计算机网络-自顶向下(学习笔记)
1. 计算机网络与互联网
1.1 什么是互联网
- 终端系统通过通信连接(communication links)和包交换机(packet switches)连接在一起
- 包交换机的两种主要类型
- 路由器(routers)与链路层交换机(link-layer swtiches)
- 路由器应用于网络核心,链路层交换机用于接入层
- 包交换机的两种主要类型
- transmission rate
- packets = header bytes + data
- 通路
- 终端系统通过网络服务提供商(Internet Service Providers , ISPs)访问互联网
- 每个ISP自身都是包交换机和通信连接的网络
- 协议定义了两个或多个通信实体之间交换的消息的格式和顺序,以及在发送和/或接收消息或其他事件时所采取的操作。
1.2 网络边缘
1.2.1 接入网
-
end systems = hosts
- servers
- clients
-
互联网中最常见的家庭访问方式
-
数字用户线(Digital Subscriber Line, DSL),通常和电话线是一体的
- 数字用户线接入复用器(digital subscriber line access multiplexer, DSLAM)是人们进行数据交换的中心,位于运营商的本地中心局。
- DSL在不同频段上同时传输电话信号与网络信号
- 独占线路
-
电缆(cable)
- 电缆因特网接入(cable Internet access)利用了有线电视公司现有的有线电视基础设施。
- 光缆将电缆头端连接到地区枢纽,从这里使用传统的同轴电缆到达各家各户和公寓。
- 因为在这个系统中应用了光纤和同轴电缆,所以它经常被称为混合光纤同轴(Hybrid Fiber Coax, HFC)。
- 电缆调制解调器(cable modem)通常是一个外部设备,通过一个以太网端口连接到家庭PC。
- 在电缆头端,电缆调制解调器端接系统(Cable Modem Termination System, CMTS)起到如同DSL网络的DSLAM 类似的功能。
- 电缆因特网接入的一个重要特征是使用共享广播媒体(共享的上行与下行通道)
- 共享线路
-
光纤到户(Fiber to The Home, FTTH)
-
一对一直接入户
-
主动光纤网络(Active Optical Network, AON)
-
被动光纤网络(Passive Optical Network, PON)
- 每个家庭具有一个光纤网络端接器(Optical Network Terminator, ONT),它由专门的光纤连接到邻近的分配器(splitter)。在家庭中,用户将一台家庭路由器(通常是无线路由器)与 ONT 相连,并经过这台家庭路由器接入因特网。
- 分配器把一些家庭(通常少于100个) 集结到一根共享的光纤,该光纤再连接到本地电话和公司的中心局中的光纤线路端接器(Optical Line Terminator, OLT)。
- 所有从 OLT发送到分配器的包在分配器处复制。
- 共享线路
-
-
卫星链路
-
-
企业常用的互联网接入方式:以太网和WIFI
- 以太网
正在上传…重新上传取消
-
WIFI
-
按照入户顺序,分别为电缆调制解调器、路由器、无线通信基站,后两者往往封装在一起
-
广域无限接入:4G和LTE
1.2.2 物理媒体
- 对于每一个“传输--接收”对,每一个比特的信息以电磁波的形式通过物理媒体来传输。
- 物理媒体分为导引型媒体和非导引型媒体
双绞铜线
- 双绞铜线由两根塑胶封装的铜线呈螺旋状绞成。
- 许多双绞铜线对被捆扎在一起形成电缆,每对双绞铜线都构成一条通信线路
- 无屏蔽双绞线(Unshielded Twisted Pair, UTP)常用在建筑物内的计算机网络中,即用于局域网(LAN)中。目前局域网中的双绞
- 电话线和拨号上网方式都是用双绞线。拨号调制解调器技术通过双绞线能以高达56 kbps 的速率接入。数字用户线(DSL)技术通过双绞线使住宅用户以超过数十 Mbps的速率接人因特网(当用户靠近ISP的调制解调器居住时)。
- 导引型独占媒体
同轴电缆
- 导引型共享媒体
