1、網(wǎng)絡(luò)層,1,第4章 網(wǎng)絡(luò)層 Network Layer,計(jì)算機(jī)網(wǎng)絡(luò)：自頂向下方法 (原書(shū)第三版) 陳鳴譯，機(jī)械工業(yè)出版社，2005年 Computer Networking: A Top Down Approach Featuring the Internet, 3rd edition. Jim Kurose, Keith Ross Addison-Wesley, July 2004.,網(wǎng)絡(luò)層,2,第4章 網(wǎng)絡(luò)層,本章目的: 理解網(wǎng)絡(luò)層服務(wù)依賴(lài)的原理: 選路 (路徑選擇) 處理擴(kuò)展性 路由器工作原理 先進(jìn)主題: IPv6, NAT 因特網(wǎng)中的實(shí)例和實(shí)現(xiàn),網(wǎng)絡(luò)層,3,第4章 網(wǎng)絡(luò)層,4. 1 概

2、述 4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò) 4.3 路由器的構(gòu)成 4.4 IP: 網(wǎng)際協(xié)議 數(shù)據(jù)報(bào)格式 IPv4編址 NAT ICMP IPv6,4.5 選路概念 4.6 選路算法 鏈路狀態(tài) 距離矢量 等級(jí)選路 4.7 互聯(lián)網(wǎng)中選路 RIP OSPF BGP 4.8 廣播和多播選路,網(wǎng)絡(luò)層,4,網(wǎng)絡(luò)層,從發(fā)送主機(jī)到接收主機(jī)傳輸段 在發(fā)送側(cè)將段封裝進(jìn)數(shù)據(jù)報(bào) 在接收側(cè)，向運(yùn)輸層交付段 網(wǎng)絡(luò)層協(xié)議在每臺(tái)主機(jī)、路由器中 當(dāng)IP數(shù)據(jù)報(bào)通過(guò)路由器時(shí)，路由器檢查所有數(shù)據(jù)報(bào)首部字段,網(wǎng)絡(luò)層,5,關(guān)鍵的網(wǎng)絡(luò)層功能,轉(zhuǎn)發(fā): 將分組從路由器的輸入移動(dòng)到適當(dāng)?shù)穆酚善鬏敵?選路: 決定分組從源到目的地所采用的路由 選路算法,類(lèi)比:

3、 選路: 規(guī)劃從源到目的地路徑的過(guò)程 轉(zhuǎn)發(fā): 通過(guò)單個(gè)立交橋的過(guò)程,網(wǎng)絡(luò)層,6,1,2,3,0111,到達(dá)分組首部的值,選路算法,選路和轉(zhuǎn)發(fā)相互影響,網(wǎng)絡(luò)層,7,連接建立,在某些網(wǎng)絡(luò)體系結(jié)構(gòu)中第三重要的功能: ATM, 幀中繼, X.25 在數(shù)據(jù)報(bào)流動(dòng)之前，兩臺(tái)主機(jī)和其間的路由器創(chuàng)建虛擬連接 需要路由器參與 網(wǎng)絡(luò)層和運(yùn)輸層的連接服務(wù): 網(wǎng)絡(luò)層: 在兩臺(tái)主機(jī)之間 運(yùn)輸層: 在兩個(gè)進(jìn)程之間,網(wǎng)絡(luò)層,8,網(wǎng)絡(luò)服務(wù)模型,問(wèn)題：對(duì)從發(fā)送方到接收方“隧道”化傳輸數(shù)據(jù)報(bào)，其服務(wù)模型 是什么?,對(duì)單個(gè)數(shù)據(jù)報(bào)的例子服務(wù): 確保交付 以少于40 msec時(shí)延確保交付,對(duì)數(shù)據(jù)報(bào)流的例子服務(wù): 按序數(shù)據(jù)報(bào)交付 對(duì)流確

4、保最小帶寬 對(duì)分組間間隔變化的限制,網(wǎng)絡(luò)層,9,網(wǎng)絡(luò)層服務(wù)模型:,網(wǎng)絡(luò)層,10,第4章 網(wǎng)絡(luò)層,4. 1 概述 4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò) 4.3 路由器的構(gòu)成 4.4 IP: 網(wǎng)際協(xié)議 數(shù)據(jù)報(bào)格式 IPv4編址 NAT ICMP IPv6,4.5 選路概念 4.6 選路算法 鏈路狀態(tài) 距離矢量 等級(jí)選路 4.7 互聯(lián)網(wǎng)中選路 RIP OSPF BGP 4.8 廣播和多播選路,網(wǎng)絡(luò)層,11,網(wǎng)絡(luò)層連接和無(wú)連接服務(wù),數(shù)據(jù)報(bào)網(wǎng)絡(luò)提供網(wǎng)絡(luò)層無(wú)連接服務(wù) 虛電路網(wǎng)絡(luò)提供網(wǎng)絡(luò)層連接服務(wù) 與運(yùn)輸層服務(wù)的類(lèi)比: 服務(wù): 主機(jī)到主機(jī) 無(wú)選擇: 網(wǎng)絡(luò)提供一個(gè)或其他 實(shí)現(xiàn): 在網(wǎng)絡(luò)內(nèi)部,網(wǎng)絡(luò)層,12,虛電路,在數(shù)據(jù)

5、流動(dòng)之前，建立呼叫；然后拆除 每個(gè)分組攜帶VC標(biāo)識(shí)符 在源到目的地路徑上的每臺(tái)路由器為每條經(jīng)過(guò)的連接維護(hù)維護(hù)狀態(tài) 鏈路、路由器資源(帶寬、緩存)可能分配給VC,“源到目的地路徑與電話(huà)電路行為非常相似” 性能明確 沿著源到目的地路徑的網(wǎng)絡(luò)動(dòng)作,網(wǎng)絡(luò)層,13,VC實(shí)現(xiàn),一條VC由下列組成: 從源到目的地的路徑 VC號(hào)是標(biāo)識(shí)沿路徑每條鏈路的號(hào)碼 沿路徑路由器中轉(zhuǎn)發(fā)表中的項(xiàng) 屬于VC的分組攜帶一個(gè)VC號(hào) 每條鏈路的VC號(hào)必須改變 新的VC號(hào)來(lái)自轉(zhuǎn)發(fā)表,網(wǎng)絡(luò)層,14,轉(zhuǎn)發(fā)表,西北路由器中的轉(zhuǎn)發(fā)表 :,路由器維護(hù)連接狀態(tài)信息!,網(wǎng)絡(luò)層,15,虛電路: 信令協(xié)議,用于建立、維護(hù)和拆除VC 用于ATM、幀中繼

6、、X.25中 沒(méi)有用于今天的因特網(wǎng)中,1. 發(fā)起呼叫,2. 入呼叫,3. 接受呼叫,4. 呼叫已連接,5. 數(shù)據(jù)流開(kāi)始,6. 接收數(shù)據(jù),網(wǎng)絡(luò)層,16,數(shù)據(jù)報(bào)網(wǎng)絡(luò),在網(wǎng)絡(luò)層無(wú)呼叫建立 路由器：沒(méi)有端到端連接的狀態(tài) 無(wú)網(wǎng)絡(luò)級(jí)“連接”的概念 分組使用目的主機(jī)地址轉(zhuǎn)發(fā) 在相同源和目的對(duì)可能采用不同的路徑,1. 發(fā)送數(shù)據(jù),2. 接收數(shù)據(jù),網(wǎng)絡(luò)層,17,轉(zhuǎn)發(fā)表,目的地址范圍 鏈路接口 11001000 00010111 00010000 00000000 到 0 11001000 00010111 00010111 11111111 11001000 00010111 00011000 00000000

7、到 1 11001000 00010111 00011000 11111111 11001000 00010111 00011001 00000000 到 2 11001000 00010111 00011111 11111111 其他 3,40億可能的項(xiàng),網(wǎng)絡(luò)層,18,最長(zhǎng)前綴匹配,前綴匹配 鏈路接口 11001000 00010111 00010 0 11001000 00010111 00011000 1 11001000 00010111 00011 2 otherwise 3,目的地址: 11001000 00010111 00011000 10101010,例子,目的地址: 110

