第一章
1.1什么是Internet
1.1.1具体构成描述
所有的这些设备都称为(主机=端系统)
端系统通过通信链路和分组交换机连接到一起
通信链路的常用的物理媒体包括:同轴电缆、铜线、光纤、无线电频谱(传输速率=带宽)
分组交换机:路由器、链路层交换机
路径:发送端系统到接收端系统。一个分组所经历的一系统通信链路和分组交换机称为通过该网络的路径。
Internet:网络构成网络 (因特网服务提供商:ISP)
协议控制数据的发送和接受:
TCP:传输控制协议
IP:网际协议 定义了在路由器和端系统之间发送和接受的分组格式。
http:
Internet standards:RFC请求评论 IETF 因特网工程任务组
1.1.2服务上描述
提供网络应用基础架构
允许终端系统上运行分布式应用程序,并彼此交换数据
为分布式应用程序提供的通信服务接口:
无连接服务、面向连接服务、不提供数据传递时间保证(发送端到接受端)的服务
****一个协议定义了在两个或多个通信实体之间的报文格式和次序,以及报文发送和/或接受一条报文或其他事件所采取的动作
协议的基本要素:语法、语义和同步
1.2网络边缘部分
1.2.1端系统、客户和服务器:
端系统=主机
运行网络应用程序
处在网络的边缘
传统主机/网络计算机和瘦客户
客户/服务器C/S模式 (Web browser/server ;email client/server)
客户请求,并接受服务器提供的服务
端对端模型 (Gnutella,KaZaA)
极少或不采用专门服务器
接入网络
将终端系统连接到网络边缘的路由器,粗糙分类:
①家庭接入网络
点对点接入: 拨号线路上使用modem、ISDN、ADSL
cable modems(线缆调制解调器):HFC、光纤/同轴电缆混网
FTTH(光纤到户)
②企业(和家庭)接入网络
公司/大学局域网连接端系统到边缘路由器
以太网Ethernet
WIFI接入技术
共享的无线接入网络连接端系统到边缘路由器(通过基站)
无线局域网wireless
③广域无线接入网络
1.2.2物理介质
物理链路:在发送方和接收方间,传播位信号
导引型媒体:信号在固态介质中有向传播如光纤、双绞线和同轴电缆等
非导引型媒体:信号在大气空气或外太空空间自由传播,如无线电
(1)双绞线:两个哪个彼此绝缘、相互缠绕成螺旋状的铜线。缠绕的目的是减少电磁干扰,提高传输质量
分类:屏蔽双绞线STP、非屏蔽双绞线UTP
(2)同轴电缆:两根彼此绝缘的同心导体
特点:双线传输
(3)光纤线缆:光纤传到光脉冲,每个光脉冲代表1位
无线电磁波
以电磁频谱承载信号,没有物理连线
无线链路类型:
地面微波、局域无线通道、广域无线通道、卫星通信
1.2.3面向连接的服务
目的:在端系统间传送数据
握手:客户和服务器实现进入戒备状态,为接下来的分组交换做好准备 (TCP协议)
TCP服务:可靠、顺序、字节流传输:
丢失:确认和重传
流量控制:发送至不至于淹没接受者
拥塞控制:当网络拥塞是发送者降低发送速率
使用者:HTTP、FTP、SMTP、Telnet
无连接服务:
目的:在端系统间传送数据(UDP协议)
UDP:不可靠数据传输、无流量控制、无拥塞控制
使用者:流媒体、视频会议、DNS、Internet电话
1.3网络核心部分
相互连接的路由器构成的网络
在网络中传送数据的基本原理:
电路交换:每次会话预留沿其路径(线路)所需的独占资源--电话网
分组交换:数据以离散的数据块通过网络来发送
电路交换:网络资源(如带宽)被分片多路复用
分片分配到会话
分片没有被会话使用的情况下,分片空载(不共享)
电路级性能(有保证)
要求呼叫建立--建立一个专门的端到端线路(意味着每个链路上预留一个线路)
