[Lecture Notes] CMU 14-740 Fundamentals of Telecommunication Networks

Lec 1. Intro

Network Protocols: Define the format (of a message), order of messages sent and received among network entities, and actions taken on message transmission or receipt.

所有Internet的通信活动都由protocol管。

Reliable: 发送到的和接收到的数据一致，顺序一致。要reliable就会有overhead，需要trade-off.

circuit switching
- 每一个connection都有一个channel, connection-oriented
- 在没有connection/call/user使用的时候会导致资源浪费
- 每一个信号都有time和frequency，同一时刻有不同频率的信号频段都可以传输。如何切分？
  - FDM (Frequency Division Multiplexing) 频分复用
  - TDM (Time Division Multiplexing) 时分复用
packet switching
- Connectionless, 没有channel，用多个paths
- 数据切分成小块，称为packets
- 所有用户都可以使用完整的带宽，没有FDM、TDM等，statistical sharing
- Store and forward model: 一条link上有好多个节点，节点必须接收到完整packet才会继续发送给下一个节点
- 缺点是会有congestion，数据包太多会导致竞争

Lec 2. Architecture

packet switching: 每一个packet都能占用全部的bandwidth，需要queue

如果queue满了，新的packet会被drop（aka lost, 丢包）

4 Sources of packet delay

processing delay (nodal processing)
- Router接收到packet时需要：①检查bit errors ②决定转发给谁
- 与router的处理速度有关
queueing delay
- router一次只能发一个packet，需要排队等待
- 与router的congestion level （拥堵情况）、buffer size都有关
- 范围可以从0到无穷（无穷代表丢包）
- Traffic intensity $\rho = L \times \lambda / R$ $ρ = L \times λ / R$ (=输入除以输出)
  - L = Packet Length (bits/pkt)
  - R = Link Speed / Data Rate (bps)
  - $\lambda$ = Average Packet Arrival Rate (pkt/s)
transmission delay
- $T_t$ = $L/R$ = Packet Length / Link Bandwidth
propagation delay
- 第一个bit发送需要的延迟时间。取决于光速（或物理介质速度）
- $T_p = d / s$ = Length of physical link / Propagation speed in physical medium

Traceroute：发送给第i个node来回的时间

Layered Network Architecture

Layer的优点
- 每个layer里面的protocol可以分开设计，互不干扰，简化设计、实现和测试流程
Layer的缺点
- duplication：每个layer都做了一些reliability的设计，导致重复
- 每层layer之间隐藏了信息，可能影响性能（完成某些操作可能需要底层layer的信息）
ISO OSI reference model / TCP/IP
- 1970s的时候不同的网络架构互不兼容，无法互相通信，所以ISO搞出了OSI来实现 interoperability
- ISO: International Standard Organization
- OSI: Open Systems Interconnection
- 然后 TCP/IP 把OSI protocol给取代了
- OSI有7层layer，TCP/IP有5层layer。顶上两个是end-to-end，底下的是hop-by-hop.

Lec 3. Design Principles

Virtual connections

每层layer都有自己的header。

Encapsulation: Sending host, 从更高层layer获取信息，在payload前加一个自己的header

Decapsulation: Receiving host, 从更底层layer获取信息，从自己的header提取信息然后去掉

TCP/IP

“Hourglass” design, IP 是最中间的glue，IP的上层和下层都有很多东西
缺点：IP至关重要，并且改IP很困难，像IPv4到IPv6的迁移非常复杂。
No Strict layering: 应用程序也可以绕过layer直接用底层。
协议需要 standardized.
- Internet Engineering Task Force (IETF). 每个IETF标准都公开发布了Request for Comments (RFC).
- 但不是所有RFC都成为了标准。RFC包含实验性的协议

Goals of TCP/IP design

Clark88论文

Fundamental goal: 把现有的网络给interconnect起来。使用 store-and-forward packet-switching 方法，用 gateways 连接起来.
Second level goals:
- continue despite failures 失败了也要继续（失败了要重建连接）
  - 需要保存state(状态信息)，这样连接中断了才能重新建立连接
  - state是存在intermediate nodes还是存在end-hosts? 存在end-hosts里。stateless nodes.
- 支持多种服务
  - TCP: Connection-oriented; UDP: connectionless
  - 最初TCP的目标是connection-oriented and reliable。Reliability是主要的延迟来源。所以TCP和IP分离了，搞了个UDP。
- 支持多种网络技术（有线网、无线电等）
- distributed management 自己需要能管理自己的网络
  - networks can be administered separately
- cost-effective 效率
- account for resources used
  - 早期设计的时候没有人在意（现在很多人在意网速）。
- 上述后两个目标并没有获得太多attention甚至完全没有被考虑过

Lec 4. Internet ISP’s Architecture

The Internet is a Network of Networks.

ISP: Internet Service Provider

A backbone network ISP: 能够让所有customers连接到全球网络

最早的时候只有一个backbone ISP叫做 NSFNET
但是这样做不好，比如有两个中国电脑通信，仍然需要经过位于美国的全球唯一backbone
所以出现了多个 commercial backbone ISP 互相interconnect来实现全球互联网连接

Transit & Peering

Transit interface: 一个backbone ISP将网络传输服务售卖给客户（“客户”指更小的ISP或别的大企业）

Peering interface: ISP之间互相直接访问

peering通常是免费的，互惠互利，数据直接传输，不经过transit provider
peering的关系通常是商业机密

Different types of ISP

Tier-1：

Tier-1的定义已经被滥用，每个ISP都自称自己是Tier-1。通常Tier-1指的是：
- ① 和一大堆customer有 transit link
- ② 和一大堆别的Tier-1 backbone ISP有 peering (business) interconnections. (通常有 full-mesh architecture)
Tier-1网速快，延迟低，全球都有，与很多Tier-2 ISP相连（Tier-2 ISP是Tier-1 ISP的transit customers)
Tier-1不需要从别的ISP购买transit就可以访问到全球互联网
Tier-1 ISP通常有一种 restrictive peering policy
- 不要轻易跟别的非Tier-1 ISP去peer，因为它们是潜在的客户，要向它们收钱

Tier-2:

通常来说，不是 Tier-1 的ISP就叫做 Tier-2.
Tier-2需要从Tier-1 ISP购买transit access
Tier-2向更下层的客户提供付费transit服务
Tier-2和Tier-2之间也会peer。通常有一种 open-peering policy
- Tier-2要和尽可能多的ISP去peer
- 需要权衡一下成本：Peer会产生 management cost 和 maintenance cost

这几年有个新东西进入了ISP体系结构：Content Providers (Large Enterprise Companies)

Content Providers

Do not sell transit.
可分为以下两类
- Category A: Focus on content creation
  - 不peering，不运作网络
- Category B: Sophisticated, large-scale players
  - open peering policy

Lec 5. Application Layer & HTTP

Application Layer $\neq$ User Application

Application Layer provides Services (e.g. SMTP, HTTP, FTP, SSH)

许多Application Layer Services需要先创建一个Transport Layer (TL) connection (channel).

HTTP

HTTP-message 由 request 或 response 组成

Request或Response由 start line, header, empty line 和 message body 组成

Start line: Request-line 或 Status-line
- Request-line = Method sp Request-URI sp HTTP-Version CRLF
  e.g. GET /images/logos.html HTTP/1.1
  Method包含 GET, POST, HEAD, PUT, DELETE
  Method中的GET:
  - conditional GET: If-Modified-Since, If-Match
  - partial GET: 只获取一个object的指定byte范围。header中包含RANGE field。
  Method中的 HEAD: 获取metadata（与GET相同，但不包含message body）
  Method中的 OPTIONS: 获取服务器或资源的能力，不获取资源本身
- Status-line = HTTP-version sp Status-Code sp Reason-Phrase CRLF
  e.g. HTTP/1.1 200 OK\r\n Connection: close...
  Status code 是三位数字：
  - 1xx: informational: 请求已收到，正在处理
  - 2xx: success 成功
  - 3xx: redirection 重定向/完成请求需要更多操作
  - 4xx: client error 因为client的错误导致请求格式错误或无法满足请求
  - 5xx: server error 请求完全正确，但服务器原因导致无法满足请求 (e.g. 505 HTTP Version Not Supported)
0个或多个headers (General, Request, or Entity headers)
- e.g. User-agent: mozilla/5.0... \r\n Connection: close
- Header包含HTTP request/response的 metadata
  - 日期，时间，Application或服务器信息，缓存控制，46个有定义的header
- HTTP Request 需要 HOST 这一项（Response不需要）
空行 (CRLF)
空行是为了把header和body区分开
message body (optional)

Persistent & Non-persistent Connections

HTTP用TCP作为Transport Layer Protocol

(TCP在Transport层，HTTP在Application层)

