计算机网络学习笔记3

Chap4 网络层

网络层概述

网络层在数据链路层提供的两个相邻端点之间的数据帧的传送功能上，进一步管理网络中的数据通信，将数据设法从源端经过若干个中间节点传送到目的端，从而向运输层提供最基本的端到端的数据传送服务。

网络层关键功能

路由（控制面）
- 选择数据报从源端到目的端的路径
- 核心：路由算法与协议
转发（数据面）
- 将数据报从路由器的输入接口传送到正确的输出接口

Internet国际协议

基本概念

IPv4协议，网际协议版本4，一种无连接的协议，是互联网的核心，也是使用最广泛的网际协议版本，其后继版本为IPv6

基本功能

寻址(addressing)
分片(fragmentation)

IPV4数据报格式

版本： 4bit ，表示采用的IP协议版本
首部长度： 4bit，表示整个IP数据报首部的长度
区分服务： 8bit ，该字段一般情况下不使用
总长度： 16bit ，表示整个IP报文的长度,能表示的最大字节为2^16-1=65535字节
标识： 16bit ， IP软件通过计数器自动产生，每产生1个数据报计数器加1；在ip分片以后，用来标识同一片分片
标志： 3bit，目前只有两位有意义。
MF，置1表示后面还有分片，置0表示这是数据报片的最后1个；
DF，不能分片标志，置0时表示允许分片
片偏移： 13bit，表示IP分片后，相应的IP片在总的IP片的相对位置
生存时间TTL(Time To Live) ：8bit,表示数据报在网络中的生命周期，用通过路由器的数量来计量，即跳数（每经过一个路由器会减1）
协议：8bit，标识上层协议（TCP/UDP/ICMP…）
首部校验和：16bit ，对数据报首部进行校验，不包括数据部分
源地址：32bit，标识IP片的发送源IP地址
目的地址：32bit，标识IP片的目的地IP地址
选项：可扩充部分，具有可变长度，定义了安全性、严格源路由、松散源路由、记录路由、时间戳等选项
填充：用全0的填充字段补齐为4字节的整数倍

数据报分片

分片原因

数据报长度大于传输链路的MTU

MTU（Maximum Transmission Unit）, 最大传输单元

链路MTU

路径MTU (Path MTU)

分片策略

允许途中分片：根据下一跳链路的MTU实施分片
不允许途中分片：发出的数据报长度小于路径MTU（路径MTU发现机制）

重组策略

途中重组，实施难度太大
目的端重组（互联网采用的策略）
重组所需信息：原始数据报编号、分片偏移量、是否收集所有分片

IPv4分片策略

IPv4分组在传输途中可以多次分片
源端系统，中间路由器（可通过标志位设定是否允许路由器分片，DF标志位）
IPv4分片只在目的IP对应的目的端系统进行重组
IPv4分片、重组字段在基本IP头部
标识、标志、片偏移
IPv6分片机制有较大变化（见IPv6部分的介绍）

分组(packet)与帧(frame)的关系

IP协议以及报头字段总结

网络层基本功能

支持多跳寻路将IP数据报送达目的端：目的IP地址
表明发送端身份：源IP地址
根据IP头部协议类型，提交给不同上层协议处理：协议

其它相关问题

数据报长度大于传输链路的MTU的问题，通过分片机制解决：标识、标志、片偏移
防止循环转发浪费网络资源（路由错误、设备故障…），通过跳数限制解决：生存时间TTL
IP报头错误导致无效传输，通过头部机校验解决：首部校验和

IP地址

概述

IP地址，网络上的每一台主机（或路由器）的每一个接口都会分配一个全球唯一的32位的标识符
将IP地址划分为固定的类，每一类都由两个字段组成
网络号相同的这块连续IP地址空间称为地址的前缀，或网络前缀
IP地址共分为A、B、C、D、E五类，A类、B类、C类为单播地址
P地址的书写采用点分十进制记法，其中每一段取值范围为0到255

IP特殊地址

子网划分

子网划分(subnetting)，在网络内部将一个网络块进行划分以供多个内部网络使用，对外仍是一个网络
子网(subnet )，一个网络进行子网划分后得到的一系列结果网络称为子网
子网掩码(subnet mask )，与 IP 地址一一对应，是32 bit 的二进制数，置1表示网络位，置0表示主机位
子网划分减少了 IP 地址的浪费、网络的组织更加灵活、便于维护和管理

