---
# System prepended metadata
title: 計算機網路筆記-ch4
tags: [計算機網路]
---
# 計算機網路筆記-ch4
data plane : 處理資料傳輸
control plane : 路徑規劃
network layer protocols is in **every hosts and routers**.
routers:
* 檢查所有經過的datagram的header
* 將datagrams從input port送到正確的output port
### two key network-layer function
#### forwarding
將packets從router's input link 送往合適的router's output link
(像在旅行中決定下個路口往哪走)
#### routing
決定packets從來源到目的地的路線
(規劃整體旅行起點到終點的路線)(產出如routing algorithm一樣的表來做導航)
#### Data plane
* local
* per-router function
* 決定datagram如何從router的 input port 傳到 output port
#### Control plane
* network-wide logic
* 決定datagram從來源host傳遞到目的地host的路徑
* 法1: traditional routing alogrithms(由router執行)
* 法2: software-defined networking(SDN) (由遠端的server執行)
##### traditional routing algorithm
每個routers互相收集彼此的資訊,每個routers在各自的利用routing algorithm來計算出local forwarding table。
#### software-defined networking(SDN)
藉由遠端的控制器來計算forwarding table, 並且安裝在每個router上
### Network-layer service model
在best effort模型中,是沒有甚麼保證(頻寬、遺失、順序、時間容許)的,從上層收到segment就封裝送出去了。如需要任何保障,只要transport layer做就可以解決了。
#### best-effort service
* 較簡單
* 適合real-time application(如:語音對話、直播影音等)
## Inside a router
routing, management control plane(software) 須花較多時間
forwarding data plane(hardware) 非常快速
### Input port function
Decentralize Switching:
* 利用header去forwarding table尋找適合的output port
* 假如datagrame到達的速率大於forwarding到switch fabric的速率,就會發生queueing
* destination-based forwarding : 根據destination IP address 去forward
* generalized forwarding : 根據header中其他的值去判斷如何forward
### Longest prefix matching
在查表時,要選取destination IP address的 prefix 與表中項目中相符合最長的那一項。
### Switching fabrics
* 將 packet 從 input link 傳輸到合適的 output link
* 假設每個input port的傳輸速率是R,今天有N個input link,則理想的switching rate是N*R
#### Switching via memory
最初的generation router,
由一般電腦來完成,先將送進來的封包複製到處理器的記憶體中,處理器找出適當的輸出埠,再複製到輸出埠的緩衝區。
* 由電腦的CPU來決定output link
* 需先複製到記憶體中
* 速度會受限於memory的頻寬
#### Switching via bus
不需要處理器的介入,input port會在封包加一個標籤,指定要傳送出去的output port,並由shared bus傳到每個output port,output port判斷該標頭是不是指自己,是的就保留,不是則捨棄。**同一時間只有一個封包可以跨過bus,所以封包交換速度會受限於匯流排速度**。
#### Switching via interconnection network
利用**棋盤式交換結構**(crossbar switch),若有N個輸入埠、N個輸出埠,會由2N條匯流排(N條水平、N條垂直)形成此結構,而**交換結構控制器可以決定那些是斷開或閉合,此結構便可以實現同一時間轉送多個封包的功能**。
### input port queuing
* 當switch fabric的速度比input port傳入的速度慢,input port就會發生queuing 甚至是 loss。
* head-of-the-line(HOL) blocking : **排在前面的datagram阻止其他也在排隊,但在後面的datagram前進**。
* 
### output port queuing
* 當今天datagram到達output port的速率大於output link的transmission rate,則會需要先將datagram buffer起來。(buffering when arrival rate via switch exceeds output line speed)
* Scheduling discipline : 選擇正在queueing的datagram進行傳送(擁有優先權的人可以享受到更好的效能)。
* queueing (delay) and loss due to output port buffer overflow!
