【计算机网络】如何学好计网-第一章概论

什么是Internet?

计算机网络

两台以上具有独立操作系统的计算机通过某些介质连接成的相互共享软硬件资源的集合体。
计算机网络向用户提供的最重要的两大功能:
连通性
共享

Internet：由网络构成的网络，从具体构成和提供服务方面进行描述

服务上描述
提供网络应用基础架构
- 允许终端系统上运行分布式应用程序，并彼此交换数据:
- Web, email, games, e-commerce, database, VOIP, P2P file sharin
为分布式应用程序提供的通信服务接口
- 无连接服务connectionless
- 面向连接服务connection-oriented
- 不提供数据传递时间保证（发送端到接收端）的服务

Internet通信控制

控制发送和接收消息——协议
e.g., TCP, IP, HTTP, FTP, SMTP
什么是协议?

协议：定义了两个或多个通信实体间交换报文的格式和次序，以及在报文发送和/或接收或者其他事件方面所采取的行动（响应）

协议的基本要素
语法
语义
同步（时序）

协议是水平的，服务是垂直的

协议是控制两个对等实体进行通信的规则，而服务是由下层通过层间接口向上层提供的

协议本身是水平的，即协议是控制两个对等实体进行通信的规则。但服务是垂直的，即服务是由下层通过层间接口向上层提供的。上层使用所提供的服务必须与下层交换一些命令，这些命令在OSI中称为服务原语。协议的实现保证了能够向上一层提供服务。本层的服务用户只能看见服务而无法看见下面的协议。

Internet标准

IETF:
Internet Engineering Task Force
（因特网工程任务组）
RFC:
Request for comments
（请求评论）

网络边缘部分

接入网络(access network)

带宽
表示1s内传输数据容量的大小，一般也将“带宽”称为“数据传输率”。

带宽的单位一般有两种形式

第一种是以字节为单位来计算，有Bps、KBps、MBps、GBps、TBps 等，表示单位时间(秒)内传输的字节数量（常用）

第二种是以比特为单位来计算，有bps、Kbps、Mbps、Gbps、Tbps等，表示单位时间(秒)内传输的比特数量

两种带宽的换算

因为一个字节是8比特，

因此1B/s=8 bps (b/s)

家庭接入网络

家庭接入网络: 点对点接入

拨号线路上使用modem
- 可达56Kbps 直接接入边缘路由器
- (实际远小于该值,数字模拟调制解调)
- 不能同时网上冲浪和拨打电话: 不能一直在线
ISDN(Integrated Services Digital Network):综合业务数字网,数字数据传输,2D+B,128Kbps
ADSL: （asymmetric digital subscriber line,非对称数字用户线路）
- 可达1 Mbps 上行速率 (典型 < 512 kbps)
- 可达 8 Mbps 下行速率 (典型 < 4 Mbps)
- FDM: 50 kHz - 1 MHz 高速下行通道
  - 4 kHz - 50 kHz 高速上行通道
  - 0 kHz - 4 kHz 普通双向电话通道

企业接入网络: local area networks (LAN)

WiFi无线接入网络

广域无线接入网络

物理介质

物理链路: 在发送方和接受方间,传播位（bit）信号
导引型媒体:
- 信号在固态介质中有向传播, 如：光纤、双绞线和同轴电缆等
非导引型媒体:
- 信号在大气空间或外太空空间自由传播, 如：无线电

双绞线

同轴电缆和光纤线缆

无线电磁波

端系统上的因特网服务

因特网在端系统上为应用程序之间的数据传递提供了哪些服务呢？

面向连接的服务

无连接服务

网络核心部分

电路交换

频分和时分

500ms + 640kb / (1.536Mbps / 24) = 500ms + 640kb / 64Kbps = 10.5s

分组交换

每个端到端的数据流被划分成分组
- 所有分组共享网络资源
- 每个分组使用全部链路带宽
- 资源按需使用

资源竞争:
- 资源需求总量可以大于可获得资源的总量
- 拥塞: 采用分组队列, 等待使用链路
- 存储转发: 分组每次转发1站
  - 在1个链路上传输
  - 每经过1个链路转发1次
  - 转发分组前，要求收到完整分组

