1.1什么是因特網(wǎng)

端系統(tǒng)通過(guò)通信鏈路和分組交換機(jī)連接到一起署穗。當(dāng)一臺(tái)端系統(tǒng)要向另一臺(tái)端系統(tǒng)發(fā)送數(shù)據(jù)時(shí)辟灰，發(fā)送端系統(tǒng)將數(shù)據(jù)分段剂桥，并未每段加上首部字節(jié)丰捷，由此生成信息包坯墨，此過(guò)程稱為分組

分組交換機(jī)有兩種最著名的類型，分別是路由器和鏈路層交換機(jī)
鏈路層交換機(jī)常用于接入網(wǎng)中病往，路由器通常用于網(wǎng)絡(luò)核心中捣染。

端系統(tǒng)通過(guò)因特網(wǎng)服務(wù)提供商（ISP）接入網(wǎng)絡(luò)
TCP（Transmission Control Protocol，傳輸控制協(xié)議）
IP（Internet Protocol停巷，國(guó)際協(xié)議）：定義了路由器和端系統(tǒng)之間發(fā)送和接受的分組格式

1.2網(wǎng)絡(luò)邊緣

1.2.1接入網(wǎng)

邊緣路由器：端系統(tǒng)到任何其他遠(yuǎn)程端系統(tǒng)的路徑上的第一臺(tái)路由器

1.2.1.1家庭接入

寬帶接入的兩種最流行的類型：數(shù)字用戶線（Digital Subscribe Line DSL）和電纜

數(shù)字用戶線通常的接入形式如下（每個(gè)用戶的DSL調(diào)制解調(diào)器使用電話線與數(shù)字用戶線接入復(fù)用器（DSLAM）來(lái)交換數(shù)據(jù)耍攘，DSL調(diào)制解調(diào)器將數(shù)字?jǐn)?shù)據(jù)轉(zhuǎn)換為高頻音，模擬信號(hào)在DSLAM轉(zhuǎn)化回?cái)?shù)字信號(hào)）

電纜利用有線電視公司現(xiàn)有的有線電視基礎(chǔ)設(shè)施畔勤，因?yàn)橥瑫r(shí)使用了光纖和同軸電纜蕾各，所以稱為混合光纖同軸。他的一個(gè)重要特征是共享廣播媒體庆揪，如果幾個(gè)用戶同時(shí)經(jīng)下行信道下載一個(gè)視頻文件式曲，那每個(gè)用戶接受的實(shí)際效率將大大低于電纜總計(jì)的下行速率。

光纖到戶（ Fiber To The Home FTTH）

在無(wú)法提供DSL缸榛、電纜和FTTH的地方吝羞，能夠使用衛(wèi)星鏈路將住宅以超過(guò)1Mbps的速率與因特網(wǎng)相連

1.2.1.2企業(yè)（和家庭）：以太網(wǎng)和WiFi

用局域網(wǎng)(LAN)將端用戶連接到邊緣路由器，以太網(wǎng)用戶使用雙絞銅線與一臺(tái)以太網(wǎng)交換機(jī)相連

1.2.2物理媒體

劃分為兩類：導(dǎo)引行媒體和非導(dǎo)引型媒體
1.雙絞銅線
最便宜最普及的一般用于電話網(wǎng)内颗。
2.同軸電纜
由兩個(gè)銅導(dǎo)體組成钧排，但是兩個(gè)導(dǎo)體是同心的而不是并行的。
3.光纖
是一種細(xì)而柔軟均澳、能夠?qū)б饷}沖的媒體恨溜，每個(gè)脈沖表示一個(gè)比特。但高成本的光設(shè)備導(dǎo)致其在短途傳輸中應(yīng)用一般找前。
4.陸地?zé)o線電信道
無(wú)線電信道承載電磁頻譜中的信號(hào)筒捺。大致分為三類，一類運(yùn)行在很短距離(如1米或2米)纸厉；另一類運(yùn)行在局域系吭，通常跨越數(shù)十到幾百米颗品。第三類運(yùn)行在廣域肯尺，跨越數(shù)萬(wàn)米沃缘。

