計(jì)算機(jī)網(wǎng)絡(luò)原理：第五章 網(wǎng)絡(luò)層

1、第五章 網(wǎng)絡(luò)層主要內(nèi)容網(wǎng)絡(luò)層概述路由算法擁塞控制算法服務(wù)質(zhì)量網(wǎng)絡(luò)互連INTERNET網(wǎng)絡(luò)層協(xié)議第五章 網(wǎng)絡(luò)層網(wǎng)絡(luò)層關(guān)注是如何將分組從源端沿著網(wǎng)絡(luò)路徑送達(dá)目的端，中間可能會(huì)經(jīng)過許多跳的中間路由器。網(wǎng)絡(luò)層必須知道通信子網(wǎng)的拓?fù)浣Y(jié)構(gòu)，選擇適當(dāng)?shù)穆酚桑贿€必須仔細(xì)地選擇路由器，避免擁塞；實(shí)現(xiàn)不同網(wǎng)絡(luò)的互聯(lián)5.1 網(wǎng)絡(luò)層設(shè)計(jì)要點(diǎn)一、存儲(chǔ)-轉(zhuǎn)發(fā)分組交換一臺(tái)主機(jī)發(fā)送分組，會(huì)將分組傳給最近的路由器，或者他自己LAN的路由器，點(diǎn)到點(diǎn)連接承運(yùn)商的路由器。 網(wǎng)絡(luò)層協(xié)議運(yùn)行環(huán)境二、向傳輸層提供的服務(wù)設(shè)計(jì)網(wǎng)絡(luò)層服務(wù)時(shí)需要考慮問題所提供的服務(wù)應(yīng)該獨(dú)立于路由器技術(shù)路由器的數(shù)量、類型和拓?fù)浣Y(jié)構(gòu)對(duì)傳輸層不可見網(wǎng)絡(luò)地址應(yīng)該有統(tǒng)一的

2、編制方案，可跨越多個(gè)網(wǎng)絡(luò)提供服務(wù)的類型面向連接服務(wù) 傳統(tǒng)電信的觀點(diǎn)：通信子網(wǎng)應(yīng)該提供可靠的、面向連接的服務(wù)。 將復(fù)雜的功能放在網(wǎng)絡(luò)層(通信子網(wǎng))。無連接服務(wù) Internet的觀點(diǎn)：通信子網(wǎng)無論怎么設(shè)計(jì)都是不可靠的，因此網(wǎng)絡(luò)層只需提供無連接服務(wù)。將復(fù)雜的功能放在傳輸層。三、無連接服務(wù)的實(shí)現(xiàn)（1）網(wǎng)絡(luò)層內(nèi)部的工作方式：數(shù)據(jù)報(bào)：提供無連接的服務(wù)，每個(gè)分組攜帶完整的目的地址，獨(dú)立進(jìn)行路由選擇。虛電路：提供面向連接的服務(wù)，在發(fā)送數(shù)據(jù)分組之前，必須先建立起一條從源路由器到目的路由器之間的路徑，這個(gè)連接稱為VC虛電路。通信結(jié)束后，釋放虛電路。數(shù)據(jù)報(bào)子網(wǎng)的工作過程 Routing within a diag

3、ram subnet.三、無連接服務(wù)的實(shí)現(xiàn)（2）四、面向連接服務(wù)的實(shí)現(xiàn)虛電路的工作過程：需要首先建立虛電路，每個(gè)隨后的分組都包含一個(gè)標(biāo)示符，指明它屬于哪個(gè)虛電路。 五、虛電路子網(wǎng)和數(shù)據(jù)報(bào)子網(wǎng)的比較（1） 比較項(xiàng)目數(shù)據(jù)報(bào)子網(wǎng)虛電路子網(wǎng)建立電路不需要需要地址信息每個(gè)分組都有源和目的端的完整地址每個(gè)分組都有一個(gè)短的虛電路號(hào)狀態(tài)信息路由器不保留任何連接的狀態(tài)信息建立好的每條虛電路都要求路由器建立表項(xiàng)路由選擇對(duì)每個(gè)分組獨(dú)立進(jìn)行當(dāng)虛電路建好時(shí)，路由就已確定，所有分組都經(jīng)過此路由路由器失敗的影響除了在崩潰時(shí)丟失分組外，無其它影響所有經(jīng)過失效路由器的虛電路都要被終止服務(wù)質(zhì)量很難實(shí)現(xiàn)如果有足夠的資源可以提前分配

4、給每個(gè)虛電路，容易實(shí)現(xiàn)擁塞控制難如果有足夠的資源可以提前分配給每個(gè)虛電路，則容易控制五、虛電路子網(wǎng)和數(shù)據(jù)報(bào)子網(wǎng)的比較（2）路由器內(nèi)存空間與帶寬的權(quán)衡虛電路方式，分組只要包含路由器號(hào)，不用包含完整的目的地址，但路由器需要維護(hù)虛電路的狀態(tài)信息；數(shù)據(jù)報(bào)方式，每個(gè)數(shù)據(jù)報(bào)都攜帶完整的目的/源地址，浪費(fèi)帶寬連接建立時(shí)間與地址查找時(shí)間的權(quán)衡虛電路需要在建立連接時(shí)花費(fèi)時(shí)間數(shù)據(jù)報(bào)則在每次路由時(shí)過程復(fù)雜服務(wù)質(zhì)量QoS（Quality of Service）虛電路方式很容易保證服務(wù)質(zhì)量QoS，可以提前預(yù)留資源，適用于實(shí)時(shí)操作，但比較脆弱。數(shù)據(jù)報(bào)不太容易保證服務(wù)質(zhì)量，但是對(duì)于通信線路的故障，適應(yīng)性很強(qiáng)。5.2路由算法

5、（1）路由算法是網(wǎng)絡(luò)層軟件的一部分，它負(fù)責(zé)確定一個(gè)進(jìn)來的分組應(yīng)該被傳送到哪一條輸出線路上。子網(wǎng)采用數(shù)據(jù)報(bào)方式，每個(gè)分組都要做路由選擇；子網(wǎng)采用虛電路方式，只需在建立連接時(shí)做一次路由選擇。路由分兩個(gè)進(jìn)程：根據(jù)路由表查找進(jìn)來的分組（目的地址）所對(duì)應(yīng)的輸出線路。根據(jù)路由算法，填充和更新路由表5.2路由算法（2）路由算法應(yīng)具有的特性正確性（correctness）簡(jiǎn)單性（simplicity）健壯性（robustness）穩(wěn)定性（stability）公平性（fairness）最優(yōu)性（optimality）5.2路由算法（3）路由算法分類非自適應(yīng)算法，靜態(tài)路由算法不能根據(jù)網(wǎng)絡(luò)流量和拓?fù)浣Y(jié)構(gòu)的變化更新路由

6、表，使用靜態(tài)路由表，也稱為固定式路由選擇算法。 特點(diǎn)：簡(jiǎn)單，開銷少；靈活性差。自適應(yīng)算法，動(dòng)態(tài)路由算法可根據(jù)網(wǎng)絡(luò)流量和拓?fù)浣Y(jié)構(gòu)的變化更新路由表。 不同動(dòng)態(tài)路由算法在多個(gè)方面有所不同：獲取信息的來源不同：來自本地、來自相鄰、來自所有的路由器改變路徑的時(shí)間不同：每隔t秒、當(dāng)負(fù)載變化的時(shí)候、當(dāng)拓?fù)浣Y(jié)構(gòu)改變的時(shí)候用于優(yōu)化的度量不同：距離、跳數(shù)、傳輸時(shí)間等 特點(diǎn)：開銷大；健壯性和靈活性好。一、最優(yōu)化原則最優(yōu)化原則（optimality principle）如果路由器 J 在路由器 I 到 K 的最優(yōu)路由上，那么從 J 到 K 的最優(yōu)路由會(huì)落在同一路由上。匯集樹（sink tree）從所有的源結(jié)點(diǎn)到一個(gè)給

