计算机网络和因特网

Posted 2020-11-22 ofcean

什么是因特网

具体构成描述

成千上万联网计算设备

• 因特网是一个互联了遍及全世界的数以亿计的计算设备的网路。这些计算设备包括传统的桌面PC、Linux工作站以及所谓的服务器，还包括非传统的因特网端系统（如智能手机、平板电脑、电视、游戏机等）和安全系统。所有这些设备都称为主机或端系统。

通信链路

• 端系统通过通信链路和分组交换机连接到一起。当一台端系统要向另一台端系统发送数据时，发送端系统将数据分段，并为每段加上首部字母。由此形成的信息包被称为分组。这些分组通过网络发送到目的端系统，在那里被装配成初始数据。
• 链路的传输速率以比特/秒度量（bit/s，或bps）。

分组交换机

• 分组交换机从它的一条入通信链路接收到达的分组，并从它的一条出通信链路转发该分组。一个分组所经历的一系列通信链路和分组交换机称为通过该网络的路径。
• 两种著名的类型是路由器和链路层交换机。

因特网服务提供商（ISP）

• 端系统通过 ISP 接入因特网。

协议

• 端系统、分组交换机和其他因特网部件都要运行一系列协议，这些协议控制因特网中信息的接收和发送。TCP/IP 是因特网中最为重要的协议。
• 因特网的主要i协议统称为 TCP/IP。

因特网标准

• 让各个协议及其作用取得一致认识，这样人们就能够创造协同工作的系统和产品。

服务描述

为应用程序提供服务的基础设施

• 电子邮件、IP语音、即时讯息、分布式游戏、对等（P2P）文件共享等，这些应用程序称为分布式应用程序，因为它们涉及多台相互交换数据的端系统。

应用程序编程接口（API）

• API 规定了运行在一个端系统上的软件请求因特网基础设施向运行在另一个端系统上的特定目的软件交付数据的方式。因特网API是一套发送软件必须遵循的规则集合，因此因特网能够将数据交付给目的地。

什么是协议

• 在因特网中，凡是涉及两个或多个远程通信实体的所有活动都受协议的制约。
• 一个协议定义了在两个或多个通信实体之间交换的报文格式和次序，以及报文发送和/或接收一条报文或其他事件所采取的动作。

网络边缘

• 通常把与因特网相连的计算机和其他设备称为端系统。端系统也称为主机，因为它们运行应用程序，即主机=端系统。主机又被进一步划分为：客户和服务器。

接入网

• 接入网，指将端系统连接到其边缘路由器的物理链路。边缘路由器是端系统到任何其他远程端系统的路径上的第一台机器。
• 家庭接入：数字用户线（DSL）、电缆、光纤到户（FTTH）、拨号和卫星。
• 企业（和家庭）接入：以太网和 WiFi。
• 广域无线接入：3G 和 LTE，现在已经在研制 6G 了。

物理媒体

• 一个小小的比特通过一系列“传输器-接收器”对。对于每个传输器-接收器对，通过跨过一种物理媒体传播电磁波或光脉冲来发送该比特。
• 导引型媒体和非导引型媒体。

网络核心

• 通过网络链路和交换机移动数据有两种基本方法：电路交换和分组交换。在电路交换网络中，在端系统间通信会话期间，预留了端系统间通信沿路径所需要的资源（缓存，链路传输速率）。在分组交换网络中，这些资源则是不预留的，会话的报文按需使用这些资源，其后果可能是不得不等待（排队）接入通信线路。

分组交换

• 在各种网络应用中，端系统彼此交换报文。为了从源端系统想目的端系统发送一个报文，源将长报文划分为较小的数据块，称之为分组。在源和目的之间，每个分组都通过通信链路和分组交换机传送。分组以等于该链路最大传输速率的速度传输通过通信链路。因此，如果某源端系统或分组交换机经过一条链路发送一个L比特的分组，链路的传输速率为R比特/秒，则传输该分组的时间为 L/R 秒。

存储转发传输

• 存储转发机制是指在交换机能够开始向输出链路传输该分组的第一个比特之前，必须接收到整个分组。
• 忽略传播时延，P个分组经过N条速率均为R的链路组成的路径（在源和目的地之间有N-1台路由器），端到端时延是：（N+P-1）*L/R 。

排队时延和分组丢失

• 对于每条相连的链路，分组交换机具有一个输出缓存（也称为输出队列）。如果到达的分组需要传输到某条链路，但发现该链路正忙于传输其他分组，该到达分组必须在该输出缓存中等待，这就是排队时延。
• 输出缓存满了导致刚到的分组进不去，就会出现分组丢失（丢包），到达的分组或已经排队的分组之一将被丢弃。

转发表和路由选择协议

• 路由器怎么决定它向哪条链路转发呢？在因特网中，每个端系统有一个IP地址，源在分组的首部包含了目的地的IP地址。每台路由器有一个转发表，用于将目的地址映射成为输出链路。
• 因特网具有一些特殊的路由选择协议，用于自动地设置这些转发表。

