第1章 计算机网络和因特网

1计算机网络

自顶向下方法广州大学数学与信息科学学院2参考教材：《计算机网络》.冯博琴.高等教育出版社《计算机网络工程》.张卫.清华大学出版社学时：理论：48学时；实验：16学时考核形式：理论：笔试、考试实验：考查主讲教师：何国东（Tel3第1章计算机网络和因特网本章主要内容:什么是因特网?什么是协议?网络边缘网络核心时延、丢包和吞吐量协议层次,服务模型面对攻击的网络计算机网络和因特网历史41.1什么是因特网1.1.1具体构成描述（从硬件和软件组件角度）因特网是一个世界范围的计算机网络，它互联了遍及全世界的数以亿计的计算设备。主机、端系统：计算设备种类繁多，如：桌面PC、各种工作站、服务器、PDA、移动计算机、智能手机，甚至是智能家用电器、汽车等等，它们统称为主机或端系统。端系统通过通信链路和分组交换机连接在一起。通信链路：同轴电缆、铜线、光纤、无线电分组交换机：路由器、链路层交换机。使用两种方法来描述：56通信链路的数据传输速率：不同的通信链路以不同的速率传输数据。单位：bps（位/秒）分组（packet）：通信链路上传输数据的格式。将端系统数据分段，每段加上首部字节（分组头部）形成的信息包统称为分组（又叫数据包）。路由（路径）：一个分组从发送端系统到达接收端系统所经历的一系列通信链路和分组交换机。每个分组选择计算机网络的一条路径而前行。因特网服务提供商（ISP）：端系统通过ISP接入因特网。ISP为端系统提供了不同类型的网络接入，如：56kbps调制解调器接入、DSL接入、线缆调制解调、高速局域网接入、无线接入等。7协议（protocol）：端系统、分组交换机和其它因特网部件必须运行控制信息发送和接收的一系列协议。因特网的主要协议为：TCP/IP因特网标准：由因特网工程任务组（IETF）研发。IETF的标准文档称为请求评论（RFC）公共的Internet（因特网）vs.专有的intranet（内联网）：内联网与因特网采用相同类型的主机、路由器、链路和协议，但内联网内的主机一般不能与外部的主机交换信息，除非得到防火墙的允许。81.1.2服务描述（从为分布式应用程序提供服务的基础设施角度）分布式应用程序：因特网应用程序运行在端系统上，并不运行在网络核心中的分组交换机中。这些应用程序提供了各种不同的服务，如：电子邮件、Web服务、即时讯息、IP语音、流式视频、网络电视、远程注册等。应用程序编程接口（API）:API规定了一个端系统上的软件请求因特网基础设施向另一个端系统的特定软件交付数据的方式。API是一套发送软件必须遵循的规则集合。好点子需转换为应用程序应用程序如何使用因特网基础设施的服务类比：寄信与邮政服务服务有不同的类型。类比：特快专递、挂号、普通邮寄因特网是一种基础设施，为运行在其上的应用程序提供服务。研发一个应用程序时，必须为应用程序选择一种因特网服务。9CCCHHH资源子网通信子网在通信子网上可有多个资源子网，共享通信子网的服务HH两层网络的概念结构由通信链路、分组交换机等网络基础设施组成的传输网络——通信子网，提供信息传输服务建立在通信子网基础上的主机集合——资源子网，提供计算资源101.1.3什么是协议人际交往的协议和计算机网络协议:HiHiGotthetime?2:00TCPconnectionreq.TCPconnectionreply.Get/index.htm<file>time正常与不正常交互的情况？