文章目錄
- 1、網際網路
- 1.3.1、分組交換(細講)
- 1.3.2、電路交換
- 1.3.3 網絡的網絡
- 1.2.1、應用程式
- 1.2.2、端系統(主機)
- 1.2.3、接入網
- 1.2.4、實體媒介
- 1.1.1、什麼是網際網路
- 1.1.1.1.1、端系統
- 1.1.1.1.2、通信鍊路(communication link)
- 1.1.1.1.3、包/分組( packet)
- 1.1.1.1.4、分組交換機(粗講)
- 1.1.1.1.5、路勁
- 1.1.1.1.6、例子(上面幾種概念的混合解釋)
- 1.1.1.1.7、網際網路服務提供商(Internet Service Provider, ISP)
- 1.1.1.1.8、網際網路标準
- 1.1.1.1、具體構成
- 1.1.1.2、服務描述
- 1.1.1.3、什麼是協定
- 1.1、網際網路
- 1.2、網絡邊緣
- 1.3、網絡核心
- 1.4、分組交換網中的時延、丢包和吞吐量
- 1.5、協定層次及其服務模型
- 1.6、面對攻擊的網絡
- 1.7、發展曆史
一種特定的計算機網絡,即公共網際網路。作為計算機網絡和協定的主要載體。那麼他究竟是什麼呢?
從兩方面去讨論
第一:能夠描述網際網路的具體構成,即構成網際網路的基本硬體和軟體組成;
第二:能夠根據分布式應用提供服務的聯網基礎設施來描述網際網路。
網際網路是一個世界範圍的計算機網絡,即它是一個互聯了遍及全世界的數以億計的計算裝置的網絡。與之相連的裝置都稱為主機(host)或者端系統(end system),比如便攜機、智能手機、平闆電腦、電視、遊戲機、 Web 相機、汽車、環境傳感裝置、數字相框、家用電器)和安全系統等。
自頂向下(1)——計算機網絡和網際網路
端系統可以通過通信鍊路(communication link)和分組交換(packet switch)連接配接到一起。
通信鍊路有:
- 雙絞銅線
- 同軸電纜
- 光纖
- 陸地無線電信道
- 衛星無線電信道
通信鍊路由不同類型的實體媒體組成, 不同的鍊路能夠以不同的速率傳輸資料,鍊路的傳輸速率以比特/秒度量( bi t/ s ,或 bps) 。
意義:當一台端系統要向另一台端系統發送資料時,發送端系統将資料分段,并為每段加上首部位元組。
這些分組通過網絡發送到目的端系統,在那裡被裝配成初始資料分組交換機從它的一條入通信鍊路接收到達的分組,并從它的一條出通信鍊路轉發該分組。
兩種交換機:
- 路由器( router) :常用于網絡核心中
- 鍊路層交換機(link -layer switch):通常用于接入網中
從發送端系統到接收端系統,一個分組所經曆的一系列通信鍊路和分組交換機機稱為通過該網絡的路徑( route path)
用于傳送分組的分組交換網絡在許多方面類似于承載運輸車輛的運輸網絡,該網絡包括了高速公路、公路和立交橋 例如,考慮下列情況,一個工廠需要将大量貨物搬運到數千公裡以外的某個目的地倉庫 在工廠中,貨物要分開并裝上卡車車隊。然後,每輛卡車獨立地通過高速公路、公路和立交橋組成的網絡向該倉庫運送貨物 在目的地倉庫,卸下這些貨物,并且與一起裝載的同一批貨物的其餘部分堆放在一起 是以,在許多方面,分組類似于卡車,通信鍊路類似于高速公路和公路,分組交換機類似于立交橋,而端系統類似于建築物 就像卡車選取運輸網絡的一條路徑前行一樣,分組則選取計算機網絡的一條路徑前行。
意義:一個由多個分組交換機和多段通信鍊路組成的網絡
特點:
- 為端系統提供了各種不同類型的網絡接入
纜線數據機或 DSL 那樣的住宅寬帶接人 高速區域網路接入 無線接入 56kbps 撥号數據機接入 - ISP 也為内容提供者提供網際網路接入服務,将 Web 站點直接接入網際網路 網際網路就是将端系統彼此互聯,是以為端系統提供接入的 ISP 也必須互聯。
