计算机网络复习课一

1、 Introduction1-1Chapter 1: IntroductionOur goal: qget “feel” and terminology(术语) qmore depth, detail later in courseqapproach: 以Internet 为例讲解Overview:qwhats the Internet?qwhats a protocol?qnetwork edge; hosts, access net(接入网), physical mediaqnetwork core: packet/circuit switching(分组交换/电路交换), Interne

2、t structureqperformance: loss, delay, throughputqsecurityqprotocol layers, service modelsqhistory网络的本质多个脑子多个脑子/ /设备设备/ /处理器处理器相互连接相互连接( (无线无线/ /有线有线) )既定协议既定协议 Introduction1-3Whats the Internet: 基本元素基本元素(实体实体)q成千上万个互连的计算机设备: 主机:一种端系统v运行网络应用Home networkInstitutional networkMobile networkGlobal ISPReg

3、ional ISPqcommunication linksv光纤, 铜轴, 无线, 卫星v传输速率= bandwidth(带宽)qRouters/Switch: forward packets Introduction1-4Whats the Internet:基本元素基本元素( (软体软体) )qprotocols 控制着信息的收发ve.g., TCP, IP, HTTP, Skype, EthernetqInternet: “network of networks”v松散的层次结构v公共的因特网和专用内联网qInternet standardsvRFC: 协议/机制标准vIETF: 标准组

4、织Home networkInstitutional networkMobile networkGlobal ISPRegional ISP Introduction1-5Whats the Internet: 服务服务q为分布式应用程序提供基础服务:vWeb, VoIP, email, games, e-commerce, file sharingqInternet服务:vreliable data delivery from source to destination(可靠传输)v“best effort” (unreliable) data delivery(尽力而为) Introduc

5、tion1-6Chapter 1: roadmap1.1 What is the Internet?1.2 Network edgeq end systems, access networks, links1.3 Network coreq circuit switching, packet switching, network structure1.4 Delay, loss and throughput in packet-switched networks1.5 Protocol layers, service models1.6 Networks under attack: secur

6、ity1.7 History Introduction1-7The network edge:q端系统(hosts):vrun application programs e.g. Web, emailvat “edge of network”client/serverpeer-peerqclient/server modelvclient host requests, receives service from always-on serverve.g. Web browser/server; email client/serverqpeer-peer model:v minimal (or

7、no) use of dedicated serversve.g. Skype, BitTorrentTCP服务RFC 793v可靠的，有序的字节流数据可靠的，有序的字节流数据 ：确认和重传，序列号v流控制：流控制：发送方不能过载接收方v拥塞控制：拥塞控制：当网络拥塞时发送方“降低发送速率”网络边缘：面向连接服务网络边缘：面向连接服务UDP - 用户数据报协议RFC 768: v无连接 v不可靠的数据传送v无流控v无拥塞控制使用TCP的应用： HTTP (Web), FTP (文件传送), Telnet (远程注册), SMTP (电子邮件)使用UDP的应用: 流媒体，电话会议，DNS Int

8、roduction1-9Wireless access networks(无线接入)qshared wireless access networkvvia base station aka “access point” (AP)qwireless LANs:v802.11b/g (WiFi): 11 or 54 Mbpsqwider-area wireless accessvprovided by 移动运营商: 中国移动、中国电信v2G/3G/4Gv4G可达100M bpsbasestationmobilehostsrouter最终通过什么接入最终通过什么接入WAN ？ Introductio

9、n1-10Physical media: radioRadio link types:qMicrowave 微波ve.g. up to 45 Mbps channelsqLAN (e.g., Wifi)v11Mbps, 54 Mbpsq3G/4GqsatellitevKbps to 45Mbps channel (or multiple smaller channels)v270 msec end-end delay无线通信是利无线通信是利用电磁波信号用电磁波信号可以在自由空可以在自由空间中传播的特间中传播的特性进行信息交性进行信息交换的一种通信换的一种通信方式方式 Introduction1

10、-11双绞线双绞线l非屏蔽双绞线 （UTP：Unshilded Twisted Pair）l屏蔽双绞线 （STP：Shielded Twisted Pair）l常用的双绞线是5类线（CAT5）和超5类线（CAT5e），可支持10/100/1000Mbit(5类线只能传输短距1000Mbit)，双绞线的最大标准传输距离为100米lRJ45水晶头 Introduction1-12光纤：光纤：fiber光纤光纤：即光导纤维，是一种利用光在玻璃或塑料制成的纤：即光导纤维，是一种利用光在玻璃或塑料制成的纤维中的全反射原理而达成的光传导工具；维中的全反射原理而达成的光传导工具；高带宽、低衰减高带宽、低衰减

