《计算机网络原理》读书笔记
2022-02-15 16:21:38 2 举报AI智能生成
学习笔记,祝大家考试通过。
作者其他创作
大纲/内容
第一章 计算机网络概述
第一节 计算机网络基本概念
计算机网络的定义
计算机网络是互连的、自治的计算机的集合
互连:利用通信链路连接相互独立的计算机系统
自治:计算机系统彼此独立,不存在主从或者控制与被控制的关系
计算机网络的起源
从技术范畴来看,计算机网络是计算机技术与通信技术相互融合的产物
因特网服务提供商:ISP(Internet Service Provider )
协议的定义
网络协议:网络通信实体之间在数据交换过程中需要遵循的规则或约定。 例如:HTTP,FTP等
网络协议三要素
语法
定义实体之间交换信息的格式与结构
语义
定义实体之间交换信息中的控制信息
时序(同步)
定义实体之间交换信息的顺序以及如何匹配或适应彼此的速度
计算机网络的功能
计算网络的核心功能:资源共享
硬件资源共享
计算资源(CPU)、存储资源、打印机与扫描仪I/O等 例:云存储、云计算
软件资源共享
SaaS(Software as a Service) 例:大型办公软件、大型数据库系统等
信息资源共享
信息检索,新闻浏览等
计算机网络的分类
按覆盖范围分类
个域网 PAN
局域网 LAN
城域网 MAN
广域网 WAN
局域网 LAN
城域网 MAN
广域网 WAN
area:区域
network:网络
P: Personal L: Local
M:Metropolitan W:Wide
个域网:覆盖范围1-10m。个人设备通过无线通信技术构成小范围的网络
局域网:覆盖范围10m-1km。办公楼、校园、厂区等局部区域内
城域网:覆盖范围5-50km。覆盖一个城市范围的网络
广域网:覆盖范围在几十到几千千米,可以实现异地城域网或局域网的互连
局域网:覆盖范围10m-1km。办公楼、校园、厂区等局部区域内
城域网:覆盖范围5-50km。覆盖一个城市范围的网络
广域网:覆盖范围在几十到几千千米,可以实现异地城域网或局域网的互连
按拓扑结构分类
拓扑(topology):只考虑物体间的位置关系而不考虑它们的形状和大小
星形拓扑结构
一个中央结点,网络中的主机通过点对点通信链路与中央结点连接。(个域网、局域网)
优点:易于监控管理、故障诊断、隔离。
缺点:中央结点一旦故障,全网瘫痪。
缺点:中央结点一旦故障,全网瘫痪。
总线型拓扑结构
采用一条广播信道作为公共传输介质。所有结点均与总线连接,结点间的通信均通过共享的总线进行。(早期局域网)
优点:结构简单,易于扩展。
缺点:通信范围受限,容易产生冲突
缺点:通信范围受限,容易产生冲突
环形拓扑结构
利用通信链路将所有结点连接成一个闭合的环。(早期局域网、城域网)
优点:电缆长度短,易于避免冲突
缺点:某结点故障引起全网瘫痪,加新(撤出)结点麻烦
缺点:某结点故障引起全网瘫痪,加新(撤出)结点麻烦
网状拓扑结构
网络中的结点通过多条链路与不同的结点直接相连接。(广域网、核心网络)
优点:网络可靠性高(一条或多条链路故障时,网络仍然可以联通)
缺点:网络结构复杂,成本高
缺点:网络结构复杂,成本高
树形拓扑结构
可以看作是总线型拓扑或星形拓扑结构网络的扩展。(局域网)
优点:易于扩展,故障易隔离
缺点:根结点要求高
缺点:根结点要求高
混合拓扑结构
由两种以上简单拓扑结构网络混合连接而成的网络。(绝大多数实际网络)
优点:易于扩展,可以构建不同规模的网络,根据需要优选网络结构
缺点:结构复杂,管理与维护复杂
缺点:结构复杂,管理与维护复杂
按交换方式分类
电路交换
报文交换
分组交换
报文交换
分组交换
1、电路交换网络
2、报文交换网络
3、分组交换网络
2、报文交换网络
3、分组交换网络
按网络用户属性
公用网:面向公众开放的网络。例如电信网络
私有网:某个组织出资建设专门面向该组织,不向公众开放。例如军事专用网络
第二节 计算机网络结构
网络边缘:连接到网络上的主机或者端系统。 主机或者端系统:计算机、服务器、智能手机、智能传感器、智能家电等
接入网络:实现网络边缘的端系统与网络核心连接的网络。
电话拨号接入:利用电话网络接入
混合光纤同轴电缆HFC接入网络
①利用有线电视网络接入的技术。
②基于频分多路复用技术。
③非对称。
④共享式接入
②基于频分多路复用技术。
③非对称。
④共享式接入
非对称数字用户线路ADSL
①利用电话网络接入
②基于频分多路复用技术
③非对称
④独享式接入
②基于频分多路复用技术
③非对称
④独享式接入
局域网:典型的局域网技术是以太网、WiFi等
移动接入网络:利用移动通信网络,如3G、4G、5G网络
了解:
用户线路(subscriber line):电话机连接电话端局的线路。
非对称数字用户线路( Asymmetric Digital Subscriber Line)
混合光纤同轴电缆网(Hybrid Fiber-Coaxial)
用户线路(subscriber line):电话机连接电话端局的线路。
非对称数字用户线路( Asymmetric Digital Subscriber Line)
混合光纤同轴电缆网(Hybrid Fiber-Coaxial)
网络核心:由通信链路互连的分组交换设备构成的网络,作用是实现网络边缘中主机之间的数据的中继与转发
第三节 数据交换技术
概念
交换设备:多通信端口,可以同时连接多个通信结点,进行通信的设备
数据交换:实现在大规模网络核心上进行数据传输的技术基础
分类,常见的数据交换技术包括
电路交换
电路:通过中间交换结点为两台主机之间建立一条专用的通信线路
电路交换:最早出现的一种交换方式
电话网络是最早、最大的电路交换网络
电路交换的步骤
1、建立电路
2、传输数据
3、拆除电路
电路交换的优缺点
优点 :实时性高、时延和时延抖动小。
缺点:对于突发性数据传输,信道利用率低,传输速率单一
缺点:对于突发性数据传输,信道利用率低,传输速率单一
适用于语音和视频类实时性强的业务
报文交换
报文:发送方把要发送的信息附加上接收主机的地址和控制信息
报文交换:发送方组装好报文,发给相邻报文交换机。相邻报文交换机收到报文后检查无误,暂时存储报文,
然后找出需要转发的下一个结点的地址,然后把报文给下一个结点的报文交换机。
然后找出需要转发的下一个结点的地址,然后把报文给下一个结点的报文交换机。
存储-转发的交换方式
报文交换的优缺点
优点:信道利用率高
缺点:时延长,有时还需要丢弃报文
缺点:时延长,有时还需要丢弃报文
分组交换
分组:将待传输的数据分割成较小的独立的数据块。每个数据块附加地址等构成数据分组。分组独立传输到目的地,到目的再重组还原为报文
分组交换(包交换):采用存储—转发交换方式,是计算机网络中使用最广泛的交换技术。
分组交换方式的优点
1、交换设备存储容量要求低
2、交换速度快
3、可靠传输效率高
4、更加公平
分组长度的确定:在其他条件相同的情况下,分组长度越长,延迟时间越长。 一般的分组长度:以16B — 4096B之间的2nB为标椎的分组长度
B:Byte,字节
第四节 计算机网络性能
速率与带宽
速率:网络单位时间内传送的数据量,用以描述网络传输数据的快慢
速率基本单位:bit/s(位每秒)、Kbit/s、 Mbit/s、 Gbit/s、 Tbit/s
B:Byte,字节
b:bit,比特或位
bit/s:位每秒
bps(Bit Per Second)
b:bit,比特或位
bit/s:位每秒
bps(Bit Per Second)
单位的换算
1Kbit/s(=)1000bit/s
1Tbit/s=1000Gbit/s=1000*1000Mbit/s=1000*1000*1000Kbit/s=10^12bit/s
带宽
在通信和信号处理领域,指的是信号的频带宽度,单位:Hz(赫兹)
在计算机网络领域,指的是一条信道的最高数据速率,单位:bit/s(位每秒)
时延
通常将连接两个结点的直接链路称为一个“跳步”,简称“跳”
时延:分组从网络中的一个结点到达另一结点所需要的时间
分组每跳传输过程中主要产生4类时延,dh=dc +dq+dt +dp
结点处理时延。dc
交换设备检查分组是否有差错,确定如何转发分组的时间
排队时延。dq
分组在交换结点内被交换道输出链路,等待从输出链路发送到下一个结点的时间
传输时延(或发送时延)dt=L / R
分组在输出链路发送时,从发送第一位开始,到发送完最后一位需要的时间
L:分组长度,单位:bit
R:链路带宽(即速率),单位:bit/s
R:链路带宽(即速率),单位:bit/s
传播时延。dp=D / V
信号从发送端出来,经过一段物理链路到达接收端需要的时间
D:物理链路长度,单位:m
V:信号传播速度,单位:m/s
时延带宽积
时延带宽积:物理链路的传播时延与链路带宽的乘积,记为G
表示一段链路可以容纳的数据位数,也称为:以位为单位的链路长度。
表示一段链路可以容纳的数据位数,也称为:以位为单位的链路长度。
公式:G=传播时延×链路带宽
传播时延的单位:s
带宽的单位: bit/s
时延带宽积的单位: bit
传播时延的单位:s
带宽的单位: bit/s
时延带宽积的单位: bit
丢包率:丢失分组和发送分组之比,反映网络的拥塞程度
吞吐量
吞吐量:在单位时间内源主机通过网络向目的主机实际送达的数据量,记为Thr。
单位:bit/s或B/s(字节每秒)
1B=8bit
单位:bit/s或B/s(字节每秒)
1B=8bit
第五节 计算机网络体系结构
概念
计算机网络体系结构:计算机网络所划分的层次以及各层协议的集合
计算机网络体系结构
OSI参考模型(7层)
开放系统互连(Open System Interconnection, OSI )参考模型
OSI参考模型【选择】
1、数据在垂直的层次中自上而下地逐层传递。
2、对等层不直接进行通信,称为虚拟通信。
物理层的两个端点进行物理通信,称为实通信。
3、中间系统通常只实现物理层、数据链路层和网络层功能。
结点到结点层:物理层、数据链路层、网络层;
端到端层:传输层、会话层、表示层、应用层。
2、对等层不直接进行通信,称为虚拟通信。
物理层的两个端点进行物理通信,称为实通信。
3、中间系统通常只实现物理层、数据链路层和网络层功能。
结点到结点层:物理层、数据链路层、网络层;
端到端层:传输层、会话层、表示层、应用层。
数据单元:在层的实体之间传送的比特组。 对等层之间传输的数据单元:协议数据单元(PDU)
服务访问点:相邻层间的服务是通过其接口面上的服务访问点(Service Access Point ,SAP)进行的,每个SAP都有一个唯一的地址号码
服务原语:请求、指示、响应、证实
七层划分
应用层
报文 助记:报应
为用户提供网络服务。例如:电子邮件,浏览器上网等
表示层
处理应用实体间交换数据的语法(格式与结构)
会话层
用户与用户的连接
传输层
数据段或报文段 助记:段传
提供端到端的逻辑通信服务
网络层
分组或包 助记:抓包分组
数据的转发和路由选择
数据链路层
帧 助记:帧链
相邻结点的数据传输
物理层
比特流或位流 助记:物流
在传输介质上实现比特流传输
TCP/IP参考模型(4层)
应用层:报文
相当于把OSI中的应用层、表示层、会话层统一叫做应用层了
传输层:段
对应OSI中的传输层
网络互联层:数据报
TCP/IP参考模型核心
对应OSI中的网络层
网络接口层:帧
对应OSI中的物理层、数据链路层
五层参考模型(5层)
它是描述计算机网络中最常用、最接近实际网络的参考模型
应用层:报文
传输层:段
分组
网络层:数据报
分段
分组之后再分片
链路层:帧
物理层:比特流
第六节 计算机网络与因特网发展简史
ARPAnet是第一个分组交换的计算机网络,也是当今因特网的祖先
第二章 网络应用
第一节 计算机网络应用体系结构
客户/服务器(C/S)结构网络应用
客户/服务器(C/S)结构的网络应用是最典型、最基本的网络应用。例如: www应用;文件传输;电子邮件
结构的特点
1、通信双方分为客户程序和服务器程序,用户与用户之间不进行直接通信
2、服务器程序需先运行
3、客户程序后运行,主动与服务器进行通信
2、服务器程序需先运行
3、客户程序后运行,主动与服务器进行通信
纯P2P结构网络应用
P2P (Peer to Peer):通信双方没有传统意义上的客户端服务器之分,地位对等,通信双方都具备客户端与服务器的特征
混合结构网络应用
混合结构网络应用将C/S应用和P2P应用相结合
第二节 网络应用通信的基本原理
网络应用的基本通信过程
运行在不同主机上的应用进程间以C/S方式进行的通信
网络应用编程接口
典型的网络应用编程接口:套接字(Socket)
对于一个传输层协议,需要为其接口的每个套接字分配特定的编号,标识该套接字,该编号称为端口号
套接字(Socket):典型的网络应用编程接口
端口号:标识套接字的编号
端口号:标识套接字的编号
第三节 域名系统(DNS)
域名系统
域名系统:将域名映射为IP地址
域名解析:实现映射的过程
域名解析:实现映射的过程
域名的命名方式:层次树状结构命名方式,每个域名由不同级别的域名构成,各个层级域名之间用点分隔
www .baidu .com
顶级域名:com
二级域名:baidu
三级域名:www
顶级域名:com
二级域名:baidu
三级域名:www
层次化域名空间
域名的命名方式:层次树状结构命名方式
每个域名由不同级别的域名构成,各个层级域名之间用点分隔
顶级域名的分类
国家顶级域名:cn , us , uk等
通用顶级域名:com , org , gov , edu等
基础结构域名:只有一个( arpa ,反向域名解析)
通用顶级域名:com , org , gov , edu等
基础结构域名:只有一个( arpa ,反向域名解析)
域名服务器
存储着自己所管辖范围内主机的域名到IP 地址的映射
根域名服务器
顶级域名服务器
权威域名服务器
中间域名服务器
顶级域名服务器
权威域名服务器
中间域名服务器
根域名服务器:根域名服务器是最重要的服务器,全球有13个,保存所有顶级域名服务器的域名和IP地址
顶级域名服务器:负责管理在该顶级域名服务器注册的所有二级域名
权威域名服务器:负责一个区的域名服务器,保存该区中的所有主机的域名和IP地址的映射
中间域名服务器:不是以上三种的域名服务器
本地域名服务器:主机进行域名查询时首先被查询的域名服务器
本地(默认)域名服务器:主机在网络地址配置时,都会配置的。用于保存被查询域名的信息
区(zone):一个服务器所负责管辖的范围。
