《计算机网络--自顶向下方法》第一章--计算机网络和英特网

1.1什么是英特网

1.1.1具体构成描述

主机（host）或端系统（end system）：所有与因特网相连的计算设备

路由器（router）：从一条入通信链路接收到达的分组，并通过一条出通信链路转发该分组。路由器通常用于网络核心中。

链路层交换机（link-layer switch）：从一条入通信链路接收到达的分组，并通过一条出通信链路转发该分组。链路层交换机通常用于接入网中

网络服务提供商（Internet Service Provider,ISP）：每个ISP自身就是i一个由多台分组交换机和多段通信链路组成的网络，ISP为端系统提供了各种不同类型的网络接入，也为内容提供者提供因特网接入服务

协议（protocol）：控制因特网中信息的接受和发送。因特网的主要协议统称为TCP/IP。TCP（Transmission Control Protocol,传输控制协议）和IP（Internet Protocol,网际协议）是因特网中两个最为重要的协议，IP协议定义了在路由器和端系统之间发送和接受的分组格式

分组（packet）：当一台端系统向另一台端系统发送数据时，发送端系统将数据分段，并给每一段加上首部字节，由此形成信息包的过程。分组交换设备：路由器和交换机

路径（route或path）：一个分组所经历的一系列通信链路和分组交换机称为通过该网络的路径

节点：①主机及其上运行的应用程序②路由器，交换机等网络交换设备

边：通信链路 ①接入网链路：主机连接到互联网的链路②主干链路：路由器间的链路。例如：光纤，同轴电缆，无线电，卫星。传输的速率=带宽（bps-Bytes per second）

 1.1.2服务描述

分布式应用程序（distributed application）：涉及多个互相交换数据的端系统，例如：智能手机平板电脑应用程序，包括即时讯息与实施道路流量信息的映射。

套接字接口（socket interface）：规定运行在一个端系统上的程序请求因特网基础设施向运行在另一个端系统上的待定目的地程序交付数据的方式。是一套发送程序必须遵循的规则集合。也就是接收信息的接口

分布式应用是网络存在的理由 ，分布式应用使用通信设施进行通信

通信基础设施为apps提供编程接口（通信服务），为app引用提供服务选择，类似于邮政服务：包括无连接不可靠服务（UDP）以及面向连接的可靠服务（TCP）

1.1.3 协议

协议（protocol）：定义了在两个或多个通信实体之间交换的报文的格式和顺序，以及报文发送和/或接受一条报文或其他时间所采取的动作。

协议是支撑互联网工作最重要的一些标准，各个厂商通过协议制作生产网络设备，通过协议这些不同的设备可以达到互操作。

 RFC：Request For Comments（RFC），是一系列以编号排定的文件。文件收集了有关互联网相关信息，以及UNIX和互联网社区的软件文件。RFC文件是由Internet Society（ISOC）赞助发行。基本的互联网通信协议都有在RFC文件内详细说明。RFC文件还额外加入许多在标准内的论题，例如对于互联网新开发的协议及发展中所有的记录。因此几乎所有的互联网标准都有收录在RFC文件之中。

IETF：互联网工程任务组，成立于1985年底，是全球互联网最具权威的技术标准化组织，主要任务是负责互联网相关技术规范的研发和制定，当前绝大多数国际互联网技术标准出自IETF。

协议可以理解为社交过程中，我与对方都有礼貌才能持续沟通交流，如果我有礼貌而对方不讲礼貌，那么就不能沟通交流。也就是说协议是为了达成目的而形成的一套相同的规则。

1.2网络边缘

网络边缘：主机，应用程序。网络边缘采用网络设施的面向连接方式（TCP）。只有端系统维持，中间路径上的节点不可获知。通常把因特网相连的计算机和其他设备称为端系统，因为他们位于因特网的边缘，故而被称为端系统。因特网的端系统包括桌边计算机（桌面PC，Mac，Linux），服务器（Web，电子邮件服务器），移动计算机（便携机，智能手机等）