11、 Introduction1-13Chapter 1: roadmap1.1 What is the Internet?1.2 Network edgeq end systems, access networks, links1.3 Network coreq circuit switching, packet switching, network structure1.4 Delay, loss and throughput in packet-switched networks1.5 Protocol layers, service models1.6 Networks under att

12、ack: security1.7 History Introduction1-14The Network CoreqRouters 互连q数据传输方式?v电路交换: 每次连接都有专用线路，如电话网v分组交换: 传输资源共享，尽力而为 Introduction1-15电路交换电路交换: Circuit Switching端到端资源预留等待建立呼叫主要特点：主要特点：q专用资源: no sharingq服务有保证(象电路一样)q按需建立连接 Introduction1-16电路交换电路交换: Circuit Switching网络资源(e.g., bandwidth) 被分为若干“片(pieces

13、)”qresource piece idle if not used by owning call (no sharing不共享) 电话接通了却没说话电话接通了却没说话 (资源仍被占用资源仍被占用)qdividing link bandwidth into “pieces”q两种复用方法vfrequency division 频分多路复用vtime division 时分多路复用 Introduction1-17电路交换电路交换: FDM and TDMFDM频分多路frequencytimeTDM时分多路frequencytime4 usersExample: Introduction1-1

14、8分组交换分组交换: Packet Switchingq 端到端传输信息分成若干个分组q多个用户的分组共享网络资源 qeach packet uses full link bandwidth q网络资源按需使用qstore and forward: 分组是一跳一跳地传输带宽不再为谁而划分带宽不再为谁而划分成若干成若干”Pieces” Introduction1-19Chapter 1: roadmap1.1 What is the Internet?1.2 Network edgeq end systems, access networks, links1.3 Network coreq ci

15、rcuit switching, packet switching, network structure1.4 Delay, loss and throughput in packet-switched networks1.5 Protocol layers, service models1.6 Networks under attack: security1.7 Historyq分组到达链路的速率超过输出链路能力q分组排队，等待交换丢包和时延是怎样出现的？丢包和时延是怎样出现的？AB分组排队 (时延)空闲(可用)缓存：如果无空闲缓存则到达的分组丢失(丢包) Introduction1-201

16、. 1. 处理时延处理时延 v 检查比特差错v 报头校验v 路由查找决定输出链路AB传播传输节点处理排队2. 排队时延排队时延v 等待输出链路传输的时间v 取决于路由器拥塞的等级分组时延的分组时延的4种来源种来源 Introduction1-213. 传输时延传输时延 R= 链路带宽 (bps) L= 分组长度 (比特) 发送比特进入链路的时间发送比特进入链路的时间= L/R4. 传播时延传播时延 d = 物理链路的长度 s = 在媒体中传播的速度 (2x108 m/sec) 传播时延 = d/sAB传播传输节点处理排队在分组交换网中的时延在分组交换网中的时延 Introduction1-22

17、“实际的”因特网时延和丢包是怎样的呢？Traceroute程序程序: 为路由器提供从源到目的地，朝着目的地沿着端到端因特网路径的时延测量。对途中每节点 i :q发送3个分组，该分组在朝着目的地的路径上到达路由器 iq路由器i 将向发送方返回分组q发送方度量传输和响应间的时间间隔3 探测分组3 探测分组3 探测分组“实际的”因特网时延和路由如何实现？如何实现？ Introduction1-23“实际的”因特网时延和路由互联网路径即是一系列路由器互联网路径即是一系列路由器(三层交换机三层交换机)的的IP 地址列表地址列表 Introduction1-24 Introduction1-25Chapt

18、er 1: roadmap1.1 What is the Internet?1.2 Network edgeq end systems, access networks, links1.3 Network coreq circuit switching, packet switching, network structure1.4 Delay, loss and throughput in packet-switched networks1.5 Protocol layers, service models1.6 Networks under attack: security1.7 Histo

19、ry Introduction1-26空中旅行的组织机构空中旅行的组织机构票务票务 (购买购买)行李行李 (托运托运)登机口登机口 (登机登机)跑道跑道 起飞起飞飞机飞机 飞行飞行票务票务 (投诉投诉)行李行李 (认领认领)登机口登机口 (离机离机)跑道跑道 着陆着陆飞机飞机 飞行飞行按线路飞行按线路飞行网络服务的层次结构网络服务的层次结构: l每一层实现一种服务每一层实现一种服务l每层依赖由下面层次提供的服务每层依赖由下面层次提供的服务l两端同一层的功能相关联、相对应两端同一层的功能相关联、相对应q应用: 支持网络应用 FTP, SMTP, STTPq运输: 一个进程到另一进程的数据传输 T