DNS服务器:管辖范围不以“域”为单位,而以“区”为单位
DNS服务器:管辖范围不以“域”为单位,而以“区”为单位
域名解析过程
解析www.tsinghua.edu.cn
递归解析
递归解析:主机进行域名查询时,本地域名服务器没有被查询域名信息,则本地域名服务器代理主机查询根域名服务器。根域名服务器代理本地域名服务器查询下一个域名服务,以此类推。直到得到被查询域名的IP地址,最后将解析结果发送给主机。
迭代解析
迭代解析:主机进行域名查询时,本地域名服务器没有被查询域名信息,则先求助于根域名服务器。根域名服务器只是将下一步要查询的服务器告知查询主机的本地域名服务器,本地域名服务器继续查询下一个域名服务器,直到查询到被查询的域名的IP地址。
第四节 万维网应用
万维网应用结构
结构
万维网应用结构包括浏览器、HTTP、web服务器
浏览器:Web应用的客户代理。
Web服务器: 存储管理供用户请求浏览的Web页面(Web文档)。
超文本传输协议(HTTP):客户和服务器间的交互基于的协议。
Web服务器: 存储管理供用户请求浏览的Web页面(Web文档)。
超文本传输协议(HTTP):客户和服务器间的交互基于的协议。
对象:网页上的图片、文字、视频等等
URL
统一资源定位符( Universal Resource Locator, URL)
URL地址:存放对象的主机域名(或IP地址)+对象的路径名
例: www.abc.edu.cn/cs/index.html
HTTP
HTTP概述
超文本传输协议(Hyper Text Transfer Protocol, HTTP )
Web应用的应用层协议,定义浏览器如何向Web服务器发送请求,以及Web服务器如何进行响应。
版本:HTTP/1.0和HTTP/1.1
HTTP连接
HTTP基于传输层的TCP传输报文。浏览器在向服务器发送请求之前,首先建立TCP连接,然后才发送HTTP请求报文,接收HTTP响应报文
RTT:作为一个时间单位来使用
例如:HTTP客户进程向服务器请求建立连接:从客户发送连接请求,到客户收到服务器连接确认,用时一个往返时间(Round Trip Time , RTT)
HTTP连接分类:使用TCP连接的策略不同
非持久连接的HTTP(TCP用一次就断开,HTTP 1.0)
非持久连接:客户与服务器建立TCP连接后,通过该连接发送HTTP请求报文,接收HTTP响应报文,然后断开TCP连接。
一条连接
非持久连接HTTP的响应时间:8个RTT
以请求浏览一个引用3个JPEG小图像的Web页面为例。
以请求浏览一个引用3个JPEG小图像的Web页面为例。
多条连接
并行连接:建立多条并行TCP连接,并行发送HTTP请求和并行接收HTTP响应。然后断开TCP连接。
并行连接HTTP的响应时间: 4个RTT
以请求浏览一个引用3个JPEG小图像的Web页面为例
以请求浏览一个引用3个JPEG小图像的Web页面为例
持久连接的HTTP(TCP不断开,HTTP 1.1)
非流水方式持久连接
非流水方式持久连接(非管道方式持久连接):建立TCP连接,发送请求和接收响应后,不断开TCP连接,继续请求
非流水方式持久连接HTTP的响应时间: 5个RTT
以请求浏览一个引用3个JPEG小图像的Web页面为例
以请求浏览一个引用3个JPEG小图像的Web页面为例
流水方式持久连接
流水方式持久连接(管道方式持久连接):建立TCP连接,发送请求和接收响应后,不断开TCP连接,继续并行请求3个图片
流水方式持久连接HTTP的响应时间: 3个RTT
以请求浏览一个引用3个JPEG小图像的Web页面为例
以请求浏览一个引用3个JPEG小图像的Web页面为例
HTTP报文
请求报文:浏览器发送给Web服务器
响应报文:Web服务器发送给浏览器
响应报文:Web服务器发送给浏览器
CRLF(回车:CR。换行:LF)
HTTP典型的请求方法
GET 请求读取由URL所标识的信息,是最常见的方法
HEAD 请求读取由URL所标识的信息的首部
POST 给服务器添加信息
OPTION 请求一些选项的信息
PUT 在指明的URL下存储一个文档
HEAD 请求读取由URL所标识的信息的首部
POST 给服务器添加信息
OPTION 请求一些选项的信息
PUT 在指明的URL下存储一个文档
起始行、空白行必需存在,其他的可以没有
Cookie
概念
HTTP服务器不保存客户的任何信息,被称为无状态协议
引入Cookie机制,用于用户跟踪
小型文本文件(Cookie):网站为了辨别用户身份、进行会话跟踪而储存在用户本地终端上的数据。
技术
Cookie技术主要包括4部分内容【简答】
1、HTTP响应报文中的Cookie头行:用户的Cookie ID,用户偏好等
2、用户浏览器在本地存储、维护和管理的Cookie文件
3、HTTP请求报文中的Cookie头行:用户已访问过的网站再次访问时,浏览器会检索本地Cookie文件
4、网站在后台数据库中存储、维护Cookie信息:分配用户ID、每个ID用户在本网站的访问特征等。
2、用户浏览器在本地存储、维护和管理的Cookie文件
3、HTTP请求报文中的Cookie头行:用户已访问过的网站再次访问时,浏览器会检索本地Cookie文件
4、网站在后台数据库中存储、维护Cookie信息:分配用户ID、每个ID用户在本网站的访问特征等。
Cookie技术最常见的用途
1)网站可以利用Cookie的ID来准确统计网站的实际访问人数、新访问者和
重复访问者的人数对比、访问者的访问频率等数据。
2)网站可以利用Cookie限制某些特定用户的访问。
3)网站可以存储用户访问过程中的操作习惯和偏好。
4)记录用户登录网站使用的用户名、密码等信息。
5)电子商务网站利用Cookie可以实现“购物车”功能
重复访问者的人数对比、访问者的访问频率等数据。
2)网站可以利用Cookie限制某些特定用户的访问。
3)网站可以存储用户访问过程中的操作习惯和偏好。
4)记录用户登录网站使用的用户名、密码等信息。
5)电子商务网站利用Cookie可以实现“购物车”功能
第五节 Internet电子邮件
邮件系统结构
电子邮件系统结构【选择、填空】
邮件服务器
电子邮件体系结构的核心
功能
发送和接收邮件
向发信人报告邮件传送情况(已交付、被拒绝、丢失等)
用户注册
分配存储空间
向发信人报告邮件传送情况(已交付、被拒绝、丢失等)
用户注册
分配存储空间
用户代理
电子邮件应用的客户端软件,例如:Outlook,Apple Mail,Fox Mail等
简单邮件传输协议(SMTP)
功能:实现邮件服务器之间或用户代理到邮件服务器之间的邮件传输
邮件读取协议(POP3、IMAP、HTTP)
SMTP(简单邮件传输协议)
简单邮件传输协议 (Simple Mail Transfer Protocol, SMTP):实现邮件服务器之间或用户代理到邮件服务器之间的邮件传输
SMTP通过3个阶段的应用层交互完成邮件的传输:握手阶段、邮件传输阶段、关闭阶段
SMTP定义了14条命令,每条命令用4个字母组成
HELO:标识发件人自己的身份
DATA:通知服务器准备开始发送邮件内容
QUIT:命令退出
DATA:通知服务器准备开始发送邮件内容
QUIT:命令退出
SMTP定义了21种应答信息,由3位数字的代码开始,后面附上(也可不附)简单的文字说明
SMTP客户(C)和SMTP服务器(S)之间一封简单邮件传输的交互过程示例
阶段一:握手阶段
服务器: 220 mail.abc.com
客户: HELO xyz.hit.edu.cn
服务器: 250 Hello xyz.hit.edu.cn,pleased to meet you
客户: HELO xyz.hit.edu.cn
服务器: 250 Hello xyz.hit.edu.cn,pleased to meet you
阶段二:邮件传输阶段
客户: MAIL FROM:<user_a@xyz.hit.edu.cn>
服务器: 250 user_a@xyz.hit.edu.cn … Sender ok
客户: RCPT TO:<user_b@mail.abc.com>
服务器: 250 user_b@mail.abc.com … Recipient ok
客户: DATA
服务器: 354 Enter mail,end with “.” on a line by itself
客户: Are you available tonight?
客户: How about going to the cinema together?
客户: .
服务器: 250 user_a@xyz.hit.edu.cn … Sender ok
客户: RCPT TO:<user_b@mail.abc.com>
服务器: 250 user_b@mail.abc.com … Recipient ok
客户: DATA
服务器: 354 Enter mail,end with “.” on a line by itself
客户: Are you available tonight?
客户: How about going to the cinema together?
客户: .
阶段三:关闭阶段
服务器: 250 Message accepted for delivery
客户: QUIT
服务器: 221 mail.abc.com closing connection
客户: QUIT
服务器: 221 mail.abc.com closing connection
SMTP的特点【简答题】
SMTP只能传送7位ASCⅡ码文本内容,包括SMTP命令、应答消息以及邮件内容
SMTP传送的邮件内容中不能包含“CRLF.CRLF”,因为该信息用于标识邮件内容的结束
SMTP是“推动”协议。(补充:HTTP是“拉动”协议)
SMTP使用TCP连接是持久的。
电子邮件格式与MIME
电子邮件格式 【选择、填空】
首部
邮件中常见的首部行内容【选择、填空】
空白行
行主体
互联网邮件扩展(Multipurpose Internet Mail Extensions,MIME)
传输非7位ASCII码文本内容时,必须依据一个标准将非7位ASCII码文本内容转换位7位ASCII码文本内容,然后再传输
邮件读取协议
POP3
第三版邮局协议: (Post Office Protocol - Version 3,POP3)
授权阶段
用户代理需要向服务器发送用户名和口令
事务处理阶段
用户代理向服务器发送POP3命令
更新阶段
客户发出了quit命令,结束POP3会话
IMAP
互联网邮件访问协议: ( Internet Message Access Protocol,IMAP)
IMAP 服务器将每个邮件与一个文件夹进行关联,通过 IMAP 收件人可以对邮件进行移动、查询、阅读、删除等操作
IMAP与POP3的区别
相同点:都是邮件读取协议
不同点:IMAP对邮件的操作会反映在服务器上
HTTP:Web邮件系统的邮件读取协议
如:Web Mail网站
第六节 FTP
FTP应用结构
文件传送协议(File Transfer Protocol , FTP):在互联网的两个主机间实现文件互传的网络应用的应用层协议
FTP的服务器进程由两大部分组成
主进程:负责接受新的客户请求
从属进程:负责处理单个客户请求,与具体客户进行交互
控制连接(持久):用户登录,服务器授权
数据连接(临时):专门用于文件传输
FTP专门使用一个独立的控制连接传输控制信息,与传输文件信息进行分离,所以将FTP这种控制信息的传送方式称为带外控制
FTP命令
FTP是有状态的协议
可靠、有效的传输数据
第七节 P2P应用
P2P:(Peer to peer)通信双方没有传统意义上的客户服务器之分,地位对等,通信双方都具备客户与服务器的特征
例如,BitTorrent、PPLive和PPstream等
P2P应用特点
1、应用的对等方是用户的计算机
2、很强的应用规模伸缩性
3、应用在对等方之间进行
4、应用充分聚集利用了端系统的计算能力以及网络传输宽带
2、很强的应用规模伸缩性
3、应用在对等方之间进行
4、应用充分聚集利用了端系统的计算能力以及网络传输宽带
第八节 Socket编程基础
套接字与端口号 【选择、填空】
套接字(Socket):典型的网络应用编程接口
端口号:标识套接字
常见的端口号
20(数据)、21(控制) FTP文件传输协议端口号
25 SMTP简单邮件传输协议端口号
53 DNS域名服务器端口号
80 HTTP超文本传输协议端口号
110 POP3第三版的邮局协议端口号
25 SMTP简单邮件传输协议端口号
53 DNS域名服务器端口号
80 HTTP超文本传输协议端口号
110 POP3第三版的邮局协议端口号
Socket API函数【选择、填空】
1、创建套接字 : socket( )
2、绑定套接字的本地端点地址: bind( )
3、设置监听:listen( )
4、建立连接:(1)TCP客户端:connect( ),(2) TCP服务端:accept( )
5、接收数据:(1)TCP:recv( ) ,(2)UDP:recvfrom
6、发送数据:(1)TCP:send( ) ,(2)UDP:sendto
7、关闭套接字:close( )
UDP 数据报套接字
TCP 流式套接字
TCP 流式套接字
第三章 传输层(邮局)
第一节 传输层的基本服务
传输层功能
核心任务:应用进程之间提供端到端的逻辑通信服务
类似于::两台电脑上都安装了微信,它们之间的通信
只有主机才有传输层
网络核心中的中间系统只用到下三层的功能:物理层、数据链路层、网络层
传输层功能【选择、简答】
1) 对应用层报文进行分段和重组
类似于:1个大包裹要发送的时候,先进行切分成n个小包,再发送
2) 面向应用层实现复用与分解(第二节)
3) 实现端到端的流量控制(第五节)
3) 实现端到端的流量控制(第五节)
4) 拥塞控制 (第五节)
堵车
5) 传输层寻址
会根据目标ip地址,找到对应的服务器
6) 对报文进行差错检测
7) 实现进程间的端到端可靠数据传输控制
7) 实现进程间的端到端可靠数据传输控制
肋记:
分复流拥寻差错-可靠
吩咐刘墉寻差错-可靠
分复流拥寻差错-可靠
吩咐刘墉寻差错-可靠
从传输层的角度看,端到端的通信是(应用进程)之间的通信。1810考题
传输层寻址与端口
一台计算机中,不同应用进程用进程标识符(进程ID)来区分。不同计算机之间怎么区分应用进程?
