第一章 概论
1.1计算机网络
1.定义:把分布在不同地点且具有功能的多个计算机通过通信设备和线路连接起来,在功能完善的网络软件运行环境下,以实现网络中资源共享为目标的系统。 2.组成:终端系统(资源子网) 通信子网
1.2 网络的类型及其特征
1.根据网络拓扑结构分类:
星状结构 树状结构 总线型结构 环状结构 网状结构
1).星状结构:存在一个中心节点,其他计算机与中心节点互连,系统的连通性与中心节点的可靠性有很大的关系
2).树状结构:从根节点到叶子节点呈现层次性
3).总线形结构:存在一条主干线,所有的计算机连接到主干线上
4).环状结构:将所有计算机连接到一个环形的线路,每两个计算机之间有两条线路相连 5).网状结构:是一种不规则的连接,一个节点到另一个节点之间可能存在多条连接。(目前 的因特网就是这种拓扑结构) 2.根据网络覆盖范围分类:
1).个域网 PAN 作用范围:10米左右
2).局域网 LAN 传输速率:在10Mbps以上
目前局域网主要有:以太网、无线局域网 3).城域网 MAN 连接距离:10—100千米
4).广域网 WAN 地理范围:几百千米到几千千米
(由于距离远,信号衰减严重,一般要租用专线,通过IMP协议和传输介 质连接起来) 包括:ChinaNET、ChinaPAC、ChinaDDN 5).因特网(广域网的一种):最大特点:不确定性 3.根据网络传输介质分类: 1).有线网络
2).无线网络:a.无线个域网 WPAN 通信范围:10—100米
包括:蓝牙技术、ZigBee技术、超宽带(UWB)技术 b.无线局域网 WLAN 标准编号:IEEE802.11 c.无线城域网 WMAN 以IEEE802.16标准为基础
d.无线广域网 WWAN 是移动电话和数据业务所使用的数字移动通信网络
1
1.3 网络体系结构
1).计算机网络体系结构:是计算机网络的分层及其服务和协议的集合, 也就是它们所应完成的所有功能的定义, 是用户进行网络互连和通信系统设计的基础
(体系结构是一个抽象的概念,它只从功能上描述计算机网络的 结构,而不涉及每层的具体组成和实现细节)
2).协议:代表着标准化,是一组规则的集合,是进行交互的双方必须遵守的约定
3).网络协议:a.定义:是指通信双方必须遵循的、控制信息交换的、规则的集合, 是一套语义和语法的规则,
用来规定有关功能部件在通信过程中的操作, 它定义了数据发送和接收工作中必须的过程。 b.组成:语法:数据与控制信息的结构或格式(怎么讲)
语义:需要发出何种控制信息,完成何种动作、做出何种响应 (讲什么) 同步:事件实现顺序的详细说明
1.4 计算机网络的发展
第一阶段:面向终端的计算机网络
第二阶段:多个计算机互连的计算机网络 第三阶段:面向标准化的计算机网络 第四阶段:全球互连网络的形成与发展
1.5 OSI/RM体系结构的七层模型:
计算机应用层 表示层 会话层 传输层 网络层 数据链路物理层 网络层 数据链路物理层 物理通信介质 通信两端的对等层之间必须采用相同的协议 功能:
(4).传输层:实现进程到进程的传输
(3).网络层:实现主机间的通信,分组选择适当的路由
(2).数据链路层:传输以帧为单位的数据包,并采取差错控制和流量控制,实现相对可靠的 无差错的数据传输
(1).物理层:实现比特流的透明传输,为数据链路层提供数据传输服务
2
计算机应用层 对等协议层 表示层 会话层 通信子网 网络层 对等协议数据链路物理层 传输层 网络层 数据链路物理层
1.6 网络通信标准化组织
a.目前在国际上最著名的两个国际标准化组织:ISO和ITU-T b.ISO的前身:国际标准化协会(ISA)
ITU-T(国际电信联盟)主要负责:电话和数字通信领域的建议和标准 c.因特网的标准化工作由称为IAB的组织负责 下设任务组负责具体的某一方面标准,
如IETF(因特网工程任务组):负责因特网近期发展的工程和标准问题, 有关文档称:RFC
1.7 数据的传递过程
发送方只阅读和去除本层的控制信息,并进行相应的协议操作 发送方和接收方的对等实体看到的信息是相同的
1.8 TCP/IP体系结构
a. 应用层协议相对较多,分别使用TCP、UDP协议进行承载,它们位于各自的上方 b. TCP/IP模型中的核心协议:TCP、UDP和IP协议
呈现漏斗状,IP协议处于漏斗的最窄处 c. 所有的高层数据将被封装成IP数据包 IP数据包可以采用多种底层的协议进行处理
3
1.9 OSI/RM和TCP/IP体系结构的比较
OSI模型和TCP/IP协议族的层次结构和层次之间有着严格的单向依赖关系,上层依赖下层提供的服务来完成本层的工作并为自己的上层提供服务。 1. 相同点:TCP/IP与OSI-RM:都采用层次化体系结构 都按功能分层
2.. 不同点:(1). 出发点不同:a.OSI-RM是作为国际标准而制定的,协议的数量和复杂性都远 高于TCP/IP。
b.早期TCP/IP协议是为军用网ARPANET设计的体系结构, 一开始就考虑了一些特殊要求
c.TCP/IP是最早的互联协议,它的发展顺应社会需求,有成熟的 产品和市场 (2). 对以下问题的处理方法不相同: ①对层次间的关系:
a.OSI-RM是严格按\"层次\"关系处理的,两个实体通信必须通过下一层的实 体,不能越层.
