計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)(2012)

1、 Introduction1-1第一章 計算機(jī)網(wǎng)絡(luò)技術(shù)概述 Introduction1-2主要內(nèi)容q網(wǎng)絡(luò)基本概念q網(wǎng)絡(luò)體系結(jié)構(gòu)和OSI參考模型q未來網(wǎng)絡(luò)發(fā)展趨勢q討論 Introduction1-3計算機(jī)網(wǎng)絡(luò)歷史：演變與發(fā)展一般來講，計算機(jī)網(wǎng)絡(luò)的發(fā)展可分為四個階段：q第一階段：計算機(jī)技術(shù)與通信技術(shù)相結(jié)合，形成計算機(jī)網(wǎng)絡(luò)的雛形；-面向終端的計算機(jī)網(wǎng)絡(luò)面向終端的計算機(jī)網(wǎng)絡(luò)q第二階段：在計算機(jī)通信網(wǎng)絡(luò)的基礎(chǔ)上，完成網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議的研究，形成了計算機(jī)網(wǎng)絡(luò)；-計算機(jī)計算機(jī)-計算機(jī)網(wǎng)絡(luò)計算機(jī)網(wǎng)絡(luò)q第三階段：在解決計算機(jī)連網(wǎng)與網(wǎng)絡(luò)互連標(biāo)準(zhǔn)化問題的背景下，提出開放系統(tǒng)互連參考模型與協(xié)議，促進(jìn)了符合國際標(biāo)準(zhǔn)

2、的計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展；-開放式標(biāo)準(zhǔn)化的計算機(jī)網(wǎng)絡(luò)開放式標(biāo)準(zhǔn)化的計算機(jī)網(wǎng)絡(luò)q第四階段：以Internet的迅速發(fā)展與推廣為特征計算機(jī)網(wǎng)絡(luò)向互連、高速、智能化方向發(fā)展，并獲得廣泛的應(yīng)用。 -目前目前所處的網(wǎng)絡(luò)計算的新階段所處的網(wǎng)絡(luò)計算的新階段 Introduction1-4u第一階段第一階段:面向終端的計算機(jī)網(wǎng)絡(luò)面向終端的計算機(jī)網(wǎng)絡(luò)FEP(Front End Processor,簡稱為前端機(jī)): 前端處理機(jī),完成通信的工作，使得計算機(jī)專心于數(shù)據(jù)處理。TC (Terminal Controller): 終端控制器M (Modem) : 調(diào)制解調(diào)器T (Terminal): 代表終端終端v五十年代中

3、至六十年代 v實際上是以單個計算機(jī)為中心的遠(yuǎn)程聯(lián)機(jī)系統(tǒng) Introduction1-5u面向終端的計算機(jī)網(wǎng)絡(luò)面向終端的計算機(jī)網(wǎng)絡(luò)(續(xù)續(xù))v例子： 50年代，美國半自動地面環(huán)境SAGE（Semi-Automatic Ground Environment）防空系統(tǒng) 60年代初期美國航空公司投入使用的由一臺中心計算機(jī)和全美范圍內(nèi)2000多個終端組成的飛機(jī)票預(yù)訂系統(tǒng)SABRE （Semi-Automatic Business Research Environment） Introduction1-6u第二階段：計算機(jī)第二階段：計算機(jī)-計算機(jī)網(wǎng)絡(luò)計算機(jī)網(wǎng)絡(luò)v六十年代末至七十年代末 v多臺計算機(jī)通過通信線

4、路互連起來而為用戶提供服務(wù)，即是計算機(jī)-計算機(jī)網(wǎng)絡(luò) v真正意義上的計算機(jī)網(wǎng)絡(luò)v例子： 美國國防部高級研究計劃署ARPANET IBM的SNA(Systems Network Architecture ) DEC的DNA(Digital Network Architecture ) Introduction1-7v美國國防部高級研究計劃署（目前稱為DARPADefense Advanced Research Projects Agency） 1969年研制的ARPA網(wǎng)(ARPANET) ：, ARPANET被公認(rèn)為是第一個真正的計算機(jī)網(wǎng)絡(luò)。 u計算機(jī)計算機(jī)-計算機(jī)網(wǎng)絡(luò)計算機(jī)網(wǎng)絡(luò)(續(xù)續(xù))H(hos

5、t): 主機(jī)IMP(Interface Message Processor):接口報文處理機(jī)，節(jié)點ARPA網(wǎng)的兩級子網(wǎng):通信子網(wǎng)通信子網(wǎng)（communication subnet）: IMP和它們之間互連的通信線路一起負(fù)責(zé)完成主機(jī)之間的數(shù)據(jù)通信任務(wù)。 資源子網(wǎng)資源子網(wǎng)（resource subnet） :通過通信子網(wǎng)互連的主機(jī)負(fù)責(zé)運行用戶應(yīng)用程序，向網(wǎng)絡(luò)用戶提供可供共享的軟硬件資源。分組、存儲轉(zhuǎn)發(fā)、分組交換網(wǎng)、協(xié)議、分分組、存儲轉(zhuǎn)發(fā)、分組交換網(wǎng)、協(xié)議、分層的體系結(jié)構(gòu)層的體系結(jié)構(gòu) Introduction1-8v和以單臺計算機(jī)為中心即由一臺計算機(jī)來處理整個組織中所有終端需求的遠(yuǎn)程聯(lián)機(jī)系統(tǒng)的顯著區(qū)

6、別v都是具有自主處理能力的，不存在主從關(guān)系 v終端和中心計算機(jī)的通信變成了計算機(jī)與計算機(jī)之間的通信v用單臺中心計算機(jī)為所有用戶服務(wù)變?yōu)榱舜罅糠稚⒍只ヂ?lián)在一起的多臺計算機(jī)共同完成的模式v第一階段計算機(jī)網(wǎng)絡(luò)的遠(yuǎn)程聯(lián)機(jī)系統(tǒng)以被各終端共享的單臺計算機(jī)為中心 ，第二階段計算機(jī)-計算機(jī)網(wǎng)絡(luò)以通信子網(wǎng)為中心v第二代計算機(jī)網(wǎng)絡(luò)沒有統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)vIBM的系統(tǒng)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)(SNA)vDEC的數(shù)字網(wǎng)絡(luò)體系結(jié)構(gòu)(DNA)u計算機(jī)計算機(jī)-計算機(jī)網(wǎng)絡(luò)計算機(jī)網(wǎng)絡(luò)(續(xù)續(xù)) Introduction1-9第三階段第三階段:開放式標(biāo)準(zhǔn)化的計算機(jī)網(wǎng)絡(luò)開放式標(biāo)準(zhǔn)化的計算機(jī)網(wǎng)絡(luò)v八十年代初至九十年代初 v它具有統(tǒng)一的網(wǎng)絡(luò)體系結(jié)

