第一章 计算机网络概述 一、什么是 Internet 什么是 Internet —— 从具体构成角度
-
节点
- 主机及其上运行的应用程序
- 路由器、交换机等网络交换设备
-
边:通信链路
- 接入网链路:主机连接到互联网的链路
- 主干链路:路由器间的链路
-
协议
协议定义了在两个或多个通信实体之间交换的 报文格式和次序,以及在报文传输和/或接收或其他事件方面所采取的 动作
- 类似人类协议
- 机器之间的协议而非人与人之间的协议
- Internet 中所有的通信行为都受协议制约
-
数以亿计的、互联的计算设备:
- 主机 = 端系统
- 运行网络应用程序
-
通信链路
- 光纤、同轴电缆、无线电Q 、卫星
- 传输速率 = 带宽(bps) router
-
分组交换设备:转发分组 (packets)
- 路由器和交换机
-
协议控制发送、接收消息
- 如TCP、IP、HTTP、FTP、 PPP
-
Internet:“网络的网络”
- 松散的层次结构,互连的ISP
- 公共Internet vs. 专用intranet
-
Internet标准
- RFC: Request for comments
- IETF: Internet Engineering Task Force
- 使用通信设施进行通信的分 布式应用
- Web、VoIP、email、分布式 游戏、电子商务、社交网络 ……
- 通信基础设施为 apps 提供编程接口(通信服务)
- 将发送和接收数据的 apps 与互联网连接起来
- 为 app 应用提供服务选择,类似于邮政服务:
- 无连接不可靠服务
- 面向连接的可靠服务
网络结构二、网络边缘
- 网络边缘:
- 主机
- 应用程序(客户端和服务 器)
- 网络核心:—— 数据交换
- 互连着的路由器
- 网络的网络
- 接入网、物理媒体:
- 有线或者无线通信链路
-
端系统(主机):
- 运行应用程序
- 如 Web、email 在 “网络的边缘”
-
客户/服务器模式
- 客户端向服务器请求、接收服务
- 如Web浏览器/服务器;email 客户端/服务器
-
对等(peer-peer )模式
- 很少(甚至没有)专门的服务器
- 如 Gnutella、KaZaA、Emule
目标:在端系统之间传输数据
-
握手:在数据传输之前 做好准备
- 人类协议中:你好、你好
- 两个通信主机之间为连接 建立状态
-
TCP – 传输控制协议( Transmission Control Protocol )—— 采用网络设施的面向连接服务
- Internet上 面向连接 的服务
- TCP 服务 [RFC 793]
- 可靠地、按顺序地传送数据
- 确认和重传
- 流量控制
- 发送方不会淹没接收方
- 拥塞控制
- 当网络拥塞时,发送方降低发送速率
- 可靠地、按顺序地传送数据
- 使用TCP的应用:HTTP (Web), FTP (文件传 送), Telnet (远程登录), SMTP (email)
-
UDP – 用户数据报协议 (User Datagram Protocol) [RFC 768]: —— 采用基础设施的无连接服务
- 无连接
- 不可靠数据传输
- 无流量控制
- 无拥塞控制
- 使用 UDP的应用: 流媒体、远程会议、DNS、Internet电话
电路交换 端到端的资源被分配给从源端到目标端的呼叫 “call”:
- 网络核心:电路交换
- 基本问题:数据怎样通过网络进行传输?
- 电路交换:为每个呼叫预留一条专有电路:如电话网
- 分组交换:
- 将要传送的数据分成一个个单位: 分组
- 将分组从一个路由器传到相邻路由器(hop),一段段最终从源端传到目标端
- 每段:采用链路的最大传输能力(带宽)
- 独享资源:不同享
- 每个呼叫一旦建立起来就能够保证性能
- 如果呼叫没有数据发送,被分配的资源就会被浪费 (no sharing)
- 通常被传统电话网络采用
- 链路带宽、交换能力
- 专用资源:不共享
- 保证性能
- 要求建立呼叫连接
- 为呼叫分配片
- 如果某个呼叫没有数据, 则其资源片处于 空闲状态 (不共享)
- 将带宽分成片
- 频分(Frequencydivision multiplexing)
- 时分(Time-division multiplexing)
- 波分(Wave-division multiplexing)
计算举例电路交换不适合计算机之间的通信在一个电路交换网络上,从主机A到主机B发送 一个640,000比特的文件需要多长时间?
解:
- 所有的链路速率为1.536 Mbps
- 每条链路使用时隙数为24的TDM
- 建立端-端的电路需500 ms
每条链路的速率(一个时间片):1.536Mbps/24 = 64kbps
传输时间:640kb/64kps = 10s
共用时间:传输时间+建立链路时间=10s + 500ms = 10.5s
- 连接建立时间长
- 计算机之间的通信有突发性,如果使用线路交换,则浪费的片较多
- 即使这个呼叫没有数据传递,其所占据的片也不能够被别的呼叫使用
- 可靠性不高?
-
网络带宽资源不再分分为一个个片,传输时使用全部带宽
-
主机之间传输的数据被分为一个个分组
- 存储-转发:分组每次移动一跳( hop )
- 在转发之前,节点必须收到整个分组
- 延迟比线路交换要大
- 排队时间
- 被传输到下一个链路之前, 整个分组必须到达路由器: 存储-转发
- 在一个速率为R bps的链路 ,一个长度为L bits 的分组的存储转发延时: L/R s
Example:排队延迟和丢失
L = 7.5 Mbits
R = 1.5 Mbps
3次存储转发的延时 = 15 s
- 排队和延迟:
- 如果到达速率 > 链路的输出速率:
- 分组将会排队,等待传输
- 如果路由器的缓存用完了,分组将会被抛弃
- 如果到达速率 > 链路的输出速率:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-F063Q4QZ-1635763734271)(./images/统计多路复用.png)]
分组交换 VS 电路交换同样的网络资源,分组交换允许更多用户使用网络!
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gwqdIS8Z-1635763734272)(./images/电路交换VS分组交换.png)]
分组交换是“突发数据的胜利者?”分组交换网络:存储-转发
- 适合于对突发式数据传输
- 资源共享
- 简单,不必建立呼叫
- 过度使用会造成网络拥塞:分组延时和丢失
- 对可靠地数据传输需要协议来约束:拥塞控制
- Q: 怎样提供类似电路交换的服务?
- 保证音频/视频应用需要的带宽
- 一个仍未解决的问题(chapter 7)
- 预约服务(线路交换)对比按需服务(分组交换)的例子?
分组交换: 分组的存储转发一段一段从源端传到目标端 ,按照有无网络层的连接,分成:
-
数据报网络:
- 分组的目标地址决定下一跳
- 在不同的阶段,路由可以改变
- 类似:问路
- Internent
数据报(datagram) 的工作原理
分组交换: 分组的存储转发一段一段从源端传到目标端 ,按照有无网络层的连接,分成:
-
在通信之前,无须建立起一个连接,有数据就传输
-
每一个分组都独立路由(路径不一样,可能会失序)
-
路由器根据分组的目标地址进行路由
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6a4vMuV2-1635763734274)(./images/数据报的工作原理.png)]
-
虚电路网络:
- 每个分组都带标签(虚电路标识 VC ID),标签决定下一跳
- 在 呼叫建立时 决定路径,在整个呼叫中路径保持不变
- 路由器维持每个呼叫的状态信息
- X.25 和 ATM
虚电路(virtual circuit)的工作原理网络分类 四、接入网络和物理媒体
怎样将端系统和边缘路由器连接?接入网 住宅接入:modem
- 住宅接入网络
- 单位接入网络(学校、公 司)
- 无线接入网络
注意:
- 接入网络的带宽 (bits per second) ?
- 共享/专用?
-
将上网数据调制加载音频信号上, 在电话线上传输,在局端将其中的数据解调出来;反之亦然
- 调频
- 调幅
- 调相位
- 综合调制
-
拨号调制解调器
- 56Kbps 的速率直接接入路由器 (通常更低)
- 不能同时上网和打电话:不能总是在线
-
digital subscriber line (DSL)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZVu2w13K-1635763734277)(./images/DSL.png)]
- 采用现存的到交换局DSLAM的电话线
- DSL线路上的数据被传到互联网
- DSL线路上的语音被传到电话网
- < 2.5 Mbps上行传输速率(typically < 1 Mbps)
- < 24 Mbps下行传输速率(typically < 10 Mbps)
- 采用现存的到交换局DSLAM的电话线
-
线缆网络
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nsD0FhPc-1635763734279)(./images/线缆网络1.png)]
- 有线电视信号线缆双向改造
- FDM: 在不同频段传输不同信道的数据,数字电视和上网数据(上下行)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SSTd7nrf-1635763734280)(./images/线缆网络2.png)]
- HFC: hybrid fiber coax
- 非对称: 最高30Mbps的下行传输速率, 2 Mbps 上行传输速率
- 线缆和光纤网络将个家庭用户接入到 ISP 路由器
- 各用户共享到线缆头端的接入网络
- 与DSL不同, DSL每个用户一个专用线路到CO(centraloffice)
-
电缆模式
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lBQei4Hv-1635763734281)(./images/住宅接入电缆模式.png)]
-
家庭网络
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-71hswwaU-1635763734282)(./images/家庭网络.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IfRgXGK7-1635763734283)(./images/企业接入网络.png)]
- 经常被企业或者大学等机构采用
- 10 Mbps, 100Mbps, 1Gbps, 10Gbps传输率
- 现在,端系统经常直接接到以太网络交换机上
-
各无线端系统共享无线接入网络(端系统到无线路由器)
- 通过基站或者叫接入点
-
无线LANs:
- 建筑物内部 (100 ft)
- 802.11b/g (WiFi): 11, 54 Mbps 传输速率
-
广域无线接入
- 由电信运营商提供 (cellular) , 10’s km
- 1 到 10 Mbps
- 3G, 4G: LTE
-
Bit: 在发送-接收对间传播
-
物理链路:连接每个发送-接收对之间的物理媒体
-
导引型媒体:
- 信号沿着固体媒介被导引:同 轴电缆、光纤、双绞线
-
非导引型媒体:
- 开放的空间传输电磁波或者光信号,在电磁或者光信号中承载数字数据
-
双绞线 (TP) :两根绝缘铜导线拧合
- 5类:100Mbps 以太网 ,Gbps 千兆位以太网
- 6类:10Gbps万兆以太网
-
同轴电缆:
- 两根同轴的铜导线
- 双向
- 基带电缆:
- 电缆上一个单个信道
- Ethernet
- 宽带电缆:
- 电缆上有多个信道
- HFC
-
光纤和光缆:
- 光脉冲,每个脉冲表示一个 bit,在玻璃纤维中传输
- 高速:
- 点到点的高速传输(如10 Gps-100Gbps传输速率 )
- 低误码率:在两个中继器之 间可以有很长的距离,不受电磁噪声的干扰
- 安全
- 开放空间传输电磁波,携带要传输的数据
- 无需物理“线缆”
- 双向
- 传播环境效应:
- 反射
- 吸收
- 干扰
- 无线链路类型:
- 地面微波
- e.g. up to 45 Mbps channels
- LAN (e.g., WiFi)
- 11Mbps, 54 Mbps,540Mbps…
- wide-area (e.g., 蜂窝)
- 3G cellular: ~ 几Mbps
- 4G 10Mbps
- 5G 数Gbps
- 卫星
- 每个信道Kbps 到45Mbps (或者 多个聚集信道)
- 270 msec端到端延迟
- 同步静止卫星和低轨卫星
- 地面微波
- 端系统通过 接入ISPs (Internet Service Providers)连接到互联网
- 住宅,公司和大学的ISPs
- 接入ISPs相应的必须是互联的
- 因此任何2个端系统可相互发送分组到对方
- 导致的“网络的网络”非常复杂
- 发展和演化是通过 经济的和国家的 政策来驱动的
- 让我们采用渐进方法来描述当前互联网的结构
给定数百万接入ISPs,如何将它们互联到一起
- global ISP
- global ISP 竞争
- 但是,如果全局ISP是可行的业务,那会有竞争者 有利可图,一定会有竞争
- global ISP 合作
- 竞争:但如果全局ISP是有利可为的业务,那会有竞争者
- 合作:通过ISP之间的合作可以完成业务的扩展,肯定会有互联,对等互联的结算关系
-
…然后业务会细分(全球接入和区域接入),区域网络将出现,用与将接入ISPs连接到全局ISPs
-
然后内容提供商网络 (Internet Content Providers,e.g., Google, Microsoft, Akamai) 可能会构建它们自己的网络,将它们的服务、内容更加靠近端用户,向用户提供更好的服务,减少自己的运营支出
-
在网络的最中心,一些为数不多的充分连接的大范围网络(分布广、节点有限、 但是之间有着多重连接)
- “tier-1” commercial ISPs (e.g., Level 3, Sprint, AT&T, NTT), 国家或者国际范围的覆盖
- content provider network (e.g., Google): 将它们的数据中心接入ISP,方便周边 用户的访问;通常私有网络之间用专网绕过第一层ISP和区域ISPs
- 松散的层次模型
- 中心:第一层ISP(如UUNet, BBN/Genuity, Sprint, AT&T)国家/国际覆盖,速率极高
- 直接与其他第一层ISP相连
- 与大量的第二层ISP和其他客户网络相连
- 第二层ISP: 更小些的 (通常是区域性的) ISP
- 与一个或多个第一层ISPs,也可能与其他第二层ISP
- 第三层ISP与其他本地ISP
- 接入网 (与端系统最近)
一个分组要经过许多网络!
