[A Top-Down Approach][第一章計算機網絡和因特網]

時間 2019-11-10

標籤 approach 第一章計算機網絡因特網简体版

原文原文鏈接

[A Top-Down Approach][第一章計算機網絡和因特網]

標籤（空格分隔）：計算機網絡git

介紹基本術語和概念
查看構成網絡的基本硬件和軟件組件.
從網絡的邊緣開始,考察在網絡中運行的端系統和網絡應用
探究計算機的核心,鏈路和交換機
- 以及,將端系統和網絡核心相鏈接的接入網和物理媒體
瞭解因特網是網絡的網絡編程
後半部分更加普遍
- 數據的延遲,丟包和吞吐量
  - 給出一個端到端吞吐量和延遲的簡單定量魔性.
- 協議分層,服務模式
- 網絡攻擊
- 互聯網的歷史

1.1 什麼是因特網

回答這種問題的兩種方式:瀏覽器

描述因特網的具體構成,即軟件與硬件
分佈式應用提供的服務來描述.

1.1.1 具體構成描述

主機(host)或者端設備(end system): PC,工做站,服務器,手機,電視,遊戲,相機,汽車緩存
端系統經過通訊鏈路(communication link)和分組交換機(packet switch)鏈接在一塊兒.
- 通訊鏈路:電纜,銅線,光纖和無線電頻譜.
  - 鏈路傳輸比率: bit/s或者bps
- 包/分組(packet):端系統發送數據時,發送端須要將數據分段,併爲每段加上首部字節.由此造成的信息叫作packet
  - 在到達目的地以後纔會被從新組裝
- 分組交換機:從它的一條入通訊鏈路接收到達的分組,並從它的一條出通訊鏈路轉發該分組
  - 兩種最有名的分組交換機
    - 路由器(router):一般用於網絡核心
    - 鏈路層交換機(link-layer switch):用於接入網中
- 路徑(route/path):一個packet通過的一系列鏈路和交換機叫作該網絡的路徑.

因特網服務提供商(Internet Service Provide,ISP):
- ISP: 是一個或多個分組交換機和多段通訊鏈組成的網絡
- ISP爲端系統提供了不一樣類型的接入方式
  - 線纜調制解調器或DSL這樣的住宅寬帶接入
  - 高速局域網接入
  - 無線接入
  - 56kbps撥號調制解調器接入
- ISP自己也必須互聯
  - 底層的ISP經過國家高層的ISP互聯起來.
    - 高層的ISP經過高速光纖互聯的高速路由器組成.
- ISP都是獨立管理,運行着IP協議,聽從必定的命名和地址習慣.
- 1.3節再仔細探討.
協議(protocol):控制因特網中信息的接收和發送.
- TCP(Transmission Control Protocol):傳輸控制協議
- IP(Internet Protocol):網際協議
  - IP協議定義了路由器和端系統之間發送和介紹packge格式.
因特網標準(Internet standard)由因特網工程任務組(Internet Engineering Task Force,IETF)研發.
- 請求評論(Request For Comment,RFC):IETF的標準文檔叫作請求評論.
  - RFC文檔定義了TCP,IP,HTTP和SMTP等協議
  - 目前有6000多個RFC文檔
  - RFC中文文檔連接
其餘組織也在指定網絡組件的標準.
- 最引人注目的是對網絡鏈路的標準
- IEEE 802 LAN/MAN指定了以太網和無線Wifi的標準.

1.1.2 服務描述

從應用程序的角度來描述因特網.服務器

電子郵件,Web衝浪,IM,SNS,IP語音,流式視頻,P2P,網絡電視等等.網絡
端系統提供一套與因特網相連的API,socket編程啥的.app

1.1.3 什麼是協議

一個協議定義了兩個或多個通訊實體之間的交換的報文格式和次序,以及報文發送和接受一條報文或其餘事情所要採起的動做.

1.2 網絡邊緣

網絡邊緣: 端系統和應用程序,處於網絡的邊緣部分的組件.

