1、因特網

1.1、因特網

1.1.1、什么是因特網

一種特定的計算機網路，即公共因特網，作為計算機網路和協議的主要載體，那么他究竟是什么呢？
從兩方面去討論
第一：能夠描述因特網的具體構成，即構成因特網的基本硬體和軟體組成；
第二：能夠根據分布式應用提供服務的聯網基礎設施來描述因特網，

1.1.1.1、具體構成

因特網是一個世界范圍的計算機網路，即它是一個互聯了遍及全世界的數以億計的計算設備的網路，與之相連的設備都稱為主機（host）或者端系統（end system），比如便攜機、智能手機、平板電腦、電視、游戲機、 Web 相機、汽車、環境傳感設備、數字相框、家用電器)和安全系統等，

1.1.1.1.1、端系統

端系統可以通過通信鏈路（communication link）和分組交換（packet switch）連接到一起，

1.1.1.1.2、通信鏈路（communication link）

通信鏈路有：

1. 雙絞銅線
2. 同軸電纜
3. 光纖
4. 陸地無線電信道
5. 衛星無線電信道

通信鏈路由不同型別的物理媒體組成， 不同的鏈路能夠以不同的速率傳輸資料，鏈路的傳輸速率以位元/秒度量( bi t/ s ，或 bps) ，

1.1.1.1.3、包/分組( packet)

意義：當一臺端系統要向另一臺端系統發送資料時，發送端系統將資料分段，并為每段加上首部位元組，

1.1.1.1.4、分組交換機（粗講）

這些分組通過網路發送到目的端系統，在那里被裝配成初始資料分組交換機從它的一條入通信鏈路接收到達的分組，并從它的一條出通信鏈路轉發該分組，
兩種交換機：

1. 路由器( router) ：常用于網路核心中
2. 鏈路層交換機(link -layer switch)：通常用于接入網中

1.1.1.1.5、路勁

從發送端系統到接收端系統，一個分組所經歷的一系列通信鏈路和分組交換機機稱為通過該網路的路徑( route path)

1.1.1.1.6、例子（上面幾種概念的混合解釋）

用于傳送分組的分組交換網路在許多方面類似于承載運輸車輛的運輸網路，該網路包括了高速公路、公路和立交橋 例如，考慮下列情況，一個工廠需要將大量貨物搬運到數千公里以外的某個目的地倉庫 在工廠中，貨物要分開并裝上卡車車隊，然后，每輛卡車獨立地通過高速公路、公路和立交橋組成的網路向該倉庫運送貨物 在目的地倉庫，卸下這些貨物，并且與一起裝載的同一批貨物的其余部分堆放在一起 因此，在許多方面，分組類似于卡車，通信鏈路類似于高速公路和公路，分組交換機類似于立交橋，而端系統類似于建筑物 就像卡車選取運輸網路的一條路徑前行一樣，分組則選取計算機網路的一條路徑前行，

1.1.1.1.7、因特網服務提供商（Internet Service Provider, ISP）

意義：一個由多個分組交換機和多段通信鏈路組成的網路
特點：

1. 為端系統提供了各種不同型別的網路接入

    線纜調制解調器或 DSL 那樣的住宅寬帶接人
    高速局域網接入
    無線接入
    56kbps 撥號調制解調器接入
   

2. ISP 也為內容提供者提供因特網接入服務，將 Web 站點直接接入因特網 因特網就是將端系統彼此互聯，因此為端系統提供接入的 ISP 也必須互聯，

    低層的 ISP 通過國家的、國際的高層 ISP (如Level 3 Communications AT&T Sprint NTI) 互聯起來 
    高層 ISP是由通過高速光纖鏈路互聯的高速路由器組成的 
   

3. 無論是高層還是低層 ISP 網路，它們每個都是獨立管理的，運行著IP協議，遵從一定的命名和地址習慣，

1.1.1.1.8、因特網標準

因特網標準( Internet t.andard) 由因特網工程任務組 (Internet Engineering Task Force , IETF) [ lETF 2012] 研發 IETF 的標準檔案稱為請求評論 (Request For Commenl ，RFC)，

1.1.1.2、服務描述

從為應用程式提供服務的基礎設施的角度來描述因特網

• 電子郵件、 Web 沖浪、即時訊息、杜交網路、 IP 語音( VoIP) 、流式視頻、分布式游戲、對等( peer- to- peer ，P2P）檔案共享、因特網電視、遠程注冊等等，
• 與因特網相連的端系統提供了一個應用程式編程介面 (Application Programming Interface，API)，比如Java的socket編程，

