第一章 概述

本章介紹了：

• 什么是因特網：因特網的構成（主機、鏈路、交換機、ISP、協議）和服務性質
• 網路邊緣和網路核心：接入網、物理媒體 、分組交換、物理交換、ISP互聯
• 網路時延、丟包、吞吐量
• 協議層次：TCP/IP結構和OSI結構
• 網路安全

1 因特網

對因特網有兩種描述方式：具體構成描述、服務描述

1.1 從具體構成來描述因特網

• 從構成因特網的部件的角度描述因特網

• 主要概念：

  1. 主機==端系統：與因特網相連的設備，有時候分為客戶和服務器

  2. 通信鏈路和分組交換機：端系統通過它們連接在一起

     ? 鏈路的傳輸速率：bit/s

     ? 分組交換機：從通信鏈路接受分組，然后轉發到另一條通信鏈路

     ? 分組交換機的分類：路由器（位于網路核心）和鏈路層交換機（位于接入網）

     ? 通過網路的路徑：端與端傳輸中，一個分組經歷的一系列通信鏈路和分組交換機

  3. ISP：網路服務提供商，端系統通過它接入因特網，

     ? ISP本身的組成：多臺分組交換機和多段通信鏈路組成的網路

  4. 協議：因特網部件都要運行一系列協議，

     ? RFC：因特網標準檔案，定義了一些協議等，是Request For Comment（請求評論）的縮寫，

1.2 從服務來描述

• 從因特網作為給應用程式提供服務的基礎設施的角度來描述

• 主要概念：

  1.因特網應用程式：被稱為分布式應用程式，運行在端系統上

  2.應用程式如何相互發訊息：套接字介面定義了交付資料的方式

1.3 協議是什么

協議（protocol）定義了在兩個或多個通信物體之間交換的報文的格式和順序，以及報文發送和/或接收一條報文或其他事件所采取的動作，

2 網路邊緣

2.1 接入網

• 定義：將端系統物理連接到其邊緣路由器的網路，

? 邊緣路由器：端系統到任何其他遠程端系統路徑上的第一個路由器

• 主要概念

  1.家庭接入：使用數字用戶線（DSL）和電纜

  數字用戶線：從本地電話公司獲得DSL，家庭電話線同時承載資料和傳統的電話信號

  電纜因特網接入：利用有線電視公司現有的電視基礎設施，使用光纜和同軸電纜–混合光纖同軸，

  2.企業（和）家庭接入（略）

  3.廣域無線接入（略）

圖中粗的線是接入鏈路：

2.2 物理媒體

• 舉例：光纜和同軸電纜（HFC使用的），雙絞銅線（DSL和以太網使用的，兩根線絞合，來減少臨近類似雙絞線的電器干擾），同軸電纜（兩個同心的銅導體），多模光纖纜…

