计算机网络——第四章（网络层，数据平面）

文章中所有图片均来自中科大郑烇教授在b站发布的——“中科大郑烇、杨坚全套《计算机网络（自顶向下方法 第7版，James F.Kurose，Keith W.Ross）》课程”

网络层（数据平面）

网络层服务：

将上层传来的传输层数据封装送到另一个主机

其中通过各种的路由选择算法来对路线进行规划
转发：从合适的端口出去的过程，数据平面功能，一个局部的动作
路由：从源到目标的路径规划过程，也就是算路由的过程，控制平面功能，一个全局的动作

传统模式下的数据平面和控制平面：

• 数据平面：对数据通过查询路由表进行转发
• 控制平面：通过和其他的路由器的交换数据包，最终实现路由表的完善，这是控制平面的功能

SDN模式下的数据平面和控制平面：

• 传统方式下只通过源目ip，源目mac来进行路由
• 在SDN模式下，还可以通过其他字段来匹配流表，做出相应的动作，不只转发，还可以block，泛洪，字段修改等等
• 流表通过南向接口，由网络操作系统分发

传统方式下，路由器即实现了数据平面功能，又实现了控制平面功能，控制平面的算路由表的功能是分布式的实现
当我们需要修改路由器的规范是很麻烦的，因为需要修改所有的路由器

传统模式下控制平面通过算法算出路由表，然后数据平面通过ip协议头部的目的ip通过查询路由表找到最适宜的端口发出

SDN任何修改这样的僵化的方式，由网络操作系统通过南向接口将流表发送给各个设备，这样数据平面通过对比流表就可以做出对于的动作了
在SDN下，出现了新的设备，分组交换机

网络向上层提供的服务指标分为上述两类
延迟差：两个数据包发送到收到之间的延迟的差

ATM网络进行网络传输，需要对于网络路径上的各个节点建立连接

服务模型就是对于不同的网络服务指标，有不同的控制方案/或者没有；以此来描述网络可以完成怎样的功能

路由器组成：

输入和输出端口，这两者是一体的，在真实路由器上，不存在某个端口叫输入端口，某一个端口叫输出端口，只是因为数据的传输方向不同才有不同的名字

物理层将信号转换为01，链路层判断帧头帧尾，判断mac地址是否一致，判断是否该收
传统模式下：在网络层，排队，查表，转发
为什么在输入端口存在一个队列

输入输出速度不一致，所以需要缓存

输入为a，那么交换速度需要为Na才不会成为瓶颈，因为交换结构需要保证，每一个端口都能同时工作

每次交换需要经过两次系统总线

不能同时处理多个分组

通过将正在使用的总线与其他线路断开，实现可以多个数据包传输

为了保证输入端口不会因为输出端口输出不及时，导致输入端口多个数据包输入导致的缓存溢出

互联网的网络层：

网络层协议和路由表关系：网络层协议也就是算路由表的算法，各个路由器之间通过相应的网络层协议沟通路由关系，然后填写到自己的路由表中

头部长度：以四字节为单位
check sum：ip头部校验和
当需要将不同的两个网络连通，但是因为不同的网络的MTU不同，所以IP使用了偏移量字段来标记

通过使用同一个id来标识三个分割的报文为同一个分组，同时使用偏移量来保证数据可以重组，以8字节为单位，作为其偏移量

为什么不是中间路由器重组分组，因为这样负担太大，而且数据包不一定都走一条路，当目标主机收到了分组中的任意一片，开启一个定时器，如果在一定时间内没有分组到达完全，全部抛弃
存在一个more标志位，当为1标识后面还有分组，如果标识为0表示为分组中的最后一片

ip编址部分过于基础，就忽略了

通过对于内网的用户ip映射到路由器上实现的nat，多个内网用户可以通过一个ip进行上网
nat分为三种方式：

• 动态nat：存在一个地址池，每个用户需要上网可以在路由器上有一个内网ip到外网ip的映射
• 静态nat：路由器上登记，一个内网ip唯一对应一个外网ip
• 端口nat：使用端口的方式来记录映射关系，通过记录公网ip的某个端口和某个内网ip的某个端口，达到数据传输
• 在后面还延申出了静态端口nat，这样在内网的服务器，就可以将自己的web端口80，映射到外网ip的某某端口上，当外网ip的某某端口受到访问，就可以转发给web服务器
  
  
  
  上面的表就是映射表
  
  使用端口nat需要在网络层检查传输层的字段

每次ttl-1，就需要进行checksum的计算，路由器负担大
ipv6接收到大的分组，直接丢弃，发送一个icmp给源主机，由源主机来实现重新分组
这样减少了网络层的负担

从IPV4到IPV6的过渡主要是通过隧道的模式实现的，因为IPV6在内部是可以实现通信的，主要的问题就是IPV6网络和另一个IPV6网络怎么通信，还有IPV6网络任何和IPV4网络通信。
解决的办法就是路由器使用双协议栈的方式，即支持IPV4也支持IPV6，当IPV6想要在IPV4网络中传输，只需要在IPV6头部再增加一个IPV4报文头，这样就可以实现在IPV4网络中的通信，到了IPV4和IPV6的网络边缘，该路由器将IPV4报文头部去掉，在通过IPV6报文进行路由

通用转发和SDN：

在传统模式下，路由器上即存在控制平面功能又存在数据平面功能


路由器通过各种协议实现不同的功能，随着协议使用越来越广，想要修改协议变得不现实

传统模式下的路由器就是垂直集成的方式，不同常见路由器硬件实现不同，自生的私有协议不同，基于硬件的操作系统也不同，使用不同厂商的路由器，防火墙交互较麻烦

在SDN的网络中，统一协议，通过软件的方式来实现不同的硬件设备，防火墙，IDS等等，这样不同的厂商可以专注于不同功能的软件，且硬件设备较少，主要是分组交换机实现匹配和做出相应动作