低層的 ISP 通過國家的、國際的高層 ISP (如Level 3 Communications AT&T Sprint NTI) 互聯起來 高層 ISP是由通過高速光纖鍊路互聯的高速路由器組成的 - 無論是高層還是低層 ISP 網絡,它們每個都是獨立管理的,運作着IP協定,遵從一定的命名和位址習慣。
網際網路标準( Internet t.andard) 由網際網路工程任務組 (Internet Engineering Task Force , IETF) [ lETF 2012] 研發 IETF 的标準文檔稱為請求評論 (Request For Commenl ,RFC)。
從為應用程式提供服務的基礎設施的角度來描述網際網路
- 電子郵件、 Web 沖浪、即時訊息、杜交網絡、 IP 語音( VoIP) 、流式視訊、分布式遊戲、對等( peer- to- peer ,P2P)檔案共享、網際網路電視、遠端注冊等等。
- 與網際網路相連的端系統提供了一個應用程式程式設計接口 (Application Programming Interface,API),比如Java的socket程式設計。
一個協定定義了在兩個或多個通信實體之間交換的封包格式和次序,以及封包發送和/或接收一條封包或其他事件所采取的動作
TCP (Transmission Control Protocol ):傳輸控制協定
IP (Internet Protocol ):網際協定
分别為:應用程式、端系統、接入網(将端系統連接配接到其邊緣路由器( edge router) 的實體鍊路)
Web 浏覽器程式、 Web伺服器程式、電子郵件閱讀程式或電子郵件伺服器程式等
客戶:非正式地等同于桌面陀、移動 PC 和智能手機等,
伺服器:非正式地等同于更為強大的機器,用于存儲和釋出 Web 頁面、流視訊、中繼電子郵件等
意義:指将端系統連接配接到其邊緣路由器( edge router) 的實體鍊路。
類型:
- 家庭接入: DSL 、電纜、 FTTH 、撥号和衛星
DSL圖:
電纜圖:
PON圖:
類型: 1、數字使用者線 (Digital Subscriber Line , DSL):每個使用者的 DSL數據機
使用現有的電話線(雙絞銅線)與位于本地電話公司的本地中心局 (CO) 中的數字使用者線
接入複用器 (DSLAM) 來交換資料 家庭的 DSL 數據機得到數字資料後将其轉換為
高頻音,以通過電話線傳輸給本地中心局;來自許多家庭的模拟信号在 DSLAM 處被轉換
回數字形式
ISP:本地電話公司
資料和傳統的電話信号的編碼為不同的頻率: - 高速下行信道,位于 50kHz lMHz 頻段 - 中速上行信道,位于 4kHz 50kHz 頻段;- 普通的雙向電話信道,位于 4kHz 頻段
不對稱接入: - 12Mbps 下行和1.8 Mbps 上行傳輸速率 - 24 Mbps 下行2.5 Mbps 上行傳輸速率 2、電纜 - 電纜網際網路接入 (cable Internet access):利用了有線電視公司現有的有線電視基礎設施 - 混合光纖同軸 (Hybrid Fiber Co阻,町、C):系統中應用了光纖和同軸電纜 - 電纜數據機 (cable modem):電纜網際網路接人需要特殊的數據機 - 電纜數據機端接系統(Cable Modem Termination System , CMTS): 1、DSL 網絡的 DSLAM 類似的功能 2、将來自許多下行家庭中的電纜數據機發送的模拟信号轉換回數字形式
電纜接入标準:
高達 42.8 Mbps 的下行速率
高達 30.7 Mbps 的上行速率
重要特征:共享廣播媒體 - 如果幾個使用者同時經下行信道下載下傳一個視訊檔案,每個使用者接收視訊檔案的實際速率将大