- 电缆电视系统最近与电缆调制解调器结合起来,为住宅区用户提供数十Mbps速率的因特网接入
光纤
- 光纤是长途引导型传输媒体,特别是适合跨海链路。
- 极高的比特速率、低的信号衰减、难以被窃听
- 光线的相关设备成本高,如发射器、接收器以及交换机等
陆地无线电通道
- 无线电信道的特性极大地依赖于传播环境和传输信号的距离。
- 路径损耗和遮挡衰落:即当信号跨距离传播和绕过/通过阻碍物体时信号降低强度
- 多径衰落:由于干扰对象的信号反射
- 干扰:由于其他无线电信道或电磁信号
- 陆地无线电信道能够大致划分为三类
- 很短距离(如1米或2米),如无线头戴式耳机、键鼠、医疗设备等
- 另一类运行在局域,通常跨越数十到几百米,如无线LAN技术
- 第三类运行在广域,跨越数万米,如蜂窝接入技术
卫星无线电通道
- 同步卫星
- 36000 km的高度
- 280 ms 的延迟
- 用于提供 DSL 和 电缆无法覆盖的区域的物联网接入
- 近地轨道卫星
- 需要放置多个才能够实现连续的覆盖
1.3 网络核心
1.3.1 包的交换
-
信息(message)、包(packet)
-
存储转发传输(store-and-forward transmission)
-
包交换机必须完全接受一个包后才能向后传输它
-
相隔 N 条链路(或说 N-1 个包交换机)传递P个包的延迟
-
Dend−to−end=(N+P−1)LRDend−to−end=(N+P−1)LR
-
-
-
排队延时与丢包
-
转发表与路由选择协议
- 每台路由器具有一个转发表(forwarding table),用于将目的地址(或目的地址的一部分)映射成为输出链路。
- 因特网具有一些特殊的路由选择协议(routing protocol),用于自动地设置这些转发表。
- 例如,一个路由选择协议可以决定从每台路由器到每个目的地的最短路径,并使用这些最短路径结果来配置路由器中的转发表。
1.3.2 电路交换
-
通过网络链路和交换机移动数据有两种基本方法:电路交换(circuit switching)和分组交换(packet switching)。
正在上传…重新上传取消 -
用餐馆作比喻,电路交换是严格的预定式餐馆,而包交换则是非预定式的。在电路交换中,每个运行中的连接都是实际存在,并由路径上的交换机维护的。
-
电路交换网络中的复用
- 频分复用
- 电话网络、无线电台
- 带宽(在电话网络中为4 kHz)
- 时分复用
- 帧
- 电路交换网络不像包交换网络的“存储转发传输”机制那样受到链路数量 N 的影响
- 分组交换与电路交换的对比
- 分组交换的批评者经常争辩说,分组交换不适合实时服务(例如,电话和视频会议),因为它的端到端时延是可变的和不可预测的(主要是因为排队时延的变动和不可预测所致)。
- 分组交换的支持者却争辩道:①它提供了比电路交换更好的带宽共享;②它比电路交换更简单,更有效,实现成本更低。
- 历史站在了分组交换这一边。今天许多电路交换电话网正在缓慢地向分组交换迁移。
- 频分复用
1.3.3 网络的网络
- ISP提供用户接入互联网的服务。ISP不必是电信公司,也可以是学校、公司等拥有服务器的机构。为了让数量庞大的服务器相连,接入ISP本身也必须互联,即所谓“网络的网络”。
- 网络结构1
- 一个全球ISP作为供应商与其他所有客户ISP连接
- 网络结构2
- 多个全球ISP
- 网络结构3
- 增加区域ISP,形成三层结构
- 网络结构4
- 增加入网点(Point of Presence, PoP)、对等、多宿(multi-home)、因特网交换点(Internet exchange point, IXP)
- 入网点:单个ISP提供多个接入其网络的路由器或链路。ISP可以将PoP安装在电信公司所有的租用空间内进行租赁
- 对等:同级别的客户ISP可以直接建立网络进行数据传输。这样的好处是,不经过上级ISP传输,节省了付费流量。
- 多宿:一个客户ISP可以同时连接多个高级ISP。这样可以增加稳定性。
- 因特网交换点:提供集中的对等连接
- 增加入网点(Point of Presence, PoP)、对等、多宿(multi-home)、因特网交换点(Internet exchange point, IXP)
- 网络结构5