7、構(gòu)、遵循國際標(biāo)準(zhǔn)化的協(xié)議 v國際標(biāo)準(zhǔn)化組織ISO (International Standards Organization) 1984年制定并頒布了開放系統(tǒng)互連基本參考模型(Open System Interconnection Basic Reference Model, OSI/RM)的國際標(biāo)準(zhǔn)ISO 7498，也被稱為OSI七層模型七層模型 vInternet：TCP/IP體系結(jié)構(gòu)體系結(jié)構(gòu)，事實上的國際標(biāo)準(zhǔn),它是在原ARPANET基礎(chǔ)上經(jīng)過改造而逐步發(fā)展起來的，它是對任何計算機(jī)開放的，有兩個核心協(xié)議：TCP(傳輸控制協(xié)議, Transmission Control Protocol)和

8、IP(網(wǎng)際協(xié)議或互聯(lián)網(wǎng)協(xié)議, Internet Protocol ) Introduction1-10第四階段第四階段:目前所處的網(wǎng)絡(luò)計算的新階段目前所處的網(wǎng)絡(luò)計算的新階段v20世紀(jì)90年代中期至今v網(wǎng)絡(luò)計算(Network Computing): 以網(wǎng)絡(luò)為中心的計算(Network Centric Computing) 或者以網(wǎng)絡(luò)為基礎(chǔ)的計算(Network-based Computing)v網(wǎng)格計算 云計算 普適計算 泛在網(wǎng)絡(luò)v“信息高速公路(Information Super Highway)”的正式名稱是國家信息基礎(chǔ)設(shè)施(NII-National Information Infrast

9、ructure),是進(jìn)入網(wǎng)絡(luò)計算時代的一個標(biāo)志v1993年美國正式提出NII計劃v1994年IBM總裁在COMDEX大會上正式提出“網(wǎng)絡(luò)計算”高速寬帶發(fā)展，網(wǎng)絡(luò)的應(yīng)用多媒體化，深入到人們生活的各個方面。 vSUN（約翰.蓋奇）：網(wǎng)絡(luò)就是計算機(jī) Introduction1-11什么是計算機(jī)網(wǎng)絡(luò)？計算機(jī)網(wǎng)絡(luò)計算機(jī)網(wǎng)絡(luò)是計算機(jī)技術(shù)和通信技術(shù)獨立發(fā)展而又密切結(jié)合的產(chǎn)物。 q計算機(jī)網(wǎng)絡(luò)計算機(jī)網(wǎng)絡(luò)表示通過同一種技術(shù)相互連接起來的一組自主計算機(jī)的集合q計算機(jī)網(wǎng)絡(luò)計算機(jī)網(wǎng)絡(luò)是一個復(fù)合系統(tǒng)，由各自具有自主功能而又通過各種通信手段連接起來以便進(jìn)行信息交換、資源共享或協(xié)同工作的計算機(jī)組成。q計算機(jī)網(wǎng)絡(luò)計算機(jī)網(wǎng)絡(luò)是利

10、用通信線路將地理位置分散的、具有獨立功能的許多計算機(jī)系統(tǒng)連接起來，按照某種協(xié)議進(jìn)行數(shù)據(jù)通信，以實現(xiàn)信息交換、資源共享或協(xié)同工作信息交換、資源共享或協(xié)同工作的信息系統(tǒng)。 Introduction1-12什么是因特網(wǎng)？q從兩個方面來描繪因特網(wǎng)：v1.構(gòu)成Internet的基本硬件和軟件組件v2.為分布式應(yīng)用提供服務(wù)的聯(lián)網(wǎng)基礎(chǔ)設(shè)施來描述因特網(wǎng) Introduction1-13互聯(lián)網(wǎng)Internet基本組件q互聯(lián)數(shù)以百萬計的計算設(shè)備: 主機(jī)主機(jī)(hosts)= 端系統(tǒng)端系統(tǒng) (end systems )q 運行著各種網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)應(yīng)用(network apps)q通信鏈路通信鏈路(communicati

11、on links)vfiber, copper, radio, satellitev傳輸速率（transmission rate） = 帶寬（bandwidth）q分組交換機(jī)分組交換機(jī)（packet switch） : v路由器和鏈路層交換機(jī)v轉(zhuǎn)發(fā)分組分組（forward packets).v一個分組所經(jīng)歷的一系列通信鏈路和路由器被稱為通過該網(wǎng)絡(luò)的路徑路徑（path） v采用分組交換分組交換（packet switching）的技術(shù)本地 ISP（Internet service provider）公司網(wǎng)絡(luò)區(qū)域 ISProuterworkstationservermobile Introduct

12、ion1-14q協(xié)議控制著信息接收與發(fā)送ve.g., TCP, IP, HTTP, FTP, PPPvInternet 標(biāo)準(zhǔn) IETF: Internet Engineering Task Force RFC: Request for commentsqInternet: “network of networks”vloosely hierarchicalvInternet（公共） vs. intranet（專有）互聯(lián)網(wǎng)Internet基本組件（2）本地 ISP（Internet service provider）公司網(wǎng)絡(luò)區(qū)域 ISProuterworkstationservermobile

13、Introduction1-15什么是協(xié)議（ protocol）?人類的協(xié)議HiHiGot thetime?2:00timeq你好q不要來煩我q幾點了q我有個問題 特定的消息發(fā)送/接收 當(dāng)消息收到時，就會采取一系列約定俗成的動作為了完成一項工作，要求通信實體運行相同的協(xié)議 Introduction1-16什么是協(xié)議（ protocol）?（續(xù)）網(wǎng)絡(luò)協(xié)議:q網(wǎng)絡(luò)協(xié)議類似人類協(xié)議v通信實體：機(jī)器v所有的通信都受到協(xié)議的制約 網(wǎng)絡(luò)協(xié)議定義了在兩個或多個通信實體之間交換報文的格式與次序，以及在報文傳輸和/或接收或其他事件方面所采取的動作 。TCP connection requestTCP conne

14、ctionresponseGet http:/ Introduction1-17網(wǎng)絡(luò)協(xié)議主要有三個組成部分：網(wǎng)絡(luò)協(xié)議主要有三個組成部分：語義：語義：是對協(xié)議元素的含義進(jìn)行解釋，不同類型的協(xié)議元素所規(guī)定的語義是不同的，例如需要發(fā)出何種控制信息、完成何種動作及得到的響應(yīng)等。語法：語法：將若干個協(xié)議元素和數(shù)據(jù)組合在一起用來表達(dá)一個完整的內(nèi)容所應(yīng)遵循的格式，也就是對信息的數(shù)據(jù)結(jié)構(gòu)做一種規(guī)定。例如用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式等。時序：時序：對事件實現(xiàn)順序的詳細(xì)說明。例如在雙方進(jìn)行通信時，發(fā)送點發(fā)出一個數(shù)據(jù)報文，如果目標(biāo)點正確收到，則回答源點接收正確；若接收到錯誤的信息，則要求源點重發(fā)一次。掌握計算機(jī)網(wǎng)

