观后感:
这是第一本让我爱不释手的专业书籍,在阅读的过程中,让我有一种从妈妈乳房中汲取乳汁的感觉,一种全身细胞都在为被新知识滋润的而产生的欢快感,而第一章主要介绍了计算机网络所涉及的一些基本概念和它的发展历史。
1.1什么是因特网:
具体构成描述:
1.端系统或主机:与因特网相连的设备。
2.通信链路和分组交换机:用于连接不同的端系统
- 通信链路:
材质:同轴电缆,铜线,光纤和无线电频谱。
传输速率:单位为比特/秒(bit/s) - 分组:端系统相互发送数据时,得先把数据分段,并在每段加上首部字节,所形成的信息包
分组交换机主要有两种类型:路由器和链路层交换机
3.因特网服务接入商(Internet Service Provider,ISP):端系统通过ISP接入因特网
每个ISP本身就是一个由多台分组交换机和多段通信链路组成的网络。
4.协议:控制因特网信息的接收和发送
TCP:传输控制协议
IP:网际协议,定义了在路由器和端系统之间发送和接收的分组格式
服务描述:为应用程序提供服务的基础设施
1.分布式应用程序:设计多个相互交换数据的端系统的应用程序。只运行在端系统上
2.套接字接口:为了解决两个端系统数据怎样进行交换的问题
规定了运行在一个端系统的程序请求因特网基础设施向运行在另一个端系统上的特定目的地程序交换数据的方式
什么是协议:
定义了在两个或多个通信实体之间交换的报文的格式和顺序,以及报文发送和/接收一条报文或其他事件所采取的动作。
常见的有:
- 硬件实现的协议控制了两块网络接口卡间的线上的比特流
- 拥塞控制协议控制了在发送方和接收方之间传输的分组发送的速率
- 路由器中的协议决定了分组从源到目的地的路径
1.2网络边缘
- 主机,也叫端系统:分为客户和服务器,
客户:指桌面PC,移动PC,手机等
服务器:更为强大的机器,用于存储发布web页面,流视频等
2.接入网:将端系统物理连接到其边缘路由器的网络。
- 家庭接入:
数字用户线(DSL):
与家庭电话共用一个电话线,在不同的频率下传输数据,而DSL调解器用于将数字数据转换为高频音,传输到本地中心局后,通过DSLAM将模拟信号转换为数字形式。
上行速率:1.8Mbps
下行速率:12Mbps
电缆:
利用有限电视现有的基础设施(同轴电缆)传输数据,过程同上一个差不多,用到的设备为电缆调制解调器,电缆调制解调器端接系统(CMTS)。
上行速率:30.7Mbps
下行速率:42.8Mbps
光纤:主动光纤网络和被动光纤网络(将在第六章详细讨论)
2.企业(和家庭)接入:以太网和WiFi
使用局域网将端系统连接到边缘路由器
3.广域无线接入:3G和LTE
多用于手机等设备进行网络连接
LTE(Long-Term Evolution):长期演进,能获得大约10Mbps的速率
3.物理媒体:
分为导引型媒体(固体媒体,如光纤,电缆)和非导引型媒体(局域网和数字卫星频道)
1.3网络核心
1.分组交换:
为了从源端系统向目的地系统发送一个报文,源将长报文划分为较小的数据块,称之为分组
分组交换机:包括路由器和链路层交换机
存储转发传输机制:指的是交换机能够开始向输出链路传输该分组的第一个比特之前,必须接受到整个分组
端到端的时延:d=N*(L/R),N为链路数,L为分组长度,R为传输速率
排队时延和分组丢失:
排队时延:
分组交换机具有一个输出缓存,用于存储路由器准备发往那条链路的分组,如果该链路正忙于其他分组,后来到的分组则必须在缓存中等待,
分组丢失(丢包):当缓存满了后,后来到的分组无处可去,就会发生丢失的情况。
转发表和路由选择协议:
转发表:
分组的首部包含了目的地的IP地址,转发表则用于将目的地址映射为输出链路。但转发表是怎么设置的呢?