 网络边缘有两种模式：

①cs模式：客户/服务器模式，客户端向服务器请求、接受服务。例如：Web浏览器/服务器，email客户端/服务器。服务器为主，客户端为从。所有的资源储存在服务器中，客户端后运行。随着请求荷载的增加，服务器的能力逐渐下降，当到达阈值的时候，服务器性能悬崖式下降。可以通过增加服务器数量来实现服务器扩容。比如微博出现热点的时候，用户访问量过大会导致应用崩溃。

②peep-peer模式（P2P）：对等模式，很少（几乎没有）专门的服务器。每个peer节点都既是客户端也是服务器，随着请求节点的增加，服务节点也随之增加，并且是以分布式的形式存在的。但是这种点对点模式很难进行扩容。例如：迅雷，一个用户可以从多个节点获取数据，从而达到带宽的机值。

1.2.1接入网

接入网：有线或者无线的通信链路，将端系统物理连接到其边缘路由器的网络。边缘路由器是端系统到任何其他远程端系统的路径上的第一台路由器

1）家庭接入：DSL，电缆，FTTH，拨号和卫星。

目前宽带入户有两种最流行的方式：数字用户线（Digital Subscriber Line,DSL）和电缆。

数字用户线：是指以电话线为传输介质的传输技术组合。家庭电话线同时承载了数据和传统的电话信号，采用频分复用技术，用不同的频段编码①高速下行信道，位于50kHz~1MHz频段②中速上行信道，位于4kHz~50kHZ频段③普通的双向电话信道，位于0~4kHz频段。从而实现一个电话呼叫和一个因特网连接能够同时共享DSL链路。DSL每个用户一个专用线路到中心

下图中的Modem（调制解调器）就是平常所说的“猫”，也就是DSL解调器。它能把计算机的数字信号翻译成可沿普通电话线传送的模拟信号，而这些模拟信号又可被线路另一端的另一个调制解调器接收，并译成计算机可懂的语言。计算机内的信息是由“0”和“1”组成数字信号，而在电话线上传递的却只能是模拟电信号。于是，当两台计算机要通过电话线进行数据传输时，就需要一个设备负责数模的转换。

DSL的接入通常是不对称的，下行信道分配的传输速率通常比上行信道的高。

电缆：电缆因特网接入利用了有线电视公司现有的有线电视基础设施。电缆因特网接入的一个重要特征是共享广播媒体。如果多个用户同时经下行信道下载一个视频文件，那么每个用户接受视频文件的实际速率将大大低于总计电缆下行速率。相反，如果只有很少的用户网络冲浪，那么每个用户都可以以全部的下行速率接受网页信息。各个用户共享到电缆头端的接入网络

 电缆的接入与DSL类似，通常也是不对称的，下行信道分配的传输速率通常比上行信道的高。

光纤到户（Fiber To The Home,FTTH）：从本地中心局直接到家庭提供了一条光纤路径。中心局出来的每根光纤由多个家庭共享，进行这种分配由两种光纤分布体系结构：①主动光纤网络（Active Optical Network,AON）本质上就是交换因特网②被动光纤网络（Passive Optical Network,PON），光纤到户由潜力提供每秒千兆比特范围的因特网接入速率。

卫星：通过卫星链路将住宅以超过1Mbps的速率与因特网相连

拨号：使用传统电话线，与DSL基于相同的模式，速率一般较慢

2）企业（和家庭）接入：以太网和wifi

以太网是现实世界中最普遍的一种计算机网络。以太网有两类：第一类是经典以太网，第二类是交换式以太网，使用了一种称为交换机的设备连接不同的计算机。经典以太网是以太网的原始形式，运行速度从3~10 Mbps不等；而交换式以太网正是广泛应用的以太网，可运行在100、1000和10000Mbps那样的高速率，分别以快速以太网、千兆以太网和万兆以太网的形式呈现 

一个典型的家庭网络组成如下：一台漫游的便携机和一台有线PC；一个与无线PC和家中其他无线设备通信的基站（无线接入点）；一个提供与因特网宽带接入的电缆调制解调器；一台互联了基站及带有电缆调制器的固定PC的路由器