在传输层使用协议端口号,通常简称为端口(port)。
在全网范围内利用“IP 地址+端口号”唯一标识一个通信端点。
在全网范围内利用“IP 地址+端口号”唯一标识一个通信端点。
传输层端口号为16位整数,可以编号65536个(2的16次方)
常用端口:端口号小于256的端口
20(数据)、21(控制) FTP文件传输协议端口号
25 SMTP简单邮件传输协议端口号
53 DNS域名服务器端口号
80 HTTP超文本传输协议端口号
110 POP3第三版的邮局协议端口号
25 SMTP简单邮件传输协议端口号
53 DNS域名服务器端口号
80 HTTP超文本传输协议端口号
110 POP3第三版的邮局协议端口号
1、服务器端使用的端口号:熟知端口号和登记端口号
2、客户端使用的端口号:临时性,在客户进程运行时由操作系统随机选取唯一的未被使用的端口号。
2、客户端使用的端口号:临时性,在客户进程运行时由操作系统随机选取唯一的未被使用的端口号。
传输层为了支持运行在不同主机、不同操作系统上的应用进程之间的通信,利用IP地址+端口号来唯一标识一个通信端点
无连接服务与面向连接服务
无连接服务:数据传输之前,无需与对端进行任何信息交换,直接构造传输层报文段并向接收端发送。
类似于信件通信、村里的大喇叭
面向连接服务:数据传输之前,需要双方交换一些控制信息,建立逻辑连接,然后再传输数据,传输结束后还需要拆除连接
类似于电话通信
第二节 传输层的复用与分解
1、复用与分解
多路复用
在源主机,传输层协议从不同的套接字收集应用进程发送的数据块,并为每个数据块封装上首部信息(包括用于分解的信息)
构成报文段,然后将报文段传递给网络层。
构成报文段,然后将报文段传递给网络层。
多路分解
在目的主机,传输层协议读取报文段中的字段,标识出接收套接字,进而通过该套接字,将传输层的报文段中的数据交付给正确的套接字
多路复用与多路分解:支持众多应用进程共用同一个传输层协议,并能够将接收到的数据准确交付给不同的应用进程。
2、无连接的多路复用与多路分解
用户数据报协议(User Datagram Protocol, UDP) :Internet提供无连接服务的传输层协议
UDP套接字二元组:<目的IP地址,目的端口号>
3、面向连接的多路复用与多路分解
传输控制协议 (Transmission Control Protocol,TCP) :Internet提供面向连接服务的传输层协议
TCP套接字四元组:<源IP地址,源端口号,目的IP地址,目的端口号>
真题
传输层实现复用与分解的关键是传输层协议能够唯一标识一个( 套接字)2010考题
在 Internet网络中唯一标识套接字的基本信息是( IP地址和端口号 )2008考题
第三节 停-等协议与滑动窗口协议
可靠数据传输基本原理
不可靠传输信道在数据传输中可能发生
1、比特差错:1001——1000
2、乱序:数据块1、2、5、6、3、4
3、数据丢失:数据块1、2、5
很多网络应用希望传输层提供可靠的数据传输服务
基于不可靠信道实现可靠数据传输采取的措施
差错检测:利用编码实现数据包传输过程中的比特差错检测
确认:接收方向发送方反馈接收状态。ACK(肯定确认);NAK(否定确认)
肯定确认:Positive Acknowledgement,正确接收数据
否定确认:Negative Acknowledgement,没有正确接收数据
重传:发送方重新发送接收方没有正确接收的数据
序号:确保数据按序提交
对数据进行编号,即便不按序到达,可以按序提交
计时器:解决数据丢失问题
实现数据可靠传输
自动重传请求协议ARQ
自动重传请求协议(Automatic Repeat reQuest,ARQ)为了实现可靠数据传输,接收方通过使用肯定确认ACK 与否定确认NAK,可以让发送方知道哪些内容已被正确接收,哪些内容未被正确接收而需要重传。基于这种重传机制的可靠数据传输协议称为( 自动重传请求 )协议
最简单的自动重传请求协议是( 停-等协议 )
停-等协议
工作流程【简答】
1、发送方发送经过差错编码和编号的报文段,等待接收方的确认。
2、接收方如果差错检测无误且序号正确,则接收报文段,并向发送方发送ACK,否则丢弃报文段,并向发送方发送NAK。
3、发送方如果收到ACK,则继续发送后续报文段,否则重发刚刚发送的报文段。
性能差、信道利用率低,所以引入流水线协议,最典型的流水线协议:滑动窗口协议
流水线协议(管道协议)
流水线协议(管道协议):允许发送方在没有收到确认前连续发送多个分组。最典型的流水线协议:滑动窗口协议
1、增加分组序号。
2、发送方和接收方可以缓存多个分组。
2、发送方和接收方可以缓存多个分组。
发送窗口(Ws):发送方可以发送未被确认分组的最大数量;
接收窗口(Wr):接收方可以缓存的正确到达的分组的最大数量
滑动窗口协议,根据窗口的大小,可以具体分为
回退N步协议:GBN协议(Go-Back-N)
发送窗口WS≥1 ,接收窗口Wr=1
发送端缓存能力高,可以在没有得到确认前发送多个分组
接收端缓存能力很低,只能接收1个按序到达的分组,不能缓存未按序到达的分组
GBN发送方响应的3类事件
1、上层调用。
2、收到1个ACKn。GBN采用累积确认方式,即发送方收到ACKn时,表明接收方正确接收序号n以及序号小于n的所有分组。
3、计时器超时。发送方只使用一个计时器。
选择重传协议: SR协议(Selective Repeat)
发送窗口WS>1,接收窗口Wr>1
助记:存在多个才有选择,故都大于1
发送端缓存能力高。
接收端缓存能力高。
SR发送方响应事件
1、上层调用
2、计时器超时。发送方对每个分组进行计时。
3、收到ACKn。SR协议采取逐个确认方式。
接收方的主要操作包括
A:正确接收到序号在接收窗口范围内的分组
B:正确接收到序号在接收窗口左侧的分组(右侧的不接收)
C:其他情况,接收方可以直接丢弃分组,不做任何响应
B:正确接收到序号在接收窗口左侧的分组(右侧的不接收)
C:其他情况,接收方可以直接丢弃分组,不做任何响应
第四节 用户数据报协议(UDP)
UDP特点
用户数据协议(User Datagram Protocol,UDP):Internet传输层协议,提供无连接、不可靠、数据报尽力传输服务
特点
1、应用进程容易控制发送什么数据以及何时发送,会出现分组的丢失和重复。
2、无需建立连接。
3、无连接状态。
4、首部开销小,只有8个字节(Byte)
2、无需建立连接。
3、无连接状态。
4、首部开销小,只有8个字节(Byte)
UDP数据报结构
数据报首部、数据报数据
UDP首部四个字段:每个字段长度都是2个字节(16位),共8个字节
源端口号和目的端口号:UDP实现复用和分解
长度:指示UDP报文段中的字节数(首部和数据的总和)
校验和:接收方使用来检测数据报是否出现差错
应用数据:应用层数据占用
UDP校验和
UDP校验和:提供差错检测功能
UDP的校验和用于检测UDP报文段从源到目的地传送过程中,其中的数据是否发生了改变
UDP校验和计算规则
1、所有参与运算的内容按16位对齐求和
UDP校验和计算的内容包括3部分:UDP伪首部、UDP首部、应用数据
源IP地址、目的IP地址、协议号:对应封装UDP数据报的IP分组的字段。UDP协议号:17,不够32位的0填充
UDP计算校验和示例
UDP校验和计算规则
数值1:0110 0110 0110 0000
数值2:0101 0101 0101 0101
数值3:1000 1111 0000 1100
数值2:0101 0101 0101 0101
数值3:1000 1111 0000 1100
第一步:求数值之和
第二步:有溢出,则回卷
第三步:求反码
第二步:有溢出,则回卷
第三步:求反码
先算1+2,再加3,如果溢出回卷到最右边相加,最后取反码
2、求和过程中遇到溢出(即进位)都被回卷(即进位与和的最低位再相加)
3、最后得到的和取反码,就是UDP的校验和,填入UDP数据报的校验和字段
第五节 传输控制协议(TCP)
TCP报文段结构
传输控制协议(Transmission Control Protocol ,TCP):Internet传输层协议。提供面向连接、可靠、有序、字节流传输服务
1、应用进程先建立连接
2、每一条TCP连接只有两个端点
3、可靠交付:无差错,不丢失,不重复,按序到达
4、全双工通信
单工:喇叭
半双工:对讲机
全双工:电话
半双工:对讲机
全双工:电话
5、面向字节流
流:序列。应用程序和TCP的交互是一个个数据块,TCP把他们看做是无结构字节流。
应用层的报文->传输层的TCP报文段
最大报文段长度(Maximum Segment Size , MSS):报文段中封装的应用层数据的最大长度
TCP报文段结构【选择、填空】
源端口号字段,目的端口号字段:每个占2个字节,共4个字节,共占32位。复用和分解上层应用的数据
序号字段、确认序号字段:每个占32位,也就是4个字节
序号字段:TCP的序号是对每个应用层数据的每个字节进行编号
确认序号字段:期望从对方接收数据的字节序号,即该序号对应的字节尚未收到,用ack_seq表示
首部长度字段:占4位。指出TCP段的首部长度,以4字节为计算单位
TCP段的首部长度最短是20字节。最长为60字节。(选择长度可变)
但是它占4位,1111=15,达不到20-60,故这里特殊,出来一个计算单位为4字节,所以15*4=60就够用了
但是它占4位,1111=15,达不到20-60,故这里特殊,出来一个计算单位为4字节,所以15*4=60就够用了
这就说明了为什么填充的时候,必需是4的倍数
填充字段,取值全为0,目的是为了整个首部长度是4字节的整倍数
保留字段:占6位。保留为今后使用,目前值为0
URG、ACK、PSH、RST、SYN、FIN各占1位。为标志位字段; 各占1位,取值为0或1
紧急URG=1,紧急指针字段有效,优先传送
urgent 紧急的
确认ACK=1,确认序号字段有效;ACK=0时,确认序号字段无效
Acknowledge 确认
推送PSH=1,尽快将报文段中的数据交付接收应用进程,不要等缓存满了再交付
push
复位RST=1,TCP连接出现严重差错,释放连接,再重新建立TCP连接
reset
同步SYN=1,该TCP报文段是一个建立新连接请求控制段或者同意建立新连接的确认段
synchronous
终止FIN=1,TCP报文段的发送端数据已经发送完毕,请求释放连接
finish
接收窗口字段:占16位。向对方通告我方接收窗口的大小。实现TCP的流量控制
校验和字段:占16位
计算方法与UDP校验和的计算方法相同
紧急指针字段:占16位
URG=1时,才有效。指出在本TCP报文段中紧急数据共有多少个字节
选项字段长度可变,最短为0字节,最长为40字节
填充字段,取值全为0,目的是为了整个首部长度是4字节的整倍数
已知TCP报文段的首部长度字段的值为15,则表示TCP报文段的首部和选项字段的最大长度分别为( C:60字节和40字节 )
解析:首部字段值为:15
则首部长度为:15×4=60字节
固定首部为20字节
则选择字段长度为:60-20=40字节
解析:首部字段值为:15
则首部长度为:15×4=60字节
固定首部为20字节
则选择字段长度为:60-20=40字节
首部长度字段:占4位。指出TCP段的首部长度,以4字节为计算单位
TCP连接管理
TCP连接管理:连接建立与连接拆除
建立连接,3次握手
第一次握手: 客户向服务器发送连接请求段:(SYN=1,seq=x)
SYN=1:建立连接请求控制段
seq=x:表示传输的报文段的第1个数据字节的序列号是x,此序列号代表整个报文段的序
号 (补充:sequence number,序号的意思。)
seq=x:表示传输的报文段的第1个数据字节的序列号是x,此序列号代表整个报文段的序
号 (补充:sequence number,序号的意思。)
客户端进入SYN_SEND(同步发送)
第二次握手: 服务器发回确认报文段:(SYN=1,ACK=1,seq=y, ack_seq=x+1)
SYN=1:同意建立新连接的确认段
ACK=1:确认序号字段有效
seq=y:服务器告诉客户确认报文段的序列号是y。
ack_seq=x+1:表示已经收到了序列号为x的报文段,准备接收序列号为x+1的报文段。
服务器由LISTEN进入SYN_RCVD(同步收到)
第三次握手: 客户对服务器的 同意连接报文段 进行确认:(ACK=1,seq=x+1,ack_seq=y+1)
ACK=1:确认序号字段有效
seq=x+1:客户此次的报文段的序列号是x+1。
ack_seq=y+1:客户期望接收服务器序列号为y+1的报文段。
当客户发送ACK时,客户端进入ESTABLISHED状态;
当服务收到ACK后,也进入ESTABLISHED状态;
第三次握手可携带数据。
为什么需要三次握手?
第一次握手:客户发送请求,此时服务器知道客户能发。
第二次握手:服务器发送确认,此时客户知道服务器能发能收。
第三次握手:客户发送确认,此时服务器知道客户能收。
连接拆除,4次挥手
第一次挥手: 客户向服务器发送释放连接报文段:(FIN=1,seq=u)
FIN=1:发送端数据发送完毕,请求释放连接。
seq=u:传输的第一个数据字节的序号是u
客户端状态由ESTABLISHED进入FIN_WAIT_1(终止等待1状态)
第二次挥手: 服务器向客户发送确认段:(ACK=1,seq=v,ack_seq=u+1)
ACK=1:确认字号段有效。
ack_seq=u+1:服务器期望接收客户数据序号为u+1。
seq=v:服务器传输的数据序号是v。
服务器状态由ESTABLISHED进入CLOSE_WAIT(关闭等待) 客户端收到ACK段后,由FIN_WAIT_1进入FIN_WAIT_2
第三次挥手: 服务器向客户发送释放连接报文段:(FIN=1,ACK=1,seq=v+1,ack_seq=u+1)
FIN=1:请求释放连接
ACK=1:确认字号段有效。
ack_seq=u+1:表示服务器期望接收客户数据序号为u+1。
seq=v+1:表示自己传输的第一个数据字节的序号是v+1。
服务器状态由CLOSE_WAIT进入LAST_ACK(最后确认状态)
第四次挥手: 客户向服务器发送确认段:(ACK=1,seq=u+1,ack_seq= v+1+1 )
ACK=1:确认字号段有效。
ack_seq=v+1+1:表示客户期望接收服务器数据序号为v+1+1。
seq=u+1:表示客户传输的数据的序号是u+1。
客户端状态由FIN_WAIT_2进入TIME_WAIT,等待2MSL时间,进入CLOSED状态。
服务器在收到最后一次ACK后,由LAST_ACK进入CLOSED。
1-4客户端
2-3服务端
2-3服务端
TCP可靠数据传输
可靠:保证接收方应用进程从缓冲区读出的字节流与发送方发出的字节流是完全一样的(无差错,不丢失,不重复,按序到达)
TCP实现可靠数据传输服务的工作机制
1、分段:应用层数据被分割成TCP认为最适合发送的数据块。
2、序号:发送方对发送的数据包进行编号,确保数据按序提交给接收方。
3、确认:接收方向发送方反馈接收状态,确认是否正确接收数据。TCP采取累计确认
4、差错检测:利用差错编码实现数据包传输过程中的比特差错检测(甚至纠正)。
5、重传:发送方重新发送接收方没有正确接收的数据。 主要针对两类事件:三次重复确认和计时器超时
6、计时器:在发送方引入计时器,解决数据丢失问题。
2、序号:发送方对发送的数据包进行编号,确保数据按序提交给接收方。
3、确认:接收方向发送方反馈接收状态,确认是否正确接收数据。TCP采取累计确认
4、差错检测:利用差错编码实现数据包传输过程中的比特差错检测(甚至纠正)。
5、重传:发送方重新发送接收方没有正确接收的数据。 主要针对两类事件:三次重复确认和计时器超时
6、计时器:在发送方引入计时器,解决数据丢失问题。
序号:一个字节占用一个序号。序号字段指的就是一个报文段第一个字节的序号。
确认:TCP生成ACK的策略
1、具有所期望序号的报文段按序到达,所有在期望序号及以前的报文段都已被确认。TCP延迟500ms发送ACK。
例如:接收方收到123,且返回对123的确认。这时,4来了。则接收方等待500ms,再返回ACK5
2、具有所期望序号的报文段按序到达、且另一个按序报文段在等待ACK传输,TCP接收方立即发送单个累计ACK,确认以上
两个按序到达报文段。
两个按序到达报文段。
例如:接收方刚刚收到4,正准备返回ACK5。此时5来了。则接收方返回ACK6
3、拥有序号大于期望序号的失序报文段到达,TCP接收方立即发送重复ACK,指示下一个期望接收字节的序号。
例如:接收方返回ACK5。但是6到了。则接收方返回三次重复的ACK5
4、收到一个报文段,部分或完全填充接收数据间隔。
例如:接收方收到12,且返回对12的确认。后来又收到了456。这时3来了。则接收方返回ACK7
重传:快速重传: TCP发送方接收到对相同序号的3次重复ACK,就说明被重复确认的报文段已丢失,这时候即便没有超时,也会重发该报文段。
计时器:计时器超时时间的调整
计时器超时时间设置:TimeoutInerval=EstimatedRTT+4×DevRTT 1个抽样4个偏差RTT
EstimatedRTT:抽样RTT的加权移动平均值。
DevRTT:偏差RTT
DevRTT:偏差RTT
TCP流量控制
流量控制:协调发送方与接收方的数据发送与接收速度
在通信过程中,接收方设置报文段的接收窗口字段来将窗口大小通知给发送方
TCP拥塞控制
拥塞:太多的主机以太快的速度向网络中发送太多的数据,超出了网络处理能力,导致大量数据分组拥挤在中间设备队列中等待转发,网络性能显著下降的现象
拥塞控制:通过合理调度、规范、调整向网络中发送数据的主机数量、发送速率、数据量,以避免拥塞或消除已发生的拥塞
预防拥塞:还没有拥塞,预防
拥塞预防策略
流量整形技术:规范主机向网络发送数据的流量。
消除拥塞:已经拥塞,如何消除
概念补充
拥塞窗口(CongWin):连接开始, CongWin =1MSS
MSS :1个最大报文段长度(Maximum Segment Size )
阈值(Threshold):临界值
TCP拥塞控制的算法
慢启动
慢启动算法:在TCP连接建立时,每经过1个RTT,拥塞窗口增大一倍
当达到阈值时(比如:16MSS),则不翻倍增长了,会变成加1的增长(拥塞避免)
拥塞避免
拥塞避免算法:当拥塞窗口大于等于阈值时,每经过1个RTT,拥塞窗口的值加1
快速重传
快速恢复
快速恢复
主要解决“三次重复确认”
快速重传:接收端收到3次重复确认,则推断被重复确认的报文段已经丢失,于是立即发送被重复确认的报文段。
快速恢复算法:当发生3次重复确认时,网络拥塞程度不是很严重。阈值和拥塞窗口的调整方法:不再重新从慢启动阶段开始,而是直接从新的阈值开始,直接进入拥塞避免阶段
窗口调整的基本策略 (Additive Increase,Multiplicative Decrease ,AIMD)
网络未发生拥塞时,逐渐“加性”增大窗口。
网络拥塞时“乘性”减小窗口
网络拥塞时“乘性”减小窗口
综合例子
例如:发生计时器超时,当前拥塞窗口为24MSS,当前阈值为16MSS。
新的阈值:为当前拥塞窗口的一半。 新的阈值= 24MSS÷2=12MSS
新的拥塞窗口:直接调整为1MSS。
新的拥塞窗口=1MSS调整好新的阈值和新的拥塞窗口后,使用慢启动,拥塞避免算法增加拥塞窗口大小
新的阈值:为当前拥塞窗口的一半。 新的阈值= 24MSS÷2=12MSS
新的拥塞窗口:直接调整为1MSS。
新的拥塞窗口=1MSS调整好新的阈值和新的拥塞窗口后,使用慢启动,拥塞避免算法增加拥塞窗口大小
例如:发生3次重复确认时,当前拥塞窗口为24MSS,当前阈值为16MSS。
新的阈值:为当前拥塞窗口的一半。 新的阈值= 24MSS÷2=12MSS
新的拥塞窗口:调整为新的阈值。 新的拥塞窗口=新的阈值=12MSS
调整好新的阈值和新的拥塞窗口后,使用拥塞避免算法增加拥塞窗口大小。
新的阈值:为当前拥塞窗口的一半。 新的阈值= 24MSS÷2=12MSS
新的拥塞窗口:调整为新的阈值。 新的拥塞窗口=新的阈值=12MSS
调整好新的阈值和新的拥塞窗口后,使用拥塞避免算法增加拥塞窗口大小。
第四章 网络层(大范围的运输公司:从广东省到河北省)
第一节 网络层服务
分组或包
核心任务:将数据从源主机送达到目的主机
大范围的运输公司:从广东省到河北省
网络层主要功能【选择、填空】
转发:当输入链路接收到一个分组后,路由器需要决策通过哪条输出链路将分组发送出去,并将分组从输入接口转移到输出接口
路由选择:当分组从源主机流向目的主机时,必须通过某种方式决定分组经过的路由或路径
连接建立:网络层连接是从源主机到目的主机经过的一条路径,这条路径所经过的每个路由器等网络设备都要参与网络层连接的建立
助记:转路连
第二节 数据报网络与虚电路网络
分组交换网络
无连接:数据报网络
数据报网络:按照目的主机地址进行路由选择的网络
源主机每要发送一个分组,就为该分组加上目的主机地址,然后将该分组推进网络。每个路由器使用分组的目的主机地址转发分组
因特网属于数据报网络,如果需要按序接收的是在TCP传输层做的
面向连接:虚电路网络
虚电路(virtual circuit,VC):源主机到目的主机的一条路径上建立的一条网络层逻辑连接
虚电路网络:在网络层提供面向连接的分组交换服务。双方通信前先虚电路建立连接,通信结束后再拆除连接
一条虚电路由3个要素构成
1、从源主机到目的主机之间的一条路径(一系列的链路和分组交换机)
2、该路径上的每条链路的虚电路标识(VCID)
3、分组交换机的转发表中记录虚电路标识的接续关系
2、该路径上的每条链路的虚电路标识(VCID)
3、分组交换机的转发表中记录虚电路标识的接续关系
区别
第三节 网络互连与网络互连设备
异构网络互连
异构网络:主要是指两个网络的通信技术和运行协议的不同。例如:wifi,网线等
异构网络互连的基本策略:协议转换和构建虚拟互联网络
协议转换:采用一类支持异构网络之间协议转换的网络中间设备,来实现异构网络之间数据分组的转换与转发。例如:交换机或者是多协议路由器
构建虚拟互联网络:在异构网络基础上构建一个同构的虚拟互联网络
路由器
路由器:最典型的网络层设备。具有多个输入端口和多个输出端口的专用计算机,主要任务就是获取与维护路由信息以及转发分组。
路由器从功能体系结构角度
输入端口:查找,转发,到达分组 缓存排队功能
交换结构:完成具体的转发工作,将输入端口的IP数据报交换到指定的输出端口。
将输入端口的IP数据报交换到指定的输出端口
将输入端口的IP数据报交换到指定的输出端口
主要包括3种交换结构
基于内存交换:输入端口——内存、路由处理器——输出端口
性能最低,路由器价格最便宜
基于总线交换:输入端口和输出端口连接在一条数据总线上。无须路由处理器介入即可实现交换功能。总线是独占式。
基于网络交换:使用一个复杂的互联网络来实现交换结构。克服单一、独占所带来的限制。并行交换传输。
性能最高,路由器价格昂贵
输出端口:缓存排队,从队列中取出分组进行数据链路层数据帧的封装,发送
1、先到先服务(FCFS)调度策略;
2、按优先级调度
3、按IP数据报的服务类型调度。
2、按优先级调度
3、按IP数据报的服务类型调度。
路由处理器
1、执行命令
2、路由协议运行
3、路由计算
4、路由表的更新和维护
2、路由协议运行
3、路由计算
4、路由表的更新和维护
在网络层上实现多个网络互连的设备是( 路由器 )
第四节 网络层拥塞控制
网络拥塞
网络层拥塞:用户对网络资源(包括链路带宽、存储空间和处理器处理能力等)的总需求超过了网络固有的容量
网络负载在膝点附近时,吞吐量和分组平均延迟达到理想的平衡,网络的使用效率最高
发生拥塞的原因:【简答】
1、缓冲区容量有限
2、传输线路的带宽有限
3、网络结点的处理能力有限
4、网络中某些部分发生了故障
网络层拥塞控制措施
流量感知路由:权值根据网络负载动态调整,可以将网络流量引导到不同的链路上,均衡网络负载
准入控制
准入控制:广泛应用于虚电路网络的拥塞预防技术
基本思想:对新建虚电路审核,如果新建立的虚电路会导致网络变得拥塞,那么网络拒绝建立该新虚电路
解决网络层拥塞问题的预防措施是( 准入控制 )2010考题
流量调节
流量调节:在网络发生拥塞时,通过调整发送方发送数据的速率来消除拥塞
问题一:路由器如何感知发生了拥塞?
