计算机网络原理
2024-03-23 09:16:45 14 举报
AI智能生成
登录查看完整内容
最全的计算机网络原理知识图谱
作者其他创作
大纲/内容
计算机技术
通信技术
计算机技术 和 通信技术 相互融合的产物
起源
是网络的网络
泛指多个计算机网络互联而成的网络
互联网
因特网
互联网和因特网
用户通过ISP接入网络
因特服务提供商 Internet Service Provider
ISP
计算机网络定义
网络通信实体之间在数据交换过程中需要遵循的规则或约定
定义
定义实体间交换信息的格式和结构
语法
语义
定义实体间交换信息的顺序以及如何匹配或适应彼此的速度
时序
三要素
网络协议
SasS 是目前网络环境下的共享典型模式
大型数据库系统
大型办公软件
软件资源共享
云存储
云计算
扫描仪I/O
打印机
存储资源
计算机资源
硬件资源共享
新闻浏览
信息检索
信息资源共享
资源共享
计算机网络 核心功能
个域网 PAN
局域网 LAN
覆盖一个城市范围的网络
城域网 MAN
广域网 WAN
覆盖范围分类
作用
局域网
个域网
易于监控管理
故障诊断和隔离容易
优点
网络规模受限 中央节点的端口数量
缺点
星型
利用通讯链路将所有结点链接成一个闭合的环
局域网(早期常见)
园区网
城域网
易于避免冲突
电缆长度短
可以使用光纤
某结点故障引起全网瘫痪
加新结点和撤出结点麻烦
环型
结点通过多条链路与不同的结点直接相互链接
广域网
核心网
网络可靠性高
网络结构复杂
成本高
网状
可以看做是总线拓扑和星新拓扑网络的扩展
局域网(目前)
易于扩展
故障易隔离
树型
点对点模式
结构简单
电缆数量少
容易产生冲突
故障诊断与隔离困难
通信范围受限
总线型
点对总线模式
由两种以上简单拓扑结构网络混合链接而成的网络
可以构建不同规模的网络
根据需要优选网络结构
结构复杂
管理和维护复杂
混合型
混合模式
图例
拓扑结构分类
按网络拓扑
实时性高
时延和抖动较小
传输速率单一
电路交换网络
线路利用率高
报文经过网络的延迟时间长且不固定
报文交换网络
交换设备存储容量要求低
交换速度快
更加公平
分组交换网络
按数据交换技术
面向公众开放的网络
公用网络
私有网络
按用户属性分类
计算机网络的分类
1计算机网络基本概念
主机
智能传感器
智能手机
服务器
计算机
网络边缘
由通信链路互联的分组交换设备构成的网络
通过\" 数据交换\" 实现网络边缘中主机中间的中继和转发
网路核心
利用电话网络接入
电话拨号接入
基于频分多路复用技术
非对称
独享式接入
非对称数字用户线路ADSL
利用有线电视网络接入的技术
共享式接入
混合光纤同轴电缆HFC
以太网
wifi
典型的局域网
利用移动通信网络
3G/4G/5G 网络
移动接入网络
接入网络
2 计算机网络结构
是实现在大规模网络核心上进行数据传输的技术基础
路由器 和 交换机
交换设备
电话网络是最早最大的电路交换网络
建立电路
独占一个信道
传输数据
拆除电路
通信步骤
适用于 语音 和 视频 这类实时性强的业务
不适用突发性数据传输
信道利用率低
电路交换
首部
数据
接受
暂存
转发
步骤(存储转发方式)
信道利用率高
网络延迟变长
有时还需要丢弃报文
不适用于实时通信
交换机是 存储-转发方式
必须接受一个完整的报文才开始转发
报文交换可以把一个报文发送到多个目的地
现在计算机网络中没有采用
特点
报文交换
包交换
别名
以建议形式制定出分组数据交换的规格和标准
分组长度越长延迟时间越长
根据国际电信联盟
分组长度的确定
不可靠传输效率低
可靠传输效率高
适用于交互式通信
有效传输效率低
目前计算机网络中被 \"广泛采用\"
采用存储-转发方式
每个分组独立传输到目的地
目的地将收到的数据分组重新组装 还原报文
分组交换(包交换)
常见的数据交换技术
= 错误bit位 / 总传输的bit位
误码率
3 数据交换技术
速率
表示链路和信道单位时间内最多能传送的数据量
用于一条信道或链路的数据传输能力
可以表示最高频率和最低频率之差
带宽
吞吐量=数据量/时间
网络链路带宽
网络连接复杂性
网络拥堵程度
受影响
吞吐量
1kbit/s=10^3bit/s
换算
表现形式
速率和带宽
结点处理时延
排队时延
L 分组长度 bit
R 链路带宽 bit/s
dt=L/R
传输时延
D 链路的长度m
V 信号传输的速度 m/s
dp=D/V
信号从发送端发送出来,经过一定距离的物理链路到达接收端所需要的时间
传播时延
分类
时延
dp传播时延 s
R链路带宽 bit/s
时延带宽积: bit = G=dp*R
时延带宽积
丢包率很大程度上反应网络拥塞程度常常被用于评价和衡量网络性能
Ns: 为发送分组总数
Nr:接受分组总数
N1:丢失分组总数
n=N1/Ns =Ns-Nr/Ns
丢包率
4. 计算机网络性能
计算机网络各层次结构模型 以及 各层的协议 的集合称为计算机网络体系结构
负责信息处理
资源子网
负责信息传递
通信子网
构成
通常作为 PDU的首部
协议控制信息 PCI
比特流或位流
物理层
帧
数据链路层
分组或包
网路层
数据段或报文段
传输层
报文
应用层
协议数据单元 PDU
相邻层间的服务是通过其接口面上的服务访问点进行的
每个SAP 都有一个唯一的 \"地址号码\"
service Access Point
SAP
可以访问N层的地方
N层SAP就是(N+1)
服务访问点
服务数据单元 SDU
用户实体请求服务做某种工作
请求
用户实体被告知某事件发生
指示
用户实体被告知对某事件的响应
响应
用户实体收到关于它的请求和答复
证实
描述
服务原语
体系结构
服务定义
协议规格说明
三级抽象
又称为 无链接的服务
数据报服务
有关术语
分层的核心思路是上一层的功能建立在下一层的基础上
分层的核心
由于对等层通信不是直接进行的
虚拟通信
实通信
中间系统 能实现的功能
作用: 数据交换和传输
结点到结点层 (网络低层)
作用: 信息处理服务
端到端层 (网路高层)
网络高低层
分层原理
为用户提供一个使用网络应用的接口
解决格式和数据表示的差别
对于数据进行加密和解密
数据的压缩和恢复
表示层
会话层
将通信子网的技术设计和欠缺与上层相隔离
差错控制
