计算机网络 01:介绍(1)

已注销
264 阅读12分钟

Outline

  1. what is the Internet?
  2. network edge end systems, access networks, links
  3. network core packet switching, circuit switching, network structure
  4. delay, loss, throughput in networks
  5. protocol layers, service models
  6. networks under attack: security
  7. history

What is the Internet?

互联网贡献组织

IETF (Internet Engineering Task Force):互联网工程任务组, 成立于 1985 年,主要定义互联网标准。网址:ietf.org

我们平时提到的 RFC 文档都是他们的产物,例如常见的网络协议:IP、TCP、UDP、FTP、HTTP1.1 等。

RFC 文档也称请求注解文档(Requests for Comments),这是用于发布 Internet 标准和 Internet 其他正式出版物的一种网络文件或工作报告。RFC 文档初创于 1969 年,RFC 出版物由 RFC 编辑(RFC Editor)直接负责,并接受 IAB 的一般性指导。现在已经有 3000 多个 RFC 系列文件,并且这个数目还在不断增加, 内容和 Internet (开始叫做为 ARPANET) 相关。草案讨论了计算机通讯的方方面面,重点在网络协议,过程,程序,以及一些会议注解,意见,风格方面的概念。文档下载:www.ietf.org/rfc.html

网络七层协议

网络七层协议由上到下分为:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。

  • 物理层:解决两个硬件之间怎么通信的问题,常见的物理媒介有光纤、电缆、中继器等。
  • 数据链路层:在计算机网络中由于各种干扰的存在,物理链路是不可靠的。功能上,都是通过各种控制协议,将有差错的物理信道变为无差错的、能可靠传输数据帧的数据链路。
  • 网络层:该层的主要任务就是:通过路由选择算法,为报文(该层的数据单位,由上一层数据打包而来)通过通信子网选择最适当的路径。这一层定义的是 IP 地址,通过 IP 地址寻址,所以产生了 IP 协议。 IP(Internet Protocol):互联网协议,是无连接的,不保证数据包的到达顺序和完整性,只负责将数据包发送给指定的电脑。
  • 传输层:用于监控数据传输服务的质量,保证报文的正确传输。
    • TCP(Transmission Control Protocol):传输控制协议,是面向连接的,保证数据包的到达顺序和完整性,通过握手、重传和排序等机制实现可靠的通信。
    • UDP(User Datagram Protocol):用户数据报协议,是无连接的,不保证数据包的到达顺序和完整性,只负责将数据包发送给指定的程序。UDP 的头部信息很短,额外开销小,适合实时性要求高的应用。
  • 会话层:建立和管理应用程序之间的通信。
  • 表示层:负责数据格式的转换,将应用处理的信息转换为适合网络传输的格式,或者将来自下一层的数据转换为上层能处理的格式。
  • 应用层:是计算机用户,以及各种应用程序和网络之间的接口,其功能是直接向用户提供服务,完成用户希望在网络上完成的各种工作。

互联网与万维网

  • 互联网是一个全球性的网络网络,它由许多不同的设备和协议连接在一起,如电脑、手机、路由器、TCP/IP 等。
  • 万维网是一个由许多互相链接的超文本组成的系统,它通过互联网访问,使用 HTTP 协议和 HTML 语言。
  • 互联网是基础设施,而万维网是基础设施之上的服务。互联网还提供了其他服务,如电子邮件、即时通讯、文件传输等。

Network Protocol

网络协议(Network Protocol)是使设备能够通过网络相互通信的规则,包含三个主要类型的网络协议:communication protocols, management protocols and security protocols。

  • Communication protocols 包括基本数据通信工具,如 TCP/IP 和 HTTP。
  • Management protocols 维护和管理网络工具,如 ICMP 和 SNMP。
  • Security protocols 包括 HTTPS、SFTP 和 SSL2。

Network Edge

设备

Network edge 是充当组织或服务提供商网络核心入口点的设备。它包括路由器、交换机、广域网 (WAN)、防火墙和集成接入设备 (IAD)。

Router 路由器

路由器在两个不同的网络之间传输数据包。此流量包括网站内容以及视频聊天、电子邮件和互联网协议语音 (VoIP) 传输等通信。路由器引导互联网上的流量,将其从一个点发送到另一个点,允许不同的边缘设备相互通信。