1.1.1.3、什么是協議

一個協議定義了在兩個或多個通信物體之間交換的報文格式和次序，以及報文發送和/或接收一條報文或其他事件所采取的動作
TCP (Transmission Control Protocol )：傳輸控制協議
IP (Internet Protocol )：網際協議

1.2、網路邊緣

分別為：應用程式、端系統、接入網（將端系統連接到其邊緣路由器( edge router) 的物理鏈路）

1.2.1、應用程式

Web 瀏覽器程式、 Web服務器程式、電子郵件閱讀程式或電子郵件服務器程式等

1.2.2、端系統（主機）

客戶：非正式地等同于桌面陀、移動 PC 和智能手機等，
服務器：非正式地等同于更為強大的機器，用于存盤和發布 Web 頁面、流視頻、中繼電子郵件等

1.2.3、接入網

意義：指將端系統連接到其邊緣路由器( edge router) 的物理鏈路，
型別：

1. 家庭接入: DSL 、電纜、 FTTH 、撥號和衛星

DSL圖:


電纜圖：

PON圖：

型別：
	1、數字用戶線 (Digital Subscriber Line , DSL)：每個用戶的 DSL調制解調器
	使用現有的電話線(雙絞銅線)與位于本地電話公司的本地中心局 (CO) 中的數字用戶線
	接入復用器 (DSLAM) 來交換資料 家庭的 DSL 調制解調器得到數字資料后將其轉換為
	高頻音，以通過電話線傳輸給本地中心局;來自許多家庭的模擬信號在 DSLAM 處被轉換
	回數字形式
		ISP：本地電話公司
		資料和傳統的電話信號的編碼為不同的頻率：
			- 高速下行信道，位于 50kHz lMHz 頻段
			- 中速上行信道，位于 4kHz 50kHz 頻段;
			- 普通的雙向電話信道，位于 4kHz 頻段
		不對稱接入：
			- 12Mbps 下行和1.8 Mbps 上行傳輸速率
			- 24 Mbps 下行2.5 Mbps 上行傳輸速率
	2、電纜
		- 電纜因特網接入 (cable Internet access)：利用了有線電視公司現有的有線電視基礎設施
		- 混合光纖同軸 (Hybrid Fiber Co阻，町、C)：系統中應用了光纖和同軸電纜
		- 電纜調制解調器 (cable modem)：電纜因特網接人需要特殊的調制解調器
		- 電纜調制解調器端接系統(Cable Modem Termination System , CMTS)：
			1、DSL 網路的 DSLAM 類似的功能
			2、將來自許多下行家庭中的電纜調制解調器發送的模擬信號轉換回數字形式
		電纜接入標準：
			高達 42.8 Mbps 的下行速率
			高達 30.7 Mbps 的上行速率
		重要特征：共享廣播媒體
			- 如果幾個用戶同時經下行信道下載一個視頻檔案，每個用戶接收視頻檔案的實際速率將大
			  大低于電纜總汁的下行速率
			- 需要一個分布式多路訪問協議來協調傳輸和避免碰撞
	3、光纖到戶( Fiber To The Home ，FTTH)：從本地中心局直接到家庭提供了一條光纖路徑
			1、直接光纖：從本地中心局到每戶設定一根光纖
			2、從中心局出來的每根光纖實際上由許多家庭共享，直到相對接近這些家庭的位置，該光纖才分成每戶一根光纖
				分為：
				- 主動光纖網路 (Aclive Optical Network，AON)：交換因特網
				- 被動光纖網路 (P sive Optical Network , PON)：每個家庭具有一個光纖網路端接器 (Optical Network Terminator, ONT) 
															 它由專門的光纖連接到鄰近的分配器 (splitter)
					1、分配器（splitter）把一些家庭(通常少于100 個)集結到一根共享的光纖，該光纖再連接到本地電話和公司的中心局中的
					   光纖線路端接棉 (Oplical Line Terminator, OLT) OLT 提供了光信號和電信號之間的轉換，
					2、經過本地電話公司路由器與因特網相連OLT提供光信號和電信號之間的轉換,經過路由器與因特網連接，
		電纜接入網標準:FTTH 有潛力提供每秒千兆位元范圍的因特網接人速率
	4、撥號
		家庭的一只調制解調器經過電話線連接到 ISP 中的一只調制解調器，DSL 和其他寬帶接人網相比，撥號接入的是56kbps 的慢速率
	5、衛星
		能夠使用衛星鏈路將住宅以超過1Mbps 的速率與因特網相連
		衛星接入提供商：
			StarBand
			HughesNet

