Skip to content

Latest commit

 

History

History
231 lines (85 loc) · 8.62 KB

3.网络互联.md

File metadata and controls

231 lines (85 loc) · 8.62 KB

网络互联(Internetworking)

基本问题

  • 网络互联(interworking):将不同类型的网络互连起来构成大型因特网。

  • 互联问题可分为两个子问题

    • 寻找一种互联的途径

      • 互联同种类型链路的设备常被叫做交换机(switch),也称第二层(L2)交换机。其中最重要的一类是用来连接以太网段的L2交换机,常被称为网桥(bridge)
      • 交换机核心工作是使分组到达输入端并**转发(forward)或交换(switch)**到合适的输出端,使其达到目的地。
      • 互联不同类型的网络和链接常被称为路由器(router),也被称为网关(gate)或L3交换机

    • 通过网络找到合适的路径,即路由(route)

交换基础

  • 交换机将一个星型拓扑结构加入到一组网络结构中,星型结构有以下优点:

    • 可以方便的通过交换机互联,扩展网络。

    • 通过点对点的链路把交换机互联,把主机接到交换机上,可以建立地理范围很大的网络。

    • 新加入一台主机,并不一定会导致其他主机性能变差。

    • 对比共享介质,提高了吞吐量。

image-20231114222244265

  • 交换机如何确定分组应该转发到哪个链路?三种方法

    • 数据报(datagram)或称无连接(connectionless)

    • 虚电报(virtual circuit)或称面向连接(connection-oriented)

    • 源路由(source routing)

  • 所有网络都需要一种方法来表示终端节点,该标识符通常成为地址(address)

  • 数据报(datagram)

    • 每个分组都包含完整的目的地址,交换机维护一个转发表(forwarding table)或称路由表(routing table),使得分组到达任一交换机都能决定向什么地方转发分组。

      image-20231114223623463 image-20231114223634490

    • 特点

      • 一个主机发送分组时,无法知道网络是否可以传送或目的主机是否可以接收。
      • 每个分组独立转发,即使目的地址相同,也卡你路径不同(某个交换机更改了转发表)。
      • 一台交换机出现故障时,如果更新转发表,则造成影响较小

  • 虚电路(Virtual Circuit)

    • 要求发送数据前在主机和目的主机之间建立一条虚连接。就像线里有多条专属的通道,建立虚连接就是建立专属通道的过程。虚连接状态由每台交换机中的VC表记录组成,VC表的一项包括:

      • 虚电路标识符(Virtual Circuit Identifier, VCI),标识这台交换机上的虚连接。
      • 从这个VC到达交换机的分组的输入端口,以及VC离开交换机的分组的输出端口。
      • 用于输出分组的一个可能不同的VCI

    • 分组到达时,带着VCI。交换机根据入口VCI查看应该输出的端口,并将分组的VCI替换为输出端口对应虚电路的VCI。

      image-20231114224942998

    • 初次建立虚连接时,需要主机发送建立请求,寻路后目的主机发送确认。

  • 源路由(source route)

    image-20231114230055235

交换式以太网

  • 交换式以太网(switched ethernet):点对点部署以太网,这些链路通过交换机互连。广泛应用于校园网和企业网

  • 学习型网桥

    • 维护一个转发表,记录目的主机及其转发端口。

    • 转发表初始为空,随着时间增加条目增加,每个条目有超时时间,超过一定时间会被丢弃。

    • 若网桥收到一个帧,但要转发的主机地址不在转发表中,则向所有端口转发该帧。

      image-20231114232357578

  • 如果网桥的结构中存在环,可能会导致帧在环内无限转发。

  • 生成树算法

  • 虚拟局域网(VLAN):VLAN允许将一个扩展局域网划分成几个看起来独立的局域网。

    • 每个VLAN被赋予一个标识符,只有两个网段标识符相同时,分组才能从一个网段传到另一个网段。这可以限制广播被发到整个扩展局域网上。

    • 交换机1和2为每个端口配置VLAN标识符。当主机X发生分组到达交换机2时,交换机不能发送到VLAN标识符不同的接口。

      image-20231114235813525

    • VLAN可以更改网络的逻辑拓扑结构,而不用移动任何线路或更改任何地址。

    • 支持VLAN需要对原始802.1首部进行简单的扩展,在源地址(ScrAddr)和类型(Type)字段直接插入一个12位的VLAN标识符(VID)字段。

      image-20231115000116553

互联网(IP)

  • 互联网(internetwork):克服桥接网络局限性的方法,使得能够使用相当有效的路由建造大型的和高度异构的网络。

  • 互联网可以有许多小的网络组成,如以太网、无线网和点到点链路。每个网络中使用的都是单一技术。将这些网络互联的节点称为路由器(router)

    image-20231115000944655

  • 网际协议(Internet Protocol, IP):用来建造可扩展的异构互联网络的关键工具。可以认为IP是网络集合中的所有节点(主机和路由器)上运行的,并定义了允许这些节点和网络作为单个逻辑互联网运行的基础设施。下图是一个例子,更高层的协议(TCP、UDP)通常在主机的IP上运行。

    image-20231115001210891

  • 服务模型(service model)

    • 编址方案:提供标识互联网中所有主机的方法。
    • 传送数据的数据报(无连接)模型。
    • 这种服务模型称为尽力而为服务模型,因为IP尽力传送数据报,但不提供保证。

  • 数据报传送

    • 尽力而为:如果出现错误或分组丢失、损坏、误传送或因任何原因而没有到达目的地,网络什么也不做。
    • IP在任何技术上运行的能力经常被评价为其最重要的特征。

  • 分组格式

    • 32位对齐,可以方便的识别出8位倍长的字段。

      image-20231115002949950

  • 分片和重组:每种网络技术都试图自己定义分组的大小,导致大的分组可能需要切分成小的分组。

    • 对于IP模型来说有两种选择

      • 确保所有IP数据足够小,能够适合任何网络技术的分组。
      • 当IP数据报对某一网络技术来说太大时,对分组进行分片,划分成更小的分组。

    • MTU(Maximum Transmission Unit):每种网络类型一帧所能携带的最大数据报。

    • 当路由器接收到希望转发的数据报,但该网络MTU更小,则由路由器进行分片。

    • 分片实例:

      image-20231115005102178
      • 分片时,需要在Ident字段上携带同样的标识符,以便接受主机能够重组复原。
      • 分片时,路由器在Flag字段设置M位,表面后面还有其他的分片。并设置Offset标识分片的位置。
      • IP的设计者认为分片一个在8字节的边界的地方,故偏移量以8字节为单位计数。

    • IP重组的分片丢失时,接收方仍然会试图重组,但最终会放弃。这种对主机不必要资源的占用可能会导致拒绝服务攻击。应尽量避免IP分片。

  • 全局地址