Switch 交换机

网络交换机通过数据包交换连接计算机网络中的设备,它接收数据,然后将其转发到目标设备。交换机允许边缘设备在不使用核心设备的情况下进行交互和共享资源。

Wide-area Network 广域网

WAN 由相互连接的局域网 (LAN) 组成。通过这种方式,WAN 边缘连接了 LAN 的边缘。例如,一个组织可以使用 WAN 或软件定义的 WAN (SD-WAN) 连接三个办公室,每个办公室都有自己的 LAN。

Firewall 防火墙

防火墙根据预定义的规则控制允许进入和退出网络基础设施的数据。防火墙检查数据包,寻找任何引起怀疑的东西,然后丢弃任何包含潜在威胁的数据包。防火墙是网络边缘的主要防线,可防止威胁进出。

Integrated Access Device 综合接入设备

IAD 转换不同类型的数据输入并将它们呈现为通用格式。例如,IAD 用于将模拟和数字电话信号转换为一个通用数字信号。 IAD 有助于简化通信并在边缘实现更高效的传输。

DSL

DSL(Digital Subscriber Line)意为数字用户线路,是指以电话线为传输介质的传输技术组合。

Host: Sends Packets of Data

包延时主要指将数据打包成一个个 Packages 需要的时间

packet transmission delay=time needed to transmit L(bit) packet into link=L(bits)R(bits/sec)packet\ transmission\ delay \\ = time\ needed\ to\ transmit\ L(bit)\ packet\ into\ link = \frac{L (bits)}{R (bits/sec)}

网络延时是指一个数据包从源端发向目的端,然后再立即从目的端返回源端的时间。

网络连接方式

  • Coaxial cable:由两个同轴铜导体构成。主要用于多频道有线电视和 HFC。
  • Fiber optic cable:光纤电缆,特点是高速和低错误。
  • Radio:无线电,电磁波谱信号进行。特点是没有 “物理连接”,大多有双向能力。有以下几种应用:
    • Terrestrial  microwave:地面微波
    • LAN:本地网络,如 WiFi
    • Wide-area:如移动网络 4G、5G 等
    • Satellite:卫星网络,如马斯克的星链

The Network Core

Packet Switching: 储存转发

  • 发包/收包延迟:花费 L/R 秒,使用 R bps 的速率发收 L-bit 包
  • store and forward:存储转发,整个数据包到达路由器之前必须传播/转发数据
  • end-end delay:端对端延迟,等于 2L/R(假设传播延迟为 0)

延迟、丢包和抖动

延时、丢包、抖动是互联网这个信息公路网无法避免的三个特点。假设我们现在有一百辆车从北京鸟巢开往上海东方明珠,并且每隔一分钟出发一辆。

延时:指的是每辆车从鸟巢开到东方明珠花的平均时间。显然,车队走高速公路肯定要比走各种小公路快很多,而且从鸟巢出发沿着怎样的路线开上高速公路也有很大影响,万一堵在了三环可就要多花好几个小时了。所以这个值和车队选择的行驶路线有关。互联网传输也是一样的道理,需要传输数据的两点之间经常是有很多可选路径的,而这些路径的延时往往相差很大。

丢包:指的是有的车无法在有效时间内无法达到终点,甚至可能永远也到不了终点。有的车可能永远堵在北京的三环上了,有的车可能中途出了车祸。假如我们的一百辆车里有五辆车因为各种原因没能按时到达上海,我们这次车队传输的“丢包率”就是 5%。是的,互联网传输也一样,它并不是百分百可靠的,总有数据无法按时传输到目的地。

抖动:指的是车子到达的顺序、间隔和出发时的差异。虽然我们的一百辆车在北京是等间隔的一分钟一辆出发的,但是它们到达上海时却并不是按顺序一分钟一辆到达的,甚至可能有晚出发的车比早出发的车先到的情况。互联网传输也一样,如果简单地按照收到的音视频数据顺序直接播放出来,就会出现失真的现象。

两个关键的网络核心功能

  • routing: 确定源目的地路由数据包
  • forwarding: 将数据包从路由器的输入移动到相应的路由器输出

电路交换(Circuit switching)

FDM(Frequency Division Multiplexing)和 TDM(Time Division Multiplexing)是两种复用技术,用于在一个信道上传输多路信号。

