计算机网络和因特网笔记

计算机网络和因特网

因特网

什么是因特网

因特网的具体构成：

• 主机host或称端系统end system
• 服务器
• 移动设备
• 路由器
• 链路层交换机
• 调制解调器
• 基站
• 智能手机
• 蜂窝电话塔

说明：

端系统通过*通信链路communication link和*分组交换机packet switch连接到一起。
    通信链路由不同类型的物理媒体组成：同轴电缆，铜线，光纤和无线电频谱。
    链路的*传输速率以比特/秒度量(bit/s,即bps)
    发送数据端(端系统)将数据分段且每段加上首部字节，称为*分组
分组交换机主要有*路由器router和*链路层交换机link-layer switch：从入通信链路接收到达的分组，出通信链路转发该分组
    链路层交换机通常用于接入网，路由器通常用于网络核心中。
    从发送端系统到接收端系统，一个分组所经历的一系列通信链路和分组交换机称为通过该网络的*路径route or path
端系统通过因特网服务提供商ISP接入因特网，如本地电缆或电话公司的本地ISP，公司ISP，大学ISP，公共场所提供WiFi接入的ISP
    每个ISP是一个由多个分组交换机和多段通信链路组成的网络
    不同的ISP为端系统提供了各种不同类型的网络接入：线缆调制解调器或DSL般住宅宽带接入，高速局域网接入，无线接入和56kbps拨号调制解调器接入。
    ISP将端系统互联(为内容提供者提供接入服务，将Web站点接入因特网),故而为端系统提供接入的ISP需要互联
        低层的ISP通过国家，国际的高层ISP(Level 3 Communication,AT&T,Sprint,NTT)互联起来,高层的ISP是由通过高速光纤链路互联的高速路由器组成。
端系统，分组交换机和其他因特网部件都要运行一系列协议protocol，这些协议控制因特网中信息的接收和发送。
    *TCP(Transmission Control Protocol,传输控制协议)和*IP(Internet Protocol,网际协议)
    IP协议定义了在路由器和端系统间发送和接收的分组格式
    因特网的主要协议统称为TCP/IP

ISP(Internet Service Provider)，互联网服务提供商，即向广大用户综合提供互联网接入业务、信息业务和增值业务的电信运营商

因特网标准Internet standard由因特网工程任务组Internet Engineering Task Force，IETF研发，IETF的标准文档称为请求评论Request For Comment，RFC：定义了TCP,IP,HTTP和SMTP等协议

网络链路的标准，IEEE 802 LAN/MAN[IEEE 802 202]制定了以太网和无限WiFi的标准

因特网的服务描述：

因特网即为应用程序提供服务的基础设施

• 对等文件共享peer-to-peer，P2P
• 社交网络
• 即时通讯

等等，这些应用程序称为分布式应用程序distributed application

应用程序编程接口：Application Programming Interface，API

不同端系统的应用程序通过API指令因特网向运行在不同端系统上的软件发送数据
该API规定了运行在一个端系统上的软件请求因特网基础设施向运行在另一个端系统上的特定目的地软件交付数据的方式(发送软件必须遵循的规则集合)

小结：以上是因特网的两种描述方法，1是根据硬件和软件组件描述；2是根据基础设施向分布式应用程序提供的服务描述

什么是协议

网络协议：

一个*协议定义了在两个或多个通信实体之间交换的报文格式和次序，以及报文发送和/或接收一条报文或其他事件所采取的动作

网络边缘

端系统位于因特网的边缘，故而称为端系统

接入网：

接入网access network构成：

接入网是指将端系统连接到其边缘路由器edge router的物理链路
    边缘路由器是端系统到任何其他远程端系统的路径上的第一台路由器
接入网的几种环境：家庭，公司，广域移动无线

