华中科技大学计算机网络课件-第1章-计算机网络与因特网教学文案.ppt
华中科技大学计算机网络华中科技大学计算机网络课件课件-第第1 1章章-计算机网络计算机网络与因特网与因特网第一章 计算机网络和因特网目 录n什么是因特网n网络边缘n网络核心n分组交换网中的时延、丢包和吞吐量n协议层次和它们的服务模型n攻击威胁下的网络n计算机网络和因特网的历史2022/12/112第一章 计算机网络和因特网1.1 什么是因特网n视角视角1因特网的构成因特网的构成q硬件方面n连接在因特网上的数以百万计的互连计算机设备:主机或端系统n连接因特网上各种设备的通信链路q光纤,铜缆,无线电,人造卫星q传输速率=带宽n转发数据的分组交换机:转发分组(数据块)q链路层交换机q路由器本地本地ISP公司网络公司网络区域区域ISP分组交换机分组交换机工作站工作站服务器服务器移动通信设备移动通信设备2022/12/113第一章 计算机网络和因特网1.1 什么是因特网n视角视角1因特网的构成(续)因特网的构成(续)q软件方面n在因特网上运行的网络应用程序n协议:控制报文的发送接收q例如:TCP,IP,HTTP,FTPq因特网:“万网之网”n松散的层次结构n公共因特网(Internet)和私有的内联网(intranet)q因特网标准nRFC:请求评论(request for comments)nIETF:因特网工程任务组(Internet Engineering Task Force)2022/12/114第一章 计算机网络和因特网1.1 什么是因特网n视角视角2因特网能够提供的服务因特网能够提供的服务q通信基础设施为分布式应用程序提供支撑q分布式应用程序包括:电子邮件、Web冲浪、即时讯息、IP话音、因特网广播、流式视频、分布式游戏、P2P文件共享等。q如何在因特网上传输数据:通过应用程序编程接口APIq应用程序编程接口API规定了运行在一个端系统上的软件请求因特网基础设施向运行在另一个端系统上的特定目的地软件交付数据的方式。q因特网向应用程序提供多种服务:如面向连接的可靠服务和无连接的不可靠服务。2022/12/115第一章 计算机网络和因特网1.1 什么是因特网n什么是协议什么是协议q人类之间交流的语言(协议)n汉语n英语n法语你好你好几点了?2:00时间2022/12/116第一章 计算机网络和因特网1.1 什么是因特网TCP 连接请求TCP 连接响应Get http:/gaia.cs.umass.edu/index.htm2022年12月11日7n什么是协议(续)什么是协议(续)q计算机之间交流的语言(协议):协议定义了在两个或多个通信实体之间交换的报文格式和次序,以及在报文传输和/或接收或其他事件方面所采取的动作。n语法n语义n同步第一章 计算机网络和因特网1.2 网络边缘n网络结构深入研究网络结构深入研究q网络边缘:n应用程序和主机q网络核心:n目标:在各个不同的小网 络之间转发数据n路由器n网络的网络q接入网,物理媒体2022/12/118第一章 计算机网络和因特网1.2 网络边缘n网络边缘的构成网络边缘的构成q端系统(主机)n运行应用程序,如:IE、MSN等n网络应用的通信模型网络应用的通信模型q客户/服务器模型(C/S)n客户:使用服务者n服务器:提供服务者q对等模型(P2P)n所有的主机同时承担服务器和客户的双重身份2022/12/119第一章 计算机网络和因特网2022年12月11日101.2 网络边缘n接入网的作用接入网的作用q将网络边缘与网络核心连接起来,通常是将端系统连接到边缘路由器上q边缘路由器:端系统到任何其它远程端系统的路径上的第一台路由器n接入方式接入方式q住宅接入:Modem拨号/DSL/HFCq公司接入(局域网接入):以太网q无线接入第一章 计算机网络和因特网2022年12月11日111.2 网络边缘n住宅接入:住宅接入:qModem拨号拨号n通过本地电话回路点对点连接ISP的拨号池(通常是路由器),速度最高可达56kbpsn无法实现上网和拨打电话同时进行qDSL:数字用户线数字用户线n下行/上行速率可达8Mbps/1Mbpsn频分复用:q0-4kHz:语音;4kHz-50kHz:上行;50kHz-1MHz:下行n带宽独享n各种高速DSL技术在各国迅猛发展qVDSL:1255Mbps/1.620Mbps第一章 计算机网络和因特网2022年12月11日121.2 网络边缘n住宅接入(续)住宅接入(续)qHFC(Hybrid Fiber Coaxial Cable):光纤同光纤同轴电缆混合网络轴电缆混合网络n通过有线电视网络部署n需要特殊的调制解调器:电缆调制解调器n划分下行信道和上行信道n下行/上行速率:30Mbps/2Mbpsn带宽共享第一章 