实现相邻结点之间数据的可靠有效传输
流量控制
链路管理
复用和分用
网络层
帧同步功能
用来确保每一帧都能准确的传送都正确的接收方
寻址
功能
机械
电气
指明物理接口各条信号线的用途
规程
数据设备的(物理特性)也叫机械特性
模型
OSI参考模型
SNMP
网络管理标准协议
HTTP协议 (核心协议)
对应OSI模型的 应用层+表示层+会话层
在Internet上常见的一些网络应用大多在这一层
http
WWW服务
FTP
文件传输
SMTP
POP3
电子邮件
数据包
传输控制层协议
TCP协议
用户数据报协议
UDP协议
段
负责定义分组的格式和传输
IP协议是不可靠网络协议
IP协议(核心协议)
控制报文协议
ICMP协议
地址转换协议
ARP协议
反转地址协议
RARP协议
协议
提供不可靠服务
对应OSI模型的网络层
数据报
网络互联层
也称为 \"主机-网络层\
对应 OSI模型的 数据链路层+物理层
网络接口层
模型分层
TCP/IP 参考模型
路由选择协议
路由器
分组和包
MAC
802.11
802.15
802.16
IEEE 802
网络适配器
链路层
比特流
5层参考模型
5.计算机网络体系结构
子主题分组交换推动因特网的发展
计算机网络随着分组交换技术和因特网的发展逐渐发展起来
RFC791
IP协议
RFC793
RFC(request For Comments)编号
Internet网的标准都具有有一个编号
不是一个开放式的标准化网络
ARPAnet是第一个\"分组交换\
互联网+
6.计算机网络与因特网发展简史
第一章 计算机网络概述
客户/服务器(C/S) 结构网路应用
纯P2P结构网络应用
将C/S应用和P2P应用相互结合
混合结构网络应用
计算机网络应用体系结构
网络应用基本通信过程
典型的网络应用编程接口
套接字
端口号
网络应用编程接口
网络应用通信基本原理
解析原理
域名系统
层次树状结构命名方式
com
顶级域名
baidu
二级域名
子主题
三级域名
www.baidu.com
方式
cn/us/uk
国家顶级域名
com/org/gov
通用顶级域名
arpa
基础结构域名
新版分类
国际顶级域名
旧版分类
类别域名
行政区域名
域名命名方式
依据主要保存的域名信息和域名解析过程的作用来分类
分类依据
根域名服务器
负责管理在顶级域名服务器上注册的所有二级域名
顶级域名服务器
也叫 授权域名服务器
权威域名服务器
不是以上三种的域名服务器
中间域名服务器
是主机 进行域名查询时首先被查询的域名服务器
本地域名服务器
图解
域名服务器
递归解析
迭代解析
域名解析过程
域名系统(DNS)
存储并管理供用户请求浏览的web页面
web服务器
浏览器
客户端和服务器之间的交互采用 应用层的协议http
超文本传输协议 Http
URL寻址确保万网的每个Web页面或对象都有一个唯一的标识符
URL
结构
定义了浏览器如何向服务器发送请求以及web服务器如果向浏览器进行响应
http1.0默认使用非持久化链接
做为一个时间单位来使用
RTT
提高http性能
减少web页面加载时间
服务器一般会来自同一客户的并行TCP链接有数量限制
并行链接
持久化链接
优化
非持久化链接的http
省略了资源加载时候需要的链接耗时
也称为 \"非管道方式持久连接\"
非流水方式持久化链接
除了省略加载资源时候需要的链接
也称为 \"管道方式持久连接\"
流水方式持久化链接
根据传输对象的策略不同可分为
持久化链接的http
默认采用非持久化链接
http1.0
默认采用流水方式持久化链接
http1.1 代理服务器不应该与http1.0 客户端建立持久化链接
约束和规则
http1.1
http链接
读取URL所标识的信息
GET
读取URL所标识信息的首部
HEAD
给服务器添加信息
POST
请求一些选项的信息
OPTION
在指明的URL下存储一个文档
PUT
客户端希望服务器对URL指定的资源执行的操作
方法
定位所请求的资源
告知服务器客户端使用的http版本号 http/1.1
协议版本
回车换行
CRLF
起始行(star line)
是能用于请求报文
请求首部
只能用于响应报文
响应首部
首部行既可以用于请求报文有可以用于响应报文
通用首部
专门用于描述实体相关属性信息
实体首部
由开发人员添加非http规范中的非标准专用首部
扩展首部
类型
值
空格
首部行字段名
格式
客户端使用的编码环境和编码方式
_Accept-Encoding
客户端语言环境
Accept-Language
表示是否需要持久链接
Connection
表示请求数据正文的长度
Content-Length
保存用户信息
Cookie
常见信息
首部行(header lines)
分隔首部行(或请求行) 与实体主体
空白行(blank line)
实体主体 (entity body)
组成部分
请求报文
声明服务器用的http版本
信息提示
100-199
成功
200-299
重定向
300-399
客户端错误
400-499
服务器错误
500-599
状态码(status code)
含义
短语
状态码
Continue
100
OK
200
Moved Permanently
301
客户端请求错误
Bad request
400
为授权需要输入用户名和密码
Unauthorized
401
客户端请求的对象在服务器上不存在
Not found
404
不支持的媒体类型
Unsupportd media Type
451
Http Version Not Supported
505
常见错误
告知客户端请求的响应情况
起始行(状态行)
和请求报文相同
首部行
实体
响应报文
http报文
背景
为了进行会话跟踪而存储在用户本地终端上的数据 (是一个小型文本文件)
set-cookie
http响应报文中的Cookie头行
cookie
http 请求报文中的cookie头行
组成
实现购物车功能
记录用户的账号和密码
记录用户操作习惯和偏好
限制某特定用户访问
万维网应用
25
邮件端口
邮件服务器(核心)
outlook
apple mail
fox mail
电子邮件应用的客户端软件.
