计算机网络自顶向下-复习

chapter4-6

IP协议 转发和路由选择 转发 路由选择 路由选择算法 转发表的使用 分组交换机 网络服务模型 网络层提供服务：确保交付；具有时延上界的确保交付；有序分组交付；确保最小带宽（模仿传输链路行为，发送方主机以低于特定比特率的速率传输比特，则分组不会丢失）；安全性服务。尽力而为服务 路由器工作原理 路由器（不运行应用层网络层协议）的主要作用是将数据从入链路转发到出链路。路由器体系结构：输入端口；交换结构；输出端口；路由选择处理器（执行路由选择协议，维护路由选择表及连接的链路状态信息，为路由器计算转发表；SDN路由器中路由选择处理器负责与远程控制器通信，目的是接收由远程控制器计算的转发表项，并在该路由器的输入端口安装这些表项，还执行网络管理功能）。这种转发功能总是用硬件实现，总称为路由器转发平面。路由器控制功能用软件实现，在路由器选择处理器上执行。控制平面的控制功能：执行路由选择协议；对上线和下线的连接链路进行响应；与远程控制器通信；执行管理功能。输入端口处理和基于目的地转发 转发表转发决策能在每个输入端口本地做出，无须基于每个分组调用集中式路由选择处理器，因此避免集中式处理的瓶颈。当有多个匹配时路由器使用最长前缀匹配规则 最长前缀匹配规则；大型转发表使用超出简单线性搜索技术；三态内容可寻址存储器常被用于查找（TCAM：一个32比特IP地址被放入内存，TCAM在基本常数时间内返回对该地址的转发表项的内容）。确定某分组输出端口后分组进入交换结构。交换 经内存交换 经总线交换 经互连网络交换 输出端口处理 输出端口处理取出已经存放在输出端口内存中的分组并将其发送到输出链路上。4.2.4何处出现排队 排队的位置和程度取决于流量负载、交换结构的相对速率和线路速率。无内存存储到达的分组出现丢包。输入队列：交换结构一次只能传送一个分组到某指定端口。线路前部阻塞 输出排队：分组调度程序（提供服务质量保证）选择排队中一分组来发送。主动队列管理：随机早期检测：为输入队列长度维护一个加权平均值，队列长度小于最小阈值min(th)，接纳分组；[min(th),max(th)]以某种概率被标记或丢弃；大于max(th)，标记或丢弃到达分组。分组调度 先进先出（FIFO），优先权排队，循环排队，加权公平排队（WFQ）IPv4数据报格式 数据报：网络层分组。版本，首部长度，服务类型，数据包长度，标识、标志、片偏移，寿命，协议，首部检验和，源和目的IP地址，选项，数据。IPv4数据报分片最大传送单元（MTU）：一个链路层帧能承载的最大数据量。标识号16位：标识IP分组，数据报标识+1；标志：最后一个片为0，其他为1；偏移字段且偏移量应被规定以8字节块为单位。仅当在IP层已完全重构为初始IP数据报，才被传递给目的地运输层。分片缺点：使路由器和端系统更复杂，被用于生成致命Dos攻击。IPv4编址 接口 一个IP地址与一个接口相关联，而不是与包括该接口的主机或路由器相关联。每个IP地址长度为32比特（4字节）。按点十分进制记法。子网是隔离的网络岛。无类别域间路由选择（CIDR）分类编址：具有8、16、24比特子网地址的子网被称为A\B\C类网络，缺点：在支持数量迅速增加的具有小/中等规模子网会导致地址空间迅速消耗，利用率低。获取一块地址：从ISP获取一组地址，ICANN组织为ISP分配IP地址，管理DNS服务器，分配域名解决域名纷争。获取主机地址：动态主机配置协议（DHCP）步骤：1、DCHP服务器发现：客户端向端口67发送DHCP发现报文，生成其IP数据报，用IP广播地址255.255.255.255，数据报经链路层广播到所有与该子网连接的子网。2、DHCP服务器提供：用DHCP提供报文对客户做出响应。3、DHCP请求：向选中的服务器提供DHCP请求报文进行响应。4、DHCP ACK：用DHCP ACK报文对请求报文进行响应。网络地址转换（NAT） 实现：替换：用（NAT IP地址、新端口号）替换每个外出IP数据报的（源IP地址，源端口号）。记录：将每对（NAT IP地址，新端口号）与（源IP地址，源端口号）的替换信息存储到NAT转换表中。替换：根据NAT转换表，用（源IP地址，源端口号）替换每个进入内网的IP数据报的（目的IP地址，目的端口号）。反对NAT：端口号是用于进程编址的，而不是主机编址；路由器通常仅应处理高达第三层的分组；妨碍P2P应用程序。UPnP：一种允许邻近主机发现并配置邻近NAT的协议。检查数据报（对抗恶意分组攻击）：防火墙和入侵检测系统：防火墙检查数据报和报文段首部字段，拒绝可疑的数据报进入内部网络。|IDS位于网络的边界，不仅检查数据报中的首部字段，还检查有效载荷。具有分组特征数据库（包含部分已知攻击）ipv6数据报格式：重要变化：①扩大的地址容量②简化高效的40字节首部③流标签与优先级；在ipv6中去掉的字段：①分片/重新组装②首部检验和③选项。Ipv4到Ipv6的迁移：虽然IPv6使能系统可做成向后兼容，即能接收、发送和路由IPv4数据报，但已部署的IPv4使能系统却不能处理IPv6数据报1、双协议栈使用该方法的IPv6结点还有完整的IPv4实现，即IPv6/IPv4结点，具有接收和发送IPv4和IPv6两种数据报的能力。它们还必须能确定另一个结点是否是IPv6使能的或仅IPv4使能的。若要解析的结点名字是IPv6使能的，则DNS会返回一个IPv6地址，否则返回一个IPv4地址。如果发出DNS请求的结点是仅IPv4使能的，则只返回一个IPv4地址。2、建隧道能解决上述问题将两台IPv6路由器中间的IPv4路由器的集合成为一个隧道。借助于隧道，在隧道发送端的IPv6结点可将整个IPv6数据报放到一个IPv4数据报的数据字段中。3、NAT-PT附带协议转换器的网络地址转换器方案。 通用转发和SDN能用网络层、链路层源和目的地址做转发决定，称为分组交换机。匹配加动作转发表在OpenFlow中称为流表。