1.3網(wǎng)絡(luò)核心

所謂網(wǎng)絡(luò)核心，即由互聯(lián)因特網(wǎng)端系統(tǒng)的分組交換機(jī)和鏈路構(gòu)成的網(wǎng)絡(luò)

1.3.1分組交換

分組以等于該鏈路最大傳輸速率的速度傳輸通過(guò)通信鏈路则吟。
1.存儲(chǔ)轉(zhuǎn)發(fā)傳輸
交換機(jī)能夠開(kāi)始向輸出鏈路傳輸該分組的第一個(gè)比特之前槐臀，必須接收到整個(gè)分組
2.排隊(duì)時(shí)延和分組丟失
如果到達(dá)的分組需要傳輸?shù)侥硹l鏈路，但發(fā)現(xiàn)該鏈路正忙于傳輸其他分組氓仲，該到達(dá)分組就必須在該輸出緩存中等待水慨。這就是所謂的排隊(duì)時(shí)延，當(dāng)一個(gè)到達(dá)分組可能發(fā)現(xiàn)輸出緩存已經(jīng)被其他等待傳輸?shù)姆纸M完全充滿了敬扛，就會(huì)出現(xiàn)分組丟失（丟包）
3.轉(zhuǎn)發(fā)表和路由選擇協(xié)議
當(dāng)發(fā)送一個(gè)分組時(shí)晰洒，源在該分組的首部包含了目的地的IP地址。當(dāng)一個(gè)分組達(dá)到網(wǎng)絡(luò)中的路由器時(shí)啥箭，路由器會(huì)檢查該分組的目的地地址的一部分谍珊，并向一臺(tái)相鄰路由器轉(zhuǎn)發(fā)該分組。每個(gè)路由器都有一個(gè)轉(zhuǎn)發(fā)表急侥，用于將目的地址（地址的一部分）映射成輸出鏈路砌滞。

1.3.2電路交換

通過(guò)網(wǎng)絡(luò)鏈路和交換機(jī)移動(dòng)數(shù)據(jù)有兩種基本方法：電路交換和分組交換
1.電路交換網(wǎng)絡(luò)中的復(fù)用
鏈路中的電路是通過(guò)頻分復(fù)用（FDM）或時(shí)分復(fù)用（TDM）來(lái)實(shí)現(xiàn)的

2.分組交換和電路交換的對(duì)比
相對(duì)而言，分組交換更加有效坏怪，假定多個(gè)用戶共享一條1Mbps鏈路贝润，再假設(shè)每個(gè)用戶的活躍周期是變化的。某用戶時(shí)而以100kbps恒定速率產(chǎn)生數(shù)據(jù)铝宵，時(shí)而靜止题暖，進(jìn)一步假定該用戶僅有10%的時(shí)間活躍，對(duì)于電路交換捉超，就需要所有的時(shí)間都為每個(gè)用戶預(yù)留100kbps。因此唯绍，僅支持10個(gè)并發(fā)用戶拼岳。而分組交換，一個(gè)特定用戶活躍的概率是0.1况芒，有11個(gè)或者更多的并發(fā)的概率是0.0004惜纸。因此，當(dāng)有10個(gè)或者更少個(gè)活躍用戶時(shí)绝骚，通過(guò)鏈路的分組流基本上沒(méi)有時(shí)延

1.3.3網(wǎng)絡(luò)的網(wǎng)絡(luò)

為了保證接入ISP自身的互聯(lián)性耐版，需要理解網(wǎng)絡(luò)的網(wǎng)絡(luò)這一概念
網(wǎng)絡(luò)結(jié)構(gòu)1：用單一的全球承載ISP互聯(lián)所有接入ISP
網(wǎng)絡(luò)結(jié)構(gòu)2：數(shù)十萬(wàn)個(gè)接入ISP和多個(gè)全球承載ISP組成，其中全球承載ISP必須互聯(lián)
網(wǎng)路結(jié)構(gòu)3：逐層向上接入上一層的ISP压汪，直到第一層ISP為止

