《计算机网络原理》读书笔记
2022-02-15 16:21:38 2 举报AI智能生成
学习笔记,祝大家考试通过。
作者其他创作
大纲/内容
互连:利用通信链路连接相互独立的计算机系统
自治:计算机系统彼此独立,不存在主从或者控制与被控制的关系
计算机网络是互连的、自治的计算机的集合
从技术范畴来看,计算机网络是计算机技术与通信技术相互融合的产物
计算机网络的起源
因特网服务提供商:ISP(Internet Service Provider )
计算机网络的定义
网络协议:网络通信实体之间在数据交换过程中需要遵循的规则或约定。 例如:HTTP,FTP等
定义实体之间交换信息的格式与结构
语法
定义实体之间交换信息中的控制信息
语义
定义实体之间交换信息的顺序以及如何匹配或适应彼此的速度
时序(同步)
网络协议三要素
协议的定义
计算资源(CPU)、存储资源、打印机与扫描仪I/O等 例:云存储、云计算
硬件资源共享
SaaS(Software as a Service) 例:大型办公软件、大型数据库系统等
软件资源共享
信息检索,新闻浏览等
信息资源共享
计算网络的核心功能:资源共享
计算机网络的功能
area:区域network:网络P: Personal L: LocalM:Metropolitan W:Wide
个域网:覆盖范围1-10m。个人设备通过无线通信技术构成小范围的网络局域网:覆盖范围10m-1km。办公楼、校园、厂区等局部区域内城域网:覆盖范围5-50km。覆盖一个城市范围的网络广域网:覆盖范围在几十到几千千米,可以实现异地城域网或局域网的互连
个域网 PAN局域网 LAN城域网 MAN广域网 WAN
按覆盖范围分类
拓扑(topology):只考虑物体间的位置关系而不考虑它们的形状和大小
一个中央结点,网络中的主机通过点对点通信链路与中央结点连接。(个域网、局域网)
优点:易于监控管理、故障诊断、隔离。 缺点:中央结点一旦故障,全网瘫痪。
星形拓扑结构
采用一条广播信道作为公共传输介质。所有结点均与总线连接,结点间的通信均通过共享的总线进行。(早期局域网)
优点:结构简单,易于扩展。 缺点:通信范围受限,容易产生冲突
总线型拓扑结构
利用通信链路将所有结点连接成一个闭合的环。(早期局域网、城域网)
优点:电缆长度短,易于避免冲突缺点:某结点故障引起全网瘫痪,加新(撤出)结点麻烦
环形拓扑结构
网络中的结点通过多条链路与不同的结点直接相连接。(广域网、核心网络)
优点:网络可靠性高(一条或多条链路故障时,网络仍然可以联通)缺点:网络结构复杂,成本高
网状拓扑结构
可以看作是总线型拓扑或星形拓扑结构网络的扩展。(局域网)
优点:易于扩展,故障易隔离缺点:根结点要求高
树形拓扑结构
由两种以上简单拓扑结构网络混合连接而成的网络。(绝大多数实际网络)
优点:易于扩展,可以构建不同规模的网络,根据需要优选网络结构缺点:结构复杂,管理与维护复杂
混合拓扑结构
按拓扑结构分类
1、电路交换网络2、报文交换网络3、分组交换网络
电路交换报文交换分组交换
按交换方式分类
公用网:面向公众开放的网络。例如电信网络
私有网:某个组织出资建设专门面向该组织,不向公众开放。例如军事专用网络
按网络用户属性
计算机网络的分类
第一节 计算机网络基本概念
网络边缘:连接到网络上的主机或者端系统。 主机或者端系统:计算机、服务器、智能手机、智能传感器、智能家电等
电话拨号接入:利用电话网络接入
①利用有线电视网络接入的技术。②基于频分多路复用技术。③非对称。④共享式接入
混合光纤同轴电缆HFC接入网络
①利用电话网络接入 ②基于频分多路复用技术③非对称 ④独享式接入
非对称数字用户线路ADSL
局域网:典型的局域网技术是以太网、WiFi等
移动接入网络:利用移动通信网络,如3G、4G、5G网络
了解:用户线路(subscriber line):电话机连接电话端局的线路。 非对称数字用户线路( Asymmetric Digital Subscriber Line)混合光纤同轴电缆网(Hybrid Fiber-Coaxial)
接入网络:实现网络边缘的端系统与网络核心连接的网络。
网络核心:由通信链路互连的分组交换设备构成的网络,作用是实现网络边缘中主机之间的数据的中继与转发
第二节 计算机网络结构
交换设备:多通信端口,可以同时连接多个通信结点,进行通信的设备
数据交换:实现在大规模网络核心上进行数据传输的技术基础
概念
电路:通过中间交换结点为两台主机之间建立一条专用的通信线路
电路交换:最早出现的一种交换方式
电话网络是最早、最大的电路交换网络
1、建立电路2、传输数据3、拆除电路
电路交换的步骤
优点 :实时性高、时延和时延抖动小。缺点:对于突发性数据传输,信道利用率低,传输速率单一
适用于语音和视频类实时性强的业务
电路交换的优缺点
电路交换
报文:发送方把要发送的信息附加上接收主机的地址和控制信息
存储-转发的交换方式
报文交换:发送方组装好报文,发给相邻报文交换机。相邻报文交换机收到报文后检查无误,暂时存储报文,然后找出需要转发的下一个结点的地址,然后把报文给下一个结点的报文交换机。
优点:信道利用率高缺点:时延长,有时还需要丢弃报文
报文交换的优缺点
报文交换
分组:将待传输的数据分割成较小的独立的数据块。每个数据块附加地址等构成数据分组。分组独立传输到目的地,到目的再重组还原为报文
分组交换(包交换):采用存储—转发交换方式,是计算机网络中使用最广泛的交换技术。
1、交换设备存储容量要求低2、交换速度快3、可靠传输效率高4、更加公平
B:Byte,字节
分组长度的确定:在其他条件相同的情况下,分组长度越长,延迟时间越长。 一般的分组长度:以16B — 4096B之间的2nB为标椎的分组长度
分组交换方式的优点
分组交换
分类,常见的数据交换技术包括
第三节 数据交换技术
速率基本单位:bit/s(位每秒)、Kbit/s、 Mbit/s、 Gbit/s、 Tbit/s
B:Byte,字节b:bit,比特或位bit/s:位每秒bps(Bit Per Second)
1Kbit/s(=)1000bit/s
1Tbit/s=1000Gbit/s=1000*1000Mbit/s=1000*1000*1000Kbit/s=10^12bit/s
单位的换算
速率:网络单位时间内传送的数据量,用以描述网络传输数据的快慢
在通信和信号处理领域,指的是信号的频带宽度,单位:Hz(赫兹)
在计算机网络领域,指的是一条信道的最高数据速率,单位:bit/s(位每秒)
带宽
速率与带宽
通常将连接两个结点的直接链路称为一个“跳步”,简称“跳”
交换设备检查分组是否有差错,确定如何转发分组的时间
结点处理时延。dc
分组在交换结点内被交换道输出链路,等待从输出链路发送到下一个结点的时间
排队时延。dq
分组在输出链路发送时,从发送第一位开始,到发送完最后一位需要的时间
L:分组长度,单位:bitR:链路带宽(即速率),单位:bit/s
传输时延(或发送时延)dt=L / R
信号从发送端出来,经过一段物理链路到达接收端需要的时间
D:物理链路长度,单位:mV:信号传播速度,单位:m/s
传播时延。dp=D / V
时延:分组从网络中的一个结点到达另一结点所需要的时间
时延
时延带宽积:物理链路的传播时延与链路带宽的乘积,记为G表示一段链路可以容纳的数据位数,也称为:以位为单位的链路长度。
公式:G=传播时延×链路带宽 传播时延的单位:s 带宽的单位: bit/s 时延带宽积的单位: bit
时延带宽积
丢包率:丢失分组和发送分组之比,反映网络的拥塞程度
吞吐量:在单位时间内源主机通过网络向目的主机实际送达的数据量,记为Thr。 单位:bit/s或B/s(字节每秒) 1B=8bit
吞吐量
第四节 计算机网络性能
计算机网络体系结构:计算机网络所划分的层次以及各层协议的集合
1、数据在垂直的层次中自上而下地逐层传递。2、对等层不直接进行通信,称为虚拟通信。 物理层的两个端点进行物理通信,称为实通信。3、中间系统通常只实现物理层、数据链路层和网络层功能。 结点到结点层:物理层、数据链路层、网络层; 端到端层:传输层、会话层、表示层、应用层。
OSI参考模型【选择】
数据单元:在层的实体之间传送的比特组。 对等层之间传输的数据单元:协议数据单元(PDU)
font color=\"#f44336\
服务原语:请求、指示、响应、证实
开放系统互连(Open System Interconnection, OSI )参考模型
报文 助记:报应
为用户提供网络服务。例如:电子邮件,浏览器上网等
应用层
处理应用实体间交换数据的语法(格式与结构)
表示层
用户与用户的连接
会话层
数据段或报文段 助记:段传
提供端到端的逻辑通信服务
传输层
分组或包 助记:抓包分组
数据的转发和路由选择
网络层
帧 助记:帧链
相邻结点的数据传输
数据链路层
比特流或位流 助记:物流
在传输介质上实现比特流传输
物理层
七层划分
OSI参考模型(7层)
相当于把OSI中的应用层、表示层、会话层统一叫做应用层了
应用层:报文
对应OSI中的传输层
传输层:段
TCP/IP参考模型核心
对应OSI中的网络层
网络互联层:数据报
对应OSI中的物理层、数据链路层
网络接口层:帧
TCP/IP参考模型(4层)
它是描述计算机网络中最常用、最接近实际网络的参考模型
分组
分段
分组之后再分片
网络层:数据报
链路层:帧
物理层:比特流
五层参考模型(5层)
计算机网络体系结构
第五节 计算机网络体系结构
ARPAnet是第一个分组交换的计算机网络,也是当今因特网的祖先
第六节 计算机网络与因特网发展简史
第一章 计算机网络概述
客户/服务器(C/S)结构的网络应用是最典型、最基本的网络应用。例如: www应用;文件传输;电子邮件
1、通信双方分为客户程序和服务器程序,用户与用户之间不进行直接通信2、服务器程序需先运行3、客户程序后运行,主动与服务器进行通信
结构的特点
客户/服务器(C/S)结构网络应用
P2P (Peer to Peer):通信双方没有传统意义上的客户端服务器之分,地位对等,通信双方都具备客户端与服务器的特征
纯P2P结构网络应用
混合结构网络应用将C/S应用和P2P应用相结合
混合结构网络应用
第一节 计算机网络应用体系结构
运行在不同主机上的应用进程间以C/S方式进行的通信
网络应用的基本通信过程
典型的网络应用编程接口:套接字(Socket)
对于一个传输层协议,需要为其接口的每个套接字分配特定的编号,标识该套接字,该编号称为端口号
套接字(Socket):典型的网络应用编程接口端口号:标识套接字的编号
网络应用编程接口
第二节 网络应用通信的基本原理
域名系统:将域名映射为IP地址域名解析:实现映射的过程
www .baidu .com顶级域名:com二级域名:baidu三级域名:www
域名的命名方式:层次树状结构命名方式,每个域名由不同级别的域名构成,各个层级域名之间用点分隔
域名系统
每个域名由不同级别的域名构成,各个层级域名之间用点分隔
域名的命名方式:层次树状结构命名方式
顶级域名的分类
层次化域名空间
存储着自己所管辖范围内主机的域名到IP 地址的映射
根域名服务器:根域名服务器是最重要的服务器,全球有13个,保存所有顶级域名服务器的域名和IP地址
顶级域名服务器:负责管理在该顶级域名服务器注册的所有二级域名
权威域名服务器:负责一个区的域名服务器,保存该区中的所有主机的域名和IP地址的映射
