因特網邊緣
端系統通過通信鏈路(communication link)和分組交換機(packet switch)連接到一起,資訊在通信鏈路中以分組的形式傳輸;當今因特網中最重要的兩類分組交換機是路由器(router)和鏈路層交換機(link-layer switch),
端系統通過因特網服務提供商(Internet Service Provider,ISP)接入因特網,ISP彼此互聯,獨立管理,
端系統、分組交換機和其他因特網部件都要運行一些列協議(protocol),協議控制著因特網中資訊的發送和接收,因特網的主要協議統稱為TCP/IP,其中TCP(Transmission Control Protocol,傳輸控制協議),IP(Internet Protocol,網際協議),
另一個視角:
與因特網相連的端系統提供了一個套接字介面(socket interface),該介面規定了運行在一個端系統上的程式請求因特網基礎設施向另一個端系統上的特定目的地程式交付資料的方式,因特網套接字介面是一套發送程式必須遵循的規則集合,
Internet 中涉及兩個或多個通信遠程物體的所有活動都受協議控制, 例如,兩臺物理連接的計算機中的硬體實作協議控制兩個網路介面卡之間“線路”上的位流; 終端系統中的擁塞控制協議控制發送方和接收方之間的資料包傳輸速率; 路由器中的協議確定資料包從源到目的地的路徑,
協議定義了在兩個或多個通信物體之間交換報文的格式和順序,以及報文發送和\或接收報文或其他事件所采取的動作,
接入網
網路邊緣是各類應用程式和端系統,而將網路邊緣設備物理連接到其邊緣路由器(edge router)的網路稱為接入網,邊緣路由器是任何端系統到任何其他遠程端系統的路徑上的第一臺路由器,
接入網又分為:
-
- 家庭接入網:DSL(Digital Subscriber Line,數字用戶線)、電纜(cable Internet access)、FTTH(Fiber To The Home,光纖到戶)、撥號和衛星
- 企業(和家庭)接入:以太網和WIFI
- 廣域無線接入:3G和LTE(Long-Term Eolution,長期演進)
物理媒介:分為兩種型別,引導型媒體(guided media)和非引導型媒體(unguided media),
雙絞銅線、同軸電纜、光纖、陸地無線電信道、衛星無線電信道
網路核心
網路核心是由互聯因特網端系統的分組交換機和鏈路構成的網狀網路,
通過網路鏈路和交換機移動資料有兩種基本方法:分組交換和電路交換,
1.分組交換(packet switching)
端系統彼此交換報文(message),為了從源端系統向目的端系統發送一個報文,源端系統將長報文劃分為較小的資料塊,稱為分組(packet),在源和目的之間,每個分組都通過通信鏈路和分組交換機傳送,交換機主要有兩種型別:路由器和鏈路層交換機,
存盤轉發傳輸(Store-and-Forward Transmission),多數分組交換機在鏈路的輸入端采用存盤轉發傳輸機制,是指在交換機能夠向鏈路的輸出端轉發該分組的第一個位元之前,必須接收到整個分組,
排隊時延和分組丟失(Queuing Delays and Packet Loss),每臺交換機有多條鏈路與之相連,對于每條相連的鏈路,該分組交換機具有一個輸出快取(output buffer,也叫輸出佇列,output queue),用于存盤路由器準備發往那條鏈路的分組,如果輸出快取已滿,將出現分組丟失(packet loss,丟包),
轉發表和路由選擇協議(Forwarding Tables and Routing Protocols),路由器如何決定將分組轉發到哪一條鏈路?每臺路由器具有一個轉發表,用于將目的地址(或目的地址一部分)映射成為輸出鏈路,因特網具有一些特殊的路由選擇協議,用于自動設定轉發表,
2.電路交換(circuit switching)
在電路交換網路中,為終端系統之間的通信提供沿路徑所需的資源(緩沖區、鏈路傳輸速率)在終端系統之間的通信會話期間保留, 在分組交換網路中,這些資源是不保留的; 會話的訊息按需使用資源,因此可能必須等待(即排隊)才能訪問通信鏈路,
電路交換網中的復用,通過頻分復用(frequency-division multiplexing)和時分復用( time-division multiplexing)實作,
頻分可理解為并行,每條鏈路使用不同的頻譜同時傳輸;時分理解為并發,將時域分割為幀,每幀具有特定的時隙(time slot),不同的鏈路傳輸使用不同的時隙,
分組交換和電路交換比較:
