计算机网络top down（1）——计算机网络和因特网

1、因特网

1.1、因特网

1.1.1、什么是因特网

1.1.1.1、具体构成

1.1.1.1.1、端系统

1.1.1.1.2、通信链路（communication link）

1.1.1.1.3、包/分组( packet)

1.1.1.1.4、分组交换机（粗讲）

1.1.1.1.5、路劲

1.1.1.1.6、例子（上面几种概念的混合解释）

1.1.1.1.7、因特网服务提供商（Internet Service Provider, ISP）

1.1.1.1.8、因特网标准

1、因特网

1.1、因特网

1.1.1、什么是因特网

1.1.1.1、具体构成

1.1.1.1.1、端系统

1.1.1.1.2、通信链路（communication link）

1.1.1.1.3、包/分组( packet)

1.1.1.1.4、分组交换机（粗讲）

1.1.1.1.5、路劲

1.1.1.1.6、例子（上面几种概念的混合解释）

1.1.1.1.7、因特网服务提供商（Internet Service Provider, ISP）

1.1.1.1.8、因特网标准

1.1.1.2、服务描述

1.1.1.3、什么是协议

1.2、网络边缘

1.2.1、应用程序

1.2.2、端系统（主机）

1.2.3、接入网

1.2.4、物理媒介

1.3、网络核心

1.3.1、分组交换（细讲）

1.3.2、电路交换

1.3.3 网络的网络

1.4、分组交换网中的时延、丢包和吞吐量

1.5、协议层次及其服务模型

1.6、面对攻击的网络

1.7、发展历史

1、因特网

1.1、因特网

1.1.1、什么是因特网

一种特定的计算机网络，即公共因特网。作为计算机网络和协议的主要载体。那么他究竟是什么呢？

从两方面去讨论

第一：能够描述因特网的具体构成，即构成因特网的基本硬件和软件组成；

第二：能够根据分布式应用提供服务的联网基础设施来描述因特网。

因特网是一个世界范围的计算机网络，即它是一个互联了遍及全世界的数以亿计的计算设备的网络。与之相连的设备都称为主机（host）或者端系统（end system），比如便携机、智能手机、平板电脑、电视、游戏机、 Web 相机、汽车、环境传感设备、数字相框、家用电器)和安全系统等。

端系统可以通过通信链路（communication link）和分组交换（packet switch）连接到一起。

通信链路有：

双绞铜线

同轴电缆

光纤

陆地无线电信道

卫星无线电信道

通信链路由不同类型的物理媒体组成， 不同的链路能够以不同的速率传输数据，链路的传输速率以比特/秒度量( bi t/ s ，或 bps) 。

意义：当一台端系统要向另一台端系统发送数据时，发送端系统将数据分段，并为每段加上首部字节。

这些分组通过网络发送到目的端系统，在那里被装配成初始数据分组交换机从它的一条入通信链路接收到达的分组，并从它的一条出通信链路转发该分组。

两种交换机：

路由器( router) ：常用于网络核心中

链路层交换机(link -layer switch)：通常用于接入网中

从发送端系统到接收端系统，一个分组所经历的一系列通信链路和分组交换机机称为通过该网络的路径( route path)

用于传送分组的分组交换网络在许多方面类似于承载运输车辆的运输网络，该网络包括了高速公路、公路和立交桥 例如，考虑下列情况，一个工厂需要将大量货物搬运到数千公里以外的某个目的地仓库 在工厂中，货物要分开并装上卡车车队。然后，每辆卡车独立地通过高速公路、公路和立交桥组成的网络向该仓库运送货物 在目的地仓库，卸下这些货物，并且与一起装载的同一批货物的其余部分堆放在一起 因此，在许多方面，分组类似于卡车，通信链路类似于高速公路和公路，分组交换机类似于立交桥，而端系统类似于建筑物 就像卡车选取运输网络的一条路径前行一样，分组则选取计算机网络的一条路径前行。

意义：一个由多个分组交换机和多段通信链路组成的网络

特点：

为端系统提供了各种不同类型的网络接入

线缆调制解调器或 DSL 那样的住宅宽带接人 高速局域网接入 无线接入 56kbps 拨号调制解调器接入

ISP 也为内容提供者提供因特网接入服务，将 Web 站点直接接入因特网 因特网就是将端系统彼此互联，因此为端系统提供接入的 ISP 也必须互联。

低层的 ISP 通过国家的、国际的高层 ISP (如Level 3 Communications AT&T Sprint NTI) 互联起来 高层 ISP是由通过高速光纤链路互联的高速路由器组成的

