第01章 計(jì)算機(jī)網(wǎng)絡(luò)與信息安全概述

《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全》第一章計(jì)算機(jī)網(wǎng)絡(luò)與信息安全概述本章主要內(nèi)容2本章學(xué)習(xí)目標(biāo)理解計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議、計(jì)算機(jī)網(wǎng)絡(luò)的分類、計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)等基本概念；掌握電路交換、報(bào)文交換與分組交換工作原理及其特點(diǎn)；掌握計(jì)算機(jī)網(wǎng)絡(luò)主要性能指標(biāo)與分組交換網(wǎng)性能分析方法；理解網(wǎng)絡(luò)體系結(jié)構(gòu)，掌握OSI參考模型及TCP/IP參考模型；掌握信息安全基本概念、信息安全體系結(jié)構(gòu)；了解計(jì)算機(jī)網(wǎng)絡(luò)與信息安全發(fā)展歷史。主要內(nèi)容第一節(jié)計(jì)算機(jī)網(wǎng)絡(luò)基本概念第二節(jié)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)第三節(jié)數(shù)據(jù)交換技術(shù)第四節(jié)計(jì)算機(jī)網(wǎng)絡(luò)主要性能

指標(biāo)第五節(jié)計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)第六節(jié)信息安全概述第七節(jié)互聯(lián)網(wǎng)的安全性第八節(jié)信息安全體系結(jié)構(gòu)第九節(jié)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全

發(fā)展簡史本章的重點(diǎn)和難點(diǎn)3本章重點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)的基本概念協(xié)議的概念分組交換網(wǎng)絡(luò)工作原理計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)OSI參考模型TCP/IP參考模型信息安全基本概念信息安全體系結(jié)構(gòu)本章難點(diǎn)分組交換網(wǎng)絡(luò)的基本原理的理解計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)的理解與計(jì)算分層網(wǎng)絡(luò)體系結(jié)構(gòu)的理解信息安全概念與體系結(jié)構(gòu)的理解李全龍第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念4技術(shù)背景計(jì)算機(jī)網(wǎng)絡(luò)是通信技術(shù)與計(jì)算機(jī)技術(shù)緊密結(jié)合的產(chǎn)物通信系統(tǒng)模型：計(jì)算機(jī)網(wǎng)絡(luò)就是一種通信網(wǎng)絡(luò)5信源發(fā)送設(shè)備信道接收設(shè)備信宿噪聲源第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念計(jì)算機(jī)網(wǎng)絡(luò)？定義：計(jì)算機(jī)網(wǎng)絡(luò)就是互連的、自治的計(jì)算機(jī)集合。自治-無主從關(guān)系互連-互聯(lián)互通通信鏈路距離遠(yuǎn)、數(shù)量大如何保證互連？6通信鏈路主機(jī)第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念交換網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)通過交換網(wǎng)絡(luò)互連主機(jī)7交換節(jié)點(diǎn)（路由器或交換機(jī)）第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念什么是Internet？數(shù)以百萬計(jì)互連的計(jì)算設(shè)備集合:主機(jī)(hosts)=端系統(tǒng)（endsystems）

運(yùn)行各種網(wǎng)絡(luò)應(yīng)用8通信鏈路光纖,銅纜,無線電,衛(wèi)星……分組交換:

轉(zhuǎn)發(fā)分組(數(shù)據(jù)包)路由器(routers)和

交換機(jī)(switches)全球最大的互聯(lián)網(wǎng)絡(luò)ISP網(wǎng)絡(luò)互連的“網(wǎng)絡(luò)之網(wǎng)絡(luò)”第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念問題Q：僅有硬件（主機(jī)、鏈路、路由器……）連接，Internet能否順暢運(yùn)行？能保證應(yīng)用數(shù)據(jù)有序交付嗎？……A：No！還需要協(xié)議！9第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念協(xié)議?10硬件（主機(jī)、路由器、通信鏈路等）是計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)交換必須遵守事先約定好的規(guī)則如同交通系統(tǒng)第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念任何通信或信息交換過程都需要規(guī)則人類交談:詢問時(shí)間請教問題人員引薦…發(fā)送特定消息…采取特定“動(dòng)作”11你好你好請問幾點(diǎn)了?2點(diǎn)10分時(shí)間……第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念任何通信或信息交換過程都需要規(guī)則網(wǎng)絡(luò)通信:通信主體是“機(jī)器”而不是人交換“電子化”或“數(shù)字化”消息計(jì)算機(jī)網(wǎng)絡(luò)的所有通信過程都必須遵守某種/些規(guī)則—協(xié)議12TCP連接請求TCP連接響應(yīng)Get/Web頁時(shí)間第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念什么是網(wǎng)絡(luò)協(xié)議?網(wǎng)絡(luò)協(xié)議(networkprotocol)，簡稱為協(xié)議，是為進(jìn)行網(wǎng)絡(luò)中的數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定協(xié)議規(guī)定了通信實(shí)體之間所交換的消息的格式、意義、順序以及針對收到信息或發(fā)生的事件所采取的“動(dòng)作”（actions）13第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念協(xié)議的三要素語法（Syntax）數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式信號電平語義（Semantics）需要發(fā)出何種控制信息完成何種動(dòng)作以及做出何種響應(yīng)差錯(cuò)控制時(shí)序（Timing）事件順序速度匹配14第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)的重要內(nèi)容協(xié)議規(guī)范了網(wǎng)絡(luò)中所有信息發(fā)送和接收過程e.g.,TCP,IP,HTTP,Skype,802.11學(xué)習(xí)網(wǎng)絡(luò)的重要內(nèi)容之一網(wǎng)絡(luò)創(chuàng)新的表現(xiàn)形式之一Internet協(xié)議標(biāo)準(zhǔn)RFC:RequestforCommentsIETF:互聯(lián)網(wǎng)工程任務(wù)組（InternetEngineeringTaskForce）15第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念計(jì)算機(jī)網(wǎng)絡(luò)基本功能？硬件資源共享：計(jì)算資源（如CPU）存儲(chǔ)資源打印機(jī)……軟件資源共享：數(shù)據(jù)庫系統(tǒng)行業(yè)專用軟件SaaS信息資源共享：新聞閱讀信息檢索信息發(fā)布……16第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念計(jì)算機(jī)網(wǎng)絡(luò)分類？按照網(wǎng)絡(luò)覆蓋范圍分類：個(gè)人區(qū)域網(wǎng)PAN(PersonalAreaNetwork)~10米局域網(wǎng)LAN(LocalAreaNetwork)~1公里城域網(wǎng)MAN(MetropolitanAreaNetwork)~5-50公里廣域網(wǎng)WAN(WideAreaNetwork)~幾十-幾千公里按照網(wǎng)絡(luò)使用者分類：專用網(wǎng)(privatenetwork)公用網(wǎng)(publicnetwork)按照網(wǎng)絡(luò)拓?fù)浞诸悾嚎偩€網(wǎng)絡(luò)星形網(wǎng)絡(luò)樹形網(wǎng)絡(luò)網(wǎng)狀網(wǎng)絡(luò)17第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念李全龍第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)18計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)邊緣:主機(jī)網(wǎng)絡(luò)應(yīng)用19接入網(wǎng)絡(luò)，物理介質(zhì):有線或無線通信鏈路網(wǎng)絡(luò)核心（核心網(wǎng)絡(luò)）:互聯(lián)的路由器（或分組轉(zhuǎn)發(fā)設(shè)備）網(wǎng)絡(luò)之網(wǎng)絡(luò)第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)20第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)邊緣主機(jī)(端系統(tǒng)):位于“網(wǎng)絡(luò)邊緣”運(yùn)行網(wǎng)絡(luò)應(yīng)用程序如：Web,email客戶/服務(wù)器應(yīng)用模型：

