【计算机网络】因特网 (2)

StatisticsLittleFish
77 阅读5分钟

四、分组交换中的丢包、时延和吞吐量

因特网可以看成是一种基础设施,为运行在端系统上的分布式应用提供服务。

1. 分组交换网中的时延概述

时延的类型

节点总时延(total nodal delay) 等于以下时延之和

  • 节点处理时延(nodal processing delay) ,检查分组首部并决定将该分组导向何处、检查比特级别的差错等。
  • 排队时延(queuing delay) ,可以为0,可以很长。
  • 传输时延(transmission delay) ,L/R,L时分组长度,R表示链路传输速率。
  • 传播时延(propagation delay) ,两台路由器之间的距离除以传播速率。

传输时延和传播时延?

传输时延是路由器推出分组所需要的时间,是分组长度和链路传输速率的函数,与两台路由器之间的距离无关。

传播时延是一个比特从一台路由器传播到另一台路由器所需要的时间,是距离的函数。

一个很好的例子:汽车与收费站。

dnodal=dproc+dqueue+dtrans+dpropd_{nodal} = d_{proc} + d_{queue} + d_{trans} + d_{prop}

2. 排队时延和丢包

aa 表示分组到达队列的平均速率( aa 的单位是 分组/秒,即 pkt/spkt/s

RR 是传输速率,即从队列中推出比特的速率(bpsb/sbps,b/s

假定所有分组都是 LL 比特组成的

则比特到达队列的平均速率是 LaLa bpsbps

假定队列非常大,能容量无限数量的比特

比率 La/RLa/R 被称为 流量强度(traffic intensity)

设计系统时流量强度不能大于1

如果分组到达时队列已满,则该路由器将 丢弃(drop) 该分组。一个节点的性能根据时延和丢包概率来度量。

3. 端到端时延

假设:

  1. 源主机和目的主机之间有 N-1 台路由器;
  2. 网络无拥塞

则端到端时延为

dendend=N(dproc+dtrans+dprop)d_{end-end} = N(d_{proc} + d_{trans} + d_{prop})

Traceroute

假定源在目的地之间有 N-1 台路由器。源将向网络发送 N 个特殊的分组,其中每个分组地址指向最终的目的地。

端系统、应用程序和其他时延

  • 希望向共享媒体传输分组的端系统可能有意地延迟它的传输
  • 媒体分组化时延,出现在 VoIP 应用中。

4. 计算网络中的吞吐量

  • 瞬时吞吐量(instantaneous throughput)
  • 平均吞吐量(average throughput)

吞吐量是 瓶颈链路(bottleneck link) 的传输速率

因特网中对吞吐量的限制因素通常是接入网

五、协议层次及其服务模型

1. 分层的体系结构

协议分层

  • 分层(layer)
  • 服务(service)服务模型(service model)

一个协议层能够用软件、硬件或两者的结合来实现。

协议分层具有概念化和结构化的优点。模块化使更新系统组件更为容易。

各层的所有协议被称为 协议栈(protocol stack)

因特网的协议栈由5个层次组成:物理层,链路层,网络层,运输层和应用层 。ISO OSI参考模型多了表示层和会话层。

  • 应用层 应用层协议分布在多个端系统上,而一个端系统中的应用程序使用协议与另一个端系统中的应用程序交换信息分组。位于应用层的信息分组称为 报文(message)

    • HTTP,提供了Web文档的请求和传送
    • SMTP,提供了电子邮件报文的传输
    • FTP,提供两个端系统之间的文件传输
    • DNS,域名系统

  • 运输层 英特网的运输层在应用程序端点之间传送应用层报文。运输层的分组称为 报文段(segment)

    • TCP,向应用程序提供面向连接的服务
    • UDP,向应用程序提供无连接服务

  • 网络层 数据报(datagram)

    • 网际协议IP,该协议定义了在数据报中的各个字段以及端系统和路由器如何作用于这些字段。
    • 路由选择协议

  • 链路层 帧(frame)

  • 物理层 比特(bit)

OSI模型

  • ISO(国际标准化组织)
  • OSI(开放系统互连模型)
  • 表示层的作用是使通信的应用程序能够解释交换数据的含义,包括数据压缩、数据加密以及数据描述。
  • 会话层提供了数据交换的定界和同步功能
  • 这两层留给应用程序开发者处理

2. 封装(encapsulation)

链路层交换机实现第一层和第二层,路由器实现第一层到第三层。

路由器能实现IP协议,而链路层交换机不可。

  • 应用层报文(application-layer message)
  • 运输层报文段(transport-layer segment)
  • 网络层数据报(network-layer datagram)
  • 链路层帧(link-layer frame)

一个分组具有两种类型的字段:首部字段有效载荷字段(payload field) ,有效载荷通常来自上一层的分组。

六、面对攻击的网络

1. 坏家伙如何攻击计算机网络?

(1) 将有害程序放入计算机中

  • 恶意软件(malware)
  • 僵尸网络(botnet)
  • 自我复制(self-replicating)
  • 病毒(virus),例:包含恶意可执行代码的电子邮件附件
  • 蠕虫(worm),例:用户运行了一个攻击者能够发送恶意软件的脆弱网络应用程序。

(2) 攻击服务器和网络基础设施

  • 拒绝服务攻击(Denial-of-Serivice(DOS)attack)

    • 弱点攻击
    • 带宽洪泛
    • 连接洪泛

  • 分布式DoS(Distributed DoS,DDoS)

(2) 嗅探分组

  • 分组嗅探器(packet sniffer)

(4) 伪装成你信任的人

  • IP哄骗(IP spoofing)
  • 端点鉴别

2. 如何防御以免受它们的攻击?

且听下回分解

avatar
文章
阅读
粉丝