计算机网络和因特网2022年12月11日131.2 网络边缘n局域网接入局域网接入q公司/大学的局域网(LAN)将端系统连接到边缘路由器q以太网:n通过共享或专用的链路来连接端系统和路由器n10 Mbs,100Mbps,Gigabit以太网q局域网:详见第5章第一章 计算机网络和因特网2022年12月11日141.2 网络边缘n无线接入无线接入q共享的无线接入网络连接端系统和路由器n通过基站(无线接入点)q无线局域网:n802.11b(WiFi):54 Mbpsq广域无线接入n由电信运营商提供基站n3G:提供超过1Mbps的无线接入nEVDO和HSDPA标准nWiMAX(IEEE 802.16):承诺跨越数万米的距离且速率超过5-10Mbps。基站移动主机路由器第一章 计算机网络和因特网2022年12月11日151.2 网络边缘n家庭网络家庭网络q典型的家庭网络构成nADSL 或 cable modemn路由器/防火墙/网络地址转换n以太网n无线接入点无线接入点无线笔记本电脑路由器/防火墙cablemodem到/从电缆头端第一章 计算机网络和因特网2022年12月11日161.2 网络边缘n物理媒体分类物理媒体分类q导引型媒体:信号沿着固体媒体传播q非导引型媒体:信号自由传播n导引型媒体导引型媒体q双绞线:两根互相绝缘的铜导线绞合而成。n3类线:传统的电话线,10 Mbps 以太网n5类线:100Mbps 以太网第一章 计算机网络和因特网2022年12月11日171.2 网络边缘n导引型媒体导引型媒体q同轴电缆n双向传输n基带q电缆上单信道q以太网n宽带q 电缆上多信道q HFCq光缆n在玻璃光纤传播光脉冲,每一个脉冲一比特n高速运行q高速的点到点传输(如数百Gbps)n低误码率:中继器相隔很远;不受电磁干扰外层外层屏蔽层屏蔽层绝缘层绝缘层内导体内导体纤芯(玻璃)封套(玻璃)外套(玻璃)第一章 计算机网络和因特网2022年12月11日181.2 网络边缘n非导引型媒体:无线电非导引型媒体:无线电q特性n通过电磁频谱传播信号n没有物理“线路”n双向传输n传播环境影响:q路径损耗和遮挡衰落q多径衰落q干扰无线链路类型:n地面微波:可达45 Mbpsn无线局域网:2/11/54Mbpsn无线广域网:如3Gn卫星q可达50Mbps的信道(或多个较小的信道)q280 毫秒的端到端延迟q同步卫星 vs 低纬度卫星第一章 计算机网络和因特网1.3 网络核心n基本问题:数据如何通过网络来传输?基本问题:数据如何通过网络来传输?n第一代计算机网络第一代计算机网络电路交换网络电路交换网络q数据交换过程n第一步:建立连接n第二步:交换数据n第三步:释放连接q电路交换的特性n数据交换前需建立起一条从发端到收端的物理通路n在数据交换的全部时间内用户始终占用端到端的固定传输信道n交换双方可实时进行数据交换而不会存在任何延迟2022/12/1119第一章 计算机网络和因特网1.3 网络核心n第一代计算机网络第一代计算机网络电路交换网络(续)电路交换网络(续)q电路交换中的复用n时分复用(TDM)n频分复用(FDM)频率时间频率时间4 对用户2022/12/1120第一章 计算机网络和因特网1.3 网络核心n第一代计算机网络第一代计算机网络电路交换网络(续)电路交换网络(续)q例题 计算通过电路交换网络将一个640kb长的文件从主机A传送到主机B需要多长时间?n所有链路速率皆为1.536 Mbpsn每条链路使用有24个时隙的TDMn建立端到端的电路需要500毫秒每条链路传输速率:1.536Mbps/24=64Kbps传送该文件时间:640K/64Kbps=10s加上建立端到端建立时间:0.5s总共需要时间:10.5s2022/12/1121第一章 计算机网络和因特网1.3 网络核心n第一代计算机网络第一代计算机网络电路交换网络(续)电路交换网络(续)q存在的问题n计算机之间的数据交换往往具有突发性和间歇性特征,而对电路交换而言,用户支付的费用往往是按用户占用线路的时间来收费的。n不够灵活。只要在通话双方建立的通路中的任何一点出了故障,就必须重新拨号建立新的连接,这对紧急和重要的通信是很不利的。结论:电路交换技术不适合于计算机间的数据交换。