計算機(jī)網(wǎng)絡(luò)_7

1、1第七章第七章網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議2主要內(nèi)容主要內(nèi)容7.1網(wǎng)絡(luò)層概述7.2路由算法7.2.1最優(yōu)化原則7.2.2最短路徑路由算法7.2.3洪泛算法7.2.4基于流量的路由算法7.2.5距離向量路由算法7.2.6鏈路狀態(tài)路由算法7.2.7分層路由7.2.8移動主機(jī)的路由7.3擁塞控制算法7.3.1擁塞控制的基本原理7.3.2擁塞控制算法37.4網(wǎng)絡(luò)互連7.4.1級聯(lián)虛電路7.4.2無連接網(wǎng)絡(luò)互連7.4.3隧道技術(shù)7.4.4互聯(lián)網(wǎng)路由7.4.5分段7.4.6防火墻7.5INTERNET網(wǎng)絡(luò)層協(xié)議7.5.1IP協(xié)議7.5.2Internet控制協(xié)議7.5.3內(nèi)部網(wǎng)關(guān)路由協(xié)議：OSPF7.5.4外部網(wǎng)

2、關(guān)路由協(xié)議：BGP7.6路由器體系結(jié)構(gòu)和關(guān)鍵技術(shù)47.1網(wǎng)絡(luò)層概述（網(wǎng)絡(luò)層概述（1）ISO 定義- 網(wǎng)絡(luò)層為一個網(wǎng)絡(luò)連接的兩個傳送實(shí)體間交換網(wǎng)絡(luò)服務(wù)數(shù)據(jù)單元提供功能和規(guī)程的方法，它使傳送實(shí)體獨(dú)立于路由選擇和交換的方式。網(wǎng)絡(luò)層是處理端到端傳輸?shù)淖畹蛯?。網(wǎng)絡(luò)層要解決的關(guān)鍵問題是了解通信子網(wǎng)的拓?fù)浣Y(jié)構(gòu)，選擇路由。網(wǎng)絡(luò)層設(shè)計的有關(guān)問題- 為傳輸層提供服務(wù) 面向連接服務(wù) 傳統(tǒng)電信的觀點(diǎn)：通信子網(wǎng)應(yīng)該提供可靠的、面向連接的服務(wù)。57.1網(wǎng)絡(luò)層概述（網(wǎng)絡(luò)層概述（2） 無連接服務(wù) Internet的觀點(diǎn)：通信子網(wǎng)無論怎么設(shè)計都是不可靠的，因此網(wǎng)絡(luò)層只需提供無連接服務(wù)。 IP/ATM，F(xiàn)ig. 5-1- 網(wǎng)絡(luò)層

3、的內(nèi)部組織 虛電路（virtual circuit） 數(shù)據(jù)報（datagram）- 虛電路子網(wǎng)與數(shù)據(jù)報子網(wǎng)的比較 Fig. 5-2 路由器內(nèi)存空間與帶寬的權(quán)衡-虛電路方式，路由器需要維護(hù)虛電路的狀態(tài)信息；-數(shù)據(jù)報方式，每個數(shù)據(jù)報都攜帶完整的目的/源地址，浪費(fèi)帶寬67.1網(wǎng)絡(luò)層概述（網(wǎng)絡(luò)層概述（3） 連接建立時間與地址查找時間的權(quán)衡-虛電路需要在建立連接時花費(fèi)時間-數(shù)據(jù)報則在每次路由時過程復(fù)雜 虛電路方式很容易保證服務(wù)質(zhì)量QoS（Quality of Service），但比較脆弱-虛電路方式很容易保證服務(wù)質(zhì)量QoS(Quality of Service)，適用于實(shí)時操作，但比較脆弱。-數(shù)據(jù)報不太

4、容易保證服務(wù)質(zhì)量，但是對于通信線路的故障，適應(yīng)性很強(qiáng)。77.1網(wǎng)絡(luò)層概述（網(wǎng)絡(luò)層概述（4）網(wǎng)絡(luò)層為傳輸層提供的服務(wù)- 面向連接服務(wù)：將復(fù)雜的功能放在網(wǎng)絡(luò)層(通信子網(wǎng))。- 無連接服務(wù)：將復(fù)雜的功能放在傳輸層。- 通信子網(wǎng)提供的服務(wù)（面向連接或無連接）與通信子網(wǎng)結(jié)構(gòu)（虛電路或數(shù)據(jù)報）沒有必然聯(lián)系。- 服務(wù)與子網(wǎng)結(jié)構(gòu)的不同組合的例子8910小結(jié)小結(jié)網(wǎng)絡(luò)層的地位- 位于數(shù)據(jù)鏈路層和傳輸層之間，使用數(shù)據(jù)鏈路層提供的服務(wù)，為傳輸層提供服務(wù)；- 通信子網(wǎng)的最高層；- 處理端到端傳輸?shù)淖畹蛯?。網(wǎng)絡(luò)層的作用- 屏蔽各種不同類型網(wǎng)絡(luò)之間的差異，實(shí)現(xiàn)互連- 了解通信子網(wǎng)的拓?fù)浣Y(jié)構(gòu)，選擇路由，實(shí)現(xiàn)報文的網(wǎng)絡(luò)傳輸網(wǎng)絡(luò)

5、層的兩種實(shí)現(xiàn)方式 數(shù)據(jù)報和虛電路- 都屬于分組交換，采用存儲轉(zhuǎn)發(fā)機(jī)制。- 數(shù)據(jù)報(datagram)：每個分組被單獨(dú)路由，分組帶有全網(wǎng)唯一的地址- 虛電路(virtual circuit)：先在源端和目的端之間建立一條虛電路，所有分組沿虛電路按次序存儲轉(zhuǎn)發(fā)，最后拆除虛電路。在虛電路中，每個分組無須進(jìn)行路徑選擇。網(wǎng)絡(luò)層提供的服務(wù)- 面向連接的服務(wù)和無連接的服務(wù)。11補(bǔ)充：什么是端到端補(bǔ)充：什么是端到端,什么是點(diǎn)到點(diǎn)？什么是點(diǎn)到點(diǎn)？點(diǎn)到點(diǎn)是數(shù)據(jù)鏈路層的說法- 因?yàn)閿?shù)據(jù)鏈路層只負(fù)責(zé)直接相連的兩個節(jié)點(diǎn)之間的通信，一個節(jié)點(diǎn)的數(shù)據(jù)鏈路層接受ip層數(shù)據(jù)并封裝之后，就把數(shù)據(jù)幀從鏈路上發(fā)送到與其相鄰的下一個節(jié)點(diǎn)

6、。端到端是傳輸層的說法- 因?yàn)闊o論tcp還是udp協(xié)議，都要負(fù)責(zé)把上層交付的數(shù)據(jù)從發(fā)送端傳輸?shù)浇邮斩?，不論其中間跨越多少節(jié)點(diǎn)。只不過tcp比較可靠而udp不可靠而已。所以稱之為端到端，也就是從發(fā)送端到接收端。 12補(bǔ)充：補(bǔ)充：從本質(zhì)上說，由物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層組成的通信子網(wǎng)為網(wǎng)絡(luò)環(huán)境中的主機(jī)提供點(diǎn)到點(diǎn)的服務(wù)，而傳輸層為網(wǎng)絡(luò)中的主機(jī)提供端到端的通信。 直接相連的節(jié)點(diǎn)對等實(shí)體的通信叫點(diǎn)到點(diǎn)通信。它只提供一臺機(jī)器到另一臺機(jī)器之間的通信，不會涉及到程序或進(jìn)程的概念。同時點(diǎn)到點(diǎn)通信并不能保證數(shù)據(jù)傳輸?shù)目煽啃?，也不能說明源主機(jī)與目的主機(jī)之間是哪兩個進(jìn)程在通信，這些工作都是由傳輸層來完成的。端到端通信