• 存在點(diǎn)(Point of Presence,PoP)提供商網(wǎng)絡(luò)中的一臺(tái)或者多臺(tái)路由器群組
• 多宿：即可以與兩個(gè)或者更多供應(yīng)商ISP連接
• 對(duì)等：位于相同等級(jí)結(jié)構(gòu)層次的臨近一對(duì)ISP能夠?qū)Φ确嗌簿褪钦f(shuō)當(dāng)兩個(gè)ISP對(duì)等時(shí)，他們直接互聯(lián)止剖，而不通過(guò)上游的中間ISP傳輸
• 因特網(wǎng)交換點(diǎn)（Internet Exchange Point腺阳，IXP）：多個(gè)ISP能夠在這個(gè)匯合點(diǎn)共同對(duì)等落君。
  網(wǎng)絡(luò)結(jié)構(gòu)4：由接入ISP、區(qū)域ISP亭引、第一層ISP绎速、PoP、多宿焙蚓、對(duì)等和IXP組成的結(jié)構(gòu)
  網(wǎng)絡(luò)結(jié)構(gòu)5：通過(guò)在網(wǎng)絡(luò)結(jié)構(gòu)4頂部增加內(nèi)容提供商網(wǎng)絡(luò)構(gòu)建
  

1.4分組交換中的時(shí)延纹冤、丟包和吞吐

1.4.1時(shí)延

在分組從一個(gè)節(jié)點(diǎn)到后繼節(jié)點(diǎn)的過(guò)程中，經(jīng)歷了以下重要的時(shí)延购公，分別是結(jié)點(diǎn)處理時(shí)延萌京、排隊(duì)時(shí)延、傳輸時(shí)延和傳播時(shí)延君丁》愣幔總體累加起來(lái)就是節(jié)點(diǎn)總時(shí)延。
（1）處理時(shí)延
檢查分組首部和決定該分組導(dǎo)向何處所需的時(shí)間是處理時(shí)延的一部分绘闷，也包括檢查比特級(jí)別的差錯(cuò)所需的時(shí)間
（2）排隊(duì)時(shí)延
當(dāng)分組在鏈路上等待傳輸時(shí)會(huì)經(jīng)受排隊(duì)時(shí)延
（3）傳輸時(shí)延
僅當(dāng)所有已經(jīng)到達(dá)的分組被傳輸后橡庞，才能傳輸剛到的分組，分組的長(zhǎng)度除以路由器A到路由器B的傳輸速率
（4）傳播時(shí)延
從鏈路的起點(diǎn)到路由器B傳播所需要的時(shí)間是傳播時(shí)延
（5）傳輸和傳播時(shí)延時(shí)間的比較
傳輸時(shí)延是路由器將分組推出所需要的時(shí)間印蔗，與路由器之間的距離無(wú)關(guān)扒最。另一方賣弄，傳播時(shí)延是一個(gè)比特從一臺(tái)路由器到零一臺(tái)路由器傳播所需要的時(shí)間华嘹，是距離函數(shù)

1.4.2排隊(duì)時(shí)延和丟包

排隊(duì)時(shí)延的具體判斷吧趣，a（分組/秒）表示分組到達(dá)隊(duì)列的平均速率，R（bps）是傳輸速率耙厚，L是分組的比特大小强挫，那么當(dāng)aL/R>1時(shí)，比特達(dá)到隊(duì)列的平均速率就會(huì)超過(guò)該隊(duì)列傳輸出去的速率薛躬，那么排隊(duì)時(shí)延將趨于無(wú)窮大
當(dāng)?shù)竭_(dá)的分組發(fā)現(xiàn)一個(gè)滿的隊(duì)列時(shí)俯渤，由于沒(méi)有地方存儲(chǔ)這個(gè)分組，路由器就會(huì)丟棄該分組型宝，也就是所謂的丟包

