计算机网络自顶向下-网络层

一、简述

在网络中每一台主机和每一个路由器都会有一个网络层部分。所以网络层是最复杂的协议栈，所以我们将网络层分为数据平面和控制平面。
数据平面：即网络层中每台路由器的功能，该数据平面功能决定到达路由器输入链路之一的数据报如何转发到该路由器的输出链路之一。
控制平面：网络范围的逻辑，该控制平面控制数据报沿着源主机到目的主机的端到端路径中路由器之间的路由方式。

二、数据平面

1. 网络层概述

1.网络层作用：每台路由器的数据平面主要作用是从其输入链路向其输出链路转发数据报，控制平面的主要作用是协调这些本地路由器转发动作，使得数据报沿着源和目的主机之间的路由器路径最终进行端到端传送。

2.转发和路由选择

• 转发：当一个分组到达某个路由器的一条输入链路时，将分组从一个输入链路接口转移到适当输出链路接口的路由器本地动作。转发是主数据平面总实现的唯一功能。

• 路由选择：当分组从发送方流向接收方时，网络层必须决定这些分组所采用的路径，计算路径的算法被称为路由选择算法，路由选择是在控制平面实现的。

3.转发表：每台路由器中有一个关键元素-转发表。路由器检查到达分组首部的一个或者多个字段，进而使用这些首部值在其转发表中的索引，这些索引指出了该分组将被转发的路由器输出链路接口，通过这种方法来实现转发分组。

4.控制平面：SDN(软件定义网络)方法
如图所示：远程控制器计算和分发转发表以供每台路由器使用，控制平面路由选择功能与物理的路由是分离的，即路由选择设备仅仅执行转发，而远程控制器计算并分发转发表，远程控制器可能实现在具有高可靠性和高冗余性的数据中心或者ISP和某些第三方管理

5.网络服务模型：定义了分组在发送与接收端系统之间的端到端运输特性，网络层可提供的服务有：

• 确保交付：确保分组最终到达目的地

• 具有延时上界的分组：确保在延时之内到达目的地

• 确保最小带宽：模仿在发送和接收主机之间一条特定比率的传输链路行为。

• 有序分组交付：该服务确保分组以他们发送的顺序到达目的地

• 安全性：网络层能够在源加密所有数据报并在目的地解密这些分组。

6.分组交换机/链路层交换机：分组交换机是指一台通用分组交换设备，它根据分组首部字段中的值，从输入链路接口道输出链路接口转移分组。

2. 路由器工作原理

下图是路由器体系结构：

• 输入端口：它与要位于入链路远端的数据链路层交互来执行数据链路层功能，在输入端口还要执行查找功能，通过查询转发表来决定路由器的输出端口，到达的分组通过路由器的交换结构转发到输出端口。控制分组从输入端口转发到路由选择处理器。

• 交换结构：交换结构将路由器的输入端口连接到它的输出端口。

• 输出端口：输出端口存储从交换结构接收分组，并执行必要的物理层和链路层在输出链路上传输这些分组。当链路是全双工时候，输出链路和输入链路成对出现在同一线路卡上。

• 路由选择处理器：路由选择处理器执行控制平面功能，在传统路由器中，它执行路由选择协议，维护路由器表与关联链路信息并结算路由器转发表。在SDN路由器中，路由选择处理器负责与远程控制器通信，目的是接收由远程控制计算器计算的转发表项，并在路由器的输入端口安装这些表项。

1. 输入端口处理和基于目的转发
下图显示了一个更加详细的输入端口处理试图：

输入端口的线路端接功能与链路层处理实现了用于各个输入链路的物理层和链路层。在输入端口中路由器使用转发表来查找输出端口，使到达的分组能经过交换结构转发到输出端口。转发表是由路由选择处理器计算和更新的。转发表从路由选择处理器经过独立的总线复制到线路卡。

