计算机网络体系结构补充内容
路由表
路由表中的每项都由以下信息字段组成:
· 网络 ID:主路由的网络 ID 或网际网络地址。在 IP路由器上,有从目标 IP 地址决定 IP 网络 ID 的其他子网掩码字段。
· 转发地址:数据包转发的地址。转发地址是硬件地址或网际网络地址。对于主机或路由器直接连接的网络,转发地址字段可能是连接到网络的接口地址。
· 接口:当将数据包转发到网络 ID 时所使用的网络接口。这是一个端口号或其他类型的逻辑标识符。
·跃点数:路由首选项的度量。通常,最小的跃点数是首选路由。如果多个路由存在于给定的目标网络,则使用最低跃点数的路由。某些路由选择算法只将到任意网络 ID 的单个路由存储在路由表中,即使存在多个路由。在此情况下,路由器使用跃点数来决定存储在路由表中的路由。
1. 广域网技术: (公司与分公司)通过ISP。1.专线,现在常用的MSTP: Multiple Service Transport Platform (SDHMSTP) 2. ATM/FR技术都是在线路中传输的一种技术,通常两端都是需要对应的ATM/FR交换机3. VPN: MPLS VPN(通过ISP选路)/IPSec VPN (ISP只负责传递) 4. PPP
企业专线组网:
SDH是一种专线的连接方式,类似的有DDN、MSTP、帧中继、X25、ATM等等;
而MPLS VPN是VPN实现的一种方式,类似的还有IPSEC VPN等等;两者不是一个概念;MPLS VPN可以跑在任何专线上面,它最大的优点之一就是对VPN的安全控制很容易。SDH线路带宽有限制,而且昂贵;目前很多用户都是租用MSTP线路,MSTP最大的优点就是便宜,而且扩容很方便,你要多大的带宽就可以得到多大的带宽。
VPN技术,它可以在公网上实施从而达到专线的效果。成本也就相对要低得多
帧中继(Frame Relay)是一种用于连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。
广域网的理解:一个很大的局域网.广域网技术通常是交换机节点相连.
2. SONET/SDH定义了一组在光纤上传输光信号的速率和格式,通常统称为光同步数字传输网,是宽带综合数字网B-ISDN的基础之一。SONET/SDH采用TDM技术,是同步系统,由主时钟控制,精度10^-9).两者都用于骨干网传输。是对沿袭应用的准同步数字系列PDH (Plesiochronous Digital Hierarchy)的一次革命。
注:TDM就是时分复用模式。时分复用是指一种通过不同信道或时隙中的交叉位脉冲,同时在同一个通信媒体上传输多个数字化数据、语音和视频信号等的技术。
注意:SDH是一种物理传输方式 、 IP网络是一种网络连接模式、 IP ON SDH 即POS是让IP在SDH的网上跑, 这三者的概念要分清。
3. PPP协议(RFC 1661,Point to Point Protocol)定义了点到点链路上传输多协议数据包的标准方法,是正式的Internet标准。PPP协议在OSI 7层位于网络层之下,为了与网络层平滑地连接,PPP协议在规定了基本接口后还要为不同的网络层协议提供相应的封装控制协议(NCP)。再者,在PPP层下面承载业务的传输媒质也各不相同,如ISDN、FR、SDH/SONE等,这就需要PPP协议为它们提供相应的链路控制协议(LCP)。 PPP协议包括三个基本组成部分: (1)在单个串行链路上使用多个协议的封装方法。 (2)链路(LCP),用来建立、配置和测试数据链路连接。PPP连接的两端使用LCP来协调连接选项。 (3)一族让PPP连接不同网络层协议的网络控制协议(NCP)。
4. IP over WDM的基本工作原理是光纤直接与光耦合器相连,耦合器把各波长分开或组合,输入和输出端都用简单的光纤连接器。在发送端,将不同波长的光信号组合(复用)送入一根光纤中传输;在接收端,又将组合光信号分开(解复用)并送入不同的终端。因此,IP over WDM是一个真正的链路层数据网,可以通过指定波长作旁路或直通连接,网络的业务工程可以只在IP层完成。由于使用了指定的波长,结构更灵活,并具有向光交换和全光选路结构转移的可能。
