第1章 計算機網(wǎng)絡和因特網(wǎng)

1計算機網(wǎng)絡

自頂向下方法廣州大學數(shù)學與信息科學學院2參考教材：《計算機網(wǎng)絡》.馮博琴.高等教育出版社《計算機網(wǎng)絡工程》.張衛(wèi).清華大學出版社學時：理論：48學時；實驗：16學時考核形式：理論：筆試、考試實驗：考查主講教師：何國東（Tel3第1章計算機網(wǎng)絡和因特網(wǎng)本章主要內容:什么是因特網(wǎng)?什么是協(xié)議?網(wǎng)絡邊緣網(wǎng)絡核心時延、丟包和吞吐量協(xié)議層次,服務模型面對攻擊的網(wǎng)絡計算機網(wǎng)絡和因特網(wǎng)歷史41.1什么是因特網(wǎng)1.1.1具體構成描述（從硬件和軟件組件角度）因特網(wǎng)是一個世界范圍的計算機網(wǎng)絡，它互聯(lián)了遍及全世界的數(shù)以億計的計算設備。主機、端系統(tǒng)：計算設備種類繁多，如：桌面PC、各種工作站、服務器、PDA、移動計算機、智能手機，甚至是智能家用電器、汽車等等，它們統(tǒng)稱為主機或端系統(tǒng)。端系統(tǒng)通過通信鏈路和分組交換機連接在一起。通信鏈路：同軸電纜、銅線、光纖、無線電分組交換機：路由器、鏈路層交換機。使用兩種方法來描述：56通信鏈路的數(shù)據(jù)傳輸速率：不同的通信鏈路以不同的速率傳輸數(shù)據(jù)。單位：bps（位/秒）分組（packet）：通信鏈路上傳輸數(shù)據(jù)的格式。將端系統(tǒng)數(shù)據(jù)分段，每段加上首部字節(jié)（分組頭部）形成的信息包統(tǒng)稱為分組（又叫數(shù)據(jù)包）。路由（路徑）：一個分組從發(fā)送端系統(tǒng)到達接收端系統(tǒng)所經(jīng)歷的一系列通信鏈路和分組交換機。每個分組選擇計算機網(wǎng)絡的一條路徑而前行。因特網(wǎng)服務提供商（ISP）：端系統(tǒng)通過ISP接入因特網(wǎng)。ISP為端系統(tǒng)提供了不同類型的網(wǎng)絡接入，如：56kbps調制解調器接入、DSL接入、線纜調制解調、高速局域網(wǎng)接入、無線接入等。7協(xié)議（protocol）：端系統(tǒng)、分組交換機和其它因特網(wǎng)部件必須運行控制信息發(fā)送和接收的一系列協(xié)議。因特網(wǎng)的主要協(xié)議為：TCP/IP因特網(wǎng)標準：由因特網(wǎng)工程任務組（IETF）研發(fā)。IETF的標準文檔稱為請求評論（RFC）公共的Internet（因特網(wǎng)）vs.專有的intranet（內聯(lián)網(wǎng)）：內聯(lián)網(wǎng)與因特網(wǎng)采用相同類型的主機、路由器、鏈路和協(xié)議，但內聯(lián)網(wǎng)內的主機一般不能與外部的主機交換信息，除非得到防火墻的允許。81.1.2服務描述（從為分布式應用程序提供服務的基礎設施角度）分布式應用程序：因特網(wǎng)應用程序運行在端系統(tǒng)上，并不運行在網(wǎng)絡核心中的分組交換機中。這些應用程序提供了各種不同的服務，如：電子郵件、Web服務、即時訊息、IP語音、流式視頻、網(wǎng)絡電視、遠程注冊等。應用程序編程接口（API）:API規(guī)定了一個端系統(tǒng)上的軟件請求因特網(wǎng)基礎設施向另一個端系統(tǒng)的特定軟件交付數(shù)據(jù)的方式。API是一套發(fā)送軟件必須遵循的規(guī)則集合。好點子需轉換為應用程序應用程序如何使用因特網(wǎng)基礎設施的服務類比：寄信與郵政服務服務有不同的類型。類比：特快專遞、掛號、普通郵寄因特網(wǎng)是一種基礎設施，為運行在其上的應用程序提供服務。研發(fā)一個應用程序時，必須為應用程序選擇一種因特網(wǎng)服務。