-
很多内容提供商(如:Google, Akamai )可能会部署自己的网络,连接自己的在各地的DC(数据中心),走自己的数据
-
连接若干local ISP和各级(包括一层)ISP,更加靠近用户
- 经济考虑:少付费
- 用户考虑:更快
- POP: 高层ISP面向客户网络的接入点,涉及费用结算
- 如一个低层ISP接入多个高层ISP,多宿(multi home)
- 对等接入:2个ISP对等互接,不涉及费用结算
- IXP:多个对等ISP互联互通之处,通常不涉及费用结算
- 对等接入
- ICP自己部署专用网络,同时和各级ISP连接
分组丢失和延时是怎样发生的?四种分组延时在路由器缓冲区的分组队列
- 分组到达链路的速率超过了链路输出的能力
- 分组等待排到队头、被传输
- 节点处理延时:
- 检查 bit 级差错
- 检查分组首部和决定将分组导向何处
- 排队延时
- 在输出链路上等待传输的时间
- 依赖于路由器的拥塞程度
- 传输延时:
- R=链路带宽(bps)
- L=分组长度(bits)
- 将分组发送到链路上的 时间 = L/R
- 存储转发延时
- 传播延时:
- d = 物理链路的长度
- s = 在媒体上的传播速度 (~2x108 m/sec)
- 传播延时 = d/s
在整个分组被第一个路由器传输之前,第一个比特已经到达了第二个路由器!
节点延时[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Hzh1EhNa-1635763734285)(./images/节点延时.png)]
- dproc = 处理延时:通常是微秒数量级或更少
- dqueue = 排队延时:取决于拥塞程度
- dtrans = 传输延时:= L/R, 对低速率的链路而言很大(如拨号),通常为微秒级到毫秒级
- dprop = 传播延时:几微秒到几百毫秒
-
R=链路带宽 (bps)
-
L=分组长度 (bits)
-
a=分组到达队列的平均速率
流量强度 = La/R
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nGDe0tkv-1635763734286)(./images/排队延时.png)]
-
La/R ~ 0: 平均排队延时很小
-
La/R ->1: 延时变得很大
-
La/R > 1: 比特到达队列的速率超过了从该队列输出的速率,平均排队延时将趋向无穷大!
设计系统时流量强度不能大于1!
Internet的延时和路由[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vUjiZz6q-1635763734287)(./images/Internet延时和路由.png)]
Traceroute 诊断程序: 提供从源端,经过路由器,到目的的延时测量
- For all i:
- 沿着目的的路径,向每个路由器发送3个探测分组
- 路由器 i 将向发送方返回一个分组
- 发送方对发送和回复之间间隔计时
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h6SpxGDi-1635763734288)(./images/traceroute.png)]
分组丢失
在Windows系统下
Tracerert hostname
- 如 Tracerert www.gucas.ac.cn
更完整的例子
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
请见帮助:http://www.linkwan.com/gb/broadmeter/article/trace -help.htm
- means no reponse (probe lost, router not replying)
- 测试网址:
- www.traceroute.org
- www.linkwan.com
- 链路的队列缓冲区容量有限
- 当分组到达一个满的队列时,该分组将会丢失
- 丢失的分组可能会被 前一个节点 或 源端系统 重传,或 根本不重传
- 吞吐量: 在源端和目标端之间传输的速率(数 据量/单位时间)
- 瞬间吞吐量: 在一个时间点的速率
- 平均吞吐量: 在一个长时间内平均值
吞吐量:互联网场景Rs < Rc 端到端平均吞吐是多少?
Rs > Rc 端到端平均吞吐是多少?
瓶颈链路:端到端路径上,限制端到端吞吐的链路
其他节点都不传输,吞吐量 min{Rs,Rc}
端到端平均吞吐=min{R1,R2,…,Rn}
链路上的每一段实际可用带宽Ri’=?七、协议层次及服务模型
端到端吞吐量: min{Ri’}
每个连接上的端到 端吞吐: min(Rc,Rs,R/10)
实际上: Rc 或者 Rs 经常是瓶颈
层次化方式实现复杂网络功能:网络是一个复杂的系统!
- 网络功能繁杂:数字信号的物理信号承载、点到点、路由、rdt、进 程区分、应用等
- 现实来看,网络的许多构成元素和设备:
- 主机、路由器、各种媒体的链路、应用、协议、硬件、软件
- 将网络复杂的功能分层功能明确的 层次,每一层实现了其中一个或一组 功能,功能中有其上层可以使用的功能: 服务
- 本层协议实体相互交互执行本层的 协议动作,目的是实现本层功能, 通过接口为上层提供更好的服务
- 在实现本层协议的时候,直接 利用了下层所提供的服务
- 本层的服务:借助下层服务实现的本层协议实体之间交互带来的新功能(上层可以利用的)+ 更下层所提供的服务
- 服务( Service):低层实体向上层实体提供它们之间的通信的能力
- 服务用户(service user)
- 服务提供者(service provider )
- 原语(primitive):上层使用下层服务的形式,高层使用低层提供的服务,以及低层向高层提供服务都是通过服务访问原语来进行交互的—形式
- 服务访问点SAP (Services Access Point) :上层使用下层提供的服务通过层间的接口—地点;
- 例子:邮箱
- 地址(address):下层的一个实体支撑着上层的多个实体, SAP有标志不同上层实体的作用
- 可以有不同的实现,队列
- 例子:传输层的SAP: 端口(port)
- 面向连接的服务和无连接的服务-方式
- 面向连接的服务( Connection-oriented Service)
- 连接(Connection):两个通信实体为进行通信而建立的一种结合
- 面向连接的服务通信的过程:建立连接,通信,拆除连接
- 面向连接的服务的例子:网络层的连接被成为虚电路
- 适用范围:对于大的数据块要传输; 不适合小的零星报文
- 特点:保序
- 服务类型:
- 可靠的信息流 传送页面(可靠的获得,通过接收方的确认)
- 可靠的字节流 远程登录
- 不可靠的连接 数字化声音
- 无连接的服务(Connectionless Service)
- 无连接服务:两个对等层实体在通信前不需要建立一个连接,不预留资源;不需要通信双方都是活跃;(例:寄信)
- 特点:不可靠、可能重复、可能失序
- IP分组,数据包;
- 适用范围:适合传送零星数据;
- 服务类型:
- 不可靠的数据报电子方式的函件
- 有确认的数据报挂号信
- 请求回答信息查询
- 面向连接的服务( Connection-oriented Service)
- 服务与协议的区别
- 服务(Service):低层实体向上层实体提供它们之间的通信的能力,是通过原语(primitive)来操作的,垂直
- 协议(protocol) :对等层实体(peer entity)之间在相互通信的过程中,需要遵循的规则的集合,水平
- 服务与协议的联系
- 本层 协议的实现 要靠下层提供的服务来实现
- 本层实体通过协议为上层 提供更高级的服务
对付复杂的系统
- 概念化:结构清晰,便于标示网络组件,以及描述其相互关系
- 分层参考模型
- 结构化:模块化更易于维护和系统升级
- 改变某一层服务的实现不影响系统中的其他层次
- 对于其他层次而言是透明的
- 如改变登机程序并不影响系统的其它部分
- 改变2个秘书使用的通信方式不影响2个翻译的工作
- 改变2个翻译使用的语言也不影响上下2个层次的工作
- 改变某一层服务的实现不影响系统中的其他层次
- 分层思想被认为有害的地方?
- 效率相对低
- 应用层: 网络应用
- 为人类用户或者其他应用进程提供网络应用服务
- FTP, SMTP, HTTP,DNS
- 传输层: 主机之间的数据传输
- 在网络层提供的端到端通信基础上,细分为进程到进程,将不可靠的通信变成可靠地通信
- TCP, UDP
- 网络层: 为数据报从源到目的选择路由
- 主机主机之间的通信,端到端通信,不可靠
- IP, 路由协议
- 链路层: 相邻网络节点间的数据传输
- 2个相邻2点的通信,点到点通信,可靠或不可靠
- 点对对协议PPP, 802.11(wifi), Ethernet
- 物理层: 在线路上传送 bit
- 表示层: 允许应用解释传输的 数据, e.g., 加密,压缩,机 器相关的表示转换
- 会话层: 数据交换的同步,检 查点,恢复
- 互联网协议栈没有这两层!
- 这些服务,如果需要的话,必须被应用实现
- 需要吗?
