网络互联(Internetworking)

基本问题

• 网络互联(interworking)：将不同类型的网络互连起来构成大型因特网。

• 互联问题可分为两个子问题

  • 寻找一种互联的途径
    • 互联同种类型链路的设备常被叫做交换机（switch），也称第二层（L2）交换机。其中最重要的一类是用来连接以太网段的L2交换机，常被称为网桥（bridge）。
    • 交换机核心工作是使分组到达输入端并转发（forward）或交换（switch）到合适的输出端，使其达到目的地。
    • 互联不同类型的网络和链接常被称为路由器（router），也被称为网关（gate）或L3交换机。
  • 通过网络找到合适的路径，即路由（route）。

交换基础

• 交换机将一个星型拓扑结构加入到一组网络结构中，星型结构有以下优点：

  • 可以方便的通过交换机互联，扩展网络。

  • 通过点对点的链路把交换机互联，把主机接到交换机上，可以建立地理范围很大的网络。

  • 新加入一台主机，并不一定会导致其他主机性能变差。

  • 对比共享介质，提高了吞吐量。

• 交换机如何确定分组应该转发到哪个链路？三种方法

  • 数据报（datagram）或称无连接（connectionless）

  • 虚电报（virtual circuit）或称面向连接（connection-oriented）

  • 源路由（source routing）

• 所有网络都需要一种方法来表示终端节点，该标识符通常成为地址（address）。

• 数据报（datagram）：

  • 每个分组都包含完整的目的地址，交换机维护一个转发表（forwarding table）或称路由表（routing table），使得分组到达任一交换机都能决定向什么地方转发分组。

    

    

  • 特点

    • 一个主机发送分组时，无法知道网络是否可以传送或目的主机是否可以接收。
    • 每个分组独立转发，即使目的地址相同，也卡你路径不同（某个交换机更改了转发表）。
    • 一台交换机出现故障时，如果更新转发表，则造成影响较小

• 虚电路（Virtual Circuit）

  • 要求发送数据前在主机和目的主机之间建立一条虚连接。就像线里有多条专属的通道，建立虚连接就是建立专属通道的过程。虚连接状态由每台交换机中的VC表记录组成，VC表的一项包括：

    • 虚电路标识符（Virtual Circuit Identifier, VCI），标识这台交换机上的虚连接。
    • 从这个VC到达交换机的分组的输入端口，以及VC离开交换机的分组的输出端口。
    • 用于输出分组的一个可能不同的VCI

  • 分组到达时，带着VCI。交换机根据入口VCI查看应该输出的端口，并将分组的VCI替换为输出端口对应虚电路的VCI。

    

  • 初次建立虚连接时，需要主机发送建立请求，寻路后目的主机发送确认。

• 源路由（source route）

  

交换式以太网

• 交换式以太网（switched ethernet）：点对点部署以太网，这些链路通过交换机互连。广泛应用于校园网和企业网

• 学习型网桥

  • 维护一个转发表，记录目的主机及其转发端口。

  • 转发表初始为空，随着时间增加条目增加，每个条目有超时时间，超过一定时间会被丢弃。

  • 若网桥收到一个帧，但要转发的主机地址不在转发表中，则向所有端口转发该帧。

    

• 如果网桥的结构中存在环，可能会导致帧在环内无限转发。

• 生成树算法

• 虚拟局域网（VLAN）：VLAN允许将一个扩展局域网划分成几个看起来独立的局域网。

  • 每个VLAN被赋予一个标识符，只有两个网段标识符相同时，分组才能从一个网段传到另一个网段。这可以限制广播被发到整个扩展局域网上。

  • 交换机1和2为每个端口配置VLAN标识符。当主机X发生分组到达交换机2时，交换机不能发送到VLAN标识符不同的接口。

    

  • VLAN可以更改网络的逻辑拓扑结构，而不用移动任何线路或更改任何地址。

  • 支持VLAN需要对原始802.1首部进行简单的扩展，在源地址（ScrAddr）和类型（Type）字段直接插入一个12位的VLAN标识符（VID）字段。

    

互联网（IP）

• 互联网（internetwork）：克服桥接网络局限性的方法，使得能够使用相当有效的路由建造大型的和高度异构的网络。

• 互联网可以有许多小的网络组成，如以太网、无线网和点到点链路。每个网络中使用的都是单一技术。将这些网络互联的节点称为路由器（router）。

  

• 网际协议（Internet Protocol, IP）：用来建造可扩展的异构互联网络的关键工具。可以认为IP是网络集合中的所有节点（主机和路由器）上运行的，并定义了允许这些节点和网络作为单个逻辑互联网运行的基础设施。下图是一个例子，更高层的协议（TCP、UDP）通常在主机的IP上运行。

  

• 服务模型（service model）

  • 编址方案：提供标识互联网中所有主机的方法。
  • 传送数据的数据报（无连接）模型。
  • 这种服务模型称为尽力而为服务模型，因为IP尽力传送数据报，但不提供保证。

• 数据报传送：

  • 尽力而为：如果出现错误或分组丢失、损坏、误传送或因任何原因而没有到达目的地，网络什么也不做。
  • IP在任何技术上运行的能力经常被评价为其最重要的特征。

• 分组格式：

  • 按32位对齐，可以方便的识别出8位倍长的字段。

    

• 分片和重组：每种网络技术都试图自己定义分组的大小，导致大的分组可能需要切分成小的分组。

  • 对于IP模型来说有两种选择

    • 确保所有IP数据足够小，能够适合任何网络技术的分组。
    • 当IP数据报对某一网络技术来说太大时，对分组进行分片，划分成更小的分组。

  • MTU(Maximum Transmission Unit)：每种网络类型一帧所能携带的最大数据报。

  • 当路由器接收到希望转发的数据报，但该网络MTU更小，则由路由器进行分片。

  • 分片实例：

    

    • 分片时，需要在Ident字段上携带同样的标识符，以便接受主机能够重组复原。
    • 分片时，路由器在Flag字段设置M位，表面后面还有其他的分片。并设置Offset标识分片的位置。
    • IP的设计者认为分片一个在8字节的边界的地方，故偏移量以8字节为单位计数。

  • IP重组的分片丢失时，接收方仍然会试图重组，但最终会放弃。这种对主机不必要资源的占用可能会导致拒绝服务攻击。应尽量避免IP分片。

• 全局地址