9CCCHHH資源子網(wǎng)通信子網(wǎng)在通信子網(wǎng)上可有多個資源子網(wǎng)，共享通信子網(wǎng)的服務HH兩層網(wǎng)絡的概念結構由通信鏈路、分組交換機等網(wǎng)絡基礎設施組成的傳輸網(wǎng)絡——通信子網(wǎng)，提供信息傳輸服務建立在通信子網(wǎng)基礎上的主機集合——資源子網(wǎng)，提供計算資源101.1.3什么是協(xié)議人際交往的協(xié)議和計算機網(wǎng)絡協(xié)議:HiHiGotthetime?2:00TCPconnectionreq.TCPconnectionreply.Get/index.htm<file>time正常與不正常交互的情況？11所有在因特網(wǎng)上的通信活動全部是由協(xié)議所控制的。協(xié)議（protocol）：定義了在兩個或多個通信實體之間交換的報文格式和次序，以及在報文發(fā)送和接收或其它事件方面所采取的動作。為了完成通信，要求通信的兩個實體運行相同的協(xié)議。類比：人類交流（語言相通、概念互懂）協(xié)議的要素：語義、語法、時序（同步）因特網(wǎng)和計算機網(wǎng)絡使用了大量不同類型的協(xié)議，不同的協(xié)議完成不同的通信任務。掌握計算機網(wǎng)絡領域知識的過程就是理解網(wǎng)絡協(xié)議的構成、原理和工作的過程。12通信協(xié)議的三要素語義對協(xié)議中各協(xié)議元素的含義的解釋，例如：在HDLC協(xié)議中，標志Flag(7EH)表示報文的開始和結束在BSC協(xié)議中，SOH(01H)表示報文的開始，STX(02H)表示報文正文的開始，ETX(03H)表示報文正文的結束語法協(xié)議元素與數(shù)據(jù)的組合格式，即報文格式。例如：時序（也稱為同步）通信過程中，通信雙方操作的執(zhí)行順序和規(guī)則FlagAddressCtrlDataFCSSFlagSOHHEADSTXTEXTETXBCCBSCHDLC13確認釋放連接釋放確認釋放確認連接確認數(shù)據(jù)連接請求連接確認tt時序例釋放連接數(shù)據(jù)傳輸建立連接141.2網(wǎng)絡邊緣網(wǎng)絡邊緣：端系統(tǒng)和應用程序。主機=端系統(tǒng)主機分類：客戶機和服務器?？蛻魴C如：桌面PC、移動PC、智能手機等，服務器如：存儲轉發(fā)Web頁面的機器、電子郵件存儲轉發(fā)、提供流視頻的機器。數(shù)據(jù)中心：大部分服務器屬于大型數(shù)據(jù)中心，許多數(shù)據(jù)中心有若干服務器。15客戶機和服務器程序客戶機程序：運行在一個端系統(tǒng)上，發(fā)出請求，接收服務。服務器程序：運行在另一個端系統(tǒng)上，接收請求，提供服務?？蛻?服務模型（C/S）：客戶端發(fā)出請求,接收來自服務器的服務。e.g.,WWW客戶端(瀏覽器)/Web服務器;email客戶端/郵件服務器對等(peer-peer)模型（P2P）:主機對稱的進行交互。主機起客戶機和服務器程序的雙重作用。16客戶/服務模型（C/S）對等模型（P2P）171.2.1接入網(wǎng)接入網(wǎng)：將端系統(tǒng)連接到其邊緣路由器的物理鏈路。邊緣路由器：端系統(tǒng)到任何其它遠程端系統(tǒng)的路徑上的第一臺路由器。（指出邊緣路由器？）接入網(wǎng)的類型：家庭接入、企業(yè)接入、廣域無線接入家庭網(wǎng)絡公司網(wǎng)絡移動網(wǎng)絡全球ISP區(qū)域ISP181、家庭因特網(wǎng)接入（1）模擬調制解調器通過電話網(wǎng)撥號上網(wǎng)用戶計算機通過電話撥號與因特網(wǎng)服務提供商建立連接，在用戶本地環(huán)路上傳輸?shù)氖悄M信號撥號接入的速率最高不超過56kb/s數(shù)據(jù)通信和話音服務不能同時進行。（2）DSL（數(shù)字用戶線）-----ADSL（非對稱數(shù)字用戶線路）在用戶本地電話線環(huán)路上采用數(shù)字信號傳輸技術，能夠在一條線路上同時提供話音服務和數(shù)據(jù)通信服務，但其下行傳輸速率可達到24Mb/s，上行傳輸速率也能達到2.5Mb/s上下行速率不對稱的特點非常適用于上網(wǎng)目的以因特網(wǎng)瀏覽為主的用戶19電話網(wǎng)Internet家庭撥號modemISP