20、CP, UDPq网络: 从源端到目的端数据报的选路 IP, 选路协议q链路: 在相邻“网元网元”之间传输数据 PPP, 以太网q物理: “在线上”的比特应用层运输层网络层链路层物理层因特网协议栈(TCP/IP) Introduction1-27封装报文报文段段数据报数据报帧帧源源应用层运输层层网络层链路层物理层HtHnHlMHtHnMHtMM目的地目的地应用层运输层层网络层链路层物理层HtHnHlMHtHnMHtMM网络层链路层物理层链路层物理层HtHnHlMHtHnMHtHnHlMHtHnMHtHnHlMHtHnHlM路由器路由器交换机交换机二层交换二层交换三层转发三层转发 Introduc

21、tion1-28 Introduction1-29Chapter 1: roadmap1.1 What is the Internet?1.2 Network edgeq end systems, access networks, links1.3 Network coreq circuit switching, packet switching, network structure1.4 Delay, loss and throughput in packet-switched networks1.5 Protocol layers, service models1.6 Networks u

22、nder attack: security1.7 History Introduction1-30Network Security网络安全qThe field of network security is about:v计算机网络如何遭受攻击v我们如何防止网络攻击v如何设备具有攻击免疫能力的体系结构qInternet 设计之初是没(怎么)考虑安全问题的TCP/IP层次结构沙漏结构沙漏结构细腰结构细腰结构哑钤结构哑钤结构Vinton G. Cerf3-312: Application Layer32Chapter 2: Application LayerOur goals: 应用层协议的概念/实

23、现基于传输层服务完成v客户机/服务器模式vpeer-to-peer (P2P)模式通过考察典型的应用级协议，了解协议vHTTPvFTPvSMTP / POP3 / IMAPvDNSq网络应用编程vsocket API“套接字”编程接口2: Application Layer33Application architecturesqClient-serverqPeer-to-peer (P2P)qHybrid(混杂) of client-server and P2PB/S模式(Browser/Server)2: Application Layer34Client-server architectu

24、reserver: v总是打开的主机总是打开的主机v不变的不变的IP地址地址v可扩展为服务器群可扩展为服务器群clients:v与服务器通信与服务器通信v可以间歇地连接可以间歇地连接v可以是动态可以是动态IP地址或私有地址或私有IPv多个客户机彼此不直接地通信多个客户机彼此不直接地通信client/server2: Application Layer35Sockets进程(process)通过 套接字(socket)发送/接收报文套接字类似于门v发送进程将报文推出门外v发送进程依赖门的另一侧运输层基础设施，它将报文送到接收进程的套接字(它将报文交给接收进程)v操作系统提供的网络编程操作系统提供

25、的网络编程接口接口进程具有缓存、变量的TCP套接字主机或服务器进程具有缓存、变量的TCP套接字主机或服务器因特网由操作系统控制由应用研发者控制套接字套接字API(应用程序调用应用程序调用): (1) 选择运输协议; (2) 确定一些参数的能力2: Application Layer36常见传输层服务需求总结应用程序应用程序文件传输电子邮件Web 文档实时音频/视频存储音频/视频交互式游戏即时通信数据丢失数据丢失不能丢失 不能丢失 不能丢失 容忍丢失 容忍丢失 容忍丢失 不能丢失 带宽带宽弹性弹性弹性音频: 5kbps-1Mbps视频:10kbps-5Mbps同上 几kbps以上弹性时间敏感时间

26、敏感不不不是, 100s msec是, 几秒是, 100 msec都可能37Internet transport protocols servicesn 面向连接面向连接(connection-oriented) 客户机和服务器需要握手建连客户机和服务器需要握手建连n 可靠传输可靠传输(reliable) 在发送进程和接收进程之间可靠数据传递在发送进程和接收进程之间可靠数据传递TCP服务特征服务特征还有什么服务还有什么服务TCP不能提供？不能提供？不丢不丢不错不错n 流水线传输流水线传输(pipeline) 基于字节基于字节 流传输，没有消息边界流传输，没有消息边界n 全双工全双工(full