7、建立在點(diǎn)到點(diǎn)通信的基礎(chǔ)之上，它是由一段段的點(diǎn)到點(diǎn)通信信道構(gòu)成的，是比點(diǎn)到點(diǎn)通信更高一級的通信方式，完成應(yīng)用程序(進(jìn)程)之間的通信。137.2路由算法（路由算法（1）路由算法是網(wǎng)絡(luò)層軟件的一部分- 子網(wǎng)采用數(shù)據(jù)報方式，每個包都要做路由選擇；- 子網(wǎng)采用虛電路方式，只需在建立連接時做一次路由選擇。路由算法應(yīng)具有的特性- 正確性（correctness）- 簡單性（simplicity）- 健壯性（robustness）- 穩(wěn)定性（stability）- 公平性（fairness）- 最優(yōu)性（optimality）路由算法分類- 非自適應(yīng)算法（靜態(tài)路由）：不根據(jù)實(shí)測或估計的網(wǎng)絡(luò)的當(dāng)前通信量和拓?fù)浣Y(jié)構(gòu)

8、來作路由選擇。- 自適應(yīng)算法（動態(tài)路由）：根據(jù)拓?fù)浣Y(jié)構(gòu)、通信量的變化來改變其路由選擇。147.2路由算法（路由算法（2）7.2.1 最優(yōu)化原則最優(yōu)化原則（optimality principle）- 如果路由器 J 在路由器 I 到 K 的最優(yōu)路由上，那么從 J 到 K 的最優(yōu)路由會落在同一路由上。匯集樹（sink tree）- 從所有的源結(jié)點(diǎn)到一個給定的目的結(jié)點(diǎn)的最優(yōu)路由的集合形成了一個以目的結(jié)點(diǎn)為根的樹，稱為匯集樹；- 路由算法的目的是找出并使用匯集樹。157.2路由算法（路由算法（3）7.2.2 最短路徑路由算法（Shortest Path Routing）屬于靜態(tài)路由算法基本思想- 構(gòu)

9、建子網(wǎng)的拓?fù)鋱D，圖中的每個結(jié)點(diǎn)代表一個路由器，每條弧代表一條通信線路。為了選擇兩個路由器間的路由，算法在圖中找出最短路徑。測量路徑長度的方法- 結(jié)點(diǎn)數(shù)量- 地理距離- 傳輸延遲- 距離、信道帶寬等參數(shù)的加權(quán)函數(shù)167.2路由算法（路由算法（4）Dijkstra算法- 每個結(jié)點(diǎn)用從源結(jié)點(diǎn)沿已知最佳路徑到本結(jié)點(diǎn)的距離來標(biāo)注，標(biāo)注分為臨時性標(biāo)注和永久性標(biāo)注；- 初始時，所有結(jié)點(diǎn)都為臨時性標(biāo)注，標(biāo)注為無窮大；- 將源結(jié)點(diǎn)標(biāo)注為0，且為永久性標(biāo)注，并令其為工作結(jié)點(diǎn)；- 檢查與工作結(jié)點(diǎn)相鄰的臨時性結(jié)點(diǎn)，若該結(jié)點(diǎn)到工作結(jié)點(diǎn)的距離與工作結(jié)點(diǎn)的標(biāo)注之和小于該結(jié)點(diǎn)的標(biāo)注，則用新計算得到的和重新標(biāo)注該結(jié)點(diǎn)；- 在整

10、個圖中查找具有最小值的臨時性標(biāo)注結(jié)點(diǎn)，將其變?yōu)橛谰眯越Y(jié)點(diǎn)，并成為下一輪檢查的工作結(jié)點(diǎn)；- 重復(fù)第四、五步，直到目的結(jié)點(diǎn)成為工作結(jié)點(diǎn)；- 例，F(xiàn)ig. 5-6- 算法實(shí)現(xiàn)，F(xiàn)ig. 5-7。程序與算法的區(qū)別是：從目的結(jié)點(diǎn)開始。1718197.2路由算法（路由算法（5）7.2.3 洪泛算法（Flooding）屬于靜態(tài)路由算法基本思想- 把收到的每一個包，向除了該包到來的線路外的所有輸出線路發(fā)送。主要問題- 洪泛要產(chǎn)生大量重復(fù)包。解決措施- 每個包頭包含站點(diǎn)計數(shù)器，每經(jīng)過一站計數(shù)器減1，為0時則丟棄該包；- 記錄包經(jīng)過的路徑207.2路由算法（路由算法（6）選擇性洪泛算法（selective flo

11、oding）- 洪泛法的一種改進(jìn)。將進(jìn)來的每個包僅發(fā)送到與正確方向接近的線路上。應(yīng)用情況- 路由器和線路的資源過于浪費(fèi)，實(shí)際很少直接采用；- 具有極好的健壯性，可用于軍事應(yīng)用；- 作為衡量標(biāo)準(zhǔn)評價其它路由算法。217.2路由算法（路由算法（7）7.2.4 基于流量的路由算法（Flow-Based Routing）屬于靜態(tài)路由算法基本思想- 既考慮拓?fù)浣Y(jié)構(gòu)，又兼顧網(wǎng)絡(luò)負(fù)荷；- 前提：每對結(jié)點(diǎn)間平均數(shù)據(jù)流是相對穩(wěn)定和可預(yù)測的；- 根據(jù)網(wǎng)絡(luò)帶寬和平均流量，可得出平均包延遲，因此路由選擇問題歸結(jié)為找產(chǎn)生網(wǎng)絡(luò)最小延遲的路由選擇算法。- 提前離線（off-line）計算需要預(yù)知的信息- 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；-

12、通信量矩陣Fij；- 線路帶寬矩陣Cij；- 路由算法（可能是臨時的）。22231/ = 800 bits根據(jù)排隊論，平均延遲 T = 1/ (C - )247.2路由算法（路由算法（8）7.2.5 距離向量路由算法（Distance Vector Routing）屬于動態(tài)路由算法，也稱Bellman-Ford路由算法和Ford-Fulkerson算法，最初用于ARPANET，被RIP協(xié)議采用?；舅枷? 每個路由器維護(hù)一張表，表中給出了到每個目的地的已知最佳距離和線路，并通過與相鄰路由器相鄰路由器交換距離信息來更新表；- 以子網(wǎng)中其它路由器為表的索引，表項包括兩部分：到達(dá)目的結(jié)點(diǎn)的最佳輸出線

13、路，和到達(dá)目的結(jié)點(diǎn)所需時間或距離；- 每隔一段時間，路由器向所有鄰居結(jié)點(diǎn)發(fā)送它到每個目的結(jié)點(diǎn)的距離表，同時它也接收每個鄰居結(jié)點(diǎn)發(fā)來的距離表；- 鄰居結(jié)點(diǎn)X發(fā)來的表中，X到路由器i的距離為Xi，本路由器到X的距離為m，則路由器經(jīng)過X到i的距離為Xi + m。根據(jù)不同鄰居發(fā)來的信息，計算Xi + m，并取最小值，更新本路由器的路由表；257.2路由算法（路由算法（9）- 注意：本路由器中的老路由表在計算中不被使用。267.2路由算法（路由算法（10）無限計算問題- 算法的缺陷：對好消息反應(yīng)迅速，對壞消息反應(yīng)遲鈍；277.2路由算法（路由算法（11）水平分裂算法- 工作過程與距離向量算法相同，區(qū)別在

