计算机网络原理思维导图模板_ProcessOn思维导图、流程图

第一章计算机网络概述

1计算机网络基本概念

计算机网络定义

起源

计算机技术和通信技术相互融合的产物

计算机技术

通信技术

互联网和因特网

互联网

泛指多个计算机网络互联而成的网络

是网络的网络

因特网

指的当前全球最大, 应用最广泛的计算机网络

ISP

因特服务提供商 Internet Service Provider

用户通过ISP接入网络

网络协议

定义

网络通信实体之间在数据交换过程中需要遵循的规则或约定

三要素

语法

定义实体间交换信息的格式和结构

语义

定义实体之间交换信息中的控制信息,以及用于协调与差错处理

时序

定义实体间交换信息的顺序以及如何匹配或适应彼此的速度

计算机网络核心功能

资源共享

软件资源共享

大型办公软件

大型数据库系统

SasS 是目前网络环境下的共享典型模式

硬件资源共享

计算机资源

存储资源

打印机

扫描仪I/O

云存储

云计算

信息资源共享

信息检索

新闻浏览

计算机网络的分类

覆盖范围分类

个域网 PAN

随身穿戴设备,便携设备通过无线技术构成的小范围网络

局域网 LAN

通常部署在办公室, 办公楼,厂区,校区,局部区域内

城域网 MAN

覆盖一个城市范围的网络

广域网 WAN

覆盖范围在几十到几千千米,可以实现移动城域网或局域网的互联

按网络拓扑

作用

表示网络中的主机, 网络设备间的物理连接关系和布局

拓扑结构分类

点对点模式

星型

定义

包含一个中央结点,网络中的主机通过点对点通信与中央结点链接

作用

局域网

个域网

优点

易于监控管理

故障诊断和隔离容易

缺点

中央结点故障, 全网瘫痪

网络规模受限中央节点的端口数量

环型

定义

利用通讯链路将所有结点链接成一个闭合的环

作用

局域网(早期常见)

园区网

城域网

优点

易于避免冲突

电缆长度短

可以使用光纤

缺点

某结点故障引起全网瘫痪

加新结点和撤出结点麻烦

网状

定义

结点通过多条链路与不同的结点直接相互链接

作用

广域网

核心网

优点

网络可靠性高

一条链路故障,网络仍可用

缺点

网络结构复杂

成本高

树型

定义

可以看做是总线拓扑和星新拓扑网络的扩展

作用

局域网(目前)

优点

易于扩展

故障易隔离

缺点

根节点可靠性要求高,一旦故障,可能大面积无法通信

点对总线模式

总线型

定义

采用一条广播通道作为公共传输介质,称为总线,所有结点均与总线链接,结点间通信均通过总线进行

作用

局域网(早期常见)

优点

结构简单

电缆数量少

易于扩展

缺点

容易产生冲突

故障诊断与隔离困难

通信范围受限

混合模式

混合型

定义

由两种以上简单拓扑结构网络混合链接而成的网络

作用

internet (绝大多数,实际网络)

优点

易于扩展

可以构建不同规模的网络

根据需要优选网络结构

缺点

结构复杂

管理和维护复杂

图例

按数据交换技术

电路交换网络

优点

实时性高

时延和抖动较小

缺点

对于突发性数据传输, 信道利用率低

传输速率单一

报文交换网络

优点

线路利用率高

缺点

报文经过网络的延迟时间长且不固定

分组交换网络

优点

交换设备存储容量要求低

交换速度快

更加公平

按用户属性分类

公用网络

面向公众开放的网络

私有网络

某个组织,政府或者企业, 出资建设的专门面向组织,不向公众开放

2 计算机网络结构

网络边缘

链接到网上的所有终端系统构成了网络边缘,网络边缘为用户提供网络应用服务

计算机

服务器

智能手机

智能传感器

主机

网路核心

定义

由通信链路互联的分组交换设备构成的网络

作用

通过" 数据交换" 实现网络边缘中主机中间的中继和转发

接入网络

电话拨号接入

利用电话网络接入

非对称数字用户线路ADSL

利用电话网络接入

基于频分多路复用技术

非对称

独享式接入

混合光纤同轴电缆HFC

利用有线电视网络接入的技术

基于频分多路复用技术

非对称

共享式接入

局域网

典型的局域网

以太网

wifi

移动接入网络

利用移动通信网络

3G/4G/5G 网络

3 数据交换技术

作用

是实现在大规模网络核心上进行数据传输的技术基础

交换设备

具有多通信端口,可以同时链接多个通信结点,实现通信端口间物理或逻辑上的动态,并行通信

路由器和交换机

常见的数据交换技术

电路交换

最早出现的交换方式,

电话网络是最早最大的电路交换网络

通信步骤

建立电路

传输数据

独占一个信道

拆除电路

优点

实时性高

适用于语音和视频这类实时性强的业务

时延和抖动较小

缺点

不适用突发性数据传输

信道利用率低

传输速率单一

报文交换

定义

首部

源主机地址, 目的主机和控制信息

数据

步骤(存储转发方式)

接受

暂存

优点

信道利用率高

缺点

网络延迟变长

有时还需要丢弃报文

不适用于实时通信

特点

交换机是存储-转发方式

必须接受一个完整的报文才开始转发

报文交换可以把一个报文发送到多个目的地

交换结点需要缓冲存储,报文需要排队(因此导致报文经过网络的时延变长且不固定,数据块长度不限且可变)

现在计算机网络中没有采用

分组交换(包交换)

定义

把大的数据块,分割成小的数据块,实现数组的分组接收和转发

首部

每个数据块要附上地址,序号等控制信息

别名

包交换

也是一种存储-转发的方式,是计算机中使用最广泛的交换技术

分组长度的确定

根据国际电信联盟

以建议形式制定出分组数据交换的规格和标准

长度以16B到4096B之间2NB 为表准长度, 如 32B, 64B等

特点

分组长度越长延迟时间越长

优点

交换设备存储容量要求低

交换速度快

可靠传输效率高

不可靠传输效率低

更加公平

适用于交互式通信

缺点

有效传输效率低

特点

目前计算机网络中被 "广泛采用"

采用存储-转发方式

需要将报文分割成娇小的数据块,然后附加上地址和序号等控制信息构成数据分组,然后传输

每个分组独立传输到目的地

目的地将收到的数据分组重新组装还原报文

误码率

= 错误bit位 / 总传输的bit位

4. 计算机网络性能

速率和带宽

速率

网络单位时间内传输的数据量,用于描述网络传输数据的快慢

带宽

表示链路和信道单位时间内最多能传送的数据量

用于一条信道或链路的数据传输能力

可以表示最高频率和最低频率之差

吞吐量

单位时间内, 源主机通过网络向目的主机实际传输的数据量单位bit/s 或者B/s，记为Thr

吞吐量=数据量/时间

受影响

网络链路带宽

网络连接复杂性

网络协议

网络拥堵程度

表现形式

bit/s, kbit/s, Mbit/s,Gbit/s

换算

1kbit/s=10^3bit/s

时延

定义

指数据从网络上的一个结点到达另一个结点所需要的时间,通常将两个结点的直接链路称为一个 "跳步" ,简称 "跳"

分类

结点处理时延

每个分组到达交换接定时进行检错, 检索转发表等时间总和常被忽略记为dc

排队时延

分组在缓存中排队等待的时间, 大小不确定记为 dq

传输时延

当一个分组在输出链路发送时，从发送第一位开始，到发送完最后一位为止，所用的时间,也称为"发送时延"

dt=L/R

L 分组长度 bit

R 链路带宽 bit/s

传播时延

信号从发送端发送出来，经过一定距离的物理链路到达接收端所需要的时间

dp=D/V

D 链路的长度m

V 信号传输的速度 m/s

时延带宽积

定义

一段物理链路的传播时延dp 与链路带宽的乘积,称为时延带宽积记为G

如果将物理链路看做一个传输数据的管道的话, 时延带宽积表示一段链路可以容纳的数据位数,也称为 "以位为单位的链路长度"

时延带宽积: bit = G=dp*R

dp传播时延 s

R链路带宽 bit/s

丢包率

定义

丢包率很大程度上反应网络拥塞程度常常被用于评价和衡量网络性能

n=N1/Ns =Ns-Nr/Ns

Ns: 为发送分组总数

Nr:接受分组总数

N1:丢失分组总数

5.计算机网络体系结构

定义

计算机网络各层次结构模型以及各层的协议的集合称为计算机网络体系结构

构成

资源子网

负责信息处理

通信子网

负责信息传递

OSI参考模型

定义

国际化ISO,提出开放系统互联(Open System Interconnenction) 参考模型 OSI

有关术语

协议控制信息 PCI

通常作为 PDU的首部

协议数据单元 PDU

定义

Protocol Data Unit 在层的实体之间传送的比特组 ,每个层叫法不同

物理层

比特流或位流

数据链路层

帧

网路层

分组或包

传输层

数据段或报文段

应用层

报文

服务访问点

相邻层间的服务是通过其接口面上的服务访问点进行的

SAP

service Access Point

每个SAP 都有一个唯一的 "地址号码"

N层SAP就是(N+1)

可以访问N层的地方

服务数据单元 SDU

服务原语

定义

第N层向(N+1)层提供服务,或(n+1)层请求N层提供服务

描述

请求

用户实体请求服务做某种工作

指示

用户实体被告知某事件发生

响应

用户实体被告知对某事件的响应

证实

用户实体收到关于它的请求和答复

三级抽象

OSI参考模型三级抽象分层结构技术,包含如下

体系结构

服务定义

协议规格说明

数据报服务

又称为无链接的服务

要求每个分组,带有全称地址, 独立选择路径

到达目的地的顺序也不是一定的,所以还需要对分组进行排序

分层原理

分层的核心

分层的核心思路是上一层的功能建立在下一层的基础上

虚拟通信

由于对等层通信不是直接进行的

实通信

数据在垂直层中,自上而下逐层传递直至物理层, 在物理层的两个端点进行物理通信,这种通信

网络高低层

结点到结点层 (网络低层)

物理层, 数据链路层,网络层

中间系统能实现的功能

作用: 数据交换和传输

端到端层 (网路高层)

传输层,会话层,表示层,应用层

作用: 信息处理服务

模型

应用层

为用户提供一个使用网络应用的接口

表示层

解决格式和数据表示的差别

对于数据进行加密和解密

数据的压缩和恢复

会话层

建立管理以及终止会话,使用校验点,使会话在通信失效的时候实现数据同步

在建立会话时核实双方身份是否有权参加会话,确定双方支付通信费用,双方在各种选择功能方面(全双工,和半双工通信)取得一致,在会话建立后,需要对进程间的会话进行管理和控制

传输层

作用

是一个端到端的层次,也是进程- 进程层次,实现端到端的可靠数据传输, 处理端到端的差错控制和流量控制

将通信子网的技术设计和欠缺与上层相隔离

差错控制

在数据码后面附加一定位数的循环码,从而实现差错控制

流量控制

实现相邻结点之间数据的可靠有效传输

链路管理

通信前建立数据链接,通信结束后释放数据链路,这种数据链路的建立,维持,释放过程称链路管理

复用和分用

网络层

路由选择,流量控制,差错控制,拥塞控制

数据链路层

功能

帧同步功能

流量控制

链路管理

数据链接, 数据链路的建立, 维持, 释放过程

寻址

用来确保每一帧都能准确的传送都正确的接收方

实现相邻结点间数据可靠有效的传输, 另一个重要功能就是寻址,确保每一帧都能准确的传输到正确的接收方

物理层

主要功能是在传输介质上实现无结构比特流传输,另一个功能就是规定数据终端设备(DTE)和数据通信(DCE)设备之间接口的特性, 包括,机械,电气,功能和规程

数据设备的(物理特性)也叫机械特性

机械

也叫物理特性,指明通信实体间硬件连接接口的机械特点

如接口的形状,尺寸,插脚的数量和排列方式

电气

规定了在物理连接上,导线电气连接及有关电路的特性

如信号的电平大小,接收和发送器电路特征的说明,信号的识别,最大传输速率的说明等

功能

指明物理接口各条信号线的用途

规程

即通信协议,指利用比特流传输数据的全过程,以及用各项用于传输的事件的合法顺序,包括事件执行的顺序和数据传输方式,

即在物理连接建立,维持和交换信息时,收发双方在各自电路上的动作序列

TCP/IP 参考模型

网络管理标准协议

SNMP

Internet组织在长期运行因特网的实践中,提出了一个网络管理标准协议

模型分层

应用层

HTTP协议 (核心协议)

对应OSI模型的应用层+表示层+会话层

数据包

报文

定义

在Internet上常见的一些网络应用大多在这一层

WWW服务

http

文件传输

FTP

电子邮件

SMTP

POP3

传输层

TCP协议

传输控制层协议

面向连接,提供可靠数据流传输的控制协议 TCP

UDP协议

用户数据报协议

无连接,不提供可靠数据传输协议:UDP

数据包

段

网络互联层

协议

IP协议(核心协议)

