計算機網絡第1章計算機網絡和因特網1目錄什么是因特網網絡邊緣網絡核心分組交換網中的時延、丟包和吞吐量協議層次和它們的服務模型攻擊威脅下的網絡計算機網絡和因特網的歷史21.1什么是因特網視角1——因特網的構成硬件方面連接在因特網上的數以百萬計的互連計算機設備:主機或端系統連接因特網上各種設備的通信鏈路光纖，銅纜，無線電，人造衛星傳輸速率=帶寬本地ISP公司網絡區域ISP分組交換機工作站服務器移動通信設備31.1什么是因特網視角1——因特網的構成硬件方面轉發數據的分組交換機:

轉發分組(數據塊)鏈路層交換機路由器本地ISP公司網絡區域ISP分組交換機工作站服務器移動通信設備41.1什么是因特網視角1——因特網的構成（續）軟件方面在因特網上運行的網絡應用程序協議：控制報文的發送接收例如：TCP,IP,HTTP,FTP因特網：“萬網之網”松散的層次結構公共因特網（Internet）和私有的內聯網（intranet）51.1什么是因特網視角1——因特網的構成（續）因特網標準RFC:請求評論（requestforcomments）IETF:因特網工程任務組（InternetEngineeringTaskForce）61.1什么是因特網視角2——因特網能夠提供的服務通信基礎設施為分布式應用程序提供支撐分布式應用程序包括：電子郵件、Web沖浪、即時訊息、IP話音、因特網廣播、流式視頻、分布式游戲、P2P文件共享等。71.1什么是因特網視角2——因特網能夠提供的服務如何在因特網上傳輸數據：通過應用程序編程接口API應用程序編程接口API規定了運行在一個端系統上的軟件請求因特網基礎設施向運行在另一個端系統上的特定目的地軟件交付數據的方式。因特網向應用程序提供多種服務：如面向連接的可靠服務和無連接的不可靠服務。81.1什么是因特網什么是協議人類之間交流的語言（協議）漢語英語法語你好你好幾點了？2:00時間91.1什么是因特網TCP連接請求TCP連接響應Get/index.htm<文件>10什么是協議（續）計算機之間交流的語言（協議）：協議定義了在兩個或多個通信實體之間交換的報文格式和次序，以及在報文傳輸和/或接收或其他事件方面所采取的動作。語法語義同步101.2網絡邊緣網絡結構深入研究網絡邊緣:

應用程序和主機網絡核心:

目標：在各個不同的小網絡之間轉發數據路由器網絡的網絡接入網，物理媒體111.2網絡邊緣網絡邊緣的構成端系統（主機）運行應用程序，如：IE、MSN等121.2網絡邊緣網絡應用的通信模型客戶/服務器模型（C/S）客戶：使用服務者服務器：提供服務者對等模型（P2P）所有的主機同時承擔服務器和客戶的雙重身份13141.2網絡邊緣接入網的作用將網絡邊緣與網絡核心連接起來，通常是將端系統連接到邊緣路由器上邊緣路由器：端系統到任何其它遠程端系統的路徑上的第一臺路由器14151.2網絡邊緣接入方式住宅接入：HFC公司接入（局域網接入）：以太網無線接入15161.2網絡邊緣住宅接入

HFC(HybridFiberCoaxialCable)：光纖同軸電纜混合網絡通過有線電視網絡部署需要特殊的調制解調器：電纜調制解調器劃分下行信道和上行信道下行/上行速率：30Mbps/2Mbps帶寬共享16171.2網絡邊緣局域網接入公司/大學的局域網

(LAN)將端系統連接到邊緣路由器以太網:

