要点:
- 互联网,协议。
- 网络边缘;主机;接入网;物理介质网络。
- 网络核心;分组交换,电路交换,网络结构。
- 性能;损耗,延迟,吞吐量
- 安全
1.1 什么是因特网
视角一——互联网的构成:包括连接在因特网上数以十亿的计算机设备,通信链路,分组交换机,以及网络应用程序等。
视角二——因特网能提供的服务:为应用程序提供服务的基础设施,为应用程序提供的编程接口(API)等。
1.1.1 具体构成描述
主机(端系统):手机,电脑以及智能手表,家用电器等网络设备的统称。
通信链路,分组交换机:将端系统连接到一起,形成网络。
链路传输速率:衡量链路传输数据能力的标准,单位是比特/秒(bit/s)。
分组:当一台端系统向另一台端系统发送数据时,发送端系统将数据分段,并为每段加上首部字节,由此形成的一个个信息包就被称为分组。
路由器和链路层交换机:两种常见的分组交换机,链路层交换机主要用在接入网中,路由器主要用在网络核心中。
路径:信息分组从发送端到接收端经过的一系列链路和分组交换机。
因特网服务商(ISP):端系统通过因特网服务商接入因特网,例如常见的WiFi和蜂窝数据。
协议:运行在端系统,链路等因特网部件中,是因特网中信息接收和发送的一系列规则。TCP(传输控制协议)和IP(网际协议)是最重要的两个协议。因此因特网的所有协议统称TCP/IP协议。
RFC:请求评论的简称,后来成为因特网协议的“说明书”。
1.1.2 服务描述
分布式应用:即时通讯,社交媒体,视频会议等涉及多个端系统间信息交换的应用。
套接字接口(socket):端系统和因特网之间的边界,规定了运行在一个端系统上的程序请求因特网基础设施向运行在另一个端系统上的目的地程序交付数据的方式。
1.1.3 什么是协议
分组是由数据段和必要数据组成的,其中的必要数据为分组接收者理解用户数据提供保障,而协议就是如何使用必要数据理解用户数据的方法或者规则;分组接收者接收到分组并按照协议获得了用户数据后,还应该对此消息做出反应,而如何做出反应也是协议规范的一部分。
一个协议定义了在两个或者多个通信实体间交换的报文格式和次序,以及发送或接收一条报文或其他事件所采取的动作。
1.2 网络边缘
网络边缘:与因特网相连的计算机和其他设备(端系统),往往位于因特网边缘。
端系统(主机)分为两类:客户端和服务器。客户端是手机,PC等;服务器一般是更强大的机器,属于大型集团,用于提供收索引擎,电子邮件等服务。
1.2.1 接入网
接入网:将端系统物理连接到其边缘路由器的网络。
边缘路由器:是指端系统到任何其他远程端系统路径上的第一台路由器。
- Modem拨号
- 通过本地电话回路点对点连接LSP的拨号池(路由器)
- 速度最高可达56kbps
- 无法实现在上网的同时拨打电话
- DSL:数字用户线
- 这是一种宽带住宅接入的方法,它的ISP是本地电话公司,用户通过电话线将信息传输。
- 频分复用技术:0kHz—4kHz(语音),4kHz—50kHz(上行),50kHz—1MHz(下行)。用一根电话线实现3个功能。
- 不对称接入:下/上行速率最高可达55Mbps/15Mbps。
- 带宽独享
- HFC:光纤同轴电缆混合网络
- 这是另一种宽带住宅接入方法,它的ISP是有线电视公司,用现有的电视基础设施实现。
- 将每户的同轴电缆共同通过一条光纤连接到地区枢纽,地区枢纽统一管理,带宽共享。
- 不对称接入:下/上行速率最高可达40Mbps/30Mbps。
- FTTH:光纤到户
- 将光纤直接从每家每户连接到地区枢纽,从而避免了信道拥挤,提高传输速度。
- 有两种竞争性的光纤分布方案,一种是主动光纤网络(Active Optical Network),另一种是被动光纤网络(Passive Optical Network)。其主要区别在于是否在传输数据时共享光纤。
- LAN:局域网接入
- 公司或大学的局域网将端系统连接到边缘路由器上。
- 以太网:最流行的接入技术,通过共享或专用的链路来连接端系统和路由器。
- 接入以太网交换机的速度可达100Mbps。
- 无线接入
- 共享的无线接入网络连接端系统和路由器,主要是通过基站。
- 无线局域网:最高1Gbps
- 广域无线接入:由电信运营商提供,与WIFI不同的是,用户仅需要位于基站的数万米范围之内即可。
1.2.2 物理媒介
物理媒介主要分为两种类型:导引型媒介和非导引型媒介。
导引型媒介:信号沿着固体媒体被导引。如光缆或同轴电缆。
非导引型媒介:信号自由传播。如无线局域网。
1.双绞铜线:两根互相绝缘的铜导线(导引型媒介)
- 3类线:传统的电话线,10Mbps以太网
