDP段m第一個(gè) TTL =1m第二個(gè) TTL=2, 等m不可能的端口號(hào)r當(dāng)?shù)趎個(gè)數(shù)據(jù)報(bào) 到達(dá)第n和路由器:m路由器丟棄數(shù)據(jù)報(bào)m并向源發(fā)送一個(gè)ICMP報(bào)文 (類型 11, 編碼0)m報(bào)文包括路由器的名字和IP地址r當(dāng)ICMP報(bào)文到達(dá)，源計(jì)算 RTTrTraceroute執(zhí)行上述過(guò)程3次停止規(guī)則rUDP段最終到達(dá)目的地主機(jī)r目的地返回ICMP “主機(jī)不可達(dá)”分組 (類型3, 編碼3)r

28、當(dāng)源得到該ICMP, 停止網(wǎng)絡(luò)層57第4章 網(wǎng)絡(luò)層r4. 1 概述r4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò)r4.3 路由器的構(gòu)成r4.4 IP: 網(wǎng)際協(xié)議m數(shù)據(jù)報(bào)格式mIPv4編址mNATmICMPmIPv6r4.5 選路概念r4.6 選路算法m鏈路狀態(tài)m距離矢量m等級(jí)選路r4.7 互聯(lián)網(wǎng)中選路mRIPmOSPFmBGPr4.8 廣播和多播選路網(wǎng)絡(luò)層58IPv6r初始動(dòng)機(jī): 32-bit地址空間很快將會(huì)被完全分配完r附加的動(dòng)機(jī):m首部格式幫助速率處理/轉(zhuǎn)發(fā)m首部變化以促進(jìn)QoS IPv6 數(shù)據(jù)報(bào)格式: m固定長(zhǎng)度 40 字節(jié)首部m不允許分段網(wǎng)絡(luò)層59IPv6首部(續(xù))優(yōu)先級(jí) : 標(biāo)識(shí)特殊流的分組優(yōu)先權(quán)流標(biāo)

29、簽: 標(biāo)識(shí)在相同“流”中的i數(shù)據(jù)報(bào)(流的概念沒(méi)有很好定義)下一個(gè)首部: 標(biāo)識(shí)數(shù)據(jù)的上層協(xié)議網(wǎng)絡(luò)層60與IPv4相比的其他變化r檢查和: 完全去除以減小每跳的處理時(shí)間r選項(xiàng): 允許，但在首部之外，由“下一個(gè)首部”字段指示rICMPv6: 新版本的 ICMPm附加的報(bào)文類型，如 “分組太大”m多播組管理功能網(wǎng)絡(luò)層61從 IPv4到IPv6的遷移r并非所有的路由器能被同時(shí)更新m無(wú)“標(biāo)志日 ”mIPv4和IPv6路由器混合將如何運(yùn)行? r隧道: 在IPv路由器之間IPv6數(shù)據(jù)報(bào)作為IPv4數(shù)據(jù)報(bào)的負(fù)載網(wǎng)絡(luò)層62隧道ABEFIPv6IPv6IPv6IPv6隧道邏輯視圖:物理視圖:ABEFIPv6IPv6

30、IPv6IPv6CDIPv4IPv4流: X源: A目的: F數(shù)據(jù)流: X源: A目的: F數(shù)據(jù)流: X源: A目的: F數(shù)據(jù)源:B目的: E流: X源: A目的: F數(shù)據(jù)源:B目的: EA-to-B:IPv6E-to-F:IPv6B-to-C:IPv6 在IPv4中B-to-C:IPv6 在IPv4中網(wǎng)絡(luò)層63第4章 網(wǎng)絡(luò)層r4. 1 概述r4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò)r4.3 路由器的構(gòu)成r4.4 IP: 網(wǎng)際協(xié)議m數(shù)據(jù)報(bào)格式mIPv4編址mNATmICMPmIPv6r4.5 選路概念r4.6 選路算法m鏈路狀態(tài)m距離矢量m等級(jí)選路r4.7 互聯(lián)網(wǎng)中選路mRIPmOSPFmBGPr4.8 廣

31、播和多播選路網(wǎng)絡(luò)層64直接和間接交付r直接交付直接交付m是指在一個(gè)物理網(wǎng)絡(luò)上，數(shù)據(jù)報(bào)從一臺(tái)機(jī)器上直接傳送到另一臺(tái)機(jī)器上，這是所有互聯(lián)網(wǎng)通信的基礎(chǔ)。只有當(dāng)兩臺(tái)機(jī)器同時(shí)連到同一底層物理傳輸系統(tǒng)時(shí)(例如一個(gè)以太網(wǎng))，才能進(jìn)行直接交付r間接交付間接交付m當(dāng)目的地不在一個(gè)直接連接的網(wǎng)絡(luò)上時(shí)，發(fā)送方必須把數(shù)據(jù)報(bào)發(fā)給一個(gè)路由器才能交付它r互聯(lián)網(wǎng)中數(shù)據(jù)報(bào)交付的最后一步是直接交付，直接交付是間接交付的一個(gè)特例Q10.0.0.520.0.0.5R20.0.0.630.0.0.6S40.0.0.7網(wǎng)絡(luò)10.0.0.0網(wǎng)絡(luò)20.0.0.0網(wǎng)絡(luò)30.0.0.0網(wǎng)絡(luò)40.0.0.0網(wǎng)絡(luò)層65Internet早期體系結(jié)構(gòu)r