大低于電纜總汁的下行速率 - 需要一個分布式多路通路協定來協調傳輸和避免碰撞 3、光纖到戶( Fiber To The Home ,FTTH):從本地中心局直接到家庭提供了一條光纖路徑 1、直接光纖:從本地中心局到每戶設定一根光纖 2、從中心局出來的每根光纖實際上由許多家庭共享,直到相對接近這些家庭的位置,該光纖才分成每戶一根光纖
分為: - 主動光纖網絡 (Aclive Optical Network,AON):交換網際網路 - 被動光纖網絡 (P sive Optical Network , PON):每個家庭具有一個光纖網絡端接器 (Optical Network Terminator, ONT)
它由專門的光纖連接配接到鄰近的配置設定器 (splitter)1、配置設定器(splitter)把一些家庭(通常少于100 個)集結到一根共享的光纖,該光纖再連接配接到本地電話和公司的中心局中的
光纖線路端接棉 (Oplical Line Terminator, OLT) OLT 提供了光信号和電信号之間的轉換。 2、經過本地電話公司路由器與網際網路相連OLT提供光信号和電信号之間的轉換,經過路由器與網際網路連接配接。
電纜接入網标準:FTTH 有潛力提供每秒千兆比特範圍的網際網路接人速率 4、撥号
家庭的一隻數據機經過電話線連接配接到 ISP 中的一隻數據機。DSL 和其他寬帶接人網相比,撥号接入的是56kbps 的慢速率 5、衛星
能夠使用衛星鍊路将住宅以超過1Mbps 的速率與網際網路相連
衛星接入提供商:
StarBand
HughesNet - 企業(和家庭)接入:以太網和 WiFi
- 用區域網路 (LAN) 将端使用者連接配接到邊緣路由器
-
是以太網到目前為止是目前公司、大學和家庭網絡中最為流行的接入技術
以太網圖:
WIFI圖: 自頂向下(1)——計算機網絡和網際網路 自頂向下(1)——計算機網絡和網際網路
1、以太網 - 使用雙絞銅線與一台以太網交換機相連.以太網交換機或這樣相連的網絡再與更大的網際網路相連.- 以太網交換機或這樣相連的交換機網絡,則再與更大的網際網路相連 - 使用者通常以 100Mbps 速率接入以太網交換機,而伺服器可能具有 lGbps 甚至lOGbps 的接人速率2、WiFi - 接入點:在無線 LAN 環境中,無線使用者從一個接入點發送/接收分組,該接人點與企業網連接配接(很可能包
括有線以太網) ,該企業網再與有線困特網相連。一個無線 LAN 使用者通常必須位于接人點的幾十米範圍内 - 基于IEEE 802.11 技術的元錢 LAN 接人,更為通俗地稱為 WiFi - IEEE 802.11标準提供了達54Mbps的共享傳輸速率. - 廣域無線接人: 3G、LTE
意思:iPhone 、黑莓和安卓等裝置越來越多地用來在移動中發送郵件、 Web 沖浪、推特和下載下傳音樂。 1、這些裝置應用了與行動電話相同的基礎設施,通過蜂窩網提供商營運的基站來發送接收分組。 2、與WiFi 不同的是,一個使用者僅需要位于基站的數萬米(而不是幾十米)範圍内3G:第三代(3G)無線技術,3G 為分組交換廣域無線網際網路接入提供了超過 1Mbps 的速率
LTE:廣域接人技術及第四代(4G)廣域無線網絡,來源于3G技術,它能夠取得超過 10Mbps 的速率 實體媒體劃分為兩類:
- 導引型媒體 (guided media)
電波沿着固體媒體前行,如光纜、雙絞銅線或同軸電纜 - 非導引型媒體( unguided media)
電波在空氣或外層空間中傳播,例如在無線區域網路或數字衛星頻道中
實體鍊路成本:實體鍊路(銅錢、光纜等)的實際成本與其他網絡成本相比通常是相當小的。特别是安裝實體鍊路的勞動力成本能夠比材料成本高幾個數量級。正因為這個原因,許多建築商在一個建築物中的每個房間中安裝了雙絞線、光纜和同軸電纜。
1.雙絞銅線
