华中科技大学计算机网络课件-第1章-计算机网络与因特网

计算机网络第1章计算机网络和因特网计算机网络第1章计算机网络和因特网1目录什么是因特网网络边缘网络核心分组交换网中的时延、丢包和吞吐量协议层次和它们的服务模型攻击威胁下的网络计算机网络和因特网的历史2023/7/312目录什么是因特网2023/7/3021.1什么是因特网视角1——因特网的构成硬件方面连接在因特网上的数以百万计的互连计算机设备:主机或端系统连接因特网上各种设备的通信链路光纤，铜缆，无线电，人造卫星传输速率=带宽转发数据的分组交换机:

转发分组(数据块)链路层交换机路由器本地ISP公司网络区域ISP分组交换机工作站服务器移动通信设备2023/7/3131.1什么是因特网视角1——因特网的构成本地ISP公司网络1.1什么是因特网视角1——因特网的构成（续）软件方面在因特网上运行的网络应用程序协议：控制报文的发送接收例如：TCP,IP,HTTP,FTP因特网：“万网之网”松散的层次结构公共因特网（Internet）和私有的内联网（intranet）因特网标准RFC:请求评论（requestforcomments）IETF:因特网工程任务组（InternetEngineeringTaskForce）2023/7/3141.1什么是因特网视角1——因特网的构成（续）2023/71.1什么是因特网视角2——因特网能够提供的服务通信基础设施为分布式应用程序提供支撑分布式应用程序包括：电子邮件、Web冲浪、即时讯息、IP话音、因特网广播、流式视频、分布式游戏、P2P文件共享等。如何在因特网上传输数据：通过应用程序编程接口API应用程序编程接口API规定了运行在一个端系统上的软件请求因特网基础设施向运行在另一个端系统上的特定目的地软件交付数据的方式。因特网向应用程序提供多种服务：如面向连接的可靠服务和无连接的不可靠服务。2023/7/3151.1什么是因特网视角2——因特网能够提供的服务2023/1.1什么是因特网什么是协议人类之间交流的语言（协议）汉语英语法语你好你好几点了？2:00时间2023/7/3161.1什么是因特网什么是协议你好你好几点了？2:00时间21.1什么是因特网TCP连接请求TCP连接响应Get/index.htm<文件>2023年7月31日7什么是协议（续）计算机之间交流的语言（协议）：协议定义了在两个或多个通信实体之间交换的报文格式和次序，以及在报文传输和/或接收或其他事件方面所采取的动作。语法语义同步1.1什么是因特网TCP连接请求TCP连接响应Get1.2网络边缘网络结构深入研究网络边缘:

应用程序和主机网络核心:

目标：在各个不同的小网络之间转发数据路由器网络的网络接入网，物理媒体2023/7/3181.2网络边缘网络结构深入研究2023/7/3081.2网络边缘网络边缘的构成端系统（主机）运行应用程序，如：IE、MSN等网络应用的通信模型客户/服务器模型（C/S）客户：使用服务者服务器：提供服务者对等模型（P2P）所有的主机同时承担服务器和客户的双重身份2023/7/3191.2网络边缘网络边缘的构成2023/7/3092023年7月31日101.2网络边缘接入网的作用将网络边缘与网络核心连接起来，通常是将端系统连接到边缘路由器上边缘路由器：端系统到任何其它远程端系统的路径上的第一台路由器接入方式住宅接入：Modem拨号/DSL/HFC公司接入（局域网接入）：以太网无线接入2023年7月30日101.2网络边缘接入网的作用2023年7月31日111.2网络边缘住宅接入：Modem拨号通过本地电话回路点对点连接ISP的拨号池（通常是路由器），速度最高可达56kbps无法实现上网和拨打电话同时进行DSL：数字用户线下行/上行速率可达8Mbps/1Mbps频分复用:0-4kHz：语音；4kHz-50kHz：上行；50kHz-1MHz：下行带宽独享 各种高速DSL技术在各国迅猛发展VDSL：12~55Mbps/1.6~20Mbps2023年7月30日111.2网络边缘住宅接入：2023年7月31日121.2网络边缘住宅接入（续）HFC(HybridFiberCoaxialCable)：光纤同轴电缆混合网络通过有线电视网络部署需要特殊的调制解调器：电缆调制解调器划分下行信道和上行信道下行/上行速率：30Mbps/2Mbps带宽共享2023年7月30日121.2网络边缘住宅接入（续）2023年7月31日131.2网络边缘局域网接入公司/大学的局域网

