- 因特網
「硬體和軟體組件;基礎設施向分布式應用程式提供的服務;」
- 構成
{
因特網 ->世界范圍的計算機網路 computer network;
主機 host / 端系統 end system -> 連網設備 client/serves/data center;
通信鏈路 communication link / 分組交換 packet switch -> 連接端系統;
傳輸速率 transmission rate :bps;
分組packet -> 資訊包;
路由器 router / 鏈路層交換機 link-layer switch -> 分組交換機;
因特網提供商 ISP,Internet Service Provider (AT&T、Sprint、NTT);
協議 protocol(TCP,Transmission Control Protocol;IP,Internet Protocol);
因特網標準 Internet standard / 因特網工程任務組 IETE,Internet Engineering Task Force / 請求評論 RFC,Request For Comment;
}
- 服務
{
分布式應用程式 distributed application -> 涉及多個要交換資料的端系統;
套接字介面 socket interface -> 特定目的程式交付資料方式;
}
- 協議protocol -> 多個物體交換報文的順序/格式/動作
- 網路邊緣
- 接入網 -> 邊緣路由edge router網路
- 數字用戶線 DSL,Digital Subscriber Line(本地電話基礎設施)
「
DSL調制解調器(雙絞銅線;數字信號-模擬信號)- 分配器(資料信號/電話信號)->DSLAM數字用戶線接入復用器(模擬信號-數字信號;本地中心局CO;電話信號/資料->因特網);
下行信道:50kHz~1MHz頻段;
中速信道:4kHz~50kHz;
普通雙向電話信道:0~4kHz;
DSL標準(不對稱接入):12Mbps下行 / 1.8Mbps上行;55Mbps下行 / 15Mbps上行;
距離:16km左右;
」
-
- 電纜 cable Internet access / 混合光纖同軸HFC,Hybrid Fiber Coax(有線電視基礎設施)
「
以太網埠 - 電纜調制解調器cable modem -> 電纜調制解調器端接系統CMTS,Cable Modem Termination System(類DSLAM);
DOCSIS 2.0標準(合同資料率/媒體損耗):42.8Mbps下行 / 30.7Mbps上行;
共享廣播媒體,下行共享:降低速率;上行共享:分布式多路訪問協議,協調傳輸/避免碰撞;
」
-
- 光纖到戶 FTTH,Fiber To The Home(CO->光纖路徑->家庭)
「
光纖分布體結構:主動光纖網路 AON,Active Optical Network(交換因特網) / 被動光纖網路 PON,Passive Optical Network;
PON:無線路由器 -> 光纖網路端接器 ONT,Optical Network Termination -> 光纖分配器(復制) ->(CO)光纖線路端接器 OLT,Optical Line Termination(光信號-電信號)-> 因特網;
下行20Mbps;
」
-
- 撥號1Mbps/衛星56kbps
-
- 局域網:以太網/WiFi
{
端系統->局域網 LAN->邊緣路由器;
雙絞銅線->以太網交換機->機構路由器->機構ISP;100Mbps~1Gbps / 1Gbps~10Gbps;
無線LAN接入(WiFi)/AP(基站)->路由器->電纜調制解調器——>電纜頭端->因特網;
}
- 廣域網:3G/LTE
{ 蜂窩網;LTE,Long-Term Evolution 10Mbps以上;}
- 物理媒體 physical medium
{
導引型媒體guided media:光纜,雙絞銅線,同軸電纜;
非導引型媒體unguided media:無線LAN,數字衛星頻道;
雙絞銅線:絞合以減少電氣干擾,捆扎即電纜;無屏蔽雙絞線UTP,Unshielded Twisted Pair,高速LAN聯網,10Mbps~10Gbps,粗細,距離;
同軸電纜:同心不并行,導引型共享媒體shared medium,peer端系統間無阻;
光纖:導引光脈沖媒體,數百Gbps,因特網主干,光載波Optical Carrier標準 OC-n:鏈路速率為n*51.8Mbps;
陸地無線電信道:電磁頻譜信號,路徑損耗/遮擋衰落/多徑衰落/干擾,局域LAN/廣域蜂窩;
衛星無線電信道:地面站(微波發射器/接收器),轉發器再生信號;同步衛星geostationary satellite,36000km,280ms時延,百Mbps/近地軌道LEO,Low-Earth Orbiting衛星,多衛星覆寫;
}
- 網路核心
「分組交換機+鏈路」
- 分組交換packet switching
{
分組交換機packet switch:路由器router/鏈路層交換機link-layer switch;
存盤轉發傳輸store-and-forward transmission;