32、ARPANET 采用手工方式，設(shè)置指向其他網(wǎng)址的選路表r后期體系結(jié)構(gòu)Core system網(wǎng)絡(luò)層66默認(rèn)路由：十分低效r默認(rèn)路由雖能做到路由一致性，但卻可能十分低效網(wǎng)絡(luò)層67核心系統(tǒng)采用最優(yōu)路由r為提高效率，所有核心路由器交換選路信息使得每個(gè)路由器都具有到所有目的站的最優(yōu)路由的全部信息r如果在核心路由器的路由表上查不到某個(gè)數(shù)據(jù)報(bào)的目的站，它就發(fā)出 ICMP “目的站不可達(dá)”報(bào)文并拋棄這個(gè)數(shù)據(jù)報(bào)r就本質(zhì)而言，網(wǎng)絡(luò)層68核心系統(tǒng)不能分為若干部分r核心系統(tǒng)不能劃分成若干保存部分信息的子集，否則可能無(wú)效r若主干分成路由器兩個(gè)子集，每個(gè)子集保存部分信息并使用默認(rèn)路由。這樣的體系結(jié)構(gòu)使得具有非法目的站的數(shù)

33、據(jù)報(bào)形成了選路環(huán)路網(wǎng)絡(luò)層69對(duì)等主干網(wǎng)結(jié)構(gòu)rARPANET 與 NSFNET 之間建立了多個(gè)連接，增加了路由選擇結(jié)構(gòu)的復(fù)雜性。這兩個(gè)網(wǎng)絡(luò)稱為對(duì)等主干網(wǎng)絡(luò)，或簡(jiǎn)稱為對(duì)等網(wǎng)(peers)網(wǎng)絡(luò)層70對(duì)等主干網(wǎng)中 IP 選路的多樣性r對(duì)等主干網(wǎng)配置，一對(duì)地理位置接近的主機(jī)之間的流量應(yīng)該選擇最短的路徑m從主機(jī) 3 到主機(jī) 1 的通信量通過(guò)R1r主機(jī) 3 到主機(jī) 2 的路由有多條m如果這些主干分屬不同ISP，是否有問(wèn)題？網(wǎng)絡(luò)層71體系結(jié)構(gòu)復(fù)雜性的限制r除非互聯(lián)網(wǎng)范圍很小，否則不能讓所有路由器直接參與選路更新協(xié)議m即使與互聯(lián)網(wǎng)連接站點(diǎn)僅有一個(gè)本地網(wǎng)絡(luò)，核心體系結(jié)構(gòu)也不能滿足任意數(shù)量的需要，否則選路流量太大m

34、每個(gè)網(wǎng)點(diǎn)不能容納多個(gè)路由器和網(wǎng)絡(luò)，因?yàn)橹挥信c主干網(wǎng)直接相連的路由器才能直接通信m在大型互聯(lián)網(wǎng)中，網(wǎng)絡(luò)和路由器并非由一個(gè)實(shí)體管理，也沒(méi)有使用最短路 網(wǎng)絡(luò)層72核心系統(tǒng)的重要啟示r限制參與同一個(gè)選路協(xié)議的路由器數(shù)量，表明某些路由器將被排除在該組外，它需要有一些默認(rèn)路由m在早期Internet中，非核心路由器把數(shù)據(jù)報(bào)交給核心系統(tǒng)來(lái)交付r重要啟示網(wǎng)絡(luò)層73需要建立獲得路由信息的機(jī)制r選路信息必須在兩個(gè)方向流動(dòng)：m從一組參與路由器到一個(gè)非參與路由器m非參與路由器必須將隱藏網(wǎng)絡(luò)的信息傳給該組網(wǎng)絡(luò)層74自治系統(tǒng)的概念r從選路的角度來(lái)說(shuō)，處于一個(gè)管理機(jī)構(gòu)控制之下的網(wǎng)絡(luò)和路由器群組稱為一個(gè)自治系統(tǒng)(autono