7、定的目的結(jié)點(diǎn)的最優(yōu)路由的集合形成了一個(gè)以目的結(jié)點(diǎn)為根的樹，稱為匯集樹；路由算法的目的是找出并使用匯集樹。二、最短路徑路由（Shortest Path Routing）基本思想構(gòu)建子網(wǎng)的拓?fù)鋱D，圖中的每個(gè)結(jié)點(diǎn)代表一個(gè)路由器，每條弧代表一條通信線路。為了選擇兩個(gè)路由器間的路由，路由算法在圖中找出最短路徑。測(cè)量路徑長(zhǎng)度的方法結(jié)點(diǎn)數(shù)量地理距離傳輸延遲距離、信道帶寬等參數(shù)的加權(quán)函數(shù)二、最短路徑路由（2）Dijkstra算法每個(gè)結(jié)點(diǎn)用從源結(jié)點(diǎn)沿已知最佳路徑到本結(jié)點(diǎn)的距離來標(biāo)注，標(biāo)注分為臨時(shí)性標(biāo)注和永久性標(biāo)注；初始時(shí)，所有結(jié)點(diǎn)都為臨時(shí)性標(biāo)注，標(biāo)注為無窮大；將源結(jié)點(diǎn)標(biāo)注為0，且為永久性標(biāo)注，并令其為工作結(jié)點(diǎn)；

8、檢查與工作結(jié)點(diǎn)相鄰的臨時(shí)性結(jié)點(diǎn)，若該結(jié)點(diǎn)到工作結(jié)點(diǎn)的距離與工作結(jié)點(diǎn)的標(biāo)注之和小于該結(jié)點(diǎn)的標(biāo)注，則用新計(jì)算得到的和重新標(biāo)注該結(jié)點(diǎn)；在整個(gè)圖中查找具有最小值的臨時(shí)性標(biāo)注結(jié)點(diǎn)，將其變?yōu)橛谰眯越Y(jié)點(diǎn)，并成為下一輪檢查的工作結(jié)點(diǎn)；重復(fù)第四、五步，直到目的結(jié)點(diǎn)成為工作結(jié)點(diǎn)；三、擴(kuò)散法Flooding屬于靜態(tài)路由算法基本思想把收到的每一個(gè)分組，向除了該分組到來的線路外的所有輸出線路發(fā)送。主要問題擴(kuò)散要產(chǎn)生大量重復(fù)分組。解決措施每個(gè)分組頭包含站點(diǎn)計(jì)數(shù)器，每經(jīng)過一站計(jì)數(shù)器減1，為0時(shí)則丟棄該分組；中間路由器中記錄哪些分組已經(jīng)被擴(kuò)散了，從而避免再次發(fā)送這些分組。方法是：源路由器在分組中放上一個(gè)序號(hào)，經(jīng)過的路由器需要

9、一個(gè)表，記錄源路由器已經(jīng)擴(kuò)散的分組序號(hào)，新來的分組已經(jīng)位于該表中就不再擴(kuò)散。三、擴(kuò)散法Flooding（2）2. 選擇性擴(kuò)散算法（selective flooding）擴(kuò)散法的一種改進(jìn)。將進(jìn)來的每個(gè)分組僅發(fā)送到與正確方向接近的線路上。3. 應(yīng)用情況路由器和線路的資源過于浪費(fèi)，實(shí)際很少直接采用；具有極好的健壯性，可用于軍事應(yīng)用；作為衡量標(biāo)準(zhǔn)評(píng)價(jià)其它路由算法。 四、距離向量路由（Distance Vector Routing）屬于動(dòng)態(tài)路由算法，也稱Bellman-Ford路由算法和Ford-Fulkerson算法，最初用于ARPANET，被Internet的RIP協(xié)議采用。基本思想每個(gè)路由器維護(hù)一

10、張表，表中給出了當(dāng)前已知的到每個(gè)目的地的最佳距離和線路，并通過與相鄰路由器交換距離信息來更新表；四、距離向量路由算法（2）原理每個(gè)路由器維護(hù)一張路由表，以子網(wǎng)中每個(gè)路由器為表的索引，表項(xiàng)包括兩部分：到達(dá)目的結(jié)點(diǎn)的最佳輸出線路，和到達(dá)目的結(jié)點(diǎn)所需時(shí)間或距離；每隔一段時(shí)間，路由器向所有鄰居結(jié)點(diǎn)發(fā)送它到每個(gè)目的結(jié)點(diǎn)的路由表，同時(shí)它也接收每個(gè)鄰居結(jié)點(diǎn)發(fā)來的路由表；鄰居結(jié)點(diǎn)X發(fā)來的表中，X到路由器i的距離為Xi，本路由器到X的距離為m，則路由器經(jīng)過X到i的距離為Xi + m。根據(jù)不同鄰居發(fā)來的信息，計(jì)算Xi + m，并取最小值，更新本路由器的路由表；注意：本路由器中的老路由表在計(jì)算中不被使用。無窮計(jì)算問

11、題算法的缺陷：對(duì)好消息反應(yīng)迅速，對(duì)壞消息反應(yīng)遲鈍；問題的核心是：當(dāng)X告訴Y它有一條路徑的時(shí)候，Y無從知道他自己是否在這條路徑上五、鏈路狀態(tài)路由算法 （Link State Routing）距離向量路由算法的主要問題選擇路由時(shí)，沒有考慮線路帶寬（不同線路的帶寬不同；路由收斂速度慢（無窮計(jì)算問題）。鏈路狀態(tài)路由算法發(fā)現(xiàn)鄰居結(jié)點(diǎn)，并學(xué)習(xí)它們的網(wǎng)絡(luò)地址（全局唯一）；路由器啟動(dòng)后，通過發(fā)送HELLO分組發(fā)現(xiàn)鄰居結(jié)點(diǎn)；兩個(gè)或多個(gè)路由器連在一個(gè)LAN時(shí)，引入人工結(jié)點(diǎn)；Fig. 5-13測(cè)量到每個(gè)鄰居結(jié)點(diǎn)的延遲或開銷；一種直接的方法是：發(fā)送一個(gè)要對(duì)方立即響應(yīng)的ECHO分組，來回時(shí)間除以2即為延遲。有時(shí)需要考慮

12、負(fù)載。五、鏈路狀態(tài)路由算法 （2）將所有學(xué)習(xí)到的內(nèi)容封裝成一個(gè)分組；分組以發(fā)送方的標(biāo)識(shí)符開頭，后面是序號(hào)、年齡和一個(gè)鄰居結(jié)點(diǎn)列表；列表中對(duì)應(yīng)每個(gè)鄰居結(jié)點(diǎn)，都有發(fā)送方到它們的延遲或開銷；Fig. 5-15鏈路狀態(tài)分組定期創(chuàng)建或發(fā)生重大事件時(shí)創(chuàng)建。將這個(gè)分組發(fā)送給所有其它路由器；基本思想：擴(kuò)散鏈路狀態(tài)分組，為控制擴(kuò)散，每個(gè)分組頭一個(gè)序號(hào)，每次發(fā)送新分組時(shí)加1。每個(gè)路由器記錄所有所看到的信息對(duì)（源路由器，序號(hào)），當(dāng)一個(gè)鏈路狀態(tài)分組到達(dá)時(shí)，若是新的，則分發(fā)；若是重復(fù)的，則丟棄；若序號(hào)比路由器記錄中的最大序號(hào)小，則認(rèn)為過時(shí)而丟棄；五、鏈路狀態(tài)路由算法 （3）問題：序號(hào)循環(huán)使用會(huì)混淆；路由器崩潰后，序號(hào)重

13、置；序號(hào)出錯(cuò)；解決辦法第一問題：使用32位序號(hào)；第二、三問題的解決辦法：增加年齡（age）域，每秒鐘年齡減1，為零則丟棄。所有的鏈路狀態(tài)分組需要應(yīng)答；每個(gè)路由器保存著接收分組信息的數(shù)據(jù)結(jié)構(gòu)Fig. 5-16計(jì)算到每個(gè)其它路由器的最短路徑。根據(jù)Dijkstra算法計(jì)算最短路徑；實(shí)用協(xié)議OSPFIS-IS第三行可看出：從E發(fā)來的鏈路狀態(tài)包有兩個(gè)，一個(gè)經(jīng)過EAB，另一個(gè)經(jīng)過EFB；第五行可看出：從D發(fā)來的鏈路狀態(tài)包有兩個(gè)，一個(gè)經(jīng)過DCB，另一個(gè)經(jīng)過DFB；發(fā)送標(biāo)志為1，表示需要向此方向轉(zhuǎn)發(fā)，接受標(biāo)志為1，表示需要在此方向上發(fā)確認(rèn)六、分級(jí)路由（Hierarchical Routing）網(wǎng)絡(luò)規(guī)模增長(zhǎng)帶來

