计算机 络的核心概念

这是《计算机 络》系列文章的第二篇文章

我们第一篇文章讲述了计算机 络的基本概念，互联 的基本名词，什么是协议以及几种接入 以及 络传输的物理媒体，那么本篇文章我们来探讨一下 络核心、交换 络、时延、丢包、吞吐量以及计算机 络的协议层次和 络攻击。

络核心

络的核心是由因特 端系统和链路构成的 状 络，下面这幅图正确的表达了这一点

由图可以看出，分组 1、2、3 在以 R bps 的速率向交换器进行分组传输，并且交换机已经收到了分组1 发送的比特，此时交换机会直接进行转发吗案是不会的，交换机会把你的分组先缓存在本地。这就和考试作弊一样，一个学霸要经过学渣 A 给学渣 B 传答案，学渣 A 说，学渣 A 在收到答案后，它可能直接把卷子传过去吗渣A 说，等我先把答案抄完（保存功能）后再把卷子给你。

排队时延和分组丢失

什么认为交换机只能和一条通信链路进行相连你就大错特错了，这可是交换机啊，怎么可能只有一条通信链路呢/p>

所以我相信你一定能想到这个问题，多个端系统同时给交换器发送分组，一定存在和的问题。事实上，对于每条相连的链路，该分组交换机会有一个 和 与之对应，它用于存储路由器准备发往每条链路的分组。如果到达的分组发现路由器正在接收其他分组，那么新到达的分组就会在输出队列中进行排队，这种等待分组转发所耗费的时间也被称为 ，上面提到分组交换器在转发分组时会进行等待，这种等待被称为 ，所以我们现在了解到的有两种时延，但是其实是有四种时延。这些时延不是一成不变的，其变化程序取决于 络的拥塞程度。

因为队列是有容量限制的，当多条链路同时发送分组导致输出缓存无法接受超额的分组后，这些分组会丢失，这种情况被称为 ，到达的分组或者已排队的分组将会被丢弃。

下图说明了一个简单的分组交换 络

在这个 络中，4条链路用于4台电路交换机。这些链路中的每一条都有4条电路，因此每条链路能支持4条并行的链接。每台主机都与一台交换机直接相连，当两台主机需要通信时，该 络在两台主机之间创建一条专用的 。

分组交换和电路交换的对比

分组交换的支持者经常说分组交换不适合实时服务，因为它的端到端时延时不可预测的。而分组交换的支持者却认为分组交换提供了比电路交换更好的带宽共享；它比电路交换更加简单、更有效，实现成本更低。但是现在的趋势更多的是朝着分组交换的方向发展。

分组交换 的时延、丢包和吞吐量

因特 可以看成是一种基础设施，该基础设施为运行在端系统上的分布式应用提供服务。我们希望在计算机 络中任意两个端系统之间传递数据都不会造成数据丢失，然而这是一个极高的目标，实践中难以达到。所以，在实践中必须要限制端系统之间的 用来控制数据丢失。如果在端系统之间引入时延，也不能保证不会丢失分组问题。所以我们从时延、丢包和吞吐量三个层面来看一下计算机 络

分组交换中的时延

计算机 络中的分组从一台主机（源）出发，经过一系列路由器传输，在另一个端系统中结束它的历程。在这整个传输历程中，分组会涉及到四种最主要的时延：节点处理时延(nodal processing delay)、排队时延(queuing delay)、传输时延(total nodal delay)和传播时延(propagation delay)。这四种时延加起来就是 。

如果用 dproc dqueue dtrans dpop 分别表示处理时延、排队时延、传输时延和传播时延，则节点的总时延由以下公式决定: dnodal = dproc + dqueue + dtrans + dpop。

时延的类型

下面是一副典型的时延分布图，让我们从图中进行分析一下不同的时延类型

横轴是 La/R 流量强度，纵轴是平均排队时延。

丢包

我们在上述的讨论过程中描绘了一个公式那就是 La/R 不能大于1，如果 La/R 大于1，那么到达的排队将会无穷大，而且路由器中的排队队列所容纳的分组是有限的，所以等到路由器队列堆满后，新到达的分组就无法被容纳，导致路由器 该分组，即分组会 。

计算机 络中的吞吐量

除了丢包和时延外，衡量计算机另一个至关重要的性能测度是。假如从主机 A 向主机 B 传送一个大文件，那么在任何时刻主机 B 接收到该文件的速率就是 。如果该文件由 F 比特组成，主机 B 接收到所有 F 比特用去 T 秒，则文件的传送 是 F / T bps。

协议层次以及服务模型

因特 是一个复杂的系统，不仅包括大量的应用程序、端系统、通信链路、分组交换机等，还有各种各样的协议组成，那么现在我们就来聊一下因特 中的协议层次

协议分层

为了给 络协议的设计提供一个结构， 络设计者以的方式组织协议，每个协议属于层次模型之一。每一层都是向它的上一层提供，即所谓的。每个分层中所有的协议称为 。因特 的协议栈由五个部分组成：物理层、链路层、 络层、运输层和应用层。我们采用自上而下的方法研究其原理，也就是应用层 -> 物理层的方式。

应用层

应用层是 络应用程序和 络协议存放的分层，因特 的应用层包括许多协议，例如我们学 web 离不开的 ，电子邮件传送协议 、端系统文件上传协议 、还有为我们进行域名解析的 协议。应用层协议分布在多个端系统上，一个端系统应用程序与另外一个端系统应用程序交换信息分组，我们把位于应用层的信息分组称为 。