在光纤上直接传输IP数据包需要选择帧格式(即分帧方法),目前主要使用的两种帧格式是SDH帧格式和以太网帧格式(即IP/SDH/WDM和IP/Ethernet/WDM)。IP over WDM的重叠模型和封装。采用SDH帧格式时,报头载有信令和足够的网络管理信息,便于网络管理。但在路由器接口上,针对SDH帧的拆装分割(SAR)处理比较耗时,影响网络吞吐量和性能,且价格也较昂贵。采用吉比特以太网帧格式(即直接在光纤上运行吉比特以太网)是一种经济有效的方法。此种格式下,报头包含的网络状态信息并不多,但由于没有使用造价昂贵的再生设备,成本相对较低。由于使用了异步协议,对抖动和时延并不敏感。同时,由于与主机的帧结构相同,在路由器接口上无需对帧进行拆装分割操作和为了使数据帧同步的比特塞入操作。
5. MPLS 独立于第二和第三层协议,诸如ATM 和IP。它提供了一种方式,将IP地址映射为简单的具有固定长度的标签,用于不同的包转发和包交换技术。它是现有路由和交换协议的接口,如IP、ATM、帧中继、资源预留协议(RSVP)、开放最短路径优先(OSPF)等等。在MPLS 中,数据传输发生在标签交换路径(LSP)上。LSP 是每一个沿着从源端到终端的路径上的结点的标签序列。现今使用着一些标签分发协议,如标签分发协议(LDP)、RSVP 或者建于路由协议之上的一些协议,如边界网关协议(BGP)及OSPF。因为固定长度标签被插入每一个包或信元的开始处,并且可被硬件用来在两个链接间快速交换包,所以使数据的快速交换成为可能。
5.LDP
标签分发协议LDP(Label Distribution Protocol)是 MPLS 体系中的一种主要协议。在 MPLS 网络中,两个标签交换路由器(LSR)必须用在它们之间或通过它们转发流量的标签上达成一致。
6.拥塞控制机制
TCP的拥塞控制主要原理依赖于一个拥塞窗口(cwnd)来控制,在之前我们还讨论过TCP还有一个对端通告的接收窗口(rwnd)用于流量控制。窗口值的大小就代表能够发送出去的但还没有收到ACK的最大数据报文段,显然窗口越大那么数据发送的速度也就越快,但是也有越可能使得网络出现拥塞,如果窗口值为1,那么就简化为一个停等协议,每发送一个数据,都要等到对方的确认才能发送第二个数据包,显然数据传输效率低下。TCP的拥塞控制算法就是要在这两者之间权衡,选取最好的cwnd值,从而使得网络吞吐量最大化且不产生拥塞。 由于需要考虑拥塞控制和流量控制两个方面的内容,因此TCP的真正的发送窗口=min(rwnd, cwnd)。但是rwnd是由对端确定的,网络环境对其没有影响,所以在考虑拥塞的时候我们一般不考虑rwnd的值,我们暂时只讨论如何确定cwnd值的大小。关于cwnd的单位,在TCP中是以字节来做单位的,我们假设TCP每次传输都是按照MSS大小来发送数据的,因此你可以认为cwnd按照数据包个数来做单位也可以理解,所以有时我们说cwnd增加1也就是相当于字节数增加1个MSS大小。
慢启动:最初的TCP在连接建立成功后会向网络中发送大量的数据包,这样很容易导致网络中路由器缓存空间耗尽,从而发生拥塞。因此新建立的连接不能够一开始就大量发送数据包,而只能根据网络情况逐步增加每次发送的数据量,以避免上述现象的发生。具体来说,当新建连接时,cwnd初始化为1个最大报文段(MSS)大小,发送端开始按照拥塞窗口大小发送数据,每当有一个报文段被确认,cwnd就增加1个MSS大小。这样cwnd的值就随着网络往返时间(Round Trip Time,RTT)呈指数级增长,事实上,慢启动的速度一点也不慢,只是它的起点比较低一点而已。
如果带宽为W,那么经过RTT*log2W时间就可以占满带宽。
拥塞避免:从慢启动可以看到,cwnd可以很快的增长上来,从而最大程度利用网络带宽资源,但是cwnd不能一直这样无限增长下去,一定需要某个限制。TCP使用了一个叫慢启动门限(ssthresh)的变量,当cwnd超过该值后,慢启动过程结束,进入拥塞避免阶段。对于大多数TCP实现来说,ssthresh的值是65536(同样以字节计算)。拥塞避免的主要思想是加法增大,也就是cwnd的值不再指数级往上升,开始加法增加。此时当窗口中所有的报文段都被确认时,cwnd的大小加1,cwnd的值就随着RTT开始线性增加,这样就可以避免增长过快导致网络拥塞,慢慢的增加调整到网络的最佳值。
上面讨论的两个机制都是没有检测到拥塞的情况下的行为,那么当发现拥塞了cwnd又该怎样去调整呢?
