计算机网络（1）

计算机网络

2023.01.02

边缘部分

• 定义：计算机网络是指两台及以上具有独立操作系统的设备连接形成的可以共享资源的网络。
• 三要素：语法(格式)、语义(字段含义)、同步(信息之间的顺序)
• 接入网络：
  1：常用带宽bandwidth衡量网络的传输速率 Bps 或 bps
  2：数字用户线路DSL，使用已有的电话线传输数据和语音，常为ADSL非对称，下行速率一般<10Mbps，上行一般<1Mbps，这主要是因为用户一般是下载资源，而较少的会上传资源，所以下行速率比较快！
  3：电缆接入网络，使用光纤/同轴电缆通过频分复用的方式，用户共享到路由器之间的广播信道。
  4：光纤到户FTTH，需要在家庭安装ONT(光纤网络端接器)、在电信公司配置OLT(光纤线路端接器)，能提供很高的带宽服务，100Mbps!
  5：家庭网络
  6：局域网，通常在公司、学校
  7：广域网，3G、4G、5G由网络通信服务商提供
• 物理介质
  1：导引型，在固体介质上传播，STP屏蔽双绞线,UTP,同轴电缆，光纤(高传输低误码)
  2：非导引型，在空气中传播，以电磁波传输信号，双向传输，受环境影响较大(物体反射、障碍物、信号衰减等)

核心部分

• 电路交换：网络带宽被分片，分为频分复用FDMA和时分复用TDMA，提高电路级保证，建立连接。
  例题：从A到B经过电路交换传输一个640Kb的文件需要多久？假设链路带宽为1.536Mbps,每个链路使用TDM划分为24个时隙，创建连接另需要500ms. 答：1.536Mbps/24=64Kbps， 640Kb/64Kps = 10s T = 10 + 0.5 =10.5s
• 分组交换
  1：数据分组，所有分组共享网络资源，占用全部带宽，资源按需分配（区别电路交换的分片、独占、资源预留）；
  2：统计复用，又称为异步时分复用，分组之间可以没有固定的顺序，动态分配信道时隙，每个分组都需要给定时隙存储分组的地址信息（区别于电路交换的时分复用时每个主机只占用固定的时隙，所以只在传输完后需要一个时隙来确定所属关系）
  3：特点：资源竞争（因为所有分组共享，所以同时允许对资源的请求总量略大于实际资源量）、拥塞、存储转发（每次经过1条链路就需要转发，转发前必须要求收到完整分组）
• 分组交换网络的分类
  1：数据报网络TCP/IP，由分组的目的地址决定下一跳，整个会话期间路由可以动态改变
  2：虚电路网络X.25/FR/ATM，由分组的虚电路编号标签决定下一跳，整个会话期间固定连接路径，路由器维护每个连接的状态信息。

分组交换中的时延、丢失和吞吐量

1：处理时延：在路由器中进行错误位检查、选择输出链路，us级
2：排队时延：分组转发必须等待完整的分组，所以会在路由器中形成队列等待被发送到输出链路（排队论）
3：传输时延：从路由器发送到链路的时间，t = 分组长度 / 带宽
4：传播时延： 路由器之间的传播所需时间，t = 物理介质的长度 / 信号传播的速度

例题：10辆小车过收费站，车速100KM/H,每辆小车经过收费站需12s的服务，问总共需多少时间到达第2个相距100KM的收费站。12s*10+100KM/100KM/H = 62min .

5：分组丢失：由于路由器的输入链路和输出链路的缓冲区容量有限，当分组到达输入链路却发现缓冲区满时就丢弃分组，当分组在路由器内部要转发到输出链路时却发现输出缓冲区队列已满也丢弃分组。丢失的分组可以重传或不重传，丢包率。
6：吞吐量：接受端接受到数据的比特率bps，瞬时吞吐、平均吞吐，瓶颈链路是指在端到端的路径中制约整个吞吐量的链路，它是所有链路中带宽最小的，min{R1,R2,R3,R4}。

协议层次及服务

• OSI 七层模型
• TCP/IP 五层模型，物理层、数据链路层、网络层、传输层、应用层
  
  

