第8章：应用层协议HTTP、SDN软件定义网络、组播技术、QoS

应用层协议HTTP

应用层协议概述

应用层协议非常多，我们重点熟悉以下常见协议功能即可。

• Telnet:远程登录协议，基于TCP 23端口，用于远程管理设备，采用明文传输。
• 安全外壳协议 (SecureShell,SSH) ,基于TCP 22端口，用于远程管理设备，采用加密传输。
• 文件传输协议(File Transfer Protocol,FTP)用于实现文件传输，控制流量基于TCP 21端口，数据流量基于TCP 20端口。
• 简单文件传输协议(Trivial File Transfer Protocol,TFTP)基于UDP 69端。
• 全文件传输协议(SSH File Transfer Protocol,SFTP)基于TCP 22端口。
• 电子邮件(E-mail)主要包含3个协议：SMTP(发)、POP3(收)和IMAP(同步)。
• SMTP基于TCP 25端口，可以通过Windows Server系统中IIS组件搭建，用于邮件发送；POP3基于TCP 110端
  口，用于邮件接收；IMAP基于 TCP 143 ,用于进行邮件客户端和服务器的交互操作。
• 超文本传输协议(Hyper Text Transfer Protocol,HTTP)基于TCP 80端口，用来传送Web请求和响应信息。HTTP包含1.0和1.1版本，HTTP1.0只支持短连接，而HTTP1.1支持持久连接。HTTP1.0规定浏览器与服务器只保持短暂的连接，浏览器的每次请求都需要与服务器建立一个TCP连接，服务器完成请求处理后立即断开TCP连接，服务器不跟踪每个客户也不记录过去的请求。而HTTP1.1持久连接，握手完成建立连接后，可以传输多个数据。
• 基于SSL的超文本传输协议(Hypertext Transfer Protocol over Secure Socket Layer, HTTPS)采用TCP 443端口，是在传统HTTP基础上叠加SSL,从而实现了传输加密和身份认证，保证了传输过程的安全性。

HTTPS协议栈与工作过程

PKI体系中，由SSL/TLS实现HTTPS应用，浏览器和服务器之间用于加密http消息的方式是(43)，如果服务器的证书被撤销，那么所产生的后果是(44)。如果此时浏览器继续与该服务器通信，所存在的安全隐患为(45)。

(43)A.对方公钥+公钥加密 B.本方公钥+公钥加密
C.会话密钥+公钥加密 D.会话密钥+对称加密

(44)A.服务器不能执行加解密 B.服务器不能执行签名
C.客户端无法再信任服务器 D.客户端无法发送加密消息给服务器

(45)A.浏览器发送的消息可能会丢失 B.加密消息可能会被第三方解密
C.加密的消息可能会被篡改 D.客户端身份可能会遭到泄露

选择D  C B
HTTP消息是指数据
加密http消息肯定是对称加密，这个对称密钥（即会话密钥）是通过公钥算法完成交换的（这个通信工程师考过案例分析，回头给大家详细分析）。证书被撤销，客户端无法信任服务器，会弹出不安全的提示，加密消息可能被第三方解密。 

SSL/TLS算法总结

假设客户端采用持久型HTTP1.1版本向服务器请求一个包含10个图片的网页。设基面传输时间为Tbas,图片传输的平均时间为Timg,客户端到服务器之间的往返时间为RTT,则从客户端请求开始到完整取回该网页所需时间为(23)。

A.1xRTT+1xTbas+10xTimg
B.1xRTT+1OxTbas+10xTimg
C.5xRTT+1xTbas+10xTimg
D.11xRTT+1xTbas+10xTimg

由于客户端采用持久型HTTP1.1版本，故握手建立连接后，可以传输多个数据。三次握手时间严格是1.5xRTT,但第三次握手可以和HTTP请求合并，故三次握手算1xRTT,获取基页面时间 [bas+1*RTT,10 0个图片获取时间是 10*Timg+10*RTT ,故总时间是12*RTT+1*Tbas+10*Timg ,没有答案。应该是出题老师没有考虑TCP握手的时间，只算HTTP时11间，那选择D。

如下图所示，假设客户机通过浏览器访问HTTP服务器试图获得一个Web网站，关联于URL的IP地址在其本地没有缓存，假设客户机与本地DNS服务器之间的延迟为RTT_0=1ms,客户机与HTTP服务器之间的往返延迟为RTT_HTTP=32ms,不考虑页面的传输延迟。若该Web页面只包含文字，则从用户点击URL到浏览器完整页面所需要的总时间为(27)；若客户机接着访问该服务器上另一个包含7个图片的Web页面，采用HTTP/1.1,则上述时间为(28)。
(27) A.32ms B.33ms C.64ms D.65ms
(28) A.288ms B.289ms C.256ms D.257ms