2022/12/1122第一章 计算机网络和因特网1.3 网络核心n第二代计算机网络第二代计算机网络分组交换网络分组交换网络q引入分组交换网络的动机 美国军方针对“数据”交换的特征以及电路交换技术存在的局限性,指出真正意义上的计算机网络必须满足:n不是为了打电话,而是用于计算机之间的数据传送n能够连接不同类型的计算机n所有的网络结点同等重要,不能有特别重要的结点n必须有冗余路由n网络结构尽可能简单,能够可靠传送数据2022/12/1123第一章 计算机网络和因特网1.3 网络核心n第二代计算机网络第二代计算机网络分组交换网络(续)分组交换网络(续)q计算机网络的演化2022/12/1124第一章 计算机网络和因特网1.3 网络核心n第二代计算机网络第二代计算机网络分组交换网络(续)分组交换网络(续)q分组交换的工作流程(1)在发送端,先把较长的报文划分成较短的、固定长 度的数据段报文1101000110101010110101011100010011010010假定这个报文较长不便于传输2022/12/1125第一章 计算机网络和因特网1.3 网络核心n第二代计算机网络第二代计算机网络分组交换网络(续)分组交换网络(续)q分组交换的工作流程(2)每一个数据段前面添加上首部构成分组请注意:现在左边是“前面”数 据数 据数 据报文首部首部首部分组 1分组 2分组 32022/12/1126第一章 计算机网络和因特网1.3 网络核心n第二代计算机网络第二代计算机网络分组交换网络(续)分组交换网络(续)q分组交换的工作流程(3)分组交换网以“分组”作为数据传输单元(4)依次把各分组发送到接收端(假定接收端在左边)数 据首部分组 1数 据首部分组 2数 据首部分组 32022/12/1127第一章 计算机网络和因特网1.3 网络核心n第二代计算机网络第二代计算机网络分组交换网络(续)分组交换网络(续)q分组交换的工作流程(5)接收端收到分组后剥去首部还原成报文数 据首部分组 1数 据首部分组 2数 据首部分组 3收到的数据2022/12/1128第一章 计算机网络和因特网1.3 网络核心n第二代计算机网络第二代计算机网络分组交换网络(续)分组交换网络(续)q分组交换的工作流程(6)最后,在接收端把收到的数据恢复成为原来的报文数 据数 据数 据报文11010001101010101101010111000100110100102022/12/1129第一章 计算机网络和因特网1.3 网络核心n第二代计算机网络第二代计算机网络分组交换网络(续)分组交换网络(续)q分组交换的工作流程n备注1:这里假定分组在传输过程中没有出现差错,在转发时也没有被丢弃。n备注2:分组首部的重要性:q每一个分组的首部都含有地址等控制信息。q分组交换网中的结点交换机根据收到的分组的首部中的地址信息,把分组转发到下一个结点交换机。q用此种存储转发方式,最后分组就能到达最终目的地。2022/12/1130第一章 计算机网络和因特网1.3 网络核心n第二代计算机网络第二代计算机网络分组交换网络(续)分组交换网络(续)H1A分组交换网BDECH5H6H4H2H3H1 向 H5 发送分组H2 向 H6 发送分组注意分组路径的变化!结点交换机主机2022/12/1131第一章 计算机网络和因特网1.3 网络核心n第二代计算机网络第二代计算机网络分组交换网络(续)分组交换网络(续)H1A分组交换网BDECH5H6H4H2H3H1 向 H5 发送分组结点交换机主机在结点交换机 A 暂存查找转发表找到转发的端口在结点交换机 C 暂存查找转发表找到转发的端口在结点交换机 E 暂存查找转发表找到转发的端口最后到达目的主机 H52022/12/1132第一章 计算机网络和因特网1.3 网络核心n第二代计算机网络第二代计算机网络分组交换网络(续)分组交换网络(续)q分组交换网络的结构采用分组交换技术的计算机网络,从概念上可以看成是由两个子网构成,一是通信子网,另一是资源子网,如图所示。其中,通信子网由若干个中间交换结点(switch node)和连接这些交换结点的链路组成,主要承担数据通信任务。所谓资源子网主要由网络主机和各种可提供共享资源的设备(如打印机、光盘库等)组成,主要承担数据处理任务。