1.2.2物理媒体

对于每个发射器-接收器对，通过跨越一种物理媒体传播电磁波雄光脉冲来发送数据。物理媒体可以具有多种形状跟形式，并且对沿途的每个发射器-接收器对而言不必具有相同的类型。

物理媒体分成两种类型：①导引型媒体，电波沿着固体媒体前行，如光缆、双绞铜线或同轴电缆②非导引型媒体，电波在空气或外层空间中传播，无线局域网或数字卫星频道

物理媒体	特点
双绞铜线	最便宜最常用的，一般为许多双绞线捆扎在一起形成一根电缆，一对电线构成了一个通信链路。无屏蔽双绞线一般用于家用无线网络中。局域网中双绞线能达到的数据传输速度取决于线的粗细以及传输方和接收方之间的距离
同轴电缆	同轴电缆由两个同心的铜导体构成，在电缆电视系统中比较普遍，被用作导引型共享媒体
光纤	引导光脉冲，每个脉冲代表一个比特，一根光纤支持极高的比特速率，不受电磁干扰，信号衰减极弱，并且很难窃听，一般用作长途导引型传输媒体
陆地无线电信道	无线电信道承载电磁频谱中的信号，不需要安装物理线路，具有穿透墙壁、提供与移动用户的连接以及长距离承载信号的能力。极其依赖传播环境和信号传输距离
卫星无线电信道	一颗通信卫星连接地球上的两个或多个微波发射器/接收器，在一个频段上接受传输，通过转发器再生信号，通过另一个频率发射。一般使用两类卫星：①同步卫星，延迟较高，时延不可以忽略②近地轨道卫星

1.3网络核心

网络核心：互连着的路由器，网络的网络。作用就是数据交换，使端系统与目标主机连接，从而实现数据交换。实际上仍然是各个节点构成的分布式系统组成。

关键功能：①路由：决定分组采用的源到目标的路径，路由算法②转发：将分组从路由器的输入链路转移到输出链路

1.3.1分组交换

分组交换①将要传送的数据分成一个个单位分组②将分组从一个路由器传到相邻路由器（hop），一段段最终从源端传到目标端③每段：采用链路最大传输能力（带宽bps），网络带宽资源不在分为片，传输时使用全部带宽。分组交换为统计多路复用，是一种特殊的时分复用

多数分组交换机在链路的输入端使用存储转发传输机制，在交换机能够开始向输出链路转发该分组的第一个比特之前，必须接收到完整的分组。

 如果某院端系统或分组交换机经过一条链路发送一个 L 比特的分组，链路传输速率为 R 比特/秒，则传输该分组的时间为 L/R 秒

由于在每个交换节点处，都必须先存储完整的分组，所以分组交换的延迟>电路交换的延迟，但是是舍弃了时延的优势，却在存储的过程中复制，从而满足共享性。

	分组交换延迟	电路交换延迟
一个分组	L/R+L/R	L/R
三个分组	L/R+L/R+L/R+L/R	3L/R
N条速率为R的链路发送一个分组	NL/R	L/NR
P个分组经过N条链路	PNL/R	PL/R

数据报网络与虚电路网络

分组的存储转发一段一段从源端传到目标端，按照有无网络层的连接，分成①数据报网络②虚电路网络

	数据报网络	虚电路网络
特点	分组的目标地址决定下一跳；在不同的阶段，路由可以改变；类似网络（Internet）	每个分组都带标签（虚电路标识VC ID），标签决定下一跳；在呼叫建立时决定路径，在整个呼叫中路径保持不变；路由器维持每个呼叫的状态信息；X.25和ATM
工作原理	在通信之前，无需建立起一个连接，有数据就传输；每一个分组都独立路由（路径不一样，可能会失序）；路由器根据分组的目标地址进行路由