通过路由器输出端口的排队时延
问题二:路由器感知到拥塞时,如何通知其上游结点,并且使上游结点降低发送速率?
抑制分组:感知到拥塞的路由器选择一个被拥塞的数据报,给该数据报的源主机返回一个抑制分组
背压:抑制分组在从拥塞结点到源结点的路径上的每一跳,都发挥抑制作用
负载脱落:有选择地主动丢弃一些数据报,来减轻网络负载,从而缓解或消除拥塞
第五节 Internet 网络层
IPv4协议
IPv4( Internet Protocol version 4)协议:Internet网络层最核心的协议
定义了如何封装上层协议(如UDP、TCP)的报文段
定义了Internet网络层寻址(IP地址)以及如何转发IP数据报等内容
定义了Internet网络层寻址(IP地址)以及如何转发IP数据报等内容
两个版本:IPv4和IPv6
IP数据报格式【选择、填空】
1、版本号:4位。IP的版本号。
2、首部长度:4位,单位:4B,IP数据报的首部长度:20B-60B,默认是20,4位全为1则是15*4=60
3、区分服务:8位。在旧标准种称为服务类型(Type Of Service,TOS)字段,用来指示期望获得哪种类型的服务。
4、数据报长度:16位。IP数据报的总字节数。首部长度+数据长度=数据报长度
14、片偏移量:以8B为单位。表示一个IP数据报分片与原IP数据报的数据的相对偏移量。
当该字段值为0时,且MF=1, 则表示这是一个IP分片,且是第一个分片。
2、首部长度:4位,单位:4B,IP数据报的首部长度:20B-60B,默认是20,4位全为1则是15*4=60
3、区分服务:8位。在旧标准种称为服务类型(Type Of Service,TOS)字段,用来指示期望获得哪种类型的服务。
4、数据报长度:16位。IP数据报的总字节数。首部长度+数据长度=数据报长度
14、片偏移量:以8B为单位。表示一个IP数据报分片与原IP数据报的数据的相对偏移量。
当该字段值为0时,且MF=1, 则表示这是一个IP分片,且是第一个分片。
IP数据报分片【综合题】
网络层:数据报
先分组,再分片
对于每一个分片来说,数据报=首部(默认20B)+分片数据
最大传输单元(Maximum Transmission Unit , MTU):数据链路层帧能承载的最大数据量
IP数据报分片的原则:尽可能少分片
一个最大分片可封装的数据字节数最好是8的倍数
IP数据报分片的计算:
例题:通过工具发送一个总长度为3400字节的IP数据报,通过MTU=1500字节的链路转发。试求以下内容:详见象印笔记
分析:
1、总长度为3400字节的IP数据报,说明这个数据报的封装的数据是:3400-20=3380
2、MTU=1500字节的链路,说明只能发送最大数据报为1500,首部默认是20,所以分片数据=1500-20=1480
3、可以分3片 1480、1480、420 3片加起来的数据是3380
4、总长度就是数据+首部就行了,所以都加20
5、片偏移量,分片的第1个字节除以8就可以了
1、总长度为3400字节的IP数据报,说明这个数据报的封装的数据是:3400-20=3380
2、MTU=1500字节的链路,说明只能发送最大数据报为1500,首部默认是20,所以分片数据=1500-20=1480
3、可以分3片 1480、1480、420 3片加起来的数据是3380
4、总长度就是数据+首部就行了,所以都加20
5、片偏移量,分片的第1个字节除以8就可以了
路由器在进行IP数据报分片后,目的主机在重组分片时,用到的字段不包括( 首部长度字段 )
IPv4编址
IPv4地址的长度为32位,共有2^32个不同的IP地址,约为43亿个
IPv4地址192.168.1.101的三种标记方式
二进制标记法:32位的1与0
点分十进制标记法:192.168.1.101
十六进制标记法:0xC0A80165
IP地址分配:
前缀(Prefix):即网络部分(Net ID),用于描述主机所归属的网络
分类地址:定长前缀(A、B、C、D、E类)
A、B、C类地址:可以用于标识网络中的主机或路由器(给主机和路由器使用:A、B、C类)
D类地址:组广播地址
E类是地址:保留,做研究
特殊地址:分类地址中一些特殊用途的地址
总结:
1、网络地址(子网地址):网络位是特定值,主机位全为0。
2、广播地址:网络位是特定值,主机位全为1
1、网络地址(子网地址):网络位是特定值,主机位全为0。
2、广播地址:网络位是特定值,主机位全为1
私有地址:一部分分类地址保留用于内部网络
这部分分类地址可以在内网使用,不能在公共互联网上使用
无类地址:前缀长度可变
网络前缀不再被设计为定长的8位、16位、24位,而变成0-32位的任意值
网络地址书写形式:a.b.c.d/x
例如:203.1.1.0/25 注意:这里的25说明的是网络位占25位,那么主机位占8位
后缀(Postfix):即主机部分(Host ID),用于表示主机在网络中的唯一地址
子网划分【综合题】
子网化:将一个较大的子网划分为多个较小子网的过程。(大变小) 例如:网络12.34.56.0/24划分三个子网
超网化:将具有较长前缀的相对较小的子网合并为一个具有稍短前缀的相对较大的子网。(小变大)
子网掩码:定义一个子网的网络前缀长度
子网掩码位数:32位。 书写形式:二进制,点分十进制。
取值规则:对应前缀,全部为1。对应后缀,全部为0
取值规则:对应前缀,全部为1。对应后缀,全部为0
例如: 子网地址:213.111.0.0/24
子网掩码:255.255.255.0
子网掩码:255.255.255.0
例如:子网地址:12.34.56.0,子网掩码:255.255.255.192
那网络前缀(26)位,主机位(6)位。主要看子网掩码有几个1,共有26个
那网络前缀(26)位,主机位(6)位。主要看子网掩码有几个1,共有26个
子网地址:子网掩码和主机地址按位与运算
广播地址:子网掩码的反码与主机地址按位或运算
设子网212.121.0.0/24为C类地址网络,则超网212.121.0.0/22中包含的C类地址网络和IP地址总数分别为(4和1024 )
路由聚合【选择】
路由聚合:减少路由表项数,提高路由效率,将可以聚合在一起的子网聚合成一个大的子网。
学会二进制和十六进制运算
动态主机配置协议
静态分配:手动配置
动态分配:动态主机配置协议来分配
动态主机配置协议(Dynamic Host Configuration Protocol ,DHCP)
DHCP服务器端口号 67
DHCP客户端口号 68
DHCP服务器端口号 67
DHCP客户端口号 68
DHCP工作过程【选择、填空】
第一步:DHCP服务器发现:广播方式
第二步:DHCP服务器提供:广播方式
第三步:DHCP请求:广播方式
第四步:DHCP确认
第二步:DHCP服务器提供:广播方式
第三步:DHCP请求:广播方式
第四步:DHCP确认
网络地址转换
网络地址转换(Network Address Translation ,NAT)
使私有地址在公共Internet上正常通信。
NAT工作原理【简答】
1、从内网出去的IP数据报,将其IP地址替换为NAT服务器拥有的合法的公共IP地址,并将替换关系记录到NAT转换表中;
2、从公共互联网返回的IP数据报,依据其目的IP地址检索NAT转换表,并利用检索到的内部私有IP地址替换目的IP地址,然后将IP数据报转发到内部网络。
ICMP(互联网控制报文协议)【选择、填空】
互联网控制报文协议(Internet Control Message Protocol ,ICMP): 进行主机或路由器间的网络层差错报告与网络探测
ICMP报文格式
ICMP报文分类 【选择、填空】
差错报告报文
终点不可达
源点抑制
时间超时
参数问题
路由重定向
源点抑制
时间超时
参数问题
路由重定向
询问报文
回声请求/应答
时间戳请求/应答
IPv6
IPv6和IPv4数据报首部对比【选择、填空】
IPv6删除了这些字段:
1、分片相关字段
2、首部校验和
3、选项字段不是IPv6的基本首部的字段。
IPv6地址长度为128位
IPv6地址表示方法
8组16进制数表示
8组冒号分隔的十六进制数:
8000:0000:0000:0000:4321:0501:AB96:56CD
::只能出现一次
8000::4321:0501:AB96:56CD
8000:0000:0000:0000:4321:0501:AB96:56CD
::只能出现一次
8000::4321:0501:AB96:56CD
在IPv6地址中嵌入IPv4的点分十进制:
6700::89A1:0321:206.36.45.19
6700::89A1:0321:206.36.45.19
IPv6地址分类
单播地址:可做源地址和目的地址
组播地址:可做目的地址
只能用作IPv6数据报的目的地址,且向一个该类型地址发送IP数据报,该地址标识的每个成员都会收到一个该IP数据报的一个副本的是组播地址
任播地址:可做目的地址
只能用作IPv6数据报的目的地址,且向一个该类型地址发送IP数据报,只有该地址标识的某个成员收到该IP数据报的地址类型是( 任播地址 )
IPv4到IPv6的迁移【选择、填空】
方法一:双协议栈:网络结点同时具备发送IPv4与IPv6数据报的能力
方法二:隧道:通信源端与目的端都提供IPv6服务,但是途径一段IPv4网络
很好地解决IPv6通信中经过IPv4路由器的问题,同时也不会出现信息丢失的问题。
第六节 路由算法与路由协议
路由选择:如何为网络分组从源端到目的端的传输确定最佳路径
能走通,且最短
路由选择算法的分类
带权无向图
将网络抽象为一个带权无向图G=(N,E),N表示结点集合,E是边的集合。
网络中的路由器抽象为图G的结点,连接两个路由器的网络链路抽象为G的边。
网络中的路由器抽象为图G的结点,连接两个路由器的网络链路抽象为G的边。
网络链路的费用(比如时延)抽象为G中的权值
如果两个结点间有边,例如从结点X到结点Y则从结点X到结点Y耗费的费用记做C(X,Y)=10
如果两个结点间没有边,例如结点X到结点U则从结点X到结点U耗费的费用记做C(X,U)=∞
如果两个结点间没有边,例如结点X到结点U则从结点X到结点U耗费的费用记做C(X,U)=∞
分类标椎
是否需要全局信息
需要网络的完整信息
全局式路由选择算法
典型:链路状态路由选择算法(LS算法)
不需要网络的完整信息
分布式路由选择算法
典型:距离向量路由选择算(DV算法)
静态动态
静态
人工配置
动态
网络发生变化,自动计算最佳路由
LS算法
DV算法
DV算法
是否敏感
敏感
负载敏感的路由选择算法
迟钝
负载迟钝的路由选择算法
链路状态路由选择算法(LS算法)
链路状态路由选择算法是一种全局式路由选择算法,每个路由器在计算路由时,需要构建出整个网络的拓扑图。
路由器x上的转发表只存放下一跳路由器,而不是最终路由器
链路状态路由选择算法(LS算法)计算过程【综合题】
链路状态路由选择算法:利用Dijkstra算法求最短路径
距离向量路由选择算法(DV算法)
距离向量路由选择算法:基础是Bellman-Ford方程(简称B-F方程)
层次化路由选择
合理的网络规模范围内:LS算法和DV算法
大规模网络
层次化路由选择:大规模网络路由选择最有效可行的解决方案
层次化路由选择原理:
大规模互联网的路由划分为两层:
自治系统内路由选择:计算到达自治系统内目的网络的路由。
自治系统间路由选择:负责其他自治系统网络的可达性信息
自治系统间路由选择:负责其他自治系统网络的可达性信息
自治系统(autonomous system,AS)互联网按组织边界划分为多个自治系统。每个自治系统由运行相同路由协议和路由选择算法的路由器组成
网关路由器:每个自治系统存在至少一个与其他自治系统互连的路由器
Internet路由选择协议
内部网关协议(IGP Interior Gateway Protocol):Internet自治系统内路由选择协议
路由信息协议(Routing Information Protocol,RIP)
RIP:较小的AS。基于距离向量路由选择算法的IGP
RIP报文:封装进UDP数据报
RIP特性
第一、RIP在度量路径时采用的是跳数
第二、RIP的费用定义在源路由器和目的子网之间
第三、RIP被限制的网络直径不超过15跳的自治系统内使用
第二、RIP的费用定义在源路由器和目的子网之间
第三、RIP被限制的网络直径不超过15跳的自治系统内使用
开放最短路径优先协议(Open Shortest Path First,OSPF)
OSPF:较大规模的AS。基于链路状态路由选择算法的IGP。
直接封装在IP数据报传输
OSPF的优点
(1)、安全;
(2)、支持多条相同费用路径;
(3)、支持区别化费用度量;
(4)、支持单播路由与多播路由;
(5)、分层路由;
(2)、支持多条相同费用路径;
(3)、支持区别化费用度量;
(4)、支持单播路由与多播路由;
(5)、分层路由;
外部网关协议(EGP Exterior Gateway Protocol):Internet自治系统间路由选择协议
边界网关协议(Border Gateway Protocol,BGP)
BGP:实现跨自治系统的路由信息交换。典型版本是BGP4
BGP封装进TCP报文段
BGP主要有4种报文
OPEN(打开)报文
UPDATE(更新)报文
KEEPALIVE(保活)报文
NOTIFICATION(通知)报文
第五章 数据链路层与局域网
第一节 数据链路层服务
数据链路层:负责通过一条链路,从一个结点向另一个物理链路直接相连的相邻结点,传送网络层数据报,中间不经过任何其他交换结点。
数据链路:网络中两个结点之间的逻辑通道。
实现控制数据传输协议的硬件(网卡)和软件加到链路上构成的。
实现控制数据传输协议的硬件(网卡)和软件加到链路上构成的。
数据链路层的传输单元:帧
数据链路层提供的服务
组帧(成帧)
帧头(帧首):发送结点和接收结点的地址信息、定界字符。
帧尾:用于差错检测的差错编码。
帧尾:用于差错检测的差错编码。
链路接入
物理链路可以分为:点对点链路和广播链路
可靠交付
无线链路(出错率高):支持可靠数据传输
光纤、双绞线(出错率低):不提供可靠数据传输服务
差错控制
数据链路层帧在物理媒介上的传播过程,可能会出现比特翻转的差错
误比特率:出现差错的比特数/传输比特总数
第二节 差错控制
噪声
信号在信道传输过程中,会受到各种噪声的干扰,从而导致传输差错
随机噪声:随机差错或独立差错
冲击噪声:突发差错
突发长度:突发错误发生的第一位错误与最后一位错误之间的长度
差错控制:通过差错编码技术,实现对信息传输差错的检测,并基于某种机制运行差错纠正和处理
差错控制的基本方式
检错重发(检错编码)
发送端:待发送数据进行差错编码,然后发送。
接收端:利用差错编码检测数据是否出错。若出错,接收端请求发送端重发数据加以纠正。
接收端:利用差错编码检测数据是否出错。若出错,接收端请求发送端重发数据加以纠正。
前向纠错(Forward Error Correction,FEC )(纠错编码)
发送端:对数据进行纠错编码,然后发送。
接收端:收到数据,利用纠错编码进行差错检测,且纠错。
适用:单工链路
接收端:收到数据,利用纠错编码进行差错检测,且纠错。
适用:单工链路
反馈校验(不用编码)
接收端:将收到的数据原封不动发回发送端。
发送端:通过对比接收端反馈的数据与发送的数据确认接收端是否正确接收的已发送数据。若有不同,立即重传数据
发送端:通过对比接收端反馈的数据与发送的数据确认接收端是否正确接收的已发送数据。若有不同,立即重传数据
优点:原理简单,易于实现,无须差错编码;
缺点:需要相同传输能力的反向信道,传输效率低,实时性差
缺点:需要相同传输能力的反向信道,传输效率低,实时性差