资源子网资源子网 通信子网通信子网 2022/12/1133第一章 计算机网络和因特网1.3 网络核心n第二代计算机网络第二代计算机网络分组交换网络(续)分组交换网络(续)q分组交换网络的特征n被传送的数据分成若干分组分别传送n数据传输前不必预先确定分组的传输路径n通信子网中的每个交换结点均为共享结点,并且都具有分组的存储/转发以及选择合适路由的能力n在数据通信的过程中,通信子网断续(动态)分配传输带宽,使得通信线路的利用率得以大大提高2022/12/1134第一章 计算机网络和因特网1.3 网络核心n第二代计算机网络第二代计算机网络分组交换网络(续)分组交换网络(续)q分组交换网络的特征n为了提高分组交换网的可靠性,通信子网常采用网状拓扑结构,使得当发生网络拥塞或少数中间交换结点、链路出现故障时,可灵活地改变路由而不致引起通信的中断或全网的瘫痪;n通信网络的主干线路往往由一些高速链路构成2022/12/1135第一章 计算机网络和因特网1.3 网络核心n第二代计算机网络第二代计算机网络分组交换网络(续)分组交换网络(续)q转发n目标:通过路由器将分组从源主机移动到到目的主机q我们将学习一些路径选择算法(如路由算法,详见第4章)n数据报网络 q分组内的目的地址决定下一跳q在会话过程中路由可能改变q类似的:驾驶,问路n虚电路网络 q需要预先呼叫建立虚电路q每个分组携带一个标识(虚电路号)以决定下一跳q在呼叫建立时决定固定的路径,并在整个呼叫过程中保持不变q路由器保持每个呼叫连接的状态2022/12/1136第一章 计算机网络和因特网1.3 网络核心n第二代计算机网络第二代计算机网络分组交换网络(续)分组交换网络(续)q分组交换 VS 电路交换n假设:q1Mbps的链路,每个用户需要100kbpsq分组交换下1个用户活跃的概率为0.1n电路交换:仅支持10个用户(1Mbps/100kbps)n分组交换:35个用户条件下,11个及以上用户同时活动的概率为0.0004,即10个及10个以内用户同时活跃的概率为0.9996,基本上与电路交换性能相当在相同条件下,分组交换能够比电路交换支持更多的用户在相同条件下,分组交换能够比电路交换支持更多的用户2022/12/1137第一章 计算机网络和因特网1.3 网络核心n第二代计算机网络第二代计算机网络分组交换网络(续)分组交换网络(续)q分组交换 VS 电路交换n更灵活的分组交换q统计多路复用:按需分配资源n假设:q同一时刻仅有一个用户传输1M的数据q电路建立时间可忽略不计q电路交换所需时间:10sq分组交换所需时间:1s当用户数较少时,分组交换能够获得比电路交换更好的性能当用户数较少时,分组交换能够获得比电路交换更好的性能2022/12/1138第一章 计算机网络和因特网1.3 网络核心n第二代计算机网络第二代计算机网络分组交换网络(续)分组交换网络(续)q分组交换 VS 电路交换q将L长的分组传输(推送出去)到链路(速率为R bps)要花费L/R 秒q当整个分组到达路由器后才能向下条链路传输:存储转发q存储转发时延=3L/R举例:qL=7.5 MbitsqR=1.5 Mbpsq时延=15 秒LRRR2022/12/1139第一章 计算机网络和因特网1.3 网络核心n第二代计算机网络第二代计算机网络分组交换网络(续)分组交换网络(续)q分组交换 VS 电路交换n分组交换网络存在的问题q存储转发时延q分组在各结点存储转发时因要排队总会造成一定的排队时延。当网络通信量过大时,这种时延可能会很大。在结点缓存占满的情况下甚至会出现分组丢失或丢包现象。q各分组必须携带一定的控制信息(说明信息),从而带来额外开销。q整个分组交换网的管理和控制比较复杂。2022/12/1140第一章 计算机网络和因特网1.3 网络核心n第二代计算机网络第二代计算机网络分组交换网络(续)分组交换网络(续)q分组交换 VS 电路交换n结论q若要连续传送大量数据,且其传送时间远大于呼叫建立时间,则采用在数据通信之前预先分配传输带宽的电路交换较为合适。q分组交换不需要预先分配传输带宽,在传送突发数据时可提高整个网络的信道利用率。2022/12/1141第一章 计算机网络和因特网1.3 网络核心电信网络电路交换网络FDMTDM分组交换网络虚电路网络数据报网络第一章 计算机网络和因特网1.3 网络核心nISP和因特网主干q松散的层次结构q通过分层的ISP等级结构q在中心:“第一层”ISPs(如UUNet,BBN/Genuity,Sprint,AT&T),实现国际间的覆盖q相互间是对等的Tier 1 ISPTier 1 ISPTier 1 ISP第一层对等体间在专用对等点相连NAP第一层同时也可以在公共网络接入点(NAPS)互连第一章 计算机网络和因特网1.3 网络核心n“第二层”ISPs:较小的(通常是区域的)ISPsq连接到一个或多个第一层ISPs,或者其它第二层 ISPsTier 1 ISPTier 1 ISPTier 1 ISPNAPTier-2 ISPTier-2 ISPTier-2 ISPTier-2 ISPTier-2 ISPq第二层ISP为能够连接因特网的其它区域而向第一层ISP付费q第二层ISP是第一层ISP的客户第二层 之间可以在专用对等点互连,也可在NAP进行互连2022/12/1144第一章 