计算机网络与因特网

1.1什么是因特网

因特网是一个世界范围的计算机网络,即它是一个互联了全世界数十亿计算设备的网络。网络中所有的设备都称为主机或者端系统

端系统通过通信链路和分组交换机连接到一起,不同链路能够以不同的速率传输数据,即传输速率(bit/s,bps)
当一台端系统要向另一台端系统发送数据时,发送端系统将数据分段,并为每段加上首部字节。由此形成的信息包称为分组。这些分组通过网络发送的目的端系统,在那里被装配程初始数据
分组交换机目前两种最著名的类型是路由器和链路层交换机。交换机从一条入通信链路接收到达的分组,并从另一条出通信链路转发该分组。链路层交换机通常用于接入网中,而路由器通常用于网络核心中。
从发送端系统到接收端系统,一个分组所经历的一系列通信链路和分组交换机称为通过该网络的路径。

端系统通过因特网服务提供商(ISP)接入因特网,每个ISP自身就是一个由多态分组交换机和多段通信链路组成的网络。

端系统,分组交换机和其他因特网不见都需要运行一系列的协议,这些协议控制因特网中信息的接收和发送。
TCP(传输控制协议) IP(网际协议)
IP协议定义了在路由器和端系统之间发送和接收的分组格式,因特网的主要协议又统称为TCP/IP

因特网标准由因特网工程任务组(IETF)研发,其标准文档称为请求评论(RFC)

服务描述
涉及到多个互相交换数据的端系统的应用程序被称为分布式应用程序。
与互联网相连的端系统提供了一个套接字接口(socket interface),该接口规定了运行在一个端系统上的程序请求因特网基础设施向运行在另一个端系统上的特点目的程序交付数据的方式。套接字接口是一套发送程序必须遵循的规则集合,因此因特网能够将数据交付给目的地。

什么是协议
协议定义了在两个或多个通信实体之间交换的报文的格式和顺序,以及报文发送和接收一条报文的其他事件所采取的动作。

1.2网络边缘

通常把与因特网相连的计算机和其他设备称为端系统,因为它们位于因特网边缘。端系统也称为主机,因为它们容纳应用程序。主机有时又被划分为两类:客户端和服务器

1.2.1 接入网

接入网指将端系统物理连接到其边缘路由器的网络。

1.家庭接入:DSL,电缆,FTTH,拨号和卫星

宽带住宅接入有两种最流行的类型:数字用户线(DSL)和电缆。住户通常从提供本地电话接入的本地电话公司获取DSL因特网接入,这时本地电话公司是他的ISP。每个用户的DSL调制解调器使用现有的电话线与位于电话公司的本地中心距(CO)中的数字用户线接入复用器(DSLAM)交换数据。

DSL利用了现有本地电话基础设施,而电缆因特网接入利用了有线电视公司现有的有线电视基础设施。电缆因特网接入需要特殊的调制解调器,称为电缆调制解调器,通常是一个外部设备,通过一个以太网接口连接到家庭PC。

FTTH即光纤到户

2.企业和家庭接入:以太网和WIFI

在公司和大学以及越来越多的家庭环境中,使用局域网(LAN)将端系统连接到边缘路由器,以太网是其中最流行的一种技术。
基于IEEE 802.11技术的无线LAN接入,更通俗地称为WIFI

3.广域无线接入:3G和LTE
1.2.2物理媒体

信号的传输需要通过跨越一种物理媒体传播电磁波或者光脉冲。
物理媒体分为两种:导引型媒体和非导引型媒体。对于导引型媒体,电波沿着固体媒体前行,如光缆。对于非导引型媒体,电波在空气或者外层空间传播,如无线局域网。

1.3网络核心

网络核心是由互联网端系统的分组交换机和链路构成的网状网络

1.3.1分组交换

在各种网络应用中,端系统彼此交换报文。报文包含协议设计者需要的任何东西。报文可以执行医嘱控制功能,也可以包含数据。
为了从源端系统向目的端系统发送一个报文,源将长报文划分为较小的数据块,称为分组。在源和目的地之间,每个分组都通过通信链路和分组交换机传送。分组以等于该链路最大传输速率的速度通过通信链路。

1.存储转发传输
多数分组交换机在链路的输入端使用存储转发传输机制,指在交换机能够开始向输出链路传输该分组的第一个比特之前,必须接受到整个分组。
通过N条速率均为R的链路组成的路径,在源和目的地之间有N-1台路由器,从源到目的地发送一个分组,端到端的时延为 d 端 到 端 = N L R d_{端到端}=N\frac{L}{R} d=NRL
2.排队时延和分组丢失
分组交换机具有一个输出缓存,也称为输出队列。如果链路繁忙,到达的分组需要在输出缓存中等待,则分组需要承受输出缓存的排队时延。若在等待中,一个到达的分组发现缓存已经满了,则会出现分组丢失(丢包),到达的分组或队列中某个分组会被丢失。
3.转发表和路由选择协议
每台路由器具有一个转发表,用于将目的地址(或者地址的一部分)映射为输出链路。当某个分组到达一台路由器时,路由器检查该地址,并用这个地址搜索其转发表,以发现适合的输出链路。
因特网中具有一些特殊的路由选择协议,用于自动设置这些转发表。