特點: - 最便宜并且使用最為普遍的引導型傳輸媒體是雙絞銅線。 - 它一直用于電話網 - 從電話機到本地電話交換機超過 99% 的連線使用的是雙絞銅線。 - 雙絞線由兩根隔離的銅線組成,每根大約1mm 粗,以規則的螺旋形式排列着。 - 這兩根線被絞合起來,以減少來自鄰近類似的雙絞線的電氣幹擾。
無屏蔽雙絞線 (Unsbielded TwisLed Pair, UTP):常用在建築物内的計算機網絡中,即用于區域網路 (LAN)中。
用途: LAN,DSL,56kbps撥号數據機
LAN: 能達到10Mbps到10Gbps
數字使用者(DSL): 10+Mbps
撥号數據機技術 : 高達56kpbs2.同軸電纜 - 同軸電纜: 由兩個銅導體組成,但是這兩個導體是同心的而不是并行的。 - 同軸電纜在電纜電視系統相當普遍 - 電纜電視系統與電纜數據機結合,提供網際網路接入,發送裝置将數字信号調制到某個特定的頻段,産生
的模拟信号從發送裝置傳送到一個或多個接收方。 - 同軸電纜能被用作導引型共享媒體 (shared meruum)3.光纖
a. 光纖是一種細而柔軟,能夠導引光脈沖的媒體,每個脈沖代表一個比特。
b. 一根光纖能夠支援極高的比特速率,高達數十甚至數百 Gbps
c. 不受電磁幹擾,長達100km光纜信号衰減極低,難以被竊聽。
d. 光纖被作為長途引導性傳輸媒體,特别是跨海鍊路。
e. 光纖也廣泛用于網際網路的主幹 然而,高成本的光裝置,如發射器、接收器和交換機,阻礙光纖在短途傳
輸中的應用,如在 LAN 或家庭接人網中就不使用它們
f. 光載波(Optical Carrier,OC)标準 - 範圍為51.8Mbps~39.8Gbps,- 被稱為OC-n,鍊路速率為n*51.8Mpbs
g. 目前正在用的标準: - OC-1- OC-3- OC-12- OC-24- OC-48- OC-96- OC-192- OC-768
h. [Mukherjee 2006 , Ramaswamy 2010 ]提供了光纖網絡各方面的知識。4.陸地無線電信道 - 無線電信道承載電磁頻譜中的信号。 - 極大依賴于傳播環境和傳播信号的距離。
環境上的考慮取決于
a. 路徑損耗和遮擋衰落(即當信号跨距離傳播和繞過/通過阻礙物體時信号降低強度)
b. 多徑衰落(由于幹擾對象的信号反射)
c. 幹擾(由于其他無線電信道或電磁信号)- 陸地無線電信道大緻分為三類
a. 很短距離(1米或2米): 無線頭戴式耳機、鍵盤、醫療裝置
b. 局域,跨越十到百米: WLAN
c. 廣域: 蜂窩(3G,4G),LTE5.衛星無線電信道
衛星分類:
同步衛星
來回至少280ms延遲的信号傳播時延
用在那些無法使用 DSL 或電纜網際網路接人的區域
近地衛星
未來也許能夠用于網際網路接人 意思:由互聯網際網路端系統的分組交換機和鍊路構成的網狀網絡。
封包:
封包能夠包含協定設計者需要的任何東西 封包可以執行一種控制功能,也可以包含資料,例如電子郵件資料、 JPEG 圖像或 P3音頻檔案 分組:
為了從源端系統向目的端系統發送一個封包,源将長封包劃分為較小的資料塊。 總結:
分組以等于該鍊路最大傳輸速率的速度傳輸通過通信鍊路。是以,如果某源端系統或分組交換機經過一條鍊路發送
一個比特的分組,鍊路的傳輸速率為 R 比特/秒,則傳輸該分組的時間為 L/R秒。 存儲轉發傳輸:
指在交換機能夠開始向輸對外連結路傳輸該分組的第一個比特之前,必須接收到整個分組。
存儲轉發傳輸的特點:多數分組交換機在鍊路的輸入端使用存儲轉發傳輸( store- and- forward lransmission) 有無存儲轉發傳輸的差別
1、存儲轉發傳輸的總延長是:源在時刻 開始傳輸,在時刻 L/R 秒,因為該路由器剛好接收到整個分組,是以它能夠
朝着目的地向對外連結路開始傳輸分組;在時刻 2L/R,路由器已經傳輸了整個分組,并且整個分組已經被目的地接