- 增加了内容提供商网络(content provider network)
- 独立于公共因特网
- 增加了内容提供商网络(content provider network)
1.4 分组交换网中的时延、丢包和吞吐量
1.4.1 分组交换网中的时延概述
-
total nodal delay = nodal processing delay + queuing delay + transmission delay + propagation delay
正在上传…重新上传取消
- transmission 传输
- propagation 传播
-
时延的类型
- 处理时延
- 检查分组首部和决定将该分组导向何处
- 其他因素,如检查比特级别的差错
- 在高速路由器中,此时延为微秒级别
- 排队时延
- 分组在链路上等待传输
- 排队时延是流量强度和性质(周期性或突变性)的函数
- 毫秒到微秒级别
- 传输时延
- 路由器将数据推向链路所需的时间
- L/R
- 毫秒到微秒级别
- 传播时延
- d/s
- s ≈ 光速
- 在广域网中,为毫秒级别
- d/s
- 传输时延与传播时延
- 前者与包长度和链路传输速度有关,类似于高速公路上的收费站处理速度(ETC快于人工收费)
- 后者主要与路由器之间的距离有关,类似于高速公路上的行驶速度
- 常常出现的情况是传播时延小于传输时延,所以对于一个有多个分组的数据而言,可能第一个分组已经过传播达到接收路由器了,但数据本身还未完成传输
- 处理时延
1.4.2 排队时延和丢包
-
流量强度
-
traffic intensity=aLRtraffic intensity=aLR
- a表示包达到队列的平均速率,L表示包的平均比特长度,R表示传输速率
-
流量强度一定不可以大于 1
-
当流量强度小于等于 1时
-
若包周期性达到,则不会排队
-
若包突变性到达,则可能排队,并且随着流量强度接近 1,队列的平均长度呈指数式增加
-
-
-
丢包
1.4.3 端到端时延
- traceroute
- Traceroute是一个简单的程序,它能够在任何因特网主机上运行。当用户指定一个目的主机名字时,源主机中的该程序朝着该目的地发送多个特殊的分组(拥有编号用于显示路径节点的顺序)。当这些分组向着目的地传送时,它们通过一系列路由器。当路由器接收到这些特殊分组之一时,它向源回送一个短报文。该报文包括该路由器名字和地址。
- 常常默认重复进行3次
- 端系统、应用程序和其他时延
- 协议中的有意延迟
- Voice-over IP
- 语音信号在被发送之前还需要额外的处理,会有延迟
1.4.4 计算机网络中的吞吐量
- 瞬时吞吐量、平均吞吐量
- 瓶颈链路
- 串联中的最小值时瓶颈
- 共享链路可能成为瓶颈
1.5协议层次及其服务模型
1.5.1分层的体系结构
-
协议分层
-
互联网协议栈
- 应用层
- 应用层是网络应用程序及它们的应用层协议存留的地方
- 应用层协议分布在多个端系统上,端系统之间使用协议交换信息的分组。我们把这种位于应用层的信息分组称为报文(message)
- 因特网的应用层包括许多协议
- HTTP——提供 Web文档的请求和传送
- SMTP——提供电子邮件报文的传输
- FTP——提供两个端系统之间的文件传送
- DNS——域名系统
- 运输层
- 运输层在应用程序端点之间传送应用层报文。
- 在因特网中,有两个运输协议,即TCP 和UDP。
- TCP 向它的应用程序提供了面向连接的服务。这种服务确保有效的传递和并进行流量控制(即发送方/接收方速率匹配)。
- TCP也将长报文划分为短报文,并提供拥塞控制机制,因此当网络拥塞时,源抑制其传输速率。
- UDP协议向它的应用程序提供无连接服务。这是一种不提供不必要服务的服务,没有可靠性,没有流量控制,也没有拥塞控制。
- 在本书中,我们把运输层分组称为报文段(segment)
- 网络层
- 网络层负责将数据报(datagram)从一台主机移动到另一台主机。
- 数据报是网络层包的名称
- 源主机通过运输层协议(TCP或 UDP) 向网络层递交运输层报文段和目的地址
- 网络层包括著名的IP协议,该协议定义了在数据报中的各个字段以及端系统和路由器如何作用于这些字段。
- 仅有一个IP协议,所有具有网络层的因特网组件必须运行IP协议。