8、01000 00010111 00010110 10100001,哪個(gè)接口?,哪個(gè)接口?,網(wǎng)絡(luò)層,19,數(shù)據(jù)報(bào)或虛電路網(wǎng)絡(luò): why?,因特網(wǎng) 在計(jì)算機(jī)間交換數(shù)據(jù) “彈性”服務(wù)，無(wú)嚴(yán)格的定時(shí)要求 “智能” 端系統(tǒng) (計(jì)算機(jī)) 能夠適應(yīng)，執(zhí)行控制，差錯(cuò)控制 網(wǎng)絡(luò)內(nèi)部簡(jiǎn)單，“邊緣”復(fù)雜 許多鏈路類(lèi)型 不同的特點(diǎn) 難以提供統(tǒng)一服務(wù),ATM 從電話(huà)技術(shù)演化來(lái) 人類(lèi)交談： 嚴(yán)格定時(shí)，可靠性要求 對(duì)確保服務(wù)的需求 “啞” 端系統(tǒng) 電話(huà) 網(wǎng)絡(luò)內(nèi)部復(fù)雜,網(wǎng)絡(luò)層,20,第4章 網(wǎng)絡(luò)層,4. 1 概述 4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò) 4.3 路由器的構(gòu)成 4.4 IP: 網(wǎng)際協(xié)議 數(shù)據(jù)報(bào)格式 IPv4編址 NAT I

9、CMP IPv6,4.5 選路概念 4.6 選路算法 鏈路狀態(tài) 距離矢量 等級(jí)選路 4.7 互聯(lián)網(wǎng)中選路 RIP OSPF BGP 4.8 廣播和多播選路,網(wǎng)絡(luò)層,21,路由器體系結(jié)構(gòu)概述,路由器的兩個(gè)關(guān)鍵功能: 運(yùn)行選路算法/協(xié)議(RIP, OSPF, BGP) 從入鏈路到出鏈路轉(zhuǎn)發(fā) 數(shù)據(jù)報(bào),網(wǎng)絡(luò)層,22,輸入端口功能,分散式交換: 給定數(shù)據(jù)報(bào)目的地址, 在輸入端口內(nèi)存中使用轉(zhuǎn)發(fā)表查找輸出端口 目的: 以“線(xiàn)速”完成輸入端口處理 排隊(duì)：如果數(shù)據(jù)報(bào)到達(dá)比交換結(jié)構(gòu) 的轉(zhuǎn)發(fā)速率快,物理層: 比特級(jí)接收,數(shù)據(jù)鏈路層: 如以太網(wǎng)參見(jiàn)第5章,網(wǎng)絡(luò)層,23,三種類(lèi)型的交換結(jié)構(gòu),內(nèi)存,總線(xiàn),縱橫制,網(wǎng)絡(luò)層,

10、24,經(jīng)內(nèi)存交換,第一代路由器: 具有交換功能的傳統(tǒng)計(jì)算機(jī)，在CPU的直接控制下 分組拷貝到系統(tǒng)的內(nèi)存 速率受內(nèi)存帶寬限制(每數(shù)據(jù)報(bào)跨越兩次總線(xiàn)),輸入端口,輸出端口,內(nèi)存,系統(tǒng)總線(xiàn),網(wǎng)絡(luò)層,25,經(jīng)總線(xiàn)交換,數(shù)據(jù)報(bào)從輸入端口到輸出端口內(nèi)存經(jīng)一個(gè)共享的總線(xiàn) 總線(xiàn)競(jìng)爭(zhēng): 交換速率受總線(xiàn)帶寬限制 1 Gbps總線(xiàn), Cisco 1900: 用于接入和企業(yè)(非區(qū)域或主干)路由器的充足速率,總線(xiàn),網(wǎng)絡(luò)層,26,經(jīng)互聯(lián)網(wǎng)絡(luò)的交換,克服了總線(xiàn)帶寬限制 Banyan網(wǎng)絡(luò), 其他互聯(lián)網(wǎng)絡(luò)最初研制以連接多處理器中的處理器 先進(jìn)的設(shè)計(jì)：數(shù)據(jù)報(bào)分段為固定長(zhǎng)度的信元，通過(guò)交換結(jié)構(gòu)攪和信元 Cisco 12000: 通

11、過(guò)互聯(lián)網(wǎng)絡(luò)交換Gbps,網(wǎng)絡(luò)層,27,Batcher-Banyan交換機(jī),高速路由器,網(wǎng)絡(luò)層,28,輸出端口,當(dāng)數(shù)據(jù)報(bào)來(lái)自交換結(jié)構(gòu)比傳輸速率更快時(shí)，需要緩存 調(diào)度安排 為了傳輸在排隊(duì)數(shù)據(jù)報(bào)之間選擇,交換結(jié)構(gòu),排隊(duì)：緩存管理,數(shù)據(jù)鏈路處理(協(xié)議、拆封),線(xiàn)路端接,網(wǎng)絡(luò)層,29,輸出端口排隊(duì),當(dāng)?shù)竭_(dá)速率經(jīng)交換機(jī)超過(guò)輸出鏈路速率時(shí)緩存 因?yàn)檩敵鼍彺嬉绯?，出現(xiàn)排隊(duì)(時(shí)延)和丟包!,交換結(jié)構(gòu),交換結(jié)構(gòu),在時(shí)間t輸出端口競(jìng)爭(zhēng),一個(gè)分組時(shí)間以后,網(wǎng)絡(luò)層,30,輸入端口排隊(duì),交換結(jié)構(gòu)比組合的輸入端口慢- 排隊(duì)可能出現(xiàn)在輸入隊(duì)列 線(xiàn)頭(HOL)阻塞: 排隊(duì)的數(shù)據(jù)報(bào)在隊(duì)列的前面阻礙隊(duì)列中的其他數(shù)據(jù)報(bào)轉(zhuǎn)發(fā) 由于輸入

12、緩存溢出，出現(xiàn)排隊(duì)時(shí)延和丟包!,在時(shí)間t輸出端口競(jìng)爭(zhēng)，僅一個(gè)紅色分組能被傳輸,綠色分組經(jīng)歷了HOL阻塞,交換結(jié)構(gòu),網(wǎng)絡(luò)層,31,第4章 網(wǎng)絡(luò)層,4. 1 概述 4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò) 4.3 路由器的構(gòu)成 4.4 IP: 網(wǎng)際協(xié)議 數(shù)據(jù)報(bào)格式 IPv4編址 NAT ICMP IPv6,4.5 選路概念 4.6 選路算法 鏈路狀態(tài) 距離矢量 等級(jí)選路 4.7 互聯(lián)網(wǎng)中選路 RIP OSPF BGP 4.8 廣播和多播選路,網(wǎng)絡(luò)層,32,The Internet 網(wǎng)絡(luò)層,主機(jī)，路由器網(wǎng)絡(luò)層功能:,運(yùn)輸層: TCP, UDP,鏈路層,物理層,網(wǎng)絡(luò)層,網(wǎng)絡(luò)層,33,IP:無(wú)連接交付系統(tǒng),互聯(lián)網(wǎng)服務(wù)

13、被定義成不可靠的、盡力而為、無(wú)連接分組交付系統(tǒng)。 服務(wù)是不可靠的，因?yàn)榉纸M可能丟失、重復(fù)、延遲或不按序交付等，但服務(wù)不檢測(cè)這些情況，也不提醒發(fā)送方和接收方。 服務(wù)是盡力而為的，互聯(lián)網(wǎng)并不隨意地丟棄分組；只有當(dāng)資源用完或底層網(wǎng)絡(luò)出現(xiàn)故障時(shí)才可能出現(xiàn)不可靠性。 服務(wù)是無(wú)連接的，因?yàn)槊總€(gè)分組都是獨(dú)立對(duì)待的。分組序列可能經(jīng)過(guò)不同的傳輸路徑或者有的丟失有的到達(dá)。,網(wǎng)絡(luò)層,34,IP 數(shù)據(jù)報(bào)格式,ver,長(zhǎng)度,32 bits,數(shù)據(jù) (變長(zhǎng),通常是一個(gè)TCP或UDP段),16-bit標(biāo)識(shí)符,互聯(lián)網(wǎng)檢查和,壽命,32 bit源IP地址,IP協(xié)議版本號(hào),首部長(zhǎng)度 (字節(jié)),剩余跳的最大數(shù) (在每臺(tái)路由器減1),

