計算機網(wǎng)絡第1章課件

第一章計算機網(wǎng)絡和Internet第一章:計算機網(wǎng)絡和Internet目標:

理清本書章節(jié)關系直觀感受計算機網(wǎng)絡,了解計算機網(wǎng)絡術語為后續(xù)章節(jié)深入詳細展開做鋪墊方法途徑:簡單描述以Internet為實例計算機網(wǎng)絡TCP/IP之父RobertElliotKahn(BobKahn)December23,1938TuringAward，2004VintonGrayCerf(VintCerf)

June23,1943TuringAward，2004設計了TCP/IP協(xié)議和互聯(lián)網(wǎng)基礎架構而被共同稱為“互聯(lián)網(wǎng)之父”。計算機網(wǎng)絡TCP/IP之父CerfandKahn’s開放網(wǎng)絡體系結構的系統(tǒng)設計原則:最簡單化,自治原則–

網(wǎng)絡獨立運作，與其他網(wǎng)絡互連時無須進行內部改動盡力服務原則–

提供盡最大努力的端到端服務無狀態(tài)路由器–

路由器無須維護連接狀態(tài)信息分散式控制定義了當今Internet體系結構的理論基礎－－30年后計算機網(wǎng)絡:

兩臺以上具有獨立操作系統(tǒng)的計算機通過某些介質連接成的相互共享軟硬件資源的集合體。計算機網(wǎng)絡向用戶提供的最重要的兩大功能:連通性共享計算機網(wǎng)絡第一章:內容大綱1.1什么是Internet?1.2網(wǎng)絡邊緣部分1.3網(wǎng)絡核心部分1.4接入網(wǎng)絡和物理介質1.5Internet主干/ISPs的結構組成1.6分組交換網(wǎng)絡中的延遲和丟失1.7協(xié)議層及其服務模型1.8攻擊威脅下的網(wǎng)絡1.9計算機網(wǎng)絡和Internet發(fā)展史Internet:“由網(wǎng)絡構成的網(wǎng)絡”松散分層公共Internet與專用intranet對于Internet，硬件和軟件、提供的服務上，都很復雜，無法給出一個明確的定義我們只能對其具體構成和提供服務方面進行描述1.1什么是Internet？1.1.1什么是Internet:具體構成描述數(shù)以億計的計算互連設備

主機（hosts）=端系統(tǒng)（endsystems）運行網(wǎng)絡應用程序通信鏈路雙絞線,光纖,無線電頻譜,衛(wèi)星傳輸速率=帶寬(bandwidth)分組(packet)交換：路由器（Routers）和交換機（Switches）本地ISP公司網(wǎng)絡區(qū)域ISProuterworkstationservermobile1.1.1有趣的Internet應用IntroductionIPpictureframe/Web-enabledtoaster+weatherforecasterInternetphonesInternetrefrigeratorSlingbox:watch,controlcableTVremotelyTweet-a-watt:monitorenergyuse1.1.1什么是Internet:具體構成描述Internet:網(wǎng)絡構成網(wǎng)絡

網(wǎng)絡互連提供商ISP協(xié)議（protocols）控制數(shù)據(jù)的發(fā)送和接收HTTP、TCP、IPetc.Internet

standardsRFC：RequestforcommentsIETF：InternetEngineeringTaskForce本地ISP公司網(wǎng)絡區(qū)域ISProuterworkstationservermobile1.1.2什么是Internet:服務上描述提供網(wǎng)絡應用基礎架構

允許終端系統(tǒng)上運行分布式應用程序，并彼此交換數(shù)據(jù):Web,email,games,e-commerce,database,VOIP,P2Pfilesharing為分布式應用程序提供的通信服務接口:無連接服務connectionless面向連接服務connection-oriented不提供數(shù)據(jù)傳遞時間保證（發(fā)送端到接收端）的服務控制發(fā)送和接收消息-協(xié)議。e.g.,TCP,IP,HTTP,FTP,PPP1.1.3Internet通信控制本地ISP公司網(wǎng)絡區(qū)域ISProuterworkstationservermobile什么是協(xié)議?協(xié)議：定義了兩個或多個通信實體間所交換報文的格式和次序，以及在報文發(fā)送和/或接收或者其他事件方面所采取的行動（響應）。協(xié)議的基本要素：語法、語義和同步TCP

connectionreqTCPconnectionresponse<file>timeGetafileInternet標準IETF:InternetEngineeringTaskForce