通過共享或專用的鏈路來連接端系統和路由器10Mbs,100Mbps,Gigabit以太網局域網:詳見第5章172022年11月13日181.2網絡邊緣無線接入共享的無線接入網絡連接端系統和路由器通過基站（無線接入點）無線局域網:802.11b(WiFi):54Mbps基站移動主機路由器182022年11月13日191.2網絡邊緣無線接入廣域無線接入由電信運營商提供基站3G：提供超過1Mbps的無線接入EVDO和HSDPA標準WiMAX（IEEE802.16）：承諾跨越數萬米的距離且速率超過5-10Mbps。基站移動主機路由器19201.2網絡邊緣家庭網絡典型的家庭網絡構成ADSL或cablemodem路由器/防火墻/網絡地址轉換以太網無線接入點無線接入點無線筆記本電腦路由器/防火墻cablemodem到/從電纜頭端20211.2網絡邊緣物理媒體分類導引型媒體：信號沿著固體媒體傳播非導引型媒體：信號自由傳播導引型媒體雙絞線：兩根互相絕緣的銅導線絞合而成。3類線：傳統的電話線，10Mbps以太網5類線：100Mbps以太網21221.2網絡邊緣導引型媒體同軸電纜雙向傳輸基帶電纜上單信道以太網寬帶電纜上多信道

HFC外層屏蔽層絕緣層內導體22231.2網絡邊緣光纜在玻璃光纖傳播光脈沖，每一個脈沖一比特高速運行高速的點到點傳輸(如數百Gbps)低誤碼率：中繼器相隔很遠；不受電磁干擾纖芯(玻璃)封套(玻璃)外套(玻璃)23241.2網絡邊緣非導引型媒體：無線電特性通過電磁頻譜傳播信號沒有物理“線路”雙向傳輸傳播環境影響:路徑損耗和遮擋衰落多徑衰落干擾24251.2網絡邊緣無線鏈路類型:地面微波：可達45Mbps無線局域網：2/11/54Mbps無線廣域網：如3G衛星可達50Mbps的信道(或多個較小的信道)280毫秒的端到端延遲同步衛星vs低緯度衛星251.3網絡核心基本問題：數據如何通過網絡來傳輸？第一代計算機網絡——電路交換網絡數據交換過程第一步：建立連接第二步：交換數據第三步：釋放連接261.3網絡核心基本問題：數據如何通過網絡來傳輸？電路交換的特性數據交換前需建立起一條從發端到收端的物理通路在數據交換的全部時間內用戶始終占用端到端的固定傳輸信道交換雙方可實時進行數據交換而不會存在任何延遲271.3網絡核心第一代計算機網絡——電路交換網絡（續）電路交換中的復用時分復用（TDM）頻率時間4對用戶281.3網絡核心第一代計算機網絡——電路交換網絡（續）電路交換中的復用頻分復用（FDM）頻率時間4對用戶291.3網絡核心第一代計算機網絡——電路交換網絡（續）例題計算通過電路交換網絡將一個640kb長的文件從主機A傳送到主機B需要多長時間？所有鏈路速率皆為1.536Mbps每條鏈路使用有24個時隙的TDM建立端到端的電路需要500毫秒每條鏈路傳輸速率：1.536Mbps/24=64Kbps傳送該文件時間：640K/64Kbps=10s加上建立端到端建立時間：0.5s總共需要時間：10.5s301.3網絡核心第一代計算機網絡——電路交換網絡（續）存在的問題計算機之間的數據交換往往具有突發性和間歇性特征，而對電路交換而言，用戶支付的費用往往是按用戶占用線路的時間來收費的。不夠靈活。只要在通話雙方建立的通路中的任何一點出了故障，就必須重新撥號建立新的連接，這對緊急和重要的通信是很不利的。結論：電路交換技術不適合于計算機間的數據交換。311.3網絡核心第二代計算機網絡——分組交換網絡引入分組交換網絡的動機

美國軍方針對“數據”交換的特征以及電路交換技術存在的局限性，指出真正意義上的計算機網絡必須滿足：不是為了打電話，而是用于計算機之間的數據傳送能夠連接不同類型的計算機所有的網絡結點同等重要，不能有特別重要的結點必須有冗余路由網絡結構盡可能簡單，能夠可靠傳送數據321.3網絡核心第二代計算機網絡——分組交換網絡（續）計算機網絡的演化331.3網絡核心第二代計算機網絡——分組交換網絡（續）分組交換的工作流程(1)在發送端，先把較長的報文劃分成較短的、固定長度的數據段報文1101000110101010110101011100010011010010假定這個報文較長不便于傳輸341.3網絡核心第二代計算機網絡——分組交換網絡（續）分組交換的工作流程(2)每一個數據段前面添加上首部構成分組請注意：現在左邊是“前面”數據數據數據報文首部首部首部分組