分組交換的性能可以優于電路交換,電路交換預先分配傳輸鏈路的使用,而不考慮需求,分配但不需要的鏈路時間未使用,另一方面,分組交換按需分配鏈路使用,鏈路傳輸容量將僅在具有需要通過鏈路傳輸的資料包的用戶之間以逐個資料包的方式共享,盡管分組交換和電路交換在當今的電信網路中都很普遍,但趨勢肯定是朝著分組交換的方向發展,甚至今天的許多電路交換電話網路也在緩慢地向分組交換遷移,特別是,電話網路經常使用分組交換來處理電話呼叫中昂貴的海外部分,
網路的網路
IXP(Internet Exchange Point,因特網交換點)是一個匯合點,多個ISP能夠在這里一起對等(peer),即位于相同等級結構層次的鄰近一對ISP直接將它們的網路連接到一起,
這個生態系統為網路結構4,由接入ISP、區域ISP、第一層ISP、PoP、多宿(multi-home)、對等和IXP組成,
在網路結構4的頂部增加內容提供商網路(content provider network)便構建成網路結構5,描述了現今的因特網,
分組交換網中的時延、丟包和吞吐量(每秒能傳送的資料量)
時延:節點處理時延(nodal processing delay)、排隊時延(queuing delay)、傳輸時延(transmission delay)和傳播時延(propagation delay),這些時延累加起來是節點總時延(total nodal delay),
需注意傳輸時延和傳播時延的區別:傳輸時延是路由器推出分組所需的時間,是分組長度和鏈路傳輸速率的函式,與兩臺路由器之間的距離無關;傳播時延是一個位元從一臺路由器傳播到另一臺路由器所需的時間,是兩臺路由器之間的距離函式,與分組長度和鏈路傳輸速率無關,
排隊時延是節點時延最復雜有趣的成分,舉例:R是鏈路傳輸速率(從佇列中推出位元的速率,bps,位元每秒),a表示分組到達佇列的平均速率(分組/秒),分組由L位元組成,則位元到達佇列的平均速率是:La bps,比率:La/R稱為(traffic intensity),
La/R > 1則會出現丟包,
吞吐量受限于連接鏈路中的瓶頸鏈路(bottleneck link),即傳輸路徑中吞吐量最小的鏈路,
協議層次和服務模型
協議分層,一個協議層可以用軟體、硬體或兩者結合來實作,應用層和傳輸層協議一般是軟體實作,網路層協議是軟體和硬體實作的混合體,所有這些綜合起來各層所有協議稱為協議堆疊(protocol stack),因特網的協議堆疊由5層組成:物理層、鏈路層、網路層、傳輸層、應用層,
- 應用層:應用層協議分布在多個終端系統上,一個終端系統中的應用程式使用該協議與另一個終端系統中的應用程式交換資訊包, 在應用層將此資訊分組稱為報文(message),
- 傳輸層:因特網中的傳輸層協議是TCP和UDP,TCP提供面向連接的服務,提供流量控制和擁塞控制,傳輸層的分組稱為報文段(segment),
- 網路層:網路層負責將稱為資料報(datagram)的網路層分組從一臺主機移動到另一臺主機,通過源和目的地之間的一系列路由器路由資料報,網路層的著名協議是IP協議,除此以外還有多種路由選擇協議,
- 鏈路層:為了將分組從一個節點移動到路徑上的下一個節點,網路層依靠鏈路層服務,鏈路層有多種協議,以太網、WiFi和電纜接入網DOCSIS協議等,一個資料報可能被不同的鏈路層協議處理,鏈路層分組稱為幀(frame),
- 物理層:物理層的任務將一個個位元從一個節點移動到下一個節點,協議與具體的鏈路傳輸媒體相關,以太網具有許多物理層協議,
OSI模型:開放系統互連模型,應用層、表示層、會話層、傳輸層、網路層、鏈路層、物理層,
封裝:
網路攻擊:
- 病毒(virus)是一種需要某種形式的用戶互動來感染用戶設備的惡意軟體;
- 蠕蟲(worm)是一種無需任何明顯用戶互動就能進入設備的惡意軟體,
- 拒絕服務攻擊(Denial-of-Service(DoS)attack),大多數互聯網DoS攻擊屬于三類:弱點攻擊、帶寬泛濫、連接泛濫,
- 弱點攻擊(Vulnerability attack):向易受攻擊的主機或作業系統發送制作精細的報文,
- 帶寬泛濫(Bandwidth flooding):攻擊者向目標發送大量分組,合法分組無法到達服務器,
- 連接泛濫(Connection flooding):攻擊者在目標主機創建大量半開或全開TCP連接,主機陷入困境,
- 分布式DoS(Distributed DoS,DDoS),攻擊者控制多個分布的源采取攻擊,
- 分組嗅探和IP哄騙,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/528799.html
標籤:其他
上一篇:Apeaksoft iOS Toolkit for Mac/Win(iOS設備資料恢復軟體)中文
下一篇:想開發DAYU200,我教你