一、计算机网络的概述
因特网
协议、isp服务商
主机、接入网络、物理链路 host,access network,physical media
包交换、因特尔结构
表现:丢包、延迟、吞吐量
网络安全
协议层、服务模型
因特网标准:
- RFC: Request for comments 请求评论文档
- IETF: Internet Engineering Task Force 因特网工程任务组
网络协议:
- 一个协议定义了在两个或多个通信实体之间交换的报文格式和次序,以及报文发送/接受一条报文或其他事件所采取的动作。
- 为了机器之间的数据交换,制定的格式。
接入网络和物理链路:
终端服务器(end system)通过边缘路由器(edge router)与isp服务商连接
residential access net:
- splitter 分离器 把电话信号和网络信号分离开
- modem 信号解调器
- DSLAM 接入多路复用器
digital subscriber line(DSL数字用户线)
- use existing telephone line to crentral office DSLAM
- < 2.5 Mbps upstream rate
- < 24 Mbps downstream rate
cable network电缆网络
HFC: hybrid fiber coax 混合光纤电缆
- asymmetric不对称性: up to 30Mbps downstream transmission rate, 2Mbps upstream rate
- share network
- use frequency division multiplexing FDM频分多路复用: different channels transmitted in different frequency bands
home network家庭局域网
- 共享网络 shared network
- 独立网络 dedicated network
Enterprise access networks (Ethernet因特网)
packet-switching包交换: hosts break application-layer messages into packets
- forward packets from one router to the next, across links on path from source to destination
- each packet transmitted at full link capacity
Packet-switching: store-and-forward 储存转发传输
- L :所传输包的长度
R :传输链路的速率
L/R :传输时延 - 储存转发机制确保了分组在没有完整收到之前不会转发出去,而是贮存在路由器的缓存区
- 假如图中的路由器没有储存转发机制,那么路由器在刚收到分组的第一个比特时就把它转发出去中间没有等待时间,这样的时延是L/R。
- 假如有这个机制,那么路由器在收到分组的第一个比特时会继续等待,直到分组完整接受才转发出去,这样的时延是2L/R。
- 如果路由器转发的链路速率小于接受的速率,就有可能会造成阻塞(排队时延),甚至在缓存区满了的情况下会出现分组丢包
router-table & forwarding-table 路由表和转发表
- 没台路由器都有一个 forwarding-table 转发表,这是用于将目的地址映射成 out link (输出链路)。
circuit switching 电路交换
end-to-end connection resources allocated to, reserved for “call” between source & destination
电路交换网络在两台主机之间创建一条专用的端到端连接,网络中有多少台主机就有相对应多少条电路,而每条电路在数据通信期间获得链路带宽的 1/n 部分,传输速率较低
FDM(Frequency Division Multiplexing)频分复用
把一条电话线的频率分为几段,电话语音在一段,网络信号在另一段
TDM(Time Division Multiplexing)时分复用
把时间分为几段,每段信号分配在不同的时间段确保同时传输
分组交换比电路交换更有效,允许更多的用户使用网络
二、排队时延和分组丢包
总时延=处理时延+排队时延+传输时延+转播时延
两个主机之间有两个分组交换机:一共有三条链路,每条链路应该有一个传输时延和一个传播时延。
nodal processing delay 处理时延
- 检查分组首部和决定将该分组导向何处所需要的时间。
- 价差比特级别的差错所需要的时间。
queuing delay 排队时延
- 分组在缓存队列中等待传输的时间。
- 却决于路由器的等级
transmission delay 传输时延
- 分组以先到先服务方式传输,先到达的分组被传输后,才能传输刚到达的分组
- 用 L 表示该分组的长度(bit)
- 用 R 表示路由器之间的链路传输速率(bps)
- 则传输时延是 L/R (ms)
propagation delay 传播时延
- 传播时延是一个比特从一台路由器向另一台路由器传播所需要的时间,与距离有关,与分组长度或链路的传输速率无关
- 传输时延是路由器将分组推出所需要的时间
R: link bandwidth (bps)
L: packet length (bits)
a: average packet arrival rate
La/R:流量强度
- La/R 越接近1,时延越大
- La/R 越接近0,时延越小
traceroute 路由追踪
这是一个测量从因特网中主机到路由器时延的程序
1、sends three packets that will reach router R on path towards destination
2、router R will return packets to sender
3、sender times interval between transmission and reply.
throuhput 吞吐率
平均吞吐量:链路上最小带宽值
计算带宽利用率举例:
三、protocol layers 协议模型
模块化简化了系统的更新、维护
更适合协议的标准化
application 应用层 : supporting nerwork applications
- FTP, SMTP, HTTP
transport 传输层: process-process data transfer //进程-进程之间的数据传输
- TCP, UDP
network 网络层: routing of datagrams from source to destination
- IP, routing protocols(datagrams数据报文)
link 链路层: data transfer berween neighboring network elements
- ethernet, 802.111(WiFi) ,ppp
physical 物理层:
- bits
四、OSI reference model 七层参考模型
支持异构的网络互联
层名称 | 功能 |
---|---|
应用层 | 为应用程序提供网络服务 |
表示层 | 数据格式化,加密解密 |
会话层 | 建立,维护,管理会话连接 |
传输层 | 建立,维护,管理端到端的连接 |
网络层 | IP寻址以及路由选择 |
数据链路层 | 控制网络层与物理层通信 |
物理层 | 比特流传输 |
encapsulation 封装
分组交换机:
1、链路分组交换机
2、路由器
五、网络安全
malware恶意软件
- virus病毒: self-replicating infection by receiving/executing object
- worm蠕虫:itself executed 和病毒的区别是能否自动运行
- spyware malware 间谍木马: can record keystrokes, web sites visited, upload info to collection site
- botnet 僵尸网络: infected host used for spam
Denial of Service (DoS) 拒绝服务攻击: attackers make resources (server, bandwidth) unavailable to legitimate traffic by overwhelming resource with bogus traffic
攻击过程:
-
- select target
-
- break into hosts around the network (see botnet)
-
- send packets to target from compromised hosts
sniff packets 嗅探
- promiscuous network interface reads/records all packets passing by
IP spoofing IP欺骗
- send packet with false source address