14、于到X的距離不向真正通向X的鄰居結(jié)點(diǎn)報告，使得壞消息傳播的也快。Fig. 5-11- 雖然廣泛使用，但有時候會失敗。287.2路由算法（路由算法（12）7.2.6 鏈路狀態(tài)路由算法（Link State Routing）距離向量路由算法的主要問題- 選擇路由時，沒有考慮線路帶寬；- 路由收斂速度慢。鏈路狀態(tài)路由算法- 發(fā)現(xiàn)鄰居結(jié)點(diǎn)，并學(xué)習(xí)它們的網(wǎng)絡(luò)地址； 路由器啟動后，通過發(fā)送HELLO包發(fā)現(xiàn)鄰居結(jié)點(diǎn)； 兩個或多個路由器連在一個LAN時，引入人工結(jié)點(diǎn)；-Fig. 5-13- 測量到每個鄰居結(jié)點(diǎn)的延遲或開銷； 一種直接的方法是：發(fā)送一個要對方立即響應(yīng)的ECHO包，來回時間除以2即為延遲。297.

15、2路由算法（路由算法（13）- 將所有學(xué)習(xí)到的內(nèi)容封裝成一個包； 包以發(fā)送方的標(biāo)識符開頭，后面是序號、年齡和一個鄰居結(jié)點(diǎn)列表； 列表中對應(yīng)每個鄰居結(jié)點(diǎn)，都有發(fā)送方到它們的延遲或開銷；-Fig. 5-15 鏈路狀態(tài)包定期創(chuàng)建或發(fā)生重大事件時創(chuàng)建。- 將這個包發(fā)送給所有其它路由器； 基本思想：洪泛鏈路狀態(tài)包，為控制洪泛，每個包包含一個序號，每次發(fā)送新包時加1。路由器記錄信息對（源路由器，序號），當(dāng)一個鏈路狀態(tài)包到達(dá)時，若是新的，則分發(fā)；若是重復(fù)的，則丟棄；若序號比路由器記錄中的最大序號小，則認(rèn)為過時而丟棄； 改進(jìn)-序號循環(huán)使用會混淆，解決辦法：使用32位序號；307.2路由算法（路由算法（14）-

16、路由器崩潰后，序號重置；-序號出錯； 第二、三問題的解決辦法：增加年齡（age）域，每秒鐘年齡減1，為零則丟棄。-鏈路狀態(tài)包到達(dá)后，延遲一段時間，并與其它已到達(dá)的來自同一路由器的鏈路狀態(tài)包比較序號，丟棄重復(fù)包，保留新包；-鏈路狀態(tài)包需要應(yīng)答；-Fig. 5-16- 計算到每個其它路由器的最短路徑。 根據(jù)Dijkstra算法計算最短路徑；實(shí)用協(xié)議- OSPF- IS-IS313233從E發(fā)來的鏈路狀態(tài)包有兩個，一個經(jīng)過EAB，另一個經(jīng)過EFB；從D發(fā)來的鏈路狀態(tài)包有兩個，一個經(jīng)過DCB，另一個經(jīng)過DFB；347.2路由算法（路由算法（15）鏈路狀態(tài)算法（LS）和距離向量算法（DV）的比較- 路由

17、信息的復(fù)雜性 LS-路由信息向全網(wǎng)發(fā)送-with n nodes, E links, O(nE) msgs sent each DV-exchange between neighbors only- 收斂（Convergence）速度 LS-使用最短路徑優(yōu)先算法，算法復(fù)雜度為O(n*2) n個結(jié)點(diǎn)（不包括源結(jié)點(diǎn)），需要n*(n+1)/2 次比較 使用更有效的實(shí)現(xiàn)方法，算法復(fù)雜度可以達(dá)到O(nlogn)-可能存在路由振蕩（oscillations） DV-convergence time varies may be routing loops count-to-infinity problem3

18、57.2路由算法（路由算法（16）- 健壯性: what happens if router malfunctions? LS-node can advertise incorrect link cost-each node computes only its own table DV-DV node can advertise incorrect path cost-each nodes table used by others error propagate thru network367.2路由算法（路由算法（17）Oscillations possible:e.g., link cos

19、t = amount of carried trafficADCB11+ee0e1100ADCB2+e0001+e 1ADCB02+e1+e10 0ADCB2+e0e01+e 1initially recomputerouting recompute recompute377.2路由算法（路由算法（18）7.2.7 分層路由（Hierarchical Routing）網(wǎng)絡(luò)規(guī)模增長帶來的問題- 路由器中的路由表增大；- 路由器為選擇路由而占用的內(nèi)存、CPU時間和網(wǎng)絡(luò)帶寬增大。分層路由- 分而治之的思想；- 根據(jù)需要，將路由器分成區(qū)域（regions）、聚類（clusters）、區(qū)（zones）和

20、組（groups） - Fig. 5-17，路由表由17項減為7項。分層路由帶來的問題- 路由表中的路由不一定是最優(yōu)路由。38397.2路由算法（路由算法（19）7.2.8 移動主機(jī)的路由需要解決的問題- 為了能夠?qū)?shù)據(jù)包轉(zhuǎn)發(fā)給移動主機(jī)，網(wǎng)絡(luò)必須首先要找到移動的主機(jī)。網(wǎng)絡(luò)結(jié)構(gòu)示意圖407.2路由算法（路由算法（20）一些基本概念- 移動用戶（mobile users）：包括位置發(fā)生變化，通過固定方式或移動方式與網(wǎng)絡(luò)連接的兩類用戶；- 家鄉(xiāng)位置（home location）：所有用戶都有一個永久的家鄉(xiāng)位置，用一個地址來標(biāo)識；- 外部代理（foreign agent）：每個區(qū)域（一個LAN或一個w

21、ireless cell）有一個或多個外部代理，它們記錄正在訪問該區(qū)域的移動用戶；- 家鄉(xiāng)代理（home agent）：每個區(qū)域有一個家鄉(xiāng)代理，負(fù)責(zé)記錄家鄉(xiāng)在該區(qū)域，但是目前正在訪問其它區(qū)域的用戶。417.2路由算法（路由算法（21）移動用戶進(jìn)入一個新區(qū)域時，必須首先向外部代理注冊- 外部代理定期廣播聲明自己的存在和地址的包，新到達(dá)的移動主機(jī)接收該信息；若移動用戶未能收到該信息，則移動主機(jī)廣播包，詢問外部代理的地址；- 移動主機(jī)向外部代理注冊，告知其家鄉(xiāng)地址、目前的數(shù)據(jù)鏈路層地址和一些安全信息；- 外部代理與移動主機(jī)的家鄉(xiāng)代理聯(lián)系，告知移動主機(jī)的目前位置、自己的網(wǎng)絡(luò)地址和一些安全信息；- 家鄉(xiāng)