14、對(duì)分段/重裝,總數(shù)據(jù)報(bào)長(zhǎng)度 (字節(jié)),較高層協(xié)議 交付的負(fù)載,首部 長(zhǎng)度,服務(wù) 類(lèi)型,數(shù)據(jù)的“類(lèi)型”,標(biāo)志,段偏移,高層,32 bit目的IP地址,選項(xiàng) (如果有的話(huà)),例如，時(shí)間戳，記錄所經(jīng)路徑，定義訪(fǎng)問(wèn)的路由器列表,TCP的開(kāi)銷(xiāo)多大? 20 字節(jié) TCP 20 字節(jié) IP = 40字節(jié)+ 應(yīng)用層開(kāi)銷(xiāo),網(wǎng)絡(luò)層,35,IP分片和重新組裝,網(wǎng)絡(luò)鏈路有MTU (最大傳輸長(zhǎng)度) 最大可能的鏈路級(jí)幀 不同的鏈路類(lèi)型，不同的 在網(wǎng)絡(luò)中，大IP 數(shù)據(jù)報(bào)被分割(“分段”) 一個(gè)數(shù)據(jù)報(bào) 變?yōu)閹讉€(gè)數(shù)據(jù)報(bào) “重新裝配”僅在最后目的地 IP首部比特用于標(biāo)識(shí)、排序相關(guān)段,分段: 輸入: 一個(gè)大的數(shù)據(jù)報(bào) 輸出: 3個(gè)小

15、的數(shù)據(jù)報(bào),reassembly,網(wǎng)絡(luò)層,36,IP分片和重新組裝,例子 4000字節(jié)數(shù)據(jù)報(bào) MTU = 1500字節(jié),在數(shù)據(jù)字段1480 字節(jié),偏移 = 1480/8,網(wǎng)絡(luò)層,37,第4章 網(wǎng)絡(luò)層,4. 1 概述 4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò) 4.3 路由器的構(gòu)成 4.4 IP: 網(wǎng)際協(xié)議 數(shù)據(jù)報(bào)格式 IPv4編址 NAT ICMP IPv6,4.5 選路概念 4.6 選路算法 鏈路狀態(tài) 距離矢量 等級(jí)選路 4.7 互聯(lián)網(wǎng)中選路 RIP OSPF BGP 4.8 廣播和多播選路,網(wǎng)絡(luò)層,38,IP編址:概述,IP地址: 對(duì)主機(jī)、路由器接口的32-bit 標(biāo)識(shí)符 接口: 在主機(jī)/路由器和物理鏈路之

16、間的連接 路由器通常具有多個(gè)接口 主機(jī)可能具有多個(gè)接口 IP編址與每個(gè)接口相聯(lián)系,223.1.1.1,223.1.1.3,223.1.1.4,223.1.2.9,223.1.1.1 = 11011111 00000001 00000001 00000001,223,1,1,1,網(wǎng)絡(luò)層,39,子網(wǎng),IP地址: 子網(wǎng)部分(高階比特) 主機(jī)部分(低階比特) 什么是子網(wǎng) ? 具有IP地址相同的子網(wǎng)部分的設(shè)備接口 能夠物理上互相到達(dá)而沒(méi)有中間路由器,223.1.1.1,223.1.1.2,223.1.1.3,223.1.1.4,223.1.2.9,223.1.2.2,223.1.2.1,223.1.3.

17、2,223.1.3.1,223.1.3.27,網(wǎng)絡(luò)由3個(gè)子網(wǎng)組成,LAN,網(wǎng)絡(luò)層,40,子網(wǎng),判斷方法 為了決定子網(wǎng)，從其主機(jī)或路由器分離每個(gè)接口，生成孤立網(wǎng)絡(luò)的島。每個(gè)孤立的網(wǎng)絡(luò)被稱(chēng)為一個(gè)子網(wǎng),子網(wǎng)掩碼: /24,網(wǎng)絡(luò)層,41,子網(wǎng),多少個(gè)子網(wǎng)?,223.1.1.1,223.1.1.3,223.1.1.4,223.1.2.2,223.1.2.1,223.1.2.6,223.1.3.2,223.1.3.1,223.1.3.27,223.1.1.2,223.1.7.0,223.1.7.1,223.1.8.0,223.1.8.1,223.1.9.1,223.1.9.2,網(wǎng)絡(luò)層,42,IP編址: C

18、IDR,無(wú)類(lèi)型域間選路(Classless InterDomain Routing,CIDR) 任意長(zhǎng)的地址的子網(wǎng)部分 地址格式: a.b.c.d/x, 其中x是地址子網(wǎng)部分的比特長(zhǎng)度,網(wǎng)絡(luò)層,43,IP編址: 如何得到一個(gè)地址?,問(wèn)題：主機(jī)怎樣得到IP地址? 由系統(tǒng)管理員在文件中的硬編碼 Wintel: 控制面板-網(wǎng)絡(luò)-配置-TCP/IP-性質(zhì) UNIX: /etc/rc.config 動(dòng)態(tài)主機(jī)配置協(xié)議(Dynamic Host Configuration Protocol DHCP): 動(dòng)態(tài)地從服務(wù)器得到地址 “即插即用” (詳情參見(jiàn)下章),網(wǎng)絡(luò)層,44,IP編址:如何得到一個(gè)地址?,問(wèn)題

19、：網(wǎng)絡(luò)怎樣得到IP地址的子網(wǎng)部分? 回答: 從它的ISP的地址空間得到分配的部分,ISP的塊 1001000 00010111 00010000 00000000 200.23.16.0/20 組織 0 11001000 00010111 00010000 00000000 200.23.16.0/23 組織 1 11001000 00010111 00010010 00000000 200.23.18.0/23 組織 2 11001000 00010111 00010100 00000000 200.23.20.0/23 . . . . 組織 7 11001000 00010111 0001

20、1110 00000000 200.23.30.0/23,聚合,網(wǎng)絡(luò)層,45,等級(jí)編址: 路由聚合,“向我發(fā)送地址始于200.23.16.0/20的任何分組”,Fly-By-Night-ISP,組織 0,組織 7,因特網(wǎng),組織 1,ISPs-R-Us,“向我發(fā)送地址始于199.31.0.0/16的任何分組”,組織 2,等級(jí)編址允許有效的通告選路信息:,網(wǎng)絡(luò)層,46,等級(jí)編址: 更為特定的路由,ISPs-R-Us具有更為特定的路由到組織 1,“向我發(fā)送地址始于200.23.16.0/20的任何分組”,Fly-By-Night-ISP,組織 0,組織 7,因特網(wǎng),組織 1,ISPs-R-Us,“向

21、我發(fā)送地址始于199.31.0.0/16或200.23.18.0/23的任何分組”,組織 2,網(wǎng)絡(luò)層,47,IP編址: 其他問(wèn)題,問(wèn)題：ISP怎樣得到地址塊? 回答:因特網(wǎng)名字與號(hào)碼分配團(tuán)體( Internet Corporation for Assigned Names and Numbers,ICANN ) 分配地址 管理DNS 分配域名，調(diào)解爭(zhēng)議,網(wǎng)絡(luò)層,48,第4章 網(wǎng)絡(luò)層,4. 1 概述 4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò) 4.3 路由器的構(gòu)成 4.4 IP: 網(wǎng)際協(xié)議 數(shù)據(jù)報(bào)格式 IPv4編址 NAT ICMP IPv6,4.5 選路概念 4.6 選路算法 鏈路狀態(tài) 距離矢量 等級(jí)選路 4

22、.7 互聯(lián)網(wǎng)中選路 RIP OSPF BGP 4.8 廣播和多播選路,網(wǎng)絡(luò)層,49,NAT: 網(wǎng)絡(luò)地址轉(zhuǎn)換,10.0.0.1,10.0.0.2,10.0.0.3,10.0.0.4,138.76.29.7,本地網(wǎng)絡(luò) (如歸屬網(wǎng)絡(luò)) 10.0.0/24,因特網(wǎng)其他部分,具有該網(wǎng)源或目的的數(shù)據(jù)報(bào)都有10.0.0/24的地址(照常),所有數(shù)據(jù)報(bào)本地離開(kāi)本地網(wǎng)絡(luò)具有相同的單一源NAT IP地址: 138.76.29.7, 不同的源端口號(hào),網(wǎng)絡(luò)層,50,NAT: 網(wǎng)絡(luò)地址轉(zhuǎn)換,動(dòng)機(jī): 外部關(guān)注本地網(wǎng)絡(luò)只使用的一個(gè)IP地址 : 對(duì)ISP無(wú)需分配地址范圍：對(duì)所有設(shè)備只用一個(gè)IP地址 能夠改變本地網(wǎng)絡(luò)中的設(shè)備地