14、的問題路由器中的路由表增大；路由器為選擇路由而占用的內(nèi)存、CPU時(shí)間和網(wǎng)絡(luò)帶寬增大。分級(jí)路由分而治之的思想；根據(jù)需要，將路由器分成區(qū)域（regions）、聚類（clusters）、區(qū)（zones）和組（groups） Fig. 5-17，路由表由17項(xiàng)減為7項(xiàng)。分級(jí)路由帶來的問題路由表中的路由不一定是最優(yōu)路由。七、廣播路由（Broadcast Routing）廣播（broadcasting）：同時(shí)發(fā)送一個(gè)分組給所有目的地。實(shí)現(xiàn)廣播路由的方法通過多個(gè)點(diǎn)到點(diǎn)通信實(shí)現(xiàn)，給每個(gè)目標(biāo)單獨(dú)發(fā)送一個(gè)分組。缺點(diǎn)：浪費(fèi)帶寬，源主機(jī)需要知道所有目的地；擴(kuò)散（flooding）方式，產(chǎn)生太多的分組。缺點(diǎn)：浪費(fèi)帶寬多

15、目標(biāo)路由（multidestination routing）每個(gè)分組包括一個(gè)目的地列表或一個(gè)目的地位圖；路由器根據(jù)目的地做路由選擇，在相應(yīng)輸出線路上復(fù)制一個(gè)分組，并將該線路對(duì)應(yīng)的目的地填入分組中。七、廣播路由（2）利用匯集樹（sink tree）或生成樹（spanning tree）生成樹是通信子網(wǎng)的一個(gè)子集，將所有路由器連接起來，并且沒有回路；如果每個(gè)路由器知道它的哪些線路屬于生成樹，則將收到的廣播分組拷貝到輸入線路以外的所有其它生成樹線路上；算法評(píng)價(jià)優(yōu)點(diǎn)：最優(yōu)利用帶寬，產(chǎn)生最小數(shù)目的包缺點(diǎn)：每個(gè)路由器都需要構(gòu)造生成樹七、廣播路由（3）廣播算法類似第四種算法，其基本思想稱為逆向路徑轉(zhuǎn)發(fā)當(dāng)一個(gè)

16、廣播分組到達(dá)一個(gè)路由器的時(shí)候，該路由器對(duì)它進(jìn)行檢查，看它來的線路是否是通常用來給廣播源發(fā)送分組的那條線路。如果是該廣播分組是沿著最佳路徑被轉(zhuǎn)發(fā)過來的，該路由器將分組轉(zhuǎn)發(fā)到除來路的所有其他線路上。如果是該廣播分組是從其他任何一條并非首選的到達(dá)廣播源的線路上到達(dá)的話，該分組被當(dāng)作一個(gè)可能的重復(fù)分組而丟棄。算法評(píng)價(jià)優(yōu)點(diǎn)：效率相對(duì)合理，而且易于實(shí)現(xiàn)，七、廣播路由（4）Reverse path forwarding. (a) A subnet. (b) a Sink tree. (c) The tree built by reverse path forwarding.八、多播路由（ Multicast

17、 Routing ）（自學(xué)）給一些有明確定義的組發(fā)送消息，這些組的成員數(shù)量雖然很多，但與整個(gè)網(wǎng)絡(luò)規(guī)模相比卻很小，給這樣一個(gè)組發(fā)送消息稱為多播。算法稱為多播路由多播傳輸要求對(duì)組進(jìn)行管理，首先需要有一種辦法來創(chuàng)建和銷毀組，并且允許進(jìn)程加入或者離開組。對(duì)于路由器來說，哪些主機(jī)屬于那些組是非常重要的，當(dāng)主機(jī)與組的從屬關(guān)系發(fā)生變化的時(shí)候，主機(jī)必須將這些變化告訴路由器，或者由路由器定期地詢問他們的主機(jī)。八、多播路由（ Multicast Routing ）（自學(xué)）為了實(shí)現(xiàn)多播路由，每個(gè)路由器計(jì)算一棵生成樹，該生成樹覆蓋所有其他的路由器。例如下圖：圖b針對(duì)最左邊路由器的一棵生成樹，當(dāng)一個(gè)進(jìn)程給一個(gè)組發(fā)送多播

18、分組的時(shí)候，修剪生成樹。九、移動(dòng)主機(jī)的路由 （1）需要解決的問題為了能夠?qū)?shù)據(jù)分組路由到移動(dòng)主機(jī)，網(wǎng)絡(luò)必須首先要找到移動(dòng)的主機(jī)。網(wǎng)絡(luò)結(jié)構(gòu)示意圖九、移動(dòng)主機(jī)的路由 （2）一些基本概念固定主機(jī)（stationary host）：永遠(yuǎn)不會(huì)移動(dòng)的主機(jī)移動(dòng)主機(jī)（mobile host）：離開了原始站點(diǎn)還想繼續(xù)連接網(wǎng)絡(luò)的主機(jī)，包括兩類主機(jī)遷移主機(jī)（migratory host）和漫游主機(jī)（roaming host）：位置發(fā)生變化，通過固定方式或移動(dòng)方式與網(wǎng)絡(luò)連接主場(chǎng)所（home location）：所有主機(jī)都有一個(gè)永久不變的主場(chǎng)所，用一個(gè)地址來標(biāo)識(shí)；外部代理（foreign agent）：每個(gè)區(qū)域（一個(gè)L

19、AN或一個(gè)wireless cell）有一個(gè)或多個(gè)外部代理，它們記錄正在訪問該區(qū)域的移動(dòng)主機(jī)；本地代理（home agent）：每個(gè)區(qū)域有一個(gè)本地代理，負(fù)責(zé)記錄主場(chǎng)所在該區(qū)域，但是目前正在訪問其它區(qū)域的主機(jī)。九、移動(dòng)主機(jī)的路由 （3）移動(dòng)主機(jī)進(jìn)入一個(gè)新區(qū)域時(shí)，必須首先向外部代理注冊(cè)外部代理定期廣播聲明自己的存在和地址的分組，新到達(dá)的移動(dòng)主機(jī)接收該信息；若移動(dòng)用戶未能收到該信息，則移動(dòng)主機(jī)廣播分組，詢問外部代理的地址；移動(dòng)主機(jī)向外部代理注冊(cè)，告知其主地址、目前的數(shù)據(jù)鏈路層地址和一些安全信息；外部代理與移動(dòng)主機(jī)的本地代理聯(lián)系，告知移動(dòng)主機(jī)的目前位置、外部代理的網(wǎng)絡(luò)地址和一些安全信息；本地代理檢查安

20、全信息，通過，則給外部代理確認(rèn)；外部代理收到確認(rèn)后，在登記表中加入一項(xiàng)，并通知移動(dòng)主機(jī)注冊(cè)成功。九、移動(dòng)主機(jī)的路由 （4）移動(dòng)主機(jī)的路由轉(zhuǎn)發(fā)過程當(dāng)一個(gè)分組發(fā)給移動(dòng)主機(jī)時(shí)，首先被路由到主機(jī)的本地局域網(wǎng)；該分組到達(dá)該主機(jī)的本地局域網(wǎng)后，被本地代理接收，本地代理查詢移動(dòng)用戶的新位置和與其對(duì)應(yīng)的外部代理的地址；本地代理采用隧道技術(shù)，將收到的分組作為凈荷封裝到一個(gè)新分組中，發(fā)給外部代理；本地代理告訴發(fā)送方，發(fā)給移動(dòng)用戶的后續(xù)分組作為凈荷封裝成分組，新分組顯式地使用外部代理的地址，直接發(fā)給外部代理；外部代理收到分組后，將凈荷作為數(shù)據(jù)鏈路幀發(fā)給移動(dòng)用戶；5.3擁塞控制算法（1）擁塞（congestion）網(wǎng)

21、絡(luò)上有太多的分組時(shí)，性能會(huì)下降，這種情況稱為擁塞。Fig. 5-25擁塞產(chǎn)生的原因多個(gè)輸入對(duì)應(yīng)一個(gè)輸出，路由器將建立隊(duì)列；慢速處理器，難以完成必要的維護(hù)工作；低帶寬線路。解決辦法針對(duì)某個(gè)因素的解決方案，只能對(duì)提高網(wǎng)絡(luò)性能起到一點(diǎn)點(diǎn)好處，甚至可能僅僅是轉(zhuǎn)移了影響性能的瓶頸；需要全面考慮各個(gè)因素。When too much traffic is offered, congestion sets in and performance degrades sharply.5.3擁塞控制算法（2）擁塞控制與流量控制的差別擁塞控制（congestion control）需要確保通信子網(wǎng)能夠承載用戶提交的通信

