《计算机网络 自顶向下》读书笔记 第一章——计算机网络和因特网（2）

1.4分组交换网络中的时延、丢包和吞吐量

 

1.4.1分组交换网络中的时延概述

结点：链路上的主机和路由器。

 

分组交换网络中存在着结点处理时延（nodal processing delay）、排队时延（queuing delay）、传输时延（transmission delay）、传播时延（propagation delay），这些实验总体累加起来就是结点总时延（total nodal delay）。

 

①结点处理时延：

检查分组首部和决定将该分组导向何处所需要的时间是处理时延的一部分。

处理时延也包含其他因素，比如检查比特级别的差错所需要的时间。

高速路由器的处理时延通常是微秒或更低的数量级。

 

②排队时延：

当分组在链路上等待传输时，它经历排队时延。

实际的排队时延可以使毫秒到微秒的数量级。

 

③传输时延：

传播时延即指比特从路由器被推向链路所需要的时间。

用L比特表示该分组的长度，用Rbps表示路由器A到路由器B的链路传输速率，则传输时延为L/R。

实际的传输时延在毫秒到微妙数量级。

 

 

④传播时延：

一旦一个比特被推向链路，该比特需要向路由器B传播。从该链路的起点到路由器B传播所需要的时间是传播时延。

d是路由器A与路由器B之间的距离，s是该链路的传播速率，即传播时延是d/s。

在广域网中，传播时延为毫秒级。

 

（结点总时延=结点处理时延+排队时延+传播时延+传输时延）

 

1.4.2排队时延和丢包

一、排队时延

结点时延最为复杂和有趣的成分就是排队时延。

与其他三项时延不同的是，排队时延对不同的分组可能是不同的。

 

令a表示分组到达队列的平均速率，R为节点上分组的传输速率，L为每个分组所包含的比特值（分组长度）。

La/R被称作流量强度（traffic intensity），它在估计排队时延的范围方面经常起着重要的作用。

 

La/R的三种情况：

①＞1，则比特到达队列的平均速率超过从该队列传输出去的速率。

在这种不幸的情况下，该队列趋向于无界增加，且排队时延将趋向于无穷大。

因此，流量工程中的一条金科玉律是：设计系统时流量强度不能大于1。

 

②≤1时，到达流量的性质影响排队时延。

如果分组以周期性的形式到达，那么不会有排队时延。

如果分组以突发性的形式到达（如一次到达N个分组），平均排队时延将会很大。

随着强度流量接近于1，平均排队时延迅速增加。该强度少量的增加将导致时延大得多的增加。

③接近于0时，几乎没有分组到达并且间隔很大，则不可能在队列中发现别的分组。

 

 

二、丢包

随着流量强度接近于1，实际排队时延并不会趋向无穷大。相反，在到达的分组发现满的队列之后，由于没有地方储存这个分组，路由器会将其丢弃。

 

分组丢失的份额随着流量强度的增加而增加。因此，一个结点的性能不单单根据时延来度量，而且根据分组丢失的概率来度量。

 

1.4.3端到端时延

除了处理时延、传输时延和传播时延，端系统中还有其他一些重要时延。

例如，希望像共享媒体传播分组的端系统可以有意的延迟它的传输以与其他端系统共享媒体。

 

除了时延和丢包，计算机网络中另一个必不可少的性能测度是端到端吞吐量。

在任何时间的瞬时吞吐量（instantaneous throughput）是主机B接收到该文件的速率（以bps计）。

许多应用程序包括许多文件共享系统，在下载期间其用户界面显示了其瞬间吞吐量。

 

如果该文件由F比特组成，主机B接受到所有F比特用去T秒，则文件的平均吞吐量（average throughput）为F/T bps。

设Rs=服务器与路由器之间的链路速率，Rc=路由器与客户之间的链路速率：

对于简单的两链路的网络，其吞吐量是min{Rc，Rs}，这就是说，它是瓶颈链路（bottleneck link）的传输速率。

 

吞吐量取决于数据流过的链路的传输速率，当没有其他干扰流量时，其吞吐量能够近似为沿着源和目的地之间路径的最小传输速率。

吞吐量不仅取决于沿着路径的传输速率，而且取决于干扰流量。

特别是，如果许多其他的数据流也通过这条链路流动，一条具有高传输速率的链路仍然可能成为文件传输的瓶颈链路。

 

1.5协议层次及其服务模型

1.5.1分层的体系结构

利用分层的体系结构，我们可以讨论一个定义良好的、大而复杂的系统的特定部分。

分层思路需要保证某层对其上面的层提供相同的服务，并且使用来自下面层次的相同服务。

 

分层思维的优点：

①模块化：对于大而复杂且需要不断更新的系统，分层可以使其改变某层服务的实现而不影响该系统其他组件。

②结构化：分层提供了一种结构化方式来讨论系统组件。

 

分层思维的缺点：

①一层可能冗余比较低层的功能。

②某层的功能可能需要仅在其他某层才出现的信息（如时间戳值），这违反了层次分离的目标。

 

一、协议分层。

一个协议层能够通过软件、硬件或两者的结合来实现。

注入HTTP和SMTP这样的应用层协议几乎总是在端系统中用软件实现的。

 

各层协议分布在构成网络的各部分中，譬如端系统、分组交换机和其他组件。

 

各层的所有协议被称为协议栈（protocol stack）。因特网的协议栈由五个层次组成：物理层、链路层、网络层、运输层和应用层。

本书采用自顶向下方法（top-down approach）来组织。

 