链路带宽分片:频分和时分
分组交换:每个端到端的数据流被划分成分组
所有分组共享网络资源
每个分组使用全部链路带宽
资源按需使用
资源竞争: 资源需求总量可以大于可 获得资源的总量
拥塞: 采用分组队列, 等待使用链路
存储转发: 分组每次转发1站
在1个链路上传输
每经过1个链路转发1次
转发分组前,要求收到完整分组
电路交换和分组交换的比较:
分组交换允许更多的用户使用网络。
分组交换:适合大量的突发数据传输,资源共享、简单,不需要建立连接
缺点:过度竞争导致分组延迟与丢失(需要可靠数据传输、拥塞控制协议)
分组交换网络分类:
(重点)数据报网络:TCP/IP
特点:分组目的地址决定下一跳、会话期间路由可以改变
(非重点)虚电路网络:X.25,FR,ATM
特点: 每个分组有1个标签 (虚电路号,virtual circuit ID), 标签决定下1跳
连接建立时确定固定的路径, 并且将保持于整个会话期间
路由器必须为每个连接维护状态信息
注意:虚电路网络一定是面向连接的。
数据报网络既可以提供面向连接的服务也可以提供无连接的服务。
1.4 Internet主干/ISP的结构组成
Internet结构组成:网络的网络
构成Internet核心主干:第一层ISP 国家/国际级ISP 第一层提供专用对等互联,也提供公用的因特网交换点IXPs
第二层ISP需要向第一层ISP付费,第二层提供专用对等互联,也提供公用的因特网交换点IXPs
第三层(本地或接入ISP)
1.5 分组交换网络中的延迟、丢失和吞吐量
分组丢失和延迟产生的原因:
路由器有分组缓冲区队列,当分组到达输出链路的速率超过输出链路的容量。产生延迟,甚至丢失。(分组在缓冲区队列排队,按序等待)
分组延迟的4种类型:
1 节点处理时延(检查错误位、选择输出链路,高速路由器处理延迟为微秒级)
2 排队时延(等待被发送到输出链路上的时间,取决于路由器的拥塞程度)
3 传输时延 R=链路带宽 (bps)
L=分组长度 (bits)
发送分组比特流的时间 = L/R
4 传播时延 d = 物理链路的长度
s = 介质的信号传播速度 (~2x108 m/sec)
传播延迟 = d/s
总的节点延迟 为四者之和
排队时延(详解)
R=链路带宽 (bps)、L=分组长度 (bits)、a=平均分组到达率(average packet arrival rate)
流量强度:traffic intensity = La/R
☆☆ La/R ~ 0: 分组稀疏到达,无队列,平均排队延迟极小接近于0
La/R -> 1: 分组猝发到达,形成队列,队列长度迅速增加,排队延迟大幅增大
La/R > 1: 输出队列平均位到达速率超过送走这些位的极限速 率,输出队列持续增长,排队延迟趋于无穷大。
分组丢失:
路由器输入链路和输出链路的缓冲区容量有限
当分组到达路由器输入链路发现缓冲区已满,则路由器只好丢弃分组
当分组在路由器内部要转发到输出链路时发现输出缓冲区队列已满,路由器只好丢弃分组
丢失的分组可能被前路由节点、源节点重传,或不重传
丢包率或分组丢失率(packet loss rate/ratio)
吞吐量:单位时间内整个网络传输数据的速率或分组数(单位:bps或data packets per second)
瓶颈链路:在端到端路径中制约吞吐量的链路
1.6 协议层及其服务模型
1.6.1分层的体系结构:
1 分层的原因:
处理复杂的系统:
清楚的结构允许我们对大型复杂系统定义其特定部分,探讨其各部分的关系
分层参考模型的讨论
模块化使得系统的维护、升级简化
改变其某一层服务的具体实现对系统其余部分透明(不影响)
分层的弊端?
