第1章計算機網(wǎng)絡(luò)與因特網(wǎng)

計算機網(wǎng)絡(luò)第1章計算機網(wǎng)絡(luò)和因特網(wǎng)2023年2月6日2目錄什么是因特網(wǎng)網(wǎng)絡(luò)邊緣網(wǎng)絡(luò)核心分組交換網(wǎng)絡(luò)中的時延、丟包和吞吐量協(xié)議層次和它們的服務(wù)模型攻擊威脅下的網(wǎng)絡(luò)計算機網(wǎng)絡(luò)和因特網(wǎng)的歷史2023年2月6日31.1什么是因特網(wǎng)視角1——因特網(wǎng)的構(gòu)成硬件方面連接在因特網(wǎng)上的數(shù)以百萬計的互連計算機設(shè)備:主機=端系統(tǒng)連接因特網(wǎng)上各種設(shè)備的通信鏈路光纖，銅纜，無線電，人造衛(wèi)星傳輸速率=帶寬轉(zhuǎn)發(fā)數(shù)據(jù)的分組交換機:

轉(zhuǎn)發(fā)分組(數(shù)據(jù)塊)鏈路層交換機路由器本地ISP公司網(wǎng)絡(luò)區(qū)域ISP分組交換機工作站服務(wù)器移動通信設(shè)備2023年2月6日41.1什么是因特網(wǎng)視角1——因特網(wǎng)的構(gòu)成軟件方面在因特網(wǎng)上運行的網(wǎng)絡(luò)應(yīng)用程序協(xié)議：控制報文的發(fā)送接收例如：TCP,IP,HTTP,FTP,PPP因特網(wǎng)標(biāo)準(zhǔn)RFC:請求評論（requestforcomments）IETF:因特網(wǎng)工程部（InternetEngineeringTaskForce）因特網(wǎng)：“萬網(wǎng)之網(wǎng)”松散的層次結(jié)構(gòu)公共因特網(wǎng)（Internet）和私有的內(nèi)聯(lián)網(wǎng)（intranet）2023年2月6日51.1什么是因特網(wǎng)什么是協(xié)議人類之間交流的語言（協(xié)議）漢語英語法語……計算機之間交流的語言（協(xié)議）語法語義同步2023年2月6日61.1什么是因特網(wǎng)視角2——因特網(wǎng)能夠提供的服務(wù)通信基礎(chǔ)設(shè)施為分布式應(yīng)用程序提供支撐為應(yīng)用程序提供的通信服務(wù)可靠的面向連接服務(wù)先行握手，建立連接確認(rèn)和重傳確?？煽繑?shù)據(jù)傳送流控制確保發(fā)送方不會過快的發(fā)送過量的分組而淹沒接收方擁塞控制試圖防止因特網(wǎng)進(jìn)入遲滯狀態(tài)不可靠的無連接服務(wù)不承諾“從發(fā)送方到接收方傳遞數(shù)據(jù)所需的時間長度”2023年2月6日71.2網(wǎng)絡(luò)邊緣網(wǎng)絡(luò)結(jié)構(gòu)深入研究網(wǎng)絡(luò)邊緣:

應(yīng)用程序和主機網(wǎng)絡(luò)核心:

目標(biāo)：在各個不同的小網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)數(shù)據(jù)路由器網(wǎng)絡(luò)的網(wǎng)絡(luò)接入網(wǎng)，物理媒體：通信鏈路2023年2月6日81.2網(wǎng)絡(luò)邊緣網(wǎng)絡(luò)邊緣的構(gòu)成端系統(tǒng)（主機）運行應(yīng)用程序，如：IE、Foxmail等網(wǎng)絡(luò)應(yīng)用的通信模型客戶/服務(wù)器模型（C/S）客戶：使用服務(wù)者服務(wù)器：提供服務(wù)者對等模型（P2P）所有的主機同時承擔(dān)服務(wù)器和客戶機的雙重身份2023年2月6日91.2網(wǎng)絡(luò)邊緣接入網(wǎng)的作用將網(wǎng)絡(luò)邊緣與網(wǎng)絡(luò)核心連接起來，通常是將端系統(tǒng)連接到邊緣路由器上邊緣路由器：端系統(tǒng)到任何其它遠(yuǎn)程端系統(tǒng)的路徑上的第一臺路由器接入的方式Modem撥號/ADSL撥號/HFC局域網(wǎng)接入：以太網(wǎng)無線接入2023年2月6日101.2網(wǎng)絡(luò)邊緣Modem撥號通過本地電話回路點對點連接ISP的撥號池（通常是路由器）速度最高可達(dá)56kbps無法實現(xiàn)在上網(wǎng)的同時撥打電話ADSL：不對稱數(shù)字用戶線下行/上行速率最高可達(dá)8Mbps/1Mbps頻分復(fù)用:0kHz—4kHz：語音4kHz—50kHz：上行50kHz—1MHz：下行帶寬獨享2023年2月6日111.2網(wǎng)絡(luò)邊緣HFC(HybridFiberCoaxialCable)：光纖同軸電纜混合網(wǎng)絡(luò)下行/上行速率最高可達(dá)40Mbps/10Mbps通過有線電視網(wǎng)絡(luò)部署帶寬共享2023年2月6日121.2網(wǎng)絡(luò)邊緣HFC：光纖同軸電纜混合網(wǎng)絡(luò)2023年2月6日131.2網(wǎng)絡(luò)邊緣HFC：光纖同軸電纜混合網(wǎng)絡(luò)家庭電纜頭端電纜分配網(wǎng)絡(luò)（簡化）典型的有500到5,000個家庭2023年2月6日141.2網(wǎng)絡(luò)邊緣HFC：光纖同軸電纜混合網(wǎng)絡(luò)家庭電纜頭端電纜分配網(wǎng)絡(luò)（簡化）2023年2月6日151.2網(wǎng)絡(luò)邊緣HFC：光纖同軸電纜混合網(wǎng)絡(luò)家庭電纜頭端電纜分配網(wǎng)絡(luò)信道VIDEOVIDEOVIDEOVIDEOVIDEOVIDEODATADATACONTROL123456789頻分復(fù)用:2023年2月6日161.2網(wǎng)絡(luò)邊緣局域網(wǎng)接入公司/大學(xué)的局域網(wǎng)