计算机网络和因特网1.3 网络核心n“第三层”ISPs 和本地 ISPs q最后一跳(“接入”)网络(与端系统最近)本地和第三层ISP是上层ISPs的客户,通过它们连到因特网其它区域Tier 1 ISPTier 1 ISPTier 1 ISPNAPTier-2 ISPTier-2 ISPTier-2 ISPTier-2 ISPTier-2 ISPlocalISPlocalISPlocalISPlocalISPlocalISPTier 3ISPlocalISPlocalISPlocalISP2022/12/1145第一章 计算机网络和因特网1.3 网络核心n分组经过多个网络到达目的地 Tier 1 ISPTier 1 ISPTier 1 ISPNAPTier-2 ISPTier-2 ISPTier-2 ISPTier-2 ISPTier-2 ISPlocalISPlocalISPlocalISPlocalISPlocalISPTier 3ISPlocalISPlocalISPlocalISP2022/12/1146第一章 计算机网络和因特网1.4 分组交换网络中的时延、丢包和吞吐量n数据丢失和产生时延的原因数据丢失和产生时延的原因q在路由器缓存中的分组队列n分组到达输入链路的速率超出输出链路能力n分组队列,等待转发AB分组传输(延迟)分组排队(延迟)空闲的(可用的)缓存:如果没有空闲的缓存则新到达的分组将被丢弃(丢失)接收分组,处理并放到相应队列(延迟)传播(延迟)2022/12/1147第一章 计算机网络和因特网1.4 分组交换网络中的时延、丢包和吞吐量n四种分组时延四种分组时延q处理时延dprocn检测比特差错n确定输出链路q排队时延dqueuen在输出链路中等待被发送n取决于路由器的拥塞程度q传输时延dtransnR=链路带宽(bps)、L=分组长度(bits)n将分组比特流发送到链路上的时间=L/R2022/12/1148第一章 计算机网络和因特网1.4 分组交换网络中的时延、丢包和吞吐量n四种分组时延(续)四种分组时延(续)q传播时延dpropnd=物理链路的长度ns=媒体中的传播速度(23x108 米/秒)n传播时延=d/sAB 传播传输节点处理排队注意:传输时延和传播时延是两个完全不同的概念2022/12/1149第一章 计算机网络和因特网1.4 分组交换网络中的时延、丢包和吞吐量n传输时延和传播时延的关系传输时延和传播时延的关系车队类比车队类比n汽车以100公里/小时的速度行驶n收费站为每辆车提供服务需耗费12秒(传输时间)n汽车位;车队 分组n问题Q:从现在到车队排列到下一个收费站前需要多长时间?n通过收费站将车队“推送”到高速公路的时间=12*10=120 秒n从第一个收费站到下一个收费站的汽车行驶时间:100公里/(100公里/小时)=1 小时n答案:62 分钟收费站收费站十辆汽车的车队100 km100 km2022/12/1150第一章 计算机网络和因特网1.4 分组交换网络中的时延、丢包和吞吐量n传输时延和传播时延的关系传输时延和传播时延的关系车队类比(续)车队类比(续)n现在汽车以1000公里/小时的速度行驶n现在收费站为每辆车提供服务需耗费1分钟nQ:有汽车会在所有汽车离开第一个收费站前到达下一个收费站吗?n是的!7分钟后,第一辆汽车将会到达下一个收费站,而还有3辆车仍然在第一个收费站n分组在第一个路由器被全部传送出去之前,该分组的第一个比特已经到达了下一个路由器!收费站收费站十辆汽车的车队100 km100 km2022/12/1151第一章 计算机网络和因特网1.4 分组交换网络中的时延、丢包和吞吐量n节点时延节点时延qdproc 很短,对路由器最大吞吐量有重要影响。qdqueue 依赖于拥塞情况qdtrans=L/R,对于低速链路来说很重要qdprop 几个毫秒到数百毫秒2022/12/1152第一章 计算机网络和因特网1.4 分组交换网络中的时延、丢包和吞吐量n排队时延(深入讨论)排队时延(深入讨论)q假定nR=链路带宽(bps)nL=分组长度(bits)na=平均分组到达速率(每秒分组数,pkt/s)q流量强度:La/RnLa/R 0:平均排队时延很小,甚至为0nLa/R 1:时延逐渐变大nLa/R 1:分组到达速度超过服务能力,平均时延较大,且随时间推延而趋于无穷2022/12/1153第一章 计算机网络和因特网1.4 分组交换网络中的时延、丢包和吞吐量n丢包(分组丢失)的原因和后果丢包(分组丢失)的原因和后果q缓存中队列的容量是有限的q当分组到达时队列已满,则分组被丢弃(丢包)q丢失的分组可能会被前一个节点、源端系统重新传输,或者根本不重传AB准备传输的分组分组到达时缓冲区满,被丢弃缓冲区(等待区域)2022/12/1154第一章 计算机网络和因特网1.4 分组交换网络中的时延、丢包和吞吐量n端到端时延端到端时延q忽略排队时延,qTraceroute:为从源端到目的地的因特网端到端路径上的路由器提供时延计量方法.