2. 交换：交换结构位于路由器的中心，通过这种交换结构分组才能实际地从一个输入端口交换到一个输出端口中，交换有多种方式：

• 内存交换：在最早的路由器，他们的输入端口和输出端口的交换是在CPU的直接控制下完成的。他们就像传统的IO设备一样，当分组到达时从输入端口复制到内存中，然后通过路由选择处理器在转发表中找到输出端口，并将该分组复制到输出端口。

• 总线交换：输入端口经一根共享总线直接传输到输出端口，不需要路由选择处理器干涉。

• 互联网络交换：通过网络互联多个处理器，纵横交换机：由一种2N条总线组成的互联网络，N条输入总线和N条输出总线。

3. 输出端口处理：输出端口处理取出已经存放在输出端口内存中的分组并将其发送到输出链路上。如图

4. 排队：在输入端口和输出端口都有分组队列。排队的位置和程度取决于流量负载、交换结构的相对速率和线路速率，随着队列增长，路由器中缓冲最终将会耗尽，这时候就会出现丢包现象。

• 输入排队：当交换结构速率小于输入线路速率时候就会发生排队。在一个输入队列中排队的分组必须等到通过交换结构发生（输出端口是空闲的），因为他被位于线路前部的另一个分组所阻塞，这种现象叫做线路前部阻塞（HOL）。

• 输出排队：交换结构速率比输出端口速率快，就会使得排队的分组越来越多，耗尽输出端口的内存，这时候要么丢弃分组（称为：弃尾），要么删除一个或多个已排队的分组为新来的腾地方。

5. 分组调度：即排队的分组是如何经输出链路传输的。

• 先进先出（FIFO）：按照分组到达输出链路队列的次序来选择分组在链路上传输

• 优先权排队：到达输出链路的分组被分类放入输出队列中的优先权类中，每个优先权类都有一个队列，先传输优先权高类中的分组，最后传输优先权类低中的分组。在非抢占式优先权排队中，一旦分组开始传输就不可以被打断。

• 循环和加权公平排队：在循环排队规则下，分组像优先权排队那样被分类，但是他们却是在循环调度器下轮流提供服务。加权公平排队（WFQ）是一种通用的循环排队。与循环排队不同的是，它的每个类在任何时间间隔内可收到有不同数量的服务。

3. 网际协议：IPV4 IPV6 寻址

1. IPV4数据报格式：网络层分组被称为数据报，下图是IPV4数据报格式。一个IP数据报有总长为20字节的首部，如果数据报承载一个TCP报文段，则每个数据报共承载40个字节的首部以及应用层报文。

• 版本：这4比特规定了数据报的IP协议版本，通过版本号路由器可以确定如何解析IP数据报。不同IP版本使用不同的数据报格式。

• 首部长度：IPV4数据报包含了一些可变数量的选项，所以需这4比特来确定IP数据包中的载荷实际开始的地方。

• 服务类型（TOS）：以便使不同类型的IP数据包能够相互区别开。例如：实时数据包和非实时数据包。

• 数据包长度：IP数据包的总长度。该字段16比特，所以最大是65535

• 标识、标志、片偏移：这三个字段与所谓的IP分片有关。

• 寿命：用来确保数据宝永远不会在网络中循环。每当一台路由器出路数据报时候，该字段-1，直到TTL字段为0，则丢弃该数据报。

• 协议：指示了IP数据报的数据部分应该交付给那个特定的运输层协议。值为6交付给TCP，为17交付给UDP。

• 首部校验和：首部校验和用于帮助路由器检测收到的IP数据报中的比特错误，首部校验和计算方法：将首部中每两个字节当做一个数，用反码算术对这些数求和。如果首部中携带的校验和和计算出的校验和不一致则代表出错，一般会丢弃出错的数据报。