无类域间路由

将32位的IP地址划分为前后两个部分，并采用斜线记法，即在IP地址后加上“/”，然后再写上网络前缀所占位数

一个 CIDR 地址块可以表示很多地址，这种地址的聚合常称为路由聚合（route aggregation），也称为构成超网 (supernet)
聚合技术在Internet中大量使用，它允许前缀重叠，数据包按具体路由的方向发送，即具有最少IP地址的最长匹配前缀

注：当路由器收到一个IP数据包时，它会将数据包的目的IP地址与自己本地路由表中的所有路由表进行逐位（Bit-By-Bit）对比，直到找到匹配度最长的条目，这就是最长前缀匹配机制。（路由比对之前会用相应路由的目的网络掩码进行逻辑与运算，再拿结果与路由路径比对）

DHCP动态主机配置协议

DHCP ：动态主机配置协议

当主机加入IP网络，允许主机从DHCP服务器动态获取IP地址
可以有效利用IP地址，方便移动主机的地址获取

工作模式：客户/服务器模式（ C/S ）
基于 UDP 工作，服务器运行在 67 号端口，客户端运行在 68 号端口

DHCP 客户从UDP端口68以广播形式向服务器发送发现报文（DHCPDISCOVER）
DHCP 服务器广播发出提供报文（DHCPOFFER）
DHCP 客户从多个DHCP服务器中选择一个，并向其以广播形式发送DHCP请求报文（DHCPREQUEST）
被选择的DHCP服务器广播发送确认报文（DHCPACK）

ARP地址解析协议

背景
网络设备有数据要发送给另一台网络设备时，必须要知道对方的网络层地址（即IP地址）。IP地址由网络层来提供，但是仅有IP地址是不够的，IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址，因此发送端还必须获取到目的MAC地址。通过目的IP地址获取的MAC地址的过程是由ARP（Address Resolution Protocol）协议来实现的。

注：因为下层协议是通过MAC地址来确定各自身份的，所以下层发送必须要MAC地址

IP 与 MAC地址

ARP协议工作过程

A已知B的IP地址，需要获得B的MAC地址（物理地址）
如果A的ARP表中缓存有B的IP地址与MAC地址的映射关系，则直接从ARP表获取
如果A的ARP表中未缓存有B的IP地址与MAC地址的映射关系，则A广播包含B的IP地址的ARP query分组
在局域网上的所有节点都可以接收到ARP query
B接收到ARP query分组后，将自己的MAC地址发送给A
A在ARP表中缓存B的IP地址和MAC地址的映射关系
- 超时时删除

路由到另一个局域网

A创建IP数据包（源为A、目的为E）
在源主机A的路由表中找到路由器R的IP地址223.1.1.4
A根据R的IP地址223.1.1.4，使用ARP协议获得R的MAC地址
A创建数据帧（目的地址为R的MAC地址）
数据帧中封装A到E的IP数据包
A发送数据帧，R接收数据帧

网络地址转换NAT

定义

网络地址转换(NAT)用于解决IPv4地址不足的问题，是一种将私有（保留）地址转化为公有IP地址的转换技术

私有IP地址：
A类地址：10.0.0.0–10.255.255.255
B类地址：172.16.0.0–172.31.255.555
C类地址：192.168.0.0–192.168.255.255

NAT工作机制

出数据报：外出数据报用 NAT IP地址(全局), 新port # 替代源IP地址(私有), port #
NAT转换表：每个 (源IP地址, port #)到(NAT IP地址, 新port #) 映射项
入数据报：对每个入数据报的地址字段用存储在NAT表中的(源IP地址, port #)替代对应的 (NAT IP地址, 新port #)
NAT根据不同的IP上层协议进行NAT表项管理
TCP，UDP，ICMP
传输层TCP/UDP拥有16-bit 端口号字段
所以一个WAN侧地址可支持60,000个并行连接

NAT的优势

节省合法地址，减少地址冲突
灵活连接Internet
保护局域网的私密性

ICMP: 互联网控制报文协议

ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告
由主机和路由器用于网络层信息的通信
ICMP 报文携带在IP 数据报中： IP上层协议号为1