运输层

因特 的运输层在应用程序断点之间传送应用程序 文，在这一层主要有两种传输协议 和 ，利用这两者中的任何一个都能够传输 文，不过这两种协议有巨大的不同。

TCP 向它的应用程序提供了面向连接的服务，它能够控制并确认 文是否到达，并提供了拥塞机制来控制 络传输，因此当 络拥塞时，会抑制其传输速率。

UDP 协议向它的应用程序提供了无连接服务。它不具备可靠性的特征，没有流量控制，也没有拥塞控制。我们把运输层的分组称为

络层

因特 的 络层负责将称为 的 络分层从一台主机移动到另一台主机。 络层一个非常重要的协议是 协议，所有具有 络层的因特 组件都必须运行 IP 协议，IP 协议是一种 际协议，除了 IP 协议外， 络层还包括一些其他 际协议和路由选择协议，一般把 络层就称为 IP 层，由此可知 IP 协议的重要性。

链路层

现在我们有应用程序通信的协议，有了给应用程序提供运输的协议，还有了用于约定发送位置的 IP 协议，那么如何才能真正的发送数据呢了将分组从一个节点（主机或路由器）运输到另一个节点， 络层必须依靠链路层提供服务。链路层的例子包括以太 、WiFi 和电缆接入的 协议，因为数据从源目的地传送通常需要经过几条链路，一个数据包可能被沿途不同的链路层协议处理，我们把链路层的分组称为

物理层

虽然链路层的作用是将帧从一个端系统运输到另一个端系统，而物理层的作用是将帧中的一个个 从一个节点运输到另一个节点，物理层的协议仍然使用链路层协议，这些协议与实际的物理传输介质有关，例如，以太 有很多物理层协议：关于双绞铜线、关于同轴电缆、关于光纤等等。

五层 络协议的示意图如下

从图中可以一眼看出，OSI 要比上面的 络模型多了 和 ，其他层基本一致。表示层主要包括数据压缩和数据加密以及数据描述，数据描述使得应用程序不必担心计算机内部存储格式的问题，而会话层提供了数据交换的定界和同步功能，包括建立检查点和恢复方案。

络攻击

在计算机高速发展的 21世纪，我们已经越来越离不开计算机 络，计算机 络在为我们带来诸多便利的同时，我们也会遭受一些 络攻击，下面我们就一起来认识一下 络中的攻击有哪些

植入有害程序

因为我们要从因特 数据，所以我们将设备与因特 相连，我们可以使用各种互联 应用例如微信、微博、上 浏览 页、流式音乐、多媒体会议等， 络攻击很可能在这时不知不觉的发生，通过在这些软件中植入有害程序来入侵我们的计算机，包括删除我们的文件，进行活动监视，侵犯隐私等。我们的受害主机也可能成为众多类似受害设备 络中的一员，它们被统称为 ，这些攻击者会利用僵尸 络控制并有效的对目标主机开展和

大多数有害程序都具有的功能，传播性非常强，一旦它感染了一台主机，就会从这台感染的主机上寻找进入因特 的其他主机，从而感染新的主机。有害应用程序主要分为两种： 和 ，病毒是一种需要某种形式的用户交互来感染用户的计算机，比如包含了病毒的电子邮件附件。如果用户接收并打开感染病毒的电子邮件的话，就会以某种方式破坏你的计算机；而蠕虫是一种不需要用户交互就能进入计算机的恶意软件，比如你运行了一个攻击者想要攻击的应用程序，某些情况下不需要用户干预，应用程序就可能通过互联 接收恶意软件并运行，从而生成蠕虫，然后再进行扩散。

攻击服务器和 络基础设施

另一种影响较大的 络攻击称为，这种 络攻击使得 络、主机、服务器、基础 络设施不能常规使用。Web 服务器、电子邮件服务器、DNS 服务器都能成为 Dos 的攻击目标。大多数因特 Dos 攻击分为以下三类

• 。这涉及向一台目标主机上运行的易受攻击的应用程序或操作系统发送制作精细的 文，如果适当顺序的多个分组发送给一个易受攻击的应用程序或操作系统，该服务器可能停止运行。
• 。攻击者通过 络向主机或服务器发送大量的分组，分组数量太多使得目标接入链路变得拥塞，使得合法分组无法到达服务器。
• 。和上面的带宽洪范攻击性质相似，只不过这次换成了通过创建大量的 TCP 连接进行攻击。因为 TCP 连接数量太多导致有效的 TCP 连接无法到达服务器。

互联 中攻击最多的就属于带宽洪泛攻击了，可以回顾一下我们上面讨论的时延和丢包问题，如果某服务器的接入速率为 R bps，那么攻击者则需要向服务器发送大于 R bps 的速率来产生危害。如果 R 非常大的话，单一攻击源可能无法产生足够大的流量来伤害服务器，所以还需要产生多个数据源，这就是屡见不鲜的 。攻击者通过控制多个数据源并让每个数据源发送大量的分组来致使服务器瘫痪。如下图所示

文章知识点与官方知识档案匹配，可进一步学习相关知识 络技能树认识身边的计算机 络常见的 络设备22041 人正在系统学习中