计算机信息管理专业课程
最新自考笔记 : https://github.com/Eished/self-study-exam_notes
计算机网络 国家精品课
课程地址:https://www.icourse163.org/course/HIT-154005
讲师:李全龙、聂兰顺
课件整合补充:Eished
视频总时长:
37:25:46
主攻简答和综合。
A C D B A
C A D D C
B C A B B
1000*8 / 10*1 000 000
D D C A C
A B D D B
C A B B A
以下关于域名服务器说法错误的是
A.每个域名服务器存储部分域名信息 B.一个服务器负责管辖的范围叫作区 C.域名服务器的管辖范围以域为单位 D.主机一般都会配置默认域名服务器
一个服务器所负责管辖的(可有权限)的范围叫作区(zone)。DNS服务器的管辖不是以“域”为单位,而是以“区”为单位。(P55)
作为每个应用进程与其他应用进程进行通信时的真正收发报文的通道是
OSI参考模型中的协议数据单元PDU在应用层中被称为
在HTTP报文中用于服务器向客户端通告响应情况的是
分别用a-m共13个英文字母命名的域名服务器是
B C A A C
D D A D B
在典型的HTTP请求方法中,最常见的方法是 GET
下列关于Cookie 说法正确的是
设信噪比为30dB,用于发送二进制信号的3kHz信道的信道容量为
TCP实现传输层的可靠传输时,为解决数据丢失问题而采取的措施是
下列关于Cookie的说法错误的是
A.Web的Cookie机制用于用户跟踪 B.Cookie由客户端生成
C.Cookie存储在用户本地终端上 D.Cookie为小型文本文件
B B A A A
作为电子邮件应用客户端软件的用户代理不包括 A.Apple Mail B.MIME C.Fox Mail D.Outlook
实现邮件服务器之间邮件传送的 Internet应用层协议是 A.POP3 B.SMTP C.MIME D.IMAP
在下列字符(串)中,可以作为根域名服务器名字的是 A.b B.c C.com D.arpa
下列关于TCP和UDP协议的说法正确的是
电子邮件应用中将非ASCII码文本内容转换为ASCII码文本内容的协议是
A.MIME B.POP3
C.HTTP D.IMAP
D D B C B
网络应用进程可以创建的面向传输层UDP接口的套接字是
网络应用进程可以创建的面向传输层TCP接口的套接字是
下列HTTP的请求方法中,在指明的URL下存储一个文档的方法是 A.HEAD B.PUT C.POST D.GET
以下关于数据报网络的叙述正确的是
在Socket编程过程中绑定套接字的本地端点地址的SocketAPI函数是
A.addrlen B.bind
C.connect D.socket
A A C D B
以下设备的协议栈中有传输层协议的是 A.主机 B.交换机 C.路由器 D.集线器
使用默认端口号53的服务器是 A.DNS服务器 B.HTTP服务器 C.FTP服务器 D.POP3服务器
允许用户代理只读取邮件部分内容的邮件读取协议是
下列交换结构中,性能最好的路由器交换结构是 A.基于内存交换 B.基于总线交换 C.基于端口交换 D.基于网络交换
从滑动窗口协议的角度,选择重传(SR)协议的发送窗口W。与接收窗口W,满足
A·Ws=1,Wr=l B.Ws >1,Wr>1
C. Ws≥1,Wr=1 D.Ws≥l,Wr≥l
D C C B B
最简单的自动重传请求协议是 A.UDP协议 B.SR协议 C.GBN协议 D.停等协议
在 Intemet网络中唯一标识套接字的基本信息是
关于虚拟专用网VPN,说法错误的是
在以下网络拥塞控制的措施中,广泛应用于虚电路网络的拥塞预防技术是
虚电路网络是一种
A.数据报网络 B.分组交换网络
C.报文交换网络 D.电路交换网络
B B D C A
对于滑动窗口协议,与信道利用率有关的是
A.发送与接收窗口的大小 B.发送窗口的大小 C.接收窗口要大于等于1 D.接收窗口的大小
对于滑动窗口协议,信道利用率与发送窗口的大小有关。(P109)
发送窗口和接收窗口都大于1的可靠数据传输协议是 A.停-等协议 B.选择重传协议 C.UDP协议 D.回退N步协议
不可靠传输信道的不可靠性的主要表现不包括
