计算机网络和因特网

计算机网络和因特网

什么是因特网

本书使用公共因特网，作为讨论网络和协议的载体。
1. 具体构成
端系统通过通信链路和分组交换机连到一起。
分组交换机从其一条通信链路接收到达的分组，从其另一条链路转发该分组。
两类主要分组交换机：
- 路由器【常用于网络核心】
- 链路层交换机【常用于接入网】

从发送端到接收端，分组经历的一系统通信链路+分组交换机，称为路径。
端系统通过因特网服务提供商【ISP】接入因特网，
每个ISP自身是一个由多台分组交换机和多段通信链路组成的网络。
不同ISP为端系统提供不同类型网络接入。
- 线缆调制解调，DSL【针对住宅宽带】
- 高速局域网
- 移动无线

ISP也需要互联。
较低层ISP通过较高层ISP互联。
较高层ISP由通过高速光纤链路互联的高速路由器组成。
每个ISP网络独立管理，遵从一定命名和地址规则，运行IP协议。

端系统，分组交换机，其他因特网不见你要运行一系列协议。
IP：定义了路由器和端系统间发送和接收的分组格式。

2. 服务描述
与因特网相连的端系统提供了一个套接字接口。规定了运行在一个端系统上的程序请求因特网基础设施向运行在另一个端系统上的特定目的程序交付数据的方式。

3. 什么是协议
为了完成一项工作，要求两个或多个通信实体运行相同的协议。
- 人类活动类比
A：你好
B：你好/忙/..
A：现在几点/放弃
B：12:00
- 网络协议
因特网中，涉及两个或多个远程通信实体的所有活动受协议的制约。
硬件实现的协议：两台物理连接计算机的两块网络接口卡间的线上比特流
拥塞控制协议：端系统中，发送方和接收方间传输的分组发送的速率
路由器协议：分组从源到目的地的路径

协议：
定义了两个或多个通信实体间交换的报文的格式和顺序。
及发送报文/接收报文/其他事件 所采取的动作。

掌握计算机网络领域知识的过程就是理解网络协议的构成，原理和工作方式的过程。

网络边缘

各类端系统，运行客户程序或服务器程序。

接入网

指将端系统物理连接到其边缘路由器的网络。
边缘路由器是端系统到任何其他远程端系统路径上的第一台路由器。

家庭接入：DSL，电缆，FTTH，拨号，卫星

宽带住宅接入有两种流行类型：数字用户线,电缆
a.DSL
利用了电话公司现有的本地电话基础设施
住户从提供本地电话接入的本地电话公司获得DSL因特网接入
每个用户的DSL调制解调器使用现有的电话线与位于电话公司的本地中心局的数字用户线接入复用器交换数据。
家庭的DSL调制解调器得到数字数据后将其转换为高频音。通过电话线传给本地中心局。
来自许多家庭的模拟信号在DSLAM处被转换回数字形式。

家庭电话线同时承载了数据和传统的电话信号。
它们用不同的频率编码。
- 高速下行信道，【50kHz, 1MHz】
- 中速上行信道，【4kHz, 50kHz】
- 普通的双向电话信道，【0, 4kHz】

用户一侧，一个分配器把达到家庭的数据信号和电话信号分隔开，
将数据信号发给DSL调制解调器。
电话公司一侧，在本地中心局，
DSLAM【连接千家万户】把数据和电话信号分隔开，将数据送往因特网

b. 电缆因特网接入
利用了有线电视公司现有的有线电视基础设施
住宅从提供有线电视的公司获得了因特网接入

电缆因特网接入需要特殊的调制解调器，称为电缆调制解调器。
电缆调制解调器常为一个外部设备。通过以太网接口连接到家庭PC。
CMTS将来自许多下行家庭中的电缆调制解调器发送的模拟信号转换回数字形式。
电缆因特网接入一个重要特征是共享广播媒体。
多个用户共享同一上行信道，下行信道。

c. 光纤到户
从本地中心局直接到家庭提供了一条光纤路径。
从本地中心局到家庭几种竞争性光纤分布方案
- 直接光纤
从中心局出来的每根光纤实际由许多家庭共享，直到相对接近这些家庭的位置，该光纤才分成每户一根光纤。
两种光纤分布体系结构：
AON
PON：
每个家庭有一个光纤网络端接器，
由专门的光纤连接到邻近的分配器。
分配器把一些家庭集结到一根共享的光纤，再连接到本地电话和公司的中心局的光纤线路端接器（ONT）。
该OLT提供了光信号，电信号间的转换，经过本地电话公司路由器与因特网相连。
家庭中用户将一台家庭路由器与ONT相连，经过家庭路由器接入因特网。