b.TCP/IP,允许越层直接使用更低层次所提供的服务。因此,这种关系实际上 是\"等级\"关系,这种等级关系减少了一些不必要的开销,提高了协议的效率。 ②对异构网互连问题:
a.TCP/IP一开始就考虑对异构网络的互连,并将互连协议IP单设一层。 b.OSI-RM最初只考虑用一个标准的公用数据网互联不同系统,后来认识到 互联协议的重要性,才在网络层中划出一个子层来完成IP任务 ③a.OSI-RM开始只提供面向连接的服务
b.TCP/IP一开始就将面向连接和无连接服务并重 c.TCP/IP有较好的网络管理功能 OSI-RM到后来才考虑这个问题
第二章物理层
2.1 信息、数据与信号
1.数据:是指预先约定的具有某种含义的数字、符号和字母的组合 数据中包含着信息
2.信号:可通过解释数据而产生的 信号是数据的电磁编码
4
3.模拟数据:取值是连续的数据。
模拟信号:是指信号的幅度随时间连续变化的信号。 4.数字数据:取值是离散的数据。
数字信号:时间上是不连续的、离散性的信号
2.2 数据通信系统
1.数据通信: a.定义:是指在计算机与计算机以及计算机与终端之间的数据信息传送的过程 b.组成:数据传输
数据传输前后的数据处理
2. 数据通信系统技术指标: 数据传输速率、传输差错率、时延
(1).数据传输速率:①.传码速率: a.在数据通信系统中,每秒钟传输信号码元的个数,记为:NBd C(bps) b.单位:波特(Baud)
c.信号码元:携带数据信息的信号脉冲
d.当信号码元持续的时间为T秒,则传码速率NBd=1/T波特 ②.传信速率: a.在数据通信系统中,每秒钟传输二进制码元的个数,记为:Rb b.单位:比特/秒(bps或kbps或Mbps)
c.当传送电平信号为M时:Rb=NBd *log2M (2).信道带宽:a.单位:Hz(或KHz、MHz) b.kb/s=1000b/s Mb/s=1000000b/s (3).误码率:a.记为:Pe
b.Pe=e1/e2*100% (e1:出错的比特数 e2:总的传输比特数) 误组率:a.记为:PB
b.PB=b1/b2*100%(b1:接收出错的组数 b2:总的传输组数) (4).时延:
a.发送时延=数据块长度(b)/信道带宽(bps)
b.传播时延=信道长度(m)/电磁波在信道上的传播速度(m/s)
电磁波的传播速率在自由空间是光速:3*100000km/s
铜线电缆:2.3*100000km/s 光纤:2*100000km/s c.处理时延: 总时延=发送时延+传播时延+处理时延 1s=1000ms=1000000us (5).信道容量
a.奈奎斯特定理:在无噪声环境的中:W:信道带宽(Hz)
M:信号状态的个数(8相调制解调器 M=8) C:最大的数据传输速率C=2Wlog2M(bps) b.香农定理:在有噪声的环境中:W:信道带宽(Hz)
S/N:信噪功率比(分贝) (S/N)dB=10*log10(P1/P2) C:最大的数据传输率 C=W*log2*(1+S/N)(bps) 例:已知信噪比电平:20dB,信噪功率比S/N为? 20dB=10*log10(S/N) »
S/N=100
5
2.3 传输介质
1.有线传输介质:
(1).双绞线:是铜缆,分类:非屏蔽双绞线(UTP)、屏蔽双绞线(STP) 特点:a.可用于模拟传输和数字传输 b.优点:价格低,安装方便
c.缺点:带宽较窄,抗干扰性能较差
(2).同轴电缆:是铜缆,分类:粗缆、细缆
特点:具有较好的抗干扰特性,适合高速数据传输 (3).光缆:分类:单模光纤(SMF)、多模光纤(MMF)
优点:光纤通信衰减少、距离长、抗干扰能力强、传输容量大、保密性好 缺点:价格高
2.无线传输介质:
(1).无线电波:分类:短波通信、数据通信
特点:全向(非定向)传播
Radio波易于产生,能长距离传播并容易穿透建筑物 (2).地面微波:优点:微波波段频率高、通信信道容量大、传输质量较稳定 投资少、见效快
缺点:视距传输,即相邻站之间必须直视不能有障碍物 有时会受到恶劣天气的影响 隐蔽性和保密性较差
中继站耗费人力物力 (3).卫星通信:利用同步地球卫星作为中继器
优点:通信距离远,且通信费用与通信距离无关
从卫星到地球站是广播型信道,易于实现多址传输 缺点:费用高
传输时延大
(4).红外线通信:优点:具有很强的方向性
可防止窃听、插入数据 缺点:对环境干扰敏感
2.4 编码与调制(信号的转换方式):
(1).数字—数字编码
差分曼彻斯:是差分编码和曼彻斯特编码相结合的一种编码方式,首先按照差分编码的规
则变换成差分码,再按照曼彻斯特编码规则进行转换即可。 (2).模拟—数字编码 (模拟数据——数字信号) 模拟数据 数据信号 采样 —— 量化 —— 编码 脉冲编码调制PCM
a.采样:采样频率>=2Fmax
则采样后的离散序列就可无失真地恢复出原始的连续模拟信号 b.量化:将采样样本幅度按量化级决定取值过程,生成离散的量化级
c.编码:用二进制值表示各个幅度等级,256个等级用8位二进制码表示
话音信号的数据传输率:8000Hz(每秒8000次采样)*8(每次采样用8比特编码)=kbps
6
(3).数字—模拟调制(数字数据——模拟信号)
频带传输中所使用的调制方法:a.幅移键控(ASK):数字调幅 b.频移键控(FSK):数字调频 c.相移键控(PSK):数字调相
基本的调制方法 (4).模拟—模拟调制(模拟信号——高频载波信号)
最基本的二元制调制方法:a.幅度调制 (调幅AM):载波的振幅随基带数字信号而变化 b.频率调制 (调频FM):载波的频率随基带数字信号而变化
c.相位调制 (调相PM):载波的初始相位随基带数字信号而变化
2.5 多路复用技术:在一条传输信道中传输多路信号,以提高传输媒体的利用率
分类:(1).频分复用(FDM):所有用户在同样的时间占用不同的带宽资源 利用频率分割的方式来实现多路复用
(2).时分复用(TDM):所有用户在不同的时间占用同样的频带宽度 采用时间分片方式来实现传输信道的多路复用
分类:a.静态时分复用:.多个数据终端的信号分别在预定的时隙内传输,其分配关 系固定,周期性使用,收发双方保持同步,又称同步时分复用 .高速传输介质容量等于各个低速终端数据速率之和 .分配关系固定,效率较低
b.动态时分复用:按需分配媒体资源的方式,提高了传输媒体的利用率 .用户数据传输速率之和可以大于高速线路传输容量,最 高可达到线路传输速率19.2kbps
