【计算机网络自顶向下】第一章:计算机网络概述笔记
前言
课件部分是中科大郑诠老师上课的课件,在视频的简介有(下附)。笔记为自用总结整理,可能不是太详细。
课件https://pan.baidu.com/s/1EElOrkkY4WQqgeKHuGm-bg 密码:1958
课程链接
【一】因特网
1、什么是Internet:
①从具体构成的角度:
1)node+link→计算机网络
【谢书第八版将“节点”改为了“结点”
node:节点,包括主机节点和数据交换节点。
1)主机及其上运行的应用程序属于节点,但是工作层次不同、作用不同
2)路由器、交换机等网络互联设备也属于节点,但它们既不是数据的源,也不是数据的目标→而是数据的中转结点 (通过中转结点的相互配合,完成 源 → 目标节点)
link:通信链路
1)接入网链路:主机连接到互联网的链路
2)主干链路:路由器间的链路
link把【主机和交换节点】和【交换节点与交换节点】相连,构成一个网,然后进行通讯。
】
2)多个计算机网络+协议→互联网
2、Internet指的是“网络的网络”:多个网路,通过网络互联设备(交换机、路由器等)连接在一起。是由以TCP-IP协议为主的一簇协议支撑工作的。
②从服务的角度:
指的是:分布式的应用进程以及为分布式的应用进程提供服务的基础实施,即:分布式应用进程+基础设施。
1)分布式应用进程:Web、email、VoIP等
2)基础设施:
①主机应用层以下的所有应用协议实体。
②目标主机当中的应用层以下的所有应用协议实体。
2、什么是协议:
1、协议是支撑互联网是一些标准,是对等实体在通信过程中应该遵守的规则和集合。应用进程借助本机操作系统提供的网络API可以与对方的应用进程进行性沟通。
【API:应用程序接口】
协议的三要素:语法、语义、同步
【
对等实体:指的是收发双方处于相同层次中的实体。
实体:指的是任何可以发送或接受信息的硬件或软件进程。】
2、互联网当中的协议有两种形式:
1)面向连接的:TCP-IP协议
2)无连接的:UDP协议
课本补充部分:
1、服务描述:
路由器通常位于网络核心、因特网的主要协议统称为TCP/IP
套接字:套接字Socket=(IP地址:端口号)
2、以太网
以太网:基于IEEE802.11的无线LAN接入,更通俗地称为WiFi
物理媒体:导引型和非导引型 P13
3、互联网的两种描述方法:P4
1)根据软硬件
2)根据基础设施向分布式应用程序提供的服务
协议P6、端系统(位于网络边缘,主机=端系统,又可以进一步划分为client和server)P7
边缘路由器:端系统到任何其他远程系统的路径上的第一台路由器
【二】网络结构
网络结构:网络边缘+网络核心+接入网、物理媒体
1、网络边缘:
网络边缘:分布式的应用+支持应用的部分网络设施
C/S模式的问题:可扩展性差。随着请求载荷的增加,能力下降。当达到一定阈值时会断崖式下降。
P2P:P2P的请求是分布式的,即每个peer既可以做server又可以做client。
peer指的是对等体。
面向连接和有连接的区别:
1)面向连接是只有端系统知道
2)有链接是端系统和中间节点都知道
2、网络核心:
1、分组交换P15
分组:分组→packet,较小的数据块
交换机:路由器(接收、存储、转发)和链路层交换机(等)
【转发表:用于将目的地之(或目的地址的一部分)映射称为输出链路。路由器使用分组的目的地址来索引转发表并决定适当的出链路。转发表由路由选择协议自动的设置】
存储转发:在交换机开始向输出链路传输该分组的第一个比特之前。仅当路由器已经接收完了该分组的所有比特之后,它才能开始向链路输出
传输时延:L/R秒 P15
端到端时延(P29)、排队时延P17
分组交换优点P21 【1)提供了更好的宽带共享 2)更简单有效,成本低】
分组的聚合到达速率超过该链路的输出容量,则输出队列开始变长
2、电路交换P19
端到端的资源被分配给从源端到目的端的呼叫“call"
复用:FDM、TDM
分组交换与电路交换比较:P22
1)电路交换不考虑需求,预先分配了传输链路的使用。
2)分组交换按需分配链路使用
分组交换的性能优于电路交换
码分:CDM,波分常用于光通信
统计多路复用是一种特殊的时分复用。
小结:
分组交换VS电路交换:
网络具有很强的突发性的情况下,分组交换支持的主机数更多。即同样的网络资源 (拓扑和带宽相同),分组交换允许更多的用户使用网络。
网络核心的关键:路由和转发
1)路由:决定分组采用的源到目标的路径,是对于全局的
2)转发:将分组从路由器的输入链路转移到输出链路,是对于局部的
路由器不维护主机和主机之间的通信状态。
对下图的一些解释:
1)如何读图?
