第一章 计算机网络基础知识

第一章引言本章目标了解计算机网络在经济生活中的应用范围及其重要性了解网络的基本概念，掌握典型交换方式及其优缺点掌握分层结构和网络协议（核心内容）掌握网络参考模型（核心内容）了解制定网络协议的标准化组织掌握计算机网络主要度量的含义了解网络安全与威胁了解国内外互联网发展史，以史为鉴小试牛刀：茶余饭后讲故事2本章内容1.1初识互联网（7页）1.2网络实例（26页）1.3网络协议（9页）1.4参考模型（14页）1.5标准化组织（9页）1.6计算机网络度量单位（8页）1.7网络安全与威胁（12页）1.8互联网发展史与启示（11页）3与时俱进的遥远农村直播：春晚、游戏，还是带货？新时代的“新农业”直播成为新农活手机成为新农具数据成为新资产习总书记在陕西柞水县金米村考察电商作为新兴业态，既可以推销农副产品、帮助群众脱贫致富，又可以推动乡村振兴，是大有可为的女副县长雪地策马奔腾新疆伊犁州昭苏县@2020年11月在抖音上宣传旅游和推销农产品18场次直播带货，销售97万元农副产品直播41.1初识互联网上天入地的网络和应用无人码头的远程操控远程医疗矿井下网络监控与通信大文件分享的

奶牛快传马斯克的星链计划StarLink通信大数据行程卡51.1初识互联网网络在军事领域的应用你喜欢“玩”开飞机的游戏吗？无人机作战：卫星中继可靠且实时的控制（抗干扰/保密）现场信息实时反馈（高清视频）还有什么其他无人设备无人坦克，无人舰船，无人潜艇，卫星……水深网络的声呐通信，深空探索的激光通信不仅仅是通信：无人机的精确制导61.1初识互联网互联网成为网络空间的基础设施能源互联网互联网+？工业互联网金融互联网互联网

（下一代互联网/未来互联网）云计算物联网大数据三网融合智慧城市人工智能3G/4G/5G超高速光纤WiFi底层通信技术计算系统应用支撑技术行业互联网71.1初识互联网全球市值前十名公司的变迁苹果、谷歌、微软、亚马逊、腾讯、FB突破5千亿美元阿里、伯克希尔哈撒伟、强生、摩根祝贺大家：计算机类荣登最热门专业榜首美国日本硅谷在哪里？美国西部荒凉的湾区CISCOSan

Francisco我辈中人？81.1初识互联网我国的新基建作为数字经济的发展基石、转型升级的重要支撑稳投资、扩内需、拉动经济增长的重要途径促升级、优结构、提升经济发展质量的重要环节当年的“铁公基”/“铁公机”集中建设基础设施

（铁路、公路、机场/基础设施）2008年金融危机，国家四万亿投资中的1.5万亿投入基础设施建设与时俱进的新基建2018年，中央经济工作会议重新定义了基础设施建设2019年，“加强新一代信息基础设施建设”被列入政府工作报告新基建：5G基站建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网七大领域91.1初识互联网本章内容1.1初识互联网（7页）1.2网络实例（26页）1.3网络协议（9页）1.4参考模型（14页）1.5标准化组织（9页）1.6计算机网络度量单位（8页）1.7网络安全与威胁（12页）1.8互联网发展史与启示（11页）互联网的构成网络边缘网络核心10前言网络的发展60年代：

面向终端分布的计算机系统

M--调制解调器，T--终端

计算机--终端系统是计算机与通信结合的前驱，把多台远程终端设备通过公用电话网连接到一台中央计算机构成所谓面向终端分布的计算机系统，解决远程信息收集、计算和处理。每个终端占有一条通信线路。在主机边通过多重线路控制器MCU和各终端相连。

70年代：

分组交换数据网(PSDN)出现

以美国国防部高级研究计划局DARPA（DefenseAdvancedResearchProjectAgency）的ARPANET为代表，采用崭新的“存贮转发--分组交换”原理，它标志着计算机网络的兴起。ARPANET所采用的一系列技术，为计算机网络的发展奠定了基础。ARPANET中提出的一些概念和术语至今仍被引用。因此，它有分组交换网之父的殊誉。分组交换网的出现被公认为现代电信时代的开始。此后，许多大学、研究中心、各企业集团、各主要工业国家纷纷研制和建立专用的计算机网和公用交换数据网。