选择D   C  
第一次访问需要进行DNS解析和TCP三次握手，三次握手+业务请求返回是2RTT,加上1个DNS请求，则访问时间是 2*32+1=65ms_0 。由于采用HTTP1.1,无需重复三次握手，也无需进行DNS解析，浏览器和系统有DNS缓存。先请求1个网站基础页面，再请求7次图片，则需要时间为8*32=256ms

SDN软件定义网络

1、传统分布式网络架构

• 经典的IP网络是一个分布式的、对等控制的网络。每台网络设备存在独立的数据平台、控制平面和管理平面。设备的控制平面对等的交互路由协议，然后独立的生成数据平面指导报文转发。
• 经典IP网络的优势在于设备与协议解耦，厂家之间兼容性较好且故障场景下协议保证网络收敛。

2、传统网络面临的问题

传统网络问题比较突出，SDN正好可以解决这些问题。

• (1)网络厂商多，设备多，命令繁，部署维护难。需要额外增加网管软件、运维系统来辅助管理，而
  SDN的自动化功能可以解决这个问题。
• (2)网络流量没法可视化，虽然通过增加网管软件、运维系统也能实现可视化，但SDN流量可视化
  与分析做得更好。
• (3)数据中心中计算、存储资源已经完成整合，但传统网络整合困难，SDN有助于实现网络虚拟
  化，完成资源整合。

3、SDN网络架构

• SDN(Software Defined Networking)即软件定义网络。是由斯坦福大学CleanSlate研究组提出的一种新型网络创新架构。其核心理念通过将网络设备控制平面与数据平面分离，从而实现了网络控制平面的集中控制，为网络应用的创新提供了良好的支撑。
• SDN三个特征：转控分离、集中控制和开放可编程接口。

4、SDN网络层次

DN网络架构分为协同应用层、控制器层和设备层。不同层次之间通过开放接口连接，以控制器层为主要视角，有面向设备层的南向接口和面向协同应用层的北向接口。OpenFlow是南向接口协议的一种。

5、OpenFlow技术

OpenFlow是控制器与交换机之间的一种南向接口协议。它定义了三种类型的消息，Controller-to-Switch、 Asynchronous和Symmetric。每一种消息又包含了更多的子类型。

6、华为SDN网络架构

华为SDN网络架构支持丰富的南北向接口，包括OpenFlow、OVSDB、NETCONF、PCEP、RESTful、SNMP、BGP、JsonRPC、RESTCONF等。

7、华为SDN解决方案-管、控、析构建智简网络

SDN让网络从功能机变为智能机

练习题：

SDN的网络架构中不包含(42)。
A逻辑层 B控制层 C转发层 D应用层

DN可以实现控制层面与数据层面（也叫转发层）分离，上层是应用层。
选择A

在5G关键技术中，将传统互联网控制平面与数据平面分离，使网络的灵活性、可管理性和可扩展性大幅提升的是(63)。
A.软件定义网络(SDN)
C.网络功能虚拟化(NFV)
B.大规模多输入多输出(MIMO)
D.长期演进(LTE)

控制层面与数据层面分离的是SDN。

(17)技术将网络的数据平面、控制平面和应用平面分离，能更好地实现网络的控制、安全、扩展并降低成本。
A.网络切片 B边缘计算 C.网络隔离 D.软件定义网络

SDN可以实现数据平面和控制平面分离

组播和QoS

1、组播技术

• 组播应用场景：网络协议通信和互联网直播等视频业务。
  • 网络协议 :RIPv2(224.0.0.9) 、OSPF(224.0.0.4和5)和VRRP(224.0.0.18)都使用组播进行信息交互。
  • 视频业务：IPTV、网络直播等。
• 组播IP地址： 224.0.0.0239.255.255.255 (D类)
• 组播MAC地址：0100.5e00.0000,根据组播IP地址可以自动生成组播MAC地址。
• 常见组播协议有：IGMP、PIM、MSDP、MBGP。

若一个组播组包含6个成员，组播服务器所在网络有2个路由器，当组播服务器发送信息时需要发出(28)个分组。
A.1 B.2 C.3 D.6

选择A
组播本身是一对多，路由器配置组播协议会进行组播报文转发，组播服务器只需要发送一个分组即可。

2、组播网络架构

3、MPLS

• 多协议标签交换(Muti-ProtocolLabelSwtiching,MPLS)通过在数据链路层和网络层之间增加额外的MPLS标签，基于MPLS标签实现数据快速转发。早期MPLS主要想解决IP转发效率低的问题，但随着时代发展，路由器和交换机等网络设备都实现了硬件芯片转发，解决了传统网络转发效率的问题，导致MPLS技术“英雄无用武之地”，最后MPLS技术在虚拟专用网市场找到了一席之地。MPLS虚拟专用网可以解决广域网通信互联与业务隔离问题。MPLSTE(TracfficEngineering)流量工程可以用于运营商骨干网，为重点业务提供保障。
• MPLS通过LDP进行标签分发，标签操作主要有P∪SH 、SWAP和 |POP 三种。2022/(25)
  • (1)PUSH:指当IP报文进入MPLS域时，MPLS边界设备在报文二层首部和IP首部之间插入一个新标签；或者
    MPLS中间设备根据需要，在标签栈顶增加一个新的标签（即标签嵌套封装）。
  • (2)SWAP:当报文在MPLS域内转发时，根据标签转发表，用下一跳分配的标签，替换MPLS报文的栈顶标签。
  • (3)POP:当报文离开MPLS域时，将MPLS报文的标签去掉，或者在MPLS倒数第二跳的节点处去掉栈顶标签，
    减少标签栈中的标签数目。