客戶發(fā)送請求，接收服務(wù)器響應(yīng)如：Web應(yīng)用，文件傳輸FTP應(yīng)用對等(P2P)應(yīng)用模型:無（或不僅依賴）專用服務(wù)器通信在對等實(shí)體之間直接進(jìn)行如：BT,Skype,QQ21第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)接入網(wǎng)絡(luò)Q:如何將網(wǎng)絡(luò)邊緣接入網(wǎng)絡(luò)核心（邊緣路由器）?A:接入網(wǎng)絡(luò)住宅（家庭）接入網(wǎng)絡(luò)機(jī)構(gòu)接入網(wǎng)絡(luò)(學(xué)校,企業(yè)等)移動(dòng)接入網(wǎng)絡(luò)用戶關(guān)心是:帶寬(bandwidth)(bps)？共享/獨(dú)占？22第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)接入網(wǎng)絡(luò):數(shù)字用戶線路(DSL)23中心局ISP電話網(wǎng)絡(luò)DSLAM利用不同載頻傳輸聲音、數(shù)據(jù)利用已有的電話線連接中心局的DSLAM數(shù)據(jù)通信通過DSL電話線接入Internet語音（電話）通過DSL電話線接入電話網(wǎng)3.5-16Mbps上行傳輸速率24-52Mbps下行傳輸速率

FDM:>50kHz-1MHz用于下行 4kHz-50kHz用于上行

0kHz-4kHz用于傳統(tǒng)電話DSL調(diào)制解調(diào)器（modem）分離器DSL接入多路復(fù)用器

第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)ISP數(shù)據(jù)、電視信號在共享線纜分布式網(wǎng)絡(luò)上利用不同頻率傳輸…CMTS電纜調(diào)制解調(diào)器端接系統(tǒng)HFC:混合光纖同軸電纜（hybridfibercoax）非對稱:下行高達(dá)40Mbps-1.2Gbps傳輸速率，

上行為30-100Mbps傳輸速率各家庭（設(shè)備）通過電纜網(wǎng)絡(luò)→光纖接入ISP路由器各家庭共享家庭至電纜頭端的接入網(wǎng)絡(luò)不同于DSL的獨(dú)占至中心局的接入電纜調(diào)制解調(diào)器（cablemodem）分離器電纜頭端24接入網(wǎng)絡(luò):電纜網(wǎng)絡(luò)第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)接入網(wǎng)絡(luò):光纖到戶（FTTH）25光纖到戶FTTHFTTH:

FiberToTheHome我國及全球先進(jìn)地區(qū)普遍采用的光纖通信的傳輸方法分為兩類：有源光纖網(wǎng)絡(luò)AON和無源光纖網(wǎng)絡(luò)PON帶寬大、線路穩(wěn)定無源光纖網(wǎng)絡(luò)PONPON:

Passive

Optical

NetworkOLT：局端的光線路終端ONU光網(wǎng)絡(luò)單元（如光貓ONT）光貓ONT通過一個(gè)或多個(gè)無源

分光器，連接到局端的光線路

終端OLT無源光纖網(wǎng)絡(luò)PON第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)連接頭端或中心局（電話線或有線電視電纜或光纖）電纜或DSL調(diào)制解調(diào)器路由器，防火墻，NAT有線以太網(wǎng)（Ethernet，1000Mbps）無線接入點(diǎn)(866Mbps)無線設(shè)備通常集成在一個(gè)設(shè)備盒中典型家庭網(wǎng)絡(luò)的接入26第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)機(jī)構(gòu)（企業(yè)）接入網(wǎng)絡(luò)(Ethernet)主要用于公司、高校、企業(yè)等組織機(jī)構(gòu)典型傳輸速率：10Mbps,100Mbps,1Gbps,10Gbps目前，端系統(tǒng)通常直接連接以太網(wǎng)交換機(jī)（switch）27以太網(wǎng)交換機(jī)機(jī)構(gòu)郵件、Web服務(wù)器機(jī)構(gòu)路由器連接ISP(Internet)的機(jī)構(gòu)接入鏈路第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)無線接入網(wǎng)絡(luò)通過共享的無線接入網(wǎng)絡(luò)連接端系統(tǒng)與路由器通過基站（basestation）或稱為“接入點(diǎn)”（accesspoint）28無線局域網(wǎng)（WLANs）:同一建筑物內(nèi)(30m)802.11ac(WiFi5):866Mbps傳輸速率WiFi6（802.11ax）最高速率可達(dá)9.6Gbps廣域無線接入：通過電信運(yùn)營商(蜂窩網(wǎng))，接入范圍在幾十公里~帶寬：1Mbps、10Mbps、100Mbps、1Gbps3G、4G、5G:LTE移動(dòng)互聯(lián)網(wǎng)toInternettoInternet第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)本地轉(zhuǎn)發(fā)表目的地址輸出鏈路01000101011110013221網(wǎng)絡(luò)核心轉(zhuǎn)發(fā)(forwarding):將分組從路由器的輸入端口交換至正確的輸出端口29路由算法1230111到達(dá)分組的目的地址路由(routing):確定分組從源到目的傳輸路徑路由算法互聯(lián)的路由器網(wǎng)絡(luò)網(wǎng)絡(luò)核心的關(guān)鍵功能:路由+轉(zhuǎn)發(fā)第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)核心網(wǎng)絡(luò)核心解決的基本問題：Q：如何實(shí)現(xiàn)數(shù)據(jù)從源主機(jī)通過網(wǎng)絡(luò)核心送達(dá)目的主機(jī)？A：數(shù)據(jù)交換