1.2.1 接入網

接入網(acces network):將端系統鏈接到其邊緣路由器(edge router)的物理鏈路.
- 邊緣路由器:端系統到任何其他端系統的路徑上第一臺路由器

1.家庭接入: DSL,電纜,FTTH,撥號和衛星.

DSL

DSL:數字用戶線(Digital Subscriber Line,DSL):利用本地電話公司現有的本地電話基礎設施(雙絞銅線).
ISP:本地電話公司
每一個用戶的DSL調制解調器使用現有的電話線與位於本地電話公司的本地中心局(CO)中的數字用戶線接入複用器(DSLAM)來交換數據.socket
家庭電話線同時承載了數據和傳統的電話信號.
- 高速下行信道: 50kHz~1MHz 頻段
- 中速上行信道: 4kHz~50kHz 頻段
- 普通的雙向電話信道: 0~4kHz頻段
DSL標準:不對稱接入
- 12Mbps 下行和 1.8Mpbs 上行
- 24Mbps 下行和 2.5Mpbs 上行

電纜

電纜因特網接入(cable Internet access):利用有線電視公司現有的有線電視基礎設施.
混合光纖同軸(Hybrid Fiber Coax,HFC):系統應用了光纖和同軸電纜.分佈式
電纜調制解調器: 電纜因特網接入所需的解調器.
電纜調制解調器端接系統(Cable Modem Termination System,CMTS)
- 相似於DSL網絡中的DSLAM相似的功能
- 將電纜調制解調器發送的模擬信號轉換回數字信號發送至互聯網.
電纜接入網標準:
- 42.8Mbps下行和30.7Mbps上行
重要特徵: 共享廣播媒體.
- 若是幾個用戶同時下載一個視頻文件,速度將會很慢.
- 由於上行通道也是共享的,須要一個分佈式多路訪問協議協調傳輸和避免碰撞.

FTTH

FTTH: 光纖到戶(Fiber To The Home,FTTH)
- 從本地中心局直接到家庭提供一條光纖路徑.
有幾種光纖分佈方案
- 直接光纖:中心局到每戶設置一根光纖.
- AON,PON:每根光纖由多個家庭共享,直到接近家庭時,才每戶一根.
  - 主動光纖網絡(Active Optical Network,AON)
    - 實際是交換因特網,第五章討論
  - 被動光纖網絡(Passive Optical Network,PON)
主要介紹PON,下圖就是PON分佈體系
ide
光纖網絡端接器(Opitical Network Terminator,ONT):由專門的光纖鏈接到鄰近的分配器(splitter)
- splitter把一些家庭的光纖集結到一根共享的光纖.
光纖線路端接器(Opitical Line Terminator,OLT):splitter出來的光纖鏈接本地電話公司的OLT.
- OLT提供光信號和電信號之間的轉換,通過路由器與因特網鏈接.
電纜接入網標準:
- 有潛力提供千兆比特範圍的因特網接入速率.

衛星

使用衛星鏈路提供超過1Mbps的速率提供

撥號

傳統電話線撥號接入,經過普通的調制解調器(非DSL).
56kbps速率的退伍方式.

2.企業(或家庭) 接入: 以太網和WiFi

一般用局域網(LAN)將端用戶鏈接到邊緣路由器
- 以太網是目前爲止最流行的局域網技術

以太網

以太網使用雙絞銅線與一臺以太網交換機相連.
以太網交換機或這樣相連的網絡再與更大的因特網相連.
用戶一般有100Mps的接入速率
服務器甚至有1Gbps,甚至10Gbps的接入速率

WiFi

接入點:在無線LAN環境,無線用戶從一個接入點發送/接受packet,接入點再與企業網鏈接,企業網再與因特網鏈接`
- 用戶必須在接入點幾十米範圍內.
基於IEEE 802.11技術的無線LAN接入點,叫作Wifi.
IEEE 802.11標準提供了達54Mbps的共享傳輸速率.