22、量，是一個(gè)全局性問題，涉及主機(jī)、路由器等很多因素；流量控制（flow control）與點(diǎn)到點(diǎn)的通信量有關(guān)，主要解決快速發(fā)送方與慢速接收方的問題，是局部問題，一般都是基于反饋進(jìn)行控制的。一、擁塞控制的通用原則根據(jù)控制論，擁塞控制方法分為兩類開環(huán)控制通過好的設(shè)計(jì)來解決問題，避免擁塞發(fā)生；擁塞控制時(shí)，不考慮網(wǎng)絡(luò)當(dāng)前狀態(tài)；閉環(huán)控制基于反饋機(jī)制；工作過程監(jiān)控系統(tǒng)，發(fā)現(xiàn)何時(shí)何地發(fā)生擁塞；把發(fā)生擁塞的消息傳給能采取動(dòng)作的站點(diǎn)；調(diào)整系統(tǒng)操作，解決問題。一、擁塞控制的通用原則（2）衡量網(wǎng)絡(luò)是否擁塞的參數(shù)缺乏緩沖區(qū)空間而丟棄的分組所占的百分比；平均隊(duì)列長(zhǎng)度；超時(shí)重傳的分組的數(shù)量；平均分組延遲；分組延遲標(biāo)準(zhǔn)方差。

23、反饋方法向負(fù)載發(fā)生源發(fā)送一個(gè)告警分組；分組結(jié)構(gòu)中保留一個(gè)位或域用來表示發(fā)生擁塞，一旦發(fā)生擁塞，路由器將所有的輸出分組置位，向鄰居告警；主機(jī)或路由器主動(dòng)地、周期性地發(fā)送探報(bào)（probe），查詢是否發(fā)生擁塞。一、擁塞控制的通用原則（3）解決方案增加資源：增加帶寬（啟動(dòng)備用電路）或分散流量降低負(fù)載二、擁塞預(yù)防策略開環(huán)控制：影響擁塞的數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層的設(shè)計(jì)策略三、虛電路子網(wǎng)中的擁塞控制虛電路子網(wǎng)的動(dòng)態(tài)擁塞控制方法準(zhǔn)入控制（admission control），基本思想：一旦發(fā)生擁塞，在問題解決之前，不允許建立新的虛電路；另一種方法是發(fā)生擁塞后可以建立新的虛電路，但要繞開發(fā)生擁塞的地區(qū)，謹(jǐn)慎地

24、選擇路由。資源預(yù)留：建立虛電路時(shí)，主機(jī)與子網(wǎng)達(dá)成協(xié)議，協(xié)議規(guī)定了流量的容量和形狀、服務(wù)質(zhì)量和其他的參數(shù)。子網(wǎng)根據(jù)協(xié)議在虛電路上為此連接預(yù)留資源。所以新的虛電路不可能發(fā)生擁塞，因?yàn)樗行枰馁Y源保證能夠獲得。三、虛電路子網(wǎng)中的擁塞控制（2）四、數(shù)據(jù)報(bào)子網(wǎng)中的擁塞控制路由器監(jiān)控輸出線路及其它資源的利用情況，超過某個(gè)閾值，則此資源進(jìn)入警戒狀態(tài)。就需要采取措施。每個(gè)新分組到來，檢查它的輸出線路是否處于警戒狀態(tài)；若是，路由器在分組的頭中設(shè)置一個(gè)特殊的位來指示警告狀態(tài)，當(dāng)分組到達(dá)目標(biāo)端時(shí)，傳輸層實(shí)體發(fā)送確認(rèn)分組，告知源主機(jī)，源主機(jī)就可以消減流量。抑制分組（Choke Packets） ：路由器監(jiān)控輸出線路

25、及其它資源的利用情況，超過某個(gè)閾值，則此資源進(jìn)入警戒狀態(tài)；每個(gè)新分組到來，檢查它的輸出線路是否處于警戒狀態(tài)；若是，則向源主機(jī)發(fā)送抑制分組，分組中指出發(fā)生擁塞的目的地址。同時(shí)將原分組打上標(biāo)記（為了以后不再產(chǎn)生抑制包），正常轉(zhuǎn)發(fā)；源主機(jī)收到抑制分組后，按一定比例減少發(fā)向特定目的地的流量，并在固定時(shí)間間隔內(nèi)忽略指示同一目的地的抑制包。然后開始監(jiān)聽，若此線路仍然擁塞，則主機(jī)在固定時(shí)間內(nèi)減輕負(fù)載、忽略抑制分組；若在監(jiān)聽周期內(nèi)沒有收到抑制分組，則增加負(fù)載；通常采用的流量增減策略是：減少時(shí)，按一定比例減少，保證快速解除擁塞；增加時(shí)，以常量增加，防止很快導(dǎo)致?lián)砣Ｋ?、?shù)據(jù)報(bào)子網(wǎng)中的擁塞控制（2）四、數(shù)據(jù)報(bào)子網(wǎng)

26、中的擁塞控制（3）逐跳的抑制分組Hop-by-Hop Choke Packets在高速、長(zhǎng)距離的網(wǎng)絡(luò)中，由于源主機(jī)響應(yīng)太慢，抑制分組算法對(duì)擁塞控制的效果并不好，可采用逐跳抑制分組算法；基本思想抑制分組對(duì)它經(jīng)過的每個(gè)路由器都起作用；能夠迅速緩解發(fā)生擁塞處的擁塞；上游路由器要求有更多的緩沖區(qū)；(a) A choke packet that affects only the source.(b) A choke packet that affects each hop it passes through.五、負(fù)載丟棄當(dāng)任何一種方法都不能消除擁塞的時(shí)候，路由器可以進(jìn)行負(fù)載脫落，既丟掉來不及處理的分組。

27、針對(duì)不同服務(wù)，可采取不同丟棄策略文件傳輸，優(yōu)先丟棄新分組，wine策略；多媒體服務(wù)，優(yōu)先丟棄舊分組，milk策略；智能丟棄策略：分組中表明優(yōu)先級(jí)允許用戶超越在建立虛電路時(shí)候協(xié)商的限制值，但要服從所有超出部分的流量必須被標(biāo)記為低優(yōu)先級(jí)早期丟棄包，在緩沖區(qū)未用完之前開始丟棄分組，會(huì)減少擁塞發(fā)生的概率，提高網(wǎng)絡(luò)性能。六、抖動(dòng)控制Jitter Control分組到達(dá)的時(shí)間變化量稱為抖動(dòng)。有些應(yīng)用需要很低的抖動(dòng)，例如音頻流和視頻流路由器根據(jù)到達(dá)分組的偏移預(yù)定時(shí)間的多少來進(jìn)行選擇發(fā)送5.4 服務(wù)質(zhì)量Quality of Service隨著多媒體網(wǎng)絡(luò)連接需求的增長(zhǎng)，僅僅依靠減少擁塞和提供網(wǎng)絡(luò)性能的方法是不夠

28、的，需要依靠通過網(wǎng)絡(luò)和協(xié)議設(shè)計(jì)的方式來保證服務(wù)質(zhì)量。即如何提供與應(yīng)用的需求相匹配的服務(wù)質(zhì)量。服務(wù)質(zhì)量的需求獲得好的服務(wù)質(zhì)量所使用的技術(shù)綜合服務(wù)（基于流的服務(wù)體系）區(qū)分服務(wù)（基于類別的服務(wù)體系）標(biāo)簽交換和MPLS協(xié)議一、需求從一個(gè)源到一個(gè)目標(biāo)的分組流稱為一個(gè)流?？梢杂?個(gè)基本參數(shù)來描述每個(gè)流的需求特征：可靠性、延遲、抖動(dòng)和帶寬。合起來決定一個(gè)流所要求的服務(wù)質(zhì)量。二、獲得好的服務(wù)質(zhì)量所使用的技術(shù)過度提供資源：提供足夠的路由器容量、緩沖區(qū)空間和帶寬。緩沖能力：在接收方，數(shù)據(jù)流在被遞交之前可以先緩存起來。會(huì)增加延遲、但可以消除抖動(dòng)二、獲得好的服務(wù)質(zhì)量所使用的技術(shù)2流量整形：在服務(wù)器端而不是客戶端對(duì)流量