modem(e.g.,AOL)PC電話中心局電話網(wǎng)DSLmodemPC電話InternetDSLAM現(xiàn)有電話線路:

0-4KHz電話;4-50KHz上行數(shù)據(jù);50KHz-1MHz下行數(shù)據(jù)分線器電話中心局撥號連接：ADSL：20（3）住宅因特網(wǎng)接入另一種方式:電纜調制解調器（CableMODEM）HFC：HybridFiberCoax（混合光纖同軸電纜）非對稱：下行可達42.8Mb/s，上行為30.7Mb/sHFC將家庭用戶連接到ISP的路由器若干個家庭用戶共享總的訪問帶寬；關注點：擁塞，規(guī)模控制問題。應用：在國內的個別地區(qū)試點。2122（4）光纖到戶（FTTH）光纖連接中心局與家庭有兩類競爭的光纖技術:被動光纖網(wǎng)絡

(PON)主動光纖網(wǎng)絡(AON)具有很高的Internet通信速率;光纖也可傳輸電視與電話信號ONTOLT中心局分配器ONTONT光纖光纖Internet光纖網(wǎng)絡端接器：連接家庭路由器光纖線路端接器：連接中心局路由器232、企業(yè)接入因特網(wǎng)（1）局域網(wǎng)

(LAN)將端系統(tǒng)連接到邊緣路由器以太網(wǎng)(Ethernet):

共享或專線電纜將端系統(tǒng)連接至交換機，進而連接到邊緣路由器。10Mb/s,100Mb/s,1Gb/s以太網(wǎng)應用:

企事業(yè)單位,網(wǎng)吧，甚至是家庭用戶。100Mbps100Mbps100Mbps1GbpsserverEthernet交換機公司路由器至公司

ISP24（2）無線接入WiFi共享的無線訪問網(wǎng)絡把端系統(tǒng)連接到路由器無線局域網(wǎng)接入使用無線頻譜替代有線介質e.g，802.11a/b/g11Mb/s、54Mb/sbasestationmobilehostsrouter因特網(wǎng)25無線接入點筆記本路由器/防火墻線纜/DSLmodemISP以太網(wǎng)電話線典型的家庭網(wǎng)絡構成:DSL或線纜modem路由器/防火墻/NATEthernet無線接入點263、廣域無線接入因特網(wǎng)廣域無線接入通過蜂窩式網(wǎng)絡無線訪問ISP路由器3G技術-----1Mbps，EVDO標準，HSDPA4G（LTE）------可超過10Mbps271.2.2物理媒體分類：導引型媒體和非導引型媒體（有線和無線介質）。1、雙絞銅線（TwistPair，TP）螺旋絞合的雙導線每根4對、25對、1800對典型連接距離100m（LAN）RJ45插座、插頭優(yōu)缺點：成本低組裝密度高、節(jié)省空間安裝容易（綜合布線系統(tǒng)）平衡傳輸（高速率）抗干擾性一般連接距離短應用領域：電話網(wǎng)絡、計算機局域網(wǎng)內導體芯線絕緣內屏蔽外屏蔽外套28屏蔽雙絞線(STP)非屏蔽雙絞線(UTP)以鋁箔屏蔽以減少干擾和串音，應用較少雙絞線外無任何屏蔽層，應用廣泛常用的雙絞線：3類（16Mb/s）

和5類（155Mb/s）兩種29雙絞線的連接標準色彩標記和連接方法：交叉連接：交換機—交換機、PC-PC、HUB-HUB(標準端口)直通連接：PC/路由器—交換機/HUB、HUB-HUB(級連端口)線對色彩碼1白藍，藍2白橙，橙3白綠，綠4白棕，棕12345678123456781234567812345678交叉連接EIA-568B、568A直通連接EIA-568B30雙絞線的制作：在雙絞線的兩端應壓接有8腳的RJ-45連接器（俗稱水晶頭）以連接計算機的網(wǎng)卡或集線設備（集線器、交換機、路由器等）。雙絞線的兩種制作標準：EIA／TIA568A標準和EIA／TIA568B標準T568A標準和T568B標準線序表標準12345678T568A白綠綠白橙藍白藍橙白棕棕T568B白橙橙白綠藍白藍綠白棕棕繞對同一繞對與6同一繞對同一繞對與3同一繞對同一繞對線對排列順序的改變，是為使線路傳輸阻抗減少，傳輸速度加快。當雙絞線的一端按EIA／TIA568B標準制作，另一端按EIA／TIA568A標準制作時，叫交叉線。當雙絞線兩端的RJ-45連接器的線序相同時（兩端通常均按EIA／TIA568B標準制作），所制作的雙絞線叫直通線312、同軸電纜（CoaxialCable，CC）計算機網(wǎng)絡中使用基帶同軸電纜阻抗50

，有粗同軸和細同軸兩種應用：總線局域網(wǎng)（以太網(wǎng)）性能：10Mb/s，500m/185m銅芯絕緣層外導體屏蔽層保護套323、光纖（OpticalFiber，OF）依靠光波承載數(shù)據(jù)，光脈沖在玻璃纖維中傳播優(yōu)缺點：傳輸帶寬高：僅受光電轉換器件的限制（＞100Gb/s）傳輸損耗小，適合長距離傳輸抗干擾性能極好、誤碼率低、保密性好輕便價格較高需要光電轉換纖芯材料：塑料二氧化硅

（高純玻璃）334、陸地無線電信道使用電磁波攜帶信息優(yōu)缺點：無需物理連接適用于長距離或不便布線的場合易受干擾反射，障礙物遮擋衰減三種類型：短距離無線電信道（1~2米）局域無線電信道（幾十至幾百米）廣域無線電信道（數(shù)萬米）345、衛(wèi)星無線電信道通過通信衛(wèi)星連接地球上的微波發(fā)射方和接收方（稱為地面站）衛(wèi)星通常有兩類：地球同步衛(wèi)星近地軌道衛(wèi)星地球同步衛(wèi)星與地面站位置相對

