《计算机网络 自顶向下方法》笔记 第一章 计算机网络和因特网

第一章： 计算机网络和因特网

1.1： 什么是因特网？

目的：
该问题有两种方式回答，其一，描述因特网的具体构成，即构成因特网的基本硬件和软件组成，其二，能根据为分布式应用提供服务的联网基础设施来描述因特网

1.1.1：具体构成的描述

因特网是一个世界范围的计算机网络，除了传统的PC，linux工作站和服务器，现在有了更多非传统的因特网“物品”（智能手机，平板电脑，电视，游戏机…)等与因特网相连。这些设备统称为主机或端系统

端系统知识点：端系统通过通信链路和分组交换机连接在一起。

通信链路：通信链路有许多类型，它们由不同类型的物理媒介组成，这些物理媒介包含(同轴电缆，铜线，光纤和无线电频谱）不同的通信链路可以用不同的速率(比特/秒)来传输数据。

当一台端系统要向另一台端系统发送数据时，发送端系统将数据分段，并为每段数据加上首部字节，由此形成的信息包用计算机网络的术语来说叫分组这些分组通过网络发送到目的端系统，并在那里被装配成初始数据。

分组交换机：分组交换机从它的一条入通信链路接收到达的分组，并从它的一条出通信链路转发该分组。当今因特网中最著名的是路由器和链路层交换机这两种类型的交换机朝着最终目的地转发分组.链路层交换机常用于接入网中，而路由器通常用于网络核心中。从发送端系统到接收端系统，一个分组所经历的一系列通信链路和分组交换机称为通过该网络的路径

类比：
货物分开装上卡车车队，每辆卡车独立的通过高速公路，公路，立交桥组成的网络向公司发送货物，到达公司后，卸下货物这些货物与同批次的货物放在一起

ISP （因特网服务提供商）：端系统通过ISP接入因特网。包括(本地电话 电缆公司的住宅ISP，公司ISP，机场 咖啡厅提供的WiFi接入的ISP，以及只能手机和其他设备提供移动接入的蜂窝数据ISP）每个ISP自身就是一个由多台分组交换机和多段通信链路组成的网络。

各ISP为端系统提供了各种不同类型的网络接入，因特网是将端系统彼此互联，因此为端系统提供接入的ISP也必须互联，较低层的ISP通过国家的，国际的ISP互联起来。较高层的ISP是由通过高速光纤链路互联的高速路由器组成。无论是较高层的还是较低层的ISP网络，它们每个都是独立管理的，运行着 IP协议，遵从着一定的命名和地址规则。

协议：一系列协议控制着因特网中信息的接受和发送。端系统和分组交换机以及其他因特网部件都要运行一系列协议。因特网的主要协议统称为TCP/IP，TCP(传输控制协议)，IP(网际协议，IP协议定义了在路由器和端系统之间发送和接收的分组格式)。

1.1.2：服务描述

除了从因特网的基本硬件和软件来描述因特网，还可以从为应用程序提供服务的基础设施的角度来描述因特网

分布式应用程序：除了电子邮件和网上冲浪等传统应用外，因特网应用还包括智能手机和平板电脑应用程序，其中包含(即时讯息，多人游戏，来自云的音乐流，电影和电视流，社交网络，视频会议等)这些应用程序涉及多个相互交换数据的端系统，故它们被称为分布式应用程序。这些因特网应用程序运行在端系统上，它们并不运行在网络核心的分组交换机中(虽然分组交换机能加速端系统之间的数据交换，但它们并不在意作为数据的源的应用程序)

套接字接口：一种分布式应用程序，运行在不同端系统上的软件将需要互相发送数据，为了解决这个问题，与因特网相连的端系统提供了一个套接字接口，该接口规定了运行在一个端系统上的程序请求因特网基础设施向运行在另一个端系统上的特定目的程序交付数据的方式。因特网套接字接口是一套发送程序必须遵循的规则集合，因此因特网能将数据交给目的地。

