Chapter1
网络实例
网络分类:按地域规模
- 个域网 PAN
能在便携式消费电器与通信设备之间进行短距离通信的网络
- 局域网 LAN
局部地区形成的区域网络,如企业网络,电脑 WLAN 接入,打印机共享
- 城域网 MAN (Metropolitan Area Network)
范围覆盖一个城市的网络
- 广域网 WAN
覆盖很大地理区域,乃至覆盖地区和国家
网络的网络
互联网的层次结构
- Tier-1 ISP
- Tier-2 ISP:往往需要向更高级 ISP 交流量费
互联网的构成
网络边缘
- 端系统:位于互联网边缘与互联网相连的计算机和其他设备
- 端系统由各类主机 (host) 构成
- 主机:客户端,服务器
- 主机功能:
网络核心
- 由互联端系统的分组交换设备和通信链路构成的网状网络
- 分组交换路由器,链路层交换机
- 通信链路
接入网概述
接入网目标
物理介质
传输单元:位 bit
在发射机/接收机之间的物理介质上传播的数据的最小单元
- 存储常用字节 Byte
- 传输常用比特 Bit
物理介质
指发射机和接收机之间的具体链路介质
- 引导型介质:信号在固体介质中传播
- 非引导型介质:信号自由传播,例如无线电
光纤
-
玻璃纤维携带光脉冲,每个脉冲一位
-
高速运行,点对点传输,10-100 Gbps 以上
- 低误码率,中继器相距很远,对电磁噪声免疫
双绞线
- 两根绝缘铜线互相缠绕为一对
- 电话线是 1 对双绞线,网线是 4 对双绞线
同轴电缆
- 两根同心铜导线,双向传输
- 带宽可达 100 Mbps
非引导型介质
- 无线电
电磁频谱中各种“波段”携带的信号
- 无线链路类型
无线局域网,WiFi
广域,如 3/4/5G 蜂窝
网络核心
分组交换
两大功能
路由
转发
电路交换
- FDM 频分多路复用
分一段频率给用户,所有时间都可以使用该段频率
- TDM 时分多路复用
用户可以使用所有频率段,但只有规定时间可以使用
存储转发的报文交换
协议与分层结构
协议设计目的
可靠性,资源分配,拥塞问题,自适应性,安全问题
协议分层结构
必要性
分层结构,统一标准,模块独立
协议分层结构
- 发送端:层层封装;接收端:层层解封装
- 不同层对应协议数据单元
服务原语
两种不同类型的服务
- 面向连接
每个请求或响应后,都在对方产生一个指示或确认动作
- 无连接
邮件携带了完整的目标地址,传输过程不需要应答
六个核心服务原语 (以面向连接服务为例)
服务与协议的关系
- 协议是水平的,服务是垂直的
- 实体使用协议来实现其定义的服务
- 上层实体通过接口使用下层实体的服务
参考模型
OSI 参考模型
- 物理层
- 数据链路层
TCP/IP 参考模型
OSI 模型 TCP/IP 模型对比
课程内容的分层组织
模型与网络实例
计算机网络度量单位
-
比特率:主机在数字信道上传送数据的速率,也称数据率
-
带宽:网络中某通道传送数据的能力,即单位时间内网络中的某信道所能通过的“最高数据率”
-
包转发率:全称 Packet Per Second,表示交换机或路由器等网络设备以包为单位的转发速率
-
在交换机上,小包(小数据包)比大包(大数据包)更难实现线速。这是因为交换机在处理小包时,涉及更多的处理开销和较高的包转发频率。
-
时延:数据(一个报文或分组)从网络(或链路)的一端传送到另一端所需的时间,也称为延迟
-
传输时延
- 传播时延
- 处理时延
- 排队时延
-
往返时间 RTT (Round-Trip Time):从发送方发送数据开始,到发送方收到来自接收方的确认,经历的总时间
-
时延带宽积 = 传播时延 × 带宽,即按比特比特计数的链路长度,类似于容量
-
吞吐量:单位时间内通过某个网络(或信道、接口)的数据量,单位 b/s
-
有效吞吐量:单位时间内,目的地正确接收到的有用信息的数目,单位 bit
-
丢包率:所丢失数据包的数量占所发送数据包的比率
-
利用率:有信道利用率和网络利用率
-
信道利用率:指出某信道有百分之几的时间是被利用的
-
网络利用率:全网络的信道利用率的加权平均值
-
时延抖动:变化的时延称为抖动
-
延迟丢包:多媒体应用中,由于数据包延迟到达,在接收端需要丢弃失去使用价值的包
网络安全与威胁
网络安全问题的由来
病毒、蠕虫与恶意软件
- 恶意软件:任何有损用户利益的软件,做各种不正当的事情
- 自我复制:一旦恶意软件感染了一台主机,就会从那台主机寻求进入更多的主机,影响与受感染设备通信的其他设备
- 病毒:需要某种形式的用户交互来不断传播的恶意软件,如含可执行代码的 email 附件
- 蠕虫:一种无须用户明显交互即可运行和传播的独立程序,通过不断扫描网络中存在漏洞的计算机,进行传播
拒绝服务攻击
- 攻击者通过制造大量虚假流量占用资源
- 使合法流量无法使用资源(服务、带宽)
- 僵尸网络
密码泄露与撞库攻击
- 拖库:盗走用户资料
- 洗库:黑产用户数据变现
- 撞库:在其他网站“撞大运”
数据包嗅探与 IP 欺骗
隐私保护
安全防御与法规
安全防御
- 身份验证
- 保密:加密技术
- 完整性检查:数字签名检测/防止篡改
- 访问限制:受密码保护的 VPN
- 防火墙:接入网络和核心网络中的专用“安全卫士”
标准化组织
国际标准组织
- ISO,ITU,IEEE,WIFI,W3C
Internet 标准化组织
- IETF,IRTF,ISOC,IAB
我国相关标准组织
- CCSA
开源社区
- GitHub