計(jì)算機(jī)網(wǎng)絡(luò)與信息安全（2024年版）課件 李全龍 第1-4章計(jì)算機(jī)網(wǎng)絡(luò)與信息安全概述-網(wǎng)絡(luò)層服務(wù)與協(xié)議

《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全》第一章計(jì)算機(jī)網(wǎng)絡(luò)與信息安全概述本章主要內(nèi)容2本章學(xué)習(xí)目標(biāo)理解計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議、計(jì)算機(jī)網(wǎng)絡(luò)的分類、計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)等基本概念；掌握電路交換、報(bào)文交換與分組交換工作原理及其特點(diǎn)；掌握計(jì)算機(jī)網(wǎng)絡(luò)主要性能指標(biāo)與分組交換網(wǎng)性能分析方法；理解網(wǎng)絡(luò)體系結(jié)構(gòu)，掌握OSI參考模型及TCP/IP參考模型；掌握信息安全基本概念、信息安全體系結(jié)構(gòu)；了解計(jì)算機(jī)網(wǎng)絡(luò)與信息安全發(fā)展歷史。主要內(nèi)容第一節(jié)計(jì)算機(jī)網(wǎng)絡(luò)基本概念第二節(jié)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)第三節(jié)數(shù)據(jù)交換技術(shù)第四節(jié)計(jì)算機(jī)網(wǎng)絡(luò)主要性能

指標(biāo)第五節(jié)計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)第六節(jié)信息安全概述第七節(jié)互聯(lián)網(wǎng)的安全性第八節(jié)信息安全體系結(jié)構(gòu)第九節(jié)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全

發(fā)展簡(jiǎn)史本章的重點(diǎn)和難點(diǎn)3本章重點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)的基本概念協(xié)議的概念分組交換網(wǎng)絡(luò)工作原理計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)OSI參考模型TCP/IP參考模型信息安全基本概念信息安全體系結(jié)構(gòu)本章難點(diǎn)分組交換網(wǎng)絡(luò)的基本原理的理解計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)的理解與計(jì)算分層網(wǎng)絡(luò)體系結(jié)構(gòu)的理解信息安全概念與體系結(jié)構(gòu)的理解第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念4技術(shù)背景計(jì)算機(jī)網(wǎng)絡(luò)是通信技術(shù)與計(jì)算機(jī)技術(shù)緊密結(jié)合的產(chǎn)物通信系統(tǒng)模型：計(jì)算機(jī)網(wǎng)絡(luò)就是一種通信網(wǎng)絡(luò)5信源發(fā)送設(shè)備信道接收設(shè)備信宿噪聲源第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念計(jì)算機(jī)網(wǎng)絡(luò)？定義：計(jì)算機(jī)網(wǎng)絡(luò)就是互連的、自治的計(jì)算機(jī)集合。自治-無(wú)主從關(guān)系互連-互聯(lián)互通通信鏈路距離遠(yuǎn)、數(shù)量大如何保證互連？6通信鏈路主機(jī)第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念交換網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)通過交換網(wǎng)絡(luò)互連主機(jī)7交換節(jié)點(diǎn)（路由器或交換機(jī)）第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念什么是Internet？數(shù)以百萬(wàn)計(jì)互連的計(jì)算設(shè)備集合:主機(jī)(hosts)=端系統(tǒng)（endsystems）

運(yùn)行各種網(wǎng)絡(luò)應(yīng)用8通信鏈路光纖,銅纜,無(wú)線電,衛(wèi)星……分組交換:

轉(zhuǎn)發(fā)分組(數(shù)據(jù)包)路由器(routers)和

交換機(jī)(switches)全球最大的互聯(lián)網(wǎng)絡(luò)ISP網(wǎng)絡(luò)互連的“網(wǎng)絡(luò)之網(wǎng)絡(luò)”第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念問題Q：僅有硬件（主機(jī)、鏈路、路由器……）連接，Internet能否順暢運(yùn)行？能保證應(yīng)用數(shù)據(jù)有序交付嗎？……A：No！還需要協(xié)議！9第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念協(xié)議?10硬件（主機(jī)、路由器、通信鏈路等）是計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)交換必須遵守事先約定好的規(guī)則如同交通系統(tǒng)第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念任何通信或信息交換過程都需要規(guī)則人類交談:詢問時(shí)間請(qǐng)教問題人員引薦…發(fā)送特定消息…采取特定“動(dòng)作”11你好你好請(qǐng)問幾點(diǎn)了?2點(diǎn)10分時(shí)間……第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念任何通信或信息交換過程都需要規(guī)則網(wǎng)絡(luò)通信:通信主體是“機(jī)器”而不是人交換“電子化”或“數(shù)字化”消息計(jì)算機(jī)網(wǎng)絡(luò)的所有通信過程都必須遵守某種/些規(guī)則—協(xié)議12TCP連接請(qǐng)求TCP連接響應(yīng)Get/Web頁(yè)時(shí)間第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念什么是網(wǎng)絡(luò)協(xié)議?網(wǎng)絡(luò)協(xié)議(networkprotocol)，簡(jiǎn)稱為協(xié)議，是為進(jìn)行網(wǎng)絡(luò)中的數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定協(xié)議規(guī)定了通信實(shí)體之間所交換的消息的格式、意義、順序以及針對(duì)收到信息或發(fā)生的事件所采取的“動(dòng)作”（actions）13第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念協(xié)議的三要素語(yǔ)法（Syntax）數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式信號(hào)電平語(yǔ)義（Semantics）需要發(fā)出何種控制信息完成何種動(dòng)作以及做出何種響應(yīng)差錯(cuò)控制時(shí)序（Timing）事件順序速度匹配14第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)的重要內(nèi)容協(xié)議規(guī)范了網(wǎng)絡(luò)中所有信息發(fā)送和接收過程e.g.,TCP,IP,HTTP,Skype,802.11學(xué)習(xí)網(wǎng)絡(luò)的重要內(nèi)容之一網(wǎng)絡(luò)創(chuàng)新的表現(xiàn)形式之一Internet協(xié)議標(biāo)準(zhǔn)RFC:RequestforCommentsIETF:互聯(lián)網(wǎng)工程任務(wù)組（InternetEngineeringTaskForce）15第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念計(jì)算機(jī)網(wǎng)絡(luò)基本功能？硬件資源共享：計(jì)算資源（如CPU）存儲(chǔ)資源打印機(jī)……軟件資源共享：數(shù)據(jù)庫(kù)系統(tǒng)行業(yè)專用軟件SaaS信息資源共享：新聞閱讀信息檢索信息發(fā)布……16第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念計(jì)算機(jī)網(wǎng)絡(luò)分類？按照網(wǎng)絡(luò)覆蓋范圍分類：個(gè)人區(qū)域網(wǎng)PAN(PersonalAreaNetwork)~10米局域網(wǎng)LAN(LocalAreaNetwork)~1公里城域網(wǎng)MAN(MetropolitanAreaNetwork)~5-50公里廣域網(wǎng)WAN(WideAreaNetwork)~幾十-幾千公里按照網(wǎng)絡(luò)使用者分類：專用網(wǎng)(privatenetwork)公用網(wǎng)(publicnetwork)按照網(wǎng)絡(luò)拓?fù)浞诸悾嚎偩€網(wǎng)絡(luò)星形網(wǎng)絡(luò)樹形網(wǎng)絡(luò)網(wǎng)狀網(wǎng)絡(luò)17第一節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)基本概念第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)18計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)邊緣:主機(jī)網(wǎng)絡(luò)應(yīng)用19接入網(wǎng)絡(luò)，物理介質(zhì):有線或無(wú)線通信鏈路網(wǎng)絡(luò)核心（核心網(wǎng)絡(luò)）:互聯(lián)的路由器（或分組轉(zhuǎn)發(fā)設(shè)備）網(wǎng)絡(luò)之網(wǎng)絡(luò)第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)20第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)邊緣主機(jī)(端系統(tǒng)):位于“網(wǎng)絡(luò)邊緣”運(yùn)行網(wǎng)絡(luò)應(yīng)用程序如：Web,email客戶/服務(wù)器應(yīng)用模型：

客戶發(fā)送請(qǐng)求，接收服務(wù)器響應(yīng)如：Web應(yīng)用，文件傳輸FTP應(yīng)用對(duì)等(P2P)應(yīng)用模型:無(wú)（或不僅依賴）專用服務(wù)器通信在對(duì)等實(shí)體之間直接進(jìn)行如：BT,Skype,QQ21第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)接入網(wǎng)絡(luò)Q:如何將網(wǎng)絡(luò)邊緣接入網(wǎng)絡(luò)核心（邊緣路由器）?A:接入網(wǎng)絡(luò)住宅（家庭）接入網(wǎng)絡(luò)機(jī)構(gòu)接入網(wǎng)絡(luò)(學(xué)校,企業(yè)等)移動(dòng)接入網(wǎng)絡(luò)用戶關(guān)心是:帶寬(bandwidth)(bps)？共享/獨(dú)占？22第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)接入網(wǎng)絡(luò):數(shù)字用戶線路(DSL)23中心局ISP電話網(wǎng)絡(luò)DSLAM利用不同載頻傳輸聲音、數(shù)據(jù)利用已有的電話線連接中心局的DSLAM數(shù)據(jù)通信通過DSL電話線接入Internet語(yǔ)音（電話）通過DSL電話線接入電話網(wǎng)3.5-16Mbps上行傳輸速率24-52Mbps下行傳輸速率