各层可能重复较低层功能等
ISO/OSI七层参考模型
层号 层的名称 层的英文名称 层的英文缩写
7 应用层 Application A
6 表示层 Presentation P
5 会话层 Session S
4 传输层 Transport T
3 网络层 NetWork N
2 数据链路层 Data Link DL
1 物理层 Physical PL
TCP/IP参考模型
应用层 应用层
传输层 ===> 运输层
网络层 网络层
网络接口层 数据链路层
物理层
注意:五层结构是工业标准
应用层application: 支持网络应用,报文传送
FTP, SMTP, HTTP …
传输层transport:
主机进程间数据段传送
TCP, UDP
网络层network:
主机(源目标节点)间分组传送
主要是IP协议, 路由协议 …
链路层link:
相邻网络节点间的数据帧传送
PPP, Ethernet
物理层physical:
物理介质上的比特传送
分层:逻辑通信
实体: 定义自身功能的硬/软件的集合
对等实体:两台计算机上同一层所属的程序、进程或实体称为该层的对等程序、对等进 程或对等实体。
传输层:从应用层获取消息、添加地址可靠校验等,创建报文段、发送报文段、等待对方应答
协议分层与数据:
各层发方从上层到下层,收方从下层到上层传递数据
发方添加头部信息创建新的数据单元,收方去掉头部
传递新的数据单元到下层/上层
各层传送不同的协议数据单元PDU
1.7 攻击威胁下的网络
攻击方式:
植入恶意软件
僵尸网络:通过各种手段在大量计算机中植入特定的恶意程序,使控制者能够通过相对集中的若干计算机直接向大量计算机发送指令的攻击网络。攻击者通常利用这样大规模的僵尸网络实施各种其他攻击活动
病毒
蠕虫
攻击服务器和网络基础设施
拒绝服务攻击(DoS)
三种类型
弱点攻击
带宽洪泛
连接洪泛
嗅探分组
分组嗅探器:记录每个流经的分组拷贝的被动接收机(容易受到攻击的网络:无线网络和以太网LAN)
伪装
生成具有任意源地址、分组内容和目的地址的分组,然后将这个人工制作的分组传输到因特网中
将具有虚假源地址的分组注入因特网的能力称为IP哄骗
(解决方法采用端点鉴别机制)
修改或删除报文
中间人攻击(man-in-middle attack)
1.8 计算机网络和Internet发展史
1.1什么是Internet
1.1.1具体构成描述
所有的这些设备都称为(主机=端系统)
端系统通过通信链路和分组交换机连接到一起
通信链路的常用的物理媒体包括:同轴电缆、铜线、光纤、无线电频谱(传输速率=带宽)
分组交换机:路由器、链路层交换机
路径:发送端系统到接收端系统。一个分组所经历的一系统通信链路和分组交换机称为通过该网络的路径。
Internet:网络构成网络 (因特网服务提供商:ISP)
协议控制数据的发送和接受:
TCP:传输控制协议
IP:网际协议 定义了在路由器和端系统之间发送和接受的分组格式。
http:
Internet standards:RFC请求评论 IETF 因特网工程任务组
1.1.2服务上描述
提供网络应用基础架构
允许终端系统上运行分布式应用程序,并彼此交换数据
为分布式应用程序提供的通信服务接口:
无连接服务、面向连接服务、不提供数据传递时间保证(发送端到接受端)的服务
****一个协议定义了在两个或多个通信实体之间的报文格式和次序,以及报文发送和/或接受一条报文或其他事件所采取的动作
协议的基本要素:语法、语义和同步
1.2网络边缘部分
1.2.1端系统、客户和服务器:
端系统=主机
运行网络应用程序
处在网络的边缘
传统主机/网络计算机和瘦客户
客户/服务器C/S模式 (Web browser/server ;email client/server)
客户请求,并接受服务器提供的服务
端对端模型 (Gnutella,KaZaA)
极少或不采用专门服务器
接入网络
将终端系统连接到网络边缘的路由器,粗糙分类:
①家庭接入网络
点对点接入: 拨号线路上使用modem、ISDN、ADSL