第二代计算机网络的主要特点：资源共享分散管理分组交换采用专门的通信控制处理机分层的网络协议ARPANET不仅开创第二代计算机网络。它的影响之深远，还在于由它开始发展成今天在世界范围广泛应用的国际互连网络Internet。它的TCP/IP协议族就已成为事实上的国际标准。80年代：

标准化网络，OSI网络层次模型国际标准化组织ISO成立了专门机构，着手指定开放系统互连参考模型OSI/RM。OSI模型将整个网络分成了7层：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。OSI模型是现在计算机网络最为权威的参考标准。最具有代表性的就是从ARPANET发展而来的Internet。90年代：

综合网络正在进行：

下一代网络ISDN一线通ADSL宽带CableModem有线电视网LAN接入软交换IPV6光通讯网格计算什么是计算机网络？计算机网络是计算机技术和数据通信技术紧密结合的产物。所谓”计算机网络”,通俗地讲,就是将地理位置不同、功能独立的多个计算机系统通过通信设备和线路连接起来,以功能完善的网络软件(在协议控制下)实现网络中资源共享和数据交换的系统。网络的概念计算机网络：资源子网+通信子网资源子网硬件资源（主机、终端、I/O设备等）、软件资源、数据资源等，负责全网数据处理业务，向网络用户提供各种网络资源和网络服务

通信子网传输介质（电缆、光纤、无线电波等）、通信设备（交换机等），承担全网的数据传输、转接、加工和变换等通信处理工作

通信子网资源子网资源共享

从成本上看软、硬件资源共享(硬盘／打印机／软件包……)数据交换

从效率上看即时数据交换（股市行情／订票系统……）可靠性和安全性

从数据安全上看通过网络备份存放提高信息可靠性使用网络访问权限控制提高信息安全性(12)网络的功能:1.1.3网络的分类按照地理范围分类按照管理方式分类按照数据传输方式分类按照网络拓扑分类按照用途分类按照交换方式分类互联网的构成个域网PAN（Personal

Area

Network）能在便携式消费电器与通信设备之间进行短距离通信的网络覆盖范围一般在10米半径以内，如蓝牙耳机等局域网LAN（Local

Area

Network）局部地区形成的区域网络，如企业网络分布地区范围有限，可大可小，大到一栋建筑、小到办公室内的组网电脑WLAN接入，打印机共享等等城域网MAN（MetropolitanArea

Network）范围覆盖一个城市的网络广域网WAN（Wide

Area

Network）覆盖很大地理区域，乃至覆盖地区和国家201.2网络实例典型个域网设备蓝牙耳机典型局域网设备无线路由器B.按照管理方式分类

对等网(PeertoPeer)通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网(Client/Server)

网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器(Redirector)发给服务器。

C.按照数据传输方式分类广播网络(BroadcastingNetwork)

网络中的计算机或设备通过一条共享的通信介质进行数据传播，所有节点都会收到任何节点发出的数据信息。这种传输方式主要应用于局域网中。广播网络中有三种传输类型：单播、组播和广播。点对点网络(PointtoPointNetwork)

网络中的计算机或设备通过单独的链路进行数据传输，并且两个节点间都可能会有多条单独的链路。这种传播方式主要应用于广域网中。

D.按照网络拓扑分类网络拓扑结构是指网络的形状，或者是它在物理上的连通性。总线型环型星型树型网状型物理拓扑规定线缆的布局走向总线式环形星形扩展星形

拓扑结构示意图树形网状形独立的主干网络所有的主机直接连接到主干总线两端要有终结器

总线型没有主干每一台主机直接连接邻居

环形所有的网络设备连接到一个中心点星形的中心一般用HUB或者Switch

星形把多个星形拓扑连接在一起星形的中间是HUB或者Switch扩展了网络的长度和大小

扩展星形类似于扩展星形

树形每一个主机到网络中的其他主机都有直接连接

网状形互联网的构成移动网络家庭网络企业网/校园网国家或全球ISP地区ISP内容提供商

数据中心网络

网络边缘端系统：位于互联网边缘与互联网相连的计算机和其他设备端系统由各类主机(host)构成：

桌面计算机、移动计算机、服务器、其他智能终端设备网络核心由互联端系统的分组交换设备和通信链路构成的网状网络分组交换（路由器、链路层交换机）通信链路(光纤、铜缆、无线电、激光链路)31引自：《计算机网络》，徐敬东等1.2网络实例校园网校园网公司IXP本地ISP本地ISP本地ISP本地ISP本地ISP本地ISP本地ISP大公司地区ISP地区ISP地区ISP地区ISPTier

