什么是计算机网络
- 从网络实体视角观察:计算机终端设备、数据转发设备、数据传输链路
- 从网络架构视角观察:网络边缘、接入网、网络核心
网络核心两大功能
- 路由(routing):决定转发策略(转发路径)
- 转发(forwarding):作出转发行为
计算机网络分类
按覆盖区域
局域网、园区网、城域网、广域网、空天网
按应用场景
家庭网络、公司/机构网络、无线移动网络、运营商网络、天地一体化信息网络
什么是互联网(internet)
从服务视角
- 作为基础设施为应用提供服务
- 以提供编程接口方式提供服务
从结构角度
互联网:网络的网络
即:多级ISP分层网络
网络数据传输方式
- 电路交换
- 分组交换
(P15~P22)
共同特点:
多路复用
不同之处:
电路交换:预留带宽、独占资源
分组交换:存储 转发、数据包形式(共享带宽、竞争资源)
网络性能评价指标
延迟、丢包、带宽、吞吐量
流量强度
瓶颈链路(水桶短板)如:
延迟
- 节点处理延迟
- 排队延迟
- 传输延迟(发送延迟)
- 传播延迟
(P25~P27)
丢包
- 排队缓冲队列溢出
- 物理链路截断
带宽
单位bps
即物理链路理论上能承载的最大吞吐量
吞吐量
单位bps/pps
- 瞬时吞吐量(信息传输速率)
- 平均吞吐量(信息传输速度)
网络通信协议
通信需要规则,协议建立规则(信息内容组织格式、信息交互顺序逻辑、信息收发处理逻辑)
互联网协议由Internet标准化组织定义
如:
- IEEE 电气与电子工程师协会(Institute of Electrical and Electronics Engineers)
的IEEE 802.3(局域网标准)等 - IETF 国际互联网工程任务组(The Internet Engineering Task Force)
RFC 791(IP)
网络协议分层参考模型
为什么要分层
- 处理复杂系统明确结构关系
- 模块化便于系统维护和更新
- 网络本身具有复杂异构性
- 网络技术在高速更新迭代
模型的价值
- 网络体系结构清晰,各个层级功能明确
- 层次之间接口明确,方便层内技术演进
- 层次内部协议统一,支持厂商互联互通
攻击威胁下的网络
常见攻击方式
- 植入恶意软件(专门用于 损坏、破坏、窃取数据、主机或网络 或 对数据、主机或网络进行非法操作 的代码或软件,如病毒、蠕虫、特洛伊木马)
- 攻击服务器和网络基础设施
- 嗅探分组
- 伪装
- 修改或删除报文
更多见第八章