网络提供的最基本服务: 信息传递
不同的网络用什么区分?所提供的服务
网络分类:
个域网PAN、局域网LAN、城域网MAN、广域网WAN
互联网的层级结构
互联网的构成:
3.1 网络边缘
3.1.1 端系统
端系统:位于互联网边缘与互联网相连的计算机和其他设备
端系统由各类主机(host)构成: 桌面计算机、移动计算机、服务器、其他智能终端设备
3.1.2 主机Host
客户端:便携机、智能手机、平板电脑,智能手环等各类智能终端
服务器(服务器通常位于数据中心
主机的功能:容纳(即运行)应用程序;产生信息并向接入网发送数据;从网络接收数据并提供给应用程序
3.2 网络核心
由互联端系统的分组交换设备和通信链路构成的网状网络
接入网概述(网络边缘)
4.1 接入网目标
接入网的目标是将主机连接到边缘路由器上
边缘路由器是端系统Host去往任何其他远程端系统的路径上的第一台路由器
4.2 将终端系统连接到边缘路由器
4.2.1 光纤到户FTTH(Fiber To The Home):
带宽大、线路稳定
分为两类:有源光纤网络AON和无源光纤网络PON
OLT:局端的光线路终端
ONU:光网络单元(如光猫ONT)
光猫ONT通过一个或多个无源分光器,连接到局端的光线路终端OLT
4.2.2 数字用户线DSL(Digital Subscriber Line)
1. 使用电话线连接到数字用户线接入复用器(DSLAM)DSL电话线上
语音和数据可以同时传输数据进入互联网
语音连接到电话网
上下行速率不对称
4.2.3 同轴电缆 Cable
家庭利用传统有线电视信号线(同轴电缆)接入头端上网,多个家庭共享有线电视的头端
上下行速率不对称
4.2.3 无线接入
无线接入网通过基站(“接入点”)将终端系统连接到路由器上
网络核心
5.1 网络核心概述
目标:将海量的端系统互联起来
由互联端系统的分组交换设备和通信链路构成的网状网络
5.2 分组交换(也称为包交换)
主机将数据分成分组,发送到网络
网络将数据分组从一个路由器转发到下一个路由器,通过从源到目标的路径上的链路,逐跳传输抵达目的地
5.3 网络核心的两大功能
路由:
全局操作:确定数据分组从源到目标所使用的路径
需要路由协议和路由算法,产生路由表
转发:
本地操作:路由器或交换机将接收到的数据分组转发出去(即移动到该设备的某个输出接口)
确定转发出去的接口/链路:根据从“入接口”收到分组头中的目的地址,查找本地路由表,确定“出接口”
网络协议
6.1 网络协议(network protocol):
为进行网络中的数据交换而建立的规则、标准或约定
通信双方需要共同遵守,互相理解
三要素:
语法:规定传输数据的格式(如何讲)
语义:规定所要完成的功能(讲什么)
时序:规定各种操作的顺序(双方讲话的顺序)
6.2 协议的分层结构
网络体系结构:层和协议的集合为网络体系结构,一个特定的系统所使用的一组协议,即每层的协议,称为协议栈
层次栈:为降低网络设计的复杂性,网络使用层次结构的协议栈,每一层都使用其下一层所提供的服务,并为上层提供自己的服务
对等实体:不同机器上构成相应层次的实体成为对等实体
接口:在每一对相邻层次之间的是接口;接口定义了下层向上层提供哪些服务原语
6.3 服务原语
服务由一组可用于用户进程以访问服务的原语(操作)形式指定
原语告诉服务执行某些操作或报告对等实体所采取的操作
两种不同类型的服务:面向连接和无连
面向连接的服务:每个“请求”或“响应”后,都在等待对方产生一个“指示”或“确认”动作
无连接服务:传输过程不需要应答
6.4 协议和服务
协议是控制对等实体之间通信的规则,是水平的
服务是下层通过层间接口向上层提供的功能,是垂直的
协议的实现保证了能够向上一层提供服务,要实现本层协议还需使用下层提供的服务。
6.5 参考模型
6.5.1 OSI(Open Systems Interconnection)
物理层:定义如何在信道上传输0、1:Bits on the wire,传输单位为比特
数据链路层:实现相邻(Neighboring)网络实体间的数据传输,传输单位为数据帧
网络层:将数据包跨越网络从源设备发送到目的设备,传输单位为分组
传输层:将数据从源端口发送到目的端口(进程到进程),传输单位为报文
会话层 (Session Layer):利用传输层提供的服务,在应用程序之间建立和维持会话,并能使会话获得同步
表示层(Presentation Layer):关注所传递信息的语法和语义,管理数据的表示方法,传输的数据结构
应用层(Application Layer):通过应用层协议,提供应用程序便捷的网络服务调用
6.5.2 TCP/IP参考模型
先有TCP/IP协议栈,然后有TCP/IP参考模型,参考模型只是用来描述协议栈的
链路层(Link Layer):描述了为满足无连接的互联网络层需求,链路必须具备的功能
互联网层(Internet Layer):允许主机将数据包注入网络,让这些数据包独立的传输至目的地,并定义了数据包格式和协议(IPv4协议和IPv6协议)
传输层(Transport Layer):允许源主机与目标主机上的对等实体,进行端到端的数据传输:TCP,UDP
应用层(Application Layer)传输层之上的所有高层协议:DNS、HTTP、FTP、SMTP...
6.5.3 OSI模型与TCP/IP模型比较
7层模型与4层模型:
TCP/IP模型的网络接口层定义主机与传输线路之间的接口,描述了链路为无连接的互联网层必须提供的基本功能
TCP/IP模型的互联网层、传输层与OSI模型的网络层、传输层大致对应
TCP/IP模型的应用层包含了OSI模型的表示层与会话层
基本设计思想:通用性与实用性
OSI:先有模型后设计协议,不局限于特定协议,明确了服务、协议、接口等概念,更具通用
TCP/IP模型:仅仅是对已有协议的描述
无连接与面向连接:
OSI模型网络层能够支持无连接和面向连接通信
TCP/IP模型的网络层仅支持无连接通信(IP)
面向连接和无连接的主要区别在于连接时是否有“通讯会话(communication session)”存在。简单来说,区别在于需不需要“拨号等待接通”、“确保对方收到”、还有对方“知不知道有数据发过来”。使用无连接协议可以很方便地支持一对多和多对一通信,而面向连接协议通常都需要多个独立的连接才能做到
6.5.4 五层参考模型
网络安全
病毒(Virus):需要某种形式的用户交互来不断传播的恶意软件,如含可执行代码的email附件(打开后会给通信录所有再次用户发送)
蠕虫(Worm):一种无须用户明显交互即可运行和传播的独立程序。通过不断扫描网络中存在漏洞的计算机,进行传播
数据可靠性:
数据包嗅探(packet sniffing):广播传输(共享式以太网、无线网);混杂网络接口读取/记录所有数据包
IP欺骗(IP spoofing):攻击者产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份
4. 后门程序:指那些绕过安全性控制而获取对程序或系统访问权的程序方法
5. 网络监听:监视网络状态、数据流程,截获网络上所传输的信息
6. 防御措施:身份验证、保密、完整性检查、访问限制、防火墙
3371
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