固定位置使用三顆衛(wèi)星即可

覆蓋全球傳輸延遲時間長

（≈280ms）廣播式傳輸36000km地球351.3網(wǎng)絡核心網(wǎng)絡核心：即連接因特網(wǎng)端系統(tǒng)的通信鏈路和分組交換機所構成的網(wǎng)狀網(wǎng)絡。最根本的問題:數(shù)據(jù)是如何傳輸并通過網(wǎng)絡的?兩種基本方法：電路交換和分組交換?，F(xiàn)代計算機網(wǎng)絡使用分組交換的方法。36數(shù)據(jù)交換技術什么是交換？按某種方式動態(tài)地分配傳輸線路資源。例如，電話交換機在用戶呼叫時為用戶選擇一條可用的線路進行接續(xù)。用戶掛機后則斷開該線路，該線路又可分配給其他用戶。最初的交換：人工轉接交換為什么要采用交換技術？節(jié)省線路投資，提高線路利用率。實現(xiàn)交換的方法主要有：電路交換和分組交換。371.3.1電路交換和分組交換電路交換：需要預先創(chuàng)建連接通信期間預留資源資源獨占分組交換：無需預先創(chuàng)建連接通信期間不預留資源資源共享類比：需預訂餐館vs.無需預訂餐館381.電路交換在通信雙方之間建立一條臨時專用線路的過程?？梢允钦嬲奈锢砭€路，也可以是鏈路的一個復用信道。特點：數(shù)據(jù)傳輸前需要建立一條端到端的通路。

——稱為“面向連接的”（典型例子：電話）過程：建立連接→通信→釋放連接優(yōu)缺點：建立連接的時間長；一旦建立連接就獨占線路，線路利用率低；無糾錯機制；建立連接后，傳輸延遲小。不適用于計算機通信：因為計算機數(shù)據(jù)具有突發(fā)性的特點，真正傳輸數(shù)據(jù)的時間不到10%。例如：建立連接的時間為0.5s，計算機以1Mb/s的速率發(fā)送10Kb。線路利用率＝？39電路交換示例40電話網(wǎng)絡中的電路交換電路交換也能在多路復用信道上實現(xiàn)在物理線路的某個信道上建立連接412.電路交換網(wǎng)絡中的多路復用多路復用：多個信息源共享一個公共信道為何要復用？——提高線路利用率適用場合：當信道的傳輸能力大于每個信源的平均傳輸需求時類比：公共運輸系統(tǒng)（鐵路、海運、航空）DEMUX復用器解復用器（分用器）共享信道MUX信源信宿42復用的基本思想：把公共共享信道用某種方法劃分成多個子信道，每個子信道傳輸一路數(shù)據(jù)。復用方法頻分復用FDM（FrequencyDivisionMultiplexing）按頻率劃分不同的信道，如CATV系統(tǒng)時分復用TDM（TimeDivisionMultiplexing）按時間劃分不同的信道，目前應用最廣泛波分復用WDM（WaveDivisionMultiplexing）