One

ISP主干ISP主干ISP公司IXP或IX：互联网交换点

互联网的构成Tier-1

ISP全球最高级别ISP，互不结算中国电信、中国联通美国AT&T美国Verizon美国Sprint日本NTT日本KDDI新加坡SingTel英国BritishTelecom德国DeutscheTelekomTier-2ISP教育网、中国移动往往需要向更高级别ISP交流量费网络服务提供商（ISP）及层次化结构（实际网络结构要复杂得多）321.2网络实例互联网的构成Internet与internet互联网（Internet）互连网（internet）相似之处网络的网络网络的网络不同之处特指遵循TCP/IP标准、利用路由器将各种计算机网络互连起来而形成的、覆盖全球的、特定的互连网泛指由多个不同类型计算机网络互连而成的网络使用TCP/IP除TCP/IP外，还可以使用其他协议是一个专用名词是一个通用名词331.2网络实例网络边缘主机Host客户端：便携机、智能手机、平板电脑，智能手环等各类智能终端服务器（服务器通常位于数据中心）主机的功能容纳（即运行）应用程序产生信息并向接入网发送数据从网络接收数据并提供给应用程序341.2网络实例：网络边缘网络边缘设备各式各样的“主机”（Host）安全摄像头IP相框互联网冰箱能源监测器感应床垫智能音箱起搏器和监护仪AR眼镜智能手环智能汽车自行车烤面包机351.2网络实例：网络边缘接入网概述接入网目标接入网的目标是将主机连接到边缘路由器上边缘路由器是端系统Host去往任何其他远程端系统的路径上的第一台路由器如何将终端系统连接到边缘路由器？有线网络接入技术：光纤到户FTTH，以太网，同轴电缆，双绞线的DSL，古老的拨号上网无线网络接入技术：WiFi、4G/5G，卫星广域覆盖接入场景：住宅（家庭）接入网，机构（学校、公司）接入网，移动接入网络（WiFi、4G/5G）各种异构网络通过边缘路由器接入361.2网络实例：网络边缘接入网：光纤到户FTTH光纤到户FTTHFTTH:

FiberToTheHome我国及全球先进地区普遍采用的光纤通信的传输方法分为两类：有源光纤网络AON和无源光纤网络PON带宽大、线路稳定无源光纤网络PONPON:

Passive

Optical

NetworkOLT：局端的光线路终端ONU光网络单元（如光猫ONT）光猫ONT通过一个或多个无源

分光器，连接到局端的光线路

终端OLT无源光纤网络PON371.2网络实例：网络边缘我国FTTH用户

已接近5亿接入网：数字用户线DSL数字用户线DSL：Digital

Subscriber

Line使用电话线连接到数字用户线接入复用器(DSLAM)DSL电话线上，语音和数据可以同时传输数据进入互联网，语音连接到电话网上下行速率不对称24-52Mbps下行速率，3.5-16Mbps上行速率ISP

语音、数据在不同频率下传输数字用户线接入复用器DSLAM电话网络电缆调制解调器分路器DSL接入多路复用我国已广泛升级为FTTH国外依然大量使用DSL

数据网络381.2网络实例：网络边缘接入网：同轴电缆同轴电缆：Cable家庭利用传统有线电视信号线（同轴电缆）接入头端上网多个家庭共享有线电视的头端不对称：高达40Mbps–1.2Gbps下行传输速率，

30-100Mbps上行传输速率混合光纤同轴电缆HFC先用同轴电缆接入光纤节点，再用光纤连接到头端有线电视数据转发器

+电缆调制解调器数据、电视信号，

以不同的频率在共享电缆上传输电缆头端ISP

调制

解调器分路器我国已广泛升级为FTTH，美国住宅依然有80%多使用

DSL和同轴电缆接入

391.2网络实例：网络边缘接入网：无线接入无线接入网通过基站(“接入点”)将终端系统连接到路由器上无线局域网（WLAN）通常在建筑物内或周围（10米）802.11b/g/n（WiFi）：

