首页  思维导图  详情

计算机网络原理

2024-03-23 09:16:45   14  举报





AI智能生成

为你推荐

查看更多



最全的计算机网络原理知识图谱

作者其他创作

大纲/内容

计算机技术

通信技术

计算机技术和通信技术相互融合的产物

起源

是网络的网络

泛指多个计算机网络互联而成的网络

互联网

因特网

互联网和因特网

用户通过ISP接入网络

因特服务提供商 Internet Service Provider

ISP

计算机网络定义

网络通信实体之间在数据交换过程中需要遵循的规则或约定

定义

定义实体间交换信息的格式和结构

语法

语义

定义实体间交换信息的顺序以及如何匹配或适应彼此的速度

时序

三要素

网络协议

SasS 是目前网络环境下的共享典型模式

大型数据库系统

大型办公软件

软件资源共享

云存储

云计算

扫描仪I/O

打印机

存储资源

计算机资源

硬件资源共享

新闻浏览

信息检索

信息资源共享

资源共享

计算机网络核心功能

个域网 PAN

局域网 LAN

覆盖一个城市范围的网络

城域网 MAN

广域网 WAN

覆盖范围分类

作用

局域网

个域网

易于监控管理

故障诊断和隔离容易

优点

网络规模受限中央节点的端口数量

缺点

星型

利用通讯链路将所有结点链接成一个闭合的环

局域网(早期常见)

园区网

城域网

易于避免冲突

电缆长度短

可以使用光纤

某结点故障引起全网瘫痪

加新结点和撤出结点麻烦

环型

结点通过多条链路与不同的结点直接相互链接

广域网

核心网

网络可靠性高

网络结构复杂

成本高

网状

可以看做是总线拓扑和星新拓扑网络的扩展

局域网(目前)

易于扩展

故障易隔离

树型

点对点模式

结构简单

电缆数量少

容易产生冲突

故障诊断与隔离困难

通信范围受限

总线型

点对总线模式

由两种以上简单拓扑结构网络混合链接而成的网络

可以构建不同规模的网络

根据需要优选网络结构

结构复杂

管理和维护复杂

混合型

混合模式

图例

拓扑结构分类

按网络拓扑

实时性高

时延和抖动较小

传输速率单一

电路交换网络

线路利用率高

报文经过网络的延迟时间长且不固定

报文交换网络

交换设备存储容量要求低

交换速度快

更加公平

分组交换网络

按数据交换技术

面向公众开放的网络

公用网络

私有网络

按用户属性分类

计算机网络的分类

1计算机网络基本概念

主机

智能传感器

智能手机

服务器

计算机

网络边缘

由通信链路互联的分组交换设备构成的网络

通过\" 数据交换\" 实现网络边缘中主机中间的中继和转发

网路核心

利用电话网络接入

电话拨号接入

基于频分多路复用技术

非对称

独享式接入

非对称数字用户线路ADSL

利用有线电视网络接入的技术

共享式接入

混合光纤同轴电缆HFC

以太网

wifi

典型的局域网

利用移动通信网络

3G/4G/5G 网络

移动接入网络

接入网络

2 计算机网络结构

是实现在大规模网络核心上进行数据传输的技术基础

路由器和交换机

交换设备

电话网络是最早最大的电路交换网络

建立电路

独占一个信道

传输数据

拆除电路

通信步骤

适用于语音和视频这类实时性强的业务

不适用突发性数据传输

信道利用率低

电路交换

首部

数据

接受

暂存

步骤(存储转发方式)

信道利用率高

网络延迟变长

有时还需要丢弃报文

不适用于实时通信

交换机是存储-转发方式

必须接受一个完整的报文才开始转发

报文交换可以把一个报文发送到多个目的地

现在计算机网络中没有采用

特点

报文交换

包交换

别名

以建议形式制定出分组数据交换的规格和标准

分组长度越长延迟时间越长

根据国际电信联盟

分组长度的确定

不可靠传输效率低

可靠传输效率高

适用于交互式通信

有效传输效率低

目前计算机网络中被 \"广泛采用\"

采用存储-转发方式

每个分组独立传输到目的地

目的地将收到的数据分组重新组装还原报文

分组交换(包交换)

常见的数据交换技术

= 错误bit位 / 总传输的bit位

误码率

3 数据交换技术

速率

表示链路和信道单位时间内最多能传送的数据量

用于一条信道或链路的数据传输能力

可以表示最高频率和最低频率之差

带宽

吞吐量=数据量/时间

网络链路带宽

网络连接复杂性

网络拥堵程度

受影响

吞吐量

1kbit/s=10^3bit/s

换算

表现形式

速率和带宽

结点处理时延

排队时延

L 分组长度 bit

R 链路带宽 bit/s

dt=L/R

传输时延

D 链路的长度m

V 信号传输的速度 m/s

dp=D/V

信号从发送端发送出来，经过一定距离的物理链路到达接收端所需要的时间

传播时延

分类

时延

dp传播时延 s

R链路带宽 bit/s

时延带宽积: bit = G=dp*R

时延带宽积

丢包率很大程度上反应网络拥塞程度常常被用于评价和衡量网络性能

Ns: 为发送分组总数

Nr:接受分组总数

N1:丢失分组总数

n=N1/Ns =Ns-Nr/Ns

丢包率

4. 计算机网络性能

计算机网络各层次结构模型以及各层的协议的集合称为计算机网络体系结构

负责信息处理

资源子网

负责信息传递

通信子网

构成

通常作为 PDU的首部

协议控制信息 PCI

比特流或位流

物理层

帧

数据链路层

分组或包

网路层

数据段或报文段

传输层

报文

应用层

协议数据单元 PDU

相邻层间的服务是通过其接口面上的服务访问点进行的

每个SAP 都有一个唯一的 \"地址号码\"

service Access Point

SAP

可以访问N层的地方

N层SAP就是(N+1)

服务访问点

服务数据单元 SDU

用户实体请求服务做某种工作

请求

用户实体被告知某事件发生

指示

用户实体被告知对某事件的响应

响应

用户实体收到关于它的请求和答复

证实

描述

服务原语

体系结构

服务定义

协议规格说明

三级抽象

又称为无链接的服务

数据报服务

有关术语

分层的核心思路是上一层的功能建立在下一层的基础上

分层的核心

由于对等层通信不是直接进行的

虚拟通信

实通信

中间系统能实现的功能

作用: 数据交换和传输

结点到结点层 (网络低层)

作用: 信息处理服务

端到端层 (网路高层)

