1 网络概述
1 网络概述
1.1 什么是因特网
1.1.1 具体构成描述
因特网(Internet)是一个世界范围的计算机网络(Computer Network)。
因特网互联了遍及全世界的数十亿计算设备,这些传统或非传统的设备称为主机(host)或端系统(end system)。
端系统通过通信链路(communication link)和分组交换机(packet switch)的网络连接到一起。
两种常见的分组交换机分别是网络层的路由器(router)和数据链路层的链路层交换机(link-layer switch)。
- 链路层交换机通常用于接入网中。
- 路由器通常用于网络核心中。
端系统通过因特网服务提供商(Internet Service Provider, ISP)接入因特网。
端系统、分组交换机和其他因特网部件都要运行多个协议(protocol)。
1.1.2 协议
协议(protocol):定义了在两个或多个通信实体之间交换的报文的格式和顺序,以及报文的发送/接收或其他事件所采取的操作。
即协议的三要素:语法、语义、时序。
协议分层
- 原则:每层功能清晰明确,层间接口明确,保持层次独立性。
- 好处:提供了一种结构化方式讨论系统组件,更新系统组件更为容易,简化网络设计,促进标准化。
- 坏处:较高层可能冗余较低层的功能,某层可能需要仅在其他层出现的信息。
- 封装(encapsulation):发送数据时,从应用层向下传递,经过的每层都要加上头部信息;在接收端,从物理层向上传递,经过的每层都要剥离头部信息。
| 层次 | 分组(单元) | 功能 | 协议 |
|---|---|---|---|
| 应用层(Application Layer) | 报文(message) | 网络应用程序及其应用层协议存留的地方 | HTTP、SMTP、FTP、DNS |
| 运输层(Transport Layer) | 报文段(segment) | 进程间的数据传递 | TCP、UDP |
| 网络层(Network Layer) | 数据报(datagram) | 主机间的数据传递 | IP、OSPF、BGP、ICMP |
| 数据链路层(Data Link Layer) | 帧(frame) | 局域网内的数据传递 | MAC、ARP |
| 物理层(Physical Layer) | 比特(bit) | 节点间的数据传递 | 以太网中的物理层协议 |
1.2 计算机网络的组成
1.2.1 网络边缘(Network Edge)
网络边缘:由端系统和运行在其上的应用程序组成。
端系统/主机:与因特网相连的计算机和其他设备,由于这些设备位于网络边缘,故称端系统。
端系统分为:客户(client)和服务器(server)。
1.2.2 接入网(Access Network)
接入网:将端系统物理连接到其边缘路由器(edge router)的网络。
边缘路由器:端系统到任何其他远程端系统的路径上的第一台路由器。
几个环境
- 家庭接入:数字用户线(Digital Subscriber Line, DSL)、电缆、光纤到户(Fiber To The Home, FTTH)、5G固定式无线。
- 企业(和家庭)接入:以太网(Ethernet)、WiFi。
- 广域无线接入:3G、LTE 4G、5G。
1.2.3 网络核心(Network Core)
网络核心:由互联因特网端系统的分组交换机和链路构成的网状网络。
1.2.3.1 分组交换(Packet Switching)
分组(packet):从源端系统向目的端系统发送一个报文,源将长报文划分为较小的数据块。
分组交换:分组通过通信链路和分组交换机传送,分组以等于该链路最大传输速率的速度通过通信链路。
存储转发传输(store-and-forward transmission):在交换机开始向输出链路传输该分组的第一个比特之前,必须接受到整个分组。
时延(delay)
-
节点处理时延(nodal processing delay):检查分组首部、差错检测、决定将该分组导向何处。
-
排队时延(queuing delay):分组在链路上等待传输。
-
传输时延(transmission delay):将分组所有比特推向链路所需要的时间。(类比收费站服务时间)
-
传播时延(propagation delay):两个节点之间的传播时间,取决于链路的物理媒介。(类比高速路行驶时间)
-
节点时延:以上四个时延之和。
-
端到端时延:假设源主机和目的主机间有N-1台路由器(即N条链路),若网络无拥塞(不考虑排队时延),则端到端时延为
$$
d_{end-end}=N*(d_{proc}+d_{trans}+d_{prop})
$$
丢包(packet loss)
- 分组丢失(丢包):节点的缓存空间是有限的,当缓存空间被充满,新到达的分组将会被丢弃。
吞吐量(throughput)
- 瞬时吞吐量:接收方主机接受到文件的速率(bps)。
- 平均吞吐量:设文件大小为F bit,接收方主机接收到该文件总计用时T s,则平均吞吐量为F/T bps。
- 瓶颈链路(bottleneck link):吞吐量最小的一条链路,该链路制约整条链路的吞吐量。
- 在今天,因特网中对吞吐量的限制因素通常是接入网。
1.2.3.2 电路交换(Circuit Switching)
电路交换:在端系统间通信会话期间,预留了端系统间沿路径通信所需要的资源(缓存、链路传输速率)。
复用(multiplexing)
- 频分复用(Frequency-Division Multiplexing, FDM):频域被分割为不同的频段,某一频段的宽度称为带宽(bandwidth)。
- 时分复用(Time-Division Multiplexing,TDM):时域被分割为等长的帧,每帧分为多个时隙,每个时隙传输一个连接的数据。
1.3 对网络的攻击
1.3.1 有害程序经网络进入端系统
恶意软件(malware):一般是自我复制的(self-replicating),可以从感染主机经网络扩散到与之相关的更多的主机。
僵尸网络(botnet):受害设备网络。
1.3.2 攻击服务器和网络基础设施
拒绝服务攻击(Denial-of-Service (DoS) attack):使网络、主机或其他基础设施部分不能由合法用户使用。
- 弱点攻击:向目标主机上易受攻击的应用程序或操作系统发送攻击报文。
- 带宽洪泛:向目标主机发送大量分组,使目标的接入链路变得拥塞,合法分组无法到达服务器。
- 连接洪泛:在目标主机中创建大量的TCP连接,该主机资源被伪造连接占用,从而拒绝合法连接。
1.3.3 嗅探分组
分组嗅探器(packet sniffer):记录每个流经的分组副本(可能包含很多个人或机密信息)的被动接收机。
1.3.4 冒充用户
IP哄骗:将具有虚假源地址的分组注入网络的能力。
1.4 计算机网络和因特网的历史
1960s:计算机网络的开端,电话网(电路交换)。
1967-1972:第一个分组交换计算机网络ARPAnet,该网络端系统之间的第一台主机到主机协议NCP(网络控制协议)。
1972-1980:专用网络和网络互联(internetting),完成了TCP,UDP,IP协议,ALOHA协议——第一个多路访问协议。
19830101:TCP/IP替代了NCP。
1990s:因特网爆炸,www,email,web,即时通信,MP3的P2P文件共享。
2000+:家庭接入、高速无线因特网接入、在线社交网络、专用网络、云。