2. 企業(和家庭)接入:以太網和 WiFi

• 用局域網 (LAN) 將端用戶連接到邊緣路由器
• 是以太網到目前為止是當前公司、大學和家庭網路中最為流行的接入技術
  以太網圖：
  
  WIFI圖：
  

1、以太網
	- 使用雙絞銅線與一臺以太網交換機相連.
以太網交換機或這樣相連的網路再與更大的因特網相連.
	- 以太網交換機或這樣相連的交換機網路，則再與更大的因特網相連
	- 用戶通常以 100Mbps 速率接入以太網交換機，而服務器可能具有 lGbps 甚至lOGbps 的接人速率
2、WiFi
	- 接入點:在無線 LAN 環境中，無線用戶從一個接入點發送/接收分組，該接人點與企業網連接(很可能包
	  括有線以太網) ，該企業網再與有線困特網相連，一個無線 LAN 用戶通常必須位于接人點的幾十米范圍內
	- 基于IEEE 802.11 技術的元錢 LAN 接人，更為通俗地稱為 WiFi
	- IEEE 802.11標準提供了達54Mbps的共享傳輸速率.

3. 廣域無線接人: 3G、LTE

意思：iPhone 、黑莓和安卓等設備越來越多地用來在移動中發送郵件、 Web 沖浪、推特和下載音樂，
	 1、這些設備應用了與移動電話相同的基礎設施，通過蜂窩網提供商運營的基站來發送接收分組，
	 2、與WiFi 不同的是，一個用戶僅需要位于基站的數萬米(而不是幾十米)范圍內
3G：第三代(3G)無線技術，3G 為分組交換廣域無線因特網接入提供了超過 1Mbps 的速率
	
LTE：廣域接人技術及第四代(4G)廣域無線網路，來源于3G技術，它能夠取得超過 10Mbps 的速率

1.2.4、物理媒介

物理媒體劃分為兩類:

1. 導引型媒體 (guided media)

    電波沿著固體媒體前行，如光纜、雙絞銅線或同軸電纜
   

2. 非導引型媒體( unguided media)

    電波在空氣或外層空間中傳播，例如在無線局域網或數字衛星頻道中
   

物理鏈路成本:物理鏈路(銅錢、光纜等)的實際成本與其他網路成本相比通常是相當小的，特別是安裝物理鏈路的勞動力成本能夠比材料成本高幾個數量級，正因為這個原因，許多建筑商在一個建筑物中的每個房間中安裝了雙絞線、光纜和同軸電纜，

1.雙絞銅線
	特點：
		- 最便宜并且使用最為普遍的引導型傳輸媒體是雙絞銅線，
		- 它一直用于電話網
		- 從電話機到本地電話交換機超過 99% 的連線使用的是雙絞銅線，
		- 雙絞線由兩根隔離的銅線組成，每根大約1mm 粗，以規則的螺旋形式排列著，
		- 這兩根線被絞合起來，以減少來自鄰近類似的雙絞線的電氣干擾，
	無屏蔽雙絞線 (Unsbielded TwisLed Pair, UTP)：常用在建筑物內的計算機網路中，即用于局域網 (LAN)中，
	用途: LAN,DSL,56kbps撥號調制解調器
		 LAN: 能達到10Mbps到10Gbps
		 數字用戶(DSL): 10+Mbps
		 撥號調制解調器技術 : 高達56kpbs
2.同軸電纜
	- 同軸電纜: 由兩個銅導體組成，但是這兩個導體是同心的而不是并行的，
	- 同軸電纜在電纜電視系統相當普遍
	- 電纜電視系統與電纜調制解調器結合,提供因特網接入，發送設備將數字信號調制到某個特定的頻段，產生
	  的模擬信號從發送設備傳送到一個或多個接收方，
	- 同軸電纜能被用作導引型共享媒體 (shared meruum)
3.光纖
	a. 光纖是一種細而柔軟,能夠導引光脈沖的媒體,每個脈沖代表一個位元，
	b. 一根光纖能夠支持極高的位元速率，高達數十甚至數百 Gbps
	c. 不受電磁干擾,長達100km光纜信號衰減極低,難以被竊聽，
	d. 光纖被作為長途引導性傳輸媒體,特別是跨海鏈路，
	e. 光纖也廣泛用于因特網的主干 然而，高成本的光設備，如發射器、接收器和交換機，阻礙光纖在短途傳
	   輸中的應用，如在 LAN 或家庭接人網中就不使用它們
	f. 光載波(Optical Carrier,OC)標準
		- 范圍為51.8Mbps~39.8Gbps,
		- 被稱為OC-n,鏈路速率為n*51.8Mpbs
	g. 目前正在用的標準：
		- OC-1
		- OC-3
		- OC-12
		- OC-24
		- OC-48
		- OC-96
		- OC-192
		- OC-768
	h. [Mukherjee 2006 , Ramaswamy 2010 ]提供了光纖網路各方面的知識，
4.陸地無線電信道
	- 無線電信道承載電磁頻譜中的信號，
	- 極大依賴于傳播環境和傳播信號的距離，
			環境上的考慮取決于
				a. 路徑損耗和遮擋衰落(即當信號跨距離傳播和繞過/通過阻礙物體時信號降低強度)
				b. 多徑衰落(由于干擾物件的信號反射)
				c. 干擾(由于其他無線電信道或電磁信號)
	- 陸地無線電信道大致分為三類
		a. 很短距離(1米或2米): 無線頭戴式耳機、鍵盤、醫療設備
		b. 局域,跨越十到百米: WLAN
		c. 廣域: 蜂窩(3G,4G),LTE
5.衛星無線電信道
衛星分類：
	同步衛星
		來回至少280ms延遲的信號傳播時延
		用在那些無法使用 DSL 或電纜因特網接人的區域
	近地衛星
		未來也許能夠用于因特網接人