1分組

2分組

3351.3網絡核心第二代計算機網絡——分組交換網絡（續）分組交換的工作流程(3)分組交換網以“分組”作為數據傳輸單元(4)依次把各分組發送到接收端（假定接收端在左邊）數據首部分組

1數據首部分組

2數據首部分組

3361.3網絡核心第二代計算機網絡——分組交換網絡（續）分組交換的工作流程(5)接收端收到分組后剝去首部還原成報文數據首部分組

1數據首部分組

2數據首部分組

3收到的數據371.3網絡核心第二代計算機網絡——分組交換網絡（續）分組交換的工作流程(6)最后，在接收端把收到的數據恢復成為原來的報文數據數據數據報文1101000110101010110101011100010011010010381.3網絡核心第二代計算機網絡——分組交換網絡（續）分組交換的工作流程備注1：這里假定分組在傳輸過程中沒有出現差錯，在轉發時也沒有被丟棄。391.3網絡核心第二代計算機網絡——分組交換網絡（續）分組交換的工作流程備注2：分組首部的重要性：每一個分組的首部都含有地址等控制信息。分組交換網中的結點交換機根據收到的分組的首部中的地址信息，把分組轉發到下一個結點交換機。用此種存儲轉發方式，最后分組就能到達最終目的地。401.3網絡核心第二代計算機網絡——分組交換網絡（續）H1A分組交換網BDECH5H6H4H2H3H1向H5

發送分組H2向H6

發送分組注意分組路徑的變化！結點交換機主機411.3網絡核心第二代計算機網絡——分組交換網絡（續）H1A分組交換網BDECH5H6H4H2H3H1

向

H5

發送分組結點交換機主機在結點交換機

A

暫存查找轉發表找到轉發的端口在結點交換機

C

暫存查找轉發表找到轉發的端口在結點交換機

E

暫存查找轉發表找到轉發的端口最后到達目的主機

H5421.3網絡核心分組交換網絡的結構采用分組交換技術的計算機網絡，從概念上可以看成是由兩個子網構成，一是通信子網，另一是資源子網，如圖所示。其中,通信子網由若干個中間交換結點（switchnode）和連接這些交換結點的鏈路組成，主要承擔數據通信任務。所謂資源子網主要由網絡主機和各種可提供共享資源的設備（如打印機、光盤庫等）組成，主要承擔數據處理任務。資源子網

通信子網

431.3網絡核心第二代計算機網絡——分組交換網絡（續）分組交換網絡的特征被傳送的數據分成若干分組分別傳送數據傳輸前不必預先確定分組的傳輸路徑通信子網中的每個交換結點均為共享結點,并且都具有分組的存儲/轉發以及選擇合適路由的能力在數據通信的過程中，通信子網斷續(動態)分配傳輸帶寬，使得通信線路的利用率得以大大提高441.3網絡核心第二代計算機網絡——分組交換網絡（續）分組交換網絡的特征為了提高分組交換網的可靠性，通信子網常采用網狀拓撲結構，使得當發生網絡擁塞或少數中間交換結點、鏈路出現故障時，可靈活地改變路由而不致引起通信的中斷或全網的癱瘓；通信網絡的主干線路往往由一些高速鏈路構成451.3網絡核心第二代計算機網絡——分組交換網絡（續）轉發目標:

通過路由器將分組從源主機移動到到目的主機我們將學習一些路徑選擇算法(如路由算法，詳見第4章)461.3網絡核心第二代計算機網絡——分組交換網絡（續）轉發數據報網絡