.动态时分复用:使用缓冲存储 来保证数据正确传送 流量控制技术 (3).码分复用(码分多址复用CDMA)
a.是蜂窝移动通信中迅速发展的一种信号处理方式
b.CDMA允许所有站点同时在整个频段上进行传输,采用扩频编码原理对同时的 多路传输加以识别
c.CDMA关键:在多重线性叠加的信号中能提取所需的信号,对其他的信号当做 随机噪声丢弃
d.每个站被指派一个唯一的m bit切片序列,
当发送比特1时,则站点送出自己的m bit切片序列 当发送比特0时,则站点送出该切片序列的反码
7
例:S 站的8 bit码片序列是00011011,发送比特1时,就发送序列00011011 发送比特0时,就发送序列11100100 S站的码片序列:(–1 –1 –1 +1 +1 –1 +1 +1)
e.CDMA的重要特点:①在接收端,若要从信号中提取单个站点的比特流,必须事 先知道该站点的切片序列。
②每个站分配的码片序列不仅必须各不相同,并且还必须互 相正交
③通过计算收到的切片序列,和待还原站点的切片序列的内 标积,就可导出比特流
例:令向量 S 表示:站 S 的码片向量,令T表示:其他任何站的码片向量。 1).两个不同站的码片序列正交,就是向量S和T的规格化内积都是0 2).任何一个码片向量和该码片向量自己的规格化内积都是1 3).一个码片向量和该码片反码的向量的规格化内积值是–1 (4).波分复用(WDM):光的频分复用,在一根光纤上传输多路光载波信号
2.6 分组交换:
(1).定义:将用户的原始信息分成若干个小的数据单元(分组)来传送,每个分组都含有 控制信息
(2).服务方式:虚电路(VC)
数据报(DG)
(3).优点:a.能够实现不同类型的数据终端设备之间的通信
b.分组多路通信功能(提供线路的分组动态时分复用)
c.数据传输质量高、可靠性高(分段地进行差错流量控制) d.经济性好(采用动态时分多路复用)
(4).缺点:a.采用存储—转发方式处理分组,时延大 b.开销大(每个分组都会需要交换机分析处理) c.技术较复杂(涉及流量控制、差错控制等)
2.7 物理层接口特性
(1).数据终端设备(DTE):是具有一定的数据处理能力和发送、接收数据能力的设备。
数据电路终接设备(DCE) :在 DTE 和传输线路之间提供信号变换和编码的功能,并且 负责建立、保持和释放数据链路的连接。 (2). DTE 通过 DCE 与通信传输线路相连
一个实际的数据通信系统
8
(3).通信接口特性:DTE和DCE之间的物理特性
包括:a.机械特性:规定了接插件的几何尺寸和引线排列
b.电气特性:描述了通信接口的发信器、接收器的电气连接方法及其电气参数 c.功能特性:描述接口执行的功能,定义接插件的每一引脚的功能 线路的功能分为:数据线、控制线、定时线、地线 d.规程特性:定义各条物理线路的工作规程和时序关系
第三章 数据链路层
第三章 数据链路层
1. 数据电路:是一条通信双方的物理电路段,中间不含任何交换节点;是在线路或信道上加信号变换设备之后所形成的二进制比特流通路,由传输信道加DCE组成。 数据链路:具备逻辑上的控制关系,=数据电路+规程 一条物理链路可以构成多条数据链路(采用复用技术时)
2.数据链路控制的功能
链路管理 帧定界 流量控制 差错控制 数据和控制信息识别 透明传输 寻址
2.停止-等待协议 在发送端,每发送完一帧数据之后,必须停下来等待接收方的应答,若收到了对方的应答,则继续发送下一帧,如果收到否定应答活在规定的时间内没有收到应答,则重新发送该帧。 ❤信道速率为8kb/s,采用停止等待协议,传播时延tp为20ms,确认帧长度和处理时间均可忽略,问帧长为多少才能使信道利用率达到至少50%? 解:设帧长为L bit,则
ts=L bit / 8Kbps, tp=20ms。 信道利用率= ts /( ts +2 tp)≥ 50% 当 ts40ms 不等式成立,故帧长 L 应 大于等于320 bit。 3.滑动窗口机制的工作原理与过程
4.连续ARQ 协议 工作原理
在发送完一个数据帧后,不是停下来等待确认帧,而是可以连续再发送若干个数据帧。 如果这时收到了接收端发来的确认帧,那么还可以接着发送数据帧。 由于在等待确认时可以继续发送数据,减少了信道空闲时间,因而提高了整个通信过程的吞吐量。
9
5.面向字符链路控制协议(PPP) (1)PPP协议的组成:
在串行链路上封装IP数据报的方法 链路控制协议LCP 网络控制协议NCP
(2)透明传输问题
当PPP用在同步传输链路时,协议规定采用硬件来完成比特填充(和 HDLC 的做法一样)。 当PPP用在异步传输时,就使用一种特殊的字符填充法。 (PPP既支持异步链路,也支持面向比特的同步链路). 6.面向比特链路控制协议(HDLC) 1)帧结构
标志字段 F (Flag) 为 6 个连续 1 加上两边各一个 0 共 8 bit。在接收端只要找到标志字段就可确定一个帧的位置。
2)零比特填充法 :
HDLC 采用零比特填充法使一帧中两个 F 字段之间不会出现 6 个连续 1。
在发送端,当一串比特流数据中有 5 个连续 1 时,就立即填入一个 0。
在接收帧时,先找到 F 字段以确定帧的边界。接着再对比特流进行扫描。每当发现 5 个连续 1 时,就将其后的一个 0 删除,以还原成原来的比特流。 3)采用零比特填充法就可实现数据链路层的透明传输。
HDLC帧结构,零比特插入/删除法,三种帧,透明传输区间和FCS校验区间 4.码距与检错和纠错能力的关系:
(1).为检测e个错码:最小码距dmin>=e+1 (2).为纠正t个错码:最小码距dmin>=2t+1
(3).为纠正t个错码,同时检测e(e>t)个错码:最小码距dmin>=e+t+1
5.差错控制编码:
(1).设码组长度:n,表示为(an-1,an-2,an-3,......,a0) 其中前n-1位:信息码元 第n位: 监督位a0 (2).若码长:n,信息位:k,则监督位数:r=n-k
r个监督关系式来指示一位错码的n种可能情况:2^r -1>=n
6.循环码
(1).循环码:前k位为:信息位 后r位为:监督位
(2).生成多项式g(x)特点:常数项为1,最高幂次为n-k=r次,并且所有码多项式T(x)都是g(x)的倍式,且任一次数不大于(k-1)的多项式乘g(x)也都是码多项式。
多项式中xi的存在:表示该对应码位上是\"1\"码,否则为\"0\"码