- 5类线:100Mbps以太网
- 6类线:1Gbps以太网
2.同轴电缆:两个同心的铜导线(导引型媒介)
- 双向传输
- 可以一对多传输,可以作为引导型的共享媒体
3.光纤:在玻璃光纤中传播光脉冲,每个脉冲一比特(导引型媒介)
- 高速运行:高速点对点传输(10Gbps)
- 低误码率:中继器相距很远,不受电磁干扰。
4.无线电:通过电磁频谱传播信号(非导引型媒介)
- 没有物理线路
- 双向传输
- 受传播环境影响较大,如干扰,反射等。
1.3 网络核心
网络核心即为由互联端系统的分组交换机和链路构成的网状网络。
通过网络链路和交换机移动数据有两种基本方法:电路交换和分组交换。
1.3.1 分组交换
分组在通信链路上以等于该链路的最大传输速率传输通过通信链路。
因此如果某条链路的最大传输速率为R,分组长度为L,则该链路传输该分组的时间为L/R。这个时间也被称为传输时延。N条链路的传输时延为N*(L/R)。
分组交换的常见方式是存储转发机制。
1.存储转发传输
在交换机开始向输出链路传输该分组的第一个比特之前,必须先接收到整个分组(为了校验),才会向目的地输出转发该分组,否则先将已收到的部分缓存起来。因为缓存等待一个分组的全部数据而导致的时间开销被称为存储转发时延。
2.排队时延和分组丢失
每台分组交换机上都由多条通往不同地方的链路,对于每条相连的链路,该分组交换机具有一个输出缓存,用于存储即将从这条链路上发出的分组。
如果此时分组交换机发现即将要传输分组信息的链路上正在忙于传输其他信息,则这个已经全部到达的分组还要再缓存中等待,这段等待时间称为排队时延。如果下一个分组到来以后,前一个分组还没发送出去,缓冲队列的空间有限性就有可能导致分组交换机无法继续缓存下一个分组,而使到达分组交换机的数据包被迫丢弃。
3.转发表和路由选择协议
路由器之所以知道应该把接收到的分组信息通过那条链路转发出去,是因为路由器内部有个转发表 ,这个表维护了一个IP地址和链路的对应关系。
每个分组的首部中包含目的地的IP地址,IP地址是一种等级结构(类似**省**市**区**街道),路径上的每台路由器从IP地址中提取它知道的部分,发送给对应的下一台路由器(例如我虽然不知道**街道在哪,但是我知道**省应该向哪个方向走,等到分组到了下一台路由器以后,再得到一个大致的方向,以此类推),直到最终到达目的地IP地址。而索引转发表就是得到一个大致的方向,路由器根据IP地址将报文送到对应的链路上。
路由选择协议决定每台路由器出发到目的地的最短路径。
1.3.2 电路交换
在电路交换网络中,端系统通信会话期间,分组交换机会预留端系统间通信路径上的相关资源(缓存,链路传输速率),即先建立连接,然后通信。而在分组交换网络中,这些资源并不会被预留。
也就是说,在端系统进行通信时,其所需要的资源是被保持的,其他通信是无法使用这一部分资源的,相当于端系统间真正建立了一条“连接”——端到端连接,而这一连接,用电话的术语被称为“电路”,传统的电话网络就是电路交换网络的例子。
数据交换双方可以进行实时的数据交换而不会存在任何延迟。
1.电路交换网络中的复用
- 频分复用(FDM)
- 链路跨越的所有频谱由跨越链路创建的所有连接共享。
- 将频率域划分为频段,然后将频段分配给连接;此频段被用来专门传输链接的数据。该频段的宽度成为带宽。
- 时分复用(TDM)
- 将时间划分为固定区间的帧,每个帧则又被划分为固定数量的时间空隙;
- 当网络需要建立一条连接时,网络将在每个帧中为该连接指定一个时隙;在该时隙内,链路用来传输该链接的数据。
- 一条链路的传输速率等于帧速率乘以一个时隙中的比特数量。(每秒传输多少个帧,每个帧里面有多少数据)
2.分组交换与电路交换的对比
分组交换优点:
- 它提供了比电路交换更好的带宽共享;
- 它比电路交换更简单、更有效、实现成本更低;
分组交换缺点:
- 不适合实时服务,因为端到端时延是可变,不可预测的。
- 各分组必须携带额外信息(首部),增加了额外开销。
- 整个分组网络管理相对复杂
电路交换的优点:
- 提供了端到端传输数据的速率保证。
电路交换的缺点:
- 创建端到端电路和预留端到端带宽是十分复杂的,需要复杂的信令来协调。
- 端到端电路会存在大量闲置时间,浪费资源。
总结:电路交换不适合用于计算机间的数据交换,分组交换更加合适。但若要传输超大量数据,则电路交换更合适。
1.3.3 网络的网络
因特网之所以是网络的网络,是因为有无数的ISP,为了实现任意两个端系统的互联,必须要使这些ISP互联。书中通过5个模型不断过渡到最终模型,其实过渡的过程就结构不断合理、连接方式不断明确的过程。