收。是以,總時延是 2L/R。
2、沒有使用存儲轉發傳輸的總時延:如果交換機一旦比特到達就轉發比特(不必首先收到整個分組) , 則因為比特沒有
在路由器保持,總時延将是 L/R。
3、現在我們來計算從源開始發送第一個分組直到目的地接收到所有 個分組所需的時間。與前面一樣,在時刻 L/R,
路由器開始轉發第一個分組。而在時刻 L/R 源也開始發送第二個分組,因為它已經完成了發送整個第一個分組。因
此,在時刻 2L/R, 目的地已經收到第一個分組并且路由器已經收到第二個分組。類似地,在時刻 3L/R,目的地已
經收到前兩個分組并且路由器已經收到第三個分組。最後,在時刻 4L/R,目的地已經收到所有3個分組!
4、通過由N條速率均為R 的鍊路組成的路徑(是以,在源和目的地之間有N -1 台路由器) ,從源到目的地發送一個分組
的總體情況。應用如上相同的邏輯,我們看到端到端時延是: 5、P個分組經過N個速率為R的鍊路的路徑的總時延應該為:(N+P-1)*(L/R) 排隊延時和分組丢失
輸出緩存 (output buffer) (也稱為輸出隊列 output queue) :
用于存儲路由器準備發往那條鍊路的分組 該輸出緩存在分組交換中起着重要的作用。 排隊時延 (queue delay):
1、該鍊路正忙于傳輸其他分組,該到達分組必須在該輸出緩存中等待。
2、這些時延是變化的,變化的程度取決于網絡中的擁塞程度。 分組丢失(丢包) (paCkeL lost) :
因為緩存空間的大小是有限的,到達的分組可能發現該緩存已被其他等待傳輸的分組完全充滿了。在此情況下,将出現分組丢失(丢包) (paCkeL lost) ,到達的分組或已經排隊的分組之一将被丢棄。 如圖:如果在某個短時間間隔中,分組到達路由器的到達率(轉換為每秒比特)超過了1. 5Mbps ,這些分組在通過鍊路傳輸之前,将在鍊路輸出緩存中排隊,在該路由器中将出現擁塞。
轉發表和路由選擇協定
轉發表:
每台路由器具有一個轉發表([forwarding table) ,用于将目的位址(或目的位址的一部分)映射成為輸對外連結路。 路由選擇協定:
用于自動地設定這些轉發表 例如,一個路由選擇協定可以決定從每台路由器到每個目的地的最短路徑,并使用這些
最短路徑結果來配置路由器中的轉發表 電路交換
通過網絡鍊路和交換機移動資料有兩種基本方法:
1、電路交換 (circuit sw hing)
2、分組交換 (packet switching) 電路:
當一個人通過電話網向另一個人發送資訊(語音或傳真)時所發生的情況 在發送方能夠發送資訊之前,該網絡必須在發送方和接收方之間建立一條連接配接 這是一個名副其實的連接配接,因為此時沿着發送方和接收方之間路徑上的交換機都将為該連接配接維護連接配接狀态。 電路交換(circuit switching)的基本過程可分為連接配接建立、資訊傳送和連接配接拆除三個階段。
傳統的電話網絡是電路交換網絡的例子
電路交換網絡中的複用
鍊路中的電路:
通過頻分複用( Frequency- Division Multiplexing, FDM) 或時分複用(Time-Division Multiplexing,TDM) 來實作的。 對于 FDM ,鍊路的頻譜由跨越鍊路建立的所有連接配接所共享
- 特别是,在連接配接期間鍊路為每條連接配接專用一個頻段。
- 其中每個電台被配置設定一個特定的頻段(帶寬)
帶寬(bandwidth):
頻段的寬度 對于一條 TDM 鍊路,時間被劃分為固定區間的幀,并且每幀又被劃分為固定數量的時隙。
- 當網絡跨越一條鍊路建立一條連接配接時,網絡在每個幀中為該連接配接指定一個時隙。
- 這些時隙專門由該連接配接單獨使用,一個時隙(在每個幀内)可用于傳輸該連接配接的資料。
- 類似于時間片的概念.