企业（和家庭）接入：以太网和WiFi

公司和大学及很多家庭，使用LAN将端系统接入边缘路由器。
以太网是目前为止，公司，大学，家庭网络中最流行的接入技术。
使用以太网接入，用户常以100Mbps或1Gbps速率接入以太网交换机，服务器可能有1Gbps和10Gbps的接入速率。
在无线LAN环境，无线用户从/到一个接入点发送/接收分组，
接入点与企业网连接
企业网再与有线因特网相连

无线LAN用户需位于接入点几十米范围。
许多家庭将宽带住宅接入【电缆调制解调器或DSL】与廉价的无线局域网技术结合，产生家用网络。
一台漫游的便携机
一台有线PC
一个与无线PC和家中其他无线设备通信的基站
一个提供因特网宽带接入的电缆调制解调器
互联了基站，带电缆调制解调器的固定PC的路由器

广域无线接入：3G和LTE

移动设备应用了与蜂窝移动电话相同的无线基础设施，通过蜂窝网提供商运营的基站来发送和接收分组。

物理媒体

对于每个发射器-接收器对，通过跨越一种物理媒体传播电磁波或光脉冲来发送该比特。
物理媒体可有多种形状和形式。
如：
双绞铜线，同轴电缆，多模光纤缆，陆地无线电频谱，卫星无线电频谱。

物理媒体分两种类型：
引导型，电波沿着固体媒体前行。
非引导型，电波在空气或外层空间传播。
1. 双绞铜线
两根绝缘铜线，绞合。
无屏蔽双绞线常用于建筑内网络。
2. 同轴电缆
两个同心铜导体
在电缆电视系统较为普遍
电缆电视和电缆因特网接入中，发送设备将数字信号调制到某个频段，产生模拟信号，从发送设备传到一个或多个接收方。
同轴电缆能被用作引导型共享媒体。
3. 光纤
速度快
不受电磁干扰
低衰减
难窃听
长途传输媒体，因特网主干
4. 陆地无线电信道
不需安装物理线路
可穿透墙壁
提供与移动用户连接
长距离承载信号能力

依赖于传播环境和传输距离
路径损耗，遮挡衰落，多径衰落
干扰
5. 卫星无线电信道
一颗通信卫星连接地球上的两个或多个微波发射器/接收器，
它们被称为地面站。
卫星在一个频段上接收传输，使用一个转发器再生信号，在另一个频率上发射信号。
通信中常用：
同步卫星，近地轨道卫星

距离过长时，信号传播延时大。

网络核心

由互联因特网端系统的分组交换机和链路构成的网状网络

分组交换

为从源端系统向目的端系统发送一个报文，
源将长报文划分为较小的数据块，称为分组。
在源和目的地间，每个分组通过通信链路和分组交换机传送。
交换机由两类：
- 路由器
- 链路层交换机

分组以等于该链路最大传输速率的速度传输过通信链路。
如某源端系统或分组交换机经过一条链路发一个L比特分组，
链路传输速率为R比特/秒
则传输该分组时间为 L/R
1. 存储转发传输
交换机能够开始向输出链路传输该分组的第一个比特之前必须接收到整个分组。	

一个简单的路由器，
将分组从输入链路转移到输出链路。
我们忽略传播时延【比特以接近光速的速度跨越线路所需要的时间】进行以下分析。
源在时刻0开始传输，
在时刻L/R秒，传输完毕，同时路由器刚好接受到整个分组，所以它能够朝着目的地向出链路开始传输分组。
在时刻2L/R，路由器已经传输了整个分组，同时整个分组已经被目的地接收。
所以，总时延是2L/R.