22、代理檢查安全信息，通過，則給外部代理確認(rèn)；- 外部代理收到確認(rèn)后，在登記表中加入一項，并通知移動主機(jī)注冊成功。427.2路由算法（路由算法（22）移動用戶的路由轉(zhuǎn)發(fā)過程- 當(dāng)一個包發(fā)給移動用戶時，首先被轉(zhuǎn)發(fā)到用戶的家鄉(xiāng)局域網(wǎng)；- 該包到達(dá)用戶的家鄉(xiāng)局域網(wǎng)后，被家鄉(xiāng)代理接收，家鄉(xiāng)代理查詢移動用戶的新位置和與其對應(yīng)的外部代理的地址；- 家鄉(xiāng)代理采用隧道技術(shù)，將收到的包作為凈荷封裝到一個新包中，發(fā)給外部代理；- 家鄉(xiāng)代理告訴發(fā)送方，發(fā)給移動用戶的后續(xù)包作為凈荷封裝成包直接發(fā)給外部代理；- 外部代理收到包后，將凈荷作為數(shù)據(jù)鏈路幀發(fā)給移動用戶；- Fig. 5-1943447.2路由算法（路由算法（23

23、）7.2.9 廣播路由（Broadcast Routing）廣播（broadcasting）：同時發(fā)送一個包給所有目的地。實(shí)現(xiàn)廣播路由的方法- 通過多個點(diǎn)到點(diǎn)通信實(shí)現(xiàn)，缺點(diǎn)：浪費(fèi)帶寬，源主機(jī)需要知道所有目的地；- 洪泛（flooding）方式，缺點(diǎn)：浪費(fèi)帶寬- 多目的地路由（multidestination routing） 每個包包括一個目的地列表或一個目的地位圖； 路由器根據(jù)目的地做路由選擇，在相應(yīng)輸出線路上復(fù)制一個包，并將該線路對應(yīng)的目的地填入包中。457.2路由算法（路由算法（24）- 利用匯集樹（sink tree）或生成樹（spanning tree） 生成樹是通信子網(wǎng)的一個子集，

24、將所有路由器連接起來，并且沒有回路； 如果每個路由器知道它的哪些線路屬于生成樹，則將收到的廣播包拷貝到輸入線路以外的所有其它生成樹線路上； 算法評價-優(yōu)點(diǎn)：最優(yōu)利用帶寬，產(chǎn)生最小數(shù)目的包-缺點(diǎn)：每個路由器都需要構(gòu)造生成樹46小結(jié)小結(jié)最優(yōu)化原則- 路由算法的目的是找出并使用匯集樹。靜態(tài)路由算法- 最短路徑路由算法- 洪泛算法- 基于流量的路由算法動態(tài)路由算法- 距離向量路由算法 將自己對全網(wǎng)拓?fù)浣Y(jié)構(gòu)的認(rèn)識告訴給鄰居 無窮計算問題，水平分裂算法- 鏈路狀態(tài)路由算法 將自己對鄰居的認(rèn)識洪泛給全網(wǎng)分層路由移動主機(jī)的路由477.3擁塞控制算法（擁塞控制算法（1）擁塞（congestion）- 網(wǎng)絡(luò)上有太

25、多的包時，性能會下降，這種情況稱為擁塞擁塞。- Fig. 5-22擁塞產(chǎn)生的原因- 多個輸入對應(yīng)一個輸出；- 慢速處理器；- 低帶寬線路。解決辦法- 針對某個因素的解決方案，只能對提高網(wǎng)絡(luò)性能起到一點(diǎn)點(diǎn)好處，甚至可能僅僅是轉(zhuǎn)移了影響性能的瓶頸；- 需要全面考慮各個因素。487.3擁塞控制算法（擁塞控制算法（2）擁塞控制與流量控制的差別- 擁塞控制（congestion control）需要確保通信子網(wǎng)能夠承載用戶提交的通信量，是一個全局性問題，涉及主機(jī)、路由器等很多因素；- 流量控制（flow control）與點(diǎn)到點(diǎn)的通信量有關(guān)，主要解決快速發(fā)送方與慢速接收方的問題，是局部問題，一般都是基于

26、反饋進(jìn)行控制的。49507.3擁塞控制算法（擁塞控制算法（3）7.3.1 擁塞控制的基本原理根據(jù)控制論，擁塞控制方法分為兩類- 開環(huán)控制 通過好的設(shè)計來解決問題，避免擁塞發(fā)生； 擁塞控制時，不考慮網(wǎng)絡(luò)當(dāng)前狀態(tài)；- 閉環(huán)控制 基于反饋機(jī)制； 工作過程-監(jiān)控系統(tǒng)，發(fā)現(xiàn)何時何地發(fā)生擁塞；-把發(fā)生擁塞的消息傳給能采取動作的站點(diǎn)；-調(diào)整系統(tǒng)操作，解決問題。517.3擁塞控制算法（擁塞控制算法（4）衡量網(wǎng)絡(luò)是否擁塞的參數(shù)- 缺乏緩沖區(qū)造成的丟包率；- 平均隊列長度；- 超時重傳的包的數(shù)目；- 平均包延遲；- 包延遲變化（Jitter）。反饋方法- 向負(fù)載發(fā)生源發(fā)送一個告警包；- 包結(jié)構(gòu)中保留一個位或域用來

27、表示發(fā)生擁塞，一旦發(fā)生擁塞，路由器將所有的輸出包置位，向鄰居告警；- 主機(jī)或路由器主動地、周期性地發(fā)送探報（probe），查詢是否發(fā)生擁塞。527.3擁塞控制算法（擁塞控制算法（5）7.3.2 擁塞控制算法擁塞預(yù)防策略- 開環(huán)控制- 影響擁塞的網(wǎng)絡(luò)設(shè)計策略537.3擁塞控制算法（擁塞控制算法（6）流量整形（Traffic Shaping）- 開環(huán)控制- 基本思想 造成擁塞的主要原因是網(wǎng)絡(luò)流量通常是突發(fā)性的； 強(qiáng)迫包以一種可預(yù)測的速率發(fā)送； 在ATM網(wǎng)中廣泛使用。- 漏桶算法（The Leaky Bucket Algorithm） Fig. 5-24 將用戶發(fā)出的不平滑的數(shù)據(jù)包流轉(zhuǎn)變成網(wǎng)絡(luò)中平滑

28、的數(shù)據(jù)包流； 可用于固定包長的協(xié)議，如ATM；也可用于可變包長的協(xié)議，如IP，使用字節(jié)計數(shù)； 無論負(fù)載突發(fā)性如何，漏桶算法強(qiáng)迫輸出按平均速率進(jìn)行，不靈活。547.3擁塞控制算法（擁塞控制算法（7）- 令牌桶算法（The Token Bucket Algorithm） 漏桶算法不夠靈活，因此加入令牌機(jī)制； 基本思想：漏桶存放令牌，每T秒產(chǎn)生一個令牌，令牌累積到超過漏桶上界時就不再增加。包傳輸之前必須獲得一個令牌，傳輸之后刪除該令牌； Fig. 5-26- 漏桶算法與令牌桶算法的區(qū)別 流量整形策略不同：漏桶算法不允許空閑主機(jī)積累發(fā)送權(quán)，以便以后發(fā)送大的突發(fā)數(shù)據(jù)；令牌桶算法允許，最大為桶的大小。 漏

29、桶中存放的是數(shù)據(jù)包，桶滿了丟棄數(shù)據(jù)包；令牌桶中存放的是令牌，桶滿了丟棄令牌，不丟棄數(shù)據(jù)包。5556577.3擁塞控制算法（擁塞控制算法（8）流說明（Flow Specification）- 一個數(shù)據(jù)流的發(fā)送方、接收方和通信子網(wǎng)三方認(rèn)可的、描述發(fā)送數(shù)據(jù)流的模式和希望得到的服務(wù)質(zhì)量的數(shù)據(jù)結(jié)構(gòu)，稱為流說明流說明。- 對發(fā)送方的流說明，子網(wǎng)和接收方可以做出三種答復(fù)：同意、拒絕、其它建議。587.3擁塞控制算法（擁塞控制算法（9）虛電路子網(wǎng)中的擁塞控制- 許可控制（admission control），基本思想：一旦發(fā)生擁塞，在問題解決之前，不允許建立新的虛電路；- 另一種方法是發(fā)生擁塞后可以建立新的虛

