計(jì)算機(jī)網(wǎng)絡(luò)復(fù)習(xí)總共五章的PPT

第一章計(jì)算機(jī)網(wǎng)絡(luò)和Internet第一章:計(jì)算機(jī)網(wǎng)絡(luò)和Internet目標(biāo):

理清本書章節(jié)關(guān)系直觀感受計(jì)算機(jī)網(wǎng)絡(luò),了解計(jì)算機(jī)網(wǎng)絡(luò)術(shù)語為后續(xù)章節(jié)深入詳細(xì)展開做鋪墊方法途徑:簡(jiǎn)單描述以Internet為實(shí)例計(jì)算機(jī)網(wǎng)絡(luò)TCP/IP之父RobertE.“Bob”KahnDecember23,1938TuringAward，2004VintonG."Vint"Cerf

June23,1943TuringAward，2004計(jì)算機(jī)網(wǎng)絡(luò):

兩臺(tái)以上具有獨(dú)立操作系統(tǒng)的計(jì)算機(jī)通過某些介質(zhì)連接成的相互共享軟硬件資源的集合體。計(jì)算機(jī)網(wǎng)絡(luò)向用戶提供的最重要的兩大功能:連通性共享計(jì)算機(jī)網(wǎng)絡(luò)第一章:內(nèi)容大綱1.1什么是Internet?1.2網(wǎng)絡(luò)邊緣部分1.3網(wǎng)絡(luò)核心部分1.4接入網(wǎng)絡(luò)和物理介質(zhì)1.5Internet主干/ISPs的結(jié)構(gòu)組成1.6分組交換網(wǎng)絡(luò)中的延遲和丟失1.7協(xié)議層及其服務(wù)模型1.8攻擊威脅下的網(wǎng)絡(luò)1.9計(jì)算機(jī)網(wǎng)絡(luò)和Internet發(fā)展史Internet:“由網(wǎng)絡(luò)構(gòu)成的網(wǎng)絡(luò)”松散分層公共Internet與專用intranet對(duì)于Internet，硬件和軟件、提供的服務(wù)上，都很復(fù)雜，無法給出一個(gè)明確的定義我們只能對(duì)其具體構(gòu)成和提供服務(wù)方面進(jìn)行描述1.1什么是Internet？1.1.1什么是Internet:具體構(gòu)成描述主機(jī)hosts或端系統(tǒng)end-systems：數(shù)以億計(jì)的計(jì)算設(shè)備互連

主機(jī)-PCs,workstations,servers端系統(tǒng)-PDAs,phones,家用電器等運(yùn)行著各種網(wǎng)絡(luò)應(yīng)用程序通信鏈路雙絞線,光纖,無線電頻譜,衛(wèi)星傳輸速率=帶寬路由器和交換機(jī):

轉(zhuǎn)發(fā)分組(包)本地ISP公司網(wǎng)絡(luò)區(qū)域ISProuterworkstationservermobile1.1.2什么是Internet:服務(wù)上描述通信基礎(chǔ)設(shè)施

允許終端系統(tǒng)上運(yùn)行分布式應(yīng)用程序，并彼此交換數(shù)據(jù):Web,email,games,e-commerce,database,VOIP,P2Pfilesharing為分布式應(yīng)用程序提供的通信服務(wù):無連接服務(wù)connectionless面向連接服務(wù)connection-oriented不提供數(shù)據(jù)傳遞時(shí)間保證（發(fā)送端到接收端）的服務(wù)控制發(fā)送和接收消息-協(xié)議。e.g.,TCP,IP,HTTP,FTP,PPP1.1.3Internet通信控制本地ISP公司網(wǎng)絡(luò)區(qū)域ISProuterworkstationservermobile什么是協(xié)議?協(xié)議：定義了兩個(gè)或多個(gè)通信實(shí)體間所交換報(bào)文的格式和次序，以及在報(bào)文發(fā)送和/或接收或者其他事件方面所采取的行動(dòng)（響應(yīng)）。協(xié)議的基本要素：語法、語義和同步TCP

connectionreqTCPconnectionresponse<file>timeGetafileInternet標(biāo)準(zhǔn)IETF:InternetEngineeringTaskForce

因特網(wǎng)工程任務(wù)組RFC:Requestforcomments

請(qǐng)求評(píng)論Internet標(biāo)準(zhǔn)本地ISP公司網(wǎng)絡(luò)區(qū)域ISProuterworkstationservermobile12Internet標(biāo)準(zhǔn)化組織13Internet文檔RFC所有的因特網(wǎng)標(biāo)準(zhǔn)都以RFC（RequestForComments,請(qǐng)求評(píng)論）的形式在因特網(wǎng)上發(fā)表。正式標(biāo)準(zhǔn)要經(jīng)歷四個(gè)階段：因特網(wǎng)草案（InternetDraft）－不是RFC文檔建議標(biāo)準(zhǔn)（ProposedStandard）－開始成為RFC文檔草案標(biāo)準(zhǔn)（DraftStandard）因特網(wǎng)標(biāo)準(zhǔn)（InternetStandard）后三個(gè)階段對(duì)應(yīng)三種RFC。另外，還有歷史(Historic)的RFC、實(shí)驗(yàn)(Experimental)的RFC和提供信息(Informational)的RFC。14各種RFC之間的關(guān)系因特網(wǎng)草案建議標(biāo)準(zhǔn)草案標(biāo)準(zhǔn)因特網(wǎng)標(biāo)準(zhǔn)歷史的RFC實(shí)驗(yàn)的RFC提供信息的RFC6種RFC注：詳細(xì)的介紹請(qǐng)閱讀/RFCoverview.html第一章:內(nèi)容大綱1.1什么是Internet?