负责定义分组的格式和传输

IP协议是不可靠网络协议

因此分组达到和发送的顺序可能不同, 并且存在分组丢失的现象,

ICMP协议

控制报文协议

ARP协议

地址转换协议

RARP协议

反转地址协议

特点

提供不可靠服务

对应OSI模型的网络层

数据包

数据报

网络接口层

也称为 "主机-网络层" ,协议随网络类型的不同而不同

对应 OSI模型的数据链路层+物理层

数据包

帧

5层参考模型

应用层

报文

主机

HTTP,POP3,IMAP,FTP,SMTP,TCP/IP

传输层

数据段或报文段

主机

TCP,UDP

网络层

分组和包

路由器

IP,ARP,PARP,MAC,ICMP,DHCP,NAT

路由选择协议

RIP,OSPF, BGP

链路层

帧

网络适配器

网卡, NIC, 网卡,网桥交换机

MAC

FDM,TDM,CMD,WDM

ALOHA, S-ALOHA,CSMA,CSMA/CD ,CSMA/CA

IEEE 802

802.11

802.15

802.16

PPP,HDLC,STP,帧中继协议

物理层

比特流

网线, 光纤 ,双绞线

6.计算机网络与因特网发展简史

MIT,兰德公司和NPL推动分组交换的研究与发展

子主题分组交换推动因特网的发展

计算机网络随着分组交换技术和因特网的发展逐渐发展起来

Internet网的标准都具有有一个编号

RFC(request For Comments)编号

IP协议

RFC791

TCP协议

RFC793

ARPAnet是第一个"分组交换" 的计算机网络,也是当今因特网的祖先

不是一个开放式的标准化网络

1986年 NSFNET创建,美国国家科学基金会NSF在全美建立了6个超算计算机中心

20世纪90年底,万维网应用诞生

互联网+

第二章网络应用

计算机网络应用体系结构

客户/服务器(C/S) 结构网路应用

是最典型,最基本的网络引用,WWW应用,文件传输,电子邮件

特点

通信算双方分为客户程序和服务器程序, 用户和用户之间不进行通信

服务器程序先运行起来, 做好接受通信的准备

客户程序运行后 ,主动和服务器进行通信

纯P2P结构网络应用

特点

通信双方没有传统意义上的客户服务器之分,地位对等

混合结构网络应用

特点

将C/S应用和P2P应用相互结合

网络应用通信基本原理

网络应用基本通信过程

就是运行在不同主机上的应用进程间,以C/S方式进行通信

网络应用编程接口

套接字

典型的网络应用编程接口

端口号

对于一个传输层协议,需要为其接口的每个套接字分配特定的编号, 标识改套接字,改编号称为 ,端口号

域名系统(DNS)

域名系统

定义

Domain name System 可以将域名转换为 IP地址,实现转换的过程, 称为 "域名解析"

解析原理

为了实现解析,域名系统会建立分布式数据库, 存储地址和IP地址映射关系数据

域名命名方式

方式

层次树状结构命名方式

每个域名由不同级别的域名构成, 各个层级域名之间用点分割

www.baidu.com

顶级域名

com

二级域名

baidu

三级域名

子主题

顶级域名

新版分类

国家顶级域名

cn/us/uk

通用顶级域名

com/org/gov

基础结构域名

arpa

旧版分类

国家顶级域名

cn/us/uk

国际顶级域名

通用顶级域名

com/org/gov

二级域名

类别域名

行政区域名

域名服务器

分类依据

依据主要保存的域名信息和域名解析过程的作用来分类

新版分类

根域名服务器

是最重要的服务器,全球有13个,保存所有顶级域名服务器的域名和IP地址,分别用a-m 来命名

顶级域名服务器

负责管理在顶级域名服务器上注册的所有二级域名

权威域名服务器

负责一个区的域名服务器,保存该区域中的所有主机域名和ip地址

也叫授权域名服务器

中间域名服务器

不是以上三种的域名服务器

本地域名服务器

是主机进行域名查询时首先被查询的域名服务器

图解

域名解析过程

方式

递归解析

代替查询主机和其他域名服务器,进行进一步的域名查询,并将最终解析结果发送给查询主机和服务器

迭代解析

不会代替查询主机或其他域名服务器,进行进一步的域名查询,只是将下一步查询的服务器告知查询主机和服务器

万维网应用

结构

web服务器

存储并管理供用户请求浏览的web页面

浏览器

web应用客户端软件,web应用的客户端代理

超文本传输协议 Http

客户端和服务器之间的交互采用应用层的协议http

URL

主要由两部分组成, 存放对象的主机域名和对象路径名称

URL寻址确保万网的每个Web页面或对象都有一个唯一的标识符

http

定义

定义了浏览器如何向服务器发送请求以及web服务器如果向浏览器进行响应

目前主要使用 http1.0 /http1.1, 1.1为主流

http链接

浏览器在向服务器发送请求之前, 需要先建立TCP链接, 然后才能发送http报文并接受http报文

根据http在使用TCP链接的策略不同,可以分为

非持久化链接的http

http客户端和http服务器建立TCP链接后,通过该链接发送http请求报文,接受http响应报文,然后断开连接

http1.0默认使用非持久化链接

RTT

从客户端发送链接请求,到收到服务器链接确认,用一个往返时间(Round trip time)

做为一个时间单位来使用

优化

并行链接

通过建立多条并行的TCP链接,并发送http请求在并行接受http响应

优点

提高http性能

减少web页面加载时间

缺点

会增加客户端主机的资源开销,如内存开销,因此通常建立的并行tcp连接数有限制

服务器一般会来自同一客户的并行TCP链接有数量限制

持久化链接

持久化链接的http

客户在请求web页后,继续传输引用的图像文件,这些图像文件多数情况下位于与web也所在的同一服务器,在这种情况下可以不用断开TCP链接,继续利用链接传输图像

根据传输对象的策略不同可分为

非流水方式持久化链接

也称为 "非管道方式持久连接"

省略了资源加载时候需要的链接耗时

流水方式持久化链接

也称为 "管道方式持久连接"

除了省略加载资源时候需要的链接

还采用并行发送请求, 和并行接受响应

分类

http1.0

默认采用非持久化链接

http1.1

默认采用流水方式持久化链接

约束和规则

如果客户端不期望在链接上发送其他请求,则需要在最后一条请求报文中添加connection:close 首部行

如果客户端收到请求头中包含connection:close首部行,则不能再在这个链接上发送更多的请求

每个持久化链接只适用于一跳传输, http1.1 代理必须能够分别管理客户端和服务点的持久化链接

http1.1 代理服务器不应该与http1.0 客户端建立持久化链接

http报文

分类

请求报文

组成部分

起始行(star line)

方法

客户端希望服务器对URL指定的资源执行的操作

GET

读取URL所标识的信息

HEAD

读取URL所标识信息的首部

POST

给服务器添加信息

OPTION

请求一些选项的信息

PUT

在指明的URL下存储一个文档

URL

定位所请求的资源

协议版本

告知服务器客户端使用的http版本号 http/1.1

CRLF

回车换行

首部行(header lines)

携带附加信息(零行,一行,多行)

类型

请求首部

是能用于请求报文

响应首部

只能用于响应报文

通用首部

首部行既可以用于请求报文有可以用于响应报文

实体首部

专门用于描述实体相关属性信息

扩展首部

由开发人员添加非http规范中的非标准专用首部

格式

首部行字段名

空格

值

CRLF

常见信息

_Accept-Encoding

客户端使用的编码环境和编码方式

Accept-Language

客户端语言环境

Connection

表示是否需要持久链接

Content-Length

表示请求数据正文的长度

Cookie

保存用户信息

空白行(blank line)

分隔首部行(或请求行) 与实体主体

实体主体 (entity body)

可以是文本,图片,视频,HTML文档,应用程序,电子邮件

可以携带主体, 也可以不带主体

响应报文

组成部分

起始行(状态行)

协议版本

声明服务器用的http版本

状态码

告知客户端请求的响应情况

状态码(status code)

100-199

信息提示

通告信息,可能还需要进一步交互

200-299

成功

成功完成客户端请求的操作, 并进行响应

300-399

重定向

表示资源以及移走,需要想新的URL发送请求

400-499

客户端错误

由于客户端请求成功,无法成功响应

500-599

服务器错误

由于服务器端错误,无法成功响应

常见错误

状态码

短语

含义

100

Continue

已成功收到请求的初始部分,请客户端继续

200

OK

成功,所有请求信息在响应报文中

301

Moved Permanently

重定向

400

Bad request

客户端请求错误

401

Unauthorized

为授权需要输入用户名和密码

404

Not found

客户端请求的对象在服务器上不存在

451

Unsupportd media Type

不支持的媒体类型

505

Http Version Not Supported

请求使用的http版本, 服务器不支持

短语

对状态码的进一步文本解释,只对人类有意义

首部行

和请求报文相同

携带附加信息(零行,一行,多行)

格式

首部行字段名

空格

值

CRLF

空白行(blank line)

分隔首部行(或请求行) 与实体主体

实体

和请求报文相同

可以是文本,图片,视频,HTML文档,应用程序,电子邮件

可以携带主体, 也可以不带主体

cookie

背景

http服务器不保存关于客户端的任何信息, 所以被称为无状态协议

引入cookie是为了 ,让服务器跟踪用户

定义

为了进行会话跟踪而存储在用户本地终端上的数据 (是一个小型文本文件)

组成

http响应报文中的Cookie头行

set-cookie

用户浏览器在本地存储,维护和管理 cookie文件

http 请求报文中的cookie头行

cookie

网站在后台数据库中存储,和维护cookiex信息, 包括分配给用户的ID,每个ID用户在本网站访问的特征

作用

实现购物车功能

记录用户的账号和密码

记录用户操作习惯和偏好

限制某特定用户访问

记录网站的实际访问人数,重新访问者,新访问者,访问频率

Internet电子邮件

组成

邮件服务器(核心)

发送和接受邮件,向发信人,报告邮件传输情况,(已交付,被拒绝,丢失等)

邮件端口

25

用户代理

电子邮件应用的客户端软件.

outlook

apple mail

fox mail

支持用户编辑,显示,处理和收发邮件, 为用户阅读,回复,转发,撰写提供编辑和操作环境

简单邮件传输协议(SMTP)

是Internet电子邮件中核心的应用层协议,实现邮件服务器之间或用户代理到邮件服务器之间的邮件传输

地址格式

收件人邮箱名@邮箱所在主机的域名

@读作 at,表示在的意思

交互阶段

握手阶段

邮件传输阶段

关闭阶段

命令和答应

SMTP定义了14条命令, 每个命令用4个字母组成

HELO

标识发件人自己的身份

QUIT

命令退出

21中应答信息,一般只有一行,由3位数字的代码开始

特点

只能传送7位ASCII文本内容, 包括SMTP命令,应答消息,以及邮件内容

多用途互联网邮件扩展 MIME

SMTP传送的邮件内容部中不能包含 CRLF.CRLF,因为该信息用于表示邮件内容的结束

SMTP是推动协议

SMTP使用TCP链接是持久的

格式组成

首部

To

一个或多个收件人的邮件地址

Subject

邮件主题

From

发信人的电子邮件地址

Date

发信日期

Reply-To

对方回信所用的地址

空白

行主体

MIME

定义

互联网邮件扩展

SMTP,只能传输7位ASCII码文本内容, 所以传输非7位ASCII码,必须依据一个标准的将非7位ASCII 转换成7位ASCII 文本内容,然后再进行传输

特点

5个邮件首部字段

定义多种邮件内容的格式, 对多媒体电子邮件的表示方法进行了标准化

定义了邮件传输编码, 可以对任何内容格式进行转换, 从而适合通过SMTP进行传送

邮件读取协议

POP3

定义

第三版邮局协议，简单邮件读取协议

端口号

110

阶段

授权阶段

user

用于向服务器发送用户名

pass

发送用户密码

事务处理阶段

list

请求所有的邮件序号和邮件长度

retr

请求服务器传送第几封邮件

dele

用户将邮件标记为删除

更新阶段

quit

结束会话,并更新操作

IMAP

定义

互联网邮件访问协议

特点

IMAP服务器将每个邮件与一个文件夹进行管理, 通过IMAP,收件人可以在服务器上创建新的文件夹

IMAP服务器维护了IMAP会话的用户状态信息,允许用户代理只读邮件的部分内容

HTTP

定义

Web邮件系统的读取协议

FTP

定义

在互联网的两个主机间实现文件互传的网络应用, 其应用层协议称为FTP

端口号

20

用于文件发送

数据链接

21

用户客户端和服务端命令交互和响应

控制连接

带内控制协议

命令和数据通过一个TCP链接传输 .例如 http

带外控制协议

专门使用一个独立的链接传输控制信息, 与文件传输信息分离, 例如 FTP

作用

在主机间共享计算机程序和数据

让本地主机间接的使用远程计算机

向用户屏蔽不同主机中文件传输系统的细节

可靠,有效的传输数据

组成

FTP服务器进程有两部分组成

主进程

负责接收新的客户请求

从属进程

负责处理单个客户请求, 与具体客户进行交互

控制连接

客户端和服务器之间传输控制信息,如用户标识,口令, 改变远程目录, 上传下载文件命令

数据链接

实际传输文件内容

特点

使用独立的控制连接传输控制信号, 与传输文件信息进行分离, 这种控制信息的传输方式称为带外控制

客户端进程需要请求与FTP副武器的21号端口建立一条 TCP链接, 称为带外控制

FTP在传输文件的时候,需要新建一个数据链接, 专门用于文件传输, 文件传输结束后,数据链接即将关闭

FTP链接使用两个并行的TCP链接, 一个是控制连接,一个是数据链接

FTP协议是有状态的协议

必须在整个会话期间保留用户的状态

FTP的命令都是可读的

客户端向服务器发送命令, 服务器发送状态码和短语作为应答.

