什么是因特网
1、通过描述因特网的具体构成,即英特网基本硬件和软件组件
- 因特网部件:主机(端系统)、服务器、移动设备、路由器、链路层交换机、调制解调器、基站、智能手机、蜂窝电话塔、平板电脑、交通信号灯、温度调节器、电冰箱、计算机监视器、键盘。
- 基本硬件:网络交换机、路由器、网卡、网线,以及 ISP 的通信线路等。
- 端系统通过通信链路(传输速率以bps度量)和分组交换机(路由器-网络核心和链路层交换机-接入网)连接到一起。分组(数据分段,并且为每段加上首部字节)通过的一系列通信链路和分组交换机统称为通过该网络的路径。
- 端系统通过ISP(因特网服务商)接入因特网。
- 端系统等于主机,端系统包括:PC、web服务器、邮件服务器、网络电视等。
- 软件组成:网络软件(QQ)、网络协议(TCP、IP)。
- 如何描述协议:提前告知时间地点干什么,对方也可以使用合理的理由表示拒绝。
- 协议定义了在两个或多个通信实体之间交换的报文的格式和顺序,以及报文发送和/或接收一条报文或其他事件所采取的动作。
2、通过为分布式应用提供服务的联网基础设施来描述因特网
- 分布式应用(应用程序涉及多个相互交换数据的端系统)如:移动智能手机、平板电脑应用程序、即使讯息、视频会议、在线社交等。
- 运行在不同端系统上的软件需要相互通信,需要使用套接字接口双方都遵循同一套规则。
网络边缘
- 端系统:通常把与因特网相连的计算机和其他设备称为端系统,包括桌面计算机(桌面PC、MAC和Linux设备)、服务器(Web和电子邮件无法去)和移动计算机(便携机、智能手机和平板电脑)。
- 主机=端系统。
- 主机分为:客户(client)和服务器(server)。
- 考虑的是将端系统物理连接到边缘路由器。
1、接入网
- 家庭接入:DSL、电缆、FTTH、拨号和卫星。
- 宽带住宅接入分为:数字用户线(DSL)和电缆。
- 每个用户的DSL调制解调器使用现有的电话线(双绞铜线)与位于电话公司的本地中心局(CO)中的数字用户线接入复用器(DSLAM)交换数据。
- 调制解调器的作用:将模拟信号转换为数字信号。
- 频分复用使得电话呼叫和因特网连接能够同时共享DSL。
- 如果上行传输速率与下行传输速率不相等,则称为不对称的。
- DSL利用的是电话公司现有的本地电话基础设施,而电缆因特网接入利用了有线电视公司现有的有线电视基础设施。
- 电缆因特网接入使用了光纤和同轴电缆因此称为混合光纤同轴(HFC)系统。
- 电缆调制解调器将HFC分为上下两个信道,也是不对称的,通常下行速率大于上行速率。
- 电缆因特网接入的一个重要特征是广播媒体。上下行通道都是共享的,需要分布式多路访问协议来协调传输和避免碰撞。
- FTTH是一种更高速的接入技术。
- 乡村地区用卫星、传统的电话线拨号是非常缓慢的。
- 企业(和家庭)接入:以太网和WiFi。
- 广域无线接入:3G和LTE。
物理媒体
- 通过一系列“发射器-接收器”时,通过跨越一种物理媒体传播电磁波或光脉冲来发送该比特。
- 物理媒体的例子包括双绞铜线、同轴电缆、多模光线缆、陆地无线电频谱和卫星无线电频谱。
- 物理媒体分为:导引型媒体(电波沿着固定媒体)和非导引型媒体(电波在空气中传播)。
- 双绞铜线是最便宜最常用的导引型传输媒体。无屏蔽双绞线相比于屏蔽双绞线,内部少了一层金属材料,通常在建筑内使用。
- 同轴电缆能被作用为导引型共享媒体。
- 光纤是长途导引型传输媒体,在短途中使用成本较高。
- 陆地无线电信道,不需要安装物理线路,并且具有穿透墙壁、提供与移动用户的连接以及长距离承载信号的能力,因而成为一种有吸引力的媒体。极大的依赖于传播环境和信号传输的距离。
- 卫星无线电信道一颗通信卫星连接地球上的两个或多个微波发射器/接收器,它们被称为地面站。通信中常使用两类卫星:同步卫星和近地轨道卫星。
网络核心
1、分组交换
- 在各种网络应用中,端系统彼此交换报文。报文能够包含协议设计者需要的任何东西,报文可以执行一种控制功能,也可以包含数据。
- 为了从根源系统向目的端系统发送一个报文,源将长报文划分为较小的数据块,称之为分组。
- 每个分组都哦那通过通信链路和分组交换机传输。