3.廣域無線接入

應用了移動電話相同的基礎設備-蜂窩網提供商運營的基站來發送接受pageket
與Wifi不一樣,一個用戶僅須要在基站的數萬米範圍.

3G

3G:第三代無線技術

LTE

LTE(Long-Term Evolution)來源於3G技術.

1.2.2 物理媒體

物理媒體劃分爲兩類:

導引型媒體(guided media)
- 電波沿着固體媒體前行,如光纜,雙絞銅線或同軸電纜
導引型媒體(unguided media)
- 電波在空氣或外層空間中傳播,例如在無線局域網或數字衛星頻道.

物理鏈路成本: 人工成本是材料成本的幾個數量級,因此一個建築可能3種物理鏈路都安裝了.

1.雙絞銅線

最便宜而且最廣泛的引導型傳輸媒體是雙絞銅線.
- 一百年來一直用於電話網
雙絞線由兩根隔離的銅線組成,大概1mm粗,以規則的螺旋形式排列着.
- 兩根線絞起來是爲了減小附近其他雙絞線的電氣干擾.
無屏蔽雙絞線(Unshielded Twisted Pair,UTP): 經常使用局域網(LAN中
- 也是咱們平常見得最多的
用途: LAN,DSL,56kbps撥號調制解調器
- LAN: 能達到10Mbps到10Gbps
- DSL: 10Mbps
- 撥號 : 56kpbs
  
  2.同軸電纜
同軸電纜: 由兩個銅導體組成,可是這兩個導體是同心的.
同軸電纜在電纜電視系統至關廣泛
- 電纜電視系統與電纜調制解調器結合,提供因特網接入.

3.光纖

光纖是一種細而柔軟,可以導引光脈衝的媒體,每一個脈衝表明一個比特.
光纖被做爲長途引導性傳輸媒體,特別是跨海鏈路.
- 有極高的速率,十到數百 Gbps
- 不受電磁干擾,100km光纜信號衰減極低,難以被竊聽
光載波(Optical Carrier,OC)標準
- 範圍51.8Mbps~39.8Gbps
- 被稱爲OC-n,速率爲n*51.8Mpbs
  
  4.陸地無線電信道
無線電信道承載電磁頻譜中的信號.
極大依賴傳播環境和傳播距離.
陸地無線電信道大體分爲三類
- 很短距離(1米或2米): 無線頭戴式耳機
- 局域,跨越十到百米: WLAN
- 廣域: 蜂窩(3G,4G),LTE

5.衛星無線電信道

同步衛星
- 來回至少280ms延遲
- 用於沒法使用其他方式接入互聯網的狀況
近地衛星
- 將來可能用於因特網接入

1.3 網絡核心

網絡核心: 互聯網系統的分組交換機和鏈路構成的網狀網絡.
如下加粗線的部分就是網絡核心.

1.3.1 分組交換

名詞:報文(message)``分組(packet),分組交換機(packet switch)在1.1.1有介紹,再也不贅述
發送 L比特的packet,速率爲R比特/秒,時間爲L/R秒

存儲轉發傳輸

存儲轉發傳輸(store-and-forward transmission): 指在交換機可以開始向輸出鏈路傳輸該分組的第一個比特以前,必須接收到整個分組.
- 多數交換機在鏈路的輸入端都使用了存儲轉發傳輸.