11、54、450Mbps等传输速率toInternet

toInternet广域蜂窝接入网由移动蜂窝网络运营商提供（10公里）2G/3G/4G/5G等蜂窝网络0.1~

1000Mbps速率

401.2网络实例：网络边缘接入网：企业和家庭网络实际的接入网往往采用有线、无线等多种技术的混合甚至WiFi和4G等多种无线技术的混合接入有线以太网接入100Mbps、1Gbps、

10Gbps等接入速率无线WiFi接入11、54、450Mbps等

至前端路由器

防火墙

NATWiFi

无线接入点无线和有线设备经常合并在一个盒子里有线以太网（1Gbps）电缆或DSL

调制解调器校园、企业、家庭等网络411.2网络实例：网络边缘物理介质传输单元：位（bit）在发射机/接收机之间的物理介质上传播的

数据的最小单元用比特表示（bit）物理媒体是指发射机和接收机之间的具体链路介质引导型介质：信号在固体介质中传播，例如铜、光纤、同轴电缆非引导型介质：信号自由传播，例如无线电（陆地无线电、卫星无线电信道)存储常用字节ByteK/M/G层级为2^10进制传输常用比特BitK/M/G层级为10^3进制421.2网络实例：网络边缘1B=8b

（注意大小写）物理介质：光纤光纤玻璃纤维携带光脉冲，每个脉冲一位高速运行高速点对点传输（10-100Gbps）低错误率中继器相距很远，对电磁噪声免疫由多根光纤构成的光缆光纤光纤接口431.2网络实例：网络边缘物理介质：双绞线和同轴电缆双绞线（TwistedPair）两根绝缘铜线互相缠绕为一对电话线为1对双绞线网线为4对双绞线，广泛用于计算机网络（以太网）双向传输第5类：100Mbps~1Gbps第6类：10Gbps同轴电缆两根同心铜导线，双向传输电缆上的多个频率通道带宽可达100Mbps4对双绞线

构成网线网线接口水晶头同轴电缆441.2网络实例：网络边缘物理介质：非引导型介质无线电电磁频谱中各种“波段”携带的信号没有物理“电线”不依赖介质的广播半双工（发送方到接收方）传播环境影响反射物体阻挡干扰/噪声无线链路类型无线局域网（WiFi）10-100Mbps；10米广域（如3/4/5G蜂窝）在~10公里范围内蓝牙：短距离，有限速率地面微波：点对点；45Mbps卫星同步卫星：36000km高空，280毫秒的往返时延低轨卫星：近地，但围绕地球高速运动，需要大量卫星才能覆盖地球马斯克的星链计划

采用低轨卫星降低通信时延451.2网络实例：网络边缘网络核心网络核心目标：将海量的端系统互联起来由各类交换机（路由器）和链路，构成的网状网络分组交换（也称包交换）主机将数据分成分组，发送到网络网络将数据分组从一个路由器转发到下一个路由器，通过从源到目标的路径上的链路，逐跳传输抵达目的地461.2网络实例：网络核心网络核心的两大功能功能1：路由全局操作：确定数据分组从源到目标所使用的路径需要路由协议和路由算法，产生路由表功能2：转发本地操作：路由器或交换机将接收到的数据分组转发出去（即移动到该设备的某个输出接口）确定转发出去的接口/链路：根据从“入接口”收到分组头中的目的地址，查找本地路由表，确定“出接口”routingalgorithm分组头值输出链路01000101011110013221路由表路由算法