建立一个HTTP连接需要先建立TCP连接

Round Trip Time (RTT): 发送一条消息并得到回复的所需时间

Non-persistent HTTP
需要1个RTT建立TCP连接，1个RTT建立HTTP连接，然后传数据，最后1个RTT关闭连接
Total Transmission Time = 2RTT + file transmit time
Total Time (包括关闭连接) = 3RTT + file transmit time
Persistent HTTP
- ① Reuse existing TCP connection
  传数据之后不要关闭TCP connection，省去下一次建立TCP连接的时间
- ② Pipelining at the Application Layer level
  不等到上一个(HTTP)请求收到回复，就发送下一个request。服务器按照顺序发送数据包。这样所有object最少只需要占用1个RTT
  HTTP/1.1默认使用这样的 Persistent HTTP + Pipelining
- Server Push in HTTP 2.0
  服务器提前把client会用到的objects主动发过来，不需要client去请求

Caching

Web Proxy Caching
建立一个中转代理 Local Cache (aka Local Web Proxy)
File Validation in HTTP Caching
HTTP会想办法确保cache是否valid（cache的文件有没有过期）
有两种 Cache Expiration Model
- Origin Server-specified expiration
  服务器使用 Expires 或 max-age header 直接告诉文件多久后过期
- Heuristic expiration
  服务器不给定过期时间，client请求资源时用 If-modified-since header，问服务器“我手里的资源是否fresh有没有过期？”
  如果资源过期则发送，资源没过期则用 304 Not Modified 避免重新传输。

Lec 6. DNS

DNS services (DNS作用)

Domain 与 IP address 的转换
Host aliasing (alias 和 canonical domain names 的转换)
Mail Server aliasing (MX - Mail Exchange)
Load distribution across Name Servers (一个域名轮换指向多个服务器)

DNS Protocol

Query and Reply (和HTTP类似)

query和reply用同样的消息格式：Resource Record (RR)
每个**Resource Record (RR)**由五部分组成：(Name, Value, Type, Class, TTL)
Name: 由RR中的Type决定
Value: e.g. 对于A解析，value是IP地址；对于CNAME解析，value是另一个域名
Type: e.g. A, CNAME 等
- A: Address 指向IPv4地址，AAAA 指向IPv6地址
- NS: Nameserver: 指向Authoritative (organization) Name Server，例如cmu有自己的DNS，Name=cmu.edu, Value=dns.cmu.edu
- CNAME: Canonical Name
- MX: Mail Exchange 指向邮件服务器的hostname
Class: 通常全都是 IN 意为Internet
TTL: Time to live 代表这一条RR能被缓存多久，0代表不能缓存

DNS queries 在53号端口上用UDP运行

Exception：在①Zone transfer②大于512字节的response 时会使用TCP
为什么用UDP？因为TCP的overhead通常比整个DNS query都要大

Client可能需要问多个Name Servers (NS)

每个Name Server返回指向下一个NS的指针（不止返回NS record，也另外返回一个指向另一个NS的A record）

Non-recursive (右上图片) 有时也叫 Iterative
Recursive (右下图片)

DNS caching

Name Server (NS) 会缓存DNS mapping
由TTL决定cache多久
Local Name Servers (Resolves) 通常缓存Top Level Domain (TLD) servers的IP地址

DNS Name Server Hierarchy

1 Root (root name servers)
2 Top-Level Domain (TLD Name servers)
3 Authoritative (e.g. cmu name servers)
delegated administrative structure:
- delegated指域名是反着来的 e.g. library.cmu.edu
- administrative authority 不一定和 namespace hierarchy相符
  e.g. cs.cmu.edu有自己的name server, drama.cmu.edu没有
Zones
- namespace hierarchy被分成一个一个zones
- 每一个zone有一个name server
- zone owner必须：maintain zone data; run redundant name servers (for backup)
- Root Name Server 知道所有TLD nameserver和它们的地址
  - 一共只有13个root server，标记为a到m
- TLD （e.g. .com, .org, .net）
  - 由 IANA (Internet Assigned Number Authority) 管理
  - TLD NS知道它自己所有域名的所有authoritative (or intermediate) name server的地址
- Authoritative NS
- Local Name Server (DNS Resolver) 也叫 Default Name Server or Resolver
  - 并不严格属于DNS结构
  - 每个organization（公司、学校等）都有一个
  - Act as a proxy

Lec 7. P2P

P2P: Peer-to-peer

Napster (Centralized P2P)

Napster曾经是第一个p2p music-sharing应用

Centralized: clients存储文件, 中央server只存储peer信息: <file name, ip address, port number>
虽然传文件是decentralized，但是定位文件是highly centralized
==> 导致的问题: 中央服务器稳定性、中央服务器性能瓶颈

Gnutella (Distributed P2P)

Fully decentralized (distributed)
不需要中心的服务器，用户们自己安排自己
Not scalable
- fully distributed $\neq$ scalable
Bootstraping
Find peers的方法：每个节点relay ping/pong messages
这样每个节点都能得到所有bootstrap nodes的列表
Locate content: query flooding
- 节点从现有的TCP连接发出Query消息，相连的Node会relay
- QueryHit 消息会沿着反向路径发出
- 为什么reverse path发送而不是直接发？
  因为requester只和它的direct peers有TCP connection，和目标节点可能没有connection
  但是会带来更高的延迟
- QueryHit 之后使用HTTP传输文件。
- Not scalable (因为find peer / find content所需的工作量指数级增长)
- Limited scope query flooding: 在query message中添加 peer-count 属性，每经过一个hop减小1，从而限制hop的次数。
- 但是仍然会有peer数量太多的问题，并且不能保证一定能找到目标 (no guarantee)

KaZaA (Hybrid/Hierarchical P2P)

KaZaA使用 Hierarchical (Hybrid) Design

每个节点是 Super Node (SN) 或 Ordinary Node (ON)

SN是leader，ON和SN有TCP连接，部分SN和SN之间有TCP连接
SN存储了children的信息
某一个ON要找文件时，会询问它的parent (SN) 有没有，如果SN和SN的children都找不到所需信息，会问别的SN (SN-to-SN connections)
优点: 与Gnutella相比能够支持明显更多的peers，且没有scalability问题
KaZaA query: client发送query，SN返回 meta data, hash, IP address (of the peer)
KaZaA实现细节不公开，有人做Reverse engineering
ON-SN, SN-SN的连接很短，因为node会不断寻找其余workload更小的节点

Lec 8. Transport Layer UDP

Transport Layer

Mission: Offers Peer-to-peer and end-to-end (virtual or logical) connections between two processes (applications) running on remote hosts.

Network Layer provides Internet Protocol (IP)

IP - packet switching 不提供reliability
(第一节课内容：circuit switching: connection-oriented, FDM/TDM; packet switching: connectionless)

Transport Layer protocols 主要有TCP和UDP

Transport Layer 主要功能

Multiplex & De-multiplex: process的信息在发送方TL multiplex，接收方TL de-multiplex
- 有multiplex一定需要addressing, Transport Layer用port numbers来addressing
- Port Assignment: 端口一共有三种类型：well-known (0-1023), registered (1024-49151), dynamic or ephemeral (49152-65535)
- Port numbers are bound to an application
Breaking data into segments and reassemble at receiver
- 发送方的Application Layer提供任意长度的信息，Transport Layer会将其切成segments，一个一个发送
  - TL会往每个segments前添加header
  - 后续会被封装成packets(aka datagrams)，然后封装成frames
- 接收方的Transport Layer接收到segments，重新组装，传给Application layer
connection setup, state management, connection teardown (if necessary)
TCP: reliability guarantees.