- 因特网的网络层也包括决定路由的路由选择协议
- 因特网具有许多路由选择协议。网络管理者能够运行所希望的任何路由选择协议。
- 网络层通常被简单地称为IP层
- 这反映了IP是将因特网连接在一起的粘合剂。
- 网络层负责将数据报(datagram)从一台主机移动到另一台主机。
- 链路层
- 为了将分组从一个结点(主机或路由器)移动到路径上的下一个结点,网络层必须依靠该链路层的服务。
- 在每个结点,网络层将数据报下传给链路层,链路层沿着路径将数据报传递给下一个结点。在下个结点,链路层将数据报上传给网络层。
- 由链路层提供的服务取决于应用于该链路的特定链路层协议。
- 链路层的例子包括以太网、WiFi和电缆接入网的DOCSIS协议。
- 数据报从源到目的地传送通常需要经过几条链路,一个数据报可能被沿途不同链路上的不同链路层协议处理
- 例如,一个数据报可能被一段链路上的以太网和下一段链路上的PPP 所处理。网络层将受到来自每个不同的链路层协议的不同服务。
- 数据报从源到目的地传送通常需要经过几条链路,一个数据报可能被沿途不同链路上的不同链路层协议处理
- 链路层的例子包括以太网、WiFi和电缆接入网的DOCSIS协议。
- 在本书中,我们把链路层分组称为帧(frame)
- 为了将分组从一个结点(主机或路由器)移动到路径上的下一个结点,网络层必须依靠该链路层的服务。
- 物理层
- 物理层的任务是将该帧中的一个一个比特从一个结点移动到下一个结点。
- 这层中的协议进一步与该链路(例如,双绞铜线、单模光纤)的实际传输媒体相关。
- 例如,以太网具有许多物理层协议:一个是关于双绞铜线的,另一个是关于同轴电缆的,还有一个是关于光纤的,等等。
- 应用层
-
OSI(Open Systems Interconnection)协议栈
- 表示层
- 使通信的应用程序能够解释交换数据。
- 数据压缩和数据加密以及数据描述
- 数据压缩是自解释的
- 数据描述使得应用程序不必担心在各台计算机中表示/存储的内部格式不同的问题。
- 会话层
- 提供数据交换定界和同步功能,
- 建立检查点和恢复方案。
- 当在互联网协议栈中需要这些功能时,应用程序开发员需要自己来加上
- 表示层
1.5.2 封装
每一层,一个分组具有两种类型的字段:首部字段和有效载荷字段(payload field)。有效载荷通常是来自上一层的分组。这样每一层都实现了对上一层字段的封装。
1.6 面对攻击的网络
- 坏家伙能够经因特网将有害程序放入你的计算机中
- 恶意软件(malware)包括病毒(virus)和蠕虫(worm)
- 恶意软件能在设备中做许多不正当的事情,如删除文件、手机用户信息等
- 病毒需要被用户接收被执行(比如邮件)
- 蠕虫不需要明显的用户交互就能进入设备(比如网络)
- 多个受控主机构成僵尸网络
- 恶意软件(malware)包括病毒(virus)和蠕虫(worm)
- 坏家伙能够攻击服务器和网络基础设施
- 拒绝服务攻击(denial-of-Service(DoS) attack)
- 弱点攻击
- 向易受攻击的服务器发送特殊的报文
- 宽带泛洪
- 向目标主机发送大量的报文
- 连接泛洪
- 创建大量半开和全开的TCP连接
- 分布式DoS,DDoS
- 利用僵尸网络来攻击服务器
- 弱点攻击
- 拒绝服务攻击(denial-of-Service(DoS) attack)
- 坏家伙能够嗅探分组
- 在无线传输设备的附近放置一台被动的接收机,该接收机就能得到传输的每个分组的副本!
- 记录每个流经的分组副本的被动接收机被称为分组嗅探器(packet sniffer)。
- 密码学时防御嗅探的重要方法
- 在无线传输设备的附近放置一台被动的接收机,该接收机就能得到传输的每个分组的副本!
- 坏家伙能够伪装成你信任的人
- IP哄骗(IP spoofing)
- 将具有虚假源地址的分组注入因特网
- 端点鉴别
- IP哄骗(IP spoofing)
- 网络安全的历史
- 因特网最初就是基于“一群相互信任的用户连接到一个透明的网络上”这样的模型进行设计的,在这样的模型中,安全性没有必要。
- 如今,在相互信任的用户之间的通信是一种例外而不是规则。
- 欢迎来到现代计算机网络世界!
1.7 计算机网络和因特网的历史