首先来看TCP是如何确定网络进入了拥塞状态的,TCP认为网络拥塞的主要依据是它重传了一个报文段。上面提到过,TCP对每一个报文段都有一个定时器,称为重传定时器(RTO),当RTO超时且还没有得到数据确认,那么TCP就会对该报文段进行重传,当发生超时时,那么出现拥塞的可能性就很大,某个报文段可能在网络中某处丢失,并且后续的报文段也没有了消息,在这种情况下,TCP反应比较“强烈”:
1.把ssthresh降低为cwnd值的一半
2.把cwnd重新设置为1
3.重新进入慢启动过程。
从整体上来讲,TCP拥塞控制窗口变化的原则是AIMD原则,即加法增大、乘法减小。可以看出TCP的该原则可以较好地保证流之间的公平性,因为一旦出现丢包,那么立即减半退避,可以给其他新建的流留有足够的空间,从而保证整个的公平性。
具体来说快速恢复的主要步骤是:
1.当收到3个重复ACK时,把ssthresh设置为cwnd的一半,把cwnd设置为ssthresh的值加3,然后重传丢失的报文段,加3的原因是因为收到3个重复的ACK,表明有3个“老”的数据包离开了网络。
2.再收到重复的ACK时,拥塞窗口增加1。
3.当收到新的数据包的ACK时,把cwnd设置为第一步中的ssthresh的值。原因是因为该ACK确认了新的数据,说明从重复ACK时的数据都已收到,该恢复过程已经结束,可以回到恢复之前的状态了,也即再次进入拥塞避免状态。
快速重传算法首次出现在4.3BSD的Tahoe版本,快速恢复首次出现在4.3BSD的Reno版本,也称之为Reno版的TCP拥塞控制算法。
可以看出Reno的快速重传算法是针对一个包的重传情况的,然而在实际中,一个重传超时可能导致许多的数据包的重传,因此当多个数据包从一个数据窗口中丢失时并且触发快速重传和快速恢复算法时,问题就产生了。因此NewReno出现了,它在Reno快速恢复的基础上稍加了修改,可以恢复一个窗口内多个包丢失的情况。具体来讲就是:Reno在收到一个新的数据的ACK时就退出了快速恢复状态了,而NewReno需要收到该窗口内所有数据包的确认后才会退出快速恢复状态,从而更一步提高吞吐量。
SACK选择性应答:SACK就是改变TCP的确认机制,最初的TCP只确认当前已连续收到的数据,SACK则把乱序等信息会全部告诉对方,从而减少数据发送方重传的盲目性。比如说序号1,2,3,5,7的数据收到了,那么普通的ACK只会确认序列号4,而SACK会把当前的5,7已经收到的信息在SACK选项里面告知对端,从而提高性能,当使用SACK的时候,NewReno算法可以不使用,因为SACK本身携带的信息就可以使得发送方有足够的信息来知道需要重传哪些包,而不需要重传哪些包
7.RIP
路由信息协议(Routing Information Protocol,缩写:RIP)是一种使用最广泛的内部网关协议(IGP)。(IGP)是在内部网络上使用的路由协议(在少数情形下,也可以用于连接到因特网的网络),它可以通过不断的交换信息让路由器动态的适应网络连接的变化,这些信息包括每个路由器可以到达哪些网络,这些网络有多远等。 RIP 是应用层协议,并使用UDP作为传输协议。(RIP是位于网络层的)
虽然RIP仍然经常被使用,但大多数人认为它将会而且正在被诸如OSPF和IS-IS这样的路由协议所取代。当然,我们也看到EIGRP,一种和RIP属于同一基本协议类(距离矢量路由协议,Distance Vector Routing Protocol)但更具适应性的路由协议,也得到了一些使用。
8.OSPF
OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。
链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
作为一种链路状态的路由协议,OSPF将链路状态组播数据LSA(Link State Advertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。
链路状态(LSA)就是OSPF接口上的描述信息,例如接口上的IP地址,子网掩码,网络类型,Cost值等等,OSPF路由器之间交换的并不是路由表,而是链路状态(LSA),OSPF通过获得网络中所有的链路状态信息,从而计算出到达每个目标精确的网络路径。OSPF路由器会将自己所有的链路状态毫不保留地全部发给邻居,邻居将收到的链路状态全部放入链路状态数据库(Link-State Database),邻居再发给自己的所有邻居,并且在传递过程中,绝对不会有任何更改。通过这样的过程,最终,网络中所有的OSPF路由器都拥有网络中所有的链路状态,并且所有路由器的链路状态应该能描绘出相同的网络拓朴。
