应用层与基础知识(题目完成)

b

  • 其他基础知识补充
    • 简述因特网标准制定的几个阶段?
  • 第一章
    • 物理媒介
    • 三大交换
      • 电路与分组交换
    • 安全
      • 加密
    • 扩展
  • 第二章
    • 网络应用编程
      • 应用层
        • HTTP
        • FTP(带外传送)
        • STMP
          • POP3邮件访问协议110
          • IMAP邮件访问协议
        • DNS
          • 简述DNS应用系统的主要作用,系统组成,以及工作原理。
        • P2P
          • BitTorrent
    • CDN
  • 补充
  • 《计算机自顶向下方法》第七版课后习题及答案第一、二章(正在更新中)
  • 第一章
    • R7-R8 以太网
    • R9 住宅接入技术对比*
    • R10无限Internet接入技术
    • R12-R13 分组交换与电路交换*
    • R14-实际商业*
    • R18
    • R22-R25 五大层次
      • 通用任务*
    • R26-R28 安全
    • 习题
      • P5
      • P7实际传输中*
    • P10-11是否存储转发*
    • P12
    • P14排队时延*
    • P23多链路 *
      • P31*
      • P33
  • 第二章
    • 复习题
      • R17
      • R22 BitTorrent*
      • R26运输层与套接字
    • 习题
      • 分析HTTP报文段 P4-P5*
      • HTTP计算时间 P7-*
      • web缓存*
        • SMTP
        • POP3

其他基础知识补充

从计算机网络系统组成的角度看,计算机网络可以分为 通信子网(信息传递)和资源子网(信息处理)。

所有的主机构成了网络的 资源 子网。

交换方式来分类,计算机网络可以分为电路交换网,报文交换网和 分组交换网 三种。

计算机网络的发展和演变可概括为 面向终端的计算机网络 、计算机—计算机网络和开放式标准化网络三个阶段。

从单个网络 APPANET(最早投入运行) 向互联网发展;TCP/IP 协议的初步成型
建成三级结构的 Internet:分为主干网、地区网和校园网;
形成多层次 ISP 结构的 Internet:ISP 首次出现。

在计算机网络中,协议就是为实现网络中的数据交换而建立的规则标准或约定。协议的三要素为: 语法 、语义和交换规则。
在计算机网络中,表征数据传输有效性的指标是__传输速率

简述因特网标准制定的几个阶段?

(1)因特网草案(Internet Draft) ——在这个阶段还不是 RFC 文档。
(2)建议标准(Proposed Standard) ——从这个阶段开始就成为 RFC 文档。
(3)草案标准(Draft Standard)
(4)因特网标准(Internet Standard)

第一章

局域网与 Internet 主机的连接方法有两种,一种是通过电话线(拨号IP上网),另一种是通过路由器与Internet 主机相连。
应用层与基础知识(题目完成)_第1张图片

通过拨号上网的家庭电脑连接到ISP路由器之间的链路层协议通常是 PPP
SLIP、PPP协议都是数据链路层

拨号调节器:带宽专用 高速下行道 50kHz到1MHz,中行上行信道4kHz到50kHz,普通双向电话信道0到4kHz
HFC:带宽共享 下行速率42.8Mbps 30.7Mbps上行速率
DSL: 带宽共享 12Mbps下行速率 1.8Mbps上行速率[ITU 1999]
FTTH:带宽共享 下行速率 10-20Mbps 上行速率2-10Mbps

物理媒介

双绞铜线:最便宜常用。e.g:DSL、以太网
光纤(光缆):不受电磁影响,跨海链路e.g:HFC、 100 Mb/s 快速以太网均采用光缆和双绞铜线结合
同轴电缆:共享媒体,e.g:电缆电视系统

50 欧姆同轴电缆主要用于传输数字信号信号,此类同轴电缆叫做__基带__同轴电缆
粗同轴电缆支持最大的电缆长度

主机、端系统
网络的核心部分:通信链路、分组交换机

三大交换

电路交换:端对端通信质量因约定了通信资源获得可靠保障,对连续传送大量数据效率高。

e.g:电话网。FDM、TDM就是电路交换中的多路复用技术

报文交换:无须预约传输带宽,动态逐段利用传输带宽,对突发式数据通信效率高,通信迅速。
分组交换:具有报文交换之高效、迅速的要点,且各分组小,路由灵活网络生存性能好。

在分组交换方式中,通信子网向端系统提供虚电路和数据报两类不同性质的网络服务,其中数据报是无连接的网络服务。(交换机主要有两类:路由器+链路层交换机)
虚电路:
虚电路是分组交换的两种传输方式中的一种,是由分组交换通信所提供的面向连接的通信服务。在两个节点或应用进程之间建立起一个逻辑上的连接或虚电路后,就可以在两个节点之间依次发送每一个分组,接收端收到分组的顺序必然与发送端的发送顺序一致,因此接收端无须负责在接收分组后重新进行排序。虚电路协议向高层协议隐藏了将数据分割成段,包或帧的过程。也有连接建立、数据传输、连接释放三个阶段。各个节点不需要为每个分组做路径选择判定

电路与分组交换

应用层与基础知识(题目完成)_第2张图片

汇集点POP,ISP的交点

分组交换网中的时延概况:节点处理时延、排队时延、传输时延(存储转发时延)、传播时延(距离)
时延带宽积=传播时延×带宽,链路的时延带宽积是链路中可以存在的最大位数。比特宽度(每比特所占的长度)=传播速率/带宽
P27
借此可以理解R17
应用层与基础知识(题目完成)_第3张图片

安全

病毒: 需要某种形式的人类互动来传播。 经典例子:电子邮件病毒。

计算机病毒是一种特殊的具有破坏性的计算机程序,它具有很强的传染性,通过文件复制、共用软盘或计算机网络,不断进行传染和扩散。共同存放软盘没有病毒激发条件,不会传染。