### Buffer Management
Drop
* 當buffer滿的時候
* tail drop : drop掉正準備到達的packet(tail尾巴)
* priority: 依優先的順序drop甚至是remove掉在output port buffer的packet
Marking
* router可以將congestion的訊號標記在packet,讓host知道(ECN、RED)
### Packet Scheduling
決定該要先送出哪個在buffer上的封包
#### FCFS
* first-come-first-served
#### Priority
* 進入buffer(queue)時會先分類
* 任何header裡的資訊都可以成為分類的依據
* 會優先傳送優先權高的封包
* 如果兩個封包來自同一個優先權分類,則用FCFS決定誰先傳
#### Round Robin(RR)
* 進入buffer(queue)時會先分類
* 任何header裡的資訊都可以成為分類的依據
* 會輪流的傳送每一個分類的封包
#### Weighted Fair Queueing(WFQ)
* 進入buffer(queue)時會先分類
* 任何header裡的資訊都可以成為分類的依據
* 原理跟round robin很像,一樣都會輪流傳送每一個class的封包
* 但差別在於每個class都有自己的權重
* 會根據每個class的權重大小來決定這個class被輪到後一次可以傳送多少的封包,而不是像RR一樣,每次輪到每個分類都是傳一樣的份量
### Network Neutrality
保護所有的網路使用者都能不受限制的友善且合法的發言、創造與競爭。
* no blocking : 不要去阻擋合法友善的內容、應用程式或是服務
* no throttling : 不能去損壞或是降級合法友善的網路傳輸
* no paid prioritization : 不能去從事買賣網路優先權
## IP : the Internet Protocol
### IP addressing
#### IP address : 用來識別host與router interface的32-bit識別碼
#### interface : host或router與physical link的連接點
* router通常有多個interfaces
* host通常有一個或兩個interfaces(乙太+無線網路)
### Subnet
裝置與裝置間的interface不需要經由中間路由器就能相連的裝置
##### subnet part : 在相同subnet的裝置,IP address有相同的high order bits
##### host part : 有自己獨有的low order bits
將router或host的interface分離,分離出的那塊孤立的區塊就是subnet
#### Ip addressing : CIDR
CIDR : Classes InterDomain Routing
* address中subnet部分的長度是隨意的
* address format: a.b.c.d/x, x是subnet部分的長度
### DHCP : Dynamic Host Configuration Protocol(為應用層的協定)
目的:可讓想加入網路的host被server動態地分配IP address
* 同個IP可以不同時地分配給不同的host,因為可以將IP分配可以當下有需要的人,而不是IP永遠固定給某一台不是隨時在上網的host,這能減輕IP位置不夠的問題。
DHCP 細節:
* host broadcast **DHCP discover**訊息
* DHCP server 用**DHCP offer**回應host,並告知host可以取得的IP adrress資訊
* host 用**DHCP request**請求取得IP address
* DHCP server 用**DHCP ack**確認
大部分 DHCP server 是被建置在router內,服務router所連接的子網路。
DHCP 還可傳遞IP位址外的資訊:
* 離client最近的router的IP位址
* 離client最近的DNS server的name跟IP位址
* network mask
DHCP流程:
1. host發出的DHCP REQUEST msg被UDP、IP與Ethernet一層一層向下封裝
2. Ethernet frame 在 LAN 中broadcast(設destination IP address為255.255.255.255)
3. 被有DHCP server的router接收,然後一層一層的往上傳遞到DHCP協定
-----
4. DHCP server將要給client的IP位址、最接近的routerIP位址與最近的DNS名子與IP位址寫入DHCP ACK內
## 如何得到IP位址
1. 取得固定IP位址,然後將host寫死
2. DHCP
Q: 網路如何得到subnet part of IP位址
A: 向ISP租用ISP所擁有的IP位址
ISP會分配ISP所被分配到的address space(網段)給client,
如今天有n個組織向ISP租用網路,ISP會將他被分配到的IP位址區塊進行切割,切割成n等分給這n個組織去使用。
### 位址分配屬於階層式
* route aggregation(聚合) : router可以設定條件(如:200.23.16.0/20開時的傳給我),讓封包透過階層式的傳遞,傳到正確的目的地。
* 而封包會選擇符合條件最多(最長)的router
### 那ISP如何取得網段
ICANN : Internet Coperation for assigned Names and Numbers