29、進(jìn)行平滑處理，調(diào)節(jié)數(shù)據(jù)傳輸?shù)钠骄俾柿髁空渭夹g(shù)可以減少擁塞，也有助于承運(yùn)商兌現(xiàn)它的承諾。流量監(jiān)管：對(duì)一個(gè)業(yè)務(wù)流進(jìn)行監(jiān)視漏桶算法（The Leaky Bucket Algorithm） Fig. 5-32將用戶發(fā)出的不平滑的數(shù)據(jù)分組流轉(zhuǎn)變成網(wǎng)絡(luò)中平滑的數(shù)據(jù)包流；可用于固定分組長(zhǎng)的協(xié)議，如ATM；也可用于可變分組長(zhǎng)的協(xié)議，如IP，使用字節(jié)計(jì)數(shù)；例，F(xiàn)ig. 5-33(a)(b)；無論負(fù)載突發(fā)性如何，漏桶算法強(qiáng)迫輸出按平均速率進(jìn)行，不靈活。二、擁塞控制算法（2）令牌桶算法（The Token Bucket Algorithm）漏桶算法不夠靈活，當(dāng)大量的突發(fā)數(shù)據(jù)到來的時(shí)候，應(yīng)允許輸出流適當(dāng)?shù)募涌?，?/p>

30、此加入令牌機(jī)制；基本思想：漏桶存放令牌，每T秒產(chǎn)生一個(gè)令牌，令牌累積到超過漏桶上界時(shí)就不再增加。分組傳輸之前必須獲得一個(gè)令牌，傳輸之后刪除該令牌；Fig. 5-34計(jì)算以最大速率發(fā)送突發(fā)數(shù)據(jù)的持續(xù)時(shí)間，圖5.33c公式 C+S=MS 突發(fā)時(shí)間的長(zhǎng)度設(shè)為S秒，令牌桶的容量為C字節(jié)，令牌到達(dá)速率為p字節(jié)/秒，以及最大輸出速率M字節(jié)/秒。圖5.33 c-eThe Leaky Bucket Algorithm(a) A leaky bucket with water. (b) a leaky bucket with packets.Input to a leaky bucket. Output fro

31、m a leaky bucket.Output from a token bucket with capacities of (c) 250 KB, (d) 500 KB, (e) 750 KB, (f) Output from a 500KB token bucket feeding a 10-MB/sec leaky bucket.The Token Bucket Algorithm(a) Before. (b) After.5-34二、獲得好的服務(wù)質(zhì)量所使用的技術(shù)3資源預(yù)留：如果一個(gè)分組流都走特定的路徑，可以為分組流在路徑上預(yù)留資源，達(dá)到預(yù)定的傳輸流量，保證服務(wù)質(zhì)量。資源包括帶寬、緩沖區(qū)

32、空間、CPU時(shí)間。準(zhǔn)入控制：為保證進(jìn)入的分組流的服務(wù)質(zhì)量需要多方進(jìn)行協(xié)商。流規(guī)范（Flow Specification）一個(gè)數(shù)據(jù)流的發(fā)送方、接收方和通信子網(wǎng)三方認(rèn)可的、描述發(fā)送數(shù)據(jù)流的模式和希望得到的服務(wù)質(zhì)量的數(shù)據(jù)結(jié)構(gòu)，稱為流規(guī)范。對(duì)發(fā)送方的流規(guī)范，子網(wǎng)和接收方可以做出三種答復(fù)：同意、拒絕、其它建議。二、獲得好的服務(wù)質(zhì)量所使用的技術(shù)4比例路由：將到達(dá)每個(gè)目標(biāo)節(jié)點(diǎn)的流量分散到多條路徑。分組調(diào)度：公平隊(duì)列（Fair Queueing）算法路由器的每個(gè)輸出線路有多個(gè)隊(duì)列，每個(gè)隊(duì)列對(duì)應(yīng)一個(gè)源主機(jī)；路由器循環(huán)掃描各個(gè)隊(duì)列，發(fā)送隊(duì)頭的分組；所有主機(jī)具有相同優(yōu)先級(jí)；一種改進(jìn)：對(duì)于變長(zhǎng)分組，由逐分組輪訊改為逐

33、字節(jié)輪訊加權(quán)公平隊(duì)列算法給不同主機(jī)以不同的優(yōu)先級(jí)；優(yōu)先級(jí)高的主機(jī)在一個(gè)輪訊周期內(nèi)獲得更多的時(shí)間片。(a) A router with five packets queued for line O.(b) Finishing times for the five packets.三、綜合服務(wù)（自學(xué)）設(shè)計(jì)流式多媒體的體系結(jié)構(gòu)，產(chǎn)生基于流的算法或者叫做綜合服務(wù)。這些算法同時(shí)針對(duì)單播和多播應(yīng)用。資源預(yù)留協(xié)議（RSVP）：可以完成資源預(yù)留工作；允許多個(gè)發(fā)送方給多個(gè)接收方傳送數(shù)據(jù)，也允許接收方單獨(dú)自由地切換信道，同時(shí)消除擁塞。四、區(qū)分服務(wù)（自學(xué)）不要求提前建立流、它要求由每臺(tái)路由器在局部范圍內(nèi)實(shí)現(xiàn)，而不涉

34、及整條路徑。這種方法稱為基于類別的服務(wù)質(zhì)量也稱為區(qū)分服務(wù)。實(shí)現(xiàn)方法：在管理規(guī)范定義了一組服務(wù)類別，每個(gè)服務(wù)類別與相應(yīng)的轉(zhuǎn)發(fā)規(guī)則相對(duì)應(yīng)?？焖傩娃D(zhuǎn)發(fā)：把服務(wù)類別分為兩種：常規(guī)和快速四、區(qū)分服務(wù)（自學(xué)）確保型轉(zhuǎn)發(fā)：下圖的三個(gè)步驟是在發(fā)送主機(jī)上實(shí)現(xiàn)的。第一步：將分組分類；第二步：根據(jù)分組的類別對(duì)他們進(jìn)行標(biāo)記；將分組通過整形器/丟棄器，延遲或丟棄一部分分組。五、標(biāo)簽交換和MPLS工作思路：在每個(gè)分組的前端增加一個(gè)標(biāo)簽，然后根據(jù)標(biāo)簽而不是根據(jù)目標(biāo)地址進(jìn)行路由。標(biāo)記分組流的做法非常接近于虛電路的思想。這種交換的思想叫做標(biāo)簽交換，IETF對(duì)這種思想進(jìn)行標(biāo)準(zhǔn)化，叫做MPLS（多協(xié)議標(biāo)簽交換）路由和交換的區(qū)別路由

35、是在一張表中查找一個(gè)目標(biāo)地址，以便確定該往哪里發(fā)送交換過程是利用分組中的一個(gè)標(biāo)簽作為一張轉(zhuǎn)發(fā)表中的一個(gè)索引Label Switching and MPLSTransmitting a TCP segment using IP, MPLS, and PPP.5.5網(wǎng)絡(luò)互聯(lián)互聯(lián)網(wǎng)（internet）：兩個(gè)或多個(gè)網(wǎng)絡(luò)被連接起來構(gòu)成互聯(lián)網(wǎng)。多種不同網(wǎng)絡(luò)（協(xié)議）存在的原因歷史原因：不同公司的網(wǎng)絡(luò)產(chǎn)品大量使用；價(jià)格原因：網(wǎng)絡(luò)產(chǎn)品價(jià)格低，更多的人有權(quán)決定使用何種網(wǎng)絡(luò)；技術(shù)原因：不同網(wǎng)絡(luò)采用不同技術(shù)、不同硬件、不同協(xié)議。Connecting NetworksA collection of interconne