蠕虫: 不需要用户复制。 感染主机中的蠕虫扫描IP地址和端口号,寻找易受感染的进程。
僵尸网络
创建僵尸网络需要攻击者在某些应用程序或系统中找到漏洞(例如。 利用应用程序中可能存在的缓冲区溢出漏洞)。 找到漏洞后,攻击者需要扫描哪些主机是脆弱的。 目标基本上是通过利用这种特定的脆弱性来破坏一系列系统。 任何属于僵尸网络的系统都可以通过利用漏洞自动扫描其环境并传播。 这种僵尸网络的一个重要特性是,僵尸网络的发起者可以远程控制和向僵尸网络中的所有节点发出命令。 因此,攻击者可以向所有节点发出命令,即针对单个节点(例如,僵尸网络中的所有节点都可能被攻击者命令向目标发送TCP SYN消息,这可能导致对目标的TCP SYN洪水攻击)。

加密

为证明数据发送者的身份与数据的真实性需使用__数字信封
根据密钥的使用方法,可以将密码分为对称密码和公钥密码
(1)对称密码:加密和解密使用同一种密钥的方式

传统密码体制中,最基本的加密算法是(DES)DES对称密码

(2)公钥密码:加密和解密使用不同的密码的方式,因此公钥密码通常也称为非对称密码。
公钥密码体制中,(解密密钥)是需要用户保密的

RSA算法是现今使用最广泛的公钥密码算法,也是号称地球上最安全的加密算法。
在采用公钥体制的通信中,假设S向R发送信息,S需要用(R的公开密钥)对明文进行加密, 形成密文进行通信

扩展

在这里插入图片描述
电路交换电话网和因特网在“网关”连接在一起”。 当Skype用户(连接到Internet)调用普通电话时,通过电路交换网络在网关和电话用户之间建立电路。 skype用户的声音通过互联网以分组方式发送到网关。 在网关,语音信号被重建,然后发送到电路上。 另一个方向,语音信号通过电路交换网络发送到网关。 网关对语音信号进行安抚,并将语音包发送给Skype用户。

第二章

网络应用编程

套接字:应用层与运输层接口
programming:选择运输层协议TCP/UDP、设定运输层参数(e.g最大缓存和最大报文段长度)
可靠数据传输、吞吐量、定时、安全性

应用层与基础知识(题目完成)_第4张图片

应用层

定义运行在不同端上的APP进程如何相互传递报文
交换报文类型(e.g请求/响应报文)
有的应用层协议是专用的,e.g:Skype
确定一个进程何时以及如何发送报文,对报文进行响应的规则
有些应用层协议是由RFC文档定义,位于公共域。e.gHTTP(超文本传输协议RFC2616),浏览器的开发者遵从HTTP,就能访问任何遵从该文档标准的Web服务器并获取相应页面。

HTTP

HTTP默认采用持续连接
HTTP报文段格式P4
并行持续连接http的计算P7-10

2XX 的响应结果表明请求被正常处理了。
200 OK:表示从客户端发来的请求在服务器端被正常处理了
3XX 响应结果表明浏览器需要执行某些特殊的处理以正确处理请求。
301 Moved Permanently:永久性重定向。该状态码表示请求的资源已被分配了新的 URI, Location 首部字段提示的 URI 。
4XX 的响应结果表明客户端是发生错误的原因所在。
400 Bad Request:该状态码表示请求报文中存在语法错误。当错误发生时,需修改请求的内容后再次发送请求。另外,浏览器会像 200 OK 一样对待该状态码。
404 Not Found:该状态码表明服务器上无法找到请求的资源。除此之外,也可以在服务器端拒绝请求且不想说明理由时使用。
5XX 的响应结果表明服务器本身发生错误。
500 Internal Server Error:该状态码表明服务器端在执行请求时发生了错误。也有可能是 Web应用存在的 bug 或某些临时的故障。
505 Internal Server Error:HTTP版本不受支持

结合并行HTTP理解
UDP服务器仅需要一个套接字,而TCP服务器需要两个套接字。为什么?如果TCP服务器支持n个并行连接,每个连接来自不同的客户机主机,TCP服务器将需要(n+1) 个套接字。

FTP(带外传送)

在 Internet 中,使用 FTP 功能可以传送_文本文件__类型的文件。
默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制信息。

注意:
是否使用20作为传输数据的端口与FTP使用的传输模式有关
主动模式,那么数据传输端口就是20
被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定。(服务器开启一个数据端口P,通过PORT命令将P端口告诉客户端)

STMP

TCP/IP 体系的电子邮件系统规定电子邮件地址的格式如下:
收信人邮箱名@邮箱所在主机的域名

电子邮件系统采用 存储转发 工作方式。
user agent、mail server、simple mail transfer protocol SMTP(基于TCP)
ua传输到发送方的ms,再传输到接收方的ms,然后被分发到接收方的邮箱。

MAIL FROM:在SMTP中是来自SMTP客户端的消息,该消息标识邮件发送者到SMTP服务器。
FROM:在邮件消息本身不是SMTP消息,而是邮件消息正文中的一行。
SMTP使用只包含句点的行来标记消息体的结束。HTTP不能使用SMTP使用的方法,因为HTTP消息可以是二进制数据,而在SMTP中,消息主体必须是7位ASCII格式。

SMTP(simple mail transfer protocol)用于ms间

POP3邮件访问协议110

POP3(Post Office Protocol 3)

工作的三个阶段:特许、事务处理、更新
POP3协议允许电子邮件客户端下载服务器上的邮件,但是在客户端的操作(如移动邮件、标记已读等),不会反馈到服务器上。
e.g通过客户端收取了邮箱中的3封邮件并移动到其他文件夹,邮箱服务器上的这些邮件是没有同时被移动的 。

UIDL 是唯一bai识别码列表(unique-ID listing)的缩写,当一个POP3 客户端发出一个UIDL 命令,服务器返回储存在用户邮箱里的所有邮件的唯一邮件识别码。这个命令对下载并保留方式有用。通过保留上次收取的邮件的列表信息,客户能够使用UIDL 命令来确定在服务器上的哪些邮件是已经被阅读过的。

POP 是一个脱机协议,所有对邮件的处理都在用户的PC 机上进行;

IMAP邮件访问协议

IMAP(Internet Mail Access Protocol)交互式邮件存取协议、规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。
而IMAP提供webmail 与电子邮件客户端之间的双向通信,客户端的操作都会反馈到服务器上,对邮件进行的操作,服务器上的邮件也会做相应的动作。

