Chapter 1
因特网概述
- 若干节点和链路互联形成网络
- 若干网络通过路由器互联形成互联网
- 因特网是世界上最大的互联网
Internet Service Provider 因特网服务提供者, 如电信移动联通
用户先接入 ISP 之后再接入因特网
因特网的组成
- 边缘部分: 用户直接使用的主机, 进行通信和资源共享
- 核心部分: 大量网络和路由器组成, 提供连通性和交换
三种交换方式
- 电路交换:
- 建立连接
- 通话
- 释放连接
- 报文交换:
- 把要传输的数据(报文)整个发送出去
- 分组交换:
- 报文分组之后加上首部
- 分别通过路由器网络发送到目标位置
- 组合各组成为完整报文
性能指标
- 速率:
bps: 表示数据传送的速率min(主机接口速率, 线路带宽, 路由器接口速率)
- 带宽:
bps: 表示数据传送的能力 - 吞吐量: 单位时间内通过某个网络或接口的实际数据量
- 时延: 数据传送耗费的时间
- 时延带宽积: $传播时延 \times 带宽$
- 发送的第一个比特到达终点时, 发送端已经发送了 时延带宽积 个比特
- 往返时间
(RTT) - 利用率: 利用率越高, 时延越高
- 信道利用率: 某个信道有数据通过的时间占比
- 网络利用率: 网络中所有信道的利用率加权平均
- 丢包率: 一定时间内丢失的分组数量比全部分组数量
- 传输过程中出现误码
- 到达的分组交换机队列已满
计算机网络体系结构
常见的结构
TCP/IP: 网络接口层, 网际层, 运输层, 应用层
原理体系结构(用于教学): 物理层, 数据链路层, 网络层, 运输层, 应用层
术语
- 实体: 任何可发送或可接收信息的硬件或软件进程
对等实体: 收发双方相同层次的实体 - 协议: 控制两个对等实体进行逻辑通信的规则的集合
- 语法: 定义所交换信息的格式
- 语义: 定义接收双方所要完成的操作
- 同步: 定义收发双方的时序关系
- 服务: 两个对等实体之间的协议使得他们能向上一层提供服务
物理层
传输媒体
- 导引型传输媒体: 同轴电缆, 双绞线, 光纤, 电力线
- 非导引型传输媒体: 无线电波, 微波, 红外线, 可见光
传输方式
串行, 并行
同步, 异步
单工, 半双工, 全双工
编码和调制
编码:
调制:
信道的极限容量
信道复用技术
- 频分复用: 子信道占据一定频带, 频带之间有隔离频带
- 时分复用: 类似 CPU 并发
- 波分复用: 光的频分复用
- 码分复用: 谁发乘谁
链路层
数据链路层向上层提供的服务模型
- 不可靠传输服务: 丢弃有误码的帧
- 可靠传输服务: 实现准确的信息传送 (不局限于链路层)
封装成帧
透明传输
透明传输对上层传下来的数据没有任何要求
面向字节的物理链路: 字节填充
面向比特的物理链路: 比特填充
最大传送单元 (MTU): 帧的数据部分的长度上限
差错检验
- 奇偶校验: 添加一位奇偶校验码, 但是在偶数个位出错的时候会漏检
- 循环冗余校验(CRC): 视频
可靠传输
- 停止等待协议
- 回退 N 帧协议
- 选择重传协议
点对点协议 PPP
- 帧格式
- 透明传输
网络适配器(网卡)
MAC地址
以太网卡用于接入有限局域网
WiFi 网卡用于接入无限局域网
MAC 地址是对网络上各接口的唯一标识
网卡从网络中接收的每一个帧, 检查帧首部的 MAC 地址
- 广播地址 (
FF-FF-FF-FF-FF-FF), 接收帧 - 网卡支持的多播地址, 接收帧
- 网卡的全球单播 MAC 地址与之符合: 接收帧
混合模式: 不管 MAC 地址是什么, 都接收帧
CSMA/CD 协议
共享式以太网使用
载波监听多址接入/碰撞检测
不能进行全双工通信, 只能进行半双工通信
使用集线器连线可以形成星型网络
网桥
自学习和转发流程
生成树协议 STP
多个透明网桥来提供冗余链路
为防止回路, 网桥之间产生生成树, 当出现故障的时候就会重新生成生成树
交换式以太网
仅使用交换机的以太网就是交互式以太网
交换机的接口连接交换机或计算机的时候, 可以使用全双工工作方式
交换机的接口连接集线器的时候, 只能使用 CSMA/CD 协议工作在半双工模式
一般的交换机使用存储转发, 有一些交换机使用直接转发
直接转发:
- 时延很小
- 不检查纠错码将帧转发出去
共享式以太网和交换式以太网区别
交换机每个端口连接的网络 构成一个独立的冲突域
交换机互联的工作站构成一个整体的广播域
集线器互联的工作站构成整体的广播域和冲突域
虚拟局域网 VLAN
交换式以太网的巨大广播域会产生一些问题: 广播风暴
以太网交换机进行配置之后, 把一些接口分配 PVID 形成局域网