10
循环码的解码方法:
若接收码组R(x)与发送码组T(x)相同,则接收码组必定能被g(x)整除;
若接收码组R(x)与发送码组T(x)不同,则接收码组被g(x)除时很可能除不尽有余数 以余数是否为零来判断码组中有无错码
第四章 局域网与广域网
1.决定局域网的特性的主要技术 传输媒体 传输技术 网络拓扑
媒体访问控制方法 2.IEEE 802 局域网标准
3.CSMA/CD协议
采用载波监听多路访问/冲突检测(CSMA/CD) 的方法进行信道访问控制。 1)。CSMA/CD的工作原理
CSMA/CD(Carrier Sense Multiple Access / Collision Detection)
载波监听:任一站要发送信息时,首先要监测总线,用来判决介质上有否其他站的发送信号。如果介质状态忙,则继续检测,直到发现介质空闲。如果检测介质为空闲,则可以立即发送。 多路访问:意思是网络上所有主机收发数据共同使用同一条总线,且发送数据是广播式的。 冲突检测:每个站在发送帧期间,同时具有检测冲突的能力。一旦检测到冲突,就立即停止发送,并向总线上发一串阻塞信号,通报总线上各站已发生冲突。 2)。争用期和最短有效帧长
总线式局域网的端到端往返时延称为争用期,也称为冲突窗口。
争用期的物理意义在于:提供了设计总线式局域网中最小有效帧长的计算依据。 3.MAC地址和IP地址的区别。 3)。最短帧的计算
MAC地址:硬件地址,位于帧首部,链路层使用 IP地址:逻辑地址,IP首部,网络层及其以上使用 4.以太网MAC帧格式 MAC帧格式
11
地址字段:DA,SA均为 6 字节 差错校验:32bit 帧校验序列 (FCS)
帧长:46~1500字节(不包括帧头、帧尾26字节),若数据字段小于46字节,附加填充字节,满足最小字节的帧长度要求。 5.以太网的物理层标准
6.以太网级联与扩展
a、在物理层扩展局域网——用多个集线器可连成更大的局域网 可用一个主干线互相连接 优点
使原来属于不同碰撞域的局域网上的计算机能够进行跨碰撞域的通信。 扩大了局域网覆盖的地理范围。 缺点
碰撞域增大了,但总的吞吐量并未提高。
如果不同的碰撞域使用不同的数据率,那么就不能用集线器将它们互连起来。 b、在数据链路层扩展局域网 ①网桥(并连)
优点:
过滤通信量。(减少冲突域范围) 扩大了物理范围。
提高了可靠性。
可互连不同物理层、不同 MAC 子层和不同速率(如10 Mb/s 和 100 Mb/s 以太网)的局域网。 缺点:
存储转发增加了时延。
在MAC 子层并没有流量控制功能。
具有不同 MAC 子层的网段桥接在一起时时延更大。
12
网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网,否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。 网桥和集线器区别:
集线器在转发帧时,不对传输媒体进行检测。 网桥在转发帧之前必须执行 CSMA/CD 算法。
若在发送过程中出现碰撞,就必须停止发送和进行退避。
在这一点上网桥的接口很像一个网卡。但网桥却没有网卡。 由于网桥没有网卡,因此网桥并不改变它转发的帧的源地址。 ②透明网桥(并连) 透明网桥处理帧的算法
(1) 从端口 x 收到无差错的帧(如有差错即丢弃),在转发表中查找目的站 MAC 地址。 (2) 如有,则查找出到此 MAC 地址应当走的端口 d,然后进行(3),否则转到(5)。 (3) 如到这个 MAC 地址去的端口 d = x,则丢弃此帧(因为这表示不需要经过网桥进行转发)。否则从端口 d 转发此帧。 (4) 转到(6)。
(5) 向网桥除 x 以外的所有端口转发此帧(这样做可保证找到目的站)。
(6) 如源站不在转发表中,则将源站 MAC 地址加入到转发表,登记该帧进入网桥的端口号,设置计时器。然后转到(8)。如源站在转发表中,则执行(7)。 (7) 更新计时器。
(8) 等待新的数据帧。转到(1)。 ③多端口网桥——以太网交换机
以太网交换机的每个端口都直接与主机相连,并且一般都工作在全双工方式。
1).对于普通 10 Mb/s 的共享式以太网,若共有 N 个用户,则每个用户占有的平均带宽只有总带宽(10 Mb/s)的 N 分之一。 2).使用以太网交换机时,虽然在每个端口到主机的带宽还是 10 Mb/s,由于一个用户在通信时是独占而不是和其他网络用户共享传输媒体的带宽,因此对于拥有 N 对端口的交换机总容量为 2N*10 Mb/s。这正是交换机的最大优点。
7. 以太网交换机三种转发方式 存储转发方式
交换机先将MAC帧全部读入到内部缓冲区,进行帧校验,一旦有错,就立即通知源站点重发。利用存储转发机制,网管员可以定义过滤算法来控制交换机的通信量,实现速率不同两个端口间信息处理。
交换机的传输延迟大(随帧的长度而变化),缓存是有限的,当负荷增大时,会引起阻塞现象。
直通方式
交换机收到MAC帧时,不待收完整,就按帧头的DA来判别起转发端口。起转发速度快,延迟一致性好(与帧长短无关)。
由于采用直通方式(Cut-Through) ,在转发时不进行差错校验,当某些帧已有错仍然加以转发,做无用功;且不适宜速率不同的两个端口间转发,100Mbit/s网段的信息直通转发到10Mbit/s网段,必产生阻塞。 无碎片直通方式
以太网最小帧的长度为字节(含帧头、尾),无碎片直通方式针对这一特征,设置一个字节的FIFO缓冲,相对可减少出错帧的转发率(凡小于字节的帧均不转发)。无碎片直通方式较之直通方式提供了较好的差错检验,而几乎没有增加延迟。不分段交换方式会检
13
查到帧的数据域。 7.高速以太网(三种) 100BASE-T以太网
100Base-TX,使用 2 对 5类UTP电缆或屏蔽双绞线; 100Base-T4,使用 对3类、4类或5类UTP电缆; 100Base-FX,使用光缆。 千兆以太网(吉比特以太网): 1).半双工方式:必须进行冲突检测 采用载波延伸、分组冲突
2). 全双工方式:不需要使用冲突检测、载波延伸、分组冲突 10Gbit/s以太网:只工作在全双工方式
8.虚拟局域网,VLAN
虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。 这些网段具有某些共同的需求。
每一个VLAN 的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个 VLAN。