路由选择协议:
用于自动地设置这些转发表
2.电路交换:
在发送方与接收方之间建立连接,该连接就称为一条电路
电路的实现方式:频分复用和时分复用。
频分:为每条连接专用一个频段。
时分:将时间划分为固定期间的帧,每个帧又被划分为固定数量的时隙,每个连接占用一个时隙。
静默期:当一条连接未被使用时,不能被其他连接所使用,就会造成资源浪费。
3.分组交换与电路交换的对比:
电路交换会造成较大的资源浪费,而分组交换只要在同时传输数据较大时才会产生时延,所以分组交换逐渐成为主流。
4.网络的网络:
主要解决不同ISP的客户之间互联的问题,当用户过大时如果两两之间互联则会造成较大的资源浪费,
网络结构1:用单一的全球传输ISP互联所有接入ISP
网络结构2:由数十万接入ISP和多个全球传输ISP组成,且全球传输ISP之间互联
网络结构3:分层ISP,如中国,市级到省级到国家级,国家级最终于第一层ISP连接。
网络结构4:
对等:邻近的一对ISP直接连在一起,使他们之间的流量无需经过上一级。
因特网交换点:可以使多个ISP一起对等。
网络结构5:在4的基础上增加内容提供商(创建自己的网络,提供自己的服务),如Google
4.时延,丢包,吞吐量:
时延:
节点处理时延:检查分组首部和决定将该分组导向何处所需要的的时间。
排队时延:当流量过大时,后来的分组需在缓存中进行等待所花的时间。
传输时延:将所有分组推向链路所花的时间(如火车身子出山洞所花的时间)
传播时延:从该链路的起点到下一个路由器所花的时间。
丢包:如果分组到达时,队列已经满了,路由器将会丢弃此分组,丢失的分组可能会基于端到端的原则重传。
吞吐量:顺时吞吐量和平均吞吐量
吞吐量为瓶颈链路的传输速率,min{Rc,Rs},Rc为服务器到路由器的链路的传输速率,Rs为路由器到客户的速率
5.协议层次及其服务模型:
服务模型:某层向他上一层提供的服务,即所谓一层的服务模型。
协议层次:自上而下
应用层:网络应用程序及他们的应用层协议存留的地方。
-
HTTP:提供了web文档的请求和传送
-
SMTP:提供了电子邮件报文的传输
-
FTP:提供了两个端系统之间的文件传送
-
DNS:域名系统,将我们所看到的WWW..COM转换为32比特的网络地址
报文:位于应用层的信息分组。
运输层: 在应用程序的端点之间传送应用层报文。
TCP:应用层报文向目的地的确保传递和流量控制,将长报文划分为短报文,并提供拥塞控制机制
UDP:向他的应用程序提供无连接服务。
报文段:运输层的分组。
网络层:将称为数据报的网络层分组从一台主机移动到另一台主机
IP:定义了在数据报中各个字段以及端系统和路由器如何作用于这些字段。
链路层:链路层分组称为帧
将分组从一个节点移动到下一个节点。
物理层:
将帧中的一个个比特移动到下一个节点。
封装:报文->报文段->数据报->帧。
有效载荷字段:来自上一层的分组。
6.面对攻击的网络:
病毒:一种需要某种形式的用户交互来感染用户设备的恶意软件。
蠕虫:一种无须任何用户交互就能进入设备的恶意软件,寻找脆弱的应用程序进行突破。
拒绝服务攻击:
弱点攻击:向目标主机上运行的脆弱程序发送制作精细的报文,造成服务器停止运行或主机崩溃(承受了不该承受的重量)
带宽洪泛:发送大量分组,导致阻塞,使合法分组无法到达。
连接洪泛:创建大量的半开或全开的TCP连接,书主机陷入困境,并停止接受合法的连接。
分组嗅探器:经无线设备接入因特网时,会产生严重的安全脆弱性——在无线设备附近放置一台被动的接收机,该接收机能收到传输的每个分组的副本,这些接收机就叫分组嗅探器。
IP哄骗:将具有虚假源地址的网络注入因特网,即冒充他人(像自己收到的来自意大利的邮件。。)。