11所有在因特网上的通信活动全部是由协议所控制的。协议（protocol）：定义了在两个或多个通信实体之间交换的报文格式和次序，以及在报文发送和接收或其它事件方面所采取的动作。为了完成通信，要求通信的两个实体运行相同的协议。类比：人类交流（语言相通、概念互懂）协议的要素：语义、语法、时序（同步）因特网和计算机网络使用了大量不同类型的协议，不同的协议完成不同的通信任务。掌握计算机网络领域知识的过程就是理解网络协议的构成、原理和工作的过程。12通信协议的三要素语义对协议中各协议元素的含义的解释，例如：在HDLC协议中，标志Flag(7EH)表示报文的开始和结束在BSC协议中，SOH(01H)表示报文的开始，STX(02H)表示报文正文的开始，ETX(03H)表示报文正文的结束语法协议元素与数据的组合格式，即报文格式。例如：时序（也称为同步）通信过程中，通信双方操作的执行顺序和规则FlagAddressCtrlDataFCSSFlagSOHHEADSTXTEXTETXBCCBSCHDLC13确认释放连接释放确认释放确认连接确认数据连接请求连接确认tt时序例释放连接数据传输建立连接141.2网络边缘网络边缘：端系统和应用程序。主机=端系统主机分类：客户机和服务器。客户机如：桌面PC、移动PC、智能手机等，服务器如：存储转发Web页面的机器、电子邮件存储转发、提供流视频的机器。数据中心：大部分服务器属于大型数据中心，许多数据中心有若干服务器。15客户机和服务器程序客户机程序：运行在一个端系统上，发出请求，接收服务。服务器程序：运行在另一个端系统上，接收请求，提供服务。客户/服务模型（C/S）：客户端发出请求,接收来自服务器的服务。e.g.,WWW客户端(浏览器)/Web服务器;email客户端/邮件服务器对等(peer-peer)模型（P2P）:主机对称的进行交互。主机起客户机和服务器程序的双重作用。16客户/服务模型（C/S）对等模型（P2P）171.2.1接入网接入网：将端系统连接到其边缘路由器的物理链路。边缘路由器：端系统到任何其它远程端系统的路径上的第一台路由器。（指出边缘路由器？）接入网的类型：家庭接入、企业接入、广域无线接入家庭网络公司网络移动网络全球ISP区域ISP181、家庭因特网接入（1）模拟调制解调器通过电话网拨号上网用户计算机通过电话拨号与因特网服务提供商建立连接，在用户本地环路上传输的是模拟信号拨号接入的速率最高不超过56kb/s数据通信和话音服务不能同时进行。（2）DSL（数字用户线）-----ADSL（非对称数字用户线路）在用户本地电话线环路上采用数字信号传输技术，能够在一条线路上同时提供话音服务和数据通信服务，但其下行传输速率可达到24Mb/s，上行传输速率也能达到2.5Mb/s上下行速率不对称的特点非常适用于上网目的以因特网浏览为主的用户19电话网Internet家庭拨号modemISP