1.家庭接入：DSL,电缆，FTTH,拨号和卫星

宽带住宅接入主要有两种类型：数字用户线Digital Subscriber Line，DSL和电缆。
    住户通常从提供本地电话接入的本地电话公司获得DSL因特网接入。故而使用DSL时，用户的本地电话公司也是它的ISP
    每个用户的DSL调制解调器使用现有的电话线(双绞铜线)与位于本地电话公司的本地中心局CO中的数字用户线接入复用器DSLAM来交换数据。
    家庭的DSL调制解调器将数字信号转换为高频音，以通过电话线传输给本地中心局；各个家庭的模拟信号在DSLAM处被转换回数字形式
    家庭电话线同时承载数据和传统的电话信号，两者编码为不同的频率
        高速下行信道：50kHz-1MHz频段
        中速上行信道：4kHz-50kHz频段 # 下行速度高于上行速度
        普通的双向电话信道：0-4kHz频段
        故而因特网连接和电话呼叫同时共享DSL链路；用户端通过分频器分离数据信号和电话信号，并将数据信号转发给DSL调制解调器；本地中心局端，通过DSLAM把数据和电话信号分离，并将数据送往因特网

---

电缆因特网接入：
    DSL利用本地电话公司现有的本地电话基础设施，而电缆因特网接入cable Internet access利用了有线电视公司现有的有线电视基础设施
    电缆调制解调器cable modern
    电缆调制解调器端系统Cable Modern Termination System，CMTS 类似DSL网络的DSLAM，将模拟信号转换回数字形式
    电缆因特网接入的一个重要特征是共享广播媒体：多个用户通过同个信道网上冲浪，影响速率(碰撞)
FTTH光纤到户Fiber To The Home
    从本地中心局直接到家庭提供一条光纤路径，1直接为用户设置一根光纤；2该光纤在接近家庭时分成每户一根光纤
    以上两种竞争性的光纤分布体系结构：
        主动光纤网络AON
        被动光纤网络PON：每个家庭有一个光纤网络端接器ONT，通过光纤连接到邻近的分配器splitter，分配器将用户集结到一根共享的光纤，该光纤连接到中心局的光纤线路端接器OLT(提供光电信号的转换)，继而由公司路由器与因特网相连
在无法提供DSL,电缆和FTTH的地方可使用卫星链路

2.企业(和家庭接入)：以太网和WiFi

在企业和学校以及其他家庭中，通常使用局域网LAN将端用户连接到边缘路由器，其中以太网是当前主流的接入技术。以太网用户一般使用双绞铜线与一台以太网交换机相连，这样的交换机与更大的因特网相连

便携设备在无线LAN环境中，从接入点与企业网连接，企业网再与有线因特网相连，一般接入点覆盖范围只有几十米

3.广域无线接入：3G和LTE

安卓，苹果等设备的移动网络应用了与移动电话相同的基础设施，通过蜂窝网提供商运营的基站来发送接收分组。与WiFi不同，一个用户仅需要位于基站的数万米范围内

物理媒体

HFC使用了光缆和同轴电缆相结合的技术；DSL和以太网使用了双绞铜线；移动接入网使用了无线电频谱

传输器-接收器通过跨越一种物理媒体physical medium 传播电磁波或光脉冲来发送数据。

物理媒体划分为两类：导引型媒体guided media和非导引型媒体unguided media

对于导引型媒体，电波沿着固体媒体前行，如光缆，双绞铜线或同轴电缆。对于非导引型媒体，电波在空气或外层空间中传播，如在无线局域网或数字卫星频道中

1.双绞铜线

最便宜且使用最普遍的引导性传输媒体
双绞线由两根隔离的以规则的螺旋形式排列着的铜线绞合组成，以此减少邻近双绞线的电磁干扰
无屏蔽双绞线Unshielded Twisted Pair，UTP常用在建筑物内的计算机网络中，即用于*局域网LAN