• 源和目的地址：在源IP字段插入源IP地址，在目的IP字段插入目的IP地址。

• 选项：允许IP首部被扩展，可有可无。

• 数据：有效载荷,数据报存放的地方。

2. IPV4数据报分片
最大传输单元（MTU）：一个链路层帧能承载的最大数据量叫做最大传输单元。因为每个IP数据报封装在链路层帧中一台路由器到达另一台路由器，所以链路层协议的MTU严格限制IP数据报的长度。不同链路层协议中的MTU不同。

分片：如果链路的MTU比IP数据报长度小，那么将IP数据报中的数据分片成两个或者多个较小的IP数据报，用单独的链路层帧封装这些较小的数据报，然后发送。这些较小的数据报称为片。在到达目的地时候进行重装。

3. 动态主机配置协议（DHCP）
DHCP允许主机自动获取一个IP地址，管理员可以配置主机每次连接网络获取一个固定或者临时的IP地址，除IP地址之外还可以获取到子网掩码、默认网关和DNS服务器。因此DHCP也被称为即插即用协议或者零配置协议。

DHCP是一个客户-服务器协议，通常情况下每一个子网都有一个DHCP服务器，如果子网中没有，则需要一个DHCP中继代理器（路由器），这个代理制度用于该网络的DHCP服务器的地址。DHCP有四个步骤过程

• DHCP服务器发现；一台新到达的主机首要任务是发现一个语气交互的DHCP服务器，可以通过使用DHCP发现报文来完成，客户在UDP分组中向端口67发送该报文，使用广播地址255.255.255.255并且使用本机源IP地址0.0.0.0.DHCP客户讲IP数据报传递给链路层，链路层将该帧广播到所有与该子网连接的节点上。

• DHCP服务器提供：DHCP服务器收到DHCP报文之后用DHCP提供的报文向客户做出响应。该报文向该子网的所有节点广播，广播地址仍是255.255.255.255。

• DHCP请求：新到达的客户从一个或多个 服务器地址选择一个，并发送DHCP请求回显配置的参数

• DHCP ACK：服务器的响应。

4. 网络地址转换（NAT）：
NAT路由器对外界的行为如图一个具有单一IP地址的单一设备，所有家庭路由器流向一个更大的因特网都拥有一个同一个IP，同样所有进入家庭的报文都拥有一个同一个IP。广域网到达NAT路由器的所有数据报都有相同的目的IP动作。他们通过NAT转换表实现。

5. IPV6数据报格式
IPV6将IP地址长度从32比特增加到128比特，除了单播和多播之外，还引入了任播地址：可以将 数据交付给一组主机中的任意一个。同时去掉了ipv4中选项字段，所以字节首部固定40字节。数据报格式如图：

• 流标签：此20比特用于给特殊流的分组加上标签，这种流是一种非默认服务质量或需要实时服务的流。例如视频流。

• 版本：该4比特字段用于表示IP版本号。

• 流量类型：这8比特字段与我们在IPV4中看到的TOS 字段相似。

• 有效载荷长度：该16比特作为一个无符号整数，给出了IPV6数据报中跟在定长40字节数据报后的字节数量。

• 下一个首部：该字段标识数据报中的内容交付给哪个协议（UDP还是TCP），与IPV4中协议字段相同。

• 跳限制：转发数据报的每台路由器将对该值减一，当值为0时，则丢弃该数据报

• 源地址和目的地址

• 数据：IPV6有效载荷部分。

6.IPV4迁移至IPV6
建隧道：假定两个IPV6路由器相互通讯中间有个IPV4的路由器，我们将两台IPV6中间的IPV4的路由器集合称为一个隧道，隧道发送端的IPV6节点可以将整个IPV6的数据报封装到一个IPV4的数据报中，该IPV4的地址指向隧道接收端的IPV6节点，隧道接收端的IPV6最终接受到该IPV4的数据报。如图：