modem(e.g.,AOL)PC电话中心局电话网DSLmodemPC电话InternetDSLAM现有电话线路:

0-4KHz电话;4-50KHz上行数据;50KHz-1MHz下行数据分线器电话中心局拨号连接：ADSL：20（3）住宅因特网接入另一种方式:电缆调制解调器（CableMODEM）HFC：HybridFiberCoax（混合光纤同轴电缆）非对称：下行可达42.8Mb/s，上行为30.7Mb/sHFC将家庭用户连接到ISP的路由器若干个家庭用户共享总的访问带宽；关注点：拥塞，规模控制问题。应用：在国内的个别地区试点。2122（4）光纤到户（FTTH）光纤连接中心局与家庭有两类竞争的光纤技术:被动光纤网络

(PON)主动光纤网络(AON)具有很高的Internet通信速率;光纤也可传输电视与电话信号ONTOLT中心局分配器ONTONT光纤光纤Internet光纤网络端接器：连接家庭路由器光纤线路端接器：连接中心局路由器232、企业接入因特网（1）局域网

(LAN)将端系统连接到边缘路由器以太网(Ethernet):

共享或专线电缆将端系统连接至交换机，进而连接到边缘路由器。10Mb/s,100Mb/s,1Gb/s以太网应用:

企事业单位,网吧，甚至是家庭用户。100Mbps100Mbps100Mbps1GbpsserverEthernet交换机公司路由器至公司

ISP24（2）无线接入WiFi共享的无线访问网络把端系统连接到路由器无线局域网接入使用无线频谱替代有线介质e.g，802.11a/b/g11Mb/s、54Mb/sbasestationmobilehostsrouter因特网25无线接入点笔记本路由器/防火墙线缆/DSLmodemISP以太网电话线典型的家庭网络构成:DSL或线缆modem路由器/防火墙/NATEthernet无线接入点263、广域无线接入因特网广域无线接入通过蜂窝式网络无线访问ISP路由器3G技术-----1Mbps，EVDO标准，HSDPA4G（LTE）------可超过10Mbps271.2.2物理媒体分类：导引型媒体和非导引型媒体（有线和无线介质）。1、双绞铜线（TwistPair，TP）螺旋绞合的双导线每根4对、25对、1800对典型连接距离100m（LAN）RJ45插座、插头优缺点：成本低组装密度高、节省空间安装容易（综合布线系统）平衡传输（高速率）抗干扰性一般连接距离短应用领域：电话网络、计算机局域网内导体芯线绝缘内屏蔽外屏蔽外套28屏蔽双绞线(STP)非屏蔽双绞线(UTP)以铝箔屏蔽以减少干扰和串音，应用较少双绞线外无任何屏蔽层，应用广泛常用的双绞线：3类（16Mb/s）

和5类（155Mb/s）两种29双绞线的连接标准色彩标记和连接方法：交叉连接：交换机—交换机、PC-PC、HUB-HUB(标准端口)直通连接：PC/路由器—交换机/HUB、HUB-HUB(级连端口)线对色彩码1白蓝，蓝2白橙，橙3白绿，绿4白棕，棕12345678123456781234567812345678交叉连接EIA-568B、568A直通连接EIA-568B30双绞线的制作：在双绞线的两端应压接有8脚的RJ-45连接器（俗称水晶头）以连接计算机的网卡或集线设备（集线器、交换机、路由器等）。双绞线的两种制作标准：EIA／TIA568A标准和EIA／TIA568B标准T568A标准和T568B标准线序表标准12345678T568A白绿绿白橙蓝白蓝橙白棕棕T568B白橙橙白绿蓝白蓝绿白棕棕绕对同一绕对与6同一绕对同一绕对与3同一绕对同一绕对线对排列顺序的改变，是为使线路传输阻抗减少，传输速度加快。当双绞线的一端按EIA／TIA568B标准制作，另一端按EIA／TIA568A标准制作时，叫交叉线。当双绞线两端的RJ-45连接器的线序相同时（两端通常均按EIA／TIA568B标准制作），所制作的双绞线叫直通线312、同轴电缆（CoaxialCable，CC）计算机网络中使用基带同轴电缆阻抗50

，有粗同轴和细同轴两种应用：总线局域网（以太网）性能：10Mb/s，500m/185m铜芯绝缘层外导体屏蔽层保护套323、光纤（OpticalFiber，OF）依靠光波承载数据，光脉冲在玻璃纤维中传播优缺点：传输带宽高：仅受光电转换器件的限制（＞100Gb/s）传输损耗小，适合长距离传输抗干扰性能极好、误码率低、保密性好轻便价格较高需要光电转换纤芯材料：塑料二氧化硅

（高纯玻璃）334、陆地无线电信道使用电磁波携带信息优缺点：无需物理连接适用于长距离或不便布线的场合易受干扰反射，障碍物遮挡衰减三种类型：短距离无线电信道（1~2米）局域无线电信道（几十至几百米）广域无线电信道（数万米）345、卫星无线电信道通过通信卫星连接地球上的微波发射方和接收方（称为地面站）卫星通常有两类：地球同步卫星近地轨道卫星地球同步卫星与地面站位置相对

