第一章計算機網絡和Internet第一章:計算機網絡和Internet目標:

理清本書章節(jié)關系直觀感受計算機網絡,了解計算機網絡術語為后續(xù)章節(jié)深入詳細展開做鋪墊方法途徑:簡單描述以Internet為實例計算機網絡TCP/IP之父RobertE.“Bob”KahnDecember23,1938TuringAward，2004VintonG."Vint"Cerf

June23,1943TuringAward，2004計算機網絡:

兩臺以上具有獨立操作系統(tǒng)的計算機通過某些介質連接成的相互共享軟硬件資源的集合體。計算機網絡向用戶提供的最重要的兩大功能:連通性共享計算機網絡第一章:內容大綱1.1什么是Internet?1.2網絡邊緣部分1.3網絡核心部分1.4接入網絡和物理介質1.5Internet主干/ISPs的結構組成1.6分組交換網絡中的延遲和丟失1.7協(xié)議層及其服務模型1.8攻擊威脅下的網絡1.9計算機網絡和Internet發(fā)展史Internet:“由網絡構成的網絡”松散分層公共Internet與專用intranet對于Internet，硬件和軟件、提供的服務上，都很復雜，無法給出一個明確的定義我們只能對其具體構成和提供服務方面進行描述1.1什么是Internet？1.1.1什么是Internet:具體構成描述主機hosts或端系統(tǒng)end-systems：數以億計的計算設備互連

主機-PCs,workstations,servers端系統(tǒng)-PDAs,phones,家用電器等運行著各種網絡應用程序通信鏈路雙絞線,光纖,無線電頻譜,衛(wèi)星傳輸速率=帶寬路由器和交換機:

轉發(fā)分組(包)本地ISP公司網絡區(qū)域ISProuterworkstationservermobile1.1.2什么是Internet:服務上描述通信基礎設施

允許終端系統(tǒng)上運行分布式應用程序，并彼此交換數據:Web,email,games,e-commerce,database,VOIP,P2Pfilesharing為分布式應用程序提供的通信服務:無連接服務connectionless面向連接服務connection-oriented不提供數據傳遞時間保證（發(fā)送端到接收端）的服務控制發(fā)送和接收消息-協(xié)議。e.g.,TCP,IP,HTTP,FTP,PPP1.1.3Internet通信控制本地ISP公司網絡區(qū)域ISProuterworkstationservermobile什么是協(xié)議?協(xié)議：定義了兩個或多個通信實體間所交換報文的格式和次序，以及在報文發(fā)送和/或接收或者其他事件方面所采取的行動（響應）。協(xié)議的基本要素：語法、語義和同步TCP

connectionreqTCPconnectionresponse<file>timeGetafileInternet標準IETF:InternetEngineeringTaskForce

因特網工程任務組RFC:Requestforcomments

請求評論Internet標準本地ISP公司網絡區(qū)域ISProuterworkstationservermobile12Internet標準化組織13Internet文檔RFC所有的因特網標準都以RFC（RequestForComments,請求評論）的形式在因特網上發(fā)表。正式標準要經歷四個階段：因特網草案（InternetDraft）－不是RFC文檔建議標準（ProposedStandard）－開始成為RFC文檔草案標準（DraftStandard）因特網標準（InternetStandard）后三個階段對應三種RFC。另外，還有歷史(Historic)的RFC、實驗(Experimental)的RFC和提供信息(Informational)的RFC。14各種RFC之間的關系因特網草案建議標準草案標準因特網標準歷史的RFC實驗的RFC提供信息的RFC6種RFC注：詳細的介紹請閱讀/RFCoverview.html第一章:內容大綱1.1什么是Internet?