RIP和OSPF收敛速度:RIP路由协议路由收敛较慢。RIP路由协议周期性地将整个路由表作为路由信息广播至网络中,该广播周期为30秒。在一个较为大型的网络中,RIP协议会产生很大的广播信息,占用较多的网络带宽资源;并且由于RIP协议30秒的广播周期,影响了RIP路由协议的收敛,甚至出现不收敛的现象。而OSPF是一种链路状态的路由协议,当网络比较稳定时,网络中的路由信息是比较少的,并且其广播也不是周期性的,因此OSPF路由协议即使是在大型网络中也能够较快地收敛。
9.BGP
BGP的邻居关系(或称通信对端/对等实体)是通过人工配置实现的,对等实体之间通过TCP(端口179)会话交互数据。BGP路由器会周期地发送19字节的保持存活keep-alive消息来维护连接(默认周期为30秒)。在路由协议中,只有BGP使用TCP作为传输层协议。
同一个自治系统(AS)中的两个或多个对等实体之间运行的BGP 被称为 IBGP(Internal/Interior BGP)。归属不同的AS的对等实体之间运行的BGP称为EBGP (External/Exterior BGP)。在AS边界上与其他AS交换信息的路由器被称作边界路由器(border/edge router)。在互联网操作系统(Cisco IOS)中,IBGP通告的路由的距离为200,优先级比EBGP和任何内部网关协议(IGP)通告的路由都低。其他的路由器实现中,优先级顺序也是EBGP高于IGP,而IGP又高于IBGP。
10.VPN隧道
第二层隧道协议 第二层隧道协议将整个数据帧封装在隧道中。主要包括: z 点到点隧道协议PPTP(Point-to-Point Tunneling Protocol):由微软、Ascend和3COM等公司支持,在Windows NT 4.0以上版本中提供。该协议支持PPP在IP网络上的隧道封装。PPTP作为呼叫控制和管理协议,使用一种增强的GRE技术为传输的PPP报文提供流量控制和拥塞控制。 z 二层转发协议L2F(Layer 2 Forwarding):支持对更高级协议链路层的隧道封装,实现拨号服务器和拨号协议连接在物理位置上的分离。 z 二层隧道协议L2TP(Layer 2 Tunneling Protocol):结合上述两个协议的优点,既可用于拨号VPN业务,也可用于专线VPN业务。
第三层隧道协议 第三层隧道协议构建的隧道内只携带第三层报文。现有的第三层隧道协议主要包括:
VRP 特性描述 VPN 2 VPN隧道
通用路由封装协议GRE(Generic Routing Encapsulation):实现任意一种网络协议在另一种网络协议上的封装。 GRE主要用于实现专线VPN业务。
第二、三层隧道协议的比较 第三层隧道与第二层隧道相比,优势在于它的安全性、可扩展性与可靠性。 从安全性的角度看,第二层隧道一般终止在用户侧设备上,对用户网的安全及防火墙技术要求很高;而第三层隧道一般终止在ISP网关,通常不会对用户网的安全提出较高要求。 从可扩展性的角度看,第二层隧道内封装了整个PPP帧,可能产生传输效率问题;PPP会话贯穿整个隧道并终止在用户侧设备上,导致用户侧网关需要保存大量PPP会话状态与信息,对系统负荷产生较大的影响,也影响到系统的扩展性;此外,由于PPP的LCP及NCP协商对时间敏感,隧道效率降低会造成PPP会话超时等问题。而第三层隧道终止在ISP的网关内,PPP会话终止在NAS处,用户侧网关无需管理和维护每个PPP会话的状态,从而减轻了系统负荷。 多数情况下,第二层隧道协议和第三层隧道协议都是独立使用的。如果合理地将这两层协议结合起来,将可能为用户提供更好的安全性和更佳的性能。
11.路由和转发
转发是一个节点在本地执行的一个相对简单的过程,即报文从某台设备的一个端口进入而从另一个端口出去。路由选择依赖于网络发展过程中的不断演进的、复杂的分布式算法。最简单的路由选择可以决定报文发送的下一跳主机的地址,复杂的路由协议可以选择一条从主机1和主机2之间经过若干主机的路径。
转发表和路由表的区别:
1、转发表中的一行包括从网络号到发出接口的映射和一些MAC信息,而路由表作为建立转发表的前奏,是由路由选择算法建立的一个表,它通常包含从网络号到下一跳的映射。对于单个主机来说,转发表比路由表更详细;
2、二者建立的目的也不同:构造转发表-目的是为了优化转发分组时查找网络号的过程;优化路由表是为了计算拓扑结构的改变;
3、实现方式不同:转发表可以由特殊的硬件来实现,而路由表很少这样