• 作用：每個發射源-接收器通過跨越物理媒體傳播電磁波或光脈沖來發送位元，

• 分類：
  導引型媒體（電波沿著固體前行：如光纜、雙絞銅線、同軸電纜）

  ? 非導引型媒體（電波在空氣或外層空間中傳播）

3 網路核心

通過網路鏈路和交換機移動資料有兩種方法：分組交換，電路交換

圖中粗的線是網路核心：

3.1 分組交換

• 分組交換機定義：見1.2

• 主要概念：

  端系統彼此交換報文，發送源將報文劃分為較小的資料塊–分組

  分組傳輸速率：分組以鏈路最大的傳輸速率通過通信鏈路，公式：$傳輸時間=\dfrac{L(位元數)}{R(鏈路傳輸速率)} $

  儲存轉發傳輸：交換機必須接受到整個分組才開始傳輸

3.2 電路交換

• 特點：在電路交換中，會預留端系統沿路通信需要的所有資源，在發送方和接收方之間建立實在的端到端連接，以確保的恒定速率傳資料

• 電路交換中的網路復用：頻分和時分復用

  ? 頻分復用FDM：每個電臺分配特定的頻段

  ? 時分復用TDM：時間被劃分為幀，幀被劃分為固定數量的時隙

• 二者對比

  分組交換缺點：由于時延不可預測，不適合實時服務（電話、視頻）

  優點：比電路交換簡單有效

  現在更趨近于使用分組交換

3.3 對網路的網路的理解

• 因特網用戶過多，ISP必須互聯，所以網路的網路是指作為網路的ISP也需要互聯形成網路，

• 為了詳細說明，對網路結構進行探討：

  網路結構1：單一的全球傳輸ISP（作為提供商）互聯所有接入ISP（作為客戶）

  網路結構2：兩層結構，全球傳輸提供商ISP（此時有多個）位于頂層，接入ISP（數以萬計）位于底層

  網路結構3：多層ISP：第一層ISP–區域ISP–接入ISP，

  如今的因特網：在結構3上增加以下結構：

  ? 存在點（PoP）：存在點存在于各個層次

  ? 多宿：除了第一層ISP，任何ISP可以和兩個或更多提供商ISP連接

  ? 對等：位于相同等級的鄰近一對ISP剋直接將網路倆在一起，不經過上有ISP，通常不進行收費

  ? 因特網交換點IXP：多個ISP在IXP（是一個匯合點）對等

  ISP互聯即是上述提到的結構，

  

4 分組交換網中的時延、丟包和吞吐量

4.1 時延

• d n o d a l = d p r o c + d q u e u e + d t r a n s + d p r o p d_{nodal}=d_{proc}+d_{queue}+d_{trans}+d_{prop} dnodal?=dproc?+dqueue?+dtrans?+dprop?

• d n o d a l d_{nodal} dnodal?：總時延

• d p r o c d_{proc} dproc?：處理時延：如檢查分組首部、位元級別差錯

• d q u e u e d_{queue} dqueue?：排隊時延：在交換機等待被發送

  • 排隊時延取決于流量到達佇列的速率、鏈路傳輸速率、到達流量的性質（突發or均勻）

  • 舉例：

    1. 假設分組長度 L L L 位元
    2. a a a 表示分組到達佇列的平均速率（單位是分組/秒，即 pkt/s）
    3. R R R是傳輸速率，即從佇列中推出位元的速率（以 bps 即 b/s為單位）
    4. 假定所有分組都是由 L L L 位元組成的，位元到達佇列的平均速率是 L a La La bps（分組到達時就看作分組的L位元全都一起到達，所以位元到達速率=分組長度*分組速率），
    5. 比率 L a / R La/R La/R 被稱為流量強度（traffic intensity），如果 La/R>1，則位元到達佇列的平均速率超過從該佇列傳輸出去的速率，在這種不幸的情況下，該佇列趨向于無限增加，并且排隊時延將趨向無窮大，所以設計系統時流量強度不能大于1，
       ? ??現在考慮La/R≤1 時的情況，這時，到達流量的性質影響排隊時延，例如，如果分組周期性到達，即每L/R秒到達一個分組，則每個分組將到達一個空佇列中，不會有排隊時延，另一方面，如果分組以突發形式到達而不是周期性到達，則可能會有很大的平均排隊時延，

• d t r a n s d_{trans} dtrans?：傳輸時延 d t r a n s = L ( 分 組 長 度 , 單 位 b i t ) R ( 兩 個 路 由 器 之 間 的 連 讀 傳 輸 速 率 ， 單 位 b p s = > b i t / s ) d_{trans}= \dfrac{L(分組長度,單位bit)}{R(兩個路由器之間的連讀傳輸速率，單位bps=>bit/s)} dtrans?=R(兩個路由器之間的連讀傳輸速率，單位bps=>bit/s)L(分組長度,單位bit)?

• d p r o p d_{prop} dprop?：傳播時延 d p r o p = d ( 兩 路 由 器 之 間 的 距 離 ) s ( 鏈 路 的 傳 播 速 率 ) d_{prop}=\dfrac{d(兩路由器之間的距離)}{s(鏈路的傳播速率)} dprop?=s(鏈路的傳播速率)d(兩路由器之間的距離)?