虚电路通过网络来保证传输，TCP靠端系统来保证传输

排队时延与分组丢失

每台分组交换机有多条链路与之相连，对于每条相连的链路，分组交换机具有输出缓存（输出队列）。当链路用于传输其他分组时，该到达分组必须在输出缓存中等待。所以除了存储转发时延之外，还有输出缓存的排队时延。例如：银行柜台前排队，每个人就是一个分组，除去办理业务的时延，还有等待前面人导致的排队时延

如果到达速率>链路输出速率，并且到达的分组发现缓存已经被其他分组完全充满，那么回出现分组丢失（丢包）。到达的分组或者以及排队的分组之一会被丢弃

转发表和路由选择协议

在因特网中，每个端系统具有一个称为IP地址的地址。当源主机要向目的端系统发送一个分组时，源在该分组的首部包含了目的地的IP地址。如同邮政地址那样，该地址具有一种等级结构。当一个分组到达网络中的路由器时，路由器检查该分组的目的地址的一部分，并向一台相邻路由器转发该分组。更特别的是，每台路由器具有一个转发表（forwarding table），用于将目的地址（或目的地址的一部分）映射成为输出链路。当某分组到达一台路由器时，路由器检查该地址，并用这个目的地址搜索其转发表，以发现适当的出链路。路由器则将分组导向该出链路。

有一些特殊的路由选择协议（routing protocol）,用于自动的设置这些转发表

1.3.2电路交换

电路交换：为每个呼叫预留一条专有电路，如电话网。在端系统间通信会话期间，预留了端系统间沿路径通信所需要的资源。①专用资源，不共享②保证性能，发送方能以确保的恒定速率向接收方传送数据是那要求建立呼叫连接

端到端的资源被分配给从源端到目标端的呼叫，资源独享，使每个呼叫一旦建立起来就能够保证性能。但如果呼叫没有数据发送，例如打电话拨通了但是没有说话，就会导致资源的浪费。

电路交换不适合计算机之间的通信：连接建立时间长，计算机之间的通信由突发性，如果使用线路交换则浪费的片较多，即使呼叫没有数据传递所占据的片也不能被别的呼叫使用

如下图显示的电路交换网络，用四个链路互联了四个电路交换机，每个链路中都有四条电路，即每条链路能够支持四条并行的连接。

 上图中，绿色加粗的线显示了一个呼叫，该呼叫采用了上面链路的第二个电路和右边链路的第一个电路。对于由端到端连接所使用的每一条链路而言，该连接在连接期间获得链路总传输容量的1/4。例如：如果两台临近的交换机之间每条链路具有1Mbps传输速率，则每个端到端电路交换连接获得250kbps专用的传输速率。

电路交换网络中的复用

链路中的电路是可以理解为将带宽分片，有三种分片方式：频分，时分，波分

一般链路中的电路是通过频分复用（Frequency-Division Multiplexing,FDM）或时分复用（Time-Division Multiplexing,TDM）来实现的。

对于FDM，链路的频谱由快跨越链路创建的所有连接共享，特别是在连接期间链路为每条连接专用一个频段，也就是大家同时传输，但是占用不同的频率。比如channel 1使用x-y赫兹，channel 2使用y-z赫兹。

对于TDM，时间被划分为固定期间的帧，并且每个帧又被划分为固定数量的时隙。也就是大家同频率传输，但是传输时间不同。比如把1秒钟（或更小的一个时间单位）分成六个相等的小时间单位，时间单位1给channel1用，时间单位2给channel 2用...以此类推。

 计算主机A到主机B经过一个电路交换网络发送一个640 000比特的文件需要多长时间？

假设在该网络中所有链路使用具有24时隙的TDM，比特速率为1.536Mbps。

 需要注意的是。该传输时间与链路的数量无关：端到端电路不管是通过一条链路还是一百条链路，传输时间都将是10s。

64Kbps意味着每秒钟传64 000个bit，也就是每个bit需要1/64k秒

传输时间与链路的数量无关，但是与A、B之间的物理距离有关，如果是卫星传播的话会有传播延迟，因此在链路很长的情况下，需要考虑传播延迟

分组交换与电路交换的对比：

分组交换允许更多用户使用网络，具有更好的共享性，分组支持更多的主机对数量。分组交换在到达速率<输出速率时基本上没有时延

假定多个用户共享一条1Mbps链路，再假定每个用户活跃周期是变化的，某个用户时而以100kbps恒定速率产生数据，时而不产生数据，假定该用户仅有10%的时间活跃。