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6xABmxaA-1635763734289)(./images/封装和解封装.png)]
各层次的协议数据单元- 应用层:报文(message)
- 传输层:报文段(segment):TCP段,UDP数据报
- 网络层:分组packet(如果无连接方式:数据报 datagram)
- 数据链路层:帧(frame)
- 物理层:位(bit)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NnPS21ru-1635763734290)(./images/历史.png)]
早期(1960以前)计算机网络- 线路交换网络
- 线路交换的特性使得其不适合计算机之间的通信
- 线路建立时间过长
- 独享方式占用通信资源,不适合突发性很强的计算机之间的通信
- 可靠性不高:非常不适合军事通信
- 三个小组独立地开展分组交换的研究
- 1961: Kleinrock(MIT),排队论,展现了分组交换的有效性
- 1964: Baran(美国兰德公司) – 军用网络上的分组交换
- 1964:Donald(英国)等,NPL
- 1967: 美国高级研究计划研究局考虑ARPAne
- Kleinrock在MIT的同事
- 1969: 第一个 ARPAnet 节点开始工作,UCLA
- IMP:接口报文处理机
- 1969年底: 4个节点
- 1972:
- ARPAnet 公众演示
- 网络控制协议是第一个端 系统直接的主机-主机协议
- NCP协议:相当于传输层和网络层在一起,支持应用开发
- 第一个e-mail 程序(BBN)
- ARPAnet有15个节点
- 出现了很多对以后来说重要的网络形式, 雨后春笋
- 1970: ALOHAnet,夏威夷上的微波网络
- 1973: Metcalfe在博士论文中提出了 Ethernet
- ATM网络
- ALOHAnet,Telenet,Cyclades法国等
- 1970后期,网络体系结构的必要性
- 专用的体系结构: DECnet, SNA, XNA
- 标准化的体系结构
- 1974: 网际互联的Cerf and Kahn 体系结构
- 1979: ARPAnet的规模在持续增加,体系结构也在酝酿着变化,以支持网络互联和其他目的(性能)需求
- 节点数目增加,有200个节点
Cerf and Kahn 网络互联原则:1980-1990:体系结构变化,网络数量激增,应用丰富
- 极简、自治
- 尽力而为(best effort)服务模型
- 无状态的路由器
- 分布控制
定义了今天的 Internet 体系结构
- 1983: TCP/IP部署,标记日
- NCP分化成2个层次,TCP/IP, 从而出现UDP
- 覆盖式IP解决网络互联问题
- 主机设备和网络交换设备分开
- 1982: smtp e-mail协议定义 1983: DNS 定义,完成域名到IP地址的转换
- 1985: ftp 协议定义
- 1988: TCP拥塞控制
- 其他网络形式的发展
- 新的国家级网络: Csnet, BITnet, NSFnet, Minitel
- 1985年:ISO/OSI提出, 时机不对且太繁琐
- 100,000主机连接到网络联邦
- 1990年代初: NSF对ARPAnet 的访问网,双主干,ARPAnet退役
- 1991: NSF放宽了对NSFnet用于商业目的的限制 (1995退役), ASFNET非盈利性机构维护,后面叫Internet
- UNIX 中TCP/IP的 免费捆绑
- 1990年代初: Web
- hypertext [Bush 1945, Nelson 1960’s]
- HTML, HTTP: Berners-Lee
- 1994: Mosaic (Netscape, andreesen)
- 1990年代后期: Web的商业化
- TCP/IP体系结构的 包容性,在其上部署应用便捷,出现非常多的应用
- 新一代 杀手级应用(即时讯息 ,P2P 文件共享,社交网络等 )更进一步促进互联网的发展
- 安全问题不断出现和修订(互 联网的 补丁对策)
- 2001网络泡沫,使得一些好公司沉淀下来(谷歌,微软,苹果,Yahoo,思科)
- 主干网的速率达到Gbps
- ~50+亿主机:包括智能手机和平板
- 宽带接入的快速部署
- 高速无线接入无处不在:移动互联时代
- 4G部署,5G蓄势待发
- 带宽大,终端性能高,价格便宜,应用不断增多
- 在线社交网络等新型应用的出现:
- Facebook: 10亿用户
- 微信,qq:数十亿用户
- 内容提供商 (Google, Microsoft)创建他们自己的网络
- 通过自己的专用网络提供对搜索、视频内容和电子邮件的即刻访问
- 电子商务,大学,企业在云中运行他们的服务 (eg, Amazon EC2)
- 体系结构酝酿着大的变化,未来网络蠢蠢欲动
- 组成角度看什么是互联网
- 边缘:端系统(包括应用)+ 接入网
- 核心:网络交换设备+通信链路
- 协议:对等层实体通信过程中遵守的规则的集合
- 语法,语义,时序
- 为了实现复杂的网络功能,采用分层方式设计、实现和调试
- 应用层,传输层,网络层,数据链路层,物理层
- 协议数据单位:
- 报文,报文段,分组,帧,位
- 从服务角度看互联网
- 通信服务基础设施
- 提供的通信服务:面向连接 无连接
- 应用
- 通信服务基础设施
- 应用之间的交互
- C/S模式
- P2P模式
- 数据交换
- 分组数据交换
- 线路交换
- 比较线路交换和分组交换
- 分组交换的2种方式
- 虚电路
- 数据报
- 接入网和物理媒介
- 接入网技术:
- 住宅:ADSL,拨号,cable modem
- 单位:以太网
- 无线接入方式
- 物理媒介
- 光纤,同轴电缆,以太网,双绞线
- 接入网技术:
- ISP层次结构
- 分组交换网络中延迟和丢失是如何发生的
- 延迟的组成:处理、传输、传播、排队
- 网络的分层体系结构
- 分层体系结构
- 服务
- 协议数据单元
- 封装与解封装
- 历史
- 网络应用的原理:网络应用协议的概念和实现方面
- 传输层的服务模型
- 客户-服务器模式
- 对等模式(peerto-peer)
- 内容分发网络
- 网络应用的实例:互联网流行的应用层协议
- HTTP
- FTP
- SMTP / POP3 / IMAP
- DNS
- 编程:网络应用程序
- Socket API
- 一些网络应用的例子
- E-mail、Web、文本消息、远程登录、P2P文件共享、即时通信、多用户网络游戏、流媒体(YouTube, Hulu, Netflix)、Internet 电话、实时电视会议、社交网络、搜索、……
- 创建一个新的网络应用
- 编程
- 在不同的端系统上运行
- 通过网络基础设施提供的服务,应用进程彼此通信
- 如Web: Web 服务器软件与浏览器软件通信
- 网络核心中没有应用层软件
- 网络核心没有应用层功能
- 网络应用只在端系统上存在,快速网络应用开发和部署
- 编程
- 可能的应用架构:
- 客户-服务器模式(C/S:client/server)
- 对等模式(P2P:Peer To Peer)
- 混合体:客户-服务器和对等体系结构
- 服务器:
- 一直运行
- 固定的IP地址和周知的端口号(约定)
- 扩展性:服务器场
- 数据中心进行扩展
- 扩展性差
- 客户端:
- 主动与服务器通信
- 与互联网有间歇性的连接
- 可能是动态IP地址
- 不直接与其它客户端通信
- (几乎)没有一直运行的服务器
- 任意端系统之间可以进行通信
- 每一个节点既是客户端又是服务器
- 自扩展性-新peer节点带来新的服务能力,当然也带来新的服务请求
- 参与的主机间歇性连接且可以改变 IP 地址
- 难以管理
- 例子: Gnutella,迅雷
- Napster
- 文件搜索:集中
- 主机在中心服务器上注册其资源
- 主机向中心服务器查询资源位置
- 文件传输:P2P
- 任意Peer节点之间
- 文件搜索:集中
- 即时通信
- 在线检测:集中
- 当用户上线时,向中心服务器注册其IP地址
- 用户与中心服务器联系,以找到其在线好友的位置
- 两个用户之间聊天:P2P
- 在线检测:集中
进程:在主机上运行的应用程序
客户端进程(clients):发起通信的进程
服务器进程(servers ):等待连接的进程
- 在同一个主机内,使用进程间通信机制通信( 操作系统定义)
- 不同主机,通过交换报文(Message)来通信
- 使用OS提供的通信服 务
- 按照应用协议交换报文
- 借助传输层提供的服务
注意:P2P架构的应用也有客户端进程和服务器进程之分
分布式进程通信需要解决的问题- 问题1:进程标示和寻址问题(服务用户)
- 问题2:传输层-应用层提供服务是如何(服务)
- 位置:层间界面的SAP (TCP/IP :socket)
- 形式:应用程序接口API (TCP/IP :socket API)
- 问题3:如何使用传输层提供的服务,实现应用进程之间的报文交换,实现应用(用户使用服务)
- 定义应用层协议:报文格式,解释,时序等
- 编制程序,使用OS提供的API ,调用网络基础设施提供通信服务传报文,实现应用时序等
-
进程为了接收报文,必须有一个标识
即:SAP(发送也需要标示)
- 主机:唯一的 32 位IP地址
- 仅仅有IP地址不能够唯一标示一个进程;在一台端系统上有很多应用进程在运行
- 所采用的传输层协议:TCP or UDP
- 端口号(Port Numbers)
- 主机:唯一的 32 位IP地址
-
一些知名端口号的例子:
- HTTP: TCP 80 Mail: TCP25 ftp:TCP 2
-
一个进程:用 IP+port 标示 端节点
-
本质上,一对主机进程之间的通信由2个端节点构成
需要穿过层间的信息
- 层间接口必须要携带的信息
- 要传输的报文(对于本层来说:SDU)
- 谁传的:对方的应用进程的标示:IP+TCP(UDP) 端口
- 传给谁:对方的应用进程的标示:对方的IP+TCP(UDP)端口号
- 传输层实体(tcp或者udp实体)根据这些信息进行TCP报文段(UDP数据报)的封装
- 源端口号,目标端口号,数据等
- 将IP地址往下交IP实体,用于封装IP数据报:源IP,目标IP
层间信息的代表
-
如果Socket API 每次传输报文,都携带如此多的信息,太繁琐易错,不便于管理
-
用个代号标示通信的双方或者单方:socket
-
就像OS打开文件返回的句柄一样
- 对句柄的操作,就是对文件的操作
-
TCP socket:
- TCP服务,两个进程之间的通信需要之前要建立连接
- 两个进程通信会持续一段时间,通信关系稳定
- 可以用一个整数表示两个应用实体之间的通信关系 ,本地标示
- 穿过层间接口的信息量最小
- TCP socket:源IP,源端口,目标IP,目标IP, 目标端口
- TCP服务,两个进程之间的通信需要之前要建立连接
- 对于使用面向连接服务(TCP)的应用而言,套接字是4元组的一个具有本地意义的标示
- 4元组:(源IP,源port,目标IP,目标port)
- 唯一的指定了一个会话(2个进程之间的会话关系)
- 应用使用这个标示,与远程的应用进程通信
- 不必在每一个报文的发送都要指定这4元组
- 就像使用操作系统打开一个文件,OS返回一个文件句柄一样,以后使用这个文件句柄,而不是使用这个文件 的目录名、文件名
- 简单,便于管理
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VlcXqYM8-1635763734291)(./images/TCP socket2.png)]
UDP之上的套接字(socket)- UDP socket:
- UDP服务,两个进程之间的通信需要之前无需建立连接
- 每个报文都是独立传输的
- 前后报文可能给不同的分布式进程
- 因此,只能用一个整数表示本应用实体的标示
- 因为这个报文可能传给另外一个分布式进程 ·1
- 穿过层间接口的信息大小最小
- UDP socket:本IP,本端口
- 但是传输报文时:必须要提供对方IP,port
- 接收报文时:传输层需要上传对方的IP,port
- UDP服务,两个进程之间的通信需要之前无需建立连接
- 对于使用无连接服务(UDP)的应用而言,套接字是2元组的一个具有本地意义的标示
- 2元组:IP,port (源端指定)
- UDP套接字指定了应用所在的一个端节点(end point)
- 在发送数据报时,采用创建好的本地套接字(标示 ID),就不必在发送每个报文中指明自己所采用的 ip和port
- 但是在发送报文时,必须要指定对方的ip和udp port(另外一个段节点)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qKo6zEmW-1635763734292)(./images/UDP socket.png)]
套接字(Socket)问题3:如何使用传输层提供的服务实现应用
- 进程向套接字发送报文或从套接字接收报文
- 套接字 <-> 门户
- 发送进程将报文推出门户,发送进程依赖于传输层设施在另外一侧的门将报文交付给接受进程
UDP- 接收进程从另外一端的门户收到报文(依赖于传输层设施)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-d1R1ocID-1635763734293)(./images/socket.png)]
- 定义应用层协议:报文格式,解释,时序等
- 编制程序,通过API调用网络基础设施提供通信服务传报文,解析报文,实现应用时序等