123

0111数据分组头中的目的地址471.2网络实例：网络核心路由器转发模型路由器R1链路1链路2链路3链路4链路1,输入链路2,输入链路3,输入链路4,输入出口选择出口选择出口选择出口选择“4”“4”链路1,输出链路2,输出链路3,输出链路4,输出481.2网络实例：网络核心分组交换存储转发技术数据分组传输延迟需要L/R秒才能将L位数据包以Rbps的速率传输（推出）到链路中存储和转发路由器需要接收到完整的整个数据分组以后，才能开始下一跳发送单跳数值示例：L=10千比特R=100Mbps一跳发送延迟=0.1毫秒Rbps123源端目的端RbpsL位/分组491.2网络实例：网络核心电路交换电路交换的主要特点电路交换通常采用面向连接方式先呼叫建立连接，实现端到端的资源预留预留的资源包括：链路带宽资源、交换机的交换能力电路交换连接建立后，物理通路被通信双方独占，资源专用，即使空闲也不与其他连接共享由于建立连接并预留资源，因此传输性能好；但如果传输中发生设备故障，则传输被中断501.2网络实例：网络核心电路交换电路交换的多路复用频分多路复用FDM时分多路复用TDM……在每一路上实现具有和专用链路类似的性能该路资源专用，即使空闲也不与其他连接共享FDM（频分多路复用）频率时间TDM（时分多路复用）时间4个用户频率511.2网络实例：网络核心1电路交换(CircuitSwitching)电话交换网是使用电路交换技术的典型例子。用电路交换技术完成数据传输要经历以下电路建立、数据传输、电路拆除三个过程。电路交换方式的优点是数据传输可靠、迅速，数据不会丢失且保持原来的序列。缺点是在某些情况下，电路空闲时的信道容量被浪费；当数据传输阶段的持续时间不长时，电路建立和拆除所用的时间就得不偿失。因此，它适用于系统间要求高质量的大量数据传输的情况。电路交换在通信双方之间建立一条临时专用线路的过程。可以是真正的物理线路，也可以是一个复用信道。特点：数据传输前需要建立一条端到端的通路。——称为“面向连接的”（典型例子：电话）过程：建立连接→通信→释放连接优缺点：建立连接的时间长；一旦建立连接就独占线路，线路利用率低；无纠错机制；建立连接后，传输延迟小。不适用于计算机通信：因为计算机数据具有突发性的特点，真正传输数据的时间不到10%。2报文交换(MessageSwitching)报文交换方式的数据传输单位是报文，报文就是站点一次性要发送的数据块，其长度不限且可变。报文交换不需要在两个站之间建立专用通路，传送方式采用“存储一转发”方式。端与端之间无须先通过呼叫建立连接。报文交换的主要缺点是；它不能满足实时或交互式的通信要求，报文经过网络的延迟时间长且不定。因此，这种方式不能用于语音连接，也不适合于交互式终端到计算机的连接。报文交换以报文为单位进行“存储-转发”交换的技术。在交换过程中，交换设备将接收到的报文先存储下来，待信道空闲时再转发出去，一级一级中转，直到目的地。这种数据传输技术称为存储-转发。传输之前不需要建立端到端的连接，仅在相邻节点传输报文时建立节点间的连接。——称为“无连接的”（典型例子：电报）整个报文（Message）作为一个整体一起发送。优缺点：没有建立和拆除连接所需的等待时间；线路利用率高；传输可靠性较高；报文大小不一，造成存储管理复杂；大报文造成存储转发的延时过长，且对存储容量要求较高；出错后整个报文全部重发。分组交换分组交换（packetswitching）通信双方以分组为单位、使用存储-转发机制，实现数据交互的通信方式以分组作为数据传输单元每个分组的首部都含有地址

（目的地址和源地址）等控

制信息每个分组在互联网中独立地

选择传输路径支持灵活的统计多路复用ABC100MbpsEthernet1.5Mbps45MbpsDE统计多路复用报文分组排队主机A和B的报文分组按需共享带宽，称为统计多路复用（statisticalmultiplexing）561.2网络实例：网络核心报文分组交换的主要特点在发送端，先把较长的报文划分成较短的、固定长度的数据段。1101000110101010110101011100010011010010假定这个报文较长不便于传输数据数据数据报文添加首部构成分组每一个数据段前面添加上首部构成分组。首部首部首部分组

1分组

2分组

3请注意：现在左边是“前面”分组交换的传输单元分组交换网以“分组”作为数据传输单元。依次把各分组发送到接收端（假定接收端在左边）。数据首部分组

1数据首部分组

2数据首部分组

3分组首部的重要性每一个分组的首部都含有地址等控制信息。分组交换网中的结点交换机根据收到的分组的首部中的地址信息，把分组转发到下一个结点交换机。用这样的存储转发方式，最后分组就能到达最终目的地。收到分组后剥去首部接收端收到分组后剥去首部还原成报文。数据首部分组

1数据首部分组

2数据首部分组

3收到的数据数据数据数据最后还原成原来的报文最后，在接收端把收到的数据恢复成为原来的报文。这里我们假定分组在传输过程中没有出现差错，在转发时也没有被丢弃。报文1101000110101010110101011100010011010010红色或蓝色等不同分组可以共享使用同一节点

