處理時延:分組到達一個節點(路由器)之後節點對分組的處理時間,如首部解析和路由算法等,高速路由器一般爲微秒級甚至更低。
排隊時延:若分組到達節點時前面有正在處理的分組,則需進入緩衝隊列排隊等候,實際中爲毫秒到微妙級。
傳輸時延:分組從節點進入鏈路的時間,可以理解爲由節點產生信號的時間,實際中爲毫秒到微妙級。
傳播時延:分組以比特方式在鏈路上傳播的時間,與鏈路的物理媒體有關,在廣域網中爲毫秒級。
流量強度:到達節點的比特速率與傳輸速率(即從節點將分組推出的速率)的比值,設計路由器時流量強度不能大於1,否則將無限丟包。
丟包:分組到達節點發現緩衝隊列已滿,節點將丟棄分組(可能是因爲入節點流量太大或者節點處理能力不足)。
Traceroute:一個追蹤路由路徑的小程序,指定一個目的主機名,程序將向目的主機發送一些特殊分組,可以得到路由器序號(1、2、3、4、5、、、),路由器名,路由地址,往返時延(最後三列)。
瞬時吞吐量:某一瞬間接收方(主機、終端)接收文件的速率(bps),平時我們下載的時候看到的速率就是這個。
平均吞吐量:接收方接收到整個文件的速率,文件大小與所用時間的商(bps)。
協議棧:由5個層次組成,物理層,鏈路層,網絡層,運輸層,應用層。
自頂向下
應用層:網絡應用程序和應用層協議呆的地方,傳送單位:報文(加上了應用層首部),應用層協議包括很多:http、smtp、ftp、dns……
運輸層:在兩個應用程序端點之間傳送報文,傳送單位:報文段(短報文加上運輸層首部)它有兩個協議:tcp和udp
tcp:面向連接服務,可靠數據傳輸(主要通過差錯檢測和重傳機制完成),tcp也將長報文劃分爲短報文,並提供擁塞控制機制。
udp:提供無連接服務,無可靠性,無流量控制,無擁塞控制。
網絡層:負責將數據報從一臺主機移動到另一臺主機,傳送單位:數據包(報文段加上首部)主要協議包括著名的ip協議和一些路由選擇協議。
鏈路層:負責將分組從一個節點傳送到下一個節點,傳送單位:幀(分組)。協議有:以太網、WiFi、DOCSIS……
物理層:將幀中的一個一個比特從一個節點移動到下一個節點,傳送單位:比特。
分組交換機:最著名的是路由器和鏈路層分組交換機。
路由器:實現了1~3層協議,即包含ip協議。
鏈路層交換機:只實現了1~2層協議,無ip協議,但可以識別第二次地址,即以太網地址。
(端系統實現了全部4層協議)
封裝:報文從應用層向下傳送,經過每一個層次,都會加上相應的首部信息,實現封裝,再向下傳送。
病毒:一種需要用於交互的感染用戶設備的惡意軟件,如郵件附件,需要用戶打開才能感染。
蠕蟲:無需任何明顯用戶交互即可進入用戶計算機的惡意軟件。
DOS攻擊:拒絕服務攻擊,壞傢伙使用各種手段使得攻擊目標主機不能正常提供服務,攻擊目標一般爲服務器。dos攻擊分爲以下三類:
弱點攻擊、帶寬洪泛、連接洪泛(向目標發送大量的半開或全開TCP連接,使主機一直處於處理連接狀態而無法爲其他正常用戶提供服務。)