分组交换网络的分类

数据报网络: TCP/IP
- 分组目的地址决定下一跳
- 会话期间路由可以改变
- 比方: 驱车逐段问路
虚电路网络: X.25,FR,ATM
- 每个分组有1个标签 (虚电路号,virtual circuit ID), 标签决定下1跳
- 连接建立时确定固定的路径, 并且将保持于整个会话期间
- 路由器必须为每个连接维护状态信息

分组交换：在通讯过程中，源主机将报文划分为多个小的数据块，封装成分组，将每个分组通过若干分组交换机传输到目的主机，目的主机拆分分组，并重新组装成报文（分组交换机会将整个分组接收下来（存储），再将分组发送到目的地（转发））
输出缓冲：用于保存准备发送到某个链路的分组，每条相连的链路都对应有一个输出缓冲
排队时延：分区在输出缓冲中等待转发的时间，某条链路上要转发的分组多，需在其输出缓存中等待。排队时延是变化的，与网络中的拥塞有关
分组丢失：当缓冲区满时，有的缓冲会被丢弃，就出现了分组丢失
数据报网络（TCP/IP）：分组的目的地址决定下一跳，会话期间路由可以改变（类比驱车问路）
虚电路网络：每个分组有1个标签 (虚电路号,virtual circuit ID), 标签决定下1跳，连接建立时确定固定的路径, 并且将保持于整个会话期间，路由器必须为每个连接维护状态信息
虚电路一定是面向连接的，而数据报可以面向连接，也可以不面向连接

电路交换：通讯双方建立专用的连接用于双方通信，直到通讯结束，例如电话网络
频分复用（FDM）：将链路的频谱分为若干频段，每个频段供一个专用连接
时分多路复用（TDM）：将一段时间划分为多个帧，每个帧被划分为多个时间相同的时隙，每个时隙专用于一个连接，用于传输数据

Internet主干/ISP的结构组成

Internet松散分层，由众多网络构成的网络

构成Internet的核心主干：第一层ISPs【国家/国际级ISP】
覆盖国际区域的ISP彼此对等，通过因特网交换节点【Internet Exchange Point IXP】互连。

第二层ISP(区域级ISP)
“第二层” ISPs: 较小的(通常是区域级的) ISPs
——连接到1个或多个 tier-1 ISPs, 也可能连接其他 tier-2 ISPs

第三层ISP(本地ISP或接入ISP)
最后的接入网络（最接近端系统）

Internet结构组成与分组传送

IXP作用：用于减少服务费用，当两个ISP通过IXP进行交换的时候，不收取流量费用

分组交换网络中的延迟、丢失和吞吐量

路由器分组缓冲区队列
- 分组到达输出链路的速率超过输出链路的容量,产生延迟,甚至丢失
- 分组在缓冲区队列排队, 按序等待

分组延迟的4种类型

处理时延：检查错误位，选择输出链路，高速路由器等所产生的的延迟－微妙级
排队时延：等待被发送到输出链路上的时间，取决于路由器的拥塞程度（通过流量强度来判断排队时延（La/R）L是分组长度，a是分组到达率，R是带宽，如果趋近1，排队时延会迅速增加，如果趋近0，几乎没有排队时延，如果大于1，则排队时延无限大，容易出现分组丢失）
传输时延：将分组推向链路所消耗的时间（L/R，L是分组长度，R是链路带宽）
传播时延：分组在物理链路上的传播时间（d/s，d为物理链路长度，s为物理链路传播速度）

将上述四个时延相加就得到分组交换的总时延

总的节点时延=

节点处理时延 +

排队时延 +

传输时延 +

传播时延

排队时延：

R=链路带宽 (bps)
L=分组长度 (bits)
a=平均分组到达率 average packet arrival rate
- 流量强度：traffic intensity = La/R

