① 计算机网络-网络层-超网
在一个划分子网的网络中可同时使用几个不同的子网掩码。使用变长子网掩码VLSM(Variable Length Subnet Mask)可进一步提高IP地址资源的利用率。在VLSM的基础上又进一步研究出无分类编址方法,它的正式名字是 无分类域间路由选择CIDR (Classless Inter-Domain Routing,CIDR的读音是“sider'”)。
CIDR最主要的特点有两个:
(I)CIDR把32位的IP地址划分为前后两个部分。前面部分是“网络前缀”(network-prefix)(或简称为“前缀”),用来指明网络,后面部分则用来指明主机。因此CIDR使IP地址从三级编址(使用子网掩码)又回到了两级编址,但这已是无分类的两级编址。其记法是:
IP地址:={<网络前缀>,<主机号>} (4-3)
CIDR还使用“斜线记法”(slash notation),或称为CIDR记法,即在IP地址后面加上斜线“/”,然后写上网络前缀所占的位数。
(2)CIDR把网络前缀都相同的连续的IP地址组成一个“CIDR地址块”。我们只要知道CIDR地址块中的任何一个地址,就可以知道这个地址块的起始地址(即最小地址)和最大地址,以及地址块中的地址数。例如,已知IP地址128.14.35.7/20是某CIDR地址块中的一个地址,现在把它写成二进制表示,其中的前20位是网络前缀,而后面的12位是主机号:
128.14.35.7/20= 1000 0000 0000 1110 0010 0011 0000 0111
这个地址所在的地址块中的最小地址和最大地址可以很方便地得出:找出 地址掩码(斜线后面的数字个数是掩码地址1的个数, 20位)中1和0的交界处 发生在地址中的哪一个字节。现在是在第三个字节,取后面12 都写成0是最小地址,写成1为最大地址。
最小地址:128.14.32.0 1000 0000 0000 1110 0010 0000 0000 0000
最大地址:128.14.47.255 1000 0000 0000 1110 0010 1111 1111 1111
以上这两个特殊地址的主机号是全0和全1的地址。一般并不使用。通常只使用在这两个特殊地址之间的地址。 这个地址块共有2^12个地址(2 的主机号位数次幂) 。我们可以用地址块中的最小地址和网络前缀的位数指明这个地址块。例如,上面的地址块可记为128.14.32.0/20。在不需要指出地址块的起始地址时,也可把这样的地址块简称为“/20地址块”。
为了更方便地进行路由选择,CIDR使用32位的地址掩码(address mask)。地址掩码由一串1和一串0组成,而1的个数就是网络前缀的长度。虽然CIDR不使用子网了,但由于目前仍有一些网络还使用子网划分和子网掩码,因此CIDR使用的地址掩码也可继续称为子网掩码。例如,/20地址块的地址掩码是:1111 1111 1111 1111 1111 0000 0000 0000(20个连续的1)。 斜线记法中,斜线后面的数字就是地址掩码中1的个数。
在“CIDR不使用子网”是指CIDR并没有在32位地址中指明若干位作为子网字段。但分配到一个CIDR地址块的单位,仍然可以在本单位内根据需要划分出一些子网。这些子网也都只有一个网络前缀和一台主机号字段,但子网的网络前缀比整个单位的网络前缀要长些。例如,某单位分配到地址块/20,就可以再继续划分为8个子网(即需要从主机号中借用3位来划分子网)。这时每一个子网的网络前缀就变成23位(原来的20位加上从主机号借来的3位),比该单位的网铭前缀多了3位。
由于一个CIDR地址块中有很多地址,所以在路由表中就利用CIDR地址块来查找目的网络。这种地址的聚合常称为 路由聚合 (route aggregation),它使得路由表中的一个项目可以表示原来传统分类地址的很多个(例如上干个)路由, 路由聚合也称为构成超网 (supemetting)。路由聚合有利于减少路由器之间的路由选择信息的交换,从而提高了整个互联网的性能。
CIDR记法有多种形式,例如,地址块10.0.0.0/10可简写为10/10,也就是把点分十进制中低位连续的0省略。另一种简化表示方法是在网络前缀的后面加一个星号*,如:0000101000*意思是:在星号*之前是网络前缀,而星号◆表示P地址中的主机号,可以是任意值。
