1.1 什麼是因特網

1.1.1 具體構成描述

1. 端系統（主機）：資料的傳送或接受的終端。

2. 通訊鏈路：資料傳輸的媒介。

3. 分組：資料在鏈路中傳輸的一種封裝格式。

4. 路由器：負責轉發資料，用於網路核心中。

5. 鏈路層交換機：負責轉發資料，用於接入網中。

6. 路徑：分組從端系統到另一個端系統所經歷的一系列的路由器和交換機。

7. 因特網服務提供商（ISP）：提供了因特網服務的組織。

8. 因特網標準：由IETF研發的RFC。

1.1.2 服務描述

1. 分散式應用程式：涉及多個端系統相互交換資料的應用。

2. 應用程式程式設計介面（API）：提供了端系統收發資料的多種方式（UDP，TCP），每個需要交換資料的應用程式至少要選擇一種。 

1.1.3 什麼是協議

1. 協議：協議規定了計算機交換資料時資料的格式、報文次序以及收資料和發資料所採取的動作。

1.2 網路邊緣

1.2.1 接入網

1. 接入網：將端系統連線到其邊緣路由器的物理鏈路。

2. 邊緣路由器：端系統連線到任何其他遠端端系統所必須經過的第一臺路由器。

3. 調變解調器：對於不同的接入網方式，資料在物理鏈路中傳輸的形式一般是不同（電話線：模擬訊號、光纖：光訊號），調變解調器就是用於將不同型別的資料與數字訊號相互轉換。

1.2.2 物理媒介

講述了不同物理媒介（光纖、同軸電纜、雙絞銅線等的優缺點），不重要。 

1.3 網路核心 

1.3.1 分組交換

1. 儲存轉發傳輸：指分組交換機在輸出分組時，必須先將整個分組快取到分組交換機中。

2. 儲存轉發時延：指分組交換機快取一個分組需要的時間。

2. 排隊時延：每個分組交換機都和若干個鏈路連線，對於每條鏈路，分組交換機都維護著一個輸出快取，當分組交換機正在向某條鏈路輸出分組時，那麼新來的分組必須在該鏈路的輸出快取中等待，從分組快取完畢到開始傳送該分組的時間就是排隊時延。

3. 丟包：分組交換機的輸出快取是有大小限制的，超出了輸出快取大小的分組將被丟棄，稱之為丟包。

4. 轉發表：轉發表規定了IP地址與鏈路之間的對映關係。分組交換機轉發分組時，需要決定將分組轉發到哪條鏈路中，於是根據分組的IP查詢分組交換機所維護的轉發表來決定轉發到哪條鏈路之中。