用户代理
收件人邮箱名@邮箱所在主机的域名
地址格式
握手阶段
邮件传输阶段
关闭阶段
交互阶段
标识发件人自己的身份
HELO
命令退出
QUIT
命令和答应
多用途互联网邮件扩展 MIME
SMTP是推动协议
SMTP使用TCP链接是持久的
一个或多个收件人的邮件地址
To
邮件主题
Subject
发信人的电子邮件地址
From
发信日期
Date
对方回信所用的地址
Reply-To
空白
行主体
格式组成
互联网邮件扩展
5个邮件首部字段
MIME
简单邮件传输协议(SMTP)
第三版邮局协议,简单邮件读取协议
110
用于向服务器发送用户名
user
发送用户密码
pass
授权阶段
请求所有的邮件序号和 邮件长度
list
请求服务器传送第几封邮件
retr
用户将邮件标记为删除
dele
事务处理阶段
quit
更新阶段
阶段
POP3
互联网邮件访问协议
IMAP
Web邮件系统的读取协议
HTTP
邮件读取协议
Internet电子邮件
数据链接
用于文件发送
20
命令和数据通过一个TCP链接传输 .例如 http
带内控制协议
带外控制协议
控制连接
用户客户端和服务端命令交互和响应
21
在主机间共享计算机程序和数据
让本地主机间接的使用远程计算机
向用户屏蔽不同主机中文件传输系统的细节
负责接收新的客户请求
主进程
从属进程
FTP服务器进程有两部分组成
实际传输文件内容
必须在整个会话期间保留用户的状态
FTP协议是 有状态的协议
FTP的命令都是可读的
匿名服务器 不需要用户名 和 口令 就可以登录的FTP服务器
向服务器传输 用户名
USER username
传输用户密码
PASS password
请求服务器目录中的文件列表
LIST
向FTP服务器当前目录下载文件
RETR filename
向FTP服务器当前目录上传文件
SORT filename
常见命令
应用的对等方是用户控制的桌面计算机
具有很强的应用规模伸缩性
应用都是动态在对等方之间进行
应用充分利用了端系统的计算能力和网络传输宽带
BitTorrent
PPlive
PPstream
软件
P2P应用
Internet应用最广泛的网络应用编程接口就是 Socket API
UDP
数据报类型套接字
SOCK_DGRAM
TCP
流式套接字
SOCK_STREAM
原始套接字
SOCK_RAW
socket协议接口类型
FTP文件传输协议的端口号
telnet远程终端协议的端口号
23
SMTP简单邮件传输协议端口号
DNS域服务器所开发的端口
53
TFTP简单文件传输协议的端口号
69
Http超文本传输协议端口号
80
POP3邮局协议版本3的端口号
SNMP简单网络管理协议的端口号 get UDP
161
SNMP简单网络管理协议的端口号 trap UDP
162
RIP路由信息协议的端口号
520
套接字和端口号
数据报:SOCK_DGRAM
socket()
创建套接字
sendto()
发送数据
recvfrom()
接受数据
close()
关闭套接字
UDP客户端
bind()
绑定地址和端口号
UDP服务端
不可靠数据传输的用户数据报协议
支持广播通信
流式: SOCK_STREAM
connect()
建立链接
send()
recv()
TCP客户端
绑定地址和端口
listen()
设计监听
accept()
TCP服务端
面向连接的端到端传输方式
采用字节流方式传输
高可靠性不出现丢失和乱序
不支持广播通信
Socket编程
第二章 网络应用
为通信双方提供通信服务
就是网络通信中的邮局
两个进程间的通信就像两个主机存在直接连接一样
核心任务
为应用进程之间提供端到端的逻辑通信服务.
对应用层报文进行分组和重组
面向应用层实现复用和分解
实现端到端的流量控制
拥塞控制
实现进程间的端到端的可靠数据传输控制
传输层寻址
对报文进行差错检测
传输层功能
简记 : \" 吩咐刘拥可寻差\"
在全网范围内利用 IP+端口 唯一标识一个通信端点
也是逻辑端口
应用层和传输层间抽象的协议的端口 就是软件端口
小于 256的为常用
0-1023
熟知端口号
1024-49151
登记端口号
服务端使用端口号
29152-65535
客户端口号 | 暂时端口号
客户端使用端口号
端口分类
传输层寻址与端口
复用与分解
简称
多路复用
多路分解
传输层的复用和分解
类似信件通信
称为 \"用户数据报服务\
基于目的IP 和目的端口号 组成 一个 2元组唯一标识一个UDP套接字 实现精确分解
分配端口号方法
出现乱序
数据丢失
比特差错
对数据报不进行检测和修改
首部开销小
具有较好的实时性和效率高
不提供拥塞控制机制
优点 (特点)
源端口号
目的端口号
长度
源IP地址
目的IP地址
协议号= 17
UDP长度
UDP伪首部
封装在UDP数据报对应IP分组字段中
UDP首部
应用层数据
参与内容
最后得到 \"取反码\"
溢出 被回卷 (进位与地位再加)
所有参与的内容按照 16位对齐求和
运算过程
提供差错检测功能
校验和
应用数据
数据报结构
利用差错编码实现数据报传输过程中的比特差错检测
差错检测
接收方向发送方反馈接受状态
确认
确保数据按序提交
序号
发送方重新发送接收方没有正确收到的数据
重传
解决数据丢失问题
计时器
过程
后续数据/重传数据
肯定确认/否定确认
等待确认
发送方发送数据
流程
停-等协议
简记: \"查缺需重记\"
自动重传协议 ARQ
允许发送方在没有收到确认钱连续发送多个分组
已用未被确认
已用且已被确认
可用但未使用
发送窗口Ws状态
采用累计确认
未按时序到达的数据都需要重传
上层调用
收到ACKn
计时器超时
发送方主要响应事件
GNB 回退N步协议
接受窗口 Ws >1 接受窗口 Wr>1
采用每个分组逐个确认
定时器超时
收到ACK后需要对 确认的序号n进行判别
发送方主要事件
仅要求发送方重传未被就接收方确认的分组
正确接收到序号在接口窗口范围内的分组 PKTn
正确接受到序号在接口窗口左侧的分组内的PKTn
接收方主要事件
接收方主要响应事件
SR 重传协议
协议分类
滑动窗口协议