包括首部字段值集合，计数器集合，分组匹配流表项时所采取的动作集合。OpenFlow的匹配抽象允许对来自链路层、网络层、运输层的协议首部所选择的字段进行匹配。每个流表项都有零个或多个动作列表，这些动作决定了应用于与流表项匹配的分组的处理（转发，丢弃，修改字段）匹配加动作操作中的OpenFlow例子：简单转发，负载均衡，充当防火墙。计算、维护和安装转发表和流表方法：1每路由器控制每台路由器有一个路由选择组件，用于与其他路由器中的路由选择组件通信，以计算转发表的值。（应用OSPF和BGP协议）2逻辑集中式控制逻辑集中式控制器计算并分发转发表以供每台路由器使用。注：控制代理CA既不直接相互交互，也不主动参与计算转发表-关键差异集中式路由选择算法用完整的、全局性的网络知识计算出从源到目的地之间的最低开销路径。该算法以所有节点之间的连通性及所有链路的开销为输入。具有全局状态信息的算法常被称作链路状态（LS）算法。在分散式路由选择算法中，路由器以迭代、分布式的方式计算出最低开销路径。每个节点仅有与其之间相连链路的开销知识即可开始工作。通过迭代计算过程以及与相邻节点的信息交换，一个节点逐渐计算出到达某目的节点或一组目的节点的最低开销路径。静态路由选择算法中路由随时间的变化非常缓慢，通常是人工进行调整。动态路由选择算法一个动态算法可周期性地运行或直接相应拓扑或链路开销的变化而运行。虽然动态算法易于对网络的变化做出反应，但也更容易受诸如路由选择循环、路由振荡之类问题的影响。负载敏感算法中，链路开销会动态地变化以反应出底层链路得到当前拥塞水平。负载迟钝算法中，某条链路的开销不明确地反应其当前的拥塞水平。2.在链路状态算法中，网络拓扑和所有的链路开销都是已知的链路状态广播算法。3.距离向量（DV）算法是一种迭代的、异步的和分布式的算法。dx（y） = minv{c（x，v）+dv（y）}4.某链路开销降低消息传播快，但是链路开销增加时出现路由选择环路。DV算法会遇到路由选择环路而变得缓慢。导致无穷计数问题。对于两个直接相连的节点，通过毒性逆转技术加以避免，但是对于3个或以上的节点就无法使用毒性逆转技术检测到。5.LS与Dv比较：报文复杂性。LS算法要求每个节点都知道网络中每条链路的开销。就发送O(|N||E|)个报文。无论何时一条链路的开销改变时，必须向所有节点发送新的链路开销。DV算法要求在每次迭代时，在两个直接相连邻居之间交换报文当链路开销改变时，DV算法仅当在新的链路开销导致与该链路相连节点的最低开销路径发生改变时，才传播已改变的链路开销。收敛速度。LS算法的实现是一个要求O(|N||E|)个报文的O(|N|2)算法。DV算法收敛较慢，且在收敛时会遇到路由选择环路，还会遇到无穷计数问题。健壮性。对于LS算法，路由器能够向其连接广播不正确的开销。一个节点也可损坏或丢弃它收到的任何LS广播分组。但是一个LS节点仅计算自己的转发表；其他节点也自行执行类似的计算。在LS算法下，路由计算在某种程度上是分离的，提供了一定程度的健壮性。DV算法，一个节点可向任意或所有目的节点通告其不正确的最低开销路径。在此情况下，DV算法中一个不正确的节点计算值会扩散到整个网络。层次化路由：网络规模|路由表几乎无法存储|路由计算过程的信息 （e.g. 链路状态分组、 DV）交换量巨大，会淹没链路。管理自治：每个网络的管理可能都期望自主控制其网内的路由聚合路由器为一个区域 ：自治系统AS |转发表由AS内部路由算法与AS间路由算法共同配置|AS内部路由算法设置 AS内部目的网络路由入口| AS内部路由算法与AS 间路由算法共同设置AS外部目的网络路由入口5.3因特网中自治系统内部的路由选择：OSPF 1.开放最短路优先（OSPF）是一种链路状态协议，它使用洪泛链路状态信息和Dijkstra最低开销路径算法，每台路由器在本地运行Dijkstra的最短路径算法，以确定一个自身为根节点到所有子网的最短路径树。2.OSPF优点安全|能够鉴别OSPF路由器之间的交换。使用鉴别，仅有受信任的路由器能参与一个AS内的OSPF协议，因此可防止恶意入侵者将不正确的信息诸如路由器表内。多条相同开销路径。当到达某目的地的多条路路径具有相同的开销时，OSPF允许使用多条路径对单播和多播路由选择的综合支持。多播OSPF（MOSPF）提供对OSPF的简单扩展，以便提供多播路由选择。MOSPF使用现有的OSPF链路数据库，并为现有的OSPF链路状态广播机制增加了一种新型的链路状态通告。支持在单个AS中的层次结构。一个OSPF自治系统能够层次化地配置多个区域。每个区域都运行自己的OSPF链路状态路由选择算法，区域内的每台路由器都向该区域内的所有其他路由器广播其链路状态。【注：设置OSPF链路权值】：为了取得最小化最大链路利用率的目标，操作员必须找出取得该目标的链路权重集合。即所希望的流路由选择已知，必须找到OSPF链路权重，使得该OSPF路由选择算法导致这种希望的流路由选择5.4ISP之间的路由选择：BGP1.在因特网中，所有的AS运行相同的AS间路由选择协议，称为边界网关协议（BGP）。2.BGP的作用：1）从邻居AS获得前缀的可达性信息。2）确定到该前缀的“最好的”路由。4.每对路由器通过使用179端口的半永久TCP连接交换路由选择信息。通过使用eBGP和iBGP会话，路由器之间可以互相通告可达性信息。5.当路由器通过 BGP连接通告前缀时，它在前缀中包括一些BGP属性： AS-PATH和NEXT-HOP。AS-PATH属性包含了通告已经通过的AS列表。当一个前缀通过某AS时，该AS将其ASN加入AS-PATH中现有的列表。BGP路由器还使用AS-PATH属性来检测和防止通告环路，如果一台路由器在路径列表中看到包含了它自己的AS，它将拒绝该通告。NEXT-HOP是AS-PATH起始的路由器接口的IP地址。6.通过使用热土豆路由选择，选择的路由到开始该路由的NEXT-HOP路由器具有最小开销。在一台路由器转发表中对于热土豆路由器选择增加AS向外前缀的步骤：从AS间协议学到经过多个网关可达子网x。