主要功能是进行主机或路由器间的网络层差错报告与网络探测的协议是
在网络层实现网络互连的设备是
A.路由器 B.中继器
C.交换机 D.集线器
C D B B A
已知TCP报文段的首部长度字段的值为15,则表示TCP报文段的首部和选项字段的最大长度分别为
A.20字节和40字节 B.32字节和64字节 C.60字节和40字节 D.60字节和80字节
当首部字段取最大值15时,表示TCP段的最大首部长度即60字节。见TCP段的选项字段最多为40字节。(20字节的固定首部)(P113)
UDP数据报首部不包括的字段是 A.端口号 B.长度 C.校验和 D.序号
设两台主机之间利用停等协议在一条链路上传输数据,报文段的传输时延为 4 × 1 0 − 4 m s 4×10^{-4}ms 4×10−4ms,往返传播时延为50ms,如果忽略ACK,则发送方的信道利用率为
下列 IPV6地址的表示中错误的是
总长度为38008的IP数据报通过MTU为15008的链路传输,则该数据报需分成的片数和MF标志分别为
A.3和1,1,0 B.3和0,0,1
C.2和O,l,1 D.2和1,1.0
A C C A C
设甲乙双方采用GBN协议发送报文且甲已发送了0~7号报文段,当计时器超时时甲只收到0、1、4号报文段的确认,则甲需重发的报文段为
A.2~7号报文段 B.5~7号报文段 C.0~7号报文段 D.2、3和5-7号报文段
GBN协议发送方只使用1个计时器,且只对当前发送的窗口的“基序号”指向的分组进行计时。如果出现超时,发送方重传当前发送窗口中所有已发送但未被确认的分组。(P105-106)
以下关于虚电路网络的说法错误的是
关于数据报网络,说法错误的是
下列差错控制方式中无需差错编码的
设子网中主机的IP地址为192.168.0.135,子网掩码为255.255.255.192,该子网地址和子网所包含的IP地址总数分别为
A.192.168.0.128/24和64 B.192.168.0.128和128
C.192.168.0.128/26和64 D.192.168.0.192和128
D A C C B
实现两个异地同构网络互连的典型技术是 A.流量控制技术 B.加密技术 C.拥塞控制技术 D.隧道技术
下列网络互连设备中,属于最典型的网络层设备是 A.路由器 B.集线器 C.交换机 D.中继器
关于网络层发生拥塞的原因,表述错误的是
下列英文缩写中表示统计时分多路复用技术的是
可以作为IPv6数据报源地址和目的地址的地址类型是
A.任播地址 B.单播地址
C.多播地址 D.组播地址
B B C D C
路由器的交换结构不包括 A.基于内存交换 B.基于端口交换 C.基于总线交换 D.基于网络交换
在路由器的交换结构中性能最低的是
A.基于总线交换 B.基于内存交换 C.基于网络交换 D.基于端口交换
当观察到网络上潜在的恶意流量时,能够产生警告的设备或系统的是
以太网的帧中数据字段的最小长度是
对于二进制数据0111011采用奇校验和偶校验编码后的码字分别为
A.00111011和lllt0110 B.1110110和1110111
C.01110110和Olll0111 D.1110110和llll01l
A D A B D
已知IPv4数据报第1个字节和数据报长度字段内容分别为十六进制数45H和3FCH,则该数据报封装的数据为
A.1000字节 B.1020字节 C.1024字节 D.1200字节
数据报长度也称为总长度字段,占16位,给出数据报的总字节数,包括首部和数据部分。3FCH转换成10进制为1020字节,除去最小的IP数据报首部20字节(45H),1020-20=1000 (P143)
已知IP数据报首部长度为20字节,若将总长度为6400B的IP数据报通过MTU为1600B的链路传输,则该数据报需分成的片数为
IPv4数据报的首部长度(不含选项字段)的字节数为
点对点协议PPP定义的控制转移字节内容为
下列以太网的MAC地址表示中错误的是:
A. AA—BB一00—1 1—22一CC 。 B.00—2A-AA-BB-CC一6B
C.2A:El:8C:39:00:48 。D.43:25:AB:E5:2L:44
C C B C C
设子网 212.121.0.0/24 为C类地址网络,则超网 212.121.0.0/22 中包含的C类地址网络和IP地址总数分别为