23、址，而不必通知外部 本地網(wǎng)絡(luò)中的設(shè)備不顯式地可尋址、由外部所見(jiàn)(增強(qiáng)安全性),網(wǎng)絡(luò)層,51,NAT: 網(wǎng)絡(luò)地址轉(zhuǎn)換,實(shí)現(xiàn): NAT 路由器必須: 出數(shù)據(jù)報(bào): 每個(gè)外出的數(shù)據(jù)報(bào)用(NAT IP地址, 新port #) 代替(源IP地址, port #) . . . 遠(yuǎn)程的客戶(hù)機(jī)/路由器的響應(yīng)，將用(NAT IP地址, new port #)作為目的地址 記住(在NAT轉(zhuǎn)換表中)每個(gè) (源IP地址, port #)到(NAT IP地址, 新port #) 轉(zhuǎn)換對(duì) 入數(shù)據(jù)報(bào): 對(duì)每個(gè)入數(shù)據(jù)報(bào)的地址字段用存儲(chǔ)在NAT表中的(源IP地址, port #)替代對(duì)應(yīng)的 (NAT IP地址, 新port #)

24、,網(wǎng)絡(luò)層,52,NAT: 網(wǎng)絡(luò)地址轉(zhuǎn)換,10.0.0.1,10.0.0.2,10.0.0.3,10.0.0.4,138.76.29.7,NAT 轉(zhuǎn)換表 WAN 側(cè)地址 LAN 側(cè)地址,138.76.29.7, 5001 10.0.0.1, 3345 ,2: NAT路由器改變數(shù)據(jù)報(bào)源地址從10.0.0.1, 3345 到 138.76.29.7, 5001, 更新表,3: 回答到達(dá)的目的地址: 138.76.29.7, 5001,4: NAT 路由器改變數(shù)據(jù)報(bào) 目的地址從138.76.29.7, 5001到10.0.0.1, 3345,網(wǎng)絡(luò)層,53,NAT: 網(wǎng)絡(luò)地址轉(zhuǎn)換,16-bit 端口號(hào)字

25、段: 用一個(gè)LAN側(cè)地址支持60,000 并行連接! NAT 引起爭(zhēng)議: 路由器的處理上升為第三層 違反了端到端原則 應(yīng)用設(shè)計(jì)者必須要考慮 NAT可能性，如 P2P應(yīng)用程序 地址短缺應(yīng)當(dāng)由IPv6來(lái)解決,網(wǎng)絡(luò)層,54,第4章 網(wǎng)絡(luò)層,4. 1 概述 4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò) 4.3 路由器的構(gòu)成 4.4 IP: 網(wǎng)際協(xié)議 數(shù)據(jù)報(bào)格式 IPv4編址 NAT ICMP IPv6,4.5 選路概念 4.6 選路算法 鏈路狀態(tài) 距離矢量 等級(jí)選路 4.7 互聯(lián)網(wǎng)中選路 RIP OSPF BGP 4.8 廣播和多播選路,網(wǎng)絡(luò)層,55,ICMP: 互聯(lián)網(wǎng)控制報(bào)文協(xié)議,由主機(jī)和路由器用于網(wǎng)絡(luò)級(jí)信息的通信

26、差錯(cuò)報(bào)告：不可達(dá)主機(jī)，網(wǎng)絡(luò)，端口, 協(xié)議 回聲請(qǐng)求/回答 (由 ping使用) 網(wǎng)絡(luò)層 “上面的” IP: IP 數(shù)據(jù)報(bào)中攜帶ICMP 報(bào)文 ICMP報(bào)文: 類(lèi)型、編碼以及引起差錯(cuò)的IP 數(shù)據(jù)報(bào) 的前面 8 字節(jié),類(lèi)型 編碼 描述 0 0 回聲回答 (ping) 3 0 目的網(wǎng)絡(luò)不可達(dá) 3 1 目的主機(jī)不可達(dá) 3 2 目的協(xié)議不可達(dá) 3 3 目的端口不可達(dá) 3 6 目的網(wǎng)絡(luò)未知 3 7 目的主機(jī)未知 4 0 源抑制(擁塞控制未使用） 8 0 回聲請(qǐng)求 (ping) 9 0 路由通告 10 0 路由器發(fā)現(xiàn) 11 0 TTL過(guò)期 12 0 壞的IP首部,網(wǎng)絡(luò)層,56,Traceroute和ICMP

27、,源向目的地發(fā)送一系列UDP段 第一個(gè) TTL =1 第二個(gè) TTL=2, 等 不可能的端口號(hào) 當(dāng)?shù)趎個(gè)數(shù)據(jù)報(bào) 到達(dá)第n和路由器: 路由器丟棄數(shù)據(jù)報(bào) 并向源發(fā)送一個(gè)ICMP報(bào)文 (類(lèi)型 11, 編碼0) 報(bào)文包括路由器的名字和IP地址,當(dāng)ICMP報(bào)文到達(dá)，源計(jì)算 RTT Traceroute執(zhí)行上述過(guò)程3次 停止規(guī)則 UDP段最終到達(dá)目的地主機(jī) 目的地返回ICMP “主機(jī)不可達(dá)”分組 (類(lèi)型3, 編碼3) 當(dāng)源得到該ICMP, 停止,網(wǎng)絡(luò)層,57,第4章 網(wǎng)絡(luò)層,4. 1 概述 4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò) 4.3 路由器的構(gòu)成 4.4 IP: 網(wǎng)際協(xié)議 數(shù)據(jù)報(bào)格式 IPv4編址 NAT ICM

28、P IPv6,4.5 選路概念 4.6 選路算法 鏈路狀態(tài) 距離矢量 等級(jí)選路 4.7 互聯(lián)網(wǎng)中選路 RIP OSPF BGP 4.8 廣播和多播選路,網(wǎng)絡(luò)層,58,IPv6,初始動(dòng)機(jī): 32-bit地址空間很快將會(huì)被完全分配完 附加的動(dòng)機(jī): 首部格式幫助速率處理/轉(zhuǎn)發(fā) 首部變化以促進(jìn)QoS IPv6 數(shù)據(jù)報(bào)格式: 固定長(zhǎng)度 40 字節(jié)首部 不允許分段,網(wǎng)絡(luò)層,59,IPv6首部(續(xù)),優(yōu)先級(jí) : 標(biāo)識(shí)特殊流的分組優(yōu)先權(quán) 流標(biāo)簽: 標(biāo)識(shí)在相同“流”中的i數(shù)據(jù)報(bào)(流的概念沒(méi)有很好定義) 下一個(gè)首部: 標(biāo)識(shí)數(shù)據(jù)的上層協(xié)議,網(wǎng)絡(luò)層,60,與IPv4相比的其他變化,檢查和: 完全去除以減小每跳的處理時(shí)

29、間 選項(xiàng): 允許，但在首部之外，由“下一個(gè)首部”字段指示 ICMPv6: 新版本的 ICMP 附加的報(bào)文類(lèi)型，如 “分組太大” 多播組管理功能,網(wǎng)絡(luò)層,61,從 IPv4到IPv6的遷移,并非所有的路由器能被同時(shí)更新 無(wú)“標(biāo)志日 ” IPv4和IPv6路由器混合將如何運(yùn)行? 隧道: 在IPv路由器之間IPv6數(shù)據(jù)報(bào)作為IPv4數(shù)據(jù)報(bào)的負(fù)載,網(wǎng)絡(luò)層,62,隧道,IPv6,IPv6,IPv6,IPv6,隧道,邏輯視圖:,物理視圖:,IPv6,IPv6,IPv6,IPv6,IPv4,IPv4,A-to-B: IPv6,E-to-F: IPv6,B-to-C: IPv6 在IPv4中,B-to-C:

