第四章網絡層

 第一節網絡層服務

網絡層的任務：將數據從源主機送達到目的主機

網絡層主要功能：

一、轉發：當輸入鏈路接收到一個分組後，路由器須要決策經過哪條輸出鏈路將分組發送出去，並將分組從輸入接口轉移到輸出接口。

二、路由選擇：當分組從源主機流向目的主機時，必須經過某種方式決定分組通過的路由或路徑。

三、鏈接創建：網絡層鏈接是從源主機到目的主機通過的一條路徑，這條路徑所通過的每一個路由器 等網絡設備都要參與網絡層鏈接的創建

第二節數據報網絡與虛電路網絡

 數據報網絡：無鏈接服務的分組交換網絡，按照目的主機地址進行路由選擇的網絡；因特網的網絡層是數據報網絡；源主機每要發送一個分組，就爲該分組加上目的主機地址，而後將該分組推 進網絡。每一個路由器使用分組的目的主機地址轉發分組；在數據報網絡中，發送的分組和接收的分組次序不必定相同，須要對分組從新進行排序，這個任務一般由傳輸層來完成

 虛電路網絡：面向鏈接的分組交換網絡；雙方通訊前先使用虛電路創建鏈接，通訊結束後再拆除鏈接。

 虛電路（virtual circuit，VC）：源主機到目的主機的一條路徑上創建的一 條網絡層邏輯鏈接。

 一條虛電路由3個要素構成：

• 一、從源主機到目的主機之間的一條路徑（一系列的鏈路和分組交換機）。
• 二、該路徑上的每條鏈路的虛電路標識（VCID）。
• 三、分組交換機的轉發表中記錄虛電路標識的接續關係

 第三節網絡互連與網絡鏈接設備

異構網絡：主要是指兩個網絡的通訊技術和運行協議的不一樣。 例如：wifi，網線等

異構網絡互連的基本策略：協議轉換和構建虛擬互聯網

協議轉換：採用一類支持異構網絡之間協議轉換的網絡中間設備，來實現 異構網絡之間數據分組的轉換與轉發。 例如：交換機或者是多協議路由器

構建虛擬互聯網絡：在異構網絡基礎上構建一個同構的虛擬互聯網絡。

路由器：最典型的網絡層設備。具備多個輸入端口和多個輸出端口的專用計算 機，主要任務就是獲取與維護路由信息以及轉發分組

路由器從功能體系結構角度：輸入端口、交換結構、輸出端口、路由處理器

================輸入端口============

輸入端口：查找，轉發，到達分組 緩存排隊功能

================交換結構============

交換結構：完成具體的轉發工做，將輸入端口的IP數據報交換到指定的輸 出端口

主要包括：

• 基於內存交換：輸入端口——>內存、路由處理器——>輸出端口；性能最低，路由器價格最便宜
• 基於總線交換：輸入端口和輸出端口鏈接在一條數據總線上, 無須路由處理器介入便可實現交換功能, 總線是獨佔式
• 基於網絡交換：使用一個複雜的互聯網絡來實現交換結構。克服單1、獨佔所帶來的限制,並行交換傳輸；性能最高，路由器價格昂貴

 

 

 ====================輸出端口====================

輸出端口：緩存排隊，從隊列中取出分組進行數據鏈路層數據幀的封裝，發送。輸出端口一般對隊列中的分組執行（ FCFS ）的調度策略。

===================路由處理器====================

一、執行命令

二、路由協議運行

三、路由計算以及路由表的更新和維護。 

 第四節、網絡擁塞

一、網絡層擁塞：用戶對網絡資源（包括鏈路帶寬、存儲空間和處理器處理能力 等）的總需求超過了網絡固有的容量； 網絡負載在膝點附近時，吞吐量和分組平均延遲達到理想的平衡，網絡 的使用效率最高

