什么是因特网

具体构成描述

一个全世界范围内的计算机网络,但是近些年很多智能终端接入,单纯说是计算机构成的网络不太准确了,所有的接入设备称为主机或端系统

  • 端系统通过通信链路和分组交换机(packet switch)连接到一起;
  • 通信时发送方端系统将数据分段并在每段加上首部子节形成信息包,这个过程叫做分组,接收方还原数据
  • 分组交换机收到分组信息,并投递到接收方,常见两个类型的分组交换机-路由器和链路层交换机,路由器常用语网络核心中,链路层交换机通常用于接入网中

英特尔网络服务供应商(ISP)

端系统通过ISP联入因特网,也就是像中国的联通电信之类的,低层的ISP通过高层ISP(国际)进行连接,每个ISP都是独立管理的

协议Protocol

  • TCP:传输控制协议
  • IP:网际协议,定义了分组在路由器和终端系统之间的传输格式

服务描述

套接字接口 socket:端系统与端系统之间的通讯通过套接字接口完成,socket定义了一系列的接口规范来保证数据能交付给目的地,好比寄信的时候要写邮编地址之类的来保证信能被送达

什么是协议

  • 人类活动类比:先要打招呼吸引到注意力,然后进行对话,一对一;广播的方式与所有人对线,一对多
  • 网络中不同的协议用于完成不同到通信任务

网络边缘

把因特网相连接的计算机和其他设备称为端系统,也叫主机,又被分为客户端和服务器;

接入网

家庭接入

DSL、电缆、FTTH、拨号和卫星

企业(和家庭)接入

以太网和WIFI

广域网无线接入

3G和LTE

物理媒体

比特从源到目的地传输需要的物理媒体,分为两种:导引型媒体(固体)和非导引型媒体(空气或外层空间)

双绞铜线

最便宜最常用的导引型传输媒体,以前的电话网,现在家里用的网线都是这个东西;它对比特的传输速率是低于光纤的,但是成本更低,且现代的双绞线技术也能达到短距离内的高速率传输

同轴电缆

与双绞线类似

光纤

是一种细而柔软能够引导光脉冲的媒体,能够支持极高的比特速率数十甚至数百Gbps,且远距离传输信号衰减极低,就是成本高,所以基本是用于长途导引,局域网还是用上面说到的媒体

陆地无线电通道

不需要物理设备,短距离的如蓝牙、中距离的WiFi、长距离的手机移动网络

卫星无线电通道

近地轨道上与地面保持相对静止的卫星形成的通信网,目前还未用于接入因特网

网络核心

由互联因特网端系统的分组交换机和链路构成的网状网络

分组交换

端系统之间交换的信息被叫做报文(message),这里面包含了协议和数据,报文在传输的时候会被划分为较小的块,叫做分组,源和目的地之间通过通信链路和分组交换机(路由器和链路层交换机)进行传输

我们要先定义一下,一个L比特的分组,在传输速率为R比特每秒的链路上传输时间为L/R

存储转发传输

多数的分组交换机使用这种传输方式,即交换机要先收到整个分组,然后才会开始将这个分组推往下一个节点

结合上面说的分组传输耗时,来看一下 源–交换机–目的地,这个过程中一个分组从源到交换机需要L/R秒,交换机到目的地又需要L/R秒,共计2L/R秒,即n条链路所需时间为nL/R,当然一个报文可能有p个分组

排队时延和分组丢失

  • 排队时延:上面说到了,分组交换机需要将整个分组拿到后才会向后传输,也就是它会有一个缓存来放数据,如果交换机向后传输的链路正被别的分组传输占用,那么后来的分组就只能进行等待,也就是说除了传输延时还有排队时延

  • 分组丢失:如果交换机的缓存被用尽,那么新到达的分组或者之前的分组之一将被丢弃

转发表和路由选择协议

  • 转发表:源向目标发送分组数据的时候,携带了目标的IP,通过在路由器中跳转到目标,路由器中存储着目标地址的信息,形成一个映射表
  • 路由选择协议:上面说到的分组在路由间跳转,路由需要会选择下一个路由节点,就是路由选择协议

电路交换

在链路中创建一个连接,独占资源,这样的好处是稳定,坏处是资源利用率低

网络的网络

较大的ISP相互连接,下面又有二层的ISP,底层还有好几层的ISP,最后是用户向地方ISP付费来接入因特网

分组交换网中的时延、丢包和吞吐量

时延概述

时延的类型

  • 处理时延:检查分组首部以及决定将分组导向何处所需时间
  • 排队时延
  • 传输时延
  • 传播时延:源到目的地单纯链路传播需要的时间,排除路由去计算

协议层次及其服务模型

分层的体系结构

  • 应用层:应用程序的网络协议,比如http、smtp、FTP、DNS;应用层的信息分组称为报文
  • 运输层:用于传输应用层报文,两种协议:TCP和UDP;运输层的分组称为报文段
  • 网络层:IP层,运输层通过IP将信息运输到目的地;分组叫做数据报
  • 链路层:数据报在路由器节点上的跳转;分组称为帧
  • 物理层:将帧中的比特从一个节点移动到下一个节点,由于不同的物理媒介,这一层有对应的不同协议(双绞铜线、光纤等)

封装

网络的五层模型,一层层的进行数据封装来添加自己需要的控制信息

nethahah

面对攻击的网络

植入病毒攻击

病毒软件

拒绝服务攻击

DoS攻击使得网络、主机活其他基础设施部分不能由何方用户使用

  • 弱点攻击:向易受攻击的应用程序或操作系统发送特定的报文,导致其停止运行或崩溃
  • 宽带洪泛:发送大量分组,使得接入链路变得拥塞,正常的分组无法到达服务器
  • 链接洪泛:创建大量的半开或者全开TCP

嗅探分组

拷贝到通信分组来窃取信息,通过加密来应对

身份伪装

IP哄骗,通过端点鉴别来应对

计算机网络和因特网历史

  • 分组交换 1961-1972
  • 专用网络和网络互联 1972-1980
  • 网络激增:1980-1990
  • 因特网爆炸:1990之后