(LAN)将端系统连接到边缘路由器以太网:

通过共享或专用的链路来连接端系统和路由器10Mbs,100Mbps,Gigabit以太网局域网:详见第5章2023年7月30日131.2网络边缘局域网接入2023年7月31日141.2网络边缘无线接入共享的无线接入网络连接端系统和路由器通过基站（无线接入点）无线局域网:802.11b(WiFi):54Mbps广域无线接入由电信运营商提供基站3G：提供超过1Mbps的无线接入EVDO和HSDPA标准WiMAX（IEEE802.16）：承诺跨越数万米的距离且速率超过5-10Mbps。基站移动主机路由器2023年7月30日141.2网络边缘无线接入基站移动主机2023年7月31日151.2网络边缘家庭网络典型的家庭网络构成ADSL或cablemodem路由器/防火墙/网络地址转换以太网无线接入点无线接入点无线笔记本电脑路由器/防火墙cablemodem到/从电缆头端2023年7月30日151.2网络边缘家庭网络无线接入点无2023年7月31日161.2网络边缘物理媒体分类导引型媒体：信号沿着固体媒体传播非导引型媒体：信号自由传播导引型媒体双绞线：两根互相绝缘的铜导线绞合而成。3类线：传统的电话线，10Mbps以太网5类线：100Mbps以太网2023年7月30日161.2网络边缘物理媒体分类2023年7月31日171.2网络边缘导引型媒体同轴电缆双向传输基带电缆上单信道以太网宽带电缆上多信道

HFC光缆在玻璃光纤传播光脉冲，每一个脉冲一比特高速运行高速的点到点传输(如数百Gbps)低误码率：中继器相隔很远；不受电磁干扰外层屏蔽层绝缘层内导体纤芯(玻璃)封套(玻璃)外套(玻璃)2023年7月30日171.2网络边缘导引型媒体外层屏蔽层2023年7月31日181.2网络边缘非导引型媒体：无线电特性通过电磁频谱传播信号没有物理“线路”双向传输传播环境影响:路径损耗和遮挡衰落多径衰落干扰无线链路类型:地面微波：可达45Mbps无线局域网：2/11/54Mbps无线广域网：如3G卫星可达50Mbps的信道(或多个较小的信道)280毫秒的端到端延迟同步卫星vs低纬度卫星2023年7月30日181.2网络边缘非导引型媒体：无线电1.3网络核心基本问题：数据如何通过网络来传输？第一代计算机网络——电路交换网络数据交换过程第一步：建立连接第二步：交换数据第三步：释放连接电路交换的特性数据交换前需建立起一条从发端到收端的物理通路在数据交换的全部时间内用户始终占用端到端的固定传输信道交换双方可实时进行数据交换而不会存在任何延迟2023/7/31191.3网络核心基本问题：数据如何通过网络来传输？2023/1.3网络核心第一代计算机网络——电路交换网络（续）电路交换中的复用时分复用（TDM）频分复用（FDM）频率时间频率时间4对用户2023/7/31201.3网络核心第一代计算机网络——电路交换网络（续）频率时1.3网络核心第一代计算机网络——电路交换网络（续）例题计算通过电路交换网络将一个640kb长的文件从主机A传送到主机B需要多长时间？所有链路速率皆为1.536Mbps每条链路使用有24个时隙的TDM建立端到端的电路需要500毫秒每条链路传输速率：1.536Mbps/24=64Kbps传送该文件时间：640K/64Kbps=10s加上建立端到端建立时间：0.5s总共需要时间：10.5s2023/7/31211.3网络核心第一代计算机网络——电路交换网络（续）每条链1.3网络核心第一代计算机网络——电路交换网络（续）存在的问题计算机之间的数据交换往往具有突发性和间歇性特征，而对电路交换而言，用户支付的费用往往是按用户占用线路的时间来收费的。不够灵活。只要在通话双方建立的通路中的任何一点出了故障，就必须重新拨号建立新的连接，这对紧急和重要的通信是很不利的。结论：电路交换技术不适合于计算机间的数据交换。2023/7/31221.3网络核心第一代计算机网络——电路交换网络（续）结论：1.3网络核心第二代计算机网络——分组交换网络引入分组交换网络的动机