无论是高层还是低层 ISP 网络，它们每个都是独立管理的，运行着IP协议，遵从一定的命名和地址习惯。

因特网标准( Internet t.andard) 由因特网工程任务组 (Internet Engineering Task Force , IETF) [ lETF 2012] 研发 IETF 的标准文档称为请求评论 (Request For Commenl ，RFC)。

从为应用程序提供服务的基础设施的角度来描述因特网

电子邮件、 Web 冲浪、即时讯息、杜交网络、 IP 语音( VoIP) 、流式视频、分布式游戏、对等( peer- to- peer ，P2P）文件共享、因特网电视、远程注册等等。

与因特网相连的端系统提供了一个应用程序编程接口 (Application Programming Interface，API)，比如Java的socket编程。

一个协议定义了在两个或多个通信实体之间交换的报文格式和次序，以及报文发送和/或接收一条报文或其他事件所采取的动作

TCP (Transmission Control Protocol )：传输控制协议

IP (Internet Protocol )：网际协议

1.2、网络边缘

分别为：应用程序、端系统、接入网（将端系统连接到其边缘路由器( edge router) 的物理链路）

1.2.1、应用程序

Web 浏览器程序、 Web服务器程序、电子邮件阅读程序或电子邮件服务器程序等

1.2.2、端系统（主机）

客户：非正式地等同于桌面陀、移动 PC 和智能手机等，

服务器：非正式地等同于更为强大的机器，用于存储和发布 Web 页面、流视频、中继电子邮件等

1.2.3、接入网

意义：指将端系统连接到其边缘路由器( edge router) 的物理链路。

类型：

家庭接入: DSL 、电缆、 FTTH 、拨号和卫星

DSL图:

电缆图：

PON图：

类型： 1、数字用户线 (Digital Subscriber Line , DSL)：每个用户的 DSL调制解调器 使用现有的电话线(双绞铜线)与位于本地电话公司的本地中心局 (CO) 中的数字用户线 接入复用器 (DSLAM) 来交换数据 家庭的 DSL 调制解调器得到数字数据后将其转换为 高频音，以通过电话线传输给本地中心局;来自许多家庭的模拟信号在 DSLAM 处被转换 回数字形式 ISP：本地电话公司 数据和传统的电话信号的编码为不同的频率： - 高速下行信道，位于 50kHz lMHz 频段 - 中速上行信道，位于 4kHz 50kHz 频段; - 普通的双向电话信道，位于 4kHz 频段 不对称接入： - 12Mbps 下行和1.8 Mbps 上行传输速率 - 24 Mbps 下行2.5 Mbps 上行传输速率 2、电缆 - 电缆因特网接入 (cable Internet access)：利用了有线电视公司现有的有线电视基础设施 - 混合光纤同轴 (Hybrid Fiber Co阻，町、C)：系统中应用了光纤和同轴电缆 - 电缆调制解调器 (cable modem)：电缆因特网接人需要特殊的调制解调器 - 电缆调制解调器端接系统(Cable Modem Termination System , CMTS)： 1、DSL 网络的 DSLAM 类似的功能 2、将来自许多下行家庭中的电缆调制解调器发送的模拟信号转换回数字形式 电缆接入标准： 高达 42.8 Mbps 的下行速率 高达 30.7 Mbps 的上行速率 重要特征：共享广播媒体 - 如果几个用户同时经下行信道下载一个视频文件，每个用户接收视频文件的实际速率将大 大低于电缆总汁的下行速率 - 需要一个分布式多路访问协议来协调传输和避免碰撞 3、光纤到户( Fiber To The Home ，FTTH)：从本地中心局直接到家庭提供了一条光纤路径 1、直接光纤：从本地中心局到每户设置一根光纤 2、从中心局出来的每根光纤实际上由许多家庭共享，直到相对接近这些家庭的位置，该光纤才分成每户一根光纤 分为： - 主动光纤网络 (Aclive Optical Network，AON)：交换因特网 - 被动光纤网络 (P sive Optical Network , PON)：每个家庭具有一个光纤网络端接器 (Optical Network Terminator, ONT) 它由专门的光纤连接到邻近的分配器 (splitter) 1、分配器（splitter）把一些家庭(通常少于100 个)集结到一根共享的光纤，该光纤再连接到本地电话和公司的中心局中的 光纤线路端接棉 (Oplical Line Terminator, OLT) OLT 提供了光信号和电信号之间的转换。 2、经过本地电话公司路由器与因特网相连OLT提供光信号和电信号之间的转换,经过路由器与因特网连接。 电缆接入网标准:FTTH 有潜力提供每秒千兆比特范围的因特网接人速率 4、拨号 家庭的一只调制解调器经过电话线连接到 ISP 中的一只调制解调器。DSL 和其他宽带接人网相比，拨号接入的是56kbps 的慢速率 5、卫星 能够使用卫星链路将住宅以超过1Mbps 的速率与因特网相连 卫星接入提供商： StarBand HughesNet