应用层

应用层协议原理

• 网络应用程序体系结构：C/S体系结构、P2P体系结构、C/S与P2P混合
• C/S体系结构：服务器处于一直打开的状态，具有固定的IP地址。客户机间断地同服务器连接，拥有动态IP地址，客户机与客户机不直接通信。
• P2P体系结构：没有总是打开的服务器，任意主机间直接通信，对等方间歇建立连接并动态改变IP地址。如：Gnutella文件共享网络
• 混合体系结构：Napster点对点音乐共享、即时讯息QQ、WeChat。文件直接在对等方直接传输，但注册、登录、搜索等仍需要与中心服务器之间进行连接
• 套接字：进程同计算机网络的接口，通过套接字实现在网络上发送和接受报文。
• 常见应用的服务需求
  
• 常见应用的协议
  

HTTP概述

• HTTP超文本传输协议是web的应用层协议，采用C/S模式，客户机发出请求，通过解释web对象；服务器响应请求，发送web对象。
• HTTP是无状态协议，不维护客户机的状态，崩溃后重新开始。
• 传输层使用TCP协议，客户先初始化与HTTP服务器80端口的TCP连接，HTTP服务器接受请求并建立连接，C/S之间交换HTTP消息，结束关闭TCP连接。

HTTP持久与非持久连接

• 非持久连接中每个TCP连接只能传送一个对象，如果要传输多个对象之能建立多个TCP连接，HTTP/1.0。
• 持久连接中同意个TCP连接可以传送多个对象。HTTP/1.1默认使用
• 响应时间模型：RTT往返时间表示一个分组从客户机到服务器，再回到客户机所花时间。所以一个HTML文件的传输需要 t= 2RTT + 传输时间
  
• 持久连接：服务器响应消息后保持连接，后续HTTP消息继续在该连接中传送，按并行程度由低到高分为不带流水线的、带流水线的持久连接。

2023.01.03

HTTP报文格式

• 报文类型：HTTP请求报文request、HTTP响应报文response
  
• HTTP1.0：GET（客户请求URL资源，参数在URI的 ? 处，所以参数有限制且不安全） 、POST（参数封装在请求报文实体中，不限长度）、HEAD（响应主体为空，只返回响应头）
• HTTP1.1:GET、POST、HEAD、PUT、DELETE
• HTTP/1.0定义状态码
  
• HTTP/1.1定义状态码

-Wireshark查看HTTP request/response 信息

用户与服务器交互——Cookies

• 目的：提高用户和服务器的交互性
• 组件：在HTTP响应报文中的cookie首部行、在下一条HTTP请求报文中的cookie首部行、cookie保存在用户主机并被用户浏览器管理、cookie也保存在服务器站点的后端数据库中，如图所示：
  
• 应用：身份认证、虚拟购物车、推荐系统、用户会话状态

Web缓存（代理服务器）

• 目标：在不涉及原始服务器的情况下满足客户端的HTTP请求。
• 配置浏览器：客户端的HTTP请求首先指向缓存。若对象在缓存中，则由浏览器返回对象；否则，浏览器的缓存器向原始服务器发出请求，接受到请求对象后再转发给客户端。
  
• 缓存器对于客户端来说是服务器，对于原始服务器来说是客户机。
• 作用：减少客户机的请求响应时间、减少内部网络与接入链路上的通信量、从整体上大大降低internet的流量
• 应用：公司、大学的ISP提供
• 条件GET方法：为了证实缓存器中的对象是否为最新。缓存器需要向原始服务器发送带有if-modified-since: date 的字段信息报文，如果服务器响应报文回答 304 Not Modified，则缓存器直接将对象响应返回给客户端。

FTP：文件传输协议

• C/S模式，传输文件到远程主机或下载文件，FTP服务器端口号21
• FTP流程：一个文件对应一次TCP连接，多个文件对应不同的TCP连接，所以减少文件数量！！
  
• 带外控制连接：控制信息和数据信息不在同一连接下实现，21与20。（HTTP通过报文传输，始终在一起）
• 断点续传：FTP服务器要维护客户端状态信息（区别于HTTP的无状态）
• FTP命令：
  
• FTP回复码：转链接
• FTP数据连接：
  1：主动模式：客户端主动发送PORT命令，服务器根据PORT命令指定的客户端地址和端口号发起其数据连接。
  2：被动模式：客户端发送PASV命令，服务器返回监听的地址和端口，客户端发起数据连接。
  3：模式的选择权在于客户端，内部网络使用被动模式提高安全性
• FTP数据传输的模式：ASCII模式、二进制模式