（DataExchange）30第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)Internet結(jié)構(gòu):網(wǎng)絡(luò)之網(wǎng)絡(luò)31端系統(tǒng)通過接入ISP（accessISPs）連接到Internet家庭、公司和大學(xué)ISPs接入ISP必須進(jìn)一步互連這樣任意兩個(gè)主機(jī)才可以互相發(fā)送分組構(gòu)成復(fù)雜的網(wǎng)絡(luò)互連的網(wǎng)絡(luò)經(jīng)濟(jì)和國家政策是網(wǎng)絡(luò)演進(jìn)的主要驅(qū)動(dòng)力當(dāng)前Internet結(jié)構(gòu)？無人能給出精確描述第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)accessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnet………………ISPBISPAISPCIXPIXP對等鏈路(peeringlink)Internetexchangepoint這些ISP網(wǎng)絡(luò)必須互連Internet結(jié)構(gòu):網(wǎng)絡(luò)之網(wǎng)絡(luò)32第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)accessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnet…………………可能出現(xiàn)區(qū)域網(wǎng)絡(luò)（regionalnetworks）連接接入ISP和運(yùn)營商ISPISPBISPAISPCIXPIXPregionalnetInternet結(jié)構(gòu):網(wǎng)絡(luò)之網(wǎng)絡(luò)33第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)李全龍第三節(jié)

數(shù)據(jù)交換34網(wǎng)絡(luò)核心互聯(lián)的路由器網(wǎng)絡(luò)Q：如何實(shí)現(xiàn)數(shù)據(jù)通過網(wǎng)絡(luò)核心從源主機(jī)到達(dá)目的主機(jī)？A:數(shù)據(jù)交換35第三節(jié)

數(shù)據(jù)交換交換？N2鏈路問題連通性網(wǎng)絡(luò)規(guī)模36第三節(jié)

數(shù)據(jù)交換……交換設(shè)備端口端口交換？動(dòng)態(tài)轉(zhuǎn)接數(shù)據(jù)交換（DataExchange）？37第三節(jié)

數(shù)據(jù)交換數(shù)據(jù)交換的類型電路交換報(bào)文交換分組交換38第三節(jié)

數(shù)據(jù)交換電路交換的特點(diǎn)最典型電路交換網(wǎng)絡(luò)：電話網(wǎng)絡(luò)電路交換的三個(gè)階段：建立電路（呼叫/電路建立）傳輸數(shù)據(jù)拆除電路（釋放連接）獨(dú)占資源39第三節(jié)

數(shù)據(jù)交換電路交換網(wǎng)絡(luò)的鏈路共享？電路交換網(wǎng)絡(luò)如何共享中繼線？ —多路復(fù)用（Multiplexing）40第三節(jié)

數(shù)據(jù)交換數(shù)據(jù)交換的類型電路交換報(bào)文交換分組交換41第三節(jié)

數(shù)據(jù)交換源Rbps目的Rbps報(bào)文交換（messageswitching）報(bào)文：源（應(yīng)用）發(fā)送信息整體比如：一個(gè)文件42報(bào)文第三節(jié)

數(shù)據(jù)交換報(bào)文交換（messageswitching）報(bào)文：源（應(yīng)用）發(fā)送信息整體比如：一個(gè)文件43源Rbps目的Rbps報(bào)文第三節(jié)

數(shù)據(jù)交換數(shù)據(jù)交換的類型電路交換報(bào)文交換分組交換44第三節(jié)

數(shù)據(jù)交換分組交換（packageswitching）分組：報(bào)文分拆出來的一系列相對較小的數(shù)據(jù)包分組交換需要報(bào)文的拆分與重組產(chǎn)生額外開銷45源Rbps目的Rbps分組報(bào)文數(shù)據(jù)頭分組第三節(jié)

數(shù)據(jù)交換分組交換（packageswitching）分組：報(bào)文分拆出來的一系列相對較小的數(shù)據(jù)包分組交換需要報(bào)文的拆分與重組產(chǎn)生額外開銷46源Rbps目的Rbps分組數(shù)據(jù)頭分組第三節(jié)

數(shù)據(jù)交換分組交換（packageswitching）分組：報(bào)文分拆出來的一系列相對較小的數(shù)據(jù)包分組交換需要報(bào)文的拆分與重組產(chǎn)生額外開銷47源Rbps目的Rbps分組數(shù)據(jù)頭分組第三節(jié)

數(shù)據(jù)交換分組交換（packageswitching）分組：報(bào)文分拆出來的一系列相對較小的數(shù)據(jù)包分組交換需要報(bào)文的拆分與重組產(chǎn)生額外開銷48源Rbps目的Rbps報(bào)文數(shù)據(jù)頭分組第三節(jié)

數(shù)據(jù)交換分組交換（packageswitching）分組交換的優(yōu)點(diǎn)交換設(shè)備存儲(chǔ)容量要求低交換速度快可靠傳輸效率高更加公平分組長度的確定分組長度與延遲時(shí)間分組長度與誤碼率49第三節(jié)

數(shù)據(jù)交換存儲(chǔ)-轉(zhuǎn)發(fā)（store-and-forward）報(bào)文交換與分組交換均采用存儲(chǔ)-轉(zhuǎn)發(fā)交換方式區(qū)別：報(bào)文交換以完整報(bào)文進(jìn)行“存儲(chǔ)-轉(zhuǎn)發(fā)”分組交換以較小的分組進(jìn)行“存儲(chǔ)-轉(zhuǎn)發(fā)”哪種交換更好呢？50源Rbps目的123Lbits/分組Rbps第三節(jié)

數(shù)據(jù)交換傳輸延遲?發(fā)送主機(jī):接收應(yīng)用報(bào)文（消息）拆分為較小長度為

Lbits的分組（packets）在傳輸速率為R的鏈路上傳輸分組51R:鏈路傳輸速率（bps）主機(jī)12兩個(gè)分組,Lbits/分組分組傳輸延遲（時(shí)延）（delay）L(bits)R(bits/sec)=第三節(jié)

數(shù)據(jù)交換報(bào)文交換vs分組交換？報(bào)文交換:報(bào)文長度為Mbits鏈路帶寬為Rbps每次傳輸報(bào)文需要M/R秒分組交換:報(bào)文被拆分為多個(gè)分組分組長度為Lbits每個(gè)分組傳輸時(shí)延為L/R秒52例:M=7.5Mbits，L=1500bitsM=5000LR=1.5Mbps報(bào)文交換:報(bào)文交付時(shí)間=？sec分組交換:報(bào)文交付時(shí)間=？secRRRM第三節(jié)

數(shù)據(jù)交換報(bào)文交換vs分組交換？53時(shí)間（s）RRR05M/R=7.5/1.5=5M報(bào)文交換第三節(jié)

數(shù)據(jù)交換報(bào)文交換vs分組交換？54時(shí)間（s）RRR0510M/R=7.5/1.5=5M報(bào)文交換第三節(jié)