- 一條電路的傳輸速率等于幀速率乘以一個時隙巾的比特數量
電路交換因為在靜默期 (silent period)專用電路空閑而效率較低。
- 具有很好的實時性和傳輸效率
- 該傳輸時間與鍊路數量無關(不需要存儲轉發傳輸)
分組交換和電路交換的對比
雖然分組交換和電路交換在今天的電信網絡中都是普遍采用的方式,但趨勢是朝着分組交換方向發展的,甚至許多今
天的電話交換電話網正在逐漸向分組遷移,特别是,電話網在昂貴的海外電話部分使用分組交換。 網絡結構4
存在點(Point of Presence,PoP)
1、一個PoP 隻是提供商網絡巾的一台或多台路由器(在相同位置)群組,其中客戶 ISP 能夠與提供商ISP連接配接。
2、對于要與提供商 PoP 連接配接的客戶網絡,它能從第三方通信提供商租用高速鍊路直接将它的路由器之一連接配接到位于
該 PoP 的一台路由器。
3、PoP 存在于等級結構的所有層次,但底層(接人 ISP) 等級除外 多宿(muti-home):
即可以與兩個或更多提供商 ISP 連接配接。例如, 一個接 ISP 可能與兩個區域 ISP 多宿,或者可以與兩個區域 ISP 多
宿,也可以與多個第一層 ISP 多宿。當一個ISP 多宿時,即使它的提供商之一出現故障,它仍然能夠繼續發送和接
收分組。 對等(peer)
為了減少這些費用,位于相同等級結構層次的鄰近 ISP 能夠對等( peer) ,這就是說,能夠直接将它們的網絡連到一起,使它們之間的所有流量經直接連接配接而不是通過上遊的中間 TSP 傳輸。 産生原因:
- P2P下載下傳的原理就是如此.(還有所謂的P2P金融)
網際網路交換點(Internet exchange point,IXP)
- 中立性:一般由非電信營運商控制的第三方建立并營運;
- 對等:接入IX平台的各家營運商之間交換流量時,一般采用免費對等互聯政策(Peering);
- 微利或非盈利性:IX平台本身隻提供接入平台,不參與成員間的流量交換,在收費模式上隻收取端口占用費,無論是科研機建構立的IX(如香港HKIX)還是商業性質的IX(如AMS-IX)都是如此。
網絡結構5
内容提供商網絡(content provider network):
- 谷歌是目前這樣的内容提供商網絡的一個突出例子。
- 在本書(2014年)寫作之時,爺歌估計有30 -50個資料中心部署在北美、歐洲、亞洲、南美和澳洲。
- 谷歌資料中心都經過專用的TCP/IP 網絡互聯,該網絡跨越全球,但仍然獨立于公共網際網路。
- 通過建立自己的網絡,内容提供商不僅減少了向頂層 ISP 支付的費用,而且對其服務最終如何傳遞給端使用者有 更多的控制
分組交換網中的時延概述
1、結點處理時延(nodal processing delay):
包括:
- 檢查分組首部和決定将該分組導向何處所需要的時間是處理時延的一部分
- 檢查比特級别的差錯所需要的時間
- 時間 :高速路由器的處理時延通常是微秒或更低的數量級
- 後續 :交由緩存隊列.