27、duplex data) 同一连接两端可双向同时发送数据同一连接两端可双向同时发送数据n 流控制流控制(flow control) 发送方的速度不会淹没接收方发送方的速度不会淹没接收方n 拥塞控制拥塞控制(congestion control) 当网络过载时抑制发送速度当网络过载时抑制发送速度不乱不乱最小带宽保证传输实时性安全保证38Internet transport protocols servicesUDP服务特征服务特征Best Effort Transmission 尽力而为尽力而为无连接无连接不可靠不可靠数据报传输数据报传输无流控无流控无拥塞控制无拥塞控制无安全保证无安全保证UDP

28、什么都不做，有什么用啊？什么都不做，有什么用啊？UDP的优势：的优势：l非面向连接，快速传输非面向连接，快速传输(3次握手将增加时延次握手将增加时延)l接收端接收端/发送端处理极为简单发送端处理极为简单l段首部小，即附加负载小段首部小，即附加负载小UDP适用于一对多通信电话会议，体育直播等2: Application Layer39Chapter 2: Application layerq2.1 Principles of network applications vapp architecturesvapp requirementsq2.2 Web and HTTPq2.4 Electron

29、ic MailvSMTP, POP3, IMAPq2.5 DNSq2.6 P2P applicationsq2.7 Socket programming with TCPq2.8 Socket programming with UDP2: Application Layer40Web and HTTPqWeb网页由对象(object)组成q对象可以是HTML文件，JPEG图片，Java小程序，音频文件，qWeb页由基本的HTML文件组成 ，基本的HTML文件包括了几个引用对象q每个对象可由URL寻址qURL的例子:/someDept/pic.gif主机名路径

30、名2: Application Layer41URL(Uniform Resource Locator) 统一资源定位符 URL 的3个组成部分:vhost name(主机名) vpath name(路径名) vaccess protocol(访问协议)Form(形式形式):access protocol:/IP address(host name):port number/pathname/file举例举例.http: / :80/somedept/pic.gifhttp:/ 3:21 2: Application Layer42

31、HTTP overviewPC 运行Explorer服务器运行Apache Web服务器Mac 运行NavigatorHTTP 请求HTTP 请求HTTP 响应HTTP 响应HTTP（HyperText Transfer Protocol，超文本传输协议），用于从WWW服务器传输超文本到本地浏览器q客户机向服务器发起TCP连接(产生套接字(socket) ，端口80q服务器监听，从客户机接受TCP连接q在浏览器(HTTP客户机)和Web服务器(HTPP服务器)之间交换HTTP报文 (应用层协议报文) 2: Application Layer43HTTP request message两类HTT

32、P报文：请求(request)，响应(response)HTTP请求报文 :vASCII (人可读的格式)GET /somedir/page.html HTTP/1.1Host: User-agent: Mozilla/4.0Connection: close Accept-language:fr 请求行(GET, POST, 首部命令)首部行回车，换行指示报文的结束非持久连接2: Application Layer44User-server state: cookies许多重要的Web站点使用cookies四个部分:1)在HTTP响应报文中的cookie

33、 首部行 set-cookie:16782)在HTTP请求报文中的cookie 首部行 cookie:16783)保持在用户主机中的 cookie 文件并由用户浏览器管理4)位于Web站点的后端数据库2: Application Layer45Chapter 2: Application layerq2.1 Principles of network applicationsq2.2 Web and HTTPq2.3 FTP q2.4 Electronic MailvSMTP, POP3, IMAPq2.5 DNSq2.6 P2P applicationsq2.7 Socket program

34、ming with TCPq2.8 Socket programming with UDPq2.9 Building a Web server2: Application Layer46FTP:文件传输协议文件传输协议q客户机/服务器模型客户机: 发起传输一侧(到远端/从远端)服务器: 远程主机qftp 服务器: 端口 21文件传输文件传输FTP服务器服务器FTP用户接口用户接口FTP客户机客户机本地文件本地文件系统系统远程文件系统远程文件系统主机上主机上的用户的用户File Transfer Protocol，文件传输协议，实现本地到服务器之间的文件上传与下载2: Application L

35、ayer47FTP:分开分开的控制和数据连接的控制和数据连接qFTP客户机联系FTP服务器的21号端口，指定TCP为运输协议q当服务器接收到一个文件传输命令时，该服务器打开到客户机的一个数据连接(第2个TCP连接)q在传输一个文件后，服务器关闭连接FTP客户机FTP服务器TCP 控制连接端口 21TCP 数据连接端口20 服务器打开第二个TCP数据连接，以传输另一个文件2: Application Layer48FTP的控制和数据连接的控制和数据连接控制连接控制连接qFTP服务器监听TCP的21号端口q客户端用x号端口主动连接服务器21号端口数据连接数据连接qFTP客户端监听TCP的y号端口q