前缀位数不是8的整数倍时,需要进行简单的计算才能得到一些地址信息。表47给出了最常用的CIDR地址块。表中的K表示2^10=1024,网络前缀小于13或大于27都较少使用。在“包含的地址数”中没有把全1和全0的主机号除外。
从表4-7可看出,每一个CIDR地址块中的地址数一定是2的整数次幂。CIDR地址块多数可以包含多个C类地址(是一个C类地址的2”倍,n是整数),这就是“ 构成超网 ”这一名词的来源。
使用CIDR的一个好处就是可以更加有效地分配PV4的地址空间,可根据客户的需要分配适当大小的CIDR地址块。假定某ISP已拥有地址块206.0.64.0/18(相当于有64个C类网络)。现在某大学需要800个IP地址。ISP可以给该大学分配一个地址块206.0.68.0/22,它包括1024(即2^10)个1P地址,相当于4个连续的C类(/24地址块),占该ISP拥有的地址空间的1/16。这个大学然后可自由地对本校的各系分配地址块,而各系还可再划分本系的地址块。
从图4-25可以清楚地看出地址聚合的概念。这个ISP共拥有64个C类网络。如果不采用CIDR技术,则在与该SP的路由器交换路由信息的每一个路由器的路由表中,就需要有64个项目,但采用地址聚合后,就只需用路由聚合后的一个项目206.0.64.0/18就能找到该ISP,同理,这个大学共有4个系,在1SP内的路由器的路由表中,也需使用206.0.68.022这个项目。这个项目好比是大学的收发室。凡寄给这个大学任何一个系的邮件,邮递员都不考虑大学各个系的地址,而是把这些邮件集中投递到大学的收发室,然后由大学的收发室再进行下一步的投递。这样就减轻了v递员的工作量(相当于简化了路由表的查找)。
从图4-25下面表格中的二进制地址可看出,把四个系的路由聚合为大学的一个路由(即构成超网),是将网络前缀缩短。 网络前缀越短,其地址块所包含的地址数就越多。而在三级结构的P地址中,划分子网是使网铬前缀变长。
在使用CIDR时,由于采用了网络前缀这种记法,IP地址由网络前缀和主机号这两个部分组成,因此在路由表中的项目也要有相应的改变。这时, 每个项目由“网络前缀”和“下一跳地址”组成 。但是在查找路由表时可能会得到不止一个匹配结果。这样就带来一个间题:我们应当从这些匹配结果中选择哪一条路由呢?
答案是:应当从匹配结果中 选择具有最长网络前缀的路由 。这叫做 最长前缀匹 配longest-.prefix matching) ,这是因为网铬前缀越长,其地址块就越小,因而路由就越具体(more specific)。最长前缀匹配又称为最长匹配或最佳匹配,为了说明最长前缀匹配的概念。
假定大学下属的四系希望IS把转发给四系的数据报直接发到四系面不要经过大学的路由器,但又不愿意改变自己使用的P地址块。因此,在SP的路由器的路由表中,至少要有以下两个项目,即206.0.68.0/22(大学)和206.0.71.128/25(四系)。现在假定ISP收到一个数据报,其目的IP地址为D=206.0.71.130。把D分别和路由表中这两个项目的掩码逐位相“与”(AND操作)。将所得的逐位AND操作的结果按顺序写在下面:
D和 1111 1111 1111 1111 1111 11 00 0000 0000逐位相“与” = 206.0.68.0/22 匹配
D和 1111 1111 1111 1111 1111 1111 1 000 0000逐位相“与” = 206.0.71.128/25 匹配
不难看出,现在同一个IP地址D可以在路由表中找到两个目的网络(大学和四系)和该地址相匹配。根据 最长前缀(1的位数) 匹配的原理,应当选择后者,把收到的数据报转发到后一个目的网络(四系),即选择两个匹配的地址中更具体的一个。
从以上的讨论可以看出,如果IP地址的分配一开始就采用CIDR,那么我们可以按网络所在的地理位置来分配地址块,这样就可大大减少路由表中的路由项目。例如,可以将世界划分为四大地区,每一地区分配一个CIDR地址块:
地址块194/7(194.0.0.0至195255.255,25)分配给欧洲:
地址块198/7(198.0.0.0至199.255.255,255)分配给北类洲
地址块2007(200.0.0.0至201255.255.255)分配给中美洲和南美洲:
地址块202/7(202.0.0.0至203255.255.255)分配给亚洲和太平洋地区,