15、絡(luò)領(lǐng)域知識的過程就是理解網(wǎng)絡(luò)協(xié)議的掌握計算機(jī)網(wǎng)絡(luò)領(lǐng)域知識的過程就是理解網(wǎng)絡(luò)協(xié)議的構(gòu)成、原理和工作過程構(gòu)成、原理和工作過程。什么是協(xié)議（ protocol）?（續(xù)） Introduction1-18協(xié)議實例 Introduction1-19協(xié)議實例 Introduction1-20互聯(lián)網(wǎng)Internet- : service q因特網(wǎng)允許分布式應(yīng)用程序（分布式應(yīng)用程序（ distributed applications）運行在端系統(tǒng)上，使得彼此能夠交換數(shù)據(jù):vWeb, email, games, e-commerce, file sharingq因特網(wǎng)為它的分布式應(yīng)用程序提供了兩種通信服務(wù)（co

16、mmunication services ）:v面向連接的可靠服務(wù)(connection-oriented reliable)：按序，完整v無連接的不可靠服務(wù)(Connectionless unreliable)v通過應(yīng)用程序編程接口（API） Introduction1-21深入研究計算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)(network structure):q網(wǎng)絡(luò)邊緣（network edge）:v 應(yīng)用（applications ）和主機(jī)（hosts）q接入網(wǎng)和物理媒體（access networks, physical media）: v通信鏈路communication linksq網(wǎng)絡(luò)核心（networ

17、k core）: v路由器（routers）vnetwork of networksq時延與分組丟失（performance: loss, delay） Introduction1-22網(wǎng)絡(luò)邊緣（The network edge）q端系統(tǒng)end systems (=主機(jī)hosts):v運行著各種應(yīng)用程序ve.g. Web, emailv在網(wǎng)絡(luò)的邊緣q客戶機(jī)/服務(wù)器（client/server model）v客戶機(jī)程序（client program）向一直在線的服務(wù)器程序（server program）請求，接受其服務(wù)。（分布式應(yīng)用程序）ve.g. Web browser/server; ema

18、il client/serverq對等模式（peer-peer model）:v 對等應(yīng)用程序起著客戶機(jī)程序和服務(wù)器程序的雙重作用。ve.g. Gnutella, KaZaA, EDonkey,Skype Introduction1-23網(wǎng)絡(luò)邊緣（The network edge）所要解決的問題q運行在端系統(tǒng)上各個應(yīng)用程序之間是如何通信？（報文格式？）q每個端系統(tǒng)上運行了許多應(yīng)用程序，端系統(tǒng)如何將接受的報文交付給正確的應(yīng)用程序？q應(yīng)用程序使用因特網(wǎng)提供的哪種通信服務(wù)方式傳送其數(shù)據(jù)，實現(xiàn)彼此之間的通信？v面向連接的可靠服務(wù)面向連接的可靠服務(wù)(connection-oriented reliabl

19、e) v無連接的不可靠服務(wù)無連接的不可靠服務(wù)(Connectionless unreliable) Introduction1-24面向連接服務(wù)（connection-oriented service）目標(biāo)：在端系統(tǒng)間可靠數(shù)據(jù)傳輸：一個應(yīng)用程序能夠依賴該連接無差錯地和按序地傳遞其所有數(shù)據(jù)q握手（握手（handshaking）: 在傳輸實際數(shù)據(jù)之前，彼此發(fā)送控制分組，創(chuàng)建連接。v類似：Hello, hello v在彼此通信的端系統(tǒng)雙方進(jìn)入了連接狀態(tài)：緩存和狀態(tài)變量v兩次、三次、四次握手q因特網(wǎng)中面向連接服務(wù)：v TCP 傳輸控制協(xié)議Transmission Control Protocol TC

20、P service RFC 793q可靠數(shù)據(jù)傳送可靠數(shù)據(jù)傳送(reliable, in-order byte-stream data transfer)v確認(rèn)(acknowledgements ) 和重傳（retransmissions）q流量控制（流量控制（flow control）: vsender wont overwhelm receiverq擁塞控制擁塞控制：congestion control: vsenders “slow down sending rate” when network congested Introduction1-25無連接服務(wù)connectionless s

21、erviceGoal: 端系統(tǒng)之間的數(shù)據(jù)傳輸qUDP 用戶數(shù)據(jù)報協(xié)議Datagram Protocol RFC 768: v無連接（connectionless ）v不可靠數(shù)據(jù)傳輸（unreliable data transfer）v沒有 flow controlv沒有congestion control使用TCP應(yīng)用程序: qHTTP (Web), FTP (file transfer), Telnet (remote login), SMTP (email)使用UDP應(yīng)用程序:qstreaming media, teleconferencing, DNS, Internet telepho

22、ny Introduction1-26因特網(wǎng)接入技術(shù)Q: 如何將邊緣路由器（邊緣路由器（edge router）與端系統(tǒng)進(jìn)行連接?v邊緣路由器：邊緣路由器：端系統(tǒng)到其他任何遠(yuǎn)程端系統(tǒng)的路徑上的第一臺路由器v接入網(wǎng)：接入網(wǎng)：端系統(tǒng)鏈接到其邊緣路由器的物理鏈路q接入網(wǎng)（access network）v住宅接入（residential access）v公司接入(company access學(xué)校, 公司)v無線接入(wireless access)具體需求: q訪問網(wǎng)絡(luò)的帶寬 (b/s)?q共享或獨占? Introduction1-27住宅接入qDialup modem(撥號訪問)v可達(dá) 56Kb/s

23、對路由器的直接訪問 (理論上，模擬一數(shù)字一模擬連接)qISDN(綜合業(yè)務(wù)數(shù)字網(wǎng)): (integrated services digital network) 128Kb/s全數(shù)字化連接 q新型的寬帶接入技術(shù)v數(shù)字用戶線DSL: digital subscriber linev混合光纖同軸電纜HFC: hybrid fiber coaxial cable Introduction1-28住宅接入:非對稱用戶線ADSL: asymmetric digital subscriber lineq電信公司提供q需要特殊的modem,將adsl網(wǎng)絡(luò)劃分成三個信道v上行可達(dá) 1 Mbps (home-to

