1.计算机网络和因特网
目录
1.1什么是因特网
-
因特网概念:是一个世界范围内的计算机网络,即它是一个互联了遍及全世界的数以亿计的计算设备的网络 (主机或端系统)(包括桌面计算机、移动计算机和服务器)
-
端系统通过通信链路(物理媒体组成:同轴电缆、铜线、光纤、无线电频)和分组交换机(路由器和链路层交换机)连接到一起,通过因特网服务提供商(ISP)接入因特网。
-
端系统、分组交换机和其他因特网部件要运行一系列协议,控制信息的接受和发送(TCP/IP),一个协议定义了在两个或多个通信实体之间交换的报文格式和次序,以及报文发送和接受一条报文或其他事件所采取的动作。
1.2网络边缘
-
端系统=主机=客户(桌面PC和移动PC)+服务器(大型数据中心),这些属于网络边缘
-
接入网:将端系统连接到边缘路由器的物理链路,边缘路由器是端系统到任何其他远程端系统路径上的第一台路由器
接入方式
-
家庭接入
-
DSL(数字用户线)
-
每个用户的DSL调制解调器使用电话线(双绞铜线)与本地中心局(CO)的数字用户线接入复用器(DSLAM)交换数据
-
电话线通过接受不同频率信号,来区分普通电话信号和因特网连接(高频),两者共享电话线。家里,通过分频器区分;中心局通过DSLAM区分
-
-
-
电缆
-
电缆调制解调器使用有线电视的电缆(同轴电缆)与电缆头端的CMTS(电缆调制解调器端接系统)相连,光缆将电缆头端连接到地区枢纽(500-5000个家庭),合称混合光纤同轴(HFC)
-
-
-
光纤到户(FTTH)
-
从本地中心局直接到家庭提供一条光纤路径,包括主动光纤网络(AON)和被动光纤网络(PON)
-
PON:每个用户有一个光纤网络端接器(ONT),多个ONT通过一个光纤分配器集中到一根光纤上,再连接到中心局的光纤线路端接器(OLT),它将光信号转换为电信号接入
-
-
-
卫星链路
-
-
企业(家庭)接入
-
以太网
-
以太用户使用双绞铜线与以太交换机相连,再与更大的因特网相连
-
-
-
WIFI
-
专业:基于IEEE 802.11技术的无线LAN(局域网)
-
无线用户从/到一个接入点发送/接受分组,该接入点与企业网连接,该企业再与有线因特网连接
-
-
-
广域网无线接入
-
3G、4G、5G
-
LTE
-
物理媒体
-
双绞铜线:最便宜、最普遍、电话线
-
同轴电缆:电缆电视
-
光纤:细而柔软、引导光脉冲的媒体,一个脉冲1Bit
-
陆地无线电信道:不需物理线路、穿透墙壁、长距离
-
卫星无线电信道:同步与近地卫星、飞机上
-
1.3网络核心
1.3.1分组交换
在各种网络应用中,端系统彼此交换报文,包括控制、数据等信息,源将报文划分为小的数据块,称之为分组
-
存储转发传输
-
在链路的输入端使用
-
在交换机开始向输出链路传输该分组的第一个比特之前,必须接收到整个分组
-
先到的就得等后到的,先到的就缓存着
-
P个分组经过N条链路序列的时延
最后一个(第P个)分组到了,才传输完毕,所以只需看最后一个分组的情况。最后一个分组开始传输需要等待(p-1)L/R,自身还需要传输N*L/R时延。
-
-
排队时延和分组丢失
-
排队时延:如果到达的分组需要传输到某条线路,但发现此条链路正忙于传输其他分组,该分组必须在该输出缓存中等待。
-
分组丢包:由于缓存空间有限,一个到达的分组可能发现该缓存已经满了,那此分组将被丢弃
-
这里就介绍了两种时延:存储转发时延+排队时延
那么,路由器怎么知道把分组向哪条链路发送呢?