类比：
两个端系统上的某应用程序交换数据类比成A向B送一封信，将因特网看作邮局，邮局有邮局发送信件的邮政服务接口，因特网有发送数据的程序必须遵守的套接字接口，邮局向用户提供了多种服务(特快，普通，定时等)，因特网也为应用程序提供了多种服务

1.1.3：什么是协议

协议：定义了两个或多个通信实体之间交换的报文的格式和顺序，以及报文发送 和/或 接收一条报文或其他事件所采取的动作

类比：
人类无时无刻在执行协议，A向B询问时间时，如果B和A遵从相同的协议(有礼貌)，B会对A的询问做出响应，如果A和B使用不同的协议(如一个有礼貌，一个没有)，那么这些协议不能交互，更不能完成有用的工作

网络协议：网络协议类似于人类协议，除了交换报文和采取动作的实体是某些设备(计算机，平板电脑等其他有网络能力的设备)的硬件或软件组合，在因特网中协议无处不在，不同的协议完成不同的通信任务

1.2：网络边缘

目的：
从网络边缘开始，观察我们日常使用的计算机，智能手机和其他设备，从网络边缘向网络核心推进，查看计算机网络中的交换和选路

通常把与因特网相连的计算机和其它设备称为端系统，因为它们位于因特网的边缘。端系统也称为主机，因为它们容纳(运行)应用程序，端系统 = 主机，主机有时被分为两类，客户 和服务器 客户就是桌面PC，移动PC和智能手机等，而服务器通常是更为强大的机器(用于存储和发布Web页面，流视频，中继电子邮件等)，大部分提供搜索结果，电子邮件，Web页面和视频的服务器都属一大型数据中心，每个大型数据中心都有10万台以上服务器

1.2.1：接入网

接入网：将端系统物理连接到其**边缘路由器(端系统到任何其他远程端系统的路径上的第一台路由器)**的网络

家庭接入：(DSL数字用户线，电缆，FTTH，拨号和卫星)：今天宽带住宅接入有两种最流行的类型，数字用户线(DSL)和电缆。

DSL入网：住户通常从提供本地电话接入的本地电话公司处获得DSL网络接入，因此使用DSL时，用户的本地电话公司也是它的ISP。每个用户的DSL调制解调器使用现有的电话线(双绞铜线)与位于电话公司的本地中心局(CO)中的数字用户接入复用器(DSLAM)交换数据。家庭的DSL调制解调器得到数字数据后将其转换为高频音，以通过电话线传输给本地中心局，来自许多家庭的模拟信号在DSLAM处被转换为数字信号

DSL入网过程：采用频分复用技术，由于家庭电话线同时承载着数据和传统的电话信号，它们用不同频率进行编码，分为高速下行信道，中速上行信道，普通的双向电话信道，频分复用技术能使单根的DSL线路看起来像有三根单独的线路一样

DSL标准定义了多个传输速率，其定义的上行速率和下行速率是不同的，所以这种接入被称为是不对称的。实际取得的上行和下行传输速率也许会更低于一些DSL标准，DSL是工程师特别为家庭与本地中心局之间短距离接入而设计的，一般而言，如果住宅不是位于本地中心局的5-10英里(1英里 = 1.6km)范围内，必须用其他形式接入因特网。

电缆因特网接入：利用了有线电视公司现有的有线电视基础设施，住户从提供有线电视的公司获得了电缆因特网接入。光缆将电缆头端连接到地区枢纽，使用传统的同轴电缆到达住户，每个地区枢纽常常支持500-5000个家庭。因为在这个系统中应用了光纤和同轴电缆，所以常被称为
HFC：混合光纤同轴系统。

电缆因特网入网过程： 电缆因特网接入需要电缆调制解调器，如同DSL调制解调器，电缆调制解调器通常是一个外部设备，通过一个以太网端口接到家庭PC，在电缆头部，电缆调制解调器端接系统 CMTS，与DSLAM具有相似的功能，即将许多下行家庭的电缆调制解调器发送的模拟信号转换为数字信号，电缆调制解调器将HFC网络划分为下行和上行两个信道，同DSL入网，接入通常是不对称的，下行信道分配的传输速率通常比上行信道的要高。