發生擁塞的緣由：

• 1）緩衝區容量有限
• 2）傳輸線路的帶寬有限
• 3）網絡結點的處理能力有限
• 4）網絡中某些部分發生了故障

==================流量控制的方式=================

一、流量感知路由

網絡抽象爲一張帶權無向圖，路由器抽象爲圖的結點，鏈路抽象爲圖的邊。每一條鏈路有本身 的鏈路費用（例如：時延小，權值小）。

流量感知路由：權值根據網絡負載動態調整，能夠將網絡流量引導到不一樣的鏈 路上，均衡網絡負載

 二、、准入控制：普遍應用於虛電路網絡的擁塞預防技術。 基本思想：對新建虛電路審覈，若是新創建的虛電路會致使網絡變得擁塞， 那麼網絡拒絕創建該新虛電路。

三、流量調節：在網絡發生擁塞時，經過調整發送方發送數據的速率來消除擁塞。

路由器如何感知發生了擁塞：經過路由器輸出端口的排隊時延

路由器感知到擁塞時，如何通知其上游結點，而且使上游結點下降發送速 率？

• 抑制分組：感知到擁塞的路由器選擇一個被擁塞的數據報，給該數據報的源主 機返回一個抑制分組
• 背壓：抑制分組在從擁塞結點到源結點的路徑上的每一跳，都發揮抑制做用

四、負載脫落：有選擇地主動丟棄一些數據報，來減輕網絡負載，從而緩解或消除 擁塞；脫落原則是丟棄大的分組編號

第五節、Internet 網絡層

IPv4協議(32位)：Internet網絡層最核心的協議。 定義瞭如何封裝上層協議（如UDP、TCP）的報文段； 定義了Internet網絡層尋址（IP地址）以及如何轉發IP數據報等內容； 兩個版本：IPv4和IPv6

===============IP數據報格式==================

一、版本號：4位。IP的版本號。

二、首部長度：4位。IP數據報的首部長度：20B-60B （在題目沒有指明的狀況下默認使用20B）

三、區分服務：8位。在舊標準種稱爲服務類型(Type Of Service,TOS)字段，用來指示期 望得到哪一種類型的服務。

四、數據長度：16位。IP數據報的總字節數。數據長度=首部長度 + 數據長度

五、生存時間：8位。Time-To-Live ,TTL。表示IP數據報在網絡中能夠經過的路由器數(或跳步數)。

六、上層協議：8位，指示該IP數據報封裝的是哪一個上層協議。 TCP：6 UDP：17

七、首部校驗和：16位，利用校驗和實現對IP數據報首部的差錯檢測

八、源IP地址：32位。發出IP數據報的源主機的IP地址。

九、目的IP地址：32位。IP數據報的須要送達的主機的IP地址。

十、選項：長度可變。

十一、數據：存放IP數據報所封裝的傳輸層報文段

十二、標識：16位。標識一個IP數據報。每產生一個IP數據報， IP協議的計數器加1。 該字段的重要用途：在IP數據報分片和重組過程當中用於標識屬於同一IP數據報。 該字段不可惟一標識一個IP數據報。

1三、標誌：3位。DF(Don't Fragment)：禁止分片 DF=0，容許分片     DF=1，禁止分片 ；MF(More Fragment)：更多分片  MF=0，未被分片或分片的最後一片      MF=1，是分片且不是最後一個

1四、片偏移量（13位）：以8B爲單位。表示一個IP數據報分片與原IP數據報的數據的相對偏移量。 當該字段值爲0時，且MF=1， 則表示這是一個IP分片，且是第一個分片。

二、IP數據報分片

網絡層：以分組的方式接受傳輸層的數據，而後再對數據進行分片發送給數據鏈路層

最大傳輸單元(Maximum Transmission Unit , MTU)：數據鏈路層幀能承載 的最大數據量 ，最大1500字節。

IP數據報分片的原則：儘量少分片。 一個最大分片可封裝的數據字節數最好是8的倍數

 三、IPv4編址

IPv4地址的長度爲32位，共有2 的32次方個不一樣的IP地址，約爲43億個

IPv4地址的三種標記方式

 四、IP地址分配

 

