网络概述
什么是因特网
以构成因特网的基本硬件和软件组件来描述
- 处在因特网的边缘部分即连接到因特网上的设备成为主机(host)或端系统(end system)
- 端系统通过通信链路(communication link)和分组交换机(packet switch)连接到一起
- 最主要的两种分组交换机分别是路由器(router)和链路层交换机(link-layer switch)
- 端系统通过因特网服务提供商(ISP,Internet service provider)接入网络
- 端系统,分组交换机及其其他因特网部件都要运行一系列的协议(protocol),而TCP(Transmission control protocol,传输控制协议)/IP(Internet protocol,网际协议)是其中最为主要的两个协议
以为分布式应用提供服务的联网基本设施来描述
- 端系统提供了一个应用程序编程接口,你可以通过这个接口编写应用程序.运行在不同端系统上的软件需要互相分发数据,而因特网提供给这一系列服务
网络架构
客户服务器模式(Clinet-server model)
- 客户端,服务器都是主机
- 请求一方为客户,响应请求一方称为服务器
- 从双方建立联系的角度看,主动启动通信的是客户,被动等待通信的是服务器
P2P模式(Peer to peer)
- 主机之间的地位是对等的
- 客户端,服务器的角色会因行为的不同而发生变化
网络核心
分组交换
- 从源端系统向目的端系统发送的报文(message),源将报文划分为较小的数据块,称之为分组(packet)
- 多数分组交换机在链路输入端使用存储转发传输(store-and-forword transmission)实际应用中往往是并行存储转发
转发方式 | 数据处理时延 | 错误检测 | 高速低速端口协同 |
---|---|---|---|
存储转发传输 | 高 | 有 | 可以 |
直通转发 | 低 | 无 | 不可以 |
电路交换
-
电路交换网络会在端系统通信会话期间为端系统预留资源(缓存,链路传输速率)
-
电路交换中的复用技术
- 频分复用(Frequency Division Multiplexing,FDM)
- 时分复用(Time Division Multiplexing,TDM)
Analogy
如果将上网比作到餐厅吃饭,那么分组交换就是去一家不用预定的餐厅吃饭,电路交换就是去一家需要预定的餐厅吃饭,不用预定的餐厅有可能你去了发现没有座位,需要预定的餐厅你预定了就一定会有座位,但餐厅有可能有空桌子(预定但没人来)浪费
对比
交换方式 | 时延 | 资源 | 成本 |
---|---|---|---|
分组交换 | 不稳定 | 共享,利用率高 | 低 |
电路交换 | 稳定 | 预留,利用率低 | 高 |
网络结构
Notation
Tier-1 ISP | 全球ISP |
---|---|
Tier-2 ISP | 区域ISP |
Tier-3 ISP | 本地ISP(最后一跳) |
Internet Exchange Point(IXP) | 因特网交换点 |
Content Provider Network | 内容提供商(如谷歌) |
设定
- 一般低层ISP为高层ISP的客户,同等级ISP对等互不收费
- 全球ISP之间构成图论中的完全无向图,并且不向任何人付费
- IXP使得连接到互联网交换中心的ISP对等(免费对等互联)
- 内容提供商(如谷歌),建立自己的数据中心与Internet互联,绕过Tier-1,region ISP,通过IXP和其他ISP对等
时延,丢包,吞吐量
时延
类型 | 描述 | 决定因素 |
---|---|---|
处理时延(nodal processing delay) | 检查分组首部决定转发方向等的时间 | 路由器处理速度 |
排队时延(queuing delay) | 一个分组在队列中的等待时间 | 流量大小,拥堵程度 |
传输时延(transmission delay) | 从接口卡将分组传输到链路上的时间 | 链路传输速度 |
传播时延(propagating delay) | 一个分组从链路的一端传输到另一端的时间 | 链路的物理媒介(光纤,双绞铜线等)一般是接近光速 |
-
当到达的流量速度接近处理的流量速度,排队时延就会无限增大,当路由器中的队列缓存被使用完就会对其后来的分组造成丢包
- 流量密度=La/R(L分组长度,a分组到达平均速率,R传输速率)
-
传播时延在不同的应用变化会很大,比如卫星通讯距离很远传播时延就会比较大
-
节点延迟等于上述四种延时求和即
