1.什么是因特网?
1.1.具体描述因特网的构成
1.1.2因特网服务描述
1.1.3什么是协议
1.2网络边缘
1.2.1接入网
1.2.2物理媒体
1.3网络核心
1.3.1分组交换
1.3.2电路交换
1.3.3网络的网络
1.4分组交换网中的延迟、丢包和吞吐量
1.4.1分组交换网中的时延概述
1.4.排队时延和丢包
1.4.3端到端时延
1.协议水平及其服务模型
1.5.系统结构分层,
1.5.2封装
1.面向攻击的网络
1.什么是因特网?
我们用两种方式描述什么是因特网?
1.特网的构成是什么?
2.根据分布式应用提供服务的网络基础设施来描述因特网。
1.1.具体描述因特网的构成
因特网是一个连接世界计算设备的世界计算机网络。所有这些可以连接到网络的设备都被称为或。
端设备通过通信链路和分组交换机连接在一起。当一台端设备要向另一台端设备发送数据的时候,这个端设备就会将我们称之为然后通过网络将这些分组发送到目的端系统,并将其组装成初始数据。
分组交换机通过其进入通信链路接收到达的分组,然后从其出口通信链路转发分组。在目前的互联网中,最常用的两种分组交换机是和。这两种分组交换机都向最终目的地转发分组。链路层交换机通常用于接入网络,而路由器通常位于网络的核心。
用于传送分组的分组交换网络在许多方面类似于承载运输车辆的运输网络,该网络包括了高速公路、公路和交叉口。例如,考虑以下情况, 一个工厂需要将大量货物搬运到数量 千公里外的目的地仓库。在工厂里,货物应该分开装卡车队。然后,每辆卡车通过由高速公路、公路和立交桥组成的网络独立运送货物到仓库。在日的地仓库,卸下这 一些货物,并与同一批货物堆放在一起。因此,在许多方面,分组 与卡车类似,通信链路类似于高速公路和公路,分组交换机类似于交叉口,端系统类似 于建筑物。就像卡车选择运输网络的路径一样,分组选择计算机网络的路径。
通过因特网服务提供商的端系统(Internet Service Provided,)访问网络。。
ISP为端系统提供各种类型的网络接入
- 电缆调制解调器
- DSL(住宅宽带接入)
- 高速局域网接入
- 移动无线接入
ISP还将为内容提供者提供因特网接入服务web因特网直接连接到网站和视频服务器。ISP它将端系统相互连接,因此各自ISP也要互相连接。
1.1.2因特网服务描述
我们现在根据基础设施向分布式应用程序提供的服务进行描述。
当一个应用程序涉及多个相互交换数据的终端系统时,它被称为分布式应用程序。(例如,即使是通信应用程序,实时道路流量的映射)。重要的是,这些类似的应用程序在终端系统上运行,即它们不运行网络核心的组交换器。
连接到互联网的端系统提供了一个连接字接口,该接口规定了在一个端系统上运行的程序要求互联网的基础设施将数据交付到另一个端系统上运行的特定目的程序
这时,我们做一个简单的类比,假设Alice使用邮政服务Bob发一封信。当然,Alice不能只写这封信(相关数据),然后把它扔出窗外。相反,邮政服务要求Alice在信封的中间写信封Bob全名、地址和邮政编码;密封信封:在信封右上角贴邮票;最后,将信封扔进邮局的邮箱。因此,该邮政服务有自己的邮政服务界面或一套规则Alice必须遵循,这样邮政服务才能把她的信交给她给 Bob。同理,因特网也有一个发送数据的程序必须遵循的套接字接口,使因特网向接收数据的程序交付数据。当然,邮政服务向顾客提供了多种服务,如特快专递、挂号、普通服务等。同样,因特网向应用程序提供了多种服务。当你研发一种因特网应用程序时,也必须为你的应用程序选择其中的一种因特网服务。
1.1.3什么是协议
:定义了两个或多个通信实体之间交换报文的格式,顺序,以及报文发送和接受一条报文或其他事件所采取的动作。