美国军方针对“数据”交换的特征以及电路交换技术存在的局限性，指出真正意义上的计算机网络必须满足：不是为了打电话，而是用于计算机之间的数据传送能够连接不同类型的计算机所有的网络结点同等重要，不能有特别重要的结点必须有冗余路由网络结构尽可能简单，能够可靠传送数据2023/7/31231.3网络核心第二代计算机网络——分组交换网络2023/71.3网络核心第二代计算机网络——分组交换网络（续）计算机网络的演化2023/7/31241.3网络核心第二代计算机网络——分组交换网络（续）2021.3网络核心第二代计算机网络——分组交换网络（续）分组交换的工作流程(1)在发送端，先把较长的报文划分成较短的、固定长度的数据段报文1101000110101010110101011100010011010010假定这个报文较长不便于传输2023/7/31251.3网络核心第二代计算机网络——分组交换网络（续）报文11.3网络核心第二代计算机网络——分组交换网络（续）分组交换的工作流程(2)每一个数据段前面添加上首部构成分组请注意：现在左边是“前面”数据数据数据报文首部首部首部分组

1分组

2分组

32023/7/31261.3网络核心第二代计算机网络——分组交换网络（续）请注意1.3网络核心第二代计算机网络——分组交换网络（续）分组交换的工作流程(3)分组交换网以“分组”作为数据传输单元(4)依次把各分组发送到接收端（假定接收端在左边）数据首部分组

1数据首部分组

2数据首部分组

32023/7/31271.3网络核心第二代计算机网络——分组交换网络（续）数1.3网络核心第二代计算机网络——分组交换网络（续）分组交换的工作流程(5)接收端收到分组后剥去首部还原成报文数据首部分组

1数据首部分组

2数据首部分组

3收到的数据2023/7/31281.3网络核心第二代计算机网络——分组交换网络（续）数1.3网络核心第二代计算机网络——分组交换网络（续）分组交换的工作流程(6)最后，在接收端把收到的数据恢复成为原来的报文数据数据数据报文11010001101010101101010111000100110100102023/7/31291.3网络核心第二代计算机网络——分组交换网络（续）数1.3网络核心第二代计算机网络——分组交换网络（续）分组交换的工作流程备注1：这里假定分组在传输过程中没有出现差错，在转发时也没有被丢弃。备注2：分组首部的重要性：每一个分组的首部都含有地址等控制信息。分组交换网中的结点交换机根据收到的分组的首部中的地址信息，把分组转发到下一个结点交换机。用此种存储转发方式，最后分组就能到达最终目的地。2023/7/31301.3网络核心第二代计算机网络——分组交换网络（续）2021.3网络核心第二代计算机网络——分组交换网络（续）H1A分组交换网BDECH5H6H4H2H3H1向H5

发送分组H2向H6

发送分组注意分组路径的变化！结点交换机主机2023/7/31311.3网络核心第二代计算机网络——分组交换网络（续）H1A1.3网络核心第二代计算机网络——分组交换网络（续）H1A分组交换网BDECH5H6H4H2H3H1

向

H5

发送分组结点交换机主机在结点交换机

A

暂存查找转发表找到转发的端口在结点交换机

C

暂存查找转发表找到转发的端口在结点交换机

E

暂存查找转发表找到转发的端口最后到达目的主机

H52023/7/31321.3网络核心第二代计算机网络——分组交换网络（续）H1A1.3网络核心第二代计算机网络——分组交换网络（续）分组交换网络的结构采用分组交换技术的计算机网络，从概念上可以看成是由两个子网构成，一是通信子网，另一是资源子网，如图所示。

其中,通信子网由若干个中间交换结点（switchnode）和连接这些交换结点的链路组成，主要承担数据通信任务。所谓资源子网主要由网络主机和各种可提供共享资源的设备（如打印机、光盘库等）组成，主要承担数据处理任务。资源子网