4. 通用转发和SND

基于目的转发的步骤：1. 查找目的IP地址，2.将分组发出到有特定输出端口的交换结构。转发表和流表是链接网络层数据平面和控制平面的首要元素。

匹配加动作：匹配：对协议栈的多个首部字段进行匹配。动作：将分组转发到一个或者多个输出端口。通用匹配加动作是通过计算、安装和更新转发表（流表）的远程控制器实现的。

首部字段值的集合：入分组时候与之匹配，匹配不上的分组将被丢弃或者发送给远程控器做处理

计数器集合：计数器可以包括与该表项匹配的分组数量，以及从该表项上次更新的时间。

1. 匹配：到达一台分组交换机的链路层帧包含网络层数据报作为其有效载荷，该有效载荷通常依次包含一个运输层报文段，所以匹配通常将该三层协议首部进行匹配。

2.动作：动作决定了应用于流表项匹配的分组处理

1. 转发：转发到一个特定的物理输出端口，广播到所有端口或者通过所选的端口集合进行多播。该分组也可能被封装发送到远程控制器，控制器对分组进行某些动作，以及返回给该设备以在更新流表规则集合下进行转发。

2. 丢弃：没有匹配到则丢弃分组。

3. 修改字段：在分组被转发到所选输出端口之前，分组中的某些字段值可以被重写。

3.转发表和流表是如何计算、维护、安装的？

1. 每路由器控制：每台路由器有一个路由器选择组件，用于与其他路由器中的路由选择组件通信

2. 逻辑集中式控制：集中式控制器计算并分发转发表以供每台路由器使用。控制器经一种协议与每台路由器的控制代理（CA）进行通信，以配置和管理该路由器的转发表。CA的任务是与控制器通信兴庆区按控制器命令行事。

三、控制平面

控制平面作为网络范围的逻辑，不仅控制沿着从源主机到目的主机的端到端路径间的路由器如何转发数据报，而且也控制网络层组件和服务如何配置和管理。

• OSPF:运行在单一ISP的网络中路由选择算法。

• BGP：在因特网中用于互联网所有网络的路由选择算法

• ICMP:互联网控制报文协议

• SNMP:简单网络管理协议

1.路由选择算法

为了从发送方到接收方的过程确定一条通过路由器网络的最好路径。通常是指开销最低的路径。

集中式路由选择算法：用完整的、全局性的网络只是计算出从源到目的地之间的最低开销路径。也就是说，该算法以所有节点之间的连通性级所有链路的开销作为输入。具有全局状态信息的算法通常称为链路状态算法（LS），该算法必须知道网络中每条链路的开销。

分散式路由选择算法：路由器以迭代、分布式的方式计算出最低开销路径。没有节点拥有关于所有网络链路开销的完整信息。相反每个节点只知道相邻链路的开销。通过迭代计算以及相邻节点的信息交换计算出到某节点的最低开销算法。这种算法称为距离向量算法（DV）的分散式路由选择算法。

静态路由选择算法：路由随时间的变化很缓慢，通常由人工进行调整。

静态路由选择算法：随着网络流量负载或拓扑发生变化而改变的路由选择路径。它可以周期性地运行或者直接响应拓扑 或链路开销的变化而变化。

负载敏感算法：链路开销会动态地变化以反映出底层链路的当前拥塞水平。如果当前拥塞的一条链路与高开销联系，则路由选择算法趋向于绕开该拥塞连路来选择了路由。

负载迟钝算法：链路开销不明确地反映其当前拥塞水平。

1.链路状态路由选择算法（LS）
在链路状态算法中，网络拓扑和所有的链路开销都是已知的，也就是说可以用作LS算法的输入。实践中通过让每个节点向网络中所有其他节点广播链路状态分组来完成的。其中每个链路状态分组包含它所连接的链路的标识开销，经常由链路状态广播算法完成，于是每个节点都可以像其他节点一样运行LS算法并计算出相同的最低开销路径集合。

Dijkstra算法：计算从某节点到网络中所有其他节点的最低开销路径，经算法的第n次迭代后，可知道到n个目的节点的最低开销路径，在到所有目的节点的最低开销路径之中，这n条路径具有n个最低开销。