检错丢弃(检错编码)
网络应用对可靠性要求不高,可以采用不纠正出错数据,直接丢弃错误数据。
适用于:实时性高的系统。
适用于:实时性高的系统。
差错编码的基本原理
差错编码原理:在待传输数据信息基础上,附加一定的冗余信息
冗余信息:与数据信息建立某种关联关系。(如:复制一次、复制两次等)
差错编码的检错与纠错能力
编码集的汉明距离
编码集:差错编码的所有有效码字的集合(编码方式:复制一次)
编码集{1010,0101,1111,0000}
编码集{1010,0101,1111,0000}
汉明距离:两个等长码字之间,对应位数不同的位数。
码字1:0 1 1 0 0 1 0 1
码子2:1 0 0 1 1 1 0 1
汉明距离dc=5
码字1:0 1 1 0 0 1 0 1
码子2:1 0 0 1 1 1 0 1
汉明距离dc=5
编码集的汉明距离:编码集中任意两个码字之间汉明距离的最小值,记为ds
编码集{1010,0101,1111,0000}
编码集的汉明距离: ds=min{4,2,2,2,2,4}
编码集的汉明距离:ds=2
编码集{1010,0101,1111,0000}
编码集的汉明距离: ds=min{4,2,2,2,2,4}
编码集的汉明距离:ds=2
差错编码:检错码和纠错码
检错编码
编码集的汉明距离ds=r+1,则该检错编码可以检测r位的差错。
例:发送2位数据信息,冗余信息是数据的一次复制
编码集:{0000,0101,1010,1111}
编码集汉明距离:ds=2
=1+1
因此可以检测出来1位差错。
例:发送2位数据信息,冗余信息是数据的一次复制
编码集:{0000,0101,1010,1111}
编码集汉明距离:ds=2
=1+1
因此可以检测出来1位差错。
纠错编码
编码集的汉明距离ds=2r+1,则该差错编码可以纠正r位的差错。
例:发送2位数据信息,冗余信息是数据的两次复制
编码集:{000000,010101,101010,111111}
编码集汉明距离: ds=3 =2×1+1
因此可以纠正出来1位差错
例:发送2位数据信息,冗余信息是数据的两次复制
编码集:{000000,010101,101010,111111}
编码集汉明距离: ds=3 =2×1+1
因此可以纠正出来1位差错
例:编码集{000000,010101,101010,111111}
发生一位差错,则错码距离发生错误的有效码字的汉明距离最近,可以恢复为有效码字。
如果收到码字为100010,则有效码字应该是?
100010与000000,010101,101010,111111的汉明距离分别为:
2 5 1 4
有效码字就是:101010
发生一位差错,则错码距离发生错误的有效码字的汉明距离最近,可以恢复为有效码字。
如果收到码字为100010,则有效码字应该是?
100010与000000,010101,101010,111111的汉明距离分别为:
2 5 1 4
有效码字就是:101010
典型的差错编码
奇偶校验码:最简单的检错码。利用1位冗余信息实现差错检测
奇校验码
1位冗余位,取值为“0”或“1”,使得编码后的码字中1的个数为奇数
例如:数据10110111,采用奇校验码编码后的码字为:101101111
偶校验码
1位冗余位,取值为“0”或“1”,使得编码后的码字中1的个数为偶数
例如:数据10110111,采用偶校验码编码后的码字为:101101110
优缺点【选择、填空】
优点:编码简单、编码效率高、开销最小的检错编码
缺点:检错率不高
缺点:检错率不高
循环冗余码(Cyclic Redundancy Check,CRC码):在数据链路层广泛应用的差错编码。(检错码)【选择、综合】
基本思想:将二进制位串看成是系数为0或1的多项式的系数。
编码过程
例:假设CRC编码采用的生成多项式,请为位串10111001进行CRC编码
第一步:写出多项式对应的位串:10011
5位
第二步:在待编码位串后面添加0,添加0的个数如何确定:
看多项式对应的位串有几位,这个数值减1就是需要添加0的个数。
看多项式对应的位串有几位,这个数值减1就是需要添加0的个数。
例如:多项式对应的位串有几位:5位
则在待编码位串后面添加0的个数:5-1=4
待编码位串改变: 10111001——101110010000
则在待编码位串后面添加0的个数:5-1=4
待编码位串改变: 10111001——101110010000
第三步:用新待编码位串除以多项式对应的位串
新待编码位串:101110010000
多项式对应的位串:10011
多项式对应的位串:10011
“异或”逻辑运算
相同为0; 不相同为1
相同为0; 不相同为1
第四步:求得的余数添加在待编码位串后,即为CRC编码后的码
待编码位串:10111001
余数:1001
CRC码: 101110011001
余数:1001
CRC码: 101110011001
设生成多项式G(x)=X4+X2+X+1,则对位串100111011101进行CRC编码后的结果为( 1001110111011100 )1910考题
接收方在收到带CRC码的帧之后,怎么判断是否有错?
用收到的位串除以多项式对应的位串
余数为0,无错。
余数不为0,有错,丢弃。
余数为0,无错。
余数不为0,有错,丢弃。
差错编码分类
检错编码
纠错编码
第三节 多路访问控制协议
两类链路
点对点信道:一对一通信方式,信道被双方独享。(例如,拨号上网)
广播信道(共享介质):一对多通信方式,信道上连接的点很多,信道被结点共享(例如,总线以太网,WiFi)
两个或两个以上结点同时传输数据:冲突→失败!
解决方法:
多路访问控制(Multiple Access Control , MAC)协议
解决方法:
多路访问控制(Multiple Access Control , MAC)协议
MAC协议的根本任务:解决信道的共享问题。 【选择、填空】
多路访问控制(Multiple Access Control , MAC)协议
信道划分MAC协议:利用多路复用技术实现信道共享的MAC协议
多路复用的基本思想:将信道资源划分后,分配给不同的结点,各结点通信时
只使用其分配到的资源,避免多结点通信时的相互干扰。
只使用其分配到的资源,避免多结点通信时的相互干扰。
频分多路复用(FDM)
频分多路复用(Frequency-division multiplexing,FDM):在频域内将信道带宽划分为多个子信道,
将原始信号调制到对应的某个子信道的载波信号上,使同时传输的多路信号在整个物理信道带宽的允许
范围内频谱不重叠,从而共用一个信道
将原始信号调制到对应的某个子信道的载波信号上,使同时传输的多路信号在整个物理信道带宽的允许
范围内频谱不重叠,从而共用一个信道
时分多路复用(TDM)
时分多路复用(Time-Division Multiplexing,TDM):将通信信道的传输信号划分为多个等长的时隙,
每路信号占用不同的时隙。使多路信号合用单一的通信信道在时域上不重叠,从而实现信道共享
每路信号占用不同的时隙。使多路信号合用单一的通信信道在时域上不重叠,从而实现信道共享
按照固定顺序把时隙分配给各路信号
同步时分多路复用(Synchronism Time-Division Multiplexing , STDM)
时隙和用户间没有固定的对应关系
异步时分多路复用(Asynchronism Time-Division Multiplexing , ATDM)
统计时分多路复用(Statistic Time-Division Multiplexing , STDM)
波分多路复用(WDM)
波分多路复用( Wave Division Multiplexing , WDM):广泛用于光纤通信。在光纤通信中,光载波频率很高,通常用光的波长来代替频率讨论,所以叫做波分多路复用。在光纤通信中,为了实现长距离的高速传输,通常采用波分多路复用和光纤放大器
码分多路复用(CDM )
码分多路复用(Code Division Multiplexing, CDM):通过利用相互正交的码组分别编码各路原始信息的每个码元,使得编码后的信号在同一信道中混合传输。是一种扩频的通信形式
相互正交:码组1:{1,0,1}
码组2:{0,1,0}
1×0+0×1+1×0=0
随机访问MAC协议:所有用户都可以根据自己的意愿随机地向信道上发送信息
没有其他用户:发送成功。
有两个及以上用户:产生冲突或碰撞,用户发送信息失败。每个用户随机退让一段时间后,再次尝试,直至成功
有两个及以上用户:产生冲突或碰撞,用户发送信息失败。每个用户随机退让一段时间后,再次尝试,直至成功
ALOHA协议(只说不听):最早的,最基本的无线数据通信协议
纯ALOHA
工作原理:任何一个站点有数据发送时就可以直接发送至信道
发送数据后对信道进行侦听:
如果收到应答信号,说明发送成功;
否则说明发生冲突,等待一个随机时间重新发送,直到成功为止
如果收到应答信号,说明发送成功;
否则说明发生冲突,等待一个随机时间重新发送,直到成功为止
性能:
G网络负载:表示在一帧的发送时间内发送的平均帧数。
S吞吐量:在一帧的发送时间内成功发送的平均帧数。
网络负载不能大于0.5
G网络负载:表示在一帧的发送时间内发送的平均帧数。
S吞吐量:在一帧的发送时间内成功发送的平均帧数。
网络负载不能大于0.5
时隙ALOHA
工作原理:把信道时间划分为离散的时隙,每个时隙为发送一帧所需的时间,每个通信站点只
能在每个时隙开始的时刻发送帧。如果在一个时隙内发送帧出现冲突,下一个时隙以概率p重
发该帧,直到帧发送成功。p不能为1,否则会出现死锁
能在每个时隙开始的时刻发送帧。如果在一个时隙内发送帧出现冲突,下一个时隙以概率p重
发该帧,直到帧发送成功。p不能为1,否则会出现死锁
性能:
G网络负载:表示在一帧的发送时间内发送的平均帧数。
S吞吐量:在一帧的发送时间内成功发送的平均帧数。
网络负载不能大于1
G网络负载:表示在一帧的发送时间内发送的平均帧数。
S吞吐量:在一帧的发送时间内成功发送的平均帧数。
网络负载不能大于1
载波监听多路访问协议(Carrier Sense Multiple Access , CSMA)(先听后说)
工作原理:通过硬件装置(载波监听装置),在通信站发送数据之前,先监听信道上其他站点是否在发送数据,如果在发送,则暂时不发送
根据监听策略不同,分类
非坚持CSMA
1-坚持CSMA
P-坚持CSMA
带冲突检测的载波监听多路访问协议
(Carrier Sense Multiple Access/Collision Detection , CSMA/CD)(先听后说,边听边说)
(Carrier Sense Multiple Access/Collision Detection , CSMA/CD)(先听后说,边听边说)
工作原理:通信站使用CSMA协议进行数据发送,在发送期间如果能检测到碰撞,立即终止发送,并发出一个冲突强化信号,使所有通信站点都知道冲突的发生。发出冲突强化信号后,等待一个随机时间,再重复上述过程
CSMA/CD的工作状态分为:传输周期、竞争周期、空闲周期
信道有3种状态:传输状态、竞争状态、空闲状态。
信道有3种状态:传输状态、竞争状态、空闲状态。
使用CSMA/CD协议实现多路访问时,通过共享信道通信的两个通信站之间相距的最远距离D,
信号的传播速度V,数据帧长度L,以及信道信息传输速率R之间满足以下约束:
信号的传播速度V,数据帧长度L,以及信道信息传输速率R之间满足以下约束:
发送延迟=2*传播延迟
受控接入MAC协议:各个用户不能随意的接入信道而必须服从一定的控制
集中式控制:系统有一个主机负责调度其他通信站接入信道,从而避免冲突
方法:轮询。(1、轮叫轮询;2、传递轮询)
分散式控制:方法是令牌技术
令牌环的操作过程:
1、网络空闲时,只有一个令牌在环路上绕行。
2、当一个站点要发送数据时,必须等待并获得一个令牌,将令牌的标志位置为“1”,随后便可发送数据。
(空令牌:标志位置为“0”。被占用:标志位置为“1” )
3、环路中的每个站点边转发数据,边检查数据帧中的目的地址,若为本站点的地址,便读取其中所携带的数据。
4、数据帧绕环一周返回时,发送站将其从环路上撤销,即“自生自灭”。
5、发送站点完成数据发送后,重新产生一个令牌传至下一个站点,以使其他站点获得发送数据帧的许可权
1、网络空闲时,只有一个令牌在环路上绕行。
2、当一个站点要发送数据时,必须等待并获得一个令牌,将令牌的标志位置为“1”,随后便可发送数据。
(空令牌:标志位置为“0”。被占用:标志位置为“1” )
3、环路中的每个站点边转发数据,边检查数据帧中的目的地址,若为本站点的地址,便读取其中所携带的数据。
4、数据帧绕环一周返回时,发送站将其从环路上撤销,即“自生自灭”。
5、发送站点完成数据发送后,重新产生一个令牌传至下一个站点,以使其他站点获得发送数据帧的许可权
令牌丢失和数据帧无法撤销是环网上最严重的两种错误
第四节 局域网
局域网(LAN):采取广播的方式,局部区域网络,覆盖面积小,网络传输速率高,传输的误码率低
为了使数据链路层能更好地适应多种局域网标准,IEEE 802委员会将局域网的数据链路层拆分为两个子层:(逻辑链路控制(LLC))子层和介质访问控制MAC子层
数据链路层寻址与ARP
MAC地址(物理地址、局域网地址):MAC地址具有唯一性,每个网络适配器对应一个MAC地址
MAC地址空间的分配:由电气和电子工程师协会(IEEE)统一管理。IEEE分配前24位的MAC地址块
MAC地址表示
以太网和IEEE 802.11无线局域网,使用的MAC地址长度为6字节(48位)
通常采用十六进制表示法,每个字节表示一个十六进制数,用 - 或:连接起来
例如:00-2A-E1-76-8C-39 或 00:2A:E1:76:8C:39
MAC广播地址:FF-FF-FF-FF-FF-FF
地址解析协议( Address Resolution Protocol , ARP):根据本网内目的主机或默认网关的IP地址获取其MAC地址
地址解析协议的基本思想:在每一台主机中设置专用内存区域,称为ARP高速缓存(也称ARP表)。
存储该主机所在局域网中其他主机和路由器的IP地址与MAC地址的映射关系。
存储该主机所在局域网中其他主机和路由器的IP地址与MAC地址的映射关系。
ARP查询分组:通过一个广播帧发送的
ARP响应分组:通过一个单播帧发送的
ARP是即插即用的:一个ARP表是自动建立的,不需要系统管理员来配置
根据本网内目的主机或默认网关的IP地址获取其MAC地址的是(地址解析)协议。1910考题
ARP协议:IP地址到MAC地址的映射
以太网
以太网( ethernet ,IEEE802.3) :目前为止最流行的有线局域网技术
以太网成功的原因:(物美价廉)
1、以太网第一个广泛部署的高速局域网。
2、以太网数据速率快。
3、以太网硬件价格极其便宜,网络造价成本低。
4、其他有线局域网技术复杂、昂贵,阻止了网络管理员改用其他技术。
2、以太网数据速率快。
3、以太网硬件价格极其便宜,网络造价成本低。
4、其他有线局域网技术复杂、昂贵,阻止了网络管理员改用其他技术。
经典的以太网是采用粗同轴电缆连接的总线型以太网(10Base-5)
1、数据传输速率为10Mbit/s,无连接不可靠。
2、MAC协议采用CSMA/CD协议。
3、相距最远主机信号往返的传播时延为51.2μs,所以以太网最短帧长为64字节。
2、MAC协议采用CSMA/CD协议。
3、相距最远主机信号往返的传播时延为51.2μs,所以以太网最短帧长为64字节。
1μs(微秒)=1×10-6s
1s=1×106μs
1s=1×106μs