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Iw9m14Am-1635763734293)(./images/使用传输层提供的服务实现应用.png)]
应用层协议应用需要传输层提供什么样的服务?定义了:运行在不同端系统上的应用进程如何相互交换报文
- 交换的报文类型:请求和应答报文
- 各种报文类型的语法:报文中的各个字段及其描述
- 字段的语义:即字段取值的含义
- 进程何时、如何发送报文及对报文进行响应的规则
应用协议仅仅是应用的一个组成部分
- Web应用:HTTP协议,web客户端,web服务器,HTML
公开协议:
- 由RFC文档定义
- 允许互操作
- 如HTTP, SMTP
专用(私有)协议:
- 协议不公开
- 如:Skype
- 数据丢失率
- 有些应用则要求100%的可靠数据传输(如文件)
- 有些应用(如音频)能容忍一定比例以下的数据丢失
- 延迟
- 一些应用出于有效性考虑,对数据传输有严格的时间限制
- Internet 电话、交互式游戏
- 延迟、延迟差
- 一些应用出于有效性考虑,对数据传输有严格的时间限制
- 吞吐
- 一些应用(如多媒体)必须需要最小限度的吞吐,从而使得应用能够有效运转
- 一些应用能充分利用可供使用的吞吐(弹性应用)
- 安全性
- 机密性
- 完整性
- 可认证性(鉴别)
| 应用 | 数据丢失率 | 吞吐 | 时间敏感性 |
|---|---|---|---|
| 文件传输 | 不能丢失 | 弹性 | 不 |
| 不能丢失 | 弹性 | 不 | |
| Web文档 | 不能丢失 | 弹性 | 不 |
| 实时音视频 | 容忍丢失 | 音频:5K bps - 1M bps 视频:100K bps - 5M bps | 是,100 ms |
| 存储音视频 | 容忍丢失 | 同上 | 是,几秒 |
| 交互式游戏 | 容忍丢失 | 几K bps - 10 K bps | 是, 100ms |
| 即时讯息 | 不能丢失 | 弹性 | 是和不是 |
- 可靠的传输服务
- 流量控制:发送方不会淹没接受方
- 拥塞控制:当网络出现拥塞时,能抑制发送方
- 不能提供的服务:时间保证、最小吞吐保证和安全
- 面向连接:要求在客户端 进程和服务器进程之间建立连接
- 不可靠数据传输
- 不提供 的服务:可靠, 流量控制、拥塞控制、 时间、带宽保证、建立连接
UDP存在的必要性
- 能够区分不同的进程 ,而IP服务不能
- 在IP提供的主机到主机端到端功能的基础上,区分了主机的应用进程
- 无需建立连接 ,省去了建立连接时间,适合事务性的 应用
- 不做可靠性的工作 ,例如检错重发,适合那些对实时性要求比较高而对正确性要求不高的应用
- 因为为了实现可靠性(准确性、保序等),必须付出时间代价(检错重发)
- 没有拥塞控制和流量控制,应用能够按照设定的速度发送数据
- 而在TCP上面的应用,应用发送数据的速度和主机向网络发送的实际速度是不一致的,因为有流量控制和拥塞控制
| 应用 | 应用层协议 | 下层的传输协议 |
|---|---|---|
| SMTP [RFC 2821] | TCP | |
| 远程终端访问 | Telnet [RFC 854] | TCP |
| Web | HTTP [RFC 2616] | TCP |
| 文件传输 | FTP [RFC 959] | TCP |
| 流媒体 | 专用协议 (如:RealNetWorks) | TCP 或 UDP |
| Internet 电话 | 专用协议 (如:Net2Phone) | TCP 或 UDP |
- 都没有加密
- 明文通过互联网传输 ,甚至密码
- 在TCP上面实现,提供加密的TCP连接
- 私密性
- 数据完整性
- 端到端的鉴别
- 应用采用SSL库,SSL 库使用TCP通信
- 应用通过API将明文交给socket,SSL将其加密在互联网上传输
- 详见第8章
一些术语HTTP 概况 HTTP: 超文本传输协议
Web页:由一些对象组成
对象可以是HTML文件、JPEG图像、Java小程序、声 音剪辑文件等
Web页含有一个基本的HTML文件,该基本HTML文 件又包含若干对象的引用(链接)
通过URL对每个对象进行引用
- 访问协议,用户名,口令字,端口等;
URL格式:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-T04Pr800-1635763734294)(./images/URL格式.png)]
- Web的应用层协议
- 客户/服务器模式
- 客户: 请求、接收和显示 Web 对象的浏览器
- 服务器: 对请求进行响应, 发送对象的Web服务器
- HTTP 1.0: RFC 1945
- HTTP 1.1: RFC 2068
-
客户发起一个与服务器的 TCP连接 (建立套接字) , 端口号为 80
-
服务器接受客户的TCP连接
-
在浏览器(HTTP客户端) 与Web服务器(HTTP服务器 server)交换HTTP报文 (应用层协议报文)
-
TCP连接关闭
- 服务器并不维护关
- 于客户的任何信息
维护状态的协议很复杂!HTTP连接 非持久HTTP
- 必须维护历史信息(状态)
- 如果服务器/客户端死机,它们的状态信息可能不一致, 二者的信息必须是一致
- 无状态的服务器能够支持更多的客户端
- 最多只有一个对象在 TCP 连接上发送
- 下载多个对象需要多个 TCP 连接
- HTTP/1.0使用非持久连接
非持久HTTP连接假设用户输入URL:www.someSchool.edu/someDept/home.index
(包含文本和10个就 jpeg图像的引用)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NfBXvuhU-1635763734295)(./images/非持久http连接.png)]
响应时间模型
往返时间RTT(round-trip time):
- 一个小的分组从客户端到服务器,在回到客户端的时间(传输时间忽略)
响应时间:
- 一个RTT用来发起TCP连接
- 一个 RTT用来HTTP请求并等待HTTP响应
- 文件传输时间
- 共:2RTT+传输时间
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hCHJsWtA-1635763734296)(./images/响应时间模型.png)]
- 非持久HTTP的缺点:
- 每个对象要2个 RTT
- 操作系统必须为每个TCP连接分配资源
- 但浏览器通常打开并行TCP连接,以获取引用对象
- 多个对象可以在一个 (在客户端和服务器之间的)TCP连接上传输
- HTTP/1.1 默认使用持久连接
- 非流水方式的持久HTTP:
- 客户端只能在收到前一个响应后才能发出新的请求
- 每个引用对象花费一个RTT
- 流水方式的持久HTTP:
- HTTP/1.1的默认模式
- 客户端遇到一个引用对象就立即产生一个请求
- 所有引用(小)对象只花费一个RTT是可能的
- 两种类型的HTTP报文:请求、响应
- HTTP请求报文:
- ASCIi (人能阅读)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-q2QK8BmL-1635763734297)(./images/HTTP报文.png)]
HTTP请求报文:通用格式提交表单输入[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VZiA88XE-1635763734298)(./images/请求报文.png)]
- Post方式:
- 网页通常包括表单输 入
- 包含在实体主体 (entity body )中的 输入被提交到服务器
- URL方式:
- 方法:GET
- 输入通过请求行的URL字段上载
- HTTP/1.0
- GET
- POST
- HEAD
- 要求服务器在响应报文中不包含请求对象 → to → 故障 跟踪
- HTTP/1.1
- GET, POST, HEAD
- PUT
- 将实体主体中的文件上载到URL字段规定的路径
- DELETe
- 删除URL字段规定的文件
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8KmP4dBu-1635763734299)(./images/响应报文.png)]
HTTP响应状态码位于服务器 → to → 客户端的响应报文中的首行
| 状态码 | 含义 |
|---|---|
| 200 | OK:请求成功,请求对象包含在响应报文的后续部分 |
| 301 | Moved Permanently:请求的对象已经被永久转移了;新的URL在响应报文的Location: 首部行中指定 客户端软件自动用新的URL去获取对象 |
| 400 | Bad Request:一个通用的差错代码,表示该请求不能被服务器解读 |
| 404 | Not Found:请求的文档在该服务上没有找到 |
| 505 | HTTP Version Not Supported |
Trying out HTTP (client side) for yourself用户-服务器状态:cookies 4个组成部分:
Telnet to your favorite Web server:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vlPYVbVs-1635763734300)(./images/telnet.png)]
type in a GET HTTP request:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-q7ljNgNd-1635763734301)(./images/get.png)]
look at response message sent by HTTP server!
(or use Wireshark to look at captured HTTP request/response)
- 在HTTP响应报文中有 一个cookie的首部行
- 在HTTP请求报文含有 一个cookie的首部行
- 在用户端系统中保留有一个cookie文件,由用户的浏览器管理
- 在Web站点有一个后端数据库
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-d7kDcmT0-1635763734302)(./images/cookie维护状态.png)]
cookies能带来什么- 用户验证、购物车、推荐、用户状态 (Web e-mail)
- 协议端节点:在多个事务上 ,发送端和接收端维持状态
- cookies: http报文携带状态信息
- cookies允许站点知道许多关于用户的信息
- 可能将它知道的东西卖给第三 方
- 使用重定向和cookie的搜索引擎还能知道用户更多的信息
- 如通过某个用户在大量站点上的行为,了解其个人浏览方式的大致模式
- 广告公司从站点获得信息
目标:不访问原始服务器,就满足客户的请求
-
用户设置浏览器:通过缓存访问Web
-
浏览器将所有的 HTTP 请求发给缓存
- 在缓存中的对象:缓存直接返回对象
- 如对象不在缓存,缓存请求原始服务器,然后再将对象返回给客户端
-
缓存既是客户端又是服务器
-
通常缓存是由ISP安装 (大学、公司、居民区ISP)
为什么要使用Web缓存 ?
- 降低客户端的请求响应时间
- 可以大大减少一个机构内部网络与Internent接入链路上的流量
- 互联网大量采用了缓存: 可以使较弱的ICP也能够有效提供内容
示例 假设:条件GET方法结果:
- 平均对象大小 = 100kb
- 机构内浏览器对原始服务器的平均请求率为 = 15请求/s
- 平均到浏览器的速率:1.5Mbps
- 机构内部路由器到原始服务器再返回到路由器的的延时( Internet 延时)= 2s
- 接入链路带宽:1.54Mbps
更快的接入链路
- LAN的流量强度 = 15%
- 接入链路上的流量强度 = 99%
- 总延时 = LAN延时 + 接入延时 + Internet 延时 = ms + 分 + 2s
代价:增加了接入链路带宽(非常昂贵!)
假设:结果:
- 平均对象大小 = 100kb
- 机构内浏览器对原始服务器的 平均请求率为 = 15请求/s
- 平均到浏览器的速率:1.5Mbps
- 机构内部路由器到原始服务器再返回到路由器的的延时( Internet 延时)= 2s
- 接入链路带宽:1.54Mbps
安装本地缓存
- LAN的流量强度 = 15%
- 接入链路上的流量强度 = 99%
- 总延时 = LAN延时 + 接入延时 + Internet 延时 = ms + 分 + 2s
代价:web缓存(廉价!)
假设:结果:
- 平均对象大小 = 100kb
- 机构内浏览器对原始服务器的平均请求率为 = 15请求/s
- 平均到浏览器的速率:1.5Mbps
- 机构内部路由器到原始服务器再返 回到路由器的的延时(Internet 延 时)= 2s
- 接入链路带宽:1.54Mbps
计算链路利用率,有缓存的延迟
假设缓存命中率0.4
- 40%请求在缓存中被满足,其他60%的请求 需要被原始服务器满足
接入链路利用率:
- 60%的请求采用接入链路
进过接入链路到达浏览器的数据速率 = 0.6*1.50 Mbps = .9 Mbps
- 利用率= 0.9/1.54 = .58
总体延迟:
$$
=& 0.6 * (从原始服务器获取对象的延迟) +0.4 * (从缓存获取对象的延迟)=& 0.6 (2.01) + 0.4 (~msecs)
= &~ 1.2 secs
$$比安装154Mbps链路还来得小 (而且比较便宜!)
