1. 什么是Internet

1.1 因特網(wǎng)的具體構(gòu)成

終端：

• 也稱主機(jī)（Host）或端系統(tǒng)（End system），運(yùn)行應(yīng)用程序（智能網(wǎng)約汽車、智能家電）。

通信鏈路：

• 光纖，銅線，電磁波。主要指標(biāo)為傳輸速率也稱帶寬（Bandwidth），可分為有線鏈路和無線鏈路。

交換設(shè)備：

• 轉(zhuǎn)發(fā)分組（Packet），有路由器和交換機(jī)。

Internet Service Provider（ISP）：

• ISP 是由交換設(shè)備和通信鏈路組成的網(wǎng)絡(luò)，為終端提供因特網(wǎng)接入服務(wù)。
• 不同層次的ISP：本地ISP，地區(qū)ISP（Regional ISP），全球ISP(Global ISP)。
• 每個(gè)ISP都是自治的（內(nèi)網(wǎng)資源外網(wǎng)訪問不到）

協(xié)議：

• 協(xié)議規(guī)定了設(shè)備之間通信需要遵循的規(guī)則：

?? ?????????終端與終端之間
?? ?????????終端和交換設(shè)備之間
?? ?????????交換設(shè)備和交換設(shè)備之間

• 因特網(wǎng)協(xié)議標(biāo)準(zhǔn)：

?? ?????????因特網(wǎng)協(xié)議標(biāo)準(zhǔn)由IETF組織統(tǒng)一管理，其中最核心的兩個(gè)協(xié)議為 TCP 和 IP，因特網(wǎng)協(xié)議統(tǒng)稱為TCP / IP協(xié)議族。

因特網(wǎng)定義一：

• 由一群遵循TCP/IP協(xié)議的 ISP，按照松散的層次結(jié)構(gòu)組織而成的網(wǎng)絡(luò)的網(wǎng)絡(luò)。

因特網(wǎng)的幾個(gè)特點(diǎn)：

• 因特網(wǎng)是 ''網(wǎng)絡(luò)的網(wǎng)絡(luò)''。
• 因特網(wǎng)不存在嚴(yán)格的層次結(jié)構(gòu)
• 因特網(wǎng)沒有統(tǒng)一的管理機(jī)構(gòu)

1.2 因特網(wǎng)的功能

因特網(wǎng)定義二（最早建立因特網(wǎng)的原因）：因特網(wǎng)是為分布式應(yīng)用提供通信服務(wù)的基礎(chǔ)設(shè)施。

傳統(tǒng)通信系統(tǒng)的服務(wù)接口：

? ? ? ? 電話系統(tǒng)：撥號，振鈴????????

? ? ? ? 郵政系統(tǒng)：郵筒，信箱

因特網(wǎng)提供給應(yīng)用程序的服務(wù)接口：一組用于在因特網(wǎng)上發(fā)送和接受數(shù)據(jù)的應(yīng)用編程接口的API。

1.3 小結(jié)

2. 網(wǎng)絡(luò)核心

2.1 基本介紹

????????????????????????? ? ????????? ??????????

網(wǎng)絡(luò)核心：由路由器和鏈路形成的網(wǎng)狀網(wǎng)絡(luò)。

任務(wù)：將數(shù)據(jù)包從發(fā)送側(cè)的邊緣路由器，傳送到接收側(cè)的邊緣路由器。

基本問題：數(shù)據(jù)包如何在網(wǎng)絡(luò)核心中高效地傳遞？

• 分組傳輸延遲小。
• 網(wǎng)絡(luò)吞吐量高。

????????

• 電路交換（獨(dú)占信道）：電話網(wǎng)使用。
• 分組交換（復(fù)用信道）：計(jì)算機(jī)網(wǎng)絡(luò)使用。

網(wǎng)絡(luò)核心的兩個(gè)重要功能：

2.2 分組交換

分組交換過程要點(diǎn)：

• 主機(jī)將要傳輸?shù)臄?shù)據(jù)分段，并組裝成一系列分組。
• 交換：在傳輸路徑上，交換設(shè)備從一條鏈路上接收 分組，將其發(fā)送到另一條鏈路上。
• 存儲轉(zhuǎn)發(fā)：交換設(shè)備在接收到完整的分組后，才可以開始轉(zhuǎn)發(fā)。

2.2.1 序列化時(shí)延

如上圖所示，分組長度為L，傳輸速度為R（忽略傳播時(shí)延），我們來計(jì)算源發(fā)送三個(gè)分組到目的地所需的時(shí)間：

? ? ? ? 在 L / R 時(shí)刻，路由器開始向目的地轉(zhuǎn)發(fā)第一個(gè)分組，而在此時(shí)源也開始發(fā)送第二個(gè)分組到路由器，因?yàn)樗呀?jīng)完成了第一個(gè)分組的完整發(fā)送。因此在 2L / R 時(shí)刻目的地已經(jīng)接收到了第一個(gè)分組并且路由器接收到第二個(gè)分組，以此類推，當(dāng)在時(shí)刻 4L / R 時(shí)目的地收到所有的3個(gè)分組！

故有 P 個(gè)分組經(jīng)過 N 條鏈路序列的時(shí)延為：

????????????????????????????????????????????????????????? ? ? ?