电缆因特网入网的一个重要特征是共享广播媒体，由头端发送的每个分组向下行每段链路到家庭，每个家庭发送的每个分组经上行信道向头端传输。如果几个用户同时经下行信道下载一个视频，每个用户接受视频文件的实际速率将大大低于电缆总计的下行速率，另一方面，如果仅有少量用户进行Web冲浪，每个用户可以以全部的下行速率接收Web网页。

光纤到户 FTTH： 从本地中心局直接到家庭提供一条光纤路径，最简单的光纤分布网络称为直接光纤，从本地中心局到每一户设置一根光纤，其实从中心局出来的每根光纤实际上由许多家庭共享，直到接近这些家庭的位置，该光纤才分成每户一根光纤。进行这种分配有两种光纤分布体系结构，主动光纤网络 AON和被动光纤网络 PON。

光纤到户入网过程(PON)：用PON分布体系结构的FTTH，每个家庭有一个光纤网络端接器ONT，它由专门的光纤连接到附近的光纤分配器，该分配器将一些家庭集结到一根共享的光纤，该光纤再连接到附近的电话公司和中心局中的光纤线路端接器 OLT，OLT提供光信号和电信号的互相转换，经过本地电话公司路由器与因特网相连

FTTH有潜力提供每秒千兆比特范围的因特网接入速率，然而大多数 FTTH ISP提供多种不同速率选择，对应不同的收费。

在无法提供DSL,电缆和FTTH的偏远地区，还可以采用拨号和卫星这两种方式接入因特网。能够使用卫星链路将住宅以超过1Mbps的速率与因特网相连。使用传统电话线的拨号接入与DSL基于相同的模式，家庭的调制解调器经过电话线连接到ISP的调制解调器，拨号接入的速率很慢。

企业(家庭)接入：(以太网和WiFi)：在企业和大学以及越来越多的家庭环境中，使用局域网LAN将端系统连接到边缘路由器，虽有许多不同类型的局域网技术，但是以太网目前是大学，企业，家庭网络中最流行的接入技术。以太网用户使用双绞铜线与一台以太网交换机相连，以太网交换机或这样相连的交换机网络再与更大的因特网相连。

以太网连接：

**无线LAN(WiFi)连接：**随着智能手机，平板电脑等各种物品无线接入到因特网，在WiFi环境中，无线用户从(到)一个接入点发送(接收)分组，该接入点与企业网连接，企业网再与有线因特网相连，一个WiFi用户必须位于接入点的几十米范围内。当今许多家庭将宽带住宅接入(电缆调制解调器或DSL)与廉价的无线局域网技术结合起来形成强大的家用网络。

广域无线接入：3G和LTE：iphone和安卓等设备越来越多的用于在移动中发送信息，在社交中分享照片，观看视频和联网游戏，这些设备应用了与蜂窝移动电话相同的无线基础设施，通过蜂窝网提供商运营的基站来发送和接收分组。与WiFi不同的是，一个用户只需要在基站的数万米内，而不是几十米范围内。

1.2.2：物理媒介

物理媒介： 一个比特从一个端开始传输，通过一系列链路和路由器，到达另一个端系统，这个比特被传输了很多次，从源到目的地传输时，通过一系列 发射器-接收器，对于每个发射器-接收器对，通过跨越一种物理媒介传播电磁波或光脉冲来发送该比特。物理媒介分为导引型媒体(电波沿着固体媒体前行，如光缆，双绞线)，和非导体媒体(电波在空气中或外层空间中传播，如无线局域网，数字卫星频道)。

双绞铜线：双绞铜线最便宜也是最常用的导引型传输媒体，它所能达到的数据传输速率取决于线的粗细以及传输方和接收方之间的距离。双绞线如今也经常用于因特网的接入，没有被光纤所取代，成为了高速LAN联网的主导性解决方案

同轴电缆：同轴电缆在电缆电视系统中相当普遍，同轴电缆能达到较高的数据传输速率。也可被用作导引型共享媒体，许多端系统能够直接与该电缆相连，每个端系统都能接收由其它端系统发送的内容。