企业(和家庭)接入:以太网和 WiFi

用局域网 (LAN) 将端用户连接到边缘路由器

是以太网到目前为止是当前公司、大学和家庭网络中最为流行的接入技术

以太网图：

WIFI图：

1、以太网 - 使用双绞铜线与一台以太网交换机相连. 以太网交换机或这样相连的网络再与更大的因特网相连. - 以太网交换机或这样相连的交换机网络，则再与更大的因特网相连 - 用户通常以 100Mbps 速率接入以太网交换机，而服务器可能具有 lGbps 甚至lOGbps 的接人速率 2、WiFi - 接入点:在无线 LAN 环境中，无线用户从一个接入点发送/接收分组，该接人点与企业网连接(很可能包 括有线以太网) ，该企业网再与有线困特网相连。一个无线 LAN 用户通常必须位于接人点的几十米范围内 - 基于IEEE 802.11 技术的元钱 LAN 接人，更为通俗地称为 WiFi - IEEE 802.11标准提供了达54Mbps的共享传输速率.

广域无线接人: 3G、LTE

意思：iPhone 、黑莓和安卓等设备越来越多地用来在移动中发送邮件、 Web 冲浪、推特和下载音乐。 1、这些设备应用了与移动电话相同的基础设施，通过蜂窝网提供商运营的基站来发送接收分组。 2、与WiFi 不同的是，一个用户仅需要位于基站的数万米(而不是几十米)范围内 3G：第三代(3G)无线技术，3G 为分组交换广域无线因特网接入提供了超过 1Mbps 的速率 LTE：广域接人技术及第四代(4G)广域无线网络，来源于3G技术，它能够取得超过 10Mbps 的速率

1.2.4、物理媒介

物理媒体划分为两类:

导引型媒体 (guided media)

电波沿着固体媒体前行，如光缆、双绞铜线或同轴电缆

非导引型媒体( unguided media)

电波在空气或外层空间中传播，例如在无线局域网或数字卫星频道中

物理链路成本:物理链路(铜钱、光缆等)的实际成本与其他网络成本相比通常是相当小的。特别是安装物理链路的劳动力成本能够比材料成本高几个数量级。正因为这个原因，许多建筑商在一个建筑物中的每个房间中安装了双绞线、光缆和同轴电缆。