一、前綴(Prefix)：即網絡部分(Net ID)。用於描述主機所歸屬的網絡； 分類地址：定長前綴。   無類地址：前綴長度可變。

二、後綴(Postfix)：即主機部分(Host ID)。用於表示主機在網絡中的惟一地址

================分類地址================

 分類尋址： A、B、C類地址能夠用於標識網絡中的主機或路由器   D類地址做爲組廣播地址     E類是地址保留

 特殊地址：分類地址中一些特殊用途的地址

 私有地址：一部分分類地址保留用於內部網絡。這部分分類地址能夠在內 網使用，但不能在公共互聯網上使用

==================無類地址=================

無類地址中，網絡前綴再也不被設計爲定長的8位、16位、24位，而變成能夠是 0-32位的任意值。因此不存在分類地址中的網絡類別。 網絡地址書寫形式：a.b.c.d/x。 例如：203.1.1.0/25 表示網絡前綴佔25位

 五、子網劃分 

子網化：將一個較大的子網劃分爲多個較小子網的過程。（大變小）

超網化：將具備較長前綴的相對較小的子網合併爲一個具備稍短前綴的相對 較大的子網。（小變大）

較大的子網：能夠劃分的子網數量多；較小的子網：能夠劃分的子網數量少   例如：A的網絡前綴=24位   B的網絡前綴=26位  則A就是較大的子網，B就是較小的子網

子網掩碼：用來定義一個子網的網絡前綴長度 佔32位；例如255.255.255.0 ,他的子網前綴是24位。   書寫形式：二進制，點分十進制。取值規則：對應前綴，所有爲1，對應後綴，所有爲0  ；

 

 六、路由聚合

 路由聚合：減小路由表項數，提升路由效率，將能夠聚合在一塊兒的子網聚 合成一個大的子網

 七、動態主機配置協議

當組織分配到一個網絡地址塊後，就能夠爲該組織內的主機和路由器接口分配IP地址。

靜態分配：手動配置。 

動態分配：動態主機配置協議來分配。

動態主機配置協議(Dynamic Host Configuration Protocol ，DHCP)： DHCP服務器端口號 67 ；DHCP客戶端口號68

DHCP工做過程：

• 第一步：DHCP服務器發現：廣播方式
• 第二步：DHCP服務器提供：廣播方式
• 第三步：DHCP請求：廣播方式
• 第四步：DHCP確認

八、網絡地址轉換(Network Address Translation ，NAT)：使私有地址在公共Internet上正常通訊

NAT工做原理：

• 從內網出去的IP數據報，將其IP地址替換爲NAT服務器擁有的合法的 公共IP地址，並將替換關係記彔到NAT轉換表中；
• 從公共互聯網返回的IP數據報，依據其目的IP地址檢索NAT轉換表， 並利用檢索到的內部私有IP地址替換目的IP地址，而後將IP數據報轉發到內部網絡

 九、互聯網控制報文協議(Internet Control Message Protocol ，ICMP)：在主機或路 由器間實現差錯報告、信息探測

ICMP報文格式：

 

 十、IPv6數據報格式

 IPv6和IPv4數據報首部對比

IPv6刪除了這些字段： 一、分片相關字段 二、首部校驗和 三、選項字段不是IPv6的基本首部的字段。

IPv6地址：IPv6地址長度爲128位

IPv6地址表示方法：

• 8組冒號分隔的十六進制數： 8000::4321:0501:AB96:56CD  ；::只能出現一次
• 在IPv6地址中嵌入IPv4的點分十進制： 6700：89A1：0321：206.36.45.19

IPv6地址分類：

• 單播地址：可作源地址和目的地址
• 組播地址：能夠指代一組主機，可作目的地址；採用該方式作目的主機，則這一組主機均可以收到廣播信息
• 任播地址：只能指代一組臺主機，可作目的地址；採用該方式作目的主機，則這一組主機只有一臺能夠收到廣播信息

IPv4到IPv6的遷移：

方法一：雙協議棧：網絡結點同時具有發送IPv四、發IPv6數據報的能力。如圖：路由器1同時具有IPV4，IPV6的處理能力，當他要把數據傳送給路由器2以前，會經過DNS獲取，路由器2所支持的協議，而後按照該協議給他發送信息

 

 