分组丢失

路由器输入链路和输出链路的缓冲区容量有限
当分组到达路由器输入链路发现缓冲区已满，则路由器只好丢弃分组
当分组在路由器内部要转发到输出链路时发现输出缓冲区队列已满，路由器只好丢弃分组
丢失的分组可能被前路由节点、源节点重传，或不重传
丢包率或分组丢失率（packet loss rate/ratio）

吞吐量（Throughput）

网络吞吐量——
- 单位时间内整个网络传输数据的速率或分组数
- 单位：bps或data packets per second
吞吐量: 接收端接收到数据的比特速率 (bps )
- 瞬时吞吐量: 某一瞬间的吞吐量
- 平均吞吐量: 一段时间内的吞吐量均值

min{R_s，R_c，R / M}

max{min{R_i^k}}，k=1…M，i = 1…N

∑min{R₁^k，…，R_N^k}

所有分组到达目的主机所耗费总时延，即为最后一个分组到达目的主机所花费的总时间。设最后一个分组为X：

在X进入链路之前，要等待之前的P-1个分组进入链路，它们的总传输时延为(P-1)L/R
X进入后，经过N段链路到达目的地，共花费传输时延N*L/R
X在链路还还要经历传播时延，N*m/C

因此，所有分组到达目的主机所耗费的总时延

=(P-1)L/R+NL/R+Nm/c

协议层及其服务模型

网络协议栈

应用层：FTP，SMTP，STTP等
- 支持网络应用，报文传送
传输层：TCP，UDP等
- 主机进程间数据段传送
网络层：IP协议，路由协议等
- 主机（源目标节点）间分组传送
链路层：PPP（Potint to Point Protocol，点对点协议），Ethernet等
- 相邻网络节点间的数据帧传送
物理层：物理介质上的比特传输

逻辑通信

实体：定义自身功能的软硬件集合

对等实体：两台计算机上同一层所属程序、进程、实体称为该层的对等程序、对等进程或对等实体

协议分层中的数据传输

各层发方从上层到下层，收方从下层到上层传递数据
发方添加头部信息创建新的数据单元（封装），收方去掉首部（解封）
传递新的数据单元到下层/上层
各层传送不同的协议数据单元PDU

网络中的攻击威胁

网络安全的重要属性：真实性，可用性，机密性，完整性，不可否认性

网络攻击分为被动攻击主动攻击

主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,即通过中断、伪造、篡改、重放和重排信息内容造成信息破坏,使系统无法正常运行。包括拒绝服务攻击（DoS）、分布式拒绝服务（DDos）、信息篡改、资源使用、欺骗、伪装、等攻击方法

被动攻击是攻击者非常截获、窃取通信线路中的信息, 主要是收集信息而不是进行访问，并不涉及数据的任何改变，使信息保密性遭到破坏, 数据的合法用户对这种活动一点也不会觉察到，给用户带来巨大的损失。被动攻击包括嗅探、信息收集等攻击方法

常见的攻击方式分为：

植入恶意软件：病毒，蠕虫，僵尸网络：通过各种手段在大量计算机中植入特定的恶意程序，使控制者能够通过相对集中的若干计算机直接向大量计算机发送指令的攻击网络攻击服务器或网络基础设施：拒绝服务攻击（DoS）通过以下三种方式进行攻击
弱点攻击：向一台目标主机上运行的易受攻击的应用程序或操作系统发送制作精细的报文，达到攻击的目的
带宽洪范：攻击者向目标主机发送大量分组，分组数量之多使得目标的接入链路变得拥塞，使得合法的分组无法到达服务器
连接洪范：攻击者在目标主机中创建大量半开或者全开的TCP连接，使主机因为伪造的连接而陷入困境，无法打开合法的连接
嗅探分组：分组嗅探器可以记录每个流经分组，从而嗅探用户的隐私信息
伪装：攻击者通过伪装成用户信任的角色来截取用户的信息