流水线协议 | 管道协议
停等协议
两种流量控制方案(旧)
发送和接受窗口大小之和 <= 分组序号空间大小
窗口大小和序号空间需满足一个约束条件
约束条件
Ws 发送窗口大小
Tseg 发送方发送报文段的时间
Tack 接收方发送ack 的时间
Usender=Ws * Tseg / (Tseg+RTT+Tack)
信道利用率
由于UDP 是不可靠协议所以需要采取措施保证
UDP 无连接服务
电话系统 是典型
称为 \"传输控制协议\
面向连接
允许通信双方在任何时候都可以进行发送和接收数据
提供全双工通信服务
形成多个TCP报文段
为每一个客户数据配上一个TCP首部
如何保证可靠传输
主要途径
源端口号 =16位
目的端口号 =16位
n :下一报文的 序号
长度= n-m
封装应用层数据的第一个字段的序号m
序号 =32位
=n-m+1 == n
累计已收到的序号+1
确认序号
n*4-20=选项长度
首部长度n ( 20 <n <60 字节)
保留
URG 紧急
=1 请确认序号字段有效=0无效
ACK 确认
PSH 推送
PST 复位
SYN 同步
FIN 终止
6个标记位
接收窗口
紧急指针
选项(长度可变)
20字节固定首部
AIMD (Additive Increase Multiplicative Decrease)
策略
采用窗口机制 (CongWin)
TCP面向连接服务
TCP / UDP
是实现异构网络
原因
解决思路
首先设置拥塞窗口 CongWin =1 MSS(Maximum Segment Size: 最大报文段长度)
窗口调整步骤
慢启动
采用加法
拥塞避免
快速恢复
快速重传
算法
流量整形
拥塞预防
逐步消除拥塞
调整网络中发送数据的速率和数量
发现拥塞
通过拥塞检测机制
拥塞消除
功能详解
基本任务
主机 终端 或者服务器
设备
客户端发起连接请求
三次握手
客户端发起断开连接请求
四次挥手
第三章 传输层
将数据从源主机送达到目的主机
通过 路由算法 (路由选择算法)
路由选择
源主机到目的主机经过的一条路径上的所有路由器等网络设备都需要参与网络层链接的建立
主要功能
功能服务
X.25、帧中继、ATM
典型网络
是源主机到目的主机的一条路径上建立的一条网络层逻辑连接
从源主机到目的主机的一条路径
该路径上的每一个链路个有一个虚电路表示(VCID)
该路径上每台分组交换设备的转发表中记录 虚电路标识的接续关系
3要素
每个分组 含有短的电路表示负
由通信网络负责
用于传输质量高的通信
虚电路网络 VC(Virtual-Circuit)
在网络层提供链接服务的
按照目的主机地址进行路由选择的网络
转发表每1-5分钟由路由算法更新一次
步骤
无连接
不可靠
每个分组独立选择路由
由端系统负责
数据报网络 (datagram network)
在网络层不提供链接服务的
网络连接分类
主要是指两个网络的通信技术和运行协议不同
支持协议转换
网桥
交换机
多协议路由器
应用网关
集线器
中继器
协议转换
构建虚拟互联网络
解决策略
异构网络互联
隧道技术
典型技术
同构网络互联
网络互联类型
转发逻辑
输入端口
网络交换
总线交换
内存交换
转发的具体工作
交换结构
先到先服务
FCFS 调度策略
按优先级调度
按IP数据报的服务类型调度
输出端口
执行路由器的各种指令
路由处理器
功能体系结构
缓存区容量有限
传输线路的带宽有限
网络结点的处理能力有限
网络中某些部分发生了故障
流量感知路由
准入控制
抑制分组
背压
在网络拥塞时 通过调整发送方发送数据的速率来消除拥塞
流量调节
负载脱落
控制
流量控制和 拥塞控制的区别
增加网络资源
出现拥堵是时候 减小当前网络的负载 来消除拥塞
减小网络负载
网络拥塞解决办法
多路劲路由
缓慢转移策略
网络振荡的解决办法
定义了Internet网络层寻址(IP地址)
如何发送IP数据报
协议内容
给出IP版本号
版本 4
给出IP数据报首部的长度
首部长度 4
区分服务8
指出IP数据报的总字节数
数据报长度 16位
允许路由器将该IP数据分片
DF=0
禁止路由器将该IP数据分片
DF=1
最高保留DF禁止分配标志
MF=0
MF=1
MF更多分片标记
标志 3
片偏移量 13位
表示IP数据报在网络中可通过的路由数( 跳步数)
生存时间 (Time to live TTL) 8位
TCP :6
UDP:17
表示IP数据报封装的是哪个上层协议
上层协议 8
利用校验和实现对IP数据报首部的差错检测
首部校验和 16
2^32= 43亿个
发出数据报的源主机的IP地址
源IP地址 (32)
IP数据报需要送达的主机的IP地址
目的IP地址 (32)
表示一个IP数据报 标识是否是同一个字段
标识 16
范围 1-40字节
存放封装的传输层的报文段
报文格式
共同唯一标识一个IP数据报
报文图解
一帧所能承载的最大数据量. 最大传输单元MTU(Maximum Transmission Unit)
若 L>M 且 DF=0 尽可能少的分片
每次分片可封装的字节数是8的倍数
每个分片的标记字段复制原IP数据报的标记字段
每片 包含原数据报的最大字节数:d=|M-20/8|*8
分多少次 n=(L-20)/d
偏移量= d/8 *(i-1) (1<i<n)
数据报文长度 L =
MF标记位
公式
IP数据报分片
IP数据报
是Internet网络层最核心的协议
主机对数据报的处理
网关对数据报的处理
对数据报的处理 分为
IPV4 协议
一台主机不是只有一个IP地址
路由器和主机的网络接口具有唯一的IP地址
11000000 10101000 00000001 01100101
二进制标记法
192.168.1.101
点分十进制标记法
0xC0A80165
十六进制标记法
标识方式
与路由器的一个端口相连的所有主机 称为IP子网
IP子网地址为:203.1.1.0/24 /24:24位前缀
定长前缀
0-127
0xxxxxxxx
128-191
10xxx....14
192-223
110xxxx....
224-239
1110xxxx..
240-255
1111xxx...