因特網(wǎng)工程任務組RFC:Requestforcomments

請求評論Internet標準本地ISP公司網(wǎng)絡區(qū)域ISProuterworkstationservermobile15Internet標準化組織16Internet文檔RFC所有的因特網(wǎng)標準都以RFC（RequestForComments,請求評論）的形式在因特網(wǎng)上發(fā)表。正式標準要經歷四個階段：因特網(wǎng)草案（InternetDraft）－不是RFC文檔建議標準（ProposedStandard）－開始成為RFC文檔草案標準（DraftStandard）因特網(wǎng)標準（InternetStandard）后三個階段對應三種RFC。另外，還有歷史(Historic)的RFC、實驗(Experimental)的RFC和提供信息(Informational)的RFC。17各種RFC之間的關系因特網(wǎng)草案建議標準草案標準因特網(wǎng)標準歷史的RFC實驗的RFC提供信息的RFC6種RFC注：詳細的介紹請閱讀/RFCoverview.html第一章:內容大綱1.1什么是Internet?

1.2網(wǎng)絡邊緣部分1.3網(wǎng)絡核心部分1.4接入網(wǎng)絡和物理介質1.5Internet主干/ISP的結構組成1.6分組交換網(wǎng)絡中的延遲和丟失1.7協(xié)議層及其服務模型1.8攻擊威脅下的網(wǎng)絡1.9計算機網(wǎng)絡和Internet發(fā)展史1.2.1端系統(tǒng)、客戶和服務器:端系統(tǒng)(/主機):運行網(wǎng)絡應用程序處在網(wǎng)絡的邊緣傳統(tǒng)主機/網(wǎng)絡計算機和瘦客戶客戶/服務器C/S模型客戶請求，并接收服務器提供的服務e.g.Webbrowser/server;emailclient/server端對端模型peer-peermodel:

極少或不采用專門服務器e.g.Gnutella,KaZaA1.2.2端系統(tǒng)上的因特網(wǎng)服務因特網(wǎng)在端系統(tǒng)上為應用程序之間的數(shù)據(jù)傳遞提供了哪些服務呢？1.2.2面向連接的服務

目的:

在端系統(tǒng)間傳送數(shù)據(jù)。握手:

客戶和服務器事先進入戒備狀態(tài)，為接下來的分組交換做好準備如同Hello,helloback這樣的人類電話通信建立“連接”，在兩個彼此通信的端系統(tǒng)之間TCP-TransmissionControlProtocolInternet的面向連接的服務TCP服務

[RFC793]可靠、順序、字節(jié)流傳輸:

丟失:確認和重傳流量控制:

發(fā)送者不至于淹沒接收者擁塞控制:

當網(wǎng)絡擁塞時發(fā)送者降低發(fā)送速率1.2.2無連接服務（續(xù)）目的:

在端系統(tǒng)間傳送數(shù)據(jù)。UDP-UserDatagramProtocol[RFC768]:Internet無連接服務不可靠數(shù)據(jù)傳輸無流量控制無擁塞控制使用TCP的網(wǎng)絡應用:

HTTP(Web),FTP(filetransfer),Telnet(remotelogin),SMTP(email)使用UDP的網(wǎng)絡應用:流媒體,視頻會議,DNS,Internet電話第一章:內容大綱1.1什么是Internet?1.2網(wǎng)絡邊緣部分1.3網(wǎng)絡核心部分1.4接入網(wǎng)絡和物理介質1.5Internet主干/ISP的結構組成1.6分組交換網(wǎng)絡中的延遲和丟失1.7協(xié)議層及其服務模型1.8攻擊威脅下的網(wǎng)絡1.9計算機網(wǎng)絡和Internet發(fā)展史1.3.1網(wǎng)絡核心部分相互連接的路由器構成的網(wǎng)絡如何在這個網(wǎng)絡中傳送數(shù)據(jù)？基本原理:電路交換:

每次會話預留沿其路徑（線路）所需的獨占資源－－電話網(wǎng)分組交換:

數(shù)據(jù)以離散的數(shù)據(jù)塊通過網(wǎng)絡來發(fā)送1.電路交換網(wǎng)絡資源（如帶寬）被分片多路復用（MultipleAccess）分片分配到會話分片沒有被會話使用的情況下，分片空載(不共享)電路級性能（有保證）要求呼叫建立－－建立一個專門的端到端線路(意味著每個鏈路上預留一個線路)鏈路帶寬分片頻分－frequencydivision時分－timedivision1.電路交換(續(xù):FDMAandTDMA)FDMAfrequencytimeTDMAfrequencytime4usersExample:電路交換舉例從主機A到主機B經一個電路交換網(wǎng)絡需要多長時間發(fā)送一個640Kb的文件?