UDP

缺点：segments可能丢失，可能顺序乱

优点：

connectionless (不需要handshake/agreement，不需要预先建立连接)
simple: no state to maintain
UDP header is smaller
No congestion or flow control (less processing overhead)
reliability可以在Application Layer添加，开销更低

UDP常用于

loss tolerant & rate sensitive (timeliness): 多媒体应用，例如直播
big overhead compared to transmitted data: payload很小的应用，例如DNS

UDP segment format:

UDP的header一共8bytes/64bits

source port, destination port, length, checksum各占16bits

Notes:

length是整个segment包含header的长度，单位为bytes
为什么需要包含source port number？因为另一边回复时需要用到（需要反转source port#和dest port#）
checksum: end-to-end detection
- 发送方：把segments中的所有16-bit words加起来，如果加法过程中产生进位1，则给结果加上进位1。最后反转所有bit。
- 接收方：把所有segment连带着checksum一起加起来，同样如果产生进位则加上进位。结果必须全1.
- 如果UDP发现有错误，则会丢弃，如果没错误则上传给application layer

Quiz 1

Quiz1分界线

Lec 9. Reliable Data Transport (RDT)

RDT: Error-free + Bits received in the same order

Network Layer may have faults (bit errors, missing segments, out-of-order of segments)

==> guarantee RDT at Transport Layer (因为Network Layer可能出错，所以在Transport Layer中保证reliability)

RDT Tools

ACK: positive acknowledgement, NAK: negative acknowledgement
checksum
Time expiration
Retransmission
Sequence number

Stop-and-wait RDT protocol

每次只发送一个segment

S&W version 1: Checksum, ACK, NAK

发送一个segment和checksum之后，等待收到ACK/NAK回复，再发送下一个

S&W version 2: Checksum, ACK, NAK, 1-bit sequence number

sequence number 是0或1，下一个segment的sequence number是上一个的比特反转
能解决duplicate

S&W version 3: Checksum, ACK, NAK, 1-bit sequence number, timers

解决超时一直收不到ACK/NAK回复，发送方会一直等待的问题
sequence number可以解决premature timeout(过早超时)导致的duplicate

Sliding Window Protocols

上面的Stop-and-wait Utilization很低，可以使用pipeline提高利用率

Sender and Receiver agrees on N (N = size of the sliding window)

GBN和SR

Go-Back-N (GBN)
- Sender维护一个滑动窗口 (只有发送方维护窗口，接收方没有窗口，只能顺序接收)
- ACK(n)代表所有<=n sequence number的segment都已经收到，大于n的可能未收到
- e.g. 如果发送1,2,3…10，第6个未收到，则6,7,8,9,10都需要重传
- Receiver没有buffering, 不支持接收out-of-order的segment，如果接收到的segment未按照顺序则会被丢弃
- minimal state at the ends, especially receiver end: Receiver只需要维护last Seq# ACKed
- 但是一个segment error可能导致很多segment需要重发，因为乱序发送的packet即使正确也已经被丢弃
Selective Repeat (SR)
- 两个window，发送方和接收方各一个
- 每一个segment各需要一个ACK，ACK不一定连续，可以out-of-order
- 发送方对每个segment设置timeout，如果超时则重新发送这个segment
- 发送方收到ACK(n)后，如果n是尚未收到ACK的最小元素，则可以向右移动窗口(移动send_base指针)
- 接收方接收到Seg(n)会发送ACK(n)，如果乱序则buffer/store，如果顺序正确则移动窗口 (deliver all buffered, in-order segments and advance window to not-yet-received segment)
- SR的问题: 发送方和接收方对window的看法不同
- Solution: 避免接收方的最大Seq #和发送方最小Seq #产生overlap
- Seq # space至少要有两倍window size

Lec 10. TCP

Overview

TCP: Transmission Control Protocol

Point-to-point: 点对点，一个发送者一个接收者
Reliable (RDT): 数据顺序正确，没有segment loss或duplicates。使用pipeline和滑动窗口。
Full duplex data transfer: client和server可以双向传输
Connection-oriented: 在发送任何数据之前需要handshake建立连接

TCP用两种方法限制同时能发送的segment数量

Flow control: 至于接收方的资源（window size N）有关，发送方要确保不要发太多了让接收方吃不消
Congestion control: 与网络有关，发送方要尽量不让network产生congestion阻塞

TCP Segment

TCP Header 包含至少5个 32-bit words，如果有header中有options则长度会大于5x32-bit.

Source Port #, Destination Port # 各占 16-bit
Sequence # 和 Acknowledgement # 各占 32-bit，以 Bytes of Data 编号，而不是按 segment 数量编号
Seq #: number of the first byte in the segment to be sent
Ack #: number of the next expected byte by the receiver. (隐性告诉发送方所有之前的bytes都已成功收到)
In TCP, ACKs are cumulative
hdr len: 共4-bit，代表header的长度，以32-bit为单位，通常值为5，如果有options则大于5
Flags:
- ACK: 确认收到，与ACK #有关
- SYN: 建立TCP连接，发送方与接收方同步sequence number和receive window
- RST: Reset 重置TCP连接
Receive window: 单位为bytes，代表接收方期望每次能接收到多少数据不用发送ACK，由接收方的window size决定。会被用作TCP Flow Control
checksum: 纠错
Options包括 Maximum Segment Size (MSS): 同一个TCP segment最大能够包含的application layer data大小

TCP Connection Management

TCP 三次握手

Step 1: Client发送SYN (包含SYN的TCP segment)，指定Client使用的最初的Seq # (client_isn)
Step 2: Server回复SYN, ACK, 创建buffer space (window size)，指定Server使用的最初的 Seq # (server_isn), 并acknowledge client_isn+1 (代表已经收到截止client_isn字节的segments，期望下次接收到client_isn+1字节) 此时仍然不发送任何data
Step 3: Client回复 ACK, 并 acknowledge server_isn+1. 此时可能包含data

TCP 关闭连接

Step 1: Client发送 FIN
Step 2: Server回复ACK，并发送FIN
Step 3: Client收到FIN，并回复ACK，进入 timed wait state
- 为什么client已经收到Server的FIN还需要timed wait才会关闭连接？
  因为client回复的ACK可能未成功发送给Server，Server因为无法收到回复会重新发送FIN。如果下次client在相同的端口重新开启连接会收到server重发的FIN，导致刚建立连接就被关闭
  Timed wait state lets TCP resend the final ACK in case this ACK is lost. Any segment that arrives during this time is discarded.
Step 4: Server收到ACK

TCP Reliable Data Transport

TCP RDT

TCP只使用ACK，不像Lec9的RDT一样使用NAK
TCP is pipelined (sliding window)
cumulative ACKs
retransmission timer (timeout events)
buffers on both sides (接收方buffer乱序的segments)

Is TCP a GBN or SR? between them

TCP对于认为传输失败的segment，只传输那一个segment，而不传输整个window
TCP接收方buffers out-of-order segments，但ACK能表示missing的Sequence number

Lec 11. TCP Flow & Congestion Control

TCP用两种方法限制同时能发送的segment数量

Flow control 取决于接收方，Congestion control 取决于network

Flow Control

Receiver allocates a Receive buffer of size RcvBuffer, and a Receive Window of size RcvWindow.

RcvWindow 会告诉sender(在TCP segment header里)

RcvWindow = RcvBuffer - | LastByteReceived - LastByteRead |

Congestion Control

Network Congestion (Definition): Too many sources (nodes) sending too much data too fast for a network (e.g. intermediate routers) to handle.

想要: large throughput AND small delay.

Two options for feedback: network assisted, end-to-end

network assisted 中, routers会把congestion情况的feedback给sender，告知sender explicit max send rate
end-to-end中，只从终端获取losses和delays
TCP选择end-to-end

TCP Congestion Control

CongWin (发送方维护的一个变量)

LastByteSend - LastByteAcked <= CongWin

Roughly, TCP Send rate = CongWin/RTT

End-to-end loss segment events

Segment timeout
Three duplicate ACKs

发现loss segment event时江都send rate (CongWin)，未发现时增加send rate

TCP is self-clocking (does not receive explicit feedback from other nodes)

有多个TCP Congestion Control的算法，今天讲 TCP Tahoe 和 TCP Reno (most widely used)

TCP Congestion Control Phases/States

slow start
- 开始时，CongWin = 1MSS (Max Segment Size)
- exponentially fast 每次乘2，指数级增长
- 直到发生loss event，或超过 ssthresh (ssthresh = Slow Start Threshold)
congestion avoidance
- Additive Increase, Multiplicative Decrease (AIMD)
- Additive Increase: 每次RTT 加1MSS直到发生loss event
- Multiplicative Decrease: CongWin减半
- Tahoe不区分timeout和3 dup ack，直接降低到CongWin=1 然后slow start
- Reno 对于timeout同上，对于3 dup ack让CongWin减半然后线性增长
- ssthresh = CongWin / 2 (减半threshold)
RTT estimation
- timeout的值需要准确设定: 不是常数(与网络拥堵情况有关); 必须比RTT长
  如果timeout太长：slow reaction to segment loss
  如果timeout太短：premature timeout, unnecessary retransmissions 过早超时
- 取多个Sample RTT取平均。
- 必须忽略retransmissions（retransmitted segments的回复不计入RTT，因为无法分清是原包回复还是重发包回复）
- Exponential Weighted Moving Average (EWMA):
  EstimatedRTT_t = (1-alpha) * EstimatedRTT_t-1 + alpha * SampleRTT
- Timeout = EstimatedRTT + safety margin
  safety margin也会变，与SampleRTT的方差有关

// 上面讲了 TCP Tahoe, TCP Reno

Lec 12. TCP Advanced Congestion Control (End Hosts)

