第一種分類方法:以整體或分散分類
整體性繞送演算法(global routing algorithm)
分散式繞送演算法(decentralized)
第二種分類方法:以靜態或動態分類
靜態繞送演算法(static routing algorithm)
動態繞送算法(dynamic routing algorithm)
第三種分類方法:以負載敏感或非負載敏感分類
負載敏感演算法
非負載敏感演算法
Tuesday, August 23, 2011
Saturday, August 20, 2011
網路層:網路位址轉譯NAT(network address translation;NAT)[RFC2663;RFC3022]
對外部網路而言,啟動NAT功能的路由器的行動,就像是具有單一IP位址的單一裝置相同。NAT路由器會使用NAT轉譯表,改寫資料封包的目的端位址與目的端埠號,然後將外部WAN端的IP轉換為內部LAN端的IP,轉譯表除了包含IP位址外,亦包含對應之埠號。有IETF界學者認為,原本埠號的功能是用於主機內區別行程之定址(addressing processes),但NAT路由器卻將埠號用來做內部主機之定址(addressing hosts),應該使用IPV6來處理位址不足的問題,而非魯莽的使用NAT來修改封包,破換網路架構之規則。無論狀況如何,NAT已經成為網際網路的一個重要的技術元件。NAT也會妨礙P2P應用之運作,P2P技術的重點在於,每個點是客戶端亦為伺服端,但位於NAT後方之主機無法成為伺服端,外部送達之請求NAT無法得知要傳送至哪台內部主機,要透過一些技術(反向連線connection reversal)利用第三方來達成連接。
對外部網路而言,啟動NAT功能的路由器的行動,就像是具有單一IP位址的單一裝置相同。NAT路由器會使用NAT轉譯表,改寫資料封包的目的端位址與目的端埠號,然後將外部WAN端的IP轉換為內部LAN端的IP,轉譯表除了包含IP位址外,亦包含對應之埠號。有IETF界學者認為,原本埠號的功能是用於主機內區別行程之定址(addressing processes),但NAT路由器卻將埠號用來做內部主機之定址(addressing hosts),應該使用IPV6來處理位址不足的問題,而非魯莽的使用NAT來修改封包,破換網路架構之規則。無論狀況如何,NAT已經成為網際網路的一個重要的技術元件。NAT也會妨礙P2P應用之運作,P2P技術的重點在於,每個點是客戶端亦為伺服端,但位於NAT後方之主機無法成為伺服端,外部送達之請求NAT無法得知要傳送至哪台內部主機,要透過一些技術(反向連線connection reversal)利用第三方來達成連接。
Thursday, August 18, 2011
網路層:資料封包的分段
當目的主機從相同的來源端到一連串資料封包時,必須判斷者皆資料封包中是否有任何屬於某個原始的,較大的資料封包分段。如果某些資料封包是資料分段,則他必須進一步判斷何時收到了最後一份分段,以及應該如何將所收到的分段重組回原本的資料封包。為了讓目的主機能夠進行這些重組工作,IPV4在IP資料封包的標頭加入了識別碼、旗標、以及分段偏移量欄位。在建立資料封包時,傳送端主機會在資料封包上標記一個識別碼,以及來源端與目的端位址。通常,傳送端主機每送出一個封包,就會將識別碼遞增。當路由器需要分段資料封包時,所有產生的資料封包(即分段)都會被標記以來源端、目的端的位址,和原始資料封包的識別碼。當目的端受到來自相同傳送端主機的一連串資料封包時,他可以檢查這些資料封包的識別碼,以判斷那些資料封包實際上是屬於同一個較大資料封包的分段。因為IP是不可靠的服務,所以可能會有一或多個分段永遠無法地達目的地。因此為了讓目的端主機可以完全確定已經收到原始資料封包的最後一個分段,最後一個分段的旗標位元會被設定為0,而其他分段的旗標位元則會被標示為1,為了讓目的地可以判斷是否有分段遺失了(也為了讓他能依照原來的順序重組這些分段),偏移量欄位會被用來標記該分段位於原始IP資料封包中的位置。
當目的主機從相同的來源端到一連串資料封包時,必須判斷者皆資料封包中是否有任何屬於某個原始的,較大的資料封包分段。如果某些資料封包是資料分段,則他必須進一步判斷何時收到了最後一份分段,以及應該如何將所收到的分段重組回原本的資料封包。為了讓目的主機能夠進行這些重組工作,IPV4在IP資料封包的標頭加入了識別碼、旗標、以及分段偏移量欄位。在建立資料封包時,傳送端主機會在資料封包上標記一個識別碼,以及來源端與目的端位址。通常,傳送端主機每送出一個封包,就會將識別碼遞增。當路由器需要分段資料封包時,所有產生的資料封包(即分段)都會被標記以來源端、目的端的位址,和原始資料封包的識別碼。當目的端受到來自相同傳送端主機的一連串資料封包時,他可以檢查這些資料封包的識別碼,以判斷那些資料封包實際上是屬於同一個較大資料封包的分段。因為IP是不可靠的服務,所以可能會有一或多個分段永遠無法地達目的地。因此為了讓目的端主機可以完全確定已經收到原始資料封包的最後一個分段,最後一個分段的旗標位元會被設定為0,而其他分段的旗標位元則會被標示為1,為了讓目的地可以判斷是否有分段遺失了(也為了讓他能依照原來的順序重組這些分段),偏移量欄位會被用來標記該分段位於原始IP資料封包中的位置。