假設：所有鏈路都是1.536Mbps每個鏈路使用TDM劃分成24個時隙創(chuàng)建一條端到端的鏈路需要500msec2.網(wǎng)絡核心部分:分組交換每個端到端的數(shù)據(jù)流被劃分成分組所有分組共享網(wǎng)絡資源每個分組使用全部鏈路帶寬資源按需使用帶寬分片獨占分配資源資源預留2.網(wǎng)絡核心部分:分組交換－統(tǒng)計復用A&B分組沒有固定的順序è

統(tǒng)計復用。在時分復用中，每個主機獲得各TDM循環(huán)幀的固定時隙。ABC10MbsEthernet1.5MbsDE統(tǒng)計復用等待輸出鏈路的分組隊列2.網(wǎng)絡核心部分:分組交換資源競爭:

資源需求總量可以大于可獲得資源的總量擁塞:采用分組隊列,等待使用鏈路存儲轉發(fā):分組每次轉發(fā)1站在1個鏈路上傳輸每經過1個鏈路轉發(fā)1次轉發(fā)分組前，要求收到完整分組比較分組交換與電路交換假設：用戶共享1Mbps的鏈路每個用戶:活動期傳輸率100kbps只有10%的時間活動電路交換:10users分組交換:如果35個用戶10個以上活動用戶的概率小于0.0004

分組交換允許更多的用戶使用網(wǎng)絡!Nusers1Mbpslink比較分組交換與電路交換優(yōu)點：適合大量的突發(fā)數(shù)據(jù)傳輸資源共享簡單,不需要建立連接缺點：過渡競爭導致分組延遲與丟失需要可靠數(shù)據(jù)傳輸、擁塞控制協(xié)議問題:如何提供電路級的性能?對于音視頻的網(wǎng)絡應用需要帶寬保障仍然是1個沒有解決的問題(chapter6)”分組交換是最后的贏家嗎?”2.分組交換網(wǎng)絡有兩大類數(shù)據(jù)報網(wǎng)絡:TCP/IP分組目的地址決定下一跳會話期間路由可以改變比方:驅車逐段問路虛電路網(wǎng)絡:X.25,FR,ATM每個分組有1個標簽(虛電路號,virtualcircuitID),標簽決定下1跳連接建立時確定固定的路徑,并且將保持于整個會話期間路由器必須為每個連接維護狀態(tài)信息網(wǎng)絡的分類網(wǎng)絡電路交換網(wǎng)絡FDMTDM分組交換網(wǎng)絡虛電路網(wǎng)絡數(shù)據(jù)報網(wǎng)絡虛電路網(wǎng)絡一定是面向連接的。數(shù)據(jù)報網(wǎng)絡既可以提供面向連接的服務也可以提供無連接的服務。如：Internet為網(wǎng)絡應用既提供面向連接的傳輸服務(TCP)，也提供無連接的傳輸服務(UDP)。第一章:內容大綱1.1什么是Internet?1.2網(wǎng)絡邊緣部分1.3網(wǎng)絡核心部分1.4接入網(wǎng)絡和物理介質1.5Internet主干/ISP的結構組成1.6分組交換網(wǎng)絡中的延遲和丟失1.7協(xié)議層及其服務模型1.8攻擊威脅下的網(wǎng)絡1.9計算機網(wǎng)絡和Internet發(fā)展史1.4.1接入網(wǎng)絡Q:如何將終端系統(tǒng)連接到網(wǎng)絡邊緣的路由器?一種粗糙分類：住宅接入網(wǎng)絡機構接入網(wǎng)絡(學校,公司)無線接入網(wǎng)絡注意:接入網(wǎng)絡的帶寬(bps)?共享/獨占?1.住宅接入網(wǎng)絡:點對點接入撥號線路上使用modem可達56Kbps直接接入邊緣路由器