如果交换机一旦比特到达就转发比特【不必首先收到整个分组】，
则因为比特没有在路由器保存，
总时延将是L/R。

路由器在转发前需要接收，存储，处理整个分组。
现在计算从源开始发送第一个分组到目的地接收到所有三个分组所需的时间。
时刻，L/R，路由器开始转发第一个分组。
在时刻L/R源也开始发送第二个分组。
在时刻2L/R，目的地已经收到第一个分组。
且路由器已经收到第二个分组。
类似地，
在时刻3L/R，目的地已经收到前两个分组，且路由器已经收到第三个分组。
最后，在时刻4L/R，目的地已经收到所有3个分组。

通过由N条速率均为R的链路组成的路径【所以，源和目的地之间有N-1台路由器】，
从源到目的地发送一个分组。
我们看到端到端时延是：

$d_{端到端}=N\ast L/R$

2. 排队时延和分组丢失
每台分组交换机有多条链路与之相连。
对每条相连的链路，该分组交换机有一个输出缓存，也称为输出队列。用于存储路由器准备发往那条链路的分组。
如果到达的分组需要传输到某条链路，但发现该链路正忙于传输其他分组，该到达分组需在输出缓存中等待。
因此，除了存储转发时延外，分组还要承受输出缓存的排队时延。

这些时延是变化的，取决于网络的拥塞程度。
因为缓存空间有限，一个到达的分组可能发现缓存已被其他等待传输分组充满了，此时，将出现分组丢失。
到达的分组或已经排队的分组之一将被丢弃。

3. 转发表和路由选择协议
在因特网中，每个端系统具有一个称为IP地址的地址。
当源主机向目的端系统发送一个分组时，
源在该分组的首部包含了目的地的IP地址。
一个分组到达网络中的路由器时，路由器检查该分组的目的地址的一部分，并向一台相邻路由器转发该分组。
每台路由器具有一个转发表，用于将目的地址【或目的地址的一部分】映射成为输出链路。

当某分组到达一台路由器时，路由器检查该地址，用这个目的地址搜索其转发表，以发现适当的出链路。
路由器则将分组导向该出链路。 

转发表如何设置。
因特网具有一些特殊的路由选择协议，用于自动地设置这些转发表。
一个路由选择协议可决定从每台路由器到每个目的地的最短路径，并使用这些最短路径结果来配置路由器中的转发表。

电路交换

通过网络链路，交换机移动数据有两种基本方法：
电路交换
分组交换【不事先预留资源】

电路交换网络中，端系统间通信会话期间，
预留了端系统间沿路径通信所需的资源【缓存，链路传输速率】

传统电话网络是电路交换网络，
考虑当一个人通过电话网向另一个人发送信息【语音或传真】。
在发送方能发送信息前，
网络需在发送方和接收方间建立一条连接。
在连接期间在该网络链路上预留了恒定的传输速率。则发送方能够以确保的恒定速率向接收方传送数据。

主机A为了向主机B发送报文，
网络需在两条链路的每条上先预留一条电路。
因为每条链路有4条电路，对于端到端连接所使用的每条链路而言，该连接在连接期间获得链路总传输容量的1/4。
如：
两台邻近交换机间每条链路具有1Mbps传输速率，则每个端到端电路交换连接获得250kbps专用的传输速率。

电路交换网络中的复用

链路中的电路是通过频分复用或时分复用来实现的。
对FDM，链路的频谱由跨越链路创建的所有连接共享。
连接期间链路为每条连接专用一个频段。

对一条TDM链路，时间被划分为固定期间的帧，
每个帧又被划分为固定数量的时隙。
当网络跨越一条链路创建一条连接时，网络在每个帧中为该连接指定一个时隙。
这些时隙专门由该连接单独使用，一个时隙可用于传输该连接的数据。

对于TDM，其时域被分割为帧。
在每个帧中有4个时隙。
在循环的TDM帧中每条电路被分配相同的专用时隙。
对TDM，一条电路的传输速率等于帧速率×一个时隙中的比特数量