1.2網(wǎng)絡(luò)邊緣部分1.3網(wǎng)絡(luò)核心部分1.4接入網(wǎng)絡(luò)和物理介質(zhì)1.5Internet主干/ISP的結(jié)構(gòu)組成1.6分組交換網(wǎng)絡(luò)中的延遲和丟失1.7協(xié)議層及其服務(wù)模型1.8攻擊威脅下的網(wǎng)絡(luò)1.9計(jì)算機(jī)網(wǎng)絡(luò)和Internet發(fā)展史1.2.1端系統(tǒng)、客戶和服務(wù)器:端系統(tǒng)(/主機(jī)):運(yùn)行網(wǎng)絡(luò)應(yīng)用程序處在網(wǎng)絡(luò)的邊緣傳統(tǒng)主機(jī)/網(wǎng)絡(luò)計(jì)算機(jī)和瘦客戶客戶/服務(wù)器C/S模型客戶請(qǐng)求，并接收服務(wù)器提供的服務(wù)e.g.Webbrowser/server;emailclient/server端對(duì)端模型peer-peermodel:

極少或不采用專門服務(wù)器e.g.Gnutella,KaZaA1.2.2端系統(tǒng)上的因特網(wǎng)服務(wù)因特網(wǎng)在端系統(tǒng)上為應(yīng)用程序之間的數(shù)據(jù)傳遞提供了哪些服務(wù)呢？1.2.2面向連接的服務(wù)

目的:

在端系統(tǒng)間傳送數(shù)據(jù)。握手:

客戶和服務(wù)器事先進(jìn)入戒備狀態(tài)，為接下來的分組交換做好準(zhǔn)備如同Hello,helloback這樣的人類電話通信建立“連接”，在兩個(gè)彼此通信的端系統(tǒng)之間TCP-TransmissionControlProtocolInternet的面向連接的服務(wù)TCP服務(wù)

[RFC793]可靠、順序、字節(jié)流傳輸:

丟失:確認(rèn)和重傳流量控制:

發(fā)送者不至于淹沒接收者擁塞控制:

當(dāng)網(wǎng)絡(luò)擁塞時(shí)發(fā)送者降低發(fā)送速率1.2.2無連接服務(wù)（續(xù)）目的:

在端系統(tǒng)間傳送數(shù)據(jù)。UDP-UserDatagramProtocol[RFC768]:Internet無連接服務(wù)不可靠數(shù)據(jù)傳輸無流量控制無擁塞控制使用TCP的網(wǎng)絡(luò)應(yīng)用:

HTTP(Web),FTP(filetransfer),Telnet(remotelogin),SMTP(email)使用UDP的網(wǎng)絡(luò)應(yīng)用:流媒體,視頻會(huì)議,DNS,Internet電話第一章:內(nèi)容大綱1.1什么是Internet?1.2網(wǎng)絡(luò)邊緣部分1.3網(wǎng)絡(luò)核心部分1.4接入網(wǎng)絡(luò)和物理介質(zhì)1.5Internet主干/ISP的結(jié)構(gòu)組成1.6分組交換網(wǎng)絡(luò)中的延遲和丟失1.7協(xié)議層及其服務(wù)模型1.8攻擊威脅下的網(wǎng)絡(luò)1.9計(jì)算機(jī)網(wǎng)絡(luò)和Internet發(fā)展史1.3.1網(wǎng)絡(luò)核心部分相互連接的路由器構(gòu)成的網(wǎng)絡(luò)如何在這個(gè)網(wǎng)絡(luò)中傳送數(shù)據(jù)？基本原理:電路交換:

每次會(huì)話預(yù)留沿其路徑（線路）所需的獨(dú)占資源－－電話網(wǎng)分組交換:

數(shù)據(jù)以離散的數(shù)據(jù)塊通過網(wǎng)絡(luò)來發(fā)送1.電路交換網(wǎng)絡(luò)資源（如帶寬）被分片多路復(fù)用（MultipleAccess）分片分配到會(huì)話分片沒有被會(huì)話使用的情況下，分片空載(不共享)電路級(jí)性能（有保證）要求呼叫建立－－建立一個(gè)專門的端到端線路(意味著每個(gè)鏈路上預(yù)留一個(gè)線路)鏈路帶寬分片頻分－frequencydivision時(shí)分－timedivision1.電路交換(續(xù):FDMAandTDMA)FDMAfrequencytimeTDMAfrequencytime4usersExample:電路交換舉例從主機(jī)A到主機(jī)B經(jīng)一個(gè)電路交換網(wǎng)絡(luò)需要多長(zhǎng)時(shí)間發(fā)送一個(gè)640Kb的文件?