使用来自AS内部协议的路由选择信息，以决定到达每个网关的最低开销路径的开销。热土豆路由选择：选择具有最小最低开销的网关。从转发表确定通往最低开销的网关的接口I。在转发表中加入表项（x, I）。7.实践中的BGP算法：路由被指派一个本地偏好值作为其属性之一。从余下的路由中（所有都具有相同的的最高本地偏好值），将选择具有最短AS-PATH的路由。 从余下的路由中（所有都具有相同的最高本地偏好值和相同的AS-PATH长度），使用热土豆路由选择，即选择具有最靠近NEXT-HOP路由器的路由。如果仍留下多条路由，该路由器使用BGP标识符来选择路由。8. BGP用于实现IP任播服务，该服务通常同用于DNS中。【动机：1、在许多分散的不同地理位置，替换不同服务器上的相同内容2、让每个用户从最靠近的服务器访问内容】why使用不同的AS间和AS内部路由选择协议？策略。在AS间，策略问题起主导作用。在一个AS内部，一切都是在相同的管理控制名义下进行的，因此策略问题在AS内部选择路由中起着微不足道的作用。规模。扩展一个路由选择算法及其数据结构以处理大量网络或大量网络之间的路由选择的能力，是AS间路由选择的一个关键问题。在一个AS内，可扩展性不是关注的焦点。性能。由于AS间路由选择是面向策略的，因此所用路由的质量（如性能）通常是次要关心的问题。（即一条更长或费用更高但能满足某些策略条件的路由也许被采用了，而更短但不满足那些条件的路由却不会被采用）。SDN控制平面1.SDN体系结构具有4个关键特征：基于流的转发。数据平面与控制平面分离。网络控制功能：位于数据平面的交换机外部。可编程的网络。通过运行在控制平面中的网络控制应用程序，该网络是可编程。使用了由SDN控制器提供的API来定义和控制网络设备中的数据平面。2.SDN控制器的功能划分：通信层：SDN控制器和受控网络设备之间的通信。这个协议构成了控制器体系结构的最底层。网络范围状态管理层。由SDN控制平面所做出的最终控制决定，将要求控制器具有有关网络的主机、链路、交换机和其他SDN控制设备的最新状态信息。交换机的流表包含计数器，其值也可以由网络控制应用程序很好地使用；因此这些值应当为应用程序所用。对于网络控制应用程序层的接口。控制器通过接口与网络控制应用程序交互。该API允许网络控制应用程序在状态管理层之间读/写网络状态和流表。3.OpenFlow协议运行在TCP之上，使用6653的默认端口号。位于控制器通信层中。从控制器到受控交换机流动的重要报文有下列这些：配置、修改状态、读状态、发送分组从受控交换机到控制器流动的重要报文有下列这些：流删除、端口状态、分组入。5.6 ICMP：因特网控制报文协议1.因特网控制报文协议（ICMP），被主机和路由器用来彼此沟通网络层的信息。ICMP通常被认为是IP的一部分，但从体系结构上讲它位于IP之上，因为ICMP报文是承载在IP分组中的。2.ICMP报文有一个类型字段和一个编码字段，并且包含引起该ICMP报文首次生成的IP数据报的首部和前8个字节。5.7网络管理和SNMP1.网络管理包括了硬件、软件和人类元素的设置、综合和协调，以监视、测试、轮询、配置、分析、评价和控制网网络及网元资源，用合理的成本满足实时性、运营性能和服务质量的要求。2.网络管理的关键组件：管理服务器 被管设备 被管对象 管理信息库（MIB） 网络管理代理 网络管理协议。      3.简单网络管理协议版本2（SNMPv2）是一个应用层协议，用于在管理服务器和代表管理服务器执行的代理之间传递网络管理控制和信息报文。使用的是请求响应模式，其中SNMP管理服务器向SNMP代理发送一个请求，代理接收到该请求后，执行某些动作，然后对该请求发送一个回答。请求通常用于查询或修改与某被管设备关联的MIB对象值。SNMP第二个常被使用的是代理向管理服务器发送的一种非请求报文，该报文被称为陷阱报文。陷阱报文用于通知管理服务器，一个异常情况已经导致了MIB对象值的改变。协议数据单元（PDU）。SNMP PDU通常是作为UDP数据报的载荷进行传输的。链路层提供的服务：成帧 链路接入媒体访问控制（MAC）规定帧在链路上的传输规则，用于协调多个节点的帧传输。可靠交付链路层的可靠交付服务通常是通过确认和重传取得，用于易于产生高差错率的链路。差错检测和纠正 链路层在何处实现：链路层的主体部分是在网络适配器中实现的，位于网络适配器核心的是链路层控制器（是一个实现了许多链路层服务（成帧、链路接入、差错检测等）的专用芯片，因此它的许多功能由硬件实现）部分链路层是运行在CPU上的软件中实现的，链路层的软件组件实现高层链路层功能。链路层是硬件和软件的结合体 差错检测和纠正技术:奇偶校验（奇偶校验位）检验和方法Q：为什么运输层使用检验和而链路层使用CRC呢？运输层通常在主机中作为用户操作系统的一部分用软件实现，使用检验和简单而快速；链路层的差错检测在适配器中用专用的硬件实现，它能快速执行更复杂的CRC操作；循环冗余检测编码（多项式编码）d比特数据D，视为一个二进制数；选择一个r+1位的比特模式 (生成多项式)，G；目标：选择r位的CRC比特R满足：1、<D,R>刚好可以被G整除(模2) 2、接收端检错：利用G除<D,R>，余式全0无错否则有错3、可以检测所有突发长度小于r+1位差错；广泛应用于实际网络 (以太网，802.11 WiFi，ATM)多路访问链路和协议：点对点链路：由链路一端的单个发送方和链路另一端的单个接收方组成。（应用：PPP协议、高级数据链路控制协议HDLC）广播链路：能够让多个发送和接收节点都连接到相同的、单一的、共享的广播信道上。（应用：以太网；无线局域网）； 多路访问问题：如何协调多个发送和接收节点对一个共享广播信道的访问。多路访问协议：节点通过协议来规范它们在共享的广播信道上的传输行为。信道划分协议：时分多路复用（TMD）将时间划分为时间帧，进一步划分每个时间帧为N个时隙，把每个时隙分配给N个节点中的一个。