第8章：應用層協議HTTP、SDN軟件定義網絡、組播技術、QoS

應用層協議HTTP

應用層協議概述

應用層協議非常多，我們重點熟悉以下常見協議功能即可。

Telnet:遠程登錄協議，基于TCP 23端口，用于遠程管理設備，采用明文傳輸。
安全外殼協議 (SecureShell,SSH) ,基于TCP 22端口，用于遠程管理設備，采用加密傳輸。
文件傳輸協議(File Transfer Protocol,FTP)用于實現文件傳輸，控制流量基于TCP 21端口，數據流量基于TCP 20端口。
簡單文件傳輸協議(Trivial File Transfer Protocol,TFTP)基于UDP 69端。
全文件傳輸協議(SSH File Transfer Protocol,SFTP)基于TCP 22端口。
電子郵件(E-mail)主要包含3個協議：SMTP(發)、POP3(收)和IMAP(同步)。
SMTP基于TCP 25端口，可以通過Windows Server系統中IIS組件搭建，用于郵件發送；POP3基于TCP 110端
口，用于郵件接收；IMAP基于 TCP 143 ,用于進行郵件客戶端和服務器的交互操作。
超文本傳輸協議(Hyper Text Transfer Protocol,HTTP)基于TCP 80端口，用來傳送Web請求和響應信息。HTTP包含1.0和1.1版本，HTTP1.0只支持短連接，而HTTP1.1支持持久連接。HTTP1.0規定瀏覽器與服務器只保持短暫的連接，瀏覽器的每次請求都需要與服務器建立一個TCP連接，服務器完成請求處理后立即斷開TCP連接，服務器不跟蹤每個客戶也不記錄過去的請求。而HTTP1.1持久連接，握手完成建立連接后，可以傳輸多個數據。
基于SSL的超文本傳輸協議(Hypertext Transfer Protocol over Secure Socket Layer, HTTPS)采用TCP 443端口，是在傳統HTTP基礎上疊加SSL,從而實現了傳輸加密和身份認證，保證了傳輸過程的安全性。

HTTPS協議棧與工作過程

1751986728898

PKI體系中，由SSL/TLS實現HTTPS應用，瀏覽器和服務器之間用于加密http消息的方式是(43)，如果服務器的證書被撤銷，那么所產生的后果是(44)。如果此時瀏覽器繼續與該服務器通信，所存在的安全隱患為(45)。

(43)A.對方公鑰+公鑰加密 B.本方公鑰+公鑰加密
C.會話密鑰+公鑰加密 D.會話密鑰+對稱加密

(44)A.服務器不能執行加解密 B.服務器不能執行簽名
C.客戶端無法再信任服務器 D.客戶端無法發送加密消息給服務器

(45)A.瀏覽器發送的消息可能會丟失 B.加密消息可能會被第三方解密
C.加密的消息可能會被篡改 D.客戶端身份可能會遭到泄露

選擇D  C B
HTTP消息是指數據
加密http消息肯定是對稱加密，這個對稱密鑰（即會話密鑰）是通過公鑰算法完成交換的（這個通信工程師考過案例分析，回頭給大家詳細分析）。證書被撤銷，客戶端無法信任服務器，會彈出不安全的提示，加密消息可能被第三方解密。

SSL/TLS算法總結

1751987008826

假設客戶端采用持久型HTTP1.1版本向服務器請求一個包含10個圖片的網頁。設基面傳輸時間為Tbas,圖片傳輸的平均時間為Timg,客戶端到服務器之間的往返時間為RTT,則從客戶端請求開始到完整取回該網頁所需時間為(23)。

A.1xRTT+1xTbas+10xTimg
B.1xRTT+1OxTbas+10xTimg
C.5xRTT+1xTbas+10xTimg
D.11xRTT+1xTbas+10xTimg

