目录
一、什么是因特网?
1.具体构成:
2.服务描述:
3.分组交换中的时延、丢包和吞吐量:
1.节点时延:
2.丢包:
3.端到端时延:
4.吞吐量:
二、什么是协议:
三、协议层次:
1.分层:
2.封装:
三、网络攻击:
1.病毒和蠕虫植入:
2.Dos攻击:
3.IP哄骗:
什么是因特网?回答这个问题有两种方式:
其一,我们能够描述因特网的具体构成,即构成因特网的基本硬件和软件组件;
其二,我们能够根据为分布式应用提供服务的联网基础设施来描述因特网。
因特网是一个世界范围的计算机网络,即它是一个互联了遍及全世界数十亿计算设备的网络。如传统的桌面PC、Linux工作站以及所谓的服务器,和如今非传统的如便携机、智能手机、平板电脑、电视、游戏机等设备。用因特网术语来说,所有这些设备都称为主机(host)或端系统(end system)
从为应用程序提供服务的基础设施的角度来描述因特网。除了诸如电子邮件和Web 冲浪等传统应用外,因特网应用还包括移动智能手机和平板电脑应用程序,其中包括即时讯息、与实时道路流量信息的映射、来自云的音乐流、电影和电视流、在线社交网络、视频会议、多人游戏以及基于位置的推荐系统。
在各种网络应用中,端系统彼此交换报文(message)。为了从源端系统向目的端系统发送一个报文,源将长报文划分为较小的数据块,称之为分组。
节点处理时延(nodal processing delay),排队时延(queuing delay),传输时延(transmission delay)和传播时延(propagation delay),所有时延的和为节点总时延(total nodal delay)。
- 检查分组首部和决定将该分组导向何处所需要的时间是处理时延的主要部分。d(proc)
- 在队列中,当分组在链路上等待传输的时,为排队时延。d(queue)
- 传输时延为L/R,将分组的所有比特推向链路所需的时间。d(trans)
- 从该链路的起点到下一个路由器的时间是传播时延,却决于物理媒介。d(prop)
- 总时延 d(nodal) = d(proc) + d(queue) + d(trans) + d(prop)
当路由器排满的时候,没有地方存储新到达的分组,路由器将丢弃(drop)该分组,该分组将丢失(lost)。
一个节点的性能不仅根据时延来度量,而且还根据丢包的概率。
假定源和目的主机之间有N-1台路由器,假设网络是无拥塞的。在每台路由器和源主机上的处理时延是d(proc),每台路由器和源主机上的输出速率是R bps,每条链路的传播时延是d(prop)。
端到端时延 d(end-end) = N(d(proc) + d(trans) + d(prop))
时延不是决定性的,但需要尽可能高的吞吐量。
在任何时刻的瞬时吞吐量(instantaneous throughput)是主机B接收到该文件的速率(bps)。主机B接收到所有F比特用去T秒,则平均吞吐量(average throughput)是F/T bps。在今天因特网中吞吐量的限制通常是接入网。同时吞吐量不仅取决于路径的传输速率,也取决于干扰流量。
协议是通信双方为了实现通信而设计的约定或通话规则,特网中,涉及两个或多个远程通信实体的所有活动都受协议的制约。例如,在两台物理上连接的计算机中,硬件实现的协议控制了在两块网络接口卡间的“线上”的比特流;在端系统中,拥塞控制协议控制了在发送方和接收方之间传输的分组发送的速率;路由器中的协议决定了分组从源到目的地的路径。
因特网显然是一个极为复杂的系统,利用分层的体系结构,我们可以讨论一个大而复杂系统的定义良好的特定部分。这种简化本身由于提供模块化而具有很高价值,这使某层所提供的服务实现易于改变。只要该层对其上面的层提供相同的服务,并且使用来自下面层次的相同服务,当某层的实现变化时,该系统的其余部分保持不变。(注意到改变一个服务的实现与改变服务本身是极为不同的!)
