網路概論第一章
第一章 計算機網路和網際網路
1.1基本元素的描述
網際網路上的裝置稱為主機(Host)或終端系統(end system),而終端系統是藉由通訊連結(communication links)與封包交換器(packet switches)所構成的網路相連在一起。其中連結的速率稱作資料傳輸率(transmission rate)(bit/s),傳遞的資訊包裹稱為封包(packets)。封包交換器是用來轉送封包制其他通訊連結,最知名的兩種是路由器(router)和連結層交換器(link-layer switch),封包所經歷的一連串通訊連結與封包交換器稱作路由(route)或路徑(path)。
終端系統會透過網際網路服務供應商(Internet Service Providers,ISP)來存取網路。
協定(protocol)用來控制資料傳送接收,傳輸控制協定(Transmission Control Protocol,TCP)及網際網路協定(Internet Protocol,IP)是最重要的兩種,統稱為TCP/IP。
協定定義了兩個以上的通訊實體間交換訊息的格式及順序,以及在傳送接收訊息或在發生其他事件時所要採取的行動,是傳播資訊的系統標準。
1.2 網路邊際
終端系統處在網際網路的邊緣,也被稱作主機,用來執行應用程式。而主機又分成用戶端(client)和伺服器(server),其中伺服器委身在資料中心(data centers)之中。
今日兩種最普遍的寬頻家用連線類型為數位用戶迴路(DSL)與纜線網際網路連線(cable Internet access)。
DSL數據機使用雙絞銅線對和一個位於電信業者本地中央機房(local central office,CO)內部的數位用戶迴路連線多工器(digital subscriber line access multiplexer,DSLAM)互換資料。
纜線網際網路連線又稱作混合光纖同軸(hybrid fiber coax,HFC),使用纜線數據機(cable modem)。
光纖到府(fiber to the home,FTTH)從CO處提供一條光纖路徑直接到家中。
光學傳播網路架個分成主動式光纖網路(active optical network,AON)與被動式光纖網路(passive optical network,PON)。
區域網路(local area network,LAN)中乙太網路是最普遍的連線技術,而無線LAN連線WIFI於城市中無所不在。
廣域網路(wide area network,WAN)是大型基地台的無線基礎架構來傳送/接收封包,如當今廣域無線網路的第四代(4G)。
位元藉由跨越實體媒介(physical medium)上的電磁波或光脈衝來傳送,實體媒介包括雙絞銅線、同軸電纜、多模光纖電纜等等,而其又分成兩大類:導引式媒介(guided media)與非引導式媒介(unguided media)。使用導引式媒介,電波會沿著固體媒介被引導,如光纖電纜、雙絞銅線或同軸電纜;使用非導引式媒介,電波則在大氣層或外太空中傳輸。
1.3 網路核心
大部分封包交換器都會在連結的輸入端使用儲存轉送傳輸(store-and-forward transmission),意即交換器必須先接收到整個封包,才能將封包的第一個位元傳輸到外部連結。封包交換器都有一份輸出緩衝區(output buffer)也稱作輸出佇列(output queue),連結若在傳輸狀態,則其他分封包就必須在輸出緩衝區中等待,此時遭遇佇列延遲(queuing delay)。然而緩衝區空間有限,若空間已滿,就會發生封包遺失(packet loss)的情況,導致封包被丟棄。
路由器都有一份轉送表(forwarding table),能將目的位址對應到向外連結,使路由器找出適當的向外連結。網際網路有特殊的繞送協定(routing protocols)用來自動設定轉送表。
資料通過由連結與交換器構成的網路有兩種基本方式:電路交換(circuit switching)與封包交換(packet switching)。
在電路交換網路中,終端系統間的通訊處理行程都會被預約保留,能讓傳送者與接收者間保持連線,此一連線稱作迴路(circuit),且傳送端可以用受保障的固定速率傳輸資料給接收者。迴路可以利用分頻多工(frequency-division multiplexing,FDM)或分時多工(time-division multiplexing,TDM)來實作,然而迴路在沉靜期(silent period)會造成低效率的發生。
網路架構1:把所有的連線ISP和單一一個全球轉運ISP相連。其中全球轉運ISP為供應者(provider),連線ISP為用戶(customer)。
網路架構2:數十萬台連線ISP和多個全球轉運ISP構成。可在全球轉運供應者中挑選。