TCP CC Versions

Reno: 对于timeout降低到CongWin=1, 对于3 dup ack将CongWin减半

TCP Reno的局限性: 可能会多次降低congestion window (对于2次loss event会减半两次，相当于减到1/4，但其实减到1/2已经足够)

TCP New Reno: improves fast recovery retransmissions

Fast Recovery中引入 Partial ACK 的概念
Partial ACK: 不acknowledge CongWin里全部Segment的ACK
New Reno在high error rates的场景下显著比Reno表现更好

TCP Vegas

之前讲的Tahoe, Reno, New Reno都是loss-based: 对于loss event (timeout或3 dup ack)做出反应
TCP Vegas是首个delay-based TCP variant
根据RTT的时长判断congestion, 如果RTT小于expected, 增加CongWin, 否则减少CongWin
相比Reno, much smoother data flow; higher average throughput
但是 only ~2/3 of Reno’s total bandwidth，原因是Vegas在congestion前back off，Reno在congestion后back off

TCP Hybla

Goal: 在高延迟、高错误率场景下提高效率
TCP Hybla analytically evaluates CongWin dynamics, 而不是直接测量RTT

LFN (Long Fat Networks) problem

high speed/bandwidth, high latency/delay
典型的congestion avoidance在LFN上表现不好，解决办法是more aggressive: get lots of segments in flight
TCP-BIC (binary increase congestion) / CUBIC: 用二分查找查找出bandwidth（而不是每次RTT加1个MSS）
- Target CongWin = (max + min) / 2
- 如果当前CongWin增大到target, 则min = target, 重新计算target
- 如果发生loss, 则max = current, min = recovery point (二分之一处), 重新计算target
Fairness: 同一个network(例如同一套intermediate routers)加上可以同时建立多个TCP连接，每个TCP连接可以采用不同的CC算法。一个overly aggressive TCP CC algorithm会抢占别人的带宽。

Compound TCP (CTCP)

A hybrid of loss-based and delay-based algorithms
没有congestion的时候变得更aggressive，发现congestion时考虑对其它CC的公平性更加缓和
key idea: 同时使用一个loss-based congestion window cwind 和 delay-based congestion window dwind
- CTCP Total CongWin = cwind + dwind
- cwind由AIMD正常更新: 没有loss时cwind每个RTT增加1MSS，有loss时减半
- 观察RTT，如果带宽underutilized, 则
  $dwind(t+1) = dwind(t) + \alpha \cdot dwind(t)^k$
- 如果检测到queueing，代表开始发生congestion，则
  $dwind(t+1) = dwind(t) - queue\_length$
- 如果发生loss event，则
  $dwind(t+1) = (1-\beta) dwind(t)$
- $\alpha, \beta, k$ 可调节。queue_length的预测较为复杂，不讲

Prisoner’s Dilemma

Flow Control: 接收方显式告诉发送方最大能发送多少东西（size of receiving window)

Congestion Control: 发送方推断或观察congestion情况来决定发送多少东西

TCP is “self-clocking”: send rate由smallest window (either flow or congestion windows) 和接收到的event (receive window, ack, timers, 3 dup acks)决定

Fairness: 如果一个TCP flow非常aggressive，会导致别的flows产生loss，别的flow会back off降低自己的带宽，这进一步导致aggressor抢占更多的带宽

Prisoner’s Dilemma:

两名罪犯分开审讯，两人都沉默：各蹲6个月；两人都背叛：各蹲5年；一人背叛一人沉默：背叛者释放，沉默者蹲10年

QUIC: a new “transport” layer protocol

TCP的问题：

Header不加密
单一stream of data
需要多个RTT (三次握手等)

QUIC

2012年google开发
still based on UDP, 降低handshake时间至1RTT，从协议层面加密数据
Multi-stream connections
- 一个QUIC connection可由多个QUIC stream组成，QUIC stream管理数据交换。每个stream都是独立的，各自管理自己的flow control、丢包数据重传等，由stream ID标记
- 一个QUIC packet包含一个或多个QUIC Frame, QUIC Frame是ACK, CRYPTO, STREAM等
- flow control很类似TCP
0-RTT connection
- 握手只需要消耗0RTT，因为第一条Client Hello握手消息已经包含请求(encryption details和HTTP method)，第一条Server Hello (服务器回复)已经包含返回的数据(和security相关的数据)。这些信息在多个QUIC packets和QUIC frames同时传递。
QUIC在大部分场景比TCP更好，尤其是high latency和high packet loss的场景
QUIC的缺点是jitter会导致packet reordering, 以及large data transfers情况下QUIC提升不明显，在少量数据传输时QUIC才体现优势

Lec 13. The Network Layer

Network Layer

IP那一层就在Network Layer (recap: hourglass model)

Service: move a packet from Sending Host to Receiving Host (Logical host-to-host connection)

不同于Transport Layer: Transport Layer是application-to-application / process-to-process;
Transport Layer只在end hosts中有implementation，而Network Layer在end hosts和intermediate routers中都有implementation

Network Layer key functions

routing (control plane): 判断end-to-end paths/routes
- routing is the process of creating and maintaining Forwarding Tables at all routers
- 需要在所有router内建立forwarding table
forwarding (data plane): 将packet从一个router的incoming interface/link移动到另一个outgoing router’s interface/link
- forwarding determines the output link for each incoming packet
- an action in a single router. 会使用到forwarding table
connection setup: 有些networks（不是IP）需要router内有state initialization

IP: Internet Protocol

IP的三个主要部件(packet switching)

Internet Protocol (IP)

定义了datagram/packet header format, header由以下部分组成
- Version: IPv4/IPv6
- Header length (Hdr Len) 单位为32-bit words，通常为5 (代表20bytes) + options (options很少使用)
- Type of Service (ToS): 很少使用
- Datagram Length (Header+Data)的长度，单位为byte。理论最大值为65536 bytes，通常小于1500bytes
- ID (16-bit identifier), Flags, Offset (13-bit fragment offset): 用于router的fragmentation
- TTL: 每经过一个router这个值减1，如果TTL=0则drop这个datagram
- Protocol: 决定Transport Layer中的哪个协议应该解包得到里面的segment (例如TCP)
- Header checksum: 与UDP的计算方式相同，只对于header计算。header checksum每个router都必须重新计算，因为TTL减1会导致checksum发生变化
- IP Addresses (unique host identifiers): 包含source和dest，对于IPv4此处为32-bit
- Options: 很少使用
- Data: 封装后的TCP/UDP segment
不同的connections/links会有不同的Max Transmission Unit (MTU) limitations。一个IP packet传输需要经过多重不同的link conditions
如果MTU太小了，一个IP Datagram/Packet装不下，则需要fragment将原有packet分散成更小的、能放入outbound link的MTU的IP packets
上面IP header的构成中，
- Identifier (16-bit) : 一个packet的每个fragment有unique value，由fragment的router随机生成
- Flags: DF 代表 do not fragment, 如果packet对于MTU太大了，则drop并发送ICMP error message回去；MF 代表 more fragments are expected after this fragment, 除了最后一个fragment以外值都是1
- Offset (13-bit): fragment相对于packet开头的偏移量，单位为8-byte
Fragment的Reassembly（重新组装）只在接收方做，这样能减轻intermediate router的负担。如果任何一个fragment丢了，则所有fragment都会被discard

Routing Protocols
Forward Protocols

IP Addressing

Q: Ethernet (MAC) 地址已经能做到global uniqueness, 为什么network layer不使用MAC地址？

因为MAC地址不能帮助routing，我们需要一个hierarchical address, 帮助locate devices

IPv4

32-bit的数字
192.168开头代表non-routable, 224或239开头代表multi-cast, 255.255.255.255代表broadcast
IP地址至少由Network part (prefix)和Host part组成, prefix大小可变
Original的IP设计只有三个选项：network prefix占用8bits, 16bits或24bits

Subnetworks

organizations会使用subset来将大network分成小的subnetworks，每个subnet内可以直接通信，router用于跨subnet间的通信
所有subnetwork内的所有host使用相同的network prefix

IP address prefix notation and range

e.g. 128.2.101.64/26 代表固定前26 bit，后6个bit可以自由发挥，所以代表 128.2.101.64 (01000000) 到 128.2.101.127 (01111111) 的IP地址范围

IP forwarding table

forwarding table把destination IP address map到outgoing link/interface的编号
prefix matching - longest prefix matching rule
- table中不需要enumerate所有地址
- 一个IP地址可能会match到多个table entry，选择prefix能match位数最多的

Lec 14. Routing Algorithms

Recall: routing, forwarding

Routing theory: graphs

Internet由routers (位于core of network) 和end devices (位于edge of network)组成

Internet core 能用Graph G = (N, E) 来建模表示
N: set of routers (nodes)
E: set of links connecting routers (nodes)