按波長劃分不同的信道，用于光纖傳輸碼分復用CDM（CodeDivisionMultiplexing）按地址碼劃分不同的信道，非常有發(fā)展前途43頻分復用FDM原理：整個傳輸頻帶被劃分為若干個頻段，頻段的寬度稱為帶寬，每路信號占用一個頻段進行傳輸。頻段之間留有防護頻帶以防相互干擾。CH2CH1CH3原帶寬CH1CH2CH3移頻后帶寬MUXCH1CH2CH3帶寬復用信號f復用器44時分復用TDM原理：把時間分割成小的時間片（稱為幀），每個時間片分為若干個時隙，每路數(shù)據(jù)占用一個時隙進行傳輸。在通信網(wǎng)絡中應用極為廣泛。A2A1A3原始信號D2D1D3數(shù)字化信號MUX復用后的數(shù)據(jù)流時隙號1231D3D2D1時間片12時間片2D1時隙D2復用器t45電路交換:FDM和TDMFDMfrequencytimeTDMfrequencytime4用戶例如:463.分組交換將報文分割成若干個大小相等的分組（Packet）進行存儲轉發(fā)。存儲轉發(fā):交換機等到整個分組到達完畢后，再進行轉發(fā)或路由接力。數(shù)據(jù)傳輸前不需要建立一條端到端的通路——是“無連接的”。有強大的糾錯機制、流量控制、擁塞控制和路由選擇功能。存儲轉發(fā)帶來的問題：存儲轉發(fā)時延——等待整個分組到達（把這個分組推向鏈路）；排隊時延——等待輸出；網(wǎng)絡擁塞程度高時會出現(xiàn)分組丟失（丟包）；分組交換有兩種交換方式：數(shù)據(jù)報方式和虛電路方式47數(shù)據(jù)報方式（Datagram）各分組獨立地確定路由（傳輸路徑）不能保證分組按序到達，所以目的站點需要按分組編號重新排序和組裝數(shù)據(jù)報方式不能保證分組按序到達分組可能通過多個路徑穿越網(wǎng)絡48虛電路方式（VirtualCircuit）通信前預先建立一條邏輯連接——虛電路虛電路是由其路徑上的所有交換機中的路由表定義的邏輯連接類比：鐵路系統(tǒng)（旅客/列車:分組，鐵路網(wǎng):網(wǎng)絡，火車站:節(jié)點）“西安－北京”這條線路可以看成是一條虛路徑也需要三個過程：建立－數(shù)據(jù)傳輸－拆除建立虛電路時，交換機將預留傳輸時所需的所有資源虛電路的路由在建立時確定，傳輸數(shù)據(jù)時則不再需要數(shù)據(jù)傳輸時只需指定虛電路號，分組即可按虛電路的路由穿越網(wǎng)絡——“數(shù)字管道”提供的是“面向連接”的服務但卻沒有像電路交換那樣始終占用一條端到端的物理通道，只是斷續(xù)地依次占用傳輸路徑上各個鏈路段——與鐵路系統(tǒng)類比！可以看成是采用了電路交換思想的分組交換能夠保證分組按序到達永久虛電路PVC和交換虛電路SVC49分組通過預先建立好的虛電路穿越網(wǎng)絡503.分組交換與電路交換對比：統(tǒng)計多路復用例如：多個用戶共享1Mb/s鏈路每個用戶需:100Kb/s恒定速率傳輸數(shù)據(jù)活躍概率為10%，其余靜默對于電路交換網(wǎng)絡:最多支持10個用戶對于分組交換網(wǎng)絡:對35個用戶來說,大于10個用戶同時活躍的概率小于0.0004分組交換使得更多用戶可“同時”使用網(wǎng)絡!當只有一個活動用戶時，該用戶可以使用鏈路的全部帶寬。Nusers1Mbpslink51電路交換：不考慮要求而預先分配傳輸鏈路，使得已分配但不需要的鏈路時間未被利用。分組交換：使用按需分配的方式分配鏈路。這種共享資源的方式有時被稱為資源的統(tǒng)計多路復用1.3.2分組選路由路由器確定轉發(fā)路徑路由器如何確定轉發(fā)路徑？根據(jù)轉發(fā)表（路由表）路由器的路由表如何建立？路由協(xié)議是什么？類比：問路521.3.3網(wǎng)絡的網(wǎng)絡（ISP和因特網(wǎng)主干）第一層ISP被稱為因特網(wǎng)主干，覆蓋國際性區(qū)域第二層ISP通常具有區(qū)域性或國家性覆蓋規(guī)模。第三層ISP通常是接入ISP。現(xiàn)在，出現(xiàn)內容提供商專用網(wǎng)絡直接與底層ISP相連或者通過因特網(wǎng)交換點IXP相連接。531.4分組交換網(wǎng)中的時延、丟包和吞吐量1.4.1時延概述時延：一個分組從鏈路或網(wǎng)絡的一端傳送到另一端所需要的時間。在每個節(jié)點中產(chǎn)生的時延可分為四種：節(jié)點處理時延（dproc）、排隊時延（dqueue）、傳輸時延（dtrans）和傳播時延（dprop）。節(jié)點總時延（dnodal）是上面幾種時延的和。即：