(實際遠小于該值,數(shù)字模擬調制解調)不能同時網(wǎng)上沖浪和撥打電話:不能一直在線

ISDN(IntegratedServicesDigitalNetwork):綜合業(yè)務數(shù)字網(wǎng),數(shù)字數(shù)據(jù)傳輸,2D+B,128KbpsADSL:（asymmetricdigitalsubscriberline）非對稱數(shù)字用戶線路可達1Mbps上行速率(目前典型<512kbps)可達8Mbps下行速率(目前典型<4Mbps)FDM:50kHz-1MHz高速下行通道

4kHz-50kHz高速上行通道 0kHz-4kHz普通雙向電話通道1.住宅接入網(wǎng)絡:cablemodems（線纜調制解調器）HFC:(hybridfibercoaxialcable)混合光纖同軸電纜非對稱:可達2Mbps上行速率,30Mbps下行速率光纖/同軸電纜混網(wǎng)連接家庭住宅到ISP路由器各住宅共享到路由器之間的廣播信道引起問題:擁塞,規(guī)模

部署:可以通過廣電公司提供該網(wǎng)絡接入服務CableNetwork體系結構:概述homecableheadendcabledistributionnetwork(simplified)Typically500to5,000homesCableNetwork體系結構:概述homecableheadendcabledistributionnetwork(simplified)CableNetwork體系結構:概述homecableheadendcabledistributionnetworkserver(s)CableNetwork體系結構:概述homecableheadendcabledistributionnetworkChannelsVIDEOVIDEOVIDEOVIDEOVIDEOVIDEODATADATACONTROL123456789FDM:1.住宅接入網(wǎng)絡:FTTH（FiberToTheHome）-光線到戶2.機構接入網(wǎng)絡:localareanetworks

(LAN)公司/大學局域網(wǎng)localareanetwork(LAN)連接端系統(tǒng)到邊緣路由器以太網(wǎng)Ethernet:

共享（共享式以太網(wǎng)）或獨占（交換式以太網(wǎng)）鏈路連接端系統(tǒng)和邊緣路由器10Mbs,100Mbps,GigabitEthernet,10Gbps部署:

機構、住宅局域網(wǎng)正在普及LANs:chapter53.無線移動接入網(wǎng)絡共享的無線接入網(wǎng)絡連接端系統(tǒng)到邊緣路由器通過基站，即接入點“accesspoint”無線局域網(wǎng)wirelessLANs:802.11a/b/g/n(WiFi):54/11/54/600Mbps廣域無線接入網(wǎng)

wide-areawirelessaccess由電信運營商提供,均支持IPWAP/GPRS或CDMA3G提供超過384kbps的帶寬basestationmobilehostsrouter家庭網(wǎng)絡舉例：典型家庭網(wǎng)絡的構建:

ADSL或cablemodemrouter/firewall/NATEthernetwirelessaccesspointwirelessaccesspointwirelesslaptopsrouter/firewallADSLEthernet(switched)電話網(wǎng)簡單家庭網(wǎng)絡舉例：ADSL電話網(wǎng)電腦電話線分頻器電話線電話線網(wǎng)線1.4.2物理介質物理鏈路:在發(fā)送方和接受方間,傳播位（bit）信號導引型媒體:

信號在固態(tài)介質中有向傳播,如：光纖、雙絞線和同軸電纜等非導引型媒體:信號在大氣空間或外太空空間自由傳播,如：無線電1.4.2物理介質-雙絞線

兩根彼此絕緣、相互纏繞成螺旋狀的銅線。纏繞的目的是減少電磁干擾，提高傳輸質量。屏蔽雙絞線(STP，ShieldedTwistedPair)非屏蔽雙絞線(UTP，UnshieldedTwistedPair)1.4.2物理介質-雙絞線屏蔽雙絞線STP非屏蔽雙絞線UTP(2).同軸電纜:兩根彼此絕緣的同心導體雙向傳輸基帶baseband:50Ω，1cm單信號頻帶細纜以太網(wǎng)10base-2寬帶broadband:75Ω，較粗多信號頻帶用于光纖同軸混合網(wǎng)HFC1.4.2物理介質：同軸電纜和光纖線纜銅芯絕緣層屏蔽網(wǎng)橡膠套(3).光纖線纜:光纖傳導光脈沖,每個光脈沖代表1位高速傳輸:高速點對點傳輸(可達數(shù)十或數(shù)百Gbps)低誤碼率:中繼到更遠傳輸距離;防止電磁干擾難以被分光竊聽1.4.2物理介質：同軸電纜和光纖線纜