1.3、網路核心

意思：由互聯因特網端系統的分組交換機和鏈路構成的網狀網路，

1.3.1、分組交換（細講）

報文：

	報文能夠包含協議設計者需要的任何東西 報文可以執行一種控制功能，也可以包含資料，例如電子郵件資料、 JPEG 影像或 P3音頻檔案

分組：

	為了從源端系統向目的端系統發送一個報文，源將長報文劃分為較小的資料塊，

總結：

	分組以等于該鏈路最大傳輸速率的速度傳輸通過通信鏈路，因此，如果某源端系統或分組交換機經過一條鏈路發送
一個位元的分組，鏈路的傳輸速率為 R 位元/秒，則傳輸該分組的時間為 L/R秒，

存盤轉發傳輸：

	指在交換機能夠開始向輸出鏈路傳輸該分組的第一個位元之前，必須接收到整個分組，
	存盤轉發傳輸的特點：多數分組交換機在鏈路的輸入端使用存盤轉發傳輸( store- and- forward lransmission)

有無存盤轉發傳輸的區別

1、存盤轉發傳輸的總延長是：源在時刻 開始傳輸，在時刻 L/R 秒，因為該路由器剛好接收到整個分組，所以它能夠
	朝著目的地向出鏈路開始傳輸分組；在時刻 2L/R，路由器已經傳輸了整個分組，并且整個分組已經被目的地接
	收，所以，總時延是 2L/R，
2、沒有使用存盤轉發傳輸的總時延：如果交換機一旦位元到達就轉發位元(不必首先收到整個分組) , 則因為位元沒有
	在路由器保持，總時延將是 L/R，
3、現在我們來計算從源開始發送第一個分組直到目的地接收到所有 個分組所需的時間，與前面一樣，在時刻 L/R，
	路由器開始轉發第一個分組，而在時刻 L/R 源也開始發送第二個分組，因為它已經完成了發送整個第一個分組，因
	此，在時刻 2L/R， 目的地已經收到第一個分組并且路由器已經收到第二個分組，類似地，在時刻 3L/R，目的地已
	經收到前兩個分組并且路由器已經收到第三個分組，最后，在時刻 4L/R，目的地已經收到所有3個分組！
4、通過由N條速率均為R 的鏈路組成的路徑(所以，在源和目的地之間有N -1 臺路由器) ，從源到目的地發送一個分組
	的總體情況，應用如上相同的邏輯，我們看到端到端時延是:

5、P個分組經過N個速率為R的鏈路的路徑的總時延應該為：(N+P-1)*(L/R)

排隊延時和分組丟失

輸出快取 (output buffer) (也稱為輸出佇列 output queue) ：

用于存盤路由器準備發往那條鏈路的分組 該輸出快取在分組交換中起著重要的作用，

排隊時延 (queue delay)：

1、該鏈路正忙于傳輸其他分組，該到達分組必須在該輸出快取中等待，
2、這些時延是變化的，變化的程度取決于網路中的擁塞程度，

分組丟失(丟包) (paCkeL lost) :

因為快取空間的大小是有限的，到達的分組可能發現該快取已被其他等待傳輸的分組完全充滿了，在此情況下，將出現分組丟失(丟包) (paCkeL lost) ，到達的分組或已經排隊的分組之一將被丟棄，

如圖：如果在某個短時間間隔中，分組到達路由器的到達率(轉換為每秒位元)超過了1. 5Mbps ，這些分組在通過鏈路傳輸之前，將在鏈路輸出快取中排隊，在該路由器中將出現擁塞，