dnodal=dproc+dqueue+dtrans+dprop因特網(wǎng)服務最理想情況是能夠在兩個端系統(tǒng)間瞬間傳輸大量數(shù)據(jù)而沒有數(shù)據(jù)丟失?，F(xiàn)實中很難做到，從而引入時延、丟包、吞吐量的概念。54AB傳播傳輸節(jié)點處理排隊在路由器A的節(jié)點時延處理時延：包括分組檢錯、處理分組首部、選擇路由等所需的時間。排隊時延：由于節(jié)點的擁塞，分組需排隊等待發(fā)送。傳輸時延：將分組的所有比特推向鏈路所需的時間。又稱為存儲轉發(fā)時延。若R=鏈路速率(b/s)，L=分組長度(bits)，則傳輸時延是：L/R55AB傳播傳輸節(jié)點處理排隊在路由器A的節(jié)點時延傳播時延：一個比特從路由器A傳送到B所需要的時間（鏈路上傳播所需的時間）。若d=鏈路長度(m)，s=信號在物理鏈路的傳播速度(約為2x108~3x108m/s，等于或略小于光速)，則傳播時延是：d/s注意：物理介質的傳播速度s和鏈路的傳輸速率R（又稱為帶寬）是完全不同的兩個概念!類比：車隊通過一個收費站并行駛至下一個收費站。561.4.2排隊時延和丟包與其它三種時延相比，排隊時延最復雜，并且對不同的分組是不同的。例如：10個分組同時到達一個排隊隊列為空的節(jié)點（空閑節(jié)點），則第一個分組沒有排隊時延，其余分組則需排隊，且最后一個分組的排隊時延最大。流量強度：若R=鏈路帶寬(b/s)，L=分組長度(bits)，a=分組到達隊列的平均速率（單位為每秒分組數(shù)，pkt/s），則流量強度為：La/R57La/R>1:分組到達的速度超過發(fā)送速度,排隊時延將趨于無窮!”設計系統(tǒng)時流量強度不能大于1”La/R~0:排隊時延很小La/R<=1:平均排隊時延與流量強度的關系若分組周期性到達，即每L/R秒到達一個分組，則排隊隊列總是空的，不會有排隊時延。若分組以突發(fā)形式到達，則可能有很大的平均排隊時延。（每個分組的排隊時延是不同的，這里用平均排隊時延來度量。）流量強度接近于1，平均排隊時延將迅速增加。58丟包：節(jié)點（路由器）的排隊隊列容量不可能是無限大的，當分組到達一個滿的隊列時，由于路由器沒有地方存儲該分組，路由器將丟棄該分組，從而該分組不可能到達目的端系統(tǒng)。這種現(xiàn)象稱為丟包。分組丟失的數(shù)量隨流量強度的增加而增加。1.4.3端到端時延端到端時延是分組從源端系統(tǒng)到目的端系統(tǒng)的總時延，它是鏈路上各節(jié)點的時延的總和。對于端系統(tǒng)還有一些重要的時延，例如：撥號調制解調器有調制/編碼時延；共享媒體的協(xié)議有“有意的”延遲傳輸?shù)臅r延；IP話音（VoIP）有PCM編碼時延。59Traceroute(tracert)程序實時跟蹤路由器和時延。在Win7下使用tracert跟蹤路由和時延的結果60時延帶寬乘積：某一信道所能容納的比特數(shù)。時延帶寬乘積=帶寬×傳播時延例如，某信道的時延帶寬乘積為100萬比特，這意味著第一個比特到達目的端時，源端已發(fā)送了100萬比特。信道帶寬傳播時延管道體積=時延帶寬乘積611.4.4計算機網(wǎng)絡中的吞吐量瞬時吞吐量：主機接收數(shù)據(jù)的瞬時速率。平均吞吐量：主機接收一個文件的平均速度。若文件長度為F比特，接收時間為T秒，則平均吞吐量為：F/Tbps例如：在理想情況下（沒有干擾流量），服務器到客戶機的吞吐量為min{Rs,Rc}，即是瓶頸鏈路的速率。RsRc服務器客戶機路由器62更一般的是：R1Rn服務器客戶機路由器R2…..服務器到客戶機的吞吐量為min{R1,R2,…,Rn}，仍然是瓶頸鏈路的速率。當沒有干擾流量時，吞吐量近似為源端到目的端之間路徑的最小傳輸速率。當有許多數(shù)據(jù)流通過一條鏈路時，即使這條鏈路具有高傳輸速率，它也可能成為瓶頸鏈路。631.5協(xié)議層次及其服務模型結構清晰簡化設計與實現(xiàn)便于更新與維護較強的獨立性和適應性對于復雜的網(wǎng)絡系統(tǒng)，用什么方法能合理地組織網(wǎng)絡的結構，以達到：解決方法：分而治之！一個生活中的例子：空中旅行的組織1.5.1分層的體系結構64空中旅行的組織一系列的步驟機票(購買)行李(托運)旅客(出發(fā))飛機(起飛)飛行航線機票(投訴)行李(認領)旅客(到達)飛機(著陸)飛行航線按路線飛行65空中旅行的組織:從另一種不同的角度觀察層次的觀點：

每層實現(xiàn)一種特定的服務通過自己內部的功能依賴自己的下層提供的服務機票(購買)行李(托運)旅客(出發(fā))飛機(起飛)飛行航線機票(投訴)行李(認領)旅客(到達)飛機(著陸)飛行航線按路線飛行66分層的空中旅行組織:服務從出發(fā)地到目的地的航線：導航服務柜臺-to-柜臺：“旅客+行李”票務服務行李托運-to-行李認領：行李服務登機入口-to-到達出口：旅客乘務服務

跑道-to-跑道：飛機“航運”服務67層次功能的分布式實現(xiàn)飛機(起飛)飛機(著陸)飛行航線起飛機場到達機場空中交通樞紐飛行航線飛行航線機票(購買)機票(投訴)行李(托運)行李(認領)旅客(出發(fā))旅客(到達)681、協(xié)議分層計算機網(wǎng)絡中也采用了分層方法?！褟碗s的問題劃分為若干個較小的、單一的局部問題，在不同層上予以解決。網(wǎng)絡的層次結構方法要解決的問題：網(wǎng)絡應該具有哪些層次？每一層的功能是什么？（分層與功能）各層之間的關系是怎樣的？它們如何進行交互？（服務與接口）通信雙方的數(shù)據(jù)傳輸要遵循哪些規(guī)則？（協(xié)議）69計算機網(wǎng)絡中，層、協(xié)議和層間接口的集合被稱為計算機網(wǎng)絡體系結構。換句話說：體系結構包括三個內容：分層結構與每層的功能、服務與層間接口、協(xié)議。最早的網(wǎng)絡體系結構源于IBM的SNA其他的網(wǎng)絡體系結構還有DEC的DNA等由國際化標準組織ISO制定的網(wǎng)絡體系結構國際標準是OSI/RM（開放系統(tǒng)互連/參考模型）實際中應用最廣泛的是因特網(wǎng)的TCP/IP體系結構事實上的（defacto）標準70網(wǎng)絡分層體系結構P3P2P121321物理通信線路3

