計(jì)算機(jī)網(wǎng)絡(luò)和因特網(wǎng)知識(shí)體系

1.什么是因特網(wǎng)

A.兩個(gè)描述方式

a.描述因特網(wǎng)的具體構(gòu)成，即構(gòu)成因特網(wǎng)的基本硬件和軟件組件：

主機(jī)(端系統(tǒng))哥童、通信鏈路挺份、分組交換機(jī)(路由器—用于網(wǎng)絡(luò)核心、鏈路層交換機(jī)—用于接入網(wǎng))贮懈、因特網(wǎng)服務(wù)提供商(ISP)匀泊、協(xié)議

b.為分布式應(yīng)用提供服務(wù)的聯(lián)網(wǎng)基礎(chǔ)設(shè)施：

因特網(wǎng)為應(yīng)用程序的平臺(tái)，其API規(guī)定了運(yùn)行在兩個(gè)端系統(tǒng)上的軟件交付數(shù)據(jù)的方式

B.網(wǎng)絡(luò)協(xié)議

協(xié)議定義了在兩個(gè)或多個(gè)通信實(shí)體之間交換的報(bào)文格式和次序朵你，以及報(bào)文發(fā)送和/或接收一條報(bào)文或其他事件所采取的動(dòng)作各聘。

掌握計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域知識(shí)的過程就是理解網(wǎng)絡(luò)協(xié)議的構(gòu)成、原理和工作方式的過程抡医。

2.網(wǎng)絡(luò)邊緣

a.端系統(tǒng):位于邊緣的與因特網(wǎng)相連的計(jì)算機(jī)和其他設(shè)備

b.接入網(wǎng):將端系統(tǒng)連接到邊緣路由器的物理鏈路

接入技術(shù)和物理媒體

3.網(wǎng)絡(luò)核心

A.分組交換

報(bào)文：端系統(tǒng)間相互交換的既可以執(zhí)行控制功能又可以包含數(shù)據(jù)的message.

分組：被源端系統(tǒng)劃分長(zhǎng)報(bào)文所形成的數(shù)據(jù)塊

分組以等于該鏈路最大傳輸速率的速度傳輸通過通信鏈路

a.存儲(chǔ)轉(zhuǎn)發(fā)機(jī)制

分組交換機(jī)轉(zhuǎn)發(fā)分組前需要接收躲因，存儲(chǔ)和處理整個(gè)分組

b.排隊(duì)時(shí)延和分組丟失

分組交換機(jī)具有輸出緩存，用于存儲(chǔ)即將發(fā)往某條鏈路的分組忌傻。緩存空間有限大脉，超出緩存的分組將丟失(丟包)。

c.轉(zhuǎn)發(fā)表和路由選擇協(xié)議

每臺(tái)路由器具有一個(gè)轉(zhuǎn)發(fā)表水孩，用于將分組首部含有的目的地址映射成為輸出鏈路镰矿。

路由選擇協(xié)議用于自動(dòng)設(shè)置這些轉(zhuǎn)發(fā)表。

B.電路交換

在電路交換網(wǎng)絡(luò)中在端系統(tǒng)間通信會(huì)話期間俘种，預(yù)留了端系統(tǒng)間通信沿路徑所需要的資源(緩存秤标，鏈路傳輸速率)

FDM與TDM

a.頻分復(fù)用FDM

劃分頻率域?yàn)轭l段绝淡，每條連接專用一個(gè)頻段。對(duì)于FDM抛杨，每條電路連續(xù)地得到部分帶寬够委。

b.時(shí)分復(fù)用TDM

劃分時(shí)域?yàn)閹瑤直粍澐譃闀r(shí)隙怖现，每條連接專用一個(gè)時(shí)隙茁帽。對(duì)于TDM，每條電路在短時(shí)間間隔(時(shí)隙)中周期性地得到所有帶寬屈嗤。