轉發表和路由選擇協議
轉發表：

每臺路由器具有一個轉發表([forwarding table) ，用于將目的地址(或目的地址的一部分)映射成為輸出鏈路，

路由選擇協議：

	用于自動地設定這些轉發表 例如，一個路由選擇協議可以決定從每臺路由器到每個目的地的最短路徑，并使用這些
最短路徑結果來配置路由器中的轉發表

1.3.2、電路交換

電路交換
通過網路鏈路和交換機移動資料有兩種基本方法：

1、電路交換 (circuit sw hing) 
2、分組交換 (packet switching)

電路：

當一個人通過電話網向另一個人發送資訊(語音或傳真)時所發生的情況 在發送方能夠發送資訊之前，該網路必須在發送方和接收方之間建立一條連接 這是一個名副其實的連接，因為此時沿著發送方和接收方之間路徑上的交換機都將為該連接維護連接狀態，

電路交換(circuit switching)的基本程序可分為連接建立、資訊傳送和連接拆除三個階段，

傳統的電話網路是電路交換網路的例子

電路交換網路中的復用
鏈路中的電路：

通過頻分復用( Frequency- Division Multiplexing， FDM) 或時分復用(Time-Division Multiplexing,TDM) 來實作的，

對于 FDM ，鏈路的頻譜由跨越鏈路創建的所有連接所共享

• 特別是，在連接期間鏈路為每條連接專用一個頻段，
• 其中每個電臺被分配一個特定的頻段（帶寬）

帶寬(bandwidth)：

	頻段的寬度

對于一條 TDM 鏈路，時間被劃分為固定區間的幀，并且每幀又被劃分為固定數量的時隙，

• 當網路跨越一條鏈路創建一條連接時，網路在每個幀中為該連接指定一個時隙，
• 這些時隙專門由該連接單獨使用，一個時隙(在每個幀內)可用于傳輸該連接的資料，
• 類似于時間片的概念.
• 一條電路的傳輸速率等于幀速率乘以一個時隙巾的位元數量

電路交換因為在靜默期 (silent period)專用電路空閑而效率較低，

• 具有很好的實時性和傳輸效率
• 該傳輸時間與鏈路數量無關（不需要存盤轉發傳輸）

分組交換和電路交換的對比

	雖然分組交換和電路交換在今天的電信網路中都是普遍采用的方式,但趨勢是朝著分組交換方向發展的,甚至許多今
天的電話交換電話網正在逐漸向分組遷移,特別是,電話網在昂貴的海外電話部分使用分組交換，

1.3.3 網路的網路

網路結構4
存在點(Point of Presence,PoP)

1、一個PoP 只是提供商網路巾的一臺或多臺路由器(在相同位置)群組，其中客戶 ISP 能夠與提供商ISP連接，
2、對于要與提供商 PoP 連接的客戶網路，它能從第三方通信提供商租用高速鏈路直接將它的路由器之一連接到位于
   該 PoP 的一臺路由器，
3、PoP 存在于等級結構的所有層次，但底層(接人 ISP) 等級除外

多宿(muti-home)：

	即可以與兩個或更多提供商 ISP 連接，例如， 一個接 ISP 可能與兩個區域 ISP 多宿，或者可以與兩個區域 ISP 多
宿，也可以與多個第一層 ISP 多宿，當一個ISP 多宿時，即使它的提供商之一出現故障，它仍然能夠繼續發送和接
收分組，

對等(peer)

	為了減少這些費用，位于相同等級結構層次的鄰近 ISP 能夠對等( peer) ，這就是說，能夠直接將它們的網路連到一起，使它們之間的所有流量經直接連接而不是通過上游的中間 TSP 傳輸，

產生原因：

• P2P下載的原理就是如此.(還有所謂的P2P金融)

因特網交換點(Internet exchange point,IXP)

• 中立性：一般由非電信運營商控制的第三方建立并運營；
• 對等：接入IX平臺的各家運營商之間交換流量時，一般采用免費對等互聯策略（Peering);
• 微利或非盈利性：IX平臺本身只提供接入平臺，不參與成員間的流量交換，在收費模式上只收取埠占用費，無論是科研機構建立的IX（如香港HKIX）還是商業性質的IX（如AMS-IX）都是如此，

網路結構5

內容提供商網路(content provider network)：

• 谷歌是當前這樣的內容提供商網路的一個突出例子，
• 在本書（2014年）寫作之時，爺歌估計有30 -50個資料中心部署在北美、歐洲、亞洲、南美和澳大利亞，
• 谷歌資料中心都經過專用的TCP/IP 網路互聯，該網路跨越全球，但仍然獨立于公共因特網，
• 通過創建自己的網路，內容提供商不僅減少了向頂層 ISP 支付的費用，而且對其服務最終如何交付給端用戶有 更多的控制

1.4、分組交換網中的時延、丟包和吞吐量

分組交換網中的時延概述
1、結點處理時延(nodal processing delay)：
包括:

• 檢查分組首部和決定將該分組導向何處所需要的時間是處理時延的一部分
• 檢查位元級別的差錯所需要的時間
• 時間 :高速路由器的處理時延通常是微秒或更低的數量級
• 后續 :交由快取佇列.