固定位置使用三颗卫星即可

覆盖全球传输延迟时间长

（≈280ms）广播式传输36000km地球351.3网络核心网络核心：即连接因特网端系统的通信链路和分组交换机所构成的网状网络。最根本的问题:数据是如何传输并通过网络的?两种基本方法：电路交换和分组交换。现代计算机网络使用分组交换的方法。36数据交换技术什么是交换？按某种方式动态地分配传输线路资源。例如，电话交换机在用户呼叫时为用户选择一条可用的线路进行接续。用户挂机后则断开该线路，该线路又可分配给其他用户。最初的交换：人工转接交换为什么要采用交换技术？节省线路投资，提高线路利用率。实现交换的方法主要有：电路交换和分组交换。371.3.1电路交换和分组交换电路交换：需要预先创建连接通信期间预留资源资源独占分组交换：无需预先创建连接通信期间不预留资源资源共享类比：需预订餐馆vs.无需预订餐馆381.电路交换在通信双方之间建立一条临时专用线路的过程。可以是真正的物理线路，也可以是链路的一个复用信道。特点：数据传输前需要建立一条端到端的通路。

——称为“面向连接的”（典型例子：电话）过程：建立连接→通信→释放连接优缺点：建立连接的时间长；一旦建立连接就独占线路，线路利用率低；无纠错机制；建立连接后，传输延迟小。不适用于计算机通信：因为计算机数据具有突发性的特点，真正传输数据的时间不到10%。例如：建立连接的时间为0.5s，计算机以1Mb/s的速率发送10Kb。线路利用率＝？39电路交换示例40电话网络中的电路交换电路交换也能在多路复用信道上实现在物理线路的某个信道上建立连接412.电路交换网络中的多路复用多路复用：多个信息源共享一个公共信道为何要复用？——提高线路利用率适用场合：当信道的传输能力大于每个信源的平均传输需求时类比：公共运输系统（铁路、海运、航空）DEMUX复用器解复用器（分用器）共享信道MUX信源信宿42复用的基本思想：把公共共享信道用某种方法划分成多个子信道，每个子信道传输一路数据。复用方法频分复用FDM（FrequencyDivisionMultiplexing）按频率划分不同的信道，如CATV系统时分复用TDM（TimeDivisionMultiplexing）按时间划分不同的信道，目前应用最广泛波分复用WDM（WaveDivisionMultiplexing）