2.距离向量路由选择算法
距离向量（DV）：是一个迭代的、异步的和分布式的算法，需要每个节点从一个或多个直接相连接的邻居接收信息，执行计算路由选择表项，然后将结果分发给邻居。此过程要一直持续到邻居之间无更多信息交换为止。这时候算法进入静止状态，直到一条链路开销发生变化。当运行一个DV算法的节点检测到从它自己到邻居的链路开销发生变化时，他就更新其距离向量，并且如果最低开销路径的开销发生了变化，向邻居通知其新的距离向量。如果邻居的最低开销路径没有发生变化则不发送任何报文给邻居的邻居。

3. LS和DV的比较
在DV算法中，每个节点仅与它的直接相连的邻居交谈，但它为其邻居提供了从它自己到网络中所有其他节点的最低开销。LS算法需要全局信息。因此当在每台路由器中实现时，每个节点经广播与其他所有节点通信。但仅告诉他们与它直接相连链路的开销。下面以n代表节点（路由器）集合，e代表边（链路）结集合。

• 报文复杂性：LS算法要求每个节点都知道网络中每条链路的开销，这就要求发送n*e个报文，而且当网络中一条链路开销发生变化时就需要向所有节点发送新的链路开销。DV算法要求每次迭代时，直接相邻的两个节点交换报文，因此当链路开销发生变化时，DV算法仅当在链路开销导致与该链路相邻节点的最低开销发送变化时才传播已改变的链路开销。

• 收敛速度：LS是一个实现要求ne个报文的nn算法，DV算法收敛较慢但是会遇到选择环路无穷计算的问题。

• 健壮性：LS算法可以向其连接的链路广播不正确的开销，节点可以损坏或丢弃它收到的任何LS广播分组，所以LS有一定的健壮性。但是DV一个节点可以向任意或所有目的节点通告其不正确的最低开销。会扩散到整个网络。

2.因特网中自治系统内部的路由选择：OSPF

开放最短路优先（OSPF）：OSPF是一种链路状态协议，他使用洪泛链路状态信息和Dijkstra算法。使用OSPF，一台路由器构建了一幅关于整个自治系统的完整拓扑图。每台路由器在本地运行Dijkstra算法以确定一个以自身为根节点到所有子网的最短路径树。使用OSFP时路由器向自治系统（AS）内所有其他路由器广播路由选择协议，每当一条链路状态发生变化时候，路由器就会广播链路状态信息。即使状态未发生变化也会每隔30s广播一次状态。

OSPF优点：

• 安全性：能够鉴别OSPF路由器之间的交互。使用鉴别仅有受信任的路由器参与一个AS内的OSPF协议，因此可以防止恶意入侵者将不正确的消息注入路由器表内。一般的OSPF鉴别可以被伪造，所以加入了MD5进行保护。

• 多条相同开销的路径：当到达某目的地具有相同的开销路径时，OFPS允许使用多条路径。

• 对单播与多播路由选择的综合支持：多播对OFPS的简单扩展，以便提供多播路由选择。

• 支持在单个AS中的层次结构：一个OSPF自治系统能够层次化地配置多个区域，每个区域都运行自己的OSPF链路状态链路选择算法，区域内的每台路由器都向该区域内的所有其他路由器广播其链路状态。一台或多台便捷路由器负责向流向该区域以外的分组提供路由选择，最后在AS中只有一个OSPF区域配置成主干区域，为该AS中其他区域之间的流量提供路由选择。

3.ISP之间的路由选择：BGP

边界网关协议（BGP）：一个运行在AS之间的路由选择协议。它协调因特网中数以万计的ISP。

1.BGP的作用
1. 从邻居AS获得前缀的可达性信息：BGP允许每个子网向因特网的其余部分通告它的存在。
2.确定该前缀的最好路由：一条路由器可能知道一条或者多条特定前缀的不同路由，为了确定最好的路由，路由器本地运行了一个BGP路由选择过程。