• 分組交換和電路交換的時延

  • 電路交換：總時延=電路的建立時延+報文長度/資料率+鏈路總長度/傳播速率
    ? ? 電路交換是以電路連接為目的的交換方式，通信之前要在通信兩方之間建立一條被兩方獨占的物理通道，電路交換沒有存盤轉發，并且一直占有線路，所以沒有處理時延和排隊時延，
    ?注意：“報文長度/資料率”不需要乘以節點數，因為電路交換是直接建立連接，沒有中間節點的發送，

  • 分組交換

  1. 發送時延=報文長度/資料率+結點數（即鏈路數減一）*單個分組長度/資料率

  2. 傳播時延=（分組總數n減一）*單個分組長度/傳播速率+鏈路數k*單個鏈路長度d/傳播速率

     ?注：考慮第一個分組經過了所有鏈路（耗時：鏈路數k*單個鏈路長度d/傳播速率），終于來到了終點，但是前面還有其他n-1個分組，它們還差點到，所以加上” 分組總數n減一）*單個分組長度/傳播速率 “，
     ?此外可能需要考慮儲存轉發：中間節點數(k-1)*報文長度/傳播速度，這是因為每個分組在每個節點都有儲存，就相當于整個報文在每個節點都有儲存

  3. 排隊時延=僅僅需要計算最后一個分組的排隊時延即可，前面分組的排隊時延不用看

  4. 處理時延=

  ?分組交換是以分組為單位進行傳輸和交換的，它是一種存盤——轉發交換方式，即將到達交換機的分組先送到存盤器臨時存盤和處理，等到對應的輸出電路有空暇時再送出，

4.2 丟包

當排隊佇列滿了，新到的分組只有被丟棄

4.3 吞吐量

• 瞬時吞吐量（instantaneous throughput）：主機B接收到該檔案的速率（以bps 計），

• 平均吞吐量：如果該檔案由F位元組成，主機 B接收到所有F位元用去T秒，則檔案傳送的平均吞吐量（average throughput）是F/Tbps

• 例子：

  - 圖a)：

  ? 令 R s R_s Rs?表示服務器與路由器之間的鏈路速率

  ? 令 R c R_c Rc?表示路由器與客戶之間的鏈路速率，

  ? 對于這種簡單的兩鏈路網路，其吞吐量是 m i n { R c , R s } min\{R_c,R_s\} min{Rc?,Rs?}，它是瓶頸鏈路（bottleneck link）的傳輸速率，

  • 圖b)：

    ? 令這 N條鏈路的傳輸速率分別是 R 1 , R 2 , . . . R N R_1,R_2,...R_N R1?,R2?,...RN?

    ? 吞吐量是 m i n { R 1 . . . R N } min\{R_1...R_N\} min{R1?...RN?}，這同樣仍是沿著服務器和客戶之間路徑的瓶頸鏈路的速率

  • 圖1-20b:

    ???其中有10臺服務器和10個客戶與某計算機網路核心相連，

    ???假定 R s R_s Rs?=2Mbps， R c R_c Rc?=1Mbps， R R R=5Mbps，并且公共鏈路為10個下載平等劃分它的傳輸速率，

    ??這時每個下載的瓶頸不再位于接入網中，而是位于核心中的共享鏈路了，該瓶頸僅能為每個下載提供500kbps 的吞吐量，因此每個下載的端到端吞吐量現在減少到 500kbps，

    