-
目标:如果缓存器中的对象拷贝是最新的,就不要发送对象
-
缓存器: 在HTTP请求中指定缓存拷贝的日期
If-modified-since:
-
服务器: 如果缓存拷贝陈旧,则响应报文没包含对象:
HTTP/1.0 304 Not Modified
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WcDClExa-1635763734303)(./images/条件get方法.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XU5e3IFs-1635763734304)(./images/ftp.png)]
- 向远程主机上传输文件或从远程主机接收文件
- 客户/服务器模式
- 客户端:发起传输的一方
- 服务器:远程主机
- ftp: RFC 959
- ftp服务器:端口号为21
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OVKf6hEv-1635763734305)(./images/ftp1.png)]
- FTP客户端与FTP服务器通过端口21联系,并使用TCP为传输协议
- 客户端通过控制连接获得身份确认
- 客户端通过控制连接发送命令浏览远程目录
- 收到一个文件传输命令时,服务器打开一个到客户端的数据连接
- 一个文件传输完成后,服务器关闭连接
- 服务器打开第二个TCP数据连接用来传输另一个文件
- 控制连接: ==带外(“out of band” )==传送
- FTP服务器维护用户的状态信息: 当前路径、用户帐户与控制连接对应 有状态
- 在控制连接上以ASCII文本方式传送
- USER username
- PASS password
- LIST:请服务器返回远程主机当前目录的文件列表
- RETR filename:从远程主机的当前目录检索文件 (gets)
- STOR filename:向远程主机的当前目录存放文件 (puts)
-
状态码和状态信息 (同HTTP)
-
331 Username OK, password required
-
125 data connection already open; transfer starting
-
425 Can’t open data connection
-
452 Error writing file
- 用户代理
- 邮件服务器
- 简单邮件传输协议:SMTP
- 又名 “邮件阅读器”
- 撰写、编辑和阅读邮件
- 如Outlook、Foxmail
- 输出和输入邮件保存在服务器上
- 邮箱中管理和维护发送给用户的邮件
- 输出报文队列保持待发送邮件报文
- 邮件服务器之间的SMTP协议 :发送email报文
- 客户:发送方邮件服务器
- 服务器:接收端邮件服务器
- 使用TCP在客户端和服务器之间传送报文,端口号为25
- 直接传输:从发送方服务器到接收方服务器
- 传输的3个阶段
- 握手
- 传输报文
- 关闭
- 命令/响应交互
- 命令:ASCII文本
- 响应:状态码和状态信息
- 报文必须为7位ASCII码
举例:Alice给Bob发送报文
- Alice使用用户代理撰写邮件并发送给 bob@someschool.edu
- Alice的用户代理将邮件发送到她的邮件服务器;邮件放在报文队列中
- SMTP的客户端打开到Bob邮件服务器的TCP连接
- SMTP客户端通过TCP连接发送Alice的邮件
- Bob的邮件服务器将邮件放到 Bob 的邮箱
- Bob调用他的用户代理阅读邮件
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iUfb3W96-1635763734306)(./images/SMTP.png)]
简单的SMTP交互[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LOAXATXA-1635763734307)(./images/SMTP交互.png)]
Try SMTP interaction for yourself总结
- telnet servername 25
- see 220 reply from server
- enter HELO, MAIL FROM, RCPT TO, DATA, QUIT commands
above lets you send email without using email client (reader)
-
SMTP使用持久连接
-
SMTP要求报文(首部 和主体)为7位ASCII编码
-
SMTP服务器使用 CRLF.CRLF 决定报文的尾部
- HTTP:拉(pull)
- SMTP:推(push)
- 二者都是ASCII形式的命令/响应交互、状态码
- HTTP:每个对象封装在各自的响应报文中
- SMTP:多个对象包含在一个报文中
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zfayGoMB-1635763734308)(./images/Email报文格式.png)]
SMTP:交换email报文的协议 RFC 822: 文本报文的标准:
- 首部行:
- 如, To: 、From: 、Subject: 、与SMTP命令不同!
- 主体
- 报文,只能是ASCII码字符
-
MIME:多媒体邮件扩展(multimedia mail extension), RFC 2045, 2056
-
在报文首部用额外的行声明MIME内容类型
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WkGQMmLL-1635763734309)(./images/MIME.png)]
邮件访问协议[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-e9dOcGre-1635763734310)(./images/邮件访问协议.png)]
- SMTP: 传送到接收方的邮件服务器
- 邮件访问协议:从服务器访问邮件
- POP:邮局访问协议(Post Office Protocol)[RFC 1939]
- 用户身份确认 (代理<–>服务器) 并下载
- IMAP:Internet邮件访问协议(Internet Mail Access Protocol)[RFC 1730]
- 更多特性 (更复杂)
- 在服务器上处理存储的报文
- HTTP:Hotmail , Yahoo! Mail等
- 方便
- POP:邮局访问协议(Post Office Protocol)[RFC 1939]
本地管理文件夹
-
用户确认阶段
- 客户端命令:
- user: 申明用户名
- pass: 口令
- 服务器响应
- +OK
- -ERR
- 客户端命令:
-
事物处理阶段, 客户端
- list: 报文号列表
- retr: 根据报文号检索报文
- dele: 删除
- quit
-
先前的例子使用“下载并删除”模式
- 如果改变客户机,Bob不能阅读邮件
-
“下载并保留”:不同客户机上为报文的拷贝
- POP3在会话中是无状态的
远程管理文件夹
- IMAP服务器将每个报文与一个文件夹联系起来
- 允许用户用目录来组织报文
- 允许用户读取报文组件
- IMAP在会话过程中保留 用户状态:
- 目录名、报文ID与目录名之间映射
- IP地址标识主机、路由器
- 但IP地址不好记忆,不便人类使用(没有意义)
- 人类一般倾向于使用一些有意义的字符串来标识 Internet上的设备
- 例如:qzheng@ustc.edu.cn 所在的邮件服务器 www.ustc.edu.cn 所在的web服务器
- 存在着“字符串”—IP地址的转换的必要性
- 人类用户提供要访问机器的“字符串”名称
- 由DNS负责转换成为二进制的网络地址
- 问题1:如何命名设备
- 用有意义的字符串:好记,便于人类用使用
- 解决一个平面命名的重名问题:层次化命名
- 问题2:如何完成名字到IP地址的转换
- 分布式的数据库维护和响应名字查询
- 问题3:如何维护:增加或者删除一个域,需要在域名系统中做哪些工作
- ARPANET的名字解析解决方案
- 主机名:没有层次的一个字符串(一个平面)
- 存在着一个(集中)维护站:维护着一张主机名-IP地址的映射文件:Hosts.txt
- 每台主机定时从维护站取文件
- ARPANET解决方案的问题
- 当网络中主机数量很大时
- 没有层次的主机名称很难分配
- 文件的管理、发布、查找都很麻烦
- 当网络中主机数量很大时
- DNS的主要思路
- 分层 的、基于域的命名机制
- 若干 分布 式的数据库完成名字到IP地址的转换
- 运行在UDP之上端口号为53的 应用服务
- 核心的Internet功能,但以应用层协议实现
- 在网络边缘处理复杂性
- DNS主要目的:
- 实现主机名-IP地址的转换(name/IP translate)
- 其它目的
- 主机别名 到 规范名字 的转换:Host aliasing
- 邮件服务器 别名 到邮件服务器的 正规名字 的转换:Mail server aliasing
- 负载均衡:Load Distribution
- DNS域名结构
- 一个层面命名设备会有很多重名
- NDS采用层次树状结构的命名方法
- Internet 根被划为几百个顶级域(top lever domains)
- 通用的(generic)
- .com; .edu ; .gov ; .int ; .mil; .net ; .org; .firm ; .hsop ; .web ; .arts ; .rec ;
- 国家的(countries)
- .cn ; .us ; .nl ; .jp
- 每个(子)域下面可划分为若干子域(subdomains)
- 树叶是主机
- 通用的(generic)
DNS: 根名字服务器[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VylrS27R-1635763734311)(./images/根名字服务器.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KNPDGU1q-1635763734312)(./images/DNS名字空间.png)]
- 域名(Domain Name)
- 从本域往上,直到树根
- 中间使用“.”间隔不同的级别
- 例如:ustc.edu.cn、auto.ustc.edu.cn、www.auto. ustc.edu.cn
- 域的域名:可以用于表示一个域
- 主机的域名:一个域上的一个主机
- 域名的管理
- 一个域管理其下的子域
- .jp 被划分为 ac.jp co.jp
- cn 被划分为 edu.cn com.cn
- 创建一个新的域,必须征得它所属域的同意
- 一个域管理其下的子域
- 域与物理网络无关
- 域遵从组织界限,而不是物理网络
- 一个域的主机可以不在一个网络
- 一个网络的主机不一定在一个域
- 域的划分是逻辑的,而不是物理的
- 域遵从组织界限,而不是物理网络
-
一个名字服务器的问题
-
可靠性问题:单点故障
-
扩展性问题:通信容量
-
维护问题:远距离的集中式数据库
-
-
区域(zone)
- 区域的划分有区域管理者自己决定
- 将DNS名字空间划分为互不相交的区域,每个区域都是树的一部分
- 名字服务器:
- 每个区域都有一个名字服务器:维护着它所管辖区域的权威信息 (authoritative record)
- 名字服务器允许被放置在区域之外,以保障可靠性
-
名字空间划分为若干区域:Zone
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3NDYAHiP-1635763734313)(./images/Zone.png)]
-
权威DNS服务器
- 组织机构的DNS服务器, 提供组织机构服务器(如 Web和mail)可访问的主机和IP之间的映射
- 组织机构可以选择实现自己维护或由某个服务提供商来维护
-
TLD(顶级域)服务器
- 负责顶级域名(如com, org, net, edu和gov)和所有国家级的顶级域名(如cn, uk, fr, ca, jp )
- Network solutions 公司维护 com TLD 服务器
- Educause公司维护 edu TLD 服务器
- 负责顶级域名(如com, org, net, edu和gov)和所有国家级的顶级域名(如cn, uk, fr, ca, jp )
-
资源记录(resource records)
- 作用:维护 域名-IP地址(其它)的映射关系
- 位置:Name Server的分布式数据库中
-
RR格式: (domain_name, ttl, type,class,Value)
-
Domain_name: 域名
-
Ttl: time to live : 生存时间(权威,缓冲记录)
-
Class 类别 :对于Internet,值为IN
-
Value 值:可以是数字,域名或ASCII串
-
Type 类别:资源记录的类型
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EYoqMuKN-1635763734315)(./images/RR type.png)]
-
DNS记录DNS :保存资源记录(RR)的分布式数据库
RR 格式:(name, value, type, ttl)
- TTL:生存时间,决定了资源记录应当从缓存中删除的时间
一个例子[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HfAzRNsE-1635763734316)(./images/dns eg.png)]
-
DNS大致工作过程
- 应用调用R解析器(resolver)
- 解析器作为客户向Name Server发出查询报文 (封装在UDP段中)
- Name Server返回响应报文(name/ip)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cdudCm4B-1635763734317)(./images/name server返回报文.png)]
- 并不严格属于层次结构
- 每个ISP (居民区的ISP、公司、大学)都有一个本地DNS服务器
- 也称为“默认名字服务器”
- 当一个主机发起一个DNS查询时,查询被送到其本地DNS服务器
- 起着代理的作用,将查询转发到层次结构中
名字服务器(Name Server)名字解析过程
- 目标名字在Local Name Server中
- 情况1:查询的名字在该区域内部
- 情况2:缓存(cashing)
当与本地名字服务器不能解析名字时,联系根名字服务器顺着根-TLD一直找到权威名字服务器
递归查询
递归查询:
- 名字解析负担都放在当前联络的名字服务器上
- 问题:根服务器的负担太重
- 解决:迭代查询 (iterated queries)
迭代查询DNS协议、报文
- 主机 cis.poly.edu 想知道主机 gaia.cs.umass.edu 的IP地址
- 根(及各级域名)服务器返回的不是查询结果,而是下一个DNS的地址
- 最后由权威名字服务器给出解析结果
- 当前联络的服务器给出可以联系的服务器的名字
- “我不知道这个名字,但可以向这个服务器请求”
DNS协议:查询 和 响应 报文的 报文格式 相同
-
报文首部
- 标识符(ID):16位
- flags:
- 查询/应答
- 希望递归
- 递归可用
- 应答为权威
提高性能:缓存问题3:维护问题:新增一个域
- 一旦名字服务器学到了一个映射,就将该映射缓存起来
- 根服务器通常都在本地服务器中缓存着
- 使得根服务器不用经常被访问
- 目的:提高效率
- 可能存在的问题:如果情况变化,缓存结果和权威资源记录不一致
- 解决方案:TTL(默认2天)
- 在上级域的名字服务器中增加两条记录,指向这个新增的子域的域名和域名服务器的地址
- 在新增子域的名字服务器上运行名字服务器,负责本域的名字解析:名字->IP地址
攻击DNS DDoS 攻击例子:在com域中建立一个“Network Utopia”
- 到注册登记机构注册域名networkutopia.com
- 需要向该机构提供权威DNS服务器(基本的、和辅助的)的名字和IP地址
- 登记机构在com TLD服务器中插入两条RR记录:
- (networkutopia.com, dns1.networkutopia.com, NS)
- (dns1.networkutopia.com, 212.212.212.1, A)
- 在networkutopia.com的权威服务器中确保有
- 用于Web服务器的www.networkuptopia.com的类型为A的记录
- 用于邮件服务器mail.networkutopia.com的类型为MX的记录
- 对根服务器进行流量轰炸攻击:发送大量ping
- 没有成功
- 原因1:根目录服务器配置 了流量过滤器,防火墙
- 原因2:Local DNS 服务器 缓存了TLD服务器的IP地址, 因此无需查询根服务器
- 向TLD服务器流量轰炸攻击 :发送大量查询
- 可能更危险
- 效果一般,大部分DNS缓存了TLD
-
中间人攻击
- 截获查询,伪造回答,从而攻击某个(DNS回答指定的IP)站点
-
DNS中毒
- 发送伪造的应答给DNS服务器,希望它能够缓存这个虚假的结果
-
技术上较困难:分布式截获和伪造利用DNS基础设施进行DDoS
-
伪造某个IP进行查询, 攻击这个目标IP
-
查询放大,响应报文比查询报文大
-
效果有限
总的说来,DNS比较健壮
六、P2P 应用 纯P2P架构- 没有(或极少)一直运行的服务器
- 任意端系统都可以直接通信
- 利用peer的服务能力
- Peer节点间歇上网,每次IP地址都有可能变化
- 例子:
- 文件分发 (BitTorrent)
- 流媒体(KanKan)
- VoIP (Skype)
问题: 从一台服务器分发文件(大小F)到N个peer 需要多少时间?