1.4.3端到端時(shí)延

端到端的時(shí)延包括了各種時(shí)延八匠，端系統(tǒng)、應(yīng)用程序和其他時(shí)延

1.4.4計(jì)算機(jī)網(wǎng)絡(luò)的吞吐量

在任何時(shí)間瞬間吞吐量是主機(jī)B接收到該文件的速率趴酣。當(dāng)前梨树，計(jì)算機(jī)網(wǎng)絡(luò)中的吞吐量一般受限于接入網(wǎng)的速率。因?yàn)橐蛱鼐W(wǎng)的核心過(guò)度裝備了高速率的鏈路岖寞。

1.5協(xié)議層次及其服務(wù)模型

1.5.1分層的體系結(jié)構(gòu)

1.協(xié)議分層
以分層的方式組織協(xié)議以及實(shí)現(xiàn)這些協(xié)議的網(wǎng)絡(luò)硬件和軟件抡四。諸如HTTP和SMTP這樣的應(yīng)用層協(xié)議幾乎總是在端系統(tǒng)中使用軟件實(shí)現(xiàn)的。
分層的一個(gè)潛在缺點(diǎn)是一層可能冗余較低層的功能仗谆，第二種潛在缺點(diǎn)是某層的功能可能需要僅在其他某層才出現(xiàn)的信息床嫌，這違背了層次分離的目標(biāo)
各層的所有協(xié)議被稱為協(xié)議棧跨释，分為5個(gè)層次：物理層、鏈路層厌处、網(wǎng)絡(luò)層鳖谈、運(yùn)輸層和應(yīng)用層。

• 應(yīng)用層：網(wǎng)絡(luò)應(yīng)用程序以及他們的應(yīng)用層協(xié)議存留的地方阔涉，如HTTP（提供web文檔的請(qǐng)求和傳送）缆娃、SMTP（郵件報(bào)文的傳輸）和FTP（兩個(gè)端系統(tǒng)之間的文件傳輸） DNS（域名系統(tǒng)）。應(yīng)用層協(xié)議分布在多個(gè)端系統(tǒng)上瑰排。這種位于應(yīng)用層的信息分組稱為報(bào)文
• 運(yùn)輸層：在應(yīng)用程序端點(diǎn)之間傳送應(yīng)用層報(bào)文贯要，兩個(gè)運(yùn)輸協(xié)議，TCP和UDP椭住，其中任意一個(gè)都能運(yùn)輸應(yīng)用層報(bào)文崇渗。TCP提供了面向連接的服務(wù)，包括了應(yīng)用層報(bào)文向目的地確保傳遞和流量控制京郑。UDP提供了無(wú)連接服務(wù)宅广，該服務(wù)不提供不必要的服務(wù)，如流量控制和擁塞控制些举。運(yùn)輸層的信息分組稱為報(bào)文段
• 網(wǎng)絡(luò)層：網(wǎng)絡(luò)層的信息分析稱為數(shù)據(jù)報(bào)跟狱，網(wǎng)絡(luò)層就負(fù)責(zé)將數(shù)據(jù)報(bào)從一臺(tái)主機(jī)移到另一臺(tái)主機(jī)。運(yùn)輸層向網(wǎng)絡(luò)層提供報(bào)文段和目的地址户魏。著名的IP協(xié)議就位于網(wǎng)絡(luò)層
• 鏈路層：網(wǎng)絡(luò)層將數(shù)據(jù)報(bào)下傳給鏈路層驶臊，鏈路層沿著路徑將數(shù)據(jù)報(bào)傳遞給下一個(gè)結(jié)點(diǎn)，在下個(gè)結(jié)點(diǎn)中叼丑，鏈路層將數(shù)據(jù)報(bào)上傳給網(wǎng)絡(luò)層（不太理解）关翎。不同于TCP的可靠傳遞服務(wù)，TCP提供的是從一個(gè)端系統(tǒng)到另一個(gè)端系統(tǒng)的可靠交付鸠信。鏈路層的例子如以太網(wǎng)纵寝、WiFi和電纜接入網(wǎng)的DOCSIS協(xié)議。鏈路層的分組稱為幀
• 物理層：將幀中的一個(gè)個(gè)比特從一個(gè)結(jié)點(diǎn)移動(dòng)到下一個(gè)結(jié)點(diǎn)症副。進(jìn)一步與該鏈路的實(shí)際傳輸媒體相關(guān)，如以太網(wǎng)下具有很多的物理協(xié)議：一個(gè)是關(guān)于雙絞銅線的政基，另一個(gè)是關(guān)于同軸電纜的贞铣，還有一個(gè)是關(guān)于光纖的

