计算机网络概述

计算机网络：用通讯设备和线路将分散在不同地点的有独立功能的多个计算机系统互相连接起来，并按照网络协议经进行数据通信，实现资源共享的计算机集合。

• 多个计算机系统：相互连接，进行数据交换
• 一个通信子网：通信设备和线路

• 一系列协议：保证数据通信

  
  向用户提供的最重要的两大功能：联通、共享
  
  Internet：“由网络构成的网络”
  公共Internet与专用Intranet

• 具体构成：基本硬件和软件

  billions of 计算互联设备
  主机(host)=端系统(end system)：进行数据处理，运行网络应用程序
  

通信链路(communicaton link)：连接相邻两个网络结点的物理线路
链路传输速率(带宽bandwidth)：每秒传输多少位数据（bps）
分组交换机(packet switch)：连接端系统的中间交换设备（分为路由器(router)和链路层交换机(link-layer switch)），保证高效、可靠地传输数据
分组交换技术：发送端将要发送的数据分成若干小块，添加首部字节，形成分组（包packet），分别发送到目的端，在组装原数据

端系统通过通信链路和分组交换机连接，通过ISP接入Internet

协议

Internet中所有的活动都受协议制约

• Internet协议：TCP/IP协议

TCP（transmission control protocol）：传输控制协议
IP（Internet protocol）：网际协议

• Internet标准：由IETF指定的标准文档RFC

RFC（request for comments）：请求评论（有近8000个，不断完善）
IETF（Internet engineering task force）：Internet工程任务组

网络边缘

网络的网络称为骨干网
主机分为客户和服务器

接入网

• 接入网：将端系统物理连接到其边缘路由器的网络（家庭接入、企业接入、广域网无线接入）
• 边缘路由器：端系统到任何其他远程系统的路径上的第一台路由器

家庭接入

（点对点（直接接入边缘路由器，不能同时打电话和上网，不能一直在线））
e.g. DSL：数字用户线（用不同频率进行编码，可以使单根DSL线路看起来像有3跟单独的线路一样，因此一个电话呼叫和一个因特网连接能够同时共享DSL链路）

家庭常用ADSL：不对称数字用户线（特点：新型调制解调器技术，与拨号类似，采用双绞线；高数据速率；下载速率高于上载速率）
e.g. FTTH：光纤到户

e.g. FTTH：电缆Internet接入

企业接入

（与家庭接入没有区别，只是规模大）
local area networks （LAN）

WiFi无线接入

广域无线接入网络

简单家庭网络举例：


现在集成到无线路由器上

WiFi&WLAN

WLAN（Wireless LocalArea Networks），无线局域网络。是一种数据传输系统，利用射频技术进行数据传输，以此来实现通信和共享资源的网络体系。WLAN的电波覆盖范围较广，适用于区域范围更广的场所，比如学校、机场等公共区域。WLAN无线局域网，它包含了WAPI和WIFI两种上网方式，目前国行手机一般都支持WAPI和WiFi技术，同时具备设备进网许可证。对于一般用户而言，当启用WAPI以后，主要是起到了增强WiFi网络的安全性的作用。
WiFi（Wireless Fidelity），无线保真。是一个创建于IEEE802.11标准的无线局域网技术，这种技术改善了基于IEEE802.11标准的无线网络产品之间的互动性。WiFi的覆盖范围较小，适用于办公室、家里等空间较小的区域。

物理媒体

• 双绞线：两根彼此绝缘、相互缠绕呈螺旋状的铜线，缠绕目的是减少电磁干扰、提高传输质量

• 同轴电缆：两根彼此绝缘的铜芯导体，双向传输
• 光纤电缆：光纤传导光脉冲，每个光脉冲代表一位
• 无线电磁波

端系统上的Internet服务

• 面向连接的服务：

• 无线连接服务：

网络核心

电路交换

工作原理：通信双方必须先建立一个专用的连接（电路），一直维持直到通信结束
整个报文的比特流连续地从源点直达终点，好像在一个管道中传送
e.g.电话网络：拨号——接通——通信——挂机

多路复用

在一条传输链路上同时建立多条连接，分别传输数据。

• 频分多路复用（FDM）(frequency-devision multiplexing)：链路频谱由跨越链路创建的链接所共享，按频率划分若干频段，每个频段专用一个连接，频段宽度称为带宽。
• 时分多路复用（TDM）(time-devision multiplexing)：时间划分为固定区间的帧，每帧再划分为固定数量的时隙，每个时隙专用于一个连接，用于传输数据。

缺陷：效率低、创建端到端及预留到端带宽的过程复杂
e.g.

分组交换

• 报文：应用程序要传输的信息。包含需要的任何内容，如控制功能或数据
• 工作过程：源端将报文划分为数据块（packet），每个分组通过一系列链路和分组交换机传送到目的端，目的端恢复源报文。

存储转发传输

在交换机能够开始向输出链路传输该分组的第一个比特前，必须接受到整个分组。也就是说单个分组（只是报文的一部分）传送到相邻结点，须存储下来等待接收完所有比特后，再转发到下一个结点

排队时延与分组丢失

输出缓存（输出队列）：用于保存准备发往某个链路的分组，每条相连的链路都对应有一个
排队时延：分组在输出缓存中等待转发的时间（与网络拥塞有关）
分组丢失（丢包）：当缓存空间已满时，到达的分组或已经在排队的分组之一要被丢弃
统计复用：