IMAP 是一个联机
协议,用户可以操纵ISP 的邮件服务器的邮箱。

DNS

WWW客户端程序也被称为WWW浏览器
WWW服务器也被称为Web站点

简述DNS应用系统的主要作用,系统组成,以及工作原理。

答:主要作用:DNS系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。
系统组成:DNS是一个分布式数据库系统,由域名空间. 域名服务器和地址转换请求程序三部分组成,用来实现域名和IP地址之间的转换。
工作原理:DNS分为Client和Server,Client问Server一个Domain Name,而Server必须要回答此Domain Name的真正IP地址。而当地的DNS先会查自己的资料库。如果自己的资料库没有,则会往该DNS上所设的的DNS询问,依此得到答案之后,将收到的答案存起来,并回答客户。

根据域名查询 IP 地址时,浏览器会使用【也同样适用于浏览器外所有网络应用程序。】 Socket 库中的解析器。
负责执行域名解析(resolution的就叫解析器(resolver)【我们的计算机上相当于 DNS 客户端的部分,实际上是一段程序包含在OS的 Socket 库】
Socket 库是用于调用网络功能的程序组件集合,库中的程序都是标准组件,只要在应用程序中进行调用就可以了。

查询顺序:host表,本地DNS缓存,本地DNS服务器,根域名服务器,顶级域名服务器,权威域名服务器。

主机到本地DNS服务器的查询是递归,其余是迭代

DNS服务器的IP地址?
作为 TCP/IP 的一个设置项目事先设置好的,不需要再去查询了。不同的操作系统中 TCP/IP 的设置方法也有差异。客户端首先会访问最近的一台 DNS 服务器(也就是客户端的 TCP/IP 设置中填写的 DNS 服务器地址)

域名采取 层次 结构,其格式可表示为:机器名.网络名.机构名.最高域名

在域名中,越靠右表示其层级越高,比如 www.nikkeibp.co.jp 这个域名,最上层的 jp 代表分配给日本这个国家的域;下一层的 co 是日本国内进行分类的域,代表公司;再下层的 nikkeibp 就是分配给某个公司的域;最下层的 www 就是服务器的名称。【相当于一个层级的部分称为域】。
DNS 服务器中的所有信息都是按照域名以分层次的结构来保存的,不能将一个域拆开来存放在多台 DNS 服务器中。互联网中的域通过创建下级的域来分配给不同的国家、公司和组织使用,将负责管理下级域的 DNS 服务器的 IP 地址注册到它们的上级 DNS 服务器中。根DNS、顶级域TLD(top-level domain)、DNS服务器、权威DNS服务器(存储DNS记录)、本地DNS服务器(每个ISP)

根域的 DNS 服务器信息保存在互联网中所有的 DNS 服务器中
【根域 DNS 服务器在运营上使用多台服务器来对应一个 IP 地址,因此尽管IP 地址只有 13 个,但其实服务器的数量是很多的】
客户端只要能够找到任意一台DNS 服务器,就可通过它找到根域 DNS 服务器。

应用层与基础知识(题目完成)_第5张图片

Nslookup(name server lookup)( 域名查询):是一个用于查询 Internet域名信息或诊断DNS 服务器问题的工具,可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用那个DNS服务器进行解释。在已安装TCP/IP协议的电脑上面均可以使用这个命令。主要用来诊断域名系统 (DNS) 基础结构的信息。

P2P

自扩展性
在P2P文件共享应用程序中,接收文件的通常是客户端,发送文件的通常是服务器。
P2P文件共享系统中的覆盖网络由参与文件共享系统的节点和节点之间的逻辑链路组成。 如果A和B之间存在半永久性TCP连接,则从节点A到节点B之间存在逻辑链路

BitTorrent

文件分发的P2P协议
torrent洪流:参与一个特定文件分发的所有对等方的集合
tracker追踪器:每个洪流具有的基础设施节点
chunk:在一个洪流中的对等方彼此下载等长度的文件块

BitTorrent协议是架构于TCP/IP协议之上的一个P2P文件传输协议,处于TCP/IP结构的应用层。
根据BitTorrent协议,文件发布者会根据要发布的文件生成提供一个.torrent文件,即种子文件。本质上是文本文件,包含Tracker信息和文件信息两部分。
Tracker信息主要是BT下载中需要用到的Tracker服务器的地址和针对Tracker服务器的设置,文件信息是根据对目标文件的计算生成的,计算结果根据BitTorrent协议内的B编码规则进行编码。它的主要原理是需要把提供下载的文件虚拟分成大小相等的块,块大小必须为2k的整数次方(由于是虚拟分块,硬盘上并不产生各个块文件),并把每个块的索引信息和Hash验证码写入种子文件(.torrent)中。所以,种子文件(.torrent)就是被下载文件的“索引”。
分配器或文件的持有者将文件发送给其中一名用户,再由这名用户转发给其它用户,用户之间相互转发自己所拥有的文件部分,直到每个用户的下载都全部完成。这种方法可以使下载服务器同时处理多个大体积文件的下载请求,而无须占用大量带宽。

和常规下载文件不一样的是,当你进行BT下载时,你开始链接的地址都是.torrent结尾的文件。其实只要下载此文件,在本机运行此文件一样可以进行BT下载工作。而网上的BT下载链接都是由广大用户自己发布提供的,这样使得下载资料非常广,不受常规管理人员的限制。

CDN

CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
CDN的关键技术主要有内容存储和分发技术

补充


对于远程登录(telnet和ssh)等应用程序,面向字节流的协议是非常自然的,因为应用程序中没有消息边界的概念。 当用户键入字符时,我们只需将字符放入TCP连接。
在其他应用程序中,有消息边界。 例如,当一个SMTP邮件服务器向另一个SMTP邮件服务器发送多个电子邮件消息时。 由于TCP没有指示边界的机制,应用程序必须添加指示本身,以便应用程序的接收端能够区分一条消息和下一条消息。 如果将每个消息放入一个不同的UDP段中,接收端将能够区分不同的消息,而不需要应用程序发送端添加任何指示。

在这里插入图片描述
要创建Web服务器,我们需要在主机上运行Web服务器软件。 许多供应商出售web服务器软件。 然而,今天最流行的Web服务器软件是Apache,它是开源的和免费的。 多年来,它一直被开源社区高度优化。

《计算机自顶向下方法》第七版课后习题及答案第一、二章(正在更新中)