如链路每秒传输8000个帧，每个时隙由8个比特组成。
则每条电路的传输速率是64kbps。【一个帧中可以包含多个共享电路，每个电路占据帧的部分称为时隙】

对于FDM，每条电路连续地得到部分带宽。
对于TDM，每条电路在短时间间隔中周期性地得到所有带宽。

考虑，从主机A到主机B经一个电路交换网络发送一个640 000比特的文件需要多长时间。
如在该网络中所有链路使用具有24时隙的TDM。比特速率为1.536Mbps。
假定主机A在开始传输该文件前，需要500ms创建一条端到端的电路。
它需要多少时间才能发送该文件？
每条链路的传输速率= 1.536Mbps/24 = 64kbps
故传输文件需要 = 640kb/(64kbps) = 10s
总的时间 = 0.5s + 10s = 10.5s
【上述没有考虑传播时延】

分组交换与电路交换的对比

有人说分组交换不适合实时服务，原因是：
端到端时延可变和不可预测
有人说适合，原因是：
提供了比电路交换更好的带宽共享
比电路交换更简单，有效，实现成本低

有效举例：
多个用户共享一条1Mbps链路
假定每个用户活跃周期是变化的
某用户时而以100kbps恒定速率产生数据，时而静止。
进一步，假定该用户仅有10%的时间活跃。

对电路交换，在所有时间内必须为每个用户预留100kbps
如对电路交换TDM，如果1s的帧被划分为10个时隙，每个时隙为100ms，
则每帧将为每个用户分配一个时隙
因此，
电路交换链路仅能支持10个并发用户
对分组交换，一个特定用户活跃的概率是0.1，
如果有35个用户，
有11或更多个并发活跃用户的概率大约是0.0004
当有10个或更少并发用户时【概率0.9996】，到达的聚合数据速率小于或等于该链路的输出速率1Mbps。
因此，当有10个或更少活跃用户时，
通过该链路的分组流基本上没有时延，这与电路交换一样。
当同时活跃用户超过10个时，
分组的聚合到达速率超过该链路的输出容量，
则输出队列将开始变长
因为超过10个概率极小，分组交换差不多总是提供了与电路交换相同的性能，且允许用户数量在其3倍时也是如此。

例子2：
假定有10个用户，
某个用户突然产生1000个1000比特的分组，而其他用户则保持沉默，不产生分组。
在每帧具有10个时隙且每个时隙包含1000比特的TDM电路交换情况下，
活跃用户仅能使用每帧中的一个时隙来传输数据，
而每个帧中剩余的9个时隙保持空闲。
该活跃用户传输完所有10^6比特数据需要10s时间
在分组交换下，活跃用户能连续地以1Mbps的全部链路速率发送其分组，
因为没有其他用户产生分组与该活跃用户的分组进行复用，
此时，该活跃用户的所有数据将在1s内发送完毕。

上述例子，从两个方面表面了分组交换的性能能优于电路交换的性能。

电路交换不考虑需求，预先分配了传输链路的使用。这使得已分配而并不需要的链路时间未被利用。
分组交换按需分配链路使用，链路传输能力将在所有需要在链路上传输分组的用户之间逐分组地被共享。

网络的网络

端系统经过一个接入ISP与因特网相连。
接入ISP提供有线和无线连接【包括DSL，电缆，FTTH，WiFi，蜂窝，...】
指的注意的是，
接入ISP不必是电信局或电缆公司，
相反，它能够是如大学或公司这样的单位。

接入ISP自身必须互联。
通过创建网络的网络可做到这一点。

我们逐步递进建造一系列网络结果，其中每个新结构都更好地接近现在的复杂因特网。
回顾前面互联接入ISP的中心目标，
是使所有端系统能彼此发送分组。

一种幼稚的方法是使每个接入ISP直接与每个其他接入ISP连接。
我们第一个网络结构即网络结构1，
用单一的全球传输ISP互联所有接入ISP。
我们假想的全球传输ISP是一个由路由器和通信连累了构成的网络了，
该网络不仅跨越全球，
且至少具有一台路由器靠近数10万接入ISP中的每一个。
接入ISP向全球传输ISP付费，故接入ISP被认为是客户，而全球传输ISP被认为是提供商。

