题目类型:
判断20分(10题)
单选20分(10题)
简答30分(5题)
问答/计算30分(3题)
1. ARPANET的主要设计原则
1.1 最基本目标:连接不同的网络
1.1.1 不同网络连接的需求
(1)无线分组网络介入并使用ARPANET中的计算资源
(2)连接不同类型(传输介质)的局域网络
(3)连接具有不同管理机构的网络
1.1.2 协议设计采用ARPANET中已证明有效的技术
(1)分组交换,而不是电路交换,更加适合远程登陆应用
(2)基于存储转发的网关设备
1.2 二级目标(基于优先级排列)
(1)在网络和网关失效情况下保持通信的持续性
(2)支持多种类型的通信服务
(3)支持多种类型的物理网络
(4)允许资源的分布式管理
(5)高性价比
(6)方便地支持主机接入
(7)资源使用是可统计的
1.3 缺少的设计目标
(1)安全性
(2)移动性
(3)可扩展性
(4)服务质量保证
2. 知识平面(KP)和知识定义网络(KDN)原理及实现挑战
2.1 知识平面
(1)分布式认知系统,赋予网络“思维能力”
①分布式组成架构+多尺度全局视野
②解决网络故障的自动修复、复杂网络的自动配置、深层次安全威胁的发现等问题
(2)技术途径
通过传感器(sensor)来收集网络状态信息,智能处理,通过执行器(actuator)来改变网络的行为,如更改路由表或者开关链路等
(3)局限性
网络带宽和计算能力难以支撑进一步研究和发展
2.2 知识定义网络
3. 交换芯片和网络处理器的特点和实现方法的差异
3.1 交换芯片
3.2 网络处理器
4. SDN体系架构的特点,Openflow原理及SDN控制器的主要功能
4.1 SDN体系架构的特点
(1)控制层与转发层解耦
(2)网络控制的集中化
(3)开放接口,网络可编程
4.2 Openflow原理
4.3 SDN控制器主要功能
(1)设备管理
(2)拓扑管理
(3)事件管理
(4)策略管理
(5)南向接口传输
(6)北向接口API
5. 时间敏感网络(TSN)的基本特点和实现挑战
5.1 实现挑战
(1)发送任务的全局规划
①分组什么时候发出,什么时候进入交换机,什么时候到达接收端
②类似于编制“全国列车时刻表”
(2)时间触发的分组交换控制
①时间同步
②预定时间调度输出
(3)面向业务的故障冗余控制
5.2 TSN关键技术
(1)时间同步技术
(2)确定性分组转发机制
(3)帧复制与冗余消除
6. IEEE 1588 PTP协议的工作原理
6.1 PTP协议介绍
IEEE 1588协议,又称PTP(Precise Time Protocol,精确时间协议),可以达到亚微妙级别时间同步精度。PTP协议中的Delay Request-Response Machanism(延时响应机制)如下图所示。
图中所描述的PTP报文为以下几种:
(1)sync同步报文
(2)Follow_up跟随报文
(3)Delay_req延迟请求报文
(4)Delay_resp延迟响应报文
6.2 延时响应同步机制的报文收发流程
(1)主时钟周期性地发出sync报文,并记录下sync报文离开主时钟的精确发送时间t1
(2)主时钟将精确发送时间t1封装到Follow_up报文中,发送给从时钟
(3)从时钟记录sync报文到达从时钟的精确到达时间t2
(4)从时钟发送Delay_req报文并记录下精确发送时间t3
(5)主时钟记录下Delay_req报文到达主时钟的精确时间t4
(6)主时钟发送携带精确时间戳信息t4的Delay_resp报文给从时钟
6.3 时钟偏差和网络延时计算
offset:时钟间偏差,主从时钟之间存在时间偏差,偏离值就是offset,上图中主从时钟之间虚线连接时刻,就是两时钟时间一致点。
delay:网络延时,报文在网络中传输带来的延迟
从时钟可以通过t1,t2,t3,t4四个精确时间戳信息,得到主从时钟偏差和传输延时:
$$
delay = \frac{(t_2-t_1)+(t_4-t_3)}{2} \quad
offset = \frac{(t_2-t_1)-(t_4-t_3)}{2}
$$
7. 以交换机和服务器为中心的两类数据中心网络拓扑构造方法
7.1 以交换机为中心
(1)服务器通过1个端口连接网络
(2)互联和路由能力完全依靠交换机
(3)Fat-Tree,PortLand,VL2
7.2 以服务器为中心
(1)服务器通过多个端口连接网络
(2)服务器参与分组转发