C.分組交換與電路交換的對(duì)比

分組交換按需分配傳輸鏈路的使用潘拨，但是由于時(shí)延不定不適合實(shí)時(shí)服務(wù)。

電路交換預(yù)先分配傳輸鏈路的使用饶号，但是由于靜默期仍占用鏈路而浪費(fèi)資源铁追。

D.網(wǎng)絡(luò)的網(wǎng)絡(luò)—ISP的互聯(lián)

ISP的互聯(lián)

4.分組交換網(wǎng)中的時(shí)延、丟包和吞吐量

A.結(jié)點(diǎn)總時(shí)延

結(jié)點(diǎn)總時(shí)延=結(jié)點(diǎn)處理時(shí)延+排隊(duì)時(shí)延+傳輸時(shí)延+傳播時(shí)延

時(shí)延類型

a.結(jié)點(diǎn)處理時(shí)延

檢查分組首部和決定將分組導(dǎo)向何處所需要的時(shí)間

b.排隊(duì)時(shí)延

在輸出隊(duì)列中等待傳輸?shù)臅r(shí)延茫船，取決于到達(dá)隊(duì)列的速率琅束、鏈路的傳輸速率和到達(dá)流量的性質(zhì)(周期性到達(dá)還是突發(fā)形式到達(dá))

1.流量強(qiáng)度：

令a表示分組到達(dá)隊(duì)列的平均速率(單位：pkt/s)；R為鏈路傳輸速率算谈，即從鏈路推出比特的速率(b/s)涩禀；每個(gè)分組由比特組成。

則比率La/R為流量強(qiáng)度然眼。

若La/R＞1,排隊(duì)隊(duì)列趨向于無界增加艾船，排隊(duì)時(shí)延趨向于無窮大；

若La/R≦1,排隊(duì)時(shí)延隨著流量強(qiáng)度的增加而增加高每。

設(shè)計(jì)系統(tǒng)時(shí)流量強(qiáng)度不能大于1

2.丟包

隊(duì)列容量有限屿岂。滿隊(duì)列情況下，新分組將會(huì)被丟棄鲸匿。

c.傳輸時(shí)延

將所有分組的比特推(傳輸)向鏈路的時(shí)間爷怀。與分組長(zhǎng)度和鏈路傳輸速率有關(guān)

d.傳播時(shí)延

鏈路起點(diǎn)向目標(biāo)路由器傳播所需要的時(shí)間。與路由器之間的距離和傳播速率有關(guān)

B.端到端時(shí)延

假設(shè)源主機(jī)和目的主機(jī)之間有N-1臺(tái)路由器带欢。每臺(tái)路由器和源主機(jī)的處理時(shí)延d(proc)运授、路由器和源主機(jī)的傳輸時(shí)延d(trans)、鏈路的傳播時(shí)延d(prop).其中d(trans)=L/R.L為分組長(zhǎng)度洪囤、R為路由器和源主機(jī)的輸出速率徒坡。

則端到端時(shí)延d(end-end)=N(d(proc)+d(trans)+d(prop))

C.計(jì)算機(jī)網(wǎng)絡(luò)中的吞吐量

文件傳輸過程中撕氧，接收方接收文件的速率瘤缩。如果文件由F比特組成，接收文件需要T秒伦泥，則平均吞吐量為F/T bps

假設(shè)服務(wù)器和文件之間有N條鏈路剥啤，其傳輸速率分別是R1锦溪、R2、R3……RN府怯。則文件傳輸?shù)耐掏铝繛閙in{R1,R2……RN}刻诊。即整條路徑的最小傳輸速率。