方法二：隧道：很好地解決IPv6通訊中通過IPv4路由器的問題，同時也不會 出現信息丟失的問題。

 第六節路由算法與路由協議

帶權無向圖：將網絡抽象爲一個帶權無向圖G=(N,E)，N表示結點集合，E是邊的集合。 網絡中的路由器抽象爲圖G的結點，鏈接兩個路由器的網絡鏈路抽象爲G的邊。 例如：X、Y 網絡鏈路的費用（好比時延）抽象爲G中的權值。 例如：十、100

 若是兩個結點間有邊，例如從結點X到結點Y 則從結點X到結點Y耗費的費用記作C(X,Y)=10 若是兩個結點間沒有邊，例如結點X到結點U 則從結點X到結點U耗費的費用記作C(X,U)=∞

===============鏈路狀態路由選擇算法（LS算法）==============

鏈路狀態路由選擇算法是一種全局式路由選擇算法，每一個路由器在計算路 由時，須要構建出整個網絡的拓撲圖。

鏈路狀態路由選擇算法：利用Dijkstra算法求最短路徑。

 

 P(v)：到本次迭代爲止，在源結點到目的結點v的當前路徑上，結點v的前序結點。 若是路徑上只有兩個結點，則該值就是最後一個結點。 例如：X→Y，P(y)就是y

例子：從X結點出収，分別求到達結點Y,U,V,W的最短距離。

 

 =====================距離向量路由選擇算法==================

距離向量路由選擇算法：是一種分佈式路由算法，基礎是Bellman-Ford方程（簡稱B-F方程）。 令dx (y)表示結點x到結點y的路徑的最低費用，根據B-F方程，有如下

 

 路由轉發表更新的步驟：

• 路由器分別維護本身的轉發表（DV），而且收到鄰居的通告。
• 收到通告會進行對比更新。

 

 ==================層次化路由選擇==================

層次化路由選擇：大規模網絡路由選擇最有效可行的解決方案

自治系統（autonomous system，AS）：互聯網按組織邊界劃分爲多個 自治系統。每一個自治系統由運行相同路由協議和路由選擇算法的路由器組成。如圖3個AS組成

 

 網關路由器：每一個自治系統存在至少一個與其餘自治系統互連的路由器。例如AS3中的 3C、AS1中的1B和1A、AS2中的2C；

層次化路由選擇原理： 大規模互聯網的路由劃分爲兩層：

• 一、自治系統內路由選擇：計算到達自治系統內目的網絡的路由。
• 二、自治系統間路由選擇：負責其餘自治系統網絡的可達性信息

層次化路由選擇：

• 內部網關協議(Interior Gateway Protocol->IGP)：Internet自治系統內路由選擇協議。 一、 路由信息協議(Routing Information Protocol，RIP)、 二、開放最短路徑優先協議(Open Shortest Path First，OSPF)
• 外部網關協議( Exterior Gateway Protocol->EGP)：Internet自治系統間路由選擇協議。一、 邊界網關協議(Border Gateway Protocol，BGP)

=============RIP============

RIP：較小的AS。基於距離向量路由選擇算法的IGP。

一、RIP報文：封裝進UDP數據報。

二、RIP特性：

• 第1、RIP在度量路徑時採用的是跳數。
• 第2、RIP的費用定義在源路由器和目的子網之間。
• 第3、RIP被限制的網絡直徑不超過15跳的自治系統內使用。

=================OSPF================

OSPF：較大規模的AS。基於鏈路狀態路由選擇算法的IGP；直接封裝在IP數據報傳輸

OSPF的優勢： 安全； 支持多條相同費用路徑； 支持區別化費用度量； 支持單播路由很少播路由； 分層路由；

=================BGP==============

BGP：實現跨自治系統的路由信息交換。典型版本是BGP4。

BGP主要有4種報文：

• OPEN（打開）報文，用來不BGP對等方創建BGP會話
• UPDATE（更新）報文，用來通告某一路由可達性信息，或者撤銷已有路由
• KEEPALIVE（保活）報文，用於對打開報文的確認，或週期性地證明會話的有效
• NOTIFICATION（通知）報文，用來通告差錯