FDM:>50kHz-1MHz用于下行 4kHz-50kHz用于上行

0kHz-4kHz用于傳統(tǒng)電話DSL調(diào)制解調(diào)器（modem）分離器DSL接入多路復(fù)用器

第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)ISP數(shù)據(jù)、電視信號(hào)在共享線纜分布式網(wǎng)絡(luò)上利用不同頻率傳輸…CMTS電纜調(diào)制解調(diào)器端接系統(tǒng)HFC:混合光纖同軸電纜（hybridfibercoax）非對(duì)稱:下行高達(dá)40Mbps-1.2Gbps傳輸速率，

上行為30-100Mbps傳輸速率各家庭（設(shè)備）通過電纜網(wǎng)絡(luò)→光纖接入ISP路由器各家庭共享家庭至電纜頭端的接入網(wǎng)絡(luò)不同于DSL的獨(dú)占至中心局的接入電纜調(diào)制解調(diào)器（cablemodem）分離器電纜頭端24接入網(wǎng)絡(luò):電纜網(wǎng)絡(luò)第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)接入網(wǎng)絡(luò):光纖到戶（FTTH）25光纖到戶FTTHFTTH:

FiberToTheHome我國(guó)及全球先進(jìn)地區(qū)普遍采用的光纖通信的傳輸方法分為兩類：有源光纖網(wǎng)絡(luò)AON和無(wú)源光纖網(wǎng)絡(luò)PON帶寬大、線路穩(wěn)定無(wú)源光纖網(wǎng)絡(luò)PONPON:

Passive

Optical

NetworkOLT：局端的光線路終端ONU光網(wǎng)絡(luò)單元（如光貓ONT）光貓ONT通過一個(gè)或多個(gè)無(wú)源

分光器，連接到局端的光線路

終端OLT無(wú)源光纖網(wǎng)絡(luò)PON第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)連接頭端或中心局（電話線或有線電視電纜或光纖）電纜或DSL調(diào)制解調(diào)器路由器，防火墻，NAT有線以太網(wǎng)（Ethernet，1000Mbps）無(wú)線接入點(diǎn)(866Mbps)無(wú)線設(shè)備通常集成在一個(gè)設(shè)備盒中典型家庭網(wǎng)絡(luò)的接入26第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)機(jī)構(gòu)（企業(yè)）接入網(wǎng)絡(luò)(Ethernet)主要用于公司、高校、企業(yè)等組織機(jī)構(gòu)典型傳輸速率：10Mbps,100Mbps,1Gbps,10Gbps目前，端系統(tǒng)通常直接連接以太網(wǎng)交換機(jī)（switch）27以太網(wǎng)交換機(jī)機(jī)構(gòu)郵件、Web服務(wù)器機(jī)構(gòu)路由器連接ISP(Internet)的機(jī)構(gòu)接入鏈路第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)無(wú)線接入網(wǎng)絡(luò)通過共享的無(wú)線接入網(wǎng)絡(luò)連接端系統(tǒng)與路由器通過基站（basestation）或稱為“接入點(diǎn)”（accesspoint）28無(wú)線局域網(wǎng)（WLANs）:同一建筑物內(nèi)(30m)802.11ac(WiFi5):866Mbps傳輸速率WiFi6（802.11ax）最高速率可達(dá)9.6Gbps廣域無(wú)線接入：通過電信運(yùn)營(yíng)商(蜂窩網(wǎng))，接入范圍在幾十公里~帶寬：1Mbps、10Mbps、100Mbps、1Gbps3G、4G、5G:LTE移動(dòng)互聯(lián)網(wǎng)toInternettoInternet第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)本地轉(zhuǎn)發(fā)表目的地址輸出鏈路01000101011110013221網(wǎng)絡(luò)核心轉(zhuǎn)發(fā)(forwarding):將分組從路由器的輸入端口交換至正確的輸出端口29路由算法1230111到達(dá)分組的目的地址路由(routing):確定分組從源到目的傳輸路徑路由算法互聯(lián)的路由器網(wǎng)絡(luò)網(wǎng)絡(luò)核心的關(guān)鍵功能:路由+轉(zhuǎn)發(fā)第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)核心網(wǎng)絡(luò)核心解決的基本問題：Q：如何實(shí)現(xiàn)數(shù)據(jù)從源主機(jī)通過網(wǎng)絡(luò)核心送達(dá)目的主機(jī)？A：數(shù)據(jù)交換

（DataExchange）30第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)Internet結(jié)構(gòu):網(wǎng)絡(luò)之網(wǎng)絡(luò)31端系統(tǒng)通過接入ISP（accessISPs）連接到Internet家庭、公司和大學(xué)ISPs接入ISP必須進(jìn)一步互連這樣任意兩個(gè)主機(jī)才可以互相發(fā)送分組構(gòu)成復(fù)雜的網(wǎng)絡(luò)互連的網(wǎng)絡(luò)經(jīng)濟(jì)和國(guó)家政策是網(wǎng)絡(luò)演進(jìn)的主要驅(qū)動(dòng)力當(dāng)前Internet結(jié)構(gòu)？無(wú)人能給出精確描述第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)accessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnet………………ISPBISPAISPCIXPIXP對(duì)等鏈路(peeringlink)Internetexchangepoint這些ISP網(wǎng)絡(luò)必須互連Internet結(jié)構(gòu):網(wǎng)絡(luò)之網(wǎng)絡(luò)32第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)accessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnetaccessnet…………………可能出現(xiàn)區(qū)域網(wǎng)絡(luò)（regionalnetworks）連接接入ISP和運(yùn)營(yíng)商ISPISPBISPAISPCIXPIXPregionalnetInternet結(jié)構(gòu):網(wǎng)絡(luò)之網(wǎng)絡(luò)33第二節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)第三節(jié)

數(shù)據(jù)交換34網(wǎng)絡(luò)核心互聯(lián)的路由器網(wǎng)絡(luò)Q：如何實(shí)現(xiàn)數(shù)據(jù)通過網(wǎng)絡(luò)核心從源主機(jī)到達(dá)目的主機(jī)？A:數(shù)據(jù)交換35第三節(jié)

數(shù)據(jù)交換交換？N2鏈路問題連通性網(wǎng)絡(luò)規(guī)模36第三節(jié)

數(shù)據(jù)交換……交換設(shè)備端口端口交換？動(dòng)態(tài)轉(zhuǎn)接數(shù)據(jù)交換（DataExchange）？37第三節(jié)

數(shù)據(jù)交換數(shù)據(jù)交換的類型電路交換報(bào)文交換分組交換38第三節(jié)

數(shù)據(jù)交換電路交換的特點(diǎn)最典型電路交換網(wǎng)絡(luò)：電話網(wǎng)絡(luò)電路交換的三個(gè)階段：建立電路（呼叫/電路建立）傳輸數(shù)據(jù)拆除電路（釋放連接）獨(dú)占資源39第三節(jié)

數(shù)據(jù)交換電路交換網(wǎng)絡(luò)的鏈路共享？電路交換網(wǎng)絡(luò)如何共享中繼線？ —多路復(fù)用（Multiplexing）40第三節(jié)

數(shù)據(jù)交換數(shù)據(jù)交換的類型電路交換報(bào)文交換分組交換41第三節(jié)

數(shù)據(jù)交換源Rbps目的Rbps報(bào)文交換（messageswitching）報(bào)文：源（應(yīng)用）發(fā)送信息整體比如：一個(gè)文件42報(bào)文第三節(jié)

數(shù)據(jù)交換報(bào)文交換（messageswitching）報(bào)文：源（應(yīng)用）發(fā)送信息整體比如：一個(gè)文件43源Rbps目的Rbps報(bào)文第三節(jié)

數(shù)據(jù)交換數(shù)據(jù)交換的類型電路交換報(bào)文交換分組交換44第三節(jié)

數(shù)據(jù)交換分組交換（packageswitching）分組：報(bào)文分拆出來(lái)的一系列相對(duì)較小的數(shù)據(jù)包分組交換需要報(bào)文的拆分與重組產(chǎn)生額外開銷45源Rbps目的Rbps分組報(bào)文數(shù)據(jù)頭分組第三節(jié)

數(shù)據(jù)交換分組交換（packageswitching）分組：報(bào)文分拆出來(lái)的一系列相對(duì)較小的數(shù)據(jù)包分組交換需要報(bào)文的拆分與重組產(chǎn)生額外開銷46源Rbps目的Rbps分組數(shù)據(jù)頭分組第三節(jié)

數(shù)據(jù)交換分組交換（packageswitching）分組：報(bào)文分拆出來(lái)的一系列相對(duì)較小的數(shù)據(jù)包分組交換需要報(bào)文的拆分與重組產(chǎn)生額外開銷47源Rbps目的Rbps分組數(shù)據(jù)頭分組第三節(jié)

數(shù)據(jù)交換分組交換（packageswitching）分組：報(bào)文分拆出來(lái)的一系列相對(duì)較小的數(shù)據(jù)包分組交換需要報(bào)文的拆分與重組產(chǎn)生額外開銷48源Rbps目的Rbps報(bào)文數(shù)據(jù)頭分組第三節(jié)

數(shù)據(jù)交換分組交換（packageswitching）分組交換的優(yōu)點(diǎn)交換設(shè)備存儲(chǔ)容量要求低交換速度快可靠傳輸效率高更加公平分組長(zhǎng)度的確定分組長(zhǎng)度與延遲時(shí)間分組長(zhǎng)度與誤碼率49第三節(jié)