以A虚电路表为例,第一行表示:从H主机的第0号虚电路发送数据到A,然后又从A交换机的第二号虚电路发送到B
2)虚电路是专属线路,不需要沿着地址地址,沿着路线就能最终到达。
【三】接入网和物理媒体
有线电视信号线缆双向改造
FDM:在不同频段传输不同信道的数据,数字电视盒上网数据(上下行)
【四】时延、丢包和吞吐量
1、时延
1、排队时延的大小很大程度上取决于流量是周期性到达还是以突发的形式到达。
流量工程中:设计系统时流量强度不能大于1!!P28
↑会导致时延大比例增加。流量强度越接近1,平均排队长度就越长
丢包的比例随着流量强度的增加而增加
度量一个节点的性能:【1)时延 2)丢包的概率】
2、分组丢失
3、吞吐量P30
因特网对吞吐量的限制因素通常是接入网,吞吐量取决于数据流过的链路的传输速率和干扰流量
【五】协议分层及服务模型
1、协议分层优缺点:
1)优点:概念化、结构化
2)缺点:冗余较底层、某层的功能可能需要仅在其它某层才出现的信息】
2、协议和服务的区别
3、协议栈:各层的所有协议
五层协议栈
应用层:【报文】应用层协议分布在多个端系统上,位于应用层的信息分组称为报文(HTTP、SMTP、FTP、DNS)
运输层:【报文段】运输层的分组称为报文段、在应用程序端点之间传送应用层报文(TCP、UDP)
网络层:【数据报】(IP)
链路层:【帧】提供可靠的传递服务(基于TCP提供的可靠交付)
【例子:以太网、Wifi、DOCSIS协议】
物理层:【比特】比特节点的移动
4、封装和解封装 P36
主机实现了所有五个层次,与因特网体系结构将其复杂性放在网络边缘的观点一致
在每一层,一个分组具有两种类型的字段:首部字段和有效载荷字段
【六】网络攻击
1、恶意软件、僵尸网络、自我复制、病毒、蠕虫 P38
拒绝服务攻击(DoS)【弱点攻击、宽带洪泛、连接洪泛】、分布式DoS(DDos)
2、
1)针对DNS服务器的攻击:DDoS宽带洪泛攻击 P92 DNS的脆弱性
2)对DNS潜在更为有效的DDoS攻击将是向顶级域名服务器发送大量的DNS请求。
【过滤指向DNS服务器的DNS请求将更为困难,并且顶级域名服务器不像根服务器那样容易绕过。但这种攻击的严重性通过本地DNS服务器中能够对缓存技术可将部分地被缓解】
3)DNS能够潜在地以其它方式被攻击
【eg.中间人攻击、DNS毒害攻击】←这些攻击难以实现,因为它们要求截获分组或遏制住服务器
3、洪泛(Flooding,也叫泛洪),是指交换机和网桥使用的一种数据流传递技术,将从某个接口收到的数据流向除该接口之外的所有接口发送出去,
它不要求维护网络的拓扑结构和相关的路由计算,仅要求接收到信息的节点以广播方式转发数据包,直到数据传送至目标节点或者数据设定的生存期限(TTL,Time To Live)为0为止。
一个详细解释的网址
主要过程如下:
1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。
2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。
3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood)
4.广播帧和组播帧向所有的端口转发。