计算机网络 01 计算机网络和英特网

计算机网络 自顶向下算法 知识小结

第一章 计算机网络和英特网

端系统通过通信链路和分组交换机连接到一起。

端系统：便携机、智能手机、电脑...（那些与英特网相连的设备）

通信链路：物理媒介 同轴电缆、铜线、光纤和无线电频谱

分组：发送数据时需要将数据分段，并为每段加上首部字节。

ISP：英特网服务提供商

分布式应用程序：涉及多个相互交换数据的端系统。（分组交换机能加速端系统之间的数据

交换，但他们并不在意作为数据的源或者宿的应用程序）

套接字接口：该接口规定了运行再一个端系统上的应用程序请求因特网基础设施 向运行在另一个端系统上的特定目的地程序 交付数据的方式。

协议:定义了在两个或多个通信实体之间交换报文的格式和顺序

       以及报文发送或接收一条报文或其他事件所采取的动作（因特网中协议无处不在）

大型数据中心：本质上是提供搜索结果、电子邮件、Web界面与视频的大型服务器

接入网：DSL（电话线）、电缆、FTTH（光纤）、拨号和卫星

报文：可以是一种控制的功能，也可以包含数据

分组交换：为了从源端系统向目的端系统发送一个报文，源将长的报文划分为较小的数据块，称之为分组传送。

存储转发传输：在交换机能够开始向输出链路传输该分组的第一个bit（比特）之前，必须接收到整个分组。

排队时延和分组丢失

        输出队列（缓存）：用于存储路由器准备发往目的链路的分组。（在分组交换中起到重要的作用）

       排队时延：当目的链路被占用，想去往给该链路的分组要在输出缓存中等待。（该时延是变换的，取决于网络的拥塞程度）

        分组丢失（丢包）：由于缓存空间大小是有限的，一个到达的分组可能发现该缓存已经被其他等待传输的分组完全充满，这时到达的分组或已经在排队的分组之一会被丢弃。

路由转发：获取目标IP---查找转发表---发送数据包

路由选择协议：可以决定从每台路由器到每个目的地的最短路径，并使用这些最短路径结果来配置路由器的转发表。OSPF协议

频分复用：链路的频谱有由跨越链路的创建的所有连接共享，在连接期间链路为每条连接专用一个频段。

时分复用：时间被划分为固定期间的帧，并且每个帧又被划分为固定数量的时隙。当网络跨越一条链路创建一条连接时，网络在每个帧中为该连接指定一个时隙。这些时隙专门由给连接单独使用，一个时隙（在每个帧内）可以用来传输该连接的数据。

端到端所用的时间与端到端之间的链路数量无关。

分组交换与电路交换的对比

        · 分组交换更有效，分组交换差不多总是提供了与电路交换相同的性能，并且允许在用户数量使其3倍时的情况也是如此。

       ·电路交换不考虑需求，而预先分配了传输链路的使用，这使得已分配而不需要的链路在一段时间未被利用。

       · 分组交换按需分配链路使用，链路传输能力将在所有需要链路上传输分组的用户之间逐分组地被共享

  虽然分组交换和电路交换在今天的电信网络中都是普遍采用的方式，但趋势无疑时朝着分组交换的方向发展 

接入的IPS的自身必须互联，每个ISP之间必须互联，通过创建网络中的网络来做到这一点

分组交换中的时延：处理时延 排队时延 传输时延 传播时延

流量强度                              

设计系统时流量强度不能大于1     

如果流量强度接近于0，则几乎没有分组达到并且到达的间隔很大，那么到达的分组将不可能在队伍中发现别的分组。因此平均排队时延将接近于0。另一方面，当流量强度接近1时，当速率超过传输能力（由于分组到达速率的波动）时将存在时间间隔，在这些时段中将形成队列。当到达速率小于传输能力时，队列的长度将会缩短。但无论如何，随着流量强度接近1，平均排队长度变得越来越长

丢包

       一个到达路由器的分组发现其队列已满。由于没有地方存储这个分组，路由器将丢弃该分组，即该分组将会丢失

端到端时延：处理时延+传播时延+传输时延

分层结构体系：这种简化本身由于提供模块化而具有很高的价值，这使某层所提供的服务易于改变。只要该层对其上面的层提供相应的服务，并且使用来自下面层次的相同服务，当某层的实现变化时，该系统的其余部分保持不变。改变服务的实现而不影响该系统其他组件是分层的另一个重要优点

因特网协议栈：应用层 运输层 网络层 链路层 物理层

7层ISO OSI七层参考模型：简化复杂的网络，将其分为7个模型，每个模型对应每个功能

·应用层  分布在多个端系统上，位于应用层的信息分组称为报文

·表示层

·会话层

·运输层  两种运输协议：TCP UDP 在应用程序端点之间传输应用层报文 把运输层的分组称为报文段

·网络层  IP层 将称为数据报的网络层分组从一台主机移动到另一台主机

·数据链路层  网络层想实现传输需要依靠数据链路层来完成，在每个节点，网络层将数据报下传给数据链路层，数据链路层沿着路径将数据报传给下一个节点。在该下一个节点，数据链路层将数据报上传给网络层。数据链路层的分组称为帧。

·物理层  数据量链路层将整个帧从一个网络元素移动到临近的网络元素，物理层则是将帧中的一个个比特从一个节点移动到下一个节点。

DoS攻击（拒绝服务攻击）：DoS攻击会使得网路、主机或其他的基础设施部分不能由合法的用户使用。

       三种攻击类型：

        ·弱点攻击  向一台目标主机上运行的易受攻击的应用程序或操作系统发送制作精细的报文。如果适当顺序的多个分组发送给一个易受攻击的应用程序或操作系统，该服务器可能停止运行，或者更糟糕的是主机可能崩溃。

        ·带宽洪泛  攻击者向目标主机发送大量的分组，分组的数量之多使得目标的接入链路变得拥塞，使得合法的分组无法到达服务器。

         ·连接洪泛  攻击者在目标主机中创建大量的半开或全开TCP连接。该主机因这些伪造的连接而陷入困境，并停止接受合法的连接。