虚拟局域网其实是局域网给用户提供的一种服务,而并不是一种新型局域网。 VLAN允许一组不限物理位置的用户群共享一个的广播域,可在一个物理网络中划分多个VLAN,可使得不同的用户群属于不同的广播域。
通过划分用户群,控制广播范围等方式,VLAN技术能够从根本上解决网络效率与安全性等问题。
VLAN对广播域的划分是通过交换机软件完成的。 9.无线局域网(WLAN) 1)分类:
有固定基础设施的无线局域网
在802.11标准中,基本服务集中的基站叫做接入点 AP 。 无固定基础设施的无线局域网——移动自组网络
自组网络没有上述基本服务集中的接入点 AP 而是由一些处于平等状态的移动站之间相互通信组成的临时网络。
自组网络中的移动站即是端系统,同时又可以作为路由器为其他移动站进行路由和中继。 无线局域网不能使用 CSMA/CD,而只能使用改进的 CSMA 协议。 2)无线局域网不能使用 CSMA/CD,而只能使用改进的 CSMA 协议。 原因:
CSMA/CA 协议的原理 :
欲发送数据的站先检测信道。在 802.11 标准中规定了在物理层的空中接口进行物理层的载波监听。
通过收到的相对信号强度是否超过一定的门限数值就可判定是否有其他的移动站在信道上发送数据。
当源站发送它的第一个 MAC 帧时,若检测到信道空闲,则在等待一段时间 DIFS (发布协调功能帧间间隔)后就可发送。
11.虚电路和数据报比较
无连接的网络服务(数据报服务)通信前不需要先在源和目的节点之间建立一个连接
14
面向连接的网络服务(虚电路服务)通信前需要先在源和目的节点之间建立一个连接,分组在网络中是沿着该连接,逐段链路进行存储—转发处理,因此每段的处理由分组型终端或分组交换机基于线路传输能力的按需动态分配原则来确定一个逻辑信道。 特点 思路 连接的建立 目的站地址 分组的转发 当节点出故障时 分组的顺序 流量控制 数据报服务 不需要 每个分组都有目的站的全地址 每个分组进行路由、转发 出故障的节点可能会丢失分组,后续分组将改变路由 不一定按发送顺序到达目的站 端到端的差错处理和由用户主机负责 虚电路服务 必须有 仅在连接建立阶段使用,每个分组使用短的虚电路号 属于同一虚电路的所有分组均按照同一路由进行转发 所有通过出故障节点的虚电路均不能工作 总是按发送顺序到达目的地 可以由网络负责,也可以由用户主机负责 可靠通信应由用户主机来保证 可靠通信应由网络来保证 11. X.25的物理层定义
X.25的物理层定义了DTE-DCE之间的接口特性,为帧级提供一个物理连接,实现比特流的透明传输。
12. 帧中继
帧中继是在OSI参考模型第二层(数据链路层)上,采用简化协议,且以帧为单元来传送数据的一种技术。
帧中继起初由AT&T作为N-ISDN的帧方式的承载业务提出来。其产生的技术背景是: 传输网络的数字化和传输介质光纤化,传输误码率比以往模拟网的要小很多; 用户终端设备的处理能力大为提高。 13. 异步传输模式ATM
分组交换网 X.25——可靠的交付 帧中继 FR——不可靠交付 异步传递方式 ATM——不可靠交付
第五章 网络层与网络互连
1. 分类的IP地址
15
点分十进制记法书写IP地址 常用的三种类别的 IP 地址 A:0-127 B:128-191 C:192-223
0.0.0.0表示本网上的主机 0.0.0.X表示本网上的某主机 [127 ,<任意>] 表示回送地址,用于网络软件测试。 2.IP地址的分配与使用
1). IP 地址是一种分等级的地址结构
2). IP 地址是标志主机或路由器和一条网络链路的接口。 3.IP地址和硬件地址
MAC地址:硬件地址,位于帧首部,链路层使用 IP地址:逻辑地址,IP首部,网络层及其以上使用 4.ARP协议(地址解析协议) APR:IP→MAC
每一个主机中都设有一个 ARP 高速缓存(ARP cache),里面有所在的局域网上各主机和路由器的 IP 地址到硬件地址的映射表。
当主机 A 欲向本局域网上的某个主机 B 发送 IP数据报时,就先在其 ARP高速缓存中查看有无主机 B的 IP 地址。如有,就可查出其对应的硬件地址,再将此硬件地址写入 MAC 帧,然后通过局域网将该 MAC 帧发往此硬件地址。 如果没有,则广播发送一个ARP请求数据分组。
为了减少网络上的通信量,主机 A 在发送其 ARP 请求分组时,将自己的 IP 地址和硬件地址都写入 ARP 请求分组。
当主机 B 收到 A 的 ARP 请求分组时,就将主机 A 的这一地址映射写入主机 B 自己的 ARP 高速缓存中。这对主机 B 以后向 A 发送数据报时就更方便了。 主机B发回 ARP 应答分组,其中包括IP地址和对应的硬件地址。 1).作用:ARP 是解决同一个物理网络上的主机或路由器的 IP 地址和硬件地址的映射问
16
题。
2).工作过程 P154
5.IP数据报格式
一个 IP 数据报由首部(报头)和数据两部分组成。
1).首部的前一部分是固定长度,共 20 字节,最大长度为 60 字节。 2)片偏移(13 bit)指出:较长的分组在分片后某片在原分组中的相对位置。 片偏移以 8 个字节为偏移单位。
3).首部检验和(16 bit)字段只检验数据报的首部不包括数据部分。
这里不采用 CRC 检验码而采用简单的计算方法。
6.划分子网的过程和步骤
(1)子网数= 2x-2。x是被占用的表示子网比特的数目,或者说1的个数。减2是指减去子网位全1和全0,它们默认是无效的。例如,11100000能产生23–2个子网。
(2) 2y-2=每个子网的主机数。y是未被占用的比特数目,或者说0的个数。例如,11100000产生25–2,每个子网30个主机。
有效的主机是两个子网之间去掉“全0”和“全1” 的数。
(3)子网掩码点分十进制表示 根据主网络类型,确定借用的子网位数和位置,根据对应位的权值,计算其十进制数值。如子网掩码部分为11100000,则十进制为128++32=224。
(4) 256-子网掩码=基数。如,子网掩码为224,则有效子网基数为256-224=32。子网地址为在对应子网地址字节中,N×基数。
(5) 广播地址是所有主机位为1,直接在下一个子网之前的数。
例:设有一个网络地址为 172.168.0.0,要在此网络中划分14个子网,问:需要多少位表示子网?子网掩码的点分十进制数值是多少?每个子网地址是什么?