无论何时某个节点在有分组要发送的时候，它在循环的TDM帧中指派给它的时隙内传输比特分组。TMD消除碰撞且公平；缺点：1、节点被限制于R/Nbps的平均速率，即使它是~2、节点必须总是等待它在传输序列中的轮次。即使它是~频分多路复用（FDM）：将Rbps信道划分为不同的频段（每个频段有R/N带宽），每个频率分配给N个节点中的一个。即在单个较大的Rbps信道中创建了N个较小的R/Nbps信道。优：避免碰撞，在N个节点间公平划分带宽。缺：限制一个节点只能用R/N的带宽，即使它是~码分多址协议（CDMA）：对每个节点分配一种不同的编码，每个节点用它唯一的编码来对它发送的数据进行编码。随机接入协议：一个传输节点总是以信道的全部速率进行发送。有碰撞时，涉及碰撞的节点反复重发帧，直到帧无碰撞通过。涉及碰撞节点独立选择随机时延。时隙ALOHA：成功时隙，时隙多路访问协议效率为：当有大量活跃节点且每个节点总有大量帧要发送时，长期运行中成功时隙的份额。最大效率约为０.３７；ALOHA：纯ALOHA协议最大效率为１／（２ｅ）载波侦听多路访问(CSMA ):载波侦听|碰撞检测；具有碰撞检测的CSMA（CSMA/CD）随机时间量的确定：二进制指数后退算法；CSMA/CD效率：定义：当有大量活跃节点，且每个节点有大量帧要发送时，帧在信道中无碰撞地传输地那部分时间在长期运行时间地所占的份额。dprop：信号量能在任意两个适配器之间传播所需要的最大时间。dtrans：传输一个最大长度的以太网帧的时间；公式：1/（1+5dprop/dtrans）；1、当只有一个节点活跃时，该活跃节点是具有Rbps吞吐量2、当有M个节点活跃时，每个活跃节点的吞吐量接近R/Mbps。轮流协议：1、轮询协议（有一个主节点）缺：引入了轮询时延；如果主节点有故障，整个信道不可操作。2、 令牌传递协议（一个称为令牌的特殊帧在节点之间以某种固定的次序进行交换）。优：分散、高效率；缺：一个节点故障会使整个信道崩溃。DOCSIS：用于电缆因特网接入的链路层协议交换局域网|链路层寻址和ARP 主机和路由器具有链路层地址。地址解析协议ARP提供了将IP地址转换为链路层地址的机制。MAC地址：具有多个网络接口的主机或路由器将具有与之相关联的多个链路层地址。链路层交换机任务是在主机与路由器之间承载数据报，并不具有与接口相关联的链路层地址。某适配器向目的适配器发送一个帧，发送适配器将目的适配器的MAC地址插入到该帧中并发送到局域网上。适配器可以接收一个并非向它寻址的帧，接收将检查帧中目的MAC地址是否与自己的匹配，匹配则提取出封装的数据报，并将数据报沿协议栈向上传递；不匹配则丢弃帧。DNS：将主机名解析为IP地址。两种解析器区别：DNS为因特网任何地方的主机解析主机名，ARP为在同一个子网上的主机和路由器接口解析IP地址。每台主机或路由器在内存有一个ARP表。ARP查询分组目的是询问子网所有其他主机和路由器，确定对应于要解析的IP地址的MAC地址。 查询ARP报文是在广播帧中发送，响应ARP报文在一个标准帧中发送。主机向它的适配器传递一个ARP查询分组，并且指示适配器应该用MAC广播地址发送分组，适配器在链路层帧中封装ARP分组，用广播地址作为帧的目的地址，并将该帧传送到子网。发送数据报到子网以外：发送主机向它的适配器传递数据报，数据报首先发送给路由器接口，ARP解析得到MAC地址，创建帧传递给路由器的网络层，查询路由器中转发表高速数据报接口，通过该接口把数据报传给适配器，封装到新的帧并发送到目的子网，ARP解析得到MAC地址。6.4.2以太网 发送适配器在以太网帧中封装一个IP数据报，并把帧传到物理层，接收适配器从物理层收到帧，提取出IP数据报并传递给网络层。以太网帧结构：数据字段，目的地址，源地址，类型字段，CRC，前同步码。以太网技术向网络层提供无连接服务和不可考服务。6.4.3链路层交换机 交换机（即插即用设备）的任务是接收入链路层帧并将它们转发到出链路。交换机转发和过滤：（借助于交换机表完成）过滤是决定一个帧应该转发到某个接口还是应当将其丢弃的交换机功能。转发是决定一个帧应该被导向哪个接口，并把帧移动到那些接口的交换机功能。交换机表一个表项包含：一个MAC地址，通向MAC地址交换机接口，表项放置在表中的时间。自学习：交换机是自学习的。交换机表初始为空；对每个接口接收到每个入帧，交换机在表中存：帧源地址字段中目的地址、帧到达接口、当前时间，表中记录发送局域网网段；一段时间交换机没接收该地址为源地址帧就在表中删除地址。链路层交换机性质：消除碰撞，异质的链路，管理。交换机和路由器比较：路由器用网络层地址转发分组的存储转发分组交换机，是第三层的分组交换机；交换机用MAC地址转发分组，是第二层的分组交换机。有较高分组过滤和转发率；缺点：对广播风暴没有保护措施；路由器：优点：没有生成树限制，可以丰富拓扑结构建因特网；对广播风暴提供防火墙保护；缺点：需人为配置IP地址；对每个分组处理时间较长。虚拟局域网（VLAN） 局域网缺点：缺乏流量隔离，交换机无效使用，管理用户。支持VLAN交换机允许经一个单一物理局域网基础设施定义多个虚拟局域网。VLAN干线连接：每台交换机特殊端口被配置为干线端口以互联两台VLAN交换机。802.1Q：标准以太网帧与加进首部4字节VLAN标签组成。6.5链路虚拟化 多协议标签交换（MPLS）：基于固定长度标签和虚电路的设计，不放弃基于目的地IP数据报转发的基础设施前提下，选择性标识数据报并允许路由器基于固定长度标签转发数据报增强其功能。标签交换路由器：转发表查找MPLS标签，数据报传给适当输出接口转发MPLS帧，不需提取目的IP地址和转发表中执行最长前缀查找。6.6数据中心网络 将内部主机彼此互联并与因特网数据中心互联。支持外部客户与内部主机之间流动的流量，和内部主机之间流动的流量。负载均衡器：向主机分发请求，以主机当前负载作为函数在主机间均衡负载。等级体系结构：该顶端边界路由器与接入路由器相连。发展趋势：全连接拓扑，模块化数据中心。