24、-router 256 kbps)v下行可達(dá) 10Mb/s (router-to-home 多徑衰落v為障礙物所阻隔-路徑損耗v其他無線信號-干擾無線鏈路類型:q本地區(qū)域（十到幾百米）vLAN (e.g., WaveLAN) 2Mb/s, 11Mb/sq廣域（數(shù)萬米）v蜂窩網(wǎng) Introduction1-42q通信衛(wèi)星連接兩個或多個位于地球上的微波發(fā)送方/接收方（地面站）v地球同步衛(wèi)星（36000m） 可達(dá) 數(shù)百兆 信道 (或多個較小的信道) 280 ms的端對端延遲v低緯度衛(wèi)星物理媒體: 衛(wèi)星無線電信道網(wǎng)絡(luò)通信類型 Introduction1-43通信網(wǎng)絡(luò)通信網(wǎng)絡(luò)交換通信網(wǎng)絡(luò)交換通信網(wǎng)絡(luò)廣播

25、通信網(wǎng)絡(luò)廣播通信網(wǎng)絡(luò)電路交換通信電路交換通信網(wǎng)絡(luò)網(wǎng)絡(luò)分組交換通信分組交換通信網(wǎng)絡(luò)網(wǎng)絡(luò)數(shù)據(jù)報網(wǎng)絡(luò)數(shù)據(jù)報網(wǎng)絡(luò) 虛電路網(wǎng)絡(luò)虛電路網(wǎng)絡(luò)報文交換通信報文交換通信網(wǎng)絡(luò)網(wǎng)絡(luò)廣播網(wǎng)絡(luò)與交換網(wǎng)絡(luò)q廣播通信網(wǎng)絡(luò)v任何節(jié)點發(fā)送的信息，網(wǎng)絡(luò)中的所有節(jié)點都能收到v例如：有線電視網(wǎng)絡(luò)、局域網(wǎng) (Ethernet) v問題：訪問沖突訪問沖突（Multiple Access Problem）如何避免沖突?(CSMA/CD,Token)沖突發(fā)生了如何解決?(網(wǎng)絡(luò)編碼技術(shù))q交換通信網(wǎng)絡(luò)v信息只傳送到指定的節(jié)點v例如：廣域網(wǎng)（電話網(wǎng)、互聯(lián)網(wǎng)）v問題: 怎樣轉(zhuǎn)發(fā)信息到目標(biāo)節(jié)點 通過特殊的節(jié)點（路由器或交換機(jī)）執(zhí)行路由協(xié)議路由協(xié)議進(jìn)

26、行 Introduction1-44 Introduction1-45交換網(wǎng)絡(luò)技術(shù)q交換核心思想：交換(switching) 從通信資源的分配角度來看，就是按照某種方式動態(tài)地分配傳輸線路的資源。q根本問題: 通過該網(wǎng)狀網(wǎng)絡(luò)移動數(shù)據(jù)的方式?v電路交換電路交換(circuit switching)：數(shù)據(jù)通過建立的專用電路傳輸v分組交換分組交換(packet switching) （存儲轉(zhuǎn)發(fā)）：數(shù)據(jù)以分組的形式通過中間節(jié)點存儲轉(zhuǎn)發(fā) Introduction1-46電路交換：電路交換：例子：電話網(wǎng)絡(luò)在通信進(jìn)行之前要建立連接在通信進(jìn)行之前要建立連接：從發(fā)送方到接收方之間的路徑的交換機(jī)都為該連接分配相應(yīng)的

27、資源（緩存，帶寬緩存，帶寬） ，為該連接維護(hù)連接狀態(tài)。-電路電路獨占資源獨占資源：在通話期間將會被預(yù)留預(yù)留,沒有共享電路交換的通信性能 (有承諾的：以確保的恒定速率)傳輸完成之后釋放相應(yīng)的資源網(wǎng)絡(luò)的交換技術(shù)電路交換（Circurt Switching） Introduction1-47例：電路交換每條鏈路由n條“電路”組成hostAHost B主機(jī)A和B之間的端到端的連接，他們使用每條鏈路中的一條 “電路”,是該鏈路帶寬的1/n部分q網(wǎng)絡(luò)資源 (e.g., 帶寬) 劃分成 “片”,各資源片分配給各個通信連接q如果擁有資源的通信連接沒有使用,則該資源片就被閑置(idle,沒有共享) Introd

28、uction1-48電路交換TimeABCDDataCall accept signalCall request signalDataTransmissionTimePropagation Delay傳播延遲IMPsTransmissionDelay端到端的傳輸延遲 Introduction1-49數(shù)字的例子：qhost A- host B,通過電路交換，傳輸640,000 bits需要多長時間？v鏈路傳輸速率： 1.536 Mbpsv每個鏈路TDM，時隙數(shù)為24v500 msec 建立電路連接qAnswer:v 每條鏈路具有的傳輸速率：1.536/24=64kb/sv傳輸時間：640kb/6

29、4 = 10s 10+0.5=10.5s Introduction1-50q各種應(yīng)用程序要交換報文（message）q將一個長的報文劃分為許多較小的數(shù)據(jù)塊，稱為分組分組(packet)，以分組作為傳輸?shù)幕締挝籷輸入端：存儲轉(zhuǎn)發(fā)輸入端：存儲轉(zhuǎn)發(fā)(store and forward)：v每個分組被傳遞給一個交換機(jī)，在開始向輸出鏈路傳輸該分組的第一個比特前，必須接收到整個分組q輸出端：輸出端：選擇下一個交換機(jī),存儲在輸出鏈路那里并排隊等待信道空閑時轉(zhuǎn)發(fā)q分組以等于鏈路的最大傳輸速率傳輸通過該通信鏈路q 例子：郵局網(wǎng)絡(luò)的交換技術(shù)-分組交換網(wǎng)絡(luò)（Packet SwitchingTimeABCDPkt

30、1Pkt 2Pkt 3Pkt 1Pkt 2Pkt 3Pkt 1Pkt 2Pkt 3TransmissionDelayHeader Introduction1-51q輸入端：存儲轉(zhuǎn)發(fā)延遲q輸出端：排隊延遲(變動的、不可預(yù)測的)（輸出緩存輸出緩存output buffer 輸出隊列輸出隊列output queue 分組丟失分組丟失 packet loss）分組交換例：ABC10 Mb/sEthernet1.5 Mb/sDEstatistical multiplexingqueue of packetswaiting for outputlink Introduction1-52分組交換 vs. 電

31、路交換每個端到端的數(shù)據(jù)流被劃分成分組(packet)q用戶 A, B 的分組可共享網(wǎng)絡(luò)資源 q每個分組使用全部的鏈路帶寬 q資源在必要時才使用資源競爭: q資源可能供不應(yīng)求q時延變動，不可預(yù)測q甚至過度擁塞: 導(dǎo)致分組延遲和丟失q不提供帶寬保障帶寬劃分成“片”專門分配資源預(yù)留提供帶寬保障 Introduction1-53分組交換使得更多用戶可分組交換使得更多用戶可“同時同時”使用網(wǎng)絡(luò)使用網(wǎng)絡(luò)!N users1 Mbps link分組交換 vs. 電路交換:數(shù)字例子1q1 Mb/s鏈路q每個用戶: v100Kb/s 當(dāng)“活動”v活動時間為 10% q電路交換: v10 用戶q分組交換：統(tǒng)計復(fù)用統(tǒng)