上面的每一个地址块包含有钓3200万个地址,这种分配地址的方法就使得IP地址与地理位置相关联。它的好处是可以大大压缩路由表中的项目数。例如,凡是从中国发往北美的IP数据报(不管它是地址块198/7中的哪一个地址)都先送交位于美国的一个路由器,因此在路由表中使用一个项目就行了。
使用CIDR后,由于要寻找最长前缀匹配,使路由表的查找过程变得更加复杂了。当路由表的项目数很大时,怎样设法减小路由表的查找时间就成为一个非常重要的问题。例如,连接路由器的线路的速率为10Gbit/s,而分组的平均长度为2000bit,那么路由器就应当平均每秒钟能够处理500万个分组(常记为5Mpps)。或者说,路由器处理一个分组的平均时间只有200s(1ns=10^-9秒)。因此,查找每一个路由所需的时间是非常短的。
对无分类编址的路由表的最简单的查找算法就是对所有可能的前缀进行循环查找。例如,给定一个目的地址D。对每一个可能的网络前缀长度M,路由器从D中提取前M个位成一个网络前缀,然后查找路由表中的网络前缀。所找到的最长匹配就对应于要查找的路由。
"这种最简单的算法的明显缺点就是查找的次数太多。最坏的情况是路由表中没有这个路由。在这种情况下,算法仍要进行32次(具有32位的网络前缀是一个特定主机路由)。就是要找到一个传统的B类地址(即/16),也要查找16次。对于经常使用的歌认路由,这种算法都要经历31次不必要的查找。"
为了进行更加有效的查找,通常是把无分类编址的路由表存放在一种层次的数据结构中,然后自上而下地按层次进行查找。这里最常用的就是 二叉线索 (binary trie),它是一种特殊结构的树。IP地址中从左到右的比特值决定了从根节点逐层向下层延伸的路径,而二叉线索中的各个路径就代表路由表中存放的各个地址。
图4-26用一个例子来说明二叉线索的结构。图中给出了5个IP地址。为了简化二叉线索的结构,可以先找出对应于每一个P地址的唯一前缀(unique prefix)。所谓唯一前缀就是在表中所有的P地址中,该前缀是唯一的。这样就可以用这些唯一前缀来构造二叉线索。在进行查找时,只要能够和唯一前缀相匹配就行了。
从二叉线索的根节点自顶向下的深度最多有32层,每一层对应于IP地址中的一位。一个IP地址存入二叉线索的规则很简单。先检查IP地址左边的第一位,如为0,则第一层的节点就在根节点的左下方;如为1,则在右下方。然后再检查地址的第二位,构造出第二层的节点。依此类推,直到唯一前缀的最后一位。由于唯一前缀一般都小于32位,因此用唯一前缀构造的二叉线索的深度往往不到32层。图中较粗的折线就是前缀0101在这个二叉线索中的路径。二叉线索中的小圆圈是中间节点,而在路径终点的小方框是叶节点(也叫做外部节点)。每个叶节点代表一个唯一前缀。节点之间的连线旁边的数字表示这条边在唯一前缀中对应的比特是0或1。
假定有一个IP地址是1001 1011 0111 1010 0000 0000 0000 0000,需要查找该地址是否在此二叉线索中。我们从最左边查起。很容易发现,查到第三个字符(即前缀10后面的0)时,在二叉线索中就找不到匹配的,说明这个地址不在这个二叉线索中。
以上只是给出了二叉线索这种数据结构的用法,而并没有说明“与唯一前缀匹配”和“与网络前缀匹配”的关系。显然,要将二叉线索用于路由表中,还必须使二叉线索中的每一个叶节点包含所对应的网络前缀和子网掩码。当搜索到一个叶节点时,就必须 将寻找匹配的目的地址和该叶节点的子网掩码进行逐位“与”运算,看结果是否与对应的网络前缀相匹配 。若匹配,就按下一跳的接口转发该分组。否则,就丢弃该分组。
总之,二叉线索只是提供了一种可以快速在路由表中找到匹配的叶节点的机制。但这是否和网络前缀匹配,还要和子网掩码进行一次逻辑与的运算。
“为了提高二叉线索的查找速度,广泛使用了各种 压缩技术 。例如,在图4-26中的最后两个地址,其最前面的4位都是1011。因此,只要一个地址的前4位是1011,就可以跳过前面4位(即压缩了4个层次)而直接从第5位开始比较。这样就可以减少查找的时间。当然,制作经过压缩的二叉线索需要更多的计算,但由于每一次查找路由表时都可以提高查找速度,因此这样做还是值得的。”
② 计算机网络-网络层-多协议标记交换MPLS
多协议标记交换MPLS (MultiProtocol Label Switching):“多协议”表示在MPLS的上层可以采用多种协议。 MPLS采用了面向连接的工作方式(或者说是利用面向连接技术) ,使每个分组携带一个叫做标记(label)的小整数(这叫做打上标记)。当分组到达交换机(即标记交换路由器)时,交换机读取分组的标记,并用标记值来检索分组转发表。这样就比查找路由表来转发分组要快得多。