网络高低层

分层原理

为用户提供一个使用网络应用的接口

解决格式和数据表示的差别

对于数据进行加密和解密

数据的压缩和恢复

表示层

会话层

将通信子网的技术设计和欠缺与上层相隔离

差错控制

实现相邻结点之间数据的可靠有效传输

流量控制

链路管理

复用和分用

网络层

帧同步功能

用来确保每一帧都能准确的传送都正确的接收方

寻址

功能

机械

电气

指明物理接口各条信号线的用途

规程

数据设备的(物理特性)也叫机械特性

模型

OSI参考模型

SNMP

网络管理标准协议

HTTP协议 (核心协议)

对应OSI模型的应用层+表示层+会话层

在Internet上常见的一些网络应用大多在这一层

http

WWW服务

FTP

文件传输

SMTP

POP3

电子邮件

数据包

传输控制层协议

TCP协议

用户数据报协议

UDP协议

段

负责定义分组的格式和传输

IP协议是不可靠网络协议

IP协议(核心协议)

控制报文协议

ICMP协议

地址转换协议

ARP协议

反转地址协议

RARP协议

协议

提供不可靠服务

对应OSI模型的网络层

数据报

网络互联层

也称为 \"主机-网络层\

对应 OSI模型的数据链路层+物理层

网络接口层

模型分层

TCP/IP 参考模型

路由选择协议

路由器

分组和包

MAC

802.11

802.15

802.16

IEEE 802

网络适配器

链路层

比特流

5层参考模型

5.计算机网络体系结构

子主题分组交换推动因特网的发展

计算机网络随着分组交换技术和因特网的发展逐渐发展起来

RFC791

IP协议

RFC793

RFC(request For Comments)编号

Internet网的标准都具有有一个编号

不是一个开放式的标准化网络

ARPAnet是第一个\"分组交换\

互联网+

6.计算机网络与因特网发展简史

第一章计算机网络概述

客户/服务器(C/S) 结构网路应用

纯P2P结构网络应用

将C/S应用和P2P应用相互结合

混合结构网络应用

计算机网络应用体系结构

网络应用基本通信过程

典型的网络应用编程接口

套接字

端口号

网络应用编程接口

网络应用通信基本原理

解析原理

域名系统

层次树状结构命名方式

com

顶级域名

baidu

二级域名

子主题

三级域名

www.baidu.com

方式

cn/us/uk

国家顶级域名

com/org/gov

通用顶级域名

arpa

基础结构域名

新版分类

国际顶级域名

旧版分类

类别域名

行政区域名

域名命名方式

依据主要保存的域名信息和域名解析过程的作用来分类

分类依据

根域名服务器

负责管理在顶级域名服务器上注册的所有二级域名

顶级域名服务器

也叫授权域名服务器

权威域名服务器

不是以上三种的域名服务器

中间域名服务器

是主机进行域名查询时首先被查询的域名服务器

本地域名服务器

图解

域名服务器

递归解析

迭代解析

域名解析过程

域名系统(DNS)

存储并管理供用户请求浏览的web页面

web服务器

浏览器

客户端和服务器之间的交互采用应用层的协议http

超文本传输协议 Http

URL寻址确保万网的每个Web页面或对象都有一个唯一的标识符

URL

结构

定义了浏览器如何向服务器发送请求以及web服务器如果向浏览器进行响应

http1.0默认使用非持久化链接

做为一个时间单位来使用

RTT

提高http性能

减少web页面加载时间

服务器一般会来自同一客户的并行TCP链接有数量限制

并行链接

持久化链接

优化

非持久化链接的http

省略了资源加载时候需要的链接耗时

也称为 \"非管道方式持久连接\"

非流水方式持久化链接

除了省略加载资源时候需要的链接

也称为 \"管道方式持久连接\"

流水方式持久化链接

根据传输对象的策略不同可分为

持久化链接的http

默认采用非持久化链接

http1.0

默认采用流水方式持久化链接

http1.1 代理服务器不应该与http1.0 客户端建立持久化链接

约束和规则

http1.1

http链接

读取URL所标识的信息

GET

读取URL所标识信息的首部

HEAD

给服务器添加信息

POST

请求一些选项的信息

OPTION

在指明的URL下存储一个文档

PUT

客户端希望服务器对URL指定的资源执行的操作

方法

定位所请求的资源

告知服务器客户端使用的http版本号 http/1.1

协议版本

回车换行

CRLF

起始行(star line)

是能用于请求报文

请求首部

只能用于响应报文

响应首部

首部行既可以用于请求报文有可以用于响应报文

通用首部

专门用于描述实体相关属性信息

实体首部

由开发人员添加非http规范中的非标准专用首部

扩展首部

类型

值

空格

首部行字段名

格式

客户端使用的编码环境和编码方式

_Accept-Encoding

客户端语言环境

Accept-Language

表示是否需要持久链接

Connection

表示请求数据正文的长度

Content-Length

保存用户信息

常见信息

首部行(header lines)

分隔首部行(或请求行) 与实体主体

空白行(blank line)

实体主体 (entity body)

组成部分

请求报文

声明服务器用的http版本

信息提示

100-199

成功

200-299

重定向

300-399

客户端错误

400-499

服务器错误

500-599

状态码(status code)

含义

短语

状态码

Continue

100

200

Moved Permanently

301

客户端请求错误

Bad request

400

为授权需要输入用户名和密码

Unauthorized

401

客户端请求的对象在服务器上不存在

Not found

404

不支持的媒体类型

Unsupportd media Type

451

Http Version Not Supported

505

常见错误

告知客户端请求的响应情况

起始行(状态行)

和请求报文相同

首部行

实体

响应报文

http报文

背景

为了进行会话跟踪而存储在用户本地终端上的数据 (是一个小型文本文件)

set-cookie

http响应报文中的Cookie头行

http 请求报文中的cookie头行

组成

实现购物车功能

记录用户的账号和密码

记录用户操作习惯和偏好

限制某特定用户访问

万维网应用

邮件端口

邮件服务器(核心)

outlook

apple mail

fox mail

电子邮件应用的客户端软件.