32、計復(fù)用(statistical multiplexing).: v對 35個用戶來說v 概率: 10個用戶同時激活小于 0 .0004? Introduction1-54N users1 Mbps link分組交換 vs. 電路交換:數(shù)字例子2q1 Mb/s鏈路q10用戶q某個用戶: v突然產(chǎn)生1Mbv其他分組“靜默” q電路交換(TDM 10 slots): v只能使用一個時隙（100kb），delay = 10sq分組交換：使用全部的1 Mb/s鏈路，1S發(fā)送完畢 Introduction1-55分組交換vs. 電路交換q在突發(fā)性數(shù)據(jù)傳輸過程中表現(xiàn)優(yōu)異v更好的帶寬共享v無須事先建立連接，更

33、簡單，更有效，實現(xiàn)成本低q時延變動，不可預(yù)測，甚至過度擁塞: 導(dǎo)致分組延遲和丟失v需要協(xié)議來保障可靠的數(shù)據(jù)傳輸, 擁塞控制qQ: 如何在分組交換網(wǎng)中提供電路交換的性能?v為音頻/視頻（audio/video）應(yīng)用提供帶寬保障v仍然是一個需要解決的問題 Introduction1-56總結(jié)：多個數(shù)據(jù)流共享鏈路兩種形式q電路交換不考慮要求而預(yù)先預(yù)先分配傳輸鏈路，使得已分配，但不需要的鏈路未被利用。q 分組交換按需按需的方式分配鏈路，鏈路傳輸能力被所有的有分組在該條鏈路上傳輸?shù)挠脩?，逐分組地共享統(tǒng)計復(fù)用(statistical multiplexing).ABC10 Mb/sEthernet1.5

34、Mb/sDEstatistical multiplexingqueue of packetswaiting for outputlink Introduction1-57存儲轉(zhuǎn)發(fā)的是整個報文整個報文,即以不定長的報文做傳輸?shù)幕締挝?每個報文被傳遞給下一個節(jié)點，存儲在那里并選擇下一個節(jié)點，排隊等待信道空閑時轉(zhuǎn)發(fā)例子：郵局TimeABCDMsgMsgMsgQueueingDelayIMPsTransmissionDelayHeader網(wǎng)絡(luò)的交換技術(shù)-報文交換 Introduction1-58比較頭部開銷：電路報文分組傳輸延遲：短的突發(fā)報文：計算機(jī)網(wǎng)絡(luò)的負(fù)載常常是突發(fā)的分組報文電路長的連續(xù)報文電路

35、報文 1: 時延大量增加qLa/R 1:排隊時延將趨于無窮大 Introduction1-76分組丟失Packet lossq排在一條鏈路前的隊列只有有限的容量q當(dāng)流量強(qiáng)度接近1時，到達(dá)分組將發(fā)現(xiàn)一個滿的對列，由于沒有地方存儲這個分組，路由器將丟棄（丟棄（ drop ）這個分組。即分組丟失（lost）q丟失分組的數(shù)量隨著流量強(qiáng)度的增加而增加丟失分組的數(shù)量隨著流量強(qiáng)度的增加而增加v丟失的分組可能重傳（前一個節(jié)點，端系統(tǒng)） Introduction1-77端到端的時延 q端到端時延：源主機(jī)與目的主機(jī)之間時延：N-1個路由器（N段鏈路），該網(wǎng)絡(luò)沒有擁塞)(0proptransprocendl-end

36、queuedddNddTimeABCDPkt 1Pkt 2Pkt 3Pkt 1Pkt 2Pkt 3Pkt 1Pkt 2Pkt 3TransmissionDelayHeader Introduction1-78“真實”因特網(wǎng)中的時延是什么樣? q“真實”因特網(wǎng)中的時延是什么樣? qTracerouteTraceroute診斷 程序: 提供從源到目的地的端到端路徑上的所有路由器名字和地址，往返時延（源和目的地之間有N-1臺路由器）:v源發(fā)送3*N個特殊分組，分組地址為最終的目的地v每3分組將到達(dá)導(dǎo)向目的地的路徑上路由器iv路由器i將返回一個報文，v源將記錄從它發(fā)送一個分組到它接收到對應(yīng)的返回報文所

37、經(jīng)歷的時間，以及返回該報文的路由器（或目的地主機(jī)）的名字或地址。3 probes3 probes3 probes Introduction1-79例子：1 cs-gw (54) 1 ms 1 ms 2 ms2 (45) 1 ms 1 ms 2 ms3 (30) 6 ms 5 ms 5 ms4 jn1-at1-0-0- (29) 16 ms 11 ms 13 ms 5 jn1-so7-0-0-

38、(36) 21 ms 18 ms 18 ms 6 () 22 ms 18 ms 22 ms7 (6) 22 ms 22 ms 22 ms8 53 (53) 104 ms 109 ms 106 ms9 de2- (29) 109 ms 102 ms 104 ms10 (0) 113 ms 121 ms 114 ms11 renat

39、er- (4) 112 ms 114 ms 112 ms12 nio-n2.cssi.renater.fr (3) 111 ms 114 ms 116 ms13 nice.cssi.renater.fr (02) 123 ms 125 ms 124 ms14 r3t2-nice.cssi.renater.fr (10) 126 ms 126 ms 124 ms15 eurecom- (4) 135 ms 128 ms 133 ms16 5 (194.21

40、4.211.25) 126 ms 128 ms 126 ms17 * * *18 * * *19 fantasia.eurecom.fr (42) 132 ms 128 ms 136 mstraceroute: to www.eurecom.frThree delay measurements from to * means no response (probe lost, router not replying)trans-oceaniclink Introd

41、uction1-80例：網(wǎng)絡(luò)體系結(jié)構(gòu)和OSI參考模型q網(wǎng)絡(luò)互連需要解決的問題：v兼顧多樣化的網(wǎng)絡(luò)技術(shù) circuit-switched vs packet-switched, etc. wireless vs wired vs optical, etc.v兼顧多樣化的網(wǎng)絡(luò)應(yīng)用服務(wù) ftp, email, web, P2P, etc. Introduction1-81網(wǎng)絡(luò)體系結(jié)構(gòu)q計算機(jī)網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)，是以高度結(jié)構(gòu)化的方式設(shè)計的。所謂結(jié)構(gòu)化是指將一個復(fù)雜的系統(tǒng)分解成一個個容易處理的子問題，然后加以解決。這些子問題相對獨立，又相互聯(lián)系。所謂層次結(jié)構(gòu)是指將一個復(fù)雜的系統(tǒng)設(shè)計問題劃分成層次分明的一