光纤：光纤是一种细而柔软的，能够引导光脉冲的媒体，每个脉冲代表一个比特，一根光纤能够支持较高的比特速率。但是由于高成本的光设备(发射器，接收器，交换机)，阻碍光纤在短途传输中的应用，如在LAN或家庭网络中就不适用它。

陆地无线信道：无线电信道承载电磁频谱中的信号，它不需要安装物理线路，并具有穿透墙壁，提供与移动用户的连接以及长距离承载信号的能力。无线电信道的特性极大地依赖于传播环境和信号传输地距离。无线LAN技术使用了局域网无线电信道，蜂窝接入技术使用了广域无线电信道

卫星无线信道：一颗通信卫星连接地球上地两个或多个微波发生器/接收器，它们被称为地面站。该卫星在一个频段上接收传输，使用一个转发器再生信号，并在另一个频率上发射信号。虽然从地面站到卫星再到地面站有280ms的传播时延，但是卫星链路可以用于那些无法使用DSL或电缆因特网接入的区域

1.3 网络核心

网络核心：即由互联因特网端系统的分组交换机和链路构成的网状网络

通过网络链路和交换机移动数据又两种方法：电路交换和分组交换

带宽：网络的带宽通常用来表示通信线路所能够传输数据的能力，是数字信道所能传输的最高数据率，单位是bit/s。

1.3.1：分组交换

报文：在各种网络应用中，端系统彼此交换报文。报文能够包含协议设计者需要的任何东西，报文可以执行一种控制功能也可以包含数据(如电子邮件，MP3音频等)。为了从源向目的端系统发送一个报文，源将长报文划分为较小的数据块，称为分组。在源和目的地之间，每个分组都通过通信链路和分组交换机(交换机主要有两类，路由器，链路层交换机)。

存储转发传输：多数的分组交换机在链路的输入端使用存储转发传输机制，存储转发传输指的是在交换机能开始向输出链路传输该分组的第一个比特之前，必须接收到整个分组，一台路由器通常有多条繁忙的链路，因为它的任务就是把一个入分组交换到一条出链路。如某分组的前沿已经到达了路由器，因为该路由器使用了存储转发传输机制，所以它不能立刻传输已经接收的比特，而是必须先缓存该分组的比特，当该路由器已经接收完该分组的所有比特后，才可以向出链路传输。由于存储转发传输机制，就会有存储转发时延。

排队时延和分组丢失：每台分组交换机有多条链路与之相连，对于每条相连的链路，该分组交换机都具有一个输出缓存/输出队列，它用于存储路由器准备发往那条链路的分组。如果到达的分组需要传输到某条链路，但发现该链路正在忙于传输其他分组，该到达的分组需要在输出缓存中等待。因此除了存储转发时延，分组还要承受输出缓存的排队时延。由于缓存的空间是有限的，一个刚到达的分组可能发现输出缓存此时已经满了，此时会出现分组丢失/分组丢包，到达的分组或已经在排队的分组之一会被丢弃。

转发表和路由选择协议：在因特网中，每个端系统都具有一个IP地址。当源主机要向目标端系统发送一个分组时，源在该分组的首部包含了目的地址的IP地址。该地址具有一种等级结构，当一个分组到达网络中的路由器时，路由器将检查该地址，并用这个目的地址搜索其转发表，以发现适当的出链路。路由器则将分组导向查好的出链路。
端到端选路类比：

因特网以最大的努力以实时方式交付分组，但它不做任何保证。

1.3.2：电路交换

电路交换：在电路交换网络中，在端系统间通信会话期间，预留了端系统系统间沿路径通信所需要的资源(缓存，链路传输速率)。而在分组交换网络中，这些资源则是不预留的。当一个人通过电话网向另一个人发送信息时，在发送信息之前，该网络必须在发送方和接收方建立一条连接，这是一个名副其实的连接，因为此时沿着发送方和接收方之间的路径上的路径都将为该连接维护连接状态。既然已经为该发送方到接收方预留了带宽，则发送方能够以确保的恒定速率向接收方传送数据。