ICMP报文类型

ICMP 差错报告报文
- 终点不可达：不可达主机、不可达网络，无效端口、协议
ICMP 询问报文
- 回送请求/回答 (ping使用)

ICMP 报文格式

ICMP报文的前 4 个字节包含格式统一的三个字段：类型、代码、检验和
相邻的后四个字节内容与ICMP的报文类型有关

ICMP报文类型及功能

路由算法

路由算法须满足的特性：

正确性
简单性
鲁棒性
稳定性
公平性
有效性

根据路由算法是否随网络的通信量或拓扑自适应划分

静态路由选择策略（非自适应路由选择）
动态路由选择策略（自适应路由选择）

距离向量路由

算法基本思想

每个节点周期性地向邻居发送它自己到某些节点的距离向量；

当节点x接收到来自邻居的新DV估计，它使用B-F方程更新其自己的DV :
Dx(y) ← minv{c(x,v) + Dv(y)} for each node y ∊ N

上述过程迭代执行，Dx(y)收敛为实际最小费用 dx(y)

距离向量算法特点：迭代的、分布式的
- 每次本地迭代由下列引起: 本地链路费用改变、邻居更新报文
- 分布式:各节点依次计算，相互依赖

注：路由器只掌握物理相连的邻居以及链路费用

算法过程

路由器启动时初始化自己的路由表
- 初始路由表包含所有直接相连的网络路径，距离均为0
路由器周期性地向其相邻路由器广播自己知道的路由信息
相邻路由器可以根据收到的路由信息修改和刷新自己的路由表

路由器经过若干次更新后，最终都会知道到达所有网络的最短距离
所有的路由器都得到正确的路由选择信息时网络进入“收敛”（convergence）状态

特殊情况考虑

计数到无穷问题（The Count-to-Infinity Problem）

好消息传播快，坏消息传播慢，是距离向量路由的一个主要缺点

链路状态路由

注：所有路由器掌握完整的网络拓扑和链路费用信息

算法过程

链路状态（Link State）路由可分为五个部分：

发现邻居，了解他们的网络地址；
设置到每个邻居的成本度量

开销/度量/代价：
自动发现设置或人工配置
度量：带宽、跳数、延迟、负载、可靠性等
常用度量：链路带宽（反比）
例如：1-Gbps以太网的代价为1，100-Mbps以太网的代价为10
可选度量：延迟
发送一个echo包，另一端立即回送一个应答
通过测量往返时间RTT，可以获得一个合理的延迟估计值

构造一个分组，分组中包含刚收到的所有信息；

构造链路状态分组（link state packet，LSP）

发送方标识
序列号
年龄
邻居列表

将此分组发送给其他的路由器；

每个LSP分组包含一个序列号，且递增
路由器记录所收到的所有（源路由器、序列号）对
当一个新分组到达时，路由器根据记录判断：
- 如果是新分组，洪泛广播
- 如果是重复分组，丢弃
- 如果是过时分组，拒绝

计算到其他路由器的最短路径。

Dijkstra算法示例
D(k)：从计算节点到目的节点k当前路径代价
p(k)：从计算节点到目的节点k的路径中k节点的前继节点

距离向量和链路状态算法比较

网络状态信息交换的范围

DV:邻居间交换
LS:全网扩散

网络状态信息的可靠性

DV:部分道听途说
LS:自己测量

层次路由

产生原因

过于庞大的路由表存储、查找困难，路由信息交互开销高

现实情况：

地址分配往往是随机的，难以进行高效的地址聚合
每个网络的网络管理员有自己的管理方法和思路，并不希望每个路由器都干涉本网络内部的地址分配等问题
层次路由可以解决：

网络扩展性问题：当网络扩大时，控制路由表条目和路由表存储空间的增长
管理的自治问题：网络管理员可以控制和管理自己网络的路由

基本思路

互联网由大量不同的网络互连，每个管理机构控制的网络是自治的

自治系统（AS，Autonomous System）

一个管理机构控制之下的网络
一个AS内部通常使用相同的路由算法/路由协议，使用统一的路由度量（跳数、带宽、时延 …）
不同的AS可以使用不同的路由算法/路由协议
每个AS有一个全球唯一的ID号：AS ID
自治系统内的还可以进一步划分层次：私有自治系统或区域

