文章目录
个人主页:丷从心
系列专栏:计算机网络
1.1|什么是因特网
1.2|网络边缘
接入网
- 边缘路由器是端系统到任何其他远程端系统的路径上的第一台路由器
家庭接入
数字用户线DSL
- 每个用户的 D S L DSL DSL调制解调器使用现有的电话线与位于电话公司的本地中心局中的数字用户线接入复用器 D S L A M DSLAM DSLAM交换数据
- 家庭的 D S L DSL DSL调制解调器得到数字数据后将其转换为高频音,以通过电话线传输给本地中心局
- 来自许多家庭的模拟信号在 D S L A M DSLAM DSLAM处被转换回数字形式
- 家庭电话线同时承载了数据和传统的电话信号,用不同的频率进行编码
- 高速下行信道,位于 50 k H z ∼ 1 M H z 50 kHz \sim 1 MHz 50kHz∼1MHz频段
- 中速上行信道,位于 4 k H z ∼ 50 k H z 4 kHz \sim 50 kHz 4kHz∼50kHz频段
- 普通的双向电话信道,位于 0 ∼ 4 k H z 0 \sim 4 kHz 0∼4kHz频段
- 分配器把到达家庭的数据信号和电话信号分隔开,并将数据信号转发给 D S L DSL DSL调制解调器
电缆
-
D S L DSL DSL利用电话公司现有的本地电话基础设施,而电缆因特网接入利用了有线电视公司现有的有线电视基础设施
-
光缆将电缆头端连接到地区枢纽,从这里通过传统的同轴电缆到达各家各户和公寓
-
因为在这个系统中既应用了光纤和同轴电缆,所以它经常被称为混合光纤同轴 H F C HFC HFC系统
-
电缆调制解调器端接系统 C M T S CMTS CMTS将来自许多下行家庭中的电缆调制解调器发送的模拟信号转换回数字形式
-
电缆调制解调器将 H F C HFC HFC网络划分为下行和上行两个信道
光纤到户FTTH
- F T T H FTTH FTTH提供了一条从本地中心局直接到家庭的光纤路径
企业(和家庭)接入
以太网
- 以太网用户使用双绞铜线与一台以太网交换机相连
- 以太网交换机或这样相连的交换机网络再与因特网相连
WiFi
- 基于 I E E E 802.11 IEEE \ 802.11 IEEE 802.11技术的无线 L A N LAN LAN接入
广域无线接入
- 移动设备应用了与蜂窝移动电话相同的无线基础设施,通过蜂窝网提供商运营的基站来发送和接收分组
物理媒体
导引型媒体与非导引型媒体
- 导引型媒体:电波沿着固体媒体前行,如光缆、双绞铜线或同轴电缆
- 非导引型媒体:电波在空气或外层空间中传播,例如在无线局域网或数字卫星频道中传播
双绞铜线
- 双绞线由两根绝缘的铜线组成,每根大约 1 m m 1 mm 1mm粗,以规则的螺旋状排列着
- 这两根线被绞合起来,以减少邻近类似的双绞线的电气干扰
- 通常许多双绞线捆扎在一起形成一根电缆,并在这些双绞线外面覆盖上保护性防护层
- 无屏蔽双绞线常用于局域网中
同轴电缆
- 同轴电缆由两个铜导体组成,但是这两个导体是同心的而不是并行的
光纤
- 光纤是一种细而柔软的、能够导引光脉冲的媒体,每个脉冲表示一个比特
- 不受电磁干扰,长达 100 k m 100 km 100km的光缆信号衰减极低,并且很难窃听
- 这些特征使得光纤成为长途导引型传输媒体
陆地无线电信道
- 无线电信道承载电磁频谱中的信号
卫星无线电信道
- 一颗通信卫星连接地球上的两个或多个微波发射器 / / /接收器,它们被称为地面站
- 通信中常使用两类卫星:同步卫星和近地轨道卫星
1.3|网络核心
分组交换
- 为了从源端系统向目的端系统发送一个报文,源将长报文划分为较小的数据块,称之为分组
- 在源和目的地之间,每个分组都通过通信链路和分组交换机传送
存储转发传输
- 存储转发传输是指在交换机能够开始向输出链路传输该分组的第一个比特之前,必须接收到整个分组