數(shù)據(jù)交換存儲(chǔ)-轉(zhuǎn)發(fā)（store-and-forward）報(bào)文交換與分組交換均采用存儲(chǔ)-轉(zhuǎn)發(fā)交換方式區(qū)別：報(bào)文交換以完整報(bào)文進(jìn)行“存儲(chǔ)-轉(zhuǎn)發(fā)”分組交換以較小的分組進(jìn)行“存儲(chǔ)-轉(zhuǎn)發(fā)”哪種交換更好呢？50源Rbps目的123Lbits/分組Rbps第三節(jié)

數(shù)據(jù)交換傳輸延遲?發(fā)送主機(jī):接收應(yīng)用報(bào)文（消息）拆分為較小長(zhǎng)度為

Lbits的分組（packets）在傳輸速率為R的鏈路上傳輸分組51R:鏈路傳輸速率（bps）主機(jī)12兩個(gè)分組,Lbits/分組分組傳輸延遲（時(shí)延）（delay）L(bits)R(bits/sec)=第三節(jié)

數(shù)據(jù)交換報(bào)文交換vs分組交換？報(bào)文交換:報(bào)文長(zhǎng)度為Mbits鏈路帶寬為Rbps每次傳輸報(bào)文需要M/R秒分組交換:報(bào)文被拆分為多個(gè)分組分組長(zhǎng)度為L(zhǎng)bits每個(gè)分組傳輸時(shí)延為L(zhǎng)/R秒52例:M=7.5Mbits，L=1500bitsM=5000LR=1.5Mbps報(bào)文交換:報(bào)文交付時(shí)間=？sec分組交換:報(bào)文交付時(shí)間=？secRRRM第三節(jié)

數(shù)據(jù)交換報(bào)文交換vs分組交換？53時(shí)間（s）RRR05M/R=7.5/1.5=5M報(bào)文交換第三節(jié)

數(shù)據(jù)交換報(bào)文交換vs分組交換？54時(shí)間（s）RRR0510M/R=7.5/1.5=5M報(bào)文交換第三節(jié)

數(shù)據(jù)交換報(bào)文交換vs分組交換？55時(shí)間（s）RRR051015M/R=7.5/1.5=5M例:M=7.5Mbits，L=1500bitsM=5000LR=1.5Mbps報(bào)文交換:報(bào)文交付時(shí)間=15s路由器至少需要多大緩存？報(bào)文交換第三節(jié)

數(shù)據(jù)交換報(bào)文交換vs分組交換？56時(shí)間（ms）RRR01L/R=1500/(1.5×106)=11分組交換第三節(jié)

數(shù)據(jù)交換報(bào)文交換vs分組交換？57時(shí)間（ms）RRR01L/R=1500/(1.5×106)=12分組交換12第三節(jié)

數(shù)據(jù)交換報(bào)文交換vs分組交換？58時(shí)間（ms）RRR01L/R=1500/(1.5×106)=13分組交換2231第三節(jié)

數(shù)據(jù)交換報(bào)文交換vs分組交換？59時(shí)間（ms）RRR01L/R=1500/(1.5×106)=1分組交換2349995000499949985000≈第三節(jié)

數(shù)據(jù)交換報(bào)文交換vs分組交換？60時(shí)間（ms）RRR01L/R=1500/(1.5×106)=1分組交換234999500049995000≈5001第三節(jié)

數(shù)據(jù)交換報(bào)文交換vs分組交換？61時(shí)間（ms）RRR01L/R=1500/(1.5×106)=1分組交換23499950005000≈50015002M例:M=7.5Mbits，L=1500bitsM=5000LR=1.5Mbps分組交換:報(bào)文交付時(shí)間=5002ms

=5.002sec路由器至少需要多大緩存？第三節(jié)

數(shù)據(jù)交換分組交換的報(bào)文交付時(shí)間報(bào)文:Mbits鏈路帶寬（數(shù)據(jù)傳輸速率）:Rbps分組長(zhǎng)度（大?。?Lbits跳步數(shù):h路由器數(shù)：n62T=M/R+(h-1)L/R

=M/R+nL/RR1LnLLLLLR第三節(jié)

數(shù)據(jù)交換例題63【例1】在下圖所示的采用“存儲(chǔ)-轉(zhuǎn)發(fā)”方式的分組交換網(wǎng)絡(luò)中，所有鏈路的數(shù)據(jù)傳輸速率為100Mbps，分組大小為1000B，其中分組頭大小為20B。若主機(jī)H1向主機(jī)H2發(fā)送一個(gè)大小為980000B的文件，則在不考慮分組拆裝時(shí)間和傳播延遲的情況下，從H1發(fā)送開始到H2接收完為止，需要的時(shí)間至少是？第三節(jié)

數(shù)據(jù)交換例題64【例1解】980000B大小的文件需要分1000個(gè)分組，每個(gè)分組1000B。H1發(fā)送整個(gè)文件需要的傳輸延遲為：

(980000+20×1000)×8/100000000=80ms；

根據(jù)路由選擇基本原理，所有數(shù)據(jù)分組應(yīng)該經(jīng)過兩個(gè)路由器的轉(zhuǎn)發(fā)，用時(shí)最少，所以再加上最后一個(gè)分組的兩次轉(zhuǎn)發(fā)的傳輸延遲，即：

2×1000×8/100000000=0.16ms。

所以，H2收完整個(gè)文件至少需要80+0.16=80.16ms。第三節(jié)

數(shù)據(jù)交換分組交換vs電路交換？65N

個(gè)用戶1Mbps鏈路…..例:1Mb/s鏈路每個(gè)用戶:“活動(dòng)”時(shí)需100kb/s平均活動(dòng)時(shí)間10%電路交換:

10用戶分組交換:

對(duì)于35個(gè)用戶,大于10個(gè)用戶同時(shí)活動(dòng)的概率<0.0004分組交換允許更多用戶同時(shí)使用網(wǎng)絡(luò)！——網(wǎng)絡(luò)資源充分共享第三節(jié)

數(shù)據(jù)交換分組交換vs電路交換？分組交換絕對(duì)優(yōu)于電路交換？66適用于突發(fā)數(shù)據(jù)傳輸網(wǎng)絡(luò)資源充分共享簡(jiǎn)單、無(wú)需呼叫建立可能產(chǎn)生擁塞（congestion）:

分組延遲和丟失需要協(xié)議處理可靠數(shù)據(jù)傳輸和擁塞控制Q:

如何提供電路級(jí)性能保障?例如，音/視頻應(yīng)用所需的帶寬保障第三節(jié)

數(shù)據(jù)交換第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)67計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)68第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)速率帶寬吞吐率時(shí)延時(shí)延帶寬積往返時(shí)間利用率速率速率即數(shù)據(jù)率(datarate)或稱數(shù)據(jù)傳輸速率或比特率(bitrate)單位時(shí)間（秒）傳輸信息（比特）量計(jì)算機(jī)網(wǎng)絡(luò)中最重要的一個(gè)性能指標(biāo)單位：b/s（或bps）、kb/s、Mb/s、Gb/sk=103、M=106、G=109速率往往是指額定速率或標(biāo)稱速率69第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)帶寬“帶寬”(bandwidth)原本指信號(hào)具有的頻帶寬度，即最高頻率與最低頻率之差，單位是赫茲（Hz）網(wǎng)絡(luò)“帶寬”通常是數(shù)字信道所能傳送的“最高數(shù)據(jù)率”，單位：b/s(bps)常用的帶寬單位:kb/s（103b/s）Mb/s（106b/s）Gb/s（109b/s）Tb/s（1012b/s）70第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)延遲/時(shí)延(delay或latency)Q:分組交換為什么會(huì)發(fā)生時(shí)延和丟包?A:分組在路由器緩存中排隊(duì)分組到達(dá)速率超出輸出鏈路容量時(shí)分組排隊(duì)，等待輸出鏈路可用71第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)四種分組延遲dc:結(jié)點(diǎn)處理延遲（nodalprocessingdelay）差錯(cuò)檢測(cè)確定輸出鏈路通常<msec72

dq:排隊(duì)延遲（queueingdelay）等待輸出鏈路可用取決于路由器擁塞程度第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)dt:傳輸延遲（transmissiondelay）L:分組長(zhǎng)度(bits)R:鏈路帶寬(bps)dt

=L/Rdp:傳播延遲（propagationdelay）d:物理鏈路長(zhǎng)度s:信號(hào)傳播速度(~2×108m/sec)dp=d/sdtrans與dprop完全不同！dh=dc+dq+dt+dp四種分組延遲73第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)類比：車隊(duì)車速為100km/hr~信號(hào)傳播速度收費(fèi)站放行一臺(tái)車用時(shí)12秒~比特傳輸時(shí)間車~比特；車隊(duì)~分組車隊(duì)通過收費(fèi)站時(shí)間~傳輸延遲（120秒）每臺(tái)車從第一個(gè)收費(fèi)站跑到第二個(gè)收費(fèi)站用時(shí)

~傳播延遲（1小時(shí)）74收費(fèi)站收費(fèi)站車隊(duì)100km100km第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)排隊(duì)延遲R:

鏈路帶寬(bps)L:

分組長(zhǎng)度(bits)a:平均分組到達(dá)速率75流量強(qiáng)度（trafficintensity）

=La/RLa/R~0:平均排隊(duì)延遲很小La/R->1:平均排隊(duì)延遲很大La/R>1:超出服務(wù)能力，平均

排隊(duì)延遲無(wú)限大！平均排隊(duì)延遲La/R~0La/R→1第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)鏈路時(shí)延帶寬積鏈路的時(shí)延帶寬積又稱為以比特為單位的鏈路長(zhǎng)度76傳播時(shí)延dp帶寬R時(shí)延帶寬積=傳播時(shí)延