-
每个端系统都有一个IP地址(分组的首部包含了目的地的地址)
-
每台路由器都有一个转发表(将目的地址映射为输出链路)
-
转发表通过路由选择协议自动设置转发表
当某分组到达一台路由器时,路由器检查该地址,并用这个目的地址搜索其转发表,以发现适当的出链路,路由器则将分组导向该出链路。
1.3.2电路交换
-
在电路交换网络中,在端系统会话期间,预留了端系统间通信沿路径所需要的资源(缓存、链路传输速率)
电路交换:预定餐厅
分组交换:不预定
-
传统的电话网络:接通了,但没说话的时候也连接着的,称为静默期
-
通过频分复用与时分复用实现
分组交换的性能优于电路交换
-
电路交换不考虑需求,而预先分配了传输链路的使用,这使得已分配而并不需要的链路时间未被利用
-
分组交换按需分配,链路传输能力将在所有用户之间分组地被共享,这些用户有分组需要在连路上传输
1.3.3网络的网络
-
通过创建网络的网络,不仅让端系统与接入的ISP连接,也让ISP自身互联。
-
用户和内容提供商(谷歌)是较低层ISP的客户,较低层ISP是较高层ISP的客户
-
内容提供商自己创建的网络,可减少向顶层ISP支付费用,也对其服务最终如何交付给端用户有了更多控制
-
今天的因特网,结构复杂,由十多个第一层ISP和数十万个较低层ISP组成。
1.4分组交换中的时延、丢包和吞吐量
1.4.1分组交换网中的时延概念
总时延=处理时延+排队时延+传输时延+传播时延
-
处理时延:检查分组首部并决定将该分组导向何处所需时间、检查比特级差错
-
排队时延:在队列中,分组在链路上等待传输。不固定的,其他都固定
-
传输时延:L(比特)表示分组的长度,R(bps)表示从路由器A到路由器B的链路传输速率;将所有分组的比特推向链路所需要的时间
-
传播时延:取决于链路的物理媒体(光纤、双绞铜线)与路由器间距,传播速率略小于光速
*传输时延与两路由器之间距离无关,传播时延与分组长度或链路传输速率无关
1.4.2排队时延和丢包
排队时延主要取决于流量是周期性到达还是突发形式到达
流量强度
-
a:分组到达队列的平均速率(分组/秒);L为分组的比特数;R为链路传输速率。即分子是到达路由器的的速率,分母是推出路由器的速率。
-
当其>1时,比特到达队列的平均速率超过从队列传输出去的速率,该队列趋向于无界增大,排队时延趋向于无穷大。因此,设计系统时流量强度不能大于1
-
当分组存储满了队列时,路由器将丢弃新到达的分组
1.4.3端到端时延
-
从家到学校经过的路由器
-
假定目的地和源之间有N-1台路由器,则源将发送N个分组,每个分组的地址指向最终目的地。
-
当第n台路由器接收到第n个分组时,分组不再去向最终的目的地,而是向源发送一个报文
-
Traceroute重复三次实验,共发送3N个分组
-
第一列是n值,第二、三、四列为3次实验的往返时延(由于丢包,源接受到的少于3条报文,则为星号),最后为路由器地址
-
到第4个路由器比到第1个时间还短,是因为第1个的排队时延太长了
1.4.4计算机网络中的吞吐量
-
从服务器到客户的文件传输吞吐量为min{R1,R2,...Rn},为瓶颈链路
-
网络中核心部分装备了高速率的链路,因此吞吐量的限制因素通常是接入网
3.在本例中有10台服务器和10个客户与计算机网络连接。在该核心中有一条所有10个下载通过的链路R,设其传输速率为R。假定所有服务器的接入链路具有相同的速率Rs,所有客户接入链路具有相同的速率RC。那么请问该例子的下载吞吐量是多少?
-
如果R比Rs和RC要大的太多(而事实上往往如此),那么吞吐量为 min {Rs,RC};
-
而假如R并不大,假定RS=2Mbps,RC=1Mbps,R=5Mbps,那么下载的吞吐量则不再是由 min {RS,RC} 决定,而是为500kbps。
1.5协议层次及其服务模型
1.5.1分层的体系结构
-
为了给网络协议的设计提供一个结构,网络设计者以分层的方式组织协议以及实现这些协议的网络硬件和软件
-
每层通过在该层中执行某些动作或使用直接下层的服务来向它的上一层提供服务,即服务模型
-
各层的协议被称为协议栈,包括5个层次:物理层、链路层、网络层、运输层和应用层
-
应用层:网络应用程序以及它们的应用层协议存留的地方,协议包括(HTTP、SMTP、FTP);应用层协议分布在多个端系统上,一个端系统中的应用程序使用协议与另一个端系统中的应用程序交换信息的分组,此信息分组称为报文
-
运输层:在应用程序端点之间传送应用层报文;有两个运输协议(TCP、UDP);运输层分组为报文段
-
网络层:负责将数据报的网络层分组从一台主机移动到另一台主机;只有一个协议:IP协议;与路由选择协议共同构成
-
链路层:网络层依靠链路层将分组从一个结点(主机或路由器)移动到路径上的下一个结点;在每个结点,网络层将数据报下传给链路层,链路层沿着路径将数据报传递给下一个,再上传给网络层;以太网、WiFi、电缆接入的DOSIS协议;链路层分组为帧
-
物理层:将帧中的一个比特从一个结点移动到下一个结点
-
-
OSI模型7层:多了表示层和会话层
-
1.5.2封装
-
链路交换机与路由器都是分组交换机,链路交换机实现了第一层和第二层,路由器实现了第一层到第三层。因此,路由器可以实现IP协议,链路交换机不能,但可以识别第二层的地址(如以太网地址)
-
在报文的首部加上附加信息,变成报文段在运输层传输......
1.6面对网络的攻击
1.将有害程序放入计算机
恶意软件:可自我复制
扩散方式:病毒(用户交互感染设备)+蠕虫(无明显用户交互)
2.攻击服务器和网络基础设施
拒绝服务攻击(DoS):使得网络、主机和其他基础设施部分不能由合法用户使用
-
弱点攻击:向目标主机易受攻击的应用程序或操作系统发送制作精细的报文
-
带宽洪泛:发送大量分组,使接入链路拥塞(分布式DoS:控制多个源并让每个源向目标猛烈发送流量)
-
连接洪泛:创建大量半开或全开的TCP连接
3.嗅探分组
无线:在无线传输设备附近放置一台分组嗅探器(被动接收机),就可以接收到每个分组的副本
有线:分组嗅探器能获得经LAN(以太网)发送的所有分组;获得接入路由器或链路的访问权
被动的:不向信道注入分组,难以检测
4.伪装为信任的人
IP哄骗:将具有虚假源地址的分组注入因特网(伪装方法之一)
解决办法:端点鉴别(使我们确信一个报文源自我们认为它应该来自的地方)
1.7计算机网络和因特网的历史
1.分组交换的发展:1961~1972
2.专用网络与网络互联:1972~1980
3.网络的激增:1980~1990
4.因特网爆炸:20世纪90年代
以上是个人的学习笔记,可能有些地方也不够精确,请多多谅解,欢迎指正!