用户代理

收件人邮箱名@邮箱所在主机的域名

地址格式

握手阶段

邮件传输阶段

关闭阶段

交互阶段

标识发件人自己的身份

HELO

命令退出

QUIT

命令和答应

多用途互联网邮件扩展 MIME

SMTP是推动协议

SMTP使用TCP链接是持久的

一个或多个收件人的邮件地址

邮件主题

Subject

发信人的电子邮件地址

From

发信日期

Date

对方回信所用的地址

Reply-To

空白

行主体

格式组成

互联网邮件扩展

5个邮件首部字段

MIME

简单邮件传输协议(SMTP)

第三版邮局协议，简单邮件读取协议

110

用于向服务器发送用户名

user

发送用户密码

pass

授权阶段

请求所有的邮件序号和邮件长度

list

请求服务器传送第几封邮件

retr

用户将邮件标记为删除

dele

事务处理阶段

quit

更新阶段

阶段

POP3

互联网邮件访问协议

IMAP

Web邮件系统的读取协议

HTTP

邮件读取协议

Internet电子邮件

数据链接

用于文件发送

命令和数据通过一个TCP链接传输 .例如 http

带内控制协议

带外控制协议

控制连接

用户客户端和服务端命令交互和响应

在主机间共享计算机程序和数据

让本地主机间接的使用远程计算机

向用户屏蔽不同主机中文件传输系统的细节

负责接收新的客户请求

主进程

从属进程

FTP服务器进程有两部分组成

实际传输文件内容

必须在整个会话期间保留用户的状态

FTP协议是有状态的协议

FTP的命令都是可读的

匿名服务器不需要用户名和口令就可以登录的FTP服务器

向服务器传输用户名

USER username

传输用户密码

PASS password

请求服务器目录中的文件列表

LIST

向FTP服务器当前目录下载文件

RETR filename

向FTP服务器当前目录上传文件

SORT filename

常见命令

应用的对等方是用户控制的桌面计算机

具有很强的应用规模伸缩性

应用都是动态在对等方之间进行

应用充分利用了端系统的计算能力和网络传输宽带

BitTorrent

PPlive

PPstream

软件

P2P应用

Internet应用最广泛的网络应用编程接口就是 Socket API

UDP

数据报类型套接字

SOCK_DGRAM

TCP

流式套接字

SOCK_STREAM

原始套接字

SOCK_RAW

socket协议接口类型

FTP文件传输协议的端口号

telnet远程终端协议的端口号

SMTP简单邮件传输协议端口号

DNS域服务器所开发的端口

TFTP简单文件传输协议的端口号

Http超文本传输协议端口号

POP3邮局协议版本3的端口号

SNMP简单网络管理协议的端口号 get UDP

161

SNMP简单网络管理协议的端口号 trap UDP

162

RIP路由信息协议的端口号

520

套接字和端口号

数据报:SOCK_DGRAM

socket()

创建套接字

sendto()

发送数据

recvfrom()

接受数据

close()

关闭套接字

UDP客户端

bind()

绑定地址和端口号

UDP服务端

不可靠数据传输的用户数据报协议

支持广播通信

流式: SOCK_STREAM

connect()

建立链接

send()

recv()

TCP客户端

绑定地址和端口

listen()

设计监听

accept()

TCP服务端

面向连接的端到端传输方式

采用字节流方式传输

高可靠性不出现丢失和乱序

不支持广播通信

Socket编程

第二章网络应用

为通信双方提供通信服务

就是网络通信中的邮局

两个进程间的通信就像两个主机存在直接连接一样

核心任务

为应用进程之间提供端到端的逻辑通信服务.

对应用层报文进行分组和重组

面向应用层实现复用和分解

实现端到端的流量控制

拥塞控制

实现进程间的端到端的可靠数据传输控制

传输层寻址

对报文进行差错检测

传输层功能

简记 : \" 吩咐刘拥可寻差\"

在全网范围内利用 IP+端口唯一标识一个通信端点

也是逻辑端口

应用层和传输层间抽象的协议的端口就是软件端口

小于 256的为常用

0-1023

熟知端口号

1024-49151

登记端口号

服务端使用端口号

29152-65535

客户端口号 | 暂时端口号

客户端使用端口号

端口分类

传输层寻址与端口

复用与分解

简称

多路复用

多路分解

传输层的复用和分解

类似信件通信

称为 \"用户数据报服务\

基于目的IP 和目的端口号组成一个 2元组唯一标识一个UDP套接字实现精确分解

分配端口号方法

出现乱序

数据丢失

比特差错

对数据报不进行检测和修改

首部开销小

具有较好的实时性和效率高

不提供拥塞控制机制

优点 (特点)

源端口号

目的端口号

长度

源IP地址

目的IP地址

协议号= 17

UDP长度

UDP伪首部

封装在UDP数据报对应IP分组字段中

UDP首部

应用层数据

参与内容

最后得到 \"取反码\"

溢出被回卷 (进位与地位再加)

所有参与的内容按照 16位对齐求和

运算过程

提供差错检测功能

校验和

应用数据

数据报结构

利用差错编码实现数据报传输过程中的比特差错检测

差错检测

接收方向发送方反馈接受状态

确认

确保数据按序提交

序号

发送方重新发送接收方没有正确收到的数据

重传

解决数据丢失问题

计时器

过程

后续数据/重传数据

肯定确认/否定确认

等待确认

发送方发送数据

流程

停-等协议

简记: \"查缺需重记\"

自动重传协议 ARQ

允许发送方在没有收到确认钱连续发送多个分组

已用未被确认

已用且已被确认

可用但未使用

发送窗口Ws状态

采用累计确认

未按时序到达的数据都需要重传

上层调用

收到ACKn

计时器超时

发送方主要响应事件

GNB 回退N步协议

接受窗口 Ws >1 接受窗口 Wr>1

采用每个分组逐个确认

定时器超时

收到ACK后需要对确认的序号n进行判别

发送方主要事件

仅要求发送方重传未被就接收方确认的分组

正确接收到序号在接口窗口范围内的分组 PKTn

正确接受到序号在接口窗口左侧的分组内的PKTn

接收方主要事件

接收方主要响应事件

SR 重传协议

协议分类

滑动窗口协议

流水线协议 | 管道协议

停等协议

两种流量控制方案(旧)

发送和接受窗口大小之和 <= 分组序号空间大小

窗口大小和序号空间需满足一个约束条件

约束条件

Ws 发送窗口大小

Tseg 发送方发送报文段的时间

Tack 接收方发送ack 的时间

Usender=Ws * Tseg / (Tseg+RTT+Tack)

信道利用率

由于UDP 是不可靠协议所以需要采取措施保证

UDP 无连接服务

电话系统是典型

称为 \"传输控制协议\

面向连接

允许通信双方在任何时候都可以进行发送和接收数据

提供全双工通信服务

形成多个TCP报文段

为每一个客户数据配上一个TCP首部

如何保证可靠传输

主要途径

源端口号 =16位

目的端口号 =16位

n :下一报文的序号

长度= n-m

封装应用层数据的第一个字段的序号m

序号 =32位

=n-m+1 == n

累计已收到的序号+1

确认序号

n*4-20=选项长度

首部长度n ( 20 <n <60 字节)

保留

URG 紧急

=1 请确认序号字段有效=0无效

ACK 确认

PSH 推送

PST 复位

SYN 同步

FIN 终止

6个标记位

接收窗口

紧急指针

选项(长度可变)

20字节固定首部

AIMD (Additive Increase Multiplicative Decrease)