划分
可用于标识网络中的主机和路由器
作为广播地址
分类地址(分类寻址)
前缀长度可变
地址范围
这种地址称为无类域间路由 CIDR
网络地址形式为 a.b.c.d /x
无类地址
即网络部分 NetId 用于描述主机所归属的网络
前缀 Prefix
后缀 PostFix
将主机IP分了两部分
255.255.255.192. 可以计算出 网络前缀是 26位
IP 地址后8位 10000111(135) & 11000000(192) = 10000000(128)
所以子网地址为 192.168.0.128 /26
例: ip地址 192.168.0.135 子网掩码 255.255.255.192 求子网地址和ip地址数
IP & 子网掩码
表示主机所属的网络
网络地址(子网地址)
标识主机的唯一ID
主机地址
000000000....01111111
反码
1111.....10000000
二进制
子网掩码 255.255.255.128
192......00101101
IP地址 192.168.1.45
192.168.1.127
0000000...01111111 | 192......00101101 =01111111
进行或运算
例1 求直播地址
子网掩码反码 | IP
直接广播地址
255.255.254.0
11111111.11111111.11111110.00000000
表示前 23位都是1 后面全是0
例1: 已知子网213.111.0.0/23求子网掩码
所以范围是 10.0.0.0 -- 10.255.255.255
11111111.0.0.0
例2: 10.0.0.0/8 求表示的IP 范围
可以通过 无类地址/n 前n位就是 子网掩码
子网掩码
0.0.0.0/32
本地主机地址
255.255.255.255/32
有限广播地址
127.0.0.0/8
回送地址(回环地址)
0.0.0.0
默认路由
IP地址
就是将一个较大的子网规划为多个较小的子网的过程
子网化
超网化
子网划分
32位
对应网络前缀 全是1
其余主机部分 全部为0
IP子网
IP地址分配
路由聚合
IPV4 编址
IPV4
分片相关字段
首部校验和字段
选项字段
与IPV4删除的字段
单播地址
组播地址
任播地址
地址分类
5000:0000:00A1:0128:4500:0000:89CE:ABCD
表示形式
通过DNS可以解决一个节点感知通信另一个结点提供什么版本的网络层服务
双协议栈
隧道
IPV4-IPV6
IPV6
手动配置
静态分配
DHCP服务器端口号 67
DHCP客户端端口号 68
\"采用动态分配协议\" DHCP来分配
动态分配
分配方式
客户端以 广播的方式发送 dhcp discover 到服务器 67 端口
C : DHCP discover
dhcp 服务器ip
能提供给client的ip
包含
所有的dhcp服务器都会发送一个 DHCP ofter 报文 给客户端 68号端口
S:DHCP offer
已选择服务器ip
自己需要的ip
C: DHCP request
S:DHCP ack
C:DHCP decline
C:DHCP release
成功后延迟租期
采用单播形式 向服务器发送 续租
使用租赁超过 50%
采用广播的信息 向服务器发送续租
使用租赁操作 87.5%
交互步骤
DHCP
从内网--外网的IP数据
从外网-内网的IP数据
NAT(网络地址转换 基于 UPnP 协议)
控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息
概念
终点不可达
源点抑制
时间超时
参数问题
路由重定向
提供一致易懂的出错报告信息
差错报告
回声(echo) 请求/应答
时间戳请求/应答
询问报文
网络探测
用来测试网络可达性
ping
显示到达目的主机的路径
tracert
常用命令
代码
类型内容
ICMP数据部分
互联网控制报文协议 ICMP(Internet Control Message Protocl)
步骤: DPCS
采用Dijkstra算法就最短路劲
需要全网广播链路状态分组
链路状态路由选择算法 (LS算法)
需要根据网络完整信息来计算最短路径
全局路由选择
采用Bellman-Ford方程
需要在相邻路由器之间交换距离向量
毒性逆转技术
最大有效费用度量值
无穷级数问题
距离向量路由选择算法DV算法
分布式路由选择
原理
计算到达自治系统内到达目的的网络路由
RIP(路由信息协议)
OSPF(开发最短路径优先协议)
典型协议
自治系统内路由选择协议 称为IGP(内部网关协议)
BGP(边界网关协议)
自治系统间路由选择协议 称为 EGP(外部网关协议)
在度量路径时采用的是跳数
RIP的费用定义在源路由器和目的的子网之间
RIP被限制的网络直径不超过15跳的自治系统内使用
RIP
直接封装在IP数据报传输
安全
支持多条相同费用路径
支持区别化费用度量
支持单播路由 和多播路由
分层路由
OSPF
IGP 内部网关协议
传输层使用TCP
NEXT-HOP: 是一个 开始AS-PATH的路由器接口
重要的属性
BGP应用进程实现的
可从相邻自治系统(AS)获取某子网的可达性信息
向本AS内部的所有路由器传播跨AS的某子网的可达性信息
用来与BGP对等方建立BGP会话
OPEN (打开报文)
用来通告或撤销 某一路由可达性信息
UPDATE (更新报文)
KEEPALIVE(保活报文)
用来通告差错
NOTIFICATION(通知报文)
报文类型
BGP4
EGP外部网关协议
协议详解
层次化路由选择
第一种分类
静态
动态
第二种分类
负载敏感的路由选择算法
负载迟钝的路由选择的算法
第三种分类
路由选择算法(路由选择核心)
网关路由器 过滤路由的规则
路由协议
网络层协议
第四章 网络层
发送节点和接收节点的地址信息
帧头
用于差错检测的差错编码
帧尾
组帧
发送结点和接收节点独占信道
点对对链路
通信链路被多个结点共享
广播链路
链路接入
支持可靠数据传输的数据链路层协议
无线链路 (出错率高)
不提供可靠传输的数据链路层协议
可靠交付
误比特率 = 出现差错比特数 / 传输比特总数
差别控制
主要服务
\"突发长度\": 引起的第一位错误和最后一位错误之间的长度
冲击噪声
引起 \"随机差错\"和 \"独立差错\"
随机噪声
出错原因
与 \"汉明距离\" dc 有关
差错编码的检测和纠错能力
采用差错编码技术
两个等长的码字 对应位 不同的 位数 就是汉明距离 简称 dc
检错和纠错能力 与 汉明距离有关
汉明距离
基本原理
停-等协议 ARQ
接收端请求发送端重发数据加以纠正
出错
检错重发
适用于单工链路 或者实时性要求比较高的应用
前向纠错 (FEC)
适用于 实时性较高的通信系统
需要相同传输能力的反向信道
传输效率低
实时性差
反馈校验
检错丢失
控制方式
循环冗余码 是广泛使用的检错码
检错编码
纠错编码
检错和纠错能力