- 分组以等于该链路最大传输速率的速度传输通过通信链路。因此,如果某源端系统或分组交换机经过一条链路发送一个长为L比特的分组,链路的传输速率为R比特/秒,则传输该分组的时间为L/R 秒。
存储转发传输
- 多数分组交换机在链路的输入端使用存储转发传输机制。
- 存储转发传输是指在交换机能够开始向输出链路传输该分组的第一个比特之前,必须接收到整个分组。
- d端到端时延=N(L/R),N条速率为R的链路组成的路径,从源到目的地发送一个分组。
- p个分组经过N条链路序列的时延为:(N+P-1)/(L/R)。
- 每台分组交换机有多条链路与之相连,对于每条相连的链路,该分组交换机具有一个输出缓存,它用于存储路由器准备发往那条链路的分组,当该条链路繁忙时则需要排队,此时要承受排队时延。
- 排队时延是变换的,取决于网络的用拥塞程度,当输出队列满时还会出现分组丢失(丢包)。
- 每一台端系统都具有IP地址,当一台端系统向另一台端系统发送分组时,会在分组里加入目的端系统的IP地址,路由器接收到时会检测一部分地址,将该部分地址放在转发表里搜索,选择出输出链路。
- 路由选择协议可以决定每台路由器到每个目的地的最短路径,并使这些路径结果来配置路由器中的转发表。
2、电路交换
- 电路交换网络,会预存通信所需资源。
- 分组交换网络不会预存。
- 传统的电话网络就是电路交换,发送信息前需要提前建立一条连接。
电路交换网络中的复用
- 链路中的电路是通过**频分复用(FDM)或时分复用(TDM)**来实现的。
- 对于FDM,链路的频谱由跨越创建的所有连接共享。
- 对于TDM,时间被划分为固定期间的帧,并且每一个帧又被划分为固定数量的时隙,当网络跨越一条链路创建一条连接时,网络在每个帧中为该连接指定一个时隙。这些时隙专门由该连接单独使用,一个时隙(在每个帧内)可用于传输该连接的数据。
- 电路交换存在静默期。
分组交换和电路交换的对比
- 分组交换的性能优于电路交换。
3、网络的网络
- 网络结构1,用单一的全球传输ISP互联所有接入ISP。
- 网络结构2,由数十万接入ISP和多个全球传输ISP组成。
- 网络结构3,在中国,每个城市有接入ISP,它们与省级ISP连接,省级ISP又与国家级ISP连接,国家级ISP最终又与第一层ISP连接。这个多层结构仍然仅仅是今天因特网的粗略近似。
- 网络结构4,增加了PoP,PoP就是在提供商网络中同一个地方的一组路由器(不少于1台),客户ISP就通过这组路由器与提供商ISP相连。任何ISP可以选择多宿,即可以与两个或更很多提供商ISP连接。同等级结构层次的邻近一对ISP能够对等。第三方公司能够创建一个因特网交换网IXP。
- 网络结构5,增加了内容提供商。
分组交换网中的时延、丢包和吞吐量
1、分组交换网的时延
- 分组在沿途的每个节点经受了几种不同类型的时延,这些时延最为重要的是节点处理时延、排队时延、传输时延、传播时延,这些时延总体累加起来是节点总时延。
- 处理时延,检查分组首部和决定将该分组导向何处所需要的时间是处理时延的一部分。同时也包括:检查比特级别的差错所需要的时间。
- 排队时延,在队列最终,当分组在链路上等待传输时,它经受排队时延。
- 传输时延,假定分组以先到先服务方式传输,这在分组交换网中是常见的方式,仅当所有已经到达的分组被传输后,才能传输刚到达的分组。
- 传播时延,从链路的起点到路由器传播所需要的时间是传播时延。
- 传输时延是路由器推出分组所需要的时间,它是分组长度和链路传输速率的函数,而与两台路由器之间的距离无关。传播时延是一个比特从一台路由器传播到另一台路由器所需要的时间,它是两台路由器之间距离的函数,而与分组长度或链路传输速率无关。
2、排队时延和丢包
- 排队时延对不同的分组可能是不同的。当表征排队时延时,人们通常使用统计量来度量,如平均排队时延、排队时延的方差和排队时延超过某些特定值的概率。
- 什么时候排队时延大,什么时候又不大?该问题的答案很大程度取决于流量到达该队列的速率、链路的传输速率和到达流量的性质,即流量是周期性到达还是以突发形式到达。
- 流量强度(比率La/R),它是估计排队时延的范围方面经常起着重要的作用,设计系统时流量强度不能大于1.