策略

采用窗口机制 (CongWin)

TCP面向连接服务

TCP / UDP

是实现异构网络

原因

解决思路

首先设置拥塞窗口 CongWin =1 MSS(Maximum Segment Size: 最大报文段长度)

窗口调整步骤

慢启动

采用加法

拥塞避免

快速恢复

快速重传

算法

流量整形

拥塞预防

逐步消除拥塞

调整网络中发送数据的速率和数量

发现拥塞

通过拥塞检测机制

拥塞消除

功能详解

基本任务

主机终端或者服务器

设备

客户端发起连接请求

三次握手

客户端发起断开连接请求

四次挥手

第三章传输层

将数据从源主机送达到目的主机

通过路由算法 (路由选择算法)

路由选择

源主机到目的主机经过的一条路径上的所有路由器等网络设备都需要参与网络层链接的建立

主要功能

功能服务

X.25、帧中继、ATM

典型网络

是源主机到目的主机的一条路径上建立的一条网络层逻辑连接

从源主机到目的主机的一条路径

该路径上的每一个链路个有一个虚电路表示(VCID)

该路径上每台分组交换设备的转发表中记录虚电路标识的接续关系

3要素

每个分组含有短的电路表示负

由通信网络负责

用于传输质量高的通信

虚电路网络 VC(Virtual-Circuit)

在网络层提供链接服务的

按照目的主机地址进行路由选择的网络

转发表每1-5分钟由路由算法更新一次

步骤

无连接

不可靠

每个分组独立选择路由

由端系统负责

数据报网络 (datagram network)

在网络层不提供链接服务的

网络连接分类

主要是指两个网络的通信技术和运行协议不同

支持协议转换

网桥

交换机

多协议路由器

应用网关

集线器

中继器

协议转换

构建虚拟互联网络

解决策略

异构网络互联

隧道技术

典型技术

同构网络互联

网络互联类型

转发逻辑

输入端口

网络交换

总线交换

内存交换

转发的具体工作

交换结构

先到先服务

FCFS 调度策略

按优先级调度

按IP数据报的服务类型调度

输出端口

执行路由器的各种指令

路由处理器

功能体系结构

缓存区容量有限

传输线路的带宽有限

网络结点的处理能力有限

网络中某些部分发生了故障

流量感知路由

准入控制

抑制分组

背压

在网络拥塞时通过调整发送方发送数据的速率来消除拥塞

流量调节

负载脱落

控制

流量控制和拥塞控制的区别

增加网络资源

出现拥堵是时候减小当前网络的负载来消除拥塞

减小网络负载

网络拥塞解决办法

多路劲路由

缓慢转移策略

网络振荡的解决办法

定义了Internet网络层寻址(IP地址)

如何发送IP数据报

协议内容

给出IP版本号

版本 4

给出IP数据报首部的长度

首部长度 4

区分服务8

指出IP数据报的总字节数

数据报长度 16位

允许路由器将该IP数据分片

DF=0

禁止路由器将该IP数据分片

DF=1

最高保留DF禁止分配标志

MF=0

MF=1

MF更多分片标记

标志 3

片偏移量 13位

表示IP数据报在网络中可通过的路由数( 跳步数)

生存时间 (Time to live TTL) 8位

TCP :6

UDP:17

表示IP数据报封装的是哪个上层协议

上层协议 8

利用校验和实现对IP数据报首部的差错检测

首部校验和 16

2^32= 43亿个

发出数据报的源主机的IP地址

源IP地址 (32)

IP数据报需要送达的主机的IP地址

目的IP地址 (32)

表示一个IP数据报标识是否是同一个字段

标识 16

范围 1-40字节

存放封装的传输层的报文段

报文格式

共同唯一标识一个IP数据报

报文图解

一帧所能承载的最大数据量. 最大传输单元MTU(Maximum Transmission Unit)

若 L>M 且 DF=0 尽可能少的分片

每次分片可封装的字节数是8的倍数

每个分片的标记字段复制原IP数据报的标记字段

每片包含原数据报的最大字节数:d=|M-20/8|*8

分多少次 n=(L-20)/d

偏移量= d/8 *(i-1) (1<i<n)

数据报文长度 L =

MF标记位

公式

IP数据报分片

IP数据报

是Internet网络层最核心的协议

主机对数据报的处理

网关对数据报的处理

对数据报的处理分为

IPV4 协议

一台主机不是只有一个IP地址

路由器和主机的网络接口具有唯一的IP地址

11000000 10101000 00000001 01100101

二进制标记法

192.168.1.101

点分十进制标记法

0xC0A80165

十六进制标记法

标识方式

与路由器的一个端口相连的所有主机称为IP子网

IP子网地址为：203.1.1.0/24 /24：24位前缀

定长前缀

0-127

0xxxxxxxx

128-191

10xxx....14

192-223

110xxxx....

224-239

1110xxxx..

240-255

1111xxx...

划分

可用于标识网络中的主机和路由器

作为广播地址

分类地址(分类寻址)

前缀长度可变

地址范围

这种地址称为无类域间路由 CIDR

网络地址形式为 a.b.c.d /x

无类地址

即网络部分 NetId 用于描述主机所归属的网络

前缀 Prefix

后缀 PostFix

将主机IP分了两部分

255.255.255.192. 可以计算出网络前缀是 26位

IP 地址后8位 10000111(135) & 11000000(192) = 10000000(128)

所以子网地址为 192.168.0.128 /26

例: ip地址 192.168.0.135 子网掩码 255.255.255.192 求子网地址和ip地址数

IP & 子网掩码

表示主机所属的网络

网络地址(子网地址)

标识主机的唯一ID

主机地址

000000000....01111111

反码

1111.....10000000

二进制

子网掩码 255.255.255.128

192......00101101

IP地址 192.168.1.45

192.168.1.127

0000000...01111111 | 192......00101101 =01111111

进行或运算

例1 求直播地址

子网掩码反码 | IP

直接广播地址

255.255.254.0

11111111.11111111.11111110.00000000

表示前 23位都是1 后面全是0

例1: 已知子网213.111.0.0/23求子网掩码

所以范围是 10.0.0.0 -- 10.255.255.255

11111111.0.0.0

例2: 10.0.0.0/8 求表示的IP 范围

可以通过无类地址/n 前n位就是子网掩码

子网掩码

0.0.0.0/32

本地主机地址

255.255.255.255/32

有限广播地址

127.0.0.0/8

回送地址(回环地址)