42、組組容易處理的子問題，各層執(zhí)行自己所承擔(dān)的任務(wù)。層與層之間有接口，它們?yōu)閷优c層之間提供了組合的通道。q分層的好處v各層只和它的上層和下層進(jìn)行通信，其它層不關(guān)心，例如傳輸層只知道應(yīng)用層和網(wǎng)絡(luò)層即可；對于高層，網(wǎng)絡(luò)的結(jié)構(gòu)和信息是隱藏的；當(dāng)有新的網(wǎng)絡(luò)技術(shù)加入時，確保只需要實現(xiàn)一次應(yīng)用設(shè)計；v能促進(jìn)標(biāo)準(zhǔn)化工作。 Introduction1-82分層的必要性 Introduction1-83Telnet FTPNFSPacketradioCoaxial cableFiberopticApplicationTransmissionMediaHTTPTelnet FTPNFSPacketradioCoaxi

43、al cableFiberopticApplicationTransmissionMediaHTTPIntermediate layer引入一個中間層， 由它完成針對不同網(wǎng)絡(luò)技術(shù)的 功能實現(xiàn)。ISO/OSI參考模型q開放式系統(tǒng)互聯(lián)模型（OSI）是1984年由國際標(biāo)準(zhǔn)化組織（ISO）提出的一個參考模型。作為一個概念性框架，它是不同制造商的設(shè)備和應(yīng)用軟件在網(wǎng)絡(luò)中進(jìn)行通信的標(biāo)準(zhǔn)?，F(xiàn)在，此模型已成為計算機(jī)間和網(wǎng)絡(luò)間進(jìn)行通信的主要結(jié)構(gòu)模型。目前使用的大多數(shù)網(wǎng)絡(luò)通信協(xié)議的結(jié)構(gòu)都是基于OSI模型的。qOSI開放系統(tǒng)模型把計算機(jī)網(wǎng)絡(luò)通信分成七層，即物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層。

44、Introduction1-84 Introduction1-85網(wǎng)絡(luò)連接實現(xiàn) Introduction1-86ApplicationPresentationSessionTransportNetworkDatalinkPhysicalApplicationPresentationSessionTransportNetworkDatalinkPhysicalNetworkDatalinkPhysicalPhysical mediumHost AHost BRouter分層協(xié)議功能v物理層（The Physical Layer）：在物理線路上傳輸原始的二進(jìn)制數(shù)據(jù)位（基本網(wǎng)絡(luò)硬件）v數(shù)據(jù)鏈路層（T

45、he Data Link Layer）：在網(wǎng)絡(luò)兩節(jié)點間進(jìn)行無差錯地幀傳送 （Frame）v網(wǎng)絡(luò)層（The Network Layer）：在源和目的節(jié)點間進(jìn)行路徑選擇和擁擠控制 （Packet）v傳輸層（The Transport Layer）：為用戶提供端到端的數(shù)據(jù)傳送服務(wù)。v會話層（The Session Layer）：為用戶提供會話管理與數(shù)據(jù)傳送的同步。v表示層（The Presentation Layer）：為用戶提供數(shù)據(jù)格式轉(zhuǎn)換和表示服務(wù)。v應(yīng)用層（The Application Layer）：為用戶使用網(wǎng)絡(luò)提供接口。 Introduction1-87OSI的歷史經(jīng)驗和教訓(xùn)vOSI網(wǎng)絡(luò)

46、體系結(jié)構(gòu)的核心和貢獻(xiàn)： 分層模型 服務(wù)、接口、協(xié)議vOSI的教訓(xùn) OSI的專家們在完成 OSI標(biāo)準(zhǔn)時沒有商業(yè)驅(qū)動力； OSI的協(xié)議實現(xiàn)起來過分復(fù)雜，且運行效率很低； OSI標(biāo)準(zhǔn)的制定周期太長，因而使得按 OSI標(biāo)準(zhǔn)生產(chǎn)的設(shè)備無法及時進(jìn)入市場； OSI的層次劃分并也不太合理，有些功能在多個層次中重復(fù)出現(xiàn)。 Introduction1-88TCP/IP模型qTCP/IP協(xié)議又稱為TCP/IP模型，是國際互聯(lián)網(wǎng)Internet的協(xié)議簇，也是一種分層的結(jié)構(gòu)，該協(xié)議共分為4層，網(wǎng)絡(luò)接口層（network interface layer）、互聯(lián)網(wǎng)層（internet layer）、傳輸層（transpor

47、t layer）和應(yīng)用層（application layer）。其中網(wǎng)絡(luò)接口層對應(yīng)于OSI模型的第一層（物理層）和第二層（數(shù)據(jù)鏈路層），互聯(lián)網(wǎng)層對應(yīng)于OSI模型的第三層（網(wǎng)絡(luò)層），傳輸層對應(yīng)于OSI模型的第四層（傳輸層），應(yīng)用層對應(yīng)于OSI模型的第五層（會話層）、第六層（表示層）和第七層（應(yīng)用層）。 Introduction1-89OSI模型與TCP/IP協(xié)議對應(yīng)關(guān)系 Introduction1-90應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層TFTP、FTP、NFS、SMTP、TELNET、RLOGIN、SNMP、DNS、HTTP 傳輸層TCP、UDP 互聯(lián)網(wǎng)層IP、ICMP、ARP

48、、RARP 網(wǎng)絡(luò)接口層沙漏計時器形狀的TCP/IP協(xié)議族 HTTPSMTPDNSRTPTCPUDPIP網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層傳輸層應(yīng)用層網(wǎng)絡(luò)接口 1網(wǎng)絡(luò)接口 2網(wǎng)絡(luò)接口 3Everything over IP IP 可為各式各樣的應(yīng)用程序提供服務(wù)IP over Everything IP 可應(yīng)用到各式各樣的網(wǎng)絡(luò)上Hourglass網(wǎng)絡(luò)時代的三大基本定律摩爾定律摩爾定律:CPU性能性能18個月翻個月翻番番,10年年100倍。倍。所有電子系統(tǒng)（包所有電子系統(tǒng)（包括電子通信系統(tǒng)，括電子通信系統(tǒng)，計算機(jī)）都適用計算機(jī)）都適用光纖光纖定律：定律：超摩爾定律超摩爾定律，骨干骨干網(wǎng)帶寬網(wǎng)帶寬9個月翻番個月翻番，1

