计算机网络 自顶向下方法 (一) 笔记 总结 第一章 概述

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/weixin_43530726/article/details/84671975

• 思维导图
• 一、什么是因特网
  • 1、具体构成描述
  • 2、服务描述
  • 3、协议
• 二、网络边缘
  • 1、接入网
• 三、网络核心
  • 1、分组交换
  • 2、电路交换
  • 3、网络的网络
• 四、面对攻击的网络

---

思维导图

---

-------------------------------------------------------------------------------------------------------------- 回到目录

---

一、什么是因特网

---

具体构成描述

---

因特网：互联了全世界 计算设备 的网络。

这些设备都称为 主机 或 端系统。
即能够联网的设备，因为在因特网边缘所以叫端系统。

端系统又分为 客户 和 服务器 。

• 客户就是我们日常使用的电子设备，
• 服务器就是机房里面那种机柜里装的那种。
  

端系统通过 通信链路 和 分组交换机 连接到一起。

• 通信链路：有多种类型，由不同类型 物理媒体 组成。
  不同链路不同速率，传输速率为 bit/s 或 bps 。

1、物理媒体

物理媒体划分为两类：导引型媒体 和 非导引型媒体 。

导引型 就是电波沿着 固体媒体 前行，如光缆等。

• 双绞铜线：最便宜、最普遍、用于电话网
• 同轴电缆：在电缆电视系统中很普遍
• 光纤：细而柔软、能引导光脉冲、不受电磁干扰、难被窃听、长途引导型传输媒体、高成本

非导引型 就是电波在 空气或外层空间中 传播，例如无线网或卫星。

• 陆地无线电信道：
  • 运行在短距离，1到2米，比如键盘。
  • 运行在局域，数十到几百米，比如无线LAN技术。
  • 运行在广域，数万米，比如蜂窝接入技术。
• 卫星无线电信道：同步卫星 和 近地轨道卫星。
  • 同步卫星，永久停留在地球上方的相同点上。
  • 近地轨道卫星，围绕地球转。

端系统间发送数据时，先分段再加上首部字节，这样形成的信息包称为 分组 。
分组由一条 入通信链路 进入 分组交换机 再通过一条 出通信链路 转发出去。

扫描二维码关注公众号，回复： 5332614 查看本文章

• 分组交换机有 路由器 和 链路层交换机 。
• 比如，传送分组类似仓库需要将货物送到另一个仓库；分组类似卡车，通信链路类似高速公路和公路，分组交换机类似立交桥，端系统类似仓库。

端系统通过 因特网服务提供商（ISP） 接入因特网。

• 每个ISP是一个由 多个分组交换机 和 多段通信链路 组成的网络。
• 每个ISP提供不同类型的网络接入。
• ISP必须互联。
• 每层ISP独立管理。

服务描述

---

因特网应用程序只运行在端系统上，如果一个运行在端系统上的应用程序要向另一个端系统的软件发送数据，就要通过 应用程序编程接口（API） 。

• API 由与因特网相连的端系统提供，它规定了交付数据的方式，是发送软件必须遵循的。

• 比如A给B写信，A不能说写完信扔窗外就行了。邮政服务（API）要求A要将信放到信封中，写上姓名地址等相关信息并贴好邮票放到邮箱中。这样邮政才能把信送到B手里。

协议

---

因特网部件要运行一些协议，用来控制因特网中信息的传送，让人们能够达成一致以进行协同工作。如果使用不同协议（比如一个讲英语一个讲汉语），那么就无法互动。

人机类比图：

• 协议中 TCP（传输控制协议）和 IP（网际协议）最重要。
• 一个协议定义了通信实体间交换的 报文格式 和 次序 ，以及传输报文等事件所采取的动作。
• 不同协议完成不同通信任务。