0.0.0.0

默认路由

IP地址

就是将一个较大的子网规划为多个较小的子网的过程

子网化

超网化

子网划分

32位

对应网络前缀全是1

其余主机部分全部为0

IP子网

IP地址分配

路由聚合

IPV4 编址

IPV4

分片相关字段

首部校验和字段

选项字段

与IPV4删除的字段

单播地址

组播地址

任播地址

地址分类

5000:0000:00A1:0128:4500:0000:89CE:ABCD

表示形式

通过DNS可以解决一个节点感知通信另一个结点提供什么版本的网络层服务

双协议栈

隧道

IPV4-IPV6

IPV6

手动配置

静态分配

DHCP服务器端口号 67

DHCP客户端端口号 68

\"采用动态分配协议\" DHCP来分配

动态分配

分配方式

客户端以广播的方式发送 dhcp discover 到服务器 67 端口

C : DHCP discover

dhcp 服务器ip

能提供给client的ip

包含

所有的dhcp服务器都会发送一个 DHCP ofter 报文给客户端 68号端口

S:DHCP offer

已选择服务器ip

自己需要的ip

C: DHCP request

S:DHCP ack

C:DHCP decline

C:DHCP release

成功后延迟租期

采用单播形式向服务器发送续租

使用租赁超过 50%

采用广播的信息向服务器发送续租

使用租赁操作 87.5%

交互步骤

DHCP

从内网--外网的IP数据

从外网-内网的IP数据

NAT(网络地址转换基于 UPnP 协议)

控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息

概念

终点不可达

源点抑制

时间超时

参数问题

路由重定向

提供一致易懂的出错报告信息

差错报告

回声(echo) 请求/应答

时间戳请求/应答

询问报文

网络探测

用来测试网络可达性

ping

显示到达目的主机的路径

tracert

常用命令

代码

类型内容

ICMP数据部分

互联网控制报文协议 ICMP(Internet Control Message Protocl)

步骤: DPCS

采用Dijkstra算法就最短路劲

需要全网广播链路状态分组

链路状态路由选择算法 (LS算法)

需要根据网络完整信息来计算最短路径

全局路由选择

采用Bellman-Ford方程

需要在相邻路由器之间交换距离向量

毒性逆转技术

最大有效费用度量值

无穷级数问题

距离向量路由选择算法DV算法

分布式路由选择

原理

计算到达自治系统内到达目的的网络路由

RIP(路由信息协议)

OSPF(开发最短路径优先协议)

典型协议

自治系统内路由选择协议称为IGP(内部网关协议)

BGP(边界网关协议)

自治系统间路由选择协议称为 EGP(外部网关协议)

在度量路径时采用的是跳数

RIP的费用定义在源路由器和目的的子网之间

RIP被限制的网络直径不超过15跳的自治系统内使用

RIP

直接封装在IP数据报传输

安全

支持多条相同费用路径

支持区别化费用度量

支持单播路由和多播路由

分层路由

OSPF

IGP 内部网关协议

传输层使用TCP

NEXT-HOP: 是一个开始AS-PATH的路由器接口

重要的属性

BGP应用进程实现的

可从相邻自治系统(AS)获取某子网的可达性信息

向本AS内部的所有路由器传播跨AS的某子网的可达性信息

用来与BGP对等方建立BGP会话

OPEN (打开报文)

用来通告或撤销某一路由可达性信息

UPDATE (更新报文)

KEEPALIVE(保活报文)

用来通告差错

NOTIFICATION(通知报文)

报文类型

BGP4

EGP外部网关协议

协议详解

层次化路由选择

第一种分类

静态

动态

第二种分类

负载敏感的路由选择算法

负载迟钝的路由选择的算法

第三种分类

路由选择算法(路由选择核心)

网关路由器过滤路由的规则

路由协议

网络层协议

第四章网络层

发送节点和接收节点的地址信息

帧头

用于差错检测的差错编码

帧尾

组帧

发送结点和接收节点独占信道

点对对链路

通信链路被多个结点共享

广播链路

链路接入

支持可靠数据传输的数据链路层协议

无线链路 (出错率高)

不提供可靠传输的数据链路层协议

可靠交付

误比特率 = 出现差错比特数 / 传输比特总数

差别控制

主要服务

\"突发长度\": 引起的第一位错误和最后一位错误之间的长度

冲击噪声

引起 \"随机差错\"和 \"独立差错\"

随机噪声

出错原因

与 \"汉明距离\" dc 有关

差错编码的检测和纠错能力

采用差错编码技术

两个等长的码字对应位不同的位数就是汉明距离简称 dc

检错和纠错能力与汉明距离有关

汉明距离

基本原理

停-等协议 ARQ

接收端请求发送端重发数据加以纠正

出错

检错重发

适用于单工链路或者实时性要求比较高的应用

前向纠错 (FEC)

适用于实时性较高的通信系统

需要相同传输能力的反向信道

传输效率低

实时性差

反馈校验

检错丢失

控制方式

循环冗余码是广泛使用的检错码

检错编码

纠错编码

检错和纠错能力

末尾采用1位冗余位添加 0 或1 使得编码后的码字中1 的个数为奇数

奇校验码

末尾采用1位冗余位添加 0 或1 使得编码后的码字中1 的个数为偶数

偶校验码

奇偶校验码

检错率不高

优缺点

汉明码

异或

符号 +

纠错码

校验码

有很强检错能力

解码编码实现简单

编码效率高

在数据链路层中广泛使用

检错码

违法编码法

适用访问

先写多项式

源码添加多项式位数 n-1位0

多项式 ! 编码后

得到余数 R

源码+余数就是结果

校验

循环冗余码(CRC)

纠错方式

检错和纠错

点对点信道

通过MAC 多路访问控制协议来协调结点的数据发送

广播信道

信道划分

采用多路复用技术是实现物理信道共享的经典技术

实现

基本思想

解决信道共享问题

主要任务

每路信号分配一个子信道

范围200-3400Hz

语音信号

频分多路复用FDM (Frequency-division multiplexing)

按照固定顺序将时隙分配给各路信号

同步时分多路复用(STDM)

ATM网络采用此方式工作

异步时分多路复用(ATDM) 也称为 STDM统计时分多路复用

时分多路复用TDM

广泛用于\"光纤通信\"

波分多路复用WDM

长用于 \"扩频\" 的通信方式

码分多路复用CDM (也称为 CDMA)

信道划分MAC协议

ALOHA世界上最早的无线电计算机通信网

如果接收的数据有错误，接收点会向传输点发送NACK。

当网络上的两个传输点同时向频道传输数据的时候，会发生冲突，这种情况下，两个点随机等待一段时间，再次尝试传送

工作原理

表示在一帧发送时间内发送的平均帧数

G:网络负载

在一帧的发送时间内成功发送的平均帧数

S:吞吐量

指标

网络负载不能 > 0.5

约束

纯ALOHA

时隙S-ALOHA

ALOHA协议

先听后说

非坚持CSMA

1-坚持CSMA

p-坚持CSMA

CSMA(载波监听多路访问协议)

