计算机网络第一章-概述
-
1.1什么是Internet
-
1.具体构成
Internet由主机系统、通信链路、分组交换机构成
-
主机系统
也称端系统
-
主机的特征:
- 有操作系统
- 在操作系统中运行应用程序
-
端系统有哪些:
传统的:PC、服务器、工作站
非传统的:智能电话、家用电器
-
-
通信链路
物理介质:同轴电缆、双绞线、光纤、无线电
分组的定义
- 一个端系统向另一个端系统发送数据(前提)
- 端系统将数据分段
- 每段加上首部
分组也称为数据包
注:不是数据报,数据报是传输层的分组
-
分组交换机
路由器
链路层交换机
内联网Intranet
- 是一种专用网络
- 与Internet使用相同的主机、路由器、链路和协议
- Internet用户无法访问Intranet
-
路径的定义
一个分组经过的通信链路和分组交换机
ISP:因特网服务提供商
-
-
2.服务描述
-
分布式应用程序
涉及多个相互交换数据的端系统
-
-
3.什么是协议
-
协议的定义
协议定义了在两个或多个通信实体之间交换的报文的格式和顺序,以及报文发送和/或接收一条报文或其他时间所采取的动作。(原文)
要点
- (对于主体)通信实体间
- (对于报文)格式、顺序
- 动作
-
协议的存在形式
-
软件
应用程序
OS中的协议模块
网卡的驱动
-
硬件
网卡
-
-
-
-
1.2网络边缘
-
1.接入网
-
接入网的定义
将端系统物理连接到边缘路由器的网络
-
边缘路由器
端系统进入Internet的第一台路由器
-
按性质分类
-
住宅接入:将家庭端系统与网络相连
-
DSL(Digital Subscriber line)数字用户线
使用电话传输线/双绞线
频段划分(频分复用)
高速下行
中速上行
普通双向电话信道
-
电缆接入
- 使用有线电视基础设施
-
光纤
-
有源光纤网络
Active Optical Network
AON
-
无源光纤网络
Passive Optical Network
PON
住宅接入的主流
-
FTTH
- Fiber To The Home光纤到户
- 使用PON体系
-
光纤与DSL区别
光纤:光信号传播
DSL:电信号传播
-
-
公司接入:将商业机构端系统与网络相连
-
-
按有线无线分类
-
有线接入
-
无线接入
-
WLAN
IEEE802.11WLAN=Wi-Fi
3G
4G
-
-
-
-
2.物理介质
-
同轴电缆
速率:数十Mps
常用于有线电视
-
双绞线
传输距离:100m
速率:100Mbps到1Gbps
-
UTP无屏蔽双绞线
Unshielded Twisted Pair
常用于计算网络中
-
-
光纤
-
特点
大容量
长距离
抗电磁干扰
速率:数十数百Gbps
-
-
陆地无线电
-
卫星无线电
较长信号传播时延
-
-
-
1.3网络核心
两种基本交换方式
电路交换
分组交换
-
1.电路交换
- 专用的
- 端到端连接
- 需要信令协议
-
电路交换网络中的复用
频分复用FDMA
时分复用TDMA
-
2.分组交换
-
储存转发传输
输出第一个比特前,要接收到整个分组
-
转发表
- 将目的IP地址的一部分映射成输出链路
- 一般由路由协议自动配置
-
-
两种交换的比较
-
分组交换的劣势
-
分组交换实时性差
因为排队时延不可预测
-
-
分组交换的优势
- 带宽利用率高
- 更简单可靠
- 成本低
-
-
3.网络的网络-Internet
- 因特网:由数以亿计的用户和几十万个网络构成的,它是网络的网络。
- 内容服务提供商ICP
- Internet Content Provider
- 构成
- 由十多个第一层ISP和数十万个较低层ISP组成。