2.同轴电缆

与双绞铜线类似，由两个铜导体组成，不同的是，这两个导体是同心的而不是并行的。
同轴电缆能被用作导引型*共享媒体shared medium

3.光纤

能够导引光脉冲的媒体，每个脉冲表示一个比特
光纤速率高可达数十甚至数百Gbps，它们不受电磁干扰，衰减低，极难窃听，是长途引导型传输媒体
成本高

4.陆地无线电信道

无线电信道承载电磁频谱中的信号。
无需安装物理线路，具有穿透墙壁，提供与移动用户的连接以及长距离承载信号的能力
无线电信道的特性极大依赖于传播环境和传输信号的距离。
    环境上的考虑取决于路径损耗和遮挡衰落(即当信号跨距离传播和绕过/通过阻碍物体时信号降低强度)，多径衰落(由于干扰对象的信号反射)以及干扰(由于其他无线电信道或电磁信号)
陆地无线电信道能够大致划分为三类：1运行在很短距离如1米；2运行在局域，通常数十，几百米；3运行在广域，跨越数万米
    无限LAN使用局域无线电信道，蜂窝接入技术使用了广域无线电信道

5.卫星无线电信道

一颗通信卫星连接两个或多个位于地球的微波发射方/接收方，它们被称为地面站
    该卫星在一个频段接收传输，使用一个转发器再生信号，并在另一个频率上传输信号
通信中常使用两类卫星：*同步卫星geostationary satellite和*近地轨道卫星Low-Earth Orbiting，LEO

网络核心

网络核心，即由互联因特网端系统的分组交换机和链路构成的网状网络。

分组交换

端系统彼此交换*报文message

源端系统向目的端系统发送一个报文，源将长报文划分为较小的数据块，称为*分组packet
在源和目的之间，每个分组都通过通信链路和*分组交换机packet switch (分组交换机有路由器和链路层交换机)传送
某源端系统或分组交换机经过一条链路发送一个L比特的分组，链路的传输速率为R比特/秒，则传输该分组的时间为L/R秒

1.存储转发传输

多数分组交换机在链路的输入端使用*存储转发传输机制store-and-forward transmission

存储转发机制是指在交换机能够开始向输出链路传输该分组的第一个比特之前，必须接收到整个分组。
路由器在转发前需要接收，存储和处理整个分组

通过N条速率均为R的链路组成的路径(源和目的地之间有N-1台路由器)，从源到目的地发送一个分组，端到端的时延为：

d_{端到端} = N\frac{L}{R}

2.排队时延和分组丢失

每个分组交换机有多条链路与之相连。对于每条相连的链路，该分组交换机具有一个输出缓存output buffer 也称为输出队列output queue，它用于存储路由器准备发往那条链路的分组。当分组需要传输到某条链路时，若链路正在传输其他分组，该分组会在输出缓存中等候，故而除了存储转发时延外，分组还要承受输出缓存的排队时延queue delay(此时延由网络的拥塞程度决定),缓存空间大小有限，若到达的分组发现该缓存已经被其他分组充满则出现**分组丢失(丢包)**packet lost,到达的分组或已经排队的分组之一将被丢弃

3.转发表和路由选择协议

路由器通过转发表和路由选择协议决定分组转发到哪条通信链路

因特网中，每个端系统具有一个IP地址
路由器具有一个*转发表forwarding table 用于将目的地址(或目的地址的一部分即IP地址的一部分)映射成为输出链路
因特网具有一些特殊的*路由选择协议routing protocol，用于自动地设置转发表(如最短路径)

电路交换

通过网络链路和交换机移动数据有两种基本方法：电路交换circuit switching 和分组交换 packet switching

电路交换：

在电路交换网络中，端系统间通信会话期间，*预留了端系统间通信沿路路径所需资源(缓存，链路传输速率)；而在分组交换网络中，这些资源则*不是预留的；
会话的报文按需使用这些资源会排队接入通信线路，不使用则在通信中拥塞
传统的电话网络是电路交换网络的案例，通话双发会建立起一条连接即*电路
当网络中的主机要通信时，电路交换网络会在双方创建一条专用的*端到端连接end-to-end connection即预留了一条电路