A.2和1016 B.2和1024 C.4和1024 D.4和1016
超网化是指将具有较长前缀的相对较小的子网合并为一个具有稍短前缀的相对较大的子网。212.121.0.0/24超212.121.0.0/22,相当于划分了121.121.0.0-3.0四个子网,每个子网有256个IP地址数,256*4=1024。(P151)
下列IP地址中属于私有IP地址的是
在二进制数字调制方式中,相同信噪比下误码率最低的是
设信道带宽为16kHz,信噪比为30dB,则该信道的信道容量大约为
划分虚拟局域网的方法中不包括
A.基于MAC地址划分 B.基于交换机端口划分
C.基于安全需求划分 D.基于上层协议类型或地址划分
D A C B D
最具有代表性的分布式路由选择算法是
A.求最短路径算法 B.链路状态路由选择算法 C.层次化路由算法 D.距离向量路由选择算法
最具有代表性的分布式路由选择算法是距离向量路由选择算法(P164)
IPv6的地址类型中不包括 A.广播地址 B.组播地址 C.单播地址 D.任播地址
数据链路层提供的服务不包括
若利用正负电平表示0、1,每位持续时间的中间时刻进行跳变,并利用该跳变分别表示0、1,该编码类型属于
利用带宽为4000Hz的无噪声信道传输二进制基带信号,其最大的数据传输速率可达到
A.2000bps B.4000bps
C.6000bps D.8000bps
B B B A B
在以下的差错控制方式中,只适用于实时性要求较高的系统的是
A.检错重发 B.检错丢弃 C.前向纠错 D.反馈校验
差错控制的基本方式有4种:检错重发、前向纠错、反馈检验和检错丢弃,其中检错丢弃只适用于实时性要求较高的系统。(P178)
在以下的差错控制方式中,不需要差错编码的是
在计算机网络中应用广泛的一种典型的差错控制方式是
有线网络与无线网络的重要区别主要在
若利用电平的变化与否表示信息,且相邻脉冲用电平有跳变表示1,无跳变表示0,则该编码类型属于
A.AMI码 B.差分码
C.米勒码 D.归零码
A D A B D
设生成多项式 G ( x ) = X 4 + x 2 + x + 1 G(x)=X^4+x^2+x+1 G(x)=X4+x2+x+1,则对位串 1001101101 进行CRC编码后的结果为 A.1001110111011100 B.1100 C.1001110111010111 D.1011
对于生成多项式 G ( x ) = x 4 + x 2 + 1 G(x)=x^4+x^2+1 G(x)=x4+x2+1 ,求得位串 1011011 的 CRC 码为
通信站发送数据前先侦听信道,若信道空闲则发送,否则继续侦听直至信道空闲后立即发送数据,采用此侦听策略的协议是
若某个IEEE80211数据帧的帧控制字段中的“去往AP”、“来自AP”的值为1、0则该帧中的地址1、地址2、地址3分别是
指明利用接口传输比特流的全过程以及各项用于传输事件发生的合法顺序的物理层接口特性是
A.机械特性 B.电气特性
C.功能特性 D.规程特性
D C D B B
设有长度为1km,数据传输速率为10Mbps的以太网,信号传播速度为200m/us则求得MAC帧的最小帧长度为 A.1024bit B.512bit C.1000bit D.100bit
Lmin/R>=2Dmax/V
,Lmin为数据帧最小长度;R信息传输率;Dmax两通信站之间的最远距离;V为信号传输速度。Lmin=2DmaxR/v=2*1000*10/200=100
(P194)设 CSMA/CD局域网的数据传输速率为1Gbps,信号传播速度为200000km/s,最小帧长度为25000bit,则该局域网中两站之间的最远距离为
设 CSMA/CD局域网中两站间的最远距离为2500m,数据传输速率为1Gbis,信号传播速度为20000kXm/s,则最小帧长度应为
被称为蓝牙网络的EEE802标准是
最高具有11Mbit/s速率且工作在无需许可的2.4GHz的无线频谱上的无线局域网标准是
A.IEEE802.11a B.IEEE802.11b C.IEEE802.119 D.IEEE802.11n
C A D C D
若采用HDLC协议发送的数据为1 0111110 01 01111100则接收的实际数据应为
A.101111101011111011111 B.101111110111110111110 C.1 0111110 10 11111 111110 D.101111111111111111100