30、電路，但要繞開發(fā)生擁塞的地區(qū)；- 資源預(yù)留：建立虛電路時，主機(jī)與子網(wǎng)達(dá)成協(xié)議，子網(wǎng)根據(jù)協(xié)議在虛電路上為此連接預(yù)留資源。597.3擁塞控制算法（擁塞控制算法（10）抑制包（Choke Packets）- 基本思想 路由器監(jiān)控輸出線路及其它資源的利用情況，超過某個閾值，則此資源進(jìn)入警戒狀態(tài)； 每個新包到來，檢查它的輸出線路是否處于警戒狀態(tài)； 若是，則向源主機(jī)發(fā)送抑制包，包中指出發(fā)生擁塞的目的地址。同時將原包打上標(biāo)記（為了以后不再產(chǎn)生抑制包），正常轉(zhuǎn)發(fā)； 源主機(jī)收到抑制包后，按一定比例減少發(fā)向特定目的地的流量，并在固定時間間隔內(nèi)忽略指示同一目的地的抑制包。然后開始監(jiān)聽，若此線路仍然擁塞，則主機(jī)在固定

31、時間內(nèi)減輕負(fù)載、忽略抑制包；若在監(jiān)聽周期內(nèi)沒有收到抑制包，則增加負(fù)載； 通常采用的流量增減策略是：減少時，按一定比例減少，保證快速解除擁塞；增加時，以常量增加，防止很快導(dǎo)致?lián)砣?07.3擁塞控制算法（擁塞控制算法（11）加權(quán)公平隊列（Weighted Fair Queueing）- 公平隊列（Fair Queueing）算法 路由器的每個輸出線路有多個隊列，每個隊列對應(yīng)一個源主機(jī)； 路由器循環(huán)掃描各個隊列，發(fā)送隊頭的包； 所有主機(jī)具有相同優(yōu)先級； 一些ATM交換機(jī)、路由器使用這種算法； 一種改進(jìn)：對于變長包，由逐包輪訊改為逐字節(jié)輪訊Fig. 5-29- 加權(quán)公平隊列算法 給不同主機(jī)以不同的優(yōu)

32、先級； 優(yōu)先級高的主機(jī)在一個輪訊周期內(nèi)獲得更多的時間片。61627.3擁塞控制算法（擁塞控制算法（12）逐跳抑制包（Hop-by-Hop Choke Packets）- 在高速、長距離的網(wǎng)絡(luò)中，由于源主機(jī)響應(yīng)太慢，抑制包算法對擁塞控制的效果并不好，可采用逐跳抑制包算法；Fig. 5-30(a)- 基本思想 抑制包對它經(jīng)過的每個路由器都起作用； 能夠迅速緩解發(fā)生擁塞處的擁塞； 上游路由器要求有更多的緩沖區(qū)； Fig. 5-30(b)63647.3擁塞控制算法（擁塞控制算法（13）負(fù)載丟棄（Load Shedding）- 上述算法都不能消除擁塞時，路由器只得將包丟棄；- 針對不同服務(wù)，可采取不同丟

33、棄策略 文件傳輸，優(yōu)先丟棄新包，wine策略； 多媒體服務(wù)，優(yōu)先丟棄舊包，milk策略；- 早期丟棄包，會減少擁塞發(fā)生的概率，提高網(wǎng)絡(luò)性能。657.4網(wǎng)絡(luò)互聯(lián)（網(wǎng)絡(luò)互聯(lián)（1）互聯(lián)網(wǎng)（internet）：兩個或多個網(wǎng)絡(luò)構(gòu)成互聯(lián)網(wǎng)。多種不同網(wǎng)絡(luò)（協(xié)議）存在的原因- 歷史原因：不同公司的網(wǎng)絡(luò)產(chǎn)品大量使用；- 價格原因：網(wǎng)絡(luò)產(chǎn)品價格低，更多的人有權(quán)決定使用何種網(wǎng)絡(luò)；- 技術(shù)原因：不同網(wǎng)絡(luò)采用不同技術(shù)、不同硬件、不同協(xié)議。667.4網(wǎng)絡(luò)互聯(lián)（網(wǎng)絡(luò)互聯(lián)（2）網(wǎng)絡(luò)互連設(shè)備- 中繼器（repeater） 物理層設(shè)備，在電纜段之間拷貝比特； 對弱信號進(jìn)行放大或再生，以便延長傳輸距離。- 網(wǎng)橋（bridge） 數(shù)

34、據(jù)鏈路層設(shè)備，在局域網(wǎng)之間存儲轉(zhuǎn)發(fā)幀； 網(wǎng)橋可以改變幀格式。- 多協(xié)議路由器（multiprotocol router） 網(wǎng)絡(luò)層設(shè)備，在網(wǎng)絡(luò)之間存儲轉(zhuǎn)發(fā)包； 必要時，做網(wǎng)絡(luò)層協(xié)議轉(zhuǎn)換。- 傳輸網(wǎng)關(guān)（transport gateway） 傳輸層設(shè)備，在傳輸層轉(zhuǎn)發(fā)字節(jié)流。- 應(yīng)用網(wǎng)關(guān)（application gateway） 應(yīng)用層設(shè)備，在應(yīng)用層實(shí)現(xiàn)互連； half-gateway（為了滿足不同國家、組織的管理需要） Fig. 5-3467687.4網(wǎng)絡(luò)互聯(lián)（網(wǎng)絡(luò)互聯(lián)（3）網(wǎng)絡(luò)之間的區(qū)別 697.4網(wǎng)絡(luò)互聯(lián)（網(wǎng)絡(luò)互聯(lián)（4）7.4.1 級聯(lián)虛電路（Concatenated Virtual Circu

35、its）工作過程- 級聯(lián)虛電路工作過程與虛電路子網(wǎng)工作過程相似；- 建立連接 當(dāng)目的主機(jī)不在子網(wǎng)內(nèi)時，則在子網(wǎng)內(nèi)找一個離目的網(wǎng)絡(luò)最近的路由器，與之建立一條虛電路； 該路由器與外部網(wǎng)關(guān)建立虛電路； 該網(wǎng)關(guān)與下一個子網(wǎng)中的一個路由器建立虛電路； 重復(fù)上述操作，直到到達(dá)目的主機(jī)。- 傳輸數(shù)據(jù) 相同連接的包沿同一虛電路按序號傳輸； 網(wǎng)關(guān)根據(jù)需要轉(zhuǎn)換包格式和虛電路號。- 拆除連接70717.4網(wǎng)絡(luò)互聯(lián)（網(wǎng)絡(luò)互聯(lián)（5）7.4.2 無連接網(wǎng)絡(luò)互連（Connectionless Internetworking）工作過程- 無連接網(wǎng)絡(luò)互連的工作過程與數(shù)據(jù)報子網(wǎng)的工作過程相似；- 每個包單獨(dú)路由，提高網(wǎng)絡(luò)利用率，