网络结构1:存在唯一的全球承载ISP互联所有的接入ISP,这是指,全球ISP是一个又路由器和通信链路构成的网络,该网络跨越全球,并且其他的接入ISP都至少和一个它的路由器相连。
网络结构2:存在多个全球承载ISP,它们分别于一部分的接入ISP互联;为了实现端系统的互联,这多个全球ISP也必须互联;网络结构是一个两层结构,其中全球承载ISP位于顶层,接入ISP处于底层。
网络结构3:网络结构3中,接入ISP是分层的:较小区域中的ISP连入较大区域的ISP,而不是直接与顶层ISP相连。为什么会出现这样的结构呢?这是因为,如果都直接同顶层ISP相连,那么两个同一较小区域内,分属不同ISP的端系统之间通信的数据也会到顶层ISP中心去一趟,这样会照成资源浪费,如果它们不是直接接入顶层ISP,而是接入了一个较大区域的ISP,那么它们之间的通信数据就不用去顶层ISP中心了,因为它们通过较大区域的ISP已经实现了互连,所以通信速度会极大提高。
网络结构4:是在网络结构3的基础上,增加了以下特点而形成的结构:存在点(PoP)、多宿、对等、因特网交换点(IXP)。
- PoP存在于等级结构中所有层次,但是底层ISP除外;一个PoP是ISP网络中的一台或者多台路由器群组,其中客户ISP能够通过第三方提供的高速链路直接将它的路由器和供应商的PoP连接,从而实现与提供商ISP连接。这样接入速度很明显就提高了。
- 多宿(multi-home)是指,任何ISP(除第一层ISP)都可以与两个或者多个提供商ISP连接,这被称为多宿;这样网络的可靠性就提高了。
- 对等(peer) 是指,位于相同等级结构层次的一对邻近ISP能够直接将它们的网络连接到一起,使它们之间流量经直接连接而不是经过上游的中间ISP传输,这样既不用付费,速度也可能会快一些;
- 因特网交换点是为了实现多个ISP可以对等而创建的。
网络结构5:网络结构5是在网络结构4的基础上增加了内容提供商网络而构成。内容提供商构建自己的网络,并且通过与较低层ISP对等而“绕过”较高层因特网ISP,而且内容提供商对端用户也有了更多的控制。
总体来说,今天的因特网是一个“网络的网络”,其结构复杂,由十多个顶层ISP和数十万个较低层ISP构成。近年来,主要的内容提供商创建自己的网络,直接在可能的地方与较低层ISP互联。
1.4 分组交换网络中的时延、丢包和吞吐量
因特网能够看成是一种运行在端系统上的分布式应用提供服务的基础设施。
计算机网络必定要要限制在端系统之间的吞吐量,故在端系统之间存在时延、丢包。
1.4.1 分组交换网中的时延
一个分组在沿途每个节点承受不同类型的时延,这些时延中最为重要的是:结点处理时延、排队时延、传输时延和传播时延,这些时延总体累加起来是结点总时延。
时延的类型
(1)处理时延:d_proc
- 检查分组首部,决定将分组导向哪条链路。
- 检验比特差错
- 通常是微秒级别的延迟
(2)排队时延:d_queue
- 在输出链路中等待被发送
- 时延长短取决于路由器的拥塞程度
- 通常是毫秒到微秒级别的延迟
(3)传输时延:d_trans
- 将所有分组比特流推向链路的时间
- R=链路带宽(bps)、L=分组长度(bits),延迟为L/R
(4)传播时延:d_prop
- 传播时延是指比特被路由器A推入链路后,从该链路的起点到下一台路由器所用的时间
- d=物理链路长度、s=媒体中的传播速度、传播时延为d/s
- 毫秒级别的延迟
传输时延和传播时延的对比:传输时延是路由器把分组交给链路的时间,传播时延是链路把分组传输到目的地的时间。传输时延是分组长度和链路传输速率的函数,传播时延是两台路由器间距离的函数。
如果打个比方的话,传输时延就是大卡车经过收费站,进入高速公路的时间;而传播时间就是车在高速公路上行驶的时间。
1.4.2 排队时延和丢包
(1)流量强度:L*a/R,R=链路带宽(bps)、L=分组长度(bits)、a=平均分组到达速率。
- L*a/R > 1时,比特到达的速率超过比特传输出去的速率,随时间推移延迟趋于无穷大。
- L*a/R = 1时,比特到达的速率等于比特传输出去的速率,时延不变,取决于当时的队列长度
- L*a/R < 1时,比特到达的速率小于比特传输出去的速率,时延较小,且逐渐减小;但是由于分组的到达是无序的,所以当流量强度接近1的时候,时延也会趋近于无穷大。
- 流量工程里一个金科玉律就是:设计系统时流量强度不能大于1。
(2)丢包:随着流量强度接近于1,路由器缓存很快被占满,后来的分组没有地方存储,所以路由器将丢弃这些分组。当流量强度持续大于1时,就将出现持续丢包现象。
1.4.3 端到端时延
(假设此时排队时延为0).