中间域名服务器:不是以上三种的域名服务器
根域名服务器 顶级域名服务器 权威域名服务器 中间域名服务器
本地(默认)域名服务器:主机在网络地址配置时,都会配置的。用于保存被查询域名的信息
本地域名服务器:主机进行域名查询时首先被查询的域名服务器
区(zone):一个服务器所负责管辖的范围。DNS服务器:管辖范围不以“域”为单位,而以“区”为单位
域名服务器
解析www.tsinghua.edu.cn
递归解析:主机进行域名查询时,本地域名服务器没有被查询域名信息,则本地域名服务器代理主机查询根域名服务器。根域名服务器代理本地域名服务器查询下一个域名服务,以此类推。直到得到被查询域名的IP地址,最后将解析结果发送给主机。
递归解析
迭代解析:主机进行域名查询时,本地域名服务器没有被查询域名信息,则先求助于根域名服务器。根域名服务器只是将下一步要查询的服务器告知查询主机的本地域名服务器,本地域名服务器继续查询下一个域名服务器,直到查询到被查询的域名的IP地址。
迭代解析
域名解析过程
第三节 域名系统(DNS)
浏览器:Web应用的客户代理。 Web服务器: 存储管理供用户请求浏览的Web页面(Web文档)。超文本传输协议(HTTP):客户和服务器间的交互基于的协议。
万维网应用结构包括浏览器、HTTP、web服务器
对象:网页上的图片、文字、视频等等
结构
例: www.abc.edu.cn/cs/index.html
URL地址:存放对象的主机域名(或IP地址)+对象的路径名
URL
万维网应用结构
超文本传输协议(Hyper Text Transfer Protocol, HTTP )
Web应用的应用层协议,定义浏览器如何向Web服务器发送请求,以及Web服务器如何进行响应。
版本:HTTP/1.0和HTTP/1.1
HTTP概述
HTTP基于传输层的TCP传输报文。浏览器在向服务器发送请求之前,首先建立TCP连接,然后才发送HTTP请求报文,接收HTTP响应报文
例如:HTTP客户进程向服务器请求建立连接:从客户发送连接请求,到客户收到服务器连接确认,用时font color=\"#f44336\
RTT:作为一个时间单位来使用
非持久连接:客户与服务器建立TCP连接后,通过该连接发送HTTP请求报文,接收HTTP响应报文,然后断开TCP连接。
非持久连接HTTP的响应时间:8个RTT以请求浏览一个引用3个JPEG小图像的Web页面为例。
一条连接
并行连接:建立多条并行TCP连接,并行发送HTTP请求和并行接收HTTP响应。然后断开TCP连接。
并行连接HTTP的响应时间: 4个RTT以请求浏览一个引用3个JPEG小图像的Web页面为例
多条连接
非持久连接的HTTP(TCP用一次就断开font color=\"#f44336\
非流水方式持久连接(非管道方式持久连接):建立TCP连接,发送请求和接收响应后,不断开TCP连接,继续请求
非流水方式持久连接HTTP的响应时间: 5个RTT以请求浏览一个引用3个JPEG小图像的Web页面为例
非流水方式持久连接
流水方式持久连接(管道方式持久连接):建立TCP连接,发送请求和接收响应后,不断开TCP连接,继续并行请求3个图片
流水方式持久连接HTTP的响应时间: 3个RTT以请求浏览一个引用3个JPEG小图像的Web页面为例
流水方式持久连接
持久连接的HTTP(TCP不断开font color=\"#f44336\
HTTP连接分类:使用TCP连接的策略不同
HTTP连接
CRLF(回车:CR。换行:LF)
GET 请求读取由URL所标识的信息,是最常见的方法HEAD 请求读取由URL所标识的信息的首部POST 给服务器添加信息OPTION 请求一些选项的信息PUT 在指明的URL下存储一个文档
HTTP典型的请求方法
起始行、空白行必需存在,其他的可以没有
请求报文:浏览器发送给Web服务器响应报文:Web服务器发送给浏览器
HTTP报文
HTTP
引入Cookie机制,用于用户跟踪
HTTP服务器不保存客户的任何信息,被称为无状态协议
小型文本文件(Cookie):网站为了辨别用户身份、进行会话跟踪而储存在用户本地终端上的数据。
1、HTTP响应报文中的Cookie头行:用户的Cookie ID,用户偏好等2、用户浏览器在本地存储、维护和管理的Cookie文件3、HTTP请求报文中的Cookie头行:用户已访问过的网站再次访问时,浏览器会检索本地Cookie文件4、网站在后台数据库中存储、维护Cookie信息:分配用户ID、每个ID用户在本网站的访问特征等。
Cookie技术主要包括4部分内容【简答】
1)网站可以利用Cookie的ID来准确统计网站的实际访问人数、新访问者和 重复访问者的人数对比、访问者的访问频率等数据。 2)网站可以利用Cookie限制某些特定用户的访问。 3)网站可以存储用户访问过程中的操作习惯和偏好。 4)记录用户登录网站使用的用户名、密码等信息。 5)电子商务网站利用Cookie可以实现“购物车”功能
Cookie技术最常见的用途
技术
Cookie
第四节 万维网应用
电子邮件体系结构的核心
发送和接收邮件向发信人报告邮件传送情况(已交付、被拒绝、丢失等)用户注册分配存储空间
功能
邮件服务器
用户代理
功能:实现邮件服务器之间或用户代理到邮件服务器之间的邮件传输
简单邮件传输协议(SMTP)
邮件读取协议(POP3、IMAP、HTTP)
电子邮件系统结构【选择、填空】
邮件系统结构
SMTP通过3个阶段的应用层交互完成邮件的传输:握手阶段、邮件传输阶段、关闭阶段
HELO:标识发件人自己的身份DATA:通知服务器准备开始发送邮件内容QUIT:命令退出
SMTP定义了14条命令,每条命令用4个字母组成
SMTP定义了21种应答信息,由3位数字的代码开始,后面附上(也可不附)简单的文字说明
服务器: 220 mail.abc.com客户: font color=\"#f44336\
阶段一:握手阶段
客户: MAIL FROM:<user_a@xyz.hit.edu.cn>服务器: 250 user_a@xyz.hit.edu.cn … Sender ok客户: RCPT TO:<user_b@mail.abc.com>服务器: 250 user_b@mail.abc.com … Recipient ok客户: DATA服务器: 354 Enter mail,end with “.” on a line by itself客户: Are you available tonight?客户: How about going to the cinema together?客户: .
阶段二:邮件传输阶段
服务器: 250 Message accepted for delivery客户: QUIT服务器: 221 mail.abc.com closing connection
阶段三:关闭阶段
SMTP客户(C)和SMTP服务器(S)之间一封简单邮件传输的交互过程示例
SMTP只能传送7位ASCⅡ码文本内容,包括SMTP命令、应答消息以及邮件内容
SMTP传送的邮件内容中不能包含“CRLF.CRLF”,因为该信息用于标识邮件内容的结束
SMTP是“推动”协议。(补充:HTTP是“拉动”协议)
SMTP使用TCP连接是持久的。
SMTP的特点【简答题】
SMTP(简单邮件传输协议)
邮件中常见的首部行内容【选择、填空】
首部
空白行
行主体
电子邮件格式 【选择、填空】
传输非7位ASCII码文本内容时,必须依据一个标准将非7位ASCII码文本内容转换位7位ASCII码文本内容,然后再传输
电子邮件格式与MIME
用户代理需要向服务器发送用户名和口令
授权阶段
用户代理向服务器发送POP3命令
事务处理阶段
客户发出了quit命令,结束POP3会话
更新阶段
第三版邮局协议: (Post Office Protocol - Version 3,POP3)
POP3
互联网邮件访问协议: ( Internet Message Access Protocol,IMAP)
IMAP 服务器将每个邮件与一个文件夹进行关联,通过 IMAP 收件人可以对邮件进行移动、查询、阅读、删除等操作
相同点:都是邮件读取协议
不同点:IMAP对邮件的操作会反映在服务器上
IMAP与POP3的区别
IMAP
如:Web Mail网站
HTTP:Web邮件系统的邮件读取协议
邮件读取协议
第五节 Internet电子邮件
主进程:负责接受新的客户请求
从属进程:负责处理单个客户请求,与具体客户进行交互
控制连接(持久):用户登录,服务器授权
数据连接(临时):专门用于文件传输
FTP的服务器进程由两大部分组成
FTP专门使用一个独立的控制连接传输控制信息,与传输文件信息进行分离,所以将FTP这种控制信息的传送方式称为带外控制
FTP应用结构
FTP是有状态的协议
可靠、有效的传输数据
FTP命令
第六节 FTP
例如,BitTorrent、PPLive和PPstream等
P2P:(Peer to peer)通信双方没有传统意义上的客户服务器之分,地位对等,通信双方都具备客户与服务器的特征
1、应用的对等方是用户的计算机2、很强的应用规模伸缩性3、应用在对等方之间进行4、应用充分聚集利用了端系统的计算能力以及网络传输宽带
P2P应用特点
第七节 P2P应用
套接字(Socket):典型的网络应用编程接口
端口号:标识套接字
20(数据)、21(控制) FTP文件传输协议端口号25 SMTP简单邮件传输协议端口号53 DNS域名服务器端口号80 HTTP超文本传输协议端口号110 POP3第三版的邮局协议端口号
常见的端口号
套接字与端口号 【选择、填空】
1、创建套接字 : socket( )2、绑定套接字的本地端点地址: bind( ) 3、设置监听:listen( )4、建立连接:(1)TCP客户端:connect( ),(2) TCP服务端:accept( ) 5、接收数据:(1)TCP:recv( ) ,(2)UDP:recvfrom 6、发送数据:(1)TCP:send( ) ,(2)UDP:sendto 7、关闭套接字:close( )
UDP 数据报套接字TCP 流式套接字
Socket API函数【选择、填空】
第八节 Socket编程基础
第二章 网络应用
类似于::两台电脑上都安装了微信,它们之间的通信
网络核心中的中间系统只用到下三层的功能:物理层、数据链路层、网络层
只有主机才有传输层
核心任务:应用进程之间提供端到端的逻辑通信服务
类似于:1个大包裹要发送的时候,先进行切分成n个小包,再发送
1) 对应用层报文进行分段和重组
2) 面向应用层实现复用与分解(第二节)3) 实现端到端的流量控制(第五节)
堵车
4) 拥塞控制 (第五节)
会根据目标ip地址,找到对应的服务器
5) 传输层寻址
6) 对报文进行差错检测7) 实现进程间的端到端可靠数据传输控制
肋记:分复流拥寻差错-可靠吩咐刘墉寻差错-可靠
传输层功能【选择、简答】
从传输层的角度看,端到端的通信是(应用进程)之间的通信。1810考题
传输层功能
在传输层使用协议端口号,通常简称为端口(port)。 在全网范围内利用“IP 地址+端口号”唯一标识一个通信端点。
一台计算机中,不同应用进程用进程标识符(进程ID)来区分。不同计算机之间怎么区分应用进程?