各层的所有协议被称为协议栈((protocol stack )。因特网的协议栈由5个层次组成:物理层、链路层、网络层、运输层和应用层。还有OSI的七层模型。
1.应用层是网络应用程序及它们的应用层协议存留的地方。因特网的应用层包括许多协议,例如HTTP(它提供了Web文档的请求和传送)、SMTP(它提供了电子邮件报文的传输)和 FTP(它提供两个端系统之间的文件传送)。我们把这种位于应用层的信息分组称为报文(message )。
2.运输层在应用程序端点之间传送应用层报文。在因特网中,有两种运输协议,即TCP和UDP,利用其中的任一个都能运输应用层报文。我们把运输层的分组称为报文段(segment)。
3.网络层负责将称为数据报(datagram)的网络层分组从一台主机移动到另一台主机。因特网的网络层包括著名的网际协议P,该协议定义了在数据报中的各个字段以及端系统和路由器如何作用于这些字段。
4.因特网的网络层通过源和目的地之间的一系列路由器路由数据报。数据链路层两个常用的协议是ARP协议(Address Resolve Protocol,地址解析协议〉和RARP协议(Reverse Address Resolve Protocol,逆地址解析协议)。它们实现了IP地址和机器物理地址(通常是MAC地址,以太网、令牌环和802.11无线网络都使用MAC地址〉之间的相互转换。我们把链路层分组称为帧(frame).
5.虽然链路层的任务是将整个帧从一个网络元素移动到邻近的网络元素而物理层的任务是将该帧中的一个个比特从一个节点移动到下一个节点。
封装:简单来说就是下层附加自己层次的首部信息首部,添加到上一层的数据信息,组成新的数据信息,这就是封装。
封装( encapsulation):在发送主机端,一个应用层报文被传送给运输层。在最简单的情况下,运输层收取到报文并附上附加信息,该首部将被接收端的运输层使用。应用层报文和运输层首部信息一道构成了运输层报文段。运输层报文段因此封装了应用层报文。附加的信息也许包括了下列信息:允许接收端运输层向上向适当的应用程序交付报文的信息;差错检测位信息,该信息让接收方能够判断报文中的比特是否在途中已被改变。运输层则向网络层传递该报文段,网络层增加了如源和目的端系统地址等网络层首部信息生成了网络层数据报。该数据报接下来被传递给链路层,链路层(自然而然地)增加它自己的链路层首部信息并生成链路层帧。所以我们看到,在每一层,一个分组具有两种类型的字段:首部字段和有效载荷字段( 。有效载荷通常是来自上一层的分组。
病毒(virus)是一种需要某种形式的用户交互来感染用户设备的恶意软件。典型的例子是包含恶意可执行代码的电子邮件附件。如果用户接收并打开这样的附件,不经意间就在其设备上运行了该恶意软件。
蠕虫(worm)是一种无须任何明显用户交互就能进入设备的恶意软件。例如,用户也许运行了一个攻击者能够发送恶意软件的脆弱网络应用程序。在某些情况下,没有用户的任何干预,该应用程序可能从因特网接收恶意软件并运行它,生成了蠕虫。
Dos攻击:拒绝服务攻击,顾名思义,DoS攻击使得网络、主机或其他基础设施部分不能由合法用户使用。Web服务器、电子邮件服务器、DNS服务器和机构网络都能够成为DoS攻击的目标。
大多数因特网DoS攻击属于下列三种类型之—:
- 弱点攻击。这涉及向一台目标主机上运行的易受攻击的应用程序或操作系统发送制作精细的报文。如果适当顺序的多个分组发送给一个易受攻击的应用程序或操作系统,该服务器可能停止运行,或者更糟糕的是主机可能崩溃。
- 带宽洪泛。攻击者向目标主机发送大量的分组,分组数量之多使得目标的接入链路变得拥塞,使得合法的分组无法到达服务器。
- 连接洪泛。攻击者在目标主机中创建大量的半开或全开TCP连接。该主机因这些伪造的连接而陷入困境,并停止接受合法的连接。
IP地址欺骗:行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。我们可以使用端点鉴别让我们能够确信一个报文源自外面认为它应该来自的地方。