可解釋為：第一個(gè)分組到達(dá)目的地需要 N * L / R的時(shí)間，此后還剩 P - 1 個(gè)分組，每個(gè)分組到達(dá)目的地的時(shí)間都為 L / R，取兩者之和可以得到以上公式。

2.2.2 排隊(duì)延遲和丟包

排隊(duì)延遲：分組在輸出鏈路的緩存中排隊(duì)，引入延遲。

丟包：若輸出鏈路的緩存滿，溢出的分組被丟棄。

當(dāng)大量分組集中到達(dá)時(shí)，排隊(duì)延遲和丟包較嚴(yán)重。

2.2.3 分組交換的優(yōu)缺點(diǎn)

????????優(yōu)點(diǎn)：資源利用率高，簡單（不需要建立連接）。

????????缺點(diǎn)：可能產(chǎn)生延遲、丟包，需要設(shè)計(jì)相應(yīng)的協(xié)議解決。

2.3 電路交換

2.3.1 基本概念

電話網(wǎng)采用的就是電路交換：通話前完成兩部電話機(jī)之間的電路接續(xù)，通話結(jié)束后釋放整條電路。

本質(zhì)：預(yù)留資源和獨(dú)占資源。

鏈路和電路的區(qū)分：

????????鏈路：物理媒體，也稱信道（channel） ，可以通過某種方式劃分為若干條獨(dú)立的子信道。

????????電路：物理媒體中的一條子信道（類似于一條公路上的多個(gè)車道）。

2.3.2 電路交換網(wǎng)絡(luò)中的復(fù)用

頻分復(fù)用：在連接期間鏈路為每一條鏈接專用一個(gè)頻段。

時(shí)分復(fù)用：網(wǎng)絡(luò)在每個(gè)幀中為該鏈接指定一個(gè)時(shí)隙，這些時(shí)隙專門由該鏈接單獨(dú)使用。

2.3.3?電路交換文件傳輸時(shí)間

從主機(jī) A 到主機(jī) B 經(jīng)過一個(gè)電路交換網(wǎng)絡(luò)發(fā)送一個(gè) 640000 比特的文件需要多長時(shí)間：

? ? ? ? 假如該網(wǎng)絡(luò)中所有鏈路使用具有24時(shí)隙的TDM，比特速率為1.536Mbps，端對端電路創(chuàng)建時(shí)間為 500ms。則有：

????????每條鏈路具有的傳輸速率是：1.536Mbps / 24 = 64 kbps

????????傳輸該文件需要：（640kb）/（64kpbs）= 10s.

????????再加上創(chuàng)建時(shí)間所以總共需要：10.5 s.

2.3.4 分組交換與電路交換的對比????????

1. 為什么采用分組交換？

• 同樣的鏈路容量，分組交換允許支持更多的用戶

????????

????????

????????假設(shè)有35個(gè)用戶，則有11個(gè)或更多并發(fā)活躍用戶的概率為：

???????????????????????????? ? ???? ? ??????????????????? ? ? ??

• 輕負(fù)載時(shí)，分組交換可以更快地服務(wù)用戶

  

2.3.5 一些問題

? ? ? ? 1. 有些應(yīng)用需要類似電路交換的傳輸特性，如何提供？

????????????????音視頻應(yīng)用需要帶寬保證，該問題尚未解決。

? ? ? ? 2. 為什么因特網(wǎng)采用分組交換？

????????????????分組交換適合突發(fā)流量。

????????????????傳統(tǒng)因特網(wǎng)應(yīng)用（如電子郵件、文件傳輸）具有突發(fā)通信的特點(diǎn)。

2.4 網(wǎng)絡(luò)的網(wǎng)絡(luò)

如何將全球的ISP連接在一起？

Question：?Given millions of access ISPs，how to connect them together?

????????????????????????

樸素方法：

????????????????

連接到一個(gè)全球ISP：

????????????????????????

建立多個(gè)全球ISP：

IXP：互聯(lián)網(wǎng)交換中心

多層架構(gòu)：

????????????????