35、mous system，AS)rAS可能有復(fù)雜結(jié)構(gòu)，該獨(dú)立機(jī)構(gòu)要負(fù)責(zé)保證其內(nèi)部的路由信息的一致性和可用性r在AS內(nèi)的路由器，可以自由地選擇尋找路由、廣播路由、確認(rèn)路由以及檢測(cè)路由的一致性的機(jī)制m可安排R3通告網(wǎng)絡(luò)2、3和4(R1知道網(wǎng)絡(luò)1)r核心路由器自己也構(gòu)成一個(gè)自治系統(tǒng)網(wǎng)絡(luò)層75從一個(gè)核心網(wǎng)到獨(dú)立的自治系統(tǒng)r為了使在AS中的隱藏網(wǎng)絡(luò)能到達(dá) Internet ，每個(gè)AS必須向其他AS通告自己的網(wǎng)絡(luò)r在AS中使用IGP，在AS之間使用EGPEGPIGPIGP網(wǎng)絡(luò)層76第4章 網(wǎng)絡(luò)層r4. 1 概述r4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò)r4.3 路由器的構(gòu)成r4.4 IP: 網(wǎng)際協(xié)議m數(shù)據(jù)報(bào)格式mIPv4

36、編址mNATmICMPmIPv6r4.5 選路概念r4.6 選路算法m鏈路狀態(tài)m距離矢量m等級(jí)選路r4.7 互聯(lián)網(wǎng)中選路mRIPmOSPFmBGPr4.8 廣播和多播選路網(wǎng)絡(luò)層77選路選路算法的圖論抽象:r圖中的節(jié)點(diǎn)是路由器r圖中的邊是物理鏈路m鏈路代價(jià): 時(shí)延，費(fèi)用或擁塞等級(jí)目的：決定從源到目的地通過(guò)網(wǎng)絡(luò)的“好的路徑”(路由器序列)選路 協(xié)議AEDCBF2213112535r“好的”路徑:m通常意味著最小費(fèi)用的路徑m其他定義也是可能的網(wǎng)絡(luò)層78選路算法分類全局的或分散的信息?r分散的: 路由器知道物理相連的鄰居，到鄰居的鏈路費(fèi)用計(jì)算的迭代過(guò)程，與鄰居交換信息“距離矢量” 算法r全局的:所有路

37、由器具有完全的拓?fù)?、鏈路費(fèi)用信息“鏈路狀態(tài)”算法s靜態(tài)的或動(dòng)態(tài)的?r靜態(tài): 路由隨時(shí)間緩慢變化r動(dòng)態(tài): 路由更快地變化m周期的更新m適應(yīng)鏈路費(fèi)用變化網(wǎng)絡(luò)層79A Link-State 選路算法Dijkstra算法r所有節(jié)點(diǎn)知道網(wǎng)絡(luò)拓?fù)洹㈡溌焚M(fèi)用m經(jīng)“鏈路狀態(tài)廣播”完成m所有節(jié)點(diǎn)具有相同信息r從一個(gè)節(jié)點(diǎn)(源)到所有其他節(jié)點(diǎn)計(jì)算最低費(fèi)用路徑m給出對(duì)這些節(jié)點(diǎn)的轉(zhuǎn)發(fā)表r迭代: k次迭代后，得知到k個(gè)目的地的最低費(fèi)用路徑概念:rc(x,y): 從節(jié)點(diǎn)x到y(tǒng)的鏈路費(fèi)用; = 如果不是直接鄰居rD(v):從源到目的地v路徑費(fèi)用的當(dāng)前值rp(v): 從源到v沿路徑的前任節(jié)點(diǎn)rN: 已知在最小費(fèi)用路徑中的節(jié)點(diǎn)集

38、合網(wǎng)絡(luò)層80Dijsktra算法1 初始化初始化: 2 N = u 3 對(duì)所有節(jié)點(diǎn)v 4 if v 臨近 u 5 then D(v) = c(u,v) 6 else D(v) = 7 8 Loop 9 找出w不在N中使得D(w)最小 10 將w加入N 11 對(duì)于所有v臨近w并不在N中，更新D(v): 12 D(v) = min( D(v), D(w) + c(w,v) ) 13 /* 到v的新費(fèi)用或是到v的老費(fèi)用或到w加上從w到v的已知最短路費(fèi)用*/ 15 until 所有節(jié)點(diǎn)在所有節(jié)點(diǎn)在 N中中 網(wǎng)絡(luò)層81Dijkstra 算法: 例子步驟012345Nuuxuxyuxyvuxyvwuxyv

39、wzD(v),p(v)2,u2,u2,uD(w),p(w)5,u4,x3,y3,yD(x),p(x)1,uD(y),p(y)2,xD(z),p(z) 4,y4,y4,yyxwvz2213112535網(wǎng)絡(luò)層82Dijkstra算法, 討論算法復(fù)雜性: n個(gè)節(jié)點(diǎn)r每次迭代: 需要檢查所有節(jié)點(diǎn)w, 不在N中rn(n+1)/2 對(duì)比: O(n2)r更有效的實(shí)現(xiàn)是可能的: O(nlogn)可能振蕩:r如鏈路費(fèi)用 = 承載流量的量wzyx11+ee0e1100wzyx2+e0001+e 1wzyx02+e1+e10 0wzyx2+e0e01+e 1最初 重計(jì)算選路 重計(jì)算重計(jì)算e11e11e11網(wǎng)絡(luò)層83