36、cted networks.一、網(wǎng)絡(luò)的不同之處下圖列出了網(wǎng)絡(luò)層上可能出現(xiàn)一些差異5-43一、網(wǎng)絡(luò)的不同之處（2）當(dāng)一個(gè)分組在到達(dá)目的網(wǎng)絡(luò)前必須經(jīng)過一個(gè)或多個(gè)外部網(wǎng)絡(luò)時(shí)，在網(wǎng)絡(luò)接口處會(huì)出現(xiàn)很多問題。例：面向連接的網(wǎng)絡(luò)經(jīng)過無連接的網(wǎng)絡(luò)時(shí)，處理一些發(fā)送者沒有想到的，而接收者由不準(zhǔn)備處理的事情等等例：如何通過一個(gè)最大分組為1500字節(jié)的網(wǎng)絡(luò)傳遞一個(gè)8000子節(jié)的分組。對(duì)于不同的網(wǎng)絡(luò)，差錯(cuò)控制、流控制和擁塞控制通常也是不一樣二、網(wǎng)絡(luò)如何連接起來網(wǎng)絡(luò)通過不同的設(shè)備連接起來物理層：中繼器和集線器，只是簡(jiǎn)單將數(shù)據(jù)為從一個(gè)網(wǎng)絡(luò)搬移到另一個(gè)網(wǎng)絡(luò)。數(shù)據(jù)鏈路層：網(wǎng)橋和交換機(jī)，可以接收幀，檢查MAC地址，并且將幀轉(zhuǎn)發(fā)到

37、另一個(gè)不同的網(wǎng)絡(luò)中。網(wǎng)絡(luò)層：路由器，在網(wǎng)絡(luò)之間存儲(chǔ)轉(zhuǎn)發(fā)分組，不同的網(wǎng)絡(luò)層協(xié)議，轉(zhuǎn)換分組格式叫多協(xié)議路由器（multiprotocol router）。傳輸層：傳輸網(wǎng)關(guān)（transport gateway），兩個(gè)傳輸層連接之間的接口應(yīng)用層：應(yīng)用網(wǎng)關(guān)（application gateway），可以翻譯消息的語義二、網(wǎng)絡(luò)如何連接起來（2）上圖給出交換機(jī)和路由器的區(qū)別交換機(jī)整個(gè)幀是以MAC地址為基礎(chǔ)進(jìn)行傳輸?shù)?；不必理解分組中所使用的網(wǎng)絡(luò)層協(xié)議路由器從幀中提取出分組，然后利用分組中的地址來決定他的目標(biāo)去向，必須理解分組中所使用的網(wǎng)絡(luò)層協(xié)議三、級(jí)聯(lián)虛電路（Concatenated Virtual Circ

38、uits）工作過程級(jí)聯(lián)虛電路工作過程與虛電路子網(wǎng)工作過程相似；建立連接當(dāng)目的主機(jī)不在子網(wǎng)內(nèi)時(shí)，則在子網(wǎng)內(nèi)找一個(gè)離目的網(wǎng)絡(luò)最近的路由器，與之建立一條虛電路；該路由器與外部網(wǎng)關(guān)建立虛電路；該網(wǎng)關(guān)與下一個(gè)子網(wǎng)中的一個(gè)路由器建立虛電路；重復(fù)上述操作，直到到達(dá)目的主機(jī)。傳輸數(shù)據(jù)相同連接的包沿同一虛電路按序號(hào)傳輸；網(wǎng)關(guān)根據(jù)需要轉(zhuǎn)換包格式和虛電路號(hào)。拆除連接問題：當(dāng)中間網(wǎng)絡(luò)不保證可靠遞交的話，虛電路也是不可靠的四、無連接網(wǎng)絡(luò)互連Connectionless Internetworking工作過程無連接網(wǎng)絡(luò)互連的工作過程與數(shù)據(jù)報(bào)子網(wǎng)的工作過程相似；每個(gè)分組單獨(dú)路由，提高網(wǎng)絡(luò)利用率，但不能保證分組按順序到達(dá)；根

39、據(jù)需要，連接不同子網(wǎng)的多協(xié)議路由器做協(xié)議轉(zhuǎn)換，包括分組格式轉(zhuǎn)換和地址轉(zhuǎn)換等。問題分組格式轉(zhuǎn)換編址問題Concatenated Virtual CircuitsInternetworking using concatenated virtual circuits.Connectionless InternetworkingA connectionless internet.四、無連接網(wǎng)絡(luò)互連（2） 級(jí)聯(lián)虛電路與無連接網(wǎng)絡(luò)互連的比較級(jí)聯(lián)虛電路的優(yōu)點(diǎn)路由器預(yù)留緩沖區(qū)等資源，保證服務(wù)質(zhì)量；分組按序號(hào)傳輸；短分組頭。級(jí)聯(lián)虛電路的缺點(diǎn)路由器需要大量?jī)?nèi)存，存儲(chǔ)虛電路信息；一旦發(fā)生擁塞，沒有其它路由；健壯性差

40、；如果網(wǎng)絡(luò)中有一個(gè)不可靠的數(shù)據(jù)報(bào)子網(wǎng)，級(jí)連虛電路很難實(shí)現(xiàn)。四、無連接網(wǎng)絡(luò)互連（3）無連接網(wǎng)絡(luò)互連的優(yōu)點(diǎn)能夠容忍擁塞，并能適應(yīng)擁塞；健壯性好；可用于多種網(wǎng)絡(luò)互連。無連接網(wǎng)絡(luò)互連的缺點(diǎn)長(zhǎng)分組頭；分組不能保證按序號(hào)到達(dá)；不能保證服務(wù)質(zhì)量。五、隧道技術(shù)（Tunneling）隧道技術(shù)源和目的主機(jī)所在網(wǎng)絡(luò)類型相同，連接它們的是一個(gè)不同類型的網(wǎng)絡(luò)，這種情況下可以采用隧道技術(shù)。隧道技術(shù)工作過程主機(jī)1發(fā)送一個(gè)包，目的IP地址 = 主機(jī)2-IP，將包封裝到局域網(wǎng)幀中，幀目的地址 = 路由器1-MAC；局域網(wǎng)傳輸；路由器1剝掉局域網(wǎng)幀頭、幀尾，將得到的IP包封裝到廣域網(wǎng)分組的凈荷域中，分組目的地址 = 路由器2地址

41、；廣域網(wǎng)傳輸；路由器2剝掉廣域網(wǎng)分組頭，將得到的IP分組封裝到局域網(wǎng)幀中，幀目的地址 = 主機(jī)2-MAC地址；局域網(wǎng)傳輸；主機(jī)2接收。六、互聯(lián)網(wǎng)路由（Internetwork Routing）工作過程互聯(lián)網(wǎng)絡(luò)的路由與單獨(dú)子網(wǎng)的路由過程相似，只是復(fù)雜性增加；Internetwork Routing兩級(jí)路由算法內(nèi)部網(wǎng)關(guān)協(xié)議（IGP: Interior Gateway Protocol）RIP，OSPF外部網(wǎng)關(guān)協(xié)議（EGP: Exterior Gateway Protocol）BGP自治系統(tǒng)AS（Autonomous System）內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)管協(xié)議的區(qū)別法律不同收費(fèi)不同服務(wù)質(zhì)量七、分段（F

42、ragmentation）每種網(wǎng)絡(luò)都對(duì)最大分組長(zhǎng)有限制，有以下原因硬件，例如 TDM 的時(shí)槽限制；操作系統(tǒng)；協(xié)議，例如分組長(zhǎng)度域的比特個(gè)數(shù)；遵從某一個(gè)國(guó)家（或國(guó)際）標(biāo)準(zhǔn)期望將因錯(cuò)誤而引入的重傳次數(shù)沖減少到某種程度；希望避免一個(gè)分組占用信道時(shí)間過長(zhǎng)。大分組經(jīng)過小分組網(wǎng)絡(luò)時(shí)，網(wǎng)關(guān)要將大分組分成若干段（fragment），每段作為獨(dú)立的分組傳輸。段重組策略 (1)把劃分為段的分組重組為原來的分組的方法有兩種策略：分段重組過程對(duì)沿途后續(xù)的其它網(wǎng)絡(luò)透明網(wǎng)關(guān)將大分組分段后，每段都要經(jīng)過同一出口網(wǎng)關(guān)，并在那里重組；例，ATM網(wǎng)絡(luò)；帶來的問題出口網(wǎng)關(guān)需要知道何時(shí)所有分組都到齊；所有分組必須從同一出口網(wǎng)關(guān)離開；