命令和应答都是7位ASCII格式, 在控制链接上传输

匿名服务器不需要用户名和口令就可以登录的FTP服务器

常见命令

USER username

向服务器传输用户名

PASS password

传输用户密码

LIST

请求服务器目录中的文件列表

RETR filename

向FTP服务器当前目录下载文件

SORT filename

向FTP服务器当前目录上传文件

P2P应用

特点

应用的对等方是用户控制的桌面计算机

具有很强的应用规模伸缩性

应用都是动态在对等方之间进行

应用充分利用了端系统的计算能力和网络传输宽带

软件

BitTorrent

PPlive

PPstream

Socket编程

特点

是面向传输层协议,网络应用编程接口是套接字

需要为其接口的每个套接字分配特定的编号, 表示该套接字该编号称为端口号

Internet应用最广泛的网络应用编程接口就是 Socket API

socket协议接口类型

SOCK_DGRAM

数据报类型套接字

UDP

SOCK_STREAM

流式套接字

TCP

SOCK_RAW

原始套接字

IP,ICMP

套接字和端口号

21,20

FTP文件传输协议的端口号

23

telnet远程终端协议的端口号

25

SMTP简单邮件传输协议端口号

53

DNS域服务器所开发的端口

69

TFTP简单文件传输协议的端口号

80

Http超文本传输协议端口号

110

POP3邮局协议版本3的端口号

161

SNMP简单网络管理协议的端口号 get UDP

162

SNMP简单网络管理协议的端口号 trap UDP

520

RIP路由信息协议的端口号

UDP

UDP客户端

创建套接字

socket()

数据报:SOCK_DGRAM

发送数据

sendto()

接受数据

recvfrom()

关闭套接字

close()

UDP服务端

创建套接字

socket()

数据报:SOCK_DGRAM

绑定地址和端口号

bind()

接受数据

recvfrom()

发送数据

sendto()

关闭套接字

close()

特点

无连接,为应用进程之间提供端到端的"逻辑通信" 服务

不可靠数据传输的用户数据报协议

支持广播通信

TCP

TCP客户端

创建套接字

socket()

流式: SOCK_STREAM

建立链接

connect()

发送数据

send()

接受数据

recv()

关闭套接字

close()

TCP服务端

创建套接字

socket()

流式: SOCK_STREAM

绑定地址和端口

bind()

设计监听

listen()

建立链接

accept()

接受数据

recv()

发送数据

send()

关闭套接字

close()

特点

面向连接的端到端传输方式

采用字节流方式传输

高可靠性不出现丢失和乱序

不支持广播通信

第三章传输层

定义

就是网络通信中的邮局

为通信双方提供通信服务

基本任务

传输层功能

为应用进程之间提供端到端的逻辑通信服务.

核心任务

两个进程间的通信就像两个主机存在直接连接一样

功能

对应用层报文进行分组和重组

面向应用层实现复用和分解

实现端到端的流量控制

拥塞控制

实现进程间的端到端的可靠数据传输控制

传输层寻址

对报文进行差错检测

功能详解

传输层寻址与端口

定义

在全网范围内利用 IP+端口唯一标识一个通信端点

应用层和传输层间抽象的协议的端口就是软件端口

也是逻辑端口

端口分类

服务端使用端口号

熟知端口号

0-1023

小于 256的为常用

登记端口号

1024-49151

为没有熟知端口的应用程序使用, 需在IANA登记, 以防重复使用

客户端使用端口号

客户端口号 | 暂时端口号

29152-65535

临时性,在客户端进程运行时由操作系统随机选取唯一未被使用的端口号

传输层的复用和分解

定义

支持众多应用进程共享同一个传输层协议,并能够将接收到的数据准确交给不同的应用程序

实现的关键是,传输层协议能够唯一标识一个"套接字"

简称

复用与分解

复用和分用

多路复用

收集不同的套接字应用进程发送的数据块, 并为每个数据块封装上首部信息(包括分解的信息) 构成报文传递给网络层

多路分解

在接收端, 读取报文中信息标识出接受的套接字进程,然后将报文数据传输给正确的套接字程序

TCP / UDP

UDP 无连接服务

称为 "用户数据报服务" 数据传输前无需对端进行任何通信,直接构造传输层报文段向接收端发送

类似信件通信

基于目的IP 和目的端口号组成一个 2元组唯一标识一个UDP套接字实现精确分解

目的IP地址, 目的端口号

分配端口号方法

自动分配端口号,且是未被使用的

调用bind函数, 绑定特定的端口号

缺点

出现乱序

数据丢失

比特差错

优点 (特点)

对数据报不进行检测和修改

首部开销小

无需建立链接,无连接状态

具有较好的实时性和效率高

应用进程可以控制发送什么数据,以及何时发送

不提供拥塞控制机制

数据报结构

首部 8个字节 (有4个字段, 每个字段有 2个字节)

源端口号

目的端口号

长度

校验和

参与内容

UDP伪首部

源IP地址

目的IP地址

协议号= 17

UDP长度

UDP首部

应用层数据

运算过程

所有参与的内容按照 16位对齐求和

溢出被回卷 (进位与地位再加)

最后得到 "取反码"

作用

提供差错检测功能

应用数据

由于UDP 是不可靠协议所以需要采取措施保证

协议分类

自动重传协议 ARQ

停-等协议

过程

差错检测

利用差错编码实现数据报传输过程中的比特差错检测

确认

接收方向发送方反馈接受状态

ACK 肯定确认, NAK 否定确认)

序号

确保数据按序提交

重传

发送方重新发送接收方没有正确收到的数据

计时器

解决数据丢失问题

流程

发送方发送数据

等待确认

肯定确认/否定确认

后续数据/重传数据

流水线协议 | 管道协议

滑动窗口协议

特点

允许发送方在没有收到确认钱连续发送多个分组

发送窗口Ws状态

已用未被确认

已用且已被确认

可用但未使用

协议分类

GNB 回退N步协议

发送窗口Ws>=1 ,接受窗口Wr=1

未按时序到达的数据都需要重传

采用累计确认

发送方主要响应事件

上层调用

当上层调用GBN协议的时候, 发送方检测发送窗口是否已满, 即是否有已发送未被确认的分组

收到ACKn

采用累计确认的方式, 当收到ACKn的时候表示接收方已经正确接受了n 以及小于需要n的所有分组

计时器超时

只使用一个计时器,只对当前发送窗口的基序号指向的分组计时, 超时则重新发送所有未按时到达的数据

SR 重传协议

接受窗口 Ws >1 接受窗口 Wr>1

仅要求发送方重传未被就接收方确认的分组

采用每个分组逐个确认

发送方主要事件

上层调用,请求发送数据

从上层收到数据后, SR发送方检测下一个可用序号是否位于当前发送的窗口范围内,如果是,则将数据封装成SR分组分发送给接收方,否则将数据缓存或者返回给上层以便后期传送

定时器超时

SR对每个已发送分组进行计时,如果已发送未被确认超时,则重新发送该分组

收到ACKn

收到ACK后需要对确认的序号n进行判别

发送方主要响应事件

上层调用, 请求发送数据

从上层收到数据后, SR发送方检测下一个可用序号是否位于当前发送的窗口范围内,如果是,则将数据封装成SR分组分发送给接收方,否则将数据缓存或者返回给上层以便后期传送

收到ACKn

收到ACK后需要对确认的序号n进行判别

定时器超时

SR对每个已发送分组进行计时,如果已发送未被确认超时,则重新发送该分组

接收方主要事件

正确接收到序号在接口窗口范围内的分组 PKTn

正确接受到序号在接口窗口左侧的分组内的PKTn

其他情况,接收方可以直接丢弃分组,不做任何响应

接收方主要响应事件

正确接收到序号在接口窗口范围内的分组 PKTn

正确接受到序号在接口窗口左侧的分组内的PKTn

其他情况,接收方可以直接丢弃分组,不做任何响应

两种流量控制方案(旧)

停等协议

滑动窗口协议

约束条件

窗口大小和序号空间需满足一个约束条件

发送和接受窗口大小之和 <= 分组序号空间大小

信道利用率

Usender=Ws * Tseg / (Tseg+RTT+Tack)

Ws 发送窗口大小

窗口越大, 利用率越高

Tseg 发送方发送报文段的时间

Tack 接收方发送ack 的时间

TCP面向连接服务

称为 "传输控制协议" 在数据传输之前,需要双方交换一些控制信息, 建立逻辑连接,然后再开始传输数据, 传输数据结束后还需要拆除连接

电话系统是典型

基于源IP地址, 源端口号,目的IP地址,目的端口号组成的4元组唯一标识一个TCP套接字, 实现精确分解

特点

面向连接

提供可靠,有序, 字节流传输服务

提供全双工通信服务

允许通信双方在任何时候都可以进行发送和接收数据

为每一个客户数据配上一个TCP首部

形成多个TCP报文段

如何保证可靠传输

差错检测

确认

重传

序号

计时器

数据报结构

首部

源端口号 =16位

目的端口号 =16位

序号 =32位

封装应用层数据的第一个字段的序号m

长度= n-m

n :下一报文的序号

确认序号

累计已收到的序号+1

=n-m+1 == n

n :下一报文的序号

首部长度n ( 20 <n <60 字节)

n*4-20=选项长度

保留

6个标记位

URG 紧急

=1表示紧急指针字段有效,优先传输

ACK 确认

=1 请确认序号字段有效=0无效

PSH 推送

=1,尽快将报文中数据交付应用进程,不需要等待缓存满了在交付

PST 复位

=1 TCP链接出现严重错误,释放链接,在重新链接

SYN 同步

=1,该TCP报文段是一个建立新链接请求控制段或者统一建立新链接的确认段

FIN 终止

=1 报文发送端数据发送完毕,请求释放链接

接收窗口

占16位,向对方告知我方接受窗口大小, 用于实现TCP流量控制

紧急指针

选项(长度可变)

校验和

占16位, 计算方法和UDP一样

应用数据

图解

拥塞控制

采用窗口机制 (CongWin)

策略

AIMD (Additive Increase Multiplicative Decrease)

拥塞控制

原因

太多主机以太快的速度向网络中发送太多的数据,超出了网络的处理能力,导致大量数据分组拥挤在网络中间设备队列中等待转发, 网络性能显著下降

是实现异构网络

解决思路

通过合理调度,规范,调整向网络中发送数据的主机数量, 发送速率和数据量,避免拥塞,或者尽快消除拥塞

算法

慢启动

窗口调整步骤

首先设置拥塞窗口 CongWin =1 MSS(Maximum Segment Size: 最大报文段长度)

然后每收到一个ACK,采用慢启动算法(乘法) CongWin=CongWin *2

当CongWin 达到阈值 Threshold 值的时候,执行拥塞避免算法 ( 加法) CongWin=CongWin++

当发送超时的时候, 阈值减 Threshold=Threshold/2,同时 CongWin=1 MSS,重新开始慢启动算法 (扩大2倍)

拥塞避免

采用加法

快速恢复

是配合快速重传的算法, 当发送端收到3次重复确认的时候, 阈值Shreshhold 减半,同时采用拥塞避免算法 (加法)

快速重传

策略

拥塞预防

流量整形

拥塞消除

通过拥塞检测机制

发现拥塞

调整网络中发送数据的速率和数量

逐步消除拥塞

设备

主机终端或者服务器

三次握手

客户端发起连接请求

服务端返回确认,同意建立链接

客户端返回确认,建立链接,发送数据

四次挥手

客户端发起断开连接请求

服务端返回确认, 数据还没传完, 继续传送

服务端数据传完了,同意断开连接

客户端,确认断开连接

第四章网络层

功能服务

核心任务

将数据从源主机送达到目的主机

主要功能

路由选择

通过路由算法 (路由选择算法)

将分组通过源主机传递到目的主机的时,必须经过某种方式决定分组经过的路由和路径

通过输入链路接收到一个分组后, 路由器需要决策通过哪条输出链路将分组发送出去, 并将分组从输入接口到输出接口

建立链接

源主机到目的主机经过的一条路径上的所有路由器等网络设备都需要参与网络层链接的建立

网络连接分类

电路交换网络

报文交换网络

分组交换网络

在网络层提供链接服务的

虚电路网络 VC(Virtual-Circuit)

是源主机到目的主机的一条路径上建立的一条网络层逻辑连接

典型网络

X.25、帧中继、ATM

由网络层完成顺序控制,差错控制,流量控制, 可以保证传输类型, 端系统可以很简洁

LLC逻辑链路控制子层,采用此方式, 该方式有确认面向连接服务

3要素

从源主机到目的主机的一条路径

该路径上的每一个链路个有一个虚电路表示(VCID)

该路径上每台分组交换设备的转发表中记录虚电路标识的接续关系

特点

面向连接

每个分组含有短的电路表示负

按顺序发,按顺序接受

每个分组沿用前一个路由,不用分组独立选择

由通信网络负责

用于传输质量高的通信

在网络层不提供链接服务的

数据报网络 (datagram network)