通信子网

2023/7/31331.3网络核心第二代计算机网络——分组交换网络（续）采用分1.3网络核心第二代计算机网络——分组交换网络（续）分组交换网络的特征被传送的数据分成若干分组分别传送数据传输前不必预先确定分组的传输路径通信子网中的每个交换结点均为共享结点,并且都具有分组的存储/转发以及选择合适路由的能力在数据通信的过程中，通信子网断续(动态)分配传输带宽，使得通信线路的利用率得以大大提高2023/7/31341.3网络核心第二代计算机网络——分组交换网络（续）2021.3网络核心第二代计算机网络——分组交换网络（续）分组交换网络的特征为了提高分组交换网的可靠性，通信子网常采用网状拓扑结构，使得当发生网络拥塞或少数中间交换结点、链路出现故障时，可灵活地改变路由而不致引起通信的中断或全网的瘫痪；通信网络的主干线路往往由一些高速链路构成2023/7/31351.3网络核心第二代计算机网络——分组交换网络（续）2021.3网络核心第二代计算机网络——分组交换网络（续）转发目标:

通过路由器将分组从源主机移动到到目的主机我们将学习一些路径选择算法(如路由算法，详见第4章)数据报网络

分组内的目的地址决定下一跳在会话过程中路由可能改变类似的：驾驶，问路虚电路网络

需要预先呼叫建立虚电路每个分组携带一个标识（虚电路号）以决定下一跳在呼叫建立时决定固定的路径，并在整个呼叫过程中保持不变路由器保持每个呼叫连接的状态2023/7/31361.3网络核心第二代计算机网络——分组交换网络（续）2021.3网络核心第二代计算机网络——分组交换网络（续）分组交换VS电路交换假设：1Mbps的链路，每个用户需要100kbps分组交换下1个用户活跃的概率为0.1电路交换：仅支持10个用户（1Mbps/100kbps）分组交换：35个用户条件下，11个及以上用户同时活动的概率为0.0004，即10个及10个以内用户同时活跃的概率为0.9996，基本上与电路交换性能相当在相同条件下，分组交换能够比电路交换支持更多的用户2023/7/31371.3网络核心第二代计算机网络——分组交换网络（续）在相同1.3网络核心第二代计算机网络——分组交换网络（续）分组交换VS电路交换更灵活的分组交换统计多路复用：按需分配资源假设：同一时刻仅有一个用户传输1M的数据电路建立时间可忽略不计电路交换所需时间：10s分组交换所需时间：1s当用户数较少时，分组交换能够获得比电路交换更好的性能2023/7/31381.3网络核心第二代计算机网络——分组交换网络（续）当用户1.3网络核心第二代计算机网络——分组交换网络（续）分组交换VS电路交换将L长的分组传输(推送出去)到链路（速率为Rbps）要花费L/R秒当整个分组到达路由器后才能向下条链路传输:存储转发存储转发时延=3L/R举例:L=7.5MbitsR=1.5Mbps时延=15秒LRRR2023/7/31391.3网络核心第二代计算机网络——分组交换网络（续）将L长1.3网络核心第二代计算机网络——分组交换网络（续）分组交换VS电路交换分组交换网络存在的问题存储转发时延分组在各结点存储转发时因要排队总会造成一定的排队时延。当网络通信量过大时，这种时延可能会很大。在结点缓存占满的情况下甚至会出现分组丢失或丢包现象。各分组必须携带一定的控制信息（说明信息），从而带来额外开销。整个分组交换网的管理和控制比较复杂。2023/7/31401.3网络核心第二代计算机网络——分组交换网络（续）2021.3网络核心第二代计算机网络——分组交换网络（续）分组交换VS电路交换结论若要连续传送大量数据，且其传送时间远大于呼叫建立时间，则采用在数据通信之前预先分配传输带宽的电路交换较为合适。分组交换不需要预先分配传输带宽，在传送突发数据时可提高整个网络的信道利用率。2023/7/31411.3网络核心第二代计算机网络——分组交换网络（续）2021.3网络核心电信网络电路交换网络FDMTDM分组交换网络虚电路网络数据报网络1.3网络核心电信网络电路交换网络FDMTDM分组交换网络1.3网络核心ISP和因特网主干松散的层次结构通过分层的ISP等级结构在中心:“第一层”ISPs(如UUNet,BBN/Genuity,Sprint,AT&T),实现国际间的覆盖相互间是对等的Tier1ISPTier1ISPTier1ISP第一层对等体间在专用对等点相连NAP第一层同时也可以在公共网络接入点（NAPS）互连1.3网络核心ISP和因特网主干Tier1ISPTie1.3网络核心“第二层”