第一章

在这里插入图片描述

没有区别。 在整个文本中,“主机”和“终端系统”是交替使用的。 端系统包括PC,工作站,Web服务器,邮件服务器,PDA,互联网连接的游戏机等。

在这里插入图片描述
电话线上的拨号调制解调器:家庭
电话:家庭或小型办公室
电缆到HFC:家庭
100Mbps交换以太网:企业
wifi(802.11):家居企业
3G和4G:广域无线
在这里插入图片描述
用户之间共享HFC带宽。 在下游信道上,所有数据包都来自一个源,即头端。 因此,在下游通道中没有碰撞。
在这里插入图片描述
目前的可能性包括:拨号;DSL;有线调制解调器;光纤到户。

R7-R8 以太网

在这里插入图片描述

以太网局域网的传输速率为10Mbps、100Mbps、1Gbps和10Gbps。
今天,以太网最常见的运行在双绞线铜线上。 它也可以运行在光纤链路上。

R9 住宅接入技术对比*

在这里插入图片描述
拨号调制解调器:高达56Kbps,带宽专用;
ADSL:下游高达24Mbps,上游高达2.5Mbps,带宽专用;
HFC,速率高达42.8Mbps,上游速率高达30.7Mbps,带宽共享
FTTH:2-10Mbps上传;10-20Mbps下载;带宽不共享。

R10无限Internet接入技术

在这里插入图片描述
今天有两种流行的无线互联网接入技术:
Wifi(802.11)在无线局域网中,无线用户从基站(即无线接入点)发送/接收数据包,半径为几十米。 基站通常连接到有线互联网,因此用于将无线用户连接到有线网络。
3G和4G广域无线接入网络。 在这些系统中,数据包通过用于蜂窝电话的相同无线基础设施传输,因此基站由电信提供商管理。 这提供了无线接入的用户半径几十公里的基站。
在这里插入图片描述
在t0时发送主机开始发送。 在时间T1=L/R1时,发送主机完成传输,整个数据包在路由器接收(没有传播延迟)。 因为路由器在t1时刻有整个数据包,所以它可以在t1时刻开始向接收主机发送数据包。 时间t2=t1+L/R2,路由器完成传输,整个数据包在接收主机接收(同样,没有传播延迟)。 因此,端到端延迟为L/R1+L/R2。

R12-R13 分组交换与电路交换*

在这里插入图片描述
一个电路交换网络可以保证一定数量的端到端带宽的持续时间。 今天大多数分组交换网络(包括互联网)不能对带宽做出任何端到端的保证。 FDM需要复杂的模拟硬件将信号转换成适当的频带。
应用层与基础知识(题目完成)_第6张图片

a.
可以支持2个用户,因为每个用户需要一半的链路带宽。
b.
由于每个用户在传输时需要1Mbps,如果两个或两个以下用户同时传输,则最多需要2Mbps。 由于共享链路的可用带宽为2Mbps,因此不会出现排队延迟。 然而,如果三个用户同时传输,所需的带宽将是3Mbps,超过共享链路的可用带宽。 在这种情况下,链接之前会有排队延迟。
c.
0.2
d.
三个用户同时=传输的概率 =(0.2)3=0.008. 由于队列在所有用户发送时增长,队列增长的时间分数(这等于所有三个用户同时发送的概率)为0.008。

R14-实际商业*

在这里插入图片描述
如果两个ISP不相互对等,那么当他们发送流量给对方时,他们必须通过提供商ISP(中介)发送流量,他们必须支付运输流量的费用。 通过直接相互观察,这两个ISP可以减少他们对供应商ISP的付款。
互联网交换点(IXP)(通常是在一个独立的建筑物中,有自己的交换机)是一个会议点,多个ISP可以连接和/或对等在一起。 ISP通过向连接IXP的每个ISP收取相对较小的费用来赚取利润,这可能取决于发送到IXP或从IXP接收的流量
谷歌的私人网络连接了所有的数据中心,无论大小。 谷歌数据中心之间的流量通过其私人网络而不是公共互联网。 其中许多数据中心位于或接近底层ISP。因此,当谷歌向用户提供内容时,它通常可以绕过更高级别的ISP。
是什么促使内容提供商创建这些网络? 首先,内容提供者对用户体验有更多的控制,因为它必须使用很少的中介ISP。 第二,它可以节省金钱

在这里插入图片描述
延迟组件是处理延迟、传输延迟、传播延迟和排队延迟。 所有这些延迟都是固定的,除了排队延迟之外,排队延迟是可变的。

在这里插入图片描述
a) 1000 km, 1 Mbps, 100 bytes
b) 100 km, 1 Mbps, 100 bytes

R18

一个长度为1000字节的分组经距离2500km的链路传播,传播速率为2.5x10^8m/s并且传输速率为2Mbps,它需要多长时间?更为一般地,一个长度为L的分组经距离为d的链路传播,传输速率为s并且传播速率为Rbps,它需要用多长时间?该时延与传输速率相关吗?

10msec; d/s; no(当所求时间定义为传播时延的时候)
答案(当所求时间更广义的时候)
(1)
传输时延:8Kb/2Mb = 4ms
传播时延:2500km/2.5x10^8m/s = 10ms
需要的时间为 14ms
(2)
传输时延:8L/R
传播时延:d/s
需要的时间为 8
L/R + d/s
时延与传输速率有关。

应用层与基础知识(题目完成)_第7张图片
吞吐量取最小

a.
500kbps
b.
64秒
c.
100kbps;320秒

在这里插入图片描述
端系统A将大文件分成块。 它将头添加到每个块中,从而从文件中生成多个数据包。 每个数据包中的报头包括目的地的IP地址(端系统B)。 分组交换机使用分组中的目的IP地址来确定传出链路。 询问要走哪条路类似于一个数据包,询问应该在哪个传出链路上转发,给定数据包的目的地地址。
在这里插入图片描述
最大发射速率为500包/秒,最小传输速率为 350包/秒。 相应的交通强度为500/350=1.43>1。 每个实验最终都会发生损失;但由于发射过程中的随机性,损失第一次发生的时间将从一个实验到下一个实验不同。