(LAN)將端系統(tǒng)連接到邊緣路由器以太網(wǎng):

通過共享或?qū)Ｓ玫逆溌穪磉B接端系統(tǒng)和路由器10Mbs,100Mbps,Gigabit以太網(wǎng)局域網(wǎng):詳見第5章2023年2月6日171.2網(wǎng)絡(luò)邊緣無線接入共享的無線接入網(wǎng)絡(luò)連接端系統(tǒng)和路由器通過基站（無線接入點）無線局域網(wǎng):802.11:最高500Mbps(802.11ac)廣域無線接入由電信運營商提供3G:提供超過384kbps的無線接入EVDO(3.1Mbps)、HSPDA(14.4Mbps)、TD-SCDMA(0.8Mbps)802.16(WiMAX):高達(dá)70Mbps基站移動主機路由器2023年2月6日181.2網(wǎng)絡(luò)邊緣家庭網(wǎng)絡(luò)典型的家庭網(wǎng)絡(luò)構(gòu)成ADSL或cablemodem路由器/防火墻/網(wǎng)絡(luò)地址轉(zhuǎn)換以太網(wǎng)無線接入點無線接入點無線筆記本電腦路由器/防火墻cablemodem到/從電纜頭端2023年2月6日191.2網(wǎng)絡(luò)邊緣物理媒體分類導(dǎo)引型媒體：信號沿著固體媒體被導(dǎo)引非導(dǎo)引型媒體：信號自由傳播導(dǎo)引型媒體雙絞線：兩根互相絕緣的銅導(dǎo)線3類線：傳統(tǒng)的電話線，10Mbps以太網(wǎng)5類線：100Mbps以太網(wǎng)2023年2月6日201.2網(wǎng)絡(luò)邊緣導(dǎo)引型媒體同軸電纜雙向傳輸基帶電纜上單信道以太網(wǎng)寬帶電纜上多信道

HFC光纜在玻璃光纖傳播光脈沖，每一個脈沖一比特高速運行高速的點到點傳輸(如5Gps)低誤碼率：中繼器相隔很遠(yuǎn)；不受電磁干擾外層屏蔽層絕緣層內(nèi)導(dǎo)體芯(玻璃)封套(玻璃)外套(玻璃)2023年2月6日211.2網(wǎng)絡(luò)邊緣非導(dǎo)引型媒體：無線電特性通過電磁頻譜傳播信號沒有物理“線路”雙向傳輸傳播環(huán)境影響:反射被障礙物所阻隔干擾無線鏈路類型:地面微波：可達(dá)45Mbps無線局域網(wǎng)：2/11/54Mbps無線廣域網(wǎng)：如3G衛(wèi)星可達(dá)50Mbps的信道(或多個較小的信道)280毫秒的端到端延遲同步衛(wèi)星vs低緯度衛(wèi)星2023年2月6日221.3網(wǎng)絡(luò)核心基本問題：數(shù)據(jù)是怎樣通過網(wǎng)絡(luò)傳輸?shù)模康谝淮嬎銠C網(wǎng)絡(luò)——電路交換網(wǎng)絡(luò)數(shù)據(jù)交換過程第一步：建立連接第二步：交換數(shù)據(jù)第三步：釋放連接電路交換的特性數(shù)據(jù)交換前需建立起一條從發(fā)端到收端的物理通路在數(shù)據(jù)交換的全部時間內(nèi)用戶始終占用端到端的固定傳輸信道交換雙方可實時進(jìn)行數(shù)據(jù)交換而不會存在任何延遲2023年2月6日231.3網(wǎng)絡(luò)核心第一代計算機網(wǎng)絡(luò)——電路交換網(wǎng)絡(luò)電路交換中的復(fù)用時分復(fù)用（TDM）頻分復(fù)用（FDM）頻率時間頻率時間4對用戶2023年2月6日241.3網(wǎng)絡(luò)核心第一代計算機網(wǎng)絡(luò)——電路交換網(wǎng)絡(luò)例題計算通過電路交換網(wǎng)絡(luò)將一個640,000比特長的文件從主機A傳送到主機B需要多長時間？所有鏈路速率皆為1.536Mbps每條鏈路使用有24個時隙的TDM建立端到端的電路需要500毫秒2023年2月6日251.3網(wǎng)絡(luò)核心第一代計算機網(wǎng)絡(luò)——電路交換網(wǎng)絡(luò)存在的問題計算機之間的數(shù)據(jù)交換往往具有突發(fā)性和間歇性特征，而對電路交換而言，用戶支付的費用則是按用戶占用線路的時間來收費的不夠靈活。只要在通話雙方建立的通路中的任何一點出了故障，就必須重新?lián)芴柦⑿碌倪B接，這對緊急和重要通信是很不利的。結(jié)論：電路交換技術(shù)不適合于計算機間的數(shù)據(jù)交換。2023年2月6日261.3網(wǎng)絡(luò)核心第二代計算機網(wǎng)絡(luò)——分組交換網(wǎng)絡(luò)引入分組交換網(wǎng)絡(luò)的動機