多模MMF

輸入電信號單模SMF

以電磁頻譜承載信號沒有物理連線雙向傳播環(huán)境的影響:多路徑衰落－干擾物表面反射盲區(qū)衰落－障礙物繞/透干擾－其他電磁信號(4).無線鏈路類型:地面微波e.g.達45Mbps信道局域無線通道

(e.g.,WiFi)11Mbps,54Mbps，更高廣域無線通道

(e.g.,cellular)e.g.GPRS,CDMAe.g.3G:hundredsofkbps衛(wèi)星通信高達數(shù)百Mbps信道(或多個更小的信道)250msec毫秒端到端延遲地球同步衛(wèi)星與低軌道衛(wèi)星（銥星系統(tǒng)－66顆低空衛(wèi)星）2.物理介質：無線電磁波第一章:內容大綱1.1什么是Internet?1.2網(wǎng)絡邊緣部分1.3網(wǎng)絡核心部分1.4接入網(wǎng)絡和物理介質1.5Internet主干/ISP的結構組成1.6分組交換網(wǎng)絡中的延遲和丟失1.7協(xié)議層及其服務模型1.8攻擊威脅下的網(wǎng)絡1.9計算機網(wǎng)絡和Internet發(fā)展史55一級ISP一級ISP第一層

ISP大公司本地

ISP大公司大公司公司本地

ISP本地

ISP校園網(wǎng)校園網(wǎng)校園網(wǎng)校園網(wǎng)第二層

ISP第二層

ISPIXPIXPAB主機A→本地ISP→第二層ISP→NAP→第一層ISP→IXP→第二層ISP→本地ISP→主機B第一層

ISP第二層

ISP本地

ISP本地

ISP本地

ISP本地

ISP第一層

ISP第一層第二層第三層本地

ISP第二層

ISP本地

ISP本地

ISP本地

ISP本地

ISP第二層

ISP本地

ISP本地

ISP第二層

ISP1.Internet結構組成:網(wǎng)絡的網(wǎng)絡松散分層，由眾多網(wǎng)絡構成的網(wǎng)絡構成Internet核心主干:“第一層”

ISPs＝NationalBackboneProvider(NBPs)國家/國際級ISP(e.g.,AT&T，Verizon，MCI,NTT,Sprint),覆蓋國際區(qū)域的ISP彼此對等，直接互連或通過因特網(wǎng)交換點（InternetExchangePoint，IXP）互連。第一層ISP第一層ISP第一層ISP第一層提供專用對等互連IXP第一層也提供公用的因特網(wǎng)交換點(IXPs)3.第二層ISP(區(qū)域級ISP):“第二層”

ISPs:較小的(通常是區(qū)域級的)ISPs連接到1個或多個tier-1ISPs,也可能連接其他tier-2ISPs第一層ISP第一層ISP第一層ISPIXP第二層ISP第二層ISP第二層ISP第二層ISP第二層ISP第二層ISP需要向第一層ISP付費第二層ISP是第一層ISP的客戶第二層ISP之間可以使用專用對等點互連，或使用IXP互連“Tier-3”ISPsandlocalISPs

最后的接入網(wǎng)絡(最接近端系統(tǒng))Tier1ISPTier1ISPTier1ISPIXPTier-2ISPTier-2ISPTier-2ISPTier-2ISPTier-2ISPlocalISPlocalISPlocalISPlocalISPlocalISPTier-3ISPlocalISPlocalISPlocalISPLocalandtier-3ISPsarecustomersofhighertierISPsconnectingthemtorestofInternet4.Tier-3ISP(本地ISP):