分組內的目的地址決定下一跳在會話過程中路由可能改變類似的：駕駛，問路471.3網絡核心第二代計算機網絡——分組交換網絡（續）轉發虛電路網絡

需要預先呼叫建立虛電路每個分組攜帶一個標識（虛電路號）以決定下一跳在呼叫建立時決定固定的路徑，并在整個呼叫過程中保持不變路由器保持每個呼叫連接的狀態481.3網絡核心第二代計算機網絡——分組交換網絡（續）分組交換VS電路交換假設：1Mbps的鏈路，每個用戶需要100kbps分組交換下1個用戶活躍的概率為0.1電路交換：僅支持10個用戶（1Mbps/100kbps）491.3網絡核心第二代計算機網絡——分組交換網絡（續）分組交換VS電路交換分組交換：35個用戶條件下，11個及以上用戶同時活動的概率為0.0004，即10個及10個以內用戶同時活躍的概率為0.9996，基本上與電路交換性能相當。在相同條件下，分組交換能夠比電路交換支持更多的用戶501.3網絡核心第二代計算機網絡——分組交換網絡（續）分組交換VS電路交換更靈活的分組交換統計多路復用：按需分配資源假設：同一時刻僅有一個用戶傳輸1M的數據電路建立時間可忽略不計電路交換所需時間：10s分組交換所需時間：1s當用戶數較少時，分組交換能夠獲得比電路交換更好的性能511.3網絡核心第二代計算機網絡——分組交換網絡（續）分組交換VS電路交換將L長的分組傳輸(推送出去)到鏈路（速率為Rbps）要花費L/R秒當整個分組到達路由器后才能向下條鏈路傳輸:存儲轉發存儲轉發時延=3L/R舉例:L=7.5MbitsR=1.5Mbps時延=15秒LRRR521.3網絡核心分組交換VS電路交換分組交換網絡存在的問題存儲轉發時延分組在各結點存儲轉發時因要排隊總會造成一定的排隊時延。當網絡通信量過大時，這種時延可能會很大。在結點緩存占滿的情況下甚至會出現分組丟失或丟包現象。各分組必須攜帶一定的控制信息（說明信息），從而帶來額外開銷。整個分組交換網的管理和控制比較復雜。531.3網絡核心第二代計算機網絡——分組交換網絡（續）分組交換VS電路交換結論若要連續傳送大量數據，且其傳送時間遠大于呼叫建立時間，則采用在數據通信之前預先分配傳輸帶寬的電路交換較為合適。分組交換不需要預先分配傳輸帶寬，在傳送突發數據時可提高整個網絡的信道利用率。541.3網絡核心電信網絡電路交換網絡FDMTDM分組交換網絡虛電路網絡數據報網絡551.3網絡核心ISP和因特網主干松散的層次結構通過分層的ISP等級結構在中心:“第一層”ISPs(如UUNet,BBN/Genuity,Sprint,AT&T),實現國際間的覆蓋相互間是對等的Tier1ISPTier1ISPTier1ISP第一層對等體間在專用對等點相連NAP第一層同時也可以在公共網絡接入點（NAPS）互連561.3網絡核心“第二層”

ISPs:較小的(通常是區域的)ISPs連接到一個或多個第一層ISPs,或者其它第二層ISPsTier1ISPTier1ISPTier1ISPNAPTier-2ISPTier-2ISPTier-2ISPTier-2ISPTier-2ISP第二層ISP為能夠連接因特網的其它區域而向第一層ISP付費第二層ISP是第一層ISP的客戶第二層

之間可以在專用對等點互連，也可在NAP進行互連571.3網絡核心“第三層”

ISPs和本地ISPs最后一跳(“接入”)網絡(與端系統最近)本地和第三層ISP是上層ISPs的客戶，通過它們連到因特網其它區域Tier1ISPTier1ISPTier1ISPNAPTier-2ISPTier-2ISPTier-2ISPTier-2ISPTier-2ISPlocalISPlocalISPlocalISPlocalISPlocalISPTier3ISPlocalISPlocalISPlocalISP581.3網絡核心分組經過多個網絡到達目的地Tier1ISPTier1ISPTier1ISPNAPTier-2ISPTier-2ISPTier-2ISPTier-2ISPTier-2ISPlocalISPlocalISPlocalISPlocalISPlocalISPTier3ISPlocalISPlocalISPlocalISP591.4分組交換網絡中的時延、丟包和吞吐量數據丟失和產生時延的原因在路由器緩存中的分組隊列分組到達輸入鏈路的速率超出輸出鏈路能力分組隊列，等待轉發601.4分組交換網絡中的時延、丟包和吞吐量AB分組傳輸(延遲)分組排隊