2023.01.04

SMTP简单邮件传输协议

• 组成：
  1：用户代理：运行在客户端的软件，允许用户阅读、回复、保存等邮件操作，发送到服务器或从服务器接受邮件，运行邮件协议。如Outlook,foxmail等
  2：邮件协议：邮件发送协议、邮件收取协议。
  3：邮件服务器：服务器端，使用邮箱保存客户端发送的邮件信息，外出消息队列，运行邮件协议。
• 邮件发送协议SMTP：使用TCP建立连接，从发送服务器到接受服务器直接传送，服务器端口号25，RFC2821
  例如：邮件发送过程示意图

• SMTP与HTTP对比
  SMTP使用持久连接，邮件消息必须是7-bit ASCII，SMTP服务器使用CRLF.CRLF判断邮件消息的结束，一个邮件内各个对象在同一个邮件消息中一次发送。
• HTTP/1.0非持久连接，每个对象封装在各自的HTTP响应消息中。

邮件报文格式

• RFC822最初给出的是ASCII形式，有局限性。
  
• 多用途网络邮件拓展MIME：增添额外的头部申明，拓展可传递的信息（文字、图像、音频、视频等）
  
  
• 效果展示
  

邮件访问协议

• 从服务器取出邮件（SMTP是将邮件发送到接收方邮件服务器）

• 主要有POP、IMAP、HTTP

• POP3协议：授权、事务处理、更新。POP3协议不维护会话状态，断联后重新开始，如果为download-and-deleete模式则阅读后即删除，不方便重复阅读！使用download-and-keep模式实现在不同客户机下的邮件拷贝！

  POP3 仅支持单向电子邮件同步，仅允许用户将电子邮件从服务器下载到客户端
  1：在多台设备上将邮件标记为已读的能力，这意味着每当用户使用 POP 将电子邮件下载到其他设备上时，它将显示为新邮件，而不是表明已在另一台设备上阅读该邮件。
  2：从多台设备发送项目的能力。 已发送的项目不能使用 POP 进行同步，只能将其保存在来源设备上。
  3：电子邮件到达时，将电子邮件推送到设备的功能。 相反，设备必须设置为定期自动检查电子邮件服务器，以查看是否收到新邮件。
  4：为使用此电子邮件帐户的所有设备在一台设备上创建特殊文件夹或设定设置。 通过使用 POP，用户必须在其所有设备上手动创建或分别设置。 这意味着如果用户在一台设备上整理电子邮件，则需要对使用该 POP 电子邮件帐户的其他所有设备重新进行整理。

• IMAP：允许用户在服务器的文件夹中管理邮件消息，IMAP维护用户会话状态信息。

  用户可以通过计算机或移动设备上的多个电子邮件客户端登录并阅读同一封邮件。 在邮箱中做出的所有更改将在多个设备上双向同步，并且只有当用户删除电子邮件时，邮件才将从服务器中删除。
  1：可以使用多台计算机和设备同时登录。
  2：邮件存档将同步并存储在服务器上，供所有已连接设备访问。
  3：已发送和已接收的邮件将存储在服务器上，直至用户将其永久删除。

DNS域名系统

• 实现 域名 / IP地址 转化。
• DNS服务器功能：

  1：主机名->IP地址的转换
  2：实现主机别名，一个主机可以用一个正式主机名和多个别名
  3：实现邮件服务器别名
  4：负载分配：实现冗余服务器，将IP地址集合映射到1个规范主机名

• 特点：由分层式DNS服务器实现的分布式数据库，属于应用层协议。
• DNS服务器层次：根域名服务器、顶级域名服务器、权威域名服务器
  
• DNS工作原理

1：递归查询：域名解析的负担交给被查询的域名服务器。（我不知道，我帮你找）
2：迭代查询：被查询的域名服务器不再帮助传递，而是直接回复请求者可以去进行下一步查询的IP地址。（我不知道，你去找他）

• DNS记录

1：DNS存储资源记录RR四元组，(Resource Records)，RR:(name,value,type,TTL)
2：name与value取决于type类型

• DNS安全问题：基于主机耗尽型的DNS查询拒绝服务攻击、基于宽带耗尽型的DNS反弹式拒绝服务攻击、重定向攻击、本机HOST文件篡改

P2P应用

• 文件分发（BitTorrent）、流媒体、Skype、Napster共享音乐服务、Gnutella文件共享。
• DHT：分布式的P2P数据库

数据库存储键值对（key,value），所有键值对将分配到其他对等方用户中
给所有对等方分配1个唯一整数标识符，将key转化为整数后分配给最邻近的对等方管理