【计算机网络】【《计算机网络·自顶向下方法（原书第7版）》笔记】第一章：计算机网络和因特网

发布于：2024-04-25 ⋅ 阅读:(22) ⋅ 点赞:(0)

文章目录

@[toc]

1.1|什么是因特网

1.2|网络边缘

接入网

家庭接入

数字用户线DSL

电缆

光纤到户FTTH

5G固定式无线

企业（和家庭）接入

以太网

WiFi

广域无线接入

物理媒介

导引型媒介与非导引型媒介

双绞铜线

同轴电缆

光纤

陆地无线电信道

卫星无线电信道

1.3|网络核心

分组交换

存储转发传输

排队时延和分组丢失

转发表和路由选择协议

电路交换

频分复用FDM

时分复用TDM

网络的网络

PoP

多宿

对等

因特网交换点IXP

内容提供商网络

1.4|分组交换网中的时延、丢包和吞吐量

分组交换网中的时延

处理时延

排队时延

传输时延

传播时延

节点总时延

排队时延和丢包

端到端时延

Traceroute

端系统、应用程序和其他时延

计算机网络中的吞吐量

接入网瓶颈

网络核心瓶颈

1.5|协议层次及其服务模型

分层的体系结构

应用层

运输层

网络层

链路层

物理层

封装

1.6|面对攻击的网络

恶意软件

拒绝服务攻击DoS

弱点攻击

带宽洪泛

连接洪泛

分布式DoS

分组嗅探器

IP哄骗

1.7|计算机网络和因特网的历史

因上努力

个人主页：丷从心·

系列专栏：计算机网络

果上随缘

1.1|什么是因特网

1.2|网络边缘

接入网

边缘路由器是端系统到任何其他远程端系统的路径上的第一台路由器

家庭接入

数字用户线DSL

每个用户的 $D S L$ 调制解调器使用现有的电话线与位于电话公司的本地中心局中的数字用户线接入复用器 $D S L A M$ 交换数据
家庭的 $D S L$ 调制解调器得到数字数据后将其转换为高频音，以通过电话线传输给本地中心局
来自许多家庭的模拟信号在 $D S L A M$ 处被转换回数字形式
住宅电话线同时承载了数据和传统的电话信号，用不同的频率进行编码
- 高速下行信道，位于 $\sim 1 MHz$ 频段
- 中速上行信道，位于 $\sim 50 kHz$ 频段
- 普通的双向电话信道，位于 $\sim 4 kHz$ 频段
分频器把到达家庭的数据信号和电话信号分隔开，并将数据信号转发给 $D S L$ 调制解调器

电缆

$D S L$ 利用电话公司现有的本地电话基础设施，而电缆因特网接入利用了有线电视公司现有的有线电视基础设施
光缆将电缆头端连接到地区枢纽，从这里通过传统的同轴电缆到达各个家庭和各个公寓
因为在这个系统中既应用了光纤也应用了同轴电缆，所以它经常被称为混合光纤同轴系统 $H FC$
电缆调制解调器端接系统 $CMTS$ 将来自许多下行家庭中的电缆调制解调器发送的模拟信号转换回数字形式
电缆调制解调器将 $H FC$ 网络划分为下行和上行两个信道

光纤到户FTTH

$FTT H$ 提供了一条从本地中心局直接到家庭的光纤路径

5G固定式无线

使用波束成形技术，数据以无线方式从供应商的基站发送到家中的调制解调器

企业（和家庭）接入

以太网

以太网用户使用双绞铜线与一台以太网交换机相连
以太网交换机或以这种方式相连的交换机网络再与因特网相连

WiFi

基于 $\ 802.11$ 技术的无线 $L A N$ 接入

广域无线接入

移动设备应用了与蜂窝移动电话相同的无线基础设施，通过蜂窝网提供商运营的基站来发送和接收分组

物理媒介

导引型媒介与非导引型媒介

导引型媒介：电波沿着固体媒介前行，如光缆、双绞铜线或同轴电缆
非导引型媒介：电波在空气或外层空间中传播，例如在无线局域网或数字卫星频道中传播

双绞铜线

双绞线由两根绝缘的铜线组成，每根大约 $1 mm$ 粗，以规则的螺旋状排列着
这两根线被绞合起来，以减少邻近类似的双绞线的电气干扰
通常许多双绞线捆扎在一起形成一根电缆，并在这些双绞线外面覆盖上保护性防护层
无屏蔽双绞线常用于局域网中

同轴电缆

同轴电缆由两根铜导体组成，但是这两根导体是同心的而不是并行的

光纤

光纤是一种细而柔软的、能够引导光脉冲的媒介，其中每个脉冲表示一个比特
不受电磁干扰，对长达 $100 km$ 的光缆信号衰减极低，并且很难窃听
这些特征使得光纤成为长途导引型传输媒介