網路架構3:一層一層相連,由多層層級構成。
網路架構4:由連線ISP、地區ISP、第一層ISP、PoP、多點上層連接、對等點和IXP所構出之系統。接續點(points of presence,PoPs)為供應者網路中由一個或多個路由器所構成的路由器群。而任一個ISP可以選擇多點上層連接(multi-home),意即連接到兩個或多個供應者的ISP。相同層級的ISP可以對等(peer),可以直接把他們的網路接在一起而不需上層媒介,且不用費用。第三芳公司可以產生一個網際網路互換點(Internet Exchange Point,IXP),是一個匯聚點,在那裡的多個ISP可以一起彼此對等。
網路架構5:建構在網路架構4上,但多了內容供應者網路(content provider networks)。
1.4 封包交換網路的延遲、遺失與產出率
節點上會遭遇數種不同類型的延遲,如節點處理延遲(nodal processing delay)、佇列延遲(queuing dlay)、傳輸延遲(transmission delay)、傳播延遲(propagation delay),總計為總節點延遲(total nodal delay)。
處理延遲:檢查封包標投並判斷要將封包導向何處所需的時間。
佇列延遲:在佇列中等候的時間。
傳輸延遲:把封包所有位元推入該連結所要花費的時間。
傳播延遲:物理上的延遲,實體媒介長度/傳播速率的時間。
設a=封包到達佇列的平均速率(封包/s),R=傳輸速率(位元/s),所有封包都包含L位元。
L*a/R稱作流量強度(traffic intensity)
流量工程的黃金守則為:設計你的系統,使得他的流量強度不會大於1。不過,通常封包抵達佇列的過程是隨機的,間隔時間也是隨機的。
因為佇列容量有限,所以封包延遲並不會逼近無限大,反之路由器會丟棄(drop)該封包,導致封包遺失(lost)。
端點到端點的產出率。任一片刻的瞬間產出率(instantaneous throughput)等於接收端接收到該檔案的速率。檔案位元/時間=平均產出率(average throughput)。
網際網路的產出率=min{路由器與用戶端的連結速率,伺服器與路由器的連結速率}。
1.5 協定層級與其服務模型
網路協定以及實作協定的網路軟硬體分成多個層級(layer),每個協定都屬於某個層級,層級也提供服務(service)給上一層級,稱謂層級的服務模型(service model)。
網際網路的協定堆疊(protocol stack)包含五層:實體層、連結層、網路層、傳輸層、應用層。
|
名稱 |
協定 |
功能 |
封包 |
|
應用層 |
HTTP,SMTP,FTP,DNS |
定義應用程式如何進入此層的溝通介面,以將資料接收或傳送給應用程式,最終展示給使用者。 |
message |
|
傳輸層 |
TCP,UDP |
定義了發送端與接收端的連線技術, 同時包括該技術的封包格式,資料封包的傳送、流程的控制、傳輸過程的偵測檢查與復原重新傳送等等,以確保各個資料封包可以正確無誤的到達目的端。 |
segment |
|
網路層 |
IP |
定義出電腦之間的連線建立、終止與維持等,資料封包的傳輸路徑選擇等等。這個層級當中最重要的除了 IP 之外,就是封包能否到達目的地的路由。 |
datagram |
|
連結層 |
DOCSIS |
主要負責的是 MAC (Media Access Control) 以及訊息交換、流量控制、失誤問題的處理等等。 |
frame |
|
實體層 |
|
義所使用的媒體設備之電壓與訊號等,同時還必須瞭解資料訊框轉成位元串的編碼方式,最後連接實體媒體並傳送/接收位元串。 |
|
資料在協定堆疊中一層一層被封裝(Encapsulation),而在每層中,封包都有兩種欄位:標投籃位與內容欄位(payload field),內容通常圍上一層的封包。
1.6面臨攻擊的網路
惡意軟體(malware)入侵他人電腦,魁儡網路(self-replicating)受到他人控制而散播垃圾信件。
病毒(virus)式需要使用者以某種形式參與,才能感染使用者裝置的惡意軟體。
蠕蟲(Worms)為不需要使用者的參與就能進入使用者裝置內的惡意軟體。
服務阻斷(denial-of-service,DoS)攻擊讓網路、主機或基礎設施的其他部分無法被合法使用,可以分成三類:
弱點攻擊:封包送給有弱點的應用程式或作業系統使其癱瘓。
頻寬滿載:大量送出封包給目標主機,使合法的封包無法進入。
連線滿載:建立大量TCP連線,使目標無法再接收合法連線。
封包竊聽器(packet sniffer)會記錄所有經過的封包副本。
IP詐騙(IP spoofing)能將假的來源位址的封包注入到網際網路,所以需要端點認證(end-point authentication)。