- 较低层ISP与较高层ISP相连
- 较高层ISP互联
- 较低层ISP是较高层ISP的客户
- 最近,内容提供商也在创建自己的网络
-
-
1.4时延、丢包、吞吐量(计算)
-
时延
总时延=处理时延+排队时延+传输时延+传播时延
- 处理时延
- 检查分组首部
- 检查分组比特差错
- 决定分组发送端口
- 排队时延
- 取决于队列长度→网络流量
- 流量到达该队列的速率
- 流量周期到达还是突发到达
- 毫秒到微秒级
- 最复杂,难确定
- 流量强度:用来估计排队时延
- 计算:L*a/R
- 流量强度越大,排队时延越大,丢包越多
- 取决于队列长度→网络流量
- 传播时延
- 概念:从链路起点到终点需要的时间
- 取决于链路的物理媒体
- 计算:距离/传播速率==d/s
- 毫秒级(广域网)
- 传输时延
- 概念:将分组中的所有比特推向链路(发射 )所需时间
- 毫秒到微秒级
- 计算:分组长度/链路传输速率==L/R
- 端到端时延
- 计算:每两台路由器间时延*跳数
- 可以用Traceroute等程序确定
- 处理时延
-
丢包
-
吞吐量
- 取决于整个路径中容量最小的链路aka瓶颈链路传播速率
-
-
1.5协议层次
-
体系结构
TCP/IP协议栈
- 分层的优点
- 概念化:可以讨论大而复杂系统中特定部分
- 结构化:改变某层而不影响其他组件
- 分层的缺点
- 冗余
- 层次无法完全独立:某层需要别的层的信息
协议栈:各层所有协议
因特网协议栈:TCP/IP协议栈
包含:应用层、运输层、网络层、链路层、物理层
-
应用层
- 应用程序、应用层协议实现的地方
- 协议分布:端系统上
- 分组名:message/报文
-
运输层
- 提供在应用程序之间传送信息的服务
- 有TCP和UDP两种
- 分组名:segment/报文段
-
网络层
- 负责信息在主机间的转移
- IP协议
- 是因特网的网络层协议
- 定义了数据报格式(数据部分)
- 决定选路协议→路由器的转发表(控制部分)
分组名:datagram/数据报
-
链路层
- 将整个帧移动到邻近的网络元素
- 分组名:frame/帧
-
物理层
- 将每个比特移动到下一个节点
- 传输单位:bit/比特
-
OSI模型
- 组成:应用层、表示层、会话层、运输层、网络层、链路层、物理层
- 表示层
- 数据压缩、转换、加密
- 会话层
- 数据定界、同步,建立检查点、恢复方案
- 分层的优点
-
封装
将上层的荷载字段加上本层首部后传递给下层
-
-
1.6网络安全
- 研究内容
- 如何攻击网络
- 如何防卫
- 如何设计免于攻击的网络
- 威胁来源
- 恶意软件
- 僵尸网络:由受害主机组成的网络
- 威胁行为
- 删除文件
- 收集隐私并发送给坏人
- 分类
- 病毒virus:需要与用户交互才能感染,如打开邮件后感染
- 蠕虫worm:无需与用户交互就能感染
- 木马
- DoS攻击
- 拒绝攻击服务Denial-of-Service attack
- 概念:使得网络、主机或其他设施不能被合法用户使用的攻击
- 单一主机DoS
- 弱点攻击
- 发送制作精细的报文到目标程序或操作系统
- 带宽洪泛
- 向目标主机发送大量分组,致使链路拥塞
- 连接洪泛
- 向目标 主机创建大量半开或全开TCP连接
- 弱点攻击
- 分布式DoS
- Distributed DoS,DDoS
- 攻击者控制多个源,让每个源向目标发送流量
- 更难检测、防范
- 网络嗅探
- 在传输设备附近接收传输分组副本,从而窃取秘密
- 哄骗
- 坏人冒充另一个用户,伪装成可信任的人
- 解决方式:端点鉴别
- 恶意软件
- 研究内容