5 協議層層次及其服務模型

5.1 協議分層

• 優點：概念化和結構化，分層提供了一種結構化方式來討論系統組件，模塊化使更新系統組件更為容易，

• 缺點：

  1. 一層可能冗余較低層的功能，例如，許多協議堆疊在基于每段鏈路和基于端到端兩種情況下，都提供了差錯恢復，

  2. 某層的功能可能需要僅在其他某層才出現的資訊（如時間戳值），這違反了層次分離的目標，

• 主要概念

  各層的所有協議被稱為協議堆疊（protocol stack）

  （1）應用層：分組稱為報文

  • 應用層是網路應用程式及它們的應用層協議存留的地方，

  • 包括的協議：

  ? HTTP（它提供了Web 檔案的請求和傳送）

  ? SMTP（它提供了電子郵件報文的傳輸）

  ? FTP（它提供兩個端系統之間的檔案傳送）

  ? DNS（域名系統）

  （2）運輸層?：分組稱為報文段（segment），

  • 運輸層在應用程式端點之間傳送應用層報文，

  • 兩種運輸協議，即 TCP 和 UDP

    TCP ：特點：面向連接，可以確保傳遞，提供流量控制（即發送方/接收方速率匹配），將長報文劃分為短報文，提供擁塞控制機制，

    UDP：提供無連接服務，沒有可靠性，沒有流量控制，也沒有擁塞控制，

  （3）網路層：分組稱為資料報（datagram）

  • 作用：將資料包從一臺主機移動到另一臺主機，

  • 協議：網際協議 IP，該協議定義了在資料報中的各個欄位以及端系統和路由器如何作用于這些欄位，

  • 通常把網路層簡單地稱為 IP層

  （4）鏈路層：分組稱為幀（frame），

  • 作用：將分組從一個節點（主機或路由器）移動到路徑上的下一個節點

  • 協議：某些協議基于鏈路提供可靠傳遞，從傳輸節點跨越一條鏈路到接收節點，注意：這里的可靠傳遞和TCP不一樣，TCP是確保程式到程式的可靠，

    ? 包括以太網、WiFi和電纜接入網的 DOCSIS 協議

  （5）物理層：

  • 作用：將該幀中的一個個位元從一個節點移動到下一個節點，

  • 協議∶一個是關于雙絞銅線的，另一個是關于同軸電纜的，還有一個是關于光纖的，等等，

  （6）OSI中表示層和會話層

  • 表示層的作用是使通信的應用程式能夠解釋交換資料的含義，這些服務包括資料壓縮和資料加密（它們是自解釋的）以及資料描述（這使得應用程式不必擔心在各臺計算機中表示/存盤的內部格式不同的問題），
  • 會話層提供了資料交換的定界和同步功能，包括了建立檢查點和恢復方案的方法，

• 注意：

  1.運輸層：是程式到程式傳輸

  2.網路層：是主機到主機

  3.資料鏈路層：是鏈路上節點到節點

  4.物理層：是節點到節點間的位元傳輸

  5.鏈路層中”可靠“傳輸不同于TCP的可靠傳輸，TCP是程式之間的可靠，鏈路層是鏈路上相鄰節點之間的可靠，可能下一個節點就不是可靠協議了，某條鏈路上用可靠的鏈路協議，不代表對話主機間的整條路徑是可靠的，

5.2 封裝

封裝的體現：

• 在發送主機端，一個應用層報文（圖中的M）被傳送給運輸層，

• 運輸層收取到報文并附上附加資訊（圖中的 H t H_t Ht?），應用層報文和運輸層首部資訊一起構成了運輸層報文段，運輸層報文段因此封裝了應用層報文，

• 運輸層向網路層傳遞該報文段，網路層增加了如源和目的端系統地址等網路層首部資訊（圖中的 H n H_n Hn?）生成了網路層資料報，該資料報接下來被傳遞給鏈路層

• 鏈路層增加它自己的鏈路層首部資訊并生成鏈路層幀，

• 在每一層，一個分組具有兩種型別的欄位∶首部欄位和有效載荷欄位，有效載荷通常是來自上一層的分組，

6 面對攻擊的網路

主要概念：

• 惡意軟體統稱為僵尸網路

  病毒：需要利用用戶互動來感染用戶，如利用發郵件將程式發給其他用戶，點擊即啟動，

  蠕蟲：無需明顯的用戶互動，如可以通過被感染的用戶掃描他所在的因特網，感染其他用戶，

• 拒絕服務攻擊：

  • 弱點攻擊，向一臺目標主機上運行的易受攻擊的應用程式或作業系統發送?制作精細的報文，如果適當順序的多個分組發送給一個易受攻擊的應用程式或作業系統，該服務器可能停止運行，或者更糟糕的是主機可能崩潰，
  • 帶寬洪泛，攻擊者向目標主機發送大量的分組，分組數量之多使得目標的接入鏈?路變得擁塞，使得合法的分組無法到達服務器，
  • 連接洪泛，攻擊者在目標主機中創建大量的半開或全開 TCP連接，該主機因這些偽造的連接而陷入困境，并停止接受合法的連接，

• 分組嗅探器

  ? 記錄每個流經的分組副本的被動接識訓被稱為分組嗅探器（packet sniffer），原理：在無線傳輸設備的附近放置一臺被動的接識訓，該接識訓就能得到傳輸的每個分組的副本，