N+1

N

N-1

N+1

N

N-1Pn-1PnPn+1系統(tǒng)A系統(tǒng)B網(wǎng)絡中的任何一個系統(tǒng)都是按照層次結構來組織的同一網(wǎng)絡中，任意兩個端系統(tǒng)必須具有相同的層次每層使用其下層提供的服務，并向其上層提供服務通信只在對等層間進行（間接的、邏輯的、虛擬的），非對等層之間不能互相“通信”實際的物理通信只在最底層完成Pn：第n層協(xié)議，即第n層對等實體間通信時必須遵循的規(guī)則或約定71因特網(wǎng)的體系結構層次因特網(wǎng)協(xié)議棧應用層HTTP,FTP,SMTP,DNS,Telnet,…運輸層(傳輸層)TCP,UDP網(wǎng)絡層（網(wǎng)際層）IP,ICMP,ARP,RARP鏈路層（數(shù)據(jù)鏈路層）PPP,Ethernet,Tokenring,ATM物理層因特網(wǎng)體系結構中：分為5層：應用層、運輸層、網(wǎng)絡層、鏈路層和物理層。每層可能會有若干個協(xié)議。一個協(xié)議只屬于一個層次。各層的所有協(xié)議被稱為協(xié)議棧。協(xié)議可以由軟件、硬件或兩者的結合來實現(xiàn)：網(wǎng)絡通信協(xié)議軟件、網(wǎng)絡驅動程序網(wǎng)絡硬件（網(wǎng)絡接口卡）72TCP/IP的應用層應用層是網(wǎng)絡應用程序及其應用層協(xié)議存留的地方。應用層協(xié)議為文件傳輸、電子郵件、遠程登錄、網(wǎng)絡管理、Web瀏覽等應用提供了支持。文件傳輸

●FTP、TFTP、NFS電子郵件

●SMTP、POP3WWW應用

●HTTP遠程登錄

●Telnet、rlogin網(wǎng)絡管理

●SNMP名字管理

●DNS有些協(xié)議的名稱與以其為基礎的應用程序同名。應用層協(xié)議分布在端系統(tǒng)上（網(wǎng)絡通信節(jié)點沒有應用層）。應用層之間交換的信息分組稱為報文（message）73TCP/IP的傳輸層傳輸層的主要功能：提供進程間（應用程序端點間）傳送應用層報文的服務。應用層把報文下傳給運輸層，經(jīng)運輸層封裝后形成運輸層之間交換的分組，稱為報文段（segment）傳輸層包括TCP和UDP兩種傳輸協(xié)議：TCP是面向連接的傳輸協(xié)議。在數(shù)據(jù)傳輸之前建立連接；把報文分解為多個段進行傳輸，在目的站再重新裝配這些段；必要時重新傳輸沒有收到或錯誤的段，因此它是“可靠”的。UDP是無連接的傳輸協(xié)議。在數(shù)據(jù)傳輸之前不建立連接；對發(fā)送的段不進行校驗和確認，因此它是“不可靠”的；主要用于請求/應答式的應用和語音、視頻應用。74TCP/IP的網(wǎng)絡層網(wǎng)絡層間交換的分組稱為數(shù)據(jù)報（datagram）。它是運輸層交給網(wǎng)絡層經(jīng)網(wǎng)絡層封裝后形成的分組。網(wǎng)絡層的主要功能是把數(shù)據(jù)報通過最佳路徑從源主機送到目的主機。尋址（IP地址）、路由選擇、封包/拆包網(wǎng)際層的核心協(xié)議——IP，提供了無連接的數(shù)據(jù)報傳輸服務（不保證送達，不保證順序，不保證無錯）。傳輸前不需建立連接提高了傳輸效率網(wǎng)際層是網(wǎng)絡轉發(fā)節(jié)點（如路由器）上的最高層。網(wǎng)絡節(jié)點設備不需要傳輸層和應用層75TCP/IP的鏈路層和物理層沒有定義任何實際協(xié)議，僅定義了網(wǎng)絡接口任何已有的數(shù)據(jù)鏈路層協(xié)議和物理層協(xié)議都可以用來支持TCP/IP鏈路層間交換的分組稱為幀（frame），是網(wǎng)絡層的數(shù)據(jù)報經(jīng)鏈路層封裝后形成的分組；鏈路層的功能是將幀從一個節(jié)點傳送到鏈路上的下一個相鄰節(jié)點。典型的例子：Ethernet、TokenRing、X.25、ATM物理層的任務是將幀中的一個個比特從一個節(jié)點移動到下一個節(jié)點。物理層的協(xié)議與具體的傳輸介質（銅線、同軸電纜、光纖、無線）有關。762、ISO的OSI/RM參考模型應用層Application表示層Presentation會話層Session傳輸層Transportation物理層Physical數(shù)據(jù)鏈路層DataLink網(wǎng)絡層Network7654321為網(wǎng)絡應用提供服務數(shù)據(jù)表示在用戶間建立會話關系不同主機進程間的通信在主機間傳輸分組在節(jié)點間可靠地傳輸幀位流的透明傳輸表示層定義用戶或應用程序之間交換數(shù)據(jù)的格式，提供數(shù)據(jù)表示之間的轉換服務，保證傳輸?shù)男畔⒌竭_目的端后意義不變。會話層在傳輸層服務的基礎上增加控制會話(Session)的機制，建立、組織和協(xié)調應用進程之間的交互過程。77TCP/IP與OSI/RM的對應關系應用層表示層會話層傳輸層物理層數(shù)據(jù)鏈路層網(wǎng)絡層7654321OSI/RM應用層傳輸層網(wǎng)際層TCP/IPPPP,HDLC,FDDI,Ethernet,802.3,802.5等等TCP/IP支持所有標準的物理層和數(shù)據(jù)鏈路層協(xié)議數(shù)據(jù)鏈路層物理層在因特網(wǎng)中，把OSI中的表示層和會話層的功能和服務留給應用程序開發(fā)者處理。781.5.2封裝應用層運輸層網(wǎng)絡層鏈路層物理層網(wǎng)絡層鏈路層物理層datadata應用層運輸層網(wǎng)絡層鏈路層物理層鏈路層物理層源主機目的主機鏈路層交換機路由器79鏈路層交換機只有分層體系結構的低兩層，利用MAC地址在同一網(wǎng)絡內尋址；路由器具有低三層，利用IP地址在不同網(wǎng)絡之間尋路；而端系統(tǒng)具有完整的五層體系結構。在發(fā)送方，數(shù)據(jù)被逐層往下遞交封裝，經(jīng)物理層傳輸?shù)浇邮辗?，接收方的接收端口再將?shù)據(jù)逐層拆封并往上遞交。在轉發(fā)節(jié)點（分組交換機），經(jīng)分組交換機的處理（如：檢錯、選路）后再逐層往下遞交并封裝，并由發(fā)送端口傳輸?shù)较乱还?jié)點或目的端系統(tǒng)。有關封裝的概念：實體：任何可以發(fā)送或接收信息的硬件/軟件進程。對等層：兩個不同系統(tǒng)的同級層次。對等實體：分別位于不同系統(tǒng)對等層中的兩個實體。協(xié)議數(shù)據(jù)單元（ProtocolDataUnit，PDU）網(wǎng)絡體系結構中，對等層之間交換的信息單位。（注：在本教材中統(tǒng)稱為分組）80系統(tǒng)A系統(tǒng)B實體對等層對等實體接口服務物理網(wǎng)絡81各層的PDU具有各自特定的名稱：應用層——報文（message）傳輸層——報文段（Segment）網(wǎng)絡層——數(shù)據(jù)報（datagram）鏈路層——幀（Frame）物理層——比特（Bit）下層把上層的PDU作為本層的數(shù)據(jù)（可能還要拆分）加以封裝，然后加入本層的協(xié)議頭部（和尾部）形成本層的PDU。封裝：就是在數(shù)據(jù)前面加上特定的協(xié)議頭部。數(shù)據(jù)協(xié)議頭數(shù)據(jù)N+1層PDUN層PDU82

