计算机网络(自顶向下方法)-网络层
4. 1 导论
网络层功能:
? 转发: 将分组从路由器的输入接口转发到合适的输出接口
? 路由: 使用路由算法来决定分组从发送主机到目标接收主机的路径
?路由选择算法
?路由选择协议
旅行的类比:
? 转发: 通过单个路口的过程
? 路由: 从源到目的的路由路径规划过程
数据平面
控制平面
网络服务模型
Q: 从发送方主机到接收方主机传输数据报的“通道”,网络提供什么样的服务模型?
对于单个数据报的服务:
? 可靠传送
? 延迟保证,如:少于40ms的延迟
对于数据报流的服务:
? 保序数据报传送
? 保证流的最小带宽
? 分组之间的延迟差
连接建立
? 在某些网络架构中是第三个重要的功能
? ATM, frame relay, X.25
? 在分组传输之前,在两个主机之间,在通过一些路由器所构成的路径上建立一个网络层连接
? 涉及到路由器
? 网络层和传输层连接服务区别:
? 网络层: 在2个主机之间,涉及到路径上的一些路由器
? 传输层: 在2个进程之间,很可能只体现在端系统上(TCP连接)
4.2 路由器组成
4.3 IP: Internet Protocol
互联网的网络层
数据报格式
分片
IPv4地址
子网
IP 地址分类
子网掩码(subnet mask)
如何获得一个IP地址
Q: 主机如何获得一个IP地址?
? 系统管理员将地址配置在一个文件中
?Wintel: control-panel->network->configuration->tcp/ip->properties
?UNIX: /etc/rc.config
? DHCP: Dynamic Host Configuration Protocol: 从服务器中动态获得一个IP地址
?“plug-and-play”
DHCP: Dynamic Host Configuration Protocol
目标: 允许主机在加入网络的时候,动态地从服务器那里获得IP地址:
? 可以更新对主机在用IP地址的租用期-租期快到了
? 重新启动时,允许重新使用以前用过的IP地址
? 支持移动用户加入到该网络(短期在网)
DHCP工作概况:
? 主机广播“DHCP discover” 报文[可选]
? DHCP 服务器用 “DHCP offer”提供报文响应[可选]
? 主机请求IP地址:发送 “DHCP request” 报文
? DHCP服务器发送地址:“DHCP ack” 报文
DHCP: 不仅仅是IP addresses
DHCP 返回:
? IP 地址
? 第一跳路由器的IP地址(默认网关)
? DNS服务器的域名和IP地址
? 子网掩码 (指示地址部分的网络号和主机号)
IP 编址: 如何获得一块地址
Q: 一个ISP如何获得一个地址块?
A: ICANN: Internet Corporation for Assigned Names and Numbers
? 分配地址
? 管理DNS
? 分配域名,解决冲突
NAT:网络地址转换
? 动机: 本地网络只有一个有效IP地址:
?不需要从ISP分配一块地址,可用一个IP地址用于所有的(局域网)设备–省钱
?可以在局域网改变设备的地址情况下而无须通知外界
?可以改变ISP(地址变化)而不需要改变内部的设备地址
?局域网内部的设备没有明确的地址,对外是不可见的–安全
实现: NAT 路由器必须:
?外出数据包:替换源地址和端口号为NAT IP地址和新的端口号,目标IP和端口不变
…远端的C/S将会用NAP IP地址,新端口号作为目标地址
?记住每个转换替换对(在NAT转换表中) … 源IP,端口 vs NAP IP ,新端口
?进入数据包:替换目标IP地址和端口号,采用存储在NAT表中的mapping表项,用(源IP,端口)
? 16-bit端口字段:
? 6万多个同时连接,一个局域网!
? 对NAT是有争议的:
? 路由器只应该对第3层做信息处理,而这里对端口号(4层)作了处理
? 违反了end-to-end 原则
? 端到端原则:复杂性放到网络边缘
? 无需借助中转和变换,就可以直接传送到目标主机
? NAT可能要被一些应用设计者考虑, eg, P2P applications
? 外网的机器无法主动连接到内网的机器上
? 地址短缺问题可以被IPv6 解决
? NAT穿越: 如果客户端需要连接在NAT后面的服务器,如何操作
IPv6
IPv6:动机
? 初始动机: 32-bit地址空间将会被很快用完
? 另外的动机:
? 头部格式改变帮助加速处理和转发
? TTL-1
? 头部checksum
? 分片
? 头部格式改变帮助QoS
IPv6 数据报格式:
? 固定的40 字节头部
? 数据报传输过程中,不允许分片
4.4 通用转发和SDN
网络层功能为例的数据平面和控制平面
网络层功能:
?转发: 对于从某个端口到来的分组转发到合适的输出端口
?路由: 决定分组从源端到目标端的路径
? 路由算法
类比: 旅行
? 转发: 一个多岔路口的进入和转出过程
? 路由: 规划从源到目标的旅行路径
数量众多、功能各异的中间盒
? 路由器的网络层功能:
? IP转发:对于到来的分组按照路由表决定如何转发,数据平面
? 路由:决定路径,计算路由表;处在控制平面
? 还有其他种类繁多网络设备(中间盒):
? 交换机;防火墙;NAT;IDS;负载均衡设备
? 未来:不断增加的需求和相应的网络设备
? 需要不同的设备去实现不同的网络功能
? 每台设备集成了控制平面和数据平面的功能
? 控制平面分布式地实现了各种控制平面功能
? 升级和部署网络设备非常困难
匹配
SDN的主要思路
? 网络设备数据平面和控制平面分离
? 数据平面-分组交换机
? 将路由器、交换机和目前大多数网络设备的功能进一步抽 象成:按照流表(由控制平面设置的控制逻辑)进行PDU
(帧、分组)的动作(包括转发、丢弃、拷贝、泛洪、阻塞)
? 统一化设备功能:SDN交换机(分组交换机),执行控制逻辑
? 控制平面-控制器+网络应用
? 分离、集中
? 计算和下发控制逻辑:流表
SDN控制平面和数据平面分离的优势
? 水平集成控制平面的开放实现(而非私有实现),创造出好的产业生态,促进发展
? 分组交换机、控制器和各种控制逻辑网络应用app可由不同厂商生产,专业化,引入竞争形成良好生态
? 集中式实现控制逻辑,网络管理容易:
? 集中式控制器了解网络状况,编程简单,传统方式困难
? 避免路由器的误配置
? 基于流表的匹配+行动的工作方式允许“可编程的”分组交换机
? 实现流量工程等高级特性
? 在此框架下实现各种新型(未来)的网络设备
行动
OpenFLow有关“匹配+行动”的运行实例