- 当流量强度小于1时,到达流量的性质影响排队时延。如果分组周期性到达,不会有排队时延。如果分组以突发形式到达,则可能会有很大的平均排队时延。
- 通常情况下,到达队列的过程是随机的,即到达并不遵循任何模式,分组之间的间隔是随机的。
- 随着流量强度接近于1,平均排队时延循序增加。该强度的少量增加将导致时延比例增加。
- 因为排队容量是有限的,随着流量强度接近1,排队时延并不真正趋向无穷大。相反到达的分组将发现一个满的队列。由于没有地方存储这个分组,路由器将丢弃该分组,即该分组会丢失。
- 一个节点的性能常常不根据时延来度量,而且根据丢包的概率来度量。
3、端到端时延
4、计算机网络的吞吐量
- 除了时延和丢包,计算机网络中另一个至关重要的性能测度是端到端吞吐量。
- 在任何时间瞬间的瞬时吞吐量是主机B接收到该文件的速率。
- 主机B接收到所有F比特用去T秒,则文件传送的平均吞吐量是F/T bps。
协议层次及其服务模型
- 因特网是一个极为复杂的系统,它的组成有:大量的应用程序和协议、各种类型的端系统、分组交换机以及各种链路级媒体。
1、分层的体系结构
- 为了给网络协议的设计提供一个结构,网络设计者以分层的方式组织协议以及实现这些协议的网络硬件和软件。
- 协议分层具有概念化和结构化的优点,分层的一个潜在缺点是一层可能冗余较低层的功能
- 许多协议栈在基于每段链路和基于端到端两种情况下,都提供了差错恢复。潜在的缺点是某层的功能可能需要仅在其他某层才出现的信息,这违反了层次分离的目标。
- 应用层的协议栈分为五个层次:物理层、链路层、网络层、运输层、应用层。
- 七层ISO OSI参考模型有:应用层、表示层、会话层、运输层、网络层、链路层、物理层。
- 应用层是网络应用程序以及它们的应用层协议存留的地方,应用层协议分布在多个端系统上,而一个端系统中的应用程序使用协议与另一个端系统中的应用程序交换信息分组。我们把这种位于应用层的信息分组称为报文。
- 运输层在应用程序端点之间传送应用层报文,运输层的分组称为报文段。因特网中有两种运输协议即TCP和UDP。
- TCP向它的应用程序提供了面向连接服务。这种服务包括了应用层报文向目的地的确保传递和流量控制。
- TCP也将长报文划分为短报文,并提供拥塞控制机制,因此当网络拥塞时,源抑制其传输。
- UDP协议向它的应用程序提供无连接服务,这是一种不提供不必要服务的服务,没有可靠性,没有流量控制,也没有拥塞控制。
- 网络层负责将称为数据报的网络层分组从一台主机移动到另一台主机。
- 在一台源主机中的因特网运输层协议(TCP或UDP)向网络层递交运输层报文段和目的地址,就像你通过邮政服务寄信件时提供一个目的地址一样。
- 网络层包括著名的网际协议IP,该协议定义了在数据报中的各个字段以及端系统和路由器如何作用于这些字段。IP仅有一个,所有具有网络层的因特网组件必须运行IP。因特网的网络层也包括决定路由的路由选择协议,它根据该路由将数据报从源传输到目的地。
- 因特网的网络层通过源和目的地之间的一系统路由器路由数据报,为了将分组从一个节点(主机或路由器)移动到路径上的下一个节点,网络层必须依靠该链路层的服务。
- 由链路层提供的服务取决于应用于该链路的特定链路层协议。我们把链路层分组称为帧。
- 一个数据报可能被沿途不同链路上的不同链路层协议处理。
- 物理层的任务是将该帧中的一个个比特从一个节点移动到下一个节点。在这一层的协议仍然是链路相关的,并且进一步于该链路的实际传输媒体相关。
2、封装
- 数据从发送端系统的协议栈向下,沿着中间的链路层交换机和路由器的协议栈上上下下,然后向上到达接收端系统的协议栈。
- 封装:应用层报文-运输层报文段-网络层数据报-链路层帧。一个分组有两种类型:首部字段和有效载荷字段。有效载荷字段通常来自上一层的分组。
面对攻击的网络
- 网络安全领域主要探索以下问题:坏家伙如何攻击计算机网络,以及如何防御以免受他们的攻击。
- 坏家伙能够经因特网将有害程序放入你的计算机中。
- 僵尸网络、自我复制、病毒、蠕虫。
- 坏家伙能够攻击服务器和网络基础设施:拒绝服务攻击、分布式拒绝服务攻击。
- 坏家伙能够嗅探分组,分组嗅探器。
- 坏家伙能够伪装成你信任的人,IP哄骗。
8346
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