末尾采用1位冗余位 添加 0 或1 使得编码后的码字中1 的个数为奇数
奇校验码
末尾采用1位冗余位 添加 0 或1 使得 编码后的码字中1 的个数为偶数
偶校验码
奇偶校验码
检错率不高
优缺点
汉明码
异或
符号 +
纠错码
校验码
有很强检错能力
解码编码实现简单
编码效率高
在数据链路层中广泛使用
检错码
违法编码法
适用访问
先写多项式
源码添加多项式位数 n-1位0
多项式 ! 编码后
得到余数 R
源码+余数 就是结果
校验
循环冗余码(CRC)
纠错方式
检错和纠错
点对点信道
通过MAC 多路访问控制协议来协调结点的数据发送
广播信道
信道划分
采用多路复用技术是实现物理信道共享的经典技术
实现
基本思想
解决信道共享问题
主要任务
每路信号分配一个子信道
范围200-3400Hz
语音信号
频分多路复用FDM (Frequency-division multiplexing)
按照固定顺序将时隙分配给各路信号
同步时分多路复用(STDM)
ATM网络采用 此方式工作
异步时分多路复用(ATDM) 也称为 STDM统计时分多路复用
时分多路复用TDM
广泛用于\"光纤通信\"
波分多路复用WDM
长用于 \"扩频\" 的通信方式
码分多路复用CDM (也称为 CDMA)
信道划分MAC协议
ALOHA世界上最早的无线电计算机通信网
如果接收的数据有错误,接收点会向传输点发送NACK。
当网络上的两个传输点同时向频道传输数据的时候,会发生冲突,这种情况下,两个点随机等待一段时间,再次尝试传送
工作原理
表示在一帧 发送时间内发送的平均帧数
G:网络负载
在一帧的发送时间内成功发送的平均帧数
S:吞吐量
指标
网络负载 不能 > 0.5
约束
纯ALOHA
时隙S-ALOHA
ALOHA协议
先听后说
非坚持CSMA
1-坚持CSMA
p-坚持CSMA
CSMA(载波监听多路访问协议)
监听当前信道上是否有数据在发送,如果信道空闲,直接发送数据,如果信道忙,则按照退避算法进行一定延时监听
当信道允许发送数据时,发送数据
数据发送过程中,边发送边监听,如果发送过程中检测到冲突,则停止发送数据,并发送阻塞信息,强化冲突
工作状态
信道状态
划分
数据帧的最小长度 bit
Lmin
信息传输速率 bit/s
R
两通信站点最远距离 m
Dmax
信号传播速度 m/s
V
Lmin/R >= 2*Dmax/V
CSMA/CD
源站发送准备
目的站收到RTS
其他站
源站发送数据
CSMA/CA协议
随机访问MAC协议
集中控制式
令牌丢失
数据帧无法撤销
最严重两种差错
对令牌的维护
采用令牌环技术
分散式控制
受控接入MAC协议
MAC协议
多路访问控制协议
链路层的 交换机 是没有相关联的链路层地址
MAC的广播地址 FF-FF-FF-FF-FF-FF
MAC地址
ARP
第一个广泛部署的高速局域网
成功的原因
有限局域网
无连接不可靠 传输
简单便宜
转发依据
CRC-4字节
数据--46-1500字节
类型 --2字节
源地址--6字节
目的地址--6字节
帧结构
40/40+6+18 =62.5%
例如
数据长度小于 46 需要补足
400/400+18= 95.7%
例如
数据长度大于 46 不需要补足
效率=数据长度/帧的总长度
传输效率
传输速率是10Mbit/s
经典的以太网 采用粗同轴电缆连接的总线型
10Base-5
最短帧长 64
100Mbit/s
1000Mbit/s
光纤
100Gbit/s
10Base-T
基于交换机端口划分
基于MAC地址划分
基于上层协议类型或地址进行划分
Post Switch
端口交换
Frame Switch
帧交换
Cell Switch
信元交换
交换技术
VLAN (虚拟局域网)
寻址和ARP
作用和服务于 数据链路层 和物理层
逻辑链路控制层LLC 子层
与介质访问控制有关的内容
介质访问控制 MAC 子层
按数据链路层来分
IEEE 802 局域网
局域网LAN
NIC
网卡
用于点对点通信
应用最广泛的数据链路层设备
存储-转发
工作方式
除端口1外箱所有端口泛洪(广播)这个帧
转发表自学习
广播域
冲突域
消除冲突
支持异质链路
易于进行网络管理
成帧
链路控制协议LCP
网络控制协议(NCP)
差错纠正
按序交付
不要求ppps实现的功能
01111101
01111110
标志
1111111
地址
00000011
信息
数据帧结构
点对点协议(PPP)
地址 1字节
0 | seq | T/F | Next
信息帧 I帧
0 0 接受就绪 RR
0 1 拒绝 REJ
1 0 接受未就绪 RNR
1 1 选择拒绝 SREJ
Type
1 0 | Type | T/F | Next
管理帧 S帧 或 \"监控帧\"
1 1 | Type | T/F | Next
无序号帧 U帧
控制 1字节
校验和 2字节
011111110 1字节
正常响应方式 (NRM)
异步响应方式 (ARM)
异步平衡方式 (ABM)
常用的操作方式
HDLC协议
采用 0 比特插入法 实现 透明传输
帧中继 (FrameRelay) 协议
Spanning Tree Protocol STP 避免产生无线兜圈
STP协议
协议类型
不支持差错纠正
不支持流量控制
不支持按序交付
协议特点
点对点协议
点对点通信
第五章 数据链路层与 局域网
在传输介质上实现无结构的比特流传输
规定数据终端设备(DTE)和数据通信设备(DCE)之间接口的相关特性
电源插座尺寸
指明通信实体间硬件连接口的机械特性
机械特性
信号的电平
电气特性
数据信号线
控制信号线
功能特性
事件执行顺序
规程特性
物理层接口特性
人类能感知的描述
消息
在一点精确或近视的再生另一点信息
通信
通信系统
信号
仅指信号的传输介质
狭义信道
调制解调器
广义信道
信道
数据通信基础概念
将消息转换为信号的设备
信源
将信源产生的信号进行适当变化的装置 (也是在电脑上)
发送设备
传输信号定媒介
完成发送设备的反转换
接收设备
信宿
噪声源
自变量
一定连续的
因变量
信号的因变量完全随连续消息的变化而变化的信号
模拟信号
模拟通信
离散的
数字信号
相比模拟通信 有 \"保密性好 抗干扰性\" 强
数字通信
农村大喇叭
单向通信
同时只能有一个人说
半双工
双向交替通信
全双工
双向同时通信
按数据传输方向 分类
并行通信
只为信息传输设置一条通道 (适合长距离传输)
串行通信
按数据传输时空顺序 分类
异步通信
同步通信
按数据同步技术 分类
通信方式
数据通信系统模型
数据通信基础
传输损耗较低
架空明线
将两个相互绝缘的铜线并排绞合在一起
屏蔽双绞线 STP
非屏蔽双绞线 UTP
双绞线
同轴电缆
利用光的全反射现象原理
一种一种光
单模光纤
很多种光
多模光纤
抗雷电和电磁干扰性能好
容易断
导引型传输介质(有线)
沿地表
2MHZ 以下
地波传输
距离地表 60-400km
2-30MHZ
天波传输
卫星通信
电离层之上
高于30MHZ