端系统,分组交换机和其他的因特网部件都得运行一些(protocol),这些协议接受控制因特网中的数据接受与发送。TCP(Transmission Control Protocol, 传输控制协议)和IP(Internet Protocol网际协议)协议是因特网中最重要的两种协议。IP协议定义了在路由器和端系统之间发送和接受的分组格式。因特网的主要协议统称为TCP/ IP协议。计算机网络广泛的使用网络协议,不同的协议用于完成不同的通信任务。
1.2网络边缘
与因特网相连接的设备称为主机或者端系统,原因是因为它们位于网络边缘,所以称为端系统。主机有时候划分为两类,客户,服务器。
1.2.1接入网
接入网是指,将端系统物理连接到其边缘路由器的网络。边缘路由器就是端系统连接到其他任何远程端系统的路径上的第一台路由器。
现在宽带住宅接入有两种最流行的类型:数字用户线(Digital Subscriber Line,DSL)和电缆
当使用DSL的时候,用户的本地公司就是它的ISP,每个用户的DSL调制解调器使用现有的电话线与位于电话公司的本地中心局(CO)中的数字用户线接入复用器交换数据。家庭的DSL调制解调器得到数字数据后将其转换成高频音,以通过电话线传输给本地中心局;来自许多家庭的模拟信号在DSLAM处被转换回数字形式。
家庭电话线同时承载了数据和传统的电话信号,它们用不同的频率进行编号:
- 高速下行通道,位于50kHz到1MHz频段;
- 中速上行通道,位于4kHz到50kHz频段;
- 普通的双向电话通道,位于0到4kHz频段;
这种方法就好像DSL线路看上去有3根单独的线路一样,因此一个电话呼叫和一个因特网连接能够同时共享DSL链路。
DSL利用了有线电话公司的本地基础设施;而电缆因特网接入利用了有线电视公司的本地基础设施;电缆因特网接入需要特殊的调制解调器。这种调制解调器称为电缆调制解调器电缆调制器通常是一个外部设备,通过一个以太网端口连接到家庭pc。
新兴技术——光纤到户(Fiber To The Home,FTTH)
在实施光纤到户这一项技术的时候,通常是从中心局出来的每一根光纤实际由很多个家庭共享,它们出来的时候只有一根,到接近用户的家庭的时候,就再分成很多根接入不同的家庭。
卫星链路:还可以通过卫星链路将住宅以超过1Mbps的速率与因特网相连。
使用传统的电话线拨号接入与DSL是基于同种方式。家庭的调制解调器通过电话线连接到ISP的调制解调器,但是速率相当的慢,只有56kbps。
在无线LAN环境中,无线用户从/到一个接入点发送或接受分组,该接入点与企业网相连。企业网再与有线因特网相连。
运用这种技术可以通过蜂窝网提供商运营的基站来发送和接受分组,与WiFi不同的是,一个用户可以离基站几万米之外的地方(而不用像WiFi一样,只有几十米)。
1.2.2物理媒体
物理媒体有:
- 双绞铜线
- 同轴电缆
- 多模光纤缆
- 陆地无线电频谱
- 卫星无线电频谱
其中分为两种类型:1引导型媒体;2非引导型媒体
1.3网络核心
1.3.1分组交换
在各种网络应用中,端系统彼此交换报文。报文能够包含协议设计者所需的任何东西。报文可以设计一种控制功能,也可以包含数据。为了源端系统能够向目的端系统发送报文,源将长报文划分成较小的数据块,称之为分组。在源和目的地之间,每个分组都通过和传送。
多数分组交换机在链路的输入端使用存储转发传输机制,储存转发传输是指交换机能够向输出链路该分组的第一个比特之前,必须接收到整个分组。
一个分组交换机有多条链路与之相连,对于每条链路与之相连的分组交换机只有一个(out butter,也称为分组(out queue),它用于储存分组路由器发往那条链路的分组。如果到达的分组需要传输到某条链路,发现那条链路正在传输其他分组的时候,就需要在输出缓存中等待一会,称为排队时延。这些时延是变化的,变化程度取决于网络拥塞程度。又因为输出缓存大小空间是有限的,所以可能会出现一种局面,那就是输出缓存已经被正在排队的分组所填满了,这个时候到达的分组或者正在排队的分组之一就会被丢弃,称为
路由器与它相连的一条通信链路得到分组,然后向与它相连的另一条通信链路转发该分组。
那么路由器怎么选择将该分组转发给哪一条通信链路呢?