或链路H1

向H5

发送分组H2

向H6

发送分组ABDEC路由器H2H4H6H5H3H1互联网主机分组交换分组交换分组交换网的路由转发示意图可能使用不同路径H1-A-C-E-H5H1-A-B-E-H5……可能使用不同路径H2-B-E-H5……631.2网络实例：网络核心典型交换方式的比较报文交换与分组交换类似，采用存储转发方式，但不将应用的大报文拆分成多个分组三种交换的比较电路交换需要建立连接并预留资源，难以实现灵活复用报文交换和分组交换较灵活，抗毁性高，在传送突发数据时可提高网络利用率由于分组长度小于报文长度，分组交换比报文交换的时延小，也具有更好的灵活性分组交换适合有大量突发数据传输需求的互联网641.2网络实例：网络核心计算机网络度量单位比特率(bitrate)主机在数字信道上传送数据的速率，也称数据率比特率的单位是b/s(比特每秒)，也可以写为bps，(bitpersecond)，或kbit/s、Mbit/s、Gbit/s等带宽网络中某通道传送数据的能力，即单位时间

内网络中的某信道所能通过的“最高数据率”单位是bit/s，即

“比特每秒”包转发率(PPS)全称是PacketPerSecond(包/秒)，表示交换机或路由器等网络设备以包为单位的转发速率线速转发：交换机端口在满负载的情况下，对帧进行转发时能够达到该端口线路的最高速度65123Lbitsperpacket在交换机上：大包和小包，哪个更容易实现线速？1.6度量单位1、速率一个二进制数称为一个比特（bit），比特是计算机中数据量的单位。速率实质上就是网络每秒传输的比特数量，其单位为b/s（比特每秒）或bit/s，也可写为bps，即bitpersecond。1kb/s=103b/s1Mb/s=106b/s1Gb/s=109b/s1Tb/s=1012b/s计算机网络度量单位时延(Delay)时延(delay或latency)是指数据（一个报文或分组）从网络（或链路）的一端传送到另一端所需的时间，也称为延迟或迟延传输时延(transmissiondelay)：数据从结点进入到传输媒体所需要的时间，传输时延又称为发送时延传播时延(propagationdelay)：电磁波在信道中需要传播一定距离而花费的时间处理时延(processingdelay)：主机或路由器在收到分组时，为处理分组（例如分析首部、提取数据、差错检验或查找路由）所花费的时间排队时延(queueingdelay)：分组在路由器输入输出队列中排队等待处理所经历的时延671.6度量单位计算机网络度量单位四种时延产生的地方68AB传播时延dprop传输时延

dtrans节点处理时延dproc排队时延dqueuedtotal=dproc+dqueue+dtrans+dpropdtrans=Length(bit)R（bit/s）dprop=Distance(m)c（m/s）传输时延

传播时延1.6度量单位计算机网络度量单位往返时延RTT(Round-TripTime)从发送方发送数据开始，到发送方收到来自接收方的确认，经历的总时间可用于判断网络的通断性、测试网络时延、计算数据包丢失率等69Ping请求RTT收到Ping

responsetimetimePingrequestPingresponse1.6度量单位使用ping命令获取

往返时延RTT计算机网络度量单位70时延带宽积时延带宽积=传播时延带宽，即按比特计数的链路长度若发送端连续发送数据，则在发送的第一个bit即将达到终点时，发送端就已经发送了时延带宽积个bit，而这些bit都在链路上向前移动（传播）时延链路带宽只有在代表链路的管道都充满比特时，链路才得到了充分利用链路像一条空心管道1.6度量单位举例传播时延为20ms，

带宽为10Mb/s，则：

时延带宽积

=20×10×106

/1000

=2×105bit计算机网络度量单位吞吐量

(throughput)单位时间内通过某个网络(或信道、接口)的数据量，单位是b/s有效吞吐量(goodput)单位时间内，目的地正确接收到的有用信息的数目（以bit为单位）利用率信道利用率指出某信道有百分之几的时间是被利用的网络利用率则是全网络的信道利用率的加权平均值丢包率所丢失数据包的数量占所发送数据包的比率71Rs

b/sRc

b/s1.6度量单位计算机网络度量单位时延抖动变化的时延称为抖动（Jitter）时延抖动起源于网络中的队列或缓冲，抖动难以精确预测在语音、视频多媒体业务中，抖动往往会严重影响用户的体验延迟丢包在多媒体应用中，由于数据包延迟到达，在接收端需要丢弃失去使用价值的包721.6度量单位时延抖动网络安全与威胁互联网最初设计时没有考虑到安全性