2、排隊時延(queuing delay)：

• 在佇列中，當分組在鏈路上等待傳輸時，它經受排隊時延
• 時間： 由等待的packet數量決定,毫秒到微秒數量級.

3、傳輸時延(transmission dalay)：

• 所有分組的位元推(傳輸)向鏈路所需要的時間 ，
• 時間：在一段鏈路中是L/R,毫秒到微秒級別

4、傳播時延(propagation delay)：

• 一旦一個位元被推向鏈路，該位元需要向路由器 傳播 從該鏈路的起點到路由器傳播所需要的時間是傳播時延，
• 速率: 該傳播速率取決于該鏈路的物理媒體(即光纖、雙絞銅線等) ，其速率范圍是
  ，這等于或略小于光速
• 時間: d/s,毫秒量級

傳輸時延和傳播時延的比較：

	計算機網路領域的新手有時難以理解傳輸時延和傳播時延之間的差異，該差異是微妙而重要的，傳輸時延是路由器
將分組推出所需要的時間，它是分組長度和鏈路傳輸速率的函式，而與兩臺路由器之間的距離無關，另一方面，傳播
時延是一個位元從一臺路由器向另一臺路由器傳播所需要的時間，它是兩臺路由器之間距離的函式，而與分組長度或
鏈路傳輸速率無關，

排隊時延和丟包
結點時延的最為復雜和有趣的成分是：排隊時延

流量強度(traffic intensity):

比率La/R

• L: 平均一個分組的位元數.
• a: 分組到達的平均速率,單位pkt/s, La單位bps.
• 當流量強度大于1時,排隊延時將無限增大,設計系統時流量強度不能大于1

如果La/R<=1,流量的性質也影響時延.

• 周期性到達：每 L/R 秒到達一個分組，則每個分組將到達一個空佇列中，不會有排隊時延，
• 突發形式: 如果(L/R)N秒同時到達N個分組
  • 第k個傳輸分組具有 (k-1)*(L/R)的傳播延時
• 隨機:一般的情況.

平均排隊時延與流量強度的定性關系：

	隨著流量強度接近于 1，平均排隊時延迅連增加，該強度少量的增加將導致時延大得多的增加，也許你在公路上經
歷過這種事，如果經常在通常擁塞的公路上駕駛，這條蹈經常擁塞的事實意味著它的流量強度接近1，如果某些事件
引起一個甚至稍微大于平常量的流量，經受的時延就可能很大，

丟包：

• 一條鏈路前的佇列只有有限的容量，盡管排隊容量’極大地依賴于路由器設計和成本，因為該排隊容量是有限的，隨著流量強度接近 1 ，排隊時延并不實際趨向無窮大，相反，到達的分組將發現一個滿的佇列，由于沒有地方存盤這個分組，路由器將丟棄( drop) 該分組，即該分組將會丟失 (losl)，（簡單來說就是：當佇列滿時,對丟棄一些分組.）
• 一個結點的性能常常不僅根據時延來度量，而且根據分組丟失的概率來度量，

端到端的時延

• 端到端時延：d.(end-queue)=N*(d.proc+d.trans+d.prop)
  d.trans=L/R（L是分組長度）
• 沒有考慮處理時延和傳播時延

Traceroute：

一個用來測驗經過的路由與時延的程式

• 訪問地址：http://www.traceroute.org

端系統,應用程式和其他時延

• 媒體分組化延遲：IP語音 (VoIP)
  • 在 VoIP 中，發送方在向因特網傳遞分組之前必須首先用編碼的數字化語音填充一個分組，這種填充一個分組的時間稱為分組化時延，它可能較大，并能夠影響用戶感受到的 VoIP 呼叫的質量，

計算機網路的吞吐性

• 除了時延和丟包，計算機網路中另一個必不可少的性能測度是端到端吞吐量
• 瞬間吞吐量(instantaneous throughput)：主機A向主機B傳輸一個檔案時,主機B 接收檔案的速率 (bps)就是所謂的瞬間下載速度
• 瓶頸鏈路(bot-tlenneck link) : min{R1,R2,R3..Rn}是吞吐量.
  • 對吞吐量的限制大多數接入網.可能僅僅為min{R1,R2}
  • 在某些情況,網路核心的鏈路也可能稱為瓶頸鏈路

1.5、協議層次及其服務模型

分層的體系結構
協議分層：
分層(layer):

	為了給網路協議的設計提供一個結構,網路設計者以分層的方式組織協議以及實作這些協議的網路硬體和軟體，

• 每個協議屬于這些層次之一.

