第五章 網絡層-續
三、 路由技術
路由器收到IP分組之後:
- 解封裝到L3,提取目的IP地址
- “與”確定目的網絡,查路由器
- 重新封裝(下三層),按表指示轉發
路由表樣式:
路由表的來源:
- 直連路由——學習感知
- 靜態路由——人工配置
- 動態路由——生成、更新和維護
靜態路由中,有一種常用的靜態路由:默認/缺省路由
- 找不到路的時候可以從這裏轉發
- 避免錯誤丟包
- 縮減路由表的規模
- 減少路由器的運行負擔
-
動態路由
- 計算最優路徑
- 量度標準:
- 量度標準:
- 裝載最優路徑到路由表
- 引導IP分組的轉發
- 優缺點:
路由選擇協議
- 距離矢量路由選擇(Distance Vector 簡稱DV)
- 常用於小型網絡
- RIP是一個典型的DV
- 鏈路狀態路由選擇(Link State 簡稱LS)
RIP:Routing Information Protocol
路由選擇信息協議——屬於DV協議
- 采用了跳數(hop)作為量度(metric)
- 當量度超過15跳,目標網絡被認為不可達
- 默認地,每30秒鐘交換一次矢量/向量信息(全部路由表)
-
RIP地弊端:
- 無窮計數,產生路由環
- 站得不高,看得不遠
解決辦法:
- 定義路徑代價最大值:15跳
- 水平分割
- 毒性逆轉
- 抑制定時器
鏈路狀態路由(Link State Routing)簡稱LS
1. 發現:
發送Hello數據包,收到的路由器會回發應答
2. 設置:
3. 構造:
構造--鏈路狀態分組/公告:Link State Packet/ Advertisement
4. 發送:
用age可以解決路由器崩潰和序列號損壞
5. 計算
- 分發完成,構造出全網圖(Graph)
- 每個路由器,采用最短路徑算法,便利圖
- 生成樹 / 匯集樹
L-S路由算法的特點
總結:
開放的最短路徑優先:OSPF(Open Shortest Path First)
鏈路狀態路由的一個實例
OSPF具有以下的幾個特點:
- OSPF可以在大型網絡中使用
- 無路由自環
- OSPF支持VLSM、CIDR
- 使用帶寬作為度量值(
) - 收斂速度快
- 通過分區實現高效的網絡管理
單區域OSPF
- 龐大的自治系統AS,分割成若幹區域Area,每個區域裏運行OSPF。
- 在這些區域裏,必須有一個編號為0,簡稱Area0(區域0),也叫骨幹區域。
- 所有的其他區域必須連接到骨幹區域,在一個區域中,連接OSPF,叫做單區域OSPF。
- 如果AS不劃分區域,就只能有一個骨幹區域。
單區域OSPF術語:
TTL=1情況,虛連接除外
使用的代價是帶寬,計算時用
OSPF分組(packet)類型
OSPF運行的步驟:
可以通過選舉DR(Designated Router)使得同步次數下降為n-1:
選區過程:
- 選取全網段內OSPF路由器中priority最大的,次選Router ID最大的
- 原則:
- 非指定(選舉制)
- 中途不更換(終身制)
- 不重新選舉(世襲制)
OSPF采用了一些措施來維護路由信息:
OSPF克服路由自環的原因
- 每一條LSP / LSA都標記了生成者的Router ID
- 計算的結果時一顆樹,從根節點到葉子節點時單向不可回復的
- 區域之間通過規定骨幹區域避免了區域間的環
無類域間路由CIDR(Classless Inter Domain Routing)
解決的問題
- 分類造成數百萬個地址浪費
-
- 路由表膨脹
- 早期網絡數不多,現在網絡數超過百萬
分配地址方法:按需分配
分組到達路由器後
- 提取分組中的目標IP地址(Destination IP)
- 確定目標網絡:目標IP地址和子網掩碼進行與操作
- 查找路由表
- 最長地址前綴匹配:多條路由時,選擇網絡位長的
遏制路由膨脹
網絡地址翻譯NAT(Net Address Translate)
私人地址:不可路由的地址
作用:實現私有IP地址和共有IP地址之間的轉換
PAT(Port Address Translate)超載
- 多個私有IP地址和一個公有IP地址之間的轉換
通過NAT轉換器(NAT Box)的位置和功能
- 由NAT轉換器完成私人地址和共有地址的轉換;並且維護一個地址轉換表
- 當有外網的分組到達時,NAT轉換器查找地址轉換表,轉換分組目標地址之後,轉發該分組到內網
- NAT轉換器可以是一個專用的服務器,也可以運行在內網的邊界路由器,也可以在家用路由器(AP)上
NAT協議的缺點
- 打破了IP地址的唯一性
- 破壞IP網絡的無連接特性,NAT轉換器維護著連接狀態
- 違背了最基本的協議分層原則
- 如果傳輸層不是采用TCP或UDP,NAT將不能正常運作
- 有些應用會在分組載荷中插入IP地址,但是NAT轉換器對此一無所知,將導致該類應用不能正常運作
- NAT讓一個公有IP地址可承載61,440(65536—4096)個私人地址(超載,PAT)
- 另外,有些網絡中使用私人地址,但不提供NAT服務——網內無多大影響,不可對外訪問
總結:
互聯網控制消息協議ICMP(Internet Control Message Protocol)
- 向源報告差錯
- 裝在IP分組傳輸,也會遭遇丟包、擁塞等情況,但不生成自己的差錯報告
- 測試網絡:ping、tracert
作為載荷封裝到IP數據域裏面
類型
ping時
- 源機向目的站點發送一個ICMP回聲請求報,
- 目的站點接收到,必須向源站點發回一個ICMP回聲應答報文
- 源站點收到應答報文,則判斷目的站點的是可達的,否則為不可達
PMTU:Path MTU(路徑MTU)
選取一個最小的MTU——不斷嘗試
地址解析協議ARP(Address Resolution Protocol)
ARP的請求幀:
目標機的應答幀
數據途徑中間路由器包括默認網關的時候,源IP和目的IP都不會發生變化,源MAC和目的MAC會隨之變化。
ARP表的變化
- 通過廣播ARP請求中的源設備信息添加和更新表
- 利用自己的ARP請求之應答信息來添加和更新表
- 刪除超過一定時限的信息
擁塞控制
- 開環: 一開始用良好的設計,避免情況的發生
- 閉環: 建立在反饋環路的概念上
- 監視系統
- 傳遞擁塞信號
- 調整運行,控制擁塞
檢測標準
解決辦法:
流量整形
調節數據傳輸的平均速率(和突發數據流)
算法
- 漏桶(leaky bucket)
-
- 令牌桶(token bucket)
第五章 網絡層-續