监听当前信道上是否有数据在发送，如果信道空闲，直接发送数据，如果信道忙，则按照退避算法进行一定延时监听

当信道允许发送数据时，发送数据

数据发送过程中，边发送边监听，如果发送过程中检测到冲突，则停止发送数据，并发送阻塞信息，强化冲突

工作状态

信道状态

划分

数据帧的最小长度 bit

Lmin

信息传输速率 bit/s

两通信站点最远距离 m

Dmax

信号传播速度 m/s

Lmin/R >= 2*Dmax/V

CSMA/CD

源站发送准备

目的站收到RTS

其他站

源站发送数据

CSMA/CA协议

随机访问MAC协议

集中控制式

令牌丢失

数据帧无法撤销

最严重两种差错

对令牌的维护

采用令牌环技术

分散式控制

受控接入MAC协议

MAC协议

多路访问控制协议

链路层的交换机是没有相关联的链路层地址

MAC的广播地址 FF-FF-FF-FF-FF-FF

MAC地址

ARP

第一个广泛部署的高速局域网

成功的原因

有限局域网

无连接不可靠传输

简单便宜

转发依据

CRC-4字节

数据--46-1500字节

类型 --2字节

源地址--6字节

目的地址--6字节

帧结构

40/40+6+18 =62.5%

例如

数据长度小于 46 需要补足

400/400+18= 95.7%

例如

数据长度大于 46 不需要补足

效率=数据长度/帧的总长度

传输效率

传输速率是10Mbit/s

经典的以太网采用粗同轴电缆连接的总线型

10Base-5

最短帧长 64

100Mbit/s

1000Mbit/s

光纤

100Gbit/s

10Base-T

基于交换机端口划分

基于MAC地址划分

基于上层协议类型或地址进行划分

Post Switch

端口交换

Frame Switch

帧交换

Cell Switch

信元交换

交换技术

VLAN (虚拟局域网)

寻址和ARP

作用和服务于数据链路层和物理层

逻辑链路控制层LLC 子层

与介质访问控制有关的内容

介质访问控制 MAC 子层

按数据链路层来分

IEEE 802 局域网

局域网LAN

NIC

网卡

用于点对点通信

应用最广泛的数据链路层设备

存储-转发

工作方式

除端口1外箱所有端口泛洪(广播)这个帧

转发表自学习

广播域

冲突域

消除冲突

支持异质链路

易于进行网络管理

成帧

链路控制协议LCP

网络控制协议(NCP)

差错纠正

按序交付

不要求ppps实现的功能

01111101

01111110

标志

1111111

地址

00000011

信息

数据帧结构

点对点协议(PPP)

地址 1字节

0 | seq | T/F | Next

信息帧 I帧

0 0 接受就绪 RR

0 1 拒绝 REJ

1 0 接受未就绪 RNR

1 1 选择拒绝 SREJ

Type

1 0 | Type | T/F | Next

管理帧 S帧或 \"监控帧\"

1 1 | Type | T/F | Next

无序号帧 U帧

控制 1字节

校验和 2字节

011111110 1字节

正常响应方式 (NRM)

异步响应方式 (ARM)

异步平衡方式 (ABM)

常用的操作方式

HDLC协议

采用 0 比特插入法实现透明传输

帧中继 (FrameRelay) 协议

Spanning Tree Protocol STP 避免产生无线兜圈

STP协议

协议类型

不支持差错纠正

不支持流量控制

不支持按序交付

协议特点

点对点协议

点对点通信

第五章数据链路层与局域网

在传输介质上实现无结构的比特流传输

规定数据终端设备(DTE)和数据通信设备(DCE)之间接口的相关特性

电源插座尺寸

指明通信实体间硬件连接口的机械特性

机械特性

信号的电平

电气特性

数据信号线

控制信号线

功能特性

事件执行顺序

规程特性

物理层接口特性

人类能感知的描述

消息

在一点精确或近视的再生另一点信息

通信

通信系统

信号

仅指信号的传输介质

狭义信道

调制解调器

广义信道

信道

数据通信基础概念

将消息转换为信号的设备

信源

将信源产生的信号进行适当变化的装置 (也是在电脑上)

发送设备

传输信号定媒介

完成发送设备的反转换

接收设备

信宿

噪声源

自变量

一定连续的

因变量

信号的因变量完全随连续消息的变化而变化的信号

模拟信号

模拟通信

离散的

数字信号

相比模拟通信有 \"保密性好抗干扰性\" 强

数字通信

农村大喇叭

单向通信

同时只能有一个人说

半双工

双向交替通信

全双工

双向同时通信

按数据传输方向分类

并行通信

只为信息传输设置一条通道 (适合长距离传输)

串行通信

按数据传输时空顺序分类

异步通信

同步通信

按数据同步技术分类

通信方式

数据通信系统模型

数据通信基础

传输损耗较低

架空明线

将两个相互绝缘的铜线并排绞合在一起

屏蔽双绞线 STP

非屏蔽双绞线 UTP

双绞线

同轴电缆

利用光的全反射现象原理

一种一种光

单模光纤

很多种光

多模光纤

抗雷电和电磁干扰性能好

容易断

导引型传输介质(有线)

沿地表

2MHZ 以下

地波传输

距离地表 60-400km

2-30MHZ

天波传输

卫星通信

电离层之上

高于30MHZ

视线传播

电磁波

非导引型传输介质(无线)

物理介质

编码器

调制器

传输介质

接受设备

解调器

译码器

编码信道

不包括 \"编码器\"和\"译码器\"

数据信号由编码器输出端传输到译码器的输入端经过的部分

编码信道 (离散信道)

不包括\"调制器\"和 \"解调器\"

从调制器的输入部分到解调器的输入部分

调制信道(连续信道）

功能分类

信道的分类和模型

信号通过信道发生畸变是随时间变化的

大部分无线信道(依靠地波和天波传输的无线电信道)

信号的传输衰减随时间随机变化

信号的传输时延随时间随机变化

存在多径传输现象

随机参数信道 (随参信道)

信号通过信道发生畸变和时间无关

各种有线信道和部分无线信道(微波视线传播链路)

对信号幅值产生固定的衰减

对信号输出产生固定的时延

恒定参数信道(恒参信道)

信道传输特性

提出理想的无噪声的信道容量

C 信道容量单位是bit/s

B 信道带宽单位是 Hz

C =2 B log2^m

奈奎斯特

有噪声的连续信道容量

C 信道容量 bit/s

B 带宽 Hz

S 输入信号功率

N 高斯白噪声的功率

= 10 ^ (S/N)/10dB (分贝比)

S/N 信噪比 (功率比)