服務模型(service model)：

	某層向上一層提供的服務.

一個協議層可以用軟體,硬體或者兩者結合來實作.

• HTTP,SMTP這樣的應用層協議基本再端系統用軟體實作,運輸層也是如此.
• 因為物理層和資料鏈路層負責處理跨越特定鏈路的通信，它們通常是實作在與給定鏈路相聯系的網路介面卡(例如以太網或 WiFi 介面卡)中，
• 網路層經常是硬體和軟體實作的混合體，

協議堆疊(protocol stack)：

	各層的所有協議被稱為協議堆疊.

因特網的協議堆疊由個層次組成：

	物理層、鏈路層、網路層、運輸層和應用層，

1、應用層

應用層是網路應用程式及他們的應用層協議存留的地方，

• HTTP：

    提供了Web檔案的請求和傳送，
  

• SMTP：

    提供了電子郵件報文的傳輸，
  

• FTP：

    提供兩個端系統之間的檔案傳送，
  

• DNS：

    域名系統
  

• 報文(message):

    這種位于應用層的資訊packet
  

2、運輸層
運輸層：

	因特網的運輸層在應用程式端點之間傳送應用層報文

• TCP：

    1、提供面向連接的服務(類似于電路交換)，
    2、包括了應用層報文向目的地確保傳遞和流量控制(即發送方/接收方速率匹配		
    3、也將長報文劃分為短報文
    4、提供擁塞控制機制：
    	當網路擁堵時,源抑制傳輸速率,
  

• UDP：

    1、提供無連接服務
    2、不提供不必要服務的服務
    3、沒有可靠性，沒有流量控制，也沒有擁塞控制
  

• 報文段(segment)：

    位于運輸層的分組
  

3、網路層

網路層：

• 負責將資料報的網路層分組從一臺主機移動到另一臺主機，

• 在一臺源主機中的因特網運輸層協議 (TCP、UDP) 向網路層遞交運輸層報文段和目的地址，就像你通過郵政服務寄信件時提供一個目的地址一樣，

• IP協議：

    定義了資料報的各個欄位,端系統和路由器如何處理欄位.
  

• 路由選擇協議：

    它使得資料報根據該路由從源傳輸到目的地 因特網具有許多路由選擇協議，
  

• 資料報(datagram):

    位于網路層的分組
  

4、鏈路層
鏈路層:

	每個結點，網路層將資料報下傳給鏈路層，鏈路層沿著路徑將資料報傳遞給下一個結點，在下個結點，鏈路層將資料報上傳給網路層，

特點：

• 由鏈路層提供的服務取決于應用于該鏈路的特定鏈路層協議，

  • 某些協議基于鏈路提供可靠傳遞，從傳輸結點跨越一條鏈路到接收結點，
  • 不同于 TCP 的可靠傳遞服務，
  • 提供從一個端系統到另一個端系統的可靠交付

• 常用協議：

    以太網,WiFi和電纜接入網的DOCSIS協議.
  

• 一個資料報可能被沿途不同鏈路上的不同鏈路層協議處理

幀(frame)：

鏈路層分組

5、物理層

物理層:

物理層的任務是將幀中的一個一個位元從一個結點移動到下一個結點，

• 在這層巾的協議仍然是鏈路相關的，并且進 步與該鏈路(例如，雙絞銅線 單模光纖)的實際傳輸媒體相關，
• 以太網具有許多物理層協議:一個是關于雙絞銅線的，另一個是關于同軸電纜的，還有一個是關于光纖的，等等，
• 在每種場合中，跨越這些鏈路移動一個位元是以不同的方式進行的

OSI模型

• 因特網協議堆疊不是唯一的協議堆疊，

• 開放系統互連(OSI)模型：

    20世紀70年代 由ISO提出計算機網路應組織為7層.
  

• OSI七層模型分別為：

    應用層、表示層、會話層、運輸層、網路層、資料鏈路層和物理層
  

  • 表示層：

      使通信的的應用程式解釋交換資料的含義，
    

    • 這些服務包括壓縮和資料加密以及資料描述.

• 會話層：

    提供了資料交換定界和同步功能,包括了建立檢查點和恢復方案的方法.
  

