1.8.1网络层协议
1.8.1.1 IPv4协议
IP地址:唯一。32位,8字节。与物理无关,逻辑地址。一个主机可以有几个地址,但是一个地址只能被一台主机使用。有一些特殊的IP地址,称为保留地址,包括网络地址、主机地址、直接广播地址、有限广播地址、本机地址。
IP地址划分有三个阶段:分类的IP地址(网络号和主机号两个字段组成,寻址时先找网络号,再找主机号)、子网的划分(两级网络空间地址利用率低、给每个物理网络分配网络号使路由表变得很大。所以在IP地址中新增一个subnet-id字段,划分子网。子网号是从两级IP中的网络号中借用几位。)、构成超网(VLSM变长子网掩码指明一个子网网络中可以同时使用几个不同的子网掩码;CLDR无分类域间路由选择,采用128.11.12.13/20记法,一个CLDR地址块可以表示很多地址,称为聚合路由)。
IPV4数据报格式:版本(IP协议版本号,例如4,IPV4)、首部长度(4bit,ip首部最大值位60B)、服务类型(提供的服务,例如时延、吞吐量、可靠性、路由费用等)、总长度(首部和数据之和总长度,不超过最大传输单元MTU)、标识(分片后重装需要)、标志、片偏移(分片后,某片在原分组中的相对位置)、生存时间(TTL值,允许经过的最大跳数)、协议(数据报携带的是某种协议)、首部校验和(只校验首部,采用补码计算的方法)、源地址、目的地址、可选字段(增加IP数据报的功能)、填充、数据部分。
IP数据报的封装与切片:处于网络层,需要下层数据链路层提供服务,IP数据报长度不能超过数据链路层的MTU值,所以IP包会被切片封装。
1.8.1.2 internet路由协议
Internet分为许多较小的自治系统AS,AS内的协议称为内部网关协议,AS外的协议称为外部网关协议。
路由信息协议RIP:分布式基于距离矢量路由选择协议,一条链路最多15条跳,16跳不可达,不能进行负载均衡。固定时间(一般30s)和邻节点交换一次路由表。应用层协议,使用UDP传送。特点是好消息传播快,坏消息传播慢。
开放最短路径有限协议OSPF:分布式链路状态协议。每个路由器有一个链路状态信息表,链路变化是,路由器洪泛法发送路由信息。每个路由器都有全网的链路状态信息。路由器定时(10s)发送hello报文确认链路状态,如果40s没有收到回复,认为链路失效。OSPF报文类型:hello包、链路状态更新包、链路状态确认包、数据库描述包、链路状态请求包。为了减小洪泛法范围,OSPF协议对网络进行了区域划分,有区域标识符字段。
外部网关协议BGP:不同AS的路由器交换路由信息的协议。不需要像内部协议一样找到最有路径,只要找到比较好的通路即可。每个AS由管理选一个BGP发言人(一般为边界路由器,也可以不是),BGP发言人通过一个共享网络连接在一起。BGP交换信息之前,要先建立TCP连接,然后交换BGP报文建立BGP会话,交换路由信息。最开始交换所有信息,之后只需要交换有变化的部分即可。4种报文,open包(与BGP发言人建立连接关系)、update包(发送路由信息,或者撤销路由)、keepalive包(确认open包,周期性的确认链路)、notification包(发送检测到的差错)。封装在TCP之上。
组播协议PIM与MOSPF:组播协议有两种模式,密集模式(向所有端口发送)和稀疏模式(只向有请求的端口发送)。
PIM-SM(稀疏模式下的PIM):PIM是独立于路由协议的组播协议。围绕一个集中点RP构建组播树,若某个叶路由器相连的网络中有主机请求加入组播组,该叶路由器沿着到达RP的最短路径发送请求信息,生成一个新枝。PIM-SM协议最初先为组播组构建一个组共享树,一个接收者可以通过最短路径改变到发送源的连接(由PIM请求完成),一旦最短路径建立,通过RP的部分外枝就被剪掉了。同时支持共享树和最短路径树两种分部数。
PIM-DM(密集模式下的PIM):使用了反向路径组播机制来构建分布树。先扩散再截枝。路由器收到包之后向所有下行端口发送,若末端路由器没有属于该组的成员,向上发送截枝消息,上游路由器若也没有该组成员,则再向上截枝,反之截枝消息不会再往上发送截枝。
MOSPF:为单播路由组播设计的,密集模式,依赖于OSPF作为单播路由协议。每个节点都维持一个最新的全网拓扑结构图(每个节点通过IGMP协议周期性的收集组播成员关系信息,发送给其路由器域中的所有路由器,其他路由器更新内部连接状态信息),用来构建组播分布树,计算最小开销扩展树。
1.8.1.3 地址解析协议ARP和反向地址解析协议RARP