5.Internet結構組成與分組傳送一個分組可能要穿越很多網(wǎng)絡Tier1ISPTier1ISPTier1ISPIXPTier-2ISPTier-2ISPTier-2ISPTier-2ISPTier-2ISPlocalISPlocalISPlocalISPlocalISPlocalISPTier3ISPlocalISPlocalISPlocalISP第一章:內容大綱1.1什么是Internet?1.2網(wǎng)絡邊緣部分1.3網(wǎng)絡核心部分1.4接入網(wǎng)絡和物理介質1.5Internet主干/ISP的結構組成1.6分組交換網(wǎng)絡中的延遲、丟失和吞吐量1.7協(xié)議層及其服務模型1.8攻擊威脅下的網(wǎng)絡1.9計算機網(wǎng)絡和Internet發(fā)展史1.6分組丟失和延遲是如何產生的?路由器分組緩沖區(qū)隊列

分組到達輸出鏈路的速率超過輸出鏈路的容量,產生延遲,甚至丟失分組在緩沖區(qū)隊列排隊,按序等待AB分組傳輸(時延)分組排隊

(時延)空閑緩沖區(qū):如果沒有空閑緩沖區(qū)，則到達的分組將被丟失。分組延遲的4種類型1.節(jié)點處理時延

nodalprocessingdelay:檢查錯誤位選擇輸出鏈路高速路由器處理延遲－微妙級AB

傳播

傳輸節(jié)點處理排隊等待2.排隊時延

queueingdelay:等待被發(fā)送到輸出鏈路上的時間取決于路由器的擁塞程度3.傳輸時延Transmissiondelay:R=鏈路帶寬(bps)L=分組長度(bits)發(fā)送分組比特流的時間=L/R4.傳播時延Propagationdelay:d=物理鏈路的長度s=介質的信號傳播速度(~2x108m/sec)傳播延遲=d/s注意:s和R是兩個完全不同的速度參量!AB

傳播

傳輸節(jié)點處理排隊等待車隊舉例小車速度100km/hr收費站12sec服務1輛小車(transmissiontime)小車~bit;車隊~packetQ:整個車隊到達第2個收費站的時間?整個車隊通過收費站進入高速公路的時間

=12*10=120sec最后1輛小車從第1個收費站到第2個收費站的時間:100km/(100km/hr)=1hrA:62minutes收費站收費站10輛小車100km100km小車速度1000km/hr收費站1min服務1輛小車Q:在所有小車收費全部收費完成以前，有小車到達第2個收費站嗎?Yes!7min后,第1輛小車到達第2個收費站，還有3輛小車在第1個收費站分組在被第1個路由器發(fā)送完以前，分組的第1個位可以傳播到第2個路由器!收費站收費站10輛小車100km100km總的節(jié)點延遲dproc=節(jié)點處理時延－nodal

processingdelay典型幾個微秒或更小dqueue=排隊時延－queuingdelay取決于路由器的擁塞程度dtrans=傳輸時延－transmissiondelay=L/R,低帶寬鏈路比較顯著dprop=傳播時延－propagationdelay幾個微妙到數(shù)百毫秒（衛(wèi)星通信高傳播延遲）排隊時延(詳解)R=鏈路帶寬(bps)L=分組長度(bits)a=平均分組到達率

averagepacketarrivalrate流量強度trafficintensity=La/RLa/R~0:分組稀疏到達,無隊列,平均排隊延遲極小接近于0La/R->1:分組猝發(fā)到達,形成隊列,隊列長度迅速增加,排隊延遲大幅增大La/R>1:輸出隊列平均位到達速率超過送走這些位的極限速率，輸出隊列持續(xù)增長，排隊延遲趨于無窮大。分組丟失路由器輸入鏈路和輸出鏈路的緩沖區(qū)容量有限當分組到達路由器輸入鏈路發(fā)現(xiàn)緩沖區(qū)已滿，則路由器只好丟棄分組當分組在路由器內部要轉發(fā)到輸出鏈路時發(fā)現(xiàn)輸出緩沖區(qū)隊列已滿，路由器只好丟棄分組丟失的分組可能被前路由節(jié)點、源節(jié)點重傳，或不重傳丟包率或分組丟失率（packetlossrate/ratio）吞吐量（Throughput）網(wǎng)絡吞吐量單位時間內整個網(wǎng)絡傳輸數(shù)據(jù)的速率或分組數(shù)單位：bps或datapacketspersecond吞吐量（Throughput）吞吐量:

接收端接收到數(shù)據(jù)的比特速率(bps)瞬時吞吐量:

某一瞬間的吞吐量平均吞吐量:

一段時間內的吞吐量均值server,withfileofFbitstosendtoclientlinkcapacityRs

bits/seclinkcapacityRc

bits/secpipethatcancarryfluidatrateRs

bits/sec)pipethatcancarryfluidatrateRc

bits/sec)serversendsbits(fluid)intopipe思

考Rs<Rc

Whatisaverageend-endthroughput?Rs

bits/secRc

bits/secRs>Rc

Whatisaverageend-endthroughput?Rs

bits/secRc

bits/seclinkonend-endpaththatconstrainsend-endthroughput在端到端路徑中制約吞吐量的鏈路瓶頸鏈路（BottleneckLink）吞吐量是：min{Rs,Rc}吞吐量:因特網(wǎng)中的情景10connections(fairly)sharebackbonebottlenecklinkR

bits/secRsRsRsRcRcRcR每1個鏈路的吞吐量:min(Rc,Rs,R/10)實際情況:核心設備很少出現(xiàn)擁塞RcorRs

經常成為瓶頸，其吞吐量為：min(Rc,Rs)第一章:內容大綱1.1什么是Internet?1.2網(wǎng)絡邊緣部分1.3網(wǎng)絡核心部分1.4接入網(wǎng)絡和物理介質1.5Internet主干/ISP的結構組成1.6分組交換網(wǎng)絡中的延遲和丟失1.7協(xié)議層及其服務模型1.8攻擊威脅下的網(wǎng)絡1.9計算機網(wǎng)絡和Internet發(fā)展史1.7.1分層的體系結構Internet極端復雜:hostsrouterslinksofvariousmediaapplicationsprotocolshardware,software為什么要分層?處理復雜的系統(tǒng):清楚的結構允許我們對大型復雜系統(tǒng)定義其特定部分，探討其各部分的關系分層參考模型的討論模塊化使得系統(tǒng)的維護、升級簡化改變其某一層服務的具體實現(xiàn)對系統(tǒng)其余部分透明（不影響）分層的弊端?

各層可能重復較低層功能...76ISO/OSI七層參考模型

InternationalOrganizationforStandardization/OpenSystemInterconnection層號層的名稱層的英文名稱層的英文縮寫7應用層ApplicationA6表示層PresentationP5會話層SessionS4傳輸層TransportT3網(wǎng)絡層NetworkN2數(shù)據(jù)鏈路層DataLinkDL1物理層PhysicalPL77TCP/IP參考模型應用層傳輸層網(wǎng)絡層網(wǎng)絡接口層應用層運輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層網(wǎng)際協(xié)議棧（protocolstack）應用層application:

支持網(wǎng)絡應用，報文傳送FTP,SMTP,STTP…傳輸層transport:

主機進程間數(shù)據(jù)段傳送TCP,UDP網(wǎng)絡層network:

主機(源目標節(jié)點)間分組傳送主要是IP協(xié)議,路由協(xié)議…鏈路層link:

相鄰網(wǎng)絡節(jié)點間的數(shù)據(jù)幀傳送PPP,Ethernet…物理層physical:

物理介質上的比特傳送applicationtransportnetworklinkphysicalmessageSegment/message/datagrampacketframebit分層:邏輯通信

applicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalnetworklinkphysical各層:分布式在各節(jié)點的網(wǎng)絡實體(entities)實現(xiàn)了各層的功能主機實現(xiàn)5層功能，路由器和交換機實現(xiàn)2-3層功能。網(wǎng)絡實體完成功能動作,對等實體交換消息

實體:

定義自身功能的硬/軟件的集合對等實體:兩臺計算機上同一層所屬的程序、進程或實體稱為該層的對等程序、對等進程或對等實體。分層:邏輯通信

applicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalnetworklinkphysicaldatadataE.g.:傳輸層從應用層獲取消息添加地址可靠校驗等，創(chuàng)建報文段發(fā)送報文段等待對方應答datatransporttransportack分層:物理通信applicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalnetworklinkphysicaldatadata協(xié)議分層與數(shù)據(jù)各層發(fā)方從上層到下層，收方從下層到上層傳遞數(shù)據(jù)發(fā)方添加頭部信息創(chuàng)建新的數(shù)據(jù)單元，收方去掉頭部傳遞新的數(shù)據(jù)單元到下層/上層各層傳送不同的協(xié)議數(shù)據(jù)單元PDUapplicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalsourcedestinationMMMMHtHtHnHtHnHlMMMMHtHtHnHtHnHlmessagesegmentdatagramframebitmessagesegmentdatagramframesourceapplicationtransportnetworklinkphysicalHtHnHlMHtHnMHtMMdestinationapplicationtransportnetworklinkphysicalHtHnHlMHtHnMHtMMnetworklinkphysicallinkphysicalHtHnHlMHtHnMHtHnHlMHtHnMHtHnHlMHtHnHlMrouterswitch封裝第一章:內容大綱1.1什么是Internet?1.2網(wǎng)絡邊緣部分1.3網(wǎng)絡核心部分1.4接入網(wǎng)絡和物理介質1.5Internet主干/ISP的結構組成1.6分組交換網(wǎng)絡中的延遲和丟失1.7協(xié)議層及其服務模型1.8攻擊威脅下的網(wǎng)絡1.9計算機網(wǎng)絡和Internet發(fā)展史851.8攻擊威脅下的網(wǎng)絡網(wǎng)絡并非安全，攻擊者試圖攻擊與因特網(wǎng)相連的計算機，侵犯我們的隱私，危及我們的數(shù)據(jù)安全。攻擊方式：植入惡意軟件攻擊服務器和網(wǎng)絡基礎設施嗅探分組偽裝修改或刪除報文861.植入惡意軟件

僵尸網(wǎng)絡：通過各種手段在大量計算機中植入特定的惡意程序，使控制者能夠通過相對集中的若干計算機直接向大量計算機發(fā)送指令的攻擊網(wǎng)絡。攻擊者通常利用這樣大規(guī)模的僵尸網(wǎng)絡實施各種其他攻擊活動病毒蠕蟲特洛伊木馬872.攻擊服務器和網(wǎng)絡基礎設施拒絕服務攻擊（DoS）三種類型弱點攻擊帶寬洪泛連接洪泛883.嗅探分組分組嗅探器：記錄每個流經的分組拷貝的被動接收機容易受到攻擊的網(wǎng)絡：無線網(wǎng)絡和以太網(wǎng)LAN894.偽裝生成具有任意源地址、分組內容和目的地址的分組，然后將這個人工制作的分組傳輸?shù)揭蛱鼐W(wǎng)中將具有虛假源地址的分組注入因特網(wǎng)的能力稱為IP哄騙解決方法采用端點鑒別機制905.修改或刪除報文中間人攻擊（man-in-middleattack）第一章:內容大綱1.1什么是Internet?1.2網(wǎng)絡邊緣部分1.3網(wǎng)絡核心部分1.4接入網(wǎng)絡和物理介質1.5Internet主干/ISP的結構組成1.6分組交換網(wǎng)絡中的延遲和丟失1.7協(xié)議層及其服務模型1.8攻擊威脅下的網(wǎng)絡1.9計算機網(wǎng)絡和Internet發(fā)展史計算機網(wǎng)絡和Internet發(fā)展史如果說18世紀是機械時代，19世紀是蒸汽機時代，人類用機器來代替手。那么20世紀則是計算機時代，人類開始用機器來代替腦。而21世紀則將是信息時代，或者說是網(wǎng)絡時代。計算機網(wǎng)絡和Internet可以追根溯到1960s。當時，電話網(wǎng)絡使用電路交換技術傳輸信息，分時操作系統(tǒng)計算機允許散布各地的用戶通過電話網(wǎng)絡共享使用。但是通信量的突發(fā)性卻導致線路利用率極低。1.分組交換原理的早期發(fā)展與演化：1961-19721961:Kleinrock–

用排隊理論成功的論證了分組交換方法在處理猝發(fā)通信量上的有效性1964:Baran–

在軍用網(wǎng)絡上傳輸語音，研究使用分組交換技術1967:

美國國防部高級研究計劃署DARPA始建ARPAnet1969:

第1臺ARPAnet接口消息處理機IMP研制并安裝使用1972:

RobertKahn首次公開演示ARPAnet制訂第1個主機到主機的協(xié)議NCP(NetworkControlProtoco