陆地无线电信道

无线电信道用电磁波频谱承载信号

卫星无线电信道

一颗通信卫星连接地球上的两个或多个微波发射器 $/$ 接收器，它们被称为地面站
通信中常使用两类卫星：同步卫星和近地轨道卫星

1.3|网络核心

分组交换

为了从源端系统向目的端系统发送一个报文，源将长报文划分为较小的数据块，称为分组
在源和目的地之间，每个分组都通过通信链路和分组交换机传送

存储转发传输

存储转发传输是指在交换机开始向输出链路传输该分组的第一个比特之前，必须接收到整个分组
通过由 $N$ 条速率均为 $R$ 的链路组成的路径（在源和目的地之间有 $N - 1$ 台路由器），从源到目的地发送一个由 $\ bit$ 组成的分组，端到端时延是 $d_{end-end} = N \cfrac{L}{R}$

排队时延和分组丢失

每台分组交换机有多条链路与之相连
对于每条相连的链路，该分组交换机具有一个输出缓存（输出队列），用于存储路由器准备发往那条链路的分组
缓存空间的大小是有限的，一个到达的分组可能发现该缓存已完全充满，在此情况下，将出现分组丢失（丢包），到达的分组或已经排队的分组之一将被丢弃

转发表和路由选择协议

在因特网中，每个端系统具有一个称为 $I P$ 地址的地址
当源主机要向目的端系统发送一个分组时，源在该分组的首部中包含了目的地的 $I P$ 地址
每台路由器具有一个转发表，用于将目的地址（或目的地址的一部分）映射为输出链路

电路交换

在电路交换网络中，在端系统间通信会话期间，预留了端系统间沿路径通信所需要的资源（缓存，链路传输速率）

频分复用FDM

链路的频谱由跨越链路创建的所有连接共享，在连接期间链路为每条连接专设一个频段
在电话网络中，这个频段的宽度通常为 $4 k Hz$
调频无线电台也使用 $F D M$ 来共享 $\sim 108 MHz$ 的频谱，其中每个电台被分配一个特定的频段
每条链路连续地得到部分带宽

时分复用TDM

时间被划分为固定时段的帧，并且每个帧又被划分为固定数量的时隙
当网络跨越一条链路创建一条连接时，网络在每个帧中为该连接指定一个时隙，这些时隙专门由该连接单独使用
一条电路的传输速率等于帧速率乘以一个时隙中的比特数量
每条电路在短时间间隔（即时隙）中周期性地得到所有带宽

网络的网络

在等级化网络结构上增加存在点 $P o P$ 、多宿、对等、因特网交换点和在网络结构顶部增加内容提供商网络

PoP

$P o P$ 存在于等级结构的所有层次，但底层（接入 $I SP$ ）等级除外，一个 $P o P$ 只是提供商网络中的一台或多台路由器群组，其中客户 $I SP$ 能够与提供商 $I SP$ 连接

多宿

任何 $I SP$ （除了第一层 $I SP$ ）都可以选择多宿，即可以与两个或更多提供商 $I SP$ 连接

对等

位于相同等级结构层次的邻近的一对 $I SP$ 能够对等，能够直接将它们的网络连到一起，使它们之间的所有流量经直接连接而不是通过上游的中间 $I SP$ 传输
当两个 $I SP$ 对等时，通常不进行结算

因特网交换点IXP

$I XP$ 是一个汇合点，多个 $I SP$ 能够在这里一起对等
$I XP$ 通常位于一个有自己的交换机群的独立建筑物中，在今天的互联网中有 $600$ 多个 $I XP$

内容提供商网络

通过创建自己的网络，内容提供商不仅减少了向顶层 $I SP$ 支付的费用，而且对其服务最终如何交付给端用户有了更多的控制

1.4|分组交换网中的时延、丢包和吞吐量

分组交换网中的时延

处理时延

检查分组首部和决定将该分组导向何处所需要的时间是处理时延的一部分
处理时延也包括其他因素，如检查比特级别的差错所需要的时间

排队时延

在队列中，当分组在链路上等待传输时，将经受排队时延

传输时延

用 $L$ 表示分组的长度，用 $R$ 表示从路由器 $A$ 到路由器 $B$ 的链路传输速率
传输时延是 $L / R$ ，是将所有分组的比特推向链路所需要的时间

传播时延

传播时延取决于链路的物理媒介
传播时延是 $d / s$ ，其中 $d$ 是路由器 $A$ 和路由器 $B$ 之间的距离， $s$ 是该链路的传播速率

节点总时延

令 $d_{proc}$ 、 $d_{queue}$ 、 $d_{trans}$ 和 $d_{prop}$ 分别表示处理时延、排队时延、传输时延和传播时延
节点的总时延： $d_{nodal} = d_{proc} + d_{queue} + d_{trans} + d_{prop}$