- Peer节点上下载能力是有限的资源
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Xu6bGTeo-1635763734319)(./images/CS-VS-P2P.png)]
C/S模式采用C-S的方法将一个F大小的文件分发给N个客户端耗时:
服务器传输: 都是由服务器发送给peer,服务器必须顺序传输(上载)N个文件拷贝:
- 发送一个copy: F u s frac{F}{u_s} usF
- 发送N个copy: N F u s Nfrac{F}{u_s} NusF
客户端: 每个客户端必须下载一个文件拷贝
d m i n = 客 户 端 最 小 的 下 载 速 率 d_{min}=客户端最小的下载速率 dmin=客户端最小的下载速率
下载带宽最小的客户端下载的时间: F d m i n frac{F}{d_{min}} dminF
D C − S ≥ m a x { N F u s , F d m i n } D_{C-S}ge max{Nfrac{F}{u_s},frac{F}{d_{min}}} DC−S≥max{NusF,dminF}
- NF随着N线性增长
P2P模式采用P2P方法将一个F大小的文件分发给N个客户端耗时:
- 服务器传输:最少需要上载一份拷贝
- 发送一个拷贝的时间: F u s frac{F}{u_s} usF
- 客户端: 每个客户端必须下载一个拷贝
- 最小下载带宽客户单耗时: F d m i n frac{F}{d_{min}} dminF
- 客户端: 所有客户端总体下载量NF
- 最大上载带宽是: u s + ∑ u i u_s+sum u_i us+∑ui
- 除了服务器可以上载,其他所有的peer节点都可以上载
D P 2 P ≥ m a x { F u s , F d m i n , N F u s + ∑ u i } D_{P2P}ge max {frac{F}{u_s},frac{F}{d_{min}},Nfrac{F}{u_s+sum u_i}} DP2P≥max{usF,dminF,Nus+∑uiF}
- 分子随着N线性变化,每个节点需要下载,整体下载量随着N增大
- 分母也随着 peer 节点的增多,每个 peer 也带了服务能力
CS VS P2P 例子P2P文件分发 BitTorrent客户端上载速率 = u, F / u = 1 F/u=1 F/u=1 小时, u s = 10 u u_s=10u us=10u, d m i n ≥ u s d_{min}ge u_s dmin≥us
- 文件被分为一个个块256KB
- 网络中的这些peers发送接收文件块,相互服务
- Peer加入torrent:
- 一开始没有块,但是将会通过其他节点处累积文件块
- 向跟踪服务器注册,获得 peer 节点列表,和部分peer节点构成邻居关系 (“连接 ”)
- 当peer下载时,该peer可以同时向其他节点提供上载服务
- Peer可能会变换用于交换块的peer节点
- 扰动churn: peer节点可能会上线或者下线
- 一旦一个peer拥有整个文件,它会(自私的)离开或者保留(利他主义)在torrent中
- 在任何给定时间,不同 peer 节点拥有一个文件块的子集
- 周期性的,Alice节点向邻居询问他们拥有哪些块的信息
- Alice向peer节点请求它希望的块,稀缺的块
-
Alice向4个peer发送块,这些块向它自己提供最大带宽的服务
- 其他peer被Alice阻塞 (将不会从Alice处获得服务)
- 每10秒重新评估一次:前4位
-
每个30秒:随机选择其他peer节点,向这个节点发送块
-
“优化疏通” 这个节点
-
新选择的节点可以加入这个top 4
-
- Alice “优化疏通” Bob
- Alice 变成了Bob的前4位提供者; Bob答谢Alice
- Bob 变成了Alice的前4提供者
更高的上载速率: 发现更好 的交易伙伴,获得更快的文件传输速率!
P2P文件共享例子
- Alice在其笔记本电脑上运行P2P客户端程序
- 间歇性地连接到 Internet,每次从其 ISP 得到新的IP地址
- 请求“双截棍.MP3”
- 应用程序显示其他有“ 双截棍.MP3”拷贝的对等方
- Alice选择其中一个对等方, 如Bob.
- 文件从Bob’s PC传送到 Alice的笔记本上:HTTP
- 当Alice下载时,其他用户也可以从Alice处下载
- Alice的对等方既是一个 Web 客户端,也是一个瞬时 Web 服务器
所有的对等方都是服务器 → to → 可扩展性好!
P2P文件共享的两个问题集中式目录——非结构化可能的方案(非结构化P2P)
- 如何定位所需资源?
- 如何处理对等方的加入与离开?
- 集中
- 分散
- 半分散
- 最初的“Napster”设计
- 当对等方连接时,它告知中心服务器:
- IP地址
- 内容
- Alice查询“双截棍 .MP3”
- Alice从Bob处请求文件
- 当对等方连接时,它告知中心服务器:
P2P:集中式目录中存在的问题完全分布式:查询洪泛(Gnutella)——非结构化
- 单点故障
- 性能瓶颈
- 侵犯版权
文件传输是分散的, 而定位内容则是高度集中的
- 全分布式
- 没有中心服务器
- 开放文件共享协议
- 许多Gnutella客户端
- 实现了Gnutella协议
- 类似HTTP有许多的浏览器
- 如果X和Y之间有一个 TCP 连接,则二者之间存在一条边
- 所有活动的对等方和边就是覆盖网络
- 边并不是物理链路
- 给定一个对等方,通常所连接的节点少于10个
- 在已有的TCP连接上发送查询报文
- 对等方转发查询报文
- 以反方向返回查询命中报文
可扩展性: 限制范围的洪泛查询
对等方加入- 对等方X必须首先发现某些已经在覆盖网络中的其他对等方:使用可用对等方列表
- 自己维持一张对等方列表(经常开机的对等方的IP) 联系维持列表的Gnutella站点
- X接着试图与该列表上的对等方建立TCP连接,直到与某个对等方Y建立连接
- X向Y发送一个Ping报文,Y转发该Ping报文
- 所有收到Ping报文的对等方以Pong报文响应 IP地址、共享文件的数量及总字节数
- X收到许多Pong报文,然后它能建立其他TCP连接
- 每个对等方要么是一个组长,要么隶属于一个组长
- 对等方与其组长之间有 TCP 连接
- 组长对之间有TCP连接
- 组长跟踪其所有的孩子的内容
- 组长与其他组长联系
- 转发查询到其他组长
- 获得其他组长的数据拷贝
- 每个文件有一个散列标识码和一个描述符
- 客户端向其组长发送关键字查询
- 组长用匹配进行响应:
- 对每个匹配:元数据、散列标识码和IP地址
- 如果组长将查询转发给其他组长,其他组长也可以匹配进行响应
- 客户端选择要下载的文件
- 向拥有文件的对等方发送一个带散列标识码的HTTP请求
- 请求排队
- 限制并行上载的数量
- 确保每个被传输的文件从上载节点接收一定量的带宽
- 激励优先权
- 鼓励用户上载文件
- 加强系统的扩展性
- 并行下载
- 从多个对等方下载同一个文件的不同部分
- HTTP的字节范围首部
- 更快地检索一个文件
- 从多个对等方下载同一个文件的不同部分
- 哈希表
- DHT方案
- 环形 DHT 以及覆盖网络
- Peer波动
- 视频流量:占据着互联网大部分的带宽
- Netflix, YouTube: 占据37%, 16% 的ISP下行流量
- ~1B YouTube 用户, ~75M Netflix用户
- 挑战:规模性-如何服务者 ~1B 用户?
- 单个超级服务器无法提供服务(为什么)
- 挑战:异构性
- 不同用户拥有不同的能力(例如:有线接入和移动用户;带宽丰富和受限用户)
- 解决方案: 分布式的,应用层面的基础设施
- 视频:固定速度显示的图像序列
- e.g. 24 images/sec
- 网络视频特点:
- 高码率:>10x于音频,高的网络带宽需求
- 可以被压缩
- 90%以上的网络流量是视频
- 数字化图像:像素的阵列
- 每个像素被若干bits表示
- 编码:使用图像内和图像间的冗余来降低编码的比特数
- 空间冗余(图像内)
- 空间编码例子: 不是发送N个相同的颜色(全部是紫色)值,仅仅发送2各值:颜色(紫色)和重复的个数 (N)
- 时间冗余(相邻的图像间)
- 时间编码例子:不是发送第 i+1 帧的全部编码,而仅仅发送和帧 i 差别的地方
- 空间冗余(图像内)
- CBR: (constant bit rate): 以固定速率编码
- VBR: (variable bit rate): 视频编码速率随 时间的变化而变化
- 例子:
- MPEG 1 (CD-ROM) 1.5 Mbps
- MPEG2 (DVD) 3-6 Mbps
- MPEG4 (often used in Internet, < 1 Mbps)
存储视频的流化服务多媒体流化服务:DASH[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aleKDCac-1635763734320)(./images/存储视频的流化服务.png)]
-
DASH: Dynamic, Adaptive Streaming over HTTP
-
服务器:
- 将视频文件分割成多个块
- 每个块独立存储,编码于不同码率(8-10种)
- 告示文件(manifest file): 提供不同块的URL
-
客户端:
- 先获取告示文件
- 周期性地测量服务器到客户端的带宽
- 查询告示文件,在一个时刻请求一个块,HTTP头部指定字节范围
- 如果带宽足够,选择最大码率的视频块
- 会话中的不同时刻,可以切换请求不同的编码块 (取决于当时的可用带宽)
-
“智能”客户端: 客户端自适应决定
- 什么时候去请求块 (不至于缓存挨饿,或者溢出)
- 请求什么编码速率的视频块 (当带宽够用时,请求高质量的视频块)
- 哪里去请求块 (可以向离自己近的服务器发送URL,或者向高可用带宽的服务器请求)
挑战: 服务器如何通过网络向上百万用户同时流化视频内容 (上百万视频内容)?