40、第4章 網(wǎng)絡(luò)層r4. 1 概述r4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò)r4.3 路由器的構(gòu)成r4.4 IP: 網(wǎng)際協(xié)議m數(shù)據(jù)報(bào)格式mIPv4編址mNATmICMPmIPv6r4.5 選路概念r4.6 選路算法m鏈路狀態(tài)m距離矢量m等級(jí)選路r4.7 互聯(lián)網(wǎng)中選路mRIPmOSPFmBGPr4.8 廣播和多播選路網(wǎng)絡(luò)層84距離矢量算法(1)Bellman-Ford方程 (動(dòng)態(tài)規(guī)劃)定義dx(y) := 從x到y(tǒng)最低費(fèi)用路徑的費(fèi)用則dx(y) = min c(x,v) + dv(y) 其中min對(duì)x的所有鄰居網(wǎng)絡(luò)層85Bellman-Ford 例子 (2)yxwvz2213112535Clearly, dv(z

41、) = 5, dx(z) = 3, dw(z) = 3du(z) = min c(u,v) + dv(z), c(u,x) + dx(z), c(u,w) + dw(z) = min 2 + 5, 1 + 3, 5 + 3 = 4取最小的節(jié)點(diǎn)是在最短路中的下一跳 轉(zhuǎn)發(fā)表B-F equation says:網(wǎng)絡(luò)層86距離矢量算法(3)基本思想: r每個(gè)節(jié)點(diǎn)周期性的發(fā)送它自己的距離矢量以估計(jì)到其鄰居r當(dāng)節(jié)點(diǎn)x接收到來(lái)自鄰居的新DV估計(jì)，它使用B-F方程更新其自己的DV :Dx(y) minvc(x,v) + Dv(y) for each node y Nr在規(guī)模較小、正常的條件下，估計(jì)值Dx(y)

42、收斂在實(shí)際最小費(fèi)用 dx(y) 網(wǎng)絡(luò)層87距離矢量算法(4)迭代、異步: 每次本地迭代由下列引起: r本地鏈路費(fèi)用改變r(jià)DV從鄰居更新報(bào)文分布式:r每個(gè)節(jié)點(diǎn)僅當(dāng)其DV改變時(shí)通知鄰居m如果必要，鄰居則通知它們的鄰居等待 (來(lái)自鄰居本地費(fèi)用報(bào)文的變化)重新計(jì)算 估計(jì)值如果到任何目的地的DV已經(jīng)變化, 通知 鄰居 每個(gè)節(jié)點(diǎn):網(wǎng)絡(luò)層88距離矢量: 鏈路費(fèi)用變化鏈路費(fèi)用變化:r好消息傳播得快r壞消息傳播得慢“計(jì)數(shù)到無(wú)窮”問(wèn)題!r在算法穩(wěn)定前，迭代44 次: 參見(jiàn)課文毒性逆轉(zhuǎn): r如果Z路由通過(guò)Y得到 X :mZ告訴Y它(Zs)到X的距離是無(wú)窮 (因此Y將不能經(jīng)Z路由到X)r這將完全解決計(jì)數(shù)到無(wú)窮問(wèn)題?

43、xz1450y60網(wǎng)絡(luò)層89LS和DV算法的比較報(bào)文復(fù)雜性rLS: 對(duì)n個(gè)節(jié)點(diǎn)，E條鏈路, 發(fā)送O(nE) 報(bào)文 rDV: 僅在鄰居之間交換m收斂時(shí)間變化收斂速度rLS: O(n2) 算法要求 O(nE)報(bào)文m可能具有振蕩rDV: 收斂時(shí)間變化m可能有選路環(huán)路m計(jì)數(shù)到無(wú)窮問(wèn)題健壯性: 如果路由器異常，將發(fā)生什么現(xiàn)象?LS: m節(jié)點(diǎn)可能通告不正確的鏈路費(fèi)用m每個(gè)節(jié)點(diǎn)僅計(jì)算它自己的表DV:mDV節(jié)點(diǎn)通告不正確的路徑費(fèi)用m每個(gè)節(jié)點(diǎn)表能由其他人使用 差錯(cuò)通過(guò)網(wǎng)絡(luò)傳播網(wǎng)絡(luò)層90第4章 網(wǎng)絡(luò)層r4. 1 概述r4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò)r4.3 路由器的構(gòu)成r4.4 IP: 網(wǎng)際協(xié)議m數(shù)據(jù)報(bào)格式mIPv4