电路交换网络中的复用：

链路中的电路是通过*频分复用Frequency-Division Multiplexing，FDM 或 *时分复用Time-Division Multiplexing，TDM 来实现的
    FDM：链路的频谱由跨越链路创建的所有连接共享
        链路为每条连接专用一个频段，该频段的宽度称为*带宽bandwidth，如电话网络，这个频段通常有4kHz的宽度
        传输速率看带宽
    TDM：时间被划分为固定区间的帧，并且每帧又被划分为固定数量的时隙。
        当网络跨越一条链路创建一条连接时，网络在每个帧中为该连接指定一个时隙，这些时隙专门由该连接单独使用，一个时隙(在每个帧中)可用于传输该连接的数据
        一条电路的传输速率等于帧速率乘以一个时隙中的比特数量，如链路每秒数传8000帧，每个时隙8比特组成，则每条电路的传输速率为64kbps
        
    对于FDM，每条电路持续地得到部分带宽；对于TDM，每条电路在短时间间隔(即时隙)中周期性地得到所有带宽
电路交换网络在*静默期silent period 专用网络空闲且效率低，浪费资源

分组交换和电路交换的对比：

电路交换不考虑需求，而预先分配了传输链路的使用，这使得已分配而并不需要的链路时间未被利用。
分组交换按需分配链路的使用，链路传输能力将在所有用户之间逐分组地被共享
分组交换是趋势

网络的网络

1.网络结构1

单一的全球承载ISP互联所有接入ISP
接入ISP被认为是客户customer，全球承载ISP被认为是提供商provider

2.网络结构2

数十万接入ISP和多个全球承载ISP组成，这些全球承载ISP必须互联
接入ISP可在多个提供商之间选择

3.网络结构3

世界上没有ISP是存在于某个城市中的。相反，在任何给定的区域，可能有一个*区域ISP reginal ISP，区域中的接入ISP与之连接。每个区域ISP则与第一层ISP tier-1 ISP连接。第一层ISP类似于假想的全球负载ISP，包括Level 3通信，AT&T,Sprint和NTT。

如此不仅有多个竞争的第一层ISP，且在一个区域可能有多个竞争的区域ISP

在中国，每个城市有接入ISP，它们与省级ISP连接，省级ISP与国家级ISP连接，国家级ISP与第一层ISP连接Tian2012

4.网络结构4

如今的因特网是在网络结构3的基础上增加存在点Point of Presence，PoP，多宿，对等和因特网交换点Internet exchange point，IXP

    PoP存在于等级结构的所有层次，但底层(接入ISP)等级除外
        一个PoP只是提供商网络中的一台或多台路由器(在相同位置)群组，其中客户ISP能够与提供商ISP连接
        对于要与提供商PoP连接的客户网络，它能从第三方通信提供商租用高速链路直接将它的路由器之一连接到位于该PoP的一台路由器
    任何ISP(除了第一层ISP)可以选择为*多宿multi-home ，即可以与两个或更多提供商的ISP连接
        如一个接入ISP可与两个区域ISP多宿，即使一个提供商故障也仍然可以继续发送和接收分组
    位于相同等级结构层次的邻近一对ISP能够*对等peer，即直接将它们的网络连接到一起
        两个ISP对等时，通常不进行结算，即任一个ISP不向其对等付费
        