1751987233960

由于客戶端采用持久型HTTP1.1版本，故握手建立連接后，可以傳輸多個數據。三次握手時間嚴格是1.5xRTT,但第三次握手可以和HTTP請求合并，故三次握手算1xRTT,獲取基頁面時間 [bas+1*RTT,10 0個圖片獲取時間是 10*Timg+10*RTT ,故總時間是12*RTT+1*Tbas+10*Timg ,沒有答案。應該是出題老師沒有考慮TCP握手的時間，只算HTTP時11間，那選擇D。

如下圖所示，假設客戶機通過瀏覽器訪問HTTP服務器試圖獲得一個Web網站，關聯于URL的IP地址在其本地沒有緩存，假設客戶機與本地DNS服務器之間的延遲為RTT_0=1ms,客戶機與HTTP服務器之間的往返延遲為RTT_HTTP=32ms,不考慮頁面的傳輸延遲。若該Web頁面只包含文字，則從用戶點擊URL到瀏覽器完整頁面所需要的總時間為(27)；若客戶機接著訪問該服務器上另一個包含7個圖片的Web頁面，采用HTTP/1.1,則上述時間為(28)。
(27) A.32ms B.33ms C.64ms D.65ms
(28) A.288ms B.289ms C.256ms D.257ms

1751987606922

選擇D   C  
第一次訪問需要進行DNS解析和TCP三次握手，三次握手+業務請求返回是2RTT,加上1個DNS請求，則訪問時間是 2*32+1=65ms_0 。由于采用HTTP1.1,無需重復三次握手，也無需進行DNS解析，瀏覽器和系統有DNS緩存。先請求1個網站基礎頁面，再請求7次圖片，則需要時間為8*32=256ms

SDN軟件定義網絡

1、傳統分布式網絡架構

經典的IP網絡是一個分布式的、對等控制的網絡。每臺網絡設備存在獨立的數據平臺、控制平面和管理平面。設備的控制平面對等的交互路由協議，然后獨立的生成數據平面指導報文轉發。
經典IP網絡的優勢在于設備與協議解耦，廠家之間兼容性較好且故障場景下協議保證網絡收斂。

1751987957144

2、傳統網絡面臨的問題

傳統網絡問題比較突出，SDN正好可以解決這些問題。

(1)網絡廠商多，設備多，命令繁，部署維護難。需要額外增加網管軟件、運維系統來輔助管理，而
SDN的自動化功能可以解決這個問題。
(2)網絡流量沒法可視化，雖然通過增加網管軟件、運維系統也能實現可視化，但SDN流量可視化
與分析做得更好。
(3)數據中心中計算、存儲資源已經完成整合，但傳統網絡整合困難，SDN有助于實現網絡虛擬
化，完成資源整合。

3、SDN網絡架構

SDN(Software Defined Networking)即軟件定義網絡。是由斯坦福大學CleanSlate研究組提出的一種新型網絡創新架構。其核心理念通過將網絡設備控制平面與數據平面分離，從而實現了網絡控制平面的集中控制，為網絡應用的創新提供了良好的支撐。
SDN三個特征：轉控分離、集中控制和開放可編程接口。

1751988297390

4、SDN網絡層次

DN網絡架構分為協同應用層、控制器層和設備層。不同層次之間通過開放接口連接，以控制器層為主要視角，有面向設備層的南向接口和面向協同應用層的北向接口。OpenFlow是南向接口協議的一種。

1751988362368

5、OpenFlow技術

OpenFlow是控制器與交換機之間的一種南向接口協議。它定義了三種類型的消息，Controller-to-Switch、 Asynchronous和Symmetric。每一種消息又包含了更多的子類型。

1751988407331

6、華為SDN網絡架構

華為SDN網絡架構支持豐富的南北向接口，包括OpenFlow、OVSDB、NETCONF、PCEP、RESTful、SNMP、BGP、JsonRPC、RESTCONF等。