有無存儲轉發傳輸的區別

存儲轉發傳輸的總時延爲:2L/R
沒有使用存儲轉發傳輸的總時延爲L/R
因此在一個有N條速率爲R的鏈路的路徑(即有N-1個路由器),發送一個分組的總時延爲
P個分組通過N個速率爲R的鏈路的路徑的總時延應該爲(N+P-1)*(L/R)

排隊延時和分組丟失

輸出隊列(output buffer):用於存儲路由器準備發往那天鏈路的packet
排隊延時(queue delay):鏈路忙着傳輸別的分組,該分組等待的時間.
分組丟失(丟包)(packet lost):覺得輸出隊列不是無限的,因此可能將到達的分組或者已經排隊的分組之一丟棄.
如圖裏的交換機若是到達率超過了1.5Mbps,就會開始進入輸出隊列等待.
1.4節更詳細研究

轉發表和路由選擇協議

轉發表(forwarding table):每臺路由器都有一個轉發表,用於將目的地址(或一部分)映射稱爲輸出鏈路.
路由選擇協議(routing protocol):因特網具備一些特殊的路由選擇協議,用於自動的設置這些轉發表.

1.3.2 電路交換

電路交換(circuit switching)的基本過程可分爲鏈接創建、信息傳送和鏈接拆除三個階段
在電路交換網絡中,端系統間通訊會話期間,預留了端系統間通訊沿路徑所須要的資源(緩存,鏈路傳輸速率),也就是維護了一條鏈接,這個鏈接叫作電路.
傳統的電話網絡就是電路交換的例子.

1. 電路交換網絡中的複用

鏈路中的電路:經過頻分複用(Frequency-Division Multiplexing,FDM)或 時分複用(Time-Division Multiplexing,TDM)來實現的.
- 對於FDM,鏈路的頻譜由跨越鏈路建立的連接共享.
  - 每條鏈接專用一個頻段.
  - 頻段的寬度稱爲帶寬.
- 對於TDM,時間被劃分爲固定區間的幀,每幀又劃分爲固定數量的時隙
  - 創建鏈接的時候,每一個幀爲鏈接指定一個時隙單獨使用.
  - 相似於時間片的概念.
  - 傳輸速率爲幀速率*一個時隙的比特
電路交換由於靜默期(silent period)使得效率變低.
- 可是具備很好的實時性和傳輸效率.
- 傳輸時間也跟鏈路數量無關(由於不須要存儲轉發傳輸)

2. 分組交換和電路交換的對比

雖然分組交換和電路交換在今天的電信網絡中都是廣泛採用的方式,但趨勢是朝着分組交換方向發展的,甚至許多今天的電話交換電話網正在逐漸向分組遷移,特別是,電話網在昂貴的海外電話部分使用分組交換.

1.3.3 網絡的網絡

網絡結構4

存在點(Point of Presence,PoP)
- 一個PoP只是提供商網絡中的一臺或多臺路由器(在相同位置)羣組
  - 對於要與提供商PoP鏈接的客戶網絡,從第三方通訊提供商租借高速鏈路直接將它的路由器之一鏈接到位於該PoP的一臺路由器上.
- PoP存在全部等級層次,底層(接入ISP)除外.
多宿(muti-home):能夠和兩個或更多提供商ISP鏈接.
對等(peer)
- 產生緣由
- P2P下載的原理就是如此.(還有所謂的P2P金融)
因特網交換點(Internet exchange point,IXP)
- 中立性：通常由非電信運營商控制的第三方創建並運營；
- 對等：接入IX平臺的各家運營商之間交換流量時，通常採用免費對等互聯策略（Peering);
- 微利或非盈利性：IX平臺自己只提供接入平臺，不參與成員間的流量交換，在收費模式上只收取端口占用費，不管是科研機構創建的IX（如香港HKIX）仍是商業性質的IX（如AMS-IX）都是如此。

網絡結構5

內容提供商網絡(content provider network)
- 谷歌是一個突出的例子.
  - 在書的時間,有30~50個數據中心分佈世界各地.
  - 數據中心經過專用的TCP/IP互聯,獨立於公共因特網
- 經過建立本身的網絡,不只減小了向頂層ISP支付的費用
- 並且對服務最終如何交給用戶有了更多的控制
- 7.2.4節將詳細講述.