最初的设想：“一组相互信任的用户连接

到一个透明的网络”网络空间（Cyberspace）已发展成为继陆、海、空、天之后

第五大战略空间！我们现在需要考虑坏人如何攻击计算机网络如何防御网络攻击如何设计对攻击免疫的体系结构731.7网络安全没有网络安全，就没有国家安全——习近平总书记在网信工作会议讲话WannaCry-令人瑟瑟发抖的“永恒之蓝”病毒在计算机程序中插入的破坏计算机功能或者数据的代码能影响计算机使用，能自我复制的一组计算机指令或者程序代码蠕虫一种无须计算机使用者干预即可运行的独立程序它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播74WannaCry病毒覆盖地区变化情况1.7网络安全以上视频选自B站网络安全与威胁751.这个勒索病毒会攻击哪些系统?答：该病毒利用Windows操作系统MS17-010漏洞在全球范围大爆发，感染了大量的计算机，几乎所有的Windows系统如果没有打补丁，都会被攻击2.被这个勒索病毒感染后的症状是什么?答：被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为．WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加3.“永恒之蓝”和“勒索病毒”是什么关系?答：此次的勒索病毒WannaCry分为蠕虫病毒和勒索病毒两部分，前者利用NSA泄露的危险漏洞“EternalBlue永恒之蓝”进行传播和释放，后者用于攻击用户和加密文件你见过点三支香的熊猫么？76恶意软件：指任何有损用户利益的软件，做各种不正当的事情，例如删除篡改我们的文件，安装间谍软件来收集我们的隐私信息等自我复制：一旦恶意软件感染了一台主机，就会从那台主机寻求进入更多的主机，影响与受感染设备通信的其他设备1.7网络安全target1.选择攻击目标2.入侵到发起虚假流量的大量

主机（产生僵尸主机或僵尸

网络botnet）3.从被入侵的僵尸主机向目标

发送大量数据包，导致目标主机无法应对拒绝服务攻击(Denial-of-Service(DoS)attack)拒绝服务攻击攻击者通过制造大量虚假流量占用资源使合法流量无法使用资源(服务、带宽)771.7网络安全亚马逊又双叒叕宕机了！78僵尸网络（Botnet）：采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络分布式DoS攻击的发起者，往往通过僵尸网络发起攻击，从而躲避追查亚马逊云服务AWS宕机

大半个互联网都快挂了1.7网络安全你的密码是怎么泄露的？你的密码足够复杂吗？你使用的密码在不同网站上都是一样的么？拖库：盗走用户资料洗库：黑产用户数据变现撞库：在其他网站“撞大运”79抖音千万级账号遭撞库攻击1.7网络安全犯罪嫌疑人已被海淀警方刑事拘留数据包嗅探（packetsniffing）

广播传输（共享式以太网、无线网）混杂网络接口读取/记录所有数据包ABCsrc:Bdest:Apayload

数据可靠性80IP欺骗（IPspoofing）攻击者产生的IP数据包为伪造的源IP地址，以便冒充其他系统或发件人的身份ABC

src:Bdest:Apayload包拦截v.s.伪造身份1.7网络安全“棱镜门”：美国政府窥探着全世界后门程序指那些绕过安全性控制而获取对程序或系统访问权的程序方法网络监听监视网络状态、数据流程，截获网络上所传输的信息81事件引发全球哗然！1.7网络安全如何防御身份验证：证明你就是你！保密：加密技术完整性检查：数字签名检测/防止篡改访问限制：受密码保护的VPN防火墙：接入网络和核心网络中的专用“安全卫士”821.7网络安全我们国家网络安全的法规《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布《互联网信息服务管理办法》2000年9月25日公布施行2021年1月8日，国家网信办就《互联网信息服务管理办法（修订草案征求意见稿）》公开征求意见，意见反馈截止日期为2021年2月7日83做一名让人肃然起敬的红客（Honker）而不是一个恶意破坏的黑客（Cracker）1.7网络安全本章内容1.1初识互联网（7页）1.2网络实例（26页）1.3网络协议（9页）1.4参考模型（14页）1.5标准化组织（9页）1.6计算机网络度量单位（8页）1.7网络安全与威胁（12页）1.8互联网发展史与启示（11页）84互联网早期发展与启示互联网的新发展与启示我国的互联网发展情况中国教育和科研计算机网