36、服务器端用20号端口主动连接客户端y号端口FTP客户机FTP服务器TCP 控制连接端口 21TCP 数据连接端口202: Application Layer49Chapter 2: Application layerq2.1 Principles of network applicationsq2.2 Web and HTTPq2.3 FTP q2.4 Electronic MailvSMTP, POP3, IMAPq2.5 DNSq2.6 P2P applicationsq2.7 Socket programming with TCPq2.8 Socket programming with

37、UDP2: Application Layer50Electronic Mail电子邮件三个主要部分: 用户代理(在客户端主机上)邮件服务器简单邮件传输协议: SMTPSMTP（Simple Mail Transfer Protocol）即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则基于TCP实现，端口号为25用户代理：亦称为 “邮件阅读器”例如Foxmail, Outlook用户邮箱输出报文队列邮件服务器用户代理用户代理用户代理邮件服务器用户代理用户代理邮件服务器用户代理SMTPSMTPSMTP2: Application Layer51Scenario: Alice se

38、nds message to Bobuseragentmailservermailserveruseragent1234561) Alice使用UA写邮件（to )2) Alice的UA向其邮件服务器发送报文；报文放置在报文队列中3) Alice的邮件服务器的SMTP客户端打开与Bob的邮件服务器的TCP连接4) Alice的邮件服务器SMTP客户端通过TCP连接发送Alice的报文5) Bob的邮件服务器将该报文放入Bob的邮箱6) Bob调用其用户代理来读报文AliceBob2: Application Layer52Mail access protoco

39、ls 邮件访问协议rSMTP: 交付邮件到邮件服务器 （推协议）r邮件访问协议：从邮件服务器获取邮件 （拉协议）vPOP3: 邮局协议(第3版) RFC 1939 授权 (代理 服务器) 并下载vIMAP: 因特网邮件访问协议 RFC 1730 更多特色 (更复杂)vHTTP: Hotmail , GMail等用户代理发送方邮件服务器用户代理SMTPSMTP邮件访问协议接收方邮件服务器2: Application Layer53Chapter 2: Application layerq2.1 Principles of network applicationsq2.2 Web and HTTP

40、q2.3 FTP q2.4 Electronic MailvSMTP, POP3, IMAPq2.5 DNSq2.6 P2P applicationsq2.7 Socket programming with TCPq2.8 Socket programming with UDPq2.9 Building a Web server2: Application Layer54DNS: Domain Name System因特网主机、路由器:vIP地址(32 bit) ：用于数据报寻址v“名字”, 如域名系统:q分布式数据库 由大量层次化的域名服务器实现问题问题: IP地址和名字之间如何映射？地址和

41、名字之间如何映射？2: Application Layer55Distributed, Hierarchical Database 分布式层次根DNS服务器com DNS 服务器org DNS 服务器edu DNS 服务器DNS 服务器DNS 服务器DNS 服务器DNS 服务器DNS 服务器客户机要求 的IP地址q客户机请求根服务器得到com DNS服务器的IP地址q客户机请求com DNS服务器以得到 的 DNS 服务器的IP地址q客户机请求 DNS服务器以得到 的IP地址根根项级项级权威权威2: Application Layer56Loca

42、l Name Server 本地域名服务器r 并不严格属于DNS层次结构r 每个ISP(住宅ISP、公司、大学)都会有一个v也称为“默认域名服务器”r 当主机发出DNS请求时，请求先被发送到其本地名字服务器v作为代理，将请求转发到等级结构2: Application Layer57DNS name resolution example请求主机根DNS 服务器本地DNS 服务器123456权威 DNS 服务器78顶级域DNS 服务器r 位于的主机想要获取gai

43、 的IP地址域名解析示例58请求主机根DNS服务器本地DNS服务器12456权威DNS 服务器78TLD DNS 服务器3递归请求递归请求:r将名字解析的负担全放在“联系的名字服务器”r负担沉重?迭代请求:r“联系的服务器”用要另一名字服务器回答r“我不知道该名字，但你可以询问这个服务器”59DNS 记录DNS: 分布式数据库存储资源记录 (RR)r Type=NSvname 是域 (如 )vValue是该域的权威域名服务器的IP地址RR 格式: (name , value , type, ttl)r