资源竞争：

• 资源需求总量可以大于可获得资源的总量

• 拥塞：采用分组队列，等待使用链路

  转发表与路由选择协议

  路由器作用：

• 接收分组，根据分组接收终端的地址信息，将分组转发到相应的输出链路上，最终能使分组到达终端

• 在Internet中，每个分组都会包含接收终端的IP地址，路由器根据IP地址，在自己的转发表中查找这个IP地址（或IP地址的一部分）对应的输出链路

每个路由器通过路由选择协议，自动对自己维护的转发表进行设置，一个基本准则是：从本路由器到达目的终端的距离最短

报文交换

将要发送的信息作为一个报文发送，整个报文先传送到相邻结点，全部存储下来后，再转发到下一个结点

网络分类

几种交换技术对比

分组交换允许更多的用户使用网络

分组交换网络的分类

• 数据报网络：TCP/IP

分组目的地址决定下一跳
会话期间路由可以改变
e.g.驱车逐段问路

• 虚电路网络：X.25，FR，ATM

每个分组有一个标签(virtual circuit ID)，标签决定下一跳
建立连接时确定固定的路径，并且将保持于整个会话期间
路由器必须为每个连接维护状态信息

Internet主干/ISP的结构组成

有多家全球ISP，彼此互联。进一步有多个区域性ISP出现，提供区域性接入服务。
接入ISP被认为是客户，全球传输ISP被认为是提供商

• 第一层ISP（国家级ISP）：

• 第二层ISP（区域级ISP）：

• Tier-3 ISP（本地ISP或接入ISP）：

一些概念：

• 存在点(Point of Presence，PoP)：存在于除接入ISP外的等级结构的所有层次，一个PoP仅提供商网络中的一台或多台路由器（在相同位置）群组，客户ISP能与提供商ISP相连
• 多宿(multi-home)：除第一层ISP外任何ISP可以选择，即可以与两个或更多提供商ISP连接
• 对等(peer)：位于相同等级结构层次的临近一对ISP可以选择，即能直接把他们的网络连接起来，使他们间的所有流量径直连接而非通过上游的中间ISP

分组交换网络中时延、丢失和吞吐量

延迟和丢失的产生原因：存储转发

分组延迟的4种类型

传输时延是路由器推出分组所需的时间，是分组长度和链路传输速率的函数
传播时延是一个比特从一台路由器传到另一台所需的时间，是两台路由器间距的函数

排队时延和丢包

• 不同分组的排队时延不同，取决于流量到达该队列的速率、链路的传输速率和到达流量的性质（周期性或突发性）。因此使用统计量测度。
• 流量强度(traffic intensity)：比特到达该队列的速率与比特从队列中推出的速率之比
• 平均排队时延与流量强度的关系：

• 分组丢失（丢包）：

吞吐量(Throughput)

接收端接收到整个网络传输数据的速率或分组数（单位bos或data packets per second）

• 瞬时~：某一瞬间的~
• 平均~：一段时间内的~

吞吐量是min{Rs,Rc}，它是瓶颈连路(bottlrneck link)（在端到端链路中制约吞吐速率的链路）的传输速率

协议层及其服务模型

分层特点：

1. 每层功能独立
2. 每两个相邻层间有一逻辑接口，可交换信息
3. 上一层建立在下一层基础上，可调用下一层的服务，下一层为之提供服务

优点：

1. 使复杂系统简单化：将一个大而杂的系统划分为若干个明确、特定的部分
2. 易于维护系统的更新：某层功能变化不会影响到系统其他部分

缺点：

1. 有些功能可能在不同层重复出现（e.g.基于链路和基于端到端传输的差错恢复）
2. 某层功能可能需要仅存在其他某层的信息

协议分层

采用分层(layer)方式组织协议及实现协议的网络硬件和软件

特点：

• 每层都有相应的一系列协议
• 每层协议通过软件、硬件或两者结合实现
• 每层协议可分布在网络的不同组件中
• protocol stack：各层所有协议集合
• 上层调用下层服务，下层为上层提供服务
• 一个第n层的协议也分布在构成该网络的端系统、分组交换机和其他组件中。即第n层协议的不同部分常常位与这些网络组建的各部分中

各层功能：

• 应用层：提供各种网络应用，传输应用报文(FTP、SMTP、HTTP)
• 运输层：在应用程序的客户机和服务器间传输应用层报文服务，传输报文段(TCP、UDP)
• 网络层：主机之间传输网络层分组（数据报）(IP协议、选路协议)
• 链路层：在临近单元之间传输数据（帧）(PPP、以太网)
• 物理层：在节点之间传输比特流(传输媒体)

开放系统互连参考模型：

封装(encapsulation)

各层发送方从上层到下层，接收方从下层到上层传递数据

• 发送方添加首部信息创建新的数据单元（封装），接收方去掉首部（解封）
• 各层传递不同的协议数据单元(PDU)
• 在每一层，一个分组具有两种类型的字段：首部字段和有效载荷字段(payload field)，有效载荷通常来自上一层的分组

实体：定义自身功能的硬/软件的集合
对等实体：两台计算机上同一层所属的程序/进程/实体称为该层的对等程序/进程/实体

• 协议是控制两个对等实体进行通信的规则的集合
• 在协议控制下，两个对等实体间的通信使得本层能向上一层提供服务
• 要实现本层协议，还需要使用下层所提供的服务
• 本层的服务用户只能看见服务而无法看见下面的协议
• 下面的协议对上面的服务用户是透明的
• 协议是“水平的”，即协议是控制对等实体之间通信的规则
• 服务是“垂直的”，即服务是由下向上通过层间接口(SAP)提供的

面对攻击的网络

• 植入恶意软件（e.g.病毒、蠕虫、僵尸网络）
• 攻击服务器和网络基础设施（拒绝服务攻击(Dos)、三种类型：弱点攻击/带宽洪泛/连接洪泛）
• 嗅探分组（分组嗅探器：记录每个流经的分组拷贝的被动接收机、容易受到攻击的网络：无线网络和以太网LAN）
• 伪装（IP哄骗）
• 修改或删除报文（中间人攻击）