(延遲)空閑的(可用的)緩存:如果沒有空閑的緩存則新到達的分組將被丟棄(丟失)接收分組,處理并放到相應隊列(延遲)傳播(延遲)611.4分組交換網絡中的時延、丟包和吞吐量四種分組時延處理時延dproc檢測比特差錯確定輸出鏈路排隊時延dqueue在輸出鏈路中等待被發送取決于路由器的擁塞程度621.4分組交換網絡中的時延、丟包和吞吐量四種分組時延傳輸時延dtransR=鏈路帶寬(bps)、L=分組長度(bits)將分組比特流發送到鏈路上的時間=L/R傳播時延dpropd=物理鏈路的長度s=媒體中的傳播速度(2~3x108

米/秒)傳播時延=d/s631.4分組交換網絡中的時延、丟包和吞吐量AB

傳播傳輸節點處理排隊注意:傳輸時延和傳播時延是兩個完全不同的概念641.4分組交換網絡中的時延、丟包和吞吐量傳輸時延和傳播時延的關系—車隊類比汽車以100公里/小時的速度行駛收費站為每輛車提供服務需耗費12秒(傳輸時間)汽車~位;車隊~分組問題Q:從現在到車隊排列到下一個收費站前需要多長時間?通過收費站將車隊“推送”到高速公路的時間=12*10=120秒從第一個收費站到下一個收費站的汽車行駛時間:100公里/(100公里/小時)=1小時答案:62分鐘收費站收費站十輛汽車的車隊100km100km651.4分組交換網絡中的時延、丟包和吞吐量傳輸時延和傳播時延的關系—車隊類比（續）現在汽車以1000公里/小時的速度行駛現在收費站為每輛車提供服務需耗費1分鐘Q:

有汽車會在所有汽車離開第一個收費站前到達下一個收費站嗎？是的!7分鐘后，第一輛汽車將會到達下一個收費站，而還有3輛車仍然在第一個收費站分組在第一個路由器被全部傳送出去之前，該分組的第一個比特已經到達了下一個路由器！收費站收費站十輛汽車的車隊100km100km661.4分組交換網絡中的時延、丟包和吞吐量節點時延dproc

很短，對路由器最大吞吐量有重要影響。dqueue

依賴于擁塞情況dtrans=L/R,對于低速鏈路來說很重要dprop

幾個毫秒到數百毫秒671.4分組交換網絡中的時延、丟包和吞吐量排隊時延（深入討論）假定R=鏈路帶寬(bps)L=分組長度(bits)a=平均分組到達速率 （每秒分組數，pkt/s）流量強度：La/RLa/R~0:平均排隊時延很小，甚至為0La/R→1:時延逐漸變大La/R>1:分組到達速度超過服務能力，平均時延較大，且隨時間推延而趨于無窮681.4分組交換網絡中的時延、丟包和吞吐量丟包（分組丟失）的原因和后果緩存中隊列的容量是有限的當分組到達時隊列已滿，則分組被丟棄(丟包)丟失的分組可能會被前一個節點、源端系統重新傳輸，或者根本不重傳AB準備傳輸的分組分組到達時緩沖區滿，被丟棄緩沖區

(等待區域)691.4分組交換網絡中的時延、丟包和吞吐量端到端時延忽略排隊時延，Traceroute:

為從源端到目的地的因特網端到端路徑上的路由器提供時延計量方法.對所有到目的地路徑上的路由器i:發送3個分組路由器i將向發送者返回分組發送者計算發送分組和收到響應之間的時間間隔3probes3probes3probes701.4分組交換網絡中的時延、丟包和吞吐量吞吐量（throughput）:

發送者和接收者之間的傳輸速率。瞬時吞吐量：在某個時間點的速率平均吞吐量：一段時間內的平均速率服務器RsRc客戶機711.4分組交換網絡中的時延、丟包和吞吐量Rs<Rc：吞吐量為