C=Blog2 ^(1+S/N)

香农定律

信道容量

信道与信道容量

信号发出的没有经过调制的原始信号

基带信号

直接在信道传输基带信号

基带传输

在信道内传输数字基带信号

数据基带信号

信号形成器

噪声

接受过滤器

抽样判决器

再生数字基带信号

系统结构

同步提取

数字基带传输

正电平

零电平

负电平

电平

正负极

单极表示采用有 1个电平

双极表示采用2个电平

极

归零

只采用正电平和零电平表示

单极

采用正负电平表示

双极

差分(跳变)

前一个是1到-1 后一个是 -1到1 (电平连续)

相互交替

名词解释

将数据映射为脉冲信号的信号码

单极不归零码 NRZ (Not Return to Zero) (绝对码)

双极不归零码 (绝对码)

单极归零码 (绝对码)

双极归零码 (绝对码)

0 相邻电平无跳变

1 相邻电平有跳变

差分码 (相对码)

单极不归零+跳变

信息码

将数字基带信号的基本码(信号码) 变换成适合传输的数据传输基带传输码

采用三种电平 (正负零电平)

0 一直用零电平

双极归零

始终交替

AMI码

双极归零+交替

正双相码 (始终不变)

负双相码(始终不变)

双相码 (曼切斯特(manchester)

双相码

有跳变表示1

无跳变表示0

差分双相码(差分曼切斯特码)

正负双相码交替

双极不归零交替

米勒码 (延迟调制码)

信号反转码 CMI

nBmb码

nBmT码

传输码

数据基带传输编码

调制

数字基带信号

载波

数字频带传输系统

数字调制

数字解调

1 高于x轴表示

0 和x轴有交点

最高点和最低点到X轴的距离

幅值

频率快的表示1

频率慢的表示0

频率

相位

基本概念

调制载波的幅值

幅移键控(ASK)

调制载波的频率

频移键控(FSK)

调制载波的相位

相移键控(PSK)

基本方法

是数字通信系统频带传输的基本方式

利用二进制基带信号控制载波信号的幅值变化

二进制幅移键控(2ASK)

二进制频移键控(2FSK)

利用二进制基带信号控制载波信号的相位变化

span style=\"font-size: inherit;\

1.调制一段相位为¢2的载波信号

二进制相移键控(2PSK)

1.跳变

0 不变

二进制差分相移键控(2DPSK)

频移键控最低

频带利用率

相移键控最低

幅移键控最高

幅移键控最敏感

对信道适应性

性能体现

二进制数字调制

一个固定时长的信号波形

一个脉冲时间(二进制码元) 2^1

两个脉冲时间(四进制码元) 2^2

3个脉冲时间(八进制码元) 2^3

码元

RB (Baud)码元传输速率

M 进制数

传输速率 Rb(bit/s)=RBlogM

多进制数字调制

频带利用率高

抗噪声能力强

调制解调系统简单

正交幅值调制(QAM) (幅值相位联合键控(APK)) 4G网络

调制方式

频带传输

传输方式

第六章物理层

无线主机

无线链路

蜂窝网络中的蜂窝塔( cell tower)

IEEE 802.11 无线局域网中的接入点( Access Point AP) WIFI

基站 (base station)

网络基础设施

基本结构

采用无线主机与基站关联

基础设施模式

特定网络

Ad Hoc网络

蓝牙

自组织网络模式(Ad Hoc NetWork)

网络模式

随参信道

干扰

多径传播

隐藏站现象

无线链路和无线网络特性

无线网络

IP地址可能会变

从网络层的角度分析用户的移动性

移动结点的地址始终保持不变的重要性

可用的有线基础设施的支持

移动结点的永久居所

移动结点当前所在非归属网络

在外部网络中帮助移动结点做移动管理功能的实体

外部代理

与该移动结点通信的实体

通信者

术语

不适合大规模网络

方法1

目前移动网络采用的方法

2.移动结点拥有永久地址和 COA都相连

3.外部代理告诉归属代理的该移动结点的COA

方式2

发送代理---归属代理---将数据转发给--外部代理

通信者将数据报寻址到移动结点的永久地址

1.移动结点到外部代理的协议: 注册和取消

2.外部代理到归属代理的注册协议: 外部代理告诉归属代理COA

网络层增加新功能

存在三角路由的

间接路由选择

发送代理--直接将数据报--外部代理

路由过程

以便通信者代理向归属代理查询获取移动结点的COA

需要一个移动用户定位协议

归属代理仅仅在会话开始时被通信代理询问一次 COA

新增功能

直接路由选择

数据报寻址转发的方法

移动寻址

移动结点的路由选择

移动网络

2.4Ghz 最高11Mbit/s

IEEE 802.11b

5GHz 最高 54Mbit/s

IEEE 802.11a

2.4GHz 最高 54Mbit/s

IEEE 802.11g

2.4/5 GHz 最高 600Mbit/s

IEEE 802.11n

原始标准

1.使用相同的介质访问控制协议 CSMA/CA(冲突避免)

2.链路层帧使用相同帧格式

3.都具有降低传输速率以传输更远的能力

4.都支持 \"基础设施模式\" 和 \"自组织模式\" 两种模式

共同点

基本构件

无线主机扫描信道和监听信标帧

被动扫描

无线主机向其范围内的所有AP广播探测帧

主动扫描

AP发现(无线主机链接AP)

带碰撞避免的载波监听多路访问协议

工作步骤

提高工作站数据传输的可靠性

控制帧

帧控制 (2字节)

数据传输持续的时间

持续期 (2字节)

地址1 (6字节)

地址2 (6字节)

地址3 (6字节)

序号控制 (2字节)

地址4 (6字节)

MAC 首部 30字节

帧主体 (0-2312)字节

FCS (4字节)

MAC尾部

帧控制

运输想要发送的数据

数据帧

管理帧

帧的类型

无线局域网 IEEE 802.11 (wifi)

蜂窝网络

负责小区内的移动站点发送和接受信号)

1.收发基站 (Base Transceiver Station BTS)

2. 基站控制器(Base Station Controller BSC)

3.移动交换中心(Mobile Switching Center MSC)

蜂窝体系结构

基站系统 BSS (Base Station System)

间接路由选择方法

通信过程

移动性管理方法

语音通话设计的模拟 FDMA系统

1G. 淘汰

短信服务

通用无线分组业务 GPRS (General Packet Radio Servie)

增强数据速率的GSM演进技术 EDGE( Enhanced Data rate for GSM evolution)

服务

GSM系统是第二代移动电话系统开端

GSM系统采用的是FDMA和TDMA混合接入的方式

GMS特点

2G (时间长)

3G 采用 CDMA

3G (短)