數(shù)據(jù)交換報(bào)文交換vs分組交換？55時(shí)間（s）RRR051015M/R=7.5/1.5=5M例:M=7.5Mbits，L=1500bitsM=5000LR=1.5Mbps報(bào)文交換:報(bào)文交付時(shí)間=15s路由器至少需要多大緩存？報(bào)文交換第三節(jié)

數(shù)據(jù)交換報(bào)文交換vs分組交換？56時(shí)間（ms）RRR01L/R=1500/(1.5×106)=11分組交換第三節(jié)

數(shù)據(jù)交換報(bào)文交換vs分組交換？57時(shí)間（ms）RRR01L/R=1500/(1.5×106)=12分組交換12第三節(jié)

數(shù)據(jù)交換報(bào)文交換vs分組交換？58時(shí)間（ms）RRR01L/R=1500/(1.5×106)=13分組交換2231第三節(jié)

數(shù)據(jù)交換報(bào)文交換vs分組交換？59時(shí)間（ms）RRR01L/R=1500/(1.5×106)=1分組交換2349995000499949985000≈第三節(jié)

數(shù)據(jù)交換報(bào)文交換vs分組交換？60時(shí)間（ms）RRR01L/R=1500/(1.5×106)=1分組交換234999500049995000≈5001第三節(jié)

數(shù)據(jù)交換報(bào)文交換vs分組交換？61時(shí)間（ms）RRR01L/R=1500/(1.5×106)=1分組交換23499950005000≈50015002M例:M=7.5Mbits，L=1500bitsM=5000LR=1.5Mbps分組交換:報(bào)文交付時(shí)間=5002ms

=5.002sec路由器至少需要多大緩存？第三節(jié)

數(shù)據(jù)交換分組交換的報(bào)文交付時(shí)間報(bào)文:Mbits鏈路帶寬（數(shù)據(jù)傳輸速率）:Rbps分組長度（大小）:Lbits跳步數(shù):h路由器數(shù)：n62T=M/R+(h-1)L/R

=M/R+nL/RR1LnLLLLLR第三節(jié)

數(shù)據(jù)交換例題63【例1】在下圖所示的采用“存儲(chǔ)-轉(zhuǎn)發(fā)”方式的分組交換網(wǎng)絡(luò)中，所有鏈路的數(shù)據(jù)傳輸速率為100Mbps，分組大小為1000B，其中分組頭大小為20B。若主機(jī)H1向主機(jī)H2發(fā)送一個(gè)大小為980000B的文件，則在不考慮分組拆裝時(shí)間和傳播延遲的情況下，從H1發(fā)送開始到H2接收完為止，需要的時(shí)間至少是？第三節(jié)

數(shù)據(jù)交換例題64【例1解】980000B大小的文件需要分1000個(gè)分組，每個(gè)分組1000B。H1發(fā)送整個(gè)文件需要的傳輸延遲為：

(980000+20×1000)×8/100000000=80ms；

根據(jù)路由選擇基本原理，所有數(shù)據(jù)分組應(yīng)該經(jīng)過兩個(gè)路由器的轉(zhuǎn)發(fā)，用時(shí)最少，所以再加上最后一個(gè)分組的兩次轉(zhuǎn)發(fā)的傳輸延遲，即：

2×1000×8/100000000=0.16ms。

所以，H2收完整個(gè)文件至少需要80+0.16=80.16ms。第三節(jié)

數(shù)據(jù)交換分組交換vs電路交換？65N

個(gè)用戶1Mbps鏈路…..例:1Mb/s鏈路每個(gè)用戶:“活動(dòng)”時(shí)需100kb/s平均活動(dòng)時(shí)間10%電路交換:

10用戶分組交換:

對于35個(gè)用戶,大于10個(gè)用戶同時(shí)活動(dòng)的概率<0.0004分組交換允許更多用戶同時(shí)使用網(wǎng)絡(luò)！——網(wǎng)絡(luò)資源充分共享第三節(jié)

數(shù)據(jù)交換分組交換vs電路交換？分組交換絕對優(yōu)于電路交換？66適用于突發(fā)數(shù)據(jù)傳輸網(wǎng)絡(luò)資源充分共享簡單、無需呼叫建立可能產(chǎn)生擁塞（congestion）:

分組延遲和丟失需要協(xié)議處理可靠數(shù)據(jù)傳輸和擁塞控制Q:

如何提供電路級性能保障?例如，音/視頻應(yīng)用所需的帶寬保障第三節(jié)

數(shù)據(jù)交換李全龍第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)67計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)68第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)速率帶寬吞吐率時(shí)延時(shí)延帶寬積往返時(shí)間利用率速率速率即數(shù)據(jù)率(datarate)或稱數(shù)據(jù)傳輸速率或比特率(bitrate)單位時(shí)間（秒）傳輸信息（比特）量計(jì)算機(jī)網(wǎng)絡(luò)中最重要的一個(gè)性能指標(biāo)單位：b/s（或bps）、kb/s、Mb/s、Gb/sk=103、M=106、G=109速率往往是指額定速率或標(biāo)稱速率69第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)帶寬“帶寬”(bandwidth)原本指信號具有的頻帶寬度，即最高頻率與最低頻率之差，單位是赫茲（Hz）網(wǎng)絡(luò)“帶寬”通常是數(shù)字信道所能傳送的“最高數(shù)據(jù)率”，單位：b/s(bps)常用的帶寬單位:kb/s（103b/s）Mb/s（106b/s）Gb/s（109b/s）Tb/s（1012b/s）70第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)延遲/時(shí)延(delay或latency)Q:分組交換為什么會(huì)發(fā)生時(shí)延和丟包?A:分組在路由器緩存中排隊(duì)分組到達(dá)速率超出輸出鏈路容量時(shí)分組排隊(duì)，等待輸出鏈路可用71第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)四種分組延遲dc:結(jié)點(diǎn)處理延遲（nodalprocessingdelay）差錯(cuò)檢測確定輸出鏈路通常<msec72

dq:排隊(duì)延遲（queueingdelay）等待輸出鏈路可用取決于路由器擁塞程度第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)dt:傳輸延遲（transmissiondelay）L:分組長度(bits)R:鏈路帶寬(bps)dt

=L/Rdp:傳播延遲（propagationdelay）d:物理鏈路長度s:信號傳播速度(~2×108m/sec)dp=d/sdtrans與dprop完全不同！dh=dc+dq+dt+dp四種分組延遲73第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)類比：車隊(duì)車速為100km/hr~信號傳播速度收費(fèi)站放行一臺車用時(shí)12秒~比特傳輸時(shí)間車~比特；車隊(duì)~分組車隊(duì)通過收費(fèi)站時(shí)間~傳輸延遲（120秒）每臺車從第一個(gè)收費(fèi)站跑到第二個(gè)收費(fèi)站用時(shí)

~傳播延遲（1小時(shí)）74收費(fèi)站收費(fèi)站車隊(duì)100km100km第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)排隊(duì)延遲R:

鏈路帶寬(bps)L:

分組長度(bits)a:平均分組到達(dá)速率75流量強(qiáng)度（trafficintensity）

=La/RLa/R~0:平均排隊(duì)延遲很小La/R->1:平均排隊(duì)延遲很大La/R>1:超出服務(wù)能力，平均

排隊(duì)延遲無限大！平均排隊(duì)延遲La/R~0La/R→1第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)鏈路時(shí)延帶寬積鏈路的時(shí)延帶寬積又稱為以比特為單位的鏈路長度76傳播時(shí)延dp帶寬R時(shí)延帶寬積=傳播時(shí)延

帶寬100110100101010001111011101010111011時(shí)延帶寬積

=dp

R（bits）第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)往返時(shí)間RTT(Round-TripTime)從發(fā)送方發(fā)送完數(shù)據(jù)，到發(fā)送方開始接到確認(rèn)分組數(shù)據(jù)所經(jīng)歷的時(shí)間。77RTT=S到R的傳播時(shí)延tP

+R處理分組時(shí)延tPRC

+R到S的傳播時(shí)延tP

=2tP+tPRC響應(yīng)時(shí)間=

tPKT+RTT+tACK*注意：不同教材對RTT定義有差異！第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)利用率信道利用率指出某信道有百分之幾的時(shí)間是被利用網(wǎng)絡(luò)利用率則是全網(wǎng)絡(luò)的信道利用率的加權(quán)平均值78

第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)分組丟失（丟包）隊(duì)列緩存容量有限分組到達(dá)已滿隊(duì)列將被丟棄(即丟包)丟棄分組可能由前序結(jié)點(diǎn)或源重發(fā)（也可能不重發(fā)）79AB正在傳輸?shù)姆纸M緩存已滿時(shí)到達(dá)的分組將被丟棄緩存

(等待區(qū))丟包率=已發(fā)分組總數(shù)丟包數(shù)第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)服務(wù)器,向客戶傳輸Fbits的文件鏈路帶寬Rs

bits/sec鏈路帶寬Rc

bits/sec吞吐量/率（Throughput）吞吐量:表示在發(fā)送端與接收端之間傳送數(shù)據(jù)速率(b/s)即時(shí)吞吐量:

給定時(shí)刻的速率平均吞吐量:

一段時(shí)間的平均速率80服務(wù)器向“管道”發(fā)送比特（流）

可以承載Rs(bps)流的管道

可以承載RC(bps)流的管道第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)吞吐量/率（Throughput）若Rs<Rc，則端到端的吞吐量是多少?81Rs

bits/secRc

bits/sec若Rs>Rc，則端到端的吞吐量是多少?端到端路徑上，限制端到端最大吞吐量的鏈路。瓶頸鏈路（bottlenecklink）Rs

bits/secRc

bits/sec第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)吞吐量端到端吞吐量（Thr）:82第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)

例題83【例2】如下圖所示網(wǎng)絡(luò)，主機(jī)A通過路由器R1和R2連接主機(jī)B，三段鏈路帶寬分別是100kbps、2Mbps和1Mbps。假設(shè)A以存儲(chǔ)-轉(zhuǎn)發(fā)的分組交換方式向B發(fā)送一個(gè)大文件。請回答下列問題：

1)假設(shè)網(wǎng)絡(luò)沒有其他流量，則傳送該文件可以達(dá)到的最大吞吐量是多少？

2)假設(shè)文件大小為4MB，則A傳輸該文件到主機(jī)B大約需要多少時(shí)間？

3)分組在路由器中會(huì)發(fā)生排隊(duì)嗎？如果會(huì)，會(huì)在哪個(gè)路由器排隊(duì)？如果不會(huì)，為什么？

(注：1k=103,1M=106)第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)例題84【例2】如下圖所示網(wǎng)絡(luò)，主機(jī)A通過路由器R1和R2連接主機(jī)B，三段鏈路帶寬分別是100kbps、2Mbps和1Mbps。假設(shè)A以存儲(chǔ)-轉(zhuǎn)發(fā)的分組交換方式向B發(fā)送一個(gè)大文件。請回答下列問題：

1)假設(shè)網(wǎng)絡(luò)沒有其他流量，則傳送該文件可以達(dá)到的最大吞吐量是多少？答:最大吞吐量為:TH=min(1Mbps,2Mbps,100kbps)=100kbps；第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)例題85【例2】如下圖所示網(wǎng)絡(luò)，主機(jī)A通過路由器R1和R2連接主機(jī)B，三段鏈路帶寬分別是100kbps、2Mbps和1Mbps。假設(shè)A以存儲(chǔ)-轉(zhuǎn)發(fā)的分組交換方式向B發(fā)送一個(gè)大文件。請回答下列問題：

1)假設(shè)網(wǎng)絡(luò)沒有其他流量，則傳送該文件可以達(dá)到的最大吞吐量是多少？

2)假設(shè)文件大小為4MB，則A傳輸該文件到主機(jī)B大約需要多少時(shí)間？

答：大約需要時(shí)間為：T=4×8×106/(100×103)=320s；第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)例題86【例2】如下圖所示網(wǎng)絡(luò)，主機(jī)A通過路由器R1和R2連接主機(jī)B，三段鏈路帶寬分別是100kbps、2Mbps和1Mbps。假設(shè)A以存儲(chǔ)-轉(zhuǎn)發(fā)的分組交換方式向B發(fā)送一個(gè)大文件。請回答下列問題：3)分組在路由器中會(huì)發(fā)生排隊(duì)嗎？如果會(huì)，會(huì)在哪個(gè)路由器排隊(duì)？如果不會(huì)，為什么？答：會(huì)發(fā)生排隊(duì)，會(huì)在R2發(fā)生排隊(duì)。0111.51210109876543219.598107654321假設(shè)1Mbps鏈路傳輸1個(gè)分組時(shí)延為1個(gè)時(shí)間單位第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)李全龍第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)87為什么需要計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)？計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)非常復(fù)雜的系統(tǒng),涉及許多組成部分:主機(jī)（hosts）路由器（routers）各種鏈路（links）應(yīng)用（applications）協(xié)議（protocols）硬件、軟件……88問題:

是否存在一種系統(tǒng)結(jié)構(gòu)有效描述網(wǎng)絡(luò)？利用什么樣的結(jié)構(gòu)？….至少用于討論網(wǎng)絡(luò)？A：分層結(jié)構(gòu)第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)？網(wǎng)絡(luò)體系結(jié)構(gòu)是從功能上描述計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)簡稱網(wǎng)絡(luò)體系結(jié)構(gòu)(networkarchitecture)是分層結(jié)構(gòu)每層遵循某個(gè)/些網(wǎng)絡(luò)協(xié)議完成本層功能計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)是計(jì)算機(jī)網(wǎng)絡(luò)的各層及其協(xié)議的集合體系結(jié)構(gòu)是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的功能層次及其關(guān)系的定義體系結(jié)構(gòu)是抽象的89第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)為什么采用分層結(jié)構(gòu)?結(jié)構(gòu)清晰，有利于識別復(fù)雜系統(tǒng)的部件及其關(guān)系分層的參考模型（referencemodel）模塊化的分層易于系統(tǒng)更新、維護(hù)任何一層服務(wù)實(shí)現(xiàn)的改變對于系統(tǒng)其它層都是透明的例如，登機(jī)過程的改變并不影響航空系統(tǒng)的其它部分（層）有利于標(biāo)準(zhǔn)化分層是否有不利之處？90第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)分層網(wǎng)絡(luò)體系結(jié)構(gòu)基本概念91協(xié)議(n+1)SAPSAP交換原語交換原語實(shí)體(n+1)服務(wù)提供者第n層第n+1層實(shí)體(n+1)服務(wù)用戶實(shí)體(n)實(shí)體(n)協(xié)議(n)系統(tǒng)A系統(tǒng)B實(shí)體(entity)表示任何可發(fā)送或接收信息的硬件或軟件進(jìn)程。協(xié)議是控制兩個(gè)對等實(shí)體進(jìn)行通信的規(guī)則的集合，協(xié)議是“水平的”任一層實(shí)體需要使用下層服務(wù)，遵循本層協(xié)議，實(shí)現(xiàn)本層功能，向上層提供服務(wù)，服務(wù)是“垂直的”。下層協(xié)議的實(shí)現(xiàn)對上層的服務(wù)用戶是透明的。同系統(tǒng)的相鄰層實(shí)體間通過接口進(jìn)行交互，通過服務(wù)訪問點(diǎn)SAP(ServiceAccessPoint)，交換原語，指定請求的特定服務(wù)。第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)OSI參考模型開放系統(tǒng)互連(OSI)參考模型是由國際標(biāo)準(zhǔn)化組織(ISO)于1984年提出的分層網(wǎng)絡(luò)體系結(jié)構(gòu)模型目的是支持異構(gòu)網(wǎng)絡(luò)系統(tǒng)的互聯(lián)互通異構(gòu)系統(tǒng)互連的國際標(biāo)準(zhǔn)理解網(wǎng)絡(luò)通信過程的最佳學(xué)習(xí)工具

（理論模型）理論成功，市場失敗7層（功能）,每層完成特定的網(wǎng)絡(luò)功能

92應(yīng)用層（Application）表示層（Presentation）會(huì)話層（Session）傳輸層（Transport）網(wǎng)絡(luò)層（Network）數(shù)據(jù)鏈路層（Datalink）物理層（Physical）7:6:5:4:3:2:1:第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)OSI參考模型解釋的通信過程93物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層應(yīng)用層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層傳輸介質(zhì)主機(jī)A主機(jī)B協(xié)議接口中間系統(tǒng)接口協(xié)議協(xié)議協(xié)議比特?cái)?shù)據(jù)幀分組段報(bào)文報(bào)文報(bào)文協(xié)議數(shù)據(jù)單元

PDU傳輸介質(zhì)協(xié)議協(xié)議協(xié)議協(xié)議協(xié)議協(xié)議第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)OSI參考模型解釋的通信過程94物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層應(yīng)用層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層傳輸介質(zhì)主機(jī)A主機(jī)B協(xié)議中間系統(tǒng)協(xié)議協(xié)議協(xié)議比特?cái)?shù)據(jù)幀分組段報(bào)文報(bào)文報(bào)文協(xié)議數(shù)據(jù)單元

PDU傳輸介質(zhì)協(xié)議協(xié)議協(xié)議協(xié)議協(xié)議協(xié)議端-端層（End-End）互聯(lián)網(wǎng)絡(luò)第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)10101010101011111110000000101010PHA-PDUTHS-PDUSHP-PDUNHT-PDUDHDTN-PDUNetwork用戶數(shù)據(jù)PHSHTHNHDHDT10101010101011111110000000101010A-PDUS-PDUP-PDUT-PDUN-PDUAH

用戶數(shù)據(jù)AH主機(jī)A主機(jī)B7654321應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層7654321應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)用戶數(shù)據(jù)用戶數(shù)據(jù)用戶數(shù)據(jù)OSI參考模型數(shù)據(jù)封裝與通信過程95第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)為什么需要數(shù)據(jù)封裝？增加控制信息構(gòu)造協(xié)議數(shù)據(jù)單元(PDU)控制信息主要包括:地址（Address）:標(biāo)識發(fā)送端/接收端差錯(cuò)檢測編碼（Error-detectingcode）:用于差錯(cuò)檢測或糾正協(xié)議控制（Protocolcontrol）:實(shí)現(xiàn)協(xié)議功能的附加信息，如:優(yōu)先級（priority）、服務(wù)質(zhì)量（QoS）和安全控制等96第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)物理層功能接口特性機(jī)械特性、電氣特性、功能特性、規(guī)程特性

比特編碼

數(shù)據(jù)率比特同步時(shí)鐘同步傳輸模式單工（Simplex）、半雙工（half-duplex）、全雙工（full-duplex）971100100111DL-PDU物理層1100100111DL-PDU數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理介質(zhì)物理層第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)負(fù)責(zé)結(jié)點(diǎn)-結(jié)點(diǎn)（node-to-node）數(shù)據(jù)傳輸組幀（Framing）物理尋址（Physicaladdressing）

在幀頭中增加發(fā)送端和/或接收端的物理地址標(biāo)識數(shù)據(jù)幀的發(fā)送端和/或接收端數(shù)據(jù)鏈路層功能98DHDTN-PDU數(shù)據(jù)鏈路層幀去往物理層來自網(wǎng)絡(luò)層DHDTN-PDU數(shù)據(jù)鏈路層幀來自物理層去往網(wǎng)絡(luò)層1010101011110110101010111101第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)2025324862Data2062DT幀尾源物理地址目的物理地址流量控制（Flowcontrol）避免淹沒接收端差錯(cuò)控制（Errorcontrol）

檢測并重傳損壞或丟失幀，并避免重復(fù)幀訪問控制（Accesscontrol）

在任一給定時(shí)刻決定哪個(gè)設(shè)備擁有鏈路（物理介質(zhì)）控制使用權(quán)數(shù)據(jù)鏈路層功能99第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)負(fù)責(zé)源主機(jī)到目的主機(jī)數(shù)據(jù)分組（packet）傳輸可能穿越多個(gè)網(wǎng)絡(luò)邏輯尋址（Logicaladdressing）