按波长划分不同的信道，用于光纤传输码分复用CDM（CodeDivisionMultiplexing）按地址码划分不同的信道，非常有发展前途43频分复用FDM原理：整个传输频带被划分为若干个频段，频段的宽度称为带宽，每路信号占用一个频段进行传输。频段之间留有防护频带以防相互干扰。CH2CH1CH3原带宽CH1CH2CH3移频后带宽MUXCH1CH2CH3带宽复用信号f复用器44时分复用TDM原理：把时间分割成小的时间片（称为帧），每个时间片分为若干个时隙，每路数据占用一个时隙进行传输。在通信网络中应用极为广泛。A2A1A3原始信号D2D1D3数字化信号MUX复用后的数据流时隙号1231D3D2D1时间片12时间片2D1时隙D2复用器t45电路交换:FDM和TDMFDMfrequencytimeTDMfrequencytime4用户例如:463.分组交换将报文分割成若干个大小相等的分组（Packet）进行存储转发。存储转发:交换机等到整个分组到达完毕后，再进行转发或路由接力。数据传输前不需要建立一条端到端的通路——是“无连接的”。有强大的纠错机制、流量控制、拥塞控制和路由选择功能。存储转发带来的问题：存储转发时延——等待整个分组到达（把这个分组推向链路）；排队时延——等待输出；网络拥塞程度高时会出现分组丢失（丢包）；分组交换有两种交换方式：数据报方式和虚电路方式47数据报方式（Datagram）各分组独立地确定路由（传输路径）不能保证分组按序到达，所以目的站点需要按分组编号重新排序和组装数据报方式不能保证分组按序到达分组可能通过多个路径穿越网络48虚电路方式（VirtualCircuit）通信前预先建立一条逻辑连接——虚电路虚电路是由其路径上的所有交换机中的路由表定义的逻辑连接类比：铁路系统（旅客/列车:分组，铁路网:网络，火车站:节点）“西安－北京”这条线路可以看成是一条虚路径也需要三个过程：建立－数据传输－拆除建立虚电路时，交换机将预留传输时所需的所有资源虚电路的路由在建立时确定，传输数据时则不再需要数据传输时只需指定虚电路号，分组即可按虚电路的路由穿越网络——“数字管道”提供的是“面向连接”的服务但却没有像电路交换那样始终占用一条端到端的物理通道，只是断续地依次占用传输路径上各个链路段——与铁路系统类比！可以看成是采用了电路交换思想的分组交换能够保证分组按序到达永久虚电路PVC和交换虚电路SVC49分组通过预先建立好的虚电路穿越网络503.分组交换与电路交换对比：统计多路复用例如：多个用户共享1Mb/s链路每个用户需:100Kb/s恒定速率传输数据活跃概率为10%，其余静默对于电路交换网络:最多支持10个用户对于分组交换网络:对35个用户来说,大于10个用户同时活跃的概率小于0.0004分组交换使得更多用户可“同时”使用网络!当只有一个活动用户时，该用户可以使用链路的全部带宽。Nusers1Mbpslink51电路交换：不考虑要求而预先分配传输链路，使得已分配但不需要的链路时间未被利用。分组交换：使用按需分配的方式分配链路。这种共享资源的方式有时被称为资源的统计多路复用1.3.2分组选路由路由器确定转发路径路由器如何确定转发路径？根据转发表（路由表）路由器的路由表如何建立？路由协议是什么？类比：问路521.3.3网络的网络（ISP和因特网主干）第一层ISP被称为因特网主干，覆盖国际性区域第二层ISP通常具有区域性或国家性覆盖规模。第三层ISP通常是接入ISP。现在，出现内容提供商专用网络直接与底层ISP相连或者通过因特网交换点IXP相连接。531.4分组交换网中的时延、丢包和吞吐量1.4.1时延概述时延：一个分组从链路或网络的一端传送到另一端所需要的时间。在每个节点中产生的时延可分为四种：节点处理时延（dproc）、排队时延（dqueue）、传输时延（dtrans）和传播时延（dprop）。节点总时延（dnodal）是上面几种时延的和。即：