视线传播
电磁波
非导引型传输介质(无线)
物理介质
编码器
调制器
传输介质
接受设备
解调器
译码器
编码信道
不包括 \"编码器\"和\"译码器\"
数据信号由编码器输出端传输到译码器的输入端经过的部分
编码信道 (离散信道)
不包括\"调制器\"和 \"解调器\"
从调制器的输入部分到解调器的输入部分
调制信道(连续信道)
功能分类
信道的分类和模型
信号通过信道发生畸变是随时间变化的
大部分无线信道(依靠地波和天波传输的无线电信道)
信号的传输衰减随时间随机变化
信号的传输时延随时间随机变化
存在多径传输现象
随机参数信道 (随参信道)
信号通过信道发生畸变和时间无关
各种有线信道和部分无线信道(微波视线传播链路)
对信号幅值产生固定的衰减
对信号输出产生固定的时延
恒定参数信道(恒参信道)
信道传输特性
提出理想的无噪声的信道容量
C 信道容量 单位是bit/s
B 信道带宽 单位是 Hz
C =2 B log2^m
奈奎斯特
有噪声的连续信道容量
C 信道容量 bit/s
B 带宽 Hz
S 输入信号功率
N 高斯白噪声的功率
= 10 ^ (S/N)/10dB (分贝比)
S/N 信噪比 (功率比)
C=Blog2 ^(1+S/N)
香农定律
信道容量
信道与信道容量
信号发出的没有经过调制的原始信号
基带信号
直接在信道传输基带信号
基带传输
在信道内传输数字基带信号
数据基带信号
信号形成器
噪声
接受过滤器
抽样判决器
再生数字基带信号
系统结构
同步提取
数字基带传输
正电平
零电平
负电平
电平
正负 极
单极 表示 采用有 1个电平
双极 表示 采用2个电平
极
归零
只采用 正电平 和零电平表示
单极
采用正负电平表示
双极
差分(跳变)
前一个是1到-1 后一个是 -1到1 (电平连续)
相互交替
名词解释
将数据映射为脉冲信号的信号码
单极不归零码 NRZ (Not Return to Zero) (绝对码)
双极不归零码 (绝对码)
单极归零码 (绝对码)
双极归零码 (绝对码)
0 相邻电平无跳变
1 相邻电平有跳变
差分码 (相对码)
单极不归零+跳变
信息码
将数字基带信号的基本码(信号码) 变换成适合传输的数据传输基带 传输码
采用三种电平 (正负零电平)
0 一直用零电平
双极归零
始终交替
1
AMI码
双极归零+交替
正双相码 (始终不变)
1
负双相码(始终不变)
0
双相码 (曼切斯特(manchester)
双相码
有跳变 表示1
无跳变 表示0
0
差分双相码(差分曼切斯特码)
正负双相码交替
双极不归零交替
米勒码 (延迟调制码)
信号反转码 CMI
nBmb码
nBmT码
传输码
数据基带传输编码
调制
数字基带信号
载波
数字频带传输系统
数字调制
数字解调
1 高于x轴 表示
0 和x轴有交点
最高点和最低点到X轴的距离
幅值
频率快的表示1
频率慢的表示0
频率
相位
基本概念
调制载波的幅值
幅移键控(ASK)
调制载波的频率
频移键控(FSK)
调制载波的相位
相移键控(PSK)
基本方法
是数字通信系统频带传输的基本方式
利用二进制基带信号控制载波信号的幅值变化
二进制幅移键控(2ASK)
二进制频移键控(2FSK)
利用二进制基带信号控制载波信号的相位变化
span style=\"font-size: inherit;\
1.调制一段相位为¢2的载波信号
二进制相移键控(2PSK)
1.跳变
0 不变
二进制差分相移键控(2DPSK)
频移键控最低
频带利用率
相移键控最低
幅移键控最高
幅移键控最敏感
对信道适应性
性能体现
二进制数字调制
一个固定时长的信号波形
一个脉冲时间(二进制码元) 2^1
两个脉冲时间(四进制码元) 2^2
3个脉冲时间(八进制码元) 2^3
码元
RB (Baud)码元传输速率
M 进制数
传输速率 Rb(bit/s)=RBlogM
多进制数字调制
频带利用率高
抗噪声能力强
调制解调系统简单
正交幅值调制(QAM) (幅值相位联合键控(APK)) 4G网络
调制方式
频带传输
传输方式
第六章 物理层
无线主机
无线链路
蜂窝网络中的 蜂窝塔( cell tower)
IEEE 802.11 无线局域网中的接入点( Access Point AP) WIFI
基站 (base station)
网络基础设施
基本结构
采用 无线主机与基站关联
基础设施模式
特定网络
Ad Hoc网络
蓝牙
自组织网络模式(Ad Hoc NetWork)
网络模式
随参信道
干扰
多径传播
隐藏站现象
无线链路 和 无线网络特性
无线网络
IP地址可能会变
从网络层的角度分析用户的移动性
移动结点的地址始终保持不变的重要性
可用的有线基础设施的支持
移动结点的永久居所
移动结点当前所在非归属网络
在外部网络中帮助移动结点做移动管理功能的实体
外部代理
与该移动结点通信的实体
通信者
术语
不适合大规模网络
方法1
目前移动网络采用的方法
2.移动结点 拥有 永久地址和 COA都相连
3.外部代理告诉归属代理的该移动结点的COA
方式2
发送代理---归属代理---将数据转发给--外部代理
通信者将数据报寻址到移动结点的永久地址
1.移动结点到外部代理的协议: 注册 和 取消
2.外部代理到归属代理的注册协议: 外部代理告诉归属代理COA
网络层增加新功能
存在三角路由的
间接路由选择
发送代理--直接将数据报--外部代理
路由过程
以便通信者代理向归属代理查询获取移动结点的COA
需要一个移动用户定位协议
归属代理仅仅在会话开始时被通信代理询问一次 COA
新增功能
直接路由选择
数据报寻址转发的方法
移动寻址
移动结点的路由选择
移动网络
2.4Ghz 最高11Mbit/s
IEEE 802.11b
5GHz 最高 54Mbit/s
IEEE 802.11a
2.4GHz 最高 54Mbit/s
IEEE 802.11g
2.4/5 GHz 最高 600Mbit/s
IEEE 802.11n
原始标准
1.使用相同的介质访问控制协议 CSMA/CA(冲突避免)
2.链路层帧使用相同帧格式
3.都具有降低传输速率 以传输更远的能力
4.都支持 \"基础设施模式\" 和 \"自组织模式\" 两种模式
共同点
基本构件
无线主机扫描信道和监听信标帧
被动扫描
无线主机向其范围内的所有AP广播探测帧
主动扫描
AP发现(无线主机链接AP)
带碰撞避免的载波监听多路访问协议
工作步骤
提高工作站数据传输的可靠性
控制帧
帧控制 (2字节)
数据传输持续的时间
持续期 (2字节)
地址1 (6字节)
地址2 (6字节)
地址3 (6字节)
序号控制 (2字节)
地址4 (6字节)
MAC 首部 30字节
帧主体 (0-2312)字节
FCS (4字节)
MAC尾部
帧控制
运输想要发送的数据
数据帧
管理帧
帧的类型
无线局域网 IEEE 802.11 (wifi)
蜂窝网络
负责 小区内的移动站点发送和接受信号)
1.收发基站 (Base Transceiver Station BTS)