如果某个公司建立并运营一个可盈利的全球传输ISP，
其他公司建立自己的全球传输ISP并与最初的全球传输ISP竞争则是一件自然的事。
这导致了网络结构2。
它由数十万接入ISP和多个全球传输ISP组成。
接入ISP无疑喜欢网络结构2胜过网络结构1，
这些全球传输ISP之间必须是互联的。
不然的话，某个全球传输ISP连接的接入ISP将不能与连接到其他全球传输ISP的接入ISP进行通信。

世界上没有那个ISP是无处不在的。
相反，在任何给定的区域，可能有一个区域ISP，
区域中的接入ISP与之连接。
每个区域ISP则与第一层ISP连接。
第一层ISP类似于我们假想的全球传输ISP，
大约有十几个。

不仅有多个竞争的第一层ISP，
且在一个区域可能有多个竞争的区域ISP。
每个接入ISP向其连接的区域ISP支付费用，
每个区域ISP向它连接的第一层ISP支付费用。
因此，在这个等级结构的每一层，都有客户-提供商关系。


更为复杂的情况是，在某些区域，
可能有较大的区域ISP【可能跨越整个国家】，
该区域中较小的区域ISP与之相连，
较大的区域ISP则与第一层ISP连接。
例如：
中国，
每个城市有接入ISP，
它们与省级ISP连接，
省级ISP又与国家级ISP连接，
国家级ISP最终与第一层ISP连接。
称其为网络结构3。

为了建造一个与今天的因特网更为相似的网络，
必须在等级化网络结构3上增加存在点【PoP】，多宿，对等和因特网交换点。
PoP存在于等级结构的所有层次，
但底层等级【接入ISP】除外。

一个PoP只是提供商网络中的一台或多台路由器【在相同位置】群组，
其中客户ISP能够与提供商ISP连接。
对于要与提供商PoP连接的客户网络，
能从第三方电信提供商租用高速链路将它的路由器之一直接连接到位于该PoP的一台路由器。

任何ISP【除了第一层ISP】，可以选择多宿，
即可以与两个或更多提供商ISP连接。
这时其中一个供应商出现故障时，它仍然能够继续发送和接收分组。

客户ISP支付给提供上ISP的费用数额反映了它通过提供商交换的通信流量。
为了减少这些费用，
位于相同等级结构层次的邻近一对ISP能够对等，
也就是说，能够直接将它们的网络连到一起，
使它们之间的所有流量经直接连接而不是通过上游的中间ISP传输。
当两个ISP对等时，通常不进行结算。


第三方功能能够创建一个因特网交换点【IXP】，
IXP是一个汇合点，
多个ISP能够在这里一起对等。
IXP通常位于一个有自己的交换机的独立建筑物中。
今天的因特网中有400多个IXP，
称这个生态系统为网络结构4--由接入ISP，区域ISP，第一层ISP，PoP，多宿，对等和IXP组成。

网络结构5，它通过在网络结构4顶部增加内容提供商网络构建而成。
谷歌是当前这样的内容提供商网络的一个突出例子。
谷歌目前有100个数据中心，分散在各地。
某些数据中心，容纳了超过十万台服务器。
另一些数据中心则较小。
谷歌数据中心都经过专用的TCP/IP网络互联，该网络跨越全球，
不过独立于公共因特网。
谷歌专用网络仅承载出入谷歌服务器的流量。

如下图：
谷歌专用网络通过与较低层ISP对等，
尝试绕过因特网的较高层，
采用的方式可以是直接与它们连接，或者在IXP处与它们连接。
然而，许多接入ISP仍然仅能通过第一层网络的传输到达，
所以谷歌网络也与第一层ISP连接，
并就与这些ISP交换的流量向它们付费。

通过创建自己的网络，
内容提供商不仅减少了向顶层ISP支付的费用，
而且对齐服务最终如何交付给端用户有了更多的控制。

今天的因特网是一个网络的网络，其结构复杂。
由十多个第一层ISP和数十万个较低层ISP组成。
ISP覆盖的区域多种多样。
较低层和较高层的ISP相连，
较高层ISP彼此互联。
用户和内容提供商是较底层ISP的客户。
较低层ISP是较高层ISP的客户。
近年来，主要的内容提供商也已经创建自己的网络，
直接在可能的地方与较低层ISP互联。