常用端口:端口号小于256的端口
1、服务器端使用的端口号:熟知端口号和登记端口号 2、客户端使用的端口号:临时性,在客户进程运行时由操作系统随机选取唯一的未被使用的端口号。
传输层端口号为16位整数,可以编号65536个(2的16次方)
传输层为了支持运行在不同主机、不同操作系统上的应用进程之间的通信,利用IP地址+端口号来唯一标识一个通信端点
传输层寻址与端口
类似于信件通信、村里的大喇叭
无连接服务:数据传输之前,无需与对端进行任何信息交换,直接构造传输层报文段并向接收端发送。
类似于电话通信
无连接服务与面向连接服务
第一节 传输层的基本服务
在源主机,传输层协议从不同的套接字收集应用进程发送的数据块,并为每个数据块封装上首部信息(包括用于分解的信息)构成报文段,然后将报文段传递给网络层。
多路复用
在目的主机,传输层协议读取报文段中的字段,标识出接收套接字,进而通过该套接字,将传输层的报文段中的数据交付给正确的套接字
多路分解
多路复用与多路分解:支持众多应用进程共用同一个传输层协议,并能够将接收到的数据准确交付给不同的应用进程。
1、复用与分解
用户数据报协议(User Datagram Protocol, UDP) :Internet提供无连接服务的传输层协议
UDP套接字二元组:<目的IP地址,目的端口号>
2、无连接的多路复用与多路分解
传输控制协议 (Transmission Control Protocol,TCP) :Internet提供面向连接服务的传输层协议
TCP套接字四元组:<源IP地址,源端口号,目的IP地址,目的端口号>
3、面向连接的多路复用与多路分解
传输层实现复用与分解的关键是传输层协议能够唯一标识一个( 套接字)2010考题
在 Internet网络中唯一标识套接字的基本信息是( IP地址和端口号 )2008考题
真题
第二节 传输层的复用与分解
1、比特差错:1001——10002、乱序:数据块1、2、5、6、3、43、数据丢失:数据块1、2、5
很多网络应用希望传输层提供可靠的数据传输服务
不可靠传输信道在数据传输中可能发生
差错检测:利用编码实现数据包传输过程中的比特差错检测
肯定确认:Positive Acknowledgement,正确接收数据
否定确认:Negative Acknowledgement,没有正确接收数据
确认:接收方向发送方反馈接收状态。ACK(肯定确认);NAK(否定确认)
重传:发送方重新发送接收方没有正确接收的数据
对数据进行编号,即便不按序到达,可以按序提交
序号:确保数据按序提交
计时器:解决数据丢失问题
基于不可靠信道实现可靠数据传输采取的措施
可靠数据传输基本原理
自动重传请求协议(Automatic Repeat reQuest,ARQ)为了实现可靠数据传输,接收方通过使用肯定确认ACK 与否定确认NAK,可以让发送方知道哪些内容已被正确接收,哪些内容未被正确接收而需要重传。基于这种重传机制的可靠数据传输协议称为( 自动重传请求 )协议
1、发送方发送经过差错编码和编号的报文段,等待接收方的确认。2、接收方如果差错检测无误且序号正确,则接收报文段,并向发送方发送ACK,否则丢弃报文段,并向发送方发送NAK。 3、发送方如果收到ACK,则继续发送后续报文段,否则重发刚刚发送的报文段。
工作流程【简答】
停-等协议
最简单的自动重传请求协议是( 停-等协议 )
自动重传请求协议ARQ
1、增加分组序号。2、发送方和接收方可以缓存多个分组。
发送窗口(Ws):发送方可以发送未被确认分组的最大数量; 接收窗口(Wr):接收方可以缓存的正确到达的分组的最大数量
流水线协议(管道协议):允许发送方在没有收到确认前连续发送多个分组。最典型的流水线协议:滑动窗口协议
发送窗口WS≥1 ,接收窗口Wr=1
发送端缓存能力高,可以在没有得到确认前发送多个分组
接收端缓存能力很低,只能接收1个按序到达的分组,不能缓存未按序到达的分组
1、上层调用。 2、收到1个ACKn。GBN采用累积确认方式,即发送方收到ACKn时,表明接收方正确接收序号n以及序号小于n的所有分组。 3、计时器超时。发送方只使用一个计时器。
GBN发送方响应的3类事件
回退N步协议:GBN协议(Go-Back-N)
助记:存在多个才有选择,故都大于1
发送窗口WS>1,接收窗口Wr>1
发送端缓存能力高。接收端缓存能力高。
1、上层调用2、计时器超时。发送方对每个分组进行计时。3、收到ACKn。SR协议采取逐个确认方式。
SR发送方响应事件
A:正确接收到序号在接收窗口范围内的分组B:正确接收到序号在接收窗口左侧的分组(右侧的不接收)C:其他情况,接收方可以直接丢弃分组,不做任何响应
接收方的主要操作包括
选择重传协议: SR协议(Selective Repeat)
滑动窗口协议,根据窗口的大小,可以具体分为
流水线协议(管道协议)
实现数据可靠传输
第三节 停-等协议与滑动窗口协议
1、应用进程容易控制发送什么数据以及何时发送,会出现分组的丢失和重复。2、无需建立连接。 3、无连接状态。 4、首部开销小,只有8个字节(Byte)
特点
UDP特点
UDP首部四个字段:每个字段长度都是2个字节(16位),共8个字节
源端口号和目的端口号:UDP实现复用和分解
长度:指示UDP报文段中的字节数(首部和数据的总和)
校验和:接收方使用来检测数据报是否出现差错
应用数据:应用层数据占用
数据报首部、数据报数据
UDP数据报结构
UDP的校验和用于检测UDP报文段从源到目的地传送过程中,其中的数据是否发生了改变
UDP校验和:提供差错检测功能
UDP校验和计算的内容包括3部分:UDP伪首部、UDP首部、应用数据
数值1:0110 0110 0110 0000数值2:0101 0101 0101 0101数值3:1000 1111 0000 1100
第一步:求数值之和第二步:有溢出,则回卷第三步:求反码
UDP校验和计算规则
UDP计算校验和示例
1、所有参与运算的内容按16位对齐求和
2、求和过程中遇到溢出(即进位)都被回卷(即进位与和的最低位再相加)
3、最后得到的和取反码,就是UDP的校验和,填入UDP数据报的校验和字段
UDP校验和
第四节 用户数据报协议(UDP)
1、应用进程先建立连接
2、每一条TCP连接只有两个端点
3、可靠交付:无差错,不丢失,不重复,按序到达
单工:喇叭半双工:对讲机全双工:电话
4、全双工通信
流:序列。应用程序和TCP的交互是一个个数据块,TCP把他们看做是无结构字节流。
5、面向字节流
应用层的报文->传输层的TCP报文段
源端口号字段,目的端口号字段:每个占2个字节,共4个字节,共占32位。复用和分解上层应用的数据
序号字段:TCP的序号是对每个应用层数据的每个字节进行编号
确认序号字段:期望从对方接收数据的字节序号,即该序号对应的字节尚未收到,用ack_seq表示
序号字段、确认序号字段:每个占32位,也就是4个字节
这就说明了为什么填充的时候,必需是4的倍数
填充字段,取值全为0,目的是为了整个首部长度是4字节的整倍数
TCP段的首部长度font color=\"#f44336\
首部长度字段:占4位。指出TCP段的首部长度,以4字节为计算单位
保留字段:占6位。保留为今后使用,目前值为0
urgent 紧急的
紧急URG=1,紧急指针字段有效,优先传送
Acknowledge 确认
确认ACK=1,确认序号字段有效;ACK=0时,确认序号字段无效
push
推送PSH=1,尽快将报文段中的数据交付接收应用进程,不要等缓存满了再交付
reset
复位RST=1,TCP连接出现严重差错,释放连接,再重新建立TCP连接
synchronous
同步SYN=1,该TCP报文段是一个建立新连接请求控制段或者同意建立新连接的确认段
finish
终止FIN=1,TCP报文段的发送端数据已经发送完毕,请求释放连接
URG、ACK、PSH、RST、SYN、FIN各占1位。为标志位字段; 各占1位,取值为0或1
接收窗口字段:占16位。向对方通告我方接收窗口的大小。实现TCP的流量控制
计算方法与UDP校验和的计算方法相同
校验和字段:占16位
URG=1时,才有效。指出在本TCP报文段中紧急数据共有多少个字节
紧急指针字段:占16位
选项字段长度可变,最短为0字节,最长为40字节
TCP报文段结构【选择、填空】
已知TCP报文段的首部长度字段的值为15,则表示TCP报文段的首部和选项字段的最大长度分别为( C:60字节和40字节 )解析:首部字段值为:15 则首部长度为:15×4=60字节 固定首部为20字节 则选择字段长度为:60-20=40字节
TCP报文段结构
TCP连接管理:连接建立与连接拆除
SYN=1:建立连接请求控制段seq=x:表示传输的报文段的第1个数据字节的序列号是x,此序列号代表整个报文段的序号 (补充:sequence number,序号的意思。)
客户端进入SYN_SEND(同步发送)
SYN=1:同意建立新连接的确认段 ACK=1:确认序号字段有效 seq=y:服务器告诉客户确认报文段的序列号是y。 ack_seq=x+1:表示已经收到了序列号为x的报文段,准备接收序列号为x+1的报文段。
服务器由LISTEN进入SYN_RCVD(同步收到)
ACK=1:确认序号字段有效 seq=x+1:客户此次的报文段的序列号是x+1。 ack_seq=y+1:客户期望接收服务器序列号为y+1的报文段。 当客户发送ACK时,客户端进入ESTABLISHED状态; 当服务收到ACK后,也进入ESTABLISHED状态; 第三次握手可携带数据。
第一次握手:客户发送请求,此时服务器知道客户能发。 第二次握手:服务器发送确认,此时客户知道服务器能发能收。 第三次握手:客户发送确认,此时服务器知道客户能收。
为什么需要三次握手?