1.3.2电路交换

通过网络链路和交换机移动数据有两种基本方法:电路交换和分组交换。
电路交换网络中,在端系统间通信会话期间,预留了端系统间沿路径通信所需要的资源(缓存,链路传输速率)。而在分组交换中是不会预留的。该网络在两台主机之间创建一条专用的端到端连接。
1.电路交换中的复用
链路中的电路是通过频分复用(FDM)或者时分复用(TDM)来实现的。对于FDM,链路的频谱由跨越链路创建的所有连接共享,在连接期间链路为每条连接专用一个频段。如调频无线电台使用FDM来共享88MHz—108MHz的频谱,每个电台又被分配一个特定频段。
对于TDM,时间被划分为固定期间的帧,每个帧又被划分为固定数量的时隙。网络跨越一条链路创建连接时,网络在每帧中为该连接指定一个时隙。

1.4分组交换网中的时延,丢包和吞吐量

1.4.1时延概述

分组在沿途的每个节点(主机或者路由器)经受不同类型的时延,其中最为重要的是节点处理时延,排队时延,传输时延和传播时延。这些时延的累加就是节点总时延。
(1)处理时延
检查分组首部和决定将分组导向何处所需要的时间是处理时延的一部分,同样还包括如检查比特级别错误所需要的时间。
(2)排队时延
在队列中,分组在链路上等待传输时,经受排队时延。排队时延取决于先期到达正在排队的分组数量。
(3)传输时延
仅当所有到达的分组被传输后,才能传输刚到达的分组。是分组长度和链路传输速率的函数,与两台路由器之间距离无关
(4)传播时延
信号在链路中传播所需要的时间

1.4.2排队时延和丢包

令a表示分组到达队列的平均速率(分组/秒,pkt/s),那么比率La/R称为流量强度,当La/R>1时,比特到达队列的速度大于从队列中推出比特的速率。
而丢包率随着流量强度的增加而增加

1.4.3端到端时延

假设链路无阻塞
d e n d − e n d = N ( d p r o c + d t r a n s + d p r o p ) d_{end-end}=N(d_{proc}+d_{trans}+d_{prop}) dendend=N(dproc+dtrans+dprop)
其中 d t r a n s = L / R , d p r o c , d p r o p d_{trans}=L/R,d_{proc},d_{prop} dtrans=L/R,dproc,dprop分别为处理时延和传播时延
在windows的cmd下利用tracert 指令可以查看,返回源与路由器三次时延中的往返时延

1.4.4吞吐量

在任何时间瞬间的瞬时吞吐量指主机B接收到该文件的速率(bps)
假设文件的大小为F比特,接收用去了T秒。则平均吞吐量为F/T bps
瓶颈链路,即使得吞吐量为 m i n R s , R c min{R_s,R_c} minRs,Rc的链路

1.5协议层次及其服务模型

1.5.1分层的体系结构

网络设计者以分层的方式组织和实现这些协议的网络硬件和软件,各层得所有协议被称为协议栈。因特网由五个层次组成:物理层,链路层,网络层,运输层和应用层。
7层的ISO OSI模型则包括:物理层,链路层,网络层,运输层,会话层,表示层和应用层
(1)应用层
应用层包含了很多协议(HTTP,SMTP,FTP),这些协议分布在多个端系统上,而一个端系统中的应用程序使用协议与另一个端系统中的应用程序交换信息分组。我们把这种位于应用层的信息分组称为报文
(2)运输层
运输层在应用程序端点之间传送应用层报文。利用(TCP,UDP)中的任意一个协议都可以运输应用层报文,我们把运输层的分组称为报文段
(3)网络层
网络层负责将称为数据报的网络层分组从一台主机移动到另一台主机。在一台主机中的运输层协议(TCP/UDP)向网络层递交运输层报文段和目的地址。
网络层包括网际协议IP,IP定义了在数据报中的各个字段以及端系统和路由器如何作用于这些字段。通常将网络层简称为IP层
(4)链路层
链路层提供的服务取决于该链路的特定链路层协议。这些协议不同于TCP的可靠传递服务,TCP提供一个端系统到另一个端系统的可靠交付。链路层则包括以太网,WIFI和电缆接入网的DOCSIS协议。数据报通常需要经过几条链路,一个数据报可能在沿途被许多不同链路层协议处理。我们把链路层分组称为帧。
(5)物理层
链路层的任务是将整个帧从一个网络元素移动到邻近的网络元素,而物理层的任务则是将该帧中的一个个比特从一个节点移动到下一个节点,这层中的协议仍然是链路相关的,并进一步与实际传输媒体相关(双绞铜线,单模光纤)

1.5.2封装

在发送主机端,一个应用层报文被传输给运输层,在最简单情况下,需要加上首部字段,成为了运输层报文段,随后递交给网络层。
在这些层级的传送下,大体为
报文(应用层)—>报文段(运输层)—>数据报(网络层)—>帧(链路层)

1.6面对攻击的网络

恶意软件感染数以千计的主机可以形成僵尸网络,利用僵尸网络可以有效地对目标主机展开垃圾邮件分发或者分布式拒绝服务攻击。大多恶意软件是自我复制的:从感染的主机寻求进入因特网的其他主机并感染。
恶意软件通常以病毒或者蠕虫的形式扩散
病毒是一种需要某种形式的用户交互来感染用户设备的恶意软件。
蠕虫是一种无须任何明显用户交互就可进入设备的恶意软件

拒绝服务攻击(DoS)
DoS攻击使得网络,主机或者其他设施不能由合法用户使用,通常有三种类型:
(1)弱点攻击
(2)带宽洪泛
(3)连接洪泛

分布式DoS(DDoS),利用僵尸网络对某个目标猛烈发送流量
分组嗅探器:可以记录每个流经的分组副本

将具有虚假原地址的分组注入因特网的能力成为IP哄骗

你可能感兴趣的:(计算机基础)