cable modems(线缆调制解调器):HFC、光纤/同轴电缆混网
FTTH(光纤到户)
②企业(和家庭)接入网络
公司/大学局域网连接端系统到边缘路由器
以太网Ethernet
WIFI接入技术
共享的无线接入网络连接端系统到边缘路由器(通过基站)
无线局域网wireless
③广域无线接入网络
1.2.2物理介质
物理链路:在发送方和接收方间,传播位信号
导引型媒体:信号在固态介质中有向传播如光纤、双绞线和同轴电缆等
非导引型媒体:信号在大气空气或外太空空间自由传播,如无线电
(1)双绞线:两个哪个彼此绝缘、相互缠绕成螺旋状的铜线。缠绕的目的是减少电磁干扰,提高传输质量
分类:屏蔽双绞线STP、非屏蔽双绞线UTP
(2)同轴电缆:两根彼此绝缘的同心导体
特点:双线传输
(3)光纤线缆:光纤传到光脉冲,每个光脉冲代表1位
无线电磁波
以电磁频谱承载信号,没有物理连线
无线链路类型:
地面微波、局域无线通道、广域无线通道、卫星通信
1.2.3面向连接的服务
目的:在端系统间传送数据
握手:客户和服务器实现进入戒备状态,为接下来的分组交换做好准备 (TCP协议)
TCP服务:可靠、顺序、字节流传输:
丢失:确认和重传
流量控制:发送至不至于淹没接受者
拥塞控制:当网络拥塞是发送者降低发送速率
使用者:HTTP、FTP、SMTP、Telnet
无连接服务:
目的:在端系统间传送数据(UDP协议)
UDP:不可靠数据传输、无流量控制、无拥塞控制
使用者:流媒体、视频会议、DNS、Internet电话
1.3网络核心部分
相互连接的路由器构成的网络
在网络中传送数据的基本原理:
电路交换:每次会话预留沿其路径(线路)所需的独占资源--电话网
分组交换:数据以离散的数据块通过网络来发送
电路交换:网络资源(如带宽)被分片多路复用
分片分配到会话
分片没有被会话使用的情况下,分片空载(不共享)
电路级性能(有保证)
要求呼叫建立--建立一个专门的端到端线路(意味着每个链路上预留一个线路)
链路带宽分片:频分和时分
分组交换:每个端到端的数据流被划分成分组
所有分组共享网络资源
每个分组使用全部链路带宽
资源按需使用
资源竞争: 资源需求总量可以大于可 获得资源的总量
拥塞: 采用分组队列, 等待使用链路
存储转发: 分组每次转发1站
在1个链路上传输
每经过1个链路转发1次
转发分组前,要求收到完整分组
电路交换和分组交换的比较:
分组交换允许更多的用户使用网络。
分组交换:适合大量的突发数据传输,资源共享、简单,不需要建立连接
缺点:过度竞争导致分组延迟与丢失(需要可靠数据传输、拥塞控制协议)
分组交换网络分类:
(重点)数据报网络:TCP/IP
特点:分组目的地址决定下一跳、会话期间路由可以改变
(非重点)虚电路网络:X.25,FR,ATM
特点: 每个分组有1个标签 (虚电路号,virtual circuit ID), 标签决定下1跳
连接建立时确定固定的路径, 并且将保持于整个会话期间
路由器必须为每个连接维护状态信息
注意:虚电路网络一定是面向连接的。
数据报网络既可以提供面向连接的服务也可以提供无连接的服务。
1.4 Internet主干/ISP的结构组成
Internet结构组成:网络的网络
构成Internet核心主干:第一层ISP 国家/国际级ISP 第一层提供专用对等互联,也提供公用的因特网交换点IXPs
第二层ISP需要向第一层ISP付费,第二层提供专用对等互联,也提供公用的因特网交换点IXPs
第三层(本地或接入ISP)
1.5 分组交换网络中的延迟、丢失和吞吐量
分组丢失和延迟产生的原因:
路由器有分组缓冲区队列,当分组到达输出链路的速率超过输出链路的容量。产生延迟,甚至丢失。(分组在缓冲区队列排队,按序等待)
分组延迟的4种类型:
1 节点处理时延(检查错误位、选择输出链路,高速路由器处理延迟为微秒级)
2 排队时延(等待被发送到输出链路上的时间,取决于路由器的拥塞程度)
3 传输时延 R=链路带宽 (bps)
L=分组长度 (bits)
发送分组比特流的时间 = L/R
4 传播时延 d = 物理链路的长度