30、IPv6 在IPv4中,網(wǎng)絡(luò)層,63,第4章 網(wǎng)絡(luò)層,4. 1 概述 4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò) 4.3 路由器的構(gòu)成 4.4 IP: 網(wǎng)際協(xié)議 數(shù)據(jù)報(bào)格式 IPv4編址 NAT ICMP IPv6,4.5 選路概念 4.6 選路算法 鏈路狀態(tài) 距離矢量 等級(jí)選路 4.7 互聯(lián)網(wǎng)中選路 RIP OSPF BGP 4.8 廣播和多播選路,網(wǎng)絡(luò)層,64,直接和間接交付,直接交付 是指在一個(gè)物理網(wǎng)絡(luò)上，數(shù)據(jù)報(bào)從一臺(tái)機(jī)器上直接傳送到另一臺(tái)機(jī)器上，這是所有互聯(lián)網(wǎng)通信的基礎(chǔ)。只有當(dāng)兩臺(tái)機(jī)器同時(shí)連到同一底層物理傳輸系統(tǒng)時(shí)(例如一個(gè)以太網(wǎng))，才能進(jìn)行直接交付 間接交付 當(dāng)目的地不在一個(gè)直接連接的網(wǎng)絡(luò)上時(shí)，發(fā)送

31、方必須把數(shù)據(jù)報(bào)發(fā)給一個(gè)路由器才能交付它 互聯(lián)網(wǎng)中數(shù)據(jù)報(bào)交付的最后一步是直接交付，直接交付是間接交付的一個(gè)特例,網(wǎng)絡(luò)層,65,Internet早期體系結(jié)構(gòu),ARPANET 采用手工方式，設(shè)置指向其他網(wǎng)址的選路表 后期體系結(jié)構(gòu) 由少量、集中的路由器來(lái)保存全部目的站的信息 其他大量的外部路由器僅包含部分信息,Core system,網(wǎng)絡(luò)層,66,默認(rèn)路由：十分低效,默認(rèn)路由雖能做到路由一致性，但卻可能十分低效,網(wǎng)絡(luò)層,67,核心系統(tǒng)采用最優(yōu)路由,為提高效率，所有核心路由器交換選路信息使得每個(gè)路由器都具有到所有目的站的最優(yōu)路由的全部信息 如果在核心路由器的路由表上查不到某個(gè)數(shù)據(jù)報(bào)的目的站，它就發(fā)出 I

32、CMP “目的站不可達(dá)”報(bào)文并拋棄這個(gè)數(shù)據(jù)報(bào) 就本質(zhì)而言，核心系統(tǒng)的設(shè)計(jì)刪除了默認(rèn)路由，避免了低效率的選路,網(wǎng)絡(luò)層,68,核心系統(tǒng)不能分為若干部分,核心系統(tǒng)不能劃分成若干保存部分信息的子集，否則可能無(wú)效 若主干分成路由器兩個(gè)子集，每個(gè)子集保存部分信息并使用默認(rèn)路由。這樣的體系結(jié)構(gòu)使得具有非法目的站的數(shù)據(jù)報(bào)形成了選路環(huán)路,網(wǎng)絡(luò)層,69,對(duì)等主干網(wǎng)結(jié)構(gòu),ARPANET 與 NSFNET 之間建立了多個(gè)連接，增加了路由選擇結(jié)構(gòu)的復(fù)雜性。這兩個(gè)網(wǎng)絡(luò)稱(chēng)為對(duì)等主干網(wǎng)絡(luò)，或簡(jiǎn)稱(chēng)為對(duì)等網(wǎng)(peers),網(wǎng)絡(luò)層,70,對(duì)等主干網(wǎng)中 IP 選路的多樣性,對(duì)等主干網(wǎng)配置，一對(duì)地理位置接近的主機(jī)之間的流量應(yīng)該選擇最短

33、的路徑 從主機(jī) 3 到主機(jī) 1 的通信量通過(guò)R1 主機(jī) 3 到主機(jī) 2 的路由有多條 如果這些主干分屬不同ISP，是否有問(wèn)題？,網(wǎng)絡(luò)層,71,體系結(jié)構(gòu)復(fù)雜性的限制,除非互聯(lián)網(wǎng)范圍很小，否則不能讓所有路由器直接參與選路更新協(xié)議 即使與互聯(lián)網(wǎng)連接站點(diǎn)僅有一個(gè)本地網(wǎng)絡(luò)，核心體系結(jié)構(gòu)也不能滿(mǎn)足任意數(shù)量的需要，否則選路流量太大 每個(gè)網(wǎng)點(diǎn)不能容納多個(gè)路由器和網(wǎng)絡(luò)，因?yàn)橹挥信c主干網(wǎng)直接相連的路由器才能直接通信 在大型互聯(lián)網(wǎng)中，網(wǎng)絡(luò)和路由器并非由一個(gè)實(shí)體管理，也沒(méi)有使用最短路,盡管希望路由器交換選路信息，但任意大的互連網(wǎng)中的所有路由器參與到一個(gè)選路更新協(xié)議中是不切實(shí)際的。,網(wǎng)絡(luò)層,72,核心系統(tǒng)的重要啟示,限

34、制參與同一個(gè)選路協(xié)議的路由器數(shù)量，表明某些路由器將被排除在該組外，它需要有一些默認(rèn)路由 在早期Internet中，非核心路由器把數(shù)據(jù)報(bào)交給核心系統(tǒng)來(lái)交付 重要啟示 如果組外的一個(gè)路由器使用一些組作為默認(rèn)路由，選路將是次優(yōu)的 在不能滿(mǎn)足大量路由器或一個(gè)廣域網(wǎng)情況下，非參與路由器使用參與路由器交付,網(wǎng)絡(luò)層,73,需要建立獲得路由信息的機(jī)制,由于單個(gè)組織能夠具有由路由器互聯(lián)的任意復(fù)雜的網(wǎng)絡(luò)，該組織的路由器不可能與其他網(wǎng)絡(luò)直接相連。需要一個(gè)機(jī)制，以使非參與路由器把隱藏的網(wǎng)絡(luò)的情況通知給其他組。 選路信息必須在兩個(gè)方向流動(dòng)： 從一組參與路由器到一個(gè)非參與路由器 非參與路由器必須將隱藏網(wǎng)絡(luò)的信息傳給該組,

35、網(wǎng)絡(luò)層,74,自治系統(tǒng)的概念,從選路的角度來(lái)說(shuō)，處于一個(gè)管理機(jī)構(gòu)控制之下的網(wǎng)絡(luò)和路由器群組稱(chēng)為一個(gè)自治系統(tǒng)(autonomous system，AS) AS可能有復(fù)雜結(jié)構(gòu)，該獨(dú)立機(jī)構(gòu)要負(fù)責(zé)保證其內(nèi)部的路由信息的一致性和可用性 在AS內(nèi)的路由器，可以自由地選擇尋找路由、廣播路由、確認(rèn)路由以及檢測(cè)路由的一致性的機(jī)制 可安排R3通告網(wǎng)絡(luò)2、3和4(R1知道網(wǎng)絡(luò)1) 核心路由器自己也構(gòu)成一個(gè)自治系統(tǒng),網(wǎng)絡(luò)層,75,從一個(gè)核心網(wǎng)到獨(dú)立的自治系統(tǒng),為了使在AS中的隱藏網(wǎng)絡(luò)能到達(dá) Internet ，每個(gè)AS必須向其他AS通告自己的網(wǎng)絡(luò) 在AS中使用IGP，在AS之間使用EGP,EGP,IGP,IGP,網(wǎng)絡(luò)

36、層,76,第4章 網(wǎng)絡(luò)層,4. 1 概述 4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò) 4.3 路由器的構(gòu)成 4.4 IP: 網(wǎng)際協(xié)議 數(shù)據(jù)報(bào)格式 IPv4編址 NAT ICMP IPv6,4.5 選路概念 4.6 選路算法 鏈路狀態(tài) 距離矢量 等級(jí)選路 4.7 互聯(lián)網(wǎng)中選路 RIP OSPF BGP 4.8 廣播和多播選路,網(wǎng)絡(luò)層,77,選路,選路算法的圖論抽象: 圖中的節(jié)點(diǎn)是路由器 圖中的邊是物理鏈路 鏈路代價(jià): 時(shí)延，費(fèi)用或擁塞等級(jí),目的：決定從源到目的地通過(guò)網(wǎng)絡(luò)的“好的路徑”(路由器序列),2,2,1,3,1,1,2,5,3,5,“好的”路徑: 通常意味著最小費(fèi)用的路徑 其他定義也是可能的,網(wǎng)絡(luò)層,78