分组交换网中的时延，丢包和吞吐量

因特网可看成一种基础设施，该基础设施为运行在端系统上的分布式应用提供服务。
理想下，希望因特网服务能在任意两个端系统间随心所欲地瞬间移动数据而没有任何数据丢失。
实际是，
端系统间每秒能传输数据量有限，传输存在时延，存在丢失分组。

分组交换网中的时延概述

当分组从一个节点【主机或路由器】沿着这条路径到后继节点【主机或路由器】，
该分组在沿途的每个节点经受了几种类型的时延。
这些时延最为重要的是节点处理时延，排队时延，传输时延，传播时延，这些时延总体累加起来是节点总时延。

时延的类型

作为源和目的地之间的端到端路由的一部分，
一个分组从上游节点通过路由器A向路由器B发送。
我们的目标是在路由器A刻画出节点时延。
路由器A具有通往路由器B的出链路。
该链路前面有一个队列【也称为缓存】
当分组从上游节点到达路由器A时，
路由器A检查该分组的首部以决定它的适当出链路，
并将该分组导向该链路。

在这个例子中，
对该分组的出链路是通向路由器B的那条链路。
仅当该链路没有其他分组正在传输，且没有其他分组排在该队列前面时，才能在这条链路上传输该分组。
如该链路当前正繁忙或有其他分组已经在该链路上排队，
则新到达的分组将加入排队。
1. 处理时延
检查分组首部和决定将该分组导向何处所需要的时间是处理时延的一部分。
处理时延也能包括其他因素，
如检查比特级别的差错锁需要的时间，
该差错出现在从上游节点向路由器A传输这些分组比特的过程中。
高速路由器的处理时延通常是微秒或更低的数量级。
在这种节点处理后，路由器将该分组引向通往路由器B链路之前的队列。
2. 排队时延
在队列中，
当分组在链路上等待传输时，
它经受排队时延。
一个特定分组的排队时延长度将取决于先期到达的正在排队等待向链路传输的分组数量。
如队列是空的，且当前没其他分组在传输，
则该分组的排队时延为0。
另一方面，如流量大，且许多其他分组也在等待传输，
该排队时延将很长。
到达分组期待发现的分组数量是到达该队列的流量的强度和性质的函数。
3. 传输时延
假定分组以先到先服务方式传输--分组在交换网中常见的方式。
仅当所有已经到达的分组被传输后，才能传输刚到达的分组。
用L比特表示该分组的长度，
用R bps表示从路由器A到路由器B的链路传输速率。
例如：
对一条10Mbps的以太网链路，
速率R=10Mbps
对于100Mbps的以太网链路，
速率R=100Mbps

传输时延是L/R
这是将分组的所有比特推向链路所需要的时间。
4. 传播时延
一旦一个比特被推向链路，
该比特需要向路由器B传播。
从该链路的起点到路由器B传播所需要的时间是传播时延。

该比特以该链路的传播速率传播。
该传播速率取决于该链路的物理媒体【光纤，双绞铜线等】，
其速率范围是2*10^8 ~ 3*10^8 m/s。
该传播时延等于两台路由器之间的距离除以传播速率。即传播时延是d/s。
d是路由器A到路由器B之间的距离
s是该链路的传播速率

一旦该分组的最后一个比特传播到节点B，该比特及前面的所有比特被存储于路由器B。
整个过程将随着路由器B执行转发而持续下去。
5. 传输时延和传播时延的比较
传输时延是路由器推出分组所需要的时间。
传播时延是一个比特从一台路由器传播到另一台路由器所需要的时间。

举例：
考虑一条公路每100km有一个收费站。
可认为收费站间的公路段是链路，收费站是路由器。
假定汽车以100km/h的速度【假设一辆汽车离开收费站时，立即加速到100km/h，并在收费站间维持该速度】
在该公路上行驶。
假定有10辆汽车作为一个车队在行驶，且10辆汽车以固定的顺序互相跟随。
可认为每辆汽车是一个比特，该车队是一个分组。
假定每个收费站以每辆车12s的速度服务一辆汽车。
且由于是深夜，该车队是公路上唯一一批汽车。
假定无论该车队的第一辆汽车何时到达收费站，
它在入口处等待，直到其他9辆汽车到达并整队依次前行。
收费站将整个车队推向公路时间=10*12s = 2min
一辆汽车从一个收费站出口行驶到下一个收费站时间=100km/100km/h = 1h
该车队存储在收费站前到该车队存储在下一个收费站前的时间是传输时延+传播时间=62min.