美國軍方針對“數(shù)據(jù)”交換的特征以及電路交換技術(shù)存在的局限性，提出真正意義上的計算機網(wǎng)絡(luò)必須滿足：不是為了打電話，而是用于計算機之間的數(shù)據(jù)傳送能夠連接不同類型的計算機所有的網(wǎng)絡(luò)結(jié)點同等重要，不能有特別重要的結(jié)點必須有冗余路由網(wǎng)絡(luò)結(jié)構(gòu)盡可能簡單，能夠可靠傳送數(shù)據(jù)2023年2月6日271.3網(wǎng)絡(luò)核心第二代計算機網(wǎng)絡(luò)——分組交換網(wǎng)絡(luò)計算機網(wǎng)絡(luò)的演化2023年2月6日281.3網(wǎng)絡(luò)核心第二代計算機網(wǎng)絡(luò)——分組交換網(wǎng)絡(luò)分組交換的工作流程(1)在發(fā)送端，先把較長的報文劃分成較短的、固定長度的數(shù)據(jù)段報文1101000110101010110101011100010011010010假定這個報文較長不便于傳輸2023年2月6日291.3網(wǎng)絡(luò)核心第二代計算機網(wǎng)絡(luò)——分組交換網(wǎng)絡(luò)分組交換的工作流程(2)每一個數(shù)據(jù)段前面添加上首部構(gòu)成分組請注意：現(xiàn)在左邊是“前面”數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)報文首部首部首部分組

1分組

2分組

32023年2月6日301.3網(wǎng)絡(luò)核心第二代計算機網(wǎng)絡(luò)——分組交換網(wǎng)絡(luò)分組交換的工作流程(3)分組交換網(wǎng)以“分組”作為數(shù)據(jù)傳輸單元(4)依次把各分組發(fā)送到接收端（假定接收端在左邊）數(shù)據(jù)首部分組

1數(shù)據(jù)首部分組

2數(shù)據(jù)首部分組

32023年2月6日311.3網(wǎng)絡(luò)核心第二代計算機網(wǎng)絡(luò)——分組交換網(wǎng)絡(luò)分組交換的工作流程(5)接收端收到分組后剝?nèi)ナ撞窟€原成報文數(shù)據(jù)首部分組

1數(shù)據(jù)首部分組

2數(shù)據(jù)首部分組

3收到的數(shù)據(jù)2023年2月6日321.3網(wǎng)絡(luò)核心第二代計算機網(wǎng)絡(luò)——分組交換網(wǎng)絡(luò)分組交換的工作流程(6)最后，在接收端把收到的數(shù)據(jù)恢復(fù)成為原來的報文數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)報文11010001101010101101010111000100110100102023年2月6日331.3網(wǎng)絡(luò)核心第二代計算機網(wǎng)絡(luò)——分組交換網(wǎng)絡(luò)分組交換的工作流程備注2：分組首部的重要性：每一個分組的首部都含有地址等控制信息。分組交換網(wǎng)中的結(jié)點交換機根據(jù)收到的分組的首部中的地址信息，把分組轉(zhuǎn)發(fā)到下一個結(jié)點交換機。用此種存儲轉(zhuǎn)發(fā)方式，最后分組就能到達(dá)最終目的地。備注1：這里我們假定分組在傳輸過程中沒有出現(xiàn)差錯，在轉(zhuǎn)發(fā)時也沒有被丟棄。2023年2月6日341.3網(wǎng)絡(luò)核心第二代計算機網(wǎng)絡(luò)——分組交換網(wǎng)絡(luò)H1A分組交換網(wǎng)BDECH5H6H4H2H3H1向H5

發(fā)送分組H2向H6

發(fā)送分組注意分組路徑的變化！結(jié)點交換機主機2023年2月6日351.3網(wǎng)絡(luò)核心第二代計算機網(wǎng)絡(luò)——分組交換網(wǎng)絡(luò)H1A分組交換網(wǎng)BDECH5H6H4H2H3H1

向

H5

發(fā)送分組結(jié)點交換機主機在結(jié)點交換機

A

暫存查找轉(zhuǎn)發(fā)表找到轉(zhuǎn)發(fā)的端口在結(jié)點交換機

C

暫存查找轉(zhuǎn)發(fā)表找到轉(zhuǎn)發(fā)的端口在結(jié)點交換機

E

暫存查找轉(zhuǎn)發(fā)表找到轉(zhuǎn)發(fā)的端口最后到達(dá)目的主機

H52023年2月6日361.3網(wǎng)絡(luò)核心第二代計算機網(wǎng)絡(luò)——分組交換網(wǎng)絡(luò)分組交換網(wǎng)絡(luò)的結(jié)構(gòu)采用分組交換技術(shù)的計算機網(wǎng)絡(luò)，從概念上可以看成是由兩個子網(wǎng)構(gòu)成，一是通信子網(wǎng)，另一是資源子網(wǎng)，如圖所示。

其中,通信子網(wǎng)由若干個中間交換結(jié)點（switchnode）和連接這些交換結(jié)點的鏈路組成，主要承擔(dān)數(shù)據(jù)通信任務(wù)。所謂資源子網(wǎng)主要由網(wǎng)絡(luò)主機和各種可提供共享資源的設(shè)備（如打印機、光盤庫等）組成，主要承擔(dān)數(shù)據(jù)處理任務(wù)。資源子網(wǎng)