37、,選路算法分類(lèi),全局的或分散的信息? 分散的: 路由器知道物理相連的鄰居，到鄰居的鏈路費(fèi)用 計(jì)算的迭代過(guò)程，與鄰居交換信息 “距離矢量” 算法 全局的: 所有路由器具有完全的拓?fù)?、鏈路費(fèi)用信息 “鏈路狀態(tài)”算法s,靜態(tài)的或動(dòng)態(tài)的? 靜態(tài): 路由隨時(shí)間緩慢變化 動(dòng)態(tài): 路由更快地變化 周期的更新 適應(yīng)鏈路費(fèi)用變化,網(wǎng)絡(luò)層,79,A Link-State 選路算法,Dijkstra算法 所有節(jié)點(diǎn)知道網(wǎng)絡(luò)拓?fù)?、鏈路費(fèi)用 經(jīng)“鏈路狀態(tài)廣播”完成 所有節(jié)點(diǎn)具有相同信息 從一個(gè)節(jié)點(diǎn)(源)到所有其他節(jié)點(diǎn)計(jì)算最低費(fèi)用路徑 給出對(duì)這些節(jié)點(diǎn)的轉(zhuǎn)發(fā)表 迭代: k次迭代后，得知到k個(gè)目的地的最低費(fèi)用路徑,概念: c(

38、x,y): 從節(jié)點(diǎn)x到y(tǒng)的鏈路費(fèi)用; = 如果不是直接鄰居 D(v):從源到目的地v路徑費(fèi)用的當(dāng)前值 p(v): 從源到v沿路徑的前任節(jié)點(diǎn) N: 已知在最小費(fèi)用路徑中的節(jié)點(diǎn)集合,網(wǎng)絡(luò)層,80,Dijsktra算法,1 初始化: 2 N = u 3 對(duì)所有節(jié)點(diǎn)v 4 if v 臨近 u 5 then D(v) = c(u,v) 6 else D(v) = 7 8 Loop 9 找出w不在N中使得D(w)最小 10 將w加入N 11 對(duì)于所有v臨近w并不在N中，更新D(v): 12 D(v) = min( D(v), D(w) + c(w,v) ) 13 /* 到v的新費(fèi)用或是到v的老費(fèi)用或到w加

39、上從w到v的已知最短路費(fèi)用*/ 15 until 所有節(jié)點(diǎn)在 N中,網(wǎng)絡(luò)層,81,Dijkstra 算法: 例子,步驟 0 1 2 3 4 5,N u ux uxy uxyv uxyvw uxyvwz,D(v),p(v) 2,u 2,u 2,u,D(w),p(w) 5,u 4,x 3,y 3,y,D(x),p(x) 1,u,D(y),p(y) 2,x,D(z),p(z) 4,y 4,y 4,y,網(wǎng)絡(luò)層,82,Dijkstra算法, 討論,算法復(fù)雜性: n個(gè)節(jié)點(diǎn) 每次迭代: 需要檢查所有節(jié)點(diǎn)w, 不在N中 n(n+1)/2 對(duì)比: O(n2) 更有效的實(shí)現(xiàn)是可能的: O(nlogn) 可能振蕩:

40、 如鏈路費(fèi)用 = 承載流量的量,e,1,1,e,1,1,e,1,1,網(wǎng)絡(luò)層,83,第4章 網(wǎng)絡(luò)層,4. 1 概述 4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò) 4.3 路由器的構(gòu)成 4.4 IP: 網(wǎng)際協(xié)議 數(shù)據(jù)報(bào)格式 IPv4編址 NAT ICMP IPv6,4.5 選路概念 4.6 選路算法 鏈路狀態(tài) 距離矢量 等級(jí)選路 4.7 互聯(lián)網(wǎng)中選路 RIP OSPF BGP 4.8 廣播和多播選路,網(wǎng)絡(luò)層,84,距離矢量算法(1),Bellman-Ford方程 (動(dòng)態(tài)規(guī)劃) 定義 dx(y) := 從x到y(tǒng)最低費(fèi)用路徑的費(fèi)用 則 dx(y) = min c(x,v) + dv(y) 其中min對(duì)x的所有鄰居,網(wǎng)絡(luò)

41、層,85,Bellman-Ford 例子 (2),Clearly, dv(z) = 5, dx(z) = 3, dw(z) = 3,du(z) = min c(u,v) + dv(z), c(u,x) + dx(z), c(u,w) + dw(z) = min 2 + 5, 1 + 3, 5 + 3 = 4,取最小的節(jié)點(diǎn)是在最短路中的下一跳 轉(zhuǎn)發(fā)表,B-F equation says:,網(wǎng)絡(luò)層,86,距離矢量算法(3),基本思想: 每個(gè)節(jié)點(diǎn)周期性的發(fā)送它自己的距離矢量以估計(jì)到其鄰居 當(dāng)節(jié)點(diǎn)x接收到來(lái)自鄰居的新DV估計(jì)，它使用B-F方程更新其自己的DV :,Dx(y) minvc(x,v) +

42、Dv(y) for each node y N,在規(guī)模較小、正常的條件下，估計(jì)值Dx(y)收斂在實(shí)際最小費(fèi)用 dx(y),網(wǎng)絡(luò)層,87,距離矢量算法(4),迭代、異步: 每次本地迭代由下列引起: 本地鏈路費(fèi)用改變 DV從鄰居更新報(bào)文 分布式: 每個(gè)節(jié)點(diǎn)僅當(dāng)其DV改變時(shí)通知鄰居 如果必要，鄰居則通知它們的鄰居,每個(gè)節(jié)點(diǎn):,網(wǎng)絡(luò)層,88,距離矢量: 鏈路費(fèi)用變化,鏈路費(fèi)用變化: 好消息傳播得快 壞消息傳播得慢“計(jì)數(shù)到無(wú)窮”問(wèn)題! 在算法穩(wěn)定前，迭代44 次: 參見(jiàn)課文 毒性逆轉(zhuǎn): 如果Z路由通過(guò)Y得到 X : Z告訴Y它(Zs)到X的距離是無(wú)窮 (因此Y將不能經(jīng)Z路由到X) 這將完全解決計(jì)數(shù)到無(wú)窮

43、問(wèn)題?,網(wǎng)絡(luò)層,89,LS和DV算法的比較,報(bào)文復(fù)雜性 LS: 對(duì)n個(gè)節(jié)點(diǎn)，E條鏈路, 發(fā)送O(nE) 報(bào)文 DV: 僅在鄰居之間交換 收斂時(shí)間變化 收斂速度 LS: O(n2) 算法要求 O(nE)報(bào)文 可能具有振蕩 DV: 收斂時(shí)間變化 可能有選路環(huán)路 計(jì)數(shù)到無(wú)窮問(wèn)題,健壯性: 如果路由器異常，將發(fā)生什么現(xiàn)象? LS: 節(jié)點(diǎn)可能通告不正確的鏈路費(fèi)用 每個(gè)節(jié)點(diǎn)僅計(jì)算它自己的表 DV: DV節(jié)點(diǎn)通告不正確的路徑費(fèi)用 每個(gè)節(jié)點(diǎn)表能由其他人使用 差錯(cuò)通過(guò)網(wǎng)絡(luò)傳播,網(wǎng)絡(luò)層,90,第4章 網(wǎng)絡(luò)層,4. 1 概述 4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò) 4.3 路由器的構(gòu)成 4.4 IP: 網(wǎng)際協(xié)議 數(shù)據(jù)報(bào)格式 I