Link and Path Costs

$c(N_1, N_2)$ : 两个节点之间的link cost。如果这两个节点没有直接连接，就是 $\infin$
$C(N_1, N_2, \cdots, N_p) = c(N_1, N_2) + c(N_2, N_3) + \cdots$ : 代表 $N_1$ 到 $N_p$ 之间的path cost
Routing algorithm: 找到任意两个节点的least-cost path
router会在forwarding table上存储哪个outgoing link/interface由least-cost path

Routing Algorithm 分类: Link State (LS) 和 Distance Vector (DV) algorithms

Link State (LS) algorithms (global)

global意思是 All routers know all.
所有routers都有完整的global network拓扑结构的认识
所有router各自算出到其它所有节点的least-cost paths
Link State Flooding: 每个node发送它的LS信息给所有直接连接的邻居 (known as Link State Advertisement (LSA)，每个节点relay LSA信息给自己的所有邻居
Flood之后，每个router各自计算到其它所有router的最好路径。属于deterministic algorithm: 所有router计算出来的结果是相同的。
常用方法有Dijkstra’s algorithm:
- 每个节点算出其它所有节点的 D(node), p(node). D()是距离，p()的意思是下一步往哪走。
- ==> Shortest Path Tree (SPT)
- 因为要记录所有节点，复杂度 O(n^2), 有更efficient的算法 O(n logn)

Distance Vector (DV) algorithms (decentralized & local)

每个router只有local knowledge，只了解到neighbors和到neighbors的link cost
message exchange 替代LS flooding
每个节点只和邻居传递 distance vector (DV): DV是一个一维数组，写的是自己到其它节点的cost
Iterative: 每次local iteration (exchange DV) 只会在以下时候发生
- local link cost改变（节点到与之直接连接的邻居距离发生改变）
- 收到邻居发来的DV update message
Distributed: 每个节点自动用local knowledge计算routes
每个节点循环做: 等待邻居发来DV更新，重新计算，如果到任意节点的DV发生改变则通知邻居。直到convergence
Bellman-Ford (BF) equation: $d_x(y) = \min_v \{c(x,v) + d_v(y)\}$
其中 $\min_v$ 指的是节点x的所有邻居节点v拥有最小cost的那个
“Good news travels fast”, “Bad news travels slowly”
如果某一条路径突然中断，会导致DV里某一个值逐渐增大，趋向于无穷
解决count-to-infinity的两种方法
- split horizon: don’t send routes back from where it learned the route
  当A告诉B更新后的DV，B更新完会告诉所有neighbor但不返回给A
- split horizon with poisoned reverse
  Nodes advertise the cost of infinity for a dest to the neighbor it routes through to reach that destination
- 也可以redefine infinity，定义 $C$ =max cost, 大于C即认为是无穷
- Unfortunately, 节点数大于3时，没有方法能彻底解决count-to-infinity问题

LS, DV 对比

Message complexity
- LS: n个节点，E条边，总共需发送O(nE)条信息
- DV: 只于邻居传输
Converge速度
- LS: After the correct message exchange (flooding)
- DV: Varies. 可能出现routing loops.
Robustness: 一个router坏掉时会发生什么
- LS和DV中 node都有可能advertise出不正确的link cost

Lec 15. Network Layer: Internet Routing

Hierarchical Routing

完整的Internet有众多的organizations和routers，用LS或DV routing algorithm几乎永远无法converge

Solution: Hierarchical Routing

Autonomous System (AS)

AS: a collection of physical networks with a unified adiministrative routing policy (同一个administration下的routers，例如ISP、校园网)
AS的内部自由选择routing算法，AS与别的AS之间使用标准
- With AS: Intra-domain routing, Interior Gateway Protocol (IGP)
- Between AS: Inter-domain routing, Exterior Gateway Protocol (EGP)
  Between AS之间需要 Border Gateways (Border routers)

Autonomous System Number (ASN)

ASN identifies AS on the Internet
曾经16-bits，现在是32-bits
一个AS可以有一个ASN，多个ASN，或没有ASN（例如家庭宽带使用ISP的ASN）

IGP

OSPF: Open Shortest Path First

Link State (LS) routing算法的一种实现
Dijkstra算法, Flooding messages are broadcast inside network
使用IP Port number 89
Open 意为 non-proprietary
Link weights (link costs) 可由管理员定义（例如: Inverse bandwidth, RTT, congestion level等）==> no policy, just mechanisms
一个AS下可以创建多个不同的 OSPF routing areas
- area border routers (gateways) 将不同routing areas相连
- area border routers在backbone area相连
- Flooding只会在一个routing area内部发生

IS-IS: Intermediate System to Intermediate System

一个LS algorithm。常用于large ISP.
相比于OSPF，flood的消息数量更少；能scale同时用于IPv4和IPv6（作为对比，OSPF为IPv4设计，需要大量修改才能用于IPv6）
Runs on top of data link layer

Routing Information Protocol (RIP)

DV routing algorithm
Link weight (cost) 始终为1，path cost是number of hops，定义最大Path Cost C=15来限制count-of-infinity问题
Routers定期(每30秒)发送RIP advertisement message 即Distance vectors。
RIP message也用于向邻居请求指定的route信息
Sent over UDP port 520
RIP是一个Application Layer的进程，用Transport Layer发送消息，但RIP消息可以更改位于router的forwarding table，即可以更改底层Network Layer的信息

IGRP: Internal Gateway Routing Protocol

类似于RIP的一种DV Cisco protocol
与RIP的区别是可以link weight使用别的metrics (不同于hop count)

EIGRP: Enhanced Interior Gateway Routing Protocol

A proprietary Cisco routing protocol
EIGRP use metrics from both DV and LS protocols (hybrid) 来实现更快的convergence和更少的资源占用

EGP

IGP底下有好多种, 但是EGP底下只有一个（因为需要globally使用，如果多种多样会“语言不通”）

Border Gateway Protocol (BGP)

使用 path-vector routing algorithm
heavily policy-based, simple protocol, but configuration is complex.
BGP Border Gateways (routers) 之间会建立BGP session
使用TCP port 179与邻居AS交换routing信息
BGP message types
- OPEN: Border routers间开启BGP session/connection
- KEEPALIVE
- NOTIFICATION: 发生错误需要关闭TCP连接，关闭TCP连接前先发一条notification
- UPDATE: 最主要的消息类型, 传输routes和paths信息(例如向别人广播自己的network prefixes)
  - Announce routes/paths: Route = Network Prefix + [Path Attributes]
eBGP (externel BGP) 和 iBGP (internal BGP)
- eBGP: 位于不同AS的router间建立
- iBGP: 同一个AS下的router间建立，通常为全连接 complete mesh topology

BGP Path Attributes

TODO

Lec 16. DHCP, NAT, and IPv6

DHCP (Dynamic Host Configuration Protocol)

用于在client和server之间交换network configuration data.

network configuration data 包括 client’s IP address, DNS服务器地址, 代理地址等

通常client是刚刚连接到网络的新设备。新client会发送DHCP request, 然后 DHCP server回复

每个DHCP server都存储了一个IP地址池子 (满足组织内IP地址前缀要求)

IP Allocation to Clients

dynamic allocation: assign(lease)一个随机地址, 有时长限制 (Lease Time)
- 为什么需要Lease? 因为大部分DHCP Client下线不会通知Server
automatic allocation: 给一个permanent IP地址
manual allocation: 系统管理员决定哪个client给哪个IP地址

DHCP Client刚进入网络时还不了解网络(包括不了解自己的IP地址)，会broadcast给其它所有人, 发送给255.255.255.255, 使用UDP 67端口

DHCP消息有多个Fields

type: 有 Discover, Offer, Request, Ack, Release 类型
xid: 随机的transaction值，用于对应请求和回复
chaddr: Client hardware identifier (address), 与Client的硬件有关, 是MAC地址或其它unique key
siaddr: DHCP Server的IP地址
yiaddr: Your address (给client的新IP地址)
Options: 其它可选参数 e.g. 租期时长

DHCP Process (DORA)

1: Client发送DHCP DISCOVER, broadcast消息来找DHCP server
2: Server提供DHCP OFFER, server也broadcast一条消息，其中包含xid和offer给client的IP地址和租期
可能有多个DHCP服务器都会给client提供offer
3: Client接受其中一个offer DHCP Request, 通常broadcast以便让别的服务器知道client已经接受了一个offer
4: Server确认client已经接受offer DHCP ACK
5: Client使用IP地址完成后归还IP地址 DHCP RELEASE

Pure-DHCP可能有安全问题

恶意服务器可以给client发送错误的值，例如假冒DNS服务器
恶意Client可以让服务器的IP地址池耗尽，进行DoS攻击

NAT (Network Address Translation)