dnodal=dproc+dqueue+dtrans+dprop因特网服务最理想情况是能够在两个端系统间瞬间传输大量数据而没有数据丢失。现实中很难做到，从而引入时延、丢包、吞吐量的概念。54AB传播传输节点处理排队在路由器A的节点时延处理时延：包括分组检错、处理分组首部、选择路由等所需的时间。排队时延：由于节点的拥塞，分组需排队等待发送。传输时延：将分组的所有比特推向链路所需的时间。又称为存储转发时延。若R=链路速率(b/s)，L=分组长度(bits)，则传输时延是：L/R55AB传播传输节点处理排队在路由器A的节点时延传播时延：一个比特从路由器A传送到B所需要的时间（链路上传播所需的时间）。若d=链路长度(m)，s=信号在物理链路的传播速度(约为2x108~3x108m/s，等于或略小于光速)，则传播时延是：d/s注意：物理介质的传播速度s和链路的传输速率R（又称为带宽）是完全不同的两个概念!类比：车队通过一个收费站并行驶至下一个收费站。561.4.2排队时延和丢包与其它三种时延相比，排队时延最复杂，并且对不同的分组是不同的。例如：10个分组同时到达一个排队队列为空的节点（空闲节点），则第一个分组没有排队时延，其余分组则需排队，且最后一个分组的排队时延最大。流量强度：若R=链路带宽(b/s)，L=分组长度(bits)，a=分组到达队列的平均速率（单位为每秒分组数，pkt/s），则流量强度为：La/R57La/R>1:分组到达的速度超过发送速度,排队时延将趋于无穷!”设计系统时流量强度不能大于1”La/R~0:排队时延很小La/R<=1:平均排队时延与流量强度的关系若分组周期性到达，即每L/R秒到达一个分组，则排队队列总是空的，不会有排队时延。若分组以突发形式到达，则可能有很大的平均排队时延。（每个分组的排队时延是不同的，这里用平均排队时延来度量。）流量强度接近于1，平均排队时延将迅速增加。58丢包：节点（路由器）的排队队列容量不可能是无限大的，当分组到达一个满的队列时，由于路由器没有地方存储该分组，路由器将丢弃该分组，从而该分组不可能到达目的端系统。这种现象称为丢包。分组丢失的数量随流量强度的增加而增加。1.4.3端到端时延端到端时延是分组从源端系统到目的端系统的总时延，它是链路上各节点的时延的总和。对于端系统还有一些重要的时延，例如：拨号调制解调器有调制/编码时延；共享媒体的协议有“有意的”延迟传输的时延；IP话音（VoIP）有PCM编码时延。59Traceroute(tracert)程序实时跟踪路由器和时延。在Win7下使用tracert跟踪路由和时延的结果60时延带宽乘积：某一信道所能容纳的比特数。时延带宽乘积=带宽×传播时延例如，某信道的时延带宽乘积为100万比特，这意味着第一个比特到达目的端时，源端已发送了100万比特。信道带宽传播时延管道体积=时延带宽乘积611.4.4计算机网络中的吞吐量瞬时吞吐量：主机接收数据的瞬时速率。平均吞吐量：主机接收一个文件的平均速度。若文件长度为F比特，接收时间为T秒，则平均吞吐量为：F/Tbps例如：在理想情况下（没有干扰流量），服务器到客户机的吞吐量为min{Rs,Rc}，即是瓶颈链路的速率。RsRc服务器客户机路由器62更一般的是：R1Rn服务器客户机路由器R2…..服务器到客户机的吞吐量为min{R1,R2,…,Rn}，仍然是瓶颈链路的速率。当没有干扰流量时，吞吐量近似为源端到目的端之间路径的最小传输速率。当有许多数据流通过一条链路时，即使这条链路具有高传输速率，它也可能成为瓶颈链路。631.5协议层次及其服务模型结构清晰简化设计与实现便于更新与维护较强的独立性和适应性对于复杂的网络系统，用什么方法能合理地组织网络的结构，以达到：解决方法：分而治之！一个生活中的例子：空中旅行的组织1.5.1分层的体系结构64空中旅行的组织一系列的步骤机票(购买)行李(托运)旅客(出发)飞机(起飞)飞行航线机票(投诉)行李(认领)旅客(到达)飞机(着陆)飞行航线按路线飞行65空中旅行的组织:从另一种不同的角度观察层次的观点：

每层实现一种特定的服务通过自己内部的功能依赖自己的下层提供的服务机票(购买)行李(托运)旅客(出发)飞机(起飞)飞行航线机票(投诉)行李(认领)旅客(到达)飞机(着陆)飞行航线按路线飞行66分层的空中旅行组织:服务从出发地到目的地的航线：导航服务柜台-to-柜台：“旅客+行李”票务服务行李托运-to-行李认领：行李服务登机入口-to-到达出口：旅客乘务服务

跑道-to-跑道：飞机“航运”服务67层次功能的分布式实现飞机(起飞)飞机(着陆)飞行航线起飞机场到达机场空中交通枢纽飞行航线飞行航线机票(购买)机票(投诉)行李(托运)行李(认领)旅客(出发)旅客(到达)681、协议分层计算机网络中也采用了分层方法。——把复杂的问题划分为若干个较小的、单一的局部问题，在不同层上予以解决。网络的层次结构方法要解决的问题：网络应该具有哪些层次？每一层的功能是什么？（分层与功能）各层之间的关系是怎样的？它们如何进行交互？（服务与接口）通信双方的数据传输要遵循哪些规则？（协议）69计算机网络中，层、协议和层间接口的集合被称为计算机网络体系结构。换句话说：体系结构包括三个内容：分层结构与每层的功能、服务与层间接口、协议。最早的网络体系结构源于IBM的SNA其他的网络体系结构还有DEC的DNA等由国际化标准组织ISO制定的网络体系结构国际标准是OSI/RM（开放系统互连/参考模型）实际中应用最广泛的是因特网的TCP/IP体系结构事实上的（defacto）标准70网络分层体系结构P3P2P121321物理通信线路3