排队时延和丢包

当表征排队时延时，通常使用统计量来度量，如平均排队时延、排队时延的方差和排队时延超过某些特定值的概率
令 $a$ 表示分组到达队列的平均速率， $R$ 表示传输速率，假定所有分组都由 $\ bit$ 组成，则比特到达队列的平局速率是 $\ bps$
假定该队列非常大，能容纳无限数量的比特，比率 $L a / R$ 被称为流量强度
如果 $L a / R > 1$ ，则比特到达队列的平均速率超过从该队列传输出去的速率
分组丢失的比例随着流量强度增加而增加

端到端时延

假定在源主机和目的主机之间有 $N - 1$ 台路由器，假设该网络此时是无拥塞的
在每台路由器和源主机上的处理时延是 $d_{proc}$ ，每台路由器和源主机的输出速率是 $\ bps$ ，传播时延是 $d_{prop}$
端到端时延： $d_{end-end} = N(d_{proc} + d_{trans} + d_{prop})$ ，其中 $d_{trans} = L / R$ ， $L$ 是分组长度

Traceroute

假定在源和目的地之间有 $N - 1$ 台路由器，源将向网络发送 $N$ 个特殊的分组，其中每个分组地址指向最终目的地
当第 $n$ 台路由器接收到标识为 $n$ 的第 $n$ 个分组时，该路由器不是向它的目的地转发该分组，而是向源回送一个报文
$T r a cero u t e$ 实际上重复了 $3$ 次，因此该源实际上向目的地发送了 $3 N$ 个分组

端系统、应用程序和其他时延

希望向共享媒介传输分组的端系统可能有意地延迟它的传输，把这作为它与其他端系统共享媒介的协议的一部分
媒介分组化时延：在 $I P$ 语音应用中，发送方在向因特网传递分组之前必须首先用编码的数字化语音填充一个分组，这种填充一个分组的时间称为分组化时延

计算机网络中的吞吐量

接入网瓶颈

简单的两链路网络，令 $R_{s}$ 表示服务器与路由器之间的链路速率， $R_{c}$ 表示路由器与客户之间的链路速率
假定在整个网络中只有从该服务器到客户的比特在传送
其吞吐量是 $\min\set{R_{c} , R_{s}}$ ，也就是瓶颈链路的传输速率

网络核心瓶颈

有 $10$ 台服务器和 $10$ 个客户与某计算机网络相连，同时发生 $10$ 个下载，涉及 $10$ 个客户 $-$ 服务器对
假定这 $10$ 个下载是网络中当时的唯一流量，在核心中有一条所有 $10$ 个下载通过的链路，这条链路的传输速率为 $R$
假定所有服务器接入链路具有相同的速率 $R_{s}$ ，所有客户接入链路具有相同的速率 $R_{c}$
如果该公共链路的速率与 $R_{s}$ 和 $R_{c}$ 有相同量级，这时每个下载的瓶颈不再位于接入网中，而是位于核心中的共享链路

1.5|协议层次及其服务模型

分层的体系结构

应用层

应用层是网络应用程序及它们的应用层协议存留的地方
应用层的信息分组称为报文

运输层

因特网的运输层在应用程序端点之间传送应用层报文
运输层的分组称为报文段

网络层

因特网的网络层负责将称为数据报的网络层分组从一台主机移动到另一台主机

链路层

因特网的网络层通过源和目的地之间的一系列路由器路由数据报
链路层分组称为帧

物理层

链路层的任务是将整个帧从一个网络元素移动到邻近的网络元素，而物理层的任务是将该帧中的一个个比特从一个节点移动到下一个节点
在这层中的协议仍然是链路相关的，并且进一步与该链路的实际传输媒介相关

封装

路由器和链路层交换机并不实现协议栈中的所有层次，链路层交换机实现了第一层和第二层，路由器实现了第一层到第三层
运输层附加的信息包括
- 允许接收端运输层向上向适当的应用程序交付报文的信息
- 差错检测位信息，该信息让接收方能够判断报文中的比特是否在途中已被改变
网络层增加了如源和目的端系统地址等网络层首部信息

1.6|面对攻击的网络

恶意软件

多数恶意软件是自我复制的

拒绝服务攻击DoS

弱点攻击

向一台目标主机上运行的易受攻击的应用程序或操作系统发送制作精细的报文
如果适当顺序的多个分组发送给一个易受攻击的应用程序或操作系统，该服务器可能停止运行，或者更糟糕的是主机可能崩溃

带宽洪泛

攻击者向目标主机发送大量的分组，分组数量之多使得目标的接入链路变得拥塞，使得合法的分组无法到达服务器

连接洪泛

攻击者在目标主机中创建大量的半开或全开 $TCP$ 连接，该主机因这些伪造的连接而陷入困境，并停止接受合法的连接

分布式DoS

$DDo S$ 攻击充分利用由数以千计的受害主机组成的僵尸网络

分组嗅探器

记录每个流经的分组副本的被动接收机被称为分组嗅探器

IP哄骗

将具有虚假源地址的分组注入因特网的能力称为 $I P$ 哄骗
为了解决这个问题，需要采用端点鉴别，即一种使我们能够确信一个报文源自认为它应当来自的地方的机制

1.7|计算机网络和因特网的历史