按照目的主机地址进行路由选择的网络

典型网络

因特网

由端系统完成基本的路由和转发, 顺序的控制, 差错控制,流量控制等功能, 网络功能实现很简单

步骤

源主机每发送一个分组,就为该分组加上目的主机地址,然后推进网络

数据报在网络中不维护链接状态信息, 但有转信息, 每个路由器使用一个分组的目的主机地址来转发该分组

转发表每1-5分钟由路由算法更新一次

特点

无连接

不可靠

每个分组独立选择路由

由端系统负责

用于数据通信,非实时通信

网络互联类型

异构网络互联

主要是指两个网络的通信技术和运行协议不同

WAN,LAN

解决策略

协议转换

采用一类支持异构网络协议转换的网络中间设备,来实现异构网络数据分组的转换和发送

网桥

支持协议转换

交换机

多协议路由器

应用网关

集线器

中继器

构建虚拟互联网络

同构网络互联

典型技术

隧道技术

设备

路由器

是一个具有多个输入端口和多个输出端口的专用计算机, 主要任务就是路由选择和转发分组

转发逻辑

收到数据报时, 利用目的ip,检索路由表, 如果没有匹配,则通过默认端口转发, 如果有一条匹配成功,则选择该路由项进行转发, 如果有多条匹配, 则按最长前缀匹配优先原则,选取路由项,然后进行ip数据报的转发

功能体系结构

输入端口

功能: 查找,转发,分组缓存排队

负责从物理接口接受信号,让后解析还原为数据链路层帧, 提取ip数据, 根据目的ip检索路由表, 确定转发到哪个端口后,将分组数据交个交换结构进行转发, 如果收到数据的速率超过了交换结构对数据进行交换的速率, 则需要进行分组缓存, 否则容易丢失数据

交换结构

转发的具体工作

将输入端口的ip数据报文转换到指定的输出端口,主要包括基于

网络交换

使用一个复杂的互联网络来实现交换结构, 克服单一, 独占带来的限制

性能最高, 路由器价格昂贵

总线交换

输入端口和输出端口链接子啊一条数据总线上. 无须路由处理器接入,即可实现交换, 总线是独占式

内存交换

性能最低, 路由器价格最便宜

输出端口

缓存排队,从队列中取出分组进行数据连接成数据帧的封装,发送

策略

FCFS 调度策略

先到先服务

按优先级调度

按IP数据报的服务类型调度

路由处理器

执行路由器的各种指令

拥塞控制

一种持续过载的网络状态, 用户对网络资源(链路带宽,存储空间, 存储器处理能力)的总需求超过了网络固有的容量

网络负载在膝点附近时, 吞吐量和分组平均延迟达到理想的平衡, 网络的使用效率最高

原因

缓存区容量有限

传输线路的带宽有限

网络结点的处理能力有限

网络中某些部分发生了故障

控制

流量感知路由

将网络抽象为一张带权无向图, 权值能够根据网络负载动态调整, 可以将网络流量引导到不同的链路上, 均衡网络负载, 从而延缓和避免拥塞发生

准入控制

对新建虚电路审核, 如果新建立的虚电路会导致网络变得拥堵,那么拒绝建立新虚电路

流量调节

在网络拥塞时通过调整发送方发送数据的速率来消除拥塞

抑制分组

感知到拥塞的路由器选择一个被拥塞的数据报, 给该数据报的源主机返回一个抑制分组

背压

抑制分组从当前拥塞结点到源结点路劲上的每一跳,都发挥抑制作用

负载脱落

有选择的主动丢弃掉一些数据报, 来减轻网络负载, 从而缓解或消除拥塞

流量控制和拥塞控制的区别

拥塞控制考虑端系统网络环境, 目的是是网络的负载不超过网络的传送能力,一个是面向的整个网络的承载能力

流量控制主要考虑的是接收端数据接收和处理的能力, 防止发送端速率超过接收端的能力,一个是面向发送方和接收方两个点对点的流量控制

网络拥塞解决办法

增加网络资源

出现拥堵的时候为网络中的各个节点增加更多的资源,从而降低拥堵出现的可能性,

减小网络负载

出现拥堵是时候减小当前网络的负载来消除拥塞

网络振荡的解决办法

多路劲路由

将两个区域之间的流量传输分散到两条不同的链路上,从而使其中任意一条不会因为负载过大

缓慢转移策略

将负载大的链路上的流量缓慢的转移到另一条链路上, 而不是一次性将全部流量转移到另一条链路上

网络层协议

网际协议 (Internet Protocl, IP)

IPV4

IPV4 协议

协议内容

定义了如何封装上层的UPD,TCP的报文段

定义了Internet网络层寻址(IP地址)

如何发送IP数据报

IP数据报

报文格式

版本 4

给出IP版本号

首部长度 4

给出IP数据报首部的长度

区分服务8

旧标准称为TypeOfSerice TOS,字段用来表示期望获取哪种类型的服务

数据报长度 16位

指出IP数据报的总字节数

标志 3

最高保留DF禁止分配标志

DF=0

允许路由器将该IP数据分片

DF=1

禁止路由器将该IP数据分片

MF更多分片标记

MF=0

该数据报未分片, 或者是分片最后一个

MF=1

该数据报一定是一个分片, 且不是最后一个

片偏移量 13位

表示一个IP数据分片与原IP数据报相对偏移量, 即封装的封片是原数据报的哪个字节开始的, 以8字节为单位

生存时间 (Time to live TTL) 8位

表示IP数据报在网络中可通过的路由数( 跳步数)

上层协议 8

表示IP数据报封装的是哪个上层协议

TCP :6

UDP:17

首部校验和 16

利用校验和实现对IP数据报首部的差错检测

源IP地址 (32)

发出数据报的源主机的IP地址

2^32= 43亿个

目的IP地址 (32)

IP数据报需要送达的主机的IP地址

标识 16

表示一个IP数据报标识是否是同一个字段

选项(可选,长度可变)

范围 1-40字节

数据

存放封装的传输层的报文段

报文图解

IP数据报分片

一帧所能承载的最大数据量. 最大传输单元MTU(Maximum Transmission Unit)

算法

原数据IP报长度为L字节, 待转发链路的MTU为 M字节

若 L>M 且 DF=0 尽可能少的分片

每次分片可封装的字节数是8的倍数

每个分片的标记字段复制原IP数据报的标记字段

MF标记位,除最后一个分片为 0外, 其他分片都是1

公式

每片包含原数据报的最大字节数:d=|M-20/8|*8

分多少次 n=(L-20)/d

偏移量= d/8 *(i-1) (1<i<n)

数据报文长度 L =

d+20 ,(1<=i <n)

L-d*(n-1) ,(i=n)

MF标记位

1, (1<=i <n)

0, (i=n)

特点

是Internet网络层最核心的协议

对数据报的处理分为

主机对数据报的处理

网关对数据报的处理

IPV4 编址

特点

一台主机不是只有一个IP地址

路由器和主机的网络接口具有唯一的IP地址

标识方式

二进制标记法

11000000 10101000 00000001 01100101

点分十进制标记法

192.168.1.101

十六进制标记法

0xC0A80165

IP地址分配

IP子网

与路由器的一个端口相连的所有主机称为IP子网

IP子网地址为：203.1.1.0/24
/24：24位前缀

子网203.1.1.0/24由3台主机以及一个路由器接口(203.1.1.1)组成。
(203.1.1.2, 203.1.1.3, 203.1.1.4)

图解

将主机IP分了两部分

前缀 Prefix

即网络部分 NetId 用于描述主机所归属的网络

分类地址(分类寻址)

定长前缀

划分

A, 前缀8位 ,网络地址7位

0xxxxxxxx

0-127

B,前缀 16位 ,网络地址 14位

10xxx....14

128-191

C,前缀24位 ,网络地址 21位

110xxxx....

192-223

D,不可用

1110xxxx..

224-239

E,不可用

1111xxx...

240-255

无类地址

前缀长度可变

不存在分类寻址中的网络类别, 玩过前缀不在被设计为定长, 8位, 16位, 24位变成了可以使0-32 中的任意值

网络地址形式为 a.b.c.d /x

这种地址称为无类域间路由 CIDR

地址范围

除去x 位后, 其余位取 0-255

后缀 PostFix

即主机部分HostId,用于描述主机在网络中的唯一地址

IP地址

网络地址(子网地址)

表示主机所属的网络

IP & 子网掩码

例: ip地址 192.168.0.135 子网掩码 255.255.255.192 求子网地址和ip地址数

255.255.255.192. 可以计算出网络前缀是 26位

IP 地址后8位 10000111(135) & 11000000(192) = 10000000(128)

所以子网地址为 192.168.0.128 /26

32-26 =6 ., 2^6=64 所以有 64个ip地址

主机地址

标识主机的唯一ID

直接广播地址

子网掩码反码 | IP

例1 求直播地址

子网掩码 255.255.255.128

二进制

1111.....10000000

反码

000000000....01111111

IP地址 192.168.1.45

二进制

192......00101101

进行或运算

0000000...01111111 | 192......00101101 =01111111

192.168.1.127

子网掩码

可以通过无类地址/n 前n位就是子网掩码

例1: 已知子网213.111.0.0/23求子网掩码

表示前 23位都是1 后面全是0

11111111.11111111.11111110.00000000

255.255.254.0

例2: 10.0.0.0/8 求表示的IP 范围

首先 8 表示前8位是1, 后面都是0

11111111.0.0.0

所以范围是 10.0.0.0 -- 10.255.255.255

本地主机地址

0.0.0.0/32

有限广播地址

255.255.255.255/32

回送地址(回环地址)

127.0.0.0/8

默认路由

0.0.0.0

子网划分

子网化

就是将一个较大的子网规划为多个较小的子网的过程

超网化

将具有较长前缀的相对较小的子网合并为一个具有稍微前缀的相对较大的子网, 就是子网化的逆过程

路由聚合

提高路由效率, 减少路由表项数, 将可以聚合子在一起的子网集合成一个大的子网

IPV6

报文格式

与IPV4删除的字段

分片相关字段

首部校验和字段

选项字段

地址分类

单播地址

唯一标识网络中的一个主机或路由器网络接口, 可以作为IPV6的源地址和目的地址

组播地址

标识网络中的一组主机, 只能用作IPV6数据报的目的地址.( 向一个组播地址发送一个IP数据报, 该组播内的所有成员都会收到一个IP数据报的副本)

任播地址

标识网络中的一组主机,只能用作IPV6数据报的目的地址,(向任播组发送一个IP数据报的时候, 只有任播组中某个成员收到该IP数据报)

表示形式

长度128位 ,采用8组冒号分隔的十六进制表示

5000:0000:00A1:0128:4500:0000:89CE:ABCD

对于连续的0000, 可以利用连续的两个 " :: " 但是整个IPV6 中只能用一次

IPV4-IPV6

双协议栈

通过DNS可以解决一个节点感知通信另一个结点提供什么版本的网络层服务

双协议栈同时具备发送IPV4 ,IPV6数据报的能力

隧道

可以很好解决IPV6 通信中经过IPV4 路由器的问题, 同时也不会出现丢失的情况

DHCP

背景

当组织分配到一个网络地址快后, 就可以为该组织内的主机和路由器接口分配IP地址

分配方式

静态分配

手动配置

动态分配

"采用动态分配协议" DHCP来分配

DHCP服务器端口号 67

DHCP客户端端口号 68

交互步骤

C : DHCP discover

客户端以广播的方式发送 dhcp discover 到服务器 67 端口

S:DHCP offer

所有的dhcp服务器都会发送一个 DHCP ofter 报文给客户端 68号端口

包含

dhcp 服务器ip

能提供给client的ip

C: DHCP request

client 只处理其中一个 ofter报文, 并告诉 server

包含

已选择服务器ip

自己需要的ip

S:DHCP ack

判断是否是自己的ip,相同就回 client, 该ip的租赁期信息,不同就清楚分配记录

C:DHCP decline

如果地址被占用, 这发送次报文,告诉服务器禁用这个ip地址

C:DHCP release

获取ip后,客户端可随时发送次报文释放自己的 ip地址

使用租赁超过 50%

采用单播形式向服务器发送续租

成功后延迟租期

使用租赁操作 87.5%

采用广播的信息向服务器发送续租

失败后,会释放,然后重新申请

成功后延迟租期

NAT(网络地址转换基于 UPnP 协议)

从内网--外网的IP数据

进入公共互联网的 IP数据报将源IP地址替换为NAT服务器拥有的合法公共IP地址, 同时替换源端口号,将替换关系记录到NAT转换表中

从外网-内网的IP数据

从公共互联网返回的 IP数据报, 依据目的IP地址和目的端口号检索NAT转换表,将检索到的记录替换对应的端口号和IP地址, 然后将数据报发往内部网路

互联网控制报文协议 ICMP(Internet Control Message Protocl)

概念

是TCP/IP的子协议, 用于在IP主机、路由器之间传递控制消息

控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息

面向无连接的协议,且不传输用户数据

作用

差错报告

报文

终点不可达

源点抑制

时间超时

参数问题

路由重定向

提供一致易懂的出错报告信息

网络探测

询问报文

回声(echo) 请求/应答

时间戳请求/应答

常用命令

ping

用来测试网络可达性

tracert

显示到达目的主机的路径

报文格式

类型

代码

校验和

类型内容

ICMP数据部分

路由协议

路由选择算法(路由选择核心)

