因特网

网络把主机连接起来,而互联网是把多种不同的网络连接起来,因此互联网是网络的网络。

ISP

互联网服务提供商 ISP 可以从互联网管理机构获得许多 IP 地址,由通信链路与分组交换机构成。个人或机构向 ISP 缴纳一定的费用就可以接入互联网。

  • 分组即将数据分段并为每段加入首部字节(包含 IP 等信息)继而形成的信息包。
  • 分组交换机主要功能在于朝最终目的地转发分组,常用分组交换机类型有:
    • 路由器
    • 链路层交换机

目前的互联网是一种多层次 ISP 结构,ISP 根据覆盖面积的大小分为第一层 ISP、区域 ISP 和接入 ISP。互联网交换点 IXP 允许两个 ISP 直接相连而不用经过第三个 ISP。

主机之间的通信方式

  • 客户 - 服务器(C/S):客户是服务的请求方,服务器是服务的提供方。

  • 对等(P2P):不区分客户和服务器。

网络边缘

接入网

  • 将端系统连接到其边缘路由器的物理链路,即端系统到任何其他远程端系统的路径上的第一台路由器

分类

家庭接入

  • 数字用户线 DSL

    从本地电话公司处获得网络接入
    频分复用技术:使得电话呼叫与 因特网连接可同时共享 DSL 链路
    DSL 调制解调器:使用现有电话线与位于本地电话公司的本地中心局 CO 中的数字用户线接入复用器 DSLAM 来交换数据:数字数据 -> 高频音 -> 数字数据

  • 电缆

    从提供有线电视的公司获得网络接入
    电缆调制解调器:通过以太网端口连接到家用 PC,功能与 DSLAM 类似:数字数据 -> 模拟信号 -> 数字数据
    重要特征:共享广播媒体

  • 光纤到户 FTTH

    从本地中心局直接连接到家庭

    • 主动光纤网络 AON:基本上是交换因特网

    • 被动光纤网络 PON

      光纤网络端接器 ONT:家庭配备

      光纤分配器 splitter:集结不同家庭的光纤到一根共享光纤

      光纤线路端接器 OLT:提供光信号与电信号之间的转换、经过本地电话公司路由器与因特网相连

  • 拨号和卫星

企业(和家庭)接入

  • 以太网

    用户使用双绞铜线与以太网交换机相连接

  • WiFi / 无线 LAN

    接入存在较短距离限制

广域无线接入

  • 3G
  • LTE(Long-Term Evolution)

物理媒体

导引型媒体

  • 双绞铜线:最便宜且使用最为普遍
  • 同轴电缆:可被用作导引型共享媒体,许多端系统能够直接与该电缆相连,每个端系统都可接收到其他端系统发送的数据
  • 光纤:不受电磁干扰、难以窃听、光缆信号不易衰减

非导引型媒体

  • 陆地无线电信道

    无需安装物理线路

    具有穿透墙壁、提供与移动用户的连接以及长距离承载信号的能力

    依赖于传播环境和传播信号的距离

  • 卫星无线电信道
    使用通信微信连接两个或多个位于地球的微波发射方 / 接收方(即地面站)

    常用卫星:

    • 同步卫星:永久停留在地球上方的相同点上
    • 近地轨道卫星:围绕地球旋转

网络核心

电路交换

  • 在端系统间通信会话期间,预留了所需要的资源(包括缓存、链路传输速率等)

    电路交换用于电话通信系统,两个用户要通信之前需要建立一条专用的物理链路,并且在整个通信过程中始终占用该链路。

  • 由于静默期专用电路空闲导致电路交换对线路的利用率很低,往往不到 10%。

分组交换

每个分组都有首部和尾部,包含了源地址和目的地址等控制信息,在同一个传输线路上同时传输多个分组互相不会影响,因此在同一条传输线路上允许同时传输多个分组,也就是说分组交换不需要占用传输线路。

  • 存储转发传输(导致存储转发时延)

    在交换机开始向输出链路传输该分组的首个比特之前需要接收到整个分组

时延

总时延 = 排队时延 + 处理时延 + 传输时延 + 传播时延

排队时延

分组在路由器的输入队列和输出队列中排队等待的时间,取决于网络当前的通信量。随着流量强度接近于 1,平均排队时延迅速增加。

  • 丢包

    链路忙时到达的分组需要在输出缓存中等待,若输出缓存已满,此时分组丢失(丢包)。丢失份额随着流量强度增加而增加。

处理时延

主机或路由器收到分组时进行处理所需要的时间,例如分析首部、从分组中提取数据、进行差错检验或查找适当的路由等。

传输时延

主机或路由器传输数据帧所需要的时间,即路由器将分组推出所需要的时间。

其中 l 表示数据帧的长度,v 表示传输速率。

传播时延

当一个比特被推向链路且需要向路由器传播,从链路起点到达路由器传播所需要的时间。

其中 l 表示信道长度,v 表示在信道上的传播速度。

体系结构

  • 优点

    概念化、结构化、模块化(易更新)