通信子網(wǎng)

2023年2月6日371.3網(wǎng)絡(luò)核心第二代計算機網(wǎng)絡(luò)——分組交換網(wǎng)絡(luò)分組交換網(wǎng)絡(luò)的特征被傳送的數(shù)據(jù)分成若干分組分別傳送數(shù)據(jù)傳輸前不必預(yù)先確定分組的傳輸路徑通信子網(wǎng)中的每個交換結(jié)點均為共享結(jié)點,并且都具有分組的存儲/轉(zhuǎn)發(fā)以及選擇合適路由的能力在數(shù)據(jù)通信的過程中，通信子網(wǎng)斷續(xù)(動態(tài))分配傳輸帶寬，使得通信線路的利用率得以大大提高下續(xù)2023年2月6日381.3網(wǎng)絡(luò)核心第二代計算機網(wǎng)絡(luò)——分組交換網(wǎng)絡(luò)分組交換網(wǎng)絡(luò)的特征為了提高分組交換網(wǎng)的可靠性，通信子網(wǎng)常采用網(wǎng)狀拓?fù)浣Y(jié)構(gòu)，使得當(dāng)發(fā)生網(wǎng)絡(luò)擁塞或少數(shù)中間交換結(jié)點、鏈路出現(xiàn)故障時，可靈活地改變路由而不致引起通信的中斷或全網(wǎng)的癱瘓；通信網(wǎng)絡(luò)的主干線路往往由一些高速鏈路構(gòu)成2023年2月6日391.3網(wǎng)絡(luò)核心第二代計算機網(wǎng)絡(luò)——分組交換網(wǎng)絡(luò)轉(zhuǎn)發(fā)目標(biāo):

通過路由器將分組從源主機移動到到目的主機我們將學(xué)習(xí)一些路徑選擇（如：路由）算法(第4章)數(shù)據(jù)報網(wǎng)絡(luò)

分組內(nèi)的目的地址決定下一跳在會話過程中路由可能改變類似的：駕駛，問路虛電路網(wǎng)絡(luò)

每個分組攜帶一個標(biāo)識（虛電路號），該標(biāo)識決定下一跳在呼叫建立時決定固定的路徑，并在整個呼叫過程中保持不變路由器保持每個呼叫連接的狀態(tài)2023年2月6日401.3網(wǎng)絡(luò)核心第二代計算機網(wǎng)絡(luò)——分組交換網(wǎng)絡(luò)分組交換VS電路交換假設(shè)：1Mbps的鏈路，每個用戶需要100kbps分組交換下1個用戶活躍的概率為0.1電路交換：僅支持10個用戶（1Mbps/100kbps）分組交換：35個用戶條件下，11個及以上用戶同時活動的概率為0.0004，即10個及10個以內(nèi)用戶同時活躍的概率為0.9996，基本上與電路交換性能相當(dāng)下續(xù)在相同條件下，分組交換能夠比電路交換支持更多的用戶2023年2月6日411.3網(wǎng)絡(luò)核心第二代計算機網(wǎng)絡(luò)——分組交換網(wǎng)絡(luò)分組交換VS電路交換更一般的分組交換用戶速率無限制假設(shè)：同一時刻僅有一個用戶傳輸1M的數(shù)據(jù)電路建立時間可忽略不計電路交換所需時間：10s分組交換所需時間：1s當(dāng)用戶數(shù)較少時，分組交換能夠獲得比電路交換更好的性能下續(xù)2023年2月6日421.3網(wǎng)絡(luò)核心第二代計算機網(wǎng)絡(luò)——分組交換網(wǎng)絡(luò)分組交換VS電路交換將L長的分組傳輸(推送出去)到鏈路（速率為Rbps）要花費L/R秒當(dāng)整個分組到達(dá)路由器后才能向下條鏈路傳輸:存儲轉(zhuǎn)發(fā)時延=3L/R舉例:L=7.5MbitsR=1.5Mbps時延=15秒LRRR2023年2月6日431.3網(wǎng)絡(luò)核心第二代計算機網(wǎng)絡(luò)——分組交換網(wǎng)絡(luò)分組交換VS電路交換分組交換網(wǎng)絡(luò)存在的問題分組在各結(jié)點存儲轉(zhuǎn)發(fā)時因要排隊總會造成一定的時延。當(dāng)網(wǎng)絡(luò)通信量過大時，這種時延可能會很大各分組必須攜帶一定的控制信息（說明信息），從而帶來額外開銷整個分組交換網(wǎng)的管理和控制比較復(fù)雜2023年2月6日441.3網(wǎng)絡(luò)核心第二代計算機網(wǎng)絡(luò)——分組交換網(wǎng)絡(luò)分組交換VS電路交換結(jié)論若要連續(xù)傳送大量數(shù)據(jù)，且其傳送時間遠(yuǎn)大于呼叫建立時間，則采用在數(shù)據(jù)通信之前預(yù)先分配傳輸帶寬的電路交換較為合適分組交換不需要預(yù)先分配傳輸帶寬，在傳送突發(fā)數(shù)據(jù)時可提高整個網(wǎng)絡(luò)的信道利用率2023年2月6日451.3網(wǎng)絡(luò)核心網(wǎng)絡(luò)核心分類電信網(wǎng)絡(luò)電路交換網(wǎng)絡(luò)FDMTDM分組交換網(wǎng)絡(luò)虛電路網(wǎng)絡(luò)數(shù)據(jù)報網(wǎng)絡(luò)2023年2月6日461.3網(wǎng)絡(luò)核心ISP和因特網(wǎng)主干因特網(wǎng)的結(jié)構(gòu)是松散的層次結(jié)構(gòu)，依賴各級ISP進(jìn)行互聯(lián)在中心:“第一層”

