- 因特网
「硬件和软件组件;基础设施向分布式应用程序提供的服务;」
-
- 构成
{
因特网 ->世界范围的计算机网络 computer network;
主机 host / 端系统 end system -> 连网设备 client/serves/data center;
通信链路 communication link / 分组交换 packet switch -> 连接端系统;
传输速率 transmission rate :bps;
分组packet -> 信息包;
路由器 router / 链路层交换机 link-layer switch -> 分组交换机;
因特网提供商 ISP,Internet Service Provider (AT&T、Sprint、NTT);
协议 protocol(TCP,Transmission Control Protocol;IP,Internet Protocol);
因特网标准 Internet standard / 因特网工程任务组 IETE,Internet Engineering Task Force / 请求评论 RFC,Request For Comment;
}
-
- 服务
{
分布式应用程序 distributed application -> 涉及多个要交换数据的端系统;
套接字接口 socket interface -> 特定目的程序交付数据方式;
}
-
- 协议protocol -> 多个实体交换报文的顺序/格式/动作
-
网络边缘
- 接入网 -> 边缘路由edge router网络
- 数字用户线 DSL,Digital Subscriber Line(本地电话基础设施)
- 接入网 -> 边缘路由edge router网络
「
DSL调制解调器(双绞铜线;数字信号-模拟信号)- 分配器(数据信号/电话信号)->DSLAM数字用户线接入复用器(模拟信号-数字信号;本地中心局CO;电话信号/数据->因特网);
下行信道:50kHz~1MHz频段;
中速信道:4kHz~50kHz;
普通双向电话信道:0~4kHz;
DSL标准(不对称接入):12Mbps下行 / 1.8Mbps上行;55Mbps下行 / 15Mbps上行;
距离:16km左右;
」
-
-
- 电缆 cable Internet access / 混合光纤同轴HFC,Hybrid Fiber Coax(有线电视基础设施)
-
「
以太网端口 - 电缆调制解调器cable modem -> 电缆调制解调器端接系统CMTS,Cable Modem Termination System(类DSLAM);
DOCSIS 2.0标准(合同数据率/媒体损耗):42.8Mbps下行 / 30.7Mbps上行;
共享广播媒体,下行共享:降低速率;上行共享:分布式多路访问协议,协调传输/避免碰撞;
」
-
-
- 光纤到户 FTTH,Fiber To The Home(CO->光纤路径->家庭)
-
「
光纤分布体结构:主动光纤网络 AON,Active Optical Network(交换因特网) / 被动光纤网络 PON,Passive Optical Network;
PON:无线路由器 -> 光纤网络端接器 ONT,Optical Network Termination -> 光纤分配器(复制) ->(CO)光纤线路端接器 OLT,Optical Line Termination(光信号-电信号)-> 因特网;
下行20Mbps;
」
-
-
- 拨号1Mbps/卫星56kbps
-
-
- 局域网:以太网/WiFi
{
端系统->局域网 LAN->边缘路由器;
双绞铜线->以太网交换机->机构路由器->机构ISP;100Mbps~1Gbps / 1Gbps~10Gbps;
无线LAN接入(WiFi)/AP(基站)->路由器->电缆调制解调器——>电缆头端->因特网;
}
-
- 广域网:3G/LTE
{ 蜂窝网;LTE,Long-Term Evolution 10Mbps以上;}
-
- 物理媒体 physical medium
{
导引型媒体guided media:光缆,双绞铜线,同轴电缆;
非导引型媒体unguided media:无线LAN,数字卫星频道;
双绞铜线:绞合以减少电气干扰,捆扎即电缆;无屏蔽双绞线UTP,Unshielded Twisted Pair,高速LAN联网,10Mbps~10Gbps,粗细,距离;
同轴电缆:同心不并行,导引型共享媒体shared medium,peer端系统间无阻;
光纤:导引光脉冲媒体,数百Gbps,因特网主干,光载波Optical Carrier标准 OC-n:链路速率为n*51.8Mbps;
陆地无线电信道:电磁频谱信号,路径损耗/遮挡衰落/多径衰落/干扰,局域LAN/广域蜂窝;
卫星无线电信道:地面站(微波发射器/接收器),转发器再生信号;同步卫星geostationary satellite,36000km,280ms时延,百Mbps/近地轨道LEO,Low-Earth Orbiting卫星,多卫星覆盖;
}
- 网络核心
「分组交换机+链路」