43、大分組經(jīng)過一系列小分組網(wǎng)絡(luò)時(shí)，需要反復(fù)地分段重組，開銷大。段重組策略 (2)分段重組過程對(duì)其它網(wǎng)絡(luò)不透明中間網(wǎng)關(guān)不做重組，而由目的主機(jī)做；帶來的問題對(duì)主機(jī)要求高，能夠重組；每個(gè)段都要有一個(gè)分組頭，網(wǎng)絡(luò)開銷增大；對(duì)分組作劃分時(shí)，分段必須按照能夠重構(gòu)原始數(shù)據(jù)流的方式編號(hào)。Fragmentation(a) Transparent fragmentation. (b) Nontransparent fragmentation.段重組策略 (3)樹型標(biāo)記法例，分組0分成三段，分別標(biāo)記為0.0, 0.1, 0.2，段0.0構(gòu)成的分組被分成三段，分別標(biāo)記為0.0.0, 0.0.1, 0.0.2；存在的問題段

44、標(biāo)記域要足夠長(zhǎng)分段長(zhǎng)度前后要一致 段重組策略 (4)偏移量法（較好的）定義一個(gè)基本段長(zhǎng)度，使得基本段能夠通過所有網(wǎng)絡(luò)；分組分段時(shí)，除最后一個(gè)段小于等于基本段長(zhǎng)度外，所有段長(zhǎng)度都等于基本段長(zhǎng)度；出于效率原因，一個(gè)分組可以含有若干個(gè)基本分段。分組頭中分組包括：原始分組序號(hào)；分組中第一個(gè)基本段的偏移量；最后段指示位，指示是否是最后一個(gè)分段。Fragmentation (2)Fragmentation when the elementary data size is 1 byte.(a) Original packet, containing 10 data bytes.(b) Fragments a

45、fter passing through a network with maximum packet size of 8 payload bytes plus header.(c) Fragments after passing through a size 5 gateway.5.6 Internet上的網(wǎng)絡(luò)層協(xié)議在網(wǎng)絡(luò)層，Internet可以看成是一組相互連接的子網(wǎng)絡(luò)或者自治系統(tǒng)的集合。Internet沒有實(shí)際的結(jié)構(gòu)，只有一些大的骨干網(wǎng)絡(luò)。這些骨干網(wǎng)絡(luò)是由高帶寬的線路和快速路由器構(gòu)成。連接在骨干網(wǎng)絡(luò)上的是區(qū)域網(wǎng)絡(luò)，連接區(qū)域網(wǎng)絡(luò)上是許多大學(xué)、公司、ISP服務(wù)商。網(wǎng)絡(luò)之間互連的紐帶是IP（In

46、ternet Protocol）協(xié)議。IP的任務(wù)是提供一種盡力投遞的方法將數(shù)據(jù)報(bào)從源端傳輸?shù)侥繕?biāo)端，他不關(guān)心源機(jī)器和目標(biāo)機(jī)器是否在同樣的網(wǎng)絡(luò)中，也不關(guān)心它們之間是否還有其他網(wǎng)絡(luò)The Internet is an interconnected collection of many networks.一、IP協(xié)議The IPv4 (Internet Protocol) header.IP分組頭 （1）IP數(shù)據(jù)報(bào)包含一個(gè)分組頭和正文部分，IP分組頭包括20個(gè)字節(jié)的固定部分和變長(zhǎng)（最長(zhǎng)40字節(jié)）的可選部分，從左到右傳輸；版本域（version）；IHL：IP分組頭長(zhǎng)度，最小為5，最大為15，單位為3

47、2-bit word； IP分組頭 （2）服務(wù)類型域（Type of Service）3個(gè)優(yōu)先級(jí)位；3個(gè)標(biāo)志位：D（Delay）、T（Throughput）、R（Reliability）；2個(gè)保留位；目前，很多路由器都忽略服務(wù)類型域?？傞L(zhǎng)度域（Total length）包括頭和正文部分標(biāo)識(shí)域（Identification）：讓目標(biāo)主機(jī)確定一個(gè)新到達(dá)的分段屬于哪個(gè)數(shù)據(jù)報(bào)DF：Dont Fragment；不能分段所有機(jī)器必須能夠接收小于等于576字節(jié)的段。MF：More Fragments；除最后一個(gè)段外的所有段都要置MF位。 IP分組頭 （3）段偏移量（Fragment offset）；指明該分

48、段在當(dāng)前數(shù)據(jù)包中的什么位置，只有13位，所以除最后一個(gè)段外的所有段的長(zhǎng)度必須是8字節(jié)（基本段長(zhǎng)）的倍數(shù)。生存期（Time to live）實(shí)際實(shí)現(xiàn)中，IP分組每經(jīng)過一個(gè)路由器TTL減1，為0則丟棄，并給源主機(jī)發(fā)送一個(gè)告警包。協(xié)議域（Protocol）：上層為哪種傳輸協(xié)議，TCP、UDP頭校驗(yàn)和（Header checksum）只對(duì)IP包頭做校驗(yàn)；算法：每16位累加，結(jié)果取補(bǔ)碼；有簡(jiǎn)單算法。源地址（Source address）和目的地址（Destination address）IP分組頭 （4）選項(xiàng)（Options）：為擴(kuò)充協(xié)議的內(nèi)容提供一種機(jī)制，當(dāng)時(shí)定義了5個(gè)選項(xiàng)變長(zhǎng)，長(zhǎng)度為4字節(jié)的倍數(shù)，不

49、夠則填充，最長(zhǎng)為40字節(jié)；因特網(wǎng)上的每個(gè)主機(jī)和路由器都有一個(gè)IP地址,它包括網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。IP地址是唯一的，使用32位。有這樣一個(gè)問題：如何把32位二進(jìn)制數(shù)分成網(wǎng)絡(luò)ID和主機(jī)ID？如果把八位用作網(wǎng)絡(luò)ID,剩下的分配給主機(jī),則internet包含的網(wǎng)絡(luò)數(shù)量較少,而每個(gè)網(wǎng)絡(luò)卻包含了巨大數(shù)目的主機(jī)；如果把前三個(gè)八位分配給網(wǎng)絡(luò)，則情況相反。最初把地址分成：A、B、C、D、E類型IP地址（IP Address）地址組成：網(wǎng)絡(luò)號(hào)+主機(jī)號(hào)IP地址網(wǎng)絡(luò)號(hào)由ICANN管理，ICANN又把部分地址空間委托給各種區(qū)域性的權(quán)威機(jī)構(gòu)，以避免沖突。地址表示采用用點(diǎn)分隔的十進(jìn)制表示法，如166.111.68.3；二、IP

50、地址（IP Address）IP AddressesIP address formats.注意：值0和值-1有特殊的意義，全0：表示本網(wǎng)絡(luò)或本主機(jī)；全1：表示廣播地址；形如127.xx.yy.zz的地址都保留作回路測(cè)試，發(fā)送至這類地址的分組，直接在本地處理，被看作是進(jìn)入的分組?？捎脕碜鼍W(wǎng)絡(luò)軟件查錯(cuò)。IP地址2（IP Address）IP Addresses (2)Special IP addresses. 路由器如何處理IP分組： 每臺(tái)路由器都有一張表形如（網(wǎng)絡(luò)，0）和（當(dāng)前網(wǎng)絡(luò)，主機(jī)）的IP地址，第一種情況說明到達(dá)遠(yuǎn)程網(wǎng)絡(luò)，第二種情況如何到達(dá)本地主機(jī)。（因?yàn)橐蛱鼐W(wǎng)是把所有的網(wǎng)絡(luò)連接起來，所以

51、路由表中只是指出到目的網(wǎng)絡(luò)的路由。而不是到目的主機(jī)的路由，既不是所有的（網(wǎng)絡(luò)，主機(jī)）對(duì)。） 當(dāng)一個(gè)IP分組到來的時(shí)候，路由器在它的路由表中查找該分組的目標(biāo)地址，如果分組的目標(biāo)是在一個(gè)遠(yuǎn)程網(wǎng)絡(luò)上（通過網(wǎng)絡(luò)號(hào)），被轉(zhuǎn)發(fā)到表中指定的接口上的下一臺(tái)路由器，如果是本地主機(jī)，直接發(fā)給目標(biāo)主機(jī)。如果在路由表中找不到分組的目標(biāo)網(wǎng)絡(luò)的話，就將分組發(fā)給默認(rèn)路由器。子網(wǎng)（Subnets）采用原有的網(wǎng)絡(luò)地址分類方案可能會(huì)出現(xiàn)問題原因是原有IP地址分類，只能引入一個(gè)網(wǎng)絡(luò)，而不是一組LAN。解決方案：允許將一個(gè)網(wǎng)絡(luò)分成多個(gè)部分供內(nèi)部使用，但對(duì)于外部世界仍然相當(dāng)像單個(gè)網(wǎng)絡(luò)一樣。Subnets為了便于管理和使用，將網(wǎng)絡(luò)分成若