R22-R25 五大层次

应用层与基础知识(题目完成)_第8张图片

通用任务*

五个通用任务是错误控制、流控制、分割和重新组装、复用和连接设置。 是的,这些任务可以在不同的层中复制。 例如,错误控制通常提供在多个层。

互联网协议栈中的五个层是-从上到下-应用层、传输层、网络层、链路层和物理层。

应用层(报文):端系统中的应用程序间交换信息分组
运输层(报文段):应用程序端点之间传送应用层报文。e.g因特网中,UDP/TCP
网络层(数据报):主机间e.g因特网中,IP
链路层(帧):传输节点跨越一条链路到接收节点。e.g 以太网、WiFi、电缆接入网的DOCSIS协议
物理层(比特):移动帧中的每一个比特,协议与实际传输媒体相关

R26-R28 安全

应用层与基础知识(题目完成)_第9张图片
病毒: 需要某种形式的人类互动来传播。 经典例子:电子邮件病毒。
蠕虫: 不需要用户复制。 感染主机中的蠕虫扫描IP地址和端口号,寻找易受感染的进程。
僵尸网络
创建僵尸网络需要攻击者在某些应用程序或系统中找到漏洞(例如。 利用应用程序中可能存在的缓冲区溢出漏洞)。 找到漏洞后,攻击者需要扫描哪些主机是脆弱的。 目标基本上是通过利用这种特定的脆弱性来破坏一系列系统。 任何属于僵尸网络的系统都可以通过利用漏洞自动扫描其环境并传播。 这种僵尸网络的一个重要特性是,僵尸网络的发起者可以远程控制和向僵尸网络中的所有节点发出命令。 因此,攻击者可以向所有节点发出命令,即针对单个节点(例如,僵尸网络中的所有节点都可能被攻击者命令向目标发送TCP SYN消息,这可能导致对目标的TCP SYN洪水攻击)。

特鲁迪可以假装是鲍勃给爱丽丝(反之亦然),并部分或完全修改从鲍勃发送给爱丽丝的消息。 例如,她可以很容易地把“爱丽丝,我欠你1000”改为“爱丽丝,我欠你一万”。 此外,Trudy甚至可以删除Bob发送给Alice的数据包(以及Vise-versa),即使从Bob到Alice的数据包是加密的。

习题

应用层与基础知识(题目完成)_第10张图片
应用层与基础知识(题目完成)_第11张图片
应用层与基础知识(题目完成)_第12张图片
应用层与基础知识(题目完成)_第13张图片

应用层与基础知识(题目完成)_第14张图片
a.
电路交换网络,因为应用程序涉及具有可预测平滑带宽需求的长会话。 由于传输速率是已知的,而不是突发的,因此可以为每个应用程序会话保留带宽,而不会造成重大浪费。 此外,设置和拆除连接的间接费用在典型应用程序会话的长时间内摊销。
b.
在最坏的情况下,所有应用程序同时通过一个或多个网络链路传输。 然而,由于每个链路都有足够的带宽来处理所有应用程序的数据速率之和,因此不会发生拥塞(很少排队。 鉴于如此大的链路容量,网络不需要拥塞控制机制)

应用层与基础知识(题目完成)_第15张图片
每对相邻开关之间有四个连接。 因此,这个网络可以支持多达16个连接。
我们可以在右上角通过开关的4个连接,在左下角通过开关的4个连接,总共提供8个连接。
是的。 对于A和C之间的连接,我们通过B路由两个连接,通过D路由两个连接。对于B和D之间的连接,我们通过A路由两个连接,通过C路由两个连接。以这种方式,最多有4个连接通过任何链接。

P5

在这里插入图片描述
应用层与基础知识(题目完成)_第16张图片
传输时间:进入链路
传播时间:链路中
应用层与基础知识(题目完成)_第17张图片

P7实际传输中*

应用层与基础知识(题目完成)_第18张图片
延迟=处理信号时延+传输时延+传播时延
应用层与基础知识(题目完成)_第19张图片

P10-11是否存储转发*

因为存储转发,所以分组交换机引入延迟
应用层与基础知识(题目完成)_第20张图片
应用层与基础知识(题目完成)_第21张图片

P12

应用层与基础知识(题目完成)_第22张图片
应用层与基础知识(题目完成)_第23张图片

P14排队时延*

应用层与基础知识(题目完成)_第24张图片
应用层与基础知识(题目完成)_第25张图片
应用层与基础知识(题目完成)_第26张图片
应用层与基础知识(题目完成)_第27张图片
应用层与基础知识(题目完成)_第28张图片

网络链路/m,被均分
应用层与基础知识(题目完成)_第29张图片
应用层与基础知识(题目完成)_第30张图片

P23多链路 *

应用层与基础知识(题目完成)_第31张图片

L/RS在这里插入图片描述
40TB=40×1012×8位。 因此,如果使用专用链接,将需要40×1012×8/(100×106)=3200000秒=37天。 但是,有了Fed Ex隔夜交付,您可以保证数据在一天内到达,并且它的成本应该小于100$。

应用层与基础知识(题目完成)_第32张图片

时延带宽积=传播时延×带宽,链路的时延带宽积是链路中可以存在的最大位数。比特宽度=s/R

16 0000 bit
16 0000 bit,
R即带宽,所以1位长125米,比足球场长
比特宽度=s/R
应用层与基础知识(题目完成)_第33张图片
P26
S/R=20000km,R=S/20000km=2.5108/(2107)=12.5bps
P27
80,000,000 bits
800,000 bits,这是因为在任何给定时间链路中的最大比特数=min(带宽延迟积,包大小)=800000比特。
25 meters
应用层与基础知识(题目完成)_第34张图片
?怎么得出的传输时延是0.4s
ttrans + tprop = 400 msec + 80 msec = 480 msec.
20 * (ttrans + 2 tprop) = 20*(20 msec + 80 msec) = 2 sec.
因为每个数据包及其相应的确认包都增加了它们自己的传播延迟,所以分解文件需要更长的时间才能传输。
应用层与基础知识(题目完成)_第35张图片
?连续传输的x的最小值怎么求
地球静止卫星距离地球表面36,000公里。
a)150 msec
b) 1,500,000 bits
c)600,000,000 bits
在这里插入图片描述
让我们假设乘客和他/她的包对应于到达协议堆栈顶部的数据单元。 当乘客入住时,他/她的行李被检查,并在行李和车票上贴上标签。 这是在行李层中添加的附加信息,如果允许行李层实现服务或将发送方的乘客和行李分开,然后重新组合它们(希望如此!) 在目的地那边。 当乘客通过安检时,他/她的机票上经常添加额外的邮票,表明乘客通过了安检。 这些信息用于确保(例如,通过以后对安全信息的检查)人员的安全转移。