接收端收到一个帧后,先找到标志字段01111110定帧的边界,接着利用硬件扫描整个比特流,当发现5个连续的1,就删除其后面的0,以还原成原来的信息(P210)
设某信道带宽为4MHz信噪比为30dB,则该信道的信道容量为
下列MAC地址中,正确的是
设密钥key=4、字符集为26个小写字母,则利用凯撒密码所求明文 network的密文是
IEEE802.11帧的类型中不包括 :
A.控制帧 B.数据帧
C.管理帧 D.无编号帧
C B A B C
若采用4进制数字调制方式使数据传输速率达到4800bit/s ,则码元速率应达到
A.9600Baud B.4800Baud C.2400Baud D.1200Baud
数据的传输速度与码元传输速率以及进制数的关系为Rb= RBlogM
RB=4800/2=2400Baud
(P236)
下列IEEE802标准中被称为蓝牙网络标准的是
以太交换机的基本工作方式是
典型的用于创建数字签名的单向散列算法是
下列加密算法中属于公开密钥算法的是
A.AES B.DES
C.RSA D.IDEA
rixasvo
后的明文为 networkCRLF.CRLF
。如果包含需要进行转义。第二、三、四章
已知IP地址172.32.1.113对应的子网掩码为255.255.254.0,求出
这个IP地址所在网络的网络地址;(写出计算过程)
这个网段的IP地址范围;
这个网段可分配的IP地址范围;
这个网段的广播地址
(10分)假设某局域网由一台交换机和四台微机组成,连接情况如题42图所示,当前的交换表如题42表所示。现在A要发送数据到B,B在收到A的数据后对A进行回复。对照题42图,简要说明此过程中交换机和相应主机的工作过程及交换表的变化情况。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dJMl23tQ-1646493799169)(%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E5%8E%9F%E7%90%86-04741.assets/image-20211010171940947.png)]
(10分)题42图给出了基于UDP客户与服务器的典型 Socket API函数调用过程,写出图中序号(1)~(5)处需要调用的 Socket API函数。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H2Uy20xY-1646493799169)(%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E5%8E%9F%E7%90%86-04741.assets/image-20211011104724811.png)]
bind(ums)
sendto(ucs)
recvfrom(ums)
recvfrom(ucs)
sendto(ums)
(10分)设主机A和主机B由一条带宽为 R = 1 0 8 b i t / s R=10^8bit/s R=108bit/s、长度为D=100m的链路互连,信号传播速率为 v = 250000 k m / s v=250000km/s v=250000km/s如果主机A从 t=0 时刻开始向主机B发送长度为 L = 1024 b i t L=1024bit L=1024bit 的分组。试求:
设Bob给Alice发送了frgh
和cuerippnori$ottknlmrwpce
两段密文。其中第一段密文为密钥 k=3 (字符集为26个小写英文字母)的凯撒密码,第二段密文是。采用了第一段密文的明文作为加密密钥的列置换密码(填充字符为$
)。试求:
cuerippnori$ottknImrwpce
对应的明文矩阵为第二、三、四章
在题43图所示的网络中,A在t=0时刻开始向C发送一个4Mbit的文件; B在t(0.1+e)s
(e为无限趋近于0的小正实数)时刻向D发送一个2Mbit文件。忽略传播延迟和结点处理延迟(注: M = 1 0 6 M=10^6 M=106)。如果采用报文交换方式,则A将文件交付给C需要大约多长时间?B将文件交付给D需要大约多长时间?(说明计算过程)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O8Qpb7kU-1646493799170)(计算机网络原理-04741.assets/image-20210611220340420.png)]