全局唯一邏輯地址，確保數(shù)據(jù)分組被送達(dá)目的主機(jī)，如IP地址網(wǎng)絡(luò)層功能100N-PDUNHT-PDU網(wǎng)絡(luò)層分組去往數(shù)據(jù)鏈路層來自傳輸層N-PDUNHT-PDU網(wǎng)絡(luò)層分組來自數(shù)據(jù)鏈路層去往傳輸層第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)FLT環(huán)形網(wǎng)RouterRouterUX4623610929SA0237KD7879CDTDataSD0246DTDataSD2309DTDataSD2979路由（Routing）路由器（或網(wǎng)關(guān)）互連網(wǎng)絡(luò)，并路由分組至最終目的主機(jī)轉(zhuǎn)發(fā)（Forwarding）網(wǎng)絡(luò)層功能101第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)T-PDUS-PDU傳輸層去往網(wǎng)絡(luò)層來自會(huì)話層THTHTHT-PDUT-PDUT-PDUS-PDU傳輸層來自網(wǎng)絡(luò)層去往會(huì)話層THTHTHT-PDUT-PDU報(bào)文段報(bào)文段負(fù)責(zé)源-目的（端-端）的（進(jìn)程間）

完整報(bào)文傳輸傳輸層功能102第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)DataxyData-1xySDDHDTData-2xySDDHDTData-1xySDData-2xySDTransportlayerNetworklayerDatalinklayerSDataxyData-1xySDDHDTData-2xySDDHDTData-1xySDData-2xySDTransportlayerNetworklayerDatalinklayerDInternet分段與重組SAP尋址確保將完整報(bào)文提交給正確進(jìn)程，如端口號連接控制流量控制差錯(cuò)控制傳輸層功能103第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)S-PDUP-PDU去往傳輸層來自表示層SH會(huì)話層synsynsynS-PDUP-PDU來自傳輸層去往表示層SH會(huì)話層synsynsyn對話控制（dialogcontrolling）建立、維護(hù)同步在數(shù)據(jù)流中插入“同步點(diǎn)”最“薄”的一層會(huì)話層功能104第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)P-PDU編碼、加密、壓縮數(shù)據(jù)A-PDU表示層去往會(huì)話層來自應(yīng)用層P-PDU解碼、解密、解壓數(shù)據(jù)A-PDU表示層來自會(huì)話層去往應(yīng)用層處理兩個(gè)系統(tǒng)間交換信息的語法與語義（syntaxandsemantics）問題數(shù)據(jù)表示轉(zhuǎn)化轉(zhuǎn)換為主機(jī)獨(dú)立的編碼加密/解密壓縮/解壓縮PHPH表示層功能105第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)應(yīng)用層用戶AHTTPFTPSMTPL7PDU用戶BHTTPFTPSMTPL7PDU應(yīng)用層支持用戶通過用戶代理（如瀏覽器）或網(wǎng)絡(luò)接口使用網(wǎng)絡(luò)（服務(wù)）典型應(yīng)用層服務(wù)：文件傳輸（FTP）電子郵件（SMTP）Web（HTTP）……應(yīng)用層功能106第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)TCP/IP模型107HTTPSMTPDNSRTPTCPUDPIP網(wǎng)際層網(wǎng)絡(luò)接口層傳輸層應(yīng)用層………網(wǎng)絡(luò)接口

1網(wǎng)絡(luò)接口

2網(wǎng)絡(luò)接口

3EverythingoverIPIP可為各式各樣的應(yīng)用程序提供服務(wù)IPoverEverythingIP可應(yīng)用到各式各樣的網(wǎng)絡(luò)上第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)5層參考模型綜合

OSI和

TCP/IP

的優(yōu)點(diǎn)應(yīng)用層:

支持各種網(wǎng)絡(luò)應(yīng)用FTP,SMTP,HTTP傳輸層:

進(jìn)程-進(jìn)程的數(shù)據(jù)傳輸TCP,UDP網(wǎng)絡(luò)層:

源主機(jī)到目的主機(jī)的數(shù)據(jù)分組路由與轉(zhuǎn)發(fā)IP協(xié)議、路由協(xié)議等鏈路層:

相鄰網(wǎng)絡(luò)元素（主機(jī)、交換機(jī)、路由器等）的數(shù)據(jù)傳輸以太網(wǎng)（Ethernet）、802.11(WiFi)、PPP物理層:比特傳輸108應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)5層參考模型下的網(wǎng)絡(luò)通信過程109物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層應(yīng)用層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層應(yīng)用層主機(jī)A主機(jī)B路由器傳輸介質(zhì)傳輸介質(zhì)協(xié)議協(xié)議協(xié)議協(xié)議協(xié)議協(xié)議協(xié)議物理層數(shù)據(jù)鏈路層交換機(jī)協(xié)議協(xié)議協(xié)議傳輸介質(zhì)第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)5層模型的數(shù)據(jù)封裝與傳輸110第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)李全龍第六節(jié)

信息安全概述111信息安全？國際標(biāo)準(zhǔn)化組織（ISO）對信息安全的定義是：“在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù)，保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)不因偶然或者惡意的原因遭到破壞、更改及泄露”。信息安全的目的是：“確保以電磁信號為主要形式的、在計(jì)算機(jī)網(wǎng)絡(luò)化系統(tǒng)中進(jìn)行獲取、處理、存儲(chǔ)、傳輸和應(yīng)用的信息內(nèi)容在各個(gè)物理及邏輯區(qū)域中安全存在，并不發(fā)生任何侵害行為”。112第六節(jié)

信息安全概述信息安全威脅？信息安全威脅的基本類型信息泄露:信息被有意或無意泄露給某個(gè)非授權(quán)的實(shí)體，破壞信息的機(jī)密性。信息偽造:未授權(quán)實(shí)體冒充其他實(shí)體發(fā)布信息，破壞信息的真實(shí)性和不可否認(rèn)性。完整性破壞:非法手段竊取信息的控制權(quán)，未經(jīng)授權(quán)對信息進(jìn)行修改、插入、刪除等操作，使信息內(nèi)容發(fā)生不應(yīng)有的變化。業(yè)務(wù)否決或拒絕服務(wù):對信息系統(tǒng)進(jìn)行過量的、非法的訪問操作使信息系統(tǒng)超載或崩潰，從而無法正常進(jìn)行業(yè)務(wù)或提供服務(wù)。未經(jīng)授權(quán)訪問:未經(jīng)授權(quán)的實(shí)體非法訪問信息資源，或者授權(quán)實(shí)體超越其權(quán)限訪問信息資源。113第六節(jié)

信息安全概述信息安全威脅？信息安全威脅的主要表現(xiàn)形式攻擊原始資料破壞基礎(chǔ)設(shè)施攻擊信息系統(tǒng)攻擊信息傳輸惡意偽造自身失誤內(nèi)部攻擊114第六節(jié)

信息安全概述李全龍第七節(jié)