1.2網絡邊緣部分1.3網絡核心部分1.4接入網絡和物理介質1.5Internet主干/ISP的結構組成1.6分組交換網絡中的延遲和丟失1.7協(xié)議層及其服務模型1.8攻擊威脅下的網絡1.9計算機網絡和Internet發(fā)展史1.2.1端系統(tǒng)、客戶和服務器:端系統(tǒng)(/主機):運行網絡應用程序處在網絡的邊緣傳統(tǒng)主機/網絡計算機和瘦客戶客戶/服務器C/S模型客戶請求，并接收服務器提供的服務e.g.Webbrowser/server;emailclient/server端對端模型peer-peermodel:

極少或不采用專門服務器e.g.Gnutella,KaZaA1.2.2端系統(tǒng)上的因特網服務因特網在端系統(tǒng)上為應用程序之間的數據傳遞提供了哪些服務呢？1.2.2面向連接的服務

目的:

在端系統(tǒng)間傳送數據。握手:

客戶和服務器事先進入戒備狀態(tài)，為接下來的分組交換做好準備如同Hello,helloback這樣的人類電話通信建立“連接”，在兩個彼此通信的端系統(tǒng)之間TCP-TransmissionControlProtocolInternet的面向連接的服務TCP服務

[RFC793]可靠、順序、字節(jié)流傳輸:

丟失:確認和重傳流量控制:

發(fā)送者不至于淹沒接收者擁塞控制:

當網絡擁塞時發(fā)送者降低發(fā)送速率1.2.2無連接服務（續(xù)）目的:

在端系統(tǒng)間傳送數據。UDP-UserDatagramProtocol[RFC768]:Internet無連接服務不可靠數據傳輸無流量控制無擁塞控制使用TCP的網絡應用:

HTTP(Web),FTP(filetransfer),Telnet(remotelogin),SMTP(email)使用UDP的網絡應用:流媒體,視頻會議,DNS,Internet電話第一章:內容大綱1.1什么是Internet?1.2網絡邊緣部分1.3網絡核心部分1.4接入網絡和物理介質1.5Internet主干/ISP的結構組成1.6分組交換網絡中的延遲和丟失1.7協(xié)議層及其服務模型1.8攻擊威脅下的網絡1.9計算機網絡和Internet發(fā)展史1.3.1網絡核心部分相互連接的路由器構成的網絡如何在這個網絡中傳送數據？基本原理:電路交換:

每次會話預留沿其路徑（線路）所需的獨占資源－－電話網分組交換:

數據以離散的數據塊通過網絡來發(fā)送1.電路交換網絡資源（如帶寬）被分片多路復用（MultipleAccess）分片分配到會話分片沒有被會話使用的情況下，分片空載(不共享)電路級性能（有保證）要求呼叫建立－－建立一個專門的端到端線路(意味著每個鏈路上預留一個線路)鏈路帶寬分片頻分－frequencydivision時分－timedivision1.電路交換(續(xù):FDMAandTDMA)FDMAfrequencytimeTDMAfrequencytime4usersExample:電路交換舉例從主機A到主機B經一個電路交換網絡需要多長時間發(fā)送一個640Kb的文件?

假設：鏈路帶寬：

1.536Mbps鏈路使用TDM劃分成24個時隙：每個時隙帶寬： 1.536Mbps/24=64Kbps640Kb的文件傳輸需要：640/64=10s創(chuàng)建一條端到端的鏈路需要500msec總共時長：10+0.5=10.5s2.網絡核心部分:分組交換每個端到端的數據流被劃分成分組所有分組共享網絡資源每個分組使用全部鏈路帶寬資源按需使用帶寬分片獨占分配資源資源預留2.網絡核心部分:分組交換－統(tǒng)計復用A&B分組沒有固定的順序è

統(tǒng)計復用。在時分復用中，每個主機獲得各TDM循環(huán)幀的固定時隙。ABC10MbsEthernet1.5MbsDE統(tǒng)計復用等待輸出鏈路的分組隊列2.網絡核心部分:分組交換資源競爭:

資源需求總量可以大于可獲得資源的總量擁塞:采用分組隊列,等待使用鏈路存儲轉發(fā):分組每次轉發(fā)1站在1個鏈路上傳輸每經過1個鏈路轉發(fā)1次轉發(fā)分組前，要求收到完整分組比較分組交換與電路交換假設：用戶共享1Mbps的鏈路每個用戶:活動期傳輸率100kbps只有10%的時間活動電路交換:10users分組交換:如果35個用戶10個以上活動用戶的概率小于0.0004