建立连接,3次握手
FIN=1:发送端数据发送完毕,请求释放连接。 seq=u:传输的第一个数据字节的序号是u 客户端状态由ESTABLISHED进入FIN_WAIT_1(终止等待1状态)
ACK=1:确认字号段有效。 ack_seq=u+1:服务器期望接收客户数据序号为u+1。 seq=v:服务器传输的数据序号是v。 服务器状态由ESTABLISHED进入CLOSE_WAIT(关闭等待) 客户端收到ACK段后,由FIN_WAIT_1进入FIN_WAIT_2
FIN=1:请求释放连接 ACK=1:确认字号段有效。 ack_seq=u+1:表示服务器期望接收客户数据序号为u+1。 seq=v+1:表示自己传输的第一个数据字节的序号是v+1。 服务器状态由CLOSE_WAIT进入LAST_ACK(最后确认状态)
ACK=1:确认字号段有效。 ack_seq=v+1+1:表示客户期望接收服务器数据序号为v+1+1。 seq=u+1:表示客户传输的数据的序号是u+1。 客户端状态由FIN_WAIT_2进入TIME_WAIT,等待2MSL时间,进入CLOSED状态。 服务器在收到最后一次ACK后,由LAST_ACK进入CLOSED。
1-4客户端 2-3服务端
连接拆除,4次挥手
TCP连接管理
可靠:保证接收方应用进程从缓冲区读出的字节流与发送方发出的字节流是完全一样的(无差错,不丢失,不重复,按序到达)
序号:一个字节占用一个序号。序号字段指的就是一个报文段第一个字节的序号。
例如:接收方收到123,且返回对123的确认。这时,4来了。则接收方等待500ms,再返回ACK5
1、具有所期望序号的报文段按序到达,所有在期望序号及以前的报文段都已被确认。TCP延迟500ms发送ACK。
例如:接收方刚刚收到4,正准备返回ACK5。此时5来了。则接收方返回ACK6
2、具有所期望序号的报文段按序到达、且另一个按序报文段在等待ACK传输,TCP接收方立即发送单个累计ACK,确认以上 两个按序到达报文段。
例如:接收方返回ACK5。但是6到了。则接收方返回三次重复的ACK5
3、拥有序号大于期望序号的失序报文段到达,TCP接收方立即发送重复ACK,指示下一个期望接收字节的序号。
例如:接收方收到12,且返回对12的确认。后来又收到了456。这时3来了。则接收方返回ACK7
4、收到一个报文段,部分或完全填充接收数据间隔。
确认:TCP生成ACK的策略
重传:快速重传: TCP发送方接收到对相同序号的3次重复ACK,就说明被重复确认的报文段已丢失,这时候即便没有超时,也会重发该报文段。
计时器超时时间设置:TimeoutInerval=EstimatedRTT+4×DevRTT 1个抽样4个偏差RTT
EstimatedRTT:抽样RTT的加权移动平均值。 DevRTT:偏差RTT
计时器:计时器超时时间的调整
1、分段:应用层数据被分割成TCP认为最适合发送的数据块。2、序号:发送方对发送的数据包进行编号,确保数据按序提交给接收方。3、确认:接收方向发送方反馈接收状态,确认是否正确接收数据。TCP采取累计确认4、差错检测:利用差错编码实现数据包传输过程中的比特差错检测(甚至纠正)。5、重传:发送方重新发送接收方没有正确接收的数据。 主要针对两类事件:三次重复确认和计时器超时6、计时器:在发送方引入计时器,解决数据丢失问题。
TCP实现可靠数据传输服务的工作机制
TCP可靠数据传输
流量控制:协调发送方与接收方的数据发送与接收速度
在通信过程中,接收方设置报文段的接收窗口字段来将窗口大小通知给发送方
TCP流量控制
拥塞:太多的主机以太快的速度向网络中发送太多的数据,超出了网络处理能力,导致大量数据分组拥挤在中间设备队列中等待转发,网络性能显著下降的现象
流量整形技术:规范主机向网络发送数据的流量。
拥塞预防策略
预防拥塞:还没有拥塞,预防
MSS :1个最大报文段长度(Maximum Segment Size )
拥塞窗口(CongWin):连接开始, CongWin =1MSS
阈值(Threshold):临界值
概念补充
当达到阈值时(比如:16MSS),则不翻倍增长了,会变成加1的增长(拥塞避免)
慢启动算法:在TCP连接建立时,每经过1个RTT,拥塞窗口增大一倍
慢启动
拥塞避免算法:当拥塞窗口大于等于阈值时,每经过1个RTT,拥塞窗口的值加1
拥塞避免
主要解决“三次重复确认”
快速重传:接收端收到3次重复确认,则推断被重复确认的报文段已经丢失,于是立即发送被重复确认的报文段。
快速恢复算法:当发生3次重复确认时,网络拥塞程度不是很严重。阈值和拥塞窗口的调整方法:不再重新从慢启动阶段开始,而是直接从新的阈值开始,直接进入拥塞避免阶段
网络未发生拥塞时,逐渐“加性”增大窗口。 网络拥塞时“乘性”减小窗口
快速重传快速恢复
例如:发生计时器超时,当前拥塞窗口为24MSS,当前阈值为16MSS。新的阈值:为当前拥塞窗口的一半。 新的阈值= 24MSS÷2=12MSS新的拥塞窗口:直接调整为1MSS。 新的拥塞窗口=1MSS调整好新的阈值和新的拥塞窗口后,使用慢启动,拥塞避免算法增加拥塞窗口大小
例如:发生3次重复确认时,当前拥塞窗口为24MSS,当前阈值为16MSS。新的阈值:为当前拥塞窗口的一半。 新的阈值= 24MSS÷2=12MSS新的拥塞窗口:调整为新的阈值。 新的拥塞窗口=新的阈值=12MSS调整好新的阈值和新的拥塞窗口后,使用拥塞避免算法增加拥塞窗口大小。
综合例子
TCP拥塞控制的算法
消除拥塞:已经拥塞,如何消除
拥塞控制:通过合理调度、规范、调整向网络中发送数据的主机数量、发送速率、数据量,以避免拥塞或消除已发生的拥塞
TCP拥塞控制
第五节 传输控制协议(TCP)
第三章 传输层(邮局)
分组或包
大范围的运输公司:从广东省到河北省
核心任务:将数据从源主机送达到目的主机
转发:当输入链路接收到一个分组后,路由器需要决策通过哪条输出链路将分组发送出去,并将分组从输入接口转移到输出接口
路由选择:当分组从源主机流向目的主机时,必须通过某种方式决定分组经过的路由或路径
连接建立:网络层连接是从源主机到目的主机经过的一条路径,这条路径所经过的每个路由器等网络设备都要参与网络层连接的建立
助记:转路连
网络层主要功能【选择、填空】
第一节 网络层服务
数据报网络:按照目的主机地址进行路由选择的网络
源主机每要发送一个分组,就为该分组加上目的主机地址,然后将该分组推进网络。每个路由器使用分组的目的主机地址转发分组
因特网属于数据报网络,如果需要按序接收的是在TCP传输层做的
无连接:数据报网络
虚电路(virtual circuit,VC):源主机到目的主机的一条路径上建立的一条网络层逻辑连接
虚电路网络:在网络层提供面向连接的分组交换服务。双方通信前先虚电路建立连接,通信结束后再拆除连接
1、从源主机到目的主机之间的一条路径(一系列的链路和分组交换机)2、该路径上的每条链路的虚电路标识(VCID)3、分组交换机的转发表中记录虚电路标识的接续关系
一条虚电路由3个要素构成
面向连接:虚电路网络
区别
分组交换网络
第二节 数据报网络与虚电路网络
异构网络:主要是指两个网络的通信技术和运行协议的不同。例如:wifi,网线等
协议转换:采用一类支持异构网络之间协议转换的网络中间设备,来实现异构网络之间数据分组的转换与转发。例如:交换机或者是多协议路由器
构建虚拟互联网络:在异构网络基础上构建一个同构的虚拟互联网络
异构网络互连的基本策略:协议转换和构建虚拟互联网络
异构网络互连
路由器:最典型的网络层设备。具有多个输入端口和多个输出端口的专用计算机,主要任务就是获取与维护路由信息以及转发分组。
输入端口:查找,转发,到达分组 缓存排队功能
性能最低,路由器价格最便宜
基于内存交换:输入端口——内存、路由处理器——输出端口
基于总线交换:输入端口和输出端口连接在一条数据总线上。无须路由处理器介入即可实现交换功能。总线是独占式。
性能最高,路由器价格昂贵
基于网络交换:使用一个复杂的互联网络来实现交换结构。克服单一、独占所带来的限制。并行交换传输。
主要包括3种交换结构
交换结构:完成具体的转发工作,将输入端口的IP数据报交换到指定的输出端口。 将输入端口的IP数据报交换到指定的输出端口
1、先到先服务(FCFS)调度策略; 2、按优先级调度3、按IP数据报的服务类型调度。
输出端口:缓存排队,从队列中取出分组进行数据链路层数据帧的封装,发送
1、执行命令 2、路由协议运行 3、路由计算4、路由表的更新和维护
路由处理器
路由器从功能体系结构角度
在网络层上实现多个网络互连的设备是( 路由器 )
路由器
第三节 网络互连与网络互连设备
网络层拥塞:用户对网络资源(包括链路带宽、存储空间和处理器处理能力等)的总需求超过了网络固有的容量
网络负载在膝点附近时,吞吐量和分组平均延迟达到理想的平衡,网络的使用效率最高
1、缓冲区容量有限2、传输线路的带宽有限3、网络结点的处理能力有限4、网络中某些部分发生了故障
发生拥塞的原因:【简答】
网络拥塞
流量感知路由:权值根据网络负载动态调整,可以将网络流量引导到不同的链路上,均衡网络负载
准入控制:广泛应用于虚电路网络的拥塞预防技术
基本思想:对新建虚电路审核,如果新建立的虚电路会导致网络变得拥塞,那么网络拒绝建立该新虚电路
解决网络层拥塞问题的预防措施是( 准入控制 )2010考题
准入控制
流量调节:在网络发生拥塞时,通过调整发送方发送数据的速率来消除拥塞
通过路由器输出端口的排队时延
问题一:路由器如何感知发生了拥塞?
抑制分组:感知到拥塞的路由器选择一个被拥塞的数据报,给该数据报的源主机返回一个抑制分组
背压:抑制分组在从拥塞结点到源结点的路径上的每一跳,都发挥抑制作用
问题二:路由器感知到拥塞时,如何通知其上游结点,并且使上游结点降低发送速率?
流量调节
负载脱落:有选择地主动丢弃一些数据报,来减轻网络负载,从而缓解或消除拥塞
网络层拥塞控制措施
第四节 网络层拥塞控制
IPv4( Internet Protocol version 4)协议:Internet网络层最核心的协议
定义了如何封装上层协议(如UDP、TCP)的报文段定义了Internet网络层寻址(IP地址)以及如何转发IP数据报等内容
两个版本:IPv4和IPv6
IP数据报格式【选择、填空】
先分组,再分片
对于每一个分片来说,数据报=首部(默认20B)+分片数据
一个最大分片可封装的数据字节数最好是8的倍数
IP数据报分片的原则:尽可能少分片
例题:通过工具发送一个总长度为3400字节的IP数据报,通过MTU=1500字节的链路转发。试求以下内容:详见象印笔记
IP数据报分片的计算:
路由器在进行IP数据报分片后,目的主机在重组分片时,用到的字段不包括( 首部长度字段 )
IP数据报分片【综合题】
IPv4协议
IPv4地址的长度为32位,共有2^32个不同的IP地址,约为43亿个
二进制标记法:32位的1与0
点分十进制标记法:192.168.1.101
十六进制标记法:0xC0A80165
IPv4地址192.168.1.101的三种标记方式
A、B、C类地址:可以用于标识网络中的主机或路由器(给主机和路由器使用:A、B、C类)
D类地址:组广播地址
E类是地址:保留,做研究
总结:1、网络地址(子网地址):网络位是特定值,主机位全为0。 2、广播地址:网络位是特定值,主机位全为1
特殊地址:分类地址中一些特殊用途的地址
这部分分类地址可以在内网使用,不能在公共互联网上使用
私有地址:一部分分类地址保留用于内部网络
分类地址:定长前缀(A、B、C、D、E类)
网络前缀不再被设计为定长的8位、16位、24位,而变成0-32位的任意值
例如:203.1.1.0/25 注意:这里的25说明的是网络位占25位,那么主机位占8位
网络地址书写形式:a.b.c.d/x
无类地址:前缀长度可变
前缀(Prefix):即网络部分(Net ID),用于描述主机所归属的网络
后缀(Postfix):即主机部分(Host ID),用于表示主机在网络中的唯一地址
IP地址分配:
子网化:将一个较大的子网划分为多个较小子网的过程。(大变小) 例如:网络12.34.56.0/24划分三个子网