1.双绞铜线 特点： - 最便宜并且使用最为普遍的引导型传输媒体是双绞铜线。 - 它一直用于电话网 - 从电话机到本地电话交换机超过 99% 的连线使用的是双绞铜线。 - 双绞线由两根隔离的铜线组成，每根大约1mm 粗，以规则的螺旋形式排列着。 - 这两根线被绞合起来，以减少来自邻近类似的双绞线的电气干扰。 无屏蔽双绞线 (Unsbielded TwisLed Pair, UTP)：常用在建筑物内的计算机网络中，即用于局域网 (LAN)中。 用途: LAN,DSL,56kbps拨号调制解调器 LAN: 能达到10Mbps到10Gbps 数字用户(DSL): 10+Mbps 拨号调制解调器技术 : 高达56kpbs 2.同轴电缆 - 同轴电缆: 由两个铜导体组成，但是这两个导体是同心的而不是并行的。 - 同轴电缆在电缆电视系统相当普遍 - 电缆电视系统与电缆调制解调器结合,提供因特网接入，发送设备将数字信号调制到某个特定的频段，产生 的模拟信号从发送设备传送到一个或多个接收方。 - 同轴电缆能被用作导引型共享媒体 (shared meruum) 3.光纤 a. 光纤是一种细而柔软,能够导引光脉冲的媒体,每个脉冲代表一个比特。 b. 一根光纤能够支持极高的比特速率，高达数十甚至数百 Gbps c. 不受电磁干扰,长达100km光缆信号衰减极低,难以被窃听。 d. 光纤被作为长途引导性传输媒体,特别是跨海链路。 e. 光纤也广泛用于因特网的主干 然而，高成本的光设备，如发射器、接收器和交换机，阻碍光纤在短途传 输中的应用，如在 LAN 或家庭接人网中就不使用它们 f. 光载波(Optical Carrier,OC)标准 - 范围为51.8Mbps~39.8Gbps, - 被称为OC-n,链路速率为n*51.8Mpbs g. 目前正在用的标准： - OC-1 - OC-3 - OC-12 - OC-24 - OC-48 - OC-96 - OC-192 - OC-768 h. [Mukherjee 2006 , Ramaswamy 2010 ]提供了光纤网络各方面的知识。 4.陆地无线电信道 - 无线电信道承载电磁频谱中的信号。 - 极大依赖于传播环境和传播信号的距离。 环境上的考虑取决于 a. 路径损耗和遮挡衰落(即当信号跨距离传播和绕过/通过阻碍物体时信号降低强度) b. 多径衰落(由于干扰对象的信号反射) c. 干扰(由于其他无线电信道或电磁信号) - 陆地无线电信道大致分为三类 a. 很短距离(1米或2米): 无线头戴式耳机、键盘、医疗设备 b. 局域,跨越十到百米: WLAN c. 广域: 蜂窝(3G,4G),LTE 5.卫星无线电信道 卫星分类： 同步卫星 来回至少280ms延迟的信号传播时延 用在那些无法使用 DSL 或电缆因特网接人的区域 近地卫星 未来也许能够用于因特网接人

1.3、网络核心

意思：由互联因特网端系统的分组交换机和链路构成的网状网络。

1.3.1、分组交换（细讲）

报文：

报文能够包含协议设计者需要的任何东西 报文可以执行一种控制功能，也可以包含数据，例如电子邮件数据、 JPEG 图像或 P3音频文件

分组：

为了从源端系统向目的端系统发送一个报文，源将长报文划分为较小的数据块。

总结：

分组以等于该链路最大传输速率的速度传输通过通信链路。因此，如果某源端系统或分组交换机经过一条链路发送 一个比特的分组，链路的传输速率为 R 比特/秒，则传输该分组的时间为 L/R秒。

存储转发传输：

指在交换机能够开始向输出链路传输该分组的第一个比特之前，必须接收到整个分组。 存储转发传输的特点：多数分组交换机在链路的输入端使用存储转发传输( store- and- forward lransmission)

有无存储转发传输的区别

1、存储转发传输的总延长是：源在时刻 开始传输，在时刻 L/R 秒，因为该路由器刚好接收到整个分组，所以它能够 朝着目的地向出链路开始传输分组；在时刻 2L/R，路由器已经传输了整个分组，并且整个分组已经被目的地接 收。所以，总时延是 2L/R。 2、没有使用存储转发传输的总时延：如果交换机一旦比特到达就转发比特(不必首先收到整个分组) , 则因为比特没有 在路由器保持，总时延将是 L/R。 3、现在我们来计算从源开始发送第一个分组直到目的地接收到所有 个分组所需的时间。与前面一样，在时刻 L/R， 路由器开始转发第一个分组。而在时刻 L/R 源也开始发送第二个分组，因为它已经完成了发送整个第一个分组。因 此，在时刻 2L/R， 目的地已经收到第一个分组并且路由器已经收到第二个分组。类似地，在时刻 3L/R，目的地已 经收到前两个分组并且路由器已经收到第三个分组。最后，在时刻 4L/R，目的地已经收到所有3个分组！ 4、通过由N条速率均为R 的链路组成的路径(所以，在源和目的地之间有N -1 台路由器) ，从源到目的地发送一个分组 的总体情况。应用如上相同的逻辑，我们看到端到端时延是:

5、P个分组经过N个速率为R的链路的路径的总时延应该为：(N+P-1)*(L/R)

排队延时和分组丢失

输出缓存 (output buffer) (也称为输出队列 output queue) ：

用于存储路由器准备发往那条链路的分组 该输出缓存在分组交换中起着重要的作用。

排队时延 (queue delay)：

1、该链路正忙于传输其他分组，该到达分组必须在该输出缓存中等待。 2、这些时延是变化的，变化的程度取决于网络中的拥塞程度。

分组丢失(丢包) (paCkeL lost) :