帶寬100110100101010001111011101010111011時(shí)延帶寬積

=dp

R（bits）第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)往返時(shí)間RTT(Round-TripTime)從發(fā)送方發(fā)送完數(shù)據(jù)，到發(fā)送方開始接到確認(rèn)分組數(shù)據(jù)所經(jīng)歷的時(shí)間。77RTT=S到R的傳播時(shí)延tP

+R處理分組時(shí)延tPRC

+R到S的傳播時(shí)延tP

=2tP+tPRC響應(yīng)時(shí)間=

tPKT+RTT+tACK*注意：不同教材對(duì)RTT定義有差異！第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)利用率信道利用率指出某信道有百分之幾的時(shí)間是被利用網(wǎng)絡(luò)利用率則是全網(wǎng)絡(luò)的信道利用率的加權(quán)平均值78

第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)分組丟失（丟包）隊(duì)列緩存容量有限分組到達(dá)已滿隊(duì)列將被丟棄(即丟包)丟棄分組可能由前序結(jié)點(diǎn)或源重發(fā)（也可能不重發(fā)）79AB正在傳輸?shù)姆纸M緩存已滿時(shí)到達(dá)的分組將被丟棄緩存

(等待區(qū))丟包率=已發(fā)分組總數(shù)丟包數(shù)第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)服務(wù)器,向客戶傳輸Fbits的文件鏈路帶寬Rs

bits/sec鏈路帶寬Rc

bits/sec吞吐量/率（Throughput）吞吐量:表示在發(fā)送端與接收端之間傳送數(shù)據(jù)速率(b/s)即時(shí)吞吐量:

給定時(shí)刻的速率平均吞吐量:

一段時(shí)間的平均速率80服務(wù)器向“管道”發(fā)送比特（流）

可以承載Rs(bps)流的管道

可以承載RC(bps)流的管道第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)吞吐量/率（Throughput）若Rs<Rc，則端到端的吞吐量是多少?81Rs

bits/secRc

bits/sec若Rs>Rc，則端到端的吞吐量是多少?端到端路徑上，限制端到端最大吞吐量的鏈路。瓶頸鏈路（bottlenecklink）Rs

bits/secRc

bits/sec第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)吞吐量端到端吞吐量（Thr）:82第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)

例題83【例2】如下圖所示網(wǎng)絡(luò)，主機(jī)A通過路由器R1和R2連接主機(jī)B，三段鏈路帶寬分別是100kbps、2Mbps和1Mbps。假設(shè)A以存儲(chǔ)-轉(zhuǎn)發(fā)的分組交換方式向B發(fā)送一個(gè)大文件。請(qǐng)回答下列問題：

1)假設(shè)網(wǎng)絡(luò)沒有其他流量，則傳送該文件可以達(dá)到的最大吞吐量是多少？

2)假設(shè)文件大小為4MB，則A傳輸該文件到主機(jī)B大約需要多少時(shí)間？

3)分組在路由器中會(huì)發(fā)生排隊(duì)嗎？如果會(huì)，會(huì)在哪個(gè)路由器排隊(duì)？如果不會(huì)，為什么？

(注：1k=103,1M=106)第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)例題84【例2】如下圖所示網(wǎng)絡(luò)，主機(jī)A通過路由器R1和R2連接主機(jī)B，三段鏈路帶寬分別是100kbps、2Mbps和1Mbps。假設(shè)A以存儲(chǔ)-轉(zhuǎn)發(fā)的分組交換方式向B發(fā)送一個(gè)大文件。請(qǐng)回答下列問題：

1)假設(shè)網(wǎng)絡(luò)沒有其他流量，則傳送該文件可以達(dá)到的最大吞吐量是多少？答:最大吞吐量為:TH=min(1Mbps,2Mbps,100kbps)=100kbps；第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)例題85【例2】如下圖所示網(wǎng)絡(luò)，主機(jī)A通過路由器R1和R2連接主機(jī)B，三段鏈路帶寬分別是100kbps、2Mbps和1Mbps。假設(shè)A以存儲(chǔ)-轉(zhuǎn)發(fā)的分組交換方式向B發(fā)送一個(gè)大文件。請(qǐng)回答下列問題：

1)假設(shè)網(wǎng)絡(luò)沒有其他流量，則傳送該文件可以達(dá)到的最大吞吐量是多少？

2)假設(shè)文件大小為4MB，則A傳輸該文件到主機(jī)B大約需要多少時(shí)間？

答：大約需要時(shí)間為：T=4×8×106/(100×103)=320s；第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)例題86【例2】如下圖所示網(wǎng)絡(luò)，主機(jī)A通過路由器R1和R2連接主機(jī)B，三段鏈路帶寬分別是100kbps、2Mbps和1Mbps。假設(shè)A以存儲(chǔ)-轉(zhuǎn)發(fā)的分組交換方式向B發(fā)送一個(gè)大文件。請(qǐng)回答下列問題：3)分組在路由器中會(huì)發(fā)生排隊(duì)嗎？如果會(huì)，會(huì)在哪個(gè)路由器排隊(duì)？如果不會(huì)，為什么？答：會(huì)發(fā)生排隊(duì)，會(huì)在R2發(fā)生排隊(duì)。0111.51210109876543219.598107654321假設(shè)1Mbps鏈路傳輸1個(gè)分組時(shí)延為1個(gè)時(shí)間單位第四節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)性能指標(biāo)第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)87為什么需要計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)？計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)非常復(fù)雜的系統(tǒng),涉及許多組成部分:主機(jī)（hosts）路由器（routers）各種鏈路（links）應(yīng)用（applications）協(xié)議（protocols）硬件、軟件……88問題:

是否存在一種系統(tǒng)結(jié)構(gòu)有效描述網(wǎng)絡(luò)？利用什么樣的結(jié)構(gòu)？….至少用于討論網(wǎng)絡(luò)？A：分層結(jié)構(gòu)第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)？網(wǎng)絡(luò)體系結(jié)構(gòu)是從功能上描述計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)簡(jiǎn)稱網(wǎng)絡(luò)體系結(jié)構(gòu)(networkarchitecture)是分層結(jié)構(gòu)每層遵循某個(gè)/些網(wǎng)絡(luò)協(xié)議完成本層功能計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)是計(jì)算機(jī)網(wǎng)絡(luò)的各層及其協(xié)議的集合體系結(jié)構(gòu)是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的功能層次及其關(guān)系的定義體系結(jié)構(gòu)是抽象的89第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)為什么采用分層結(jié)構(gòu)?結(jié)構(gòu)清晰，有利于識(shí)別復(fù)雜系統(tǒng)的部件及其關(guān)系分層的參考模型（referencemodel）模塊化的分層易于系統(tǒng)更新、維護(hù)任何一層服務(wù)實(shí)現(xiàn)的改變對(duì)于系統(tǒng)其它層都是透明的例如，登機(jī)過程的改變并不影響航空系統(tǒng)的其它部分（層）有利于標(biāo)準(zhǔn)化分層是否有不利之處？90第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)分層網(wǎng)絡(luò)體系結(jié)構(gòu)基本概念91協(xié)議(n+1)SAPSAP交換原語(yǔ)交換原語(yǔ)實(shí)體(n+1)服務(wù)提供者第n層第n+1層實(shí)體(n+1)服務(wù)用戶實(shí)體(n)實(shí)體(n)協(xié)議(n)系統(tǒng)A系統(tǒng)B實(shí)體(entity)表示任何可發(fā)送或接收信息的硬件或軟件進(jìn)程。協(xié)議是控制兩個(gè)對(duì)等實(shí)體進(jìn)行通信的規(guī)則的集合，協(xié)議是“水平的”任一層實(shí)體需要使用下層服務(wù)，遵循本層協(xié)議，實(shí)現(xiàn)本層功能，向上層提供服務(wù)，服務(wù)是“垂直的”。下層協(xié)議的實(shí)現(xiàn)對(duì)上層的服務(wù)用戶是透明的。同系統(tǒng)的相鄰層實(shí)體間通過接口進(jìn)行交互，通過服務(wù)訪問點(diǎn)SAP(ServiceAccessPoint)，交換原語(yǔ)，指定請(qǐng)求的特定服務(wù)。第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)OSI參考模型開放系統(tǒng)互連(OSI)參考模型是由國(guó)際標(biāo)準(zhǔn)化組織(ISO)于1984年提出的分層網(wǎng)絡(luò)體系結(jié)構(gòu)模型目的是支持異構(gòu)網(wǎng)絡(luò)系統(tǒng)的互聯(lián)互通異構(gòu)系統(tǒng)互連的國(guó)際標(biāo)準(zhǔn)理解網(wǎng)絡(luò)通信過程的最佳學(xué)習(xí)工具

（理論模型）理論成功，市場(chǎng)失敗7層（功能）,每層完成特定的網(wǎng)絡(luò)功能

92應(yīng)用層（Application）表示層（Presentation）會(huì)話層（Session）傳輸層（Transport）網(wǎng)絡(luò)層（Network）數(shù)據(jù)鏈路層（Datalink）物理層（Physical）7:6:5:4:3:2:1:第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)OSI參考模型解釋的通信過程93物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層應(yīng)用層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層傳輸介質(zhì)主機(jī)A主機(jī)B協(xié)議接口中間系統(tǒng)接口協(xié)議協(xié)議協(xié)議比特?cái)?shù)據(jù)幀分組段報(bào)文報(bào)文報(bào)文協(xié)議數(shù)據(jù)單元