子网数= 2x-2,则X=4,需借用 4位表示子网。由网络地址可知,这是一个B类网络,网络地址和主机地址各为16位,网络掩码为 255.255.0.0 。划分子网后,又使用主机地址部分的最高4 位表示子网,则其对应十进制数值为128++32+16=240。网络掩码为 255.255.240.0 。
7.CIDR原理、地址块的分配
1)。CIDR 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念,因而可以更加有效地分配 IPv4 的地址空间。
CIDR使用各种长度的“网络前缀” (network-prefix)来代替分类地址中的网络号和子网号。 IP 地址从三级编址(使用子网掩码)又回到了两级编址。
17
无分类的两级编址的记法是:
IP地址 ::= {<网络前缀>, <主机号>}
CIDR 还使用“斜线记法” ( slash notation ),它又称为CIDR记法,即在IP地址后面加上一个斜线“/”,然后写上网络前缀所占的比特数(这个数值对应于三级编址中子网掩码中比特 1 的个数)。 CIDR 将网络前缀都相同的连续的 IP 地址组成“CIDR地址块”。
2)。128.14.32.0/20表示的地址块共有212 个地址(斜线后面的20是网络前缀的比特数,所以主机号的比特数是 12)。
这个地址块的起始地址是 128.14.32.0。 128.14.32.0/20地址块的最小地址:128.14.32.0 128.14.32.0/20地址块的最大地址:128.14.47.255 全 0 和全 1 的主机号地址一般不使用。
8.1因特网控制报文协议ICMP
ICMP报文的种类有两种,即ICMP差错报告报文和 ICMP询问报文。
ICMP报文的前4个字节是统一的格式,共有三个字段:即类型、代码和检验和。接着的4个字节的内容与 ICMP 的类型有关。
ICMP询问报文一般是询问和应答成对使用的。
8.2 Ping 程序的目的,方法
PING 用来测试两个主机之间的连通性。
PING 使用了 ICMP 回送请求与回送回答报文。
PING 是应用层直接使用网络层 ICMP 的例子,它没有通过运输层的 TCP 或UDP。 当网络中存在网关或防火墙时,由于其防护和数据包过滤功能,连通性测试结果可能不正确。 9. 因特网有两大类路由选择协议:
内部网关协议(IGP):把一个自制系统内部路由器交换路由信息所用的任何协议统称为内部路由协议。目前这类路由选择协议使用得最多,如 RIP 和 OSPF 协议。
外部网关协议(EGP):两个自制系统之间传递网络可达性信息所用的协议称为外部网关协议。在外部网关协议中目前使用最多的是 BGP-4。 1)。内部网关协议RIP ——基于距离向量
RIP 允许一条路径最多只能包含 15 个路由器。
RIP 协议的三个要点:
仅和相邻路由器交换信息。
交换的信息是当前本路由器所知道的全部信息,即自己的路由表。
按固定的时间间隔交换路由信息,例如,每隔 30 秒。
当网络拓扑发生变化时,路由器也及时向相邻路由器通告网络拓扑变化后的路由信息。 2).内部网关协议OSPF——基于链路状态
18
OSPF的三个要点:
每个路由器向本自治系统中相邻路由器发送信息,这里使用的方法是洪泛法。 发送的信息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分信息。
“链路状态”就是说明本路由器都和哪些路由器相邻,以及该链路的“度量” 只有当链路状态发生变化时,路由器才用洪泛法向所有相邻路由器发送此信息。 3).外部网关协议BGP——基于路径状态
11.1 路由器的组成:路由选择部分和分组转发部分。 11.2无连接的数据报传送(直接交付和间接交付)
当主机 A 要向另一个主机 B 发送数据报时,先要检查目的主机 B 是否与源主机 A 连接在同一个网络上。
如果是,就将数据报直接交付给目的主机 B 而不需要通过路由器。
如果目的主机与源主机 A 不是连接在同一个网络上,则应将数据报发送给本网络上的某个路由器,由该路由器按照转发表指出的路由将数据报转发给下一个路由器。这就叫作间接交付。
12.1网际组管理协议IGMP
IGMP——组播路由器和参与组播的主机之间交换组成员信息所用的协议。 它位于网际层。 IGMP 使用 IP 数据报传递其报文(即 IGMP 报文加上 IP 首部构成 IP 数据报),但它也向 IP 提供服务。
不把 IGMP 看成是一个单独的协议,而是属于整个网际协议 IP 的一个组成部分。 12.2虚拟专用网 VPN
1)虚拟专用网技术保证了VPN中任何一对计算机之间的通信对外界是隐藏的。 VPN的实现主要使用了两种基本技术:隧道传输 和 加密技术。 2)网络地址转换 NAT 作用:
13. IPv6
IPv6 将首度变为固定的 40 字节,称为基本首部
IPv6 128 bit 的地址空间,IPv6 数据报的目的地址可以是以下3种基本类型地址之一: (1) 单播(unicast) 单播就是传统的点对点通信。 (2) 组播(multicast) 组播是一点对多点的通信。
(3) 任播(anycast) 这是 IPv6 增加的一种类型。任播的目的站是一组计算机,但数据报在交付时只交付给其中的一个,通常是距离最近的一个。 14 路由器的组成和功能
内存主要采用四种类型:RAM、ROM、FLASH和NVRAM 路由器的启动过程:POST(加电自检),检测路由器的硬件 装载ROM中的Bootstrap代码。 查找IOS,装载IOS。
19
寻找配置,装载配置,最后正常运行。
接口:一个路由器包含至少2个网络接口,网络接口包含以太网接口、串口等。控制台端口,提供了一个EIA/TIA -232(以前称为RS-232)异步串行接口 大多数Cisco路由器还配备了一个“辅助端口”,常用来连接Modem,以实现对路由器的远程管理。 配置文件:分为运行配置和启动配置
运行配置:驻留于RAM,包含了目前在路由器中“活动”的IOS配置命令。配置IOS 时,就相当于更改路由器的运行配置。
启动配置:驻留于NVRAM,包含了希望在路由器启动时执行的配置命令。(例 5-11) 路由器需要完成两个基本功能,一个是数据报的寻径与转发,第二个是维护路由表。
第六章 传输层
1.1传输层的功能
(1)传输层为应用进程之间提供端到端的逻辑通信 (2)传输层对整个报文段进行差错校验和检测。
(3)传输层的存在使得传输服务比网络服务更加合理有效 (4)传输层采用一个标准的原语集提供传输服务 1.2TCP可靠传输和UDP不可靠传输