2、排隊時延(queuing delay):
- 在隊列中,當分組在鍊路上等待傳輸時,它經受排隊時延
- 時間: 由等待的packet數量決定,毫秒到微秒數量級.
3、傳輸時延(transmission dalay):
- 所有分組的比特推(傳輸)向鍊路所需要的時間 。
- 時間:在一段鍊路中是L/R,毫秒到微秒級别
4、傳播時延(propagation delay):
- 一旦一個比特被推向鍊路,該比特需要向路由器 傳播 從該鍊路的起點到路由器傳播所需要的時間是傳播時延。
- 速率: 該傳播速率取決于該鍊路的實體媒體(即光纖、雙絞銅線等) ,其速率範圍是 ,這等于或略小于光速
自頂向下(1)——計算機網絡和網際網路 - 時間: d/s,毫秒量級
傳輸時延和傳播時延的比較:
計算機網絡領域的新手有時難以了解傳輸時延和傳播時延之間的差異。該差異是微妙而重要的。傳輸時延是路由器
将分組推出所需要的時間,它是分組長度和鍊路傳輸速率的函數,而與兩台路由器之間的距離無關。另一方面,傳播
時延是一個比特從一台路由器向另一台路由器傳播所需要的時間,它是兩台路由器之間距離的函數,而與分組長度或
鍊路傳輸速率無關。 排隊時延和丢包
結點時延的最為複雜和有趣的成分是:排隊時延
流量強度(traffic intensity):
比率La/R - L: 平均一個分組的比特數.
- a: 分組到達的平均速率,機關pkt/s, La機關bps.
- 當流量強度大于1時,排隊延時将無限增大,設計系統時流量強度不能大于1
如果La/R<=1,流量的性質也影響時延.
- 周期性到達:每 L/R 秒到達一個分組,則每個分組将到達一個空隊列中,不會有排隊時延。
- 突發形式: 如果(L/R)N秒同時到達N個分組
- 第k個傳輸分組具有 (k-1)*(L/R)的傳播延時
- 随機:一般的情況.
平均排隊時延與流量強度的定性關系:
随着流量強度接近于 1,平均排隊時延迅連增加。該強度少量的增加将導緻時延大得多的增加。也許你在公路上經
曆過這種事。如果經常在通常擁塞的公路上駕駛,這條蹈經常擁塞的事實意味着它的流量強度接近1。如果某些事件
引起一個甚至稍微大于平常量的流量,經受的時延就可能很大。 丢包:
- 一條鍊路前的隊列隻有有限的容量,盡管排隊容量’極大地依賴于路由器設計和成本。因為該排隊容量是有限的,随着流量強度接近 1 ,排隊時延并不實際趨向無窮大。相反,到達的分組将發現一個滿的隊列。由于沒有地方存儲這個分組,路由器将丢棄( drop) 該分組,即該分組将會丢失 (losl)。(簡單來說就是:當隊列滿時,對丢棄一些分組.)
- 一個結點的性能常常不僅根據時延來度量,而且根據分組丢失的機率來度量。
端到端的時延
-
端到端時延:d.(end-queue)=N*(d.proc+d.trans+d.prop)
d.trans=L/R(L是分組長度)
- 沒有考慮處理時延和傳播時延
Traceroute:
一個用來測試經過的路由與時延的程式 - 通路位址:http://www.traceroute.org
端系統,應用程式和其他時延
- 媒體分組化延遲:IP語音 (VoIP)
- 在 VoIP 中,發送方在向網際網路傳遞分組之前必須首先用編碼的數字化語音填充一個分組。這種填充一個分組的時間稱為分組化時延,它可能較大,并能夠影響使用者感受到的 VoIP 呼叫的品質。
計算機網絡的吞吐性
- 除了時延和丢包,計算機網絡中另一個必不可少的性能測度是端到端吞吐量
- 瞬間吞吐量(instantaneous throughput):主機A向主機B傳輸一個檔案時,主機B 接收檔案的速率 (bps)就是所謂的瞬間下載下傳速度
- 瓶頸鍊路(bot-tlenneck link) : min{R1,R2,R3..Rn}是吞吐量.