在因特网中,每一台端系统都有一个IP地址的地址。当源主机要向目的端系统发送分组的时候,源就会在该分组的首部加上目的地的IP地址。当分组到达网络中的路由器的时候,路由器会检查该分组的目的地IP地址的一部分,然后再向相邻的路由器转发该分组。更特别的是,每个路由器都具有一个转发表,用于将目的地址映射成输出链路。当某分组到达一台路由器的时候,路由器检查该地址,并用这个目的地址搜索转发表,用来发现适当的出链路,接着,路由器就将这个分组导向出链路。
1.3.2电路交换
通过网络链路和交换机移动数据有两种基本方法:和
在电路交换网络中,在端系统间通信会话期间,预留了端系统间沿路径通信所需要的资源。而在分组交换网络中,是不会预留这些资源的。
举一个简单的例子,将分组转换网络和电路交换网络类比为两家餐厅,一家接受预定,而一家不接受预定。分组转换网络不接受预定所造成的结果就是,来这家吃饭,可能吃饭的人比较多,你必须等别人吃完了,空出一个餐桌才可以吃到饭。而电路交换是需要接受预定的,但是你必须在要去吃饭前,先得给他打一个电话才能够预定。
链路中的电路是通过或来实现的。
网络结构1
网络结构1:就是用单一的全球传输ISP互联所以的接入ISP。因为接入ISP需要向全球传输ISP付费,故接入ISP被称为客户,而全球传输ISP被认为提供商。
网络结构2
网络结构2:是由数十万个接入ISP和多个全球传输ISP组成。
网络结构3
网络结构3:不仅有多个竞争的第一层ISP,而且在一个区域有多个竞争区域ISP。每个接入ISP向区域ISP支付费用,而每个区域ISP向它所连接的第一层ISP支付费用。
网络结构4
网络结构4:在网络结构3的基础上增加了几个存在点:多宿,对等和因特网交换点。
任何ISP(除了第一层ISP)都可以选择多宿,既可以与两个或多个提供商ISP连接。(多宿的好处是:假设一个接入ISP多宿时,这样即使一个区域ISP坏掉的话,另一个区域ISP或者全球ISP没有坏掉的话,不影响这个接入ISP的使用。
客户ISP需要向提供商ISP支付一定的费用,而为了减少这种费用的支出,位于同等级的结构层次的临近一对的ISP能够对等,也就是说,能够直接将他们的网络连接到一起,使他们的流量能够直接连接为不是通过上游的中间ISP传输。当两个ISP对等时,通常不进行结算,意思也就是说,任一个ISP不向其对等ISP支付费用。
第三方公司能够创建交换点(INternet Exchange Point,IXP),IXP是一个汇入点,多个ISP能够在这里一起对等。IXP通常位于一个有自己交换机的独立建筑物中。
网络结构5
网络结构5:它是在网络结构4的基础上增加了内容提供商(content provider network)。内容提供商不仅可以减少向顶层ISP支付的费用,而且对服务最终如何交付给端用户有了更多的控制。
总结:今天的因特网是一个网络的网络,其结构复杂,由十多个第一层ISP构成,数十万个较低层的ISP组成。ISP覆盖的区域多种多样,有些跨越多个大洲和大洋,有些有些限于狭窄的地理区域。较低层的ISP与较高层的ISP相连,叫高层的ISP彼此互联。用户和内容提供商是较低层的ISP的客户。较低层的ISP是较高层的ISP客户。
1.4分组交换网中的时延,丢包和吞吐量
1.4.1分组交换网中的时延概述
分组在沿途不同类型的时延。
- 节点处理时延
- 排队时延
- 传播时延
- 传输时延
- 传播时延
这些时延总体累加起来是。
检查分组首部和决定将该分组导向何处所需要的时间是的一部分。处理时延也包括其他因素,比如检查比特级的差错所需要的时间,该差错出现在从上游节点向路由器A传输这些分组比特级别的差错所需要的处理时延通常是微妙或更低的数量级。
在队列中,当分组在链路上等待传输时,它经受排队时延。一个特定分组的排队时延长度取决于先期到达的正在排队等待向链路传输的分组数量。如果队列是空的,且当前没有其他分组正在传输,则该分组的排队时延为0。
假定分组以先到先服务的方式传输——这在分组交换网络是最常见的方式,当且仅当所以已经到达的分组被传输后,才能传输刚到达的分组。用L比特表示该分组的长度,用Rbps表示从A路由器到B路由器的链路传输速率,则传输时延为L/R。
一旦一个比特被推向链路,那么该比特需要从A路由器向B路由器传输,从开始传输到到达B路由器传播所花的时间为传播时延。该比特以该链路的传播速率传输,该链路的传播速率取决于该链路的物理媒体(光纤,双绞铜线)。
传输时延是路由器推出分组所需要的时间,它是由分组长度和链路传输速率所决定的。
传播时延是一个比特从一个路由器到另一个路由器所需要的时间,与路由器之间的距离无关。
1.4.2排队时延和丢包
:在现实中的一条链路前的队列只有有限的容量,随着流量强度接近1,排队时延并不会无限的增大。相反,到达的分组将发现一个满的队列。由于没有地方存储这个分组,路由器将丢弃这个分组,该分组就会丢失,称为丢包。