N+1

N

N-1

N+1

N

N-1Pn-1PnPn+1系统A系统B网络中的任何一个系统都是按照层次结构来组织的同一网络中，任意两个端系统必须具有相同的层次每层使用其下层提供的服务，并向其上层提供服务通信只在对等层间进行（间接的、逻辑的、虚拟的），非对等层之间不能互相“通信”实际的物理通信只在最底层完成Pn：第n层协议，即第n层对等实体间通信时必须遵循的规则或约定71因特网的体系结构层次因特网协议栈应用层HTTP,FTP,SMTP,DNS,Telnet,…运输层(传输层)TCP,UDP网络层（网际层）IP,ICMP,ARP,RARP链路层（数据链路层）PPP,Ethernet,Tokenring,ATM物理层因特网体系结构中：分为5层：应用层、运输层、网络层、链路层和物理层。每层可能会有若干个协议。一个协议只属于一个层次。各层的所有协议被称为协议栈。协议可以由软件、硬件或两者的结合来实现：网络通信协议软件、网络驱动程序网络硬件（网络接口卡）72TCP/IP的应用层应用层是网络应用程序及其应用层协议存留的地方。应用层协议为文件传输、电子邮件、远程登录、网络管理、Web浏览等应用提供了支持。文件传输

●FTP、TFTP、NFS电子邮件

●SMTP、POP3WWW应用

●HTTP远程登录

●Telnet、rlogin网络管理

●SNMP名字管理

●DNS有些协议的名称与以其为基础的应用程序同名。应用层协议分布在端系统上（网络通信节点没有应用层）。应用层之间交换的信息分组称为报文（message）73TCP/IP的传输层传输层的主要功能：提供进程间（应用程序端点间）传送应用层报文的服务。应用层把报文下传给运输层，经运输层封装后形成运输层之间交换的分组，称为报文段（segment）传输层包括TCP和UDP两种传输协议：TCP是面向连接的传输协议。在数据传输之前建立连接；把报文分解为多个段进行传输，在目的站再重新装配这些段；必要时重新传输没有收到或错误的段，因此它是“可靠”的。UDP是无连接的传输协议。在数据传输之前不建立连接；对发送的段不进行校验和确认，因此它是“不可靠”的；主要用于请求/应答式的应用和语音、视频应用。74TCP/IP的网络层网络层间交换的分组称为数据报（datagram）。它是运输层交给网络层经网络层封装后形成的分组。网络层的主要功能是把数据报通过最佳路径从源主机送到目的主机。寻址（IP地址）、路由选择、封包/拆包网际层的核心协议——IP，提供了无连接的数据报传输服务（不保证送达，不保证顺序，不保证无错）。传输前不需建立连接提高了传输效率网际层是网络转发节点（如路由器）上的最高层。网络节点设备不需要传输层和应用层75TCP/IP的链路层和物理层没有定义任何实际协议，仅定义了网络接口任何已有的数据链路层协议和物理层协议都可以用来支持TCP/IP链路层间交换的分组称为帧（frame），是网络层的数据报经链路层封装后形成的分组；链路层的功能是将帧从一个节点传送到链路上的下一个相邻节点。典型的例子：Ethernet、TokenRing、X.25、ATM物理层的任务是将帧中的一个个比特从一个节点移动到下一个节点。物理层的协议与具体的传输介质（铜线、同轴电缆、光纤、无线）有关。762、ISO的OSI/RM参考模型应用层Application表示层Presentation会话层Session传输层Transportation物理层Physical数据链路层DataLink网络层Network7654321为网络应用提供服务数据表示在用户间建立会话关系不同主机进程间的通信在主机间传输分组在节点间可靠地传输帧位流的透明传输表示层定义用户或应用程序之间交换数据的格式，提供数据表示之间的转换服务，保证传输的信息到达目的端后意义不变。