5. 路由選擇協議：一個路由選擇協議可以確定從某臺分組交換機到每個目的地的最短路徑，根據最短路徑來自動的配置每一臺分組交換機的轉發表。

1.3.2 電路交換

1. 電路交換：電路交換是指當兩個端系統之間需要進行傳輸資料時，需要建立一條專用的連線通道，該通道具有恆定的頻寬，且只有這兩個端系統可以使用。

2. 頻分複用：將一條鏈路的頻率域分為若干頻段，每個頻段具有相同的頻寬，每個頻段代表一個端對端連線通道。

3. 時分複用：將單位時間平均分為若干幀，每個幀又分為若干時隙， 每個時隙對應著一個端對端連線通道。

4. 分組交換與電路交換的對比：

→網路越繁忙，分組交換的頻寬利用率越高。

→分組交換不需要建立專用連線，不存在建立時延。

→由於存在路由表，當通往目標端系統的某條鏈路不可用時，可以將分組通過其他鏈路傳輸到目的地。

→電路交換的實時性更強，連線建立之後隨時可以通訊。

→電路交換的時延小。

→電路交換的資料不會失序。

1.3.3 網路的網路

1. POP：一個ISP的路由器群組。

2. 多宿：一個ISP可以選擇與多個上級ISP建立連線，這樣即使某個上級ISP出現故障也可以繼續收發資料。 

3. 對等：每個ISP都需要根據與上級ISP的資料交換流量來付費，為了減少付費，多個相同等級的ISP可以實現對等，對等的ISP之間的資料流量不需要計費。

4. 網路對等交匯點（IXP）：ISP實現對等的地方。

1.4 分組交換網中的時延、丟包和吞吐量

1.4.1 分組交換中的時延

1. 時延的型別：

→處理時延：分組交換機檢查分組的首部和決定該分組導向何處所需要的時間為處理時延的一部分。

→排隊時延：分組在輸出佇列中的等待時間。

→傳輸時延：分組被推出路由器所花費的時間。

→傳播時延： 一個位元從一個路由器向另一個路由器傳播所需要的時間，這個時間和鏈路速率（表示單位時間通過的位元數，而不是位元的速度）、分組大小無關，只和距離有關。

1.4.2 排隊時延和丟包

1. 流量強度：設L為分組大小（位元），a為分組到達佇列的平均速率（分組/s），R為傳輸速率（位元/s），La/R即為流量強度，流量強度越大，平均排隊時延越長，當流量強度趨近於1時，就會發生丟包現象。

1.4.3 端到端時延

1. 端到端時延：假設源主機和目的主機之間有N-1臺路由器，並假定此時網路無阻塞（無排隊時延），則端到端時延為N(處理時延 + 傳輸時延 + 傳播時延)。

1.4.4 計算機網路中的吞吐量

1. 瞬時吞吐量：接收端主機接收位元的瞬時速率。

2. 平均吞吐量：接收端主機接收位元的平均速率。

3. 瓶頸鍊路：在排除其他可能影響速率的干擾的情況下，源主機與目的地之間鏈路的吞吐量取決於鏈路中傳輸速率最小的那個部分。現如今網路核心的具有很高的速率，因此鏈路的吞吐量一般取決於源主機或目的地的接入速率。

1.5 協議層次及其服務模型

1.5.1 分層的體系結構

1.  因特網的協議棧：應用層、傳輸層、網路層、資料鏈路層、物理層。

2. OSI七層模型：應用層、表示層、會話層、傳輸層、網路層、資料鏈路層、物理層。

1.5.2 封裝

1. 傳送端協議棧的每層都會為資料包封裝某些資訊，這些被封裝的資訊在接收端會被一一的解除封裝。

1.6 面對攻擊的網路

1. 病毒：使用者親手開啟的某些惡意軟體（例如郵件附件為一個可執行惡意程式）。

2. 蠕蟲：使用者開啟某些易被攻擊的脆弱的網路應用程式時，該應用程式可能從因特網上接收到黑客傳送的惡意軟體（接收到一個惡意程式並自動執行）。

3. 僵屍網路：被惡意軟體攻擊的主機，可以成為黑客攻擊其他主機的棋子。

3. 拒絕服務攻擊（DoS攻擊）：DoS攻擊使得網路、主機或者基礎設施不能被合法使用者所使用。

4. 常見的三種DoS攻擊：

→弱點攻擊：攻擊目標為主機上執行的易受攻擊的網路應用程式，可能導致主機崩潰或停止執行；

→帶寬泛洪：攻擊者向目標主機發送大量分組，使得目標主機的接入網變得擁塞；

→連線泛洪：攻擊者和目標主機建立大量的TCP連線，使得目標主機無法再建立合法的連線。

5. 帶寬泛洪的缺點：如果用單一的主機向伺服器發起攻擊，首先危害端需要以接近伺服器接入網速率R的速率產生分組才能達到攻擊目的，第二是上游路由器很容易就能檢測到該攻擊並阻攔下來。

6. 帶寬泛洪的優化-分散式DoS攻擊（DDoS攻擊）：黑客可以利用僵屍網路向伺服器發起攻擊，這種攻擊方式不易被檢測。

7. 分組嗅探器：能夠得到在網路中傳輸的分組的副本，加以離線分析就能夠使我們的資訊洩露，避免這種資訊洩露的方式就是加密。

8. IP欺騙：黑客可以生成具有任意源地址、分組內容和目的地址的分組，將這種分組注入網際網路的能力就是IP欺騙。