1751988498679

7、華為SDN解決方案-管、控、析構建智簡網絡

1751988640205

SDN讓網絡從功能機變為智能機

1751988667196

練習題：

SDN的網絡架構中不包含(42)。
A邏輯層 B控制層 C轉發層 D應用層

DN可以實現控制層面與數據層面（也叫轉發層）分離，上層是應用層。
選擇A

在5G關鍵技術中，將傳統互聯網控制平面與數據平面分離，使網絡的靈活性、可管理性和可擴展性大幅提升的是(63)。
A.軟件定義網絡(SDN)
C.網絡功能虛擬化(NFV)
B.大規模多輸入多輸出(MIMO)
D.長期演進(LTE)

控制層面與數據層面分離的是SDN。

(17)技術將網絡的數據平面、控制平面和應用平面分離，能更好地實現網絡的控制、安全、擴展并降低成本。
A.網絡切片 B邊緣計算 C.網絡隔離 D.軟件定義網絡

SDN可以實現數據平面和控制平面分離

組播和QoS

1、組播技術

組播應用場景：網絡協議通信和互聯網直播等視頻業務。
- 網絡協議 :RIPv2(224.0.0.9) 、OSPF(224.0.0.4和5)和VRRP(224.0.0.18)都使用組播進行信息交互。
- 視頻業務：IPTV、網絡直播等。
組播IP地址： 224.0.0.0239.255.255.255 (D類)
組播MAC地址：0100.5e00.0000,根據組播IP地址可以自動生成組播MAC地址。
常見組播協議有：IGMP、PIM、MSDP、MBGP。

1751989122544

若一個組播組包含6個成員，組播服務器所在網絡有2個路由器，當組播服務器發送信息時需要發出(28)個分組。
A.1 B.2 C.3 D.6

選擇A
組播本身是一對多，路由器配置組播協議會進行組播報文轉發，組播服務器只需要發送一個分組即可。

2、組播網絡架構

1751989268612

3、MPLS

多協議標簽交換(Muti-ProtocolLabelSwtiching,MPLS)通過在數據鏈路層和網絡層之間增加額外的MPLS標簽，基于MPLS標簽實現數據快速轉發。早期MPLS主要想解決IP轉發效率低的問題，但隨著時代發展，路由器和交換機等網絡設備都實現了硬件芯片轉發，解決了傳統網絡轉發效率的問題，導致MPLS技術“英雄無用武之地”，最后MPLS技術在虛擬專用網市場找到了一席之地。MPLS虛擬專用網可以解決廣域網通信互聯與業務隔離問題。MPLSTE(TracfficEngineering)流量工程可以用于運營商骨干網，為重點業務提供保障。
MPLS通過LDP進行標簽分發，標簽操作主要有P∪SH 、SWAP和 |POP 三種。2022/(25)
- (1)PUSH:指當IP報文進入MPLS域時，MPLS邊界設備在報文二層首部和IP首部之間插入一個新標簽；或者
  MPLS中間設備根據需要，在標簽棧頂增加一個新的標簽（即標簽嵌套封裝）。
- (2)SWAP:當報文在MPLS域內轉發時，根據標簽轉發表，用下一跳分配的標簽，替換MPLS報文的棧頂標簽。
- (3)POP:當報文離開MPLS域時，將MPLS報文的標簽去掉，或者在MPLS倒數第二跳的節點處去掉棧頂標簽，
  減少標簽棧中的標簽數目。

以下關于執行MPLS轉發中壓標簽 (P∪SH) 操作設備的描述中，正確的是(25)。
A.該報文進入MPLS網絡處的LER設備上 B.MPLS網絡中的所有LSR設備上
C.該報文離開MPLS網絡處的LER設備上 D.MPLS網絡中的所有設備上

