计算机网络原理概述

计算机网络（自顶向上法）第一章：计算机网络和因特网

因特网

两种方式：

1. 具体构成描述
2. 服务描述

具体构成描述

端系统通过通信链路和分组交换机连接在一起。

通信链路：由不同的物理媒体组成，不同的链路有不同的传输速率（单位：bps或bit/s）；

分组：当端系统向另一台端系统传输数据时，发送端系统会把数据分段，加上首部字节，这样的由数据分段和首部字节组成的数据信息包叫做分组。

分组交换机：常见的两种是路由器和链路交换机，分组交换机用来向最终目的地发送分组，路由器通常用于网络核心，链路交换机用于接入端。

因特网服务提供商（ISP）：负责给端系统接入因特网。

总结:由通信链路、分组交换机和其他网络部件以及因特网服务提供商等共同组成的系统称为因特网。

服务描述

因特网是应用程序的平台，他可以通过各种应用程序来为人提供各种服务。

应用程序运行的过程中可能需要向另外一个端系统上的软件发送数据，该操作应该如何实现呢因特网相连的端系统上提供了一套套接字接口，该接口规定了在一个端系统上的程序请求因特网基础设施向另一端系统上的特定目的的程序交付数据的方式，通过这种方式即可实现传输数据。

协议

我们可以用类比的方法去思考，例如人类之间交互的方式，当某个人向你说什么话时，你应该如何做出回答， 例如，有人像你说“你好”，你就应该对他的问候做出相关的回应，当你回应“你好”，则表示你愿意继续交流，如果你不做回答或者说“不要再烦我了”，就表明你不想继续对话，则可以终止对话。其实这就是一种人与人交流的规范，在因特网中我们需要人为的去定义这种规范，并且需要定义一定的交互时序，这种根据时序定义的规范就叫做协议，下面我们给出一个标准的定义。

协议:定义了两个或多个通信实体之间交换报文的格式和顺序，以及报文发送或接收一条报文或其他时间所采取的动作。

网络边缘

如图所示，一般情况下网络边缘是主机，而主机通常分为两类，客户和服务器。

客户：通常是桌面PC、移动PC和只能手机等等

服务器：用来存储Web页面、视频、电子邮件等，通常我们网页都是存在服务器里边的，服务器一般都属于大型数据中心。

接入网

边缘路由器：端系统与其他远程端系统连接路径上的的第一台路由器。

接入网就是端系统连接到期边缘路由器的网络。

家庭接入

几种常见的方式

一、数字用户线（DSL）：电话线拨号接入,本地电话公司就是他的ISP

住宅从提供有线电视的公司获得电缆因特网接入,如图所示，光缆将电缆头段连接到地区枢纽，每个地区枢纽可以支持500–5000个家庭。由于这个系统同时用了同轴电缆和光纤，所以经常被称为混合光纤同轴（HFC）系统。

电缆接入的解调器是一种特殊的解调器，通常叫做电缆调制解调器，电缆调制解调器（CMTS）和DSLAM相似，将电缆调制解调器发送的模拟信号转为数字形式。

电缆接入下行传输速率比上行高，也是不对称接入。

三、光纤到户（FTTH）

电路交换中的复用

链路中的电路真的是像上述图片中这样一条一条划分的吗，实则不是，他是通过频分复用（FDM）和时分复用（TDM）来实现的。

对于频分复用来说，整个链路的频谱由通过整条链路的所有连接共享，它们每条电路都只用一个限定的频段，这个频段的宽度被称为/带宽。

对于时分复用来说，时间被我们划分为固定的帧，每个帧又被划为多个固定的时隙，每个时隙由不同的电路专用。

下图分别体现了四条电路的FDM（上）和TDM（下）。

假设所有服务器的接入链路速率都为R1，所有接收端的接入链路速率都为R2，服务器核心中的传输速率为R，假设

R1=1Mbps，R2=3Mbps，R=5Mbps，但由于R被十个客户共享，则它只能为每个下载提供500kbps的速率，所以瓶颈链路为R,吞吐量为500kbps。