第一种分类

全局路由选择

需要根据网络完整信息来计算最短路径

链路状态路由选择算法 (LS算法)

采用Dijkstra算法就最短路劲

步骤: DPCS

需要全网广播链路状态分组

分布式路由选择

结点不需要尝试获取整个网络拓扑信息,结点只需要获取与其相连的链路信息,
以及邻居结点通告的达到其他结点的最短距离,经过迭代计算,最终获知那个
邻居可以具有到达目的的最短距离

距离向量路由选择算法DV算法

采用Bellman-Ford方程

需要在相邻路由器之间交换距离向量

无穷级数问题

毒性逆转技术

最大有效费用度量值

层次化路由选择

原理

实现大规模网络路由选择最有效, 可行的解决方案

按组织边界, 管理边界, 网络技术边界或功能划分为多个自治系统(AS),
每个自治系统由一组运行相同路由协议和路由选择算法的路由器组成

网关路由器, 每个自治系统都存在至少一个与其他路由器互联的路由器

协议分类

自治系统内路由选择协议称为IGP(内部网关协议)

计算到达自治系统内到达目的的网络路由

典型协议

RIP(路由信息协议)

OSPF(开发最短路径优先协议)

自治系统间路由选择协议称为 EGP(外部网关协议)

负责与其他自治系统的网络可达性信息, 交换给其他自治系统内的
其他路由器, 这些路进一步建搞这些路由信息存储到转发表

典型协议

BGP(边界网关协议)

协议详解

IGP 内部网关协议

RIP

被广泛使用, 基于距离向量路由选择算法 DV

RIP是应用层实现的, RIP报文需要封装进UDP数据报

特点

在度量路径时采用的是跳数

RIP的费用定义在源路由器和目的的子网之间

RIP被限制的网络直径不超过15跳的自治系统内使用

OSPF

较大规模的自治系统 AS(autonomous system),采用链路状态选择算法 LS

直接封装在IP数据报传输

特点

安全

支持多条相同费用路径

支持区别化费用度量

支持单播路由和多播路由

分层路由

EGP外部网关协议

BGP4

BGP应用进程实现的

传输层使用TCP

重要的属性

AS-PATH 即AS路径, 是达到前缀经过AS 的路径

NEXT-HOP: 是一个开始AS-PATH的路由器接口

特点

可从相邻自治系统(AS)获取某子网的可达性信息

向本AS内部的所有路由器传播跨AS的某子网的可达性信息

基于某子网可达性信息和AS的路由策略,决定到达该子网的最佳路由

报文类型

OPEN (打开报文)

用来与BGP对等方建立BGP会话

UPDATE (更新报文)

用来通告或撤销某一路由可达性信息

KEEPALIVE(保活报文)

用于对打开报文的确认, 或者周期性的证实会话有效

NOTIFICATION(通知报文)

用来通告差错

第二种分类

静态

人工配置,网络变化时,不进行人工干预, 就无法匹配

动态

网络发送变化, 自动计算最佳路由

LS算法, DV算法

第三种分类

负载敏感的路由选择算法

负载迟钝的路由选择的算法

网关路由器过滤路由的规则

1.本地偏好值属性, 这个属性由AS网络管理员来设定, 具有最高偏好值的路由被选择

2. 若有多条相同的本地偏好值, 那么具有最短的AS-PATH的路由将被选择.

3. 若多条路由具有相同的本地偏好之, 且AS-PATH 长度都相同, 那么选择最近的NEXT-HOP的路由被选择

第五章数据链路层与局域网

数据链路层

功能服务

介于物理层和网络层之间,基本服务就是将网络层的数据可靠的传输到相邻节点的目的主机的网络层

主要服务

组帧

帧头

发送节点和接收节点的地址信息

帧尾

用于差错检测的差错编码

链路接入

点对对链路

发送结点和接收节点独占信道

广播链路

通信链路被多个结点共享

可靠交付

无线链路 (出错率高)

支持可靠数据传输的数据链路层协议

光纤, 双绞线(出错率低)

不提供可靠传输的数据链路层协议

差别控制

数据链路层在物理媒介上传输过程,可能会出现比特翻转的差错

误比特率 = 出现差错比特数 / 传输比特总数

差错控制

出错原因

冲击噪声

突然发生的造成,引起的错误是,突发错误

"突发长度": 引起的第一位错误和最后一位错误之间的长度

随机噪声

引起 "随机差错"和 "独立差错"

具有独立性,稀疏性,非相关性等特点,对二进制传输,通常采用随机的比特差错

基本原理

采用差错编码技术

实现对信息传输差错的检测, 并给予某种机制运行差错纠正和处理

给待传输的数据附加一定的冗余信息(该冗余信息与待传输数据建立一定的关联关系) 然后一起传输,然后接收端检测冗余信息表征的关联关系是否存在, 如果存在则没有错误, 否则有错误

差错编码的检测和纠错能力

与 "汉明距离" dc 有关

汉明距离

两个等长的码字对应位不同的位数就是汉明距离简称 dc

检错和纠错能力与汉明距离有关

控制方式

检错重发

发送端对待发送的数据进行差错编码后通过信道传输, 接收端利用差错编码检车数据是否出错

出错

接收端请求发送端重发数据加以纠正

停-等协议 ARQ

滑动窗口协议

前向纠错 (FEC)

接收端进行擦错纠正的一种方式. 利用纠错码,可以检测数据传输是否发生了错误, 还可以定位错误位置并直接加以纠正

适用于单工链路或者实时性要求比较高的应用

反馈校验

接收端将收到的数据原封不动的发回发送端, 发送端通过对比收到的数据与发送的数据可以确认接收端是否正确接受了已发送的数据 ,有不同, 立即重传数据

优点

原理简单, 易于实现, 不许差错编码

适用于实时性较高的通信系统

缺点

需要相同传输能力的反向信道

传输效率低

实时性差

检错丢失

如果网络应用对可靠性要求不高,可以采用不纠正出错数据, 直接丢弃错误数据. 实用实时性要求高的系统

检错和纠错

检错和纠错能力

检错编码

如果编码集的汉明距离ds=r+1, 则该差错编码可检测r位的错码

循环冗余码是广泛使用的检错码

纠错编码

如果编码集的汉明距离为ds=2r+1,则该差错编码可纠正 r位的差错

纠错方式

纠错码

奇偶校验码

奇校验码

末尾采用1位冗余位添加 0 或1 使得编码后的码字中1 的个数为奇数

偶校验码

末尾采用1位冗余位添加 0 或1 使得编码后的码字中1 的个数为偶数

汉明码

典型的线性分组码,可以实现单个比特差错纠正,信息位足够长时,他的编码效率很高

S=an-1+an-2....+a0 =0 表示无错,1 有错

为了校验n个不同位置的1位错, 需要满足 2^r >=n=1 (k+r+1)

异或

符号 +

校验码

循环冗余码(CRC)

优点

有很强检错能力

解码编码实现简单

编码效率高

在数据链路层中广泛使用

适用访问

检错码

违法编码法

步骤

先写多项式

源码添加多项式位数 n-1位0

多项式 ! 编码后

得到余数 R

源码+余数就是结果

校验

利用加密后的字串除以多项式为0 表示没错, 其他为错误

多路访问控制协议

信道划分

点对点信道

一对一通信方式, 信道被双方独享

广播信道

一对多通信方式,信道上链接的点很多,信道被结点共享

通过MAC 多路访问控制协议来协调结点的数据发送

MAC协议

主要任务

解决信道共享问题

实现

采用多路复用技术是实现物理信道共享的经典技术

基本思想

将信道资源划分后, 分配给不同的结点, 各结点通信时 ,只使用其分配到的资源
, 从而实现了信道共享并避免了多结点通信的相互干扰

分类

信道划分MAC协议

频分多路复用FDM (Frequency-division multiplexing)

在频域内将信道划分多个子信道, 利用载波调制技术, 将原始信号调制到某给子信道的载波信号上,这样使得频谱不重叠,从而公用一个信道

原理

每路信号分配一个子信道

为了防止多个信号相互干扰, 利用隔离频带来隔离每个子信道

接收端利用带通滤波器对信号进行分离,复原

划分

语音信号

范围200-3400Hz

每路语音信号占 4kHz ,其中 3.1kHz为语音频带, 两侧各留 0.45kHz的保护频带

现有3路语音信号, 均在 300-3400 Hz 采用 FDM 将每路语音条直到互不叠加的频带上,这样就可以利用同一信道传输

优缺点

优点

分路简单, 目前在模拟通信中长采用, 特别是有限和微波通信

缺点

信号之间相互干扰, 即串扰, 所需设备随输入数据增大而增多,不提供差错检测, 不便于性能检测

时分多路复用TDM

原理

将信道的传输信号,按时域划分为多个等长的时隙,每个信号占用不同的时隙,在时域上不重叠,是多个信号合同单一通信通道,从而实现共享

接收端根据跟信号在信道上占用的时隙进行分离,还原信号

划分

同步时分多路复用(STDM)

按照固定顺序将时隙分配给各路信号

异步时分多路复用(ATDM) 也称为 STDM统计时分多路复用

大量数据发送的用户分配较多时隙, 不保证每个用户得到的固定的时隙, 时隙和用户之间没有固定的对应关系

ATM网络采用此方式工作

波分多路复用WDM

原理

传输多路不同波长的光信号, 由于波长不同,所以各路光信号互不干扰, 然后接收端利用波长解复用器将各路波长分解出来.

广泛用于"光纤通信"

为了实现长距离高数传输, 通常采用 WDM和光纤放大器

码分多路复用CDM (也称为 CDMA)

原理

利用更长的相互正交的码组分别编码各路原信息的每个码元, 使编码后的信号在同一信道中混合传输

接收端利用码组的正交特性分离各路喜好, 从而实现信道共享

长用于 "扩频" 的通信方式

随机访问MAC协议

原理

所有用户随机向信道上发送信息.如果没有其他用户,则发送成功, 如果有2个或2个以上,则产生冲突或碰撞发送失败,
然后每个用户随机退让一段时间,再次尝试, 直至成功.

分类

ALOHA协议

原理

最早,最基本的无线数据通信协议

ALOHA世界上最早的无线电计算机通信网

划分

纯ALOHA

工作原理

任何站点直接将数据发送到信道,然后监听,接收点在收到数据后会ACK传输点,说明发送成功

如果接收的数据有错误，接收点会向传输点发送NACK。

当网络上的两个传输点同时向频道传输数据的时候，会发生冲突，这种情况下，两个点随机等待一段时间，再次尝试传送

指标

G:网络负载

表示在一帧发送时间内发送的平均帧数

S:吞吐量

在一帧的发送时间内成功发送的平均帧数

约束

网络负载不能 > 0.5

时隙S-ALOHA

概念

这是对纯ALOHA协议的一个改进，思想是用时钟来统一用户的数据发送,减少用户发送数据的随意性,造成频繁的冲突,提高通信效率和利用率

工作原理

将信道时间划分为离散的时隙,每个通信站点必须在下一个时隙开始的时刻发送帧,
如果出现冲突, 该站点以概率p在下一个时隙重新发送帧, 直到发送成功,(p 不能为1, 否则出现死锁)

CSMA(载波监听多路访问协议)

原理

通过载波监听硬件装置使通信站在发送数据前,先监听信道上其他站点是否在发送数据,如果在,则暂时不发送,否则发送

先听后说

划分

非坚持CSMA

有数据发送是,先侦听信道,如果空闲, 则发送数据, 若发现信道忙, 则等待一个随机的时间然后重新侦听, 然后重新发送数据

1-坚持CSMA

先听后发, 如果忙,则继续监听,直到空闲才发送

p-坚持CSMA

先听后如果空闲, 已概率p 发送数据, 然后已概率 1-p 在下一个时隙发送数据, 如果忙则等待下一个时隙,重复此过程

CSMA/CD

带冲突检测的载波监听多路访问协议,用于以太网

工作原理

监听当前信道上是否有数据在发送，如果信道空闲，直接发送数据，如果信道忙，则按照退避算法进行一定延时监听

当信道允许发送数据时，发送数据

数据发送过程中，边发送边监听，如果发送过程中检测到冲突，则停止发送数据，并发送阻塞信息，强化冲突

划分

工作状态

传输,竞争,空闲周期

信道状态

传输, 竞争,空闲状态

约束

Lmin/R >= 2*Dmax/V

Lmin

数据帧的最小长度 bit

R

信息传输速率 bit/s

Dmax

两通信站点最远距离 m

V

信号传播速度 m/s

CSMA/CA协议

带冲突避免的载波监听多路访问协议 , 用于无线局域网

工作原理

源站发送准备

先监听信道若空闲,等一个分布式帧间间隔 DIFS 广播一个很短的 RTS帧(Request To Send ,请求发送帧控制帧)

RTS 包含,源地址, 目的地址, 本次通信所需的持续时间

目的站收到RTS

物理介质空闲, 等待一个短帧间间隔 SIFS,然后发送 CTS帧 (Clear To Send ,允许发送帧控制帧)

CTS,包含本次通信的持续时间

其他站

监听到两者要通信, 在这个通信时间内不会发送数据, 这个时间称为, 网络分配向量 (Network Allocation Vector NAV)