NAT 对内多个private IP地址，对外1个IP地址。也叫做 IP Masquerading or IP Sproofing

Private networks使用Non-routable 或 Private IP addresses

10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

NAT router存储一个NAT Address Translation Table: Internal IP, Port到External IP, Port的双向映射

router会修改所有packets，按照翻译表将里面的IP/Port进行修改

除了修改packet之外可能还要修改别的东西:

Fix checksums
FTP等协议在Application Layer的data stream内也有IP地址
需要重新组装fragmented packets

Port Forwarding: 端口转发，通常外网不能访问内网设备，端口转发可以提前更改table

NAT benefits

解决IPv4耗尽的问题
内网设备地址分配简单，不需要联系ISP获取额外的IPv4地址
内网架构外网不可见，安全

NAT objections

应该用IPv6来解决IPv4耗尽的问题
NAT违反了end-to-end principle. 中间的node(路由器)保存了连接状态的state，并会修改数据包
store and forward是可以的，保留states不可以
Router不应该访问或处理高于Network Layer的内容，但IP/Port的修改改了transport Layer（高于network Layer）
使用端口号判断host（端口号应用于判断process/applications)

IPv6

128-bit的IP地址

一个group内的leading zeros可省略，整个IPv6地址中最长的连续0可以省略

例如 0124:A245:0000:0000:0000:0000:0001:0023 可简写为 124:A245::1:23

IPv6允许任意长度的network prefix size

特殊地址

FF00开头: Multicast
FE80(1111 1110 10)开头: link-local address：内网，不会被路由器转发，不会发送给别的SW
FEC0(1111 1110 11)开头：site-local address：never be transmitted beyond a site
IPv6没有broadcast

IPv6的header尽可能简化

Version: 0110代表6
Traffic Class, Flow Label: 用来判断给哪些data优先传输。如何使用并没有定义
Payload Length 单位为bytes
Next Header: 指向下一个header的指针。类似IPv4的Upper Layer Protocol项
TCP --> 6, UDP --> 17.
可以像链表一样串多个options headers，最后一个的next header指向payload
Hop Limit: 就是IPv4中的TTL
发送方和接收方地址，各占128 bits (16 bytes)
总header长度为40bytes（没有可变长度，IPv4因为options会有可变长度）

Stateless auto-configuration in IPv6 (SLAAC)

不同于IPv4需要DHCP，IPv6可以auto-configuration，client可以自己选择一个IPv6地址，只要能保证地址无重复
使用Link-local address prefix (1111 1110 10) 加上一些0加上MAC地址
可以使用 IPv6 Neighbor Discovery Protocol (NDP) 来找其它的网络信息 (next-hop地址，DNS服务器等)

Stateful configuration

DHCPv6

Lec 17. Network Layer Measurement

Traffic Measurement

Why measure?

Short-term monitoring
- 检测hot spots (issues), 例如congested links, overloaded routers
- 检测实时网络攻击, 例如DoS(Denial of Service)
Long-term planning
- traffic engineering (如果特定AS之间有很多packets交互，则可能要peer一下)
- re-routing traffic (prefer a peer link over a transit link)
- upgrade links

Type of measurements

passive: observe network behavior
- 抓捕现有网络流量的数据，直接在end hosts或routers内测量
- When to measure? Trying to define/obtain desired production traffic characteristics.
- Tools: packet tracers, SNMP, NetFlow, Argus, …
active: inject probe packets (send data) into the network
- 测量inject之后网络的特性和影响
- When to measure? When network properties are desired (延迟,抖动,带宽,拓扑结构等)
- Tools: ping, tracert, pchar(曾是pathchar), iperf, …

Measurement Tools

Packet Tracers (e.g. Wireshark)

捕捉raw data (packets, segments, msgs, payload, protocol headers)
优点: 能看到所有东西(也是隐私缺点)
缺点: capture有带宽限制、内存和处理速度限制、mental/cognitive limitations

Simple Network Management Protocol (SNMP)

created for network management services
SNMP传输的是 Management Information Base (MIB)
SNMP使用Manager and Agent architecture (类似于client-server)
- manager监控网络，发送命令，装有SNMP Manager软件。也叫做Network Management Station (NMS)
- agent: 存储网络信息MIB，在manager发出命令时发送回复。装有SNMP Agent软件
SNMP counters
- 可以问router每一个interface有多少traffic, router把这些counter存在MIB database中 (byte counts, packet counts, …)
- SNMP Manager 可以定期 poll the router或其它支持SNMP的设备来获取SNMP counters
SNMP usage
- billing: 使用packet/byte count来决定对link(interface)收多少费
- Multi Router Traffic Grapher (MRTG)
  - 使用SNMP counter建立。Plot出input/output bandwidth(或别的东西, 比如router的cpu和内存占用）随时间的变化
  - useful for eyeballing network anomalies (Tomography): eyeball的意思是根据外部的observation推断出内部的characteristics
SNMP’s limitations
- SNMP cannot tell the whole story about network traffic (SNMP只有counter无法表达全部信息，例如traffic的类型, web, p2p, DNS等，也无法表达流量的来源和去向)

Traffic Matrix

Traffic matrix是特定network node pair之间有多少数据传输 (How many traffic from A to B?)

Internal traffic matrix: PoP to PoP (PoP: point of presence)

External traffic matrix: PoP to external AS

SNMP counter不能帮助找到traffic matrix

NetFlow

Network Flow: stream of packets between the same source node and destination node

通常有7个field来identify互联网中的Network Flow

source IP
dest IP
Layer 3 protocol type
Type of Service (ToS)
src port
dest port
input logical interface/link

前三个从IP header(network layer)获得，src port和dest port由TCP/UDP header(transport layer)获得，最后一项由router获得

router会存储一张表，记录每个flow information(7个field)有多少packet, packet counts

NetFlow: Tool to collect Network Flow Records (flow data) at a router

cisco proprietary tool (cisco专有的一个工具，但大部分其它网络提供商也有类似的工具)
一开始是一个cache用来提高lookup的性能：如果incoming packets are identified by flow, 那么就不需要查找forwarding table
IPFIX (IP Flow Information Expert)
常用于large transit providers (e.g. Tier-1 ISP)

Cisco NetFlow

每个router的interface有一张自己的flow table / flow cache存储flow records。一条flow record有以下几项

Flow ID (7 identifiers possible)
Byte counts, Packet counts per flow
IP addr & ports
Timestamps for flow start and end times
outgoing interface

新来的packet先查flow cache/flow table是否有这条entry，如果有就更新counters和timestamps，如果没有则创建新的entry

Flow records定期会被导出到Data collection and analysis server上，使用UDP。以下时刻会purge导出

当一条flow idle了很长时间（一段时间没有新flow）。默认为15秒
Long-lived flows会自动过期。默认为30秒
cache满了
TCP connection使用FIN或RST已经结束

NetFlow Sampling

如果检查每router的interface接收到的每一个packet，不scalable（太多了），所以需要sampling

1-in-N packet sampling: 例如每100个packets查一个。Data collection and analysis server需要乘上sample rate的倒数
Why sample? Performance (DRAM提升速度、处理器提升速度远小于网速提升速度) & Memory (Tier-1 ISP能看到很多很多flow；DoS攻击下这些flow会让路由器存不下)

Question: 为什么只有Tier-1用NetFlow，小的不用？

data rate is much lower than in backbone networks
使用更精确的测量标准 e.g. link taps
能收集raw packet headers
connectivity更简单 e.g. a single provider
我们不关心traffic matrix to external AS
没有需要收费的客户
internal connectivity本身就不复杂

Argus

network monitoring centre

Pchar

measurements between two Internet hosts (是pathchar的重新实现，测量throughput和RTT)

Iperf

对最大带宽的测量

Lec 18. Queueing Theory

TODO

Lec 19. Congestion Control: Router’s View

Queueing Disciplines

Router (位于network layer) 中的queueing algorithm需要做两件事情

packet scheduling: 决定从queue中选择packet发送的顺序，会影响packet的延迟
drop policy: 如果queue满了drop哪个packet