44、編址mNATmICMPmIPv6r4.5 選路概念r4.6 選路算法m鏈路狀態(tài)m距離矢量m等級(jí)選路r4.7 互聯(lián)網(wǎng)中選路mRIPmOSPFmBGPr4.8 廣播和多播選路網(wǎng)絡(luò)層91等級(jí)選路規(guī)模: 具有2億個(gè)目的地:r在選路表中不能存儲(chǔ)所有的目的地!r選路表交換將堵塞鏈路! 管理自治r互聯(lián)網(wǎng) = 網(wǎng)絡(luò)的網(wǎng)絡(luò)r每個(gè)網(wǎng)絡(luò)管理員可能要控制他自己網(wǎng)絡(luò)中的選路我們的選路研究至此是理想的r所有路由器是等同的r網(wǎng)絡(luò)“扁平” 實(shí)踐中并不真實(shí)網(wǎng)絡(luò)層92等級(jí)選路r將某區(qū)域的路由器聚合成為 “自治系統(tǒng)” (AS)r在相同AS中的路由器運(yùn)行相同的選路協(xié)議m“intra-AS” 選路協(xié)議m在不同的AS中的路由器能夠運(yùn)行不

45、同的intra-AS 選路協(xié)議網(wǎng)關(guān)路由器r直接鏈路到在另一個(gè)AS中的路由器網(wǎng)絡(luò)層933b1d3a1c2aAS3AS1AS21a2c2b1bAS內(nèi)部選路 算法AS之間選路 算法轉(zhuǎn)發(fā)表3c互聯(lián)的ASr轉(zhuǎn)發(fā)表由AS內(nèi)部和AS之間的選路算法所配置mAS內(nèi)部設(shè)置內(nèi)部目的地表項(xiàng)mAS之間和AS內(nèi)部對(duì)外部目的地設(shè)置表項(xiàng)網(wǎng)絡(luò)層943b1d3a1c2aAS3AS1AS21a2c2b1b3cAS間的任務(wù)r假定在AS1中的路由器接收目的地是AS1外部的數(shù)據(jù)報(bào)m路由器應(yīng)當(dāng)將分組朝著網(wǎng)關(guān)路由器轉(zhuǎn)發(fā)，但哪個(gè)呢？AS1需要:r知道通過(guò)AS2可到達(dá)哪些目的地，通過(guò)AS3到達(dá)哪些r傳播這些可達(dá)信息到AS1中所有路由器AS間選路

46、的工作!網(wǎng)絡(luò)層95例子: 設(shè)置路由器1d的轉(zhuǎn)發(fā)表r假定AS1從AS間協(xié)議得知子網(wǎng) x 從AS3(網(wǎng)關(guān)1c)可達(dá)，而不是從rAS間協(xié)議傳播可達(dá)性信息到所有內(nèi)部路由器r路由器1d從AS內(nèi)部信息決定，它的接口I正處于到1c的最低費(fèi)用路徑上r在轉(zhuǎn)發(fā)表中放入表項(xiàng)(x,I).網(wǎng)絡(luò)層96從AS間協(xié)議得知，子網(wǎng)x經(jīng)多個(gè)網(wǎng)關(guān)可達(dá)使用來(lái)自AS內(nèi)部協(xié)議選路信息，以決定到每個(gè)網(wǎng)關(guān)的最低費(fèi)用路徑熱土豆選路:選擇具有最小費(fèi)用的網(wǎng)關(guān)從轉(zhuǎn)發(fā)表決定接口I 通向最低費(fèi)用網(wǎng)關(guān)。表項(xiàng)Enter (x,I) 在轉(zhuǎn)發(fā)表中例子: 在多個(gè)AS之間選擇r現(xiàn)在假定AS 1從AS間協(xié)議得知，子網(wǎng)x 從AS3和從AS2可達(dá)r為了配置轉(zhuǎn)發(fā)表, 路由器

47、1d必須決定對(duì)目的地x ，它應(yīng)當(dāng)將分組轉(zhuǎn)發(fā)向哪個(gè)網(wǎng)關(guān)r這也是AS間選路協(xié)議的工作!r熱土豆選路: 發(fā)送分組朝著兩個(gè)路由器中最近的那個(gè)網(wǎng)絡(luò)層97第4章 網(wǎng)絡(luò)層r4. 1 概述r4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò)r4.3 路由器的構(gòu)成r4.4 IP: 網(wǎng)際協(xié)議m數(shù)據(jù)報(bào)格式mIPv4編址mNATmICMPmIPv6r4.5 選路概念r4.6 選路算法m鏈路狀態(tài)m距離矢量m等級(jí)選路r4.7 互聯(lián)網(wǎng)中選路mRIPmOSPFmBGPr4.8 廣播和多播選路網(wǎng)絡(luò)層98RIP ( 選路信息協(xié)議)r距離矢量算法r包括在202X中的 BSD-UNIX Distributionr距離度量: 跳的數(shù)量(最大 = 15跳)DC