- 通过由 N N N条速率均为 R R R的链路组成的路径(在源和目的地之间有 N − 1 N - 1 N−1台路由器),从源到目的地发送一个由 L b i t L \ bit L bit组成的分组,端到端时延是 d 端到端 = N L R d_{端到端} = N \cfrac{L}{R} d端到端=NRL
排队时延和分组丢失
- 每台分组交换机有多条链路与之相连
- 对于每条相连的链路,该分组交换机具有一个输出缓存(输出队列),用于存储路由器准备发往那条链路的分组
- 缓存空间的大小是有限的,一个到达的分组可能发现该缓存已完全充满,在此情况下,将出现分组丢失(丢包),到达的分组或已经排队的分组之一将被丢弃
转发表和路由选择协议
- 在因特网中,每个端系统具有一个称为 I P IP IP地址的地址
- 当源主机要向目的端系统发送一个分组时,源在该分组的首部中包含了目的地的 I P IP IP地址
- 每台路由器具有一个转发表,用于将目的地址(或目的地址的一部分)映射成为输出链路
电路交换
- 在电路交换网络中,在端系统间通信会话期间,预留了端系统间沿路径通信所需要的资源(缓存,链路传输速率)
频分复用FDM
- 链路的频谱由跨越链路创建的所有连接共享,在连接期间链路为每条连接专设一个频段
- 在电话网络中,这个频段的宽度通常为 4 k H z 4 kHz 4kHz
- 调频无线电台也使用 F D M FDM FDM来共享 88 M H z ∼ 108 M H z 88 MHz \sim 108 MHz 88MHz∼108MHz的频谱,其中每个电台被分配一个特定的频段
- 每条电路连续地得到部分带宽
时分复用TDM
- 时间被划分为固定期间的帧,并且每个帧又被划分为固定数量的时隙
- 当网络跨越一条链路创建一条连接时,网络在每个帧中为该连接指定一个时隙,这些时隙专门由该连接单独使用
- 一条电路的传输速率等于帧速率乘以一个时隙中的比特数量
- 每条电路在短时间间隔(即时隙)中周期性地得到所有带宽
网络的网络
网络结构1
- 数十万接入 I S P ISP ISP和单一全球传输 I S P ISP ISP
网络结构2
- 数十万接入 I S P ISP ISP和多个全球传输 I S P ISP ISP
网络结构3
- 区域中的接入 I S P ISP ISP与区域 I S P ISP ISP连接,区域 I S P ISP ISP与第一层 I S P ISP ISP连接
网络结构4
- 在等级化网络结构 3 3 3上增加存在点 P o P PoP PoP、多宿、对等和因特网交换点
PoP
- P o P PoP PoP存在于等级结构的所有层次,但底层(接入 I S P ISP ISP)等级除外
- 一个 P o P PoP PoP只是提供商网络中的一台或多台路由器群组,其中客户 I S P ISP ISP能够与提供商 I S P ISP ISP连接
多宿
- 任何 I S P ISP ISP(除了第一层 I S P ISP ISP)可以选择多宿,即可以与两个或更多提供商 I S P ISP ISP连接
对等
- 位于相同等级结构层次的邻近的一对 I S P ISP ISP能够对等,能够直接将它们的网络连到一起,使它们之间的所有流量经直接连接而不是通过上游的中间 I S P ISP ISP传输
- 当两个 I S P ISP ISP对等时,通常不进行结算
因特网交换点IXP
- I X P IXP IXP是一个汇合点,多个 I S P ISP ISP能够在这里一起对等
- I X P IXP IXP通常位于一个有自己的交换机的独立建筑物中
网络结构5
-
在网络结构 4 4 4顶部增加内容提供商网络
-
通过创建自己的网络,内容提供商不仅减少了向顶层 I S P ISP ISP支付的费用,而且对其服务最终如何交付给端用户有了更多的控制
1.4|分组交换网中的时延、丢包和吞吐量