12.SPT树
有源树也称为基于信源的树或最短路径树(Shortest Path Tree:SPT)。它是以组播源为根构造的从根到所有接收者路径都最短的分布树。如果组中有多个组播源,则必须为每个组播源构造一棵组播树。由于不同组播源发出的数据包被分散到各自分离的组播树上,因此采用SPT有利于网络中数据流量的均衡。同时,因为从组播源到每个接收者的路径最短,所以端到端(end-to-end)的时延性能较好,有利于流量大、时延性能要求较高的实时媒体应用。SPT的缺点是:要为每个组播源构造各自的分布树,当数据流量不大时,构造SPT的开销相对较大。
13.共享树(RPT)
共享树也称RP树(RPT),是指为每个组播组选定一个共用根(汇合点RP或核心),以RP为根建立的组播树。同一组播组的组播源将所要组播的数据单播到RP,再由RP向其它成员转发。目前,讨论最多同时也是最具代表性的两种共享树是Steiner树和有核树(CBT)。
14 RIP
1)什么是RIP?RIP是一种距离矢量路由协议(Distance Vector Routing Protocol)。基本上,距离矢量路由协议基于距离矢量算法根据目的地的远近(远近=经过路由器的数量)来决定最好的路径。
2)RIP的作用是什么?RIP让路由器之间互相传递路由信息。路由器通过RIP,能自动知道远程目的地,而不需要网络管理员给每台路由器添加静态路由信息。
3)传递路由信息?RIP把自己所有的路由信息,通过Response包泛洪给邻居。
4)计算Metric?RIP用“跳数”来计算cost(metric),每经过一台路由器,“跳数”就增加1。RIP会通过“跳数”最小的路径传输数据包。框架控件
15.两层和三层
交换机(第二层):交换机在每个端口提供一个独特的网络段,从而分离了冲突域。
路由器(第三层):路由器可分离广播域,并能连接不同的网络。路由器是根据目标网络层的地址(第三层)而不是工作站数据链路层MAC 地址来引导网络信息流。路由器通常基于软件,因此性能比第二层交换机相对迟缓。
第三层交换机(第三层):第三层交换机可部署在使用传统路由器局域网的任何地方。第三层交换机中高级的 ASIC 技术可提供远远高于传统路由器的性能,使它们非常适合网络带宽密集的应用。另外,第三层交换机合并了典型路由器中相互分离的桥接(第二层)和路由(第三层)功能。这些技术的结合提供了一个能大大改进扩充能力的更加自然的网络体系结构。
第二层和第三层交换:
为掌握第三层交换的优点以及如何更加有效地使用第三层交换,首先必须了解可用于网络设计的两种交换方式: 第二层交换、第三层交换(路由)。
交换是从一个接口接收,然后通过另一个接口发出的过程。第二层与第三层交换之间的区别在于用以确定正确输出接口的帧内信息类型。
在第二层交换中,帧的交换基于 MAC 地址信息。在第三层交换中,帧的交换基于网络层信息,如 IP 地址。
第二层
第二层交换是在前面所述的OSI 模型的数据链路层进行。它检查帧,并根据目标 MAC 地址转发帧。
如果知道目标地址,第二层交换机会将以太网帧转发到适当的接口。如果第二层交换机不知道将帧发送到何处,它会将该帧广播转发到所有端口,以了解正确的目标地址。第二层交换机利用这种技术来建立和维护一个跟踪帧目标地址的交换表。
对于规模较大的网络来说,这种广播转发操作会产生严重的问题,因为所有这些广播的处理会造成性能的大幅度降低。该问题的解决办法将在本白皮书的稍后部分进行讨论。
第二层交换的优点
由于第二层交换相对简单,网络管理员可以建立管理简便且能扩展到数百个节点的网络,而不会遇到太多的第二层广播问题。第二层交换机为网络提供了以下优点:
l 高带宽:第二层交换机通过将专用带宽分配到每一个端口,为各个用户提供优异的性能。每一个交换机端口表示一个不同的网段,因此每个用户可以获得特定数量的带宽。此外,每个专用网段还能与单项业务一起接收广播业务。
l VLAN:第二层交换机能够将各个端口组合到逻辑工作组(虚拟局域网或 VLAN)。每个 VLAN 组在逻辑上与交换机的其它部分分离,可帮助将第二层广播业务控制在特定的VLAN组。这提供了以下两个主要优点:
1. 网络设计人员可以利用 VLAN 来建造能避免特大第二层广播域问题的大型第二层网络。
2. 网络周围的移动、添加和更改更加容易,因为无论物理位置在哪里,用户始终在他们自己的 VLAN 中。
l 业务类别优先化:某些第二层交换机上的业务类别 (CoS) 优先化允许网络管理员根据协议、IP 地址和以太网类型等标准给不同类型的局域网业务分配优先权级别。这使网络管理员可以根据协议、应用或用户控制业务流,从而确保更加高效的网络运转。