  • FDM 是将信道划分为多个不重叠的频率带,每个频带携带一路信号;TDM 是将信道划分为多个固定长度的时间片,每个时间片携带一路信号。
  • FDM 只适用于模拟信号,TDM 既适用于模拟信号也适用于数字信号。
  • FDM 需要设置保护频带以防止相邻频带之间的干扰,这会导致频率资源的浪费;TDM 不需要设置保护时间片,因此更有效地利用了时间资源。
  • FDM 具有较低的延迟,因为每路信号都可以同时传输;TDM 具有较高的延迟,因为每路信号都要等待自己的时间片到来。
  • FDM 的电路或芯片比较复杂,需要进行调制和解调;TDM 的电路或芯片比较简单,只需要进行开关和同步。

Packet switching 与 circuit switching

  • Packet switching 是将数据分割成小块的分组(packet),每个分组都带有目的地址和序号,然后通过共享的网络独立地发送到目的地,最后在接收端重新组合成完整的数据。

    Structure of the internet — Isaac Computer Science

    Traffic on the internet is transported as packets. An internet packet is made up of the data that is being transported, which is called the payload, and a header.

    Internet packets carry all sorts of payloads. For example, the data might be part of a web page, or an email, or a streamed audio track. The type of data is identified by the protocol field within the header. Internet packets have a maximum size to prevent anything 'hogging' the bandwidth.

    The packets are moved around the internet using a method called packet switching. The use of relatively small data packets allows a data path to be shared. Different packets from the same 'conversation' may be sent over different routes. The internet has an end-to-end principle(原则) where the end points (source and destination) are responsible for checking that everything that has been sent is received, as appropriate. This type of communication between sender and receiver is known as connectionless (rather than dedicated). Most traffic over the internet uses packet switching and the internet is basically a connectionless network.

  • Circuit switching 是在通信双方之间建立一条专用的物理连接(circuit),然后在这条连接上按顺序发送数据,直到通信结束才释放连接。

    Before the internet came into being, the largest global network was the telephone network. In some ways it was similar to the internet in that it was a collection of interconnected(互联的) networks. These interconnections were telephone exchanges or telephone switches.

    In this telephone network, if someone wished to make a call, a signal was sent across the connection to request the line. Each telephone switch would then select the appropriate route and reserve(预先,预定) capacity(容量) on the line and send the request on.

isaac_cs_net_internet_circuit_switching.png

简单的说,概念上两者的区别:

  • Packet switch:按需分配
  • Circuit switch:短时间包场

优缺点上:

  • Packet switching 更有效地利用了网络资源,因为它可以动态地根据网络状况选择最佳路径,而不需要占用固定的带宽;circuit switching 则会造成带宽的浪费,因为它需要为每次通信保留一定量的带宽,即使没有数据传输也不能被其他用户使用。
  • Packet switching 更适合于传输可变长度和突发性的数据,如互联网上的文件、邮件、视频等;circuit switching 更适合于传输固定长度和连续性的数据,如电话、传真等。
  • Packet switching 由于分组可能经过不同的路径和顺序到达目的地,因此会导致较高的延迟和抖动;circuit switching 由于数据沿着固定的路径和顺序传输,因此会保证较低的延迟和抖动。
  • Packet switching 由于分组可能在网络中丢失或损坏,因此需要更复杂的错误控制机制;circuit switching 由于数据在物理连接上传输,因此不需要错误控制机制。

互联网结构(Internet structure): Network of networks

  • 借助 ISP(Internet Service Providers,互联网服务提供商)通过访问端系统连接到互联网
  • Access ISPs in turn must be interconnected(互相联系), so that any two hosts can send packets to each other.
  • Internet exchange point(IXP,互联网交换点):它提供了一个物理位置,让互联网基础设施公司可以在不同的网络之间交换数据。IXP 通常是一个数据中心,其中 ISP 和 CDN 连接并交换互联网流量。包括云计算中心提供的服务。
  • 有时还有不同国家之间的 regional net。
  • Content provider network (e.g., Google, Microsoft, Akamai) may run their own network, to bring services, content close to end users.
  • Network of networks is very complex.

image-20230309163439016.png

avatar
文章
阅读
粉丝