效果

广播路由

广播（Broadcasting）：源主机同时给全部目标地址发送同一个数据包

实现方法

①给每个主机单独发送一个数据包

效率低、浪费带宽
Server需要知道每个目的地址
②多目标路由（multi-destination routing）

在需要转发的路由器线路复制一次该数据报
网络利用率高
Server依然需要知道所有的目的地址

③泛洪（flooding）

一种将数据包发送到所有网络节点的简单方法
将每个进入数据包发送到除了进入线路外的每条出去线路

用途

保证性：一种有效广播手段，可确保数据包被传送到网络中每个节点
鲁棒性：即使大量路由器被损坏，也能找到一条路径（如果存在）
简单性：仅需知道自己的邻居

无控制的泛洪

实现广播最显而易见的技术
环路可能导致广播风暴
路由器可能收到多个副本
节点需要跟踪已泛洪的数据包以阻止洪泛
即使利用跳数来限制，也会出现成倍爆炸
解决方法：受控制的泛洪（每个路由器进行有选择的泛洪）

序号控制泛洪
逆向路径转发
④生成树（spanning tree）

源节点向所有属于该生成树的特定链路发送分组
改进了逆向路径转发
没有环路
最佳使用带宽
最少副本，消除了冗余分组
一个路由器可以不必知道整颗树，只需要知道在一颗树中的邻居即可

Internet路由协议

路由选择协议

概述

路由选择协议RIP（ Routing Information Protocol）是基于距离矢量算法的协议
使用跳数衡量到达目的网络的距离
RIP 认为一个好的路由就是它通过的路由器的数目少，即“距离短”
RIP 允许一条路径最多只能包含 15 个路由器
RIP协议的基本思想
仅和相邻路由器交换信息
路由器交换的内容是自己的路由表
周期性更新：30s

工作过程

初始化

周期性更新

小结

RIP协议的特点

算法简单，易于实现
收敛慢
需要交换的信息量较大

RIP协议的适用场合

中小型网络

RIP协议的防环路机制

触发更新
毒性反转
水平分割
其他

BGP-外部网关路由协议

路由协议

内部网关协议 IGP：有 RIP 和、OSPF、ISIS 等多种具体的协议
外部网关协议 EGP：目前使用的协议就是 BGP

边界网关协议BGP (Border Gateway Protocol)

目前互联网中唯一实际运行的自治域间的路由协议

BGP功能

eBGP：从相邻的AS获得网络可达信息
iBGP：将网络可达信息传播给AS内的路由器
基于网络可达信息和策略决定到其他网络的“最优”路由

BGP会话: 两个BGP路由器通过TCP连接交换BGP报文

通告到不同网络前缀的路径，即路径向量协议

BGP路径通告

AS2的路由器2c从AS3的路由器3a接收到路径AS3, X
根据AS2的策略，AS2的路由器2c接受路径AS3, X，通过iBGP传播给AS2的所有路由器
根据AS2策略，AS2的路由器2a通过eBGP向AS1的路由器1c通告从AS3的路由器3a接收到路径AS2, AS3, X

路由器的工作原理

概述

路由器是互联网最主要的网络设备，包含2个核心功能

控制层：运行各种路由协议：BGP、OSPF、RIP，学习去往不同目的的转发路径：路由表
数据层：根据上述路由表，将收到的IP分组转发到正确的下一跳链路

路由器控制层

路由器可同时运行多个路由协议
路由器也可不运行任何路由协议，只使用静态路由和直连路由
路由管理根据路由优先级，选择最佳路由，形成核心路由表
控制层将核心路由表下发到数据层，形成转发表（FIB）
若存在多个“去往同一目的IP前缀”的不同类型路由，路由器根据优先级选择最佳路由
优先级数值越小，优先级越高

路由器数据层

路由器中IP报文转发核心功能

链路层解封装，IP头部校验
获取报文目的IP地址
用目的IP地址，基于最长前缀匹配规则查询转发表
查询失败，丢弃报文
查询成功
- 获取转发出接口和下一跳IP地址
- IP头部“TTL”字段值减1，重新计算IP头部“校验和”
- 重新进行链路层封装，发送报文