可靠传输:无差错,按序接收,不丢失, 不重复 不可靠传输:无差错,不按序,有丢失,有重复 无连接的服务 通信之前不需要建立连接 数据按顺序发送,但未必按顺序接收 不可靠服务 协议简单,效率高 协议层次 传输层 网络层 数据链路层 无连接的服务 UDP IP CSMA/CD 面向连接的服务 TCP X.25分组级 HDLC,PPP 面向连接的服务 数据通信之前需要建立连接,传输过程中需要保持连接,数据通信完毕之后释放连接 按序接受 可靠服务 协议复杂,效率低 1.3端口和套接字
UDP 和 TCP 使用 “端口号”作为计算机系统中高层应用进程的标识,而IP地址则标识了网络中的一台主机, IP地址和端口号的组合称为套接字。 套接字和端口、IP 地址的关系是:
20
1.4 UDP
1).UDP概述
UDP是无连接的。在传输数据前不需要与对方建立连接。
UDP提供不可靠的服务。数据可能不按发送顺序到达接收方,也可能会重复或者丢失数据。 UDP同时支持点到点和多点之间的通信。 UDP的首部只有8个字节,传输开销小。 UDP是面向报文的。 2)UDP首部格式
用户数据报 UDP 有两个字段:数据字段和首部字段。首部字段有 8 个字节
在计算检验和时在 UDP 数据报之前要增加 12个字节的伪首部。所谓“伪首部”是因为这种首部只在计算UDP校验和的时候使用,既不向下层传送,也不向上层递交。 MSS 是 TCP 报文段中的数据字段的最大长度。
数据字段加上 TCP 首部才等于整个的 TCP 报文段。 MSS = TCP报文长度 - TCP首度 2.传输控制协议TCP 2.1 TCP的基本概念 TCP是面向连接的
TCP提供可靠的服务
TCP只能进行点到点的通信
TCP报文段的首部传输开销比UDP大。 TCP是面向字节流的 2.2 TCP报文段格式
21
数据偏移——占 4 bit,它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。“数据偏移”的单位不是字节而是 32 bit 字(4 字节为计算单位)。
窗口字段 —— 占 2 字节。窗口字段用来控制对方发送的数据量,单位为字节。TCP 连接的一端根据设置的缓存空间大小确定自己的接收窗口大小,然后通知对方以确定对方的发送窗口的上限。
检验和 —— 占 2 字节。检验和字段检验的范围包括首部和数据这两部分。在计算检验和时,要在 TCP 报文段的前面加上 12 字节的伪首部。 3 TCP 连接管理
建立连接——三次握手
建立释放——四次握手(文雅释放)
用TCP传送112字节的数据。设窗口为100字节,而TCP报文段每次也是传送100字节的数据。再设发送端和接收端的起始序号分别选为l00和200,试画出连接建立阶段到连接释放的图。
4. TCP流量控制
TCP 采用大小可变滑动窗口的方式进行流量控制。窗口大小的单位是字节。根据接收方接收能力,通过接收窗口rwnd可以实现端到端的流量控制,接收端将接收窗口rwnd的值放在 TCP 报文的首部中的“窗口”字段,传送给发送端。 过程:
发送窗口在连接建立时由双方商定初始值。在通信的过程中,接收端可根据自己的资源情况,
22
随时动态地调整自己的接收窗口,然后告诉发送方,使发送方的发送窗口和自己的接收窗口一致。这种由接收端控制发送端的做法,在计算机网络中经常使用。
TCP采用大小可变滑动窗口的方式进行流量控制。根据图6-15的通信情况,设主机A向主机B发送数据。双方商定的窗口值是500。设每一个报文段为100字节长,序号的初始值为1(图6-15中第一个箭头上的SEQ = 1)。请问接收方对发送方进行了几次的流量控制?
5.TCP拥塞控制 慢启动 拥塞避免 快速重传 快速恢复
TCP通过下列方式来提供可靠性:
应用数据被分割成TCP认为最适合发送的数据块,称为报文段或段。 TCP协议中采用自适应的超时及重传策略。
TCP可以对收到的数据进行重新排序,将收到的数据以正确的顺序交给应用层。 TCP的接收端必须丢弃重复的数据。 TCP还能提供流量控制和拥塞控制。
TCP的拥塞窗口cwnd大小(以报文段个数为单位)与传输轮次n的关系如图所示: (1)请画出拥塞窗口和传输轮次的关系曲线图。 (2)请问各个传输轮次使用的是什么拥塞控制算法? (3)各个阶段的门限值ssthresh各是多大? (4)第40个报文段在第几个传输轮次发送?
23
TCP协议。TCP面向连接,通过三次握手建立连接,通过序号确认机制和超时重传机制来实现可靠传输,采用大小可变滑动窗口的方式进行流量控制,使用慢启动、拥塞避免、快速重传和快速恢复等四种拥塞控制机制,使用有限状态机机制来刻画TCP连接可能处于的状态及各种状态可能发生的变迁。这些都是本章需要掌握的重点知识。
第七章 应用层
因特网部分应用层协议与传输层协议的对应关系
1.1 应用协议网络基本模式
1以大型机为中心的应用模式 ○
2以服务器为中心的应用模式 ○
3客户机-服务器模型 (C/S, Client / Server ) ○
传统的网络基本服务基本上都是基于客户机-服务器模型的,如:Telnet, WWW, E-Mail, FTP等。
应用层的许多协议都是基于客户服务器(C/S)方式。
客户端(Client)和服务器端(Server)都是指通信中所涉及的两个应用进程。 所描述的是进程之间服务和被服务的关系。客户端是服务请求方,服务器端是服务提供方。
4基于Web的客户机/服务器应用模式 浏览器-服务器模 (B/S , Browser / Server ) ○
5对等网络服务模型(Peer-to-Peer, P2P) ○
在底层物理网络拓扑的基础上,在应用层构建P2P覆盖网络的虚拟拓扑结构。
在对等网络服务模型中,端系统主机既充当客户机,又充当服务器。
1.2 服务器的两种工作方式
循环方式(iterative mode)——在计算机中一次只运行一个服务器进程。当有多个客户进程请求服务时,服务器进程就按请求的先后顺序依次做出响应。 并发方式(concurrent)——在计算机中同时运行多个服务器进程,而每一个服务器进程都对某
24
个特定的客户进程做出响应。
2.域名解析的过程