 

 

 chapter5

 

概述 计算、维护和安装转发表和流表方法：1每路由器控制每台路由器中都包含转发和路由选择功能。每台路由器有一个路由选择组件，用于与其他路由器中的路由选择组件通信，以计算转发表的值。（应用OSPF和BGP协议）【每路由器控制中网络控制平面和数据平面是"整体地"实现的。即一个路由器能独自完成数据平面和控制平面的功能. 现代路由器广泛使用SDN在数据平面和控制平面之间做了明显的分割, 就不是整体实现】2逻辑集中式控制逻辑集中式控制器计算并分发转发表以供每台路由器使用。【数据平面和控制平面在分离的设备中实现. 路由器的控制服务位于某个单一的服务点, 出于容错和性能扩展的原因, 很可能由多个服务器实现】注：控制代理CA既不直接相互交互，也不主动参与计算转发表--关键差异路由选择算法（集中式|分散式）：集中式路由选择算法用完整的、全局性的网络知识计算出从源到目的地之间的最低开销路径。该算法以所有节点之间的连通性及所有链路的开销为输入。这就要求该算法在真正开始计算以前，要以某种方式获得这种信息。具有全局状态信息的算法常被称作链路状态（LS）算法。在分散式路由选择算法中，路由器以迭代、分布式的方式计算出最低开销路径。没有节点拥有关于所有网络链路的开销的完整信息。相反，每个节点仅有与其之间相连链路的开销知识即可开始工作。然后，通过迭代计算过程以及与相邻节点的信息交换，一个节点逐渐计算出到达某目的节点或一组目的节点的最低开销路径。（静态|动态）：静态路由选择算法中路由随时间的变化非常缓慢，通常是人工进行调整。动态路由选择算法随着网络流量负载或拓扑发生变化而改变路由选择路径。一个动态算法可周期性地运行或直接相应拓扑或链路开销的变化而运行。虽然动态算法易于对网络的变化做出反应，但也更容易受诸如路由选择循环、路由振荡之类问题的影响。（负载敏感|负载迟钝）：负载敏感算法中，链路开销会动态地变化以反应出底层链路得到当前拥塞水平。如果当前拥塞的一条链路与高开销想联系，则路由选择算法趋向于绕开该拥塞链路来选择路由。负载迟钝算法中，某条链路的开销不明确地反应其当前的拥塞水平。2.在链路状态算法中，网络拓扑和所有的链路开销都是已知的，也就是说可用作LS算法的输入。实际上这是通过让每个节点向网络中所有其他节点广播链路状态分组来完成的，其中每个链路状态分组包含它所连接的链路的标识和开销。这经常有链路状态广播算法来完成。链路状态算法实际上是用Dijkstra算法实现的。3.距离向量（Distance-Vector, DV）算法是一种迭代的、异步的和分布式的算法。DV算法：用Bellman-Ford算法实现。在DV算法中，当节点x发现它的直接相连的链路开销变化或从某个邻居接收到一个距离向量的更新时，它就更新距离向量估计值。每个节点等待来自任何邻居的更新，当接收到一个更新时计算它的新距离向量并向它的邻居分布其新距离向量。dx（y） = minv{c（x，v）+dv（y）}4.【链路费用变化：某链路开销降低消息传播快，但是链路开销增加时出现路由选择环路】DV算法会遇到路由选择环路而变得缓慢。导致无穷计数问题。对于两个直接相连的节点，可以通过毒性逆转技术加以避免，但是对于3个或以上的节点就无法使用毒性逆转技术检测到。5.LS算法与DV算法的比较：报文复杂性。LS算法要求每个节点都知道网络中每条链路的开销。这就要求发送O(|N||E|)个报文。而且无论何时一条链路的开销改变时，必须向所有节点发送新的链路开销。DV算法要求在每次迭代时，在两个直接相连邻居之间交换报文。算法收敛所需时间依赖于许多因素。当链路开销改变时，DV算法仅当在新的链路开销导致与该链路相连节点的最低开销路径发生改变时，才传播已改变的链路开销。收敛速度。LS算法的实现是一个要求O(|N||E|)个报文的O(|N|2)算法。DV算法收敛较慢，且在收敛时会遇到路由选择环路。DV算法还会遇到无穷计数问题。健壮性。如果一台路由器发生故障、行为错乱或收到蓄意破坏时，对于LS算法，路由器能够向其连接广播不正确的开销。作为LS广播的一部分，一个节点也可损坏或丢弃它收到的任何LS广播分组。但是一个LS节点仅计算自己的转发表；其他节点也自行执行类似的计算。这就意味着在LS算法下，路由计算在某种程度上是分离的，提供了一定程度的健壮性。在DV算法中，一个节点可向任意或所有目的节点通告其不正确的最低开销路径。在此情况下，DV算法中一个不正确的节点计算值会扩散到整个网络。

层次化路由：网络规模|路由表几乎无法存储|路由计算过程的信息 （e.g. 链路状态分组、 DV）交换量巨大，会淹没链路。管理自治：每个网络的管理可能都期望自主控制其网内的路由|networkofnetworks聚合路由器为一个区域 ：自治系统AS同一AS内的路由器运行相同的路由协议(算法)|自治系统内部路由协议不同自治系统内的路由器可以运行不同的AS内部路由协议。网关路由器:位于AS“边缘”|通过链路连接其他AS的网关路由器|转发表由AS内部路由算法与AS间路由算法共同配置|AS内部路由算法设置 AS内部目的网络路由入口| AS内部路由算法与AS 间路由算法共同设置AS外部目的网络路由入口5.3因特网中自治系统内部的路由选择：OSPF 1.开放最短路优先（OSPF）是一种链路状态协议，它使用洪泛链路状态信息和Dijkstra最低开销路径算法。使OSPF，一台路由器构建了一副关于整个自治系统的完整拓扑图。于是，每台路由器在本地运行Dijkstra的最短路径算法，以确定一个自身为根节点到所有子网的最短路径树。各条链路开销是由网络管理员配置的。使用OSPF时，路由器向自治系统内所有其他路由器广播路由选择信息，而不仅仅是向其相邻路由器广播。每当一条链路的状态发生变化时，路由器就会广播链路状态信息。即使链路状态未发生变化，它也要周期性地广播链路状态。【链路状态通告的周期性增加了链路状态算法的健壮性】2.OSPF的优点包括下列几个方面：安全|能够鉴别OSPF路由器之间的交换。使用鉴别，仅有受信任的路由器能参与一个AS内的OSPF协议，因此可防止恶意入侵者将不正确的信息诸如路由器表内。多条相同开销路径。当到达某目的地的多条路路径具有相同的开销时，OSPF允许使用多条路径（这就是说，当存在多条相等开销的路径时，无须仅选择单一的路径来承载所有的流量）。对单播和多播路由选择的综合支持。多播OSPF（MOSPF）提供对OSPF的简单扩展，以便提供多播路由选择。MOSPF使用现有的OSPF链路数据库，并为现有的OSPF链路状态广播机制增加了一种新型的链路状态通告。支持在单个AS中的层次结构。一个OSPF自治系统能够层次化地配置多个区域。每个区域都运行自己的OSPF链路状态路由选择算法，区域内的每台路由器都向该区域内的所有其他路由器广播其链路状态。【注：设置OSPF链路权值】：为了取得最小化最大链路利用率的目标，操作员必须找出取得该目标的链路权重集合。即所希望的流路由选择已知，必须找到OSPF链路权重，使得该OSPF路由选择算法导致这种希望的流路由选择5.4ISP之间的路由选择：BGP1.在因特网中，所有的AS运行相同的AS间路由选择协议，称为边界网关协议（BGP）。2.BGP的作用：1）从邻居AS获得前缀的可达性信息。BGP允许每个子网向因特网的其余部分通告他的存在。BGP确保在因特网中的的所有AS知道该子网。2）确定到该前缀的“最好的”路由。该最好的路由将基于策略以及可达性信息来确定。3.对于每个AS，网关路由器是一台位于AS边缘的路由器，它直接连接到在其他AS中的一台或多台路由器。内部路由器仅连接在它自己AS中主机和路由器。4.每对路由器通过使用179端口的半永久TCP连接交换路由选择信息。每条直接连接以及所有通过该连接发送的BGP报文，称为BGP连接。跨越两个AS的BGP连接称为外部BGP（eBGP）连接，而在相同AS中的两台路由器之间的BGP会话称为内部BGP（iBGP）连接。通过使用eBGP和iBGP会话，路由器之间可以互相通告可达性信息。【通告BGP路由信息：为了传播可达性信息，使用了iBGP和eBGP会话。考虑向AS1和AS2中的所有路由器通告前缀x的可达性信息。在这个过程中，网关路由器3a先向2c发送一个eBGP报文“AS3x”。网关路由器2c然后向AS2中的所有其他路由器（包括网关路由器2a）发送iBGP报文。。。】5.当路由器通过 BGP连接通告前缀时，它在前缀中包括一些BGP属性： AS-PATH和NEXT-HOP。AS-PATH属性包含了通告已经通过的AS列表。当一个前缀通过某AS时，该AS将其ASN加入AS-PATH中现有的列表。BGP路由器还使用AS-PATH属性来检测和防止通告环路，如果一台路由器在路径列表中看到包含了它自己的AS，它将拒绝该通告。NEXT-HOP是AS-PATH起始的路由器接口的IP地址。6.通过使用热土豆路由选择，选择的路由到开始该路由的NEXT-HOP路由器具有最小开销。在一台路由器转发表中对于热土豆路由器选择增加AS向外前缀的步骤：从AS间协议学到经过多个网关可达子网x。使用来自AS内部协议的路由选择信息，以决定到达每个网关的最低开销路径的开销。热土豆路由选择：选择具有最小最低开销的网关。从转发表确定通往最低开销的网关的接口I。在转发表中加入表项（x, I）。

