搜索
Ch1计算机网络与因特网1.1什么是因特网具体构成主机==端系统端系统通过通信链路communicationlink和分组交换机paketswitch连接到一起发送的数据分段加上首部后形成分组packet分组交换机:路由器链路层交换机link-layerswitch端系统通过因特网服务提供商ISP接入因特网协议:因特网最重要的两个协议IP/TCPRFC:请求评论(说明性文档)提供服务与英特网相连的端系统提供了一个应用程序编程接口协议一个协议定义了在两个或多个通信实体之间交换的报文格式和次序,以及在报文传输、接收或其他事件方面所采取的的动作1.2网络边缘端系统:客户机/服务器因特网应用程序:P2P、分布式接入网:将端系统连接到其边缘路由器edgerouter的物理链路如DSL数字用户线digitalsubscribeline和HFC混合光纤同轴电缆hybridfiber-coaxialcable物理媒体1.3网络核心通过网络链路和交换机移动数据的两种基本方法:电路交换circuitswitching和分组交换packetswitching电路交换多路复用:频分多路复用FDM每条连接专用一个频段频段宽度即带宽时分多路复用TDM时间被划分为固定区间的帧每帧划分为固定时隙缺点:连接耗时且效率低静默期的空闲资源未得到充分利用优点:预留带宽:确保恒定速率发送数据分组交换虚电路交换数据报交换报文message能包含任何东西(控制功能和数据)长报文划分为多个分组分组以该通信链路的最大传输速率传输分组交换机存储转发传输store-and-forwardtransmission:交换机必须接收到整个分组后再传输该分组进入链路存储转发时延QL/RQ代表链路段数输出缓存outputbuffer/输出队列:需排队进入链路因此有排队时延队列满后会造成分组丢失或丢包缺点:端到端时延是变动和不可预测的(主要是因为排队时延),不适合实时服务优点:提供了更好的带宽共享;比电路交换简单有效成本低分组和电路交换:一个是预先分配资源,一个是按需共享资源(统计多路复用statisticalmultiplexing)1.4分组交换网时延、丢包、吞吐量时延delay节点处理时延:检查首部和决定导向何处排队时延:取决于流量强度trafficintensity:La/Ra为分组到达的平均速率,R为推出去的传输速率当La/R1时无限排队La/R=1时单个分组到达空队列不用排队分组突发到达需排队传输transmission时延:R/L传播propagation时延:S/V丢包loss输出缓冲(排队容量)满后将出现丢包吞吐量throughputF/TF文件大小-比特T接收时间吞吐量取决于路径传输速率和干扰流量(占用)1.5协议层次和它们的服务模型协议栈各层的所有协议物理层链路层网络层传输层应用层组成了因特网的协议栈信息分组各层的名称应用层报文message传输层报文段segment网络层数据报datagram链路层帧frame分组具有两个类型的字段:首部字段有效载荷字段payloadfield层的服务模型某一层向上一层提供的服务1.6攻击威胁下的网络僵尸网络botnetDDoS拒绝服务攻击DoSDenail-of-service分布式拒绝服务攻击DDoSdistributedDoS分组嗅探器packetsnifferIP哄骗spoofing中间人攻击man-in-middleattackCh2应用层2.1体系结构客户机服务器C/S基础设施密集infrastructureintensiveP2P体系结构对基础设施服务器有最小的依赖流量密集型自扩展性self-scalability2.2HTTP超文本传输协议无状态协议stateless不记录用户状态用户与服务器的交互Cookie用于服务器识别用户组成:报文Cookie首部行本地cookie文件服务器后端数据库持久性连接persistentconnection所有的请求及相应的响应经相同TCP连接发送往返时间RTT浏览器和WEB服务器建立连接需要三次握手即两次RTT第二次服务器传回时连带数据一起传回请求报文/响应报文GET把数据在地址栏中明文的形式发送POST数据在实体里安全性高效率低容量大WEB缓存条件GET方法查看是否修改2.3FTP文件传输协议控制信息是带外传送out-of-band:两个并行TCP连接一个数据连接一个控制连接控制连接一直相连直到会话结束数据连接每次传送重新建立保留用户状态:追踪用户在远程目录树上的当前位置2.4因特网中的电子邮件用户代理useragent邮件服务器简单邮件传输协议SMTP邮件传输协议持久连接推协议pushprotocolSMTP用于从发送方的邮件服务器发送报文到接收方的邮件服务器MIME多用途因特网邮件扩展MutipurposeInternetMailExtension支持多媒体和非ASCII文本格式邮件访问协议拉协议邮件从邮件服务器传送到接收方用户代理POP3第三版的邮局协议PostOfficeProtocol-Version3特许事务处理更新功能:下载/删除IMAP因特网邮件访问协议InternetMailAccessProtocol可以在远程服务器创建层次文件夹可以获取报文组件(只获取首部等)2.5DNS域名系统提供主机名到IP地址转换的目录服务UDP额外作用:主机别名邮件服务器别名负载分配分布式层次数据库:根DNS服务器顶级域TLDTopLevelDomain服务器权威DNS服务器2.6P2P应用扩展性:服务器上传第一个后接收到文件的对等方参与上载BitTorrent用于文件分发的流行P2P协议洪流torrent参与一个特定文件分发的所有对等方的集合最稀罕优先rarestfirst:向被拷贝次数最少的优先请求用于均衡每个块的拷贝数量对换算法:4+1解决免费搭车free-riding问题Ch3传输层为运行在不