(3)DCell,FiConn,BCube,MDCube,CamCube
8. 数据中心网络三类拥塞控制方法(源端控制、接收端控制和集中式控制)特点及典型算法(DCTCP、NDP和FASTPASS)
8.1 源端控制
(1)反压
通知前边的上游路由器减少输出报文的速率
(2)阻塞点Choke point
①路由器向源发送的报文,通知它发生拥塞
②类似于ICMP source quench packet
(3)隐式的信号Implicit signaling
检测到隐式的信号,警告拥塞,减小发送速率,如接收到延迟的ACK
(4)显式的信号Explicit signaling
路由器正在用塞,可以发送显式的信号,在发给发送者或接收者的报文中置位
8.2 接收端控制
8.2.1 目标:低延迟高负载的数据中心传输机制
①对于短消息接近硬件极限延迟
②高带宽利用率
③面向商用网络实际设计
8.2.2 核心思想:有效使用网络优先级
①接收方动态指派优先级
②接收方驱动的报文调度
③根据接收方下行链路控制超额认购
8.3 集中式控制
9. 两种QoS模型(区分服务和集成服务)的特点
9.1 集成服务
对于特定的用户报文流,路由器能够预留资源,来提供特定的QoS。在IP网络中,未单独的应用会话提供QoS保证。依赖于资源预留,路由器需要维护分配资源的状态信息,并对新的建立请求做出响应。
集成服务模型组成:信令协议(如RSVP)、访问控制、分类器、报文调度器
集成服务的问题
(1)扩展性差
①路由器花费巨大的存储和处理开销
②状态信息量随流数目增加而增加
(2)对路由器要求比较高,所有路由器必须实现RSVP,访问控制、分类和调度
9.2 区分服务
为了解决集成服务状态管理问题,增强可扩展性,提供灵活的服务模型,采用简单的信令来实现。定义了4类PHB(per-hop behavior),EF、AF、CS和BE。
边缘路由器:流量调节(监管、标记、丢弃),SLA协商,根据协商的服务和观察到的流量设置IP头中的DS
内部路由器:流量分类和转发,使用DS作为转发表的索引。
区分服务功能性元素
(1)报文分类分类器根据报文头域值选择报文,将报文分派到合适的标记函数
(2)限速器计算流量级别,与客户合约/服务级别约定的特征来比较
(3)标记按照需要将DS值设置为正确的码,来标记报文
(4)整形整形器监管流量,通过延迟报文的发送,使得报文不超过类特征确定的流量速率
(5)丢弃当某类报文的速率超过了类特征确定的速率,丢弃该报文
(6)逐跳行为PHB定义了类之间性能差异
10. MPLS标签分配原理及MPLS-TE的处理流程
10.1 多协议标签交换
在标签交换路由器LSR网络层路由协议中集成了标签交换方式,ATM和IP的结合,短的固定长度的标签带来高速交换。
10.1.1 组成
(1)转发等价类FEC
FEC(Forwarding Equivalence Class,转发等价类)是MPLS中的一个重要概念。MPLS是一种分类转发技术,它将具有相同特征(目的地相同或具有相同服务等级等)的报文归为一类,称为FEC。属于相同FEC的报文在MPLS网络中将获得完全相同的处理。
(2)基于标签交换的路由器LSR和LER参与LSP建立的高速路由器设备。LSR(Label Switch Router,标签交换路由器)是具有标签分发能力和标签交换能力的设备。LER(Label Edge Router,标签边缘路由器)位于MPLS网络边缘,用于连接其他网络的LSR。
(3)标签交换路径LSPLSR序列,报文需要跟随的路径。属于同一个FEC的报文在MPLS网络中经过的路径称为LSP(Label Switched Path,标签交换路径)。LSP是从MPLS网络的入口到出口的一条单向路径。在一条LSP上,沿数据传送的方向,相邻的LSR分别称为上游LSR和下游LSR。
(4)标签报文已经编码写入标签的报文
10.1.2 MPLS标签
(1)短的,固定长度的标识(32bit)
(2)随每个报文发送
(3)在相邻两个路由器之间本地有效
(4)如果从不同的路由器进入,可以有不同的标签
LSP的建立过程实际就是将FEC和标签进行绑定,并将这种绑定通告相邻LSR,以便在LSR上建立标签转发表的过程。LSP既可以通过手工配置的方式静态建立,也可以利用标签分发协议动态建立。利用标签发布协议动态建立LSP的过程如下图所示。下游LSR根据目的地址划分FEC,为特定FEC分配标签,并将标签和FEC的绑定关系通告给上游LSR;上游LSR根据该绑定关系建立标签转发表项。报文传输路径上的所有LSR都为该FEC建立对应的标签转发表项后,就成功地建立了用于转发属于该FEC报文的LSP。
