网络简介--计算机网络自顶向下笔记(一)
一、网络边缘
端系统
与因特网相连的计算机或者其他设备称为端系统(end system)或者主机(host)。
主机有时进一步划分为客户(client)和服务器(server)。
接入网
接入网(access network)指的是将端系统连接到边缘路由器的物理链路。
家庭接入
- DSL(数字用户线, Digital Subscriber Line):
- DSL调制解调器将主机的数字信号装换位高频音(低频为电话信道),通过家庭电话线传递到中心局,使用DSLAM转回数字信号。
- 上行通道和下行通道不对称。
- 电缆接入(cable Internet access):
- 利用有线电视公司的基础设施接入。
- 类似DSL接入。
- 特征:共享广播媒体,用户之间可能相互干扰。
- FTTH(光纤到户,Fiber To The Home)
- 卫星接入
- 拨号接入
企业接入
局域网或无线局域网
- 通过以太网交换机接入因特网。
- 与家庭接入结合,组成家用网络:设备连接到以太网交换机,只用通过DSL和电缆接入因特网。
广域无线接入
3G,4G,LTE(Long-Term Evolution)。
物理媒介
双绞铜线,同轴电缆,光纤,陆地无线电信道,卫星无线电行道等。
二、网络核心
连接网络端系统的分组交换机和链路构成的网状网络。
分组交换
分组交换(packet switching):端系统彼此交换报文(message),源端系统将报文划分为较小的数据块,分组(packet),每个分组通过分组交换机(packet switch,包括路由器、链路层交换机)、通信链路传送。
存储转发:交换机开始输出分组的第一个比特前,必须接受到整个分组。
排队时延:每个分组交换机有多条链路相连,对每条链路都有输出缓存,如果链路正在传输其他分组,则需要等待。
分组丢失:输出缓存被其他分组占满,丢弃到达的分组或者已经排队的分组。
电路交换
电路交换(circuit switching):端系统通信期间,预留通信路径所需要的资源,如缓存、链路传输速率等。
通过频分复用(FDM,Frequency-Division Multiplexing)和时分复用(TDM,Time-Division Multiplexing)实现。
两种交换方式的比较
分组交换性能优于电路交换,向着分组交换发展。
电路交换不考虑需求,预先分配传输链路,利用率低。分组交换按需分配,链路的传输能力在所有用户之间逐分组的共享,利用率高。
三、分组交换网中的概念
时延
- 结点处理时延(nodal processing delay):检查分组首部,将分组导向何处,检查比特级别的差错等。
- 排队时延(queuing delay):在输出缓存中等待传输的时延。
- 传输时延(transmission delay):由于存储转发机制,将所有的分组从输出缓存传输到链路的时延。与分组长度和链路传输速率有关。
- 传播时延(propagation delay):从链路的起点到链路的终点传播的时间。与传输介质和传播距离有关。
吞吐量
主机A接受主机B传输文件的速率。
四、协议的层次
协议分层
分层:使用下层的服务,执行某些动作,向上层提供服务。
优点:简化每层的功能,单层功能的改变不影响其它组件。
缺点:冗余较低层的功能(差错恢复),某层的功能可能需要仅在其他层的信息(时间戳)。
因特网协议
- 应用层:网络应用程序和协议。应用层信息分组为报文(message)。
- 传输层:将应用层报文分为报文段(segment),在应用程序的端点之间传输应用层报文。
- 网络层:将数据报(datagram)从一台主机传输到另一台主机。
- 传输层:将帧(frame)从一个结点传输到路径上的下一个节点。
- 物理层:将比特从一个结点传输到下一个结点。
OSI七层模型
在应用层和传输层之间添加表示层和会话层。
表示层:应用程序能够解释交换数据的含义,包括数据压缩、数据加密、数据描述。
会话层:提供数据交换定界和同步功能,包括建立检查点和恢复方案。
因特网中缺少这两个层次,这两个层次的功能在应用程序中实现。
五、网络面对的攻击
- 进入计算机的有害程序:恶意软件、病毒、蠕虫。
- 攻击服务器和基础设施:拒绝服务攻击(DoS,Denial-of-Service attack),分布式DoS(DDoS,Distributed DoS)。类型包括弱点攻击,带宽泛洪,连接泛洪。
- 嗅探分组:Wireshark等获得敏感信息。
- 伪装用户:生成某源地址、分组内容、目的地址的分组,执行分组内容的命令(修改转发表)。