Rs

Rs

bits/secRc

bits/secRs>Rc：吞吐量為

RcRs

bits/sec

Rc

bits/sec瓶頸鏈路：端到端路徑上限制端到端吞吐量的鏈路721.4分組交換網絡中的時延、丟包和吞吐量R:10個連接共享容量為R鏈路RsRsRsRcRcRcR每個連接的端到端吞吐量：min(Rc,Rs,R/10)731.5協議層次和它們的服務模型協議的“層次”現實：網絡的復雜性問題：如何將復雜的網絡依據一定的規則組織成有序結構?如何為討論網絡形成一個共同的基礎?741.5協議層次和它們的服務模型層次通信的一個例子——哲學家聊天751.5協議層次和它們的服務模型分層的理由對于處理復雜的系統：層次式結構可以對復雜系統進行問題定位分層的參考模型(referencemodel)

可用于討論。模塊化簡化了系統的維護和升級某個層次服務實現的改變對系統的其余部分是透明的，如：改變秘書之間的通話過程將不會影響到哲學家之間通信的效果。分層的做法有沒有弊端?761.5協議層次和它們的服務模型因特網的協議棧應用層:

支持網絡應用FTP,SMTP,HTTP運輸層:

端到端之間的數據傳輸TCP,UDP網絡層:在主機到主機之間進行數據報路由IP,路由協議鏈路層:

數據在網絡相鄰結點之間傳輸PPP,以太網物理層:

在線路上傳輸比特流應用層運輸層網絡層鏈路層物理層771.5協議層次和它們的服務模型基本概念實體(Entity)實體是任何可以發送和接收信息的硬件和軟件進程。通常是一個特定的軟件模塊對等體(Peer)不同機器上包含對應層的實體稱為對等體協議(Protocol)語法：即數據與控制信息的結構或格式語義：即需發現何種控制信息，完成何種動作以及做出何種應答同步：即事件實現順序的詳細說明781.5協議層次和它們的服務模型基本概念（續）服務(Service)為保證上層對等體之間能互相通信，下層向上層提供的功能。服務原語服務原語是指網絡相鄰層間進行交互時所要交換的一些必要命令791.5協議層次和它們的服務模型基本概念（續）協議和服務的關系接口(Interface)接口位于每對相鄰層之間，定義了下層向上層提供的原語操作和服務801.5協議層次和它們的服務模型基本概念（續）協議數據單元(PDU)協議數據單元是對等層次上傳送數據的單位網絡體系結構(NetworkArchitecture)網絡體系結構就是層和協議的集合協議棧(ProtocolStack)一個特定的系統所使用的一組協議（每層一個協議）稱為協議棧811.5協議層次和它們的服務模型計算機網絡體系結構中數據的流動5432154321計算機

1AP2AP1計算機

2應用進程數據先傳送到第5層加上第5層首部，成為第5層

PDU821.5協議層次和它們的服務模型計算機網絡體系結構中數據的流動5432154321計算機

1AP2AP1計算機

2第5層PDU再傳送到第4層加上第4層首部，成為第4層PDU831.5協議層次和它們的服務模型計算機網絡體系結構中數據的流動5432154321計算機

1AP2AP1計算機

2第4層PDU再傳送到第3層加上第3層首部，成為第3層PDU841.5協議層次和它們的服務模型計算機網絡體系結構中數據的流動5432154321計算機

1AP2AP1計算機

2第3層PDU再傳送到第2層加上第2層首部和尾部，成為第2層PDU851.5協議層次和它們的服務模型計算機網絡體系結構中數據的流動5432154321計算機

1AP2AP1計算機

2第2層PDU再傳送到第1層最下面的第1層把比特流傳送到物理媒體861.5協議層次和它們的服務模型計算機網絡體系結構中數據的流動5432154321物理傳輸媒體計算機