44、Pv4編址 NAT ICMP IPv6,4.5 選路概念 4.6 選路算法 鏈路狀態(tài) 距離矢量 等級(jí)選路 4.7 互聯(lián)網(wǎng)中選路 RIP OSPF BGP 4.8 廣播和多播選路,網(wǎng)絡(luò)層,91,等級(jí)選路,規(guī)模: 具有2億個(gè)目的地: 在選路表中不能存儲(chǔ)所有的目的地! 選路表交換將堵塞鏈路!,管理自治 互聯(lián)網(wǎng) = 網(wǎng)絡(luò)的網(wǎng)絡(luò) 每個(gè)網(wǎng)絡(luò)管理員可能要控制他自己網(wǎng)絡(luò)中的選路,我們的選路研究至此是理想的 所有路由器是等同的 網(wǎng)絡(luò)“扁平” 實(shí)踐中并不真實(shí),網(wǎng)絡(luò)層,92,等級(jí)選路,將某區(qū)域的路由器聚合成為 “自治系統(tǒng)” (AS) 在相同AS中的路由器運(yùn)行相同的選路協(xié)議 “intra-AS” 選路協(xié)議 在不同的A

45、S中的路由器能夠運(yùn)行不同的intra-AS 選路協(xié)議,網(wǎng)關(guān)路由器 直接鏈路到在另一個(gè)AS中的路由器,網(wǎng)絡(luò)層,93,互聯(lián)的AS,轉(zhuǎn)發(fā)表由AS內(nèi)部和AS之間的選路算法所配置 AS內(nèi)部設(shè)置內(nèi)部目的地表項(xiàng) AS之間和AS內(nèi)部對(duì)外部目的地設(shè)置表項(xiàng),網(wǎng)絡(luò)層,94,AS間的任務(wù),假定在AS1中的路由器接收目的地是AS1外部的數(shù)據(jù)報(bào) 路由器應(yīng)當(dāng)將分組朝著網(wǎng)關(guān)路由器轉(zhuǎn)發(fā)，但哪個(gè)呢？,AS1需要: 知道通過(guò)AS2可到達(dá)哪些目的地，通過(guò)AS3到達(dá)哪些 傳播這些可達(dá)信息到AS1中所有路由器 AS間選路的工作!,網(wǎng)絡(luò)層,95,例子: 設(shè)置路由器1d的轉(zhuǎn)發(fā)表,假定AS1從AS間協(xié)議得知子網(wǎng) x 從AS3(網(wǎng)關(guān)1c)可達(dá)，

46、而不是從 AS間協(xié)議傳播可達(dá)性信息到所有內(nèi)部路由器 路由器1d從AS內(nèi)部信息決定，它的接口I正處于到1c的最低費(fèi)用路徑上 在轉(zhuǎn)發(fā)表中放入表項(xiàng)(x,I).,網(wǎng)絡(luò)層,96,從AS間協(xié)議得知，子網(wǎng)x經(jīng)多個(gè)網(wǎng)關(guān)可達(dá),使用來(lái)自AS內(nèi)部協(xié)議選路信息，以決定到每個(gè)網(wǎng)關(guān)的最低費(fèi)用路徑,熱土豆選路: 選擇具有最小費(fèi)用的網(wǎng)關(guān),從轉(zhuǎn)發(fā)表決定接口I 通向最低費(fèi)用網(wǎng)關(guān)。表項(xiàng) Enter (x,I) 在轉(zhuǎn)發(fā)表中,例子: 在多個(gè)AS之間選擇,現(xiàn)在假定AS 1從AS間協(xié)議得知，子網(wǎng)x 從AS3和從AS2可達(dá) 為了配置轉(zhuǎn)發(fā)表, 路由器1d必須決定對(duì)目的地x ，它應(yīng)當(dāng)將分組轉(zhuǎn)發(fā)向哪個(gè)網(wǎng)關(guān) 這也是AS間選路協(xié)議的工作! 熱土豆選路

47、: 發(fā)送分組朝著兩個(gè)路由器中最近的那個(gè),網(wǎng)絡(luò)層,97,第4章 網(wǎng)絡(luò)層,4. 1 概述 4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò) 4.3 路由器的構(gòu)成 4.4 IP: 網(wǎng)際協(xié)議 數(shù)據(jù)報(bào)格式 IPv4編址 NAT ICMP IPv6,4.5 選路概念 4.6 選路算法 鏈路狀態(tài) 距離矢量 等級(jí)選路 4.7 互聯(lián)網(wǎng)中選路 RIP OSPF BGP 4.8 廣播和多播選路,網(wǎng)絡(luò)層,98,RIP ( 選路信息協(xié)議),距離矢量算法 包括在1982中的 BSD-UNIX Distribution 距離度量: 跳的數(shù)量(最大 = 15跳),網(wǎng)絡(luò)層,99,RIP通告,距離矢量: 每30秒在鄰居之間經(jīng)響應(yīng)報(bào)文(又稱(chēng)為通告)交換

48、 每個(gè)通告：在AS中包括多達(dá)25個(gè)目的網(wǎng)絡(luò)的列表,網(wǎng)絡(luò)層,100,RIP: 例子,目的網(wǎng)絡(luò) 下一個(gè)路由器 到目的地的跳數(shù) w A 2 y B 2 z B 7 x - 1 . . .,w,x,y,z,A,C,D,B,在D中選路表,網(wǎng)絡(luò)層,101,RIP: 例子,目的網(wǎng)絡(luò) 下一個(gè)路由器 到目的地的跳數(shù) w A 2 y B 2 z B A 7 5 x - 1 . . .,選路 table in D,目的地 下一個(gè) 跳 w - - x - - z C 4 . .,從A到D通告,網(wǎng)絡(luò)層,102,RIP: 鏈路故障與恢復(fù),在180 sec后，如果無(wú)通告首部 - 鄰居/鏈路宣告死亡 經(jīng)使無(wú)效鄰居的路由 新的

49、通告發(fā)送給鄰居 鄰居依次發(fā)送出新的通告(如果表變化) 鏈路故障信息迅速地傳播到整個(gè)網(wǎng)絡(luò) 使用毒性逆轉(zhuǎn)以防止ping-pong回路 (無(wú)限距離 = 16 跳),網(wǎng)絡(luò)層,103,RIP表處理,RIP選路表由稱(chēng)為route-d (守護(hù)進(jìn)程)的應(yīng)用級(jí)進(jìn)程管理 通告在UDP分組中發(fā)送，周期地重復(fù),物理層,鏈路層,網(wǎng)絡(luò)層 轉(zhuǎn)發(fā)表 (IP),運(yùn)輸層 (UDP),物理層,鏈路層,網(wǎng)絡(luò)層 (IP),運(yùn)輸層 (UDP),轉(zhuǎn)發(fā)表,網(wǎng)絡(luò)層,104,第4章 網(wǎng)絡(luò)層,4. 1 概述 4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò) 4.3 路由器的構(gòu)成 4.4 IP: 網(wǎng)際協(xié)議 數(shù)據(jù)報(bào)格式 IPv4編址 NAT ICMP IPv6,4.5 選

50、路概念 4.6 選路算法 鏈路狀態(tài) 距離矢量 等級(jí)選路 4.7 互聯(lián)網(wǎng)中選路 RIP OSPF BGP 4.8 廣播和多播選路,網(wǎng)絡(luò)層,105,OSPF (開(kāi)放最短路優(yōu)先),“開(kāi)放”: 公共可用 使用鏈路狀態(tài)算法 LS分組分發(fā) 在每個(gè)節(jié)點(diǎn)拓?fù)鋱D 使用 Dijkstra算法的路由計(jì)算 OSPF攜帶每個(gè)鄰居路由器一個(gè)項(xiàng) 通告散布到整個(gè)AS(經(jīng)洪泛) 攜帶在OSPF報(bào)文中直接封裝在IP中(而不是TCP或UDP),網(wǎng)絡(luò)層,106,OSPF “先進(jìn)的”特色 (RIP所不具有的),安全性: all OSPF messages authenticated (to prevent malicious intr

51、usion) 運(yùn)行多條費(fèi)用相同的路徑(在RIP中僅一條路徑) 對(duì)每條鏈路，對(duì)不同的TOS(服務(wù)類(lèi)型)，設(shè)置多種費(fèi)用度量(如衛(wèi)星鏈路費(fèi)用置為用于盡力而服務(wù)為“低”，高為實(shí)時(shí)服務(wù)) 綜合的單播和多播支持: 多播OSPF (MOSPF)使用與OSPF相同的拓?fù)鋽?shù)據(jù)庫(kù) 在大域中層次的OSPF,網(wǎng)絡(luò)層,107,層次OSPF,網(wǎng)絡(luò)層,108,層次OSPF,兩級(jí)層次: 本地, 主干 鏈路狀態(tài)通告僅在本地 每個(gè)節(jié)點(diǎn)具有詳細(xì)的區(qū)域拓?fù)?；僅知道到其他區(qū)域網(wǎng)絡(luò)的方向(最短路) 區(qū)域邊界路由器 : “摘要”到在自己區(qū)域網(wǎng)絡(luò)的距離，向其他區(qū)域邊界路由器通告 主干路由器 : 運(yùn)行OSPF 選路限制到主干 邊界路由器 :