ICANN 會分配IP位址給5個regional registries(RRs)(區域網路註冊機構,是管理世界上某特定地區Internet資源的組織)
IPV4已經不夠用,但可以藉由NAT可以暫時解決IP位址不夠的問題。
而IPV6有128個bit,為未來將設法普及的定址方法,短時間內應該不會出現位址不夠分配的問題。
## NAT : network address translation
NAT,能讓在區域網路內的所有裝置共同使用一個IPv4(Internet Protocol version 4)的IP位址來對外界做連線。
**Same source NAT IP address, but different source port numbers.**
### 優點
* 只需要跟ISP租用一個IP,就能使私人區域網路能跟網際網路連線
* 當區域網路內更改了其中一個host的IP位址,不需要告知外界
* 如果換了另一家ISP的服務(換了IP),也不用改變區域網路裡的IP位址
* 可以讓外界無法直接地存取區域網路裡的裝置,對網路安全有幫助
### 如何實現
當要將封包傳出區域網路時,router會將原封包的來源端NAT IP address與port number改成用戶被ISP分配到的IP address,並產生出一個新的port number。而router會將NAT IP address與原本的port number跟其對應到的source IP address與新的port number存入NAT translation table中。當router收到要傳給原host的封包時,router會依照NAT table將IP位址與新的port number換成NAT IP address與原本的port number。
### NAT的爭議
* router"應該"只處理網路層的功能
* IP位址短缺問題應該由IPv6解決
* 違背end-to-end原則
* client無法連接在NAT區域網路裡的server
之所以NAT還是一直被使用,是因為NAT已經廣泛應用在我們的家裡或是各個機構中
## IPv6
* 32-bit的IPv4快分配完了
* 固定的40-byte的header,加速了forwarding
* 可以讓其他網路層做流量處理
## datagram格式
* flow label : 同筆資料給予相同的label,可用來做流量控制及統計
與IPv4的比較:
* 由於沒有checksum,所以可以加速處理資料
* no fragmentation/reassembly
* no options
### Tunneling
由於不是所有的router都更新成使用IPv6的版本,
所以tunneling是將IPv6的datagram放入IPv4 datagram裡的payload欄位中,在IPv4的routers中做傳遞。(封包放在封包內做傳遞)
* 廣泛用於4G/5G中,因為4G/5G是使用IPv6
## Generalized forwarding : match plus action
* match+action : 先match到達的封包的header(可以是網路層、傳輸層或是鏈結層)的bits再採取行動
* destination-based forwarding : forward based on dest. IP位址
* generalized forwarding :
* 其他的header資訊都可以作為下一個行動的依據
* 可以做很多其他的動作 : drop/copy/modify/log packet
#SDN : software-defined networking
### Flow table abstraction
* flow : 可以是在link layer, network layer, transport layer裡header所定義的值
* generalized forwarding : simple packet-handling rules
* match : pattern values in packet header fields(看網路層、鏈結層或傳輸層的headers裡一項或是多項的值是否match)
* actions : 將match的packet進行drop, forward, modify, matched packet 或 send matched packet to controller的動作。
* priority : 可以控制封包的優先順序
* counters : 可以算總共用了多少的bytes或packets(計算user的用量)
## OpenFlow
OpenFlow,一種位於data link layer的protocol,能夠控制switch或router的forwarding plane,藉此改變packets所走的網路路徑。
#### 透過match+action實現了不同裝置的功能
* Router
* match : longest destination IP prefix
* action : forward out a link
* Firewall
* match : IP address and TCP/UDP port numbers
* action : permit or deny
* Switch
* match : destination MAC address
* action : forward or flood
* NAT
* match : IP address and port
* action : rewrite address and port
###### tags: `計算機網路`