广播的时候交换机把传入的数据打上标签, 然后传出的时候再去标签
无限局域网 WLAN
- 有固定基础设施的无线局域网
- 无固定基础设施的无限局域网
固定基础设施是预先建立的多个固定的通讯基站
无线局域网的最小构件是 基本服务集 BSS, 每个 BSS 有一个接入点 AP
每个 AP 在安装的时候会被分配一个 唯一的服务器标识符 SSID
每个 AP 可以连接到 分配系统 DS, 从而和其他的 BSS 连接从而构成扩展服务集 ESS
主机从一个服务集漫游到另一个服务集的时候, 仍然可以保持和其他主机的连接
区别是使用的 AP 不同
- 关联服务
移动站和接入点 AP 建立关联的办法有两种- 被动扫描: 被动等待 AP 传来的信标帧
- 主动扫描: 向 AP 传探测请求帧, 收到探测相应帧
- 被动扫描: 被动等待 AP 传来的信标帧
- 重建关联服务和分离服务: 更换连接的 AP 和 终止连接 AP 的时候使用
无固定基础设施的无线局域网主要是依靠连接在网络里的节点转发
因此每个节点都要有路由功能
自组织网络内部有特定的路由选择协议, 整个内部网络通过网关(协议转换器)连接到因特网
无线局域网使用很多种物理协议
数据链路层使用 CSMA/CA 协议
MAC 帧
网络层
将分组通过源主机经过多个网络和多端链路传输到目的主机
功能包括分组转发和路由选择
网络层面向上层提供的两种服务
- 面向连接的虚电路服务
- 无连接的数据报服务
划分子网来缓解 IP 地址被大量浪费的问题
无分类方式易于实现路由聚合
IP 地址和 MAC 地址
在数据包的传送过程中, IP 地址不改变, MAC 地址改变
如果只使用 MAC 地址通信:
使用 地址解析协议 ARP 来通过 IP 地址找到相应的 MAC 地址
静态路由配置
- 设置默认路由:
xxx.xxx.xxx.xxx/0 - 设置特定主机路由:
xxx.xxx.xxx.xxx/32
由于最长前缀匹配的原因, 特定主机路由优先级最高, 默认路由优先级最低
动态路由配置
- RIP
- OSPF
链路状态: 本路由器和哪些路由器相邻, 以及相应链路的代价
防止邻居表中路由器太多, 选定指定路由器 DR 和备用指定路由器 BDR
其他的路由器只与 DR 和 BDR 建立邻居关系, 并通过他们交换信息
- BDP
每个 AS 都会有至少一个 BGP 发言人
不同 AS 之间通过 BGP 发言人通信, BGP 发言人决定网络内部的较优路线
路由器
路由器是有多个输入输出端口, 进行转发分组的专用计算机
ICMP
典型应用
- ping
- 跟踪路由
虚拟专用网
NAT
IP 多播
局域网多播: 有五位 无法映射到 MAC 地址, 所以需要软件过滤以下
因特网 IP 多播: 使用 IGMP 和 多播路由选择协议
IGMP
多播路由选择协议
- RPM 算法: 先用 RPB 建立广播树, 然后剔除非成员路由器
- 组共享多播路由选择:
IPV6
从 IPV4 过渡到 IPV6
- 双协议栈, 同时使用 IPV4 和 IPV6 协议栈
- 隧道技术, 把 IPV6 和 IPV4 互相转换
ICMPv6: 合并原本的 ICMP, IGCM, ARP
SDN
把网络的数据和控制部分分离, 使用软件控制
OpenFlow
SDN 体系结构中 控制层面和数据层面之间的通信接口
运输层
运输层为运行在不同主机上的应用进程提供直接的逻辑通信服务
网际层拥塞控制: 主动队列管理 AQM
随机早期丢弃: RED
超时重传时间应略大于往返时间 RTT
应用层
网络应用程序在各种段系统上的组织方式和他们之间的关系
- 客户/服务器方式( Client/Server, C/S 方式 )
- 对等方式 (Peer to Peer, P2P)
DHCP
DNS
FTP
电子邮件
MIME:
HTTP
网络安全
- 对称密钥密码体制: DES, 3DES, AES
通信双方使用相同的密钥加密和解密 - 公钥密码体制: RSA
被通信的一方公布公钥, 自己留着私钥, 对它通信的乙方使用它的公钥加密之后, 它用私钥解密
报文鉴别: 对于不需要保密内容的情况, 只需要检测报文从而保证完整性
MD, MD5, SHA-1, SHA-2, SHA-3, HMAC 等方法加密报文
数字签名: 对报文摘要进行数字签名
实体鉴别:
密钥分发:
访问控制
- 物理层安全
早期使用的简单的安全机制
- 数据链路层安全
- 网络层安全
- 运输层安全
- 应用层安全
PGP
防火墙
- 分组过滤路由器
- 应用网关
网络攻击和防范
- 网络扫描
- 网络监听
- 拒绝服务攻击