电路交换

在电路交换网路中的复用

• 链路中的电路是通过频分复用（FDM）或时分复用（TMD）来实现的。不详细说了。

分组交换与电路交换的对比

• 分组交换不适合实时服务（如电话和视频会议），因为它的端到端时延是可变和不可预测的。
• 分组交换提供了比电路交换更好的带宽共享。
• 分组交换比电路交换更简单，更有效，实现成本更低。
• 总的来说，分组交换的性能优于电路交换的性能。电路交换不考虑需求，而预先分配了传输链路的使用，这使得已分配而并不需要的链路时间未被利用；分组交换按需分配链路使用，链路传输能力将在所有用户之间逐分组地被共享，这些用户有分组需要在链路上传输。
• 分组交换是趋势。

网络的网络

• 今天的因特网是一个网络的网络，其结构负责，由十多个第一层 ISP 和数十个万鸽较低层ISP组成。ISP覆盖的区域有所不同，有些跨越多个大洲和大洋，有些限于很小的地理区域。较低层的ISP与叫高层的ISP相连，较高层的ISP彼此互联。用户和内容提供商是较低层ISP的客户，较低层ISP是较高层ISP的客户。近年来，主要的内容提供商也已经创建自己的网络，直接在可能的地方与较低层ISP互联。

分组交换网中的时延、丢包和吞吐量

分组交换网中的时延

• 以下四个时延加起来是结点总时延。

  处理时延

• 检查分组首部和决定将该分组导向何处所需要的时间是处理时延的一部分，也能包括其他因素，如检查比特级别的差错所需要的时间。

排队时延

• 在队列中，当分组在链路上等待传输时，它经受排队时延。队列空的时候为0.，流量大的时候排队时延也很长。

传输时延

• 用L比特表示该分组的长度，用Rbps表示从路由器A到路由器B的链路传输速率，传输时延时是L/R，表示将该分组的所有比特推向链路所需要的时间。

传播时延

• 一旦一个比特被推向链路，该比特需要向路由器B传播。从该链路的起点到路由器B传播所需要的时间是传播时延。该比特以该链路的传播速率传播。即传播时延是d/s，其中d是路由器A和路由器B之间的距离，s是该链路的传播速率。

传输时延和传播时延的比较

• 传输时延是路由器将分组退出所需要的时间，与两台路由器之间的距离无关。传播时延是一个比特从一台路由器向另一台路由器传播所需要的时间，与分组长度或链路传输速率无关。
• 考虑一段公路，两个收费站，一个车队，当第一辆车经过收费站开始加速行驶到下一个收费站，所有的车都重复这个步骤，直到最后一辆车经过收费站开始向下一个收费站前进，这段时间就是传输时延。所有车保持相同速度到下个收费站的时间显然是一样的，可以理解为传播时延。

排队时延和丢包

• 令a表示分组到达队列的平均速率，比率La/R被称为流量强度。设计系统时流量强度不能大于1。随着流量强度接近于1，平均排队时延迅速增加。该强度少量的增加将导致时延大得多的增加。
• 队列满了之后没有地方存储新的分组，路由器将丢弃该分组。

端到端时延

• 假设该网络此时无拥塞的，即忽略排队时延。

d_{end-end}=N(d_{proc}+d_{trans}+d_{prop})

• 存在其他的时延，如有意的延迟、媒体分组化时延等。

计算机网络中的吞吐量

• 如果一个文件由F比特组成，主机B接受到所有F比特用去T秒，则文件传送的平均吞吐量时F/Tbps。
• 吞吐量取决于数据流过的链路的传输速率。当没有其他干扰流量时，其吞吐量能够近似为沿着源和目的地之间的路径的最小传输速率。但是吞吐量不仅取决于沿着路径的传输速率，而且取决于干扰流量。特别是，如果许多其他的数据流也通过这条链路流动，一条具有高传输速率的链路仍然可能称为文件传输的瓶颈链路。

协议层次及其服务模型

分层的体系结构

• 各层的所有协议被称为协议栈。采用自顶向下方法。

应用层

• 应用层时网络应用程序及它们的应用层协议存留的地方。
• HTTP、SMTP和FTP
• 应用层协议分布在多个端系统上，一个端系统中的应用程序使用协议与另一个短息用中应用程序交换信息的分组。把这种位于应用层的信息分组称为报文。
• 信息单位：报文

表示层

• 关心两个系统间所交换的信息的语法和语义。在表示层对数据进行压缩和解压缩、加密和解密。
• 信息单位：报文

会话层

• 控制用户间的会话。大多数网络不使用单独的会话层，通常包括在应用层。
• 信息单位：报文

运输层

• 运输层在应用程序端点之间传送应用层报文。
• TCP和UDP
• 把运输层分组称为报文段。
• 信息单位：报文段

网络层

• 网络层负责将称为数据报的网络层分组从一台主机移动到另一台主机。
• IP协议、路由选择协议
• 信息单位：数据报

链路层

• 在每个结点，网络层将数据报下传给链路层，链路层沿着路径将数据报传递给下一个结点。在下个结点，链路层将数据报上传给网络层。
• 把链路层分组称为帧。
• 信息单位：帧

物理层

• 物理层的任务是将帧中的一个一个比特从一个结点移动到下一个结点，负责在物理介质中传输位流。
• 信息单位：比特流

封装

• 简单来说就是将信息一步步进化，加入信息封装后继续传输。

面对攻击的网络

• 坏家伙能够经因特网将有害程序放入你的计算机中
• 坏家伙能够攻击服务器和网络基础设施
• 坏家伙能够嗅探分组
• 坏家伙能够伪装成你信任的人