选择1: 单个的、大的超级服务中心“megaserver”- 服务器到客户端路径上跳数较多,瓶颈链路的带宽小导致停顿
- “二八规律”决定了网络同时充斥着同一个视频的多个拷贝,效率低(付费高、带宽浪费、效果差)
- 单点故障点,性能瓶颈
- 周边网络的拥塞
评述:相当简单,但是这个方法不可扩展
选项2: 通过CDN,全网部署缓存节点,存储服务内容,就近为用户提供服务,提高用户体验- enter deep: 将CDN服务器深入到许多接入网
- 更接近用户,数量多,离用户近,管理困难
- Akamai, 1700个位置
- bring home: 部署在少数(10个左右)关键位置,如将服务器簇安装于POP附近(离若干1stISP POP较近)
- 采用租用线路将服务器簇连接起来
- Limelight
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cfedllYS-1635763734322)(./images/CDNS.png)]
- CDN: 在CDN节点中存储内容的多个拷贝
- e.g. Netflix stores copies of MadMen
- 用户从CDN中请求内容
- 重定向到最近的拷贝,请求内容
- 如果网络路径拥塞,可能选择不同的拷贝
OTT 挑战: 在拥塞的互联网上复制内容
- 从哪个CDN节点中获取内容?
- 用户在网络拥塞时的行为?
- 在哪些CDN节点中存储什么内容?
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LIY7WHlq-1635763734323)(./images/over the top.png)]
CDN:“简单”内容访问场景Netflix 八、TCP 套接字编程
Bob(客户端)请求视频http://netcinema.com/6Y7B23V
视频存储在CDN,位于http://KingCDN.com/NetC6y&B23V
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-N1z4TGmF-1635763734324)(./images/简单内容访问场景.png)]
应用进程使用传输层提供的服务才能够交换报文,实现应用协议,实现应用
- TCP/IP:应用进程使用Socket API访问传输服务
- 地点:界面上的SAP(Socket) 方式:Socket API
目标: 学习如何构建能借助sockets进行通信的C/S应用程序
socket: 分布式应用进程之间的门,传输层协议提供的端到端服务接口
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EKs4lEGu-1635763734324)(./images/socket编程.png)]
2种传输层服务的socket类型:TCP套接字编程
- TCP: 可靠的、字节流的服务
- UDP: 不可靠(数据UDP数据报)服务
服务器首先运行,等待连接建立
- 套接字:应用进程与端到端传输协议(TCP或UDP)之间的门户
- TCP服务:从一个进程向另一个进程可靠地传输字节流
-
服务器进程必须先处于运行状态
-
创建欢迎socket
-
和本地端口捆绑
-
在欢迎socket上阻塞式等待接收用户的连接
-
- 创建客户端本地套接字(隐式捆绑到本地port)
- 指定服务器进程的IP地址和端口号,与服务器进程连接
- 当与客户端连接请求到来时
- 服务器接受来自用户端的请求 ,解除阻塞式等待,返回一个新的socket(与欢迎socket不 一样),与客户端通信
- 允许服务器与多个客户端通信
- 使用源IP和源端口来区分不同的客户端
- 服务器接受来自用户端的请求 ,解除阻塞式等待,返回一个新的socket(与欢迎socket不 一样),与客户端通信
- 连接API调用有效时,客户端P与服务器建立了TCP连接
从应用程序的角度TCP 在客户端和服务器进程之间提供了可靠的、字节流(管道)服务
C/S模式的应用样例C/S socket 交互: TCP 数据结构 sockaddr_in
- 客户端从标准输入装置读取一行字符,发送给服务器
- 服务器从socket读取字符
- 服务器将字符转换成大写 ,然后返回给客户端
- 客户端从socket中读取一行字符,然后打印出来
实际上,这里描述了C-S之间交互的动作次序
IP地址和port捆绑关系的数据结构(标示进程的端节点)
struct sockaddr_in {
short sin_family; // AF_INET
u_short sin_port; // port
struct in_addr sin_addr; // IP address, unsigned long
char sin_zero[8]; // align
}
hostent
域名和IP地址的数据结构
- 作为调用域名解析函数时的参数
- 返回后,将IP地址拷贝到 sockaddr_in的IP地址部分
struct hostent {
char *h_name;
char **h_aliases;
int h_addrtype;
int h_length; // 地址长度
char **h_addr_list;
#define h_addr h_addr_list[0];
}
例子: C 客户端(TCP)[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6mRP4LGe-1635763734325)(./images/client_TCP.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PGpjm8E0-1635763734326)(./images/client_TCP1.png)]
例子:C 服务器(TCP)九、UDP Socket编程[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-e7mHSiYe-1635763734327)(./images/server_TCP.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YMwzIvfe-1635763734328)(./images/server_TCP1.png)]
UDP: 在客户端和服务器之间没有连接
没有握手
发送端在每一个报文中明确地指定目标的IP地址和端口号
服务器必须从收到的分组中 提取出发送端的IP地址和端口号
UDP: 传送的数据可能乱序,也可能丢失
进程视角看UDP服务C/S socket 交互: TCPUDP 为客户端和服务器提供不可靠的字节组的传送服务
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zesykk05-1635763734328)(./images/CS-socket交互UDP.png)]
样例: C客户端 (UDP)[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CAL7NKOB-1635763734329)(./images/client_UDP.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RC5tzZXl-1635763734330)(./images/client_UDP1.png)]
样例: C服务器(UDP)十、小结[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ahRy1i3p-1635763734331)(./images/server_UDP.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PHDQzs5i-1635763734333)(./images/server_UDP1.png)]
- 应用程序体系结构
- 客户-服务器
- P2P
- 混合
- 应用程序需要的服务品质描述:
- 可靠性、带宽、延时、安全
- Internet传输层服务模式
- 可靠的、面向连接的服务: TCP
- 不可靠的数据报:UDP Application Layer 3-154
- 流行的应用层协议:
- HTTP、FTP、SMTP、POP、IMAP、DNS
- Socket编程
更重要的:学习协议的知识第三章 传输层
- 应用层协议报文类型:请求/响应报文:
- 客户端请求信息或服务
- 服务器以数据、状态码进行响应
- 报文格式:
- 首部:关于数据信息的字段
- 数据:被交换的信息
- 控制报文 vs. 数据报文
- 带内、带外
- 集中式 vs. 分散式
- 无状态 vs. 维护状态
- 可靠的 vs. 不可靠的报文 传输
- 在网络边缘处理复杂性
一个协议定义了在两个或多个通信实体之间交换报文的格式和次序、以及就一条报文传输和接收或其他事件采取的动作
目标一、概述和传输层服务 传输服务和协议
- 理解传输层的工作原理
- 多路复用/解复用
- 可靠数据传输
- 流量控制
- 拥塞控制
- 学习Internet的传输层协议
- UDP:无连接传输
- TCP:面向连接的可靠传输
- TCP的拥塞控制
- 为运行在不同主机上的应用进程提供 逻辑通信
- 传输协议运行在端系统
- 发送方:将应用层的报文分成 报文段,然后传递给网络层
- 接收方:将报文段重组成报文,然后传递给应用层
- 有多个传输层协议可供应用选择
- Internet: TCP和UDP
传输层 vs. 网络层Internet传输层协议
- 网络层服务:主机之间的逻辑通信
- 传输层服务:进程间的逻辑通信
- 依赖于网络层的服务
- 延时、带宽
- 并对网络层的服务进行增强
- 数据丢失、顺序混乱、加密
例子:东西2个家庭的通信
- Ann家的12个小孩给另Bill家的12个小孩发信
- 主机 = 家庭
- 进程 = 小孩
- 应用层报文= 信封中的信件
- 传输协议= Ann 和 Bill
- 为家庭小孩提供复用解复用服 务
- 网络层协议 = 邮政服务
- 家庭-家庭的邮包传输服务
有些服务是可以加强的:不可靠 -> 可靠;安全
但有些服务是不可以被加强的:带宽,延迟
- 可靠的、保序的传输: TCP
- 多路复用、解复用
- 拥塞控制
- 流量控制
- 建立连接
- 不可靠、不保序的传输:UDP
- 多路复用、解复用
- 没有为尽力而为的IP服务添加更多的其它额外服务
- 都不提供的服务:
- 延时保证
- 带宽保证
多路解复用工作原理[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hR2OFgdj-1635763734334)(./images/多路复用与解复用.png)]
TCP 和 UDP 不同
- 解复用作用
- TCP或者UDP实体采用哪些信息,将报文段的数据部分交给正确的socket,从而交给正确的进程
- 主机收到IP数据报
- 每个数据报有源IP地址和目标地址
- 每个数据报承载一个传输层报文段
- 每个报文段有一个源端口号和目标端口号 (特定应用有著名的端口号)
- 主机联合使用 IP地址 和 端口号 将报文段发送给合适的套接字
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JCfv5Uik-1635763734335)(./images/UDP-socket.png)]
- 创建套接字
服务器端:serverSocket=socket(PF_INET, SOCK_DGRAM,0); bind(serverSocket, &sad, sizeof(sad)); // serverSocket和Sad指定的端口号捆绑
客户端:// 没有Bind,ClientSocket和OS为之分配的某个端口号捆绑 // 客户端使用什么端口号无所谓,客户端主动找服务器 ClientSocket=socket(PF_INET, SOCK_DGRAM,0);
UDP和TCP不同
- 在接收端,UDP套接字用二元组标识 (目标IP地址、目标端口号)
- 当主机收到UDP报文段:
- 检查报文段的目标端口号
- 用该端口号将报文段定位给套接字
- 如果两个不同源IP地址/源端口号的数据报,但是 有相同的目标IP地址和端口号,则被定
位到相同的套接字
回顾
创建拥有本地端口号的套接字
DatagramSocket mySocket1 = new DatagramSocket(12534);当创建UDP段采用端口号,可以指定
- 目标 IP 地址
- 目标端口号
- 当主机接收到UDP段时:
- 检查UDP段中的目标端口号
- 将UDP段交给具备那个端口号的套接字
具备 相同目标IP地址和目标端口号,即使是 源IP地址或/且源端口号的IP数据报,将会被传到相同的目标UDP套接字上
无连接多路复用例子面向连接(TCP)的多路复用[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bEAoNqdB-1635763734336)(./images/无连接多路复用例子.png)]
serverSocket = serverSocket=socket(PF_INET,SOCK_DGRAM,0); bind(serverSocket, sad, sizeof(sad));[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-l5n2dxWx-1635763734337)(./images/无连接多路复用例子1.png)]
- TCP套接字:四元组本地标识
- 源IP地址、源端口号、目的IP地址、目的端口号
- 解复用:接收主机用这四个值来将数据报定位到合适的套接字
- 服务器能够在一个TCP端口上同时支持多个TCP套接字
- 每个套接字由其四元组标识(有不同的源IP和源PORT)
- Web服务器对每个连接客户端有不同的套接字
- 非持久对每个请求有不同的套接字
面向连接的解复用例子面向连接的多路复用:多线程 Web Server[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2K0l35TY-1635763734338)(./images/面向连接的解复用例子.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-D5uLiCrQ-1635763734339)(./images/面向连接的解复用例子.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AVDpBwRH-1635763734340)(./images/面向连接的解复用例子2.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0p0Jl0by-1635763734341)(./images/多线程Web server.png)]
- 一个进程下面可能有多个线程:由多个线程分别为客户提供服务
- 在这个场景下,还是根据4元组决定将报文段内容同一个进程下的不同线程
- 解复用到不同线程
用户数据报协议(UDP,User Datagram Protocol [RFC 768])
- “no frills,” “bare bones”Internet传输协议
- “尽力而为”的服务,报文段可能 丢失、 送到应用进程的报文段乱序
- 无连接:
- UDP发送端和接收端之间没有握手
- 每个UDP报文段都被独立地处理
- UDP 被用于:
- 流媒体(丢失不敏感, 速率敏感、应用可控制传输速率)
- DNS
- SNMP
- 在UDP上可行可靠传输:
- 在应用层增加可靠性
- 应用特定的差错恢复
为什么要有UDP?