ISPs:较小的(通常是区域的)ISPs连接到一个或多个第一层ISPs,或者其它第二层ISPsTier1ISPTier1ISPTier1ISPNAPTier-2ISPTier-2ISPTier-2ISPTier-2ISPTier-2ISP第二层ISP为能够连接因特网的其它区域而向第一层ISP付费第二层ISP是第一层ISP的客户第二层

之间可以在专用对等点互连，也可在NAP进行互连2023/7/31441.3网络核心“第二层”ISPs:较小的(通常是区域1.3网络核心“第三层”

ISPs和本地ISPs最后一跳(“接入”)网络(与端系统最近)本地和第三层ISP是上层ISPs的客户，通过它们连到因特网其它区域Tier1ISPTier1ISPTier1ISPNAPTier-2ISPTier-2ISPTier-2ISPTier-2ISPTier-2ISPlocalISPlocalISPlocalISPlocalISPlocalISPTier3ISPlocalISPlocalISPlocalISP2023/7/31451.3网络核心“第三层”ISPs和本地ISPs本地1.3网络核心分组经过多个网络到达目的地Tier1ISPTier1ISPTier1ISPNAPTier-2ISPTier-2ISPTier-2ISPTier-2ISPTier-2ISPlocalISPlocalISPlocalISPlocalISPlocalISPTier3ISPlocalISPlocalISPlocalISP2023/7/31461.3网络核心分组经过多个网络到达目的地Tier1I1.4分组交换网络中的时延、丢包和吞吐量数据丢失和产生时延的原因在路由器缓存中的分组队列分组到达输入链路的速率超出输出链路能力分组队列，等待转发AB分组传输(延迟)分组排队

(延迟)空闲的(可用的)缓存:如果没有空闲的缓存则新到达的分组将被丢弃(丢失)接收分组,处理并放到相应队列(延迟)传播(延迟)2023/7/31471.4分组交换网络中的时延、丢包和吞吐量数据丢失和产生时延1.4分组交换网络中的时延、丢包和吞吐量四种分组时延处理时延dproc检测比特差错确定输出链路排队时延dqueue在输出链路中等待被发送取决于路由器的拥塞程度传输时延dtransR=链路带宽(bps)、L=分组长度(bits)将分组比特流发送到链路上的时间=L/R2023/7/31481.4分组交换网络中的时延、丢包和吞吐量四种分组时延2021.4分组交换网络中的时延、丢包和吞吐量四种分组时延（续）传播时延dpropd=物理链路的长度s=媒体中的传播速度(2~3x108

米/秒)传播时延=d/sAB

传播传输节点处理排队注意:传输时延和传播时延是两个完全不同的概念2023/7/31491.4分组交换网络中的时延、丢包和吞吐量四种分组时延（续）1.4分组交换网络中的时延、丢包和吞吐量传输时延和传播时延的关系—车队类比汽车以100公里/小时的速度行驶收费站为每辆车提供服务需耗费12秒(传输时间)汽车~位;车队~分组问题Q:从现在到车队排列到下一个收费站前需要多长时间?通过收费站将车队“推送”到高速公路的时间=12*10=120秒从第一个收费站到下一个收费站的汽车行驶时间:100公里/(100公里/小时)=1小时答案:62分钟收费站收费站十辆汽车的车队100km100km2023/7/31501.4分组交换网络中的时延、丢包和吞吐量传输时延和传播时延1.4分组交换网络中的时延、丢包和吞吐量传输时延和传播时延的关系—车队类比（续）现在汽车以1000公里/小时的速度行驶现在收费站为每辆车提供服务需耗费1分钟Q:

有汽车会在所有汽车离开第一个收费站前到达下一个收费站吗？是的!7分钟后，第一辆汽车将会到达下一个收费站，而还有3辆车仍然在第一个收费站分组在第一个路由器被全部传送出去之前，该分组的第一个比特已经到达了下一个路由器！收费站收费站十辆汽车的车队100km100km2023/7/31511.4分组交换网络中的时延、丢包和吞吐量传输时延和传播时延1.4分组交换网络中的时延、丢包和吞吐量节点时延dproc