  • 缺点

    某层可能冗余较低层的功能

    某层的功能可能需要仅在其他层才出现的信息

五层协议

  • 应用层

    网络应用程序及其应用层协议存留处,为特定应用程序提供数据传输服务,例如 HTTP、SMTP、FTP、DNS 等协议。数据单位为报文

  • 传输层

    为进程提供通用数据传输服务,在应用程序端点之间传输应用层报文。由于应用层协议很多,定义通用的传输层协议就可以支持不断增多的应用层协议。

    运输层包括两种协议:

    传输控制协议 TCP,提供面向连接、可靠的数据传输服务,提供拥塞控制与流量控制机制。数据单位为报文段

    用户数据报协议 UDP,提供无连接、尽最大努力的数据传输服务,数据单位为用户数据报

    TCP 主要提供完整***,UDP 主要提供及时***。

  • 网络层

    为主机提供数据传输服务。而传输层协议是为主机中的进程提供数据传输服务。网络层把传输层传递下来的报文段或者用户数据报封装成分组,数据单位为数据报

    主要协议有 IP(定义在数据报中的各个字段及端系统与路由器如何作用于这些字段)与路由器选择协议。

  • 数据链路层

    网络层针对的还是主机之间的数据传输服务,而主机之间可以有很多链路,链路层协议就是为同一链路的主机提供数据传输服务。数据链路层把网络层传下来的数据报分组封装成

    主要协议有 DOCSIS,为以太网、WiFi 和电缆接入网所使用。

    数据报从源到目的地可能经过几条链路,分别被不同协议所处理。

  • 物理层

    考虑的是怎样在传输媒体上传输数据帧中的比特流,而不是指具体的传输媒体。物理层的作用是尽可能屏蔽传输媒体和通信手段的差异,使数据链路层感觉不到这些差异。

    具体协议与链路及传输媒体相关。

OSI

其中表示层和会话层用途如下:

  • 表示层

    使通信的应用程序能够解释交换数据的含义

    提供服务包括:数据压缩、加密以及数据描述

  • 会话层

    建立及管理会话

    主要作用在于数据交换定界与同步,包括建立检查点与恢复方案的方法

五层协议没有表示层和会话层,而是将这些功能留给应用程序开发者处理。

TCP/IP

它只有四层,相当于五层协议中数据链路层和物理层合并为网络接口层

TCP/IP 体系结构不严格遵循 OSI 分层概念,应用层可能会直接使用 IP 层或者网络接口层。

数据在各层之间的传递过程

在向下的过程中,需要添加下层协议所需要的首部或者尾部,而在向上的过程中不断拆开首部和尾部。

路由器只有下面三层协议,因为路由器位于网络核心中,不需要为进程或者应用程序提供服务,因此也就不需要传输层和应用层。

网络安全

  • 有害程序(可自我复制)

    • 病毒:需要用户交互
    • 蠕虫:无需用户交互

  • 安全性威胁

    • 拒绝服务攻击 DoS attack

      使网络、主机或其他基础设施部分不能由合法用户所使用
      目标:Web 服务器、DNS 服务器等

      分类:

      1. 弱点攻击
        向目标主机上运行的易受攻击的应用程序或操作系统发送精细报文,可能导致主机停止运行或崩溃
      2. 带宽洪泛
        向目标主机发送大量分组,拥塞接入链路使得合法分组无法到达
      3. 连接洪泛
        在目标主机创建大量半开或全开 TCP 连接,主机由于伪造连接陷入困境停止接受合法连接

      升级:分布式 DoS,DDoS

    • 分组嗅探器:记录每个流经的分组副本的被动接收机,被动、不向信道中注入分组,难以被检测

    • IP 哄骗:生成具有任意源地址、分组内容和目的地址的分组传输到因特网中,可用端点鉴别解决
      概念

参考:

https://cyc2018.github.io/CS-Notes/#/notes/计算机网络 - 应用层

《计算机网络:自顶向下方法》