52、干供內(nèi)部使用的部分，稱為子網(wǎng)。對(duì)外界，該網(wǎng)絡(luò)還是一個(gè)單獨(dú)的網(wǎng)絡(luò)。 子網(wǎng)路由過程：當(dāng)一個(gè)分組到達(dá)主路由器中的時(shí)候，主路由器怎么知道該把它交給哪個(gè)子網(wǎng)呢？第一種方案：建全部主機(jī)的路由表（需要大量的手工維護(hù)，不好）第二種方案：在IP地址中增加了一個(gè)子網(wǎng)號(hào)字段，變成三級(jí)地址，方法是從網(wǎng)絡(luò)的主機(jī)號(hào)借用若干個(gè)比特作為子網(wǎng)號(hào) IP地址=網(wǎng)絡(luò)號(hào)：子網(wǎng)號(hào)：主機(jī)號(hào)Subnets (2)A class B network subnetted into 64 subnets.子網(wǎng)劃分舉例例如：C類網(wǎng)絡(luò)192.10.1.0，主機(jī)號(hào)部分的前三位用于標(biāo)識(shí)子網(wǎng)號(hào)，即： 11000000 00001010 00000001 x

53、xxyyyyy網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào)新的主機(jī)號(hào)部分子網(wǎng)號(hào)為全“0”全“1”不能使用，于是劃分出23-2=6個(gè)子網(wǎng)，子網(wǎng)地址分別為： 11000000 00001010 00000001 00100000 - 192.10.1.32 11000000 00001010 00000001 01000000 - 192.10.1.64 11000000 00001010 00000001 01100000 - 192.10.1.96 11000000 00001010 00000001 10000000 - 192.10.1.128 11000000 00001010 00000001 10100000 -

54、 192.10.1.160 11000000 00001010 00000001 11000000 - 192.10.1.192子網(wǎng)掩碼（Subnet Mask）“網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào)”部分“主機(jī)號(hào)”部分11 11 00 . 00為了實(shí)現(xiàn)對(duì)子網(wǎng)的支持，需要子網(wǎng)掩碼，識(shí)別不同的子網(wǎng)解決：采用子網(wǎng)掩碼來分離子網(wǎng)號(hào)和主機(jī)號(hào)。子網(wǎng)掩碼格式：32比特，網(wǎng)絡(luò)號(hào)(包括子網(wǎng)號(hào))部分全為“1”，主機(jī)號(hào)部分全為“0”。前面的例子中：網(wǎng)絡(luò)號(hào)24位，子網(wǎng)號(hào)3位，總共27位。所以子網(wǎng)掩碼為：也可表示為/27 11111111 11111111 11111111 11100000即 255 . 255 . 255 . 224子

55、網(wǎng)掩碼計(jì)算當(dāng)引入子網(wǎng)劃分后，主路由表變了，它加入了形如（當(dāng)前網(wǎng)絡(luò)，子網(wǎng)，0）和（當(dāng)前網(wǎng)絡(luò)，當(dāng)前子網(wǎng)，主機(jī)）的表項(xiàng)，第一種情況說明到達(dá)當(dāng)前網(wǎng)絡(luò)的某個(gè)子網(wǎng)，第二種情況如何到達(dá)當(dāng)前網(wǎng)絡(luò)的當(dāng)前子網(wǎng)的本地主機(jī)。當(dāng)一個(gè)IP分組到來的 時(shí)候，主路由器在他的路由表中查找該分組的目標(biāo)地址與網(wǎng)絡(luò)的子網(wǎng)掩碼進(jìn)行“與”運(yùn)算，消除主機(jī)號(hào)，得到（網(wǎng)絡(luò)，子網(wǎng)，0），在路由表中查找此結(jié)果的地址，轉(zhuǎn)發(fā)到表中指定的接口上的子網(wǎng)路由器。子網(wǎng)地址計(jì)算子網(wǎng)掩碼 IP地址，結(jié)果就是該 IP地址的網(wǎng)絡(luò)號(hào)。例如：IP地址202.117.1.207，子網(wǎng)掩碼255.255.255.224 11001010 01110101 00000001

56、110 01111 11111111 11111111 11111111 111 00000 11001010 01110101 00000001 110 00000子網(wǎng)地址為：202.117.1.192 主機(jī)號(hào)為：15 主機(jī)之間要能夠通信，它們必須在同一子網(wǎng)內(nèi)，否則需要使用路由器（或網(wǎng)關(guān)）實(shí)現(xiàn)互聯(lián)。子網(wǎng)規(guī)劃舉例某企業(yè)的網(wǎng)絡(luò)分配了一個(gè)C類地址：201.222.5.0。假設(shè)需要20個(gè)子網(wǎng)，每個(gè)子網(wǎng)至少有5臺(tái)主機(jī)。試確定各子網(wǎng)地址和子網(wǎng)掩碼。1）對(duì)C類地址，要從最后8位中分出幾位作為子網(wǎng)地址： 242025，選擇5位作為子網(wǎng)地址，共可提供 30個(gè)子網(wǎng)地址。2）檢查剩余的位數(shù)能否滿足每個(gè)子網(wǎng)中主機(jī)臺(tái)

57、數(shù)的要求： 子網(wǎng)地址為5位，故還剩3位可以用作主機(jī)地址。而 235+2，所以可以滿足每子網(wǎng)5臺(tái)主機(jī)的要求。3）子網(wǎng)掩碼為255.255.255.248。 （11111000B = 248 ）4）子網(wǎng)地址可在8、16、24、32、240共30個(gè)地址中任意選擇20個(gè)。無類域間路由CIDR (1)Classless InterDomain Routing）CIDR的提出Internet指數(shù)增長(zhǎng)，IP地址即將用完，基于分類的IP地址空間的組織浪費(fèi)了大量的地址CIDR基于分類的IP地址空間需要維護(hù)巨大的路由表?；舅枷耄簩⑹Ｓ嗟腃類地址分成大小可變的地址空間；例如，需要2000個(gè)地址，則分配一個(gè)2048

58、個(gè)地址（8個(gè)C類地址）的連續(xù)地址塊，而不是一個(gè)B類地址；無類域間路由CIDR (2)CIDR思想可用于所有IP地址，沒有A、B、C類之分。地址格式: a.b.c.d/x, x表示地址中網(wǎng)絡(luò)部分的位數(shù)使用CIDR后，每個(gè)路由表項(xiàng)進(jìn)行擴(kuò)展，增加了32位的掩碼。路由表由所有網(wǎng)絡(luò)的三元組（IP地址、子網(wǎng)掩碼、輸出線路）構(gòu)成的。當(dāng)一個(gè)分組到達(dá)時(shí)，路由器首先將它的目標(biāo)IP提取出來，和子網(wǎng)掩碼去“與”，結(jié)果和表項(xiàng)中的網(wǎng)絡(luò)號(hào)比較，是否匹配。最長(zhǎng)匹配原則：路由查找時(shí)，若多個(gè)路由表項(xiàng)匹配成功，選擇掩碼長(zhǎng)（1比特?cái)?shù)多）的路由表項(xiàng)；無類域間路由CIDR (3)RFC 1519 改變了過去C類地址的分配規(guī)則，將世界分成

59、4個(gè)區(qū)，每個(gè)區(qū)分配一塊連續(xù)的C類地址空間；歐洲：194.0.0.0 195.255.255.255北美： 198.0.0.0 199.255.255.255中、南美： 200.0.0.0 201.255.255.255亞太： 202.0.0.0 203.255.255.255無類域間路由CIDR (例)Cambridge University 需要2048個(gè)地址，194.24.0.0 194.24.7.255，掩碼255.255.248.0；Oxford University 需要4096個(gè)地址，194.24.16.0 194.24.31.255，掩碼255.255.240.0；Edinbur

60、gh University 需要1024個(gè)地址，194.24.8.0 194.24.11.255，掩碼255.255.252.0；無類域間路由CIDR (例)所有的路由表包括三項(xiàng)內(nèi)容地址 掩碼C: 11000010 00011000 00000000 0000000011111111 11111111 11111000 00000000E: 11000010 00011000 00010000 0000000011111111 11111111 11111100 00000000O: 11000010 00011000 00001000 0000000011111111 11111111 11