2.通告BGP路由信息
在一个AS中，每台路由器要么是一台网关路由器，要么是一台内部路由器，网关路由器是一台位于AS边缘的路由器，它直接连接到其他AS中的一台或者多台路由器。内部路由器仅连接它自己AS中的主机和路由器。跨越两个AS的连接称为外部BGP连接，而在相同AS中的两台路由器之间的BGP会话称为内部BGP连接。

3.确定最好的路由
BGP属性：

• AS-PATH:包含了通告已经通过的AS的列表

• NEXT-HOP：是AS-PATH起始路由器接口的地址。

• 热土豆路由选择：对于路由器1b，尽可能快地将分组发送出其AS（最低开销），而不关心其AS外部到目的地的余下部分开销。

• 路由器选择算法：
  1.路由器被指定一个本地偏好值作为其属性之一。一条路由的本地偏好可能由该路由器设置或可能由在相同AS中的另一台路由器学习到。本地偏好属性的值是一种策略决定，它完全去决定于该AS的网络员。具有最高本地偏好的路由将被选择。
  2.如果所有本地偏好值都相同，那么选择最短的AS-PATH的路由。
  3.如果1和2都相同，那么使用热土豆路由选择，选择最靠近 NEXT-HOP的路由器路由。

4.IP任播
BGP还被用于IP任播服务，该服务用于DNS中。IP任播被DNS系统广泛用于将DNS请求的指向最近的根DNS服务器。

4.SDN控制平面

SDN控制平面即控制分组在网络的SDN使能设备中转发的网络范围逻辑，以及这些设备的和他们的服务的配置与管理，网络中转发设备称为分组交换机。根据网络层源/目的地址、链路层源/目的地址以及运输层、网络层和链路层中的分组首部做出转发决定。SDN体系结构具有以下四个特征：

• 基于流的转发：SDN控制的交换机分组转发工作，能够基于运输层、网络层或者链路层首部中任意数量的首部字段值进行。分组转发规则被精确规定在交换机的流表中，SDN控制平面工作是计算、管理和安装所有网络交换机中的流表项。

• 数据平面和控制平面分离：数据平面由网络交换机组成，交换机是相对简单的设备，该设备在他们的流表中执行匹配加动作的规则，控制平面由服务器以及决定和管理交换机流表的软件。

• 网络控制功能：位于数据平面交换机外部。控制平面由两个组件组成：一个是SDN控制器（网络操作系统），一个是网络控制应用程序。控制器维护准确的网络状态信息，为运行在网络控制平面的应用程序提供信息和方法。应用程序通过这些方法来进行监视、编程和控制下面的网络设备。

• 可编程的网络：通过运行在控制平面中的网络控制应用程序，该网络是可编程的。使用了由SDN提供的API来定义和控制网络设备中的数据平面。

1.SDN控制平面：SDN控制器和ADN网络控制应用程序
下图是SDN控制器的组件

通信层：SDN控制器和受控制网络设备之间的通信，如果SDN控制器要控制远程SDN使能交换机、主机或其他设备的运行，需要一个协议来传送控制器与这些设备之间的信息。此外设备必须向SDN控制器传送本地观察到的事件，这些事件向SDN控制器提供网络状态的最新试图。这个协议构成了控制器体系结构的最底层。这个协议是图中的南向API。

网络范围状态管理层：由SDN控制平面所做出的最终控制决定，将要求控制器具有有关网络的主机、链路、交换机和其他SDN控制设备的最新状态信息。既然控制平面的终极目的是用于控制设备的流表，那么控制器也可以维护这些表的拷贝。这些信息都构成了由SDN控制器维护的网络范围状态的例子。

对于网络控制应用程序层的接口：控制器通过北向接口与网络控制应用程序交互。该API允许网络控制应用程序在状态管理层之间读/写网络状态和流表，当状态改变事件出现时应用程序能够注册进行通告。