Packet scheduling / Drop policy算法

FIFO / FCFS (first in first out / first come first serve)
No priority scheme, 永远按顺序发送
Drop Tail (DT) policy: buffer满了之后新来的packet会被drop
FIFO + DT 是最router中最广泛使用的组合
Priority queuing (PQ): router给每个到来的packet assign优先级，设立high, medium, low三个queue
Scheduling: 先发送高优先级的队列，一个队列里用FIFO
Drop: buffer满的时候丢弃最低优先级的
问题：如果来了很多高优先级的packets，则低优先级的packet会有很长的delay
Round Robin Queuing (RRQ): 对每个flow创建一个buffer，然后路由器轮流从这些buffer里面取
如果一个Flow发送得太快，那么只有它自己的buffer会满，不会影响别人
每个Flow可以有不同的drop policy (e.g. DT)
Flow的判断方法可以自定义，可以使用7个fields，也可以只使用src ip, dst ip, 等等
问题：packet的长度不同，如果一个flow发送的packet size很大，就可以用来抢占带宽
Fair Queueing (FQ)
Fairness desired: bit-by-bit RR transmission. 这样子最公平，但不能实现，因为router的hop-by-hop, store-and-forward model, router无法每次只发送1个bit
解决方法: 对每个flow，计算每个在queue里的packet的transmission finishing time，排序，time最小的先发
如果两个packet同一时刻到达，根据finishing transmission time判断谁先发；如果路由器已经开始发送一个packet，不会中断
achieves maximum-minimum fairness: maximize the minimum data rate for any flow
Weighted Fair Queueing (WFQ): 与FQ类似，但对于每个flow buffer/queue添加权重，将权重算作finishing time calculations的一部分
FQ = WFQ在weight=1时的特例

Random Early Drop (RED) Gateways

通常许多TCP CC算法需要制造出loss之后才能发现可用的带宽。能否在congestion发生之前就加以避免？

因为只有router能够知道buffer占用率，有没有占满，所以可以让router来提供反馈 ==> RED gateways

Random Early Drop (RED)

Router-centric congestion control (仍然利用end-hosts的TCP CC)
Active Queue Management (AQM) scheme: 在buffer还没有满的时候，通过给一个connection随机丢包来让那个connection的TCP得知拥堵状况。也可以将那个packet标记 Explicit Congestion Notification (ECN) flag(而不丢包)来通知TCP
RED Design 目标
- Reduce persistent queueing delay (防止因buffer满丢包造成的高延迟)
- Reduce unnecessary packet drops in some cases
- Reply on TCP to notify hosts (i.e. senders) to reduce the send rate
- Control average queue size (控制平均queue的大小在可控范围内)
- avoid global synchronization (不想让所有connection同时检测到loss而back off，同时增加send rate)
- avoid bias against bursty traffic: 避免对bursty traffic造成偏见，避免频繁从bursty traffic丢包
  (bursty traffic指短时间内突然发很多packet然后长时间空闲的traffic，例如浏览网页)
RED算法：设立min threshold, max threshold, 对于每个新来的packet，计算avg queue size
如果avg < min, 则正常放入queue；如果avg > max, 则丢包
如果avg位于min和max中间，则计算概率pa，有pa概率丢包
average queue length (avg):
$avg_t = (1-\beta) avg_{t-1} + \beta (queue\_length)$
Bursty traffic短期的increase不会显著影响average
为什么过滤掉短期的variations？因为end host并不会立即得到反应，需要RTT/2发送方才能知道并降低发送时长，到那时congestion可能已经消失
如何设置min max thresholds?
- min需要足够大，让router保持稳定的利用率
- max与router允许的最大average delay有关
如何设置drop probability (avg在min和max之间的情况)?
- $p_b = max_p \times \left( \frac{avg - min_{th}}{max_{th}-min_{th}} \right)$
  这样是线性关系，avg接近min时值接近0，接近max时值接近1
- $p_a = \frac{p_b}{1 - (count \times p_0)}$
  count指距离上次drop已经有多少个packet没有被drop了
  count越大，pa越大，越容易被drop
RED的问题：仍需依赖end-hosts来遵守RED的信号

SPRED

因为RED算法是floyd在小网络模拟上做的，现如今网络状况、applications和traffic mix已经发生很大变化
SPRED: Smith Predictor for RED: 使用Smith Predictor (一种delay compensator)

Lec 20. Data Link Layer and Ethernet

Data Link Layer

Data Link Layer在相邻节点间传输Frames

为network layer提供服务(hop-by-hop的通信)，由physical layer支撑其服务(在link上传输bits)

常被叫做 MAC Layer

Link: 连接相邻节点的communication channel. 分为point-to-point和broadcast (many to many) 两种

Router能够访问多个Data Link Layers(每个interface有一个Data link layer).

Data Link Layer的主要功能

Framing: 将一个从network layer接收到的packet封装成frame(添加header和trailer), identify MAC address
Define the link access rules for multiple users: 使用MAC协议。点对点很好实现，broadcast复杂。
Error detection: 如果接收方接收到的frame有错误，则可能丢弃或者发出信号请求重发等，取决于data link layer protocol。
Error coorrection: 如果接收方检测到错误，不告知sender，自行修复。同样取决于data link layer protocol。

MTU

Maximum Transmission Unit (MTU): data link layer frame的最大携带的data大小，不包括data link layer的header和trailer

不同的Data Link Layer中有不同的frame size，不同的MTU

MAC

Multiple (Media/Medium) Access Control Protocols

有两种类型的Data Link Layer Links

点对点 point-to-point / sender to receiver: Point-to-Point Protocol (PPP)
Broadcast / many-to-many: 共享介质，能听到别人的通信，同一时刻只能有一对人通信
大于2个节点同时传输会导致collision --> Multiple Access Control (MAC) 协议，约定如何避免collision

MAC协议的分类：

Channel Partitioning: 把channel分块(时域或频域等), 总带宽为R，分成N个channel
但如果有小于N个节点需要发送，就会导致浪费
Taking Turns: 类似TDM(时分复用), 但是需要发送更多数据的节点可以占有更长的turns
- Polling protocol: 一个primary节点和多个secondary节点，primary节点轮流询问其它节点是否需要发送数据。蓝牙就是这种。
- Token-passing: 传递一个特殊的Frame (token)，拿到token的节点才能发送
Random Access: 发送方永远占有总带宽，会发生collision，要么avoid要么detect
- Collision Detection / CSMA\CD (例如Ethernet)
  Carrier sense (CS): 先Listen/sense，如果监听到没有人再发才开始传输；否则随机等待一段时间
  Multiple Access (MA): 发送数据(在共享介质上broadcast出去)
  Collision detection (CD): 发送之前先sense，没人才发
  需要有min transmission time，否则如果发送时间太短，可能发送方检测不到collision
- Collision Avoidance / CSMA\CA (例如wireless)
  没讲

Ethernet

Ethernet services

connectionless
unreliable
In-order delivery 顺序不变

Ethernet Topology

Bus topology: 所有人连在一根线上
Star topology: 所有节点连在一个设备上(hub/switch)

Ethernet Frame

Preamble: 8字节，7字节的10101010+1字节的10101011
用于同步发送方和接收方的速度，正确接收上面的pattern代表速度正确
Dest + Source addresses: 各6字节，MAC地址的高3字节代表生产厂商，低3字节代表设备唯一标识
destination MAC地址可由IP地址推断而来 (ARP, 下节课讲)
Type: 2字节，代表上层协议(例如IPv4)
Data: 46-1500Bytes (Ethernet的MTU为1500)
CRC （Cyclic Redundancy Check): 末尾的trailer，用于错误检测
总的frame最小长度为64bytes (data,header,CRC) + preamble = 72 bytes, 足够在100米长的线缆上保证collision detection
总的frame最大长度为1526bytes

CSMA/CD Transmission Algorithm

Ethernet interface/adapter (Network Interface Card (NIC))从Network layer接收到一个packet，并构建frame
Ethernet interface 先监听是否有96-bit时长的空闲channel, 等到有连续96-bit空闲再开始发送
Transmitting的同时也要监听，比较发出的信号和收到的信号，如果不同，则标识有collision
发生collision的时候，abort原有的传输，并发送48-bit的Jam signal
发送Jam signal之后进入Exponential Backoff
Exponential Backoff: 对第n次collision，在0到 $2^n-1$ 间取随机数K(但不能超过 $2^{10}$ 即1024), 然后等待 $512 \times k$ bit的时长后，重新进入第二步（监听96-bit空闲）
如果发生16次collision则放弃发送

Lec 21. Data Link Layer: ARP & Devices

ARP (Address Resolution Protocol)

MAC地址和IP地址都能identify设备，但是有以下的不同

MAC用于local identification (node by node), IP用于global identification (the Internet)
MAC在Layer 2 (data link layer), IP在Layer 3 (network layer)
MAC是物理地址, IP是逻辑地址
MAC有48-bit, IP有32bit(IPv4)或128bit(IPv6)

Local Broadcast Domain (network segment)

在这个network segment内，所有节点都能通过发送Layer 2 (MAC) frame来互相访问
network segment内，所有host都属于同一个subnetwork，有相同的network prefix (e.g. 192.168.0.0/16)
单条broadcast domain可能包括多个data link layer的设备 (电脑、服务器、hub等)

ARP

ARP的任务：将network layer的地址(IP)翻译成data link layer的地址(MAC)

ARP比DNS简单，因为不需要服务器(root, TLD等), recursive navigation, proxy cache, etc. 并且范围不同，DNS需要对互联网的所有域名作转换，ARP只需要在local broadcast domain中作转换

ARP能将IPv4地址转换为MAC地址。IPv6不使用ARP，使用Neighbor Discovery Protocol (NDP).