会话层在传输层服务的基础上增加控制会话(Session)的机制，建立、组织和协调应用进程之间的交互过程。77TCP/IP与OSI/RM的对应关系应用层表示层会话层传输层物理层数据链路层网络层7654321OSI/RM应用层传输层网际层TCP/IPPPP,HDLC,FDDI,Ethernet,802.3,802.5等等TCP/IP支持所有标准的物理层和数据链路层协议数据链路层物理层在因特网中，把OSI中的表示层和会话层的功能和服务留给应用程序开发者处理。781.5.2封装应用层运输层网络层链路层物理层网络层链路层物理层datadata应用层运输层网络层链路层物理层链路层物理层源主机目的主机链路层交换机路由器79链路层交换机只有分层体系结构的低两层，利用MAC地址在同一网络内寻址；路由器具有低三层，利用IP地址在不同网络之间寻路；而端系统具有完整的五层体系结构。在发送方，数据被逐层往下递交封装，经物理层传输到接收方，接收方的接收端口再将数据逐层拆封并往上递交。在转发节点（分组交换机），经分组交换机的处理（如：检错、选路）后再逐层往下递交并封装，并由发送端口传输到下一节点或目的端系统。有关封装的概念：实体：任何可以发送或接收信息的硬件/软件进程。对等层：两个不同系统的同级层次。对等实体：分别位于不同系统对等层中的两个实体。协议数据单元（ProtocolDataUnit，PDU）网络体系结构中，对等层之间交换的信息单位。（注：在本教材中统称为分组）80系统A系统B实体对等层对等实体接口服务物理网络81各层的PDU具有各自特定的名称：应用层——报文（message）传输层——报文段（Segment）网络层——数据报（datagram）链路层——帧（Frame）物理层——比特（Bit）下层把上层的PDU作为本层的数据（可能还要拆分）加以封装，然后加入本层的协议头部（和尾部）形成本层的PDU。封装：就是在数据前面加上特定的协议头部。数据协议头数据N+1层PDUN层PDU82

TCP头应用层数据应用层数据

TCP头应用层数据IP头帧头

TCP头应用层数据IP头帧尾TCP/IP协议的封装过程应用层：报文传输层：报文段网络层：数据报链路层：帧83数据在源站自上而下递交的过程实际上就是不断封装的过程。到达目的地后自下而上递交的过程就是不断拆封的过程。类比：发送信件信件内容邮件地址货物地址发信人邮局运输系统信件内容邮件地址货物地址收信人对信件内容的共识对信件如何传递的共识对货物如何运输的共识P3P2P1公路，铁路，航空邮局运输系统网络体系结构原理禁止不同主机的对等层之间进行直接通信。对等层实体之间实现的是虚拟的逻辑通信；实际通信在最底层完成。84

3

2

1

N+1

N

N-1

2

1

3

N+1

N

N-1源进程传送消息到目标进程的过程：消息送到源系统的最高层；从最高层开始，自上而下逐层封装；经物理线路传输到目标系统；目标系统将收到的信息自下而上逐层处理并拆封；由最高层将消息提交给目标进程。目标进程源进程P3P2P1物理通信线路Pn-1PnPn+1消息消息逻辑通信851.6面对攻击的网络恶意软件：能够自我复制，快速扩散；窃取主机的隐私信息，删除主机的文件等。恶意软件的形式：病毒、蠕虫、特洛伊木马。病毒（virus）：需要某种形式的用户交互来感染主机。蠕虫（worm）：无需明显用户交互即可感染主机。特洛伊木马（Trojanhorse）：隐藏在有用软件中的恶意程序。僵尸网