标签发布就是将为FEC分配的标签通告给其他LSR。根据标签发布条件、标签发布顺序的不同,LSR通告标签的方式分为DU(Downstream Unsolicited,下游自主方式)和DoD(Downstream On Demand,下游按需方式)、独立标签控制方式(Independent)和有序标签控制方式(Ordered)几种。
DU:对于一个特定的FEC,下游LSR自动为该FEC分配标签,并主动将标签分发给上游LSR。DoD:对于一个特定的FEC,上游LSR请求下游LSR为该FEC分配标签,下游LSR收到请求后,为该FEC分配标签并向上游LSR通告该标签。
10.2 MPLS-TE
11. SDN对数据中心网络交换机设计实现的影响
12. 典型数据中心网络虚拟化协议(VEPA,VxLAN)处理流程及特点
12.1 VEPA
VEPA模式是一种简单修改了VEB功能的模式,如上所示,VEPA组件从VM接收到数据后,首先将数据转发到上行接口,即外部网络接口上去,如此充分利用外部网络的硬件能力和高级特性。如果是服务器内部同一VLAN内的VM间通信,数据也需要先转发出去,再从网络转发回服务器内寻找对应的目的VM。这种方式简化了服务器的vSwitch功能,并使VEPA与外部网络的硬件处理结合起来,使内外网络相关联,内部网络从逻辑上作为外部端口的扩展器,看起来似乎是外部网络的功能延伸到了服务器内,所有VM对应到一个物理的网络端口。这种方式下对广播/组播的处理相对复杂,数据从网络进入服务器后,由VEPA部件进行广播和组播的复制。
特点
(1)虚拟机流量发送到邻接桥
(2)在外部桥之间中间流量
(3)使VM到VM流量给邻接桥可视
(4)策略不需要分配到VEPA
12.2 VxLAN
12.2.1 VxLAN简介
(1)支持大量的租户
①使用24位的标识符,最多可支持2的24次方(16777216)个VXLAN
②解决了传统二层网络VLAN资源不足的问题
(2)易于维护
①基于IP网络组建大二层网络,使得网络部署和维护更加容易,并且可以充分地利用现有的IP网络技术,利用等价路由进行负载分担
②只有IP核心网络的边缘设备需要进行VXLAN处理,网络中间设备只需根据IP头转发报文,降低了网络部署的难度和费用
12.2.2 VxLAN基本概念
(1)VXLAN 层叠网
①由VNID标识的L2层广播域/VXLAN段
②从VTEP到VTEP的扩展或者流量隧道
(2)VTEP(VXLAN Tunnel End Point)
①提供典型以太网帧的封装和VXLAN报文解封装
②形成VXLAN段
③VTEP 接口
本地LAN交换机接口:连接本地端节点
3层接口:到其他网络接口
(3)VXLAN Gateway
VTEP,在VXLAN段之间桥接
(4)VxLAN网络标识符
①VXLAN标准使用一个名为VXLAN网络标识符(VNI)的24位标识符,将与应用程序关联的VLAN分组到一个片段中
②每一个管理域能够定义多达1600万个VNI,而每一个VNI可能最多包含4,094个VLAN。客户数据会保证分离,因为只有运行在同一个VNI的VM可以进行通信
12.2.3 VxLAN泛洪和学习过程
(1)VNI映射到VTEP组播组
(2)VTEP通过VLAN (VNI) 学习本地MAC
(3)广播,未知的单播和组播(BUM Traffic)以泛洪的方式发送到VNI组播组
(4)相同组播组远端VTEP学习主机MAC、VNI和源VTEP映射关系(泛洪帧主机MAC)(5)到主机MAC的单播报文以VXLAN封装格式发送给源VTEP
12.2.4 基于BGP的VxLAN控制
(1)控制平面学习端系统Layer-2和Layer-3可达信息,并构建健壮的可扩展的VXLAN层叠网络
(2)利用成熟的MP-BGP VPN技术,来支持可扩展的多租户的的VXLAN层叠网络
(3)EVPN地址族携带Layer-2和Layer-3可达信息,在VXLAN中提供了一体式桥接和路由
12.2.5 基于BGP的VxLAN控制的优点
(1)通过协议驱动的主机MAC/IP路由发布和基于本地VTEP的ARP抑制,减少网络泛洪(2)通过分布式任意转发功能,提供了对于东西向和南北向流量的优化的转发(3)提供了VTEP对端发现认证机制,减小了VxLAN层叠网络中伪装VTEP的风险