超网化:将具有较长前缀的相对较小的子网合并为一个具有稍短前缀的相对较大的子网。(小变大)
子网掩码位数:32位。 书写形式:二进制,点分十进制。取值规则:对应前缀,全部为1。对应后缀,全部为0
例如: 子网地址:213.111.0.0/24子网掩码:255.255.255.0
例如:子网地址:12.34.56.0,子网掩码:255.255.255.192那网络前缀(26)位,主机位(6)位。主要看子网掩码有几个1,共有26个
子网掩码:定义一个子网的网络前缀长度
子网地址:子网掩码和主机地址按位与运算
广播地址:子网掩码的反码与主机地址按位或运算
设子网212.121.0.0/24为C类地址网络,则超网212.121.0.0/22中包含的C类地址网络和IP地址总数分别为(4和1024 )
子网划分【综合题】
路由聚合:减少路由表项数,提高路由效率,将可以聚合在一起的子网聚合成一个大的子网。
路由聚合【选择】
学会二进制和十六进制运算
IPv4编址
静态分配:手动配置
动态主机配置协议(Dynamic Host Configuration Protocol ,DHCP)DHCP服务器端口号 67DHCP客户端口号 68
第一步:DHCP服务器发现:广播方式第二步:DHCP服务器提供:广播方式第三步:DHCP请求:广播方式第四步:DHCP确认
DHCP工作过程【选择、填空】
动态分配:动态主机配置协议来分配
动态主机配置协议
使私有地址在公共Internet上正常通信。
1、从内网出去的IP数据报,将其IP地址替换为NAT服务器拥有的合法的公共IP地址,并将替换关系记录到NAT转换表中;
2、从公共互联网返回的IP数据报,依据其目的IP地址检索NAT转换表,并利用检索到的内部私有IP地址替换目的IP地址,然后将IP数据报转发到内部网络。
NAT工作原理【简答】
网络地址转换(Network Address Translation ,NAT)
网络地址转换
互联网控制报文协议(Internet Control Message Protocol ,ICMP): 进行主机或路由器间的网络层差错报告与网络探测
ICMP报文格式
终点不可达源点抑制时间超时参数问题路由重定向
差错报告报文
回声请求/应答
时间戳请求/应答
询问报文
ICMP报文分类 【选择、填空】
ICMP(互联网控制报文协议)【选择、填空】
IPv6删除了这些字段:1、分片相关字段2、首部校验和3、选项字段不是IPv6的基本首部的字段。
IPv6和IPv4数据报首部对比【选择、填空】
8组16进制数表示
8组冒号分隔的十六进制数:8000:0000:0000:0000:4321:0501:AB96:56CD::只能出现一次8000::4321:0501:AB96:56CD
在IPv6地址中嵌入IPv4的点分十进制:6700::89A1:0321:206.36.45.19
IPv6地址表示方法
IPv6地址长度为128位
单播地址:可做源地址和目的地址
只能用作IPv6数据报的目的地址,且向一个该类型地址发送IP数据报,该地址标识的每个成员都会收到一个该IP数据报的一个副本的是组播地址
组播地址:可做目的地址
只能用作IPv6数据报的目的地址,且向一个该类型地址发送IP数据报,只有该地址标识的某个成员收到该IP数据报的地址类型是( 任播地址 )
任播地址:可做目的地址
IPv6地址分类
方法一:双协议栈:网络结点同时具备发送IPv4与IPv6数据报的能力
很好地解决IPv6通信中经过IPv4路由器的问题,同时也不会出现信息丢失的问题。
方法二:隧道:通信源端与目的端都提供IPv6服务,但是途径一段IPv4网络
IPv4到IPv6的迁移【选择、填空】
IPv6
第五节 Internet 网络层
能走通,且最短
路由选择:如何为网络分组从源端到目的端的传输确定最佳路径
网络链路的费用(比如时延)抽象为G中的权值
带权无向图
典型:链路状态路由选择算法(LS算法)
全局式路由选择算法
需要网络的完整信息
典型:距离向量路由选择算(DV算法)
分布式路由选择算法
不需要网络的完整信息
是否需要全局信息
人工配置
静态
LS算法DV算法
网络发生变化,自动计算最佳路由
动态
静态动态
负载敏感的路由选择算法
敏感
负载迟钝的路由选择算法
迟钝
是否敏感
分类标椎
路由选择算法的分类
链路状态路由选择算法是一种全局式路由选择算法,每个路由器在计算路由时,需要构建出整个网络的拓扑图。
路由器x上的转发表只存放下一跳路由器,而不是最终路由器
链路状态路由选择算法:利用Dijkstra算法求最短路径
链路状态路由选择算法(LS算法)计算过程【综合题】
链路状态路由选择算法(LS算法)
距离向量路由选择算法:基础是Bellman-Ford方程(简称B-F方程)
距离向量路由选择算法(DV算法)
合理的网络规模范围内:LS算法和DV算法
层次化路由选择:大规模网络路由选择最有效可行的解决方案
大规模网络
自治系统(autonomous system,AS)互联网按组织边界划分为多个自治系统。每个自治系统由运行相同路由协议和路由选择算法的路由器组成
网关路由器:每个自治系统存在至少一个与其他自治系统互连的路由器
自治系统内路由选择:计算到达自治系统内目的网络的路由。自治系统间路由选择:负责其他自治系统网络的可达性信息
大规模互联网的路由划分为两层:
层次化路由选择原理:
层次化路由选择
RIP:较小的AS。基于距离向量路由选择算法的IGP
RIP报文:封装进UDP数据报
第一、RIP在度量路径时采用的是跳数第二、RIP的费用定义在源路由器和目的子网之间第三、RIP被限制的网络直径不超过15跳的自治系统内使用
RIP特性
路由信息协议(Routing Information Protocol,RIP)
OSPF:较大规模的AS。基于链路状态路由选择算法的IGP。
直接封装在IP数据报传输
(1)、安全;(2)、支持多条相同费用路径;(3)、支持区别化费用度量;(4)、支持单播路由与多播路由;(5)、分层路由;
OSPF的优点
开放最短路径优先协议(Open Shortest Path First,OSPF)
内部网关协议(IGP Interior Gateway Protocol):Internet自治系统内路由选择协议
BGP:实现跨自治系统的路由信息交换。典型版本是BGP4
BGP封装进TCP报文段
OPEN(打开)报文UPDATE(更新)报文KEEPALIVE(保活)报文NOTIFICATION(通知)报文
BGP主要有4种报文
边界网关协议(Border Gateway Protocol,BGP)
外部网关协议(EGP Exterior Gateway Protocol):Internet自治系统间路由选择协议
Internet路由选择协议
第六节 路由算法与路由协议
第四章 网络层(大范围的运输公司:从广东省到河北省)
数据链路层:负责通过一条链路,从一个结点向另一个物理链路直接相连的相邻结点,传送网络层数据报,中间不经过任何其他交换结点。
数据链路:网络中两个结点之间的逻辑通道。 实现控制数据传输协议的硬件(网卡)和软件加到链路上构成的。
数据链路层的传输单元:帧
帧头(帧首):发送结点和接收结点的地址信息、定界字符。 帧尾:用于差错检测的差错编码。
组帧(成帧)
物理链路可以分为:点对点链路和广播链路
链路接入
无线链路(出错率高):支持可靠数据传输
光纤、双绞线(出错率低):不提供可靠数据传输服务
可靠交付
数据链路层帧在物理媒介上的传播过程,可能会出现比特翻转的差错
误比特率:出现差错的比特数/传输比特总数
差错控制
数据链路层提供的服务
第一节 数据链路层服务
信号在信道传输过程中,会受到各种噪声的干扰,从而导致传输差错
随机噪声:随机差错或独立差错
突发长度:突发错误发生的第一位错误与最后一位错误之间的长度
冲击噪声:突发差错
噪声
发送端:待发送数据进行差错编码,然后发送。接收端:利用差错编码检测数据是否出错。若出错,接收端请求发送端重发数据加以纠正。
检错重发(检错编码)
发送端:对数据进行纠错编码,然后发送。接收端:收到数据,利用纠错编码进行差错检测,且纠错。适用:单工链路
前向纠错(Forward Error Correction,FEC )(纠错编码)
接收端:将收到的数据原封不动发回发送端。发送端:通过对比接收端反馈的数据与发送的数据确认接收端是否正确接收的已发送数据。若有不同,立即重传数据
优点:原理简单,易于实现,无须差错编码;缺点:需要相同传输能力的反向信道,传输效率低,实时性差
反馈校验(不用编码)
网络应用对可靠性要求不高,可以采用不纠正出错数据,直接丢弃错误数据。适用于:实时性高的系统。
检错丢弃(检错编码)
差错控制的基本方式
冗余信息:与数据信息建立某种关联关系。(如:复制一次、复制两次等)
差错编码原理:在待传输数据信息基础上,附加一定的冗余信息
差错编码的基本原理
编码集:差错编码的所有有效码字的集合(编码方式:复制一次)编码集{1010,0101,1111,0000}
汉明距离:两个等长码字之间,对应位数不同的位数。 码字1:0 1 1 0 0 1 0 1 码子2:1 0 0 1 1 1 0 1 汉明距离dc=5
编码集的汉明距离:编码集中任意两个码字之间汉明距离的最小值,记为ds 编码集{1010,0101,1111,0000} 编码集的汉明距离: ds=min{4,2,2,2,2,4} 编码集的汉明距离:ds=2
编码集的汉明距离ds=r+1,则该检错编码可以检测r位的差错。 例:发送2位数据信息,冗余信息是数据的一次复制 编码集:{0000,0101,1010,1111} 编码集汉明距离:ds=2 =1+1 因此可以检测出来1位差错。
检错编码
编码集的汉明距离ds=2r+1,则该差错编码可以纠正r位的差错。 例:发送2位数据信息,冗余信息是数据的两次复制 编码集:{000000,010101,101010,111111} 编码集汉明距离: ds=3 =2×1+1因此可以纠正出来1位差错
例:编码集{000000,010101,101010,111111} 发生一位差错,则错码距离发生错误的有效码字的汉明距离最近,可以恢复为有效码字。如果收到码字为100010,则有效码字应该是?100010与000000,010101,101010,111111的汉明距离分别为: 2 5 1 4有效码字就是:101010
纠错编码
差错编码:检错码和纠错码
编码集的汉明距离
差错编码的检错与纠错能力
1位冗余位,取值为“0”或“1”,使得编码后的码字中1的个数为奇数
例如:数据10110111,采用奇校验码编码后的码字为:101101111
奇校验码
1位冗余位,取值为“0”或“1”,使得编码后的码字中1的个数为偶数
例如:数据10110111,采用偶校验码编码后的码字为:101101110
偶校验码
优点:编码简单、编码效率高、开销最小的检错编码缺点:检错率不高
优缺点【选择、填空】
奇偶校验码:最简单的检错码。利用1位冗余信息实现差错检测
基本思想:将二进制位串看成是系数为0或1的多项式的系数。
5位
第一步:写出多项式对应的位串:10011
例如:多项式对应的位串有几位:5位则在待编码位串后面添加0的个数:5-1=4待编码位串改变: 10111001——101110010000
“异或”逻辑运算相同为0; 不相同为1
新待编码位串:101110010000多项式对应的位串:10011
第三步:用新待编码位串除以多项式对应的位串
待编码位串:10111001余数:1001 CRC码: 101110011001
第四步:求得的余数添加在待编码位串后,即为CRC编码后的码
例:假设CRC编码采用的生成多项式,请为位串10111001进行CRC编码
设生成多项式G(x)=X4+X2+X+1,则对位串100111011101进行CRC编码后的结果为( 1001110111011100 )1910考题
编码过程
用收到的位串除以多项式对应的位串 余数为0,无错。 余数不为0,有错,丢弃。
接收方在收到带CRC码的帧之后,怎么判断是否有错?