注：普通IP报文转发过程中，路由器不查看传输层及以上层协议的内容

IP报文在路由器转发前后的变化
- 链路层封装更新，IP头部“TTL”减1，IP头部“校验和”更新
数据报在不同硬件单元的处理
- 报文输入的接口卡
  - 链路层解封装
  - 转发表查询（该工作在输入接口卡处理）
  - 通过交换结构将报文排队发往目的接口卡（发送过快将产生拥塞）
- 交换结构
  - 从输入接口卡发往输出接口卡
- 报文输出的接口卡
  - 从交换结构接收报文（排队进行后续处理，到达太快将产生拥塞）
  - 链路层封装
  - 从输出接口发送报文

3种典型的交换结构

拥塞控制算法

概述

网络中存在太多的数据包导致数据包传输延迟或丢失，从而导致网络吞吐量下降

拥塞控制（congestion control）

需要确保通信子网能够承载用户提交的通信量，是一个全局性问题，涉及主机、路由器等多种因素

产生拥塞的原因

主机发送到网络的数据包数量过多，超过了网络的承载能力
突发的流量填满了路由器的缓冲区，造成某些数据包会被丢弃

拥塞控制的基本策略

开环控制

----事先对通信流参数进行协商，协商后，不管网络是拥塞还是带宽充足，参数不能动态改变
- 开环控制属于预防性拥塞控制，它竭力使网络总是处于无拥塞状态运行。开环控制的方法包括决定什么时候接受新流量，什么时候丢弃数据包和丢弃哪些数据包。其缺点是没有考虑网络的当前状态
闭环控制—根据网络状态进行动态控制，包括两部分：反馈机制和控制机制。闭环控制方法分为两个子类：显式反馈与隐式反馈

流量调节

抑制包(Choke Packets)：用于通知发送方减小发送量，路由器选择一个被拥塞的数据包，给该数据包的源主机返回一个抑制包，抑制包中的目的地址取自该拥塞数据包。源主机收到抑制包后，减少发向特定目的地址的流量
逐跳的抑制包(Hop-by-Hop Choke Packets)：在高速或长距离网络中，由于源主机响应太慢，抑制包算法对拥塞控制的效果并不好，可采用逐跳抑制方法；其核心思想是抑制包对它经过的每个路由器都起作用，能够迅速缓解发生拥塞处的拥塞，但要求上游路由器有更大的缓冲区
显式拥塞通告（ECN，Explicit Congestion Notification），在IP包头中记录数据包是否经历了拥塞。在数据包转发过程中，路由器可以在包头中标记为经历拥塞，然后接收方在它的下一个应答数据包里显示该标记作为显式拥塞信号
RFC2474中重新定义TOS域为包含一个6位的区分服务码点(DSCP) 和2位未使用位；RFC3168重新定义RFC2474中TOS域未使用的两位为ECN域，包含如下值：
00：发送主机不支持ECN
01或者10：发送主机支持ECN
11：路由器正在经历拥塞

随机早期检测RED (Random Early Detection)

使路由器的队列维持两个参数，即队列长度最小门限 THmin 和最大门限 THmax
RED 对每一个到达的数据报都先计算平均队列长度 LAV
若平均队列长度小于最小门限 THmin ，则将新到达的数据报放入队列进行排队
若平均队列长度超过最大门限 THmax，则将新到达的数据报丢弃
若平均队列长度在最小门限 THmin 和最大门限THmax 之间，则按照某一概率 p 将新到达的数据报丢弃
RED 将路由器的到达队列划分成为三个区域

丢弃概率 p 与 THmin 和 Thmax 的关系

当 LAV <Thmin 时，丢弃概率 p = 0
当 LAV >Thmax 时，丢弃概率 p = 1
当 THmin < LAV < THmax时， 0 < p < 1
例如，按线性规律变化，从 0 变到 pmax

服务质量

概述

互联网本身只能提供“尽力而为的服务”或称“尽最大努力交付的服务”
当互联网越来越多的用于传输多媒体信息时，由于这些实时业务对网络的传输延时、延时抖动等特性较为敏感，这样网络的传输质量就难以保障了
IP网络不能保证特定业务的QoS要求，已经成为IP网络发展的巨大障碍
网络的服务质量越来越多的引起人们的关注，甚至成为网络技术研究的热点问题