    沿着这些相同路线，第三方公司创建一个*因特网交换点IXP，IXP是一个汇合点，多个ISP能够在这里共同对等

我们称这个系统为生态系统—由接入ISP，区域ISP，第一层ISP，PoP，多宿，对等和IXP组成，这个系统作为网络结构4

5.网络结构5

通过网络结构4顶部增加内容提供商网络content provider network构建而成，如谷歌

谷歌专用网络通过与较低层ISP对等(无结算)尝试绕过因特网的较高层，采用的方式可以是直接与他们连接，或在IXP处与它们连接

较低层的ISP与较高层的ISP相连，较高层ISP彼此互联，近年来，主要的内容提供商也已经创建自己的网络，直接在可能的地方与较低层ISP互联。

分组交换网中的时延，丢包和吞吐量

如今，计算机网络必定限制在端系统之间的吞吐量(每秒能够传送的数据量),在端系统之间引入时延，且实际上能够丢失分组。

时延，丢包和吞吐量是计算机网络必不可少的性能测度

分组交换网的时延概述：

分组从一台主机(源)出发，通过一系列路由器传输，在另一台主机(目的地)中结束历程。当分组从一个结点(主机或路由器)沿着这条路径到后继结点(主机或路由器),该分组在沿途的每个结点经受了几种不同类型的时延。

时延中最重要的是结点处理时延nodal processing delay，排队时延queuing delay，传输时延transmission delay，传播时延propagation dalay，这些时延总体累加起来是结点总时延total nodal delay。许多网络应用都收到时延的影响，如搜索，Web浏览，邮件，地图，即时通讯和IP语音等

时延的类型：

(1)处理时延

检查分组首部和决定将该分组导向何处所需要的时间是*处理时延的一部分
    处理时延也包括检查比特级别的差错，该差错出现在从上游结点向路由器传输这些分组比特的过程中
在这种结点处理之后，路由器将该分组引向通往目的路由器链路之前的队列
高速路由器时延是微妙及以下数量级

(2)排队时延

在队列中，当分组在链路上等待传输时，它经受*排队时延
    一个特定分组的排队时延长度将取决于先期到达的正在排队等待向链路传输的分组数量
    队列为空且无其他分组正在传输则该分组排队时延为0
    实际的排队时延可以是毫秒到微妙量级

(3)传输时延

假定分组以 先到先服务方式传输，仅当所有已经到达的分组被传输后，才能传输刚到达的分组
L比特表示分组的长度，R bps表示从源路由器到目的路由器的链路传输速率
    则传输时延是L/R,这是将所有分组的比特推(传输)向链路所需要的时间。实际的传输时延通常 在毫秒到微妙量级

(4)传播时延

一旦一个比特被推向链路，该比特需要向目的路由器传播。从该链路的起点到目的路由器传播所需的时间是*传播时延。
    该比特以该链路的传播速率传播
    该传播速率取决于该链路的物理媒体，速率范围2X10^8 ~ 3X10^8 m/s
该传播时延等于两台路由器之间的距离除以传播速率，即d/s
    一旦该分组的最后一个比特传播到目的路由器结点，该比特及前面的所有比特被存储于该结点。整个过程将随着路由器执行转发而持续下去
    广域网中，传播时延为毫秒量级

(5)传输时延和传播时延的比较

传输时延是路由器将分组推出所需要的时间，它是分组长度和链路传输速率的函数，而与路由器之间的距离无关
传播时延是一个比特从一台路由器向另一台路由器传播所需要的时间，它是路由器之间距离的函数，而与分组长度或链路传输速率无关

排队时延和丢包

结点时延最复杂的成分是排队时延d_queue

与其他三项时延不同的是，排队时延对不同的分组可能是不同的，第一个排队的时间和最后一个的差距很大，故而使用统计量测度，即平均值，方差和排队时延超过某些特定值的概率
排队时延取决于流量到达该队列的速率，链路的传输速率和到达流量的性质。

a表示分组到达队列的平均速率(pkt/s)
R是传输速率(bps)
假定所有分组都是L比特 则比特到达队列的平均速率为La bps
比率La/R被称为*流量强度：在估计排队时延的范围方面有重要作用
    若La/R > 1,则比特到达队列的平均速率超过从该队列传输出去的速率，此时该队列趋于无界增加，且排队时延趋于无穷大
    *故而，设计系统时流量强度不能大于1
此时考虑流量强度小于1的情形：此时到达流量的性质影响排队时延(分组之间的时间间隔是随机的)