因为缓存空间的大小是有限的，到达的分组可能发现该缓存已被其他等待传输的分组完全充满了。在此情况下，将出现分组丢失(丢包) (paCkeL lost) ，到达的分组或已经排队的分组之一将被丢弃。

如图：如果在某个短时间间隔中，分组到达路由器的到达率(转换为每秒比特)超过了1. 5Mbps ，这些分组在通过链路传输之前，将在链路输出缓存中排队，在该路由器中将出现拥塞。

转发表和路由选择协议

转发表：

每台路由器具有一个转发表([forwarding table) ，用于将目的地址(或目的地址的一部分)映射成为输出链路。

路由选择协议：

用于自动地设置这些转发表 例如，一个路由选择协议可以决定从每台路由器到每个目的地的最短路径，并使用这些 最短路径结果来配置路由器中的转发表

1.3.2、电路交换

电路交换

通过网络链路和交换机移动数据有两种基本方法：

1、电路交换 (circuit sw hing) 2、分组交换 (packet switching)

电路：

当一个人通过电话网向另一个人发送信息(语音或传真)时所发生的情况 在发送方能够发送信息之前，该网络必须在发送方和接收方之间建立一条连接 这是一个名副其实的连接，因为此时沿着发送方和接收方之间路径上的交换机都将为该连接维护连接状态。

电路交换(circuit switching)的基本过程可分为连接建立、信息传送和连接拆除三个阶段。

传统的电话网络是电路交换网络的例子

电路交换网络中的复用

链路中的电路：

通过频分复用( Frequency- Division Multiplexing， FDM) 或时分复用(Time-Division Multiplexing,TDM) 来实现的。

对于 FDM ，链路的频谱由跨越链路创建的所有连接所共享

特别是，在连接期间链路为每条连接专用一个频段。

其中每个电台被分配一个特定的频段（带宽）

带宽(bandwidth)：

频段的宽度

对于一条 TDM 链路，时间被划分为固定区间的帧，并且每帧又被划分为固定数量的时隙。

当网络跨越一条链路创建一条连接时，网络在每个帧中为该连接指定一个时隙。

这些时隙专门由该连接单独使用，一个时隙(在每个帧内)可用于传输该连接的数据。

类似于时间片的概念.

一条电路的传输速率等于帧速率乘以一个时隙巾的比特数量

电路交换因为在静默期 (silent period)专用电路空闲而效率较低。

具有很好的实时性和传输效率

该传输时间与链路数量无关（不需要存储转发传输）

分组交换和电路交换的对比

虽然分组交换和电路交换在今天的电信网络中都是普遍采用的方式,但趋势是朝着分组交换方向发展的,甚至许多今 天的电话交换电话网正在逐渐向分组迁移,特别是,电话网在昂贵的海外电话部分使用分组交换。

1.3.3 网络的网络

网络结构4

存在点(Point of Presence,PoP)

1、一个PoP 只是提供商网络巾的一台或多台路由器(在相同位置)群组，其中客户 ISP 能够与提供商ISP连接。 2、对于要与提供商 PoP 连接的客户网络，它能从第三方通信提供商租用高速链路直接将它的路由器之一连接到位于 该 PoP 的一台路由器。 3、PoP 存在于等级结构的所有层次，但底层(接人 ISP) 等级除外

多宿(muti-home)：

即可以与两个或更多提供商 ISP 连接。例如， 一个接 ISP 可能与两个区域 ISP 多宿，或者可以与两个区域 ISP 多 宿，也可以与多个第一层 ISP 多宿。当一个ISP 多宿时，即使它的提供商之一出现故障，它仍然能够继续发送和接 收分组。

对等(peer)

为了减少这些费用，位于相同等级结构层次的邻近 ISP 能够对等( peer) ，这就是说，能够直接将它们的网络连到一起，使它们之间的所有流量经直接连接而不是通过上游的中间 TSP 传输。

产生原因：

P2P下载的原理就是如此.(还有所谓的P2P金融)

因特网交换点(Internet exchange point,IXP)

中立性：一般由非电信运营商控制的第三方建立并运营；

对等：接入IX平台的各家运营商之间交换流量时，一般采用免费对等互联策略（Peering);