48、BAuvwxyz 距離 跳 u 1 v 2 w 2 x 3 y 3 z 2 網(wǎng)絡(luò)層99RIP通告r距離矢量: 每30秒在鄰居之間經(jīng)響應(yīng)報(bào)文(又稱為通告)交換r每個(gè)通告：在AS中包括多達(dá)25個(gè)目的網(wǎng)絡(luò)的列表網(wǎng)絡(luò)層100RIP: 例子 目的網(wǎng)絡(luò)目的網(wǎng)絡(luò) 下一個(gè)路由器下一個(gè)路由器 到目的地的跳數(shù)到目的地的跳數(shù) wA2yB2 zB7x-1.wxyzACDB在D中選路表網(wǎng)絡(luò)層101RIP: 例子 目的網(wǎng)絡(luò)目的網(wǎng)絡(luò) 下一個(gè)路由器下一個(gè)路由器 到目的地的跳數(shù)到目的地的跳數(shù) wA2yB2 zB A7 5x-1.選路 table in DwxyzACDB 目的地目的地 下一個(gè)下一個(gè) 跳跳 w - - x - -

49、 z C 4 . .從從A到到D通告通告網(wǎng)絡(luò)層102RIP: 鏈路故障與恢復(fù)在180 sec后，如果無(wú)通告首部 - 鄰居/鏈路宣告死亡m經(jīng)使無(wú)效鄰居的路由m新的通告發(fā)送給鄰居m鄰居依次發(fā)送出新的通告(如果表變化)m鏈路故障信息迅速地傳播到整個(gè)網(wǎng)絡(luò)m使用毒性逆轉(zhuǎn)以防止ping-pong回路 (無(wú)限距離 = 16 跳)網(wǎng)絡(luò)層103RIP表處理rRIP選路表由稱為route-d (守護(hù)進(jìn)程)的應(yīng)用級(jí)進(jìn)程管理r通告在UDP分組中發(fā)送，周期地重復(fù)物理層鏈路層網(wǎng)絡(luò)層 轉(zhuǎn)發(fā)表 (IP)運(yùn)輸層 (UDP)routed物理層鏈路層網(wǎng)絡(luò)層 (IP)運(yùn)輸層 (UDP)routed轉(zhuǎn)發(fā)表網(wǎng)絡(luò)層104第4章 網(wǎng)絡(luò)層r4

50、. 1 概述r4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò)r4.3 路由器的構(gòu)成r4.4 IP: 網(wǎng)際協(xié)議m數(shù)據(jù)報(bào)格式mIPv4編址mNATmICMPmIPv6r4.5 選路概念r4.6 選路算法m鏈路狀態(tài)m距離矢量m等級(jí)選路r4.7 互聯(lián)網(wǎng)中選路mRIPmOSPFmBGPr4.8 廣播和多播選路網(wǎng)絡(luò)層105OSPF (開(kāi)放最短路優(yōu)先)r“開(kāi)放”: 公共可用r使用鏈路狀態(tài)算法 mLS分組分發(fā)m在每個(gè)節(jié)點(diǎn)拓?fù)鋱Dm使用 Dijkstra算法的路由計(jì)算rOSPF攜帶每個(gè)鄰居路由器一個(gè)項(xiàng)r通告散布到整個(gè)AS(經(jīng)洪泛)m攜帶在OSPF報(bào)文中直接封裝在IP中(而不是TCP或UDP)網(wǎng)絡(luò)層106OSPF “先進(jìn)的”特色 (R

51、IP所不具有的)r安全性: all OSPF messages authenticated (to prevent malicious intrusion) r運(yùn)行多條費(fèi)用相同的路徑(在RIP中僅一條路徑)r對(duì)每條鏈路，對(duì)不同的TOS(服務(wù)類型)，設(shè)置多種費(fèi)用度量(如衛(wèi)星鏈路費(fèi)用置為用于盡力而服務(wù)為“低”，高為實(shí)時(shí)服務(wù))r綜合的單播和多播支持: m多播OSPF (MOSPF)使用與OSPF相同的拓?fù)鋽?shù)據(jù)庫(kù)r在大域中層次的OSPF網(wǎng)絡(luò)層107層次OSPF網(wǎng)絡(luò)層108層次OSPFr兩級(jí)層次: 本地, 主干m鏈路狀態(tài)通告僅在本地m每個(gè)節(jié)點(diǎn)具有詳細(xì)的區(qū)域拓?fù)?；僅知道到其他區(qū)域網(wǎng)絡(luò)的方向(最短路)r區(qū)域

52、邊界路由器區(qū)域邊界路由器 : “摘要”到在自己區(qū)域網(wǎng)絡(luò)的距離，向其他區(qū)域邊界路由器通告r主干路由器主干路由器 : 運(yùn)行OSPF 選路限制到主干r邊界路由器邊界路由器 : 連接到其他AS網(wǎng)絡(luò)層109第4章 網(wǎng)絡(luò)層r4. 1 概述r4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò)r4.3 路由器的構(gòu)成r4.4 IP: 網(wǎng)際協(xié)議m數(shù)據(jù)報(bào)格式mIPv4編址mNATmICMPmIPv6r4.5 選路概念r4.6 選路算法m鏈路狀態(tài)m距離矢量m等級(jí)選路r4.7 互聯(lián)網(wǎng)中選路mRIPmOSPFmBGPr4.8 廣播和多播選路網(wǎng)絡(luò)層110Internet inter-AS 選路: BGPrBGP (邊界網(wǎng)關(guān)協(xié)議): 事實(shí)上的標(biāo)準(zhǔn)r

