网络简介--计算机网络自顶向下笔记（一）

一、网络边缘

端系统

　　与因特网相连的计算机或者其他设备称为端系统（end system)或者主机（host）。
　　主机有时进一步划分为客户（client）和服务器（server）。

接入网

　　接入网（access network）指的是将端系统连接到边缘路由器的物理链路。

家庭接入

1. DSL(数字用户线, Digital Subscriber Line)：
   
   • DSL调制解调器将主机的数字信号装换位高频音（低频为电话信道），通过家庭电话线传递到中心局，使用DSLAM转回数字信号。
   • 上行通道和下行通道不对称。
2. 电缆接入（cable Internet access）：
   
   • 利用有线电视公司的基础设施接入。
   • 类似DSL接入。
   • 特征：共享广播媒体，用户之间可能相互干扰。
3. FTTH（光纤到户，Fiber To The Home）
4. 卫星接入
5. 拨号接入

企业接入

　　局域网或无线局域网
- 通过以太网交换机接入因特网。
- 与家庭接入结合，组成家用网络：设备连接到以太网交换机，只用通过DSL和电缆接入因特网。

广域无线接入

　　3G，4G，LTE（Long-Term Evolution）。

物理媒介

　　双绞铜线，同轴电缆，光纤，陆地无线电信道，卫星无线电行道等。

二、网络核心

　　连接网络端系统的分组交换机和链路构成的网状网络。

分组交换

　　分组交换（packet switching）：端系统彼此交换报文（message），源端系统将报文划分为较小的数据块，分组（packet），每个分组通过分组交换机（packet switch，包括路由器、链路层交换机）、通信链路传送。
　　存储转发：交换机开始输出分组的第一个比特前，必须接受到整个分组。
　　排队时延：每个分组交换机有多条链路相连，对每条链路都有输出缓存，如果链路正在传输其他分组，则需要等待。
　　分组丢失：输出缓存被其他分组占满，丢弃到达的分组或者已经排队的分组。

电路交换

　　电路交换（circuit switching）：端系统通信期间，预留通信路径所需要的资源，如缓存、链路传输速率等。
　　通过频分复用（FDM，Frequency-Division Multiplexing）和时分复用（TDM，Time-Division Multiplexing）实现。

两种交换方式的比较

　　分组交换性能优于电路交换，向着分组交换发展。
　　电路交换不考虑需求，预先分配传输链路，利用率低。分组交换按需分配，链路的传输能力在所有用户之间逐分组的共享，利用率高。

三、分组交换网中的概念

时延

1. 结点处理时延（nodal processing delay）：检查分组首部，将分组导向何处，检查比特级别的差错等。
2. 排队时延（queuing delay）：在输出缓存中等待传输的时延。
3. 传输时延（transmission delay）：由于存储转发机制，将所有的分组从输出缓存传输到链路的时延。与分组长度和链路传输速率有关。
4. 传播时延（propagation delay）：从链路的起点到链路的终点传播的时间。与传输介质和传播距离有关。
   

吞吐量

　　主机A接受主机B传输文件的速率。

四、协议的层次

协议分层

　　分层：使用下层的服务，执行某些动作，向上层提供服务。
　　优点：简化每层的功能，单层功能的改变不影响其它组件。
　　缺点：冗余较低层的功能（差错恢复），某层的功能可能需要仅在其他层的信息（时间戳）。

因特网协议

1. 应用层：网络应用程序和协议。应用层信息分组为报文（message）。
2. 传输层：将应用层报文分为报文段（segment），在应用程序的端点之间传输应用层报文。
3. 网络层：将数据报（datagram）从一台主机传输到另一台主机。
4. 传输层：将帧（frame）从一个结点传输到路径上的下一个节点。
5. 物理层：将比特从一个结点传输到下一个结点。

OSI七层模型

　　在应用层和传输层之间添加表示层和会话层。
　　表示层：应用程序能够解释交换数据的含义，包括数据压缩、数据加密、数据描述。
　　会话层：提供数据交换定界和同步功能，包括建立检查点和恢复方案。
　　因特网中缺少这两个层次，这两个层次的功能在应用程序中实现。

五、网络面对的攻击

1. 进入计算机的有害程序：恶意软件、病毒、蠕虫。
2. 攻击服务器和基础设施：拒绝服务攻击（DoS，Denial-of-Service attack），分布式DoS（DDoS，Distributed DoS）。类型包括弱点攻击，带宽泛洪，连接泛洪。
3. 嗅探分组：Wireshark等获得敏感信息。
4. 伪装用户：生成某源地址、分组内容、目的地址的分组，执行分组内容的命令（修改转发表）。