《计算机网络——自顶向下方法》第一章笔记

1 计算机网络和因特网

1.1 什么是因特网

1.1.1 具体构成描述

  • 桌面PC,工作站等所有的这些计算设备称为主机或者端系统
  • 端系统通过通信链路分组交换机连接到一起。通信链路由不同的物理媒体组成,包括电缆,光纤等,不同的链路以不同的传输速率(bit/s或bps)传输数据;
  • 因特网部件都要运行一系列的协议,协议控制因特网中信息的接收和发送;其中TCPIP是因特网中最为重要的两个协议,IP协议定义了在路由器和端系统之间发送和接收分组的格式。

1.1.2 服务描述

  • 与因特网相连的端系统提供了一个API,该API规定了运行在一个端系上的软件请求因特网基础设施向运行在另一个端系统上的特定目的地软件交付数据的方式。因特网API是一套发送软件必须遵循的规则集合,因此因特网能够将数据交付给目的地。

1.1.3 什么是协议

  • 在因特网中,凡是涉及到两个或多个远程通信实体的所有活动都受到协议的制约;
  • 一个协议定义了在两个或者多个通信实体之间交换报文格式和次序,以及报文发送和接收一条报文或者其他事件采取的动作。

1.2 网络边缘

1.3 网络核心

  • 网络核心,即由互联因特网端系统的分组交换机和链路构成的网状网络;
  • 存储转发机制是指在交换机能够开始向输出链路传输该分组的第一个比特之前,必须接收到整个分组,在这个过程中产生的时延称为存储转发时延
  • 排队时延,如果到达的分组需要传输到某条链路,但发现该链路正忙于传输其他的分组,该到达分组必须在该输出缓存中等待,因此分组要承受输出缓存的排队时延;
  • 因为缓存空间的大小是有限的,就一个到达的分组可能发现该缓存已经被其他等待传输的分组完全充满了,在此情况下将出现丢包
  • 转发表,用于将目的地址映射成输出链路;

1.4 分组交换网中的时延、丢包和吞吐量

1.4.1 分组交换网中的时延概述

  • 分组从一台主机出发,通过一些列的路由器传输,在另一台主机红结束它的历程,该分组在沿途的每个结点经受了几种不同类型的时延,其中最重要的是结点处理时延、排队时延、传输时延和传播时延,这些时延加起来就是结点总时延
  • 处理时延,检查分组首部和决定将该分组导向何处所需的时间是处理时延的一部分,同时处理时延也能包含其他因素,如检查比特级差错所需要的时间,高速路由器通常是微秒或者更低的数量级;
  • 排队时延,分组在链路上等待传输的时需要的时间,一个特定的分组的排队时延长度取决于先期到达的正在排队等到向链路传输的分组数量,实际的排队时延可以是毫秒级到微秒级的;
  • 传输时延,是将所有的分组推向链路所需要的时间,通常在毫秒到微秒级别;
  • 传播时延,一旦一个比特被推向链路,该比特需要向路由器B传播,从该链路的起点到路由器B传播所需要的时间是传播时延,取决于该链路的物理媒介;

※传播时延是路由器将分组推出所需要的时间,它是分组长度和链路传输速率的函数,而与两台路由器之间的距离无关

1.4.2 排队时延和丢包

  • 结点时延中最复杂的就是排队时延,排队时延对于不同的分组可能是不同的,例如,是个分组同时到达空队列,第一个分组没有排队时延,而最后一个则有相对较大的排队时延,因此,通常用平均排队时延,排队时延方差和超过某些值的概率进行衡量;
  • 实际中一条链路只有有限的容量,随着流量强度接近于1,排队实验并实际趋向于无穷大,相反,到达的分组发现满队列,路由器将丢弃该分组(这部分的详细推导见原书1.4.2节);
  • 一个结点的性能通常不用结点时延来描述而是根据分组丢失的概率来度量

1.4.3 端到端的时延

  • 端到端的时延 d end  −  end  = N ( d pros  + d trans  + d prop  ) d_{\text {end }-\text { end }}=N\left(d_{\text {pros }}+d_{\text {trans }}+d_{\text {prop }}\right) dend  end =N(dpros +dtrans +dprop ),其中 d p r o c d_{proc} dproc为每台路由器和源主机上的处理时延,每条链路的传播时延是 d p r o p d_{prop} dprop;

1.4.4 计算机网络中的吞吐量

  • 计算机网络中另一个必不可少的性能度量是端到端的吞吐量,吞吐量可有瞬间吞吐量和平均吞吐量

1.5 协议的层次及其服务模型

  • 网络设计者以分层的方式组织协议以及实现这些协议的网络硬件;
  • 服务模型:每层通过在该层执行某些动作或者使用直接下层的服务来提供服务;
  • 因特网的协议栈由5个层次组成:物理层,链路层,网络层,运输层和应用层

1.6 面对攻击的网络

  • 网络安全领域主要探讨以下问题:如何攻击计算机网络以及如何防御或者事先设计免除这样攻击的新型体系结构
  • 经因特网将有害程序放入计算机中,一旦恶意软件感染设备就能够干各种不正当的事情,例如删除文件,获取击键等;
  • 恶意软件能够以病毒或蠕虫的形式扩散,病毒是一种需要某种形式的用户交互来感染设备的恶意软件,蠕虫是一种无需任何明显用户交互就能进入设备的恶意软件;
  • 拒绝服务攻击(DoS attack),DoS攻击使得网络、主机或者其他基础设施不能由合法用户所使用,大多数的DoS攻击属于下列的三种类型之一:弱点攻击,带宽洪泛,连接洪泛
  • 嗅探分组
  • 伪装成受信任的人

你可能感兴趣的:(计算机网络)