- 對吞吐量的限制大多數接入網.可能僅僅為min{R1,R2}
- 在某些情況,網絡核心的鍊路也可能稱為瓶頸鍊路
- 壞家夥能夠經網際網路将有害程式放人你的計算機中
僵屍網絡(botnet)
例子:惡意軟體,
病毒(virus): 是一種需要某種形式的使用者互動來感染使用者裝置的惡意軟體。
例子:惡意可執行代碼的電子郵件附件
蠕蟲(worm) : 是一種無需任何明顯使用者互動就能進入裝置的惡意軟體
例子:使用者也許運作了 個某攻擊者能夠發送惡意軟體的脆弱網絡應用程式。在某些情況下,沒有使用者的任
何幹預,該應用程式可能從網特網接收惡意軟體并運作它,生成了蠕蟲 - 壞家夥能夠攻擊伺服器和網絡基礎設施
拒絕服務式攻擊(Denial-of-Service(DoS) attack): 單一主機,使得網絡,主機,其他基礎設施裝置不能被合法使用者使用.
攻擊類型: 1. 弱點攻擊:向易受攻擊的軟體和作業系統發送精細的封包來攻擊.2. 帶寬洪泛:發送大量分組,使得目标接傳入連結路變得擁塞.3. 連接配接洪泛:攻擊者在目标主機建立大量的半開或全開TCP連接配接.分布式DoS(Distributed DoS,DDoS):多個主機,攻擊者控制多個驚并讓每個源向目标猛烈發送流量
壞家夥利用僵屍網絡控制井有效地對目标主機展開垃圾郵件分發或分布式拒絕服務攻擊 - 壞家夥能夠嗅探分組
分組嗅探器:在無線傳輸裝置的附近放置 台被動的接收機記,錄每個流經的分組副本的被動接收機,比如各種敏
感資訊,包括密碼、社會保險号、商業秘密和隐秘的個人資訊.
特點: 1. 嗅探器也能夠部署在有線環境中 2. 分組嗅探軟體在各種 Web 站點上可免費得到,這類軟體,也有商用的産品 3. 因為分組嗅探器是被動的,也就是說它們不向信道巾注人分組,是以難以檢測它們的存在
解決:通過密碼學(加密)進行解決 - 壞家夥能夠僞裝成你信任的人
IP哄騙:将具有虛假源位址的分組注人網際網路的能力。
是一個使用者能夠冒充另一個使用者的許多方式中的一種
解決:用端點鑒别,即一種使我們能夠确信一個封包源自我們認為它應當來自的地方的機制 - 分組交換的發展: 1961 -1972
1. 在ARPAnet 端系統之間的第一台主機到主機協定稱為網絡控制協定 (NCP) 2. ARPAnet:公共網際網路的直接祖先 3. 編寫了第一個電子郵件程式 - 專用網絡和網絡互聯: 1972 -1980
1. 網絡的數目開始增加:ALOHAnet,Telenet,Cyclades,SNA 2. TCP,UDP,IP的出現 3. LOHA 協定 [Abramson 1970]是第一個多路通路協定,允許地理上分布的使用者共享單一的廣播 通信媒體(一個無線電頻率) 。 4. Metcalfe 和 Boggs 基于Abramson 的多路通路協定,研制了基于有線的共享廣播網絡的以太網 協定[ Metcalfe 1976] 5. Metcalfe 和 Boggs 的以太網協定是由連接配接多台PC、列印機和共享磁盤在一起的需求所激勵的 [Perkins 1994 ] -
1、NCP向TCP/IP遷移. 2、DNS域名系統 -
1. ARPAnet消失 2. World Wide Web應用程式的出現 3. 谷歌和Bing,亞馬遜,eBay,Facebook的出現 4. HTML,HTTP,Web伺服器,浏覽器出現 5. 2000~2001年 網際網路股票崩盤。微軟、思科 雅虎、 e-B 谷歌和亞馬遜成為大赢家 -
1. 高速 2. 社交 3. 專用網絡 4. 雲