PDU傳輸介質(zhì)協(xié)議協(xié)議協(xié)議協(xié)議協(xié)議協(xié)議第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)OSI參考模型解釋的通信過程94物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層應(yīng)用層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層傳輸介質(zhì)主機(jī)A主機(jī)B協(xié)議中間系統(tǒng)協(xié)議協(xié)議協(xié)議比特?cái)?shù)據(jù)幀分組段報(bào)文報(bào)文報(bào)文協(xié)議數(shù)據(jù)單元

PDU傳輸介質(zhì)協(xié)議協(xié)議協(xié)議協(xié)議協(xié)議協(xié)議端-端層（End-End）互聯(lián)網(wǎng)絡(luò)第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)10101010101011111110000000101010PHA-PDUTHS-PDUSHP-PDUNHT-PDUDHDTN-PDUNetwork用戶數(shù)據(jù)PHSHTHNHDHDT10101010101011111110000000101010A-PDUS-PDUP-PDUT-PDUN-PDUAH

用戶數(shù)據(jù)AH主機(jī)A主機(jī)B7654321應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層7654321應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)用戶數(shù)據(jù)用戶數(shù)據(jù)用戶數(shù)據(jù)OSI參考模型數(shù)據(jù)封裝與通信過程95第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)為什么需要數(shù)據(jù)封裝？增加控制信息構(gòu)造協(xié)議數(shù)據(jù)單元(PDU)控制信息主要包括:地址（Address）:標(biāo)識(shí)發(fā)送端/接收端差錯(cuò)檢測(cè)編碼（Error-detectingcode）:用于差錯(cuò)檢測(cè)或糾正協(xié)議控制（Protocolcontrol）:實(shí)現(xiàn)協(xié)議功能的附加信息，如:優(yōu)先級(jí)（priority）、服務(wù)質(zhì)量（QoS）和安全控制等96第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)物理層功能接口特性機(jī)械特性、電氣特性、功能特性、規(guī)程特性

比特編碼

數(shù)據(jù)率比特同步時(shí)鐘同步傳輸模式單工（Simplex）、半雙工（half-duplex）、全雙工（full-duplex）971100100111DL-PDU物理層1100100111DL-PDU數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理介質(zhì)物理層第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)負(fù)責(zé)結(jié)點(diǎn)-結(jié)點(diǎn)（node-to-node）數(shù)據(jù)傳輸組幀（Framing）物理尋址（Physicaladdressing）

在幀頭中增加發(fā)送端和/或接收端的物理地址標(biāo)識(shí)數(shù)據(jù)幀的發(fā)送端和/或接收端數(shù)據(jù)鏈路層功能98DHDTN-PDU數(shù)據(jù)鏈路層幀去往物理層來(lái)自網(wǎng)絡(luò)層DHDTN-PDU數(shù)據(jù)鏈路層幀來(lái)自物理層去往網(wǎng)絡(luò)層1010101011110110101010111101第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)2025324862Data2062DT幀尾源物理地址目的物理地址流量控制（Flowcontrol）避免淹沒接收端差錯(cuò)控制（Errorcontrol）

檢測(cè)并重傳損壞或丟失幀，并避免重復(fù)幀訪問控制（Accesscontrol）

在任一給定時(shí)刻決定哪個(gè)設(shè)備擁有鏈路（物理介質(zhì)）控制使用權(quán)數(shù)據(jù)鏈路層功能99第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)負(fù)責(zé)源主機(jī)到目的主機(jī)數(shù)據(jù)分組（packet）傳輸可能穿越多個(gè)網(wǎng)絡(luò)邏輯尋址（Logicaladdressing）

全局唯一邏輯地址，確保數(shù)據(jù)分組被送達(dá)目的主機(jī)，如IP地址網(wǎng)絡(luò)層功能100N-PDUNHT-PDU網(wǎng)絡(luò)層分組去往數(shù)據(jù)鏈路層來(lái)自傳輸層N-PDUNHT-PDU網(wǎng)絡(luò)層分組來(lái)自數(shù)據(jù)鏈路層去往傳輸層第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)FLT環(huán)形網(wǎng)RouterRouterUX4623610929SA0237KD7879CDTDataSD0246DTDataSD2309DTDataSD2979路由（Routing）路由器（或網(wǎng)關(guān)）互連網(wǎng)絡(luò)，并路由分組至最終目的主機(jī)轉(zhuǎn)發(fā)（Forwarding）網(wǎng)絡(luò)層功能101第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)T-PDUS-PDU傳輸層去往網(wǎng)絡(luò)層來(lái)自會(huì)話層THTHTHT-PDUT-PDUT-PDUS-PDU傳輸層來(lái)自網(wǎng)絡(luò)層去往會(huì)話層THTHTHT-PDUT-PDU報(bào)文段報(bào)文段負(fù)責(zé)源-目的（端-端）的（進(jìn)程間）

完整報(bào)文傳輸傳輸層功能102第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)DataxyData-1xySDDHDTData-2xySDDHDTData-1xySDData-2xySDTransportlayerNetworklayerDatalinklayerSDataxyData-1xySDDHDTData-2xySDDHDTData-1xySDData-2xySDTransportlayerNetworklayerDatalinklayerDInternet分段與重組SAP尋址確保將完整報(bào)文提交給正確進(jìn)程，如端口號(hào)連接控制流量控制差錯(cuò)控制傳輸層功能103第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)S-PDUP-PDU去往傳輸層來(lái)自表示層SH會(huì)話層synsynsynS-PDUP-PDU來(lái)自傳輸層去往表示層SH會(huì)話層synsynsyn對(duì)話控制（dialogcontrolling）建立、維護(hù)同步在數(shù)據(jù)流中插入“同步點(diǎn)”最“薄”的一層會(huì)話層功能104第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)P-PDU編碼、加密、壓縮數(shù)據(jù)A-PDU表示層去往會(huì)話層來(lái)自應(yīng)用層P-PDU解碼、解密、解壓數(shù)據(jù)A-PDU表示層來(lái)自會(huì)話層去往應(yīng)用層處理兩個(gè)系統(tǒng)間交換信息的語(yǔ)法與語(yǔ)義（syntaxandsemantics）問題數(shù)據(jù)表示轉(zhuǎn)化轉(zhuǎn)換為主機(jī)獨(dú)立的編碼加密/解密壓縮/解壓縮PHPH表示層功能105第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)應(yīng)用層用戶AHTTPFTPSMTPL7PDU用戶BHTTPFTPSMTPL7PDU應(yīng)用層支持用戶通過用戶代理（如瀏覽器）或網(wǎng)絡(luò)接口使用網(wǎng)絡(luò)（服務(wù)）典型應(yīng)用層服務(wù)：文件傳輸（FTP）電子郵件（SMTP）Web（HTTP）……應(yīng)用層功能106第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)TCP/IP模型107HTTPSMTPDNSRTPTCPUDPIP網(wǎng)際層網(wǎng)絡(luò)接口層傳輸層應(yīng)用層………網(wǎng)絡(luò)接口

1網(wǎng)絡(luò)接口

2網(wǎng)絡(luò)接口

3EverythingoverIPIP可為各式各樣的應(yīng)用程序提供服務(wù)IPoverEverythingIP可應(yīng)用到各式各樣的網(wǎng)絡(luò)上第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)5層參考模型綜合

OSI和

TCP/IP

的優(yōu)點(diǎn)應(yīng)用層:

支持各種網(wǎng)絡(luò)應(yīng)用FTP,SMTP,HTTP傳輸層:

進(jìn)程-進(jìn)程的數(shù)據(jù)傳輸TCP,UDP網(wǎng)絡(luò)層:

源主機(jī)到目的主機(jī)的數(shù)據(jù)分組路由與轉(zhuǎn)發(fā)IP協(xié)議、路由協(xié)議等鏈路層:

相鄰網(wǎng)絡(luò)元素（主機(jī)、交換機(jī)、路由器等）的數(shù)據(jù)傳輸以太網(wǎng)（Ethernet）、802.11(WiFi)、PPP物理層:比特傳輸108應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)5層參考模型下的網(wǎng)絡(luò)通信過程109物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層應(yīng)用層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層應(yīng)用層主機(jī)A主機(jī)B路由器傳輸介質(zhì)傳輸介質(zhì)協(xié)議協(xié)議協(xié)議協(xié)議協(xié)議協(xié)議協(xié)議物理層數(shù)據(jù)鏈路層交換機(jī)協(xié)議協(xié)議協(xié)議傳輸介質(zhì)第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)5層模型的數(shù)據(jù)封裝與傳輸110第五節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)第六節(jié)

信息安全概述111信息安全？國(guó)際標(biāo)準(zhǔn)化組織（ISO）對(duì)信息安全的定義是：“在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù)，保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)不因偶然或者惡意的原因遭到破壞、更改及泄露”。信息安全的目的是：“確保以電磁信號(hào)為主要形式的、在計(jì)算機(jī)網(wǎng)絡(luò)化系統(tǒng)中進(jìn)行獲取、處理、存儲(chǔ)、傳輸和應(yīng)用的信息內(nèi)容在各個(gè)物理及邏輯區(qū)域中安全存在，并不發(fā)生任何侵害行為”。112第六節(jié)

信息安全概述信息安全威脅？信息安全威脅的基本類型信息泄露:信息被有意或無(wú)意泄露給某個(gè)非授權(quán)的實(shí)體，破壞信息的機(jī)密性。信息偽造:未授權(quán)實(shí)體冒充其他實(shí)體發(fā)布信息，破壞信息的真實(shí)性和不可否認(rèn)性。完整性破壞:非法手段竊取信息的控制權(quán)，未經(jīng)授權(quán)對(duì)信息進(jìn)行修改、插入、刪除等操作，使信息內(nèi)容發(fā)生不應(yīng)有的變化。業(yè)務(wù)否決或拒絕服務(wù):對(duì)信息系統(tǒng)進(jìn)行過量的、非法的訪問操作使信息系統(tǒng)超載或崩潰，從而無(wú)法正常進(jìn)行業(yè)務(wù)或提供服務(wù)。未經(jīng)授權(quán)訪問:未經(jīng)授權(quán)的實(shí)體非法訪問信息資源，或者授權(quán)實(shí)體超越其權(quán)限訪問信息資源。113第六節(jié)