36、但不能保證包按順序到達(dá)；- 根據(jù)需要，連接不同子網(wǎng)的多協(xié)議路由器做協(xié)議轉(zhuǎn)換，包括包格式轉(zhuǎn)換和地址轉(zhuǎn)換等。727.4網(wǎng)絡(luò)互聯(lián)（網(wǎng)絡(luò)互聯(lián)（6）級聯(lián)虛電路與無連接網(wǎng)絡(luò)互連的比較- 級聯(lián)虛電路的優(yōu)點(diǎn) 路由器預(yù)留緩沖區(qū)等資源，保證服務(wù)質(zhì)量； 包按序號傳輸； 短包頭。- 級聯(lián)虛電路的缺點(diǎn) 路由器需要大量內(nèi)存，存儲虛電路信息； 一旦發(fā)生擁塞，沒有其它路由； 健壯性差； 如果網(wǎng)絡(luò)中有一個不可靠的數(shù)據(jù)報子網(wǎng)，級連虛電路很難實(shí)現(xiàn)。737.4網(wǎng)絡(luò)互聯(lián)（網(wǎng)絡(luò)互聯(lián)（7）- 無連接網(wǎng)絡(luò)互連的優(yōu)點(diǎn) 能夠容忍擁塞，并能適應(yīng)擁塞； 健壯性好； 可用于多種網(wǎng)絡(luò)互連。- 無連接網(wǎng)絡(luò)互連的缺點(diǎn) 長包頭； 包不能保證按序號到達(dá)； 不能

37、保證服務(wù)質(zhì)量。747.4網(wǎng)絡(luò)互聯(lián)（網(wǎng)絡(luò)互聯(lián)（8）7.4.3 隧道技術(shù)（Tunneling）隧道技術(shù)- 是一種通過使用互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施在網(wǎng)絡(luò)之間傳遞數(shù)據(jù)的方式。使用隧道傳遞的數(shù)據(jù)（或負(fù)載）可以是不同協(xié)議的數(shù)據(jù)幀或包。- 隧道協(xié)議將其它協(xié)議的數(shù)據(jù)幀或包重新封裝然后通過隧道發(fā)送。新的幀頭提供路由信息，以便通過互聯(lián)網(wǎng)傳遞被封裝的負(fù)載數(shù)據(jù)。- 源和目的主機(jī)所在網(wǎng)絡(luò)類型相同，連接它們的是一個不同類型的網(wǎng)絡(luò)，這種情況下可以采用隧道技術(shù)。75767.4網(wǎng)絡(luò)互聯(lián)（網(wǎng)絡(luò)互聯(lián)（9）工作過程（以Fig. 5-38為例）- 主機(jī)1發(fā)送一個包，目的IP地址 = 主機(jī)2-IP，將包封裝到局域網(wǎng)幀中，幀目的地址 = 路由器

38、1-MAC；- 局域網(wǎng)傳輸；- 路由器1剝掉局域網(wǎng)幀頭、幀尾，將得到的IP包封裝到廣域網(wǎng)包中，包目的地址 = 路由器2地址；- 廣域網(wǎng)傳輸；- 路由器2剝掉廣域網(wǎng)包頭，將得到的IP包封裝到局域網(wǎng)幀中，幀目的地址 = 主機(jī)2-MAC地址；- 局域網(wǎng)傳輸；- 主機(jī)2接收。777.4網(wǎng)絡(luò)互聯(lián)（網(wǎng)絡(luò)互聯(lián)（10）7.4.4互聯(lián)網(wǎng)路由（Internetwork Routing）工作過程- 互聯(lián)網(wǎng)絡(luò)的路由與單獨(dú)子網(wǎng)的路由過程相似，只是復(fù)雜性增加；- 兩級路由算法 內(nèi)部網(wǎng)關(guān)協(xié)議（IGP: Interior Gateway Protocol）RIP，OSPF 外部網(wǎng)關(guān)協(xié)議（EGP: Exterior Gatew

39、ay Protocol）BGP 自治系統(tǒng)AS（Autonomous System）787.4網(wǎng)絡(luò)互聯(lián)（網(wǎng)絡(luò)互聯(lián)（11）7.4.5 分段（Fragmentation）每種網(wǎng)絡(luò)都對最大包長有限制，有以下原因- 硬件，例如 TDM 的時槽限制；- 操作系統(tǒng)；- 協(xié)議，例如包長度域的比特個數(shù)；- 與標(biāo)準(zhǔn)的兼容性；- 希望減少傳輸出錯的概率；- 希望避免一個包占用信道時間過長。大包經(jīng)過小包網(wǎng)絡(luò)時，網(wǎng)關(guān)要將大包分成若干段（fragment），每段作為獨(dú)立的包傳輸。797.4網(wǎng)絡(luò)互聯(lián)（網(wǎng)絡(luò)互聯(lián)（12）段重組策略- 分段重組過程對其它網(wǎng)絡(luò)透明 網(wǎng)關(guān)將大包分段后，每段都要經(jīng)過同一出口網(wǎng)關(guān)，并在那里重組； Fig

40、. 5-41(a) 例，ATM網(wǎng)絡(luò)； 帶來的問題-出口網(wǎng)關(guān)需要知道何時所有分組都到齊；-所有分組必須從同一出口網(wǎng)關(guān)離開；-大包經(jīng)過一系列小包網(wǎng)絡(luò)時，需要反復(fù)地分段重組，開銷大。807.4網(wǎng)絡(luò)互聯(lián)（網(wǎng)絡(luò)互聯(lián)（11）- 分段重組過程對其它網(wǎng)絡(luò)不透明 中間網(wǎng)關(guān)不做重組，而由目的主機(jī)做； Fig. 5-41(b) 帶來的問題-對主機(jī)要求高，能夠重組；-每個段都要有一個包頭，網(wǎng)絡(luò)開銷增大；81827.4網(wǎng)絡(luò)互聯(lián)（網(wǎng)絡(luò)互聯(lián)（12）標(biāo)記段- 樹型標(biāo)記法 例，包0分成三段，分別標(biāo)記為0.0, 0.1, 0.2，段0.0構(gòu)成的包被分成三段，分別標(biāo)記為0.0.0, 0.0.1, 0.0.2； 存在的問題-段標(biāo)記域

41、要足夠長-分段長度前后要一致- 偏移量法 定義一個基本段長度，使得基本段能夠通過所有網(wǎng)絡(luò)； 包分段時，除最后一個段小于等于基本段長度外，所有段長度都等于基本段長度； 一個包可以包括幾個段，包頭中包括；原始包序號，包中第一個基本段的偏移量，最后段指示位； Fig. 5-4283847.4網(wǎng)絡(luò)互聯(lián)（網(wǎng)絡(luò)互聯(lián)（13）7.4.6 防火墻（Firewalls）什么情況下使用防火墻？- 為防止網(wǎng)絡(luò)中的 信息泄露出去或不好的信息滲透進(jìn)來，在網(wǎng)絡(luò)邊緣設(shè)置防火墻；- Fig. 5-43防火墻的一種常用配置- 兩個路由器，根據(jù)某種規(guī)則表，進(jìn)行包過濾；- 一個應(yīng)用網(wǎng)關(guān)，審查應(yīng)用層信息。8586小結(jié)小結(jié)互聯(lián)網(wǎng)（int