選擇A
標簽即打標簽，在報文進入MPLS網絡時壓標簽。MPLS標簽操作主要有3種：
PUSH:指當IP報文進入MPLS域時，MPLS邊界設備在報文二層首部和IP首部之間插入一個新標簽；或者MPLS中間設備根據需要，在標簽棧頂增加一個新的標簽（即標簽嵌套封裝）。
SWAP:當報文在MPLS域內轉發時，根據標簽轉發表，用下一跳分配的標簽，替換MPLS報文的棧頂
標簽。
POP:當報文離開MPLS域時，將MPLS報文的標簽去掉；或者MPLS倒數第二跳的節點處去掉棧頂標簽，減少標簽棧中的標簽數目

4、QoS

服務質量(Quality ofService,QoS)是為指定的網絡通信提供更好的服務能力，用來解決網絡延遲和阻塞等問題的一種技術。QoS包含集成服務體系結構(IntegratedServiceArchitecture,IntServ)和區分服務(Differentiated Service,DiffServ)。
集成服務 (lntServ) 把Internet服務分成以下3種類型：
- (1)盡力而為的服務(Best-EffortService)。盡最大的可能來發送報文，對延時、可靠性等不提供任何保證。
- (2)保障型服務(GuarantedService)。對時延、帶寬、抖動和丟包率等指標提供保障來滿足應用程序的要求，
  如VoIP可預留10M帶寬和要求不超過50ms的時延。【定量】
- (3)負載控制的服務(Controlled-load Service)。保證即使在網絡過載(overload)的情況下，仍能對某些應
  用報文提供較好的服務質量，保證某些應用程序報文的低時延和低丟包率需求。【定性】

5、集成服務（IntServ）4種技術

集成服務 (lntServ) 通過4種技術來提供QoS傳輸機制：
- (1)準入控制。對新的QoS通信流要進行資源預約，如果網絡中的路由器確定沒有足夠的資源來保證所請求的
  QoS,則這個通信流就不會進入網絡。
- (2)路由選擇算法。可以基于不同的QoS參數（如時延、抖動等）來進行路由選擇。
- (3)排隊規則。考慮不同通信流的不同需求而采用有效的排隊規則。
- (4)丟棄策略。在緩沖區耗盡而新的分組來到時要決定丟棄哪些分組以支持QoS傳輸。
集成服務 (lntServ) 使用資源預留協議(Resource Reservation Protocol,RSVP),RSVP運行在從源端到目的端的每個設備上（接收方請求資源預留）。要求用戶事先申請，聲明想要什么樣的服務，RSVP要把帶寬、時延、抖動和丟包率等參數通知通路上的所有轉發設備，以便建立端到端的QoS保障。集成服務模型對設備要求高，缺乏靈活性。集成服務模型從提出至今，沒有在IP網絡中商用。

6、區分服務（Diff-Serv）

區分服務(Diff-Serv)是一個多服務模型，它可以滿足不同的QoS需求。與 lnt-Sen v不同，它不需要通知網絡為每個業務預留資源。DiffServ模型的基本思想是根據預先確定的規則對數據流進行分類(使用IP報頭的服務類型字段)，給不同類型流量確定不同優先級和操作。
具體操作為：先對流量分類，然后把類別標記在報文頭中，網絡各節點只需要簡地識別報文中的這些標記，進行相應的處理。即將網絡中的流量分成多個類，不同的類采用不同的處理方式。

IETF定義的區分服務(Diff-Serv)要求每個IP分組都要根據IPv4協議頭中的(16)字段加上一個DS碼點，然后內部路由器根據DS碼點的值對分組進行調度和轉發。
A.數據報生存期 B.服務類型 C.段偏置值 D.源地址

選擇B

1751989997476

RSVP協議通過(24)來預留資源。
A.發送方請求路由器 B接收方請求路由器 C.發送方請求接收方 D接收方請求發送方

選擇B
RSVP是在開始發送報文之前申請網絡預留資源，RSVP的特點是具有單向性、由接收者發起對資源預留的請求，并維護資源預留信息。