49、0年年10000倍倍。帶寬需求呈超高速帶寬需求呈超高速增長的趨勢增長的趨勢邁特卡爾夫定律邁特卡爾夫定律:聯(lián)聯(lián)網(wǎng)定律，網(wǎng)定律，網(wǎng)絡(luò)價值隨用戶數(shù)網(wǎng)絡(luò)價值隨用戶數(shù)平方成正比。平方成正比。未聯(lián)未聯(lián)網(wǎng)設(shè)備增加網(wǎng)設(shè)備增加N倍，倍，效率增加效率增加N倍。倍。聯(lián)聯(lián)網(wǎng)設(shè)備增加網(wǎng)設(shè)備增加N倍，倍，效率增加效率增加N2倍倍發(fā)展趨勢 三網(wǎng)融合發(fā)展趨勢協(xié)議層次扁平化ATMSDH/SONETIPOpticalB-ISDNIP over ATMIP over SDH/SONETIP over OpticalLong-Term WinnersIPATMOpticalIPSDH/SONETOpticalIPOpticalMul

50、tiplexing, Protection, and Management at Every Layer.Eliminating Layers Lowers Costs.互聯(lián)網(wǎng)研究方法的思考Internet體系結(jié)構(gòu)設(shè)計的主要特點（End to EndArgument)： 無連接的數(shù)據(jù)報式分組交換vs 電信網(wǎng)絡(luò)：有連接（電路交換或虛電路式分組交換） 不可靠的網(wǎng)絡(luò)層和可靠端到端的服務(wù)：傻網(wǎng)絡(luò)（L3)+智能終端(L7）vs 電信網(wǎng)：智能網(wǎng)絡(luò)+傻終端Best Effort轉(zhuǎn)發(fā)模式vs 電信網(wǎng)：QoS96互聯(lián)網(wǎng)研究方法的思考qInternet設(shè)計思想q在Internet的發(fā)展初期面對的主要需求是網(wǎng)絡(luò)互相

51、連通，網(wǎng)絡(luò)的健壯性、網(wǎng)絡(luò)設(shè)備的異構(gòu)性、分布式的管理、低成本和容易上網(wǎng)，因此當(dāng)時確定的Internet網(wǎng)絡(luò)體系結(jié)構(gòu)是無連接的分組交換結(jié)構(gòu)(dumbnetwork)，高層的功能放在網(wǎng)絡(luò)邊緣，采用路由機(jī)制和盡力服務(wù)(besteffort)原則。 Introduction1-97互聯(lián)網(wǎng)研究方法的一點思考 q體系結(jié)構(gòu)研究-邊緣論vInternet的創(chuàng)始人之一David Clark將其總結(jié)為“邊緣論(end-to-end argument)”的思想,即一種應(yīng)用功能只有當(dāng)其被置于通信系統(tǒng)的邊緣時才能完全和正確地實現(xiàn),因此將這種應(yīng)用功能作為通信系統(tǒng)本身的性質(zhì)是不可能的.當(dāng)時提出這種論斷的依據(jù)是,網(wǎng)絡(luò)是不可靠的

52、,最終檢查功能是否正確執(zhí)行只能在傳輸終端的應(yīng)用層完成,而網(wǎng)絡(luò)核心部分只進(jìn)行最通用的數(shù)據(jù)傳輸而不實現(xiàn)特殊應(yīng)用,這種設(shè)計考慮有不少優(yōu)點,如降低了核心網(wǎng)絡(luò)的復(fù)雜性,便于升級;提高了網(wǎng)絡(luò)的通用性和靈活性,增加新應(yīng)用時無須改變核心網(wǎng)絡(luò),提高了可靠性等. 邊緣論-可擴(kuò)展性 邊緣論-可擴(kuò)展性q互聯(lián)網(wǎng)的“沙漏”模型為它賦予了充分的擴(kuò)展性,使其能夠兼容并蓄各種形式的物理傳輸網(wǎng)絡(luò),承載各種各樣的應(yīng)用,為實現(xiàn)Everything over IP over Everything提供了技術(shù)條件,這是它的生命力所在,這種形式上的可擴(kuò)展性對于實現(xiàn)各種網(wǎng)絡(luò)的融合至關(guān)重要.此外,IPv4向IPv6的過渡徹底解決了地址空間的不足

53、,為新一代互聯(lián)網(wǎng)的規(guī)?？蓴U(kuò)展提供了技術(shù)條件.但就網(wǎng)絡(luò)發(fā)展的現(xiàn)狀和未來的需求而言,形式和規(guī)模上的可擴(kuò)展是遠(yuǎn)遠(yuǎn)不夠的,新一代互聯(lián)網(wǎng)需要技術(shù)內(nèi)涵更加豐富的可擴(kuò)展性,除上述兩個方面以外,它必須在功能和性能等多個層面上具備一定的可擴(kuò)展性. 邊緣論-可擴(kuò)展性q性能可擴(kuò)展 所謂性能可擴(kuò)展指的是新一代互聯(lián)網(wǎng)需要穩(wěn)定有效地工作在差異逐漸加大的異構(gòu)配置和環(huán)境下 q功能可擴(kuò)展 所謂功能可擴(kuò)展指的是對組播(multicast)、任意播(anycast)和移動(mobile)等應(yīng)用的良好支持 . 對自組織網(wǎng)絡(luò)的支持 在軍事、災(zāi)難拯救、空間探索等特殊領(lǐng)域,人們期望有一種快速而靈活的信息基礎(chǔ)設(shè)施構(gòu)建方法. 以ad hoc和

54、無線傳感器網(wǎng)絡(luò)為代表的自組織網(wǎng)絡(luò)技術(shù)便應(yīng)運而生,并迅速成為網(wǎng)絡(luò)研究領(lǐng)域的熱點,吸引了眾多研究者的關(guān)注.與“邊緣論”相背的體系結(jié)構(gòu)q主動網(wǎng)絡(luò)v網(wǎng)絡(luò)中間節(jié)點（如路由器、交換機(jī)），不僅完成存儲轉(zhuǎn)發(fā)等網(wǎng)絡(luò)功能，而且可以對包含數(shù)據(jù)和代碼的所謂主動包和普通包進(jìn)行計算，具有計算能力的網(wǎng)絡(luò)節(jié)點從網(wǎng)絡(luò)設(shè)備接收數(shù)據(jù)包后執(zhí)行相應(yīng)的程序，對該數(shù)據(jù)包進(jìn)行處理，然后將數(shù)據(jù)包發(fā)送給其他網(wǎng)絡(luò)節(jié)點。v主動網(wǎng)絡(luò)將程序注入數(shù)據(jù)包，使程序和數(shù)據(jù)一起隨數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸；網(wǎng)絡(luò)的中間節(jié)點運行數(shù)據(jù)包中的程序，利用中間節(jié)點的計算能力，對數(shù)據(jù)包中的數(shù)據(jù)進(jìn)行一定的處理，從而將傳統(tǒng)網(wǎng)絡(luò)中“存儲轉(zhuǎn)發(fā)”的處理模式改變?yōu)椤按鎯τ嬎戕D(zhuǎn)發(fā)”的處理模式 In