对于电路交换，在所有的时间必须为每个用户预留100kbps，因此电路交换只能支持10（1Mbps/100kbps）个并发的用户 

对于分组交换，一个特定用户活跃的概率为10%，如果总共有35个用户，有十个及其以下的用户并发的概率为0.9996（99.96%），因此并发活跃用户超过10个人的概率极小（0.04%），分组交换差不多总是提供了与电路交换相同的性能

1.3.3网络的网络

 端系统通过接入ISP连接到互联网；接入ISP必须是互联的，因此任何两个端系统可以互相发送分组到对方。

竞争：如果全局ISP时有利可图的业务，就会出现竞争者

合作：通过ISP之间的合作可以完成业务的扩展，就会出现互联，对等互联的结算关系

对等：相同等级结构层次的临近一对ISP能够对等，不涉及费用结算。也就是说，能够直接将他们的网络连接到一起，是他们之间的所有流量直接连接传输，而不是通过上游的中间ISP

多宿：一个低层ISP接入多个高层ISP，即任何ISP（除第一层ISP），都可以与两个或者更多提供商ISP连接。如果一个多宿ISP的提供商之一出现问题，它仍然可以继续发送和接受分组

因特网交换点（Internet Exchange Point，IXP）：多个对等ISP互联互通之处。是第三方公司创建的一个汇合点，多个ISP可以在这里一起对等。

存在点（Point of Persence，PoP）：高层ISP面向客户网络的接入点，涉及费用计算

网络内容服务商（Internet Content Provider，ICP）：即向广大用户综合提供互联网信息业务和增值业务的电信运营商。ICP自己部署专用网络，同时和各级ISP连接

中国四大骨干网：中国公用计算机互联网（CHINANET）；中国教育与科研网（CERNET）；中国科学技术网（CSTNET）；中国金桥信息网（CHINAGBN）ISP所管辖的网络就叫骨干网，骨干网的服务商就叫ISP

1.4分组交换网中的时延、丢包和吞吐量

1.4.1分组交换网中的时延概述

 当一个分组从一个结点（主机或路由器）沿着这条路径到后继节点（主机或路由器），该分组在沿途的每个节点都经受了几种不同类型的时延：节点处理时延，排队时延，传输时延，传播时延。这些时延总体累计为节点总时延

​

（1）处理时延

检查分组首部和决定将该分组导向何处所需要的时间是处理时延的一部分。处理时延也能够包括其他因素，如检查比特级别的差错所需要的时间，该差错出现在从上游节点路由器A传输这些分组比特的过程中

（2）排队时延

在队列中，当分组在链路上等待传输时，它经受排队时延。一个特定分组的排队时延长度将取决于先期到达的正在排队等待向链路传输的分组数量。如果该队列是空的，并且当前没有其他分组正在传输，则该分组的排队时延为0.

（3）传输时延

如果分组以先到先服务的方式传输，仅当所有已经到达的分组被传输后，才能传输刚到达的分组。用 L 比特代表该分组的长度，用 R bps表示从路由器A到路由器B的链路传输速率。传输时延是L/R。这是将所有分组的比特从路由器推向链路所需要的时间

（4）传播时延

比特推向链路后，向路由器B传播。从该链路的起点到路由器B传播所需要的时间是传播时延。该比特以该链路的传播速率传播。该传播速率取决于该链路的物理媒体。该传播时延等于两台路由器之间的距离除以传播速率，即d/s。其中d是路由器A与路由器B之间的距离，s是该链路的传播速率