LET系统主要采用 OFDMA 和 MIMO 等新技术

核心网 EPC

基站与基站之间通过 X2 接口

基站( E-NodeB)

接入网 E-UTRAN

LET

核心网EPC 和接入点 E-UTRAN 之间通过 S2 接口连接

通过增项MIMO技术可以是使LET-A 系统的频谱效率得到进一步提高

LET-Advance 使用的技术

构建网络社会

目的

基于OFDM 正交频分复用技术

NR 协议

发展历程

蜂窝网络 2G-5G

代理周期性的广播一个ICMP报文

只是该代理是他所在网路中的一个归属代理

归属代理位

指出该代理是他所在网络的一个外部代理

外部代理位

指出在该网络总的某个移动用户必须向某个外部代理注册

注册要求位

由外部代理提供的一个或者多个转交地址的列表

转交地址(COA)字段

报文包含

代理通告

移动结点自己广播一个ICMP报文

代理请求

代理发现

1.移动结点向外部代理发送一个移动IP注册报文

4.外部代理接受注册应答

向归属代理注册

数据报的间接路由选择

移动ip网络

工作在全球通用的2.4GHz的频段

小范围

低功率

低速率

低成本

一小三低

标准IEEE 802.15.4 标准

第二个个人区域网络标准

低数据速率

低工作周期

智能家居

ZigBee

不能支持用户在移动过程中无缝接入

产业基础薄弱

和传统的蜂窝网络无法完全兼容

WiMax

其他典型无线网络简介

第七章无线与移动网络

只有发送方和接收方能理解的报文内容

机密性

消息完整性

对授权用户提供有效服务

可访问与可用性

双方确认彼此的真实身份

身份认证

基本属性

报文传输

IP欺骗

网络安全威胁

网络安全概述

传统密码算法

公开密钥算法

对称密钥算法

根据出现的时间

分组密码 (块密码)

序列密码(流密码)

依据处理数据的类型

密码方式分类

伪装消息以隐藏消息的过程

加密

密码技术是保证信息安全的核心基础

将密码变化的规律应用于编制密码来保守通信密码

密码编码学

密码分析学

密码学

M:明文空间

C:密文空间

K:密钥空间

E:加密算法

D:解密算法

通信加密模型

凯撒密码

移位密码

仿射密码

乘数密码

替代密码

按照sort的排序的列进行输出

加密步骤

密文按长度Len分组

解密

列置换密码

周期置换密码

换位密码

传统加密方式

加密密钥和解密密钥是相同的

面临的问题是密钥分发问题

DES

三重DES

密钥长度 128/192/256位

1.分组长度和密钥长度均可变

2.循环次数允许在一定范围内根据安全要求进行修正

字节替代

行位移

列混淆

轮密钥加

加密的逆向过程

解密过程

AES

密钥长度128位

IDEA

对称密钥加密

加密密钥和解密密钥是不同的

任何人都可以看

公钥

只有自己知道

私钥

通信双方都有两个密钥

采用对方公钥加密

采用自己的私钥解密

基于数学中素数原根理论

Diffie-Hellman算法

RSA算法

(非对称/公开)密钥加密

加密算法

数据加密

证明报文确实来之声称的发送方

证明报文在传输过程中没有被篡改

预防报文持有期被篡改

预防抵赖

包括

MD5 128位散列值

典型的创建数字签名的单向散列算法

SHA-1 160位散列值

散列函数算法公开

快速计算

对任意长度报文进行散列产生定长输出

对任意报文无法预知其散列值

不同报文不产生相同散列值

散列函数特性

散列函数

确定报文消息完整性

检测目的

检测方法

消息完整性

消息的接受者能够检测收到的消息是否是真实的方法

要完成 \"消息源的认证\" 和 \"消息的认证\"

报文摘要

不足: 无法达到对报文源认证

简单报文验证

无法保证消息在接收方进行篡改

不足

报文认证码(MAC)

认证方式(新)

使用单向散列函数的认证

使用数字签名认证方式

使用密钥的报文认证码方式

传统加密方式的认证

认证方式(旧)

报文认证

简单数据签名

签名报文摘要

RSA签名

DSS签名

Hash签名

数据签名要求

数字签名

消息完整性和数字签名

1.发送方发送一个报文

4.接收方解密并校验随机数

基于共享对称秘钥的认证

1.发送放发送给一个报文

4.接收方向发送方索要公钥

5.发送方发送公钥

6.接收方使用公钥解密报文然后对比

基于公开秘钥的认证

认证方式

秘钥分发中心 (Key Distribution Center KDC)

证书认证 (Certification Authroity CA)

秘钥分发中心和证书认证

是典型的部署在内部网络和网络边缘路由器上的防火墙

无状态分组过滤器

有状态分组过滤器

IP数据报的源IP地址和目的IP地址

TCP/UDP报文段的源端口和目的端口号

ICMP报文类型

TCP报文段的SYN和ACK标记位等

过滤决策参数

分组过滤

实现设备

防火墙

入侵检测系统(IDS)

防火墙和入侵检测系统

完整性

身份认证性

抗抵赖性

对网络安全的要求

RSA

3DES

SHA-1

1.对报文m 采用 SHA-1 进行散列加密生产报文摘要 H(m)

2.对报文摘要H(m) 进行发送方私钥RSA 进行签名

3.报文m+ 签名进行压缩采用3DES进行加密得到密文

4.对密文+接收方公钥采用Base64加密

5.压缩后进行分段

PGP标准(Pretty Good Privacy)

安全电子邮件(应用层)

SSL握手协议

SSL更改密码规格协议

SSL警告协议

SSL3.0

协商密码组和建立密码组

描述了信息交换过程中的消息格式

SSL记录协议

SSL

公开密钥加密算法

对称密钥加密算法

MD5 和 SHA-1

MAC算法

SSL用到的加密算法

TLS(Transport Layer Security) 传输层安全

安全套接字层SSL(传输层)

密钥管理

访问控制

网络控制

实现技术

虚拟

构建在Internet上的能够自我管理的专用网络

VPN

ESP 封装安全载荷协议

AH 认证头协议

SA 安全关联

是IPSec唯一的密钥管理协议

IKE密钥交换与管理

传输模式

隧道模式

传输模式ＡＨ

传输模式ESP

隧道模式AH

隧道模式ESP

传输模式和协议组合

IPSec

虚拟专用网VPN 和 IP 安全协议 IPSec(网络层)

安全协议

第八章网络安全基础

计算机网络原理

 收藏

立即使用

英语三字经100句

 收藏

立即使用

小学1000 常用词根

 收藏

立即使用

英语1200(小升初中)分类整理

 收藏

立即使用

计算机系统结构

麻辣小布叮

职业：暂无

去主页





0 条评论

回复删除



取消

下一页