分組交換允許更多的用戶使用網絡!Nusers1Mbpslink比較分組交換與電路交換優(yōu)點：適合大量的突發(fā)數據傳輸資源共享簡單,不需要建立連接缺點：過渡競爭導致分組延遲與丟失需要可靠數據傳輸、擁塞控制協(xié)議問題:如何提供電路級的性能?對于音視頻的網絡應用需要帶寬保障仍然是1個沒有解決的問題(chapter6)”分組交換是最后的贏家嗎?”2.分組交換網絡有兩大類數據報網絡:TCP/IP分組目的地址決定下一跳會話期間路由可以改變比方:驅車逐段問路虛電路網絡:X.25,FR,ATM每個分組有1個標簽(虛電路號,virtualcircuitID),標簽決定下1跳連接建立時確定固定的路徑,并且將保持于整個會話期間路由器必須為每個連接維護狀態(tài)信息網絡的分類電信網絡電路交換網絡FDMTDM分組交換網絡虛電路網絡數據報網絡虛電路網絡一定是面向連接的。數據報網絡既可以提供面向連接的服務也可以提供無連接的服務。如：Internet為網絡應用既提供面向連接的傳輸服務(TCP)，也提供無連接的傳輸服務(UDP)。第一章:內容大綱1.1什么是Internet?1.2網絡邊緣部分1.3網絡核心部分1.4接入網絡和物理介質1.5Internet主干/ISP的結構組成1.6分組交換網絡中的延遲和丟失1.7協(xié)議層及其服務模型1.8攻擊威脅下的網絡1.9計算機網絡和Internet發(fā)展史1.4.1接入網絡Q:如何將終端系統(tǒng)連接到網絡邊緣的路由器?一種粗糙分類：住宅接入網絡機構接入網絡(學校,公司)無線接入網絡注意:接入網絡的帶寬(bps)?共享/獨占?1.住宅接入網絡:點對點接入撥號線路上使用modem可達56Kbps直接接入邊緣路由器

(實際遠小于該值,數字模擬調制解調)不能同時網上沖浪和撥打電話:不能一直在線

ISDN(IntegratedServicesDigitalNetwork):窄帶綜合業(yè)務數字網,數字數據傳輸,2D+B,128KbpsADSL:（asymmetricdigitalsubscriberline）非對稱數字用戶線路可達1Mbps上行速率(目前典型<256kbps)可達8Mbps下行速率(目前典型<1Mbps)FDM:50kHz-1MHz高速下行通道

4kHz-50kHz高速上行通道 0kHz-4kHz普通雙向電話通道1.住宅接入網絡:cablemodems（線纜調制解調器）HFC:(hybridfibercoaxialcable)混合光纖同軸電纜非對稱:可達2Mbps上行速率,30Mbps下行速率光纖/同軸電纜混網連接家庭住宅到ISP路由器各住宅共享到路由器之間的廣播信道引起問題:擁塞,規(guī)模

部署:可以通過廣電公司提供該網絡接入服務CableNetwork體系結構:概述homecableheadendcabledistributionnetwork(simplified)Typically500to5,000homesCableNetwork體系結構:概述homecableheadendcabledistributionnetwork(simplified)CableNetwork體系結構:概述homecableheadendcabledistributionnetworkserver(s)CableNetwork體系結構:概述homecableheadendcabledistributionnetworkChannelsVIDEOVIDEOVIDEOVIDEOVIDEOVIDEODATADATACONTROL123456789FDM:2.機構接入網絡:localareanetworks

(LAN)公司/大學局域網localareanetwork(LAN)連接端系統(tǒng)到邊緣路由器以太網Ethernet:

共享（共享式以太網）或獨占（交換式以太網）鏈路連接端系統(tǒng)和邊緣路由器10Mbs,100Mbps,GigabitEthernet,10Gbps部署:

機構、住宅局域網正在普及LANs:chapter53.無線移動接入網絡共享的無線接入網絡連接端系統(tǒng)到邊緣路由器通過基站，即接入點“accesspoint”無線局域網wirelessLANs:802.11a/b/g/n(WiFi):54/11/54/600Mbps廣域無線接入網

wide-areawirelessaccess由電信運營商提供,均支持IPWAP/GPRS或CDMA3G提供超過384kbps的帶寬basestationmobilehostsrouter家庭網絡舉例：典型家庭網絡的構建:

ADSL或cablemodemrouter/firewall/NATEthernetwirelessaccesspointwirelessaccesspointwirelesslaptopsrouter/firewallADSLEthernet(switched)電話網簡單家庭網絡舉例：ADSL電話網電腦電話線分頻器電話線電話線網線1.4.2物理介質物理鏈路:在發(fā)送方和接受方間,傳播位（bit）信號導引型媒體:

信號在固態(tài)介質中有向傳播,如：光纖、雙絞線和同軸電纜等非導引型媒體:信號在大氣空間或外太空空間自由傳播,如：無線電1.4.2物理介質-雙絞線

兩根彼此絕緣、相互纏繞成螺旋狀的銅線。纏繞的目的是減少電磁干擾，提高傳輸質量。屏蔽雙絞線(STP，ShieldedTwistedPair)非屏蔽雙絞線(UTP，UnshieldedTwistedPair)1.4.2物理介質-雙絞線屏蔽雙絞線STP非屏蔽雙絞線UTP(2).同軸電纜:兩根彼此絕緣的同心導體雙向傳輸基帶baseband:50Ω，1cm單信號頻帶細纜以太網10base-2寬帶broadband:75Ω，較粗多信號頻帶用于光纖同軸混合網HFC1.4.2物理介質：同軸電纜和光纖線纜銅芯絕緣層屏蔽網橡膠套(3).光纖線纜:光纖傳導光脈沖,每個光脈沖代表1位高速傳輸:高速點對點傳輸(可達數十或數百Gbps)低誤碼率:中繼到更遠傳輸距離;防止電磁干擾難以被分光竊聽1.4.2物理介質：同軸電纜和光纖線纜

多模MMF

輸入電信號單模SMF

以電磁頻譜承載信號沒有物理連線雙向傳播環(huán)境的影響:多路徑衰落－干擾物表面反射盲區(qū)衰落－障礙物繞/透干擾－其他電磁信號(4).無線鏈路類型:地面微波e.g.達45Mbps信道局域無線通道

(e.g.,WiFi)11Mbps,54Mbps，更高廣域無線通道

(e.g.,cellular)e.g.GPRS,CDMAe.g.3G:hundredsofkbps衛(wèi)星通信高達數百Mbps信道(或多個更小的信道)250msec毫秒端到端延遲地球同步衛(wèi)星與低軌道衛(wèi)星（銥星系統(tǒng)－66顆低空衛(wèi)星）2.物理介質：無線電磁波第一章:內容大綱1.1什么是Internet?1.2網絡邊緣部分1.3網絡核心部分1.4接入網絡和物理介質1.5Internet主干/ISP的結構組成1.6分組交換網絡中的延遲和丟失1.7協(xié)議層及其服務模型1.8攻擊威脅下的網絡1.9計算機網絡和Internet發(fā)展史51一級ISP一級ISP第一層

ISP大公司本地

ISP大公司大公司公司本地

ISP本地

ISP校園網校園網校園網校園網第二層

ISP第二層

ISPNAPNAPAB主機A→本地ISP→第二層ISP→NAP→第一層ISP→NAP→第二層ISP→本地ISP→主機B第一層

ISP第二層

ISP本地

ISP本地

ISP本地

ISP本地

ISP第一層

ISP第一層第二層第三層本地

ISP第二層

ISP本地

ISP本地

ISP本地

ISP本地

ISP第二層

ISP本地

ISP本地

ISP第二層

ISP1.Internet結構組成:網絡的網絡松散分層，由眾多網絡構成的網絡構成Internet核心主干:“第一層”

ISPs＝NationalBackboneProvider(NBPs)國家/國際級ISP(e.g.,AT&T，Verizon，MCI,NTT,Sprint),覆蓋國際區(qū)域的ISP彼此對等，直接互連或通過網絡接入點互連第一層ISP第一層ISP第一層ISP第一層提供專用對等互連NAP第一層也提供公用的網絡接入點(NAPs)3.第二層ISP(區(qū)域級ISP):“第二層”