对所有到目的地路径上的路由器 i:n发送3个分组n路由器 i 将向发送者返回分组n发送者计算发送分组和收到响应之间的时间间隔3 probes3 probes3 probes2022/12/1155第一章 计算机网络和因特网1.4 分组交换网络中的时延、丢包和吞吐量n吞吐量(throughput):发送者和接收者之间的传输速率。q瞬时吞吐量:在某个时间点的速率q平均吞吐量:一段时间内的平均速率服务器RsRc客户机2022年12月11日56第一章 计算机网络和因特网1.4 分组交换网络中的时延、丢包和吞吐量nRs Rc:吞吐量为 Rc Rs bits/sec Rc bits/sec瓶颈链路:端到端路径上限制端到端吞吐量的链路2022年12月11日57第一章 计算机网络和因特网1.4 分组交换网络中的时延、丢包和吞吐量R:10 个连接共享容量为R链路RsRsRsRcRcRcRn每个连接的端到端吞吐量:min(Rc,Rs,R/10)2022年12月11日58第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n协议的协议的“层次层次”q现实:网络的复杂性q问题:n如何将复杂的网络依据一定的规则组织成有序结构?n如何为讨论网络形成一个共同的基础?2022/12/1159第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n层次通信的一个例子层次通信的一个例子哲学家聊天哲学家聊天2022/12/1160第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n分层的理由分层的理由q对于处理复杂的系统:n层次式结构可以对复杂系统进行问题定位n分层的参考模型(reference model)可用于讨论。n模块化简化了系统的维护和升级q某个层次服务实现的改变对系统的其余部分是透明的,如:改变秘书之间的通话过程将不会影响到哲学家之间通信的效果。q分层的做法有没有弊端?2022/12/1161第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n因特网的协议栈q应用层:支持网络应用nFTP,SMTP,HTTPq运输层:端到端之间的数据传输nTCP,UDPq网络层:在主机到主机之间进行数据报路由nIP,路由协议q链路层:数据在网络相邻结点之间传输nPPP,以太网q物理层:在线路上传输比特流应用层运输层网络层链路层物理层2022/12/1162第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n基本概念基本概念q实体(Entity)n实体是任何可以发送和接收信息的硬件和软件进程。通常是一个特定的软件模块q对等体(Peer)n不同机器上包含对应层的实体称为对等体q协议(Protocol)n语法:即数据与控制信息的结构或格式n语义:即需发现何种控制信息,完成何种动作以及做出何种应答n同步:即事件实现顺序的详细说明2022/12/1163第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n基本概念(续)基本概念(续)q服务(Service)n为保证上层对等体之间能互相通信,下层向上层提供的功能。q服务原语n服务原语是指网络相邻层间进行交互时所要交换的一些必要命令2022/12/1164第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n基本概念(续)基本概念(续)q协议和服务的关系q接口(Interface)n接口位于每对相邻层之间,定义了下层向上层提供的原语操作和服务2022/12/1165第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n基本概念(续)基本概念(续)q协议数据单元(PDU)n协议数据单元是对等层次上传送数据的单位q网络体系结构(Network Architecture)n网络体系结构就是层和协议的集合q协议栈(Protocol