3.文件传送协议FTP的工作原理 文件传输协议 FTP(File Transfer Protocol)是Internet 上使用得最为广泛的文件传送协议。 平时,服务器主进程总在公众熟知端口(端口号为21)倾听客户的连接请求。当用户要求传输文件前,客户端进程发出连接请求。服务器主进程随机启动一个称之为控制进程(如图中的协议解释部分框图)的从属进程,在FTP客户与服务器端口号21之间建立一个控制连接,用来传送客户端的命令和服务器端的响应。该连接一直保持到C/S通信完成为止,当客户端发出数据传输命令时,服务器(端口为20)主动与客户建立一条数据连接,专门在该连接上传输数据。可见,FTP使用了两个不同的端口号,确保并发交互式的数据连接与控制连接的正常工作,协议简单,易于实现。
4.FTP的两个连接及其端口
FTP是面向连接的C/S服务模式,使用两条TCP连接来完成文件传输,一条连接专用于控制(端口号为21),另一条为数据连接(端口号为20)。 打开熟知端口(端口号为21),使客户进程能够与服务器建立连接。 等待客户进程发出连接请求。
启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止,但从属进程在运行期间根据需要还可能创建其他一些子进程。
回到等待状态,继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。 5.1 引导程序协议编(BOOTP )
BOOTP使用UDP为无盘工作站提供自动获取配置信息服务。
BOOTP使用C/S服务模式。为了获取配置信息,协议软件广播一个BOOTP请求报文,使用全1广播地址作为目的地址,而全0作为源地址。 BOOTP是一个静态配置协议。
当BOOTP服务器收到某主机的请求时,就在其数据库中查找该主机已确定的地址绑定信息。 一旦当主机移动到其他网络时,则BOOTP不能提供服务,除非管理员人工添加或修改数据库信息。
5.2 动态主机配置协议DHCP DHCP使用C/S服务模式。
当某主机需要IP地址,启动时向DHCP服务器发送广播报文(目的IP地址为全1,源IP地址置全0),命名为广播发现报文(DHCPDISCOVER),主机成为DHCP客户。 在本地网络的所有主机均能收到该广播发现报文,惟有DHCP服务器对此报文予以响应。 DHCP服务器先在其数据库中查找该计算机配置信息,若找到,则采用提供报文(DHCPOFFER)将其回送到主机;若找不到,则从服务器的IP地址池中任选一个IP地址分配给主机。
DHCP 中继代理以单播方式转发发现报文
5.电子邮件的组成构件
(1) 发信人调用用户代理来编辑要发送的邮件。用户代理用 SMTP 把邮件传送给发送端邮件服务器。
(2) 发送端邮件服务器将邮件放入邮件缓存队列中,等待发送。
(3) 运行在发送端邮件服务器的 SMTP 客户进程,发现在邮件缓存中有待发送的邮件,就
25
向运行在接收端邮件服务器的 SMTP 服务器进程发起 TCP 连接的建立。
(4) TCP 连接建立后,SMTP 客户进程开始向远程的 SMTP 服务器进程发送邮件。当所有的待发送邮件发完了,SMTP 就关闭所建立的 TCP 连接。
(5) 运行在接收端邮件服务器中的 SMTP 服务器进程收到邮件后,将邮件放入收信人的用户邮箱中,等待收信人在方便时进行读取。
(6) 收信人在打算收信时,调用用户代理,使用 POP3(或 IMAP)协议将自己的邮件从接收端邮件服务器的用户邮箱中的取回(如果邮箱中有来信的话)。
6.简单邮件传送协议 SMTP
SMTP 所规定的就是在两个相互通信的 SMTP 进程之间应如何交换信息。
由于 SMTP 使用客户服务器方式,因此负责发送邮件的 SMTP 进程就是 SMTP 客户,而负责接收邮件的 SMTP 进程就是 SMTP 服务器。
SMTP 有以下缺点:
SMTP 不能传送可执行文件或其他的二进制对象。
SMTP 限于传送 7 位的 ASCII 码。许多其他非英语国家的文字(如中文、俄文,甚至带重音符号的法文或德文)就无法传送。
SMTP 服务器会拒绝超过一定长度的邮件。
某些 SMTP 的实现并没有完全按照[RFC 821]的 SMTP 标准。 SMTP和MIME的关系
M I M E 的特点
MIME 并没有改动 SMTP 或取代它。
MIME 的意图是继续使用目前的[RFC 822]格式,但增加了邮件主体的结构,并定义了传送非 ASCII 码的编码规则。
MIME实际上增加了SMTP的功能。 7.万维网需要解决的技术问题:
URL、HTTP、HTML、搜索引擎
(1) 怎样标志分布在整个因特网上的万维网文档?
使用统一资源定位符 URL 来标志万维网上的各种文档。
26
使每一个文档在整个因特网的范围内具有惟一的标识符 URL。
(2) 用何协议实现万维网上各种超链的链接?
在万维网客户程序与万维网服务器程序之间进行交互所使用的协议,是超文本传送协议 HTTP 。
HTTP 是一个应用层协议,它使用 TCP 连接进行可靠的传送。
(3) 怎样使各种万维网文档都能在因特网上的各种计算机上显示出来,同时使用户清楚地知道在什么地方存在着超链?
超文本标记语言 HTML 使得万维网页面的设计者可以很方便地用一个超链从本页面的某处链接到因特网上的任何一个万维网页面,并且能够在自己的计算机屏幕上将这些页面显示出来。
(4) 怎样使用户能够很方便地找到所需的信息?
为了在万维网上方便地查找信息,用户可使用各种的搜索工具(即搜索引擎)。
第八章 网络管理与网络安全
1.网络管理功能域
1配置管理——用来定义、 ○识别、初始化、监控网络中的被管对象,改变被管对象的操作特性,报告被管对象状态的变化。
2性能管理——用最少网络资源和最小时延的前提下, ○网络能提供可靠、连续的通信能力。
3故障管理——对网络中被管对象故障的检测、定位和排除。 ○
4计费管理——记录用户使用网络资源的情况并核收费用,同时也统计网络的利用率。 ○
5安全管理——保证网络不被非法使用。 ○
2.网络安全威胁因素
(1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。
(4) 伪造——伪造信息在网络上传送。
截获信息的攻击称为被动攻击,更改信息和拒绝用户使用资源攻击称为主动攻击。 3.数字签名 明文P
加密密钥K解密密钥K’
1对称密钥密码系统 ○2非对称密钥密码系统 ○
数字签名是通信双方在网上交换信息时采用公开密钥法对所收发的信息进行确认,以此来防止伪造和欺骗的一种身份认证方法。 数字签名系统的基本功能有:
1接收方通过文件中附加的发送方的签名信息能认证发送方的身份; ○
2发送方无法否认曾经发送过的签名文件; ○
3接收方不可能伪造接收到的文件的内容 ○
密文C=EK(P)加密算法解密算法明文P
27
因篇幅问题不能全部显示,请点此查看更多更全内容