4Mbit/20Mbps +4Mbit/40Mbps+4Mbit/20Mbps=0.5s
4Mbit/2Mbps=0.2s
将报文送到第一台路由器,B在t=(0.l+e)s
时刻开始发送,使用2Mbit/20Mbps=0.1s
将B发出,B的报文总共经过0.1s+es+0.1s=(0.2+e)S
将报文发送给第一台路由器。4bit/40Mbps=0.1s
人台路由器发出,那么B到D的报要要等待A到C的报文发出后才可以发出,也就是B到D的报文要在第一台路由器等待0.1s的时间。2Mbit/20Mbps+4Mbit/40Mbps+ 2Mbit/40Mbps+2Mbit/20Mbps=0.1+0.1+0.05+0.1=0.35s
(12分)设网络拓扑如题43图所示。请利用 Dijkstra最短路径算法计算节点D的路由,将结果填入其路由表(题43表)中对应的序号①到⑧处。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SynfA8C2-1646493799170)(%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E5%8E%9F%E7%90%86-04741.assets/image-20211010172019475.png)]
(12分)某单位的IP网络211.66.38.0/24
因业务需要欲将其划分为8个逻辑子网,且使每个子网可分配的P地址数最大。请回答
255.255.255.224
(2分)254-30*8=14
个。(3分)(12分)某公司总部与其子公司A、B、C分别位于四个不同的地区,总部与子公司的联网结构示意图如题43图所示。假设公司拥有的子网地址是202.119.110.0/24,总部和子公司A、B、C联网的主机数量分别是53、26、12、12。要求子公司B和C的主机位于地址相邻的子网。请写出题43表中序号处的IP地址或子网掩码。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mnymz5vm-1646493799171)(%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E5%8E%9F%E7%90%86-04741.assets/image-20211012115310818.png)]
题43图是某个TCP连接(协议为TCP—Reno)的拥塞窗口随RTT 的变化过程。请回答如下问题:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Hp5ZR2Jx-1646493799171)(%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E5%8E%9F%E7%90%86-04741.assets/image-20211014222622059-163422158838515.png)]
第二、三、四章
题44图展示了 TCP Reno拥塞控制算法中拥塞窗口的变化情况,请参照该示意图回答以下问题。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UlNMOgjS-1646493799172)(计算机网络原理-04741.assets/image-20210611220440974.png)]
(13分)假设主机A向主机B发送一个大小为30Mb的文件,主机A到主机B的距离为10000 公里,所有链路的传输速率均为10Mbps,信号传播速率为 2 × 1 0 8 m / s 2×10^8m/s 2×108m/s针对以下情况试求:
(13分)某局域网采用 CSMA/CD协议实现介质访问控制,数据传输速率为 1Mbit/s,主机A和主机B之间的距离为 1km,信号传播速度为200000km/s。请回答:
假设主机A和主机B在发送数据的过程中,其他主机不发送数据。若主机A和主机B发送数据时发生冲突,则从开始发送数据时刻起,到两台主机均检测到冲突时刻止,所经过的最短和最长时间?