2.OSI模型
應(yīng)用層、表示層沮明、會(huì)話層辕坝、運(yùn)輸層、網(wǎng)絡(luò)層荐健、數(shù)據(jù)鏈路層和物理層

• 表示層：使通信的應(yīng)用程序能夠解釋交換數(shù)據(jù)的含義
• 會(huì)話層：提供數(shù)據(jù)交換定界和同步功能

1.5.2封裝

在主機(jī)端酱畅，一個(gè)應(yīng)用層報(bào)文被傳送到運(yùn)輸層琳袄，運(yùn)輸層報(bào)文段也就封裝了應(yīng)用層報(bào)文，依次向下纺酸，都有相應(yīng)的封裝窖逗，每一層中，一個(gè)分組具有兩種類型的字段：首部字段和有效載荷字段餐蔬，其中有效載荷字段通常來(lái)自于上一層的分組

1.6面對(duì)攻擊的網(wǎng)絡(luò)

1.有害程序經(jīng)過(guò)因特網(wǎng)放入計(jì)算機(jī)中
多數(shù)惡意軟件是自我復(fù)制的碎紊，其中病毒是一種需要某種形式的用戶交互來(lái)感染用戶設(shè)備的惡意軟件。蠕蟲(chóng)是一種無(wú)需任何明顯用戶交互就能進(jìn)行設(shè)備的惡意軟件樊诺。
2.攻擊服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)設(shè)施
拒絕服務(wù)攻擊（DoS攻擊）使得基礎(chǔ)設(shè)施部分不能由合法用戶使用仗考，如攻擊web服務(wù)器、電子郵箱服務(wù)器词爬、DNS服務(wù)器和機(jī)構(gòu)網(wǎng)絡(luò)等等秃嗜。這種攻擊主要數(shù)據(jù)三種類型

• 弱點(diǎn)攻擊。向一臺(tái)目標(biāo)主機(jī)上運(yùn)行的易受攻擊的應(yīng)用程序或者操作系統(tǒng)發(fā)送制作精細(xì)的報(bào)文顿膨，該服務(wù)器可能停止運(yùn)行
• 帶寬洪范锅锨。向目標(biāo)主機(jī)發(fā)送大量的分組
• 連接洪范。攻擊者在目標(biāo)主機(jī)中創(chuàng)建大量的半開(kāi)或者全開(kāi)TCP連接
  3.嗅探分組
  記錄每個(gè)流經(jīng)的分組副本的被動(dòng)接收機(jī)被稱為分組嗅探器虽惭。由于是被動(dòng)的橡类，所以防御方法一般是加密
  4.偽裝
  生成任意源地址、分組內(nèi)容和目的地址的分組芽唇，該虛假分組在傳輸時(shí)可能會(huì)執(zhí)行其中的命令顾画，將具有虛假源地址的分組注入到因特網(wǎng)中的能力稱為IP哄騙。
  為了解決這個(gè)問(wèn)題匆笤，采用端點(diǎn)鑒別