ISPs(如UUNet,BBN/Genuity,Sprint,AT&T),實現(xiàn)國家/國際間的覆蓋相互間是對等的Tier1ISPTier1ISPTier1ISP第一層私下里提供互連（對等體）NAP第一層同時在網(wǎng)絡(luò)接入點（NAPS）提供互連2023年2月6日471.3網(wǎng)絡(luò)核心“第二層”

ISPs:較小的(通常是區(qū)域的)ISPs連接到一個或多個第一層ISPs,或者其它第二層ISPsTier1ISPTier1ISPTier1ISPNAPTier-2ISPTier-2ISPTier-2ISPTier-2ISPTier-2ISP第二層ISP為能夠連接因特網(wǎng)的其它區(qū)域而向第一層ISP付費第二層ISP是第一層提供商的客戶第二層ISPs私下里相互結(jié)成對等，可在NAP進(jìn)行互連2023年2月6日481.3網(wǎng)絡(luò)核心“第三層”

ISPs和本地ISPs最后一跳(“接入”)網(wǎng)絡(luò)(與端系統(tǒng)最近)本地和第三層是上層ISPs的客戶，通過它們連到因特網(wǎng)其它區(qū)域Tier1ISPTier1ISPTier1ISPNAPTier-2ISPTier-2ISPTier-2ISPTier-2ISPTier-2ISPlocalISPlocalISPlocalISPlocalISPlocalISPTier3ISPlocalISPlocalISPlocalISP2023年2月6日491.3網(wǎng)絡(luò)核心分組經(jīng)過多個網(wǎng)絡(luò)!Tier1ISPTier1ISPTier1ISPNAPTier-2ISPTier-2ISPTier-2ISPTier-2ISPTier-2ISPlocalISPlocalISPlocalISPlocalISPlocalISPTier3ISPlocalISPlocalISPlocalISP2023年2月6日501.4分組交換網(wǎng)絡(luò)中的時延、丟包和吞吐量數(shù)據(jù)丟失和產(chǎn)生時延的原因在路由器緩存中的分組隊列分組到達(dá)輸入鏈路的速率超出輸出鏈路能力分組隊列，等待轉(zhuǎn)發(fā)AB分組傳輸(延遲)分組排隊

(延遲)空閑的(可用的)緩存:如果沒有空閑的緩存則到達(dá)的分組被丟棄(丟失)接收分組,處理并放到相應(yīng)隊列傳播(延遲)2023年2月6日511.4分組交換網(wǎng)絡(luò)中的時延、丟包和吞吐量四種分組時延節(jié)點處理時延dproc檢測比特差錯確定輸出鏈路排隊時延dqueue在輸出鏈路中等待被發(fā)送取決于路由器的擁塞程度傳輸時延dtransR=鏈路帶寬(bps)、L=分組長度(bits)將分組比特流發(fā)送到鏈路上的時間=L/R2023年2月6日521.4分組交換網(wǎng)絡(luò)中的時延、丟包和吞吐量四種分組時延傳播時延dpropd=物理鏈路的長度s=媒體中的傳播速度(~2x108

米/秒)傳播時延=d/sAB

傳播傳輸節(jié)點處理排隊注意:傳輸時延和傳播時延是兩個完全不同的概念2023年2月6日531.4分組交換網(wǎng)絡(luò)中的時延、丟包和吞吐量傳輸時延和傳播時延的關(guān)系——車隊類比汽車以100公里/小時的速度行駛收費站為每輛車提供服務(wù)需耗費12秒(傳輸時間)汽車~位;車隊~分組問題Q:從現(xiàn)在到車隊排列到下一個收費站前需要多長時間?通過收費站將車隊“推送”到高速公路的時間=12*10=120秒從第一個收費站到下一個收費站的汽車行駛時間:100公里/(100公里/小時)=1小時答案:62分鐘收費站收費站十輛汽車的車隊100km100km下續(xù)2023年2月6日541.4分組交換網(wǎng)絡(luò)中的時延、丟包和吞吐量傳輸時延和傳播時延的關(guān)系——車隊類比現(xiàn)在汽車以1000公里/小時的速度行駛現(xiàn)在收費站為每輛車提供服務(wù)需耗費1分鐘Q:

有汽車會在所有汽車離開第一個收費站前到達(dá)下一個收費站嗎？是的!7分鐘后，第一輛汽車將會到達(dá)下一個收費站，而還有3輛車仍然在第一個收費站分組在第一個路由器被全部傳送出去之前，該分組的第一個比特已經(jīng)到達(dá)了下一個路由器！收費站收費站十輛汽車的車隊100km100km2023年2月6日551.4分組交換網(wǎng)絡(luò)中的時延、丟包和吞吐量節(jié)點時延dproc