s = 介质的信号传播速度 (~2x108 m/sec)
传播延迟 = d/s
总的节点延迟 为四者之和
排队时延(详解)
R=链路带宽 (bps)、L=分组长度 (bits)、a=平均分组到达率(average packet arrival rate)
流量强度:traffic intensity = La/R
☆☆ La/R ~ 0: 分组稀疏到达,无队列,平均排队延迟极小接近于0
La/R -> 1: 分组猝发到达,形成队列,队列长度迅速增加,排队延迟大幅增大
La/R > 1: 输出队列平均位到达速率超过送走这些位的极限速 率,输出队列持续增长,排队延迟趋于无穷大。
分组丢失:
路由器输入链路和输出链路的缓冲区容量有限
当分组到达路由器输入链路发现缓冲区已满,则路由器只好丢弃分组
当分组在路由器内部要转发到输出链路时发现输出缓冲区队列已满,路由器只好丢弃分组
丢失的分组可能被前路由节点、源节点重传,或不重传
丢包率或分组丢失率(packet loss rate/ratio)
吞吐量:单位时间内整个网络传输数据的速率或分组数(单位:bps或data packets per second)
瓶颈链路:在端到端路径中制约吞吐量的链路
1.6 协议层及其服务模型
1.6.1分层的体系结构:
1 分层的原因:
处理复杂的系统:
清楚的结构允许我们对大型复杂系统定义其特定部分,探讨其各部分的关系
分层参考模型的讨论
模块化使得系统的维护、升级简化
改变其某一层服务的具体实现对系统其余部分透明(不影响)
分层的弊端?
各层可能重复较低层功能等
ISO/OSI七层参考模型
层号 层的名称 层的英文名称 层的英文缩写
7 应用层 Application A
6 表示层 Presentation P
5 会话层 Session S
4 传输层 Transport T
3 网络层 NetWork N
2 数据链路层 Data Link DL
1 物理层 Physical PL
TCP/IP参考模型
应用层 应用层
传输层 ===> 运输层
网络层 网络层
网络接口层 数据链路层
物理层
注意:五层结构是工业标准
应用层application: 支持网络应用,报文传送
FTP, SMTP, HTTP …
传输层transport:
主机进程间数据段传送
TCP, UDP
网络层network:
主机(源目标节点)间分组传送
主要是IP协议, 路由协议 …
链路层link:
相邻网络节点间的数据帧传送
PPP, Ethernet
物理层physical:
物理介质上的比特传送
分层:逻辑通信
实体: 定义自身功能的硬/软件的集合
对等实体:两台计算机上同一层所属的程序、进程或实体称为该层的对等程序、对等进 程或对等实体。
传输层:从应用层获取消息、添加地址可靠校验等,创建报文段、发送报文段、等待对方应答
协议分层与数据:
各层发方从上层到下层,收方从下层到上层传递数据
发方添加头部信息创建新的数据单元,收方去掉头部
传递新的数据单元到下层/上层
各层传送不同的协议数据单元PDU
1.7 攻击威胁下的网络
攻击方式:
植入恶意软件
僵尸网络:通过各种手段在大量计算机中植入特定的恶意程序,使控制者能够通过相对集中的若干计算机直接向大量计算机发送指令的攻击网络。攻击者通常利用这样大规模的僵尸网络实施各种其他攻击活动
病毒
蠕虫
攻击服务器和网络基础设施
拒绝服务攻击(DoS)
三种类型
弱点攻击
带宽洪泛
连接洪泛
嗅探分组
分组嗅探器:记录每个流经的分组拷贝的被动接收机(容易受到攻击的网络:无线网络和以太网LAN)
伪装
生成具有任意源地址、分组内容和目的地址的分组,然后将这个人工制作的分组传输到因特网中
将具有虚假源地址的分组注入因特网的能力称为IP哄骗
(解决方法采用端点鉴别机制)
修改或删除报文
中间人攻击(man-in-middle attack)
1.8 计算机网络和Internet发展史
4235
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