42、ernet）：兩個或多個網(wǎng)絡(luò)構(gòu)成互聯(lián)網(wǎng)網(wǎng)絡(luò)互連設(shè)備：中繼器、網(wǎng)橋、路由器、傳輸網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)虛電路網(wǎng)絡(luò)互聯(lián)數(shù)據(jù)報網(wǎng)絡(luò)互聯(lián)隧道技術(shù)分段和重組防火墻877.5INTERNET網(wǎng)絡(luò)層協(xié)議（網(wǎng)絡(luò)層協(xié)議（1）在網(wǎng)絡(luò)層，Internet可以看成是自治系統(tǒng)的集合，是由網(wǎng)絡(luò)組成的網(wǎng)絡(luò)。網(wǎng)絡(luò)之間互連的紐帶是IP（Internet Protocol）協(xié)議。887.5INTERNET網(wǎng)絡(luò)層協(xié)議（網(wǎng)絡(luò)層協(xié)議（2）7.5.1IP協(xié)議IP頭格式- IP頭包括20個字節(jié)的固定部分和變長（最長40字節(jié)）的可選部分，從左到右傳輸；- 版本域（version）：用于傳輸數(shù)據(jù)的IP版本，大小為4位；- IHL頭部長度：用于規(guī)定報頭

43、長度。IP包頭長度，最小為5，最大為15，單位為32-bit word；897.5INTERNET網(wǎng)絡(luò)層協(xié)議（網(wǎng)絡(luò)層協(xié)議（3）- 服務(wù)類型域（服務(wù)類型域（Type of Service）：用于設(shè)置數(shù)據(jù)傳輸?shù)膬?yōu)先權(quán)或者優(yōu)先級，其大小為8位 3個優(yōu)先級位； 3個標(biāo)志位：D（Delay）、T（Throughput）、R（Reliability）； 2個保留位； 目前，很多路由器都忽略服務(wù)類型域。- 總長度域（總長度域（Total length）：指出數(shù)據(jù)報的總長，數(shù)據(jù)報總長=報頭長度+數(shù)據(jù)長度，大小為16位- 標(biāo)識域（標(biāo)識域（Identification）：用于標(biāo)識所有的分段，大小為16位- 分段標(biāo)

44、志分段標(biāo)志：確定一個數(shù)據(jù)報是否可以分段，同時也指出當(dāng)前分段后面是否還有更多分段，大小為3位 DF :Dont Fragment-所有機(jī)器必須能夠接收小于等于576字節(jié)的段。 MF :More Fragments-除最后一個段外的所有段都要置MF位。907.5INTERNET網(wǎng)絡(luò)層協(xié)議（網(wǎng)絡(luò)層協(xié)議（4）- 段偏移量（Fragment offset） 除最后一個段外的所有段的長度必須是8字節(jié)（基本段長）的倍數(shù)。ID=xoffset=0fragflag=0length=4000ID=xoffset=0fragflag=1length=1500ID=xoffset=1480fragflag=1leng

45、th=1500ID=xoffset=2960fragflag=0length=1040One large datagram becomesseveral smaller datagrams917.5INTERNET網(wǎng)絡(luò)層協(xié)議（網(wǎng)絡(luò)層協(xié)議（5）- 生存期（Time to live）：在路由器丟棄數(shù)據(jù)報之前允許數(shù)據(jù)報通過的網(wǎng)段數(shù)；TTL 是由發(fā)送主機(jī)設(shè)置的；路由器在轉(zhuǎn)發(fā) IPv4 數(shù)據(jù)包時會使 TTL 遞減1，此字段用于防止數(shù)據(jù)包在 IPv4 網(wǎng)絡(luò)中無休止地循環(huán)傳播，長度為8位 實(shí)際實(shí)現(xiàn)中，IP包每經(jīng)過一個路由器TTL減1，為0則丟棄，并給源主機(jī)發(fā)送一個告警包。- 協(xié)議域（Protocol）：上層

46、為哪種傳輸協(xié)議，TCP、UDP- 頭校驗(yàn)和（Header checksum） 只對IP包頭做校驗(yàn)； 算法：每16位求反，循環(huán)相加（進(jìn)位加在末尾），和再求反； 有簡單算法。- 源地址（Source address）和目的地址（Destination address）927.5INTERNET網(wǎng)絡(luò)層協(xié)議（網(wǎng)絡(luò)層協(xié)議（6）- 選項（Options） 變長，長度為4字節(jié)的倍數(shù)，不夠則填充，最長為40字節(jié)；937.5INTERNET網(wǎng)絡(luò)層協(xié)議（網(wǎng)絡(luò)層協(xié)議（7）IP地址（IP Address）- 地址組成：網(wǎng)絡(luò)號 + 主機(jī)號；- Fig. 5-47- 地址表示采用用點(diǎn)分隔的十進(jìn)制表示法，如166.111.

47、68.3；- 全0和全1有特殊含義 全0：表示本網(wǎng)絡(luò)或本主機(jī)； 全1：表示廣播地址； Fig. 5-48子網(wǎng)（Subnets）- 分而治之的思想：為了便于管理和使用，可以將網(wǎng)絡(luò)分成若干供內(nèi)部使用的部分，稱為子網(wǎng)子網(wǎng)。對外界，該網(wǎng)絡(luò)還是一個單獨(dú)的網(wǎng)絡(luò)。- Fig. 5-49949596977.5INTERNET網(wǎng)絡(luò)層協(xié)議（網(wǎng)絡(luò)層協(xié)議（6）7.5.2 Internet控制協(xié)議 ICMP全稱是Internet Control Message Protocol，中文名為Internet控制消息協(xié)議。ICMP負(fù)責(zé)向數(shù)據(jù)通信中的源主機(jī)報告錯誤，可以實(shí)現(xiàn)故障隔離和故障恢復(fù)。 網(wǎng)絡(luò)本身并不是十分可靠的，在網(wǎng)絡(luò)

48、傳輸過程中，可能會發(fā)生許多突發(fā)事件并導(dǎo)致數(shù)據(jù)傳輸失敗。 前面說到的IP是一個無連接的協(xié)議，它不會處理網(wǎng)絡(luò)層傳輸中的故障，而位于網(wǎng)絡(luò)層的ICMP協(xié)議卻恰好彌補(bǔ)了IP的缺陷，它使用IP進(jìn)行信息傳遞，向數(shù)據(jù)包中的源端節(jié)點(diǎn)提供發(fā)生在網(wǎng)絡(luò)層的錯誤信息反饋。 另外，通過 ICMP，使用IP通信的主機(jī)和路由器可以報告錯誤并交換受限控制和狀態(tài)信息。987.5INTERNET網(wǎng)絡(luò)層協(xié)議（網(wǎng)絡(luò)層協(xié)議（7）Internet控制報文協(xié)議ICMP（The Internet Control Message Protocol）- 主要用來報告出錯和測試；- 報文類型- ICMP報文封裝在IP包中。997.5INTERNET

49、網(wǎng)絡(luò)層協(xié)議（網(wǎng)絡(luò)層協(xié)議（8）地址解析協(xié)議ARP（The Address Resolution Protocol）- 解決網(wǎng)絡(luò)層地址（IP地址）與數(shù)據(jù)鏈路層地址（MAC地址）的映射問題；- Fig. 5-51- 工作過程 建立一個ARP表，表中存放（IP地址，MAC地址）對； 若目的主機(jī)在同一子網(wǎng)內(nèi)，用目的IP地址在ARP表中查找，否則用缺省網(wǎng)關(guān)的IP地址在ARP表中查找。若未找到，則發(fā)送廣播包，目的主機(jī)收到后給出應(yīng)答，ARP表增加一項； 每個主機(jī)啟動時，廣播它的（IP地址，MAC地址）映射； ARP表中的表項有生存期，超時則刪除。1001017.5INTERNET網(wǎng)絡(luò)層協(xié)議（網(wǎng)絡(luò)層協(xié)議（9）反