假設(shè)：鏈路帶寬：

1.536Mbps鏈路使用TDM劃分成24個(gè)時(shí)隙：每個(gè)時(shí)隙帶寬： 1.536Mbps/24=64Kbps640Kb的文件傳輸需要：640/64=10s創(chuàng)建一條端到端的鏈路需要500msec總共時(shí)長(zhǎng)：10+0.5=10.5s2.網(wǎng)絡(luò)核心部分:分組交換每個(gè)端到端的數(shù)據(jù)流被劃分成分組所有分組共享網(wǎng)絡(luò)資源每個(gè)分組使用全部鏈路帶寬資源按需使用帶寬分片獨(dú)占分配資源資源預(yù)留2.網(wǎng)絡(luò)核心部分:分組交換－統(tǒng)計(jì)復(fù)用A&B分組沒有固定的順序è

統(tǒng)計(jì)復(fù)用。在時(shí)分復(fù)用中，每個(gè)主機(jī)獲得各TDM循環(huán)幀的固定時(shí)隙。ABC10MbsEthernet1.5MbsDE統(tǒng)計(jì)復(fù)用等待輸出鏈路的分組隊(duì)列2.網(wǎng)絡(luò)核心部分:分組交換資源競(jìng)爭(zhēng):

資源需求總量可以大于可獲得資源的總量擁塞:采用分組隊(duì)列,等待使用鏈路存儲(chǔ)轉(zhuǎn)發(fā):分組每次轉(zhuǎn)發(fā)1站在1個(gè)鏈路上傳輸每經(jīng)過1個(gè)鏈路轉(zhuǎn)發(fā)1次轉(zhuǎn)發(fā)分組前，要求收到完整分組比較分組交換與電路交換假設(shè)：用戶共享1Mbps的鏈路每個(gè)用戶:活動(dòng)期傳輸率100kbps只有10%的時(shí)間活動(dòng)電路交換:10users分組交換:如果35個(gè)用戶10個(gè)以上活動(dòng)用戶的概率小于0.0004

分組交換允許更多的用戶使用網(wǎng)絡(luò)!Nusers1Mbpslink比較分組交換與電路交換優(yōu)點(diǎn)：適合大量的突發(fā)數(shù)據(jù)傳輸資源共享簡(jiǎn)單,不需要建立連接缺點(diǎn)：過渡競(jìng)爭(zhēng)導(dǎo)致分組延遲與丟失需要可靠數(shù)據(jù)傳輸、擁塞控制協(xié)議問題:如何提供電路級(jí)的性能?對(duì)于音視頻的網(wǎng)絡(luò)應(yīng)用需要帶寬保障仍然是1個(gè)沒有解決的問題(chapter6)”分組交換是最后的贏家嗎?”2.分組交換網(wǎng)絡(luò)有兩大類數(shù)據(jù)報(bào)網(wǎng)絡(luò):TCP/IP分組目的地址決定下一跳會(huì)話期間路由可以改變比方:驅(qū)車逐段問路虛電路網(wǎng)絡(luò):X.25,FR,ATM每個(gè)分組有1個(gè)標(biāo)簽(虛電路號(hào),virtualcircuitID),標(biāo)簽決定下1跳連接建立時(shí)確定固定的路徑,并且將保持于整個(gè)會(huì)話期間路由器必須為每個(gè)連接維護(hù)狀態(tài)信息網(wǎng)絡(luò)的分類電信網(wǎng)絡(luò)電路交換網(wǎng)絡(luò)FDMTDM分組交換網(wǎng)絡(luò)虛電路網(wǎng)絡(luò)數(shù)據(jù)報(bào)網(wǎng)絡(luò)虛電路網(wǎng)絡(luò)一定是面向連接的。數(shù)據(jù)報(bào)網(wǎng)絡(luò)既可以提供面向連接的服務(wù)也可以提供無連接的服務(wù)。如：Internet為網(wǎng)絡(luò)應(yīng)用既提供面向連接的傳輸服務(wù)(TCP)，也提供無連接的傳輸服務(wù)(UDP)。第一章:內(nèi)容大綱1.1什么是Internet?1.2網(wǎng)絡(luò)邊緣部分1.3網(wǎng)絡(luò)核心部分1.4接入網(wǎng)絡(luò)和物理介質(zhì)1.5Internet主干/ISP的結(jié)構(gòu)組成1.6分組交換網(wǎng)絡(luò)中的延遲和丟失1.7協(xié)議層及其服務(wù)模型1.8攻擊威脅下的網(wǎng)絡(luò)1.9計(jì)算機(jī)網(wǎng)絡(luò)和Internet發(fā)展史1.4.1接入網(wǎng)絡(luò)Q:如何將終端系統(tǒng)連接到網(wǎng)絡(luò)邊緣的路由器?一種粗糙分類：住宅接入網(wǎng)絡(luò)機(jī)構(gòu)接入網(wǎng)絡(luò)(學(xué)校,公司)無線接入網(wǎng)絡(luò)注意:接入網(wǎng)絡(luò)的帶寬(bps)?共享/獨(dú)占?1.住宅接入網(wǎng)絡(luò):點(diǎn)對(duì)點(diǎn)接入撥號(hào)線路上使用modem可達(dá)56Kbps直接接入邊緣路由器