MPLS具有以下三个方面的特点:(1)支持面向连接的服务质量。(2)支持流量工程,平衡网络负载。(3)有效地支持虚拟专用网VPN。
在传统的P网络中,分组每到达一个路由器,都必须查找路由表,并按照“最长前缀匹配”的原则找到下一跳的P地址(请注意,前缀的长度是不确定的)。当网络很大时,查找含有大量项目的路由表要花费很多的时间。在出现突发性的通信量时,往往还会使缓存溢出,这就会引起分组丢失、传输时延增大和服务质量下降。
MPLS的一个重要特点就是在MPLS域的入口处,给每一个IP数据报打上固定长度 “标记” ,然后对打上 标记的IP数据报用硬件进行转发 ,这就使得IP数据报转发的过程大大地加快了”。 采用硬件技术对打上标记的P数据报进行转发就称为标记交换。 “交换”也表示在转发时不再上升到第三层查找转发表,而是根据标记在第二层(链路层)用硬件进行转发。MPLS可使用多种链路层协议,如PPP、以太网、ATM以及帧中继等。
MPLS域(MPLS domain)是指该域中有许多彼此相邻的路由器,并且所有的路由器都是支持MPLS技术的 标记交换路由器LSR (Label Switching Router)。 LSR同时具有标记交换和路由选择这两种功能 ,标记交换功能是为了快速转发,但在这之前LSR需要使用路由选择功能构造转发表。
MPLS的基本工作过程:
(I)MPLS域中的各LSR使用专门的 标记分配协议LDP (Label Distribution Protocol)交换报文,并找出和特定标记相对应的路径,即 标记交换路径LSP (Label Switched Path)。例如在图中的路径A→B→C→D。各 LSR根据这些路径构造出转发表 。这个过程和路由器构造自己的路由表相似。但应注意的是,MPLS是面向连接的,因为在标记交换路径LSP上的第一个LSR就根据IP数据报的初始标记确定了整个的标记交换路径,就像一条虚连接一样。
(2)当一个IP数据报进入到MPLS域时, MPLS入口结点(ingress node)就给它打上标记(实际上是插入一个MPLS首部),并按照转发表把它转发给下一个LSR。 以后的所有LSR都按照标记进行转发。
给IP数据报打标记的过程叫做分类(classification)。严格的第三层(网络层)分类只使用了IP首部中的字段,如源P地址和目的P地址等。大多数运营商实现了第四层(运输层)分类(除了要检查P首部外,运输层还要检查TCP或UDP首部中的协议端口号),而有些运营商则实现了第五层(应用层)分类(更进一步地检查数据报的内部并考虑其有效载荷)。
(3)由于在全网内统一分配全局标记数值是非常困难的,因此一个标记仅仅在两个标记交换路由器LSR之间才有意义。分组每经过一个LSR,LSR就要做两件事:一是转发,二是更换新的标记,即把入标记更换成为出标记。这就叫做标记对换(label swapping)。做这两件事所需的数据都己清楚地写在转发表中。例如,图4-61中的标记交换路由器B从入接口0收到一个入标记为3的IP数据报,标记交换路由器B就知道应当把该P数据报从出接口1转发出去,同时把标记对换为1。当IP数据报进入下一个LSR时,这时的入标记就是刚才得到的出标记。因此,标记交换路由器C接着在转发该IP数据报时,又把入标记1对换为出标记2。
(4)当IP数据报离开MPLS域时, MPLS出口结点(egress node))就把MPLS的标记去除 ,把IP数据报交付非MPLS的主机或路由器,以后就按照普通的转发方法进行转发。
上述的这种“由入口LSR确定进入MPLS域以后的转发路径”称为显式路由选择(explicit routing),它和互联网中通常使用的“每一个路由器逐跳进行路由选择”有着很大的区别。
转发等价类FEC
MPLS有个很重要的概念就是转发等价类FEC(Forwarding Equivalence Class)。所谓“转发等价类”就是路由器按照同样方式对待的IP数据报的集合。这里“按照同样方式对待”表示从同样接口转发到同样的下一跳地址,并且具有同样服务类别和同样丢弃优先级等。FEC的例子是:
(I)目的IP地址与某一个特定IP地址的前缀匹配的IP数据报(这就相当于普通的IP路由器):
(2)所有源地址与目的地址都相同的IP数据报;
