计算机网络（自顶向下）第四章总结

计算机网络

第四章：网络层： 数据平面

在网络中的每一台主机和路由器中都有一个网络层部分。网络层能够被分解为两个相互作用的部分，即数据平面和控制平面。

软件定义网络（Software- Defined Networking, SDN）通过将这些控制平面功能作为一种单独服务，明确地分离数据平面和控制平面，控制平面功能通常置于一台远程“控制器”中。

4.1 网络层概述

• 路由器的数据平面的主要作用是从其输入链路向其输出链路转发数据报。

• 路由器的控制平面的主要作用是协调这些本地的每路由器转发动作，使得数据报沿着源和目的地主机之间的路由器路径最终进行端到端传送。

• 路由器具有截断的协议栈，即没有网络层以上的部分,因为路由器不运行应用层和运输层协议。

4.1.1 转发和由选择：数据平面和控制平面

• 两种重要的网络层功能 ：

  • 转发：当一个分组到达某路由器的一条输入链路时，该路由器必须将该分组移动到适当的输出链路。转发是在数据平面中实现的唯一功能。分组也可能被现有的路由器阻挡，或者可能是冗余的并经过多条出链路发送。转发发生的时间尺度很短(通常为几纳秒)，因此通常用硬件来实现。
  • 路由选择：当分组从发送方流向接收方时，网络层必须决定这些分组所采用的路由或路径。计算这些路径的算法被称为路由选择算法(routing algorithm)。是确定分组从源到目的地所采取的端到端路径的网络范围处理过程。路由选择发生的时间尺度长得多(通常为几秒)，因此通常用软件来实现。

• 每台网络路由器中有一个关键元素是它的转发表(forwarding table)。路由器检査到达分组首部的一个或多个字段值，进而使用这些首部值在其转发表中索引，通过这种方法来转发分组。这些值对应存储在转发表项中的值，指出了该分组将被转发的路由器的输出链路接口。

  

• 控制平面：传统的方法

  • 通过根据路由选择协议交换包含路由选择信息的路由选择报文，实现在一台路由器中的路由选择算法与在其他路由器中的路由选择算法通信，以计算出它的转发表的值。

• 控制平面：SDN方法

  • 从路由器物理上分离的另一种方法，远程控制器计算和分发转发表以供每台路由器所使用。
  • 控制平面路由选择功能与物理的路由器是分离的，即路由选择设备仅执行转发，而远程控制器计算并分发转发表。远程控制器可能实现在具有高可靠性和冗余的远程数据中心中，并可能由ISP或某些第三方管理。
  • 通过交换包含转发表和其他路由选择信息的报文，路由器和远程控制器实现通信。
  • 控制平面方法是软件定义网络（Software-Defined Networking, SDN）的本质，因为计算转发表并与路由器交互的控制器是用软件实现的，故网络是“软件定义”的。

  [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XkRPq20F-1618924373814)(计算机网络4.assets/image-20210417192221662.png)]

4.1.2 网络服务模型

• 网络服务模型（network servicemodel ）定义了分组在发送与接收端系统之间的端到端运输特性。
• 网络层能提供的某些可能的服务：
  • 确保交付。该服务确保分组将最终到达目的地
  • 具有时延上界的确保交付。该服务不仅确保分组的交付，而且在特定的主机到主机时延上界内（例如在100ms内）交付。
  • 有序分组交付。该服务确保分组以它们发送的顺序到达目的地。
  • 确保最小带宽。这种网络层服务模仿在发送和接收主机之间一条特定比特率 （例如1 Mbps 的传输链路的行为。只要发送主机以低于特定比特率的速率传输比特（作为分组的组成部分），则所有分组最终会交付到目的主机。
  • 安全性。网络层能够在源加密所有数据报并在目的地解密这些分组，从而对所有运输层报文段提供机密性。
• 因特网的网络层提供了单一的服务，称为尽力而为服务（best effort service ）。使用尽力而为服务，传送的分组既不能保证以它们发送的顺序被接收，也不能保证它们最终交付；既不能保证端到端时延，也不能保证有最小的带宽。尽力而为服务看起来是根本无服务的一种委婉说法，即一个没有向目的地交付分组的网络也符合尽力而为交付服务的定义！其他的网络体系结构已定义和实现了超过因特网尽力而为服务的服务模型。

4.2 路由器工作原理

• 台路由器的4个组件：

  • 输入端口。它在路由器中执行终结入物理链路的物理层功能，这显示在输入端口部分最左侧的方框与输出端口部分最右侧的方框中。它还要与位于入链路远端的数据链路层交互来执行数据链路层功能，这显示在输入与输出端口部分中间的方框中。也许更为重要的是，在输入端口还要执行查找功能，这显示在输入端口最右侧的方框中。通过查询转发表决定路由器的输出端口，到达的分组通过路由器的交换结构转发到输出端口。控制分组（如携带路由选择协议信息的分组）从输入端口转发到路由选择处理器。
  • 交换结构。交换结构将路由器的输入端口连接到它的输岀端口。这种交换结构完全包含在路由器之中，即它是一个网络路由器中的网络!
  • 输出端口。输出端口存储从交换结构接收的分组，并通过执行必要的链路层和物理层功能在输出链路上传输这些分组。当一条链路是双向的时（即承载两个方向的流量），输出端口通常与该链路的输入端口成对出现在同一线路卡上。
  • 路由选择处理器。路由选择处理器执行控制平面功能。在传统的路由器中，它执行路由选择协议，维护路由选择表与关联链路状态信息，并为该路由器计算转发表。在SDN路由器中，路由选择处理器（在其他活动中）负责与远程控制器通信，目的是接收由远程控制器计算的转发表项，并在该路由器的输入端口安装这些表项。路由选择处理器还执行网络管理功能。

  [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kXPtZaFw-1618924373815)(计算机网络4.assets/image-20210417194853371.png)]

• 路由器的输入端口、输出端口和交换结构几乎总是用硬件实现，如果N个端口结合在一块