1.4.3端到端时延
分组从一个端设备到另一个端设备所花的时间总计为端时延,它需要加上途中所有的时延,为一路上所花时间的总和。
瞬时吞吐量:假设A主机向B主机传输一个大文件,在任何瞬间的瞬时吞吐量为B主机接受到该文件的速率。假设,该文件由F比特构成,而这个B主机接受完这个文件所花的时间为T,则平均吞吐量为F/Tbps。
1.5协议层次及其服务模型
1.5.1分层的体系结构,
为了给网络协议的设计提供一个结构,网络设计者以的方式实现这些协议的网络硬件和软件,每个协议属于这些层次之一。各层的所有协议被称为协议栈。因特网的协议栈由五个层次组成:物理层,链路层,网络层,运输层和应用层。
(1)应用层
应用层是网络应用程序及它们的应用层协议存留的地方。因特网的网络应用层包括了许多协议,如HTTP,SMTP和FTP。
应用层协议分布在多个端系统上,而一个端系统中的应用程序使用协议与另一个端系统中的应用程序交换信息分组。这种位于应用层的信息分组称为。
(2)运输层
因特网的运输层在应用程序端点之间传送应用层报文。在因特网中,有两种运输协议,即TCP和UDP,利用其中的任一个都能够运输应用层报文。TCP向它的应用程序提供了面向连接的服务。这种服务包括了应用层报文向目的地确保传递和流量控制机制,TCP也将长报文划分成短报文。因此当网络拥塞时,源抑制其传输速率。而UDP协议向它的应用程序提供无连接服务。这是一种不提供服务的服务,没有可靠性,没有流量控制,也没有拥塞控制。运输层的分组称为报文段。
(3)网络层
因特网的网络层负责将数据报的网络层分组从一台主机移动到另一台主机。在一台源主机中的因特网的运输层协议(TCP或UDP)向网络层递交运输层报文段和目的地址。
(4)链路层
因特网的网络层通过源和目的地之间的一系列路由器路由数据报。为了将一个节点移动到路径上的下一个节点,网络层必须依靠该链路层的服务。特别是在每一个节点,网络层将数据报下传给链路层,链路层沿着路径将数据报传递给下一个节点。在该下一个节点,链路层将数据报上传给网络层。链路层的分组称为。
(5)物理层
虽然链路层的任务是将整个帧从一个网络元素移动到另一个网络元素,而物理层的任务是将该帧中的一个个比特从一个节点移动到下一个节点。但在这层中的协议任然是与链路相关的,并进一步与该链路的实际传输媒体相关。
1.5.2封装
封装:是一个重要的概念,在发送主机端,一个应用层,被传输给了运输层。在最简单的情况下,运输层收取到报文并附上附加信息,该首部将被接受端的运输层使用。应用层和运输层的首部信息一道构成了运输层报文段封装了应用层报文,并附加了信息,然后运输层则向网络层传递该报文段,网络层网络层增加了它自己的链路首部信息并生成。所以我们看到在每一层,一个分组具有两种类型的字段:首部类型和有效载荷字段,从而产生封装。
1.6面向攻击的网络
本节主要探讨以下几个问题
- 坏家伙是怎么攻击我们的计算机网络的?
- 我们怎么可以免受它们的攻击?
我们的计算机通常是需要与全世界因特网相互连接,从而完成我想想要的目的或者娱乐。而坏家伙就可以将一些恶意软件放在一些我们浏览的地方,诱导我们下载,从而感染我们的设备。我们受害的主机与受害的网络统称为坏家伙甚至可以利用这些僵尸网络控制并有效的对目标主机进行攻击。
病毒:是一种需要某种形式的用户交互操作来感染的恶意软件(举个例子,假如一封带有病毒附件的电子邮件被我们所打开和下载,才会导致感染病毒,不打开和下载时不会感染病毒的)
蠕虫:蠕虫是一种无需任何明显用户交互方式就能进入设备的恶意软件。
另一种宽泛类型的安全性威胁称为,也就是DoS攻击网络,主机或其他基础设施部分不能由合法用户使用。
- 弱点攻击:这个涉及到向一台目标主机上运行的易受攻击的应用程序或操作系统发送制作精细的报文。如果适当顺序的多个分组发送给一易受攻击的应用程序或操作系统,该服务器可能停止运行,或者更糟糕的是主机可能崩溃。
- 带宽洪泛:攻击者向目标主机发送大量的分组,分组数量之多使得目标的接入链变得拥塞,使得合法的分组无法到达服务器。
- 连接洪泛:攻击者在目标中创建大量的半开或全开的TCP连接,使得该主机因这些伪造的连接而陷入困境,并停止接受合法连接。
在无线传输设备的附近放置一台被动的接收机,该接受机就可以得到传输的每个分组的副本!这些分组包括了各种敏感信息,包括口令,社会保险号,商业秘密和隐私的个人秘密。记录每个流经的分组副本的被动接受机称为。
嗅探器也能够部署在有线环境中。分组嗅探器可以获得该LAN发送的所有分组。电缆接入技术也广播分组,因此更易于收到嗅探器以产生从该机构出入的每个分组的副本,对嗅探到的分组进行离线分析,就能够得出敏感信息。
将具有虚假源地址的分组注入因特网的能力称为IP哄骗,而它只是一个用户能够冒充另一个用户的许多种方式之一。
为了解决这个问题,采用即一种是我们能够确信一个报文源自人们认为它应当来自的地方的机制。