以下关于执行MPLS转发中压标签 (P∪SH) 操作设备的描述中，正确的是(25)。
A.该报文进入MPLS网络处的LER设备上 B.MPLS网络中的所有LSR设备上
C.该报文离开MPLS网络处的LER设备上 D.MPLS网络中的所有设备上

选择A
标签即打标签，在报文进入MPLS网络时压标签。MPLS标签操作主要有3种：
PUSH:指当IP报文进入MPLS域时，MPLS边界设备在报文二层首部和IP首部之间插入一个新标签；或者MPLS中间设备根据需要，在标签栈顶增加一个新的标签（即标签嵌套封装）。
SWAP:当报文在MPLS域内转发时，根据标签转发表，用下一跳分配的标签，替换MPLS报文的栈顶
标签。
POP:当报文离开MPLS域时，将MPLS报文的标签去掉；或者MPLS倒数第二跳的节点处去掉栈顶标签，减少标签栈中的标签数目

4、QoS

• 服务质量(Quality ofService,QoS)是为指定的网络通信提供更好的服务能力，用来解决网络延迟和阻塞等问题的一种技术。QoS包含集成服务体系结构(IntegratedServiceArchitecture,IntServ)和区分服务(Differentiated Service,DiffServ)。
• 集成服务 (lntServ) 把Internet服务分成以下3种类型：
  • (1)尽力而为的服务(Best-EffortService)。尽最大的可能来发送报文，对延时、可靠性等不提供任何保证。
  • (2)保障型服务(GuarantedService)。对时延、带宽、抖动和丢包率等指标提供保障来满足应用程序的要求，
    如VoIP可预留10M带宽和要求不超过50ms的时延。【定量】
  • (3)负载控制的服务(Controlled-load Service)。保证即使在网络过载(overload)的情况下，仍能对某些应
    用报文提供较好的服务质量，保证某些应用程序报文的低时延和低丢包率需求。【定性】

5、集成服务（IntServ）4种技术

• 集成服务 (lntServ) 通过4种技术来提供QoS传输机制：
  • (1)准入控制。对新的QoS通信流要进行资源预约，如果网络中的路由器确定没有足够的资源来保证所请求的
    QoS,则这个通信流就不会进入网络。
  • (2)路由选择算法。可以基于不同的QoS参数（如时延、抖动等）来进行路由选择。
  • (3)排队规则。考虑不同通信流的不同需求而采用有效的排队规则。
  • (4)丢弃策略。在缓冲区耗尽而新的分组来到时要决定丢弃哪些分组以支持QoS传输。
• 集成服务 (lntServ) 使用资源预留协议(Resource Reservation Protocol,RSVP),RSVP运行在从源端到目的端的每个设备上（接收方请求资源预留）。要求用户事先申请，声明想要什么样的服务，RSVP要把带宽、时延、抖动和丢包率等参数通知通路上的所有转发设备，以便建立端到端的QoS保障。集成服务模型对设备要求高，缺乏灵活性。集成服务模型从提出至今，没有在IP网络中商用。

6、区分服务（Diff-Serv）

• 区分服务(Diff-Serv)是一个多服务模型，它可以满足不同的QoS需求。与 lnt-Sen v不同，它不需要通知网络为每个业务预留资源。DiffServ模型的基本思想是根据预先确定的规则对数据流进行分类(使用IP报头的服务类型字段)，给不同类型流量确定不同优先级和操作。
• 具体操作为：先对流量分类，然后把类别标记在报文头中，网络各节点只需要简地识别报文中的这些标记，进行相应的处理。即将网络中的流量分成多个类，不同的类采用不同的处理方式。

IETF定义的区分服务(Diff-Serv)要求每个IP分组都要根据IPv4协议头中的(16)字段加上一个DS码点，然后内部路由器根据DS码点的值对分组进行调度和转发。
A.数据报生存期 B.服务类型 C.段偏置值 D.源地址

选择B

RSVP协议通过(24)来预留资源。
A.发送方请求路由器 B接收方请求路由器 C.发送方请求接收方 D接收方请求发送方

选择B
RSVP是在开始发送报文之前申请网络预留资源，RSVP的特点是具有单向性、由接收者发起对资源预留的请求，并维护资源预留信息。