了解(10Base-5):10代表传输速度为10Mbps,BASE指的是传输信号为基带信号,5指的是单段大致的传输距离、使用单段最大传输距离为500米电阻为50Ω的粗缆,最多可以通过中继器/集线器连接5个网段,10BASE5的单段最大传输距离不会超过500米,最长距离可达2500米。
以太网帧结构
1、目的地址和源地址:MAC地址
2、类型:标识上层协议。
3、数据:封装的上层协议的分组
4、CRC:校验采用循环冗余校验。
5、以太网最短帧(非常重要)
以太网帧最短:64字节。以太网帧除数据部分:18字节。
那么数据最短:46字节。
2、类型:标识上层协议。
3、数据:封装的上层协议的分组
4、CRC:校验采用循环冗余校验。
5、以太网最短帧(非常重要)
以太网帧最短:64字节。以太网帧除数据部分:18字节。
那么数据最短:46字节。
以太网帧中的数据字段最少要(C )字节。1904考题 A:128 B:64 C:46 D:512
以太网帧技术
交换机
交换机:应用最广泛的数据链路层设备
集线器:物理层
网桥:和交换机功能类似。对数据帧实现转发。 交换机可以认为是多端口的网桥。
以太网交换机转发和过滤
交换机的基本工作原理
当一帧到达时,交换机首先需要决策将该帧丢弃还是转发。如果是转发的话,还必须进一步决策应该将该帧转发到哪个(或哪些)端口去。决策依据是,以目的MAC为主键查询内部转发表
以太网交换机的自学习
1、以太网交换机有4个端口,各连接一台计算机,其MAC地址分别是ABCD。
2、开始,以太网交换机里面的转发表是空白的。
3、风向火发送一个帧,从端口1进入交换机。
4、交换机查询转发表,没找到往哪里转发该帧。
5、交换机把这个帧的源MAC地址A和端口1写入交换表,完成第一次学习。
6、交换机除端口1以外所有端口泛洪(广播)这个帧。
7、雷和电丢弃该帧。火收下该帧。
以太网交换机的优点【选择、简答题】
1、消除冲突
2、支持异质链路
3、网络管理
2、支持异质链路
3、网络管理
冲突域:早期所有主机共享总线的一个网络范围。现在在以太网中,CSMA/CD能够检测到冲突的网络范围
虚拟局域网 (Virtual Local Area Network , VLAN)
一种基于交换机的逻辑分割广播域的局域网应用形式
以软件的方式划分和管理局域网中的工作组,限制接收广播信息的主机数,不会因为传播过多的广播信息而引起性能的恶化
划分虚拟局域网的方法
1、基于交换机端口划分
2、基于MAC地址划分
3、基于上层协议类型或地址划分
2、基于MAC地址划分
3、基于上层协议类型或地址划分
第五节 点对点链路协议
点对点协议(Point to Point Protocol , PPP):适合单个发送方和单个接收方的点对点链路
PPP主要提供3类功能
成帧:确定一帧的开始和结束,支持差错检测
开始标志字节:01111110
结束标志字节:01111110
结束标志字节:01111110
链路控制协议(Link Control Protocol , LCP)
启动线路、检测线路、协商参数、关闭线路
网络控制协议(Network Control Protocol , NCP)
协商网络层选项
PPP是面向字节的
1、PPP帧的长度都是整数字节
2、字节填充技术:插入特殊的控制转义字节01111101
开始标志字节:01111110
结束标志字节:01111110
如果数据根标志字节一样了,则插入特殊控制转义字节,说明它不是结束标志
结束标志字节:01111110
如果数据根标志字节一样了,则插入特殊控制转义字节,说明它不是结束标志
高级数据链路控制(High-level Data Link Control , HDLC):应用于点对点链路和点对多点链路
HDLC帧格式(6字节)
1、01111110:帧定界符。
2、控制字段:序列号、确认等。
3、校验和:循环冗余码。
根据控制位的不同,HDLC有3种类型的帧:
信息帧(I格式 Information):传送数据
管理帧(S格式 Supervisory):差错控制,流量控制
无序号帧(U格式 Unnumbered):链路的建立、拆除
信息帧(I格式 Information):传送数据
管理帧(S格式 Supervisory):差错控制,流量控制
无序号帧(U格式 Unnumbered):链路的建立、拆除
HDLC协议是面向位的
填充技术:位填充技术。遇5个1则插入1个0
第六章 物理层
第一节 数据通信基础
数据通信基本概念
消息与信息(选择)
消息:人类能够感知的描述。 例如:眼睛看到的文字和图像;耳朵听到声音;鼻子闻到气味等。
信息:消息中所包含的有意义的内容。
通信(选择)
通信:在一点精确或近似地再生另一点的信息。
通信系统:能够实现通信功能的各种技术、设备和方法的总体
信号(选择)
信号:在通信系统中,信息在传输通道中传播的载体
信道(选择)
狭义信道:仅是指信号的传输介质
广义信道:不仅是传输介质,而且包括通信系统中的一些转化装置
数据通信系统模型
数据通信系统的构成
1、信源:将消息转换为信号的设备。
2、发送设备:将信源产生的信号进行适当变换的装置。
3、信道:传输信号的媒介。
4、接收设备:完成发送设备的反变换,即进行译码和解调。
5、信宿:信号的终点,将信号转换为供人们识别的消息。
6、噪声源:自然界和通信设备所固有的,对通信信号产生干扰和影响的各种信号
2、发送设备:将信源产生的信号进行适当变换的装置。
3、信道:传输信号的媒介。
4、接收设备:完成发送设备的反变换,即进行译码和解调。
5、信宿:信号的终点,将信号转换为供人们识别的消息。
6、噪声源:自然界和通信设备所固有的,对通信信号产生干扰和影响的各种信号
模拟通信和数字通信
自变量
因变量
离散:可列举
连续:不可列举
因变量
离散:可列举
连续:不可列举
模拟信号
自变量:可以连续的,可以离散的
因变量:一定连续的
因变量:一定连续的
数字信号
自变量:离散的
因变量:离散的
因变量:离散的
数据通信方式
数据传输方向
单向通信
无线电广播
双向交替通信(半双工)
无线对讲机系统
双向同时通信(全双工)
电话网
计算机网络
数据传输时空顺序
并行通信
串行通信
数据同步技术:通信系统中实现收发两端动作统一,保持收发步调一致的过程
异步通信:发送字符,不需建立同步时钟,实现简单,适用低速网络
同步通信:发送数据块,双方建立同步时钟,实现复杂,适用高速网络
第二节 物理介质
导引型传输介质
有线信道
以导线为传输介质,信号沿导线进行传输,信号的能量集中在导线附近,传输效率高,部署不灵活。
导引型传输介质
架空明线
优点:传输损耗较低
缺点:易受天气和外界电磁干扰。
对外界噪声敏感。
带宽有限。
双绞线
两根相互绝缘的铜线并排绞合在一起
分类
屏蔽双绞线( STP ):性能好。价格高,安装工艺复杂
非屏蔽双绞线(UTP):使用更普遍
美国电子工业协会(EIA)规定了5个种类的非屏蔽双绞线(UTP)标准
同轴电缆
由同轴的两个导体构成,外导体和内导体
对外界干扰具有较好的屏蔽作用,具有较好的抗电磁干扰性能。目前多用于有线电视网络
光纤
基本原理是利用了光的全反射现象
分类,按照光纤内光波传输模式的不同
单模光纤
多模光纤
优点:
光纤通信容量非常大,最高可达100 Gbit/s。
传输损耗小,对远距离传输特别经济。
抗雷电和电磁干扰性能好。
无串音干扰,保密性好,也不易被窃听或截取数据。
体积小,重量轻
非导引型传输介质
无线信道
电磁波在自由空间的传播
根据电磁波频率、通信距离与位置的不同,电磁波的传播可以分为
第三节 信道与信道容量
信道分类与模型
通信系统中连接发送端与接收端的通信设备,实现从发送端到接收端的信号传送
分为广义信道和狭义信道
狭义信道:信号传输介质。
广义信道:包括信号传输介质和通信系统的一些变换装置
编码信道:数字信号由编码器输出端传输到译码器输入端经过的部分
调制信道:从调制器的输出端传输到解调器的输入端经过的部分
在广义信道中,编码信道不包括( 编码器 )
信道传输特性
不同类型的信道对信号的影响差异较大
随机参数信道(随参信道):信号通过信道发生畸变是时变的。
随参信道传输特性:大部分无线信道(依靠地波和天波传播的无线电信道)
1、信号的传输衰减随时间随机变化
2、信号的传输时延随时间随机变化
3、存在多径传播现象
2、信号的传输时延随时间随机变化
3、存在多径传播现象
恒定参数信道(恒参信道):信号通过信道发生畸变是恒定的。
恒参信道传输特性:各种有线信道和部分无线信道(微波视线传播链路)
1、对信号幅值产生固定的衰减
2、对信号输出产生固定的时延
2、对信号输出产生固定的时延
信道容量:信道无差错传输信息的最大平均信息速率。衡量信道的传输能力
1、信道的带宽是指能够有效通过该信道的信号的最大频带宽度
用码元速率(或符号速率)描述,单位是Baud
2、传输速率是信道单位时间内传输的码元(或符号)或信息的能力
用传信率(或信息速率)来描述,单位是bit/s
用码元速率(或符号速率)描述,单位是Baud
2、传输速率是信道单位时间内传输的码元(或符号)或信息的能力
用传信率(或信息速率)来描述,单位是bit/s
一般情况下,经常用(信道容量)来描述或衡量信道的传输能力
连续信道容量(调制信道)
奈奎斯特理想的,无噪声的信道容量
奈奎斯特公式表征的是通信信道的(数据传输能力 )
利用带宽为4000Hz的无噪声信道传输二进制基带信号,其最大的数据传输速率可达到(8000bps)
香农有噪声连续信道容量
第四节 基带传输
基带传输基本概念
基带信号:信源发出的没有经过调制的原始信号。
基带传输:直接在信道传送基带信号。
数字基带传输:在信道中传输数字基带信号
基带传输:直接在信道传送基带信号。
数字基带传输:在信道中传输数字基带信号
数字基带传输编码
数字基带传输编码
将数据映射为脉冲信号的信号码
概念
单极和双极
脉冲幅值要么是正电平,要么是零电平,只有一个极性。 “单极”
归零和不归零
在脉冲持续时间呢,电平保持不变,且脉冲持续期结束时不必回归0电平。“不归零”
每个脉冲持续期的中间时刻,电平要回到零电平。 “归零”
每个脉冲持续期的中间时刻,电平要回到零电平。 “归零”
绝对码
单极不归零码(Not Return to Zero , NRZ)
数字0:零电平表示。
数字1:正电平表示。
数字1:正电平表示。
例如:1100100111
双极不归零码
数字0:负电平表示。
数字1:正电平表示。
数字1:正电平表示。
例如:1100100111
单极归零码(Return to Zero , RZ)
数字0:零电平表示
数字1:正电平表示。且脉冲持续时间中间时刻回归到零电平
数字1:正电平表示。且脉冲持续时间中间时刻回归到零电平
双极归零码
数字0:负电平表示。且脉冲持续时间中间时刻回归到零电平。
数字1:正电平表示。且脉冲持续时间中间时刻回归到零电平
数字1:正电平表示。且脉冲持续时间中间时刻回归到零电平
相对码
差分码
利用电平的跳变与否来表示信息
数字0:相邻电平无跳变
数字1:相邻电平有跳变
数字0:相邻电平无跳变
数字1:相邻电平有跳变
例如:1100100111(默认初始为零电平)
将数字基带信号的基本码型变换为适合传输的数字传输基带传输码
AMI码
信号交替反转码(Alternative Mark Inversion , AMI码)
用3种电平(正电平、负电平、零电平)进行编码
0:零电平表示
1:交替用正电平和负电平表示,且在脉冲持续的中间时刻回归零电平
0:零电平表示
1:交替用正电平和负电平表示,且在脉冲持续的中间时刻回归零电平
例如:100001000011000011
双相码
双相码(Biphase Code),又叫曼彻斯特(Manchester)码
只有正负电平,脉冲持续时间的中间时刻都要进行电平跳变。
数字1:一个脉冲时间内,从正电平跳到负电平(1:正负)
数字0:一个脉冲时间内,从负电平跳到正电平(0:负正)
数字1:一个脉冲时间内,从正电平跳到负电平(1:正负)
数字0:一个脉冲时间内,从负电平跳到正电平(0:负正)
例如:1100101101
双相码(Biphase Code)的一种码型:差分双相码(差分曼彻斯特码)
1:相邻电平有跳变
0:相邻电平无跳变
0:相邻电平无跳变
例如: 1100101101(默认初始为零电平)
米勒码
米勒码(Miller Code):延迟调制码
1:正负或负正。
11:交替编码。
0:延续前面1的电平,正或负。脉冲期间不跳变。
00:前面正,后面负;前面负,后面正。
0后的1:延续0的电平,正负或负正
11:交替编码。
0:延续前面1的电平,正或负。脉冲期间不跳变。
00:前面正,后面负;前面负,后面正。
0后的1:延续0的电平,正负或负正
CMI码
传号反转码(Coded Mark Inversion,CMI码)
数字1:正、负,交替编码
数字0:一个脉冲时间内从负电平到正电平
数字0:一个脉冲时间内从负电平到正电平
例如:1100101101
第五节 频带传输
频带传输基本概念
基带信号,具有低通特性,可以用在低通特性的信道(有线信道)中进行传输。
无线信道,是带通特性。因此只能利用基带信号去调制与对应信道传输特性相匹配的载波信号。
数字调制:利用数字基带信号控制载波信号的特征参量,使载波信号的这些参量的变化反映数字基带信号的信息,进而将数字基带信号变换为数字通带信号的过程。
数字解调:在接收数据端需要将调制到载波信号中的数字基带信号卸载下来,还原为数字基带信号的过程。
数字频带传输系统:实现调制、传输与解调的传输系统。
无线信道,是带通特性。因此只能利用基带信号去调制与对应信道传输特性相匹配的载波信号。
数字调制:利用数字基带信号控制载波信号的特征参量,使载波信号的这些参量的变化反映数字基带信号的信息,进而将数字基带信号变换为数字通带信号的过程。
数字解调:在接收数据端需要将调制到载波信号中的数字基带信号卸载下来,还原为数字基带信号的过程。
数字频带传输系统:实现调制、传输与解调的传输系统。
数字调制系统基本结构
数字调制的基本方法
利用数字基带信号控制载波信号的某个(或某些)参数的变化。(利用0或1控制载波的幅值、频率或相位。)
幅移键控(ASK):调制载波的幅值
频移键控(FSK):调制载波的频率
相移键控(PSK):调制载波的相位
频移键控(FSK):调制载波的频率
相移键控(PSK):调制载波的相位
频带传输中三种调制方式
二进制数字调制:数字通信系统频带传输的基本方式
二进制幅移键控(2ASK)
助记:福啊
利用二进制基带信号控制载波信号的幅值变化
编码信息为0时:调制后为一段幅值为0的载波信号。
基带编码 编码信息为1时:调制后为一段幅值为A的载波信号。
二进制比特序列11001001的二进制幅移键控调制信号波形
二进制频移键控(2FSK)
助记:频发
利用二进制基带信号控制载波信号的频率变化
编码信息为0时:调制后为一段频率为f1的载波信号。
基带编码 编码信息为1时:调制后为一段频率为f2的载波信号。
二进制比特序列11001001的二进制频移键控调制波形
二进制相移键控(2PSK)
助记:相皮
利用二进制基带信号控制载波信号的相位变化
编码信息为0时:调制后为一段相位为φ1的载波信号。
基带编码 编码信息为1时:调制后为一段相位为φ2的载波信号
二进制比特序列11001001二进制相移键控调制信号波形
二进制差分相移键控(2DPSK)
利用相邻两个码元载波间的相对相位变化表示数字基带信号的数字信息
二进制比特序列11001001二进制差分相移键控调制信号波形
总结
二进制数字调制性能
频带利用率:频移键控最低。
误码率:相移键控误码率最低;幅移键控误码率最高。
对信道特性的敏感性:幅移键控最敏感。
多进制数字调制
码元:一个固定时长的信号波形
一个脉冲时间(二进制码元):2^1=2
两个脉冲时间(四进制码元):2^2=4
三个脉冲时间(八进制码元):2^3=8
一个脉冲时间(二进制码元):2^1=2
两个脉冲时间(四进制码元):2^2=4