互聯(lián)網(wǎng)的安全性115互聯(lián)網(wǎng)的安全現(xiàn)狀互聯(lián)網(wǎng)已經(jīng)成為國民經(jīng)濟(jì)的重要基礎(chǔ)設(shè)施。截至2023年6月，我國網(wǎng)民規(guī)模達(dá)10.79億人；互聯(lián)網(wǎng)普及率達(dá)76.4%。據(jù)國家計(jì)算機(jī)應(yīng)急處理協(xié)調(diào)中心(CNCERT/CC)統(tǒng)計(jì)，2003年接到國內(nèi)外一般性安全事件的投訴報(bào)告數(shù)約為1.33萬件；2013年，報(bào)告數(shù)約為3.2萬件；截至2023年6月，2023年上半年全國各級網(wǎng)絡(luò)舉報(bào)部門共受理舉報(bào)9652.1件，較2022年同期上升12.2%。網(wǎng)絡(luò)安全事件自2003年以來總體上呈現(xiàn)增長趨勢。116第七節(jié)

互聯(lián)網(wǎng)的安全性互聯(lián)網(wǎng)的安全現(xiàn)狀117第七節(jié)

互聯(lián)網(wǎng)的安全性互聯(lián)網(wǎng)的安全現(xiàn)狀118第七節(jié)

互聯(lián)網(wǎng)的安全性互聯(lián)網(wǎng)的安全現(xiàn)狀119第七節(jié)

互聯(lián)網(wǎng)的安全性互聯(lián)網(wǎng)的安全現(xiàn)狀互聯(lián)網(wǎng)安全的重要性互聯(lián)網(wǎng)安全成為信息安全最重要的內(nèi)容網(wǎng)絡(luò)安全與政治網(wǎng)絡(luò)已經(jīng)成為各國政府的重要業(yè)務(wù)平臺網(wǎng)絡(luò)安全與經(jīng)濟(jì)整個(gè)國民經(jīng)濟(jì)對信息資源和信息基礎(chǔ)設(shè)施的依賴程度越來越高網(wǎng)絡(luò)安全與軍事互聯(lián)網(wǎng)已經(jīng)成為繼陸海空天之后的“第五疆域”網(wǎng)絡(luò)安全與社會(huì)穩(wěn)定越來越多的網(wǎng)民樂意通過網(wǎng)絡(luò)渠道來表達(dá)觀點(diǎn)、傳播思想已經(jīng)成為影響社會(huì)穩(wěn)定的重災(zāi)區(qū)120第七節(jié)

互聯(lián)網(wǎng)的安全性互聯(lián)網(wǎng)的安全性分析互聯(lián)網(wǎng)的設(shè)計(jì)原始背景基于可信環(huán)境的前提下設(shè)計(jì)網(wǎng)絡(luò)傳輸?shù)陌踩訲CP/IP協(xié)議族的設(shè)計(jì)缺乏安全性考慮信息系統(tǒng)的安全性基礎(chǔ)網(wǎng)絡(luò)應(yīng)用成為黑客及病毒的攻擊重點(diǎn)系統(tǒng)漏洞帶來的安全問題異常突出Web程序安全漏洞愈演愈烈社會(huì)工程學(xué)攻擊也越來越多121第七節(jié)

互聯(lián)網(wǎng)的安全性李全龍第八節(jié)

信息安全體系結(jié)構(gòu)122信息安全體系結(jié)構(gòu)信息安全體系結(jié)構(gòu)可以描述信息安全相關(guān)組成要素及其相互關(guān)系，以便對信息安全內(nèi)涵更好理解，對學(xué)習(xí)研究信息安全領(lǐng)域知識、技術(shù)、方法、措施等有極大的幫助。面向目標(biāo)的體系結(jié)構(gòu)（CIA三元組）：機(jī)密性(Confidentiality)完整性(Integrity)可用性（Availability)其他原則：可追溯性（Accountability)抗抵賴性（Non-re-pudiation)真實(shí)性(Authenticity)可控性（Controllable)123第八節(jié)

信息安全體系結(jié)構(gòu)信息安全體系結(jié)構(gòu)面向應(yīng)用的層次型技術(shù)體系架構(gòu)基本要素:人員信息系統(tǒng)五個(gè)安全層次:物理安全運(yùn)行安全數(shù)據(jù)安全內(nèi)容安全管理安全124第八節(jié)

信息安全體系結(jié)構(gòu)信息安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)安全服務(wù):鑒別服務(wù)確保某個(gè)實(shí)體身份的可靠性。訪問控制確保只有經(jīng)過授權(quán)的實(shí)體才能訪問受保護(hù)的資源。數(shù)據(jù)機(jī)密性確保只有經(jīng)過授權(quán)的實(shí)體才能理解受保護(hù)的信息。數(shù)據(jù)完整性防止對數(shù)據(jù)的未授權(quán)修改和破壞。抗抵賴性用于防止對數(shù)據(jù)源以及數(shù)據(jù)提交的否認(rèn)。125第八節(jié)

信息安全體系結(jié)構(gòu)信息安全體系結(jié)構(gòu)安全機(jī)制:加密數(shù)字簽名保證數(shù)據(jù)完整性及不可否認(rèn)性訪問控制訪問實(shí)體權(quán)限的處理數(shù)據(jù)完整性保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的修改鑒別交換實(shí)現(xiàn)通信雙方實(shí)體的身份鑒別業(yè)務(wù)流填充應(yīng)對網(wǎng)絡(luò)流量分析攻擊路由控制公證機(jī)制126第八節(jié)

信息安全體系結(jié)構(gòu)李全龍第九節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)與信息安全發(fā)展簡介127計(jì)算機(jī)網(wǎng)絡(luò)與Internet發(fā)展歷史1961:Kleinrock–排隊(duì)論證實(shí)分組交換的有效性1964:Baran–分組交換應(yīng)用于軍事網(wǎng)絡(luò)1967:ARPA（AdvancedResearchProjectsAgency）提出ARPAnet構(gòu)想1969:

第一個(gè)ARPAnet結(jié)點(diǎn)運(yùn)行1281972:

ARPAnet公開演示第一個(gè)主機(jī)-主機(jī)協(xié)議NCP(NetworkControlProtocol)第一個(gè)e-mail程序ARPAnet擁有15個(gè)結(jié)點(diǎn)1961-1972:早期分組交換原理的提出與應(yīng)用第九節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)與信

息安全發(fā)展簡介計(jì)算機(jī)網(wǎng)絡(luò)與Internet發(fā)展歷史1970:在夏威夷構(gòu)建了ALOHAnet衛(wèi)星網(wǎng)絡(luò)1974:Cerf與Kahn–提出網(wǎng)絡(luò)互連體系結(jié)構(gòu)1976:Xerox設(shè)計(jì)了以太網(wǎng)70’s后期:

私有網(wǎng)絡(luò)體系結(jié)構(gòu):DECnet,SNA,XNA固