①应用层：应用层是网络应用程序及它们的应用层协议存留的地方。

应用层的信息分组称为报文。

 

②运输层：在应用程序端点之间传送应用层报文。

运输层的信息分组称为报文段（segment）。

 

③网络层：因特网的网络层负责将称为数据报（datagram）的网络层分组从一台主机移动到另一台主机。

网络层包括著名的IP协议。

 

④链路层：链路层将数据报传递给下一个结点的网络层。

链路层的分组称为帧（frame）。

 

⑤物理层：链物理层的任务是将帧中的一个个比特从一个结点移动到下一个结点。

 

二、OSI模型

因特网协议栈不是唯一的协议栈，70年代后期，ISO提出了ISO七层模型。

ISO七层模型相当于在应用层和运输层之间添加了表示层和会话层，因特网中是没有这两层的，它们只由有需要的应用程序提供商实现。

 

 1.5.2封装（encapsulation）

封装在网络编程里面的意思, 当应用程序用TCP传送数据时，数据被送入协议栈中，然后逐个通过每一层直到被当作一串比特流送入网络，其中每一层对收到的数据都要增加一些首部。这个添加首部的过程就叫做封装。

 

一个分组具有两种类型的字段：首部字段和有效载荷自字段（payload field），有效载荷字段通常来自上一层的分组。

 

 

 1.6面对攻击的网络

1、坏家伙能经因特网将有害程序放入你的计算机中

恶意软件（malware）：感染设备，并进行各种不正当的事情，然后将获取到的信息发回给

坏家伙的软件。

僵尸网络（botnet）：由坏家伙所控制的若干主机组成的网络，可以被坏家伙所用，对目标主机展开垃圾邮件分发或者DDOS。

自我复制（self-replicating）：一旦恶意软件感染了一台主机，很快就会从哪台主机寻求进入更多的主机。

病毒（virus）：一种需要某种形式的用户交互来感染用户设备的恶意软件。

蠕虫（worm）：一种无需任何明显用户交互就能进入设备的恶意软件。

 

2、坏家伙能攻击服务器和网络基础设施

DoS（Denial-ofservice,拒绝服务攻击）使得网络、主机或其他基础设施部分不能由合法用户所使用。

大多数Dos属于以下三种类型之一：

①弱点攻击。

这涉及向一台目标主机上运行的易受攻击的应用程序或操作系统发送制作精细的报文。如果适当顺序的多个分组发送给一个易受攻击的应用程序或操作系统，该服务器可能停止运行，或者更糟糕的是主机可能崩溃。

②带宽泛洪。

攻击者向目标主机发送大量的分组，分组数量之多使得目标的接入链路变得拥塞，使得合法的分组无法到达服务器，

③链接洪泛。

攻击者在目标主机中创建大量的半开或全开TCP链接，该主机因为这些伪造的链接而陷入困境，并且停止接受合法的链接。

 

细谈带宽泛洪：

如果某服务器的接入速率为Rbps，则攻击者将需要以大约Rbps的速率来产生危害。如果R非常大的话，单一攻击源可能无法产生足够大的流量来伤害该服务器。

如果从单一源发出所有流量的话，上游路由器就能够检测出该攻击并在该流量靠近服务器之前就将其阻拦下来。

因此，DDOS中没攻击者控制多个源并让每个源向目标猛烈发送流量。遍及所有受控源的局和流量速率需要大约R的能力。

 

3、坏家伙能够嗅探分组

无线传输设备附近防止一台被动的接收机，该接收机就能得到传输的每个分组的副本。记录每个流经的分组副本的被动接收机被称为分组嗅探器（packet sniffer）。

在有线的广播环境中，比如在许多以太网LAN中，分组嗅探器能够获得经该LAN发送的所有分组。

 

 

 

分组嗅探软件在各种Web站点上可以得到。

分组嗅探器是被动的，它们不向信道中注入分组，所以难以检测它们存在。

分组嗅探的方式基本与密码学有关。

 

4、坏家伙能够伪装成你信任的人

生成具有任意源地址、分组内容、目标地址的分组，并将个人制作的分组上传到因特网中非常容易。因特网将忠实地将该分组转发到目的地。

将具有虚假源地址的分组注入因特网的能力被称为IP哄骗（IP spoofing），而它只是一个用户能够冒充另一个用户的许多方式中的一种。

 

为了解决这个问题，我们需要采用端点鉴别，一种是我们能够确信一个报文源自我们认为它应当来自的地方的机制。

在信任的用户之间进行通信，是一种例外而不是一种常规！

 

 1.7计算机网络和因特网的历史

1.7.5网络的最新发展

①光纤入户这种高速因特网为丰富的视频应用创造了条件。

②高速（54Mbps）公共Wifi网络和经过3G、4G蜂窝电话网的中速（高达几bps）因特网接入，不仅时在运动中保持持续连接成为可能，也产生了新型特定位置服务。

高速无线接入为手持计算机的迅速出现提供了舞台。

③通过社交网络们的API，在线社交网络为新的联网应用和分布式游戏创建了平台。

④在线服务提供商的专业网络不仅将它们分布在全球的数据中心连接在一起，而且通过直接与较低层ISP对等连接，能够尽可能绕过因特网。

⑤因特网商务公司在“云”中运行他们的应用，云公司不仅可以为应用提供可扩展的计算和存储环境，也可为应用提供对其高性能专用网络的隐含访问。