传播时延与传输时延的比较

	传输时延	传播时延
特点	路由器推出分组所需要的时间。它是分组长度与链路传输速率的函数，与两台路由器之间的距离无关	一个比特从一台路由器传播到另一台路由器所用的时间，他是两台路由器之间距离的函数，与分组长度或链路传播速率无关
类比到告诉收费站	分组里面所含的比特类似于车队里面包含的小车。所有小车依次过收费站时，前车必须等待所有后车缴费结束后才能一起离开收费站。传输时延就是所有小车缴费所需要的时间的总和。	分组里面所含的比特类似于车队里面包含的小车。传播时延就是小车交完费后，从这个收费站到目的收费站所用的时间

1.4.2排队时延和丢包

 排队时延

 排队时延取决于流量到达该队列的速率、链路的传输速率和到达流量的性质，即流量是周期性到达还是以突发形式到达。

令 a 表示分组到达队列的平均速率（a的单位是分组/秒，即pkt/s）。 R 为传输速率，即从队列中推出比特的速率（以bps即b/s为单位）。假定所有分组都是L比特组成的。

则比特到达队列的平均速率为 La bps，一个分组所有比特推出队列的时间为 L/R 秒

比率 La/R 被称为流量强度，如果La/R>1，则比特到达队列的平均速率大于队列向外传输速率，假定队列无限大，那么队列无限增加，排队时延趋于无穷大。

所以：设计系统时流量强度不能大于1

当La/R≤1时，到达流量性质影响排队时延

分组周期性到达	分组突发形式到达
即每L/R秒到达一个分组，则每一个分组到达队列时，队列都为空，不会有排队时延	假定每N（L/R）秒同时到达N个分组。则传输的第一个分组没有排队时延；传输的第二个分组就有L/R秒的排队时延；第n个传输的分组有（n-1）L/R秒的排队时延

当流量强度趋近于0，即a趋近于0时，几乎没有分组到达队列并且到达间隔很大，平均排队时延接近0

当流量强度趋近于1，到达速率a超过传输能力（受分组到达速率波动影响）时将存在时间间隔

丢包

 上述结论的前提是连接链路的队列无限大，可以无限容纳比特，然而实际上队列受路由器影响只有有限的容量。随着流量强度趋近于1，排队时延并不真正趋向无穷大，当后到达的分组发现队列已经满了，路由器没有位置存储分组，该分组会被路由器丢弃，也就是分组丢失。分组丢失的比例随着流量强度的增加而增加

如果分组被丢弃了，可能是从上一个节点重新传，也可能是端系统重新传或者根本不重新传。以太网就不会进行重传。TCP协议这种可靠的就会重传，UDP协议的用户层对可靠性要求不高不会重传。

1.4.3端到端时延

端到端的时延：从端系统到端系统中间所有节点时延的总合。 

1.Traceroute

Traceroute (Windows 系统下是tracert) 命令利用ICMP 协议定位您的计算机和目标计算机之间的所有路由器。程序利用增加存活时间（Time to Live，TTL）值来实现其功能。TTL 值可以反映数据包经过的路由器或网关的数量，通过操纵独立ICMP 呼叫报文的TTL 值和观察该报文被抛弃的返回信息，traceroute命令能够遍历到数据包传输路径上的所有路由器。

分组n发送到路由器n的往返时延实际上可能比分组n+1发送到路由器n+1的往返时延更长

2.端系统、应用程序和其他时延

1.4.4计算机网络中的吞吐量

吞吐量：在源端和目标端之间传输的速率（数据量/单位时间）

瞬间吞吐量：在一个时间点的速率

平均吞吐量：在一个长时间内平均值

令Rs表示服务器与路由器之间的链路速率，Rc表示路由器与客户之间的链路速率。端到端的平均吞吐量取决于Rs与Rc较小的。

此时显示了一个在服务器和客户之间具有N条链路的网络，这N条链路的传输速率分别是R1--Rn。应用对两条链路网络的分析方法，我们发现从服务器到客户的文件传输吞吐量是min{R1，R2，…，Rn}，这同样仍是沿着服务器和客户之间路径的瓶颈链路的速率。