信息安全概述信息安全威脅？信息安全威脅的主要表現(xiàn)形式攻擊原始資料破壞基礎(chǔ)設(shè)施攻擊信息系統(tǒng)攻擊信息傳輸惡意偽造自身失誤內(nèi)部攻擊114第六節(jié)

信息安全概述第七節(jié)

互聯(lián)網(wǎng)的安全性115互聯(lián)網(wǎng)的安全現(xiàn)狀互聯(lián)網(wǎng)已經(jīng)成為國(guó)民經(jīng)濟(jì)的重要基礎(chǔ)設(shè)施。截至2023年6月，我國(guó)網(wǎng)民規(guī)模達(dá)10.79億人；互聯(lián)網(wǎng)普及率達(dá)76.4%。據(jù)國(guó)家計(jì)算機(jī)應(yīng)急處理協(xié)調(diào)中心(CNCERT/CC)統(tǒng)計(jì)，2003年接到國(guó)內(nèi)外一般性安全事件的投訴報(bào)告數(shù)約為1.33萬(wàn)件；2013年，報(bào)告數(shù)約為3.2萬(wàn)件；截至2023年6月，2023年上半年全國(guó)各級(jí)網(wǎng)絡(luò)舉報(bào)部門共受理舉報(bào)9652.1件，較2022年同期上升12.2%。網(wǎng)絡(luò)安全事件自2003年以來(lái)總體上呈現(xiàn)增長(zhǎng)趨勢(shì)。116第七節(jié)

互聯(lián)網(wǎng)的安全性互聯(lián)網(wǎng)的安全現(xiàn)狀117第七節(jié)

互聯(lián)網(wǎng)的安全性互聯(lián)網(wǎng)的安全現(xiàn)狀118第七節(jié)

互聯(lián)網(wǎng)的安全性互聯(lián)網(wǎng)的安全現(xiàn)狀119第七節(jié)

互聯(lián)網(wǎng)的安全性互聯(lián)網(wǎng)的安全現(xiàn)狀互聯(lián)網(wǎng)安全的重要性互聯(lián)網(wǎng)安全成為信息安全最重要的內(nèi)容網(wǎng)絡(luò)安全與政治網(wǎng)絡(luò)已經(jīng)成為各國(guó)政府的重要業(yè)務(wù)平臺(tái)網(wǎng)絡(luò)安全與經(jīng)濟(jì)整個(gè)國(guó)民經(jīng)濟(jì)對(duì)信息資源和信息基礎(chǔ)設(shè)施的依賴程度越來(lái)越高網(wǎng)絡(luò)安全與軍事互聯(lián)網(wǎng)已經(jīng)成為繼陸?？仗熘蟮摹暗谖褰颉本W(wǎng)絡(luò)安全與社會(huì)穩(wěn)定越來(lái)越多的網(wǎng)民樂意通過網(wǎng)絡(luò)渠道來(lái)表達(dá)觀點(diǎn)、傳播思想已經(jīng)成為影響社會(huì)穩(wěn)定的重災(zāi)區(qū)120第七節(jié)

互聯(lián)網(wǎng)的安全性互聯(lián)網(wǎng)的安全性分析互聯(lián)網(wǎng)的設(shè)計(jì)原始背景基于可信環(huán)境的前提下設(shè)計(jì)網(wǎng)絡(luò)傳輸?shù)陌踩訲CP/IP協(xié)議族的設(shè)計(jì)缺乏安全性考慮信息系統(tǒng)的安全性基礎(chǔ)網(wǎng)絡(luò)應(yīng)用成為黑客及病毒的攻擊重點(diǎn)系統(tǒng)漏洞帶來(lái)的安全問題異常突出Web程序安全漏洞愈演愈烈社會(huì)工程學(xué)攻擊也越來(lái)越多121第七節(jié)

互聯(lián)網(wǎng)的安全性第八節(jié)

信息安全體系結(jié)構(gòu)122信息安全體系結(jié)構(gòu)信息安全體系結(jié)構(gòu)可以描述信息安全相關(guān)組成要素及其相互關(guān)系，以便對(duì)信息安全內(nèi)涵更好理解，對(duì)學(xué)習(xí)研究信息安全領(lǐng)域知識(shí)、技術(shù)、方法、措施等有極大的幫助。面向目標(biāo)的體系結(jié)構(gòu)（CIA三元組）：機(jī)密性(Confidentiality)完整性(Integrity)可用性（Availability)其他原則：可追溯性（Accountability)抗抵賴性（Non-re-pudiation)真實(shí)性(Authenticity)可控性（Controllable)123第八節(jié)

信息安全體系結(jié)構(gòu)信息安全體系結(jié)構(gòu)面向應(yīng)用的層次型技術(shù)體系架構(gòu)基本要素:人員信息系統(tǒng)五個(gè)安全層次:物理安全運(yùn)行安全數(shù)據(jù)安全內(nèi)容安全管理安全124第八節(jié)

信息安全體系結(jié)構(gòu)信息安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)安全服務(wù):鑒別服務(wù)確保某個(gè)實(shí)體身份的可靠性。訪問控制確保只有經(jīng)過授權(quán)的實(shí)體才能訪問受保護(hù)的資源。數(shù)據(jù)機(jī)密性確保只有經(jīng)過授權(quán)的實(shí)體才能理解受保護(hù)的信息。數(shù)據(jù)完整性防止對(duì)數(shù)據(jù)的未授權(quán)修改和破壞?？沟仲囆杂糜诜乐箤?duì)數(shù)據(jù)源以及數(shù)據(jù)提交的否認(rèn)。125第八節(jié)

信息安全體系結(jié)構(gòu)信息安全體系結(jié)構(gòu)安全機(jī)制:加密數(shù)字簽名保證數(shù)據(jù)完整性及不可否認(rèn)性訪問控制訪問實(shí)體權(quán)限的處理數(shù)據(jù)完整性保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的修改鑒別交換實(shí)現(xiàn)通信雙方實(shí)體的身份鑒別業(yè)務(wù)流填充應(yīng)對(duì)網(wǎng)絡(luò)流量分析攻擊路由控制公證機(jī)制126第八節(jié)

信息安全體系結(jié)構(gòu)第九節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)與信息安全發(fā)展簡(jiǎn)介127計(jì)算機(jī)網(wǎng)絡(luò)與Internet發(fā)展歷史1961:Kleinrock–排隊(duì)論證實(shí)分組交換的有效性1964:Baran–分組交換應(yīng)用于軍事網(wǎng)絡(luò)1967:ARPA（AdvancedResearchProjectsAgency）提出ARPAnet構(gòu)想1969:

第一個(gè)ARPAnet結(jié)點(diǎn)運(yùn)行1281972:

ARPAnet公開演示第一個(gè)主機(jī)-主機(jī)協(xié)議NCP(NetworkControlProtocol)第一個(gè)e-mail程序ARPAnet擁有15個(gè)結(jié)點(diǎn)1961-1972:早期分組交換原理的提出與應(yīng)用第九節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)與信

息安全發(fā)展簡(jiǎn)介計(jì)算機(jī)網(wǎng)絡(luò)與Internet發(fā)展歷史1970:在夏威夷構(gòu)建了ALOHAnet衛(wèi)星網(wǎng)絡(luò)1974:Cerf與Kahn–提出網(wǎng)絡(luò)互連體系結(jié)構(gòu)1976:Xerox設(shè)計(jì)了以太網(wǎng)70’s后期:

私有網(wǎng)絡(luò)體系結(jié)構(gòu):DECnet,SNA,XNA固定長(zhǎng)度分組交換(ATM先驅(qū))1975：ARPAnet移交給美國(guó)國(guó)防部通信局管理1979:ARPAnet擁有200結(jié)點(diǎn)129Cerf與Kahn網(wǎng)絡(luò)互連基本原則:極簡(jiǎn)（minimalism）、自治（autonomy）-無(wú)需改變內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)絡(luò)互連盡力服務(wù)（besteffortservice）模型無(wú)狀態(tài)路由器分散控制—當(dāng)今Internet體系結(jié)構(gòu)1972-1980:網(wǎng)絡(luò)互連，大量新型、私有網(wǎng)絡(luò)的涌現(xiàn)第九節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)與信

息安全發(fā)展簡(jiǎn)介計(jì)算機(jī)網(wǎng)絡(luò)與Internet發(fā)展歷史1983:

部署TCP/IP1982:

定義了smtp電子郵件協(xié)議1983:

定義了DNS1985:

定義了FTP協(xié)議1988:TCP擁塞控制130新型國(guó)家級(jí)網(wǎng)絡(luò):CSnet,BITnet,NSFnet,Minitel（法國(guó)）1986：NSFnet初步形成了一個(gè)由骨干網(wǎng)、區(qū)域網(wǎng)和校園網(wǎng)組成的三級(jí)網(wǎng)絡(luò)100,000臺(tái)主機(jī)連接公共網(wǎng)絡(luò)1980-1990:新型網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)的激增第九節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)與信

息安全發(fā)展簡(jiǎn)介計(jì)算機(jī)網(wǎng)絡(luò)與Internet發(fā)展歷史1990’s早期:

ARPAnet退役1991:

NSF解除NSFnet的商業(yè)應(yīng)用限制(1995年退役)，由私營(yíng)企業(yè)經(jīng)營(yíng)1992:因特網(wǎng)協(xié)會(huì)ISOC成立1990s后期:

Web應(yīng)用超文本（hypertext）[Bush1945,Nelson1960’s]HTML,HTTP:Berners-Lee1994:Mosaic、Netscape瀏覽器1990’s后期:Web開始商業(yè)應(yīng)用1311990’s后期–2000’s:更多極受歡迎的網(wǎng)絡(luò)應(yīng)用:即時(shí)消息系統(tǒng)（如QQ），P2P文件共享網(wǎng)絡(luò)安全引起重視網(wǎng)絡(luò)主機(jī)約達(dá)50000，網(wǎng)絡(luò)用戶達(dá)1億以上網(wǎng)絡(luò)主干鏈路帶寬達(dá)到Gbps1990,2000’s:商業(yè)化,Web,新應(yīng)用第九節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)與信

息安全發(fā)展簡(jiǎn)介計(jì)算機(jī)網(wǎng)絡(luò)與Internet發(fā)展歷史2005-今~50億（2016）終端（智能手機(jī)和平板電腦）接入互聯(lián)網(wǎng)，全球互聯(lián)網(wǎng)用戶達(dá)38.9億（2018）寬帶接入的快速部署無(wú)處不在的高速無(wú)線接入快速增長(zhǎng)出現(xiàn)在線社交網(wǎng)絡(luò):Facebook:很快擁有10億用戶服務(wù)提供商(如Google,Microsoft)創(chuàng)建其自己的專用網(wǎng)絡(luò)繞開Internet，提供“即時(shí)”接入搜索、email等服務(wù)電子商務(wù)、大學(xué)、企業(yè)等開始在“云”中運(yùn)行自己的服務(wù)

(如，AmazonEC2、Azure)132第九節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)與信

息安全發(fā)展簡(jiǎn)介信息安全的發(fā)展簡(jiǎn)介信息安全發(fā)展：通信安全→信息安全→信息保障通信安全（COMSEC）20世紀(jì)90年代以前信息安全可以簡(jiǎn)單稱為通信安全主要目的是保障傳遞的信息安全，防止信源、信宿以外的對(duì)象查看信息信息安全（INFOSEC）20世紀(jì)90年代以后主要保證信息的機(jī)密性、完整性、可用性、可控性、不可否認(rèn)性133第九節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)與信

息安全發(fā)展簡(jiǎn)介信息安全的發(fā)展簡(jiǎn)介信息安全發(fā)展：通信安全→信息安全→信息保障信息保障(IA，InformationAssurance)1996年美國(guó)人提出了信息保障：保護(hù)（Protect）檢測(cè)（Detect）反應(yīng)（React）恢復(fù)（Restore）134第九節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)與信

息安全發(fā)展簡(jiǎn)介信息安全的發(fā)展簡(jiǎn)介信息安全發(fā)展：通信安全→信息安全→信息保障信息保障(IA，InformationAssurance)我國(guó)也對(duì)信息保障給出了相關(guān)解釋：“信息保障是對(duì)信息和信息系統(tǒng)的安全屬性及功能、效率進(jìn)行保障的動(dòng)態(tài)行為過程。它運(yùn)用源于人、管理、技術(shù)等因素所形成的預(yù)警能力、保護(hù)能力、檢測(cè)能力、反應(yīng)能力、恢復(fù)能力和反擊能力，在信息和系統(tǒng)生命周期全過程的各個(gè)狀態(tài)下，保證信息內(nèi)容、計(jì)算環(huán)境、邊界與連接、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的真實(shí)性、可用性、完整性、保密性、可控性、不可否認(rèn)性等安全屬性，從而保障應(yīng)用服務(wù)的效率和效益，促進(jìn)信息化的可持續(xù)健康發(fā)展?！毙畔⒈Ｕ先笠兀喝耸切畔⒈Ｕ系幕A(chǔ)技術(shù)是信息保障的核心管理是信息保障的關(guān)鍵信息安全不是孤立靜止的概念，具有系統(tǒng)性、相對(duì)性和動(dòng)態(tài)性。135第九節(jié)

計(jì)算機(jī)網(wǎng)絡(luò)與信

息安全發(fā)展簡(jiǎn)介本章小結(jié)計(jì)算機(jī)網(wǎng)絡(luò)基本概念計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議、計(jì)算機(jī)網(wǎng)絡(luò)的分類、計(jì)算機(jī)網(wǎng)絡(luò)的組成協(xié)議與協(xié)議三要素典型數(shù)據(jù)交換：電路交換、報(bào)文交換、分組交換計(jì)算機(jī)網(wǎng)絡(luò)主要性能指標(biāo)與計(jì)算方法速率、帶寬、時(shí)延、吞吐量網(wǎng)絡(luò)體系結(jié)構(gòu)OSI參考模型、TCP/IP參考模型136謝

謝！第二章網(wǎng)絡(luò)應(yīng)用及應(yīng)用層協(xié)議《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全》主要內(nèi)容本章學(xué)習(xí)目標(biāo)掌握網(wǎng)絡(luò)應(yīng)用體系結(jié)構(gòu)理解網(wǎng)絡(luò)應(yīng)用通信原理掌握域名系統(tǒng)及域名解析過程掌握FTP應(yīng)用及應(yīng)用層協(xié)議掌握email應(yīng)用及應(yīng)用層協(xié)議掌握Web應(yīng)用及應(yīng)用層協(xié)議掌握P2P應(yīng)用原理及特點(diǎn)掌握P2P文件分發(fā)原理掌握Socket編程技術(shù)主要內(nèi)容第一節(jié)網(wǎng)絡(luò)應(yīng)用體系結(jié)構(gòu)第二節(jié)網(wǎng)絡(luò)應(yīng)用通信原理第三節(jié)域名解析系統(tǒng)DNS第四節(jié)萬(wàn)維網(wǎng)應(yīng)用第五節(jié)Internet電子郵件第六節(jié)文件傳輸?shù)谄吖?jié)P2P應(yīng)用第八節(jié)Socket編程139本章重點(diǎn)與難點(diǎn)本章重點(diǎn)網(wǎng)絡(luò)應(yīng)用體系結(jié)構(gòu)與特點(diǎn)網(wǎng)絡(luò)應(yīng)用通信基本原理DNS域名解析過程HTTP協(xié)議SMTP協(xié)議POP協(xié)議FTP協(xié)議P2P應(yīng)用Socket編程基礎(chǔ)本章難點(diǎn)網(wǎng)絡(luò)應(yīng)用通信基本原理典型應(yīng)用層協(xié)議交互過程P2P文件分發(fā)Socket編程基礎(chǔ)140第一節(jié)

網(wǎng)絡(luò)應(yīng)用體系結(jié)構(gòu)141網(wǎng)絡(luò)應(yīng)用體系結(jié)構(gòu)客戶/服務(wù)器結(jié)構(gòu)(Client-Server,C/S)對(duì)等結(jié)構(gòu)(Peer-to-Peer,P2P)混合結(jié)構(gòu)(Hybrid)142第一節(jié)

網(wǎng)絡(luò)應(yīng)用體系結(jié)構(gòu)客戶/服務(wù)器結(jié)構(gòu)服務(wù)器（server）7*24小時(shí)提供服務(wù)永久性可訪問地址/域名利用大量服務(wù)器實(shí)現(xiàn)可擴(kuò)展性客戶（client）與服務(wù)器通信，使用服務(wù)器

提供的服務(wù)間歇性接入網(wǎng)絡(luò)可能使用動(dòng)態(tài)IP地址不會(huì)與其他客戶直接通信143第一節(jié)

網(wǎng)絡(luò)應(yīng)用體系結(jié)構(gòu)客戶機(jī)/服務(wù)器結(jié)構(gòu)例如：Web應(yīng)用144PC：運(yùn)行IE瀏覽器服務(wù)器：運(yùn)行Web服務(wù)器軟件

Mac：運(yùn)行Safari瀏覽器HTTP請(qǐng)求HTTP請(qǐng)求HTTP響應(yīng)HTTP響應(yīng)第一節(jié)

網(wǎng)絡(luò)應(yīng)用體系結(jié)構(gòu)純P2P結(jié)構(gòu)沒有永遠(yuǎn)在線的服務(wù)器任意端系統(tǒng)/節(jié)點(diǎn)之間可以直接通訊節(jié)點(diǎn)間歇性接入網(wǎng)絡(luò)節(jié)點(diǎn)可能改變IP地址優(yōu)點(diǎn)：高度可伸縮缺點(diǎn)：難于管理145第一節(jié)

網(wǎng)絡(luò)應(yīng)用體系結(jié)構(gòu)混合結(jié)構(gòu)例如：Napster文件傳輸使用P2P結(jié)構(gòu)文件的搜索采用C/S結(jié)構(gòu)——集中式每個(gè)節(jié)點(diǎn)向中央服務(wù)器登記自己的內(nèi)容每個(gè)節(jié)點(diǎn)向中央服務(wù)器提交查詢請(qǐng)求，查找感興趣的內(nèi)容146能否將兩種結(jié)構(gòu)混合在一起使用？混合能夠利用兩者的優(yōu)點(diǎn)同時(shí)規(guī)避兩者的缺點(diǎn)嗎？第一節(jié)

網(wǎng)絡(luò)應(yīng)用體系結(jié)構(gòu)第二節(jié)