典型的差错编码
差错控制:通过差错编码技术,实现对信息传输差错的检测,并基于某种机制运行差错纠正和处理
差错编码分类
第二节 差错控制
点对点信道:一对一通信方式,信道被双方独享。(例如,拨号上网)
MAC协议的根本任务:解决信道的共享问题。 【选择、填空】
广播信道(共享介质):一对多通信方式,信道上连接的点很多,信道被结点共享(例如,总线以太网,WiFi)
两类链路
多路复用的基本思想:将信道资源划分后,分配给不同的结点,各结点通信时只使用其分配到的资源,避免多结点通信时的相互干扰。
频分多路复用(Frequency-division multiplexing,FDM):在频域内将信道带宽划分为多个子信道,将原始信号调制到对应的某个子信道的载波信号上,使同时传输的多路信号在整个物理信道带宽的允许范围内频谱不重叠,从而共用一个信道
频分多路复用(FDM)
时分多路复用(Time-Division Multiplexing,TDM):将通信信道的传输信号划分为多个等长的时隙,每路信号占用不同的时隙。使多路信号合用单一的通信信道在时域上不重叠,从而实现信道共享
按照固定顺序把时隙分配给各路信号
时隙和用户间没有固定的对应关系
时分多路复用(TDM)
波分多路复用(WDM)
码分多路复用(CDM )
信道划分MAC协议:利用多路复用技术实现信道共享的MAC协议
没有其他用户:发送成功。有两个及以上用户:产生冲突或碰撞,用户发送信息失败。每个用户随机退让一段时间后,再次尝试,直至成功
工作原理:任何一个站点有数据发送时就可以直接发送至信道
发送数据后对信道进行侦听: 如果收到应答信号,说明发送成功; 否则说明发生冲突,等待一个随机时间重新发送,直到成功为止
性能: G网络负载:表示在一帧的发送时间内发送的平均帧数。 S吞吐量:在一帧的发送时间内成功发送的平均帧数。 网络负载不能大于0.5
纯ALOHA
工作原理:把信道时间划分为离散的时隙,每个时隙为发送一帧所需的时间,每个通信站点只能在每个时隙开始的时刻发送帧。如果在一个时隙内发送帧出现冲突,下一个时隙以概率p重发该帧,直到帧发送成功。p不能为1,否则会出现死锁
性能: G网络负载:表示在一帧的发送时间内发送的平均帧数。 S吞吐量:在一帧的发送时间内成功发送的平均帧数。 网络负载不能大于1
时隙ALOHA
ALOHA协议(只说不听):最早的,最基本的无线数据通信协议
工作原理:通过硬件装置(载波监听装置),在通信站发送数据之前,先监听信道上其他站点是否在发送数据,如果在发送,则暂时不发送
非坚持CSMA
1-坚持CSMA
P-坚持CSMA
根据监听策略不同,分类
工作原理:通信站使用CSMA协议进行数据发送,在发送期间如果能检测到碰撞,立即终止发送,并发出一个冲突强化信号,使所有通信站点都知道冲突的发生。发出冲突强化信号后,等待一个随机时间,再重复上述过程
CSMA/CD的工作状态分为:传输周期、竞争周期、空闲周期信道有3种状态:传输状态、竞争状态、空闲状态。
发送延迟=2*传播延迟
使用CSMA/CD协议实现多路访问时,通过共享信道通信的两个通信站之间相距的最远距离D,信号的传播速度V,数据帧长度L,以及信道信息传输速率R之间满足以下约束:
随机访问MAC协议:所有用户都可以根据自己的意愿随机地向信道上发送信息
方法:轮询。(1、轮叫轮询;2、传递轮询)
集中式控制:系统有一个主机负责调度其他通信站接入信道,从而避免冲突
令牌环的操作过程:1、网络空闲时,只有一个令牌在环路上绕行。2、当一个站点要发送数据时,必须等待并获得一个令牌,将令牌的标志位置为“1”,随后便可发送数据。(空令牌:标志位置为“0”。被占用:标志位置为“1” )3、环路中的每个站点边转发数据,边检查数据帧中的目的地址,若为本站点的地址,便读取其中所携带的数据。4、数据帧绕环一周返回时,发送站将其从环路上撤销,即“自生自灭”。5、发送站点完成数据发送后,重新产生一个令牌传至下一个站点,以使其他站点获得发送数据帧的许可权
令牌丢失和数据帧无法撤销是环网上最严重的两种错误
分散式控制:方法是令牌技术
受控接入MAC协议:各个用户不能随意的接入信道而必须服从一定的控制
第三节 多路访问控制协议
为了使数据链路层能更好地适应多种局域网标准,IEEE 802委员会将局域网的数据链路层拆分为两个子层:(逻辑链路控制(LLC))子层和介质访问控制MAC子层
局域网(LAN):采取广播的方式,局部区域网络,覆盖面积小,网络传输速率高,传输的误码率低
MAC地址空间的分配:由电气和电子工程师协会(IEEE)统一管理。IEEE分配前24位的MAC地址块
以太网和IEEE 802.11无线局域网,使用的MAC地址长度为6字节(48位)
例如:00-2A-E1-76-8C-39 或 00:2A:E1:76:8C:39
通常采用十六进制表示法,每个字节表示一个十六进制数,用 - 或:连接起来
MAC广播地址:FF-FF-FF-FF-FF-FF
MAC地址表示
MAC地址(物理地址、局域网地址):MAC地址具有唯一性,每个网络适配器对应一个MAC地址
ARP查询分组:通过一个广播帧发送的
ARP响应分组:通过一个单播帧发送的
ARP是即插即用的:一个ARP表是自动建立的,不需要系统管理员来配置
地址解析协议的基本思想:在每一台主机中设置专用内存区域,称为ARP高速缓存(也称ARP表)。存储该主机所在局域网中其他主机和路由器的IP地址与MAC地址的映射关系。
根据本网内目的主机或默认网关的IP地址获取其MAC地址的是(地址解析)协议。1910考题
ARP协议:IP地址到MAC地址的映射
数据链路层寻址与ARP
1、以太网第一个广泛部署的高速局域网。2、以太网数据速率快。3、以太网硬件价格极其便宜,网络造价成本低。4、其他有线局域网技术复杂、昂贵,阻止了网络管理员改用其他技术。
以太网成功的原因:(物美价廉)
1μs(微秒)=1×10-6s1s=1×106μs
1、数据传输速率为10Mbit/s,无连接不可靠。2、MAC协议采用font color=\"#f44336\
了解(10Base-5):10代表传输速度为10Mbps,BASE指的是传输信号为基带信号,5指的是单段大致的传输距离、使用单段最大传输距离为500米电阻为50Ω的粗缆,最多可以通过中继器/集线器连接5个网段,10BASE5的单段最大传输距离不会超过500米,最长距离可达2500米。
经典的以太网是采用粗同轴电缆连接的总线型以太网(10Base-5)
1、目的地址和源地址:MAC地址2、类型:标识上层协议。3、数据:封装的上层协议的分组4、CRC:校验采用循环冗余校验。5、以太网最短帧(非常重要) 以太网帧最短:64字节。以太网帧除数据部分:18字节。 那么数据最短:46字节。
以太网帧中的数据字段最少要(C )字节。1904考题 A:128 B:64 C:46 D:512
以太网帧结构
以太网帧技术
以太网
集线器:物理层
网桥:和交换机功能类似。对数据帧实现转发。 交换机可以认为是多端口的网桥。
交换机:应用最广泛的数据链路层设备
当一帧到达时,交换机首先需要决策将该帧丢弃还是转发。如果是转发的话,还必须进一步决策应该将该帧转发到哪个(或哪些)端口去。决策依据是,以目的MAC为主键查询内部转发表
交换机的基本工作原理
以太网交换机转发和过滤
1、以太网交换机有4个端口,各连接一台计算机,其MAC地址分别是ABCD。2、开始,以太网交换机里面的转发表是空白的。3、风向火发送一个帧,从端口1进入交换机。4、交换机查询转发表,没找到往哪里转发该帧。5、交换机把这个帧的源MAC地址A和端口1写入交换表,完成第一次学习。6、交换机除端口1以外所有端口泛洪(广播)这个帧。7、雷和电丢弃该帧。火收下该帧。
以太网交换机的自学习
冲突域:早期所有主机共享总线的一个网络范围。现在在以太网中,CSMA/CD能够检测到冲突的网络范围
1、消除冲突2、支持异质链路 3、网络管理
以太网交换机的优点【选择、简答题】
交换机
一种基于交换机的逻辑分割广播域的局域网应用形式
以软件的方式划分和管理局域网中的工作组,限制接收广播信息的主机数,不会因为传播过多的广播信息而引起性能的恶化
1、基于交换机端口划分2、基于MAC地址划分3、基于上层协议类型或地址划分
划分虚拟局域网的方法
第四节 局域网
开始标志字节:01111110结束标志字节:01111110
成帧:确定一帧的开始和结束,支持差错检测
启动线路、检测线路、协商参数、关闭线路
协商网络层选项
PPP主要提供3类功能
1、PPP帧的长度都是整数字节
开始标志字节:01111110结束标志字节:01111110如果数据根标志字节一样了,则插入特殊控制转义字节,说明它不是结束标志
2、字节填充技术:插入特殊的控制转义字节01111101
PPP是面向字节的
1、01111110:帧定界符。2、控制字段:序列号、确认等。3、校验和:循环冗余码。
根据控制位的不同,HDLC有3种类型的帧: 信息帧(I格式 Information):传送数据 管理帧(S格式 Supervisory):差错控制,流量控制 无序号帧(U格式 Unnumbered):链路的建立、拆除
HDLC帧格式(6字节)
填充技术:位填充技术。遇5个1则插入1个0
HDLC协议是面向位的
第五节 点对点链路协议
第五章 数据链路层与局域网
消息:人类能够感知的描述。 例如:眼睛看到的文字和图像;耳朵听到声音;鼻子闻到气味等。
信息:消息中所包含的有意义的内容。
消息与信息(选择)
通信:在一点精确或近似地再生另一点的信息。
通信系统:能够实现通信功能的各种技术、设备和方法的总体
通信(选择)
信号:在通信系统中,信息在传输通道中传播的载体
信号(选择)
狭义信道:仅是指信号的传输介质
广义信道:不仅是传输介质,而且包括通信系统中的一些转化装置
信道(选择)
数据通信基本概念
1、信源:将消息转换为信号的设备。2、发送设备:将信源产生的信号进行适当变换的装置。3、信道:传输信号的媒介。4、接收设备:完成发送设备的反变换,即进行译码和解调。5、信宿:信号的终点,将信号转换为供人们识别的消息。6、噪声源:自然界和通信设备所固有的,对通信信号产生干扰和影响的各种信号
数据通信系统的构成
自变量因变量离散:可列举连续:不可列举
自变量:可以连续的,可以离散的因变量:一定连续的
模拟信号
自变量:离散的因变量:离散的
数字信号
模拟通信和数字通信
无线电广播
单向通信
无线对讲机系统
双向交替通信(半双工)
电话网
计算机网络
双向同时通信(全双工)
数据传输方向
并行通信
串行通信
数据传输时空顺序
异步通信:发送字符,不需建立同步时钟,实现简单,适用低速网络
同步通信:发送数据块,双方建立同步时钟,实现复杂,适用高速网络
数据同步技术:通信系统中实现收发两端动作统一,保持收发步调一致的过程
数据通信方式
数据通信系统模型
第一节 数据通信基础
有线信道
以导线为传输介质,信号沿导线进行传输,信号的能量集中在导线附近,传输效率高,部署不灵活。
优点:传输损耗较低缺点:易受天气和外界电磁干扰。 对外界噪声敏感。 带宽有限。
架空明线
两根相互绝缘的铜线并排绞合在一起
屏蔽双绞线( STP ):性能好。价格高,安装工艺复杂
美国电子工业协会(EIA)规定了5个种类的非屏蔽双绞线(UTP)标准
非屏蔽双绞线(UTP):使用更普遍
分类
双绞线
由同轴的两个导体构成,外导体和内导体
对外界干扰具有较好的屏蔽作用,具有较好的抗电磁干扰性能。目前多用于有线电视网络
同轴电缆
基本原理是利用了光的全反射现象
单模光纤
多模光纤
优点:光纤通信容量非常大,最高可达100 Gbit/s。传输损耗小,对远距离传输特别经济。抗雷电和电磁干扰性能好。无串音干扰,保密性好,也不易被窃听或截取数据。体积小,重量轻
光纤
导引型传输介质
无线信道
电磁波在自由空间的传播
根据电磁波频率、通信距离与位置的不同,电磁波的传播可以分为
非导引型传输介质
第二节 物理介质
通信系统中连接发送端与接收端的通信设备,实现从发送端到接收端的信号传送
狭义信道:信号传输介质。
编码信道:数字信号由编码器输出端传输到译码器输入端经过的部分
调制信道:从调制器的输出端传输到解调器的输入端经过的部分
在广义信道中,编码信道不包括( 编码器 )
广义信道:包括信号传输介质和通信系统的一些变换装置
分为广义信道和狭义信道
信道分类与模型
1、信号的传输衰减随时间随机变化2、信号的传输时延随时间随机变化3、存在多径传播现象
随参信道传输特性:大部分无线信道(依靠地波和天波传播的无线电信道)
随机参数信道(随参信道):信号通过信道发生畸变是时变的。
1、对信号幅值产生固定的衰减 2、对信号输出产生固定的时延
恒参信道传输特性:各种有线信道和部分无线信道(微波视线传播链路)
恒定参数信道(恒参信道):信号通过信道发生畸变是恒定的。
不同类型的信道对信号的影响差异较大
信道传输特性
一般情况下,经常用(信道容量)来描述或衡量信道的传输能力
1、信道的带宽是指能够有效通过该信道的信号的最大频带宽度 用码元速率(或符号速率)描述,单位是Baud2、传输速率是信道单位时间内传输的码元(或符号)或信息的能力 用传信率(或信息速率)来描述,单位是bit/s
奈奎斯特公式表征的是通信信道的(数据传输能力 )
利用带宽为4000Hz的无噪声信道传输二进制基带信号,其最大的数据传输速率可达到(8000bps)
奈奎斯特理想的,无噪声的信道容量
香农有噪声连续信道容量
连续信道容量(调制信道)
信道容量:信道无差错传输信息的最大平均信息速率。衡量信道的传输能力
第三节 信道与信道容量
基带信号:信源发出的没有经过调制的原始信号。基带传输:直接在信道传送基带信号。数字基带传输:在信道中传输数字基带信号
数字基带传输编码
基带传输基本概念
脉冲幅值要么是正电平,要么是零电平,只有一个极性。 “单极”
单极和双极