1.5协议层次及服务模型

1.5.1分层的体系结构

1.协议分层

网络设计者以分层的方式组织协议以及实现这些协议的网络硬件和软件。每一层会向上一层提供服务。每一层又通过在该层中执行某些动作或者使用直接下层的服务来提供自己的服务。一个协议层能够用软件、硬件或两者结合来实现。

分层的缺点：①一层里可能会冗余较低层的部分功能②某层功能的实现需要只有其他层出现的信息（如时间戳），这违反了层次分离的目标

各层的所有协议的综合被称为协议栈（protocol stack）因特网的协议栈由5个层次组成：物理层、链路层、网络层、运输层、应用层。

（1）应用层（产生网络流量的程序）

该层的主要功能是：直接向用户提供服务，完成用户希望在网络上完成的各种工作。应用层的信息分组称为报文。

（2）运输层（可靠传输、流量控制、不可靠传输）

主要功能是：向用户提供可靠的端到端的差错和流量控制，保证报文的正确传输，同时向高层屏蔽下层数据通信的细节，即向用户透明地传送报文。运输层的信息分组称为报文段

（3）网络层（负责选择最佳路径、规划ip地址）

主要功能是：在数据链路层提供的两个相邻端点之间的数据帧的传送功能上，进一步管理网络中的数据通信，控制数据链路层与传输层之间的信息转发，建立、维持和终止网络的连接，将数据设法从源端经过若干个中间节点传送到目的端（点到点），从而向传输层提供最基本的端到端的数据传输服务。网络层的信息分组称为数据报

（4）链路层（帧的开始和结束、透明传输、差错校验）

主要功能：在物理层提供的比特流的基础上，通过差错控制、流量控制方法，使有差错的物理线路变为无差错的数据链路，即提供可靠的通过物理介质传输数据的方法。链路层的数据分组称为帧

（5）物理层（接口标准、电器标准、如何更快传输数据）

主要功能：利用传输介质为数据链路层提供物理连接，实现比特流的透明传输。物理层的作用是实现相邻计算机节点之间比特流的透明传送，尽可能屏蔽掉具体传输介质和物理设备的差异，使其上面的数据链路层不必考虑网络的具体传输介质是什么。

	SDU服务数据单元	PDU协议数据单元
定义	N层用户与N层协议之间传递的数据称为服务数据单元(SDU)	N层协议实体之间传递的数据称为协议数据单元（PDU），通过数据发送/接收管理把用户提交的SDU以PDU的形式，通过下层通道发送到对端协议实体。在接收端再将PDU还原成SDU送给收端用户。
关系	本层的SDU为上层的PDU SDU(N) = PDU(N + 1)	本层的PDU为下层的SDU PDU(N) = SDU(N - 1)

对于某一层次而言，同一层次之间的数据传输为SDU。底层为上层提供功能与数据实现上层功能，底层的SDU向上层传输时为PDU，这个PDU在上层的同层次之间传播叫做SDU。由于因特网协议栈的功能实现是底层向上实现，上层不会向下层传输数据 

2.OSI模型

表示层：处理用户信息的表示问题，如编码、数据格式转换和加密解密等。

表示层的具体功能如下：

1. 数据格式处理：协商和建立数据交换的格式，解决各应用程序之间在数据格式表示上的差异。
2. 数据的编码：处理字符集和数字的转换。
3. 压缩和解压缩：为了减少数据的传输量，这一层还负责数据的压缩与恢复。
4. 数据的加密和解密：可以提高网络的安全性。

会话层：该层的主要功能是：组织和协调两个会话进程之间的通信 ，并对数据交换进行管理。

会话层的具体功能如下：

1. 会话管理：允许用户在两个实体设备之间建立、维持和终止会话，并支持它们之间的数据交换。
2. 会话流量控制：提供会话流量控制和交叉会话功能。
3. 寻址：使用远程地址建立会话连接。
4. 出错控制：从逻辑上讲会话层主要负责数据交换的建立、保持和终止，但实际的工作却是接收来自传输层的数据，并负责纠正错误。