什么是网络服务质量？（QoS, Quality of Service）

QoS是网络在传输数据流时要满足一系列服务请求，具体可以量化为带宽、时延、抖动、丢包率等性能指标

流量整形

流量整形(traffic shaping)：其作用是限制流出某一网络的某一连接的流量与突发，使这类报文以比较均匀的速度向外发送

漏桶算法

到达的数据包（网络层的PDU）被放置在底部具有漏孔的桶中（数据包缓存）
漏桶最多可以排队b个字节，漏桶的这个尺寸受限于内存。如果数据包到达的时候漏桶已经满了，那么数据包应被丢弃
数据包从漏桶中漏出，以常量速率（r字节/秒）注入网络，因此平滑了突发流量

令牌桶算法

产生令牌：周期性的以速率r向令牌桶中增加令牌，桶中的令牌不断增多。如果桶中令牌数已到达上限，则丢弃多余令牌
消耗令牌：输入数据包会消耗桶中的令牌。在网络传输中，数据包的大小通常不一致。大的数据包相较于小的数据包消耗的令牌要多
判断是否通过：输入数据包经过令牌桶时存在两种可能：输出该数据包或者被丢弃。当桶中的令牌数量可以满足数据包对令牌的需求，则将数据包输出，否则将其丢弃

注：漏桶算法和令牌桶算法的区别在于漏桶算法输出的流量永远不可能超过一定限制，而令牌桶算法可以容忍短时间内的高流量输出，对于一些突发流量的需求比较友好

数据包调度

在同一个流的数据包之间以及在竞争流之间分配路由器资源的算法称为包调度算法，它负责分配带宽和其他路由器资源，负责确定把缓冲区中的哪些数据包发送到输出链路上

先来先服务FCFS（First-Come First-Serve）
公平队列算法（Fair Queueing/Round Robin）
加权公平队列算法（Weighted Fair Queueing）
优先级调度（Priority Scheduling）

三层交换

技术背景

二层交换网络中的广播，限制了网络规模的扩展
交换机对目标地址无法匹配的数据帧进行广播转发
交换机对目标地址为广播地址的数据帧进行广播转发
交换机为维护生成树状态产生大量的桥协议数据单元(Bridge Protocol Data Unit，BPDU)
这些广播帧会大量消耗网络资源，并频繁影响用户的数据通信
VLAN虽然可以将广播的影响限定在一定范围内，但同时也隔离了正常的用户间数据通信
传统路由器致力于解决VLAN间互联互通，但是其转发效率和拓扑复杂性带来的网络通信瓶颈无法有效应对规模扩展

三层交换的动机

利用第三层协议中的信息来加强第二层交换功能，形成带有路由功能的交换
融合VLAN 间的二层隔离和三层互通，消除大规模网络中广播对性能的影响
简化网络配置，简化网络拓扑，优化网络管理，降低网络部署成本

三层交换机的工作原理

虚拟专用网VPN (Virtual Private Network)

VPN的技术背景

计算机网络按用途分类
- 专用、公用
专用网络的实现方式
- 使用专用链路：铺设、租用（费用高，不灵活）
- 使用公共链路：不安全
虚拟专用网VPN (Virtual Private Network)
- 专用网络的经济、可靠、灵活的解决方案
- 利用安全隧道技术将专用网络在公共网络上扩展
VPN的设计原则
- 安全性、隧道与加密、数据验证、用户验证、防火墙与攻击检测

VPN的原理

VPN指利用公用网络架设专用网络的远程访问技术
VPN通过隧道技术在公共网络上模拟出一条点到点的逻辑专线，从而达到安全数据传输的目的

VPN对数据机密性和完整性的保护

实现方式

用VPN连接合作伙伴

用VPN实现专用网络的远程访问

IPV6协议

初始动机：应付“32-bit地址空间耗尽”问题（CIDR和NAT都无法从根本上解决地址短缺问题），增加地址空间
IPv6 地址

地址长度为128bit，是IPv4地址长度的4倍
IPv6地址空间数量约为3*1038
IPv6地址表示法，冒分十六进制，x : x : x : x : x : x : x : x
简化方法：每个x前面的0可省略，可把连续的值为0的x表示为“::”, 且“::”只能出现1次
简化前地址，2001:0DA8:0000:0000:200C:0000:0000:00A5
简化后地址，2001:DA8:0000:0000:200C::A5