1km/(200000km/s)=5us
(2分)10us
。(2分)若网络不存在任何冲突与差错,主机A总是以标准的最长以太网数据帧向主机B发送数据,主机B每成功收到一个数据帧后立即向主机A发送一个64字节的确认帧,主机A收到确认帧后方可发送下一个数据帧。此时主机A的有效数据传输速率?并写出计算过程
(说明:有效数据指以太网帧中封装的上层协议数据)
1518×8 bit/1Mbit/s=12.144ms
(1分)64×8bit/1Mbit/s=0.512ms
(1分)=12.144+0.512+2×0.005=12.666ms
(2分)=1518B-18B=1500B=12000bit
;(2分)=12000bit/12.666ms≈0.947Mbits
。(1分)(13分)设某网页的URL为http://www.abc.com/index.html
,且该URL对应的IP地址在你的计算机上没有缓存:文件 index.html引用了8个小图像。在域名解析的过程中,无等待的一次DNS解析请求与响应时间记为RTTd,HTTP请求传输Web对象过程的一次往返时间记为RTTh。试给出:
www.abc.com
设网络拓扑如题44图所示。请利用Dijkstra最短路径算法计算节点X到网络中所有节点的最短路径,正确填写题44表中序号(1)一(12)的内容在答题卡上。
注:如果某个节点在选择下一跳节点时,有多个节点的最短路径相同,则选择节点编号小的节点作为下一跳节点。例如,如果节点X到节点Y和节点Z的路径代价相同,而且都是X到所有下一跳节点中的最短路径,则选择Y为X的下一跳节点。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QUaJQNjR-1646493799172)(%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E5%8E%9F%E7%90%86-04741.assets/image-20211013114610204.png)]
重点:
难点:
考点
定义:计算机网络就是互连的、自治的计算机集合
通过交换网络互连主机
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-irwlMJ9i-1646493799173)(计算机网络原理-04741.assets/image-20210415170449594.png)]
什么是 Internet?
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QVFcElhP-1646493799173)(计算机网络原理-04741.assets/image-20210415210125210.png)]
协议是计算机网络有序运行的重要保证
任何通信或信息交换过程都需要规则
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-g5EC06LH-1646493799174)(计算机网络原理-04741.assets/image-20210415210745789.png)]
什么是网络协议?
协议的三要素
协议是计算机网络的重要内容
接入网络,物理介质
数字用户线路 (DSL)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-B31cvcEv-1646493799174)(计算机网络原理-04741.assets/image-20210418192716017.png)]
电缆网络
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kOLKUpbF-1646493799175)(计算机网络原理-04741.assets/image-20210418193028614.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RylJ4yfW-1646493799175)(计算机网络原理-04741.assets/image-20210418193103769.png)]
典型家庭网络的接入
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-driYV8ea-1646493799176)(计算机网络原理-04741.assets/image-20210418193440804.png)]
机构(企业)接入网络 (Ethernet)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ogr8LLTS-1646493799176)(计算机网络原理-04741.assets/image-20210418193535747.png)]
无线接入网络
通过共享的 无线接入网络连接端系统与路由器
无线局域网(LANs ):
广域无线接入:
网络核心(核心网络)
网络核心的关键功能: 路由+转发
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zsKNNpyr-1646493799177)(计算机网络原理-04741.assets/image-20210418193947196.png)]
Internet 结构: 网络之网络
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZCTyAYi4-1646493799177)(计算机网络原理-04741.assets/image-20210418200801334.png)]
在网络中心: 少数互连的大型网络
为什么需要数据交换?
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jjnJVH5t-1646493799177)(计算机网络原理-04741.assets/image-20210418201231910.png)]
什么是交换?