丢包

随着流量强度接近1，排队时延并非趋向无穷大。相反，到达的分组将发现一个满的队列。
由于没有地方存储这个分组，路由器将*丢弃drop该分组，即该分组将会丢失
分组丢失的份额随着流量强度增加而增加，故而一个结点的性能不仅根据时延来度量，且根据分组丢失的概率来度量。
    丢失的分组可能基于端到端的原则重传，如TCP

端到端时延

之前涉及的是结点时延，即在单台路由器上的时延，现在考虑从源到目的地的总时延。

假定源主机和目的主机之间有N-1台路由器，网络此时无拥塞(排队时延微不足道),每台路由器和源主机上的处理时延是d_proc,每台路由器和源主机的输出速率是R bps，每条链路的传播时延是d_prop。结点时延累加，得到端到端时延：

d_{end-end} = N(d_{proc} + d_{trans} + d_{prop})

式中d_trans = L/R,其中L是分组长度，上式是d_端到端 = NL/R的一般形式，考虑了处理时延和传播时延

端系统，应用程序和其他时延

媒体分组化时延
协议的一部分，向共享媒体传输分组时，端系统可有意地延迟它的传输以与其他端系统共享媒体

计算机网络中的吞吐量

除了时延和丢包，计算机网络中另一个必不可少的性能测度是端到端吞吐量

瞬时吞吐量instantaneous throughput

主机接收到文件的瞬时速率bps 如下载时显示的下载速度就是瞬时吞吐量

平均吞吐量average throughput

文件由F比特组成，主机接收到所有F比特用去T秒，则文件传送的平均吞吐量是F/T bps

瓶颈链路bottleneck link

R1-Rn为服务器通过的链路速率，其吞吐量为min{R1,R2,...,Rn},为瓶颈链路

目前因特网对吞吐量的限制因素通常是接入网

吞吐量取决于数据流过的链路的传输速率，当没有其他干扰流量时，其吞吐量能够近似为沿着源和目的地之间路径的最小传输速率

协议层次及服务模型

分层的体系结构

1.协议分层

概述：

分层layer的方式组织协议以及实现这些协议的网络硬件和软件

某层向它的上一层提供的服务service，即所谓一层的服务模型service model

一个协议层能够使用软件，硬件或两者结合来实现；如HTTP,SMTP应用层协议是在端系统用软件实现。运输层协议也是。物理层和数据链路层负责处理跨越特定链路的通信，它们通常是实现在与给定链路相联系的网络接口卡(如以太网或WiFi接口卡)中。网络层经常是硬件和软件实现的混合体。

第n层协议会分布在构成该网络的端系统，分组交换机和其他组件中，即第n层协议的不同部分常常位于这些网络组件的各部分中。

缺点：

协议分层具有概念化和结构化的的优点。如此使之更新系统组件更容易；然而潜在缺点在于一层可能冗余较低层的功能，或者是某层的功能可能需要仅在其他某层才出现的信息(如时间戳值)，违反层次分离的目标。

五层协议栈

各层的所有协议被称为协议栈protocol stack，因特网的协议栈由5个层次组成：物理层，链路层，网络层，运输层，应用层

而另一种参考模型OSI为7层ISO：物理层，链路层，网络层，运输层，会话层，表示层，应用层

自顶向下top-down approach分析

(1) 应用层

应用层是网络应用程序及它们的应用层协议存留的地方。
应用层协议有HTTP(提供Web文档的请求和传送),SMTP(邮件报文的传输),FTP(两个端系统间的文件传输),DNS(域名系统)
应用层协议分布在多个端系统上，一个端系统中的应用程序使用协议与另一个端系统中的应用程序交换信息的分组。我们把这种位于应用层的信息分组称为*报文message