ARP Request/Reply Messages:

ARP消息总共包括两个fields，总共四个addresses:
- Sender: src MAC address, src IP address
- Target: dest MAC address, dest IP address
ARP request 发送给一个broadcast address: FF:FF:FF:FF:FF:FF, 所有在broadcast domain中的节点都会收到消息
ARP Reply使用相同的格式，但不是broadcast !

ARP Table

每个data link layer adapter/interface (NIC) 都会存储ARP table, 保存一直的IP和MAC地址的映射关系。给定IP地址，先查table，查不到再去发送ARP request。

Gratuitous ARP: ARP也可以用来发布广播（不遵循request/reply模式），target和sender是同一个地址，仅用于更新别人的ARP table

Data Link Layer Interconnections

只有physical layer的设备：repeater (一对一放大信号) and hub (一对多放大信号)

Hub 是一个multi-connection repeater. 只会replicate bits，相同data rates，无任何buffering, CSMA等

因为hub无法避免collision，不同data rates无法通信，所以很少使用.

所以需要一些同时能访问Physical layer和Data Link Layer的设备: LAN Bridge/Switch

Switch

Switch (aka Bridge): 存储并转发data link layer的frames，根据目的地的MAC地址进行选择性转发。

使用CSMA/CD访问每个link
Transparent: 终端的end hosts并不知道switch的存在
不需要提前设置，会自己学习
大部分switch支持simultaneous switching: 选择性转发, 不会发生collisions, 具有full-duplex capability, 支持异构的链接

Switch Self-Learning Algorithm

Switch在data link level维护一个forwarding table
每一条entry包括: {MAC address, Link, TimeStamp}, 其中Time Stamp用于每60秒自动清除超时的entry
收到时，学习incoming sender的link和mac地址，转发时如果不知道目的地在哪里，则broadcast给所有link，但发送方link除外（几乎是flooding）
Avoiding Loops: 如果两个LAN之间有多个path则会产生loop，解决办法是spanning tree
Spanning Tree (ST): 最小能覆盖所有节点的edges集合
根据interface/link的数据传输速率决定edge weight (cost)
STP Algorithm:
- 1: 选择priority value最小的switch作为spanning tree的根节点（priority value由系统管理员决定），如果priority value相同则选择MAC地址最小的
- 2: 对于每个不是根节点的switch，判断root port，从root port出发到达root的cost需要最小
- 3: 对于每个LAN，选择designated port，这个port连接整个LAN和root switch的cost需要最小
- 4: 所有switch禁用不是designed也不是root的端口
在最开始的时候，switches并不知道网络结构和其它人的switch ID，所以每人都认为自己是root switch，然后每隔两秒发送configuration消息: Bridge Protocol Data Unit (BDPU)
Lec 22. Virtual Data Link Layer
Virtual Local Area Networks (VLANs)
VLAN是hosts之间的logical Data Link Layer connection. 它们物理上连接，逻辑上分开。
TODO
Lec 23. Wireless
Friis equation: 接收到的power和发送方power的关系.
$P_r = P_t \times G_t G_r (\lambda/4\pi d^2)$
接收信号的power=发送信号强度 $\times$ 天线增益(antenna gains) $\times$ (波长/距离)^2
无线的挑战
- 接收到的信号的power远小于发送方，因此接收信号时不能同时发送
- multipath effect: 接收方同时能看到直线收到的信号(line-of-sight, direct)和经过反射到达的信号(non-line-of-sight, bounce)
- hidden terminal problem: A与C相连，B与C相连，但AB隔得远看不到对方的存在，AB同时跟C传数据会导致C听不清
- exposed terminal problem: A发给A’, B发给B’, A想要发送时听见B在发送从而A不发了，导致两边都停止传输
CSMA/CA
CSMA/CD几乎不可能（CD: sense, listen while sending），因为干扰太多了，无线传输只能用CA
802.11(Wi-Fi) CSMA/CA Algorithm
- 先监听DIFS (Carrier Sense)
  如果有人在通信，则exponential backoff
  如果空闲，则发送整个Frame，并等待从AP发回的ACK，如果没有收到ACK则进入exponential backoff
  （对比: CD是监听96-bit空闲, 这里CA是监听预先设定的DIFS的时长。CD一旦有96-bit空闲就能立刻开始发送，CA检测到有冲突则立即进exponential backoff）
- 接收方（AP）只会在Frame通过CRC checksum校验时，先等待一段短的时间(SIFS)之后再发AC
- exponential backoff有以下两种
  - 每个节点选随机时长
  - 使用counter，每个时间片idle则counter减1，有别人在传输则保持不变，counter减到0时才可以开始传输
- Channel reservations: 节点可以申请专属传输通道。节点发送Request to Send (RTS), AP批准后发送Clear to Send (CTS), 这里所有人都能听见CTS

802.11 (Wi-Fi)

WiFi有不同的operating modes

infrastructure: 需要AP, AP连接无线设备和有线网
ad-hoc: 没有AP，节点间直连, node-to-node, wifi-direct
point-to-point: 多个AP之间用桥连接，增大AP覆盖范围

802.11 Frame

802.11有4个MAC address
Address 1是接收方, Address 2是发送方, Address 3是连接AP的router，Address4仅用于Ad-hoc模式下forwarding使用
Frame Control (2-byte), Duration (2-byte, 在这段时间内sender独享channel), 三个address, Sequence Control (2-byte, 类似RDT seq num), 第4个address, Data (最高2304-byte, 通常小于1500-byte因为受到ethernet的MTU限制), CRC (4-byte)

802.11 Other Stuff

power management: 一个节点可以告诉AP接下来一段时间它会sleep，例如100ms，这段时间AP会buffer frames直到节点醒来
rate adaption: 传输速率可以根据环境调节，如果有frame丢失则降低速率

Lecture Notes

#Lecture Notes

[Lecture Notes] CMU 14-740 Fundamentals of Telecommunication Networks

https://www.billhu.us/2025/056_cmu_14740/

Author

Bill Hu

Posted on

January 16, 2025

Licensed under

[Lecture Notes] CMU 17-514 Software Construction Next

[Lecture Notes] CMU 14-740 Fundamentals of Telecommunication Networks

Lec 1. Intro

Lec 2. Architecture

Lec 3. Design Principles

Virtual connections

TCP/IP

Goals of TCP/IP design

Lec 4. Internet ISP’s Architecture

Transit & Peering

Different types of ISP

Lec 5. Application Layer & HTTP

HTTP

Persistent & Non-persistent Connections

Caching

Lec 6. DNS

DNS services (DNS作用)

DNS Protocol

Navigation

DNS Name Server Hierarchy

Lec 7. P2P

Napster (Centralized P2P)

Gnutella (Distributed P2P)

KaZaA (Hybrid/Hierarchical P2P)

Lec 8. Transport Layer UDP

Transport Layer

UDP

Quiz 1

Lec 9. Reliable Data Transport (RDT)

Stop-and-wait RDT protocol

Sliding Window Protocols

Lec 10. TCP

Overview

TCP Segment

TCP Connection Management

TCP Reliable Data Transport

Lec 11. TCP Flow & Congestion Control

Flow Control

Congestion Control

TCP Congestion Control

Lec 12. TCP Advanced Congestion Control (End Hosts)

TCP CC Versions

Prisoner’s Dilemma

QUIC: a new “transport” layer protocol

Lec 13. The Network Layer

Network Layer

IP: Internet Protocol

IP Addressing

Lec 14. Routing Algorithms

Routing theory: graphs

Link State (LS) algorithms (global)

Distance Vector (DV) algorithms (decentralized & local)

LS, DV 对比

Lec 15. Network Layer: Internet Routing

Hierarchical Routing

IGP

EGP

BGP Path Attributes

Lec 16. DHCP, NAT, and IPv6

DHCP (Dynamic Host Configuration Protocol)

NAT (Network Address Translation)

IPv6

Lec 17. Network Layer Measurement

Traffic Measurement

Measurement Tools

NetFlow

Argus

Pchar

Iperf

Lec 18. Queueing Theory

Lec 19. Congestion Control: Router’s View

Queueing Disciplines

Random Early Drop (RED) Gateways

Lec 20. Data Link Layer and Ethernet

Data Link Layer

Data Link Layer的主要功能

MTU

MAC

Ethernet

Lec 21. Data Link Layer: ARP & Devices

ARP (Address Resolution Protocol)