源站发送数据

收到CTS帧后, 等待一个定段时间后, 开发发送数据, 若目的站正确收到数据, 在等待时间后, 就向源站发送确认帧 ACK

受控接入MAC协议

原理

各用户不能随意接入信道,必须服从一定的控制

划分

集中控制式

由一个主机负责调度其他通信站接入信道,从而避免冲突

分散式控制

采用令牌环技术

原理

令牌是一种特殊的帧,代表通信站使用的许可

令牌在信道空闲时一直在信道上传输, 一个通信站想要发送数据就必须先获取令牌

过程

网络空闲时,只有一个令牌在环路上绕行

当一个站点要发送数据时, 必须等待并获取一个令牌, 将令牌标志为1, 然后发送数据

环路中的每个站点边转发数据, 边检测数据帧的目的地址, 若为本站点地址, 便读取其中的数据

令牌环绕一周后, 发送站点将其标记为空闲状态

发送站点发送完数据后, 便产生一个新的令牌传至下一个站点

对令牌的维护

最严重两种差错

令牌丢失

数据帧无法撤销

局域网LAN

特点

局部区域网络,覆盖面积小,采用"广播"传输

网路传输速率高, 传输误码率低

数据链路层的帧需要携带发送接结点,接受结点的数据链路层地址,标识帧的发送方和接收方

寻址和ARP

MAC地址

不同的网络适配器有不同的Mac地址,用来表示局域网的结点或网络接口

具有唯一性,不同的接口有不同的地址,MAC 协议采用CSMA/CD 协议

链路层的交换机是没有相关联的链路层地址

以太网和IEEE 802.11无线局域网使用MAC的长度为6字节,共有 2^48个可能的mac地址

通常采用16进制表示法,每个字节表示16进制数, 用 - 或 : 连接起来

MAC的广播地址 FF-FF-FF-FF-FF-FF

ARP

是一个根据IP地址获取Mac地址的一个 TCP/IP协议, 主机将包含IP的ARP请求发送大局域网的全部主机上, 然后接受响应,将ip地址和物理地址存储到ARP 缓存中

ARP查询分组是通过一个广播帧发送,ARP响应分组是通过一个标准的单播帧发送的

ARP是即插即用, 也就是说ARP表是自动建立维护,不需要管理员配置

ARP可认为是链路层协议,也可以认为是网络层协议

以太网

基带局域网规范,是当今现有局域网采用最通用的有线局域网通信协议标准

成功的原因

第一个广泛部署的高速局域网

令牌环网, FDDI,ATM 比以太网更加复杂, 昂贵

以太网在数据速率方面比FDDI,ATM 毫不逊色

以太网硬件价格极其便宜, 网络造价成本低

特点

有限局域网

无连接不可靠传输

简单便宜

转发依据

根据帧的MAC地址查询内部交换表,如果交换表中有MAC对应的交换项目, 且对应的端口和该帧的端口一致时, 这丢弃该帧无需转发, 如果端口不一致则想表中端口进行转发, 如果交换表项不存在, 则采用出改帧接口端口外的所有端口发送该帧 ,即泛洪

传输效率

帧结构

目的地址--6字节

源地址--6字节

类型 --2字节

数据--46-1500字节

CRC-4字节

效率=数据长度/帧的总长度

数据长度小于 46 需要补足

例如

40/40+6+18 =62.5%

数据长度大于 46 不需要补足

例如

400/400+18= 95.7%

工作原理

经典以太网争用期为51.2us,在争用期内可以发送512位, 在发送的时候若前64位没有发生冲突,则后续不会发生冲突

如果冲突,则立即停止发送, 并采用 "截断二进制指数退避算法" 计算推迟的随机时间,一般为争用期的2t的r倍

当r 取值 (0,1...2^k-1) k<=10 表示冲突次数, k >16 发送不成功,丢弃该帧, 并向高层报告

10Base-5

经典的以太网采用粗同轴电缆连接的总线型

传输速率是10Mbit/s

一个冲突域最多有5个网段, 最多有4个中继器, 每段最长为 500m

网段和网段之间用中继器连接, 最多有4个中继器,

10Base-T

替代同轴电缆以太网产品,采用非屏蔽双绞线UTP作为传输介质, 传输速度是 10Mbit/s

快速以太网 (100Base-T) , IEEE 802.3 u

100Mbit/s

UTP,光缆

最短帧长 64

千兆位以太网 ,IEEE 802.3 标准扩展

1000Mbit/s

光纤, 150Ω平衡屏蔽双绞线 STP

万兆位以太网, IEEE 802.3ae

100Gbit/s

光纤

VLAN (虚拟局域网)

原理

VLAN (virtual Local Area Network VLAN)虚拟局域网是一种基于交换机(必须支持VLAN功能) 的逻辑分割广播域的局域网应用形式,
以软件的方式划分和管理局域网中的工作组

限制接受广播信息的主机数,不会因为传播过多的广播信息而引起的性能恶化

划分

基于交换机端口划分

基于MAC地址划分

基于上层协议类型或地址进行划分

交换技术

端口交换

Post Switch

帧交换

Frame Switch

信元交换

Cell Switch

IEEE 802 局域网

作用和服务于数据链路层和物理层

按数据链路层来分

逻辑链路控制层LLC 子层

与传输媒介无关,他的工作是面向网络层

介质访问控制 MAC 子层

与介质访问控制有关的内容

设备

网络适配器

NIC

网卡

交换机

用于点对点通信

应用最广泛的数据链路层设备

工作方式

存储-转发

工作原理

当一帧到达交换机时, 以帧的目的Mac为主键,查询内部的转发表,如果表中有目的Mac地址,且端口相同,则丢弃该帧无需转发, 如果存在端口不同,则需要进行端口转发, 如果转发表中没有目的Mac地址,则向除了接口端口外的其他端口转发该帧(即泛洪)

转发表自学习

以太网有4个端口, 各连接一台计算机, 其MAC地址分别是ABCD

一开始,以太网交换机里面转发表是空白的

A向B发送一个帧,从端口1进入交换机,交换机先查询转发表,没找到往哪转发帧

交换机把这个帧的源MAC地址A 和端口1 写入交换表, 完成一次学习

除端口1外箱所有端口泛洪(广播)这个帧

优点

消除冲突

交换机可以隔离冲突域, 却不能隔离广播域

广播域

任一结点发送链路层广播帧,接受该帧的所有结点和发送结点都属于一个广播域

冲突域

在一个局域网内,任意两个结点同时向物理介质中发送信号,这两路信号一定会在物理介质中相互叠加和干扰,
从而导致数据发送失败,那么这两个结点位于同一个冲突域

支持异质链路

易于进行网络管理

网桥

用于点对点通信

点对点通信

设备

网桥

点对点协议

协议类型

点对点协议(PPP)

全世界使用最多的点对点链路协议, 当PPP用在同步传输链路时候 ,采用硬件来完成位填充, 当用在异步传输时候, 采用个特俗的字节填充法.

功能

成帧

将IP数据报封装到串行链路, 确定一帧的开始和结束, 支持错误检测,

链路控制协议LCP

启动线路, 检测线路,协商参数, 关闭线路

网络控制协议(NCP)

协商网络层选项,并且协商方法与使用的网络层协议独立

不要求ppps实现的功能

差错纠正

流量控制

按序交付

数据帧结构

标志

01111110

如果数据中出现这个标记, 需要用控制转义字符标记后面的是数据不是标记符

01111101

地址

1111111

控制

00000011

协议

信息

校验和

标志

01111110

HDLC协议

是PPP协议的升级版, 称为高级数据链路控制,应用于点对点,点对多点链路,提供数据透明传输,采用 "位填充" 又称为 0比特插入法.
扫描整个数据字段,发现 5个连续的1 ,就插入一个0 , 经过处理后不会出现6个1

无站地址,不分配给任何站点,仅做测试

数据帧结构

011111110 1字节 ,标志字段

地址 1字节

控制 1字节

信息帧 I帧

0 | seq | T/F | Next

管理帧 S帧或 "监控帧"

1 0 | Type | T/F | Next

Type

0 0 接受就绪 RR

0 1 拒绝 REJ

1 0 接受未就绪 RNR

1 1 选择拒绝 SREJ

无序号帧 U帧

1 1 | Type | T/F | Next

提供对链路建立, 拆出, 多种控制功能

数据

校验和 2字节

011111110 1字节

常用的操作方式

正常响应方式 (NRM)

异步响应方式 (ARM)

异步平衡方式 (ABM)

帧中继 (FrameRelay) 协议

是高级数据链路控制规程 HDLC的改进, 帧长度不变

采用 0 比特插入法实现透明传输

STP协议

Spanning Tree Protocol STP 避免产生无线兜圈

在以太网中有时为了增加网络的可靠性, 在使用交换机组网的时候,会增加一些冗余链路, 这样在自学习的时候会出现无限兜圈

STP 是 IEEE 802.1D 标准制定的一个生成树协议, 避免产生回路

STP 从逻辑上切断某些链路, 使得一台主机到所有其他主机的路劲是无环的树状结构, 从而消除兜圈现象

协议特点

不支持差错纠正

不支持流量控制

不支持按序交付

第六章物理层

主要功能

主要任务

在传输介质上实现无结构的比特流传输

规定数据终端设备(DTE)和数据通信设备(DCE)之间接口的相关特性

物理层接口特性

机械特性

指明通信实体间硬件连接口的机械特性

电源插座尺寸

电气特性

规定物理连接上,导线的电气连接以及有关电路特性

信号的电平

功能特性

指明物理接口各条信号线的用途

数据信号线

控制信号线

规程特性

通信协议,指定利用接口传输比特流的全过程

事件执行顺序

数据通信基础

数据通信基础概念

消息

人类能感知的描述

信息

对事物状态或存在方式的不确定性表达,消息是信息的载体

通信

在一点精确或近视的再生另一点信息

通信系统

能够实现通信功能的各种技术,设备,方法的总体

信号

在通信系统中,在传输通道中传播的信息的载体

信道

定义: 连接发送端到接收端的通信设备, 实现从发送端到接收端的信号传送

狭义信道

仅指信号的传输介质

广义信道

不仅是传输介质,而且包括通信系统中的一些转发装置

调制解调器

数据

对客观事物的性质状态以及相关关系等进行记载的符号,以及组合, 通常是数字,文字,图像等,也可以是抽象的符号

数据通信系统模型

构成

信源

将消息转换为信号的设备

发送设备

将信源产生的信号进行适当变化的装置 (也是在电脑上)

信道

传输信号定媒介

接收设备

完成发送设备的反转换

信宿

信号的终点,将信号转换为供人们识别的消息

噪声源

自然界和通信设备所固有的,对通信信号产生干扰和影响的各种信号

分类

模拟通信

模拟信号

信号的因变量完全随连续消息的变化而变化的信号

自变量

时间t , 可以连续,可以离散

因变量

一定连续的

数字通信

数字信号

自变量

离散的

因变量

离散的

特点

相比模拟通信有 "保密性好抗干扰性" 强

通信方式

按数据传输方向分类

单向通信

农村大喇叭

双向交替通信

半双工

同时只能有一个人说

双向同时通信

全双工

打电话,两个人同时说

按数据传输时空顺序分类

并行通信

为一个字节的每一位都设置一个传输通道,全部bit同时进行发送

串行通信

只为信息传输设置一条通道 (适合长距离传输)

按数据同步技术分类

异步通信

发送字符,不需要建立同步时钟,实现简单, 使用低速网络

同步通信

发送数据块,双方建立同步时钟, 实现复杂, 使用高速网络

物理介质

导引型传输介质(有线)

以导线为传输介质,信号沿着导线进行传输,信号的能量集中在导线附近, 因此传输效率高,但是部署不够灵活

分类

架空明线

优点

传输损耗较低

缺点

易受天气和外界电磁干扰,对外界噪声敏感,带宽有限

双绞线

将两个相互绝缘的铜线并排绞合在一起

分类

屏蔽双绞线 STP

性能好, 价格高,安装工艺复杂

非屏蔽双绞线 UTP

使用普遍,便宜

同轴电缆

对外界干扰有较好的屏蔽作用, 具有较好的抗电磁干扰能性能, 目前多用于有线电视网络

光纤

利用光的全反射现象原理

分类

单模光纤

一种一种光

多模光纤

很多种光

优点

光纤通信容量非常大, 最高可到100Gbit/s

传输损耗小, 中继距离长, 对远距离传输特别经济

抗雷电和电磁干扰性能好

无串音干扰,保密性好,也不容易被窃听或截取数据

体积小,重量轻

缺点

容易断

非导引型传输介质(无线)

电磁波

地波传输

2MHZ 以下

沿地表

天波传输

2-30MHZ

距离地表 60-400km

视线传播

高于30MHZ

电离层之上

卫星通信

信道与信道容量

信道的分类和模型

广义信道

组成

信源

编码器

调制器

发送设备

传输介质

接受设备

解调器

译码器

信宿

功能分类

编码信道 (离散信道)

数据信号由编码器输出端传输到译码器的输入端经过的部分

不包括 "编码器"和"译码器"

调制信道(连续信道）

从调制器的输入部分到解调器的输入部分

不包括"调制器"和 "解调器"

信道传输特性

随机参数信道 (随参信道)

信号通过信道发生畸变是随时间变化的

大部分无线信道(依靠地波和天波传输的无线电信道)

特点

信号的传输衰减随时间随机变化

信号的传输时延随时间随机变化

存在多径传输现象

恒定参数信道(恒参信道)