55、troduction1-102與“邊緣論”相背的體系結(jié)構(gòu). q主動網(wǎng)絡(luò)(active network)和可編程網(wǎng)絡(luò)(programmable network) v主動網(wǎng)絡(luò)有著誘人的設(shè)計思想,為網(wǎng)絡(luò)賦予了用戶可控制的計算能力,可以使網(wǎng)絡(luò)節(jié)點從比特流的“搬運工”變成了有處理能力的計算引擎,能夠使網(wǎng)絡(luò)應(yīng)用軟件的開發(fā)擺脫已有網(wǎng)絡(luò)體系結(jié)構(gòu)固有模式的制約,加速了新業(yè)務(wù)、新應(yīng)用的開發(fā)和使用.但因為它對“邊緣論”的思想有所違背,目前的研究實踐證明它并不是一條可行的,或者說是理想的技術(shù)路線. 邊緣論邊緣論(End-to-EndArgument)受到挑戰(zhàn)受到挑戰(zhàn). q需要對“邊緣論”有一個客觀的認(rèn)識.一方面,網(wǎng)絡(luò)

56、應(yīng)用環(huán)境已大大改變,用戶急劇增加且互不了解,Internet已變成沒有信用的世界,有必要在網(wǎng)絡(luò)的核心部分增加認(rèn)證、授權(quán)等控制機(jī)制使網(wǎng)絡(luò)更可信,即實現(xiàn)可控性和可信性以及維護(hù)相應(yīng)的狀態(tài)信息 邊緣論邊緣論(End-to-EndArgument)受到挑戰(zhàn)受到挑戰(zhàn). q盡力服務(wù)不能保證服務(wù)質(zhì)量，特別是流媒體服務(wù)質(zhì)量，需要在網(wǎng)絡(luò)中間增加存儲節(jié)點。ISP服務(wù)的多樣化，要求基于中間服務(wù)器的應(yīng)用。出于信息安全等方面的考慮，政府與中介組織參與網(wǎng)絡(luò)內(nèi)容與服務(wù)的監(jiān)督管理，網(wǎng)絡(luò)核心不可能再是Dumb網(wǎng)。Internet初期的用戶都屬于技術(shù)型，而現(xiàn)今已普及到一般老百姓，許多復(fù)雜的軟件放在服務(wù)器而不是“end”。所有這些變

57、化都要求增加核心網(wǎng)絡(luò)的功能。今天的商業(yè)模式不再是“end to end”，而主要是service inside the network Introduction1-105可控可控 性理解q雖然雖然IP網(wǎng)絡(luò)固有的盡力而為的業(yè)務(wù)模式和逐網(wǎng)絡(luò)固有的盡力而為的業(yè)務(wù)模式和逐跳存儲轉(zhuǎn)發(fā)的分組傳送方式簡單靈活跳存儲轉(zhuǎn)發(fā)的分組傳送方式簡單靈活,無須在無須在中間節(jié)點維護(hù)過多的狀態(tài)信息中間節(jié)點維護(hù)過多的狀態(tài)信息,但由此帶來的但由此帶來的分組傳輸路徑的不可控給分組傳輸路徑的不可控給QoS和和TE(traffic engineering)等的實現(xiàn)造成了障礙等的實現(xiàn)造成了障礙.如果利用如果利用適度的狀態(tài)信息能夠更好地控

58、制和約束分組適度的狀態(tài)信息能夠更好地控制和約束分組.業(yè)務(wù)流甚至是聚合流業(yè)務(wù)流甚至是聚合流,使它們依照事先約定的使它們依照事先約定的服務(wù)等級協(xié)議服務(wù)等級協(xié)議(service level agreement,簡簡稱稱SLA)運行運行,才有可能在才有可能在IP網(wǎng)上實現(xiàn)真正的端網(wǎng)上實現(xiàn)真正的端到端的到端的QoS保證保證.簡而言之簡而言之,需要維護(hù)一定的狀需要維護(hù)一定的狀態(tài)信息態(tài)信息,施加必要的控制施加必要的控制,使使IP網(wǎng)絡(luò)具有某種程網(wǎng)絡(luò)具有某種程度上的面向連接的特性度上的面向連接的特性.可控可控 性理解q互聯(lián)網(wǎng)應(yīng)該是可控的,并不意味著現(xiàn)在的Internet完全不可控.凸現(xiàn)這一特性,是想強(qiáng)調(diào)調(diào)它的充分

59、可控性它的充分可控性,即需要對網(wǎng)絡(luò)資源和用戶行即需要對網(wǎng)絡(luò)資源和用戶行為進(jìn)行嚴(yán)格的約束和控制為進(jìn)行嚴(yán)格的約束和控制.從宏觀角度分析從宏觀角度分析,這這種可控性有利于種可控性有利于QoS保證和網(wǎng)絡(luò)安全的實現(xiàn)保證和網(wǎng)絡(luò)安全的實現(xiàn).qMPLS技術(shù)是面向連接的技術(shù)是面向連接的ATM技術(shù)在技術(shù)在IP網(wǎng)絡(luò)內(nèi)網(wǎng)絡(luò)內(nèi)擴(kuò)展擴(kuò)展,通過在網(wǎng)絡(luò)中間節(jié)點上維護(hù)一定的狀態(tài)通過在網(wǎng)絡(luò)中間節(jié)點上維護(hù)一定的狀態(tài)信息信息,保證了分組在網(wǎng)絡(luò)中流動時的可控性保證了分組在網(wǎng)絡(luò)中流動時的可控性,是是電信網(wǎng)絡(luò)的設(shè)計思想在互聯(lián)網(wǎng)中的滲透與融合電信網(wǎng)絡(luò)的設(shè)計思想在互聯(lián)網(wǎng)中的滲透與融合.可控性理解可控性理解q可控性同時有利于網(wǎng)絡(luò)可信性的實現(xiàn)可控性同時有利于網(wǎng)絡(luò)可信性的實現(xiàn).如果我們能夠在網(wǎng)絡(luò)的關(guān)鍵點上嚴(yán)格控制和規(guī)范業(yè)務(wù)流,使其符合正常業(yè)務(wù)流的特性,則至少可以在很大程度上減小垃圾郵件的傳播和諸如拒絕服務(wù)性攻擊(DoS)之類的安全威脅. 目前的入侵檢測系統(tǒng)(intrusion detection system,簡稱IDS)可以通過流入分組流量的時空特性判別它的合法性,從而做出相應(yīng)的控制措施. 協(xié)議標(biāo)準(zhǔn)q協(xié)議分層是我們在過去的網(wǎng)絡(luò)研