1、计算机网络体系结构

因特网是一个极为复杂的系统，它有大量的应用程序和协议、各种类型端系统、分组交换机和链路级媒体。为了更好地组织网络体系结构，我们需要分层。

分层的好处在于，只要某层对上层提供相同服务，并使用来自下层的相同服务，那么当该层的实现发生了变化时，该系统的其余部分保持不变。

我们用乘飞机旅行的一系列动作 及 航线功能的水平分层 来体会一下分层的概念：

各层的所有协议被称为 协议栈 。
以下是两个有名的协议栈：

五层协议：

• 应用层：网络应用程序及它们的应用层协议存留的地方。应用层的信息分组称为报文。
• 运输层：在应用程序端点之间传送应用层报文。运输层分组称为报文段。
• 网络层：负责将数据报从一台主机移动到另一台主机。网络层分组称为数据报。
• 链路层：将帧从一个结点（主机或路由器）移动到下一个结点。链路层分组称为帧。
• 物理层：将帧中的比特一个个地从一个结点移动到下一个结点。

OSI体系结构：

• 表示层：使通信的应用程序能解释交换数据的含义。
• 会话层：提供数据交换定界和同步功能。

关于五层协议少了两层的问题，如果应用程序开发者觉得那两个服务重要，就在程序里构建那个功能。

2、封装

封装：每层收到上层报文后就在首部加上附加信息，这个首部将被接收端的对应层使用。

• 附加信息的信息大概是一些允许接收方的对应层向上交付信息分组、差错检测信息、比特在运输过程中有无改变的信息等等。这也是为什么每一层的信息分组名称不一样的原因，因为每层都加上了自己的附加信息。

在每一层，一个分组有两个类型的字段：首部字段 和 有效载荷字段 。
有效载荷通常是来自上一层的分组。

-------------------------------------------------------------------------------------------------------------- 回到目录

---

二、网络边缘

---

网络边缘示意图：

接入网

---

接入网指将端系统连接到其 边缘路由器 的物理链路。
边缘路由器是 端系统 通向 其他端系统 路径上的第一个路由器。

接入环境：
1、家庭接入：数字用户线（DSL）、电缆、光纤到户（FTTH）、拨号和卫星

（1）住户从本地电话公司获得DSL因特网接入，此时这个公司是它的ISP。

• 每个用户的DSL调制解调器用 现有电话线 与电话公司本地中心局的 数字用户线 接入复用器（DSLAM）来交换数据。
• 解调器得到 数字数据 后转为 高频音，通过电话线传输后在DSLAM处再转为数字形式。
• 单根电话线同时承载 数据 和 传统电话信号，它们编码为3个不同频率，所以打电话和上网可以同时进行；这也是频分复用。

（2）DSL利用本地电话公司现有的本地电话基础设施，而 电缆因特网接入 利用了有线电视公司现有的有线电视基础设施。

• 电缆调制解调器通过 以太网端口 连接到家庭PC。
• 传输过程和DSL相似，它也有一个类似DSLAM的端接系统，将模拟信号转成数字信号。
• 它有个重要特征是共享广播媒体，比如几个用户同时下载一个视频文件，那么速率会变慢。

（3）光纤到户意思是从本地中心局直接到家庭提供一条光纤路径 或者是 光纤从局里来，到达相对接近家庭的位置时一根光纤分成许多光纤，每户一根光纤。

• 光纤分布体系结构有两种，主动光纤网络（AON）和被动光纤网络（PON）。

（4）卫星是在无法提供DSL、光缆和FTTH的地方用的，比如某些乡村环境。

• 拨号与DSL基于相同模式，只不过速度很慢。

2、企业（和家庭）接入：以太网和wifi

在公司、校园或家庭中，通常用 局域网（LAN） 将端用户连接到边缘路由器。

尽管有许多不同类型的局域网技术，但是 以太网 是目前为止最为流行的技术。
正因为目前大多数的局域网是以太网，所以一般说局域网，大家都默认为以太网。

在无线LAN环境中，无线用户通过一个接入点传输分组，该接入点与企业网连接，企业网再和有线因特网相连。

• 基于IEEE 802.11技术的无线LAN接入被通俗称为为WIFI。

-------------------------------------------------------------------------------------------------------------- 回到目录