【热土豆路由选择是自私的算法，它试图减小在它自己AS中的开销，而忽略在其AS之外的端到端开销的其他部分】7.实践中的BGP算法：路由被指派一个本地偏好值作为其属性之一。一条路由的本地偏好可能由该路由器设置或可能在相同AS中的另一台路由器学习到。本地偏好属性的值是一种策略决定，它完全取决于该AS的网络管理员。具有最高本地偏好值的路由将被选择。从余下的路由中（所有都具有相同的的最高本地偏好值），将选择具有最短AS-PATH的路由。 从余下的路由中（所有都具有相同的最高本地偏好值和相同的AS-PATH长度），使用热土豆路由选择，即选择具有最靠近NEXT-HOP路由器的路由。

如果仍留下多条路由，该路由器使用BGP标识符来选择路由。8. BGP用于实现IP任播服务，该服务通常同用于DNS中。【动机：1、在许多分散的不同地理位置，替换不同服务器上的相同内容2、让每个用户从最靠近的服务器访问内容】为什么要使用不同的AS间和AS内部路由选择协议？策略。在AS间，策略问题起主导作用。在一个AS内部，一切都是在相同的管理控制名义下进行的，因此策略问题在AS内部选择路由中起着微不足道的作用。规模。扩展一个路由选择算法及其数据结构以处理大量网络或大量网络之间的路由选择的能力，是AS间路由选择的一个关键问题。在一个AS内，可扩展性不是关注的焦点。性能。由于AS间路由选择是面向策略的，因此所用路由的质量（如性能）通常是次要关心的问题。（即一条更长或费用更高但能满足某些策略条件的路由也许被采用了，而更短但不满足那些条件的路由却不会被采用）。广播路由选择算法实现广播的方法1、无控制洪泛。该方法要求源结点向它的所有邻居发送分组的副本。当某结点接收了一个广播分组时，它复制该分组并向它的所有邻居（除了从其接收该分组的那个邻居）转发之。致命缺点：广播风暴，如果图具有圈，那么每个广播分组的一个或多个分组副本将无休止地循环。2、受控洪泛。用于避免广播风暴，关键在于正确选择何时洪泛分组，何时不洪泛分组。受控洪泛有两种方法：序号控制洪泛、反向路径转发(Reverse Path Forwarding, RPF)3、生成树广播。虽然序号控制洪泛和RPF能避免广播风暴，但是它们不能完全避免冗余广播分组的传输。

多播多播：将分组从一个或多个发送方交付到一组接收方每台主机有一个唯一的IP单播地址，该单播地址完全独立于它所参与的多播组的地址。

因特网网络层多播由两个互补组件组成：因特网组管理协议(IGMP)和多播路由选择协议因特网中使用的多播路由选择1、距离向量多播路由选择协议2、协议无关的多播路由选择协议5.5 SDN控制平面1.SDN体系结构具有4个关键特征：基于流的转发。SDN的交换机分组转发工作，能够基于运输层、网络层或链路层首部中任意数量的首部字段值进行。数据平面与控制平面分离。数据平面由网络交换机组成，交换机是相对简单（但快速）的设备，该设备在它们的流表中执行“匹配加动作”的规则。控制平面由服务器以及决定和管理交换机流表的软件组成。网络控制功能：位于数据平面的交换机外部。软件在服务器上执行，该服务器与网络交换机截然分开且与之远离。控制平面自身由两个组件组成：一个SDN控制器，以及若干网络控制应用程序。控制器维护准确的网络状态信息；为运行在控制平面的中的网络控制应用程序提供这些信息；提供方法，这些应用程序通过这些方法能够监视、编程和控制下面的网络设备。可编程的网络。通过运行在控制平面中的网络控制应用程序，该网络是可编程的。这些应用程序代表了SDN控制平面的“智力”，使用了由SDN控制器提供的API来定义和控制网络设备中的数据平面。2.SDN控制器的功能划分：通信层：SDN控制器和受控网络设备之间的通信。显然，如果SDN控制器要控制远程SDN使能的交换机、主机或其他设备的运行，需要一个协议来传送控制器与这些设备之间的信息。此外，设备必须能够向可知其传递本地观察到的时间。这些时间向SDN控制器提供该网络状态的最新视图。这个协议构成了控制器体系结构的最底层。网络范围状态管理层。由SDN控制平面所做出的最终控制决定，将要求控制器具有有关网络的主机、链路、交换机和其他SDN控制设备的最新状态信息。交换机的流表包含计数器，其值也可以由网络控制应用程序很好地使用；因此这些值应当为应用程序所用。对于网络控制应用程序层的接口。控制器通过接口与网络控制应用程序交互。该API允许网络控制应用程序在状态管理层之间读/写网络状态和流表。当状态改变事件出现时，应用程序能够注册进行通告。3.OpenFlow协议运行在TCP之上，使用6653的默认端口号。位于控制器通信层中。从控制器到受控交换机流动的重要报文有下列这些：配置、修改状态、读状态、发送分组从受控交换机到控制器流动的重要报文有下列这些：流删除、端口状态、分组入。5.6 ICMP：因特网控制报文协议