很短，对路由器最大吞吐量有重要影响。dqueue

依赖于拥塞情况dtrans=L/R,对于低速链路来说很重要dprop

几个毫秒到数百毫秒2023/7/31521.4分组交换网络中的时延、丢包和吞吐量节点时延2023/1.4分组交换网络中的时延、丢包和吞吐量排队时延（深入讨论）假定R=链路带宽(bps)L=分组长度(bits)a=平均分组到达速率 （每秒分组数，pkt/s）流量强度：La/RLa/R~0:平均排队时延很小，甚至为0La/R→1:时延逐渐变大La/R>1:分组到达速度超过服务能力，平均时延较大，且随时间推延而趋于无穷2023/7/31531.4分组交换网络中的时延、丢包和吞吐量排队时延（深入讨论1.4分组交换网络中的时延、丢包和吞吐量丢包（分组丢失）的原因和后果缓存中队列的容量是有限的当分组到达时队列已满，则分组被丢弃(丢包)丢失的分组可能会被前一个节点、源端系统重新传输，或者根本不重传AB准备传输的分组分组到达时缓冲区满，被丢弃缓冲区

(等待区域)2023/7/31541.4分组交换网络中的时延、丢包和吞吐量丢包（分组丢失）的1.4分组交换网络中的时延、丢包和吞吐量端到端时延忽略排队时延，

Traceroute:

为从源端到目的地的因特网端到端路径上的路由器提供时延计量方法.对所有到目的地路径上的路由器i:发送3个分组路由器i将向发送者返回分组发送者计算发送分组和收到响应之间的时间间隔3probes3probes3probes2023/7/31551.4分组交换网络中的时延、丢包和吞吐量端到端时延3pr1.4分组交换网络中的时延、丢包和吞吐量吞吐量（throughput）:

发送者和接收者之间的传输速率。瞬时吞吐量：在某个时间点的速率平均吞吐量：一段时间内的平均速率服务器RsRc客户机2023年7月31日561.4分组交换网络中的时延、丢包和吞吐量吞吐量（throu1.4分组交换网络中的时延、丢包和吞吐量Rs<Rc：吞吐量为

Rs

Rs

bits/secRc

bits/secRs>Rc：吞吐量为

RcRs

bits/sec

Rc

bits/sec瓶颈链路：端到端路径上限制端到端吞吐量的链路2023年7月31日571.4分组交换网络中的时延、丢包和吞吐量Rs<Rc：1.4分组交换网络中的时延、丢包和吞吐量R:10个连接共享容量为R链路RsRsRsRcRcRcR每个连接的端到端吞吐量：min(Rc,Rs,R/10)2023年7月31日581.4分组交换网络中的时延、丢包和吞吐量R:10个连接1.5协议层次和它们的服务模型协议的“层次”现实：网络的复杂性问题：如何将复杂的网络依据一定的规则组织成有序结构?如何为讨论网络形成一个共同的基础?2023/7/31591.5协议层次和它们的服务模型协议的“层次”2023/7/1.5协议层次和它们的服务模型层次通信的一个例子——哲学家聊天2023/7/31601.5协议层次和它们的服务模型层次通信的一个例子——哲学家1.5协议层次和它们的服务模型分层的理由对于处理复杂的系统：层次式结构可以对复杂系统进行问题定位分层的参考模型(referencemodel)

可用于讨论。模块化简化了系统的维护和升级某个层次服务实现的改变对系统的其余部分是透明的，如：改变秘书之间的通话过程将不会影响到哲学家之间通信的效果。分层的做法有没有弊端?2023/7/31611.5协议层次和它们的服务模型分层的理由2023/7/301.5协议层次和它们的服务模型因特网的协议栈应用层:

支持网络应用FTP,SMTP,HTTP运输层:

端到端之间的数据传输TCP,UDP网络层:在主机到主机之间进行数据报路由IP,路由协议链路层:

数据在网络相邻结点之间传输PPP,以太网物理层:

在线路上传输比特流应用层运输层网络层链路层物理层2023/7/31621.5协议层次和它们的服务模型因特网的协议栈应用层20231.5协议层次和它们的服务模型基本概念实体(Entity)实体是任何可以发送和接收信息的硬件和软件进程。通常是一个特定的软件模块对等体(Peer)不同机器上包含对应层的实体称为对等体协议(Protocol)语法：即数据与控制信息的结构或格式语义：即需发现何种控制信息，完成何种动作以及做出何种应答同步：即事件实现顺序的详细说明2023/7/31631.5协议层次和它们的服务模型基本概念2023/7/3061.5协议层次和它们的服务模型基本概念（续）服务(Service)为保证上层对等体之间能互相通信，下层向上层提供的功能。服务原语服务原语是指网络相邻层间进行交互时所要交换的一些必要命令2023/7/31641.5协议层次和它们的服务模型基本概念（续）2023/7/1.5协议层次和它们的服务模型基本概念（续）协议和服务的关系接口(Interface)接口位于每对相邻层之间，定义了下层向上层提供的原语操作和服务2023/7/31651.5协议层次和它们的服务模型基本概念（续）2023/7/1.5协议层次和它们的服务模型基本概念（续）协议数据单元(PDU)协议数据单元是对等层次上传送数据的单位网络体系结构(NetworkArchitecture)网络体系结构就是层和协议的集合协议栈(ProtocolStack)一个特定的系统所使用的一组协议（每层一个协议）称为协议栈2023/7/31661.5协议层次和它们的服务模型基本概念（续）2023/7/1.5协议层次和它们的服务模型计算机网络体系结构中数据的流动5432154321计算机

1AP2AP1计算机

2应用进程数据先传送到第5层加上第5层首部，成为第5层

PDU2023/7/31671.5协议层次和它们的服务模型计算机网络体系结构中数据的流1.5协议层次和它们的服务模型计算机网络体系结构中数据的流动5432154321计算机

1AP2AP1计算机

2第5层PDU再传送到第4层加上第4层首部，成为第4层PDU2023/7/31681.5协议层次和它们的服务模型计算机网络体系结构中数据的流1.5协议层次和它们的服务模型计算机网络体系结构中数据的流动5432154321计算机

1AP2AP1计算机

2第4层PDU再传送到第3层加上第3层首部，成为第3层PDU2023/7/31691.5协议层次和它们的服务模型计算机网络体系结构中数据的流1.5协议层次和它们的服务模型计算机网络体系结构中数据的流动5432154321计算机

1AP2AP1计算机

2第3层PDU再传送到第2层加上第2层首部和尾部，成为第2层PDU2023/7/31701.5协议层次和它们的服务模型计算机网络体系结构中数据的流1.5协议层次和它们的服务模型计算机网络体系结构中数据的流动5432154321计算机

1AP2AP1计算机

2第2层PDU再传送到第1层最下面的第1层把比特流传送到物理媒体2023/7/31711.5协议层次和它们的服务模型计算机网络体系结构中数据的流1.5协议层次和它们的服务模型计算机网络体系结构中数据的流动5432154321物理传输媒体计算机

1AP2AP1电信号（或光信号）在物理媒体中传播从发送端第1层传送到接收端第1层计算机

22023/7/31721.5协议层次和它们的服务模型计算机网络体系结构中数据的流1.5协议层次和它们的服务模型计算机网络体系结构中数据的流动5432154321计算机

1AP2AP1计算机

2第1层接收到比特流，上交给第2层2023/7/31731.5协议层次和它们的服务模型计算机网络体系结构中数据的流1.5协议层次和它们的服务模型计算机网络体系结构中数据的流动5432154321计算机

1AP2AP1计算机

2第2层剥去首部和尾部取出数据部分，上交给第3层2023/7/31741.5协议层次和它们的服务模型计算机网络体系结构中数据的流1.5协议层次和它们的服务模型计算机网络体系结构中数据的流动5432154321计算机

1AP2AP1计算机

2第3层剥去首部，取出数据部分上交给第4层2023/7/31751.5协议层次和它们的服务模型计算机网络体系结构中数据的流1.5协议层次和它们的服务模型计算机网络体系结构中数据的流动5432154321计算机

1AP2AP1计算机

2第4层剥去首部，取出数据部分上交给第5层2023/7/31761.5协议层次和它们的服务模型计算机网络体系结构中数据的流1.5协议层次和它们的服务模型计算机网络体系结构中数据的流动5432154321计算机

1AP2AP1计算机

2第5层剥去首部，取出应用程序数据上交给应用进程2023/7/31771.5协议层次和它们的服务模型计算机网络体系结构中数据的流1.5协议层次和它们的服务模型计算机网络体系结构中数据的流动5432154321计算机

1AP2AP1计算机

2我收到了

AP1

发来的应用程序数据！2023/7/31781.5协议层次和它们的服务模型计算机网络体系结构中数据的流1.5协议层次和它们的服务模型计算机网络体系结构中数据的流动5432154321计算机