輸出快取/佇列output buffer/queue;
排隊時延queuing delay;
分組丟失/丟包packet loss;
轉發表forwarding table:目的地址映射成輸出鏈路/路由選擇協議routing protocol:自動設定轉發表;
www.traceroute.org
}
-
- 電路交換circuit switching
{
預留路徑,恒定速率,端到端連接end-to-end connection;
頻分復用FDM,Frequency-Division Multiplexing:鏈路頻譜共享,帶寬band-width,電話網路4kHz/無線電臺88MHz~108MHz;
時分復用TDM,Time-Division Multiplexing:時間->幀->時隙->bit,1時隙/幀傳輸連接的資料,傳輸速率=幀/s*bit(bps),靜默期silent period;
}
Ps: 對比略
- 網路的網路
{
ISP:客戶customer/提供商provider;
存在點PoP,Point of Presence:多臺路由器群組;
多宿multi-home:多ISP連接;
對等peer:ISP不向peer付費;
因特網交換點 IXP,Internet Exchange Point:ISP對等交匯點;
內容提供商網路content provider network:Google 資料中心;
接入ISP->區域regional ISP->第一層tier-1 ISP/內容提供商網路;
}
- 延時、丟包、吞吐量
- 時延
{
處理時延nodal processing delay:檢查分組首部,決定分組導向;微秒以下;吞吐量;
排隊時延queuing delay:鏈路上等待傳輸;毫秒微秒量級;丟包;
傳輸時延transmission delay:分組推向鏈路;(L,分組長度bit;R,傳輸速率bps)L/R;毫秒微秒量級;信道大小;
傳播時延propagation delay:鏈路起點到終點;2e8~3e8m/s;廣域網毫秒量級;衛星鏈路;
節點總時延total nodal delay:d_nodal = d_proc + d_queue + d_trans + d_prop;
}
-
- 排隊時延和丟包
{
到達速率、傳輸速率、流量性質;
a pkt/s,分組到達佇列平均速率;L bit,分組長度;R bps,傳輸速率;
流量強度traffic intensity:La/R 比率 ;La/R>1,排隊時延∞;La/R<=1必須;
丟包:分組丟失;
節點性能=時延+丟包率;
}
- 端到端時延
{
N-1臺路由器:d_end_end = N ( d_proc + d_trans + d_prop );
Traceroute 略;
媒體分組化時延:IP語音 VoIP;
}
-
- 吞吐量
「傳輸速率+干擾流量」
{
瞬時吞吐量instantaneous throughput:接收檔案速率
平均吞吐量average throughput:F/T bps,網路電話24kbps,視頻256kbps;
瓶頸鏈路bottleneck link:min{Rs,Ri,Rc};
}
- 層次
- 分層的體系結構
「概念化/結構化/模塊化」
{
協議堆疊protocol stack:因特網/OSI模型
應用層:HTTP/SMTP/FTP/DNS;報文message;
運輸層:TCP/UDP;報文段segment;
網路層:IP;資料報datagram;
鏈路層:以太網/WiFi/DOCSIS;幀frame;
物理層:雙絞銅線/同軸電纜/光纖;位元流bit;
Ps:表示層:壓縮/加密/資料描述;會話層:檢查點/恢復方案;
}
-
- 封裝encapsulation
{
首部欄位+有效載荷欄位payload field;劃分;重構;
應用層報文application-layer message->運輸層報文段transport-layer segment->網路層資料報network-layer datagram->鏈路層幀link-layer frame;
}
- 攻擊
「“一群相互信任的用戶連接到一個透明的網路上”,然而在相互信任的用戶之間的通信是一種例外而不是規則,」
{
僵尸網路botnet/自我復制self-replicating/病毒virus:互動感染/蠕蟲worm:自發副本
拒絕服務攻擊DoS,Denial-of-Service attack:弱點攻擊,順序分組/帶寬洪泛,大量分組/連接洪泛,偽造連接半全開TCP;分布式DoS DDoS,Distributed DoS,DoS+botnet;
分組嗅探器packet sniffer:被動接識訓得到分組副本;
IP哄騙 IP spoofing:生成任意源、內容、目的地址的分組,修改轉發表,
}
參考:
《計算機網路——自頂向下方法》James F.Kurose 、Keith W.Ross 著
本文采用CC BY 4.0知識共享許可協議,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/43355.html
標籤:其他
上一篇:sqli-labs-Basic Challenges
下一篇:python 分類合并的問題