53、BGP為每個(gè)AS提供了一種手段 :m從相鄰AS獲得子網(wǎng)可達(dá)性信息m向AS內(nèi)部的所有路由器傳播可達(dá)性信息m基于可達(dá)性信息和策略，決定到子網(wǎng)的“好”路由1.允許一個(gè)子網(wǎng)向因特網(wǎng)其余部分通告他的存在： “I am here”網(wǎng)絡(luò)層111BGP基礎(chǔ)r路由器的對(duì)(BGP對(duì)等方)交換選路信息通過(guò)半永久的TCP連接: BGP會(huì)話r注意到BGP會(huì)話不對(duì)應(yīng)著物理鏈路(覆蓋網(wǎng)絡(luò))r當(dāng)AS2向AS1通告一個(gè)前綴, AS2則承諾它將轉(zhuǎn)發(fā)任何指向該前綴的數(shù)據(jù)報(bào)mAS2能夠在它的通告中聚合前綴3b1d3a1c2aAS3AS1AS21a2c2b1b3ceBGP會(huì)話iBGP會(huì)話網(wǎng)絡(luò)層112分發(fā)可達(dá)性信息r在3a和1c之間有e

54、BGP 會(huì)話，AS3向AS1發(fā)送前綴可達(dá)性信息r1c則能使用iBGP來(lái)向AS1中的所有路由器分發(fā)這種新前綴可達(dá)信息 r1b則能經(jīng)1b到2a的eBGP會(huì)話向AS2重新通告新的可達(dá)信息r當(dāng)路由器知道了一個(gè)新前綴，它將在其轉(zhuǎn)發(fā)表中未該前綴創(chuàng)建一個(gè)表項(xiàng)3b1d3a1c2aAS3AS1AS21a2c2b1b3ceBGP會(huì)話iBGP會(huì)話網(wǎng)絡(luò)層113路徑屬性 & BGP路徑r當(dāng)通告一個(gè)前綴，通告中包括了BGP屬性r兩個(gè)重要的屬性:mAS-PATH: 包含了對(duì)傳遞前綴的通告所經(jīng)過(guò)的: AS 67 AS 17 m下一跳: 指示了到下一跳的特定內(nèi)部AS路由器. (從當(dāng)前AS到下一跳AS可能有多條鏈路.)r

55、當(dāng)網(wǎng)關(guān)路由器接收了路由通告，使用輸入策略來(lái)接受/拒絕.網(wǎng)絡(luò)層114BGP路徑選擇r路由器對(duì)某些前綴可能學(xué)到多于1條路由. 路由器必須選擇路由.r消除規(guī)則 :m本地偏好值屬性 : 策略決定m最短AS-PATH m選擇下一跳路由器: 熱土豆選路1.附加準(zhǔn)則 網(wǎng)絡(luò)層115BGP報(bào)文r使用TCP交換BGP 報(bào)文.rBGP報(bào)文:mOPEN: 對(duì)對(duì)等方和鑒別發(fā)送方打開(kāi)TCP連接mUPDATE: 通告新的路徑 (或撤銷舊的)mKEEPALIVE 在沒(méi)有UPDATES時(shí)，保持鏈路活躍;同時(shí)確認(rèn)OPEN請(qǐng)求mNOTIFICATION:報(bào)告前面報(bào)文中的差錯(cuò); 也用于關(guān)閉連接網(wǎng)絡(luò)層116BGP選路策略rA,B,C

56、是提供商網(wǎng)絡(luò)rX,W,Y是(提供商網(wǎng)絡(luò)的)客戶rX是雙宿的: 連接到兩個(gè)網(wǎng)絡(luò)mX不希望路由從B經(jīng)X到Cm. 因此X將不向B通告到C的路由網(wǎng)絡(luò)層117BGP選路策略(2) A B C W X Y 圖例：圖例： 客戶網(wǎng)絡(luò) 提供商網(wǎng)絡(luò) rA向B通告路徑AWrB向X通告路徑 BAW rB應(yīng)當(dāng)向C通告路徑BAW?m不! 因?yàn)閃和C都不是B的客戶，B不能從選路 CBAW 獲得任何“收入”mB希望促使C向w經(jīng)A選路mB希望僅向/到達(dá)它的客戶選路!網(wǎng)絡(luò)層118AS內(nèi)選路和AS間選路有何不同? 策略: rAS間: 管理員希望控制它的流量選路的方式，誰(shuí)能通過(guò)它的網(wǎng)絡(luò)路由. rAS內(nèi): 單個(gè)管理員，因此不需要策略決