---

三、网络核心

---

网络核心示意图：

移动数据有两种方法：分组交换 和 电路交换 。

分组交换

---

在网络应用中，端系统间彼此交换 报文。
报文被划分为较小的数据块成了 分组 。

1、存储转发传输

多数分组交换机在链路输入端使用 存储转发传输 机制。
意思是在交换机 转发输出分组前 必须要 接受到整个分组后 才进行输出

• 设L为比特个数，R为传输速率，要传3个分组。
  在L/R时路由器完整接收第1个分组并开始转发到目的地，而此时（L/R）第2个分组开始从源转发到路由器中。
  那么，在2L/R时，目的地已经收到第1个分组并且路由器也完整收到第2个分组并开始向目的地进行转发工作，
  所以以此类推，在4L/R时，目的地已经收到3个分组。

所以通过由N条速率都是R的链路组成的路径，从源到目的地发送一个分组的端到端时延是：

2、转发表和路由选择协议

那么问题来了，路由器怎么决定分组往哪条路转发？
每台路由器有一个转发表，通过在表里搜索 分组IP地址中的目的地址 以进行转发。

• 端到端选路过程和一个不用地图喜欢问路的司机类似。
  例如，假定小明开车从A市到B市的B3区B31街B311号。
  小明先开车到附加的加油站，问怎么到达B市的B3区B31街B311号。
  加油站的服务员从地址中抽取B部分，告诉小明他需要上XX公路去B市。
  小明上了XX公路后一直开到了B市B1区，然后他又问了当地的加油站服务员。
  服务员抽取B3部分，告诉小明他需要上ZZ公路到B2再问其他人。
  在B2，当地加油站服务员也抽取B3部分，告诉小明他要走CC公路直接到B3。
  到了B3后又问当地加油站服务员，服务员抽取B31街，告诉他要走VV路到达B31。
  到了B31后又问当地人，当地人抽取B311部分，告诉了小明这间房子在哪。
  小明最终到达目的地。
  在这个例子里，服务员和当地人可类比为路由器。

转发表是怎么进行设置的？
因特网具有一些特殊的路由选择协议，用于自动设置这些转发表。

3、时延

端系统间不可能瞬间接发数据并没有任何数据丢失。

结点总时延为 结点处理时延、排队时延、传输时延、传播时延。

• 处理时延：结点 检查分组首部、决定将分组送去哪里、检查比特级别的差错等等的时间。
• 排队时延：对每条相连的链路，分组交换机都有一个 输出缓存，又叫输出队列，用于存路由器准备发往那条链路的分组。如果分组到达后发现这条链路正在传输其他分组，那么这个分组就要在这个队列里等待。所以就有了排队时延。
• 传输时延：路由器将分组全部送到出链路的时间，是分组长度和链路传输速率的函数，与路由器间的距离无关。
• 传播时延：一个比特从一台路由器到另一台路由器传播的时间。是路由器间的距离函数，与分组长度和链路传输速率无关。
  