l 用户安全:第二层交换机提供了基于用户的稳健安全机质,这种机质基于网络登录 (802.1x) 技术,可防止任何未经认证的用户接入网络。
第三层
第三层交换在网络层进行。它检查数据包信息,并根据网络层目标地址转发数据包。与固定的第二层寻址系统不同,第三层地址由网络管理员安装的网络分层确定。IP、IPX 和 AppleTalk 等协议都使用第三层寻址。
使用第三层寻址系统,网络管理员可以创建地址组(子网)。这些子网可使网络管理员以一个单元(子网)的形式轻松地管理子网成员,从而支持建立一个能够扩展的分层寻址系统。
第三层寻址系统还比第二层系统更加动态。如果用户移动到另一个位置,其终端站会收到一个新的第三层地址,但第二层 MAC 地址保持不变。这类似于某个人从一个城市搬到另一个城市: 邮政地址将会改变,但个人姓名和身份保持不变。因此,第三层路由网络能将逻辑寻址结构连接到物理基础架构,从而提供了一个比第二层网络更加灵活和更加可扩充的分层结构。
第三层交换提供以下优点:
l 提高了网络效率:第三层交换机通过允许网络管理员在第二层 VLAN 进行路由业务,确保将第二层广播控制在一个 VLAN 内,降低了业务量负载。
l 可持续发展:由于 OSI 层模型的分层特点,第三层交换机能够创建更加易于扩展和维护的更大规模的网络。
l 更加广泛的拓扑选择:基于路由器的网络支持任何拓扑,并能更轻易超过类似第二层交换网络的更大规模和复杂程度。
l 工作组和服务器安全:第三层设备能根据第三层网络地址创建接入策略,这允许网络管理员控制和阻塞某些 VLAN 到 VLAN 通信,阻塞某些 IP 地址,甚至能防止某些子网访问特定的信息。
l 更加优异的性能:通过使用先进的 ASIC 技术,第三层交换机可提供远远高于基于软件的传统路由器的性能。比如,每秒 4000 万个数据包对每秒 30 万个数据包。第三层交换机为千兆网络这样的带宽密集型基础架构提供了所需的路由性能。因此,第三层交换机可以部署在网络中许多具有更高战略意义的位置。
16.PE和CE
CE(Customer Edge)设备:是用户网络边缘设备,有接口直接与服务提供商相连,可以是路由器,也可以是交换机等。CE是感知不到VPN的存在的。 PE是运营商边缘路由器(Provider Edge)。在MPLS网络中,对VPN的所有处理都发生在PE上。 CE和PE的划分主要都是从运营商和用户的管理范围来划分的。这两者是范围的边界。
L2VPN和L3VPN
相对于MPLS L3VPN,MPLS L2VPN具有以下优点:
可扩展性强:MPLS L2VPN只建立二层连接关系,不引入和管理用户的路由信息。这大大减轻了PE(Provider Edge,服务提供商边缘设备)甚至整个SP(Service Provider,服务提供商)网络的负担,使服务提供商能支持更多的VPN和接入更多的用户。
可靠性和私网路由的安全性得到保证:由于不引入用户的路由信息,MPLS L2VPN不能获得和处理用户路由,保证了用户VPN路由的安全。
支持多种网络层协议:包括IP、IPX、SNA等。
L2VPN
虚拟专用线路业务(VPWS)
VPWS提供点到点的二层数据链路帧传送业务,其业务系统的基本参考模型如图1所示。运营商网络边缘路由器(PE)和运营商网络内部的路由器(P)都是由运营商来维护管理的路由器,用户边缘设备(CE)通过以太网、ATM或FR等二层链路接入系统。
VPWS基本参考模型
◆CE是用户侧的接入设备,负责将用户业务流通过直连电路(AC)发往PE;
◆PE路由器上要支持L2VPN协议规程,包括在控制面上通过信令建立PE到PE的伪线路连接,数据面上完成二层数据链路帧到IP/MPLS标记包的封装/去封装和相应处理功能,并通过PSN隧道中的伪线路将标记包传送到对端PE;
◆P路由器支持L2VPN业务流的透明传送,不支持L2VPN规程,只起提供承载通道的作用,PE之间建立的包交换(PSN)隧道可以经过多个P路由器;
◆直连电路(AC)是指用户接入L2VPN系统所使用的ATM虚电路、FR虚电路或以太网VLAN链路;
◆伪线路(PW)是指PE之间利用L2VPN信令建立的连接,PE将AC传来的二层数据帧通过PW传送到对端PE,对端PE再恢复或重新生成二层链路帧传送到对端AC;
◆包交换(PSN)隧道是指IP/MPLS网络上的MPLS LSP(标记交换路径)或L2TP隧道,多条PW可以复用在一条PSN隧道中从PE传往对端PE。