总结一下，在没有干扰流量的情况下，吞吐量为传输过程中传输路径最小的传输速率。

协议层次及其服务模型

分层体系结构

利用分层体系结构，使我们在讨论大而复杂的系统时只讨论他的特定部分，该层只要能提供给上层相同的服务，且使用的下层服务不变，具体的实现过程如何变化，都是被封装起来的，不会因为具体实现过程的变化而导致整体的变化，这在大型系统中是一个非常重要的优点。

协议分层

首先来说一下协议分层的优缺点：

优点：1. 将众多复杂的协议结构化

? 2.模块化，使得更新系统变得容易

缺点：1.可能冗余较低层的功能

? 2.某层的功能可能需要其它层才会出现的信息

接着我们对各层大致了解一下

应用层：应用层是网络应用程序及应用层协议停留的地方。应用层的协议存在于多个端系统上，一个端系统上的应用程序使用协议与另一个端系统的应用程序交换信息分组，这种应用层的信息分组叫做报文。

运输层:因特网的运输层在应用程序端点之间传输应用层报文。我们把应用层的信息分组叫做报文段。

网络层:网络层负责将称为数据报的网络层分组从一台主机传输到另一台主机。源主机通过（TCP或者UDP）运输层协议向网络层递交报文段和目的地址。

链路层:因特网通过源和目的地之间的一个个路由器传输数据报，将一个数据报从一个节点送到下一个节点需要链路层的服务。在每个节点处，网络层将数据报传送给链路层，链路层沿路径将数据报送往下一个节点，再上传给网络层。链路层的分组称为帧。

物理层:物理层的任务是将一个个比特从一个节点传输到下一个节点。

在每一层的报文向下层发送时，都会添加相应的首部信息封装报文，所以分组一般有两种类型的字段，首部字段和有效载荷字段（来自上一层分组）。

面对攻击的网络

恶意软件

随着从因特网接收发送信息，有时也会收到一些恶意软件，被恶意软件占有的设备群体叫做僵尸网络。

多数恶意软件可以自我复制，一旦感染一台主机，它就会试图自我复制感染因特网上的其他主机。恶意软件能够以病毒或者蠕虫的形式扩散。

病毒:病毒是一种需要某种形式的用户交互来感染用户设备的恶意软件（包含恶意可执行代码的电子邮件附件中，安全性未知的软件中）。

蠕虫:不需要用户交互便可以感染主机，可能在访问安全性较差的网络应用程序时就会感染这种恶意软件，它也会在用户无任何干预情况下，主动寻找容易感染的主机。

常见的网络安全威胁

拒绝网络服务攻击（Denial-of-Service（DoS） attack）:DoS攻击使得网络、主机或其它设施不能由合法用户使用。

大多数DoS攻击属于下列三种类型之一：

• 弱点攻击：向一台目标主机上运行的易受攻击的应用程序或操作系统发哦送制作精细的报文。如果适当顺序的多个分组发送给一个易受攻击的应用程序或操作系统，该服务器可能停止运行，甚至造成主机崩溃。
• 带宽洪泛：攻击者向目标主机发送大量的垃圾分组，导致目标接入链路拥塞，真正有用的分组无法到达服务器。
• 连接洪泛：攻击者在目标主机内创建大量全开或者半开的TCP连接，主机因为这些伪造的连接而陷入困境，停止接受合法的连接。

主要说一下带宽洪泛，如果某服务器接入速率为R，则攻击者要以大约R的速率来产生危害，但是由于这种单个源点的攻击容易被上游的路由器检测到并阻拦，所以有了一种新的分布式DoS（Distributed DoS，DDoS），它会从多个源点发送垃圾分组，使用这种方法受控源的聚合流量速率需要大约R的速率来使服务器瘫痪。

分组嗅探器:嗅探器会被部署在有线环境中，比如在许多以太网LAN中，攻击者可能会放置分组嗅探器来获取通过该LAN的所有分组，并且生成一个分组副本，攻击者通过离线分析分组得出敏感信息。

IP哄骗:生成一个虚假的IP地址，路由器无法分辨真假，从而攻击者冒充为其他用户。解决这个问题需要采用端点鉴别，即要让我们有办法确信一个报文来自它真正应该来自的地方。

文章知识点与官方知识档案匹配，可进一步学习相关知识网络技能树认识身边的计算机网络常见的网络设备22471 人正在系统学习中

来源：干饭羊