信号通过信道发生畸变和时间无关

各种有线信道和部分无线信道(微波视线传播链路)

特点

对信号幅值产生固定的衰减

对信号输出产生固定的时延

信道容量

信道无差错传输信息的最大平均信息速率, 衡量信道的传输能力

公式

奈奎斯特

提出理想的无噪声的信道容量

C =2 B log2^m

C 信道容量单位是bit/s

B 信道带宽单位是 Hz

M 进制数，型号状态数, 调制电平数

香农定律

有噪声的连续信道容量

C=Blog2 ^(1+S/N)

C 信道容量 bit/s

B 带宽 Hz

S 输入信号功率

N 高斯白噪声的功率

S/N 信噪比 (功率比)

= 10 ^ (S/N)/10dB (分贝比)

传输方式

基带传输

基带信号

信号发出的没有经过调制的原始信号

具有低通特性,可以在低通特性的信道中进行传输

分类

基带传输

直接在信道传输基带信号

数字基带传输

在信道内传输数字基带信号

系统结构

数据基带信号

信号形成器

信道

噪声

接受过滤器

抽样判决器

再生数字基带信号

数据基带传输编码

名词解释

电平

正电平

零电平

负电平

极

正负极

单极表示采用有 1个电平

双极表示采用2个电平

归零

在一个时间段内, 是否需要回归零电平

单极

只采用正电平和零电平表示

双极

采用正负电平表示

差分(跳变)

和前一个电平相比,如果有跳变表示1, 没跳变表示0 (电平不连续)

相互交替

前一个是1到-1 后一个是 -1到1 (电平连续)

信息码

将数据映射为脉冲信号的信号码

分类

单极不归零码 NRZ (Not Return to Zero) (绝对码)

双极不归零码 (绝对码)

单极归零码 (绝对码)

双极归零码 (绝对码)

差分码 (相对码)

0 相邻电平无跳变

1 相邻电平有跳变

传输码

将数字基带信号的基本码(信号码) 变换成适合传输的数据传输基带传输码

AMI码

采用三种电平 (正负零电平)

0 一直用零电平

1

双极归零

始终交替

双相码 (曼切斯特(manchester)

1

正双相码 (始终不变)

0

负双相码(始终不变)

差分双相码(差分曼切斯特码)

1

双相码

有跳变表示1

0

双相码

无跳变表示0

米勒码 (延迟调制码)

1

正负双相码交替

0

双极不归零交替

信号反转码 CMI

1

双极不归零交替

0

负双相码(始终不变)

nBmb码

nBmT码

频带传输

调制

无线信道,是带通特性, 只用利用基带信号去调制月对应信道传输特性相匹配的载波信号

基本概念

数字频带传输系统

实现调制,传播,解调的传输系统

系统结构

数字基带信号

调制器

载波

信道

噪声

解调器

数据基带信号

数字调制

利用数字基带信号控制载波信号的特征参量, 使载波信号的参量变化反映数字基带信号的信息,进而将数字基带信号转换为通带信号的过程

数字解调

在接收端需要将载波信号中的数字基带信号卸载下来,还原为数字基带信号的过程

幅值

最高点和最低点到X轴的距离

1 高于x轴表示

0 和x轴有交点

频率

频率快的表示1

频率慢的表示0

相位

子主题

数字调制

基本原理

利用数字基带信号控制载载波信号的某个参数的变化, 利用 0 或1 控制载波的, 幅值,频率,相位)

基本方法

幅移键控(ASK)

调制载波的幅值

频移键控(FSK)

调制载波的频率

相移键控(PSK)

调制载波的相位

调制方式

二进制数字调制

作用

是数字通信系统频带传输的基本方式

分类

二进制幅移键控(2ASK)

利用二进制基带信号控制载波信号的幅值变化

0, 调制成一段幅值为0 的载波信号

1, 调制成一段幅值为A的载波型号

二进制频移键控(2FSK)

利用二进制基带信号控制载波信号的幅值变化,其实是利用两种频率的波

0, 调制为一段频率为f1的载波信号

1, 调制为一段频率为f2的载波

二进制相移键控(2PSK)

利用二进制基带信号控制载波信号的相位变化

0,调制为一段相位为 ¢1的载波信号

1.调制一段相位为¢2的载波信号

二进制差分相移键控(2DPSK)

1.跳变

0 不变

性能体现

频带利用率

频移键控最低

误码率

相移键控最低

幅移键控最高

对信道适应性

幅移键控最敏感

多进制数字调制

基本概念

码元

一个固定时长的信号波形

一个脉冲时间(二进制码元) 2^1

两个脉冲时间(四进制码元) 2^2

3个脉冲时间(八进制码元) 2^3

传输速率 Rb(bit/s)=RBlogM

RB (Baud)码元传输速率

M 进制数

正交幅值调制(QAM) (幅值相位联合键控(APK)) 4G网络

基本思想

二维调制技术,对载波信号的幅值和相位同时进行调制的联合调制技术

优点

频带利用率高

抗噪声能力强

调制解调系统简单

第七章无线与移动网络

无线网络

基本结构

无线主机

手机,电脑,,天猫精灵

无线链路

电磁波,红外线

基站 (base station)

蜂窝网络中的蜂窝塔( cell tower)

IEEE 802.11 无线局域网中的接入点( Access Point AP) WIFI

网络基础设施

网络模式

基础设施模式

采用无线主机与基站关联

自组织网络模式(Ad Hoc NetWork)

特定网络

Ad Hoc网络

无线主机不通过基站,直接与另一个无线主机直接通信

蓝牙

由一组特定用户群构成, 不需要基站,没有固定的路由器的移动通信模式,
自组织网络中的每个结点都兼有路由器和主机两种功能

无线链路和无线网络特性

特点

随参信道

信号强度的衰减,路径损耗

干扰

多径传播

重影,没信号

隐藏站现象

站点A和C同时向B发送数据, 由于AC之间的物理阻挡,无法检测对方发送的信号,
造成AC发送的数据造成碰撞, 结果B无法正确接受任何一方的数据

移动网络

基本原理

从网络层的角度分析用户的移动性

IP地址可能会变

移动结点的地址始终保持不变的重要性

可用的有线基础设施的支持

术语

归属网络, 家网

移动结点的永久居所

归属代理,家代理

在归属网络中,代表移动结点执行移动管理功能的实体

外部网络, 被访网络

移动结点当前所在非归属网络

外部代理

在外部网络中帮助移动结点做移动管理功能的实体

通信者

与该移动结点通信的实体

移动寻址

当移动结点位于一个外部网络时, 所有指向永久结点的流量需要导向外部网络

方式

方法1

外部网络向其他网络发送通告,告诉该移动结点正在它的子网络中.(采用广播的方式)

不适合大规模网络

方式2

原理: 将移动性功能从网络核心搬到网络边缘, 由该移动结点的归属网络来实现.

目前移动网络采用的方法

1 .移动结点进入外部网络后, 将外部代理放置到外部网络路由器上, 外部代理为移动结点创建一个转交地址(Care-Of-Address COA)

2.移动结点拥有永久地址和 COA都相连

3.外部代理告诉归属代理的该移动结点的COA

数据报寻址转发的方法

间接路由选择

发送代理---归属代理---将数据转发给--外部代理

通信者将数据报寻址到移动结点的永久地址

网络层增加新功能

1.移动结点到外部代理的协议: 注册和取消

2.外部代理到归属代理的注册协议: 外部代理告诉归属代理COA

3.归属代理数据报封装协议: 归属代理封装原始数据报,转发

4.外部代理拆封协议: 从封装好的数据报中提取原始数据, 转发

缺点

存在三角路由的

通信者和移动结点之前存在一条更有效的路由,发往移动结点的数据报也要先发给
归属代理, 然后在发送到被访网络.(因此出现了直接路由选择)

直接路由选择

发送代理--直接将数据报--外部代理

路由过程

通信者所在的网络中的通信代理先想归属代理获取移动结点COA, 通信者代理将数据发送到移动结点的COA

新增功能

需要一个移动用户定位协议

以便通信者代理向归属代理查询获取移动结点的COA

归属代理仅仅在会话开始时被通信代理询问一次 COA

移动结点的路由选择

无线局域网 IEEE 802.11 (wifi)

原始标准

IEEE 802.11b

2.4Ghz 最高11Mbit/s

IEEE 802.11a

5GHz 最高 54Mbit/s

IEEE 802.11g

2.4GHz 最高 54Mbit/s

IEEE 802.11n

2.4/5 GHz 最高 600Mbit/s

共同点

1.使用相同的介质访问控制协议 CSMA/CA(冲突避免)

2.链路层帧使用相同帧格式

3.都具有降低传输速率以传输更远的能力

4.都支持 "基础设施模式" 和 "自组织模式" 两种模式

体系结构

基本构件

1,基站, 接入点 (Access Point ,AP) , 或者蜂窝

2.基本服务集 (Basic Service Set ,BSS)

AP发现(无线主机链接AP)

被动扫描

无线主机扫描信道和监听信标帧

主动扫描

无线主机向其范围内的所有AP广播探测帧

MAC协议

CSMA/CA协议

带碰撞避免的载波监听多路访问协议

工作步骤

源站发送准备

先监听,若空闲,等一个分布式帧间间隔 DIFS) 广播一个很短的 RTS帧(Request To Send ,请求发送帧控制帧)

RTS 包含,源地址, 目的地址, 本次通信所需的持续时间

目的站收到RTS

物理介质空闲, 等待一个短帧间间隔 SIFS,然后发送 CTS帧 (Clear To Send ,允许发送帧控制帧)

CTS,包含本次通信的持续时间

其他站

监听到两者要通信, 在这个通信时间内不会发送数据, 这个时间称为, 网络分配向量 (Network Allocation Vector NAV)

源站发送数据

收到CTS帧后, 等待一段时间后, 开发发送数据, 若目的站正确收到数据, 在等待时间后, 就向源站发送确认帧 ACK

帧的类型

控制帧

提高工作站数据传输的可靠性

数据帧

运输想要发送的数据

结构

MAC 首部 30字节

帧控制 (2字节)

类型个子类型字段区分 RST, CTS ACK 关联帧控制帧,数据帧,管理帧

持续期 (2字节)

数据传输持续的时间

地址1 (6字节)

地址2 (6字节)

地址3 (6字节)

序号控制 (2字节)

使用序号区分传输的帧是新帧还是旧帧,来时数据的版本号

地址4 (6字节)

MAC尾部

帧主体 (0-2312)字节

FCS (4字节)

图解

帧控制

地址

管理帧

加入网络,退出网络的管理事宜

蜂窝网络 2G-5G

蜂窝网络

一个基站,信号塔,所能覆盖的区域形成一个六边形的区域,为小区 Cell,多个基站在一起就像一个蜜蜂的窝,所以叫蜂窝网络

蜂窝体系结构

1.收发基站 (Base Transceiver Station BTS)

负责小区内的移动站点发送和接受信号)

2. 基站控制器(Base Station Controller BSC)

服务于收发基站, 为用户分配BTS无线信道, 执行寻呼,执行移动用户的切换

3.移动交换中心(Mobile Switching Center MSC)

管理 5个BSC,在用户鉴别和账号管理以及呼叫建立和切换起决定性作用.

移动性管理方法

间接路由选择方法

1,归属网络维护一个归属位置注册器(Home Location Register HLR)的数据库,每个用户的永久蜂窝电话号码,用户个人信息,用户当前的位置信息

2.被访网络维护一个访问位置注册器(Visitor Location Register VLR)数据库,为每一位当前在其服务网络内的移动给用户提供给一个表项

通信过程

1,通信者拨打移动用户的电话号码

2.归属MSC接到该呼叫, 查询HLR来确定移动用户的VLR, 确定移动用户的漫游号码(非原始主机号)

3.漫游号码确定后, 归属MSC通过网络呼叫被访网络的MSC,然后被访MSC 呼叫用户

发展历程

1G. 淘汰

语音通话设计的模拟 FDMA系统

2G (时间长)

服务

全球移动通信 GSM (Global System For Mobile Communication)系统,该系统采用100KHz的宽带

短信服务

通用无线分组业务 GPRS (General Packet Radio Servie)

增强数据速率的GSM演进技术 EDGE( Enhanced Data rate for GSM evolution)

GMS特点

GSM系统是第二代移动电话系统开端

GSM业务可分为,承载业务, 电信业务, 附加业务三大类.