可以看出,VPWS可以充分利用IP/MPLS网络资源来支持点到点的数据业务,但是骨干网内PE到PE的信令会话数量和PSN隧道数量可能会引发扩展性问题。为了解决这个问题,引入了伪线路转节点(S-PE)的概念,PE设备分别与S-PE建立伪线路连接,PE到PE的端到端的连接变成了经过一个或多个S-PE转接的连接,通过S-PE的转接减少PE之间端到端网状连接的数量。
虚拟专用LAN业务(VPLS)
VPLS是一种在WAN范围内仿真LAN业务的技术,其参考模型如图2所示。VPLS技术主要用于支持以太网业务,对VPWS技术进行了进一步的扩展,在PE之间建立伪线路连接的基础上,增加了对PE设备的功能要求。
支持VPLS的多个PE之间要建立网状连接(也可以借助S-PE建立星状或其他形式连接),PE收到CE发来的以太网帧后,要根据帧中的MAC地址确定将该帧通过哪条PSN隧道上的伪线路传送到另一个PE,这种转发功能使得整个VPLS系统形式上类似于一个跨越广域网的LAN交换机。
PE上为用户提供了这种LAN交换机的接入接口,使用户使用起来感到非常方便。为了支持这种功能,PE设备除了支持建立伪线路、完成二层链路帧的转发功能外,还要支持MAC地址学习、MAC地址老化处理、桥接转发、广播抑制等二层交换机需要支持的功能。
只支持IP的类似LAN业务(IPLS)
IPLS是VPLS功能上的一个子集,这种业务只支持用户的IP业务。把它分开考虑是因为可能会通过不同的机制来提供这种业务,使得它可以在一个可能不能支持VPLS所有功能的硬件平台上运行。除了下面的情况,IPLS很像VPLS:
◆它假定CE设备是主机或者路由器而不是交换机;
◆它假定该业务只携带IP包,支持包含IP信息的数据包,例如ICMP和ARP,不支持不包含IP信息的2层包。
17.单播,组播转发
单播报文的转发机制:
单播其实就是转发。。。交换机学习和转发的简单过程如下:
当PC1发送数据到本子网的pc2,数据发送至交换机接口,如果交换机MAC表里没有PC1的表项,则保存帧里的MAC源地址并与PC1映射。然后交换机查看MAC表有没有PC2的MAC地址,如果有则转发数据,如果没有则发送一个ARP广播要求PC2发送MAC地址响应,然后将其存储并转发数据
组播报文的转发机制
在组播模型中,IP报文的目的地址字段为组播组地址,组播源向以此目的地址所标识的主机群组传送信息。因此,转发路径上的组播路由器为了将组播报文传送到各个方位的接收站点,往往需要将从一个入接口收到的组播报文转发到多个出接口。与单播模型相比,组播模型的复杂性就在于此:1.为了保证组播报文在网络中的传输,必须依靠单播路由表或者单独提供给组播使用的组播路由表来指导转发;2.为了处理同一设备在不同接口上收到来自不同对端的相同组播信息,需要对组播报文的入接口进行RPF(Reverse Path Forwarding,逆向路径转发)检查,以决定转发还是丢弃该报文。RPF检查机制是大部分组播路由协议进行组播转发的基础。
18.路由表和转发表简析
路由器的结构结构可划分为两大部分:路由选择部分和分组转发部分
路由选择部分也叫做控制部分,其核心构件是路由选择处理机。路由选择处理机的任务是根据所选定的路由协议构造出路由表,同时经常或定期地和相邻的路由器交换路由信息而不断地更新和维护路由表。
分组转发部分由三部分组成:交换结构、输入端口和输出端口。
交换结构的作用就是根据转发表(forwarding table)对分组进行处理,将某个输入端口进入的分组从一个合适的输入端口转发出去。
请注意“转发”和“路由选择”是有区别的。
“转发”即使路由器根据转发表把收到的IP数据报从路由器合适的端口转发出去。“转发”仅仅涉及到一个路由器。
“路由选择”涉及到很多路由器,路由表是许多路由器协同工作的结果。这些路由器按照复杂的路由算法,得出整个网络的拓扑变化情况,因而能够动态改变所选择的路由,并由此构造出整个的路由表。
路由表一般仅包含从目的网络到下一跳的映射
转发表是从路由表得出的。转发表必须包含完成转发功能所必需的信息。也就是说,在转发表的每一行必须包含从要到达的目的网络到输出端口和某些MAC地址信息(如下一跳的以太网地址)的映射。
将转发表和路由表用不同的数据结构实现会实现会带来一些好处,这是因为在转发分组时,转发表的结构应当是查找过程最优化,但路由表则需要对网络拓扑变化的计算最优化。
路由表总是用软件实现的,但转发表则可以用特殊的硬件实现。
19.ASM和SSM