ISPs:較小的(通常是區(qū)域級的)ISPs連接到1個或多個tier-1ISPs,也可能連接其他tier-2ISPs第一層ISP第一層ISP第一層ISPNAP第二層ISP第二層ISP第二層ISP第二層ISP第二層ISP第二層ISP需要向第一層ISP付費第二層ISP是第一層ISP的客戶第二層ISP之間可以使用專用對等點互連，或使用NAP互連“Tier-3”ISPsandlocalISPs

最后的接入網絡(最接近端系統(tǒng))Tier1ISPTier1ISPTier1ISPNAPTier-2ISPTier-2ISPTier-2ISPTier-2ISPTier-2ISPlocalISPlocalISPlocalISPlocalISPlocalISPTier-3ISPlocalISPlocalISPlocalISPLocalandtier-3ISPsarecustomersofhighertierISPsconnectingthemtorestofInternet4.Tier-3ISP(本地ISP):

5.Internet結構組成與分組傳送一個分組可能要穿越很多網絡Tier1ISPTier1ISPTier1ISPNAPTier-2ISPTier-2ISPTier-2ISPTier-2ISPTier-2ISPlocalISPlocalISPlocalISPlocalISPlocalISPTier3ISPlocalISPlocalISPlocalISP第一章:內容大綱1.1什么是Internet?1.2網絡邊緣部分1.3網絡核心部分1.4接入網絡和物理介質1.5Internet主干/ISP的結構組成1.6分組交換網絡中的延遲、丟失和吞吐量1.7協(xié)議層及其服務模型1.8攻擊威脅下的網絡1.9計算機網絡和Internet發(fā)展史1.6分組丟失和延遲是如何產生的?路由器分組緩沖區(qū)隊列

分組到達輸出鏈路的速率超過輸出鏈路的容量,產生延遲,甚至丟失分組在緩沖區(qū)隊列排隊,按序等待AB分組傳輸(時延)分組排隊

(時延)空閑緩沖區(qū):如果沒有空閑緩沖區(qū)，則到達的分組將被丟失。分組延遲的4種類型1.節(jié)點處理時延

nodalprocessingdelay:檢查錯誤位選擇輸出鏈路高速路由器處理延遲－微妙級AB

傳播

傳輸節(jié)點處理排隊等待2.排隊時延

queueingdelay:等待被發(fā)送到輸出鏈路上的時間取決于路由器的擁塞程度3.傳輸時延Transmissiondelay:R=鏈路帶寬(bps)L=分組長度(bits)發(fā)送分組比特流的時間=L/R4.傳播時延Propagationdelay:d=物理鏈路的長度s=介質的信號傳播速度(~2x108m/sec)傳播延遲=d/s注意:s和R是兩個完全不同的速度參量!AB

傳播

傳輸節(jié)點處理排隊等待車隊舉例小車速度100km/hr收費站12sec服務1輛小車(transmissiontime)小車~bit;車隊~packetQ:整個車隊到達第2個收費站的時間?整個車隊通過收費站進入高速公路的時間

=12*10=120sec最后1輛小車從第1個收費站到第2個收費站的時間:100km/(100km/hr)=1hrA:62minutes收費站收費站10輛小車100km100km小車速度1000km/hr收費站1min服務1輛小車Q:在所有小車收費全部收費完成以前，有小車到達第2個收費站嗎?Yes!7min后,第1輛小車到達第2個收費站，還有3輛小車在第1個收費站分組在被第1個路由器發(fā)送完以前，分組的第1個位可以傳播到第2個路由器!收費站收費站10輛小車100km100km總的節(jié)點延遲dproc=節(jié)點處理時延－nodal

processingdelay典型幾個微秒或更小dqueue=排隊時延－queuingdelay取決于路由器的擁塞程度dtrans=傳輸時延－transmissiondelay=L/R,低帶寬鏈路比較顯著dprop=傳播時延－propagationdelay幾個微妙到數百毫秒（衛(wèi)星通信高傳播延遲）排隊時延(詳解)R=鏈路帶寬(bps)L=分組長度(bits)a=平均分組到達率