- dnodal=dproc+dqueue+dtrans+dprop
analogy
假如把分组比作汽车,分组的传输是从一个地方到达另一个地方,中间的交换机就是加油站(假设必须加油,,,就这样),公路就是链路
时延类型 | 类比 |
---|---|
处理时延 | 加油的时间 |
排队时延 | 如果前面有车加油那么就得排队 |
传输时延 | 从加油站回到公路的时间 |
传播时延 | 在两个加油站之间的公路上花费的时间 |
丢包
- 交换机的队列满了后来的分组就会被丢弃
吞吐率
考虑从主机A到主机B跨越计算机网络传送一个大文件
类型 | 描述 |
---|---|
瞬时吞吐量 | 在任何时间瞬间的瞬时吞吐量是主机B接收到文件的速率 |
平均吞吐量 | 主机B接受到所有F比特用去T秒,那么平均吞吐量就是F/Tbps |
协议层次
网络分层每一层实现一定功能,不同层次之间互相依赖,这有助于简化结构,便于维护,隐藏不必要的细节
经典五层协议栈
协议栈 | 描述 | 示例 | 分组特称 |
---|---|---|---|
应用层(application) | 处理应用细节 | FTP,HTTP | 报文(message) |
传输层(transport) | 为不同主机提供进程间的通讯 | TCP,UDP | 报文段(segment) |
网络层(network) | 为主机提供端到端的通讯,如分组选路 | IP | 数据报(datagram) |
链路层(link) | 处理传输媒介的物理接口细节 | PPP,Ethernet | 帧(frame) |
物理层(physical) | 比特流在物理媒介上的传输 | bits"on the wire" | 比特(bit) |
- 下四层在一般内核执行,应用层调用相应接口完成工作
- 应用层关心应用细节,其它处理通讯细节
Analogy
假如将网络中的分组传输比作小明向小花寄快递,小明将快递交给家长,家长交给本地快递公司,快递公司挑选合适路线(路由)选择下一家快递公司,选择合适的传输方式(火车汽车)将快递送下一个快递公司,最后到达目的快递公司,小花的家长去快递公司取快递然后交给小花
对象 | 比喻 | 描述 |
---|---|---|
应用层 | 小明 | 家里寄快递的可能不止小明一个人,这对应端口 |
传输层 | 家长 | 粗心的父亲可能只是把你的信给快递公司就不管了(UDP不可靠),细心的母亲可能在收到快递公司回复的快递丢失后(丢包),重新将一封信交给邮寄公司(TCP可靠) |
网络层 | 快递公司 | 快递公司根据源目地址挑选合适路线(路由),选择下一个快递公司(网络层是逐跳的),假如从咸阳发快递到东莞,路线就是咸阳快递公司->西安快递公司->广东快递公司->东莞快递公司,那么下一跳就是西安快递公司.快递公司不保证一定送到,但保证尽心尽力(IP不可靠) |
链路层 | 火车站 | 快递公司选择合适的传输方式交由下一家快递公司(网卡到网卡) |
物理层 | 火车,汽车 | 传输媒介,火车汽车(光纤,双绞线) |
ISO七层网络
- 在应用层之下加上表示层和会话层
不同设备在网络中的层次
设备 | 所属层次 |
---|---|
主机 | 应用层,传输层,网络层,链路层,物理层 |
路由器 | 网络层,链路层,物理层 |
链路层交换机 | 链路层,物理层 |
网络安全
信息安全
特征 | 描述 |
---|---|
保密性 | 具有一定保密程度的信息只能让有权读到或更改的人读到和更改 |
完整性 | 信息在传输的过程中不允许随意更改 |
可用性 | 对于信息的合法拥有者和使用者,在他们需要这些信息的任何时候都应该保障他们能够及时得到所需信息 |
不可抵赖性 | 对于自己行为及其行为发生时间的不可抵赖性 |
恶意软件(Malware)
恶意软件 | 描述 |
---|---|
病毒(virus) | 自我复制的一端指令或代码破会计算机功能或数据 |
蠕虫(worm) | 通过网络或系统漏洞传播自身功能拷贝 |
木马(* horse) | 通常潜伏于网页,用来控制另一台计算器 |
拒绝服务攻击(Denial of service,Dos)
-
通常使用过量的服务或请求,使得被攻击方资源(端口,带宽,cpu资源)不可用
-
流程
- 选择目标
- 闯入周边主机(组成僵尸网络,距离近可以大流量攻击)
- 发送数据包到目的主机
分组嗅探攻击
- 共享以太网可以监听数据报(主机默认只接收目的是自己的数据报,但是网卡在混杂模式下会抓取所有数据报)
- 明文传输的信息会泄露
伪造攻击
- 通过伪造的IP,MAC,或者分组内容对目标进行攻击
###