P31*

应用层与基础知识(题目完成)_第36张图片
8/23
0.01/2
2
0.01/2*3+(800-1)*0.01/2
优点:
没有消息分割,如果比特错误是不能容忍的,如果有单个比特错误,则必须重新传输整个消息(而不是单个数据包)。
在没有消息分割的情况下,巨大的数据包(例如包含高清视频)被发送到网络中。 路由器必须容纳这些巨大的数据包。 较小的数据包必须在巨大的数据包后面排队,并遭受不公平的延迟。
缺点:
数据包必须按顺序放置在目的地。
消息分割导致许多较小的数据包。 由于头大小通常对所有数据包相同,而不管它们的大小如何,通过消息分割,头字节的总数更多。

在这里插入图片描述
是的,applet中的延迟对应于问题31中的延迟。 传播延迟对分组交换和消息交换的整体端到端延迟都有同等的影响。

P33

在这里插入图片描述

第二章

复习题

在这里插入图片描述
web:HTTP;文件传输:FTP;远程登录:Telnet;电子邮件:SMTP;BitTorrent文件共享:BitTorrent协议
在这里插入图片描述
网络体系结构是指将通信过程组织成层(例如,五层互联网体系结构)。
应用程序体系结构由应用程序开发人员设计,并规定应用程序的广泛结构(例如客户机-服务器或P2P)。
在这里插入图片描述
发起通信的进程是客户端;等待联系的进程是服务器。
在这里插入图片描述
发起通信的进程是客户端;等待联系的进程是服务器。
不。 在P2P文件共享应用程序中,接收文件的对等点通常是客户端,发送文件的对等点通常是服务器。
在这里插入图片描述
目的主机的IP地址和目的进程中套接字的端口号。
在这里插入图片描述
你会用UDP。 用UDP,事务可以在一次往返时间(RTT)内完成——客户端将事务请求发送到UDP套接字中,服务器将回复发送回客户端的UDP套接字。 对于TCP,至少需要两个RTT-一个用于设置TCP连接,另一个用于客户端发送请求,以及服务器发送回应答。
在这里插入图片描述
其中一个例子是远程文字处理,例如Google文档。 然而,由于Google文档运行在Internet上(使用TCP),因此不提供定时保证。
在这里插入图片描述
可靠的数据传输: TCP在客户端和服务器之间提供了一个可靠的字节流,但是UDP没有。
保证保持一定的吞吐量值:都不是
保证在规定时间内交付数据:都不是
保密(通过加密):都不是
在这里插入图片描述
SSL在应用层操作。 SSL套接字从应用层获取未加密的数据,对其进行加密,然后将其传递给TCP套接字。 如果应用程序开发人员希望使用SSL增强TCP,则必须在应用程序中包含SSL代码。
在这里插入图片描述
如果两个通信实体在相互发送数据之前首先交换控制数据包,则协议使用握手。 SMTP在应用层使用握手,而HTTP不使用握手。
与这些协议相关的应用程序要求以正确的顺序接收所有应用程序数据,并且不存在空白。 TCP提供此服务,而UDP不提供。
在这里插入图片描述
当用户第一次访问该站点时,服务器创建一个唯一的标识号,在其后端数据库中创建一个条目,并将此标识号返回为cookie号。 此cookie编号存储在用户主机上,并由浏览器管理。 在随后的每次访问(和购买)期间,浏览器将cookie号码发送回站点。 因此,站点知道这个用户(更准确地说,这个浏览器)何时访问站点。

Web缓存可以使用户“更接近”所需的内容,可能是用户主机连接的同一个局域网。 Web缓存可以减少所有对象的延迟,即使是未缓存的对象,因为缓存减少了链接上的流量。

在这里插入图片描述
默认情况下,Windows7中没有Telnet。 要使其可用,请转到控制面板、程序和功能、打开或关闭Windows功能、检查Telnet客户端。 若要启动Telnet,请在Windows命令提示符中发出以下命令

telnetwebserver80

几个流行的消息应用程序的列表:WhatsApp、FacebookMessenger、WeChat和Snapchat。 这些应用程序使用的协议不同于短信。
在这里插入图片描述
消息首先从爱丽丝的主机通过HTTP发送到她的邮件服务器。 然后,Alice的邮件服务器通过SMTP将消息发送到Bob的邮件服务器。 然后,Bob通过POP3将消息从他的邮件服务器传输到他的主机。

R17

在这里插入图片描述
应用层与基础知识(题目完成)_第37张图片
接收:此标题字段指示SMTP服务器发送和接收邮件消息的顺序,包括相应的时间戳。
在这个例子中,有4个“接收:”标题行。 这意味着邮件在发送到接收方的邮箱之前通过5个不同的SMTP服务器传递。 最后(第四个)“接收:”头表示从发件人的SMTP服务器到服务器链中的第二个SMTP服务器的邮件消息流。 发送者的SMTP服务器位于地址65.55.135.123,链中的第二个SMTP服务器是130fd.bay130.hotmail.msn.com。
第三个“接收:”头表示从链中的第二个SMTP服务器到第三个服务器的邮件消息流,以此类推。
最后,第一个“接收:”头表示邮件消息从第四个SMTP服务器流向最后一个SMTP服务器(即。 接收者的邮件服务器)在链中。
在这里插入图片描述
通过下载和删除,用户从POP服务器检索其消息后,消息将被删除。 这给游牧用户带来了一个问题,他们可能想访问来自许多不同机器(办公PC、家庭PC等)的消息。)。 在下载和保持配置中,用户检索消息后不会删除消息。 这也可能是不方便的,因为每次用户从新机器检索存储的消息时,所有未删除的消息被转移到新机器(包括非常旧的消息)。

在这里插入图片描述
是的,组织的邮件服务器和Web服务器可以对主机名具有相同的别名。 MX记录用于将邮件服务器的主机名映射到其IP地址。

在这里插入图片描述
您应该能够看到具有.edu电子邮件地址的用户的发件人IP地址。 但是,如果用户使用gmail帐户,您将无法看到发件人的IP地址。
在这里插入图片描述
鲍勃也不需要向爱丽丝提供块。 爱丽丝必须在鲍勃的前4个邻居中,鲍勃才能向她发送块;即使爱丽丝在30秒的间隔内向鲍勃提供块,这也可能不会发生。