与因特网协议栈相比OSI模型多了表示层与会话层，如果一个应用程序需要这些服务之一，就由应用程序开发者处理决定这个服务是否重要，如果重要则构建该功能。

1.5.2封装

路由器和链路层极爱还击以多层次的方式组织他们的网络硬件和软件，路由器实现第一层到第三层的解封装和再封装，链路层交换机实现第一层和第二层的封装和再封装

封装实现过程：①在发送主机，应用层报文 (application-layer message)被传送给运输层。在最简单的情况下，运输层收取报文并附上附加信息(即运输层首部信息，图的Ht）,该首部将被接收端的运输层使用。应用层报文和运输层首部信息共同构成了运输层报文段(transport-layer segment),运输层报文段因此封装了应用层报文。②运输层则向网络层传递该报文段，网络层增加了如源和目的端 系统地址等网络层首部信息(中的Hn,形成了网络层数据报(network-layerdatagram).③该数据报接下来被传递给链路层④链路层当然也增加它自己的链路层首部信息并创建了链路层帧(link-layer frame)⑤链路层通过物理层实现端到端的信息传输

在每一层分组具有两种类型的字段：首部字段和 有效载荷字段(payload field).有效载荷通常来自上一层的分组。

1.6面对攻击的网络

1.7计算机网络和英特网的历史

1.7.1分组交换的发展：1961~1972

1961: Kleinrock – 排队论证实分组交换的有效性
1964: Baran – 分组交换应用于军事网络
1967: ARPA（Advanced
Research ProjectsAgency）提出ARPAnet构想
1969: 第一个ARPAnet 结点运行：美国国防部委托开发ARPANET，进行联网研究
1972：
ARPAnet公开演示
第一个主机-主机协议NCP(Network Control Protocol)
第一个e-mail程序
ARPAnet拥有15个结点
1972年：招开计算机通信国际会议,称为ICCC(NCP网络协议)

1.7.2专用网络和网络互联：1972~1980

1970:在夏威夷构建了ALOHAnet卫星网络
1974: Cerf 与 Kahn – 提出网络互连体系结构
1976: Xerox设计了以太网

70’s后期:
私有网络体系结构: DECnet,SNA, XNA
固定长度分组交换 (ATM 先驱)
1975： ARPAnet移交给美国国防部通信局管理
1979: ARPAnet拥有200结点

1.7.3网络的激增：1980~1990

1983年1月1日：所有连入ARPANET的主机向TCP/IP转变，即部署TCP/IP
同年ARPANET分成MILNET和NSFNET
1983: 部署TCP/IP
1982: 定义了smtp电子邮件协议
1983: 定义了DNS
1985: 定义了FTP协议
1988: TCP拥塞控制
1990年，NSFNET彻底代替了ARPANET成为Internet的主干

新型国家级网络：CSnet, BITnet, NSFnet,Minitel（法国）

• 1986： NSFnet初步形成了一个由骨干网、区域网和校园网组成的三级网络
• 100,000台主机连接公共网络

1.7.4因特网爆炸：20世纪90年代

1990’s早期: ARPAnet退役
1991: NSF解除NSFnet的商业应用限制(1995年退役)，由私营企业经营
1992:因特网协会ISOC成立
1990s后期: Web应用
超文本（hypertext） [Bush1945, Nelson 1960’s]
HTML, HTTP: Berners-Lee
1994: Mosaic、 Netscape浏览器
1990’s后期:Web开始商业应用
1990’s后期 – 2000’s:
更多极受欢迎的网络应用:即时消息系统（如QQ），P2P文件共享
网络安全引起重视
网络主机约达50000， 网络用户达1亿以上
网络主干链路带宽达到Gbps

1.7.5最新发展

~7.5亿主机
智能手机和平板电脑
宽带接入的快速部署
无处不在的高速无线接入快速增长
出现在线社交网络:
Facebook: 很快拥有10亿用户
服务提供商 (如Google, Microsoft)创建其自己的专用网络
绕开Internet，提供“即时”接入搜索、 email等服务
电子商务、大学、企业等开始在“云”中运行自己的服务(如， Amazon EC2)