分组交换网中的时延
处理时延
- 检查分组首部和决定将该分组导向何处所需要的时间是处理时延的一部分
- 处理时延也包括其他因素,如检查比特级别的差错所需要的时间
排队时延
- 在队列中,当分组在链路上等待传输时,它经受排队时延
传输时延
- 用 L L L表示分组的长度,用 R R R表示从路由器 A A A到路由器 B B B的链路传输速率
- 传输时延是 L / R L / R L/R,是将所有分组的比特推向链路所需要的时间
传播时延
- 传播时延取决于链路的物理媒介
- 传播时延是 d / s d / s d/s,其中 d d d是路由器 A A A和路由器 B B B之间的距离, s s s是该链路的传播速率
节点总时延
- 令 d p r o c d_{proc} dproc、 d q u e u e d_{queue} dqueue、 d t r a n s d_{trans} dtrans和 d p r o p d_{prop} dprop分别表示处理时延、排队时延、传输时延和传播时延
- 节点的总时延: d n o d a l = d p r o c + d q u e u e + d t r a n s + d p r o p d_{nodal} = d_{proc} + d_{queue} + d_{trans} + d_{prop} dnodal=dproc+dqueue+dtrans+dprop
排队时延和丢包
- 当表征排队时延时,通常使用统计量来度量,如平均排队时延、排队时延的方差和排队时延超过某些特定值的概率
- 令 a a a表示分组到达队列的平均速率, R R R表示传输速率,假定所有分组都由 L L L比特组成,则比特到达队列的平均速率是 L a b p s La \ bps La bps
- 假定该队列非常大,能容纳无限数量的比特
- 比率 L a / R La / R La/R被称为流量强度,如果 L a / R > 1 La / R > 1 La/R>1,则比特到达队列的平均速率超过从该队列传输出去的速率
- 分组丢失的比例随着流量强度增加而增加
端到端时延
- 假定在源主机和目的主机之间有 N − 1 N - 1 N−1台路由器,假设该网络此时是无拥塞的
- 在每台路由器和源主机上的处理时延是 d p r o c d_{proc} dproc,每台路由器和源主机的输出速率是 R b p s R \ bps R bps,传播时延是 d p r o p d_{prop} dprop
- 端到端时延: d e n d − e n d = N ( d p r o c + d t r a n s + d p r o p ) d_{end-end} = N(d_{proc} + d_{trans} + d_{prop}) dend−end=N(dproc+dtrans+dprop),其中 d t r a n s = L / R d_{trans} = L / R dtrans=L/R, L L L是分组长度
Traceroute
- 假定在源和目的地之间有 N − 1 N - 1 N−1台路由器,源将向网络发送 N N N个特殊的分组,其中每个分组地址指向最终目的地
- 当第 n n n台路由器接收到标识为 n n n的第 n n n个分组时,该路由器不是向它的目的地转发该分组,而是向源回送一个报文
- T r a c e r o u t e Traceroute Traceroute实际上重复了 3 3 3次,因此该源实际上向目的地发送了 3 ∗ N 3 * N 3∗N个分组
端系统、应用程序和其他时延
- 希望向共享媒体传输分组的端系统可能有意地延迟它的传输,把这作为它与其他端系统共享媒体的协议的一部分
- 媒体分组化时延:在 I P IP IP语音应用中,发送方在向因特网传递分组之前必须首先用编码的数字化语音填充一个分组,这种填充一个分组的时间称为分组化时延
