获取中...

-

Just a minute...

《计算机网络自顶向下方法》第一章读书笔记
自顶向下方法挺通俗易懂的٩(๑òωó๑)۶

什么是因特网

什么是因特网

具体构成描述

主机(端系统)通过通信链路和分组交换机连接到一起,遵守一定协议以分组的形式相互传递数据

服务描述

各种涉及多台相互交换数据的端系统的应用程序通过因特网提供给每台端系统的应用编程接口(API)完成不同端系统的数据交换,以完成该应用程序的运行。即因特网是为应用程序提供服务的基础设施。

主机:主机通过 通信链路分组交换机 连接
分组交换机 典型的有:路由器 (router)、 链路层交换机(link-layer switch)

端系统: 通常把与因特网相连的计算机和其他设备称为端系统。端系统是通信链路和分组交换机连接在一起的

ISP:因特网服务提供商

分组: 发送端系统将数据分段,并为每段加上首部字节

协议

TCP: 传输控制协议

IP: 网络协议

端系统,分组交换机和其他因特网部件都要运行一系列协议,这些协议控制因特网中信息的接收和发送,IP协议定义了在路由器的端系统之间发送和接受的分组格式,因特网中的协议统称为TCP/IP

协议: 定义了在两个或多个通信实体之间交换的报文和顺序,以及报文发送和接收一条报文或其他事件所采取的动作

网络边缘

接入网

接入网: 接入网是指将端系统物连接到其边缘路由器的网络

边缘路由器: 端系统到任何其他远程端系统的路径上的第一台路由器。

1.家庭接入:DSL,电缆,FTTH,拨号和卫星

2.企业接入:以太网和wife

3.广域无限接入:3G和LTE

物理媒体

物理媒体分为两类:

导引型媒体: 电波沿着固体媒体(光缆,双绞铜线或同轴电缆)被导引。

非导引型媒体: 电波在空气或外层空间(在无线局域网或数字卫星频道)中传播

1.双绞铜线
2.同轴电缆
3.光纤
4.陆地无线电信道
5.卫星无线电信道

网络核心

网络核心,即互联了因特网端系统的分组交换机和链路的网状网络

分组交换

储存转发运输

存储转发机制: 多数分组交换机在链路的输入端使用储存转发运输,交换机能够开始向输出链路传输该分组的第一个比特之前,必须接受到整个分组。

时延: d=NL/R (N为链路数目,R为速率,L是链路长度)

排队时延和分组丢失

每个分组交换机有多条链路相连,对于每条相连的链路,交换机具有输出缓存。除了存储转发时延,分组还要承受输出缓存的排队时延。当一个到达的分组发现该缓存已经被其他分组充满时,就会出现分组丢包。

转发表和路由选择协议

在因特网中,每台端系统具有一个IP地址,每台路由器具有一个转发表(用于将目的地址(或者其一部分)映射为输出链路)。因特网中具有一些特殊的路由选择协议,用于自动设置转发表。

电路交换(创建专用的端到端连接)

在电路交换网络中,端系统通信会话期间,预留了端系统通信沿电路所需要的资源(缓存,链路传输速率)。在分组交换网络中,这些资源是不被预留的,会话报文按需使用这些资源,可能不得不等待(排队)接入通信线路。传统的电话网络是电路交换。

经过建立连接(占用通信资源)=>通话(一直占用通信资源)=>释放连接(归还通信资源)三个步骤的交换方式成为电路交换。

电路交换的一个重要特点就是在通话的全部时间内,通话的两个用户始终占用端到端的通信资源

电路交换在网络中的复用

频分复用时分复用

分组交换和电路交换的对比

1.分组交换不适合实时服务,因为端到端时延是不可预测的。

2.分组交换提供了比电路交换更好的带宽共享

3.分组交换比电路交换更简单,更有效,实现成本更低

网络中的网络

因特网是网络的网络。

在公共因特网中,坐落在因特网边缘的接入网络通过分层的ISP层次结构和因特网其他部分相连。

因特网由十多个第一层ISP和数十万个较低层ISP组成,不同ISP覆盖不同的区域。较低层的ISP和叫高层的ISP相连,较高层ISP彼此互联。位于相同的等级结构的临近一对ISP能够对等,即直接传输数据不收取费用。同时第三方公司也会提供因特网交换点(IXP),作为各种ISP的汇集点。用户和内容提供商是较低层ISP的客户,较低层ISP是较高层ISP的客户。近年来,主要的内容提供商已经开始创建自己的网络,直接在可能的地方与较低层ISP互联

第一层ISP

第一层ISP和其他ISP相同点:

有链路和路由器

不同之处:

  1. 链路速度通常为622Mbps或更高。大型第一层ISP,其链路速率的范围为2.5~10Gbps。

  2. 直接和其他每个第一层ISP相连,和大量第二层ISP和其他客户网络相连。

  3. 覆盖国际范围。

第二层ISP

第二层ISP:具有区域性或国家性覆盖范围;第一层ISP的客户。

许多大公司和机构将他们的企业网直接与第一层或第二层ISP相连,因而成为该ISP的客户。第一层ISP相对于该客户而言是提供商。一个提供商ISP向他的客户收费,费用通常根据连接两者的带宽而定。

一个第二层网络也可以选择与其他第二层网络直接相连。

较低层ISP

在第二层ISP之下是较低层的ISP,这些较低层ISP经过一个或多个第二层ISP和更的因特网相连。

当两个ISP彼此直接相连时,它们被称为彼此是对等的。

在一个ISP的网络中,某ISP和其他ISP的连接点被称为 汇集点

(Point of Presence,POP)。POP就是某ISP网络中的一台或多台路由器组,通过它们能够和其他ISP的路由器连接。

一个第一层提供商通常有许多POP,这些POP分桑在其网络中不同的地理位置。每个POP与多个客户网络和其他ISP相连。

因特网的拓扑很复杂,他由几十个第一层ISP和第二层ISP和数以千计的较低层ISP组成。

分组交换网中的时延,丢包和吞吐量

分组交换网中的时延概述

时延是指数据(一个报文或分组,甚至比特)从网络(或链路)的一端传送到另一端所需的时间

时延分为节点处理时延(nodal processing delay),排队时延(queuing delay),传输时延(transmission delay)和传播时延(propagation delay),这些加起来就是节点总时延(total nodal delay),即
节点总时延 = 节点处理时延 + 排队时延 + 传输时延 + 传播时延

时延的类型

处理时延:`检查分组首部和决定将分组导向哪一个队列。检查比特级差错所需要的时间。

排队时延:分组在链路上等待传输的时间

传输时延:将所有分组的比特推(传输)向链路所需要的时间。
用L比特表示分组的长度,用R bps(b/s)表示从路由器A到路由器B的链路传输速率。传输时延是L/R

传播时延:从链路的起点到下一个路由器的时间,取决于链路的物理媒体和链路长度。

传播时延 = 两台路由器的距离d / 传播速率s

排队时延和丢包

a表示分组到达队列的平均速度(a的单位是分组每秒pkt/s)
R是传输速率,即从队列中推出比特的速率(bps即b/s为单位)
所有的分组都是由L比特组成的,比特的平均速率为La bps
比率La/R称为 流量强度

如果La/R>1,则比特到达队列的平均速率超过从该队列传输出去的速率
La/R<=1,到达流量的性质影响排队延时
第n个分组具有(n-1)L/R秒的排队延时

La/R > 1,则比特到达队列的平均速率超过从该队列传输出去的速率。在这种不幸的情况下,队列的增加将趋近于无界,并且排队时延将趋向无穷大。因此,流量工程中设计系统时流量强度不能大于1。在因特网中,接近1时将容易发生丢包

端到端的时延

假定在源主机和目的主机之间有N-1台路由器,并且该网络是无拥塞的(因此排队时延是微不足道的),处理时延为dproc,每台路由器和源主机的输出速率是 R bps,每条链路的传播时延是dprop,节点时延累加起来得到端到端时延

dend-end = N(dproc + dtrans + dprop)
dtrans= 分组长度L /R

计算机网络的吞吐量

吞吐量分为瞬时吞吐量(instancous throughput)和平均吞吐量(average throughput)

瞬时吞吐量:主机接收文件的速率是瞬时吞吐量。

平均吞吐量:接收F比特用去T秒,平均吞吐量是F/T bps

协议层次及其服务类型

协议分层

各层的所有协议被称为协议栈(protocol stack)。

分层的优点:改变服务的实验而不影响该系统其它部分的能力

分层提供一种结构化方式来讨论系统组件,各层的所有协议被称为协议栈。因特网的协议栈分为5层:物理层、链路层、网络层、运输层和应用层。

TCP/IP各层描述:

应用层:端到端,应用层的通信处于两个进程(该层正在运行的两个程序)之间,进程到进程的通信就是应用层的任务

HTTP:超级文本传输协议是访问万维网的载体

SMTP:简单邮件传输协议是电子邮件服务的主要协议

FTP:文件传输协议用于将文件从一台主机传输到另一台主机

TELNET:远程登陆 和SSH:安全外壳 用于访问远端的站点

SNMP:简单网络管理协议,用于对Internet全局或局部进行管理

DNS:域名系统:使其他的协议能够查询另一台计算机的网络层地址

IGMP:英特网组管理协议,用于管理一个组的成员资格

分层的体系结构

应用层: 是网络应用程序及其应用层协议存留的地方,包括HTTP,SMTP、FTP。报文

运输层: 在应用程序端点之间传送应用层报文。TCP和UDP协议。TCP提供面向连接的服务,包括应用层报文向目的地的确保传递和流量控制;也将长报文分为短报文,提供拥塞控制。UDP提供无连接服务,没有可靠性、流量控制、拥塞控制。报文段