在脉冲持续时间呢,电平保持不变,且脉冲持续期结束时不必回归0电平。“不归零”每个脉冲持续期的中间时刻,电平要回到零电平。 “归零”
归零和不归零
例如:1100100111
数字0:零电平表示。数字1:正电平表示。
数字0:负电平表示。数字1:正电平表示。
双极不归零码
数字0:零电平表示数字1:正电平表示。且脉冲持续时间中间时刻回归到零电平
数字0:负电平表示。且脉冲持续时间中间时刻回归到零电平。数字1:正电平表示。且脉冲持续时间中间时刻回归到零电平
双极归零码
绝对码
例如:1100100111(默认初始为零电平)
利用电平的跳变与否来表示信息数字0:相邻电平无跳变数字1:相邻电平有跳变
差分码
相对码
将数据映射为脉冲信号的信号码
例如:100001000011000011
用3种电平(正电平、负电平、零电平)进行编码0:零电平表示1:交替用正电平和负电平表示,且在脉冲持续的中间时刻回归零电平
AMI码
例如:1100101101
只有正负电平,脉冲持续时间的中间时刻都要进行电平跳变。数字1:一个脉冲时间内,从正电平跳到负电平(1:正负)数字0:一个脉冲时间内,从负电平跳到正电平(0:负正)
双相码(Biphase Code),又叫曼彻斯特(Manchester)码
例如: 1100101101(默认初始为零电平)
1:相邻电平有跳变0:相邻电平无跳变
双相码(Biphase Code)的一种码型:差分双相码(差分曼彻斯特码)
双相码
1:正负或负正。 11:交替编码。0:延续前面1的电平,正或负。脉冲期间不跳变。00:前面正,后面负;前面负,后面正。0后的1:延续0的电平,正负或负正
米勒码(Miller Code):延迟调制码
米勒码
数字1:正、负,交替编码数字0:一个脉冲时间内从负电平到正电平
CMI码
将数字基带信号的基本码型变换为适合传输的数字传输基带传输码
第四节 基带传输
基带信号,具有低通特性,可以用在低通特性的信道(有线信道)中进行传输。无线信道,是带通特性。因此只能利用基带信号去调制与对应信道传输特性相匹配的载波信号。数字调制:利用数字基带信号控制载波信号的特征参量,使载波信号的这些参量的变化反映数字基带信号的信息,进而将数字基带信号变换为数字通带信号的过程。数字解调:在接收数据端需要将调制到载波信号中的数字基带信号卸载下来,还原为数字基带信号的过程。数字频带传输系统:实现调制、传输与解调的传输系统。
数字调制系统基本结构
利用数字基带信号控制载波信号的某个(或某些)参数的变化。(利用0或1控制载波的幅值、频率或相位。)
幅移键控(ASK):调制载波的幅值频移键控(FSK):调制载波的频率相移键控(PSK):调制载波的相位
数字调制的基本方法
频带传输基本概念
助记:福啊
编码信息为0时:调制后为一段幅值为0的载波信号。基带编码 编码信息为1时:调制后为一段幅值为A的载波信号。
二进制比特序列11001001的二进制幅移键控调制信号波形
利用二进制基带信号控制载波信号的幅值变化
二进制幅移键控(2ASK)
助记:频发
编码信息为0时:调制后为一段频率为f1的载波信号。基带编码 编码信息为1时:调制后为一段频率为f2的载波信号。
二进制比特序列11001001的二进制频移键控调制波形
利用二进制基带信号控制载波信号的频率变化
二进制频移键控(2FSK)
助记:相皮
编码信息为0时:调制后为一段相位为φ1的载波信号。基带编码 编码信息为1时:调制后为一段相位为φ2的载波信号
二进制比特序列11001001二进制相移键控调制信号波形
利用二进制基带信号控制载波信号的相位变化
二进制相移键控(2PSK)
利用相邻两个码元载波间的相对相位变化表示数字基带信号的数字信息
二进制比特序列11001001二进制差分相移键控调制信号波形
二进制差分相移键控(2DPSK)
频带利用率:频移键控最低。误码率:相移键控误码率最低;幅移键控误码率最高。对信道特性的敏感性:幅移键控最敏感。
二进制数字调制性能
总结
二进制数字调制:数字通信系统频带传输的基本方式
码元:一个固定时长的信号波形 一个脉冲时间(二进制码元):2^1=2 两个脉冲时间(四进制码元):2^2=4 三个脉冲时间(八进制码元):2^3=8
M: 进制数
数据传输速率 (bit/s) 与码元传输速率 (Baud) 以及进制数M之间的关系为:
多进制数字调制
基本思想是:二维调制技术,对载波信号的幅值和相位同时进行调制的联合调制技术。
优点:频带利用率高;抗噪声能力强;调制解调系统简单;
正交幅值调制QAM(幅值相位联合键控(APK))
频带传输中三种调制方式
第五节 频带传输
1、在传输介质上实现无结构比特流的传输。2、规定数据终端设备(DTE)和数据通信设备(DCE)之间接口的相关特性。 DTE :Data Terminal Equipment DCE: Data Communication Equipment
物理层主要任务
物理层接口概述
例如:常用的电源插头的尺寸
机械特性:指明通信实体间硬件连接口的机械特点
例如:信号的电平
电气特性:规定了物理连接上,导线的电气连接及有关电路特性
例如:数据信号线、控制信号线
功能特性:指明物理接口各条信号线的用途等
例如:事件执行顺序
规程特性:通信协议,指明利用接口传输比特流的全过程
物理层接口特性
第六节 物理层接口规程
第六章 物理层
无线网络基本结构
1、基础设施模式:无线主机与基站关联。2、自组织网络(Ad Hoc Network)、特定网络、Ad Hoc网络:无线主机不通过基站,直接与另一个无线主机直接通信 自组织网络:由一组用户群构成,不需要基站、没有固定的路由器的移动通信模式。自组织网络中的每个结点都兼有路由器和主机两种功能。
无线网络模式
1、信号强度的衰减:路径损耗2、干扰3、多径传播
无线链路的特点
1、站点A、C都向站点B发送数据;2、站点A、C之间有物理阻挡,双方都无法检测出对方发送的信号。3、站点A、C都向站点B发送数据时,发生碰撞,站点B无法正确接收任何一方的数据。
隐藏站现象
无线链路与无线网络特性
第一节 无线网络
1、移动结点的永久居所:归属网络,家网。2、在归属网络中代表移动结点执行移动管理功能的实体:归属代理 ,家代理。3、移动结点当前所在非归属网络:外部网络,被访网络。4、在外部网络中帮助移动结点做移动管理功能的实体:外部代理。5、通信者:与该移动结点通信的实体
移动网络的术语
移动网络基本原理
移动寻址:当移动结点位于一个外部网络时,所有指向此结点永久地址的流量需要导向外部网络
方法一:外部网络通过向所有其他网络发通告,告诉它们该移动结点正在它的网络中。(不适合用于大规模网络)
方法二:将移动性功能从网络核心搬到网络边缘,由该移动结点的归属网络来实现。(实际上移动网络采取的做法)
解决方案
寻址
移动结点的间接路由选择:通信者将数据报寻址到移动结点的永久地址
网络层新功能: 1、移动结点到外部代理的协议:注册,取消。 2、外部代理到归属代理的注册协议:外部代理告诉归属代理COA。 3、归属代理数据报封装协议:归属代理封装原始数据报,转发。 4、外部代理拆封协议:从封装好的数据报中提取原始数据报,转发。
三角路由选择问题:通信者和移动结点之间存在一条更有效的路由,发往移动结点的数据报也要先发给归属代理,然后在发送到被访网络
间接路由选择
通信者所在网络中的通信者代理先获取移动结点的COA。通信者代理将数据报发往移动结点的COA
引入的两个问题1、需要一个移动用户定位协议,以便通信者代理向归属代理查询获得移动结点的COA 2、归属代理仅在会话开始时被通信者代理询问一次COA。
直接路由选择
在实际移动网络采取的寻址方式中,一个移动结点可与两个地址相关联,即( 永久地址 )和 COA
数据报寻址并转发的方法
移动结点的路由选择
第二节 移动网络
IEEE 802家族由一系列局域网(LAN)技术规范所组成。 1、IEEE 802.11发表于1997年,是原始标准。支持速率:2Mbit/s,2.4GHz
共同点:1、都使用相同的介质访问控制协议CSMA/CA(冲突避免) (Carrier Sense Multiple Access with Collision Avoidance)2、链路层帧使用相同的帧格式。3、都具有降低传输速率以传输更远距离的能力。4、都支持“基础设施模式”和“自组织模式”两种模式
IEEE 802家族由一系列局域网(LAN)技术规范所组成
IEEE 802家族
BSS包含:一个接入点,一个或多个无线站点
AP发现:(无线主机怎么找到AP)(1)被动扫描:无线主机扫描信道和监听信标帧。(2)主动扫描:无线主机向其范围内的所有AP广播探测帧。
IEEE 802.11体系结构
IEEE 802.11的MAC协议采用CSMA/CA协议。 Carrier Sense Multiple Access with Collision Avoidance 带碰撞避免的载波监听多路访问协议。
通过请求发送(RTS)帧和允许发送(CTS)帧的交换,实现信道预约占用,避免数据帧传输过程中冲突。
IEEE 802.11的MAC协议
IEEE 802.11帧总共有3种类型: 控制帧:提高工作站数据传输的可靠性。 数据帧:运输想要发送的数据。 管理帧:加入网络,退出网络的管理事宜。
持续期:IEEE 802.11的MAC协允许传输结点预约信道一段时间,持续值被包括在该帧的持续期字段中。
序号控制:在IEEE 802.11网络中,站点正确收到其他站点的帧后,都会发一个确认帧。确认帧可能丢失,发送站点会发送一个帧的多个副本,使用序号可以区分新传输的帧和以前帧的重传。
1904 若某个IEEE802.11数据帧的帧控制字段中的“去往AP”、“来自AP”的值为1、0,则该帧中的地址1、地址2、地址3分别是()
帧控制:包含多个子字段。 类型和子类型字段:用于区分RTS帧、CTS帧、ACK帧和数据帧。
1、MAC首部:共30字节。2、帧主体:帧的数据部分,不超过2312字节。3、尾部:帧检验序列FCS,共4字节。
IEEE 802.11数据帧结构
IEEE 802.11帧
第三节 无线局域网 IEEE 802.11
小区(Cell):蜂窝网覆盖的区域分成的六边形的区域
蜂窝网络体系结构
通信过程第1步:通信者拨打移动用户的电话号码。第2步:归属移动交换中心收到该呼叫,查询归属位置注册器来确定移动用户的位置。确定移动用户的漫游号码。第3步:漫游号码确定后,归属移动交换中心通过网络呼叫被访网络的移动交换中心,被访网络的移动交换中心呼叫移动用户
蜂窝网络中的移动性管理
第一代蜂窝移动通信(1G, generation):淘汰
第二代蜂窝移动通信(2G): 1、GSM系统是第二代移动电话系统的开端。 2、GSM业务可以分为承载业务、电信业务、附加业务三大类。 3、GSM系统采用的是FDMA和TDMA混合接入的方式。
第三代移动通信系统(3G):1、国际电信联盟(ITU)提出并研究。WCDMA、CDMA2000、TD-SCDMA三大技术标准。2、3G采用CDMA。3、关键技术:无线传输技术
5G 5G技术目的:构建网络社会。 5G特点:超高速率传输,超高容量、超可靠性、随时随地可接入性。
移动通信2G/3G/4G/5G网络
第四节 蜂窝网络
移动IP(Mobile IP):国际互联网工程任务组(The Internet Engineering Task Force,IETF)开发,允许计算机移动到外地时,任然保持其原来的IP地址。
1、代理通告:代理周期性的广播一个ICMP报文2、代理请求:移动结点广播一个ICMP报文。
代理发现
移动 IP 定义了外部代理向一个移动结点的归属代理注册或注销COA所使用的协议步骤:1、移动结点向外部代理发送一个移动IP注册报文。2、外部代理收到注册报文并记录移动结点的永久IP地址,分配一个COA。3、外部代理把注册请求发送给归属代理,归属代理检查真实性和正确性。4、外部代理接收注册应答。
向归属代理注册
第五节 移动IP网络
Wi Max优势:更远的传输距离;更高速的宽带接入。Wi Max劣势: 不能支持用户在移动过程中无缝切换 产业基础薄弱 和传统的蜂窝网络无法完全兼容
WiMax
下列IEEE802标准中被称为蓝牙网络标准的是( B )2008、1904考题 A:IEEE802.11 B:IEEE802.15.1 C:IEEE802.16 D:IEEE802.15.4
蓝牙
1、 IEEE 802.15.4标准2、第二个个人区域网络标准。2、低功率、低数据速率、低工作周期。
ZigBee
第六节 其他典型无线网络简介
第七章 无线与移动网络
1、机密性:只有发送方和接收方能理解报文内容。2、消息完整性:消息未被篡改,发生篡改一定会被检测到。 3、可访问与可用性:对授权用户提供有效服务。4、身份认证:双方确认彼此的真实身份。
网络安全通信的基本属性
基本概念
1、报文传输:传输过程面临窃听、插入、假冒、劫持等安全威胁。2、拒绝服务DoS(Denial of Service) 、分布式拒绝服务DDoS。3、映射:先探路,再攻击。4、分组“嗅探”:Wireshark是一个典型的分组嗅探软件。5、IP欺骗
典型的网络安全威胁
网络安全威胁
第一节 网络安全概述
通信加密模型
替代密码:凯撒密码
列置换密码根据一定规则重新排列明文,以便打破明文的结构特性。只改变明文结构,不改变内容。
列置换密码加密过程:第一步:确定密钥长度(几个字母),并且确定密钥字母在字母表中的先后顺序,用数字表示。 第二步:将明文按密钥长度分组,每组一行。 第三步:输出顺序确定。看密钥字母顺序,和排列好后的表格对应。 第四步:输出密文。按照数字顺序,按照列输出字母。
第二步:将明文按密钥长度分组,每组一行。 密钥长度:4 明文字母数:11个
第四步:输出密文。按照数字顺序,按照列输出字母。 密文:bvu iex ooo bly
例:假设采用密钥K=nice的列置换密码,对明文“bob i love you”进行加密,加密得到的密文是什么?