电路交换网络中的复用：链路中的电路是通过频分复用 FDM或时分复用 TDM来实现的。对于FDM，每条电路连续的得到部分带宽，对于TDM，每条电路在短时间间隔中周期性得到所有带宽。

分组交换与电路交换的对比：分组交换它的端到端时延是可变的，且不可预测(主要由于排队时延的变动和不可预测导致)。电路交换不考虑需求，而预先分配了传输链路的使用，这使得已分配而并不需要的链路时间未被利用。另一方面，分组交换按需分配链路使用，链路传输能力在所有需要的链路上传输分组的用户之间逐分组的被共享。

1.3.3：网路的网络

网络的网络：因特网是一个网络的网络，其结构复杂，由十多个第一层ISP和数十万个较低层ISP组成。ISP覆盖的区域多种多样，较低层的ISP与较高层的ISP相连，较高层的ISP彼此互联，用户和内容提供商是较低层的ISP的客户，较低层ISP是较高层ISP的客户。

1.4 分组交换网中的时延，丢包和吞吐量

1.4.1：分组交换网络中的时延概述

时延的类型：因特网可以看成一种基础设施，该基础设施为运行在系统上的分布式应用提供服务，分组从源到指定的端系统时，经过一系列路由选路后传输，该分组经受的时延有，节点处理时延，排队时延，传输时延，传播时延，这些加起来，叫做节点总时延。

节点处理时延：检查分组首部和决定将该分组导向何处所需要的时间是处理时延的重要一部分
排队时延：在队列中，当分组在链路上等待传输时，它会经受排队时延，一个特定分组的排队时延长度将取决于先期到达的正在排队等待向链路传输的分组数量
传输时延：假设分组以先到先服务的方式传输，仅当所有已经到达的分组被传输后，才能传输刚到达的分组，这段等待时间，是待传输分组的传输时延
传播时延：一个比特被推向链路后，该比特要向下一个路由器传播，从该链路的起点到路由器传播所需要的时间就是传播时延

1.4.2：排队时延和丢包

丢包：随着流量强度的增大，分组可能会碰到一个满的队列，由于没有地方存储这个分组，路由器将丢弃该分组。
一个节点的性能常常不仅根据时延来度量，而且丢包的概率也是判断其性能的标准之一。丢失的分组可能基于端到端的原则重传，以确保所有的数据从源到目的地。

1.4.3：端到端时延

端系统，应用程序和其它时延

1.4.4：计算机网络中的吞吐量

除了延时和丢包，计算机网络中另一个重要的性能是端到端吞吐量。如果从端A到端B传输一个文件，在任何时间瞬间的瞬时吞吐量是端B接收到该文件的速率。可以将比特想象成流体，通信链路是管道。如果从端A到路由器P的链路速率是Ra,路由器P到端B的链路速率是Rb,那么从A到B文件的传输吞吐量是min{Ra,Rb},多链路则是min{Ra,Rb,…}。计算机网络的核心就是一根粗大的管子，所以比特从源到目的地的流动速率是Ra与Rb中的最小值。
今天对因特网吞吐量的限制因素通常是接入网。

1.5 协议层次及其服务模型

因特网有许多部分组成：大量的应用程序和协议，各种类型的端系统，分组交换机以及各种类型的链路级媒体。

1.5.1：分层的体系结构

协议分层：为了给网络协议的设计者提供一个结构，网络设计者以分层的方式组织协议以及实现这些协议的网络硬件和软件。每个协议属于这些层次之一，我们关注某层向它的上一层提供的服务，即所谓一层的服务模型。各层的所有协议被称为协议栈，因特网的协议栈由五个层次组成：物理层，链路层，网络层，运输层，应用层。

应用层：应用层是网络应用程序以及它们的应用协议存留的地方，因特网的应用层包含了许多协议，如HTTP(提供了Web文档的请求和传送)，SMTP(提供电子邮件报文的传输),FTP(提供两个端系统之间的文件传输)。
应用层协议分布在多个端系统上，而一个端系统中的应用程序使用协议与另一个端系统中的应用程序交换信息分组，我们把这种位于应用层的信息分组称为报文