CERNET华为的成长与启示互联网早期发展与启示1957年10月苏联发射成功

第一颗人造卫星斯普特尼克1号美国成立国防高级研究计划局（ARPA）1958年2月国防高级研究计划局ARPANET诞生1969年8月ARPANET诞生，创新地采用了分组交换技术四个节点UCLA/SRI/UCSB/Utah1983年ARPANET采用TCP/IP1990年ARPANET退役

移交基金委NSF1972年底：24个站点美国国防部DARPA、基金委NSF以及UCLA、UCSB等高校80年代中期Internet横跨北美、欧洲和澳大利亚，成为全球性网络标志着互联网诞生美苏争霸在核打击下能够通信的是什么？国防系统的实验，如何扩大研究范畴吸引更多研究者？851.8发展史与启示互联网早期发展与启示多个网络项目，美国发起的ARPNET最终胜出，成为今天的互联网叛逆思想军方战略充足经费市场经济精英团队商业化WWW美国英国法国苏联欧洲中国TCP/IP

+

WWWARPANETNSFNETNPLMarkICYCLADESOGAS“红书”方案互联网Linux861.8发展史与启示互联网早期发展与启示诞生阶段的启发有战略背景和传统技术无法解决的重大需求分组交换的理论突破和原型系统实验并举有政府的不断支持：从1969开创至今成长壮大阶段简单实用的技术路线TCP/IP诞生和发展教育和科研的示范网络为起点：

具有实验物理学的研究特点ARPAnet、NSFNET、ANS、vBNS联合协作的开放式研究：IETF/RFC在不断试错中快速成长壮大871.8发展史与启示互联网诞生的两种说法1、1969年ARPANET诞生2、1983年ARPANET采用TCP/IP2019年网络领域顶级会议Sigcomm在京举行并庆祝互联网诞生50周年互联网的新发展与启示Web1.0（1993-1999）浏览器、门户、电子商务ISDN上网，~64Kbps

Web2.0（2000-2007）博客、社交媒体、视频DSL/LAN，~10Mbps移动互联（~2018）导航，网购，互联网+WIFI+4G+，~100Mbps智能互联（~）万物互联5G+，一体化网络1993年Mosaic浏览器诞生，开启了互联网广泛商用之路94年万维网联盟W3C成立互联网进入高速发展期：

雅虎、AOL、谷歌、亚马逊、EBay、Netflix、腾讯，阿里，百度，京东95年NSFnet退役，转商业，网景上市，达29亿美元Netscape/微软IE世纪之争2000年，互联网泡沫破灭，进入低调发展阶段Myspace、Skype、Safari，Facebook，Twitter，youtube，土豆，youku2007年，3G+iPhone，谷歌收购安卓，即将进入移动互联各种应用：Uber,airbnb，滴滴，抖音，头条，美团，拼多多…云为基础的互联网平台新技术爆发：高速网络，云，SDN，大数据/AI，VR/AR2010年，4GLTE部署IoT车联网5G+进入各行业数据以下载为主，下行带宽要求高直播应用用户开始产生数据，开始对上行带宽提出更高要求881.8发展史与启示互联网的新发展与启示Web1.0（1993-1999）浏览器、门户、电子商务ISDN上网，~64Kbps

Web2.0（2000-2007）博客、社交媒体、视频DSL/LAN，~10Mbps移动互联（~2018）导航，网购，互联网+WIFI+4G+，~100Mbps智能互联（~）万物互联5G+，一体化网络数据以下载为主，下行带宽要求高直播应用用户开始产生数据，开始对上行带宽提出更高要求商业需求是核心驱动力，技术创新提供重要基础有远见的企业参与并不断投入：MCI、IBM、Qwest，CISCO……有线=>无线=>广覆盖：便捷程度决定了用户使用方式和在线时间网络性能决定了应用体验，成了互联网应用发展的必要条件网络带宽决定了应用能传什么：

文本=>图片（静图->