1AP2AP1電信號（或光信號）在物理媒體中傳播從發送端第1層傳送到接收端第1層計算機

2871.5協議層次和它們的服務模型計算機網絡體系結構中數據的流動5432154321計算機

1AP2AP1計算機

2第1層接收到比特流，上交給第2層881.5協議層次和它們的服務模型計算機網絡體系結構中數據的流動5432154321計算機

1AP2AP1計算機

2第2層剝去首部和尾部取出數據部分，上交給第3層891.5協議層次和它們的服務模型計算機網絡體系結構中數據的流動5432154321計算機

1AP2AP1計算機

2第3層剝去首部，取出數據部分上交給第4層901.5協議層次和它們的服務模型計算機網絡體系結構中數據的流動5432154321計算機

1AP2AP1計算機

2第4層剝去首部，取出數據部分上交給第5層911.5協議層次和它們的服務模型計算機網絡體系結構中數據的流動5432154321計算機

1AP2AP1計算機

2第5層剝去首部，取出應用程序數據上交給應用進程921.5協議層次和它們的服務模型計算機網絡體系結構中數據的流動5432154321計算機

1AP2AP1計算機

2我收到了

AP1

發來的應用程序數據！931.5協議層次和它們的服務模型計算機網絡體系結構中數據的流動5432154321計算機

1AP2AP1計算機

2應用程序數據第5層首部H510100110100101比特流110101110101注意觀察加入或剝去首部（尾部）的層次應用程序數據H5應用程序數據H4H5應用程序數據H3H4H5應用程序數據H4第4層首部H3第3層首部H2第2層首部T2第2層尾部941.5協議層次和它們的服務模型計算機網絡體系結構中數據的流動5432154321計算機

1AP2AP1計算機

210100110100101比特流110101110101計算機2的第1層收到比特流后交給第2層H2T2H3H4H5應用程序數據951.5協議層次和它們的服務模型計算機網絡體系結構中數據的流動H3H4H5應用程序數據5432154321計算機

1AP2AP1計算機

2第2層剝去首部和尾部后把數據部分交給第3層H2T2H3H4H5應用程序數據961.5協議層次和它們的服務模型計算機網絡體系結構中數據的流動H4H5應用程序數據H3H4H5應用程序數據5432154321計算機

1AP2AP1計算機

2第3層剝去首部后把數據部分交給第4層971.5協議層次和它們的服務模型計算機網絡體系結構中數據的流動H5應用程序數據H4H5應用程序數據5432154321計算機

1AP2AP1計算機

2第4層剝去首部后把數據部分交給第5層981.5協議層次和它們的服務模型計算機網絡體系結構中數據的流動應用程序數據H5應用程序數據5432154321計算機

1AP2AP1計算機

2第5層剝去PDU首部后把應用程序數據交給應用進程991.5協議層次和它們的服務模型計算機網絡體系結構中數據的流動5432154321計算機

1AP2AP1計算機

2我收到了

AP1

發來的應用程序數據！100報文報文段數據報幀源應用層運輸層網絡層鏈路層物理層HtHnHlMHtHnMHtMM目的地應用層運輸層網絡層鏈路層物理層HtHnHlMHtHnMHtMM網絡層鏈路層物理層鏈路層物理層HtHnHlMHtHnMHtHnHlMHtHnMHtHnHlMHtHnHlM路由器交換機封裝第1章計算機網絡與因特網，1.7協議層次和服務模型1012022年11月13日1021.5協議層次和它們的服務模型OSI模型和TCP/IP1021.6攻擊威脅下的網絡網絡安全對因特網基礎設施的攻擊:感染/攻擊主機：惡意軟件,間諜軟件,蠕蟲,非授權訪問(竊取數據或用戶賬號)拒絕服務攻擊：導致服務器拒絕客戶的服務請求訪問(服務器,鏈路帶寬)因特網在初始設計時并未考慮太多安全問題初始思想：

“一群相互信任的用戶連接到一個透明的網絡上”

因特網協議設計者需要彌補安全漏洞在所有的層里面都要考慮安全問題1031031.6攻擊威脅下的網絡間諜軟件:當下載帶有間諜軟件的網頁時感染記錄擊鍵、網頁訪問等信息，上傳到相應站點病毒在收到對象（如電子郵件附件）后感染，需主動執行自我復制104

惡意軟件種類：1041.6攻擊威脅下的網絡攻擊者通過偽造大量通信使得合法通信不可用。選擇目標主機侵入并控制該主機周圍網絡中的主機從受控主機向目標主機發送大量分組目標主機105

拒絕服務攻擊：1051.6攻擊威脅下的網絡分組嗅探：針對廣播型媒體(共享以太網,無線網絡)通過網絡接口讀取/記錄所有通過的分組(試圖獲取口令等敏感信息)ABCsrc:Bdest:Apayload106

嗅探、修改和刪除分組：1061.6攻擊威脅下的網絡IP哄騙:用虛假的源地址