(2) 运输层

因特网的运输层在应用程序端点间传送应用层报文。
因特网中有两个运输协议，即TCP和UDP
    TCP提供面向连接的服务
        确保报文的传递和流量控制(即发送方/接收方速率匹配)
        TCP也将长报文划分为短报文，并提供拥塞控制机制，若网络拥塞则源抑制其传输速率
    UDP协议提供无连接服务
        不可靠，无流量控制，无拥塞控制
运输层分组称为*报文段segment

(3) 网络层

因特网的网络层负责将称为数据报datagram 的网络层分组从一台主机移动到另一台主机。在一台主机中的因特网运输层协议(TCP或UDP)向网络层递交运输层报文段和目的地址

网络层的主要协议是IP协议，该协议定义了在数据报中的各个字段以及端系统和路由器如何作用于这些字段
网络层也包括决定路由的路由选择协议，它使得数据报根据该路由从源传输到目的地。

(4) 链路层

网络层通过源和目的地间的一系列路由器路由数据报。为了将分组分组从一个结点移动到路径的下一个结点，网络层必须依靠该链路层的服务。
在每个结点，网络层将数据报下传给链路层，链路层沿着路径将数据报传递给下一个结点，在下一个结点链路层再将数据报上传给网络层

由链路层提供的服务取决于应用于该链路的特定链路层协议
某些协议基于链路提供可靠传递，注意：不同于TCP提供的端到端的可靠交付，链路层协议包括以太网，WiFi和电缆接入网的DOCSIS，只服务传输结点跨越一条链路到接收结点
因数据报从源到目的地传送会经过不同的链路，故而一个数据报会被沿途不同链路上的不同链路层协议处理。
    网络层会受到来自每个不同的链路层协议的不同服务。
链路层分组称为*帧frame

(5) 物理层

链路层的任务是将整个帧从一个网络元素移动到邻近的网络元素，而物理层的任务是将该帧中的一个一个比特从一个结点移动到下一个结点。
物理层的协议仍然是链路相关的，且进一步与该链路的实际传输媒体(双绞铜线，单模光纤)相关。

OSI模型

ISO提出OSI 7层模型:

应用层
表示层：通信的应用程序能够解释交换数据的含义，服务包括数据压缩，数据加密(自解释)，数据描述
会话层：提供了数据交换定界和同步功能，包括建立检查点和恢复方案
运输层
网络层
链路层
物理层

因特网缺少了在OSI参考模型中建立的两层

封装

数据从发送端系统的协议栈向下，经过中间的链路层交换机和路由器的协议栈，再向上到达接收端系统的协议栈

向下：应用层 -> 运输层 -> 网络层 -> 链路层 -> 物理层
向上：物理层 -> 链路层 -> 网络层 -> 运输层 -> 应用层

路由器和链路层交换机都是分组交换机，其中链路层交换机实现了物理层和链路层；路由器实现了物理层，链路层和网络层

故而路由器能够实现IP协议，而链路层交换机不能识别IP地址但能够识别第二层地址如以太网

封装encapsulation过程：
一个应用层报文被传送给运输层，运输层收取报文并附上附加信息即运输层首部信息，该首部信息将被接收端的运输层使用
应用层报文和运输层首部信息构成了运输层报文段
运输层向网络层传递报文段，网络层附加首部信息，构成网络层数据报
网络层传递数据报给链路层，链路层增加首部信息，构成链路层帧
如此层层封装，一个分组具有两种类型的字段：首部字段和*有效载荷字段payload field，有效载荷字段通常是来自上一层的分组

到接收端会将封装层层解析

面对攻击的网络

1. 恶意软件

病毒
蠕虫

2. 攻击服务器和网络基础设施

DoS 拒绝服务攻击 Denial-of-Service attack
    弱点攻击
    带宽洪泛
    连接洪泛

3. 分组嗅探器
4. IP哄骗