網(wǎng)絡(luò)應(yīng)用通信原理147網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)：進(jìn)程間通信進(jìn)程：主機(jī)上運(yùn)行的程序同一主機(jī)上運(yùn)行的進(jìn)程之間如何通信？進(jìn)程間通信機(jī)制操作系統(tǒng)提供不同主機(jī)上運(yùn)行的進(jìn)程間如何通信？消息交換148客戶機(jī)進(jìn)程:

發(fā)起通信的進(jìn)程服務(wù)器進(jìn)程:

等待通信請(qǐng)求的進(jìn)程采用P2P架構(gòu)的應(yīng)用是否存在客戶機(jī)進(jìn)程/服務(wù)器進(jìn)程之分？第二節(jié)

網(wǎng)絡(luò)應(yīng)用通信原理套接字:Socket進(jìn)程間通信利用socket發(fā)送/接收消息實(shí)現(xiàn)類似于寄信傳輸基礎(chǔ)設(shè)施向進(jìn)程提供API傳輸協(xié)議的選擇參數(shù)的設(shè)置149第二節(jié)

網(wǎng)絡(luò)應(yīng)用通信原理如何尋址進(jìn)程？不同主機(jī)上的進(jìn)程間通信，那么每個(gè)進(jìn)程必須擁有標(biāo)識(shí)符如何尋址主機(jī)？——IP地址Q:主機(jī)有了IP地址后，是否足以定位進(jìn)程？A:否！同一主機(jī)上可能同時(shí)有多個(gè)進(jìn)程需要通信。端口號(hào)/Portnumber為主機(jī)上每個(gè)需要通信的進(jìn)程分配一個(gè)端口號(hào)HTTP

Server:80Mail

Server：25進(jìn)程的標(biāo)識(shí)符IP地址+端口號(hào)150協(xié)議本機(jī)IP地址:端口號(hào)外部IP地址:端口號(hào)狀態(tài)第二節(jié)

網(wǎng)絡(luò)應(yīng)用通信原理應(yīng)用層協(xié)議網(wǎng)絡(luò)應(yīng)用需遵循應(yīng)用層協(xié)議公開協(xié)議由RFC(RequestForComments)定義允許互操作HTTP,SMTP,……私有協(xié)議多數(shù)P2P文件共享應(yīng)用151第二節(jié)

網(wǎng)絡(luò)應(yīng)用通信原理應(yīng)用層協(xié)議的內(nèi)容消息的類型(type)請(qǐng)求消息響應(yīng)消息消息的語(yǔ)法(syntax)/格式消息中有哪些字段(field)？每個(gè)字段如何描述字段的語(yǔ)義(semantics)字段中信息的含義規(guī)則(rules)進(jìn)程何時(shí)發(fā)送/響應(yīng)消息進(jìn)程如何發(fā)送/響應(yīng)消息152HTTP請(qǐng)求消息的格式第二節(jié)

網(wǎng)絡(luò)應(yīng)用通信原理網(wǎng)絡(luò)應(yīng)用對(duì)傳輸服務(wù)的需求數(shù)據(jù)丟失(dataloss)/可靠性(reliability)某些網(wǎng)絡(luò)應(yīng)用能夠容忍一定的數(shù)據(jù)丟失：網(wǎng)絡(luò)電話某些網(wǎng)絡(luò)應(yīng)用要求100%可靠的數(shù)據(jù)傳輸：文件傳輸，telnet時(shí)間(timing)/延遲(delay)有些應(yīng)用只有在延遲足夠低時(shí)才“有效”網(wǎng)絡(luò)電話/網(wǎng)絡(luò)游戲帶寬(bandwidth)某些應(yīng)用只有在帶寬達(dá)到最低要求時(shí)才“有效”：網(wǎng)絡(luò)視頻某些應(yīng)用能夠適應(yīng)任何帶寬——彈性應(yīng)用：email153第二節(jié)

網(wǎng)絡(luò)應(yīng)用通信原理Internet提供的傳輸服務(wù)TCP服務(wù)面向連接:客戶機(jī)/服務(wù)器進(jìn)程間需要建立連接可靠的傳輸流量控制:發(fā)送方不會(huì)發(fā)送速度過快，超過接收方的處理能力擁塞控制:當(dāng)網(wǎng)絡(luò)負(fù)載過重時(shí)能夠限制發(fā)送方的發(fā)送速度不提供時(shí)間/延遲保障不提供最小帶寬保障UDP服務(wù)無(wú)連接不可靠的數(shù)據(jù)傳輸不提供：可靠性保障流量控制擁塞控制延遲保障帶寬保障154第二節(jié)

網(wǎng)絡(luò)應(yīng)用通信原理第三節(jié)

域名解析系統(tǒng)DNS155DNS：DomainNameSystem156第三節(jié)

域名解析系統(tǒng)DNSDNS：DomainNameSystemInternet上主機(jī)/路由器的標(biāo)識(shí)/尋址問題IP地址域名：Q：域名和IP地址之間如何映射？A：域名系統(tǒng)-DNS多層命名服務(wù)器構(gòu)成的分布式數(shù)據(jù)庫(kù)應(yīng)用層協(xié)議：完成名字的解析Internet核心功能應(yīng)用層協(xié)議實(shí)現(xiàn)157第三節(jié)

域名解析系統(tǒng)DNSDNSDNS服務(wù)域名向IP地址的翻譯主機(jī)別名郵件服務(wù)器別名負(fù)載均衡：Web服務(wù)器

問題：為什么不使用集中式的DNS？單點(diǎn)失敗問題流量問題距離問題維護(hù)性問題158網(wǎng)絡(luò)規(guī)模適應(yīng)性差第三節(jié)

域名解析系統(tǒng)DNSDNS—域名層次結(jié)構(gòu)159www第三節(jié)

域名解析系統(tǒng)DNS分布式層次式數(shù)據(jù)庫(kù)客戶端想要查詢的IP客戶端查詢根服務(wù)器，找到com域名解析服務(wù)器客戶端查詢com域名解析服務(wù)器，找到域名解析服務(wù)器客戶端查詢域名解析服務(wù)器，獲得的IP地址RootDNSServerscomDNSserversorgDNSserverseduDNSserversDNSserversDNSserversDNSserversDNSserversDNSservers160第三節(jié)

域名解析系統(tǒng)DNS本地域名解析服務(wù)器

不嚴(yán)格屬于層級(jí)體系每個(gè)ISP至少有一個(gè)本地域名服務(wù)器默認(rèn)域名解析服務(wù)器當(dāng)主機(jī)進(jìn)行DNS查詢時(shí)，查詢首先被發(fā)送到本地域名服務(wù)器作為代理(proxy)，將查詢轉(zhuǎn)發(fā)給（層級(jí)式）域名服務(wù)器系統(tǒng)161第三節(jié)

域名解析系統(tǒng)DNSDNS根域名服務(wù)器本地域名服務(wù)器無(wú)法解析域名時(shí)，查詢根域名服務(wù)器根域名服務(wù)器如果不知道映射，則查詢頂級(jí)域名服務(wù)器，……，查詢權(quán)威域名服務(wù)器獲得映射向本地域名服務(wù)器返回映射162全球有13個(gè)根域名服務(wù)器bUSC-ISIMarinadelRey,CAlICANNLosAngeles,CAeNASAMtView,CAfInternetSoftwareC.PaloAlto,CA(and17otherlocations)i

Autonomica,Stockholm(plus3otherlocations)kRIPELondon(alsoAmsterdam,Frankfurt)mWIDETokyoaVerisign,Dulles,VAcCogent,Herndon,VA

(alsoLosAngeles)dUMarylandCollegePark,MDgUSDoDVienna,VAhARLAberdeen,MDjVerisign,(11locations)第三節(jié)

域名解析系統(tǒng)DNSTLD和權(quán)威域名解析服務(wù)器頂級(jí)域名服務(wù)器(TLD,top-leveldomain):負(fù)責(zé)com,org,net,edu等頂級(jí)域名和國(guó)家頂級(jí)域名，例如cn,uk,fr等NetworkSolutions維護(hù)com頂級(jí)域名服務(wù)器Educause維護(hù)edu頂級(jí)域名服務(wù)器

權(quán)威(Authoritative)域名服務(wù)器：組織的域名服務(wù)器，提供組織內(nèi)部服務(wù)器的解析服務(wù)組織負(fù)責(zé)維護(hù)服務(wù)提供商負(fù)責(zé)維護(hù)163第三節(jié)

域名解析系統(tǒng)DNSDNS查詢過程164第三節(jié)

域名解析系統(tǒng)DNSDNS記錄緩存和更新只要域名服務(wù)器獲得域名—IP映射，即緩存這一映射一段時(shí)間過后，緩存條目失效（刪除）本地域名服務(wù)器一般會(huì)緩存頂級(jí)域名服務(wù)器的映射因此根域名服務(wù)器不經(jīng)常被訪問

記錄的更新/通知機(jī)制RFC2136DynamicUpdatesintheDomainNameSystem

(DNSUPDATE)165第三節(jié)

域名解析系統(tǒng)DNS例題【例1】如果本地域名服務(wù)器無(wú)緩存，當(dāng)采用遞歸方法解析另一網(wǎng)絡(luò)某主機(jī)域名時(shí)，用戶主機(jī)、本地域名服務(wù)器發(fā)送的域名請(qǐng)求消息數(shù)分別為A．一條、一條B．一條、多條C．多條、一條D．多條、多條【解析】域名遞歸解析過程中，主機(jī)向本地域名服務(wù)器發(fā)送DNS查詢，被查詢的域名服務(wù)器代理后續(xù)的查詢，然后返回結(jié)果。所以