吞吐量不僅取決于沿著路徑的傳輸速率牺丙，而且取決于干擾流量

5.協(xié)議層次及其服務(wù)模型

A.分層的體系結(jié)構(gòu)

a.協(xié)議分層（因特網(wǎng)五層協(xié)議棧）（概述）

1.應(yīng)用層

網(wǎng)絡(luò)應(yīng)用程序及他們的應(yīng)用層協(xié)議存留于應(yīng)用層中则涯。不同端系統(tǒng)中的應(yīng)用程序通過應(yīng)用層協(xié)議交換信息分組（報(bào)文）。應(yīng)用層協(xié)議有：HTTP冲簿、SMTP粟判、FTP、DNS峦剔。

2.運(yùn)輸層

運(yùn)輸層在應(yīng)用程序端點(diǎn)之間傳送報(bào)文段（應(yīng)用層報(bào)文）档礁。運(yùn)輸層協(xié)議有：TCP、UDP

3.網(wǎng)絡(luò)層

網(wǎng)絡(luò)層將數(shù)據(jù)報(bào)（網(wǎng)絡(luò)層分組）從一臺(tái)主機(jī)移動(dòng)到另一臺(tái)主機(jī)吝沫。網(wǎng)絡(luò)層協(xié)議：IP協(xié)議呻澜、路由選擇協(xié)議

4.鏈路層

將幀（鏈路層分組）從一個(gè)結(jié)點(diǎn)移動(dòng)到路徑的下一個(gè)結(jié)點(diǎn)。鏈路層協(xié)議：以太網(wǎng)惨险、Wifi和電纜接入網(wǎng)的DOCSIS協(xié)議

5.物理層

將幀中的一個(gè)個(gè)比特一個(gè)結(jié)點(diǎn)移動(dòng)到路徑的下一個(gè)結(jié)點(diǎn)羹幸。物理層協(xié)議與鏈路傳輸媒體相關(guān)。

b.OSI模型

【7層】自上而下：應(yīng)用層平道、表示層睹欲、會(huì)話層、運(yùn)輸層一屋、網(wǎng)路層窘疮、鏈路層、物理層

B.封裝

封裝過程

每一層冀墨，一個(gè)分組具有兩種類型的字段：首部字段和有效載荷字段闸衫。有效字段通常來源于上一層的分組。

6.面對(duì)攻擊的網(wǎng)絡(luò)

網(wǎng)絡(luò)安全領(lǐng)域主要探討以下問題：hacker如何攻擊計(jì)算機(jī)網(wǎng)絡(luò)诽嘉，以及我們?nèi)绾畏烙悦馐芩麄兊墓粑党觯蛘呤歉玫氖窃O(shè)計(jì)能夠事先免除這樣的攻擊的新型體系結(jié)構(gòu)。

A.惡意軟件(自我復(fù)制)

病毒：是一種需要某種形式的用戶交互來感染用戶設(shè)備的惡意軟件虫腋。

蠕蟲：是一種無需任何明顯用戶交互就能進(jìn)入設(shè)備的惡意軟件

B.拒絕服務(wù)攻擊(DDOS)

1.弱點(diǎn)攻擊骄酗。向一臺(tái)目標(biāo)主機(jī)運(yùn)行的易受攻擊的應(yīng)用程序或操作系統(tǒng)發(fā)送精細(xì)制作的報(bào)文

2.帶寬洪泛。攻擊者向目標(biāo)主機(jī)發(fā)送大量的分組悦冀，使得目標(biāo)的接入鏈路擁塞趋翻，合法分組無法到達(dá)服務(wù)器。

3.連接洪泛盒蟆。攻擊者在目標(biāo)主機(jī)中創(chuàng)建大量的半開或全開TCP連接使主機(jī)停止接受合法的連接踏烙。

C.分組嗅探器

在無線傳輸設(shè)備的附近放置一臺(tái)被動(dòng)的接收機(jī)师骗，就能得到傳輸?shù)拿總€(gè)分組的副本

D.IP哄騙

將具有虛假源地址的分組注入因特網(wǎng)的能力被稱為IP哄騙。

7.計(jì)算機(jī)網(wǎng)絡(luò)和因特網(wǎng)的歷史(略)