ARP协议:当网络数据包要封装MAC帧时,查看高速缓存中是否有该包目的地址对应的MAC地址,若有,直接封装,若无,ARP协议则在本地局域网广播ARP请求,写有本地IP和MAC地址以及对方IP地址,对方MAC全0,当主机收到请求之后,拿自己IP地址与请求中目的IP对比,若不一致,不做任何动作,若一致则回应一个ARP包,格式与请求包一样,写有双方IP和MAC。ARP协议数据格式硬件类型(硬件接口类型,以太网为1)、协议类型(高层协议类型,IP为080616)、硬件地址长度、协议长度(高层协议长度)、操作(ARP请求为1,响应为2、RARP请求为3,响应为4)、发送方MAC、发送方IP、目标MAC、目标IP。
RARP协议:用于无盘工作环境。RARP服务器存放IP与MAC对应表,主机想要上网时,发送RARP请求根据自己MAC取回自身IP。
1.8.1.4 Internet控制报文协议ICMP
ICMP允许路由器报告差错和提供有关异常的报告,比如数据报不能正确到达目的地,路由器没有足够缓存空间,路由器能提供更好的路由。有ICMP差错报文和ICMP询问报文两种。封装在IP上层。
差错报告报文:重点不可达3、源站抑制4(拥塞丢包后向源站发送抑制报文,使发包变慢)、改变路由5、时间超时11(数据报生存时间为0或者主机在预定时间无法完成数据报重装)、参数问题12(首部字段不正确)
询问报文:回送请求或者回答8或10(测试站点是否可达)、时间戳请求回答13或14(确认当前时间,测试通信延迟)
1.8.1.5 IPv6协议
IPv6协议特点:更大地址空间、扩展的地址层次结构、灵活的首部格式、改进的选项、增强安全性、支持QOS。
IPv6协议地址:两部分,可变长度的类型前缀(定义目的地址)和其余部分。目的地址可以单播、多播、任播(目的站是一组计算机,可以交付给任意一个,通常为距离最短那个)。分为三级,第一级顶级,全球都知道的公告拓扑;第二级地点级,单个地点,第三级单个网络接口。
IPv6包格式:基本首部包括版本、通信量类(区别类别、优先级)、流标号(需要特殊处理的包序列)、有效载荷长度、下一个报头(相当于IPv4协议字段或者可选字段)、跳数限制(TTL)、源地址、目的地址。扩展首部将ipv4首部中选项的功能放在扩展首部中,只有源目的地址检测该段(除了逐跳选项扩展头部),路由器不检测,提高处理效率。有六种扩展头部:逐跳选项(每个节点必须检查的数据)、路由选择(经过的节点的地址)、分片(分片头)、鉴别(数据的完整性和来源)、封装安全有效载荷(加密功能,提供无连接的完整性和防重发服务,可以单独使用也可以与隧道模式嵌套使用)、目的站选项(仅由目的节点检验的可选信息)
IPv6地址自动配置:根据站点是否严格控制地址分配,分为有状态地址自动配置和无状态地址自动配置。
有状态:DHCPv6协议,服务器把地址信息传给节点,DHCP服务器和客户端使用UDP来交换报文,服务器使用UDP端口547监听,客户端546监听。
无状态:要求本地链路支持组播。过程:主机根据网卡MAC地址附加在链路本地地址前缀1111111010之后,产生本地链路单播地址;主机向该地址发送邻居请求,确定地址唯一性,若不唯一,随机生成一个接口ID重新产生地址;主机以单播地址为源请求路由器配置信息;路由器响应(全球地址+配置信息)。
若本地网络孤立于其他网络,必须找一个配置服务器完成配置,否则节点必须侦听路由器宣告报文,报文周期性发放组播地址,节点可以等路由器宣告,也可主动请求。
邻节点发现过程:用一系列控制信息报文实现相邻节点的信息交互管理,并且在子网中保持IP地址与MAC地址的映射。包括5种信息类型:路由器宣告、路由器请求(、路由重定向、邻居请求和邻居宣告。
路由器发现、前缀发现、参数发现(如MTU)、地址自动配置、地址解析(类似于ARP、RARP)、下一跳确定、邻居不可达检测、重复地址检测、重定向(更优路径)。
1.8.1.6IPv4向IPv6过渡
隧道技术(隧道入口处将IPv6封装到IPv4报文中,出口处解析)、双协议栈技术(装有IPv4/IPv6两个协议栈)、地址协议转换NAT-PT(包括网络地址转换和协议转换,都在NAT-PT服务器上完成,受限于服务器处理能力)。
1.8.1.7移动IP协议
移动IP技术的功能实体:移动节点(主机)、归属代理(本地路由器)、外区代理(外地路由器)。