1.因特网控制报文协议（ICMP），被主机和路由器用来彼此沟通网络层的信息。ICMP通常被认为是IP的一部分，但从体系结构上讲它位于IP之上，因为ICMP报文是承载在IP分组中的。2.ICMP报文有一个类型字段和一个编码字段，并且包含引起该ICMP报文首次生成的IP数据报的首部和前8个字节。

5.7网络管理和SNMP1.网络管理包括了硬件、软件和人类元素的设置、综合和协调，以监视、测试、轮询、配置、分析、评价和控制网网络及网元资源，用合理的成本满足实时性、运营性能和服务质量的要求。2.网络管理的关键组件：管理服务器管理服务器是执行网络管理活动的地方，它控制网络管理信息的收集、处理、分析和/或显示。发起控制网络行为的动作，人类网络管理员与网络设备打交道。被管设备是网络装备的一部分，位于被管理的网络中。在一个被管设备中，有被管对象，它们是被管设备中硬件的实际部分和用于这些硬件及软件组件的配置参数。一个被管设备中的每个被管对象的关联信息收集在管理信息库（MIB）中，这些信息的值可供管理服务器所用。MIB对象由称为SMI的数据语言所定义。在每个被管设备中还驻留有网络管理代理。它是运行在被管设备中的一个进程，该进程与管理服务器通信，在管理服务器的命令和控制下载被管设备中采取本地动作。网络管理协议。该协议运行在管理服务器和被管设备之间，允许管理服务器查询被管设备的状态，并经过其代理间接地在这些设备上采取行动。代理能够使用网络管理协议向管理服务器通知异常事件。重要的是网络管理协议自己不能管理网络。它为网络管理员提供了一种能力，使他们能够管理网络。3.简单网络管理协议版本2（SNMPv2）是一个应用层协议，用于在管理服务器和代表管理服务器执行的代理之间传递网络管理控制和信息报文。使用的是请求响应模式，其中SNMP管理服务器向SNMP代理发送一个请求，代理接收到该请求后，执行某些动作，然后对该请求发送一个回答。请求通常用于查询或修改与某被管设备关联的MIB对象值。SNMP第二个常被使用的是代理向管理服务器发送的一种非请求报文，该报文被称为陷阱报文。陷阱报文用于通知管理服务器，一个异常情况已经导致了MIB对象值的改变。SNMPv2定义的7种报文，这些报文一般称为协议数据单元（PDU）。SNMP PDU通常是作为UDP数据报的载荷进行传输的.

 chapter6

 链路层提供的服务：成帧传送网络层数据报需要用链路层帧封装；链路接入媒体访问控制（MAC）规定帧在链路上的传输规则，用于协调多个节点的帧传输。可靠交付链路层的可靠交付服务通常是通过确认和重传取得，用于易于产生高差错率的链路。目的是本地纠正一个差错，而不是通过运输层或应用层协议迫使进行端到端数据重传。差错检测和纠正比特差错是由信号衰减和电磁噪声导致。链路层的差错检测通常更复杂，用硬件实现。链路层在何处实现：链路层的主体部分是在网络适配器中实现的，位于网络适配器核心的是链路层控制器（是一个实现了许多链路层服务（成帧、链路接入、差错检测等）的专用芯片，因此它的许多功能由硬件实现）如果链路层执行差错检测，需要发送控制器在该帧的首部设置差错检测比特，由接收控制器执行差错检测。部分链路层是运行在CPU上的软件中实现的，链路层的软件组件实现高层链路层功能。链路层是硬件和软件的结合体 差错检测和纠正技术:奇偶校验（奇偶校验位）例如偶校验方案中发现奇数个值为1的比特，接收方知道出现了奇数个比特差错。检验和方法Q：为什么运输层使用检验和而链路层使用CRC呢？运输层通常在主机中作为用户操作系统的一部分用软件实现，使用检验和简单而快速；链路层的差错检测在适配器中用专用的硬件实现，它能快速执行更复杂的CRC操作；循环冗余检测编码（多项式编码）d比特数据D，视为一个二进制数；选择一个r+1位的比特模式 (生成多项式)，G；目标：选择r位的CRC比特R满足：1、<D,R>刚好可以被G整除(模2) 2、接收端检错：利用G除<D,R>，余式全0无错否则有错3、可以检测所有突发长度小于r+1位差错；广泛应用于实际网络 (以太网，802.11 WiFi，ATM)多路访问链路和协议：点对点链路：由链路一端的单个发送方和链路另一端的单个接收方组成。（应用：PPP协议、高级数据链路控制协议HDLC）；适用范围：从经电话线拨号服务到经光纤链路的高速点对点帧传输。广播链路：能够让多个发送和接收节点都连接到相同的、单一的、共享的广播信道上。（应用：以太网；无线局域网）；用于接入有线局域网、卫星网、混合光纤同轴电缆（HFC）接入网中的多台主机。 多路访问问题：如何协调多个发送和接收节点对一个共享广播信道的访问。多路访问协议：节点通过协议来规范它们在共享的广播信道上的传输行为。【多路访问协议得特性：看书！！！太长了】信道划分协议：时分多路复用（TMD）将时间划分为时间帧，进一步划分每个时间帧为N个时隙，把每个时隙分配给N个节点中的一个。无论何时某个节点在有分组要发送的时候，它在循环的TDM帧中指派给它的时隙内传输比特分组。TMD消除碰撞且公平；缺点：1、节点被限制于R/Nbps的平均速率，即使它是唯一一个有帧要发送的节点。2、节点必须总是等待它在传输序列中的轮次。即使它是唯一一个有帧要发送的节点。频分多路复用（FDM）：将Rbps信道划分为不同的频段（每个频段有R/N带宽），每个频率分配给N个节点中的一个。即在单个较大的Rbps信道中创建了N个较小的R/Nbps信道。优：避免碰撞，在N个节点间公平划分带宽。缺：限制一个节点只能用R/N的带宽，即使它是唯一一个有分组要发送的节点。码分多址协议（CDMA）：对每个节点分配一种不同的编码，每个节点用它唯一的编码来对它发送的数据进行编码。随机接入协议：一个传输节点总是以信道的全部速率进行发送。有碰撞时，涉及碰撞的节点反复重发帧，直到帧无碰撞通过。涉及碰撞节点独立选择随机时延。时隙ALOHA：成功时隙，时隙多路访问协议效率为：当有大量活跃节点且每个节点总有大量帧要发送时，长期运行中成功时隙的份额。最大效率约为０.３７；ALOHA：纯ALOHA协议最大效率为１／（２ｅ）载波侦听多路访问(CSMA ):载波侦听|碰撞检测；具有碰撞检测的CSMA（CSMA/CD）随机时间量的确定：二进制指数后退算法；CSMA/CD效率：定义：当有大量活跃节点，且每个节点有大量帧要发送时，帧在信道中无碰撞地传输地那部分时间在长期运行时间地所占的份额。dprop：信号量能在任意两个适配器之间传播所需要的最大时间。dtrans：传输一个最大长度的以太网帧的时间；公式：1/（1+5dprop/dtrans）；轮流协议：多路访问协议的理想特性：1、当只有一个节点活跃时，该活跃节点是具有Rbps吞吐量2、当有M个节点活跃时，每个活跃节点的吞吐量接近R/Mbps。ALOHA和CSMA具备第一个，不具备第二个。轮流协议：1、轮询协议（有一个主节点）缺：引入了轮询时延；如果主节点有故障，整个信道不可操作。2、 令牌传递协议（一个称为令牌的特殊帧在节点之间以某种固定的次序进行交换）。优：分散、高效率；缺：一个节点故障会使整个信道崩溃。DOCSIS：用于电缆因特网接入的链路层协议