网络层
负责将运输层提交的报文段和目的地址传递到另一台主机。IP协议:定义了数据报中各个字段以及端系统和路由器如何作用于这些字段,也包括路由选择协议。数据报

链路层 将网络层的数据报从一个结点(主机或路由器)移动到下一个结点。帧

物理层: 将帧中的每一个比特从一个结点移动到下一个结点。

osi模型: 物理层、链路层、网络层、运输层、会话层、表示层、应用层。

表示层: 使通信的应用程序能够解释交换数据的含义。

会话层: 提供了数据交换定界和同步功能。

封装

应用层报文和运输层首部信息一起构成了运输层报文段,附加的信息包括差错检测位信息。网络层增加了源和目的端地址等首部。每一层都对上一层的数据进行了封装。

因特网协议栈自顶向下传输时,各层会将上层信息包装,上层信息包装为有效载荷字段,本层信息包装为首部字段

在发送主机端,一个应用层报文被发送到运输层。运输层收取到报文并附上附加信息(运输层首部信息),该首部将被接收端的运输层使用。应用层报文和运输层首部信息(差错检测信息等)一起构成了运输层报文段。运输层报文段因此封装了应用程报文。运输层则向网络层传递该报文段,网络层增加了网络层首部信息(源和目的端系统地址等),产生了网络层数据报。该数据报接下来传递给链路层,链路层增加了自己的链路层首部信息并创建了链路层帧。所以,在一层,一个分组有两种类型字段:首部字段和有效载荷字段(通常来自上一个分组)。

源主机的封装

1.在应用层交换的数据称为消息。消息通常不包含任何头部和尾部,包含也统称为消息

2.传输层将传来的消息称为有效载荷,该载荷是传输层应该关注的负载。传输层在有效载荷基础上增加传输层头部,包含通信的源和目的应用程序的标识符等。其结果为一个传输层分组,该分组在TCP中称为段,在UDP中称为用户数据报

3.网络层把传输层分组作为数据或有效载荷,并且在该有效何在上添加自己的头部。头部包含源和目的主机的地址,以及用于头部差错检查、分片的信息等。其结果为一个称为数据报的网络层分组。

4.数据链路层把网络层分组作为数据或有效载荷,并且添加自己的头部。该头部包含主机或下一跳步(路由器)的链路层地址。其结果为一个称为帧的链路层分组。

路由器的解封装与封装

1.在比特集被投递到数据链路层后,从帧中解封装出数据报投递到网络层

2.网络层只检查数据报头部的源地址和目的地址,查阅它的转发表以寻找数据报投递的下一跳步。若数据报太大对其分片,内容不会被改变

3.数据链路层将数据报封装成一个帧,传递到物理层

面对攻击的网络

病毒:一种需要某种形式的用户交互来感染用户设备的恶意软件。
蠕虫:无需任何明显用户交互就能进入设备的恶意软件。

拒绝服务攻击

弱点攻击: 向一台目标主机上运行的易受攻击的应用程序或操作系统发送制作精细的报文

带宽洪泛: 向目标主机发送大量的分组,分组过多使目标的接入链路变得拥塞,使得合法的分组无法到达服务器。

连接洪泛: 攻击者在目标主机中创建大量的半开或全开TCP连接。该主机因这些连接陷入困境,并停止接受合法的连接。

嗅探攻击:

通过被动接收机接收数据,从而获取口令,商业秘密的私密信息,最好的防范方法是难以破解的密码。

IP哄骗:

将具有虚假源地址的分组注入因特网

中间人攻击:

处于信息传递着的中间,获取或修改数据。

相关文章
评论
分享
  • 计算机网络中的安全

    《计算机网络自顶向下方法》第八章读书笔记 什么是网络安全安全通信具有下列所需要的特性: 机密性。仅有发送方和希望的接收方能够理解传输报文的内容。因为窃听者可以截获报文,这必须要求报文在一定程度上进行加密,是截取的报文无法被截获者所...

    计算机网络中的安全
  • 无线网络和移动网络

    《计算机网络自顶向下方法》第七章读书笔记 概述 基站 是无线网络基础设施的一个关键部分。基站在有线网络中没有明确的对应设备,它负责向与之关联的无线主机发送数据和从主机那里接收数据。基站通常负责协调与之相关联的多个无线主机的传输。当...

    无线网络和移动网络
  • 链路层和局域网

    《计算机网络自顶向下方法》第六章读书笔记 链路层信道分为两种: 广播信道:局域网,无限LAN,卫星和混合光纤 点对点的通信链路 链路层的概念运行链路层协议的任何设备称为节点。把沿着通信路径连接相邻节点的通信信道称为链路 链路层采取...

    链路层和局域网
Please check the parameter of comment in config.yml of hexo-theme-Annie!