2. 基站控制器(Base Station Controller BSC)
3.移动交换中心(Mobile Switching Center MSC)
蜂窝体系结构
基站系统 BSS (Base Station System)
间接路由选择方法
通信过程
移动性管理方法
语音通话设计的模拟 FDMA系统
1G. 淘汰
短信服务
通用无线分组业务 GPRS (General Packet Radio Servie)
增强数据速率的GSM演进技术 EDGE( Enhanced Data rate for GSM evolution)
服务
GSM系统是第二代移动电话系统开端
GSM系统采用的是FDMA和TDMA混合接入的方式
GMS特点
2G (时间长)
3G 采用 CDMA
3G (短)
LET系统主要采用 OFDMA 和 MIMO 等新技术
核心网 EPC
基站与基站之间 通过 X2 接口
基站( E-NodeB)
接入网 E-UTRAN
LET
核心网EPC 和 接入点 E-UTRAN 之间通过 S2 接口 连接
通过增项MIMO技术可以是使LET-A 系统的频谱效率得到进一步提高
LET-Advance 使用的技术
4G
构建网络社会
目的
基于OFDM 正交频分复用技术
NR 协议
5G
发展历程
蜂窝网络 2G-5G
代理周期性的广播一个ICMP报文
只是该代理是他所在网路中的一个归属代理
归属代理位
指出该代理是他所在网络的一个外部代理
外部代理位
指出在该网络总的某个移动用户必须向某个外部代理注册
注册要求位
由外部代理提供的一个或者多个转交地址的列表
转交地址(COA)字段
报文包含
代理通告
移动结点自己广播一个ICMP报文
代理请求
代理发现
1.移动结点向外部代理发送一个移动IP注册报文
4.外部代理接受注册应答
向归属代理注册
数据报的间接路由选择
移动ip网络
工作在全球通用的2.4GHz的频段
小范围
低功率
低速率
低成本
一小 三低
标准IEEE 802.15.4 标准
第二个个人区域网络标准
低数据速率
低工作周期
智能家居
ZigBee
不能支持用户在移动过程中无缝接入
产业基础薄弱
和传统的蜂窝网络无法完全兼容
WiMax
其他典型无线网络简介
第七章 无线与移动网络
只有发送方和接收方能理解的报文内容
机密性
消息完整性
对授权用户提供有效服务
可访问与可用性
双方确认彼此的真实身份
身份认证
基本属性
报文传输
IP欺骗
网络安全威胁
网络安全概述
传统密码算法
公开密钥算法
对称密钥算法
根据出现的时间
分组密码 (块密码)
序列密码(流密码)
依据处理数据的类型
密码方式分类
伪装消息以隐藏消息的过程
加密
密码技术是保证信息安全的核心基础
将密码变化的规律应用于编制密码来保守通信密码
密码编码学
密码分析学
密码学
M:明文空间
C:密文空间
K:密钥空间
E:加密算法
D:解密算法
通信加密模型
凯撒密码
移位密码
仿射密码
乘数密码
替代密码
按照sort的排序的列进行输出
加密步骤
密文按 长度Len分组
解密
列置换密码
周期置换密码
换位密码
传统加密方式
加密密钥和解密密钥是相同的
面临的问题是 密钥分发问题
DES
三重DES
密钥长度 128/192/256位
1.分组长度和密钥长度均可变
2.循环次数允许在一定范围内根据安全要求进行修正
字节替代
行位移
列混淆
轮密钥加
加密的逆向过程
解密过程
AES
密钥长度128位
IDEA
对称密钥加密
加密密钥和解密密钥是不同的
任何人都可以看
公钥
只有自己知道
私钥
通信双方都有两个密钥
采用对方公钥加密
采用自己的私钥解密
基于数学中 素数原根理论
Diffie-Hellman算法
RSA算法
(非对称/公开)密钥加密
加密算法
数据加密
证明报文确实来之声称的发送方
证明报文在传输过程中没有被篡改
预防报文持有期被篡改
预防抵赖
包括
MD5 128位散列值
典型的创建数字签名的单向散列算法
SHA-1 160位散列值
散列函数算法公开
快速计算
对任意长度报文进行散列产生定长输出
对任意报文无法预知其散列值
不同报文不产生相同散列值
散列函数特性
散列函数
确定报文消息完整性
检测目的
检测方法
消息完整性
消息的接受者能够检测收到的消息是否是真实的方法
要完成 \"消息源的认证\" 和 \"消息的认证\"
报文摘要
不足: 无法达到对报文源 认证
简单报文验证
无法保证消息在接收方进行篡改
不足
报文认证码(MAC)
认证方式(新)
使用单向散列函数的认证
使用数字签名认证方式
使用密钥的报文认证码方式
传统加密方式的认证
认证方式(旧)
报文认证
简单数据签名
签名报文摘要
RSA签名
DSS签名
Hash签名
数据签名要求
数字签名
消息完整性 和数字签名
1.发送方发送一个报文
4.接收方 解密并校验 随机数
基于共享对称秘钥的认证
1.发送放发送给一个报文
4.接收方 向 发送方索要公钥
5.发送方发送公钥
6.接收方 使用公钥解密报文 然后对比
基于公开秘钥的认证
认证方式
秘钥分发中心 (Key Distribution Center KDC)
证书认证 (Certification Authroity CA)
秘钥分发中心 和证书认证
是典型的部署在内部网络和网络边缘路由器上的防火墙
无状态分组过滤器
有状态分组过滤器
IP数据报的源IP地址和目的IP地址
TCP/UDP报文段的源端口和目的端口号
ICMP报文类型
TCP报文段的SYN和ACK标记位等
过滤决策参数
分组过滤
实现设备
防火墙
入侵检测系统(IDS)
防火墙 和入侵检测系统
完整性
身份认证性
抗抵赖性
对网络安全的要求
RSA
3DES
SHA-1
1.对报文m 采用 SHA-1 进行散列加密生产 报文摘要 H(m)
2.对报文摘要H(m) 进行发送方私钥RSA 进行签名
3.报文m+ 签名进行压缩 采用3DES进行加密 得到密文
4.对密文+接收方公钥 采用Base64加密
5.压缩后进行分段
PGP标准(Pretty Good Privacy)
安全电子邮件(应用层)
SSL握手协议
SSL更改密码规格协议
SSL警告协议
SSL3.0
协商密码组和建立密码组
描述了信息交换过程中的消息格式
SSL记录协议
SSL
公开密钥加密算法
对称密钥加密算法
MD5 和 SHA-1
MAC算法
SSL用到的加密算法
TLS(Transport Layer Security) 传输层安全
安全套接字层SSL(传输层)
密钥管理
访问控制
网络控制
实现技术
虚拟
构建在Internet上的能够自我管理的专用网络
VPN
ESP 封装安全载荷协议
AH 认证头协议
SA 安全关联
是IPSec唯一的密钥管理协议
IKE密钥交换与管理
传输模式
隧道模式
传输模式AH
传输模式ESP
隧道模式AH
隧道模式ESP
传输模式和协议组合
IPSec
虚拟专用网VPN 和 IP 安全协议 IPSec(网络层)
安全协议
第八章 网络安全基础
计算机网络原理
0 条评论
回复 删除
下一页