(實(shí)際遠(yuǎn)小于該值,數(shù)字模擬調(diào)制解調(diào))不能同時(shí)網(wǎng)上沖浪和撥打電話:不能一直在線

ISDN(IntegratedServicesDigitalNetwork):窄帶綜合業(yè)務(wù)數(shù)字網(wǎng),數(shù)字?jǐn)?shù)據(jù)傳輸,2D+B,128KbpsADSL:（asymmetricdigitalsubscriberline）非對(duì)稱數(shù)字用戶線路可達(dá)1Mbps上行速率(目前典型<256kbps)可達(dá)8Mbps下行速率(目前典型<1Mbps)FDM:50kHz-1MHz高速下行通道

4kHz-50kHz高速上行通道 0kHz-4kHz普通雙向電話通道1.住宅接入網(wǎng)絡(luò):cablemodems（線纜調(diào)制解調(diào)器）HFC:(hybridfibercoaxialcable)混合光纖同軸電纜非對(duì)稱:可達(dá)2Mbps上行速率,30Mbps下行速率光纖/同軸電纜混網(wǎng)連接家庭住宅到ISP路由器各住宅共享到路由器之間的廣播信道引起問題:擁塞,規(guī)模

部署:可以通過廣電公司提供該網(wǎng)絡(luò)接入服務(wù)CableNetwork體系結(jié)構(gòu):概述homecableheadendcabledistributionnetwork(simplified)Typically500to5,000homesCableNetwork體系結(jié)構(gòu):概述homecableheadendcabledistributionnetwork(simplified)CableNetwork體系結(jié)構(gòu):概述homecableheadendcabledistributionnetworkserver(s)CableNetwork體系結(jié)構(gòu):概述homecableheadendcabledistributionnetworkChannelsVIDEOVIDEOVIDEOVIDEOVIDEOVIDEODATADATACONTROL123456789FDM:2.機(jī)構(gòu)接入網(wǎng)絡(luò):localareanetworks

(LAN)公司/大學(xué)局域網(wǎng)localareanetwork(LAN)連接端系統(tǒng)到邊緣路由器以太網(wǎng)Ethernet:

共享（共享式以太網(wǎng)）或獨(dú)占（交換式以太網(wǎng)）鏈路連接端系統(tǒng)和邊緣路由器10Mbs,100Mbps,GigabitEthernet,10Gbps部署:

機(jī)構(gòu)、住宅局域網(wǎng)正在普及LANs:chapter53.無線移動(dòng)接入網(wǎng)絡(luò)共享的無線接入網(wǎng)絡(luò)連接端系統(tǒng)到邊緣路由器通過基站，即接入點(diǎn)“accesspoint”無線局域網(wǎng)wirelessLANs:802.11a/b/g/n(WiFi):54/11/54/600Mbps廣域無線接入網(wǎng)

wide-areawirelessaccess由電信運(yùn)營(yíng)商提供,均支持IPWAP/GPRS或CDMA3G提供超過384kbps的帶寬basestationmobilehostsrouter家庭網(wǎng)絡(luò)舉例：典型家庭網(wǎng)絡(luò)的構(gòu)建:

ADSL或cablemodemrouter/firewall/NATEthernetwirelessaccesspointwirelessaccesspointwirelesslaptopsrouter/firewallADSLEthernet(switched)電話網(wǎng)簡(jiǎn)單家庭網(wǎng)絡(luò)舉例：ADSL電話網(wǎng)電腦電話線分頻器電話線電話線網(wǎng)線1.4.2物理介質(zhì)物理鏈路:在發(fā)送方和接受方間,傳播位（bit）信號(hào)導(dǎo)引型媒體:

信號(hào)在固態(tài)介質(zhì)中有向傳播,如：光纖、雙絞線和同軸電纜等非導(dǎo)引型媒體:信號(hào)在大氣空間或外太空空間自由傳播,如：無線電1.4.2物理介質(zhì)-雙絞線

兩根彼此絕緣、相互纏繞成螺旋狀的銅線。纏繞的目的是減少電磁干擾，提高傳輸質(zhì)量。屏蔽雙絞線(STP，ShieldedTwistedPair)非屏蔽雙絞線(UTP，UnshieldedTwistedPair)1.4.2物理介質(zhì)-雙絞線屏蔽雙絞線STP非屏蔽雙絞線UTP(2).同軸電纜:兩根彼此絕緣的同心導(dǎo)體雙向傳輸基帶baseband:50Ω，1cm單信號(hào)頻帶細(xì)纜以太網(wǎng)10base-2寬帶broadband:75Ω，較粗多信號(hào)頻帶用于光纖同軸混合網(wǎng)HFC1.4.2物理介質(zhì)：同軸電纜和光纖線纜銅芯絕緣層屏蔽網(wǎng)橡膠套(3).光纖線纜:光纖傳導(dǎo)光脈沖,每個(gè)光脈沖代表1位高速傳輸:高速點(diǎn)對(duì)點(diǎn)傳輸(可達(dá)數(shù)十或數(shù)百Gbps)低誤碼率:中繼到更遠(yuǎn)傳輸距離;防止電磁干擾難以被分光竊聽1.4.2物理介質(zhì)：同軸電纜和光纖線纜