工作机制:归属代理和外区代理周期性广播,向节点通告自己的存在;主机检查报文内容确定自身连接在本地或者外地,本地时传统IP通信;检测到自己在外地,从外区代理发出的广播消息中获得转交地址或者从DHCP服务器配置获得;主机向归属代理注册转交地址;归属代理对注册请求进行鉴权、认证;注册完毕后。所有发给主机的数据包被本地代理截取,发送给代理转交地址(外区代理)或者配置转交地址(主机本身);移动主机回复报文经过外区代理转交给发送主机,三角路由形成。
移动IP技术中的关键技术:
隧道技术:归属代理将数据包封装之后转交外区代理,外区代理解包发送移动主机,IP in IP封装,形成IP隧道,避免了路由器信息的改动。
代理搜索:通过代理请求消息(主机来不及等待代理广播消息)和代理广播消息,基于ICMP协议。
注册:在主机切换网络之后、主机发现外区代理重启之后、主机现有注册到期后都会发生注册。注册实现两种方法:代理转交地址(主机-外区代理-归属代理-外区代理-主机)、配置转交地址(主机-归属代理-主机)。
1.8.1.8QoS支持
QoS概述:服务质量。是服务性能的总效果,用户对服务的满意程度。对QoS分类定义,使网络可以根据不同的QoS进行管理和分配资源;根据网络中资源的使用情况,允许用户进入网络协商QoS;对端对端系统、路由器进行资源预约;资源调度与管理。
QoS性能指标:可用性、差错率、响应时间、吞吐量、丢包率、连接建立时间、故障检测和改正时间。
主要QoS技术:集成服务/资源预留协议RSVP、区分服务DiffServ、多协议标签交换MPLS、流量工程、QoS路由QoSR。
集成服务:基本思想是一个应用想要获得某种服务质量,必须先请求网络为其预留所需资源。提供了电路级的服务质量。
四部分组成:资源预留协议RSVP(建立和拆除资源预留软状态)、接纳控制(决定是否同意请求)、分类器(将包分类,并且放入不同的队列)、调度器(根据不同策略对队列中的包调度转发)。
过程:源端确定带宽延时延迟抖动等指标,PATH消息发送给接收端;RSVP路由器解释PATH消息,更新IP转发;接收端回复RESV消息,包含资源预留所需流量性能等QoS信息,沿反路径发送;路由器接收,通过接纳控制确定是都可以满足请求,若可以,合并预留消息,预留资源,转发消息,若不能,拒绝预留,返给接收端一个错误消息;源端收到RESV,开始发送数据;发送完毕,释放预留资源。
优点:提供绝对保证的QoS、可利用现有的路由协议决定数据流通路,IP包承载RSPV,能对拓扑变化做出反应、支持多播流。
缺点:状态信息与流的数目成正比,开销大、体系结构复杂、定义的质量等级数量少,不灵活。
区分服务:基本思想是根据预先确定的规则对数据流分类,将具有相同QoS的流聚合统一处理。解决了集成服务扩展性的问题,基于RSVP流分类标准,但是舍弃了预留资源。IPV4协议中服务类型字段和IPV6协议中通信量类字段为区分服务端DS。将网络分为DS域,一个域由若干个节点构成,主要有边缘路由器(标识字段)、核心路由器和资源路由器。
流程:边缘路由器对非DiffSever流分类,填入DSCP字段,建立业务流与服务水平对应的SLA和PHB,对DiffSever流根据IP包中DSCP选择相应的PHB;业务转发,边缘路由器对业务流测量并将结果输入业务流策略单元,对业务流整形、丢弃、标记等(业务量调整);边缘路由器检查DSCP字段,选择PHB,将业务流导入不同队列,按设定带宽、缓存输出队列;核心路由器根据DSCP选择特定PHB,按设定带宽、缓存输出队列。
优点:弱化了对信令的依赖;不要求端到端QoS保证,只要求DS域内;复杂性低;核心路由器操作少。
缺点:不提供全网端到端QoS,提供的是一种相对的QoS。
MPLS:引入标签概念,支持多种协议。MPLS作用:在无连接网络中引入连接,降低网络复杂性、兼容现有网络技术,降低成本、提高IP业务性能同时确保服务质量和安全性。
基本术语:标签交换路由器LSR(标签交换、路由选择。使用标签转发,所以在转发之前构造分组转发表,根据标签确定交换路径LSP。LSR根据LSP构造分组转发表)、转发等价类FEC(所有需要做相同转发处理并且转发到相同下一跳的分组属于同一转发类。FEC和标签一一对应,入口节点不是给每一个分组不同的标签,相同FEC的分组标签相同)、标签栈(标签产生压入栈中,在链路层和IP层中间,栈顶靠近链路层)
工作过程:MPLS域中各LSP使用标签分配协议LDP交换报文,找出交换路径LSP,根据LSP建立分组转发表;分组进入MPLS域中,入口节点打上标记,按照转发表转发给下一个LSR;以后所有LSR按标签转发,没经过一个LSR换一个标签;出口节点去除标签。
415
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