运输层：因特网的运输层在应用层序端点之间传送应用层报文，在因特网中，有两种运输协议，TCP和UDP。TCP向它的应用程序提供了面向连接的服务，这种服务包括了应用层报文向目的地确保和流量控制。在运输层的分组称为报文段

网络层：因特网的网络层负责将称为数据报的网络层分组从一台主机移动到另一层主机。网络层包括著名的IP协议，该协议定义了在数据报中，各个字段以及端系统和路由器如何作用于这些字段。网络层也包括决定路由的路由选择协议，它根据该路由将数据报从源端传输到目的地。通常将网络层称为IP层，反映了IP是将因特网连接在一起的粘合剂这样的事实。

链路层：网络层通过源和目的地之间的一些列路由器路由数据报，为了将分组从一个节点，移动到路径的下一个节点，网络层必须要依靠链路层的服务。网络层将数据报下传给链路层，链路层沿着路径将数据报传递给下一个节点。在该下一个节点，链路层将数据报上传给网络层。网络层会受到来自每个不同链路层协议的不同服务。把链路层分组称为帧。

物理层：链路层的任务是将整个帧从一个网络元素移动到邻近的网络元素，而物理层的任务是将该帧中一个个比特移动到下一个节点。在这层中的协议仍是链路相关的，并且进一步与该链路(双绞铜线，光纤等)的实际传输媒体相关。

OSI模型：OSI参考的七层是：应用层，表示层，会话层，运输层，网络层，数据链路层，物理层。
表示层：使通信的应用程序能够理解交换数据的含义，这些服务包括数据压缩和数据加密以及数据描述
会话层：提供了数据交换的定界和同步功能，包括建立检查点和恢复方案的方法。

1.5.2：封装

封装：在发送主机端，一个应用层报文被传送给运输层。在最简单的情况下，运输层收取到报文并附加上附加信息，该首部将会被接收端的运输层使用。应用层报文段因此封装了应用层报文。在每一层，一个分组具有两种类型的字段，首部字段和有效载荷字段。有效载荷通常来自上一层。

1.6 面对攻击的网络

有害程序投入计算机：因为我们要从因特网接收，发送数据，那么我们的设备就会和因特网相连，再网上冲浪的过程中，可能还会伴随恶意的东西进入计算机，这些东西可以统称为恶意软件，它们能够进入并感染我们的设备，一旦我们的设备被感染，它可能会进行删除文件，盗取隐私信息等发送给非法份子，我们受害的主机可能也会成为类似受害设备的一员，它们被统称为僵尸网络，利用僵尸网络能控制并有效地对目标主机展开垃圾邮件分发或分布式拒绝服务攻击。多数恶意软件是自我赋值，自我复制地恶意软件通过连接因特网的主机不断扩散

攻击服务器和网络基础设施：另一种宽泛类型的安全性威胁称为拒绝服务攻击(DoS)，DoS攻击使得网络，主机或其他基础设施部分不能由合法用户使用，Web服务器，电子邮件服务器，DNS服务器和机构网络都会被列为DoS攻击的目标。大多数DoS攻击分为三种，弱点攻击，带宽洪泛，连接洪泛。**分布式DoS(DDos)**中，攻击者控制多个源，利用僵尸网络让每个源向目标猛烈发送流量，使服务器瘫痪。

嗅探分组：在无线传输设备附近放一台被动的接收机，该接收机能得到传输的每个分组的副本，这些分组包含了各种隐私及敏感信息，记录每个流经分组副本的被动接收机被称为分组嗅探器。分组嗅探器是难以检测到的，非法份子可能已经记录了我们的分组的副本，最好的防御嗅探分组的方法就是加密。

伪装IP：生成具有任意源地址，分组内容和目的地址的分组，然后将这个人工制作的分组传输到因特网中，因特网将忠实的将它发送到目的地，这一切都极为容易。假想某个接收到这个被特殊加工的分组的接收方(一台路由器)，将该虚假的源地址作为真实的，进而执行分组中包含的命令(比如修改该路由器的转发表)，将虚假源地址的分组注入因特网的能力被称为IP哄骗，这只是一个用户能冒充另一个用户的方式之一。