三个脉冲时间(八进制码元):2^3=8
数据传输速率 (bit/s) 与码元传输速率 (Baud) 以及进制数M之间的关系为:
M: 进制数
正交幅值调制QAM(幅值相位联合键控(APK))
基本思想是:二维调制技术,对载波信号的幅值和相位同时进行调制的联合调制技术。
优点:频带利用率高;抗噪声能力强;调制解调系统简单;
第六节 物理层接口规程
物理层接口概述
物理层主要任务
1、在传输介质上实现无结构比特流的传输。
2、规定数据终端设备(DTE)和数据通信设备(DCE)之间接口的相关特性。
DTE :Data Terminal Equipment
DCE: Data Communication Equipment
2、规定数据终端设备(DTE)和数据通信设备(DCE)之间接口的相关特性。
DTE :Data Terminal Equipment
DCE: Data Communication Equipment
物理层接口特性
机械特性:指明通信实体间硬件连接口的机械特点
例如:常用的电源插头的尺寸
电气特性:规定了物理连接上,导线的电气连接及有关电路特性
例如:信号的电平
功能特性:指明物理接口各条信号线的用途等
例如:数据信号线、控制信号线
规程特性:通信协议,指明利用接口传输比特流的全过程
例如:事件执行顺序
第七章 无线与移动网络
第一节 无线网络
无线网络基本结构
1、无线主机
2、无线链路
3、基站(base station):
蜂窝网络中的蜂窝塔(cell tower)
IEEE 802.11无线局域网中的接入点(Access Point , AP)
4、网络基础设施
无线网络模式
1、基础设施模式:无线主机与基站关联。
2、自组织网络(Ad Hoc Network)、特定网络、Ad Hoc网络:无线主机不通过基站,直接与另一个无线主机直接通信
自组织网络:由一组用户群构成,不需要基站、没有固定的路由器的移动通信模式。自组织网络中的每个结点都兼有路由器和主机两种功能。
2、自组织网络(Ad Hoc Network)、特定网络、Ad Hoc网络:无线主机不通过基站,直接与另一个无线主机直接通信
自组织网络:由一组用户群构成,不需要基站、没有固定的路由器的移动通信模式。自组织网络中的每个结点都兼有路由器和主机两种功能。
无线链路与无线网络特性
无线链路的特点
1、信号强度的衰减:路径损耗
2、干扰
3、多径传播
2、干扰
3、多径传播
隐藏站现象
1、站点A、C都向站点B发送数据;
2、站点A、C之间有物理阻挡,双方都无法检测出对方发送的信号。
3、站点A、C都向站点B发送数据时,发生碰撞,站点B无法正确接收任何一方的数据。
第二节 移动网络
移动网络基本原理
移动网络的术语
1、移动结点的永久居所:归属网络,家网。
2、在归属网络中代表移动结点执行移动管理功能的实体:归属代理 ,家代理。
3、移动结点当前所在非归属网络:外部网络,被访网络。
4、在外部网络中帮助移动结点做移动管理功能的实体:外部代理。
5、通信者:与该移动结点通信的实体
寻址
移动寻址:当移动结点位于一个外部网络时,所有指向此结点永久地址的流量需要导向外部网络
解决方案
方法一:外部网络通过向所有其他网络发通告,告诉它们该移动结点正在它的网络中。(不适合用于大规模网络)
方法二:将移动性功能从网络核心搬到网络边缘,由该移动结点的归属网络来实现。(实际上移动网络采取的做法)
1、将外部代理放置在外部网络的边缘路由器上。外部代理为移动结点创造一个转交地址(Care-Of Address , COA)
2、移动结点与永久地址和转交地址都相连。
3、外部代理告诉归属代理该移动结点的转交地址
移动结点的路由选择
数据报寻址并转发的方法
间接路由选择
移动结点的间接路由选择:通信者将数据报寻址到移动结点的永久地址
网络层新功能:
1、移动结点到外部代理的协议:注册,取消。
2、外部代理到归属代理的注册协议:外部代理告诉归属代理COA。
3、归属代理数据报封装协议:归属代理封装原始数据报,转发。
4、外部代理拆封协议:从封装好的数据报中提取原始数据报,转发。
1、移动结点到外部代理的协议:注册,取消。
2、外部代理到归属代理的注册协议:外部代理告诉归属代理COA。
3、归属代理数据报封装协议:归属代理封装原始数据报,转发。
4、外部代理拆封协议:从封装好的数据报中提取原始数据报,转发。
三角路由选择问题:通信者和移动结点之间存在一条更有效的路由,发往移动结点的数据报也要先发给归属代理,然后在发送到被访网络
直接路由选择
通信者所在网络中的通信者代理先获取移动结点的COA。通信者代理将数据报发往移动结点的COA
引入的两个问题
1、需要一个移动用户定位协议,以便通信者代理向归属代理查询获得移动结点的COA
2、归属代理仅在会话开始时被通信者代理询问一次COA。
在实际移动网络采取的寻址方式中,一个移动结点可与两个地址相关联,即( 永久地址 )和 COA
第三节 无线局域网 IEEE 802.11
IEEE 802家族
IEEE 802家族由一系列局域网(LAN)技术规范所组成。
1、IEEE 802.11发表于1997年,是原始标准。支持速率:2Mbit/s,2.4GHz
IEEE 802家族由一系列局域网(LAN)技术规范所组成
共同点:
1、都使用相同的介质访问控制协议CSMA/CA(冲突避免)
(Carrier Sense Multiple Access with Collision Avoidance)
2、链路层帧使用相同的帧格式。
3、都具有降低传输速率以传输更远距离的能力。
4、都支持“基础设施模式”和“自组织模式”两种模式
IEEE 802.11体系结构
IEEE 802.11体系结构的基本构件:
1、基站:接入点(Access Point , AP)
2、基本服务集(Basic Service Set , BSS)
BSS包含:一个接入点,一个或多个无线站点
AP发现:(无线主机怎么找到AP)
(1)被动扫描:无线主机扫描信道和监听信标帧。
(2)主动扫描:无线主机向其范围内的所有AP广播探测帧。
(1)被动扫描:无线主机扫描信道和监听信标帧。
(2)主动扫描:无线主机向其范围内的所有AP广播探测帧。
IEEE 802.11的MAC协议
IEEE 802.11的MAC协议采用CSMA/CA协议。 Carrier Sense Multiple Access with Collision Avoidance 带碰撞避免的载波监听多路访问协议。
通过请求发送(RTS)帧和允许发送(CTS)帧的交换,实现信道预约占用,避免数据帧传输过程中冲突。
源站发送数据:先监听,若空闲,等待一个分布式帧间间隔(Distributed Inter-Frame Space , DIFS)的短时间后,发送一个很短的请求发送(Request To Send , RTS)控制帧。
RTS控制帧:源地址,目的地址,本次通信所需的持续时间。
目的站正确收到源站发来的RTS帧:物理介质空闲,等待一个短帧间间隔(Short Inter-Frame Spacing , SIFS )时间后,发送一个很短的允许发送(Clear To Send , CTS)控制帧作为响应。
CTS控制帧:本次通信持续时间等
其他站点:监听到两者要通信,其他站点在其持续通信时间内不会发送。其他站根据监听到的RTS或CTS帧中的持续时间来确定数据帧传输的时间
源站收到CTS帧:等待一段时间后,发送数据帧,若目的站正确收到了数据帧,在等待时间后,就向源站发送确认帧(ACK)
IEEE 802.11帧
IEEE 802.11帧总共有3种类型:
控制帧:提高工作站数据传输的可靠性。
数据帧:运输想要发送的数据。
管理帧:加入网络,退出网络的管理事宜。
IEEE 802.11数据帧结构
1、MAC首部:共30字节。
2、帧主体:帧的数据部分,不超过2312字节。
3、尾部:帧检验序列FCS,共4字节。
2、帧主体:帧的数据部分,不超过2312字节。
3、尾部:帧检验序列FCS,共4字节。
持续期:IEEE 802.11的MAC协允许传输结点预约信道一段时间,持续值被包括在该帧的持续期字段中。
序号控制:在IEEE 802.11网络中,站点正确收到其他站点的帧后,都会发一个确认帧。确认帧可能丢失,发送站点会发送一个帧的多个副本,使用序号可以区分新传输的帧和以前帧的重传。
帧控制:包含多个子字段。
类型和子类型字段:用于区分RTS帧、CTS帧、ACK帧和数据帧。
1904 若某个IEEE802.11数据帧的帧控制字段中的“去往AP”、“来自AP”的值为1、0,则该帧中的地址1、地址2、地址3分别是()
第四节 蜂窝网络
蜂窝网络体系结构
小区(Cell):蜂窝网覆盖的区域分成的六边形的区域
收发基站(Base Transceiver Station , BTS):负责小区内的移动站点发送或接收信号。
基站控制器(Base Station Controller , BSC ):服务于收发基站,为用户分配收发基站无线信道、执行寻呼, 执行移动用户的切换。
移动交换中心(Mobile Switching Center , MSC):在用户鉴别和账户管理以及呼叫建立和切换中起决定性作用。
蜂窝网络中的移动性管理
间接路由选择方法管理移动性。
1、归属网络维护一个归属位置注册器(Home Location Register , HLR)的数据库:每个用户的永久蜂窝电话号码,用户个人信息,用户
当前的位置信息。
2、被访网络维护一个访问位置注册器(Visitor Location Register , VLR)的数据库:为每一位当前在其服务网络的移动用户提供一个表项
1、归属网络维护一个归属位置注册器(Home Location Register , HLR)的数据库:每个用户的永久蜂窝电话号码,用户个人信息,用户
当前的位置信息。
2、被访网络维护一个访问位置注册器(Visitor Location Register , VLR)的数据库:为每一位当前在其服务网络的移动用户提供一个表项
通信过程
第1步:通信者拨打移动用户的电话号码。
第2步:归属移动交换中心收到该呼叫,查询归属位置注册器来确定移动用户的位置。确定移动用户的漫游号码。
第3步:漫游号码确定后,归属移动交换中心通过网络呼叫被访网络的移动交换中心,被访网络的移动交换中心呼叫移动用户
第1步:通信者拨打移动用户的电话号码。
第2步:归属移动交换中心收到该呼叫,查询归属位置注册器来确定移动用户的位置。确定移动用户的漫游号码。
第3步:漫游号码确定后,归属移动交换中心通过网络呼叫被访网络的移动交换中心,被访网络的移动交换中心呼叫移动用户
移动通信2G/3G/4G/5G网络
第一代蜂窝移动通信(1G, generation):淘汰
第二代蜂窝移动通信(2G):
1、GSM系统是第二代移动电话系统的开端。
2、GSM业务可以分为承载业务、电信业务、附加业务三大类。
3、GSM系统采用的是FDMA和TDMA混合接入的方式。
1、GSM系统是第二代移动电话系统的开端。
2、GSM业务可以分为承载业务、电信业务、附加业务三大类。
3、GSM系统采用的是FDMA和TDMA混合接入的方式。
第三代移动通信系统(3G):
1、国际电信联盟(ITU)提出并研究。WCDMA、CDMA2000、TD-SCDMA三大技术标准。
2、3G采用CDMA。
3、关键技术:无线传输技术
1、国际电信联盟(ITU)提出并研究。WCDMA、CDMA2000、TD-SCDMA三大技术标准。
2、3G采用CDMA。
3、关键技术:无线传输技术
4G/LTE
1、长期演进(Long Term Evolution,LTE)标准化项目
2、4G特点:高速率传输,智能化,业务多样化,无缝接入,后向兼容,经济
5G
5G技术目的:构建网络社会。
5G特点:超高速率传输,超高容量、超可靠性、随时随地可接入性。
第五节 移动IP网络
移动IP(Mobile IP):国际互联网工程任务组(The Internet Engineering Task Force,IETF)开发,允许计算机移动到
外地时,任然保持其原来的IP地址。
外地时,任然保持其原来的IP地址。
代理发现
1、代理通告:代理周期性的广播一个ICMP报文
2、代理请求:移动结点广播一个ICMP报文。
2、代理请求:移动结点广播一个ICMP报文。
向归属代理注册
移动 IP 定义了外部代理向一个移动结点的归属代理注册或注销COA所使用的协议
步骤:
1、移动结点向外部代理发送一个移动IP注册报文。
2、外部代理收到注册报文并记录移动结点的永久IP地址,分配一个COA。
3、外部代理把注册请求发送给归属代理,归属代理检查真实性和正确性。
4、外部代理接收注册应答。
第六节 其他典型无线网络简介
WiMax
全球微波互联接入(World Interoperability for Microwave Access , WiMax)
Wi Max优势:更远的传输距离;更高速的宽带接入。
Wi Max劣势:
不能支持用户在移动过程中无缝切换
产业基础薄弱
和传统的蜂窝网络无法完全兼容
蓝牙
1、IEEE 802.15.1标准。
无线个人区局域网(Wireless Personal Area Network , WPAN)标准。
2、工作在全球通用的2.4GHz的频段。
3、特点:小范围,低功率、低速率和低成本运行。 (一小三低)
无线个人区局域网(Wireless Personal Area Network , WPAN)标准。
2、工作在全球通用的2.4GHz的频段。
3、特点:小范围,低功率、低速率和低成本运行。 (一小三低)
下列IEEE802标准中被称为蓝牙网络标准的是( B )2008、1904考题 A:IEEE802.11 B:IEEE802.15.1 C:IEEE802.16 D:IEEE802.15.4
ZigBee
1、 IEEE 802.15.4标准
2、第二个个人区域网络标准。
2、低功率、低数据速率、低工作周期。
2、第二个个人区域网络标准。
2、低功率、低数据速率、低工作周期。
第八章 网络安全基础
第一节 网络安全概述
基本概念
网络安全通信的基本属性
1、机密性:只有发送方和接收方能理解报文内容。
2、消息完整性:消息未被篡改,发生篡改一定会被检测到。
3、可访问与可用性:对授权用户提供有效服务。
4、身份认证:双方确认彼此的真实身份。
2、消息完整性:消息未被篡改,发生篡改一定会被检测到。
3、可访问与可用性:对授权用户提供有效服务。
4、身份认证:双方确认彼此的真实身份。
网络安全威胁
典型的网络安全威胁
1、报文传输:传输过程面临窃听、插入、假冒、劫持等安全威胁。
2、拒绝服务DoS(Denial of Service) 、分布式拒绝服务DDoS。
3、映射:先探路,再攻击。
4、分组“嗅探”:Wireshark是一个典型的分组嗅探软件。
5、IP欺骗
第二节 数据加密
通信加密模型
密码分类
传统加密方式
替代密码:凯撒密码
替代密码:凯撒密码 例:对明文“bob,I love you,Alice”,利用k=3的凯撒密码加密,得到的密文是什么?
加密:K=3的含义就是明文的每个字母按照字母表顺序推后3位,密文:“ere,L oryh brx,Dolfh”
换位密码(置换密码)
列置换密码根据一定规则重新排列明文,以便打破明文的结构特性。只改变明文结构,不改变内容。
列置换密码加密过程
列置换密码加密过程:
第一步:确定密钥长度(几个字母),并且确定密钥字母在字母表中的先后顺序,用数字表示。
第二步:将明文按密钥长度分组,每组一行。
第三步:输出顺序确定。看密钥字母顺序,和排列好后的表格对应。
第四步:输出密文。按照数字顺序,按照列输出字母。
例:假设采用密钥K=nice的列置换密码,对明文“bob i love you”进行加密,加密得到的密文是什么?