50、向地址解析協(xié)議RARP（The Reverse Address Resolution Protocol）- 解決數(shù)據(jù)鏈路層地址（MAC地址）與網(wǎng)絡(luò)層地址（IP地址）的映射問題；- 主要用于無盤工作站啟動；- 缺點(diǎn)：由于路由器不轉(zhuǎn)發(fā)廣播幀，RARP服務(wù)器必須與無盤工作站在同一子網(wǎng)內(nèi)。一種替代協(xié)議BOOTP（使用UDP）。1027.5INTERNET網(wǎng)絡(luò)層協(xié)議（網(wǎng)絡(luò)層協(xié)議（10）7.5.3 RIP ( Routing Information Protocol) RIP協(xié)議是用來散發(fā)與路由器相關(guān)的網(wǎng)絡(luò)信息的。在最基本的層面上，路由器需要知道能夠達(dá)到什么網(wǎng)絡(luò)以及到這些網(wǎng)絡(luò)的距離有多遠(yuǎn)。RIP協(xié)議就做這

51、件事情。 RIP是一種距離向量內(nèi)部網(wǎng)關(guān)路由協(xié)議:它使用跳數(shù)和下一跳路由器來具體說明路由。RIPv1用來進(jìn)行廣播，但是并不支持CIDR(無類域間路由選擇)地址解析。RIPv2是無類域間路由并且使用多播技術(shù)。雖然這個協(xié)議的匯聚速度很慢并且存在一些瑕疵，但是，RIP非常適合于中小企業(yè)環(huán)境。1037.5INTERNET網(wǎng)絡(luò)層協(xié)議（網(wǎng)絡(luò)層協(xié)議（11）內(nèi)部網(wǎng)關(guān)協(xié)議IGP（interior gateway protocol）：自治系統(tǒng)AS內(nèi)使用的路由算法，RIP、OSPF外部網(wǎng)關(guān)協(xié)議EGP（exterior gateway protocol）：自治系統(tǒng)AS之間使用的路由算法，BGPRIP- Distance

52、 vector algorithm- Included in BSD-UNIX Distribution in 1982- RIPv1，RFC1058；RIPv2，RFC1723- Distance metric: # of hops (max = 15 hops)- Distance vectors: exchanged every 30 sec via Response Message (also called advertisement)1047.5INTERNET網(wǎng)絡(luò)層協(xié)議（網(wǎng)絡(luò)層協(xié)議（12）Destination Network Next Router Num. of hops to

53、 dest. wA2yB2 zB7x-1.wxyzACDBRouting table in D1057.5INTERNET網(wǎng)絡(luò)層協(xié)議（網(wǎng)絡(luò)層協(xié)議（13）- RIP: Link Failure and Recovery If no advertisement heard after 180 sec - neighbor/link declared dead routes via neighbor invalidated new advertisements sent to neighbors neighbors in turn send out new advertisements (if ta

54、bles changed) link failure info quickly propagates to entire net poison reverse used to prevent ping-pong loops (infinite distance = 16 hops)1067.5INTERNET網(wǎng)絡(luò)層協(xié)議（網(wǎng)絡(luò)層協(xié)議（14）7.5.3 內(nèi)部網(wǎng)關(guān)路由協(xié)議：OSPF開放最短路徑優(yōu)先OSPF（Open Shortest Path First）- 開放，公開發(fā)表；- 支持多種距離衡量尺度，例如，物理距離、延遲等；- 動態(tài)算法；- 支持基于服務(wù)類型的路由；- 負(fù)載平衡；- 支持分層系統(tǒng)；-

55、 適量的安全措施；- 支持隧道技術(shù)。1077.5INTERNET網(wǎng)絡(luò)層協(xié)議（網(wǎng)絡(luò)層協(xié)議（15）構(gòu)造有向拓?fù)鋱D- 根據(jù)實(shí)際的網(wǎng)絡(luò)、路由器和線路構(gòu)造有向圖；- 每個弧賦一個開銷值；- 兩個路由器之間的線路用一對弧來表示，弧權(quán)可以不同；- 多路訪問（multiaccess）網(wǎng)絡(luò)，網(wǎng)絡(luò)用一個結(jié)點(diǎn)表示，每個路由器用一個結(jié)點(diǎn)表示，網(wǎng)絡(luò)結(jié)點(diǎn)與路由器結(jié)點(diǎn)的弧權(quán)為0；- Fig. 5-521081097.5INTERNET網(wǎng)絡(luò)層協(xié)議（網(wǎng)絡(luò)層協(xié)議（16）分層路由- 自治系統(tǒng)AS可以劃分區(qū)域（areas）；- 每個AS有一個主干（backbone）區(qū)域，稱為區(qū)域0，所有區(qū)域與主干區(qū)域相連；- Fig. 5-53-

56、一般情況下，有三種路由 區(qū)域內(nèi) 區(qū)域間-從源路由器到主干區(qū)域；-穿越主干區(qū)域到達(dá)目的區(qū)域；-到達(dá)目的路由器。 自治系統(tǒng)間1107.5INTERNET網(wǎng)絡(luò)層協(xié)議（網(wǎng)絡(luò)層協(xié)議（17）- 四類路由器，允許重疊 完全在一個區(qū)域內(nèi)的內(nèi)部路由器； 連接多個區(qū)域的區(qū)域邊界路由器； 主干路由器； 自治系統(tǒng)邊界路由器。信息類型1111127.5INTERNET網(wǎng)絡(luò)層協(xié)議（網(wǎng)絡(luò)層協(xié)議（18）7.5.4 外部網(wǎng)關(guān)路由協(xié)議：BGPWhy different Intra- and Inter-AS routing ?- Policy Inter-AS: admin wants control over how its

57、traffic routed, who routes through its net. Intra-AS: single admin, so no policy decisions needed- Scale hierarchical routing saves table size, reduced update traffic- Performance Intra-AS: can focus on performance Inter-AS: policy may dominate over performance1137.5INTERNET網(wǎng)絡(luò)層協(xié)議（網(wǎng)絡(luò)層協(xié)議（19）邊界網(wǎng)關(guān)協(xié)議BGP（

58、Border Gateway Protocol）- 通過TCP連接傳送路由信息；- 采用路徑向量（path vector）算法，路由信息中記錄路徑的軌跡 similar to Distance Vector protocol each Border Gateway broadcast to neighbors (peers) entire path (I.e, sequence of ASs) to destination E.g., Gateway X may send its path to dest. Z: Path (X,Z) = X,Y1,Y2,Y3,Z Fig. 5-551147.

59、5INTERNET網(wǎng)絡(luò)層協(xié)議（網(wǎng)絡(luò)層協(xié)議（20） Suppose: gateway X send its path to peer gateway W-W may or may not select path offered by X cost, policy (dont route via competitors AS), loop prevention reasons.-If W selects path advertised by X, then:Path (W,Z) = w, Path (X,Z)-Note: X can control incoming traffic by cont

60、roling it route advertisements to peers: e.g., dont want to route traffic to Z - dont advertise any routes to Z1157.5INTERNET網(wǎng)絡(luò)層協(xié)議（網(wǎng)絡(luò)層協(xié)議（21）- BGP messages: OPEN: opens TCP connection to peer and authenticates sender UPDATE: advertises new path (or withdraws old) KEEPALIVE keeps connection alive in a