averagepacketarrivalrate流量強度trafficintensity=La/RLa/R~0:分組稀疏到達,無隊列,平均排隊延遲極小接近于0La/R->1:分組猝發(fā)到達,形成隊列,隊列長度迅速增加,排隊延遲大幅增大La/R>1:輸出隊列平均位到達速率超過送走這些位的極限速率，輸出隊列持續(xù)增長，排隊延遲趨于無窮大。分組丟失路由器輸入鏈路和輸出鏈路的緩沖區(qū)容量有限當分組到達路由器輸入鏈路發(fā)現緩沖區(qū)已滿，則路由器只好丟棄分組當分組在路由器內部要轉發(fā)到輸出鏈路時發(fā)現輸出緩沖區(qū)隊列已滿，路由器只好丟棄分組丟失的分組可能被前路由節(jié)點、源節(jié)點重傳，或不重傳丟包率或分組丟失率（packetlossrate/ratio）吞吐量（Throughput）網絡吞吐量單位時間內整個網絡傳輸數據的速率或分組數單位：bps或datapacketspersecond吞吐量（Throughput）吞吐量:

接收端接收到數據的比特速率(bps)瞬時吞吐量:

某一瞬間的吞吐量平均吞吐量:

一段時間內的吞吐量均值server,withfileofFbitstosendtoclientlinkcapacityRs

bits/seclinkcapacityRc

bits/secpipethatcancarryfluidatrateRs

bits/sec)pipethatcancarryfluidatrateRc

bits/sec)serversendsbits(fluid)intopipe思

考Rs<Rc

Whatisaverageend-endthroughput?Rs

bits/secRc

bits/secRs>Rc

Whatisaverageend-endthroughput?Rs

bits/secRc

bits/seclinkonend-endpaththatconstrainsend-endthroughput在端到端路徑中制約吞吐量的鏈路瓶頸鏈路（BottleneckLink）吞吐量是：min{Rs,Rc}吞吐量:因特網中的情景10connections(fairly)sharebackbonebottlenecklinkR

bits/secRsRsRsRcRcRcR每1個鏈路的吞吐量:min(Rc,Rs,R/10)實際情況:核心設備很少出現擁塞RcorRs

經常成為瓶頸，其吞吐量為：min(Rc,Rs)第一章:內容大綱1.1什么是Internet?1.2網絡邊緣部分1.3網絡核心部分1.4接入網絡和物理介質1.5Internet主干/ISP的結構組成1.6分組交換網絡中的延遲和丟失1.7協(xié)議層及其服務模型1.8攻擊威脅下的網絡1.9計算機網絡和Internet發(fā)展史1.7.1分層的體系結構Internet極端復雜:hostsrouterslinksofvariousmediaapplicationsprotocolshardware,software為什么要分層?處理復雜的系統(tǒng):清楚的結構允許我們對大型復雜系統(tǒng)定義其特定部分，探討其各部分的關系分層參考模型的討論模塊化使得系統(tǒng)的維護、升級簡化改變其某一層服務的具體實現對系統(tǒng)其余部分透明（不影響）分層的弊端?

各層可能重復較低層功能...72OSI七層參考模型層號層的名稱層的英文名稱層的英文縮寫7應用層ApplicationA6表示層PresentationP5會話層SessionS4傳輸層TransportT3網絡層NetworkN2數據鏈路層DataLinkDL1物理層PhysicalPL73TCP/IP參考模型應用層傳輸層網絡層網絡接口層應用層運輸層網絡層數據鏈路層物理層網際協(xié)議棧（protocolstack）應用層application:

支持網絡應用，報文傳送FTP,SMTP,STTP…傳輸層transport:

主機進程間數據段傳送TCP,UDP網絡層network:

主機(源目標節(jié)點)間分組傳送主要是IP協(xié)議,路由協(xié)議…鏈路層link:

相鄰網絡節(jié)點間的數據幀傳送PPP,Ethernet…物理層physical:

物理介質上的比特傳送applicationtransportnetworklinkphysicalmessageSegment/message/datagrampacketframebit分層:邏輯通信

applicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalnetworklinkphysical各層:分布式在各節(jié)點的網絡實體(entities)實現了各層的功能主機實現5層功能，路由器和交換機實現2-3層功能。網絡實體完成功能動作,對等實體交換消息

實體:

定義自身功能的硬/軟件的集合對等實體:兩臺計算機上同一層所屬的程序、進程或實體稱為該層的對等程序、對等進程或對等實體。分層:邏輯通信

applicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalnetworklinkphysicaldatadataE.g.:傳輸層從應用層獲取消息添加地址可靠校驗等，創(chuàng)建報文段發(fā)送報文段等待對方應答datatransporttransportack分層:物理通信applicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalnetworklinkphysicaldatadata協(xié)議分層與數據各層發(fā)方從上層到下層，收方從下層到上層傳遞數據發(fā)方添加頭部信息創(chuàng)建新的數據單元，收方去掉頭部傳遞新的數據單元到下層/上層各層傳送不同的協(xié)議數據單元PDUapplicationtransportnetworklinkphysicalapplicationtransportnetworklinkphysicalsourcedestinationMMMMHtHtHnHtHnHlMMMMHtHtHnHtHnHlmessagesegmentdatagramframebitmessagesegmentdatagramframesourceapplicationtransportnetworklinkphysicalHtHnHlMHtHnMHtMMdestinationapplicationtransportnetworklinkphysicalHtHnHlMHtHnMHtMMnetworklinkphysicallinkphysicalHtHnHlMHtHnMHtHnHlMHtHnMHtHnHlMHtHnHlMrouterswitch封裝第一章:內容大綱1.1什么是Internet?1.2網絡邊緣部分1.3網絡核心部分1.4接入網絡和物理介質1.5Internet主干/ISP的結構組成1.6分組交換網絡中的延遲和丟失1.7協(xié)議層及其服務模型1.8攻擊威脅下的網絡1.9計算機網絡和Internet發(fā)展史811.8攻擊威脅下的網絡網絡并非安全，攻擊者試圖攻擊與因特網相連的計算機，侵犯我們的隱私，危及我們的數據安全。攻擊方式：植入惡意軟件攻擊服務器和網絡基礎設施嗅探分組偽裝修改或刪除報文821.植入惡意軟件

僵尸網絡：通過各種手段在大量計算機中植入特定的惡意程序，使控制者能夠通過相對集中的若干計算機直接向大量計算機發(fā)送指令的攻擊網絡。攻擊者通常利用這樣大規(guī)模的僵尸網絡實施各種其他攻擊活動病毒蠕蟲特洛伊木馬832.攻擊服務器和網絡基礎設施拒絕服務攻擊（DoS）三種類型弱點攻擊帶寬洪泛連接洪泛843.嗅探分組分組嗅探器：記錄每個流經的分組拷貝的被動接收機容易受到攻擊的網絡：無線網絡和以太網LAN854.偽裝生成具有任意源地址、分組內容和目的地址的分組，然后將這個人工制作的分組傳輸到因特網中將具有虛假源地址的分組注入因特網的能力稱為IP哄騙解決方法采用端點鑒別機制865.修改或刪除報文中間人攻擊（man-in-middleattack）第一章:內容大綱1.1什么是Internet?1.2網絡邊緣部分1.3網絡核心部分1.4接入網絡和物理介質1.5Internet主干/ISP的結構組成1.6分組交換網絡中的延遲和丟失1.7協(xié)議層及其服務模型1.8攻擊威脅下的網絡1.9計算機網絡和Internet發(fā)展史計算機網絡和Internet發(fā)展史如果說18世紀是機械時代，19世紀是蒸汽機時代，人類用機器來代替手。那么20世紀則是計算機時代，人類開始用機器來代替腦。而21世紀則將是信息時代，或者說是網絡時代。計算機網絡和Internet可以追根溯到1960s。當時，電話網絡使用電路交換技術傳輸信息，分時操作系統(tǒng)計算機允許散布各地的用戶通過電話網絡共享使用。但是通信量的突發(fā)性卻導致線路利用率極低。1.分組交換原理的早期發(fā)展與演化：1961-19721961:Kleinrock–

用排隊理論成功的論證了分組交換方法在處理猝發(fā)通信量上的有效性1964:Baran–

在軍用網絡上傳輸語音，研究使用分組交換技術1967:

美國國防部高級研究計劃署DARPA始建ARPAnet1969:

第1臺ARPAnet接口消息處理機IMP研制并安裝使用1972:

RobertKahn首次公開演示ARPAnet制訂第1個主機到主機的協(xié)議NCP(NetworkControlPr