  • 這兩個層次留給因特網程式自己選擇.

封裝

• 鏈路層交換機實作了第一層和第二層（鏈路層交換機實作了2個層次）
• 路由器實作了第一層到第三層（路由器實作了3個層次）

封裝(encapsulation)：

• 應用層報文和運輸層首部資訊一道構成了運輸層報文段( transport-layer segment)，（運輸層報文段因此封裝了應用層報文）

• 有效載荷欄位(payload field)：

    通常來源于上一層分組.
  

1.6、面對攻擊的網路

1. 壞家伙能夠經因特網將有害程式放人你的計算機中

僵尸網路(botnet)
	例子：惡意軟體，
病毒(virus): 是一種需要某種形式的用戶互動來感染用戶設備的惡意軟體，
	例子：惡意可執行代碼的電子郵件附件
蠕蟲(worm) : 是一種無需任何明顯用戶互動就能進入設備的惡意軟體
	例子：用戶也許運行了 個某攻擊者能夠發送惡意軟體的脆弱網路應用程式，在某些情況下，沒有用戶的任
		 何干預，該應用程式可能從網特網接收惡意軟體并運行它，生成了蠕蟲

2. 壞家伙能夠攻擊服務器和網路基礎設施

拒絕服務式攻擊(Denial-of-Service(DoS) attack): 單一主機，使得網路,主機,其他基礎設施設備不能被合法用戶使用.
		攻擊型別：
			1. 弱點攻擊：向易受攻擊的軟體和作業系統發送精細的報文來攻擊.
			2. 帶寬洪泛：發送大量分組,使得目標接入鏈路變得擁塞.
			3. 連接洪泛：攻擊者在目標主機創建大量的半開或全開TCP連接.
分布式DoS(Distributed DoS,DDoS):多個主機，攻擊者控制多個驚并讓每個源向目標猛烈發送流量
		壞家伙利用僵尸網路控制井有效地對目標主機展開垃圾郵件分發或分布式拒絕服務攻擊

3. 壞家伙能夠嗅探分組

分組嗅探器：在無線傳輸設備的附近放置 臺被動的接識訓記，錄每個流經的分組副本的被動接識訓，比如各種敏
		  感資訊，包括口令、社會保險號、商業秘密和隱秘的個人資訊.
		  特點：
		  	1. 嗅探器也能夠部署在有線環境中
		  	2. 分組嗅探軟體在各種 Web 站點上可免費得到，這類軟體，也有商用的產品
		  	3. 因為分組嗅探器是被動的，也就是說它們不向信道巾注人分組，所以難以檢測它們的存在
		  解決：通過密碼學（加密）進行解決

4. 壞家伙能夠偽裝成你信任的人

IP哄騙：將具有虛假源地址的分組注人因特網的能力，
	   是一個用戶能夠冒充另一個用戶的許多方式中的一種
解決：用端點鑒別，即一種使我們能夠確信一個報文源自我們認為它應當來自的地方的機制

1.7、發展歷史

1. 分組交換的發展: 1961 -1972

    1. 在ARPAnet 端系統之間的第一臺主機到主機協議稱為網路控制協議 (NCP) 
    2. ARPAnet：公共因特網的直接祖先
    3. 撰寫了第一個電子郵件程式
   

2. 專用網路和網路互聯: 1972 -1980

    1. 網路的數目開始增加：ALOHAnet，Telenet，Cyclades，SNA
    2. TCP，UDP，IP的出現
    3. LOHA 協議 [Abramson 1970]是第一個多路訪問協議，允許地理上分布的用戶共享單一的廣播
    	通信媒體(一個無線電頻率) ，
    4. Metcalfe 和 Boggs 基于Abramson 的多路訪問協議，研制了基于有線的共享廣播網路的以太網
    	協議[ Metcalfe 1976] 
    5. Metcalfe 和 Boggs 的以太網協議是由連接多臺PC、列印機和共享磁盤在一起的需求所激勵的 
    	[Perkins 1994 ]
   

3. 網路的激增: 1980 -1990

    1、NCP向TCP/IP遷移.
    2、DNS域名系統
   

4. 因特網爆炸: 20 世紀 90 年代

    1. ARPAnet消失
    2. World Wide Web應用程式的出現
    3. 谷歌和Bing,亞馬遜,eBay,Facebook的出現
    4. HTML,HTTP,Web服務器,瀏覽器出現
    5. 2000~2001年 因特網股票崩盤，微軟、思科 雅虎、 e-B 谷歌和亞馬遜成為大贏家
   

5. 最新發展

    1. 高速
    2. 社交
    3. 專用網路
    4. 云