57、定規(guī)模:r等級(jí)選路節(jié)省選路表長(zhǎng)度，減小更新流量性能性能: rAS內(nèi): 能夠關(guān)注性能rAS間: 策略將比性能更為重要網(wǎng)絡(luò)層119第4章 網(wǎng)絡(luò)層r4. 1 概述r4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò)r4.3 路由器的構(gòu)成r4.4 IP: 網(wǎng)際協(xié)議m數(shù)據(jù)報(bào)格式mIPv4編址mNATmICMPmIPv6r4.5 選路概念r4.6 選路算法m鏈路狀態(tài)m距離矢量m等級(jí)選路r4.7 互聯(lián)網(wǎng)中選路r4.8 廣播和多播選路m多播優(yōu)點(diǎn)m硬件多播m多播的特性mIGMPm廣播 選路算法m多播選路算法網(wǎng)絡(luò)層120多播是什么？單播廣播多播任播向一臺(tái)主機(jī)尋址向所有主機(jī)尋址向某些主機(jī)尋址向一臺(tái)或多臺(tái)主機(jī)的幾個(gè)接口接口尋址網(wǎng)絡(luò)層121單

58、播vs.多播單播多播網(wǎng)絡(luò)層122為何多播 ?r當(dāng)向多個(gè)接收方發(fā)送相同的數(shù)據(jù)m更好的帶寬利用率m較少的主機(jī)/路由器處理m更快的參與r應(yīng)用m視頻/音頻廣播 (電視，無(wú)線電類)m視頻會(huì)議m實(shí)時(shí)新聞分發(fā)網(wǎng)絡(luò)層123第4章 網(wǎng)絡(luò)層r4. 1 概述r4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò)r4.3 路由器的構(gòu)成r4.4 IP: 網(wǎng)際協(xié)議m數(shù)據(jù)報(bào)格式mIPv4編址mNATmICMPmIPv6r4.5 選路概念r4.6 選路算法m鏈路狀態(tài)m距離矢量m等級(jí)選路r4.7 互聯(lián)網(wǎng)中選路r4.8 廣播和多播選路m多播優(yōu)點(diǎn)m硬件多播m多播的特性mIGMPm廣播 選路算法m多播選路算法網(wǎng)絡(luò)層124硬件廣播r廣播意味著網(wǎng)絡(luò)向每一個(gè)目的地

59、傳遞一個(gè)分組的拷貝。在總線技術(shù)中，廣播交付可由傳遞單個(gè)分組完成r對(duì)多數(shù)硬件技術(shù)，通過(guò)向一個(gè)特定、保留的目的地址(稱為廣播地址)發(fā)送分組，實(shí)現(xiàn)廣播m以太網(wǎng)用48 bit的全1地址表示廣播地址r定義廣播傳遞地址來(lái)指定廣播交付。機(jī)器硬件識(shí)別本機(jī)硬件地址及廣播地址，接收目的地址為這兩者的分組r廣播的主要缺點(diǎn)：每個(gè)廣播都要消耗所有機(jī)器上的資源網(wǎng)絡(luò)層125硬件多播r允許每臺(tái)機(jī)器選擇是否參與多播通信r保留了大量用于多播的地址。當(dāng)一組機(jī)器要通信時(shí)，它們選擇一個(gè)特殊的多播地址用于通信r配置好網(wǎng)絡(luò)接口硬件以識(shí)別某多播地址后，組中所有機(jī)器就會(huì)收到送到該多播地址上每個(gè)分組的拷貝r單播和廣播地址 vs. 多播地址m前者

60、標(biāo)識(shí)與一個(gè)物理網(wǎng)段相連的計(jì)算機(jī)，轉(zhuǎn)發(fā)取決于網(wǎng)絡(luò)拓?fù)?；后者?biāo)識(shí)接收者的任意集合，須送往所有網(wǎng)段 網(wǎng)絡(luò)層126以太網(wǎng)多播r保留以太網(wǎng)地址的一半用于多播r高階八位組的低階比特置 1標(biāo)識(shí)明了多播地址，置 0標(biāo)識(shí)單播地址16r網(wǎng)絡(luò)接口卡初始被配置成單播或廣播地址16r網(wǎng)卡驅(qū)動(dòng)程序能重新配置該卡為允許識(shí)別一個(gè)或多個(gè)多播地址.16網(wǎng)絡(luò)層127IP 多播映射到以太網(wǎng)多播m例：IP 多播地址 224.0.0.2 E.00.16。r這種映射并不唯一，是折衷的結(jié)果網(wǎng)絡(luò)層128第4章 網(wǎng)絡(luò)層r4. 1 概述r4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò)r4.3 路由器的構(gòu)成r4.4 IP: 網(wǎng)際協(xié)議m數(shù)據(jù)報(bào)格式mIPv4編址mNATmICMP