TCP頭應用層數(shù)據(jù)應用層數(shù)據(jù)

TCP頭應用層數(shù)據(jù)IP頭幀頭

TCP頭應用層數(shù)據(jù)IP頭幀尾TCP/IP協(xié)議的封裝過程應用層：報文傳輸層：報文段網(wǎng)絡層：數(shù)據(jù)報鏈路層：幀83數(shù)據(jù)在源站自上而下遞交的過程實際上就是不斷封裝的過程。到達目的地后自下而上遞交的過程就是不斷拆封的過程。類比：發(fā)送信件信件內容郵件地址貨物地址發(fā)信人郵局運輸系統(tǒng)信件內容郵件地址貨物地址收信人對信件內容的共識對信件如何傳遞的共識對貨物如何運輸?shù)墓沧RP3P2P1公路，鐵路，航空郵局運輸系統(tǒng)網(wǎng)絡體系結構原理禁止不同主機的對等層之間進行直接通信。對等層實體之間實現(xiàn)的是虛擬的邏輯通信；實際通信在最底層完成。84

3

2

1

N+1

N

N-1

2

1

3

N+1

N

N-1源進程傳送消息到目標進程的過程：消息送到源系統(tǒng)的最高層；從最高層開始，自上而下逐層封裝；經(jīng)物理線路傳輸?shù)侥繕讼到y(tǒng)；目標系統(tǒng)將收到的信息自下而上逐層處理并拆封；由最高層將消息提交給目標進程。目標進程源進程P3P2P1物理通信線路Pn-1PnPn+1消息消息邏輯通信851.6面對攻擊的網(wǎng)絡惡意軟件：能夠自我復制，快速擴散；竊取主機的隱私信息，刪除主機的文件等。惡意軟件的形式：病毒、蠕蟲、特洛伊木馬。病毒（virus）：需要某種形式的用戶交互來感染主機。蠕蟲（worm）：無需明顯用戶交互即可感染主機。特洛伊木馬（Trojanhorse）：隱藏在有用軟件中的惡意程序。僵尸網(wǎng)