GSM系统采用的是FDMA和TDMA混合接入的方式

3G (短)

特点

国际电信联盟ITU提出并研究 WCDMA (欧洲), CDMA2000 (美国),TD-SCDMA(中国) 三大技术标准

3G 采用 CDMA

关键技术, 无线传输技术

4G

特点

3GPP组织在2004年开始长期演进 (Long Term Evolution LTE)标准化项目在2008-9开启LTE-Advanced项(准4G),采用100Mbit/s 上传和下载速度

高速度传输,智能化, 业务多样化, 无缝接入(基站6边形),后向兼容,经济

LET系统主要采用 OFDMA 和 MIMO 等新技术

LET

核心网 EPC

移动管理实体 (MME), 负责移动性控制

服务网关(S-GW),负责数据分组的路由和转发

接入网 E-UTRAN

基站( E-NodeB)

基站与基站之间通过 X2 接口

LET-Advance 使用的技术

通过增项MIMO技术可以是使LET-A 系统的频谱效率得到进一步提高

协同多点(CoMP) 传输技术是LET-A 系统扩大网络边缘覆盖,保证边缘用户Qos的重要技术之一, 是LET-A 独有的技术

引入CA( carrier Aggregation) 载波聚合技术将多个载波聚合在一起来实现更大的宽带,

为了扩大覆盖范围和提供传输速率的目的,在多址技术上LET-A依然使用OFDM 作为上行多址技术, 在小区边缘利用ＣＤＭＡ多址接入方式

在调制方面LET-A 使用更高的调制阶数 256QAM, 而LET 系统使用了 QPSK,16QAM,64QAM

在编码方面, LET-A 使用了低密度奇偶校验 LDPC 作为高速率数据信息的信道编码方式

5G

目的

构建网络社会

NR 协议

基于OFDM 正交频分复用技术

特点

超高速率传输, 超高容量, 超可靠性,随时随地可接入性,低时延

移动ip网络

移动IP(Mbile IP) :国际互联网工程任务组(The Internet Engineering Task Force IETF) 开发,允许计算机移动到外地时, 仍然保持其原来的IP地址

组成

代理发现

代理发现: 当一个移动IP站点到达一个新网络时,移动站点需要知道相应的外部代理或归属代理的身份,然后让其分配转交地址 COA

代理通告

代理周期性的广播一个ICMP报文

地头蛇广播,我是代理,有什么事情都可以找我

报文包含

归属代理位

只是该代理是他所在网路中的一个归属代理

外部代理位

指出该代理是他所在网络的一个外部代理

注册要求位

指出在该网络总的某个移动用户必须向某个外部代理注册

M,G 封装位

指出,除了 IP中的IP, 封装形式外,是否还要用其他的封装形式

转交地址(COA)字段

由外部代理提供的一个或者多个转交地址的列表

代理请求

移动结点自己广播一个ICMP报文

自己问网络谁是地头蛇,找他有事情

向归属代理注册

1.移动结点向外部代理发送一个移动IP注册报文

2.外部代理收到注册报文并记录移动结点的永久IP地址,并分配一个COA

3.外部代理把注册请求发送给归属代理, 归属代理检测真实性和正确性

4.外部代理接受注册应答

数据报的间接路由选择

其他典型无线网络简介

蓝牙

标准 IEEE 802.15.1标准, 无线个人局域网标准(wireleww personal area network)

工作在全球通用的2.4GHz的频段

特点

小范围

低功率

低速率

低成本

ZigBee

标准IEEE 802.15.4 标准

第二个个人区域网络标准

特点

低功率

低数据速率

低工作周期

智能家居

WiMax

宽带无线标准,IEEE 802.16 ,全球微波互联网接入(World Interoperability For Microwave Access)

优点

更远的传输距离, 更高速的宽带接入

缺点

不能支持用户在移动过程中无缝接入

产业基础薄弱

和传统的蜂窝网络无法完全兼容

第八章网络安全基础

网络安全概述

基本属性

机密性

只有发送方和接收方能理解的报文内容

消息完整性

消息未被篡改,发送篡改一定会被检测到

可访问与可用性

对授权用户提供有效服务

身份认证

双方确认彼此的真实身份

网络安全威胁

报文传输

传输过程面临,监听,插入, 假冒, 劫持等安全威胁

拒绝服务Dos,分布式拒绝服务 DDos

映射:先探路, 再攻击

分组: 嗅探, Wireshark 一个典型的分组嗅探软件

IP欺骗

密码方式分类

根据出现的时间

传统密码算法

公开密钥算法

对称密钥算法

依据处理数据的类型

分组密码 (块密码)

序列密码(流密码)

数据加密

基本概念

加密

伪装消息以隐藏消息的过程

密码学

密码技术是保证信息安全的核心基础

密码编码学

将密码变化的规律应用于编制密码来保守通信密码

密码分析学

研究密码变化客观规律中的固有缺陷,并应用于破译密码以获取通信情报

通信加密模型

M:明文空间

C:密文空间

K:密钥空间

E:加密算法

D:解密算法

加密算法

传统加密方式

替代密码

凯撒密码

利用K=3, 将明文每个字母推后3位

移位密码

仿射密码

乘数密码

换位密码

列置换密码

只改变明文结构,不改变明文内容

加密步骤

K=nice => Len=4, sort=4312(K在字母表中出现是顺序)

将明文,进行分组成Len=4

按照sort的排序的列进行输出

解密

K=nice => Len=4, sort=4312

密文按长度Len分组

按sort,将分组进行排序

周期置换密码

对称密钥加密

加密密钥和解密密钥是相同的

面临的问题是密钥分发问题

分类

分组密码 (块密码)

将明文消息编码表示后的数字序列,分成n组,每组分别在密钥的控制下变成等长的输出数字序列

DES

明文分为64位分组, 使用56位密钥, 进行 16轮加密

三重DES

使用两个112位密钥,执行三次DES算法

AES

密钥长度 128/192/256位

特点

1.分组长度和密钥长度均可变

2.循环次数允许在一定范围内根据安全要求进行修正

3.安全,效率,易用,灵活

4,抗线性攻击和抗差分攻击能力大大增强

5.如果1秒暴力破解DES, 则需要149万亿年破解AES

加密步骤

字节替代

行位移

列混淆

轮密钥加

解密过程

加密的逆向过程

IDEA

密钥长度128位

序列密码(流密码)

利用密钥产生一个密钥流,然后对明文串分别加密的过程,解密时,使用相同的密钥流,是加密的逆过程

(非对称/公开)密钥加密

加密密钥和解密密钥是不同的

原理

通信双方都有两个密钥

公钥

任何人都可以看

私钥

只有自己知道

加密

采用对方公钥加密

解密

采用自己的私钥解密

特点

使用公钥加密,使用私钥解密

使用私钥加密,可以使用公钥解密

分类

Diffie-Hellman算法

基于数学中素数原根理论

RSA算法

基于数论设计, 安全性建立在大数分解的难度上

应用比较广泛, 安全性高

消息完整性和数字签名

消息完整性

包括

证明报文确实来之声称的发送方

证明报文在传输过程中没有被篡改

预防报文时间, 顺序被篡改

预防报文持有期被篡改

预防抵赖

检测方法

散列函数

MD5 128位散列值

SHA-1 160位散列值

典型的创建数字签名的单向散列算法

散列函数特性

散列函数算法公开

快速计算

对任意长度报文进行散列产生定长输出

对任意报文无法预知其散列值

不同报文不产生相同散列值

单向性,抗弱碰撞性,抗强碰撞性

检测目的

确定报文消息完整性

报文认证

消息的接受者能够检测收到的消息是否是真实的方法

要完成 "消息源的认证" 和 "消息的认证"

报文摘要

对报文M采用散列函数H,的到固定长度的散列码

认证方式(新)

简单报文验证

1.发送方对报文M应用散列函数得到,报文摘要h,让后将扩展报文 M,h 发送给接收方

2.接收方收到扩展报文后, 提取报文M,和摘要h,然后对M进行散列函数得到新的摘要H(m), 将 H(m) 和 h 进行比较

不足: 无法达到对报文源认证

报文认证码(MAC)

1.发送方和接收方共享一个认证秘钥s, 发送方对报文M和密钥s应用散列函数H, 得到报文认证码h, 将M,h 发送给对方

2.接收方,拆分出报文m 和h,然后采用对m 和密钥s 进行散列得到H(m+s), 然后与h进行比较

优点

可以对消息源进行认证 ,和消息认证

不足

无法保证消息在接收方进行篡改

认证方式(旧)

使用单向散列函数的认证

使用数字签名认证方式

使用密钥的报文认证码方式

传统加密方式的认证

数字签名

在公开密码体制中, 一个主题可以使用自己的私钥加密消息, 得到的密文可以使用主体的公钥进行解密,恢复成原来的消息

认证方式(新)

简单数据签名

1. 发送方利用自己的私钥s 对报文进行M 加密,创建签名报文h, 将报文M,h 发送出去

2. 接收方, 利用对方的公钥S 进行解密签名报文h, 得到解密的报文M,对比M和m 是否一致

签名报文摘要

1.发送方,对报文m 应用散列函数H 生产报文摘要 H(m), 然后采用私钥加密报文摘要F, 将 m+F 发送出去

2.接收方,采用公钥对报文F 进行解密, 得到报文摘要H(M), 然后对报文M 进行散列H, 得到报文摘要h(m) 然后对比摘要

认证方式(旧)

RSA签名

DSS签名

Hash签名

数据签名要求

1.接收方能够确认发送方的签名,但不能伪造

2.发送方发出签名的消息, 就不能在否认所签发的消息

3.接收方对已收到的签名消息不能否认,有收报认证

4.第三者可以确认收发双方之间的消息传输安, 但不能伪造这一过程

身份认证

身份认证, 一个实体经过计算机网络向另一个实体证明其身份的过程

认证方式

基于共享对称秘钥的认证

1.发送方发送一个报文

2.接收方选择一个一次性随机数R, 发送给发送方 (避免重放攻击)

3.接收方对随机数采用共享秘钥进行加密,将密文发送给接收方

4.接收方解密并校验随机数

基于公开秘钥的认证

1.发送放发送给一个报文

2.接受方选择一个一次性随机数R,发送给发送方

3.发送方采用自己的私钥进行加密 R, 把R发送出去

4.接收方向发送方索要公钥

5.发送方发送公钥

6.接收方使用公钥解密报文然后对比

秘钥分发中心和证书认证

秘钥分发中心 (Key Distribution Center KDC)

通信双方建立一个大家信赖的秘钥分发中心, 解决对称秘钥的安全可靠的方法

证书认证 (Certification Authroity CA)

将公钥与特定的是实体绑定, 使公钥密码有效,管理非对称秘钥

防火墙和入侵检测系统

防火墙

能够隔离组织内部网路和公共互联网,允许某些分组通过, 而阻止其他分组进入或离开内部网络的软件,硬件,或者软硬件集合的一种设施

分类

无状态分组过滤器

是典型的部署在内部网络和网络边缘路由器上的防火墙

有状态分组过滤器

应用网关

分组过滤

是网络路由器重要功能之一,路由器诸葛检查数据报,然后基于特定的规则对分组是通过还是丢弃进行决策,进行过滤时的决策参数如下

过滤决策参数

IP数据报的源IP地址和目的IP地址

TCP/UDP报文段的源端口和目的端口号

ICMP报文类型

TCP报文段的SYN和ACK标记位等

实现设备

路由器

在路由器中通常采用 ACL(Access Control List) 访问控制列表,来实现防火墙规格,每个路由器接口都有自己的规则列表, 自顶向下应用到达的分组

入侵检测系统(IDS)

当观察潜在的恶意流量时,能够产生警告的设备或系统,不仅对手部进行操作,而且会进行深度包检测

安全协议

安全电子邮件(应用层)

对网络安全的要求

机密性

完整性

身份认证性

抗抵赖性

协议

PGP标准(Pretty Good Privacy)

邮件加密,报文完整性, 数据签名

加密算法

RSA

3DES

SHA-1

加密步骤

1.对报文m 采用 SHA-1 进行散列加密生产报文摘要 H(m)

2.对报文摘要H(m) 进行发送方私钥RSA 进行签名

3.报文m+ 签名进行压缩采用3DES进行加密得到密文

4.对密文+接收方公钥采用Base64加密

5.压缩后进行分段

安全套接字层SSL(传输层)

提出HTTP安全电子商务交易协议,SSL 是介于传输层 TCP/UDP 和 HTTP 应用层协议之间的一个可选层

SSL3.0

SSL握手协议

SSL更改密码规格协议

SSL警告协议

SSL

SSL握手协议

协商密码组和建立密码组

SSL警告协议

用于在握手过程中和数据加密过程中如果出错或者发生异常, 为对等实体传递SSL 警告或者终止当前连接

协议包含两个字段, "警告级别" 和 "警告代码"

SSL记录协议

描述了信息交换过程中的消息格式

SSL更改密码规格协议

SSL用到的加密算法

公开密钥加密算法

RSA, 其他公钥加密算法

对称密钥加密算法

DES , 3DES

MAC算法

MD5 和 SHA-1

TLS(Transport Layer Security) 传输层安全

虚拟专用网VPN 和 IP 安全协议 IPSec(网络层)

VPN

实现技术

隧道技术

是核心技术,通过Internet 提供的点对点的数据传输安全通道,实际是逻辑连接,通过数据加密保证数据安全,
数据分组进入隧道时,,有VPN封装成IP数据报,通过隧道在Internet上传输

数据加密

身份认证

密钥管理

访问控制

网络控制

特点

虚拟

构建在Internet上的能够自我管理的专用网络

IPSec

ip安全协议,最典型的网络层安全协议

体系结构

ESP 封装安全载荷协议

报头对应协议为50,提供 "源认证和鉴别数据完整性校验机密性"

AH 认证头协议

报头协议号为51,提供" 源认证和鉴别, 数据完整性校验"

SA 安全关联

在发送数据前,需要在发送实体和接受实体之间进行安全关联SA

IKE密钥交换与管理

是IPSec唯一的密钥管理协议

传输方式

传输模式

隧道模式

传输模式和协议组合

传输模式ＡＨ

传输模式ESP

隧道模式AH

隧道模式ESP

使用最广泛的,最重要的IPSec形式