52、連接到其他AS,網(wǎng)絡(luò)層,109,第4章 網(wǎng)絡(luò)層,4. 1 概述 4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò) 4.3 路由器的構(gòu)成 4.4 IP: 網(wǎng)際協(xié)議 數(shù)據(jù)報(bào)格式 IPv4編址 NAT ICMP IPv6,4.5 選路概念 4.6 選路算法 鏈路狀態(tài) 距離矢量 等級(jí)選路 4.7 互聯(lián)網(wǎng)中選路 RIP OSPF BGP 4.8 廣播和多播選路,網(wǎng)絡(luò)層,110,Internet inter-AS 選路: BGP,BGP (邊界網(wǎng)關(guān)協(xié)議): 事實(shí)上的標(biāo)準(zhǔn) BGP為每個(gè)AS提供了一種手段 : 從相鄰AS獲得子網(wǎng)可達(dá)性信息 向AS內(nèi)部的所有路由器傳播可達(dá)性信息 基于可達(dá)性信息和策略，決定到子網(wǎng)的“好”路由 允許一個(gè)

53、子網(wǎng)向因特網(wǎng)其余部分通告他的存在： “I am here”,網(wǎng)絡(luò)層,111,BGP基礎(chǔ),路由器的對(duì)(BGP對(duì)等方)交換選路信息通過(guò)半永久的TCP連接: BGP會(huì)話(huà) 注意到BGP會(huì)話(huà)不對(duì)應(yīng)著物理鏈路(覆蓋網(wǎng)絡(luò)) 當(dāng)AS2向AS1通告一個(gè)前綴, AS2則承諾它將轉(zhuǎn)發(fā)任何指向該前綴的數(shù)據(jù)報(bào) AS2能夠在它的通告中聚合前綴,網(wǎng)絡(luò)層,112,分發(fā)可達(dá)性信息,在3a和1c之間有eBGP 會(huì)話(huà)，AS3向AS1發(fā)送前綴可達(dá)性信息 1c則能使用iBGP來(lái)向AS1中的所有路由器分發(fā)這種新前綴可達(dá)信息 1b則能經(jīng)1b到2a的eBGP會(huì)話(huà)向AS2重新通告新的可達(dá)信息 當(dāng)路由器知道了一個(gè)新前綴，它將在其轉(zhuǎn)發(fā)表中未該前綴

54、創(chuàng)建一個(gè)表項(xiàng),網(wǎng)絡(luò)層,113,路徑屬性 同時(shí)確認(rèn)OPEN請(qǐng)求 NOTIFICATION:報(bào)告前面報(bào)文中的差錯(cuò); 也用于關(guān)閉連接,網(wǎng)絡(luò)層,116,BGP選路策略,A,B,C 是提供商網(wǎng)絡(luò) X,W,Y是(提供商網(wǎng)絡(luò)的)客戶(hù) X是雙宿的: 連接到兩個(gè)網(wǎng)絡(luò) X不希望路由從B經(jīng)X到C . 因此X將不向B通告到C的路由,網(wǎng)絡(luò)層,117,BGP選路策略(2),A向B通告路徑AW B向X通告路徑 BAW B應(yīng)當(dāng)向C通告路徑BAW? 不! 因?yàn)閃和C都不是B的客戶(hù)，B不能從選路 CBAW 獲得任何“收入” B希望促使C向w經(jīng)A選路 B希望僅向/到達(dá)它的客戶(hù)選路!,網(wǎng)絡(luò)層,118,AS內(nèi)選路和AS間選路有何不同?

55、,策略: AS間: 管理員希望控制它的流量選路的方式，誰(shuí)能通過(guò)它的網(wǎng)絡(luò)路由. AS內(nèi): 單個(gè)管理員，因此不需要策略決定 規(guī)模: 等級(jí)選路節(jié)省選路表長(zhǎng)度，減小更新流量 性能: AS內(nèi): 能夠關(guān)注性能 AS間: 策略將比性能更為重要,網(wǎng)絡(luò)層,119,第4章 網(wǎng)絡(luò)層,4. 1 概述 4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò) 4.3 路由器的構(gòu)成 4.4 IP: 網(wǎng)際協(xié)議 數(shù)據(jù)報(bào)格式 IPv4編址 NAT ICMP IPv6,4.5 選路概念 4.6 選路算法 鏈路狀態(tài) 距離矢量 等級(jí)選路 4.7 互聯(lián)網(wǎng)中選路 4.8 廣播和多播選路 多播優(yōu)點(diǎn) 硬件多播 多播的特性 IGMP 廣播 選路算法 多播選路算法,網(wǎng)絡(luò)層,

56、120,多播是什么？,單播,廣播,多播,任播,向一臺(tái)主機(jī)尋址,向所有主機(jī)尋址,向某些主機(jī)尋址,向一臺(tái)或多臺(tái)主機(jī)的幾個(gè)接口接口尋址,網(wǎng)絡(luò)層,121,單播vs.多播,單播,多播,網(wǎng)絡(luò)層,122,為何多播 ?,當(dāng)向多個(gè)接收方發(fā)送相同的數(shù)據(jù) 更好的帶寬利用率 較少的主機(jī)/路由器處理 更快的參與 應(yīng)用 視頻/音頻廣播 (電視，無(wú)線(xiàn)電類(lèi)) 視頻會(huì)議 實(shí)時(shí)新聞分發(fā),網(wǎng)絡(luò)層,123,第4章 網(wǎng)絡(luò)層,4. 1 概述 4.2 虛電路和數(shù)據(jù)報(bào)網(wǎng)絡(luò) 4.3 路由器的構(gòu)成 4.4 IP: 網(wǎng)際協(xié)議 數(shù)據(jù)報(bào)格式 IPv4編址 NAT ICMP IPv6,4.5 選路概念 4.6 選路算法 鏈路狀態(tài) 距離矢量 等級(jí)選路 4

57、.7 互聯(lián)網(wǎng)中選路 4.8 廣播和多播選路 多播優(yōu)點(diǎn) 硬件多播 多播的特性 IGMP 廣播 選路算法 多播選路算法,網(wǎng)絡(luò)層,124,硬件廣播,廣播意味著網(wǎng)絡(luò)向每一個(gè)目的地傳遞一個(gè)分組的拷貝。在總線(xiàn)技術(shù)中，廣播交付可由傳遞單個(gè)分組完成 對(duì)多數(shù)硬件技術(shù)，通過(guò)向一個(gè)特定、保留的目的地址(稱(chēng)為廣播地址)發(fā)送分組，實(shí)現(xiàn)廣播 以太網(wǎng)用48 bit的全1地址表示廣播地址 定義廣播傳遞地址來(lái)指定廣播交付。機(jī)器硬件識(shí)別本機(jī)硬件地址及廣播地址，接收目的地址為這兩者的分組 廣播的主要缺點(diǎn)：每個(gè)廣播都要消耗所有機(jī)器上的資源,網(wǎng)絡(luò)層,125,硬件多播,允許每臺(tái)機(jī)器選擇是否參與多播通信 保留了大量用于多播的地址。當(dāng)一組機(jī)器要通信時(shí)，它們選擇一個(gè)特殊的多播地址用于通信 配置好網(wǎng)絡(luò)接口硬件以識(shí)別某多播地址后，組中所有機(jī)器就會(huì)收到送到該多播地址上每個(gè)分組的拷貝 單播和廣播地址 vs. 多播地址 前者標(biāo)識(shí)與一個(gè)物理網(wǎng)段相連的計(jì)算機(jī)，轉(zhuǎn)發(fā)取決于網(wǎng)絡(luò)拓?fù)?；后者?biāo)識(shí)接收者的任意集合，須送往所有網(wǎng)段,網(wǎng)絡(luò)層,126,以太網(wǎng)多播,