一般為幾個毫秒或更短dqueue

依賴于擁塞情況dtrans=L/R,對于低速鏈路來說很重要dprop

幾個毫秒到數(shù)百毫秒2023年2月6日561.4分組交換網(wǎng)絡(luò)中的時延、丟包和吞吐量排隊時延（再次討論）假定R=鏈路帶寬(bps)L=分組長度(bits)a=平均分組到達(dá)速率流量強度：La/RLa/R~0:平均排隊時延很小，甚至為0La/R<1:時延較小，且會隨時間推延而變小La/R=1:時延不會變化，具體數(shù)值取決于當(dāng)時隊列長度La/R>1:平均時延較大，且隨時間推延而趨于無窮!2023年2月6日571.4分組交換網(wǎng)絡(luò)中的時延、丟包和吞吐量分組丟失的原因和后果緩存中隊列的容量是有限的當(dāng)分組到達(dá)時隊列已滿，則分組被丟棄(丟失)丟失的分組可能會被前一個節(jié)點、源端系統(tǒng)重新傳輸，或者根本不重傳2023年2月6日581.4分組交換網(wǎng)絡(luò)中的時延、丟包和吞吐量“真實的”因特網(wǎng)的延遲和路由Traceroute

程序:

為從源端到目的地的因特網(wǎng)端到端路徑上的路由器提供時延計量方法.對所有到目的地路徑上的路由器i:發(fā)送3個分組路由器i將向發(fā)送者返回分組發(fā)送者計算發(fā)送分組和收到響應(yīng)之間的時間間隔3probes3probes3probes2023年2月6日591.4分組交換網(wǎng)絡(luò)中的時延、丟包和吞吐量“真實的”因特網(wǎng)的延遲和路由1cs-gw(54)1ms1ms2ms2(45)1ms1ms2ms3(30)6ms5ms5ms4(29)16ms11ms13ms5(36)21ms18ms18ms6()22ms18ms22ms7(6)22ms22ms22ms853(53)104ms109ms106ms9(29)109ms102ms104ms10(0)113ms121ms114ms11(4)112ms114ms112ms12nio-n2.cssi.renater.fr(3)111ms114ms116ms13nice.cssi.renater.fr(02)123ms125ms124ms14r3t2-nice.cssi.renater.fr(10)126ms126ms124ms15(4)135ms128ms133ms165(5)126ms128ms126ms17***18***19fantasia.eurecom.fr(42)132ms128ms136

mstraceroute:towww.eurecom.fr從

到

的三次時延測量*意味著沒有響應(yīng)(可能是丟失了，路由器沒有響應(yīng))trans-oceaniclink1.4分組交換網(wǎng)絡(luò)中的時延、丟包和吞吐量吞吐量：在發(fā)送方與接收方之間傳輸比特的速率（bps）瞬時吞吐量平均吞吐量2023年2月6日60server,withfileofFbitstosendtoclientlinkcapacityRs

bits/seclinkcapacityRc

bits/sec

以速率Rs

(bps)傳輸比特流的傳輸管道以速率Rc

(bps)傳輸比特流的傳輸管道服務(wù)器將比特(流)送入傳輸管道1.4分組交換網(wǎng)絡(luò)中的時延、丟包和吞吐量2023年2月6日61Rs<Rc

端到端平均吞吐量是多少？Rs

bpsRc

bpsRs>Rc端到端平均吞吐量又是多少？Rs

bpsRc

bps在端到端路徑上限制了端到端平均吞吐量的那一段鏈路瓶頸鏈路1.4分組交換網(wǎng)絡(luò)中的時延、丟包和吞吐量2023年2月6日6210個連接共享骨干瓶頸鏈路R

bpsRsRsRsRcRcRcR每個連接的端到端吞吐量:min(Rc,Rs,R/10)實際上:Rc

或者Rs

通常是瓶頸所在2023年2月6日631.5協(xié)議層次和服務(wù)模型協(xié)議的“層次”現(xiàn)實：網(wǎng)絡(luò)的復(fù)雜性問題：如何將復(fù)雜的網(wǎng)絡(luò)依據(jù)一定的規(guī)則組織成有序結(jié)構(gòu)?如何為討論網(wǎng)絡(luò)形成一個共同的基礎(chǔ)?2023年2月6日641.5協(xié)議層次和服務(wù)模型層次通信的一個例子——哲學(xué)家聊天2023年2月6日651.5協(xié)議層次和服務(wù)模型分層的理由對于處理復(fù)雜的系統(tǒng)：顯式的結(jié)構(gòu)使得復(fù)雜系統(tǒng)的問題定位和不同組成部分之間的關(guān)聯(lián)討論成為可能分層的參考模型(referencemodel)

可用于討論模塊化簡化了系統(tǒng)的維護和升級某個層次服務(wù)實現(xiàn)的改變對系統(tǒng)的其余部分是透明的如：改變秘書之間的通話過程不會影響哲學(xué)家通信的效果分層的做法有沒有壞處?2023年2月6日661.5協(xié)議層次和服務(wù)模型因特網(wǎng)的協(xié)議棧應(yīng)用層:

支持網(wǎng)絡(luò)應(yīng)用FTP,SMTP,STTP運輸層:

主機間的數(shù)據(jù)傳輸TCP,UDP網(wǎng)絡(luò)層:將數(shù)據(jù)報從源端傳送到目的端IP,路由協(xié)議鏈路層:

數(shù)據(jù)在網(wǎng)絡(luò)相鄰結(jié)點之間傳輸PPP,以太網(wǎng)物理層:

在線路上傳輸比特流應(yīng)用層運輸層網(wǎng)絡(luò)層鏈路層物理層2023年2月6日671.5協(xié)議層次和服務(wù)模型基本概念實體(Entity)實體是任何可以發(fā)送和接收信息的硬件和軟件進(jìn)程。通常是一個特定的軟件模塊對等體(Peer)不同機器上包含對應(yīng)層的實體稱為對等體協(xié)議(Protocol)語法，即數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式語義，即需發(fā)現(xiàn)何種控制信息，完成何種動作以及做出何種應(yīng)答同步，即事件實現(xiàn)順序的詳細(xì)說明下續(xù)2023年2月6日681.5協(xié)議層次和服務(wù)模型基本概念服務(wù)(Service)為保證上層對等體之間能互相通信，下層向上層提供的功能。服務(wù)原語服務(wù)原語是指網(wǎng)絡(luò)相鄰層間進(jìn)行交互時所要交換的一些必要命令服務(wù)訪問點(SAP)服務(wù)訪問點是同一系統(tǒng)中相鄰兩層的實體進(jìn)行交互的地方下續(xù)2023年2月6日691.5協(xié)議層次和服務(wù)模型基本概念協(xié)議和服務(wù)的關(guān)系接口(Interface)接口位于每對相鄰層之間，定義了下層向上層提供的原語操作和服務(wù)下續(xù)2023年2月6日701.5協(xié)議層次和服務(wù)模型基本概念協(xié)議數(shù)據(jù)單元(PDU)協(xié)議數(shù)據(jù)單元是對等層次上傳送數(shù)據(jù)的單位服務(wù)數(shù)據(jù)單元(SDU)服務(wù)數(shù)據(jù)單元是層與層之間交換數(shù)據(jù)的單位網(wǎng)絡(luò)體系結(jié)構(gòu)(NetworkArchitecture)網(wǎng)絡(luò)體系結(jié)構(gòu)就是層和協(xié)議的集合協(xié)議棧(ProtocolStack)一個特定的系統(tǒng)所使用的一組協(xié)議（每層一個協(xié)議）稱為協(xié)議棧2023年2月6日711.5協(xié)議層次和服務(wù)模型計算機網(wǎng)絡(luò)體系結(jié)構(gòu)中數(shù)據(jù)的流動5432154321計算機

1AP2AP1計算機

2應(yīng)用進(jìn)程數(shù)據(jù)先傳送到第5層加上第5層首部，成為第5層

PDU2023年2月6日721.5協(xié)議層次和服務(wù)模型計算機網(wǎng)絡(luò)體系結(jié)構(gòu)中數(shù)據(jù)的流動5432154321計算機

1AP2AP1計算機

2第5層PDU再傳送到第4層加上第4層首部，成為第4層PDU2023年2月6日731.5協(xié)議層次和服務(wù)模型計算機網(wǎng)絡(luò)體系結(jié)構(gòu)中數(shù)據(jù)的流動5432154321計算機

1AP2AP1計算機

2第4層PDU再傳送到第3層加上第3層首部，成為第3層PDU2023年2月6日741.5協(xié)議層次和服務(wù)模型計算機網(wǎng)絡(luò)體系結(jié)構(gòu)中數(shù)據(jù)的流動5432154321計算機

1AP2AP1計算機

2第3層PDU再傳送到第2層加上第2層首部和尾部，成為第2層PDU2023年2月6日751.5協(xié)議層次和服務(wù)模型計算機網(wǎng)絡(luò)體系結(jié)構(gòu)中數(shù)據(jù)的流動5432154321計算機

1AP2AP1計算機

2第2層PDU再傳送到第1層最下面的第1層把比特流傳送到物理媒體2023年2月6日761.5協(xié)議層次和服務(wù)模型計算機網(wǎng)絡(luò)體系結(jié)構(gòu)中數(shù)據(jù)的流動5432154321物理傳輸媒體計算機

1AP2AP1電信號（或光信號）在物理媒體中傳播從發(fā)送端第1層傳送到接收端第1層計算機

22023年2月6日771.5協(xié)議層次和服務(wù)模型計算機網(wǎng)絡(luò)體系結(jié)構(gòu)中數(shù)據(jù)的流動5432154321計算機

1AP2AP1計算機

2第1層接收到比特流，上交給第2層2023年2月6日781.5協(xié)議層次和服務(wù)模型計算機網(wǎng)絡(luò)體系結(jié)構(gòu)中數(shù)據(jù)的流動5432154321計算機

1AP2AP1計算機

2第2層剝?nèi)ナ撞亢臀膊咳〕鰯?shù)據(jù)部分，上交給第3層2023年2月6日791.5協(xié)議層次和服務(wù)模型計算機網(wǎng)絡(luò)體系結(jié)構(gòu)中數(shù)據(jù)的流動5432154321計算機

1AP2AP1計算機

2第3層剝?nèi)ナ撞浚〕鰯?shù)據(jù)部分上交給第4層2023年2月6日801.5協(xié)議層次和服務(wù)模型計算機網(wǎng)絡(luò)體系結(jié)構(gòu)中數(shù)據(jù)的流動5432154321計算機

1AP2AP1計算機

2第4層剝?nèi)ナ撞?，取出?shù)據(jù)部分上交給第5層2023年2月6日811.5協(xié)議層次和服務(wù)模型計算機網(wǎng)絡(luò)體系結(jié)構(gòu)中數(shù)據(jù)的流動5432154321計算機

1AP2AP1計算機

2第5層剝?nèi)ナ撞?，取出?yīng)用程序數(shù)據(jù)上交給應(yīng)用進(jìn)程2023年2月6日821.5協(xié)議層次和服務(wù)模型計算機網(wǎng)絡(luò)體系結(jié)構(gòu)中數(shù)據(jù)的流動5432154321計算機