列置换密码加密过程
换位密码(置换密码)
传统加密方式
1、加密:明文分为64位分组,使用56位的密钥,进行16轮加密。2、三重DES:使用两个密钥,执行三次DES算法,密钥长度达到112位。
DES 加密算法(Data Encryption Standard,数据加密标准)
密钥长度:128/192/256位
AES加密算法的特点: 1)分组长度和密钥长度均可变 2)循环次数允许在一定范围内根据安全要求进行修正 3)安全、效率、易用、灵活 4)抗线性攻击和抗差分攻击的能力大大增强 5)如果1秒暴力破解DES,则需要149万亿年破解AES
AES 加密算法(Advanced Encryption Standard,高级加密标准)
IDEA 加密算法(International Data Encryption Algorithm,国际数据加密算法)
分组密码(块密码)
流密码(序列密码)
对称密钥加密
对称密钥加密:加密密钥和解密密钥是相同的
1、通信双方都有两个密钥: 公钥:任何人都可以得到 私钥:只有自己知道2、典型的公开密钥加密算法:Diffie-Hellman算法和RSA算法。3、Diffie-Hellman算法:基于数学中素数原根理论。 RSA算法:基于数论设计,安全性建立在大数分解的难度上。应用比较广泛,安全性高。
Alice给Bob写信: 1、Alice用Bob的公钥加密明文,发送。 2、Bob收到密文后,用自己的私钥解密得到明文。假设加密用私钥,解密用公钥可以吗? 没问题!完全可以!但有点大材小用了,这种私钥加密一般用于数字签名
非对称密钥加密(公开密钥加密):加密密钥和解密密钥是不同的
现代密码学
密码分类
第二节 数据加密
1、证明报文确实来自声称的发送方;2、验证报文在传输过程中没有被篡改;3、预防报文的时间、顺序被篡改;4、预防报文持有期被篡改;5、预防抵赖。
消息完整性(报文认证)的目标
第一种:MD5(Message-Digest Algorithm 5):128位散列值。第二种:SHA-1:160位散列值。SHA-1是典型的用于创建数字签名的单向散列算法
散列函数的特性: 1、散列函数算法公开 2、快速计算 3、对任意长度报文进行散列产生定长输出 4、对于任意报文无法预知其散列值 5、不同报文不产生相同的散列值 6、单向性
散列函数
消息完整性检测方法
报文认证:消息的接收者能够检验收到的消息是否是真实的方法
报文认证要完成消息源的认证和消息的认证
报文摘要:对报文m应用散列函数H,得到固定长度的散列码
简单报文验证
报文认证码MAC(Message Authentication Code)
报文认证的方式
报文认证
数字签名:在公开密码体制中,一个主体使用自己的私钥加密消息,得到的密文。密文可以使用该主体的公钥解密,恢复成原来的消息。如此生成的“密文”对该消息提供认证服务
数字签名应满足:1、接收方能够确认发送方的签名,但不能伪造。2、发送方发出签名的消息给接收方后,就不能再否认他所签发的消息。3、接收方对已收到的签名消息不能否认,有收报认证。4、第三者可以确认收发双方之间的消息传送,但不能伪造这一过程。
1、Bob利用自己的私钥对报文m加密,创建签名报文。将扩展报文(报文,签名报文)发送给Alice。2、Alice收到扩展报文。利用Bob的公钥解密签名报文,并检验解密后的签名报文和报文m是否一致。3、若一致,则签名m的一定是Bob的私钥。相当于md5(原文)
简单数字签名
1、Bob对报文m应用散列函数H生成报文摘要H(m),然后Bob通过其私钥对报文摘要进行加密生成加密的报文摘要,将扩展报文(报文,加密的报文摘要)发送给Alice。2、Alice收到报文m以及加密的报文摘要。Alice利用Bob的公钥解密加密的报文摘要,并对m应用散列函数生成新的报文摘要。3、如果两者一致,则签名报文m的一定是Bob的私钥。相当于md5(原文+私钥)
签名报文摘要
数字签名的方式
数字签名
第三节 消息完整性与数字签名
1、Alice向Bob发送报文“我是Alice”2、Bob选择一个一次性随机数R,然后把这个值发送给Alice3、Alice使用她与Bob共享的对称秘密密钥加密这个一次性随机数,然后把加密的一次性随机数发回给Bob。4、Bob解密收到的报文
基于共享对称密钥的身份认证
1、Alice向Bob发送报文“我是Alice”2、Bob选择一个一次性随机数R,然后把这个值发送给Alice3、Alice使用她的私钥来加密R,然后把加密的一次性随机数发回给Bob。4、Bob向Alice索要她的公钥。5、Alice向Bob发送自己的公钥。6、Bob利用Alice的公钥解密收到的报文。
基于公开密钥的身份认证
第四节 身份认证
1、Alice和Bob进行保密通信。Alice随机选择一个会话秘钥。用Alice和KDC之间长期的共享密钥加密会话秘钥,发送给KDC。2、KDC得到后,解密获得会话密钥,以及所希望通信方Bob。KDC利用其和Bob的长期共享密钥加密密钥,发送给Bob。3、Bob解密,获得会话秘钥,并且得知期望和自己通信的是Alice。
方式一:通信发起方生成会话密钥
1、Alice在希望和Bob通信时,首先向KDC发送请求消息。2、KDC收到请求消息后,随机选择一个会话秘钥,并将会话秘钥分别用和Alice、Bob的长期共享密钥加密,再分别发送给Alice、Bob。3、Alice、Bob收到KDC的密文后,分别解密,获得会话秘钥。
方式二:KDC为Alice、Bob生成通信的会话秘钥
密钥分发中心
要使公钥密码有效,需要证实你拥有的公钥,实际上就是要与你通信的实体的公钥。将公钥与特定的实体绑定,通常由font color=\"#f44336\
1)CA可以证实一个实体的真实身份。2)一旦CA验证了某个实体的身份,CA会生成一个把其身份和实体的公钥绑定起来的证书,其中包含该实体的公钥及其全局唯一的身份识别信息等,并由CA对证书进行数字签名。
证书认证机构
第五节 密钥分发中心与证书认证
防火墙是能够隔离组织内部网络与公共互联网,允许某些分组通过,而阻止其他分组进入或离开内部网络的软件、硬件或者软件硬件结合的一种设施。
防火墙基本概念
典型部署在内部网络和网络边缘路由器上的防火墙。路由器逐个检查数据报,根据font color=\"#f44336\
无状态分组过滤器
跟踪每个TCP连接建立、拆除,根据状态确定是否允许分组通过
有状态分组过滤器
应用网关实现授权用户通过网关访问外部网络的服务
应用网关
防火墙分类
入侵监测系统IDS
第六节 防火墙与入侵检测系统
电子邮件对网络安全的需求1、机密性2、完整性 3、身份认证性 4、抗抵赖性
安全电子邮件标准:PGP标准(Pretty Good Privacy)PGP提供的服务:1、邮件加密;报文完整性;数字签名;2、加密算法:公钥加密算法(如RSA) 对称加密算法(如3DES) 散列算法(如SHA-1)
安全电子邮件(应用层)
1、一般Web服务器越强大,包含安全漏洞的概率越高。2、Web浏览器也会遇到各种各样的安全威胁。3、普通Web应用的应用层数据,在传输过程中都已明文形式传输,可能受到攻击。
1、在电子商务背景下,提出HTTP安全电子商务交易协议;2、在传输层之上构件一个安全层:font color=\"#f44336\
SSL可以提供的服务:机密性、完整性、身份认证等安全服务。SSL协议栈(协议的总和):SSL是介于TCP和HTTP等应用层协议之间的一个可选层,大多数应用层协议直接建立在SSL协议之上,SSL是两层协议。
SSL握手协议:在握手过程中需要用到SSL握手协议、SSL更改密码规格协议、SSL警告协议。主要作用:协商密码组和建立密码组;服务器认证与鉴别和客户认证与鉴别SSL更改密码协议:通信双方修改密码组,标志着加密策略的改变SSL警告协议:为对等实体传递SSL警告或终止当前连接。包含两个字段:警告级别和警告代码SSL记录协议:描述了信息交换过程中的消息格式,前面3个协议需要记录协议进行封装与传输
SSL协议栈
安全套接字层SSL(传输层)
虚拟专用网VPN 建立在公共网络上的安全通道,是用户通过公用网络建立的临时的、安全的连接。 实现远程用户、分支机构、业务伙伴等与机构总部网络的安全连接,从而构建针对 特定组织机构的专用网络。虚拟专用网最重要的特点就是虚拟。 虚拟专用网一般指的是构建在Internet上能够自我管理的专用网络 关键技术:隧道技术,如IPSec
隧道:通过Internet提供的点对点的数据传输的安全通道。 通过数据加密保证安全。 数据进入隧道时,由VPN封装成IP数据报,通过隧道在Internet上传输; 离开隧道后,进行解装,数据便不再受VPN保护。
VPN涉及的关键技术
主要包括: 封装安全载荷协议(ESP):提供源认证和鉴别、数据完整性检验和机密性检验。 认证头(AH)协议:提供源认证和鉴别、数据完整性检验。 安全关联(SA):发送方实体和接收方实体关联起来。 密钥交换与管理(IKE):协商建立安全关联和交换密钥的方式。
IPSec是网络层使用最广泛的安全协议,是一个安全体系。主要包括: 封装安全载荷协议(Encapsulating Security Protocol ,font color=\"#f44336\
IPSec传输模式:传输模式和隧道模式 1、传输模式:主机模式。IPSec数据报的发送和接收都由端系统完成。 2、隧道模式:将IPSec的功能部署在网络边缘的路由器上,路由器之间建立安全隧道,数据报在其中封装传输。
传输模式和协议组合1、传输模式AH2、隧道模式AH3、传输模式ESP4、隧道模式ESP:最广泛和最重要的IPSec形式。
IPSec体系简介
虚拟专用网一般指的是构建在Internet上能够(自我管理)的专用网络
在IPSec体系结构中,在发送数据之前,需要在发送实体和接收实体之间建立( SA )
虚拟专用网VPN和IP安全协议IPSec(网络层)
自顶向下介绍各层解决安全性的实例协议1、安全电子邮件(应用层)2、安全套接字层SSL(传输层)3、虚拟专用网VPN和IP安全协议IPSec(网络层)
第八章 网络安全基础
《计算机网络原理》课程代码:04741 尚德学习总结
0 条评论
回复 删除
下一页