(3)具有某种服务质量需求的IP数据报。
总之,划分FEC的方法不受什么限制,这都由网络管理员来控制,因此非常灵活。入口结点并不是给每一个IP数据报指派一个不同的标记,而是将属于同样FEC的IP数据报都指派同样的标记。FEC和标记是一一对应的关系。
图4-62给出一个把FEC用于负载平衡的例子。图4-62(a)的主机H1和H2分别向H3和H4发送大量数据。路由器A和C是数据传输必须经过的。但传统的路由选择协议只能选择最短路径A→B→C,这就可能导致这段 最短路径过载 。
图4-62(b)表示在MPLS的情况下, 入口结点A可设置两种FEC :“源地址为H1而目的地址为H3”和“源地址为H2而目的地址为H,”,把前一种FEC的路径设置为H1→A→B→C→H3,而后一种的路径设置为H2→A→D→E+C→H4。这样可使网络的负载较为平衡。网络管理员采用自定义的FEC就可以更好地管理网络的资源。这种均衡网络负载的做法也称为流量工程TE(Traffic Engineering)心或通信量工程。
MPLS并不要求下层的网络都使用面向连接的技术。因此一对MPLS路由器之间的物理连接,既可以由一个专用电路组成,如OC-48线路,也可以使用像以太网这样的网络。但是这些网络并不提供打标记的手段,而IPv4数据报首部也没有多余的位置存放MPLS标记。这就需要使用一种封装技术:在把IP数据报封装成以 太网帧 之前,先要插入一个MPLS首部。" 从层次的角度看,MPLS首部就处在数据链路层和网络层之间"。 在把加上MPLS首部的IP数据报封装成以太网帧时,以太网的类型字段在单播的情况下设置为 ,而在多播的情况下为 。这样, 接收方可以用帧的类型来判决这个帧是携带了MPLS标记还是一个常规的IP数据报。
“给IP数据报打上标记”其实就是在 以太网的帧首部和IP数据报的首部之间插入一个4字节的MPLS首部 。具体的标记就在“标记值”这个字段中。MPLS首部共包括以下四个字段:
(1)标记值 占20位。由于一个MPLS标记占20位,因此从理论上讲,在设置MPLS时可以使用标记的所有20位,因而可以同时容纳高达2^20个流(即1048576个流)。但是,实际上几乎没有哪个MPLS实例会使用很大数目的流,因为通常需要管理员人工管理和设置每条交换路径。
(2)试验 占3位,目前保留用于试验。
(3)栈S 占1位,在有“标记栈”时使用。
(4)生存时间TTL 占8位,用来防止MPLS分组在MPLS域中兜圈子。
③ 描述一下在路由转发中最长前缀匹配原则的作用
最长前缀匹配原则在路由转发中的作用是确保网络数据包能够被准确、高效地传送到目标地址,同时维护网络的稳定性和可靠性。
在计算机网络中,路由转发是指网络设备(如路由器)根据路由表中的信息,将接收到的数据包转发到下一个合适的网络节点。路由表是路由器进行转发决策的依据,其中包含了网络地址和下一跳地址的映射关系。为了确保数据包能够正确送达,路由表中的每一条记录都对应着一个特定的网络前缀。
最长前缀匹配原则要求路由器在查找路由表时,选择具有最长匹配前缀的路由条目进行数据包的转发。这意味着路由器会优先选择与目标地址匹配位数最多的网络前缀。例如,如果路由表中存在两条记录,一条对应前缀192.168.1.0/24(255.255.255.0),另一条对应前缀192.168.1.0/16(255.255.0.0),当目标地址为192.168.1.5时,根据最长前缀匹配原则,路由器会选择第一条记录进行转发,因为它的前缀长度更长(24位),与目标地址的匹配度更高。
采用最长前缀匹配原则的好处主要有以下几点:
1. 准确性:通过选择匹配位数最多的前缀,可以确保数据包被发送到正确的子网或网络段,减少误传和丢失的可能性。
2. 高效性:在网络拓扑复杂的情况下,使用最长前缀匹配可以快速定位到最佳的下一跳地址,提高数据包的转发效率。
3. 灵活性:随着网络规模的不断扩大和变化,最长前缀匹配原则可以适应不同长度的网络前缀,保持良好的可扩展性。
4. 可靠性:当网络中存在多条可行路径时,最长前缀匹配有助于选择更具体、更可靠的路由路径,减少网络拥塞和故障的风险。
在实际应用中,路由器会根据接收到的数据包的目标IP地址,按照最长前缀匹配原则在路由表中查找对应的条目。找到匹配项后,路由器会将数据包转发到指定的下一跳地址。这样一级一级地转发下去,最终数据包会到达目标主机。整个过程是自动完成的,用户无需手动干预。