1.4.4 计算机网络中的吞吐量
瞬时吞吐量:任何时间的瞬时吞吐量是主机B接受到该文件的速率。
平均吞吐量:如果该文件由F比特组成,主机B接受到所有比特用去Ts,则文件的平均吞吐量为F/T bps
吞吐量:计算机网络的吞吐量实际上是一个速度指标,它描述了比特经过某个节点的速度。对于某条路径上的结点来说,和该结点有关的速度有两个:接收数据的速度和发送数据的速度,而该结点的吞吐量是这两个速度中较小的一个;对于某条路径来说,该路径的吞吐量则是所有节点的吞吐量的最小值(木桶定律),网络的吞吐量可以衡量网络的性能.。
1.5 协议层次及其服务模型
因特网是一个极为复杂的系统,该系统里存在着大量的应用程序和协议、各种类型的端系统、分组交换机和各种类型的链路级媒体。但是它同时也是有着清晰结构的,就像我们前面在网络核心 一节介绍的,我们仍能构建它的结构模型
1.5.1 分层的体系结构
分层:某一层对其上一层提供服务,同时它可以利用下一层提供的服务。只要对上提供的服务和对下利用的服务没有变化,其层内部的变化并不会对系统结构产生影响。
- 优点:结构化能更有效的处理复杂系统;使得系统组件的更新更加容易。
- 缺点:可能存在功能的重叠冗余;每一层的功能实现需要依托其他层的信息。
协议分层:总体来说,将各层的所有协议组合起来,称为协议栈。因特网的协议栈有5个层次组成,自顶而下依次为:应用层,运输层,网络层,链路层,物理层。
(1)应用层
应用层协议分布在多个端系统,端系统中的应用程序使用该协议与另一个端系统中的应用程序实现通信。例如你通过手机应用程序向物流公司寻求寄件服务。
处于应用层的分组称为报文。
应用层协议包括FTP,SMTP,STTP等。
(2)运输层
运输层在应用程序端点之间传输应用层报文。例如你将包裹(报文段)交给上门取件的快递员。
处于运输层的分组称为报文段。
因特网中有两个运输层协议:TCP和UDP。TCP提供确保传递、流量控制、拥塞控制机制。UDP提供无连接服务,即不提供不必要服务的服务。没有可靠性、没有流量和拥塞控制。
(3)网络层
网络层将称为数据报的网络层分组从源端传输到目的端。例如快递公司的物流网络。
处于网络层的分组称为数据报。
网络层协议包含著名的IP协议以及其他一些路由选择协议。
(4)链路层
链路层将称为帧的链路层分组从一个结点移动到路径上的相邻结点。例如高速公路和收费站。
处于链路层的分组称为帧。
一个帧可能被沿途不同链路上的不同链路层协议处理。
(5)物理层
物理层的任务是将帧中的比特从一个结点移动到下一个节点。也就是承担运输任务的光纤等。
它提供了传输信息的实际物理通道。
OSI模型
在因特网协议栈出现以前,OSI模型是ISO组织研发的计算机网络结构模型。OSI的模型一共有7层,从下到上依次为:物理层,链路层,网络层,传输层,会话层,表示层,应用层。相比因特网体系结构,OSI多了两层。
表示层允许应用程序解释数据的含义,如加密,压缩等。
会话层提供了数据交换的同步,恢复等功能。
这两层的服务完全可以由应用程序实现,因特网将两层的功能留给了开发者自行实现。
1.5.2 封装
一个分组,在不同的层次有不同的称谓,是因为它们经过每一层的时候就被该层封装上了属于该层的相关信息,也就是前面提到的必要信息。
于是,每一分层的分组有两种类型的字段:首部字段和有效负载。其中有效负载即为来自上一层的分组数据,而首部字段就是该层加上的必要信息,分组不断被封装以实现各层协议规定的相关功能。
分组自顶而下地从应用层传输到物理层时,每一层都要在首部封装上该层的信息;分组到达目标端系统后,自下而上地从物理层传输到应用层时,每一层都会剥离掉发送端的对应层封装的数据,从而得知应该把数据交付给上层的具体位置。
1131
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