微利或非盈利性：IX平台本身只提供接入平台，不参与成员间的流量交换，在收费模式上只收取端口占用费，无论是科研机构建立的IX（如香港HKIX）还是商业性质的IX（如AMS-IX）都是如此。

网络结构5

内容提供商网络(content provider network)：

谷歌是当前这样的内容提供商网络的一个突出例子。

在本书（2014年）写作之时，爷歌估计有30 -50个数据中心部署在北美、欧洲、亚洲、南美和澳大利亚。

谷歌数据中心都经过专用的TCP/IP 网络互联，该网络跨越全球，但仍然独立于公共因特网。

通过创建自己的网络，内容提供商不仅减少了向顶层 ISP 支付的费用，而且对其服务最终如何交付给端用户有 更多的控制

1.4、分组交换网中的时延、丢包和吞吐量

分组交换网中的时延概述

1、结点处理时延(nodal processing delay)：

包括:

检查分组首部和决定将该分组导向何处所需要的时间是处理时延的一部分

检查比特级别的差错所需要的时间

时间 :高速路由器的处理时延通常是微秒或更低的数量级

后续 :交由缓存队列.

2、排队时延(queuing delay)：

在队列中，当分组在链路上等待传输时，它经受排队时延

时间： 由等待的packet数量决定,毫秒到微秒数量级.

3、传输时延(transmission dalay)：

所有分组的比特推(传输)向链路所需要的时间 。

时间：在一段链路中是L/R,毫秒到微秒级别

4、传播时延(propagation delay)：

一旦一个比特被推向链路，该比特需要向路由器 传播 从该链路的起点到路由器传播所需要的时间是传播时延。

速率: 该传播速率取决于该链路的物理媒体(即光纤、双绞铜线等) ，其速率范围是

，这等于或略小于光速

时间: d/s,毫秒量级

传输时延和传播时延的比较：

计算机网络领域的新手有时难以理解传输时延和传播时延之间的差异。该差异是微妙而重要的。传输时延是路由器 将分组推出所需要的时间，它是分组长度和链路传输速率的函数，而与两台路由器之间的距离无关。另一方面，传播 时延是一个比特从一台路由器向另一台路由器传播所需要的时间，它是两台路由器之间距离的函数，而与分组长度或 链路传输速率无关。

排队时延和丢包

结点时延的最为复杂和有趣的成分是：排队时延

流量强度(traffic intensity):

比率La/R

L: 平均一个分组的比特数.

a: 分组到达的平均速率,单位pkt/s, La单位bps.

当流量强度大于1时,排队延时将无限增大,设计系统时流量强度不能大于1

如果La/R<=1,流量的性质也影响时延.

周期性到达：每 L/R 秒到达一个分组，则每个分组将到达一个空队列中，不会有排队时延。

突发形式: 如果(L/R)N秒同时到达N个分组

第k个传输分组具有 (k-1)*(L/R)的传播延时

随机:一般的情况.

平均排队时延与流量强度的定性关系：

随着流量强度接近于 1，平均排队时延迅连增加。该强度少量的增加将导致时延大得多的增加。也许你在公路上经 历过这种事。如果经常在通常拥塞的公路上驾驶，这条蹈经常拥塞的事实意味着它的流量强度接近1。如果某些事件 引起一个甚至稍微大于平常量的流量，经受的时延就可能很大。

丢包：

一条链路前的队列只有有限的容量，尽管排队容量’极大地依赖于路由器设计和成本。因为该排队容量是有限的，随着流量强度接近 1 ，排队时延并不实际趋向无穷大。相反，到达的分组将发现一个满的队列。由于没有地方存储这个分组，路由器将丢弃( drop) 该分组，即该分组将会丢失 (losl)。（简单来说就是：当队列满时,对丢弃一些分组.）

一个结点的性能常常不仅根据时延来度量，而且根据分组丢失的概率来度量。

端到端的时延

端到端时延：d.(end-queue)=N*(d.proc+d.trans+d.prop)

d.trans=L/R（L是分组长度）

没有考虑处理时延和传播时延

Traceroute：

一个用来测试经过的路由与时延的程序

访问地址：http://www.traceroute.org

端系统,应用程序和其他时延

媒体分组化延迟：IP语音 (VoIP)

在 VoIP 中，发送方在向因特网传递分组之前必须首先用编码的数字化语音填充一个分组。这种填充一个分组的时间称为分组化时延，它可能较大，并能够影响用户感受到的 VoIP 呼叫的质量。

计算机网络的吞吐性

除了时延和丢包，计算机网络中另一个必不可少的性能测度是端到端吞吐量

瞬间吞吐量(instantaneous throughput)：主机A向主机B传输一个文件时,主机B 接收文件的速率 (bps)就是所谓的瞬间下载速度

瓶颈链路(bot-tlenneck link) : min{R1,R2,R3..Rn}是吞吐量.