R22 BitTorrent*

在这里插入图片描述
回想一下,在BitTorrent中,一个对等点选择一个随机的对等点,并乐观地在短时间内对等点。 因此,爱丽丝最终会被她的一个邻居乐观地排除在外,在这段时间里,她将从那个邻居那里得到大块。

在这里插入图片描述
P2P文件共享系统中的覆盖网络由参与文件共享系统的节点和节点之间的逻辑链路组成。 如果A和B之间存在半永久性TCP连接,则从节点A到节点B之间存在逻辑链路;图论术语中的“边; 覆盖网络不包括路由器。

在这里插入图片描述
一种服务器放置理念被称为Enter Deep,它通过在世界各地的访问ISP中部署服务器集群,深入到Internet服务提供商的访问网络中。 目标是减少终端用户和CDN服务器之间的延迟和提高吞吐量。 另一种理念是带回家,它通过在较少的站点上构建大型CDN服务器集群,并将这些服务器集群通常放置在IXP(Internet ExchangePoint)中,将ISP带回家)。 这带来的家庭设计通常导致较低的维护和管理成本,与进入深的设计理念。
在这里插入图片描述
除了网络相关因素外,还有一些重要因素需要考虑,如负载平衡(客户端不应指向过载集群)、昼夜效应、网络内DNS服务器之间的变化、很少访问的视频的可用性有限,以及需要缓解由于流行视频内容可能出现的热点。
考虑的另一个因素是ISP交付成本-可以选择集群,以便使用特定的ISP来承载CDN到客户端的通信,同时考虑到ISP和集群运营商之间合同关系中的不同成本结构。

R26运输层与套接字

在这里插入图片描述
使用UDP服务器,没有欢迎套接字,来自不同客户端的所有数据都通过这个套接字进入服务器。 对于TCP服务器,有一个欢迎套接字,每次客户端启动到服务器的连接时,都会创建一个新的套接字。 因此,为了支持n个同时连接,服务器将需要n+1个套接字。(同一个服务器地址和端口号+n个客户端)
《自顶向下》P106“将源地址附在分组之上通常并不是由UDP应用代码所为,而是由底层OS自动完成”
P107“创建套接字时,只是确定IPv4/IPv6以及套接字类型UDP/TCP,”

在这里插入图片描述
对于TCP应用程序,一旦客户端被执行,它就尝试启动与服务器的TCP连接。 如果TCP服务器没有运行,那么客户端将无法进行连接。 对于UDP应用程序,客户端在执行时不会立即启动连接(或尝试与UDP服务器通信

习题

应用层与基础知识(题目完成)_第38张图片
F、T、F、F、F

持续连接的时候,一个TCP报文段可以携带多个不同的HTTP请求?所以,我们在计算RTT的时候,两组之间传送的是网络层的数据包和HTTP报文没关系。中间使用的是TCP,是字节流,没有消息边界
在这里插入图片描述
短信(SMS)是一种允许通过蜂窝网络在移动电话之间发送和接收短信的技术。 一条短信可以包含140字节的数据,它支持国际语言。 消息的最大大小可以是160个7位字符、140个8位字符或70个16位字符。 此外,MMS(多媒体消息服务)扩展了原始文本消息的能力,并支持发送照片、更长的文本消息和其他内容。
i Message是苹果公司开发的即时通讯服务。 我消息支持文本,照片,音频或视频,我们发送给iOS设备和Mac通过蜂窝数据网络或WiFi。 苹果的iMessage基于专有的二进制协议APN(ApplePushNotificationService)。
WhatsApp Messenger是一种即时信使服务,支持许多移动平台,如iOS、Android、移动电话和黑莓。 什么应用程序用户可以通过蜂窝数据网络或WiFi相互发送无限的图像、文本、音频或视频。 WhatsApp使用XMPP协议(可扩展消息和存在协议)。
i Message和WhatsApp不同于短信,因为他们使用数据计划发送消息,他们在TCP/IP网络上工作,但短信使用我们从我们的无线运营商购买的短信计划。 此外,iMessage和WhatsApp支持发送照片、视频、文件等,而原始短信只能发送短信。 最后,i Message和WhatsApp可以通过WiFi工作,但短信不能。
在这里插入图片描述
应用层协议:DNS和HTTP
传输层协议:UDP用于DNS;TCP用于HTTP

分析HTTP报文段 P4-P5*

路径名、主机名
HTTP:无状态协议,因为HTTP服务器不保存关于顾客任何信息,但是现在有cookie技术

Cookie四大组件
请求和响应报文中cookie首部行
浏览器和后段管理cookie
Web cache又proxy server 代理服务器
客户端与服务器端的中转站,通常由ISP购置

请求行:方法字段get/post、URL字段、HTTP版本
首部行:用户代理(浏览器)、对象所在主机、Date(指示服务器产生并发送响应报文的时间,是服务器从他的文件系统中检索到该对象,将该对象插入响应报文并发送报文的时间)
首部行与浏览器类型版本、浏览器用户配置、当前浏览器的缓存相关
应用层与基础知识(题目完成)_第39张图片
应用层与基础知识(题目完成)_第40张图片

状态代码200和短语OK表示服务器能够成功地定位文档。 2008年3月7日星期二格林尼治标准时间12:39:45提供。
文档index.html是在2005年12月10日星期六格林尼治时间18:27:46。
正在返回的文档中有3874字节。
返回文档的前五个字节是:<!doc
服务器同意持久连接,如Connection:Keep-Alive字段所示
应用层与基础知识(题目完成)_第41张图片
持久连接在RFC2616的第8节中讨论(这个问题的真正目标是让您检索和读取RFC)。 RFC的第8.1.2和8.1.2.1节指出,客户机或服务器可以向另一个指示它将关闭持久连接。 为此,它在http请求/回复的Connection-header字段中包含connection-token“close。
HTTP不提供任何加密服务。
(来自RFC2616)“使用持久连接的客户端应该限制它们维护到给定服务器的同时连接的数量。 单用户客户端不应与任何服务器或代理维护超过2个连接。”
是的。 (来自RFC2616)“在服务器决定关闭“空闲”连接的同时,客户端可能已经开始发送新请求。 从服务器的角度来看,连接是在空闲时关闭的,但从客户端的角度来看,请求正在进行中。”