第一步:确定密钥长度(几个字母),并且确定密钥字母在字母表中的先后顺序,用数字表示。
密钥K=nice,则密钥长度n=(4),密钥的字母顺序为( 4,3,1,2 )
密钥K=nice,则密钥长度n=(4),密钥的字母顺序为( 4,3,1,2 )
第二步:将明文按密钥长度分组,每组一行。 密钥长度:4 明文字母数:11个
第三步:输出顺序确定。看密钥字母顺序,和排列好后的表格对应。 密钥的字母顺序: 4,3,1,2
第四步:输出密文。按照数字顺序,按照列输出字母。 密文:bvu iex ooo bly
现代密码学
对称密钥加密:加密密钥和解密密钥是相同的
对称密钥加密
分组密码(块密码)
DES 加密算法(Data Encryption Standard,数据加密标准)
1、加密:明文分为64位分组,使用56位的密钥,进行16轮加密。
2、三重DES:使用两个密钥,执行三次DES算法,密钥长度达到112位。
2、三重DES:使用两个密钥,执行三次DES算法,密钥长度达到112位。
AES 加密算法(Advanced Encryption Standard,高级加密标准)
密钥长度:128/192/256位
AES加密算法的特点:
1)分组长度和密钥长度均可变
2)循环次数允许在一定范围内根据安全要求进行修正
3)安全、效率、易用、灵活
4)抗线性攻击和抗差分攻击的能力大大增强
5)如果1秒暴力破解DES,则需要149万亿年破解AES
1)分组长度和密钥长度均可变
2)循环次数允许在一定范围内根据安全要求进行修正
3)安全、效率、易用、灵活
4)抗线性攻击和抗差分攻击的能力大大增强
5)如果1秒暴力破解DES,则需要149万亿年破解AES
IDEA 加密算法(International Data Encryption Algorithm,国际数据加密算法)
流密码(序列密码)
非对称密钥加密(公开密钥加密):加密密钥和解密密钥是不同的
1、通信双方都有两个密钥:
公钥:任何人都可以得到
私钥:只有自己知道
2、典型的公开密钥加密算法:Diffie-Hellman算法和RSA算法。
3、Diffie-Hellman算法:基于数学中素数原根理论。
RSA算法:基于数论设计,安全性建立在大数分解的难度上。应用比较广泛,安全性高。
公钥:任何人都可以得到
私钥:只有自己知道
2、典型的公开密钥加密算法:Diffie-Hellman算法和RSA算法。
3、Diffie-Hellman算法:基于数学中素数原根理论。
RSA算法:基于数论设计,安全性建立在大数分解的难度上。应用比较广泛,安全性高。
Alice给Bob写信:
1、Alice用Bob的公钥加密明文,发送。
2、Bob收到密文后,用自己的私钥解密得到明文。
假设加密用私钥,解密用公钥可以吗? 没问题!完全可以!但有点大材小用了,这种私钥加密一般用于数字签名
1、Alice用Bob的公钥加密明文,发送。
2、Bob收到密文后,用自己的私钥解密得到明文。
假设加密用私钥,解密用公钥可以吗? 没问题!完全可以!但有点大材小用了,这种私钥加密一般用于数字签名
第三节 消息完整性与数字签名
消息完整性检测方法
消息完整性(报文认证)的目标
1、证明报文确实来自声称的发送方;
2、验证报文在传输过程中没有被篡改;
3、预防报文的时间、顺序被篡改;
4、预防报文持有期被篡改;
5、预防抵赖。
2、验证报文在传输过程中没有被篡改;
3、预防报文的时间、顺序被篡改;
4、预防报文持有期被篡改;
5、预防抵赖。
散列函数
第一种:MD5(Message-Digest Algorithm 5):128位散列值。
第二种:SHA-1:160位散列值。SHA-1是典型的用于创建数字签名的单向散列算法
第二种:SHA-1:160位散列值。SHA-1是典型的用于创建数字签名的单向散列算法
散列函数的特性:
1、散列函数算法公开
2、快速计算
3、对任意长度报文进行散列产生定长输出
4、对于任意报文无法预知其散列值
5、不同报文不产生相同的散列值
6、单向性
1、散列函数算法公开
2、快速计算
3、对任意长度报文进行散列产生定长输出
4、对于任意报文无法预知其散列值
5、不同报文不产生相同的散列值
6、单向性
报文认证
报文认证:消息的接收者能够检验收到的消息是否是真实的方法
报文认证要完成消息源的认证和消息的认证
报文摘要:对报文m应用散列函数H,得到固定长度的散列码
报文认证的方式
简单报文验证
1、发送方对报文m应用散列函数,得到固定长度的散列码,获得报文摘要h,将扩展报文(m,h)发送给接收方。
2、接收方收到扩展报文后,提取出报文m和报文摘要h,同样对报文m应用散列函数H获得新的报文摘要H(m),将H(m)和h比较。
3、若相同,报文认证成功。否则报文认证失败。
不足:无法达到对消息源认证。
2、接收方收到扩展报文后,提取出报文m和报文摘要h,同样对报文m应用散列函数H获得新的报文摘要H(m),将H(m)和h比较。
3、若相同,报文认证成功。否则报文认证失败。
不足:无法达到对消息源认证。
报文认证码MAC(Message Authentication Code)
1、发送方和接收方共享一个认证密钥s,发送方对报文m和认证密钥s应用散列函数H得到报文认证码h,将扩展报文(m,h)发送给接收方。
2、接收方收到扩展报文后,提取出报文m和报文认证码h,对报文m和认证密钥s应用散列函数H获得新的报文认证码H(m+s),将H(m+s)与h比较
3、若相等,则报文认证成功。否则失败。
不足:无法保证消息在接收方没有被篡改。
数字签名
数字签名:在公开密码体制中,一个主体使用自己的私钥加密消息,得到的密文。密文可以使用该主体的公钥解密,恢复成原来的消息。如此生成的“密文”对该消息提供认证服务
数字签名应满足:
1、接收方能够确认发送方的签名,但不能伪造。
2、发送方发出签名的消息给接收方后,就不能再否认他所签发的消息。
3、接收方对已收到的签名消息不能否认,有收报认证。
4、第三者可以确认收发双方之间的消息传送,但不能伪造这一过程。
1、接收方能够确认发送方的签名,但不能伪造。
2、发送方发出签名的消息给接收方后,就不能再否认他所签发的消息。
3、接收方对已收到的签名消息不能否认,有收报认证。
4、第三者可以确认收发双方之间的消息传送,但不能伪造这一过程。
数字签名的方式
简单数字签名
1、Bob利用自己的私钥对报文m加密,创建签名报文。将扩展报文(报文,签名报文)发送给Alice。
2、Alice收到扩展报文。利用Bob的公钥解密签名报文,并检验解密后的签名报文和报文m是否一致。
3、若一致,则签名m的一定是Bob的私钥。
相当于md5(原文)
2、Alice收到扩展报文。利用Bob的公钥解密签名报文,并检验解密后的签名报文和报文m是否一致。
3、若一致,则签名m的一定是Bob的私钥。
相当于md5(原文)
签名报文摘要
1、Bob对报文m应用散列函数H生成报文摘要H(m),然后Bob通过其私钥对报文摘要进行加密生成加密的报文摘要,将扩展报文(报文,加密的报文摘要)发送给Alice。
2、Alice收到报文m以及加密的报文摘要。Alice利用Bob的公钥解密加密的报文摘要,并对m应用散列函数生成新的报文摘要。
3、如果两者一致,则签名报文m的一定是Bob的私钥。
相当于md5(原文+私钥)
第四节 身份认证
基于共享对称密钥的身份认证
1、Alice向Bob发送报文“我是Alice”
2、Bob选择一个一次性随机数R,然后把这个值发送给Alice
3、Alice使用她与Bob共享的对称秘密密钥加密这个一次性随机数,然后把加密的一次性随机数发回给Bob。
4、Bob解密收到的报文
基于公开密钥的身份认证
1、Alice向Bob发送报文“我是Alice”
2、Bob选择一个一次性随机数R,然后把这个值发送给Alice
3、Alice使用她的私钥来加密R,然后把加密的一次性随机数发回给Bob。
4、Bob向Alice索要她的公钥。
5、Alice向Bob发送自己的公钥。
6、Bob利用Alice的公钥解密收到的报文。
第五节 密钥分发中心与证书认证
密钥分发中心
对称密钥分发的典型解决方案:通信各方建立一个大家都信赖的密钥分发中心(Key Distribution Center , KDC),解决对称密钥安全可靠的分发。
方式一:通信发起方生成会话密钥
1、Alice和Bob进行保密通信。Alice随机选择一个会话秘钥。用Alice和KDC之间长期的共享密钥加密会话秘钥,发送给KDC。
2、KDC得到后,解密获得会话密钥,以及所希望通信方Bob。KDC利用其和Bob的长期共享密钥加密密钥,发送给Bob。
3、Bob解密,获得会话秘钥,并且得知期望和自己通信的是Alice。
方式二:KDC为Alice、Bob生成通信的会话秘钥
1、Alice在希望和Bob通信时,首先向KDC发送请求消息。
2、KDC收到请求消息后,随机选择一个会话秘钥,并将会话秘钥分别用和Alice、Bob的长期共享密钥加密,再分别发送给Alice、Bob。
3、Alice、Bob收到KDC的密文后,分别解密,获得会话秘钥。
证书认证机构
要使公钥密码有效,需要证实你拥有的公钥,实际上就是要与你通信的实体的公钥。
将公钥与特定的实体绑定,通常由认证中心(Certification Authority,CA)完成。
将公钥与特定的实体绑定,通常由认证中心(Certification Authority,CA)完成。
认证中心(Certification Authority,CA)的作用
1)CA可以证实一个实体的真实身份。
2)一旦CA验证了某个实体的身份,CA会生成一个把其身份和实体的公钥绑定起来的证书,其中
包含该实体的公钥及其全局唯一的身份识别信息等,并由CA对证书进行数字签名。
2)一旦CA验证了某个实体的身份,CA会生成一个把其身份和实体的公钥绑定起来的证书,其中
包含该实体的公钥及其全局唯一的身份识别信息等,并由CA对证书进行数字签名。
第六节 防火墙与入侵检测系统
防火墙基本概念
防火墙是能够隔离组织内部网络与公共互联网,允许某些分组通过,而阻止其他分组进入或
离开内部网络的软件、硬件或者软件硬件结合的一种设施。
离开内部网络的软件、硬件或者软件硬件结合的一种设施。
防火墙分类
无状态分组过滤器
典型部署在内部网络和网络边缘路由器上的防火墙。路由器逐个检查数据报,根据访问控制表(Access Control Lists ,ACL)实现防火墙规则
有状态分组过滤器
跟踪每个TCP连接建立、拆除,根据状态确定是否允许分组通过
应用网关
应用网关实现授权用户通过网关访问外部网络的服务
入侵监测系统IDS
入侵检测系统(Intrusion Detection System,IDS)是当观察到潜在的恶意流量时,能够产生警告的设备或系统
第七节 网络安全协议(不是很重要,领会即可)
自顶向下介绍各层解决安全性的实例协议
1、安全电子邮件(应用层)
2、安全套接字层SSL(传输层)
3、虚拟专用网VPN和IP安全协议IPSec(网络层)
安全电子邮件(应用层)
电子邮件对网络安全的需求
1、机密性
2、完整性
3、身份认证性
4、抗抵赖性
1、机密性
2、完整性
3、身份认证性
4、抗抵赖性
安全电子邮件标准:PGP标准(Pretty Good Privacy)
PGP提供的服务:
1、邮件加密;报文完整性;数字签名;
2、加密算法:公钥加密算法(如RSA)
对称加密算法(如3DES)
散列算法(如SHA-1)
PGP提供的服务:
1、邮件加密;报文完整性;数字签名;
2、加密算法:公钥加密算法(如RSA)
对称加密算法(如3DES)
散列算法(如SHA-1)
安全套接字层SSL(传输层)
1、一般Web服务器越强大,包含安全漏洞的概率越高。
2、Web浏览器也会遇到各种各样的安全威胁。
3、普通Web应用的应用层数据,在传输过程中都已明文形式传输,可能受到攻击。
1、在电子商务背景下,提出HTTP安全电子商务交易协议;
2、在传输层之上构件一个安全层:安全套接字层(Secure Socket Layer,SSL)
2、在传输层之上构件一个安全层:安全套接字层(Secure Socket Layer,SSL)
SSL可以提供的服务:机密性、完整性、身份认证等安全服务。
SSL协议栈(协议的总和):SSL是介于TCP和HTTP等应用层协议之间的一个可选层,大多数应用层协议直接建立在SSL协议之上,SSL是两层协议。
SSL协议栈
SSL握手协议:在握手过程中需要用到SSL握手协议、SSL更改密码规格协议、SSL警告协议。主要作用:协商密码组和建立密码组;服务器认证与鉴别和客户认证与鉴别
SSL更改密码协议:通信双方修改密码组,标志着加密策略的改变
SSL警告协议:为对等实体传递SSL警告或终止当前连接。包含两个字段:警告级别和警告代码
SSL记录协议:描述了信息交换过程中的消息格式,前面3个协议需要记录协议进行封装与传输
SSL更改密码协议:通信双方修改密码组,标志着加密策略的改变
SSL警告协议:为对等实体传递SSL警告或终止当前连接。包含两个字段:警告级别和警告代码
SSL记录协议:描述了信息交换过程中的消息格式,前面3个协议需要记录协议进行封装与传输
虚拟专用网VPN和IP安全协议IPSec(网络层)
虚拟专用网VPN
建立在公共网络上的安全通道,是用户通过公用网络建立的临时的、安全的连接。 实现远程用户、分支机构、业务伙伴等与机构总部网络的安全连接,从而构建针对 特定组织机构的专用网络。
虚拟专用网最重要的特点就是虚拟。 虚拟专用网一般指的是构建在Internet上能够自我管理的专用网络 关键技术:隧道技术,如IPSec
建立在公共网络上的安全通道,是用户通过公用网络建立的临时的、安全的连接。 实现远程用户、分支机构、业务伙伴等与机构总部网络的安全连接,从而构建针对 特定组织机构的专用网络。
虚拟专用网最重要的特点就是虚拟。 虚拟专用网一般指的是构建在Internet上能够自我管理的专用网络 关键技术:隧道技术,如IPSec
VPN涉及的关键技术
隧道:通过Internet提供的点对点的数据传输的安全通道。 通过数据加密保证安全。 数据进入隧道时,由VPN封装成IP数据报,通过隧道在Internet上传输; 离开隧道后,进行解装,数据便不再受VPN保护。
IPSec体系简介
IPSec是网络层使用最广泛的安全协议,是一个安全体系。
主要包括:
封装安全载荷协议(Encapsulating Security Protocol ,ESP)
认证头(Authentication Header ,AH)协议
安全关联( Security Association ,SA)
密钥交换与管理( Internet key exchange ,IKE)
主要包括:
封装安全载荷协议(Encapsulating Security Protocol ,ESP)
认证头(Authentication Header ,AH)协议
安全关联( Security Association ,SA)
密钥交换与管理( Internet key exchange ,IKE)
主要包括:
封装安全载荷协议(ESP):提供源认证和鉴别、数据完整性检验和机密性检验。
认证头(AH)协议:提供源认证和鉴别、数据完整性检验。
安全关联(SA):发送方实体和接收方实体关联起来。
密钥交换与管理(IKE):协商建立安全关联和交换密钥的方式。
封装安全载荷协议(ESP):提供源认证和鉴别、数据完整性检验和机密性检验。
认证头(AH)协议:提供源认证和鉴别、数据完整性检验。
安全关联(SA):发送方实体和接收方实体关联起来。
密钥交换与管理(IKE):协商建立安全关联和交换密钥的方式。
IPSec传输模式:传输模式和隧道模式
1、传输模式:主机模式。IPSec数据报的发送和接收都由端系统完成。
2、隧道模式:将IPSec的功能部署在网络边缘的路由器上,路由器之间建立安全隧道,数据报在其中封装传输。
传输模式和协议组合
1、传输模式AH
2、隧道模式AH
3、传输模式ESP
4、隧道模式ESP:最广泛和最重要的IPSec形式。
1、传输模式AH
2、隧道模式AH
3、传输模式ESP
4、隧道模式ESP:最广泛和最重要的IPSec形式。
虚拟专用网一般指的是构建在Internet上能够(自我管理)的专用网络
在IPSec体系结构中,在发送数据之前,需要在发送实体和接收实体之间建立( SA )
0 条评论
下一页
为你推荐
查看更多