- 不建立连接(会增加延时 )
- 简单:在发送端和接收端没有连接状态
- 报文段的头部很小(开销小)
- 无拥塞控制和流量控制: UDP可以尽可能快的发送报文段
- 应用->传输的速率 = 主机->网络的速率
UDP报文段格式UDP校验和
-
目标
- 检测在被传输报文段中的差错 (如比特反转)
-
发送方
- 将报文段的内容视为 16 比特的整数
- 校验和:报文段的加法和(1的补运算)
- 发送方将校验和放在UDP的校验和字段
-
接收方
- 计算接收到的报文段的校验和
- 检查计算出的校验和与校验和字段的内容是否相等:
- 不相等––检测到差错
- 相等––没有检测到差错 ,但也许还是有差错
- 残存错误
Internet校验和的例子 注意:当数字相加时,在最高位的进位要回卷,再加到结果上 例子:两个16比特的整数相加四、可靠数据传输(rdt)的原理[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bh7LD6Mj-1635763734342)(./images/两个16bit的整数相加.png)]
- 目标端:校验范围+校验和=1111111111111111 通过校验,否则没有通过校验
注:求和时,必须将进位回卷到结果上
rdt 在应用层、传输层和数据链路层都很重要
是网络 Top 10 问题之一
信道的不可靠特点决定了可靠数据传输协议( rdt )的复杂性
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ocHiKWT7-1635763734343)(./images/rdt.png)]
可靠数据传输:问题描述Rdt1.0:在可靠信道上的可靠数据传输[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-skv6MTIf-1635763734343)(./images/可靠数据传输的问题描述.png)]
要做的事:
- 渐增式地开发可靠数据传输协议( rdt )的发送方和接收方
- 只考虑单向数据传输
- 但控制信息是双向流动的!
- 双向的数据传输问题实际上是2个单向数据传输问题的综合
- 使用有限状态机 (FSM) 来描述发送方和接收方
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GPl3Hgxn-1635763734344)(./images/rdt1.0.png)]
- 下层的信道是完全可靠的
- 没有比特出错
- 没有分组丢失
- 发送方和接收方的FSM
- 发送方将数据发送到下层信道
- 接收方从下层信道接收数据
- 下层信道可能会出错:将分组中的比特翻转
- 用校验和来检测比特差错
- 问题:怎样从差错中恢复:
- 确认(ACK):接收方显式地告诉发送方分组已被正确接收
- 否定确认( NAK): 接收方显式地告诉发送方分组发生了差错
- 发送方收到NAK后,发送方重传分组
- rdt2.0中的新机制:采用差错控制编码进行差错检测
- 发送方差错控制编码、缓存
- 接收方使用编码检错
- 接收方的反馈:控制报文(ACK,NAK):接收方 → to → 发送方
- 发送方收到反馈相应的动作
FSM 描述[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AkNptASg-1635763734345)(./images/rdt2.0 FSM描述.png)]
rdt2.0:ACK和NCK操作 ACK(无差错)[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-U8JOo3bd-1635763734346)(./images/rdt2.0没有差错时的操作.png)]
NAK(有差错)[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-veEQuCsF-1635763734347)(./images/NAK.png)]
rdt2.0的致命缺陷!rdt2.1需要引入新的机制:序号
- 如果ACK/NAK出错?
- 发送方不知道接收方发生了什么事情!
- 发送方如何做?
- 重传?可能重复
- 不重传?可能死锁(或出错)
- 处理重复:
- 发送方在每个分组中加入序号
- 如果ACK/NAK出错,发送方重传当前分组
- 接收方丢弃(不发给上层)重复分组
停等协议发送方发送一个分组, 然后等待接收方的应答
发送方处理出错的ACK/NAK
接收方处理出错的ACK/NAK[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BAXrx3fn-1635763734348)(./images/rdt2.1_2.png)]
讨论rdt2.2:无NAK的协议发送方:
- 在分组中加入序列号
- 两个序列号(0,1)就足够了
- 一次只发送一个未经确认的分组
- 必须检测ACK/NAK是否出错(需要EDC )
- 状态数变成了两倍
- 必须记住当前分组的序列号为0还是1
接收方
- 必须检测接收到的分组是否是重复的
- 状态会指示希望接收到的分组的序号为0还是1
注意接收方不知道它最后发送的ACK/NAK是否被正确地收到
- 发送方不对收到的ack/nak给确认,没有所谓的确认的确认
- 接收方发送ack,如果后面接收方收到的是:
- 老分组p0?则ack 错误
- 下一个分组?P1,ack正确
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rdKZ6uIW-1635763734349)(./images/rdt2.1的运行.png)]
- 功能同rdt2.1,但只使用ACK(ack 要编号)
- 接收方对最后正确接收的分组发ACK,以替代NAK
- 接收方必须显式地包含被正确接收分组的序号
- 当收到重复的ACK(如:再次收到ack0)时,发送方与收到NAK采取相同的动作:重传当前分组
- 为后面的一次发送多个数据单位做一个准备
- 一次能够发送多个
- 每一个的应答都有:ACK,NACK;麻烦
- 使用对前一个数据单位的ACK,代替本数据单位的nak
- 确认信息减少一半,协议处理简单
rdt2.2的运行[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NfVpumyQ-1635763734349)(./images/rdt2.2的运行.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-c0a3Qgm8-1635763734350)(./images/rdt2.2的运行_2.png)]
rdt2.2:发送方和接收方片断rdt3.0:具有比特差错和分组丢失的信道[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-daI3ylyg-1635763734351)(./images/rdt2.2发送方和接收方片断.png)]
-
新的假设:下层信道可能会丢失分组(数据或ACK)
- 会死锁
- 机制还不够处理这种状况:
- 检验和、序列号、ACK、重传
-
方法:发送方等待ACK一段 合理的时间
链路层的timeout时间是确定的
传输层timeout时间是适应式的
- 发送端超时重传:如果到时没有收到ACK->重传
- 问题:如果分组(或ACK )只是被延迟了:
- 重传将会导致数据重复,但利用序列号已经可以处理这个问题
- 接收方必须指明被正确接收的序列号
- 需要一个倒计数定时器
发送方[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tmUkFCbv-1635763734351)(./images/rdt3.0发送方.png)]
rdt3.0的运行[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FJpNNvWv-1635763734352)(./images/rdt3.0的运行.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CDZeNBen-1635763734353)(./images/rdt3.0的运行_2.png)]
- 过早超时(延迟的ACK)也能够正常工作;但是效率较低,一半的分组和确认是重复的;
- 设置一个合理的超时时间也是比较重要的;
rdt3.0的性能四、可靠数据传输(rdt)的原理rdt3.0可以工作,但链路容量比较大的情况下,性能很差
- 链路容量比较大,一次发一个PDU的不能够充分利用链路的传输能力
rdt 在应用层、传输层和数据链路层都很重要
是网络 Top 10 问题之一
信道的不可靠特点决定了可靠数据传输协议( rdt )的复杂性
[外链图片转存中…(img-ocHiKWT7-1635763734343)]
可靠数据传输:问题描述Rdt1.0:在可靠信道上的可靠数据传输[外链图片转存中…(img-skv6MTIf-1635763734343)]
要做的事:
- 渐增式地开发可靠数据传输协议( rdt )的发送方和接收方
- 只考虑单向数据传输
- 但控制信息是双向流动的!
- 双向的数据传输问题实际上是2个单向数据传输问题的综合
- 使用有限状态机 (FSM) 来描述发送方和接收方
[外链图片转存中…(img-GPl3Hgxn-1635763734344)]
- 下层的信道是完全可靠的
- 没有比特出错
- 没有分组丢失
- 发送方和接收方的FSM
- 发送方将数据发送到下层信道
- 接收方从下层信道接收数据
- 下层信道可能会出错:将分组中的比特翻转
- 用校验和来检测比特差错
- 问题:怎样从差错中恢复:
- 确认(ACK):接收方显式地告诉发送方分组已被正确接收
- 否定确认( NAK): 接收方显式地告诉发送方分组发生了差错
- 发送方收到NAK后,发送方重传分组
- rdt2.0中的新机制:采用差错控制编码进行差错检测
- 发送方差错控制编码、缓存
- 接收方使用编码检错
- 接收方的反馈:控制报文(ACK,NAK):接收方 → to → 发送方
- 发送方收到反馈相应的动作
FSM 描述[外链图片转存中…(img-AkNptASg-1635763734345)]
rdt2.0:ACK和NCK操作 ACK(无差错)[外链图片转存中…(img-U8JOo3bd-1635763734346)]
NAK(有差错)[外链图片转存中…(img-veEQuCsF-1635763734347)]
rdt2.0的致命缺陷!rdt2.1需要引入新的机制:序号
- 如果ACK/NAK出错?
- 发送方不知道接收方发生了什么事情!
- 发送方如何做?
- 重传?可能重复
- 不重传?可能死锁(或出错)
- 处理重复:
- 发送方在每个分组中加入序号
- 如果ACK/NAK出错,发送方重传当前分组
- 接收方丢弃(不发给上层)重复分组
停等协议发送方发送一个分组, 然后等待接收方的应答
发送方处理出错的ACK/NAK
接收方处理出错的ACK/NAK[外链图片转存中…(img-BAXrx3fn-1635763734348)]
讨论rdt2.2:无NAK的协议发送方:
- 在分组中加入序列号
- 两个序列号(0,1)就足够了
- 一次只发送一个未经确认的分组
- 必须检测ACK/NAK是否出错(需要EDC )
- 状态数变成了两倍
- 必须记住当前分组的序列号为0还是1
接收方
- 必须检测接收到的分组是否是重复的
- 状态会指示希望接收到的分组的序号为0还是1
注意接收方不知道它最后发送的ACK/NAK是否被正确地收到
- 发送方不对收到的ack/nak给确认,没有所谓的确认的确认
- 接收方发送ack,如果后面接收方收到的是:
- 老分组p0?则ack 错误
- 下一个分组?P1,ack正确
[外链图片转存中…(img-rdKZ6uIW-1635763734349)]
- 功能同rdt2.1,但只使用ACK(ack 要编号)
- 接收方对最后正确接收的分组发ACK,以替代NAK
- 接收方必须显式地包含被正确接收分组的序号
- 当收到重复的ACK(如:再次收到ack0)时,发送方与收到NAK采取相同的动作:重传当前分组
- 为后面的一次发送多个数据单位做一个准备
- 一次能够发送多个
- 每一个的应答都有:ACK,NACK;麻烦
- 使用对前一个数据单位的ACK,代替本数据单位的nak
- 确认信息减少一半,协议处理简单
rdt2.2的运行[外链图片转存中…(img-NfVpumyQ-1635763734349)]
[外链图片转存中…(img-c0a3Qgm8-1635763734350)]
rdt2.2:发送方和接收方片断rdt3.0:具有比特差错和分组丢失的信道[外链图片转存中…(img-daI3ylyg-1635763734351)]
-
新的假设:下层信道可能会丢失分组(数据或ACK)
- 会死锁
- 机制还不够处理这种状况:
- 检验和、序列号、ACK、重传
-
方法:发送方等待ACK一段 合理的时间
链路层的timeout时间是确定的
传输层timeout时间是适应式的
- 发送端超时重传:如果到时没有收到ACK->重传
- 问题:如果分组(或ACK )只是被延迟了:
- 重传将会导致数据重复,但利用序列号已经可以处理这个问题
- 接收方必须指明被正确接收的序列号
- 需要一个倒计数定时器
发送方[外链图片转存中…(img-tmUkFCbv-1635763734351)]
rdt3.0的运行[外链图片转存中…(img-FJpNNvWv-1635763734352)]
[外链图片转存中…(img-CDZeNBen-1635763734353)]
- 过早超时(延迟的ACK)也能够正常工作;但是效率较低,一半的分组和确认是重复的;
- 设置一个合理的超时时间也是比较重要的;
rdt3.0的性能rdt3.0可以工作,但链路容量比较大的情况下,性能很差
- 链路容量比较大,一次发一个PDU的不能够充分利用链路的传输能力