L个比特组成的分组，到达队列的平均速率为a，传输速率为R，则La/R为 流量强度 ，不能大于1，否则排队时延大。

除了这几个时延还有其他时延，比如媒体分组化时延等。

4、丢包

因为队列空间有限，所以要是当一个分组到达的时候发现队列被其他在排队的分组占满位置了，那么就会出现 分组丢失（丢包），到达的分组或者排队的分组之一将被丢弃。

5、吞吐量

吞吐量有 瞬时吞吐量 和 平均吞吐量 。

瞬时吞吐量：下载东西的时候你可能见过，那个速率是不稳定的，一下几百k，一下又几M。

吞吐量不仅取决于沿着路径的传输速率，还取决于干扰流量（如果多条流量同一条路径，那就慢，链路变成瓶颈链路）。

电路交换

---

电路交换网络中，通信期间会 预留 通信沿着路径所需要的资源（缓存、链路传输速率），而分组交换则不留。

链路中的电路通过 频分复用（FDM） 或 时分复用（TDM） 来实现的。

• FDM中，链路的频谱由所有的连接所共享，连接期间链路给每条连接专用一个频段。
  • 频段的宽度称为带宽。
• TDM中，时间被分为固定区间的帧，每帧又分为固定数量的时隙。创建连接时网络在每个帧中指定一个时隙专门给这个连接使用。
  • 传输速率为帧速率乘单位时隙的比特数量。
  • 比如，链路每秒传8000个帧，每时隙8比特组成，那么传输速率为64kbps。

分组交换比电路交换更有效，因为分组交换不用预留资源。当有多个用户但只有少数活跃时，电路交换很吃亏。

• 比如10个人里只有2个人在用，电路时用的每个人只能得到1份的资源（之前每人留好了1份的资源），而分组用的每个人能得到5份的资源。速度是它的5倍。

网络的网络

---

如果某公司建立并运行了一个可盈利的全球承载ISP，那么其他公司也会建立自己的，所以就会有多个全球承载ISP。

• 这些ISP之间必须互联。
• 在任何给定区域，可能有一个区域ISP，它与第一层连接，每个接入ISP向区域ISP支付连接费用，区域ISP又向第一层ISP支付。（接入ISP也可以直接和第一层ISP连接，向它支付费用）。
• 第一层ISP不向任何人付费。
• 在某些区域，小区域ISP连接大区域ISP，大区域ISP连接第一层ISP。
• 任何ISP（除了第一层ISP）可以选择为 多宿，即可以与两个或更多提供商ISP连接，这样的话，即使它的提供商之一出现故障，它仍然能继续接发分组。
• 给提供商ISP多少钱它就给你交换多少流量，为了省钱，同一级的邻近的ISP能够 对等，即它们之间所有流量直接连接而不经过上层ISP传输。
  • 对等时双方都不用向对方付费。
  • ISP之间通过 因特网交换点（IXP）进行对等。

此外还有一个 内容提供商网络，例如谷歌。
谷歌数据中心经过专门的TCP/IP网络互联，这个网络跨越全球，但仍然独立于公共因特网。这个谷歌专用网络仅承载出入谷歌服务器主机的流量。通过建立自己的网络，不但可以省钱还可以自己对它的服务如何交付给端用户有了更多的控制。

-------------------------------------------------------------------------------------------------------------- 回到目录

---

四、面对攻击的网络

---

由许多中了病毒的主机组成的网络称为 僵尸网络 。
坏家伙利用僵尸网络控制并对目标主机开展攻击。

• 病毒：一种需要某种形式的用户交互来感染设备的恶意软件。
  • 比如打开恶意链接。
• 蠕虫：一种不需要任何明显用户交互就能进入设备的恶意软件。
  • 比如你运行了一个恶意运用，你啥也没做，它自动帮你从因特网接收恶意软件并运行。
• 拒绝服务攻击（DoS）：让网络、主机或其他基础设施不能由合法用户使用
  • 弱点攻击：给易受攻击的程序或操作系统发送报文。
  • 带宽洪泛：向主机发送大量分组，使目标主机的接入链路变拥堵，使合法分组无法到达服务器。
  • 连接洪泛：在主机中创建大量TCP连接。主机将会陷入困境并停止接受合法连接。

分布式DoS（DDoS）：攻击者控制多个源并让它们向目标猛烈发送流量。

• 嗅探攻击：由分组嗅探器进行。

  • 分组嗅探器：在无线传输设备的附近放一台被动的接收机，这个机就能得到传输的每个分组的副本。
    它也能部署在有线环境中。
    因为只是被动接收，所以难被检测它们的存在。

• IP哄骗：将具有虚假源地址的分组注入因特网的能力。
  通过这个可以让主机认为它的IP源地址是真实的，从而执行某些嵌入在该分组内容中的命令。

-------------------------------------------------------------------------------------------------------------- 回到目录

---