多模MMF

輸入電信號(hào)單模SMF

以電磁頻譜承載信號(hào)沒有物理連線雙向傳播環(huán)境的影響:多路徑衰落－干擾物表面反射盲區(qū)衰落－障礙物繞/透干擾－其他電磁信號(hào)(4).無線鏈路類型:地面微波e.g.達(dá)45Mbps信道局域無線通道

(e.g.,WiFi)11Mbps,54Mbps，更高廣域無線通道

(e.g.,cellular)e.g.GPRS,CDMAe.g.3G:hundredsofkbps衛(wèi)星通信高達(dá)數(shù)百M(fèi)bps信道(或多個(gè)更小的信道)250msec毫秒端到端延遲地球同步衛(wèi)星與低軌道衛(wèi)星（銥星系統(tǒng)－66顆低空衛(wèi)星）2.物理介質(zhì)：無線電磁波第一章:內(nèi)容大綱1.1什么是Internet?1.2網(wǎng)絡(luò)邊緣部分1.3網(wǎng)絡(luò)核心部分1.4接入網(wǎng)絡(luò)和物理介質(zhì)1.5Internet主干/ISP的結(jié)構(gòu)組成1.6分組交換網(wǎng)絡(luò)中的延遲和丟失1.7協(xié)議層及其服務(wù)模型1.8攻擊威脅下的網(wǎng)絡(luò)1.9計(jì)算機(jī)網(wǎng)絡(luò)和Internet發(fā)展史51一級(jí)ISP一級(jí)ISP第一層

ISP大公司本地

ISP大公司大公司公司本地

ISP本地

ISP校園網(wǎng)校園網(wǎng)校園網(wǎng)校園網(wǎng)第二層

ISP第二層

ISPNAPNAPAB主機(jī)A→本地ISP→第二層ISP→NAP→第一層ISP→NAP→第二層ISP→本地ISP→主機(jī)B第一層

ISP第二層

ISP本地

ISP本地

ISP本地

ISP本地

ISP第一層

ISP第一層第二層第三層本地

ISP第二層

ISP本地

ISP本地

ISP本地

ISP本地

ISP第二層

ISP本地

ISP本地

ISP第二層

ISP1.Internet結(jié)構(gòu)組成:網(wǎng)絡(luò)的網(wǎng)絡(luò)松散分層，由眾多網(wǎng)絡(luò)構(gòu)成的網(wǎng)絡(luò)構(gòu)成Internet核心主干:“第一層”

ISPs＝NationalBackboneProvider(NBPs)國(guó)家/國(guó)際級(jí)ISP(e.g.,AT&T，Verizon，MCI,NTT,Sprint),覆蓋國(guó)際區(qū)域的ISP彼此對(duì)等，直接互連或通過網(wǎng)絡(luò)接入點(diǎn)互連第一層ISP第一層ISP第一層ISP第一層提供專用對(duì)等互連NAP第一層也提供公用的網(wǎng)絡(luò)接入點(diǎn)(NAPs)3.第二層ISP(區(qū)域級(jí)ISP):“第二層”

ISPs:較小的(通常是區(qū)域級(jí)的)ISPs連接到1個(gè)或多個(gè)tier-1ISPs,也可能連接其他tier-2ISPs第一層ISP第一層ISP第一層ISPNAP第二層ISP第二層ISP第二層ISP第二層ISP第二層ISP第二層ISP需要向第一層ISP付費(fèi)第二層ISP是第一層ISP的客戶第二層ISP之間可以使用專用對(duì)等點(diǎn)互連，或使用NAP互連“Tier-3”ISPsandlocalISPs

最后的接入網(wǎng)絡(luò)(最接近端系統(tǒng))Tier1ISPTier1ISPTier1ISPNAPTier-2ISPTier-2ISPTier-2ISPTier-2ISPTier-2ISPlocalISPlocalISPlocalISPlocalISPlocalISPTier-3ISPlocalISPlocalISPlocalISPLocalandtier-3ISPsarecustomersofhighertierISPsconnectingthemtorestofInternet4.Tier-3ISP(本地ISP):

5.Internet結(jié)構(gòu)組成與分組傳送一個(gè)分組可能要穿越很多網(wǎng)絡(luò)Tier1ISPTier1ISPTier1ISPNAPTier-2ISPTier-2ISPTier-2ISPTier-2ISPTier-2ISPlocalISPlocalISPlocalISPlocalISPlocalISPTier3ISPlocalISPlocalISPlocalISP第一章:內(nèi)容大綱1.1什么是Internet?1.2網(wǎng)絡(luò)邊緣部分1.3網(wǎng)絡(luò)核心部分1.4接入網(wǎng)絡(luò)和物理介質(zhì)1.5Internet主干/ISP的結(jié)構(gòu)組成1.6分組交換網(wǎng)絡(luò)中的延遲、丟失和吞吐量1.7協(xié)議層及其服務(wù)模型1.8攻擊威脅下的網(wǎng)絡(luò)1.9計(jì)算機(jī)網(wǎng)絡(luò)和Internet發(fā)展史1.6分組丟失和延遲是如何產(chǎn)生的?路由器分組緩沖區(qū)隊(duì)列