1AP2AP1计算机

2应用程序数据第5层首部H510100110100101比特流110101110101注意观察加入或剥去首部（尾部）的层次应用程序数据H5应用程序数据H4H5应用程序数据H3H4H5应用程序数据H4第4层首部H3第3层首部H2第2层首部T2第2层尾部2023/7/31791.5协议层次和它们的服务模型计算机网络体系结构中数据的流1.5协议层次和它们的服务模型计算机网络体系结构中数据的流动5432154321计算机

1AP2AP1计算机

210100110100101比特流110101110101计算机2的第1层收到比特流后交给第2层H2T2H3H4H5应用程序数据2023/7/31801.5协议层次和它们的服务模型计算机网络体系结构中数据的流1.5协议层次和它们的服务模型计算机网络体系结构中数据的流动H3H4H5应用程序数据5432154321计算机

1AP2AP1计算机

2第2层剥去首部和尾部后把数据部分交给第3层H2T2H3H4H5应用程序数据2023/7/31811.5协议层次和它们的服务模型计算机网络体系结构中数据的流1.5协议层次和它们的服务模型计算机网络体系结构中数据的流动H4H5应用程序数据H3H4H5应用程序数据5432154321计算机

1AP2AP1计算机

2第3层剥去首部后把数据部分交给第4层2023/7/31821.5协议层次和它们的服务模型计算机网络体系结构中数据的流1.5协议层次和它们的服务模型计算机网络体系结构中数据的流动H5应用程序数据H4H5应用程序数据5432154321计算机

1AP2AP1计算机

2第4层剥去首部后把数据部分交给第5层2023/7/31831.5协议层次和它们的服务模型计算机网络体系结构中数据的流1.5协议层次和它们的服务模型计算机网络体系结构中数据的流动应用程序数据H5应用程序数据5432154321计算机

1AP2AP1计算机

2第5层剥去PDU首部后把应用程序数据交给应用进程2023/7/31841.5协议层次和它们的服务模型计算机网络体系结构中数据的流1.5协议层次和它们的服务模型计算机网络体系结构中数据的流动5432154321计算机

1AP2AP1计算机

2我收到了

AP1

发来的应用程序数据！2023/7/31851.5协议层次和它们的服务模型计算机网络体系结构中数据的流报文报文段数据报帧源应用层运输层网络层链路层物理层HtHnHlMHtHnMHtMM目的地应用层运输层网络层链路层物理层HtHnHlMHtHnMHtMM网络层链路层物理层链路层物理层HtHnHlMHtHnMHtHnHlMHtHnMHtHnHlMHtHnHlM路由器交换机封装第1章计算机网络与因特网，1.7协议层次和服务模型报文报文段数据报帧源应用层HtHnHlMHtHnMHtMM目2023年7月31日871.5协议层次和它们的服务模型OSI模型和TCP/IP2023年7月30日871.5协议层次和它们的服务模型OS1.6攻击威胁下的网络网络安全对因特网基础设施的攻击:感染/攻击主机：恶意软件,间谍软件,蠕虫,非授权访问(窃取数据或用户账号)拒绝服务攻击：导致服务器拒绝客户的服务请求访问(服务器,链路带宽)因特网在初始设计时并未考虑太多安全问题初始思想：“一群相互信任的用户连接到一个透明的网络上”因特网协议设计者需要弥补安全漏洞在所有的层里面都要考虑安全问题2023年7月31日881.6攻击威胁下的网络网络安全2023年7月30日881.6攻击威胁下的网络间谍软件:当下载带有间谍软件的网页时感染记录击键、网页访问等信息，上传到相应站点病毒在收到对象（如电子邮件附件）后感染，需主动执行自我复制2023年7月31日89

恶意软件种类：1.6攻击威胁下的网络间谍软件:2023年7月30日891.6攻击威胁下的网络攻击者通过伪造大量通信使得合法通信不可用。选择目标主机侵入并控制该主机周围网络中的主机从受控主机向目标主机发送大量分组目标主机2023年7月31日90

拒绝服务攻击：1.6攻击威胁下的网络攻击者通过伪造大量通信使得合法通信不1.6攻击威胁下的网络分组嗅探：针对广播型媒体(共享以太网,无线网络)通过网络接口读取/记录所有通过的分组(试图获取口令等敏感信息)ABCsrc:Bdest:Apayload2023年7月31日91

嗅探、修改和删除分组：1.6攻击威胁下的网络分组嗅探：ABCsrc:B