Stack)n一个特定的系统所使用的一组协议(每层一个协议)称为协议栈2022/12/1166第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n计算机网络体系结构中数据的流动计算机网络体系结构中数据的流动5432154321计算机 1AP2AP1计算机 2应用进程数据先传送到第5层加上第5层首部,成为第5层 PDU2022/12/1167第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n计算机网络体系结构中数据的流动计算机网络体系结构中数据的流动5432154321计算机 1AP2AP1计算机 2第5层 PDU 再传送到第4层加上第4层首部,成为第4层PDU2022/12/1168第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n计算机网络体系结构中数据的流动计算机网络体系结构中数据的流动5432154321计算机 1AP2AP1计算机 2第4层PDU再传送到第3层加上第3层首部,成为第3层PDU2022/12/1169第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n计算机网络体系结构中数据的流动计算机网络体系结构中数据的流动5432154321计算机 1AP2AP1计算机 2第3层PDU再传送到第2层加上第2层首部和尾部,成为第2层PDU2022/12/1170第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n计算机网络体系结构中数据的流动计算机网络体系结构中数据的流动5432154321计算机 1AP2AP1计算机 2第2层PDU再传送到第1层最下面的第1层把比特流传送到物理媒体2022/12/1171第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n计算机网络体系结构中数据的流动计算机网络体系结构中数据的流动5432154321物理传输媒体计算机 1AP2AP1电信号(或光信号)在物理媒体中传播从发送端第1层传送到接收端第1层计算机 22022/12/1172第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n计算机网络体系结构中数据的流动计算机网络体系结构中数据的流动5432154321计算机 1AP2AP1计算机 2第1层接收到比特流,上交给第2层2022/12/1173第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n计算机网络体系结构中数据的流动计算机网络体系结构中数据的流动5432154321计算机 1AP2AP1计算机 2第2层剥去首部和尾部取出数据部分,上交给第3层2022/12/1174第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n计算机网络体系结构中数据的流动计算机网络体系结构中数据的流动5432154321计算机 1AP2AP1计算机 2第3层剥去首部,取出数据部分上交给第4层2022/12/1175第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n计算机网络体系结构中数据的流动计算机网络体系结构中数据的流动5432154321计算机 1AP2AP1计算机 2第4层剥去首部,取出数据部分上交给第5层2022/12/1176第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n计算机网络体系结构中数据的流动计算机网络体系结构中数据的流动5432154321计算机 1AP2AP1计算机 2第5层剥去首部,取出应用程序数据上交给应用进程2022/12/1177第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n计算机网络体系结构中数据的流动计算机网络体系结构中数据的流动5432154321计算机 1AP2AP1计算机 2我收到了 AP1 发来的应用程序数据!2022/12/1178第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n计算机网络体系结构中数据的流动计算机网络体系结构中数据的流动5432154321计算机 1AP2AP1计算机 2应 用 程 序 数 据第5层首部H510100110100101 比 特 流 110101110101注意观察加入或剥去首部(尾部)的层次应 