分組到達(dá)輸出鏈路的速率超過輸出鏈路的容量,產(chǎn)生延遲,甚至丟失分組在緩沖區(qū)隊(duì)列排隊(duì),按序等待AB分組傳輸(時(shí)延)分組排隊(duì)

(時(shí)延)空閑緩沖區(qū):如果沒有空閑緩沖區(qū)，則到達(dá)的分組將被丟失。分組延遲的4種類型1.節(jié)點(diǎn)處理時(shí)延

nodalprocessingdelay:檢查錯(cuò)誤位選擇輸出鏈路高速路由器處理延遲－微妙級(jí)AB

傳播

傳輸節(jié)點(diǎn)處理排隊(duì)等待2.排隊(duì)時(shí)延

queueingdelay:等待被發(fā)送到輸出鏈路上的時(shí)間取決于路由器的擁塞程度3.傳輸時(shí)延Transmissiondelay:R=鏈路帶寬(bps)L=分組長(zhǎng)度(bits)發(fā)送分組比特流的時(shí)間=L/R4.傳播時(shí)延Propagationdelay:d=物理鏈路的長(zhǎng)度s=介質(zhì)的信號(hào)傳播速度(~2x108m/sec)傳播延遲=d/s注意:s和R是兩個(gè)完全不同的速度參量!AB

傳播

傳輸節(jié)點(diǎn)處理排隊(duì)等待車隊(duì)舉例小車速度100km/hr收費(fèi)站12sec服務(wù)1輛小車(transmissiontime)小車~bit;車隊(duì)~packetQ:整個(gè)車隊(duì)到達(dá)第2個(gè)收費(fèi)站的時(shí)間?整個(gè)車隊(duì)通過收費(fèi)站進(jìn)入高速公路的時(shí)間

=12*10=120sec最后1輛小車從第1個(gè)收費(fèi)站到第2個(gè)收費(fèi)站的時(shí)間:100km/(100km/hr)=1hrA:62minutes收費(fèi)站收費(fèi)站10輛小車100km100km小車速度1000km/hr收費(fèi)站1min服務(wù)1輛小車Q:在所有小車收費(fèi)全部收費(fèi)完成以前，有小車到達(dá)第2個(gè)收費(fèi)站嗎?Yes!7min后,第1輛小車到達(dá)第2個(gè)收費(fèi)站，還有3輛小車在第1個(gè)收費(fèi)站分組在被第1個(gè)路由器發(fā)送完以前，分組的第1個(gè)位可以傳播到第2個(gè)路由器!收費(fèi)站收費(fèi)站10輛小車100km100km總的節(jié)點(diǎn)延遲dproc=節(jié)點(diǎn)處理時(shí)延－nodal

processingdelay典型幾個(gè)微秒或更小dqueue=排隊(duì)時(shí)延－queuingdelay取決于路由器的擁塞程度dtrans=傳輸時(shí)延－transmissiondelay=L/R,低帶寬鏈路比較顯著dprop=傳播時(shí)延－propagationdelay幾個(gè)微妙到數(shù)百毫秒（衛(wèi)星通信高傳播延遲）排隊(duì)時(shí)延(詳解)R=鏈路帶寬(bps)L=分組長(zhǎng)度(bits)a=平均分組到達(dá)率

averagepacketarrivalrate流量強(qiáng)度trafficintensity=La/RLa/R~0:分組稀疏到達(dá),無隊(duì)列,平均排隊(duì)延遲極小接近于0La/R->1:分組猝發(fā)到達(dá),形成隊(duì)列,隊(duì)列長(zhǎng)度迅速增加,排隊(duì)延遲大幅增大La/R>1:輸出隊(duì)列平均位到達(dá)速率超過送走這些位的極限速率，輸出隊(duì)列持續(xù)增長(zhǎng)，排隊(duì)延遲趨于無窮大。分組丟失路由器輸入鏈路和輸出鏈路的緩沖區(qū)容量有限當(dāng)分組到達(dá)路由器輸入鏈路發(fā)現(xiàn)緩沖區(qū)已滿，則路由器只好丟棄分組當(dāng)分組在路由器內(nèi)部要轉(zhuǎn)發(fā)到輸出鏈路時(shí)發(fā)現(xiàn)輸出緩沖區(qū)隊(duì)列已滿，路由器只好丟棄分組丟失的分組可能被前路由節(jié)點(diǎn)、源節(jié)點(diǎn)重傳，或不重傳丟包率或分組丟失率（packetlossrate/ratio）吞吐量（Throughput）網(wǎng)絡(luò)吞吐量單位時(shí)間內(nèi)整個(gè)網(wǎng)絡(luò)傳輸數(shù)據(jù)的速率或分組數(shù)單位：bps或datapacketspersecond吞吐量（Throughput）吞吐量:

接收端接收到數(shù)據(jù)的比特速率(bps)瞬時(shí)吞吐量:

某一瞬間的吞吐量平均吞吐量:

一段時(shí)間內(nèi)的吞吐量均值server,withfileofFbitstosendtoclientlinkcapacityRs

bits/seclinkcapacityRc

bits/secpipethatcancarryfluidatrateRs

bits/sec)pipethatcancarryfluidatrateRc

bits/sec)serversendsbits(fluid)intopipe思

考Rs<Rc

Whatisaverageend-endthroughput?Rs

bits/secRc

bits/secRs>Rc

Whatisaverageend-endthroughput?Rs

bits/secRc

bits/seclinkonend-endpaththatconstrainsend-endthroughput在端到端路徑中制約吞吐量的鏈路瓶頸鏈路（BottleneckLink）吞吐量是：min{Rs,Rc}吞吐量:因特網(wǎng)中的情景10connections(fairly)sharebackbonebottlenecklinkR

bits/secRsRsRsRcRcRcR每1個(gè)鏈路的吞吐量:min(Rc,Rs,R/10)實(shí)際情況:核心設(shè)備很少出現(xiàn)擁塞RcorRs

經(jīng)常成為瓶頸，其吞吐量為：min(Rc,Rs)第一章:內(nèi)容大綱1.1什么是Internet?1.2網(wǎng)絡(luò)邊緣部分1.3網(wǎng)絡(luò)核心部分1.4接入網(wǎng)絡(luò)和物理介質(zhì)1.5Internet主干/ISP的結(jié)構(gòu)組成1.6分組交換網(wǎng)絡(luò)中的延遲和丟失1.7協(xié)議層及其服務(wù)模型1.8攻擊威脅下的網(wǎng)絡(luò)1.9計(jì)算機(jī)網(wǎng)絡(luò)和Internet發(fā)展史1.7.1分層的體系結(jié)構(gòu)Internet極端復(fù)雜:hostsrouterslinksofvariousmediaapplicationsprotocolshardware,software為什么要分層?處理復(fù)雜的系統(tǒng):清楚的結(jié)構(gòu)允許我們對(duì)大型復(fù)雜系統(tǒng)定義其特定部分，探討其各部分的關(guān)系分層參考模型的討論模塊化使得系統(tǒng)的維護(hù)、升級(jí)簡(jiǎn)化改變其某一層服務(wù)的具體實(shí)現(xiàn)對(duì)系統(tǒng)其余部分透明（不影響）分層的弊端?

各層可能重復(fù)較低層功能...72OSI七層參考模型層號(hào)層的名稱層的英文名稱層的英文縮寫7應(yīng)用層ApplicationA6表示層PresentationP5會(huì)話層SessionS4傳輸層TransportT3網(wǎng)絡(luò)層NetworkN2數(shù)據(jù)鏈路層DataLinkDL1物理層PhysicalPL73TCP/IP參考模型應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)際協(xié)議棧（protocolstack）應(yīng)用層application:

支持網(wǎng)絡(luò)應(yīng)用，報(bào)文傳送FTP,SMTP,STTP…傳輸層transport:

主機(jī)進(jìn)程間數(shù)據(jù)段傳送TCP,UDP網(wǎng)絡(luò)層network:

主機(jī)(源目標(biāo)節(jié)點(diǎn))間分組傳送主要是IP協(xié)議,路由協(xié)議…鏈路層link:

相鄰網(wǎng)絡(luò)節(jié)點(diǎn)間的數(shù)據(jù)幀傳送PPP,Ethernet…物理層physical:

物理介質(zhì)上的比特傳送applicationtransportnetworklinkphysicalmessageSegment/message/datagrampacketframebit分層:邏輯通信

applicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalnetworklinkphysical各層:分布式在各節(jié)點(diǎn)的網(wǎng)絡(luò)實(shí)體(entities)實(shí)現(xiàn)了各層的功能主機(jī)實(shí)現(xiàn)5層功能，路由器和交換機(jī)實(shí)現(xiàn)2-3層功能。網(wǎng)絡(luò)實(shí)體完成功能動(dòng)作,對(duì)等實(shí)體交換消息

實(shí)體:

定義自身功能的硬/軟件的集合對(duì)等實(shí)體:兩臺(tái)計(jì)算機(jī)上同一層所屬的程序、進(jìn)程或?qū)嶓w稱為該層的對(duì)等程序、對(duì)等進(jìn)程或?qū)Φ葘?shí)體。分層:邏輯通信

applicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalnetworklinkphysicaldatadataE.g.:傳輸層從應(yīng)用層獲取消息添加地址可靠校驗(yàn)等，創(chuàng)建報(bào)文段發(fā)送報(bào)文段等待對(duì)方應(yīng)答datatransporttransportack分層:物理通信applicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalnetworklinkphysicaldatadata協(xié)議分層與數(shù)據(jù)各層發(fā)方從上層到下層，收方從下層到上層傳遞數(shù)據(jù)發(fā)方添加頭部信息創(chuàng)建新的數(shù)據(jù)單元，收方去掉頭部傳遞新的數(shù)據(jù)單元到下層/上層各層傳送不同的協(xié)議數(shù)據(jù)單元PDUapplicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalsourcedestinationMMMMHtHtHnHtHnHlMMMMHtHtHnHtHnHlmessagesegmentdatagramframebitmessagesegmentdatagramframesourceapplicationtransportnetworklinkphysicalHtHnHlMHtHnMHtMMdestinationapplicationtransportnetworklinkphysicalHtHnHlMHtHnMHtMMnetworklinkphysicallinkphysicalHtHnHlMHtHnMHtHnHlMHtHnMHtHnHlMHtHnHlMrouterswitch封裝第一章:內(nèi)容大綱1.1什么是Internet?1.2網(wǎng)絡(luò)邊緣部分1.3網(wǎng)絡(luò)核心部分1.4接入網(wǎng)絡(luò)和物理介質(zhì)1.5Internet主干/ISP的結(jié)構(gòu)組成1.6分組交換網(wǎng)絡(luò)中的延遲和丟失1.7協(xié)議層及其服務(wù)模型1.8攻擊威脅下的網(wǎng)絡(luò)1.9計(jì)算機(jī)網(wǎng)絡(luò)和Internet發(fā)展史811.8攻擊威脅下的網(wǎng)絡(luò)網(wǎng)絡(luò)并非安全，攻擊者試圖攻擊與因特網(wǎng)相連的計(jì)算機(jī)，侵犯我們的隱私，危及我們的數(shù)據(jù)安全。攻擊方式：植入惡意軟件攻擊服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)設(shè)施嗅探分組偽裝修改或刪除報(bào)文821.植入惡意軟件

僵尸網(wǎng)絡(luò)：通過各種手段在大量計(jì)算機(jī)中植入特定的惡意程序，使控制者能夠通過相對(duì)集中的若干計(jì)算機(jī)直接向大量計(jì)算機(jī)發(fā)送指令的攻擊網(wǎng)絡(luò)。攻擊者通常利用這樣大規(guī)模的僵尸網(wǎng)絡(luò)實(shí)施各種其他攻擊活動(dòng)病毒蠕蟲特洛伊木馬832.攻擊服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)設(shè)施拒絕服務(wù)攻擊（DoS）三種類型弱點(diǎn)攻擊帶寬洪泛連接洪泛843.嗅探分組分組嗅探器：記錄每個(gè)流經(jīng)的分組拷貝的被動(dòng)接收機(jī)容易受到攻擊的網(wǎng)絡(luò)：無線網(wǎng)絡(luò)和以太網(wǎng)LAN854.偽裝生成具有任意源地址、分組內(nèi)容和目的地址的分組，然后將這個(gè)人工制作的分組傳輸?shù)揭蛱鼐W(wǎng)中將具有虛假源地址的分組注入因特網(wǎng)的能力稱為IP哄騙解決方法采用端點(diǎn)鑒別機(jī)制865.修改或刪除報(bào)文中間人攻擊（man-in-middleattack）第一章:內(nèi)容大綱1.1什么是Internet?1.2網(wǎng)絡(luò)邊緣部分1.3網(wǎng)絡(luò)核心部分1.4接入網(wǎng)絡(luò)和物理介質(zhì)1.5Internet主干/ISP的結(jié)構(gòu)組成1.6分組交換網(wǎng)絡(luò)中的延遲和丟失1.7協(xié)議層及其服務(wù)模型1.8攻擊威脅下的網(wǎng)絡(luò)1.9計(jì)算機(jī)網(wǎng)絡(luò)和Internet發(fā)展史計(jì)算機(jī)網(wǎng)絡(luò)和Internet發(fā)展史如果說18世紀(jì)是機(jī)械時(shí)代，19世紀(jì)是蒸汽機(jī)時(shí)代，人類用機(jī)器來代替手。那么20世紀(jì)則是計(jì)算機(jī)時(shí)代，人類開始用機(jī)器來代替腦。而21世紀(jì)則將是信息時(shí)代，或者說是網(wǎng)絡(luò)時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)和Internet可以追根溯到1960s。當(dāng)時(shí)，電話網(wǎng)絡(luò)使用電路交換技術(shù)傳輸信息，分時(shí)操作系統(tǒng)計(jì)算機(jī)允許散布各地的用戶通過電話網(wǎng)絡(luò)共享使用。但是通信量的突發(fā)性卻導(dǎo)致線路利用率極低。1.分組交換原理的早期發(fā)展與演化：1961-19721961:Kleinrock–

用排隊(duì)理論成功的論證了分組交換方法在處理猝發(fā)通信量上的有效性1964:Baran–

在軍用網(wǎng)絡(luò)上傳輸語音，研究使用分組交換技術(shù)1967:

美國(guó)國(guó)防部高級(jí)研究計(jì)劃署DARPA始建ARPAnet1969:

第1臺(tái)ARPAnet接口消息處理機(jī)IMP研制并安裝使用1972:

RobertKahn首次公開演示ARPAnet制訂第1個(gè)主機(jī)到主機(jī)的協(xié)議NCP(NetworkControlPr