1.4 分組交換網的時延,丟包和吞吐量

1.4.1 分組交換網中的時延概述

結點處理時延(nodal processing delay)
- 包括:
  - 檢查packet首部和決定將該分組導向何處所須要的時間
  - 檢查比特級別的差錯所須要的時間
- 時間 : 微秒或者更低的數量級.
- 後續 : 交由緩存隊列.
排隊時延(queuing delay)
- packet在鏈路等待運輸時,經受排隊延時.
- 時間: 由等待的packet數量決定,毫秒到微秒數量級.
傳輸時延(transmission dalay)
- packet在存儲轉發傳輸時所花的時間.
- 時間:在一段鏈路中是L/R,毫秒到微秒級別
傳播時延(propagation delay)
- 速率: s略小於光速,取決於媒介.
- 時間: d/s,毫秒量級.

1.4.2 排隊時延和丟包

結點時延最複雜和有趣的是d.queue
流量強度(traffic intensity): La/R
- L: 平均一個分組的比特數.
- a: 分組到達的平均速率,單位pkt/s, La單位bps.
- 當流量強度大於1時,排隊延時將無限增大,設計系統時流量強度不能大於1
若是La/R<=1,流量的性質也影響時延.
- 週期性到達:每(L/R)秒到達一個分組,基本沒有時延.
- 突發形式: 若是(L/R)N秒同時到達N個分組
  - 第k個傳輸分組具備 (k-1)*(L/R)的傳播延時
- 隨機:通常的狀況.

丟包

當隊列滿時,對丟棄一些分組.
對結點的衡量既要考慮時延,也要考慮丟包率

1.4.3 端到端的時延

d.(end-queue)=N*(d.proc+d.trans+d.prop)
- d.trans=L/R
- 不考慮排隊時延.

Traceroute

一個用來測試通過的路由與時延的程序

http://www.traceroute.org

端系統,應用程序和其餘時延

媒體分組化延遲: IP語音 (VoIP)
- 在VoIP中,發送方在向因特網傳遞分組以前必須用編碼化的數字化語音填充一個分組,所消耗的時間就是媒體分組化延遲.

1.4.4 計算機網絡的吞吐性

吞吐量是另外一個重要的性能測度.
瞬間吞吐量(instantaneous throughput):主機A向主機B傳輸一個文件時,主機B 接收文件的速率 (bps)
- 就是所謂的瞬間下載速度
瓶頸鍊路(bot-tlenneck link) : min{R1,R2,R3..Rn}是吞吐量.
- 對吞吐量的限制大多數接入網.可能僅僅爲min{R1,R2}
- 在某些狀況,網絡核心的鏈路也可能稱爲瓶頸鍊路
後續再仔細研究.

1.5 協議層次及其服務模型

1.5.1 分層的體系結構

協議分層

分層(layer):爲了給網絡協議的設計提供一個結構,網絡設計者以分層的方式組織協議以及實現這些協議的網絡硬件和軟件.
- 每一個協議屬於這些層次之一.
服務模型(service model): 某層向上一層提供的服務.
一個協議層能夠用軟件,硬件或者二者結合來實現.
-HTTP,SMTP這樣的應用層協議基本再端系統用軟件實現,運輸層也是如此.
- 物理層和數據鏈路層負責處理跨越特定鏈路的通訊,一般是實如今網絡接口卡.
- 網絡層一般是硬件和軟件的混合體.
協議棧(protocol stack):各層的全部協議被稱爲協議棧.
- 由5個層次組成: 物理層,鏈路層,網絡層,運輸層和應用層.

(1)應用層

應用層是網絡應用程序及他們的應用層協議存留的地方.
- HTTP:提供了Web文檔請求和傳送
- SMTP:提供了電子郵件報文的傳說
- FTP :提供兩個端文件的傳送
- DNS :域名系統
報文(message):這種位於應用層的信息packet稱爲 報文(message)

(2)運輸層

運輸層:在應用程序端點之間傳送應用層報文
- TCP: 提供面向鏈接的服務(相似於電路交換)
  - 包括了應用層報文向目的地確保傳遞和流量控制
  - 也將長報文劃分爲短報文
  - 提供擁塞控制機制:當網絡擁堵時,源抑制傳輸速率,
- UDP: 提供無鏈接服務
  - 不提供沒必要要服務的服務.
  - 沒有可靠性,沒有流量控制,沒有擁塞控制.
報文段(segment):位於運輸層的packet.