-
- 分组交换packet switching
{
分组交换机packet switch:路由器router/链路层交换机link-layer switch;
存储转发传输store-and-forward transmission;
输出缓存/队列output buffer/queue;
排队时延queuing delay;
分组丢失/丢包packet loss;
转发表forwarding table:目的地址映射成输出链路/路由选择协议routing protocol:自动设置转发表;
www.traceroute.org
}
-
- 电路交换circuit switching
{
预留路径,恒定速率,端到端连接end-to-end connection;
频分复用FDM,Frequency-Division Multiplexing:链路频谱共享,带宽band-width,电话网络4kHz/无线电台88MHz~108MHz;
时分复用TDM,Time-Division Multiplexing:时间->帧->时隙->bit,1时隙/帧传输连接的数据,传输速率=帧/s*bit(bps),静默期silent period;
}
Ps: 对比略
-
- 网络的网络
{
ISP:客户customer/提供商provider;
存在点PoP,Point of Presence:多台路由器群组;
多宿multi-home:多ISP连接;
对等peer:ISP不向peer付费;
因特网交换点 IXP,Internet Exchange Point:ISP对等交汇点;
内容提供商网络content provider network:Google 数据中心;
接入ISP->区域regional ISP->第一层tier-1 ISP/内容提供商网络;
}
-
延时、丢包、吞吐量
- 时延
{
处理时延nodal processing delay:检查分组首部,决定分组导向;微秒以下;吞吐量;
排队时延queuing delay:链路上等待传输;毫秒微秒量级;丢包;
传输时延transmission delay:分组推向链路;(L,分组长度bit;R,传输速率bps)L/R;毫秒微秒量级;信道大小;
传播时延propagation delay:链路起点到终点;2e8~3e8m/s;广域网毫秒量级;卫星链路;
节点总时延total nodal delay:d_nodal = d_proc + d_queue + d_trans + d_prop;
}
-
- 排队时延和丢包
{
到达速率、传输速率、流量性质;
a pkt/s,分组到达队列平均速率;L bit,分组长度;R bps,传输速率;
流量强度traffic intensity:La/R 比率 ;La/R>1,排队时延∞;La/R<=1必须;
丢包:分组丢失;
节点性能=时延+丢包率;
}
-
- 端到端时延
{
N-1台路由器:d_end_end = N ( d_proc + d_trans + d_prop );
Traceroute 略;
媒体分组化时延:IP语音 VoIP;
}
-
- 吞吐量
「传输速率+干扰流量」
{
瞬时吞吐量instantaneous throughput:接收文件速率
平均吞吐量average throughput:F/T bps,网络电话24kbps,视频256kbps;
瓶颈链路bottleneck link:min{Rs,Ri,Rc};
}
-
层次
- 分层的体系结构
「概念化/结构化/模块化」
{
协议栈protocol stack:因特网/OSI模型
应用层:HTTP/SMTP/FTP/DNS;报文message;
运输层:TCP/UDP;报文段segment;
网络层:IP;数据报datagram;
链路层:以太网/WiFi/DOCSIS;帧frame;
物理层:双绞铜线/同轴电缆/光纤;比特流bit;
Ps:表示层:压缩/加密/数据描述;会话层:检查点/恢复方案;
}
-
- 封装encapsulation
{
首部字段+有效载荷字段payload field;划分;重构;
应用层报文application-layer message->运输层报文段transport-layer segment->网络层数据报network-layer datagram->链路层帧link-layer frame;
}
- 攻击
「“一群相互信任的用户连接到一个透明的网络上”,然而在相互信任的用户之间的通信是一种例外而不是规则。」
{
僵尸网络botnet/自我复制self-replicating/病毒virus:交互感染/蠕虫worm:自发副本
拒绝服务攻击DoS,Denial-of-Service attack:弱点攻击,顺序分组/带宽洪泛,大量分组/连接洪泛,伪造连接半全开TCP;分布式DoS DDoS,Distributed DoS,DoS+botnet;
分组嗅探器packet sniffer:被动接收机得到分组副本;
IP哄骗 IP spoofing:生成任意源、内容、目的地址的分组,修改转发表。
}
灵魂拷问:我到底是什么小垃圾 ?