源特定组播(SSM:Source Specific Multicast)是一种区别于传统组播的新的业务模型,它使用组播组地址和组播源地址同时来标识一个组播会话,而不是向传统的组播服务那样只使用组播组地址来标识一个组播会话。SSM保留了传统PIM-SM模式中的主机显示加入组播组的高效性,但是跳过了PIM-SM模式中的共享树和RP (Rendezvous Point,集合点)规程。在传统PIM-SM模式中,共享树和RP规程使用(*,G)组对来表示一个组播会话,其中(G)表示一个特定的IP组播组,而(*)表示发向组播组G的任何一个源。SSM直接建立由(S,G)标识的一个组播最短路径树(SPT:Shortest Path Tree),其中(G)表示一个特定的IP组播组地址,而(S)表示发向组播组G的特定源的IP地址。
SSM 的一个(S,G)对也被称为一个频道(Channel),以区分传统PIM-SM组播中的任意源组播组(ASM:Any Source Multicast)。由于ASM支持点到多点和多点到多点两种组播业务模式,因此源的发现过程是ASM复杂性的原因。例如在PIM-SM模式中,用户点击浏览器中的组播内容,接收端设备只被通知到组播组的内容,而没有被通知到组播源的信息。而在SSM模式中,用户端将同时接收到组播源和组播组信息。
因此,SSM特别适合于点到多点的组播服务,例如网络娱乐频道、网络新闻频道、网络体育频道等业务,但如果要求多点到多点组播服务则需要ASM模式。
PIM-SSM是对传统PIM协议的扩展,使用SSM,用户能直接从组播源接收组播业务量,PIM-SSM利用PIM-SM的功能,在组播源和客户端之间,产生一个SPT树。但PIM-SSM在产生SPT树时,不需要汇聚点(RP)的帮助。
一个具有SSM功能的网络相对于传统的PIM-SM网路来说,具有非常突出的优越性。网络中不再需要汇聚点,也不再需要共享树或RP的映射,同时网络中也不再需要MSDP协议,以完成RP与RP之间的源发现。
20.网络交换
网络交换是指通过一定的设备,如交换机等,将不同的信号或者信号形式转换为对方可识别的信号类型从而达到通信目的的一种交换形式,常见的有:数据交换,线路交换,报文交换,分组交换。
在计算机网络中,按照交换层次的不同,网络交换可以分为物理层交换(如电话网)、链路层交换(二层交换,对MAC地址进行变更)、网络层交换(三层交换,对IP地址进行变更)、传输层交换(四层交换,对端口进行变更,比较少见)和应用层交换(似乎可以理解为Web网关等)。
网络中的数据交换可以分为电路交换,分组交换(数据包交换)、ATM交换、全光交换,标记交换。其中电路交换有预留,且分配一定空间,提供专用的网络资源,提供有保证的服务,应用于电话网;而分组交换无预留,且不分配空间,存在网络资源争用,提供有无保证的服务。分组交换可用于数据报网络和虚电路网络。我们常用的Internet就是数据报网络,单位是Bit,而ATM则用的是虚电路网络,单位是码元。
21.物理网络和逻辑网络和节点
把计算机硬件介质“联接”成的网络称为物理网络
目前普遍采用的是传输控制协议网际协议TCP/IP即TCP对应OSI七层模型的传输层IP对应网络层这两层称为逻辑网络.而物理层和数据链路层称为物理层保持与OSI的规定一致
比如你能看得见摸得着的通过网络设备诸如网线,路由器,交换机等联系起来的pc网络就是物理网络。
而这个网络中所使用的协议,或者网络结构,比如这个网络分多个子网或者多重层级关系,这些都是靠逻辑网络来划分的。
网络节点是指一台电脑或其他设备与一个有独立地址和具有传送或接收数据功能的网络相连。节点可以是工作站、客户、网络用户或个人计算机,还可以是服务器、打印机和其他网络连接的设备。每一个工作站﹑服务器、终端设备、网络设备,即拥有自己唯一网络地址的设备都是网络节点。整个网络就是由这许许多多的网络节点组成的,把许多的网络节点用通信线路连接起来,形成一定的几何关系,这就是计算机网络拓扑。
22.静态NAT
静态NAT,是建立内部本地地址和内部全局地址的一对一永久映射。当外部网络需要通过固定的全局可路由地址访问内部主机,静态NAT就显得十分重要。
23.NAT使用地址
A 类:10.0.0.0~10.255.255.255
B 类:172.16.0.0~172.31.255.255
C 类:192.168.0.0~192.168.255.255
VPN代理,我们能够流畅地连接国外网络,同样vPN可通过服务器、硬件、软件等多种方式实现。VPN具有成本低,易于使用的特点。那么如何申请VPN?VPN的地址又是什么?那又改怎么使用呢?下面我将给大家一点经验。
VPN地址是什么
VPN的地址通俗的来说就是指服务器地址。也就是服务器IP或服务器域
名。一般来说是如图所示这样的。一串字符。
其次VPN地址也就是服务器地址。是不可能随时给你拿去用的。一般都是商业用途需要付费的