(3) 網絡層

網絡層:負責將數據報的網絡層分組從一臺主機移動到另外一臺主機.
- 源主機的運輸層協議向網絡層遞交運輸層報文段和目的地址,網絡層來處理目的地址.
- IP協議:定義了數據報的各個字段,端系統和路由器如何處理字段.
- 路由選擇協議
數據報(datagram): 位於網絡層的packet.

(4) 鏈路層

鏈路層:網絡層將數據下傳給鏈路層,鏈路層沿着路徑將數據報傳遞給下一個結點.在下個結點,鏈路層將數據報上傳給網絡層.
鏈路層提供的服務取決於應用於該鏈路的特定鏈路層協議.
- 某些協議基於鏈路提供可靠傳遞.,傳輸結點跨越鏈路到輸出結點.
  - 不一樣於TCP的可靠傳遞.
  - TCP提供的是端到端的可靠傳遞.
- 經常使用協議:以太網,WiFi和電纜接入網的DOCSIS協議.
- 一個數據報可能被沿途不一樣鏈路的不一樣鏈路層處理.
幀(frame):鏈路層分組.

(5) 網絡層

物理層: 物理層的任務是將幀中的一個一個比特從一個結點移動到下一個結點.
- 與鏈路(雙絞銅線,單模光纖)的實際傳輸媒介相關.
以太網(鏈路層協議)有許多物理層協議: 關於雙絞銅線,關於同軸電纜,關於光纖的.
- 在不一樣協議,跨越鏈路時一個比特是以不一樣方式進行的.

OSI 模型

因特網協議棧不是惟一的協議棧.
開放系統互聯(OSI)模型:20世紀70年代由ISO提出計算機網絡應組織爲7層.
- 表示層:使通訊的的應用程序解釋交換數據的含義.
  - 這些服務包括壓縮和數據加密以及數據描述.
- 會話層:提供了數據交換定界和同步功能,包括了創建檢查點和恢復方案的方法.
這兩個層次留給因特網程序本身選擇.

1.5.2 封裝

鏈路層交換機實現了2個層次.
路由器實現了3個層次
封裝(encapsulation)
- 首部字段
- 有效載荷字段(payload field):一般來源於上一層分組.

1.6 面對攻擊的網絡

僵屍網絡(botnet)
病毒(virus): 是一種須要某種形式的用戶交互來感染用戶設備的惡意軟件.
蠕蟲(worm) : 是一種無需任何明顯用戶交互就能進入設備的惡意軟件.
拒絕服務式攻擊(Denial-of-Service(DoS) attack): 使得網絡,主機,其餘基礎設施設備不能被合法用戶使用.
- 弱點攻擊
  - 向易受攻擊的軟件和操做系統發送精細的報文來攻擊.
- 帶寬洪泛
  - 發送大量分組,使得接入網絡變得擁塞.
- 鏈接洪泛
  - 攻擊者在目標主機建立大量的半開或全開TCP鏈接.
分佈式DoS(Distributed DoS,DDoS):單個主機的DoS會被屏蔽.
- 利用僵屍網絡.
分組嗅探器(packet sniffer):在無線傳輸設備的附近放置一個被動的接收機,記錄每一個流經設備的分組副本的被動接收機.
- 可能攔截敏感信息,口令,隱私的我的信息.
- 難以檢測存在.
- 防護嗅探的方法跟密碼學有關.
IP哄騙(IP spoofing):將具備虛擬源地址的分組注入Internet的能力叫作IP哄騙..
- 只是一個用戶冒充另外一個用戶的許多方式之一.
- 端點鑑別:確信一個報文源自他應當來的地方.