今天的網(wǎng)絡(luò)：

3.?丟包、延遲、吞吐量

衡量網(wǎng)絡(luò)性能的主要指標(biāo)：

? ? ? ? 延遲：分組從源終端到達(dá)目的終端的時(shí)間。

? ? ? ? 丟包率：未成功交付到目的終端的分組比例。

? ? ? ? 吞吐量：單位時(shí)間內(nèi)網(wǎng)絡(luò)成功交付的數(shù)據(jù)量。

3.1 時(shí)延的類型

1. 處理延遲

? ? ? ? 檢查錯(cuò)誤

? ? ? ? 確定輸出鏈路

2. 排隊(duì)延遲

? ? ? ? 在輸出緩存等待傳輸

? ? ? ? 時(shí)間長短取決于鏈路負(fù)載大小

3. 傳輸延遲

? ? ? ??R = link bandwidth (bps)

????????L = packet length (bits)

????????將分組發(fā)送到鏈路上的時(shí)間 = L/R（分組序列化時(shí)間）

4.?傳播延遲

3.2 排隊(duì)延遲與流量強(qiáng)度

3.3 排隊(duì)與丟包

丟包的原因：輸出隊(duì)列的容量是有限的，當(dāng)隊(duì)列滿時(shí)，新來的分組被丟棄。

隊(duì)列太短：丟包率增大。

隊(duì)列太長：排隊(duì)延遲增大（也會造成間接丟包）

3.4 端到端吞吐量

瓶頸鏈路的帶寬限制了端到端吞吐量 。

4.?協(xié)議層次、服務(wù)模型

4.1 協(xié)議

網(wǎng)絡(luò)協(xié)議定義了：

• 通信實(shí)體之間交換的報(bào)文的格式和次序。
• 在發(fā)送/接收報(bào)文、或其它事件后采取的動作。

4.2 分層

系統(tǒng)分層：將系統(tǒng)按功能劃分一系列水平的層次，每一層實(shí)現(xiàn)一個(gè)功能（服務(wù)）。

層次間的關(guān)系：每一層的功能實(shí)現(xiàn)都要依賴其下各層提供的服務(wù)（相互獨(dú)立，相互依賴）。

分層的好處：易于處理復(fù)雜的系統(tǒng)

• 顯式的層次結(jié)構(gòu)易于確定系統(tǒng)的各個(gè)部分及其相互關(guān)系。
• 模塊化簡化了系統(tǒng)的維護(hù)和升級，改變某層服務(wù)的實(shí)現(xiàn)方式，對于其他層次是透明的。

Internet 協(xié)議棧：

• 應(yīng)用層（Application）：在應(yīng)用程序之間傳輸應(yīng)用特定的報(bào)文。FTP、SMTP、HTTP
• 傳輸層（Transport）：在應(yīng)用程序的網(wǎng)絡(luò)接口之間傳輸報(bào)文段。TCP、UDP
• 網(wǎng)絡(luò)層（Network）：在源主機(jī)和目的主機(jī)之間傳輸分組（Packet）。IP、routing protocols
• 鏈路層（Link）：在相鄰設(shè)備之間傳輸幀。PPP、Ethernet
• 物理層（Physical）：在物理媒體上傳輸比特（bit）。

• 某一層上的網(wǎng)絡(luò)功能，需要該層上的實(shí)體（分布在不同的節(jié)點(diǎn)）協(xié)同完成。

協(xié)同計(jì)算要求功能實(shí)體之間能夠交互信息，需要解決以下問題：

• 信息交互的載體是什么：各層上的報(bào)文
• 信息交互的約定：報(bào)文格式及語義規(guī)定
• 報(bào)文的傳輸方式：封裝和解封裝

4.3 封裝

5.?網(wǎng)絡(luò)安全

因特網(wǎng)面臨的安全威脅：文章來源地址http://www.zghlxwxcb.cn/news/detail-732491.html

• 針對因特網(wǎng)基礎(chǔ)設(shè)施的攻擊：
  • 惡意軟件（如病毒、蠕蟲）入侵計(jì)算機(jī)設(shè)備。
  • 對主機(jī)、網(wǎng)絡(luò)等實(shí)施拒絕服務(wù)攻擊（Denial of Service），使其中止服務(wù)。

• 針對因特網(wǎng)中信息的攻擊：
  • 竊聽網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。
  • 在網(wǎng)絡(luò)中注入虛假的信息欺騙用戶。

5.1 拒絕服務(wù)（DOS）攻擊

????????攻擊者通過耗盡主機(jī)或網(wǎng)絡(luò)帶寬資源，使得合法用戶得不到所需的服務(wù)。

????????????????????????????????????????

1. 選擇目標(biāo)。

2.?利用惡意軟件攻陷網(wǎng)絡(luò)中的主機(jī)（稱肉雞、僵尸機(jī)器）。

3. 從僵尸主機(jī)向目標(biāo)發(fā)送大量數(shù)據(jù)包。

5.2 嗅探

????????監(jiān)聽網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，獲取數(shù)據(jù)包中攜帶的信息，如密碼。

????????

????????????????

5.3 偽裝?

????????????????

重放攻擊: 嗅探敏感信息（比如，某用戶的口令），之后重新注入網(wǎng)絡(luò)（以假冒該用戶）。

????????????????

到了這里，關(guān)于【計(jì)算機(jī)網(wǎng)絡(luò) - 自頂向下方法】計(jì)算機(jī)網(wǎng)絡(luò)和因特網(wǎng)的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！