6.4交换局域网 交换机运行在链路层，所以它们交换链路层帧，使用链路层地址而不是IP地址来转发链路层帧通过交换机网络。6.4.1链路层寻址和ARP 主机和路由器具有链路层地址。地址解析协议提供了将IP地址转换为链路层地址的机制。MAC地址：具有多个网络接口的主机或路由器将具有与之相关联的多个链路层地址。链路层交换机任务是在主机与路由器之间承载数据报，并不具有与接口相关联的链路层地址。链路层地址称呼：LAN地址、物理地址、MAC地址。MAC地址长度为6字节，共有2^48个，地址每个字节表示为一对十六进制数。适配器的MAC地址具有扁平结构，IP地址具有层次结构。已学三种地址：应用层主机名、网络层IP地址、链路层MAC地址。某适配器向目的适配器发送一个帧，发送适配器将目的适配器的MAC地址插入到该帧中并发送到局域网上。适配器可以接收一个并非向它寻址的帧，接收将检查帧中目的MAC地址是否与自己的匹配，匹配则提取出封装的数据报，并将数据报沿协议栈向上传递；不匹配则丢弃帧。MAC广播地址：发送适配器让局域网所有其他适配器接收并处理打算发送帧。（48个连续1组成字符串）地址解析协议：IP地址点分十进制法表示，MAC地址十六进制表示。ARP：将IP地址解析为MAC地址。DNS：将主机名解析为IP地址。两种解析器区别：DNS为因特网任何地方的主机解析主机名，ARP为在同一个子网上的主机和路由器接口解析IP地址。每台主机或路由器在内存有一个ARP表。ARP查询分组目的是询问子网所有其他主机和路由器，确定对应于要解析的IP地址的MAC地址。 查询ARP报文是在广播帧中发送，响应ARP报文在一个标准帧中发送。主机向它的适配器传递一个ARP查询分组，并且指示适配器应该用MAC广播地址发送分组，适配器在链路层帧中封装ARP分组，用广播地址作为帧的目的地址，并将该帧传送到子网。发送数据报到子网以外：发送主机向它的适配器传递数据报，数据报首先发送给路由器接口，ARP解析得到MAC地址，创建帧传递给路由器的网络层，查询路由器中转发表高速数据报接口，通过该接口把数据报传给适配器，封装到新的帧并发送到目的子网，ARP解析得到MAC地址。6.4.2以太网 发送适配器在以太网帧中封装一个IP数据报，并把帧传到物理层，接收适配器从物理层收到帧，提取出IP数据报并传递给网络层。以太网帧结构：数据字段，目的地址，源地址，类型字段，CRC，前同步码。以太网技术向网络层提供无连接服务和不可考服务。6.4.3链路层交换机 交换机（即插即用设备）的任务是接收入链路层帧并将它们转发到出链路。交换机转发和过滤：（借助于交换机表完成）过滤是决定一个帧应该转发到某个接口还是应当将其丢弃的交换机功能。转发是决定一个帧应该被导向哪个接口，并把帧移动到那些接口的交换机功能。交换机表一个表项包含：一个MAC地址，通向MAC地址交换机接口，表项放置在表中的时间。自学习：交换机是自学习的。交换机表初始为空；对每个接口接收到每个入帧，交换机在表中存：帧源地址字段中目的地址、帧到达接口、当前时间，表中记录发送局域网网段；一段时间交换机没接收该地址为源地址帧就在表中删除地址。链路层交换机性质：消除碰撞，异质的链路，管理。交换机和路由器比较：路由器用网络层地址转发分组的存储转发分组交换机，是第三层的分组交换机；交换机用MAC地址转发分组，是第二层的分组交换机。交换机：优点：即插即用；有较高分组过滤和转发率；缺点：对广播风暴没有保护措施；路由器：优点：没有生成树限制，可以丰富拓扑结构建因特网；对广播风暴提供防火墙保护；缺点：需人为配置IP地址；对每个分组处理时间较长。6.4.4虚拟局域网（VLAN） 局域网缺点：缺乏流量隔离，交换机无效使用，管理用户。支持VLAN交换机允许经一个单一物理局域网基础设施定义多个虚拟局域网。VLAN干线连接：每台交换机特殊端口被配置为干线端口以互联两台VLAN交换机。802.1Q：标准以太网帧与加进首部4字节VLAN标签组成。6.5链路虚拟化 多协议标签交换（MPLS）：基于固定长度标签和虚电路的设计，不放弃基于目的地IP数据报转发的基础设施前提下，选择性标识数据报并允许路由器基于固定长度标签转发数据报增强其功能。标签交换路由器：转发表查找MPLS标签，数据报传给适当输出接口转发MPLS帧，不需提取目的IP地址和转发表中执行最长前缀查找。6.6数据中心网络 将内部主机彼此互联并与因特网数据中心互联。支持外部客户与内部主机之间流动的流量，和内部主机之间流动的流量。负载均衡器：向主机分发请求，以主机当前负载作为函数在主机间均衡负载。等级体系结构：该顶端边界路由器与接入路由器相连。发展趋势：全连接拓扑，模块化数据中心。