HTTP计算时间 P7-*

应用层与基础知识(题目完成)_第42张图片

应用层与基础知识(题目完成)_第43张图片
http采用tcp三次握手,所以2RTT
应用层与基础知识(题目完成)_第44张图片
请求对象总共有9个,HTML+8小
应用层与基础知识(题目完成)_第45张图片
非持续即2RTT
并行非持续即2RTT建立TCP并传送第一个之后,后面的可以并行,2RRT
貌似没有并行持续?
持续非流水即第一个2RTT,后面只需要RTT
持续流水固定都是3RTT0+RTT1+…+RTTn

web缓存*

应用层与基础知识(题目完成)_第46张图片
传输与传播时延的关系影响到达率,到达率=
应用层与基础知识(题目完成)_第47张图片
在这里插入图片描述

是的,因为Bob有更多的连接,他可以获得更大份额的链路带宽。
是的,鲍勃仍然需要执行并行下载;否则他将获得比其他四个用户更少的带宽。

SMTP

在这里插入图片描述
MAIL FROM:在SMTP中是来自SMTP客户端的消息,该消息标识邮件发送者到SMTP服务器。
FROM:在邮件消息本身不是SMTP消息,而是邮件消息正文中的一行。
SMTP使用只包含句点的行来标记消息体的结束。
HTTP使用“Content-Length头字段”来指示消息主体的长度。
不,HTTP不能使用SMTP使用的方法,因为HTTP消息可以是二进制数据,而在SMTP中,消息主体必须是7位ASCII格式。
应用层与基础知识(题目完成)_第48张图片

POP3

在这里插入图片描述
UIDL简称“unique-ID listing”。 当POP3客户端发出UIDL命令时,服务器对用户邮箱中的所有消息都使用唯一的消息ID进行响应。 此命令对“下载和保存”很有用”。 通过维护一个列出在早期会话中检索到的消息的文件,客户端可以使用UIDL命令来确定服务器上已经看到了哪些消息。
应用层与基础知识(题目完成)_第49张图片
应用层与基础知识(题目完成)_第50张图片
a.对于给定输入的域名(如ccn.com),IP地址或网络管理员名称,可以使用whois数据库定位相应的注册员,whois服务器,DNS服务器等。
b.
在这里插入图片描述
c.
f.攻击者可以使用whois数据库和nslookup工具为目标机构确定IP地址范围,DNS服务器地址等。
g.通过分析攻击数据包的源地址,受害者可以使用whois获取攻击即将到来的域的信息,并可能通知原源域的管理员。

在这里插入图片描述
是的,我们可以使用dig在本地DNS服务器中查询该网站。
例如,“digcnn.com”将返回查找cnn.com的查询时间。 如果几秒钟前刚访问cnn.com,则cnn.com的一个条目被缓存在本地DNS缓存中,因此查询时间为0毫秒。 否则查询时间较大。
应用层与基础知识(题目完成)_第51张图片
应用层与基础知识(题目完成)_第52张图片

在这里插入图片描述
覆盖网络中有N个节点。 有N(N-1)/2边。
在这里插入图片描述
对。他的第一个主张是可能的,只要有足够的同伴在群体中停留足够长的时间。Bob总是可以通过其他节点的乐观取消勾选来接收数据。
他的第二个说法也是正确的。他可以在每台主机上运行一个客户机,让每台客户机“搭便车”,并将从不同主机收集的块合并到一个文件中。他甚至可以编写一个小的调度程序,让不同的主机请求不同的文件块。这实际上是P2P网络中的一种Sybil攻击。

应用层与基础知识(题目完成)_第53张图片
n个文件,假设我们通过将视频版本和音频版本按质量和速率的递减顺序配对来进行一对一的匹配。
2N个文件
在这里插入图片描述
如果您首先运行TCPClient,那么客户端将尝试与不存在的服务器进程进行TCP连接。 不会进行TCP连接。
UDPClient不与服务器建立连接。 因此,如果您首先运行UDPClient,然后运行UDPServer,然后在键盘上键入一些输入,那么一切都会正常工作。
无所谓,只要对方知道并进行对应访问就okk

在这里插入图片描述
在原始程序中,UDPClient在创建套接字时不指定端口号。 在这种情况下,代码允许底层操作系统选择端口号。 使用附加行,当执行UDPClient时,将创建一个端口号为5432的UDP套接字。
UDPServer需要知道客户端端口号,这样它就可以将数据包发送回正确的客户端套接字。 在查看UDPServer时,我们看到客户端端口号不是“硬连线”到服务器代码中;相反,UDPServer通过解开它从客户端接收到的数据报来确定客户端端口号。 因此,UDP服务器将使用任何客户端端口号,包括5432。 因此,UDPServer不需要修改。
前:
客户端套接字=x(由OS选择)
服务器套接字=9876
后:
客户端套接字=5432

在这里插入图片描述
是的,您可以配置许多浏览器来打开到Web站点的多个同时连接。 优点是您可能会更快地下载该文件。 缺点是您可能会占用带宽,从而大大减缓共享相同物理链接的其他用户的下载速度。


对于远程登录(telnet和ssh)等应用程序,面向字节流的协议是非常自然的,因为应用程序中没有消息边界的概念。 当用户键入字符时,我们只需将字符放入TCP连接。
在其他应用程序中,我们可能会发送一系列在它们之间具有固有边界的消息。 例如,当一个SMTP邮件服务器向另一个SMTP邮件服务器发送多个电子邮件消息时。 由于TCP没有指示边界的机制,应用程序必须添加指示本身,以便应用程序的接收端能够区分一条消息和下一条消息。 如果将每个消息放入一个不同的UDP段中,接收端将能够区分不同的消息,而不需要应用程序发送端添加任何指示。

在这里插入图片描述
要创建Web服务器,我们需要在主机上运行Web服务器软件。 许多供应商出售web服务器软件。 然而,今天最流行的Web服务器软件是Apache,它是开源的和免费的。 多年来,它一直被开源社区高度优化。

你可能感兴趣的:(计算机网络,笔记,网络)