用 程 序 数 据H5应 用 程 序 数 据H4H5应 用 程 序 数 据H3H4H5应 用 程 序 数 据H4第4层首部H3第3层首部H2第2层首部T2第2层尾部2022/12/1179第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n计算机网络体系结构中数据的流动计算机网络体系结构中数据的流动5432154321计算机 1AP2AP1计算机 210100110100101 比 特 流 110101110101计算机 2 的第1层收到比特流后交给第2层H2T2H3H4H5应 用 程 序 数 据2022/12/1180第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n计算机网络体系结构中数据的流动计算机网络体系结构中数据的流动H3H4H5应 用 程 序 数 据5432154321计算机 1AP2AP1计算机 2第2层剥去首部和尾部后把数据部分交给第3层H2T2H3H4H5应 用 程 序 数 据2022/12/1181第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n计算机网络体系结构中数据的流动计算机网络体系结构中数据的流动H4H5应 用 程 序 数 据H3H4H5应 用 程 序 数 据5432154321计算机 1AP2AP1计算机 2第3层剥去首部后把数据部分交给第4层2022/12/1182第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n计算机网络体系结构中数据的流动计算机网络体系结构中数据的流动H5应 用 程 序 数 据H4H5应 用 程 序 数 据5432154321计算机 1AP2AP1计算机 2第4层剥去首部后把数据部分交给第5层2022/12/1183第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n计算机网络体系结构中数据的流动计算机网络体系结构中数据的流动应 用 程 序 数 据H5应 用 程 序 数 据5432154321计算机 1AP2AP1计算机 2第5层剥去 PDU 首部后把应用程序数据交给应用进程2022/12/1184第一章 计算机网络和因特网1.5 协议层次和它们的服务模型n计算机网络体系结构中数据的流动计算机网络体系结构中数据的流动5432154321计算机 1AP2AP1计算机 2我收到了 AP1 发来的应用程序数据!2022/12/1185第一章 计算机网络和因特网报文报文段数据报帧源应用层运输层网络层链路层物理层HtHnHlMHtHnMHtMM目的地应用层运输层网络层链路层物理层HtHnHlMHtHnMHtMM网络层链路层物理层链路层物理层HtHnHlMHtHnMHtHnHlMHtHnMHtHnHlMHtHnHlM路由器路由器交换机交换机封装第1章 计算机网络与因特网,1.7 协议层次和服务模型第一章 计算机网络和因特网2022年12月11日871.5 协议层次和它们的服务模型nOSI模型和模型和TCP/IP第一章 计算机网络和因特网1.6 攻击威胁下的网络n网络安全q对因特网基础设施的攻击:n感染/攻击主机:恶意软件,间谍软件,蠕虫,非授权访问(窃取数据或用户账号)n拒绝服务攻击:导致服务器拒绝客户的服务请求访问(服务器,链路带宽)q因特网在初始设计时并未考虑太多安全问题n初始思想:“一群相互信任的用户连接到一个透明的网络上”n因特网协议设计者需要弥补安全漏洞n在所有的层里面都要考虑安全问题2022年12月11日88第一章 计算机网络和因特网1.6 攻击威胁下的网络n间谍软件:q当下载带有间谍软件的网页时感染q记录击键、网页访问等信息,上传到相应站点n病毒q在收到对象(如电子邮件附件)后感染,需主动执行q自我复制2022年12月11日89 恶意软件种类:第一章 计算机网络和因特网1.6 攻击威胁下的网络n攻击者通过伪造大量通信使得合法通信不可用。n选择目标主机n侵入并控制该主机周围网络中的主机n从受控主机向目标主机发送大量分组目标主机2022年12月11日90 拒绝服务攻击:第一章 计算机网络和因特网1.6 攻击威胁下的网络分组嗅探:q针对广播型媒体(共享以太网,无线网络)q通过网络接口读取/记录所有通过的分组(试图获取口令等敏感信息)ABCsrc:B dest:A payload2022年12月11日91 嗅探、修改和删除分组:第一章 计算机网络和因特网1.6 攻击威胁下的网络nIP