如果收费站对车队的服务时间大于汽车在收费站之间行驶的时间。
假定，汽车是以1000km/h的速率行驶。
收费站是以每分钟一辆车的速率为汽车服务。
则，汽车在两个收费站间行驶的时延是6min，收费站为车队服务的时间是10min。
此时，该车队中的最后几辆汽车离开第一个收费站前，该车队中前面几辆汽车将会达到第二个收费站。

如果令	

$d_{proc},d_{queue},d_{trans},d_{prop}$分别表示处理时延，排队时延，传输时延，传播时延，

则节点的总时延由下式给定：

$d_{nodal}=d_{proc}+d_{queue}+d_{trans}+d_{prop}$

对连接两台位于同一个大学校园的路由器的链路而言，d_{proc}可能微不足道。
然而，对于由同步卫星链路互联的两台路由器来说，d_{proc}可能是d_{nodal}中的主要成分。
其他变量类似。

排队时延和丢包

排队时延对不同的分组可能是不同的。
例：
如果10个分组同时到达空队列，
传输第一个分组没有排队时延，
而传输最后一个分组将经受相对大的排队时延。
因此，当表征排队时延时，人们通常使用统计量来度量。如平均排队时延，排队时延的方差，排队时延超过某些特定值的概率。

何时排队延时大，何时不大？
该问题的答案很大程度取决于流量达到该队列的速率，链路的传输速率，到达流量的性质。即流量是周期性到达还是以突发形式到达。
为深入领会，
令a表示分组到达队列的平均速率【a的单位是分组/秒】
R是传输速率，即从队列中推出比特的速率【bps】
为简便起见，
假定所有分组都由L比特组成。
则比特到达队列的平均速率是 La bps。
最后，假定该队列非常大，
因此它基本能容纳无限数量的比特。
比率La/R被称为流量强度，它在估计排队时延的范围方面经常起重要作用。
如La/R>1，
则比特到达队列的平均速率超过从该队列传输出去的速率。
这是，队列趋向无限增加，且排队时延将趋向无穷大。
因此，流量工程中的一条金科玉律是：设计系统时流量强度不能大于1。

现在考虑La/R<=1时的情况，
这时，到达流量的性质影响排队时延。

例如，如果分组周期性到达，
即每L/R秒到达一个分组，
则每个每组将到达一个空队列中，不会有排队时延。
另一方面，如果分组以突发形式到达，而不是周期性到达，
则可能会有很大的平均队列时延。
例如：
假定每(L/R)*N秒同时到达N个分组。
则传输第一个分组没有排队时延，
传输的第二个分组就有L/R秒的排队时延。
第n个传输的分组有(n-1)*L/R秒的排队时延。

通常，到达队列的过程是随机的，
即到达并不遵循任何模式，
分组之间的时间间隔是随机的。
即到达并不遵循任何模式，分组之间的时间间隔是随机的。
在此时，La/R通常不足以全面表征时延的统计量。

随着流量强度接近于1，平均排队时延迅速增加。
该强度的少量增加将导致时延大比例增加。

丢包：
上述假设队列能容纳无穷多的分组。
现实中，一条链路前的队列只有有限的流量。
随着流量强度接近1，排队时延并不真正趋向无穷大。
相反，到达的分组将发现一个满的队列。
由于没有地方存储这个分组，路由器将丢弃该分组。
分组丢失的比例随着流量强度增加而增加，
因此一个节点的性能常常不仅根据时延来度量，而且根据丢包的概率来度量。

端到端时延

现在考虑从源到目的地的总时延。
假定在源主机和目的主机之间有N-1台路由器。
我们还要假设该网络此时是无拥塞的，【因此排队时延微不足道】
在每台路由器和源主机上的处理时延是d_{proc}，每台路由器和源主机的输出速率是R bps，
每条链路的传播时延是d_{prop}。
节点时延累加起来，得到端到端时延：