2.OpenFlow协议
OpenFlow是一种网络交换模型，OpenFlow交换机由FlowTable（流表）、SecureChannel（安全通道）和OpenFlowProtocol（协议）三部分组成。OpenFlow交换机是整个OpenFlow网络的核心部件，主要管理数据层的转发。它运行在TCP之上默认端口6653。

从控制器到受控交换机流动的主要报文有：

• 配置：该报文允许控制器查询并设置交换机的配置参数。

• 修改参数：由控制器增加/删除或修改交换机流表中的表项，并设置交换机端口特性。

• 读状态：控制器用于从交换机的流表和端口收集统计数据和计数器的值。

• 发送分组：控制器用于在受控交换机从特定的端口发送一个特定的报文

• 流删除：该报文通知控制器已经删除一个流表项。

• 端口状态：向控制器通知端口变化。

• 分组入：将分组发送给控制器。

5.ICMP：因特网控制报文协议
ICMP:被主机和路由器用来彼此沟通网络层信息，ICMP经典用途是差错报告。例如http中网络不可达这类的错误报告。ICMP从体系结构上讲位于IP之上，因为ICMP报文是承载在IP分组中的。同样IP数据报可以分解出数据报内容给ICMP。ICMP有一个类型字段和一个编码字段，包含引起该ICMP报文首次生成的IP数据报的首部和前8个字节。我们所知道的ping命令就是发送了一个ICMP类型8编码0的报文到指定主机，然后看回显请求，目的主机发回一个ICMP类型0编码0的ICMP回显回答。
ICMP报文类型表图如下：

6.网络管理和SNMP
网络管理：网络管理包括硬件、软件和人类元素的设置、综合和协调，以监视、测试、轮询、配置、分析、评价和控制网络以及网元资源，用合理的成本满足实时性、运营性和服务质量的需求。

网络管理组件：

• 管理服务器：它是一个应用程序，通常有人参与，并运行在网络运营中心（NOC）的集中式网络管理站上，它是执行网络管理活动的地方，它控制网络管理信息的收集、处理、分析和显示。发起控制网络行为的动作。

• 被管设备：网络装备的一部分，位于被管理的网络中，可以是一台主机、路由器、交换机等联网设备。这些被管设备实际被管对象是设备中的硬件部分和硬件及软件的组成部分。

• 管理信息库（MIB）：一个被管设备中的每个被管对象的管理信息收集地。这些信息可被管理信息服务器所用。

• 网络管理代理：运行在被管设备中的一个进程，该进程与管理服务器通信，在管理服务器的命令和控制下在被管设备中采取本地动作。

• 网络管理协议：运行在网络管理服务器和被管设备之间，允许服务器查询被管设备的状态，并经过代理间接地在这些设备上采取动作。

SNMP:简单网络管理协议：
它是一个应用层协议，用于管理服务器和代表管理服务器执行的代理之间传递网络管理控制和信息报文。SNNP最常用的是请求响应模式，其中SNMPP管理服务器向SNMP 代理发送一个请求，代理收到请求之后执行谋些动作。然后该请求发送一个回答。请求通常用于查询或修改某个被管设备关联的MIB对象值。还有一个用途是代理向管理服务器发送一种非请求报文该报文称为陷进报文，用于通知管理服务器有异常情况导致MIB对象值已改变。

7.小结：

1. 控制平面是网络范围的逻辑，他不仅控制从源主机到目的主机沿着端到端路径在路由器之间如何转发数据报，而且控制网络层组件和服务器如何配置和管理。

2. 构架控制平面两大方法：传统的每路由器控制：在某台路由器中运行算法，并且路由器中的路由选择组件和其他路由器中的路由选择组件通信。
   软件定义网络控制（SDN）：在在一个逻辑上集中的控制器计算并向每台路由器分发转发表为他们所用。

3. 用于计算最小开销路径的路由选择算法：链路状态和距离矢量。