计算机网络中的吞吐量
接入网瓶颈
- 简单的两链路网络,令 R s R_{s} Rs表示服务器与路由器之间的链路速率, R c R_{c} Rc表示路由器与客户之间的链路速率
- 假定在整个网络中只有从该服务器到客户的比特在传送
- 其吞吐量是 min { R c , R s } \min\set{R_{c} , R_{s}} min{Rc,Rs},它是瓶颈链路的传输速率
网络核心瓶颈
- 有 10 10 10台服务器和 10 10 10个客户与某计算机网络核心相连,同时发生 10 10 10个下载,涉及 10 10 10个客户 − - −服务器对
- 假定这 10 10 10个下载是网络中当时的唯一流量,在核心中有一条所有 10 10 10个下载通过的链路,这条链路的传输速率为 R R R
- 假定所有服务器接入链路具有相同的速率 R s R_{s} Rs,所有客户接入链路具有相同的速率 R c R_{c} Rc
- 如果该公共链路的速率与 R s R_{s} Rs和 R c R_{c} Rc有相同量级,这时每个下载的瓶颈不再位于接入网中,而是位于核心中的共享链路
1.5|协议层次及其服务模型
分层的体系结构
协议分层
应用层
- 应用层是网络应用程序及它们的应用层协议存留的地方
- 应用层的信息分组称为报文
运输层
- 因特网的运输层在应用程序端点之间传送应用层报文
- 运输层的分组称为报文段
网络层
- 因特网的网络层负责将称为数据报的网络层分组从一台主机移动到另一台主机
链路层
- 因特网的网络层通过源和目的地之间的一系列路由器路由数据报
- 链路层分组称为帧
物理层
- 链路层的任务是将整个帧从一个网络元素移动到邻近的网络元素,而物理层的任务是将该帧中的一个个比特从一个节点移动到下一个节点
- 在这层中的协议仍然是链路相关的,并且进一步与该链路的实际传输媒介相关
OSI模型
表示层
- 表示层的作用是使通信的应用程序能够解释交换数据的含义
- 这些服务包括数据压缩和数据加密以及数据描述
会话层
- 会话层提供了数据交换的定界和同步功能,包括了建立检查点和恢复方案的方法
封装
- 路由器和链路层交换机并不实现协议栈中的所有层次,链路层交换机实现了第一层和第二层,路由器实现了第一层到第三层
- 运输层附加的信息包括
- 允许接收端运输层向上向适当的应用程序交付报文的信息
- 差错检测位信息,该信息让接收方能够判断报文中的比特是否在途中已被改变
- 网络层增加了如源和目的端系统地址等网络层首部信息
1.6|面对攻击的网络
恶意软件
- 多数恶意软件是自我复制的
拒绝服务攻击DoS
弱点攻击
- 向一台目标主机上运行的易受攻击的应用程序或操作系统发送制作精细的报文
- 如果适当顺序的多个分组发送给一个易受攻击的应用程序或操作系统,该服务器可能停止运行,或者更糟糕的是主机可能崩溃
带宽洪泛
- 攻击者向目标主机发送大量的分组,分组数量之多使得目标的接入链路变得拥塞,使得合法的分组无法到达服务器
连接洪泛
- 攻击者在目标主机中创建大量的半开或全开 T C P TCP TCP连接,该主机因这些伪造的连接而陷入困境,并停止接受合法的连接
分布式DoS
- D D o S DDoS DDoS攻击充分利用由数以千计的受害主机组成的僵尸网络
分组嗅探器
- 记录每个流经的分组副本的被动接收机被称为分组嗅探器
IP哄骗
- 将具有虚假源地址的分组注入因特网的能力称为 I P IP IP哄骗
- 为了解决这个问题,需要采用端点鉴别,即一种使我们能够确信一个报文源自认为它应当来自的地方的机制
1.7|计算机网络和因特网的历史
标签:10,5583,ISP,计算机网络,分组,时延,链路,自顶向下,路由器 From: https://blog.csdn.net/from__2024_06_01/article/details/139578887