对吞吐量的限制大多数接入网.可能仅仅为min{R1,R2}

在某些情况,网络核心的链路也可能称为瓶颈链路

1.5、协议层次及其服务模型

分层的体系结构

协议分层：

分层(layer):

为了给网络协议的设计提供一个结构,网络设计者以分层的方式组织协议以及实现这些协议的网络硬件和软件。

每个协议属于这些层次之一.

服务模型(service model)：

某层向上一层提供的服务.

一个协议层可以用软件,硬件或者两者结合来实现.

HTTP,SMTP这样的应用层协议基本再端系统用软件实现,运输层也是如此.

因为物理层和数据链路层负责处理跨越特定链路的通信，它们通常是实现在与给定链路相联系的网络接口卡(例如以太网或 WiFi 接口卡)中。

网络层经常是硬件和软件实现的混合体。

协议栈(protocol stack)：

各层的所有协议被称为协议栈.

因特网的协议栈由个层次组成：

物理层、链路层、网络层、运输层和应用层。

1、应用层

应用层是网络应用程序及他们的应用层协议存留的地方。

HTTP：

提供了Web文档的请求和传送。

SMTP：

提供了电子邮件报文的传输。

FTP：

提供两个端系统之间的文件传送。

DNS：

域名系统

报文(message):

这种位于应用层的信息packet

2、运输层

运输层：

因特网的运输层在应用程序端点之间传送应用层报文

TCP：

1、提供面向连接的服务(类似于电路交换)。 2、包括了应用层报文向目的地确保传递和流量控制(即发送方/接收方速率匹配 3、也将长报文划分为短报文 4、提供拥塞控制机制： 当网络拥堵时,源抑制传输速率,

UDP：

1、提供无连接服务 2、不提供不必要服务的服务 3、没有可靠性，没有流量控制，也没有拥塞控制

报文段(segment)：

位于运输层的分组

3、网络层

网络层：

负责将数据报的网络层分组从一台主机移动到另一台主机。

在一台源主机中的因特网运输层协议 (TCP、UDP) 向网络层递交运输层报文段和目的地址，就像你通过邮政服务寄信件时提供一个目的地址一样。

IP协议：

定义了数据报的各个字段,端系统和路由器如何处理字段.

路由选择协议：

它使得数据报根据该路由从源传输到目的地 因特网具有许多路由选择协议。

数据报(datagram):

位于网络层的分组

4、链路层

链路层:

每个结点，网络层将数据报下传给链路层，链路层沿着路径将数据报传递给下一个结点。在下个结点，链路层将数据报上传给网络层。

特点：

由链路层提供的服务取决于应用于该链路的特定链路层协议。

某些协议基于链路提供可靠传递，从传输结点跨越一条链路到接收结点。

不同于 TCP 的可靠传递服务。

提供从一个端系统到另一个端系统的可靠交付

常用协议：

以太网,WiFi和电缆接入网的DOCSIS协议.

一个数据报可能被沿途不同链路上的不同链路层协议处理

帧(frame)：

链路层分组

5、物理层

物理层:

物理层的任务是将帧中的一个一个比特从一个结点移动到下一个结点。

在这层巾的协议仍然是链路相关的，并且进 步与该链路(例如，双绞铜线 单模光纤)的实际传输媒体相关。

以太网具有许多物理层协议:一个是关于双绞铜线的，另一个是关于同轴电缆的，还有一个是关于光纤的，等等。

在每种场合中，跨越这些链路移动一个比特是以不同的方式进行的

OSI模型

因特网协议栈不是唯一的协议栈。

开放系统互连(OSI)模型：

20世纪70年代 由ISO提出计算机网络应组织为7层.

OSI七层模型分别为：

应用层、表示层、会话层、运输层、网络层、数据链路层和物理层

表示层：

使通信的的应用程序解释交换数据的含义。

这些服务包括压缩和数据加密以及数据描述.