$d_{end-end}=N(d_{proc}+d_{trans}+d_{prop})$

同样，d_{trans}=L/R，其中L是分组长度。

Traceroute

端系统，应用程序和其他时延

除了处理时延，传输时延，传播时延。
端系统还有其他一些重要时延。
如，希望向共享媒体传输分组的端系统可能有意地延迟它的传输，把这作为它与其他端系统共享媒体的协议的一部分。
如媒体分组化时延，它可能较大，并影响用户感受到VoIp呼叫的质量。

计算机网络中的吞吐量

多条链路中速率最低一条决定
共享信道时，信道被平均后，按普通链路加入统计

协议层次及其服务模型

分层的体系结构

协议分层

一个协议层能够用软件，硬件或两者的结合来实现。
一个第n层协议也分布在构成该网络的端系统，分组交换机和其他组件中。

分层的不利：
层与层间功能冗余

五层因特网协议栈
- 应用层
网络应用程序及应用层协议
应用层的信息分组称为报文。
HTTP，SMTP，FTP，DNS
- 运输层	
在应用程序端点间传送应用层报文。
TCP，UDP
TCP：面向连接。确保传递，流量控制，拥塞控制。
UDP：无连接。不可靠，无流量控制，无拥塞控制。
运输层分组称为报文段。
- 网络层
负责将称为数据报的网络层分组从一台主机移动到另一台主机。
在源主机中的因特网运输层协议向网络层递交运输层报文段和目的地址。
IP：定义了数据报中的各个字段，及端系统和路由器如何作用于这些字段。
路由选择协议
因特网是一个网络的网络
- 链路层
因特网的网络层通过源和目的地之间的一系列路由器路由数据报。
为将分组从一个节点【主机或路由器】移动到路径上下一个节点，
网络层必须依靠链路层的服务。
链路层的例子包括：
以太网，WiFi，电缆接入网的DOCSIS协议。
网络层将受到来自每个不同的链路层协议的不同服务。
把链路层分组称为帧。
- 物理层
物理层的任务是将该帧中的一个个比特从一个节点移动到下一个节点。
这层中的协议仍然是链路相关的，且进一步与该链路的实际传输媒体相关。

OSI模型。

应用层
表示层：是使通信的应用程序能够解释交换数据的含义。服务包含数据压缩和数据加密，及数据描述
会话层：提供了数据交换的定界和同步功能
运输层
网络层
数据链路层
物理层

封装

路由器和链路层交换机都是分组交换机。
链路层交换机实现协议第一、二层。
路由器实现协议第、二、三层。
主机实现5层协议。

应用层报文，传给运输层。
运输层收到报文，附上附加信息，产生运输层报文段。
附加的信息也许包括：
允许接收端运输层向上向适当的应用交付报文的信息，差错检测位。
网络层收到报文，附上附加信息，产生网络层数据报。
链路层收到数据报，附上附加信息，产生链路层帧。

面对攻击的网络

坏家伙能够经因特网将有害程序放入你的计算机中

至今为止的多数恶意软件是自我复制的。
恶意软件能够以病毒或蠕虫的形式扩散。
病毒是一种需要某种形式的用户交互来感染用户设备的恶意软件。
蠕虫是一种无需任何明显用户交互就能进入设备的恶意软件。

坏家伙能够攻击服务器和网络基础设施

拒绝服务攻击：使得网络，主机或其他基础设施部分不能由合法用户使用。
大多数因特网DoS攻击属于下列三种类型之一：
- 弱点攻击，涉及向一台目标主机上运行的易受攻击的应用程序或操作系统发送制作精细的报文。进而导致服务器停止运行或主机崩溃。
- 带宽洪泛，向目标主机发送大量分组。分组数量之多使得目标的接入链路变得拥塞，使得合法的分组无法到达服务器。
- 连接洪泛，在目标主机中创建大量的半开或全开TCP连接。主机因此停止接受合法的连接。

坏家伙能够嗅探分组

坏家伙能够伪装成你信任的人

计算机网络和因特网的历史

分组交换的发展

专用网络和网络互联

网络的激增

因特网爆炸

最新发展