1AP2AP1計算機

2我收到了

AP1

發(fā)來的應(yīng)用程序數(shù)據(jù)！2023年2月6日831.5協(xié)議層次和服務(wù)模型計算機網(wǎng)絡(luò)體系結(jié)構(gòu)中數(shù)據(jù)的流動5432154321計算機

1AP2AP1計算機

2應(yīng)用程序數(shù)據(jù)第5層首部H510100110100101比特流110101110101注意觀察加入或剝?nèi)ナ撞浚ㄎ膊浚┑膶哟螒?yīng)用程序數(shù)據(jù)H5應(yīng)用程序數(shù)據(jù)H4H5應(yīng)用程序數(shù)據(jù)H3H4H5應(yīng)用程序數(shù)據(jù)H4第4層首部H3第3層首部H2第2層首部T2第2層尾部2023年2月6日841.5協(xié)議層次和服務(wù)模型計算機網(wǎng)絡(luò)體系結(jié)構(gòu)中數(shù)據(jù)的流動5432154321計算機

1AP2AP1計算機

210100110100101比特流110101110101計算機2的第1層收到比特流后交給第2層H2T2H3H4H5應(yīng)用程序數(shù)據(jù)2023年2月6日851.5協(xié)議層次和服務(wù)模型計算機網(wǎng)絡(luò)體系結(jié)構(gòu)中數(shù)據(jù)的流動H3H4H5應(yīng)用程序數(shù)據(jù)5432154321計算機

1AP2AP1計算機

2第2層剝?nèi)ナ撞亢臀膊亢蟀褦?shù)據(jù)部分交給第3層H2T2H3H4H5應(yīng)用程序數(shù)據(jù)2023年2月6日861.5協(xié)議層次和服務(wù)模型計算機網(wǎng)絡(luò)體系結(jié)構(gòu)中數(shù)據(jù)的流動H4H5應(yīng)用程序數(shù)據(jù)H3H4H5應(yīng)用程序數(shù)據(jù)5432154321計算機

1AP2AP1計算機

2第3層剝?nèi)ナ撞亢蟀褦?shù)據(jù)部分交給第4層2023年2月6日871.5協(xié)議層次和服務(wù)模型計算機網(wǎng)絡(luò)體系結(jié)構(gòu)中數(shù)據(jù)的流動H5應(yīng)用程序數(shù)據(jù)H4H5應(yīng)用程序數(shù)據(jù)5432154321計算機

1AP2AP1計算機

2第4層剝?nèi)ナ撞亢蟀褦?shù)據(jù)部分交給第5層2023年2月6日881.5協(xié)議層次和服務(wù)模型計算機網(wǎng)絡(luò)體系結(jié)構(gòu)中數(shù)據(jù)的流動應(yīng)用程序數(shù)據(jù)H5應(yīng)用程序數(shù)據(jù)5432154321計算機

1AP2AP1計算機

2第5層剝?nèi)DU首部后把應(yīng)用程序數(shù)據(jù)交給應(yīng)用進(jìn)程2023年2月6日891.5協(xié)議層次和服務(wù)模型計算機網(wǎng)絡(luò)體系結(jié)構(gòu)中數(shù)據(jù)的流動5432154321計算機

1AP2AP1計算機

2我收到了

AP1

發(fā)來的應(yīng)用程序數(shù)據(jù)！2023年2月6日901.5協(xié)議層次和服務(wù)模型封裝報文報文段數(shù)據(jù)報幀源應(yīng)用層運輸層網(wǎng)絡(luò)層鏈路層物理層HtHnHlMHtHnMHtMM目的地應(yīng)用層運輸層網(wǎng)絡(luò)層鏈路層物理層HtHnHlMHtHnMHtMM網(wǎng)絡(luò)層鏈路層物理層鏈路層物理層HtHnHlMHtHnMHtHnHlMHtHnMHtHnHlMHtHnHlM路由器交換機1.6攻擊威脅下的網(wǎng)絡(luò)網(wǎng)絡(luò)安全領(lǐng)域主要探討以下問題壞家伙如何攻擊計算機網(wǎng)絡(luò)我們?nèi)绾畏烙W(wǎng)絡(luò)免受攻擊最好是事先設(shè)計免除攻擊的新型體系結(jié)構(gòu)2023年2月6日911.6攻擊威脅下的網(wǎng)絡(luò)壞家伙能夠通過因特網(wǎng)將惡意軟件放入你的計算機惡意軟件能夠通過病毒、

蠕蟲或者特洛伊木馬進(jìn)入你的計算機間諜性質(zhì)的惡意軟件

能夠記錄你的擊鍵、訪問的WEB站點等等，并且能夠?qū)⑺鸭男畔⑾蛱囟ㄕ军c上傳受感染的主機將會成為僵尸網(wǎng)絡(luò)的成員，將會被投放垃圾信息或者用于DDoS攻擊惡意軟件通常都是自我復(fù)制的:從一臺受感染的主機，自動尋覓路徑進(jìn)入更多的主機2023年2月6日921.6攻擊威脅下的網(wǎng)絡(luò)壞家伙能夠攻擊服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)設(shè)施拒絕服務(wù)攻擊(DoS)分布式拒絕服務(wù)攻擊(DDoS)2023年2月6日93目標(biāo)1.6攻擊威脅下的網(wǎng)絡(luò)壞家伙能夠嗅探分組廣播介質(zhì)（共享式的以太網(wǎng)、無線網(wǎng)）通過多種接口讀取并記錄通過的所有數(shù)據(jù)包SnifferPro、WireShark2023年2月6日94ABCsrc:Bdest:A