同主机上的应用进程之间提供了逻辑通信logic3.1多路复用和多路分解将两个端系统间IP的交付服务扩展到运行在两个端系统之上的进程间的交付服务多路分解demultiplexing将运输层报文段中的数据交付到正确的套接字多路复用multiplxing从源主机不同套接字中收集数据块封装首部信息生成报文段传递到网络层要求:①套接字有唯一标识符②每个报文段有特殊字段指示要交付的套接字即源端口号字段和目的端口号字段UDP套接字由一个包含目的IP地址和目的端口号的二元组全面标识:两个具有不同源IP地址或源端口好但具有相同目的IP地址和目的端口号的报文段对应同一个套接字TCP套接字由四元组标识:两个具有不同源IP地址或源端口好但具有相同目的IP地址和目的端口号的报文段对应两个不同套接字3.2无连接运输UDPUDP用户数据报协议userdatagramprotocol多路复用/多路分解功能+轻型差错检测(求和反码)优点:应用层能更好地控制要发送的数据和时间适用于实时应用和容忍丢失(无拥塞机制)无需建立连接(DNS使用它的主要原因)无连接状态不需维护连接状态(缓存,序号,确认号,参数)分组首部开销小8字节VS20字节注意:使用UDP的应用程序,通过自身建立可靠性机制可以实现可靠数据传输3.3可靠数据传输的原理ARQ(AutomaticRepeatreQuest,自动重复请求协议)rdt1.0完全可靠信道上的可靠数据传输未考虑报文段受损rdt2.0具有比特差错信道上的可靠数据传输基于重传机制停等协议stop-and-wait差错检测detection校验和接收方反馈(ACKNAK)ACK分组重传retransmission未考虑ACK或者NAK受损接受到含混不清的ACK就重发会造成冗余分组duplicate(根本困难是接收方不知道该分组是新的还是重传,引入序号sequence加以区分)rdt2.1引入序号机制在数据分组中引入一个新字段——1bit的序号接收方只需比较该分组与上一次接收到的分组的序号是否相同就知道是新分组还是重传rdt2.2NAK-Free当发送方接收到对同一分组的两个ACK(即冗余duplicateAKC),即表明后一个分组未收到rdt3.0具有比特差错的丢包Lossy信道上的可靠数据传输(比特交换协议)在rdt2.2考虑了比特差错的基础上再考虑底层信道的丢包问题校验和、ACK分组、重传、序号+倒计数定时器countdowntimer核心问题:是停等协议效率低3.4流水线可靠数据传输协议信道利用率utilization发送方实际用于传输的时间与发送时间之比(传输+传播)注意单位的换算Byte*8对应bps流水线技术pipelining增加序号范围(每一个传输分组有唯一序号)发送方和接收方缓存分组解决流水线的差错恢复的两种基本办法:回退N步选择重传回退N步Go-Back-NGBN允许发送方发送多个分组而不需等待确认,未确认分组数不超过N(窗口长度)也称滑动窗口协议sliding-window窗口长度:对发送方的限制,用于流量控制和拥塞控制累积确认cumulativeacknowledgement:ACKN表明接收方已收到序号n及其以前的所有分组超时事件timeout:定时器,超时的未确认分组会重发接收方:当收到n及其前面所有分组就为n发送ACK,否则丢弃,发送最近收到的分组序号ACK(缓存简单,分组不失序,增加重传,效率较低)选择重传selectiverepeatSR当窗口宽度大和带宽时延大时,一个单个分组的差错就可能引起GBN大量重传选择重传:让发送方仅重传那些怀疑在接收方出错的分组而避免不必要重传接收方:收到后面的分组缓存并发送ACK,即使收到已接收的分组也要发送ACK(说明之前ACK可能丢失),防止发送方窗口不移动问题:接收方窗口太大时会无法确定是一个新分组还是重传,因此窗口大小长度必须小于或等于序号空间大小的一半分组重排序messagereorder:表现为可能存在一个发送和接收方窗口都不存在的分组旧拷贝,是一个冗余分组分组最大寿命:解决分组重排序reorder问题3.5面向连接的传输TCPTCP传输控制协议全双工服务full-duplexservice双向连接点对点point-to-point多播在TCP中不可能三次握手:前两个报文段不承载有效载荷(一个来自客户机一个来自服务器)第三个承载有效载荷(来自客户机)发送缓存sendbuffer:在三次握手初期设置的缓存之一,TCP将套接字传递的数据流引导到发送缓存里最大报文段长度MaximumSegmentsizeMSS:TCP从发送缓存中取出并放入报文段的数据量大小限制,根据最大链路层帧长度即最大传输单元MaximuntransmissionunitMTU设置,MSS只是数据的最大长度,不包括报文段首部TCP连接组成:两套(发送方和接收方)主机缓存、变量、与一个进程连接的套接字TCP提供服务可靠数据传输流量控制服务flow-controlservice速度匹配服务,消除发送方使接收方缓存溢出的可能性拥塞控制congestioncontrolTCP发送方因IP网络的拥塞而被遏制可靠数据传输TCP发送方:超时(定时器与最早未被确认的报文段关联)且未被确认就重传每发生一次超时事件就加倍doubling超时间隔,收到数据或收到ACK后超时间隔又换算为TimeOutInterval(由EstimatedRTT和DevRTT推算得出)快速重传fastretransmit接受到3个冗余ACK立即重传流量控制TCP双方各维护一个接收窗口,将窗口剩余大小信息通过报文段通知对方TCP连接管理建立连接:三次握手SYN=1Seq=client_isnSYN=1Seq=server_isnACK=client_isn+1SYN=0Seq=client_isn+1ACK=server_isn+1拆除连接SYN洪泛攻击3.6拥塞