会话层：

提供了数据交换定界和同步功能,包括了建立检查点和恢复方案的方法.

这两个层次留给因特网程序自己选择.

封装

链路层交换机实现了第一层和第二层（链路层交换机实现了2个层次）

路由器实现了第一层到第三层（路由器实现了3个层次）

封装(encapsulation)：

应用层报文和运输层首部信息一道构成了运输层报文段( transport-layer segment)。（运输层报文段因此封装了应用层报文）

有效载荷字段(payload field)：

通常来源于上一层分组.

1.6、面对攻击的网络

坏家伙能够经因特网将有害程序放人你的计算机中

僵尸网络(botnet) 例子：恶意软件， 病毒(virus): 是一种需要某种形式的用户交互来感染用户设备的恶意软件。 例子：恶意可执行代码的电子邮件附件 蠕虫(worm) : 是一种无需任何明显用户交互就能进入设备的恶意软件 例子：用户也许运行了 个某攻击者能够发送恶意软件的脆弱网络应用程序。在某些情况下，没有用户的任 何干预，该应用程序可能从网特网接收恶意软件并运行它，生成了蠕虫

坏家伙能够攻击服务器和网络基础设施

拒绝服务式攻击(Denial-of-Service(DoS) attack): 单一主机，使得网络,主机,其他基础设施设备不能被合法用户使用. 攻击类型： 1. 弱点攻击：向易受攻击的软件和操作系统发送精细的报文来攻击. 2. 带宽洪泛：发送大量分组,使得目标接入链路变得拥塞. 3. 连接洪泛：攻击者在目标主机创建大量的半开或全开TCP连接. 分布式DoS(Distributed DoS,DDoS):多个主机，攻击者控制多个惊并让每个源向目标猛烈发送流量 坏家伙利用僵尸网络控制井有效地对目标主机展开垃圾邮件分发或分布式拒绝服务攻击

坏家伙能够嗅探分组

分组嗅探器：在无线传输设备的附近放置 台被动的接收机记，录每个流经的分组副本的被动接收机，比如各种敏 感信息，包括口令、社会保险号、商业秘密和隐秘的个人信息. 特点： 1. 嗅探器也能够部署在有线环境中 2. 分组嗅探软件在各种 Web 站点上可免费得到，这类软件，也有商用的产品 3. 因为分组嗅探器是被动的，也就是说它们不向信道巾注人分组，所以难以检测它们的存在 解决：通过密码学（加密）进行解决

坏家伙能够伪装成你信任的人

IP哄骗：将具有虚假源地址的分组注人因特网的能力。 是一个用户能够冒充另一个用户的许多方式中的一种 解决：用端点鉴别，即一种使我们能够确信一个报文源自我们认为它应当来自的地方的机制

1.7、发展历史

分组交换的发展: 1961 -1972

1. 在ARPAnet 端系统之间的第一台主机到主机协议称为网络控制协议 (NCP) 2. ARPAnet：公共因特网的直接祖先 3. 编写了第一个电子邮件程序

专用网络和网络互联: 1972 -1980

1. 网络的数目开始增加：ALOHAnet，Telenet，Cyclades，SNA 2. TCP，UDP，IP的出现 3. LOHA 协议 [Abramson 1970]是第一个多路访问协议，允许地理上分布的用户共享单一的广播 通信媒体(一个无线电频率) 。 4. Metcalfe 和 Boggs 基于Abramson 的多路访问协议，研制了基于有线的共享广播网络的以太网 协议[ Metcalfe 1976] 5. Metcalfe 和 Boggs 的以太网协议是由连接多台PC、打印机和共享磁盘在一起的需求所激励的 [Perkins 1994 ]

网络的激增: 1980 -1990

1、NCP向TCP/IP迁移. 2、DNS域名系统

因特网爆炸: 20 世纪 90 年代

1. ARPAnet消失 2. World Wide Web应用程序的出现 3. 谷歌和Bing,亚马逊,eBay,Facebook的出现 4. HTML,HTTP,Web服务器,浏览器出现 5. 2000~2001年 因特网股票崩盘。微软、思科 雅虎、 e-B 谷歌和亚马逊成为大赢家

最新发展

1. 高速 2. 社交 3. 专用网络 4. 云

我是小白弟弟，一个在互联网行业的小白，立志成为一名架构师

https://blog.csdn.net/zhouhengzhe?t=1

网络

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。