Skip to content

Chapter1

网络实例

网络分类:按地域规模

  • 个域网 PAN

能在便携式消费电器与通信设备之间进行短距离通信的网络

  • 局域网 LAN

局部地区形成的区域网络,如企业网络,电脑 WLAN 接入,打印机共享

  • 城域网 MAN (Metropolitan Area Network)

范围覆盖一个城市的网络

  • 广域网 WAN

覆盖很大地理区域,乃至覆盖地区和国家

网络的网络

image-20240911105746999

互联网的层次结构

  • Tier-1 ISP
  • Tier-2 ISP:往往需要向更高级 ISP 交流量费

互联网的构成

网络边缘

  • 端系统:位于互联网边缘与互联网相连的计算机和其他设备
  • 端系统由各类主机 (host) 构成
  • 主机:客户端,服务器
  • 主机功能:

网络核心

  • 由互联端系统的分组交换设备和通信链路构成的网状网络
  • 分组交换路由器,链路层交换机
  • 通信链路

接入网概述

接入网目标

物理介质

传输单元:位 bit

在发射机/接收机之间的物理介质上传播的数据的最小单元

  • 存储常用字节 Byte
  • 传输常用比特 Bit

物理介质

指发射机和接收机之间的具体链路介质

  • 引导型介质:信号在固体介质中传播
  • 非引导型介质:信号自由传播,例如无线电
光纤
  • 玻璃纤维携带光脉冲,每个脉冲一位

  • 高速运行,点对点传输,10-100 Gbps 以上

  • 低误码率,中继器相距很远,对电磁噪声免疫
双绞线
  • 两根绝缘铜线互相缠绕为一对
  • 电话线是 1 对双绞线,网线是 4 对双绞线
同轴电缆
  • 两根同心铜导线,双向传输
  • 带宽可达 100 Mbps
非引导型介质
  • 无线电

电磁频谱中各种“波段”携带的信号

  • 无线链路类型

无线局域网,WiFi

广域,如 3/4/5G 蜂窝

网络核心

分组交换

两大功能

路由
转发

电路交换

  • FDM 频分多路复用

分一段频率给用户,所有时间都可以使用该段频率

  • TDM 时分多路复用

用户可以使用所有频率段,但只有规定时间可以使用

image-20240911113736994

存储转发的报文交换

协议与分层结构

协议设计目的

可靠性,资源分配,拥塞问题,自适应性,安全问题

协议分层结构

必要性

分层结构,统一标准,模块独立

协议分层结构

image-20240911115339244

  • 发送端:层层封装;接收端:层层解封装
  • 不同层对应协议数据单元

服务原语

两种不同类型的服务

  • 面向连接

每个请求或响应后,都在对方产生一个指示或确认动作

  • 无连接

邮件携带了完整的目标地址,传输过程不需要应答

六个核心服务原语 (以面向连接服务为例)

image-20240911120341356

服务与协议的关系

  • 协议是水平的,服务是垂直的
  • 实体使用协议来实现其定义的服务
  • 上层实体通过接口使用下层实体的服务

image-20240911120604376

参考模型

OSI 参考模型

image-20240911121016775

  • 物理层
  • 数据链路层

TCP/IP 参考模型

image-20240911121117066

OSI 模型 TCP/IP 模型对比

课程内容的分层组织

image-20240911121503128

模型与网络实例

计算机网络度量单位

  • 比特率:主机在数字信道上传送数据的速率,也称数据率

  • 带宽:网络中某通道传送数据的能力,即单位时间内网络中的某信道所能通过的“最高数据率”

  • 包转发率:全称 Packet Per Second,表示交换机或路由器等网络设备以包为单位的转发速率

  • 在交换机上,小包(小数据包)比大包(大数据包)更难实现线速。这是因为交换机在处理小包时,涉及更多的处理开销和较高的包转发频率。

  • 时延:数据(一个报文或分组)从网络(或链路)的一端传送到另一端所需的时间,也称为延迟

  • 传输时延

  • 传播时延
  • 处理时延
  • 排队时延

image-20240918103142846

  • 往返时间 RTT (Round-Trip Time):从发送方发送数据开始,到发送方收到来自接收方的确认,经历的总时间

  • 时延带宽积 = 传播时延 × 带宽,即按比特比特计数的链路长度,类似于容量

image-20240918103935926

  • 吞吐量:单位时间内通过某个网络(或信道、接口)的数据量,单位 b/s

  • 有效吞吐量:单位时间内,目的地正确接收到的有用信息的数目,单位 bit

  • 丢包率:所丢失数据包的数量占所发送数据包的比率

  • 利用率:有信道利用率和网络利用率

  • 信道利用率:指出某信道有百分之几的时间是被利用的

  • 网络利用率:全网络的信道利用率的加权平均值

  • 时延抖动:变化的时延称为抖动

  • 延迟丢包:多媒体应用中,由于数据包延迟到达,在接收端需要丢弃失去使用价值的包

网络安全与威胁

网络安全问题的由来

病毒、蠕虫与恶意软件

  • 恶意软件:任何有损用户利益的软件,做各种不正当的事情
  • 自我复制:一旦恶意软件感染了一台主机,就会从那台主机寻求进入更多的主机,影响与受感染设备通信的其他设备
  • 病毒:需要某种形式的用户交互来不断传播的恶意软件,如含可执行代码的 email 附件
  • 蠕虫:一种无须用户明显交互即可运行和传播的独立程序,通过不断扫描网络中存在漏洞的计算机,进行传播

拒绝服务攻击

  • 攻击者通过制造大量虚假流量占用资源
  • 使合法流量无法使用资源(服务、带宽)
  • 僵尸网络

密码泄露与撞库攻击

  • 拖库:盗走用户资料
  • 洗库:黑产用户数据变现
  • 撞库:在其他网站“撞大运”

数据包嗅探与 IP 欺骗

image-20240918111123942

隐私保护

安全防御与法规

安全防御

  • 身份验证
  • 保密:加密技术
  • 完整性检查:数字签名检测/防止篡改
  • 访问限制:受密码保护的 VPN
  • 防火墙:接入网络和核心网络中的专用“安全卫士”

标准化组织

国际标准组织

  • ISO,ITU,IEEE,WIFI,W3C

Internet 标准化组织

  • IETF,IRTF,ISOC,IAB

我国相关标准组织

  • CCSA

开源社区

  • GitHub

互联网发展史与启示