版本 | 標頭長度 | 服務類型 | 資料封包長度(位元組) | ||
16位元識別碼 | 旗標 | 13位元分段偏移量 | |||
生存期 | 上層協定 | 標頭檢查和 | |||
32位元來源端IP位址 | |||||
32位元目的端IP位址 | |||||
選項(可無) | |||||
資料 | |||||
表1.1資料封包格式
IP傳輸實例討論:
設一4000位元組資料封包(20位元組為IP表頭加上3,980位元組資料內容)抵達路由器,並須轉送往一條MTU為1,500位元組的連結。原始資料封包的3,980資料位元組,必須被分隔成三個個別的分段(每個分段也都是IP資料封包),假設原始資料封包所標記的識別碼為777。
| 分段 | 位元組 | ID | 偏移量 | 旗標 |
| 第一個分段 | IP資料封包的欄位有1,480位元組 | 識別碼777 | 偏移量0(0表示資料應放入位元組0開始的位置) | 旗標=1(表示還有別的資料) |
| 第二個分段 | IP資料封包的欄位有1,480位元組 | 識別碼777 | 偏移量185(表示資料應放入位元組1,480開始的位置,註185*8=1,480) | 旗標=1(表示還有別的資料) |
| 第三個分段 | IP資料封包的欄位有(3,980-1,480-1,480)位元組 | 識別碼777 | 偏移量370(表示資料應該要放入位元組2,960開始的位置,註:370*8=2,960) | 旗標=0(表示這是最後一份資料) |
表1.2實例討論
Thursday, August 11, 2011
參考資料:電腦網際網路第四版 全華圖書有限公司
網路層之網路服務模型:
傳輸層將封包交給網路層時,網路層可能提供的服務包括:
◎傳送保證(guaranteed delivery):這項服務保證封包最後一定達目的地
◎有限延遲傳送保證(guaranteed delivery with bounded delay):保證不僅封包能成功送達,而且會在某個主機到主機延遲時間上限內送達。
網路層也可能提供下列服務給來源端目的端之間的封包流:
◎依順序的封包傳送(in-order packet delivery):保證封包會依照送出的順序抵達目的端
◎最低頻寬保證(guaranteed minimal bandwidth):保證在傳送端與接受端主機間模擬出具有特定位元傳輸速率的傳輸連結,只要傳送端主機傳輸位元的速率小於此特定位元傳輸速率,就無封包遺失,且每一個封包都會在預先指定的主機到主機延遲時間內到達。
◎最大時基誤差保證(guaranteed maximum jitter):這項服務保證傳送端連續傳送兩個封包時間間隔,會等同於他們抵達目的端的時間間隔(或保證此一變化小於某一個值)。
◎安全性服務:利用只有來源主機與目的主機知道的秘密會談鍵值,來源主機的網路層可以將所有要送往目的主機的資料封包內容加密。目的主機的網路層接著會負責將這些內容解密。透過這想服務,可以提供機密性給所有來源主機與目的主機之間傳送的傳輸層區段。除機密性外,網路層亦可提供資料完整性與來源端確認。
網路層之網路服務模型:
傳輸層將封包交給網路層時,網路層可能提供的服務包括:
◎傳送保證(guaranteed delivery):這項服務保證封包最後一定達目的地
◎有限延遲傳送保證(guaranteed delivery with bounded delay):保證不僅封包能成功送達,而且會在某個主機到主機延遲時間上限內送達。
網路層也可能提供下列服務給來源端目的端之間的封包流:
◎依順序的封包傳送(in-order packet delivery):保證封包會依照送出的順序抵達目的端
◎最低頻寬保證(guaranteed minimal bandwidth):保證在傳送端與接受端主機間模擬出具有特定位元傳輸速率的傳輸連結,只要傳送端主機傳輸位元的速率小於此特定位元傳輸速率,就無封包遺失,且每一個封包都會在預先指定的主機到主機延遲時間內到達。
◎最大時基誤差保證(guaranteed maximum jitter):這項服務保證傳送端連續傳送兩個封包時間間隔,會等同於他們抵達目的端的時間間隔(或保證此一變化小於某一個值)。
◎安全性服務:利用只有來源主機與目的主機知道的秘密會談鍵值,來源主機的網路層可以將所有要送往目的主機的資料封包內容加密。目的主機的網路層接著會負責將這些內容解密。透過這想服務,可以提供機密性給所有來源主機與目的主機之間傳送的傳輸層區段。除機密性外,網路層亦可提供資料完整性與來源端確認。
Tuesday, August 09, 2011
Subscribe to:
Posts (Atom)