动态转接
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4y9j1Tga-1646493799178)(计算机网络原理-04741.assets/image-20210418201407251.png)]
动态分配传输资源
数据交换的类型
电路交换的特点
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4T7fyxvd-1646493799178)(计算机网络原理-04741.assets/image-20210418201540798.png)]
多路复用(Multiplexing):简称复用,是通信技术中的基本概念
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oT9vIiyv-1646493799179)(计算机网络原理-04741.assets/image-20210418201742748.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KGempU70-1646493799179)(计算机网络原理-04741.assets/image-20210418202016477.png)]
多路复用(Multiplexing):
典型多路复用方法:
频分多路复用( frequency division multiplexing-FDM )
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vkrTzvwP-1646493799179)(计算机网络原理-04741.assets/image-20210418202235910.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KT56dCm0-1646493799180)(计算机网络原理-04741.assets/image-20210418202419483.png)]
时分多路复用( time division multiplexing-TDM )
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JajL9B4o-1646493799180)(计算机网络原理-04741.assets/image-20210418202514004.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DwDOSfhQ-1646493799181)(计算机网络原理-04741.assets/image-20210418202617853.png)]
波分多路复用(Wavelength division multiplexing-WDM)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XmrIZeDJ-1646493799181)(计算机网络原理-04741.assets/image-20210418202720764.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EFRU6Hu3-1646493799181)(计算机网络原理-04741.assets/image-20210418202750126.png)]
码分多路复用( Code division multiplexing-CDM )
广泛应用于无线链路共享 (如蜂窝网,卫星通信等)
每个用户分配一个唯一的 mbit码片序列 (chippingsequence),其中“0”用**“-1”表示、“1”用“+1”**表示,例如:
各用户使用相同频率载波,利用各自码片序列编码数据
编码信号 = (原始数据) × (码片序列)
各用户码片序列相互正交 (orthogonal)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2eBTxIkp-1646493799182)(计算机网络原理-04741.assets/image-20210418202902971.png)]
令 d i {d_i } di为原始数据序列,各用户的叠加向量为
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dTZ7Q8ld-1646493799182)(计算机网络原理-04741.assets/image-20210418203238789.png)]
解码 : 码片序列与编码信号的内积
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3CgKf6Kp-1646493799183)(计算机网络原理-04741.assets/image-20210418203253170.png)]
单用户:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dvTTn5Eg-1646493799183)(计算机网络原理-04741.assets/image-20210418203421959.png)]
多用户:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xLwM4eAP-1646493799184)(计算机网络原理-04741.assets/image-20210418203533678.png)]
报文交换(message switching)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iKl5wQ7G-1646493799185)(计算机网络原理-04741.assets/image-20210418211218125.png)]
分组交换(package switching )
分组:报文分拆出来的一系列相对较小的数据包
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rQVsehZa-1646493799186)(计算机网络原理-04741.assets/image-20210418211333372.png)]
分组交换需要报文的拆分与重组
产生额外开销
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pZ2Lp627-1646493799187)(计算机网络原理-04741.assets/image-20210418211358583.png)]
分组交换: 统计多路复用(Statistical Multiplexing )
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RLk2YDz7-1646493799188)(计算机网络原理-04741.assets/image-20210418211618505.png)]
存储- 转发(store-and-forward )
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tQGko1k9-1646493799188)(计算机网络原理-04741.assets/image-20210418211751351.png)]
分组交换: 传输延迟
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-q3DklI9p-1646493799189)(计算机网络原理-04741.assets/image-20210418211948138.png)]
报文交换 vs 分组交换
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bIXnk1UU-1646493799190)(计算机网络原理-04741.assets/image-20210418212018656.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yKT5wq4V-1646493799191)(计算机网络原理-04741.assets/image-20210418212248642.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RsW8UXd4-1646493799191)(计算机网络原理-04741.assets/image-20210418212415537.png)]
分组交换的报文交付时间
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WEynbOtI-1646493799192)(计算机网络原理-04741.assets/image-20210418212836855.png)]
例题1.1
在下图所示的采用“存储-转发”方式的分组交换网络中,所有链路的数据传输速率为100 Mbps,分组大小为1 000 B,其中分组头大小为20 B。若主机H1向主机H2发送一个大小为980 000 B的文件,则在不考虑分组拆装时间和传播延迟的情况下,从H1发送开始到H2接收完为止,需要的时间至少是多少?
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DDO4NBB6-1646493799193)(计算机网络原理-04741.assets/image-20210418213301678.png)]
(980 000+20*1000)*8/100 000 000=80ms
;根据路由选择基本原理,所有数据分组应该经过两个路由器的转发,所以再加上最后一个分组的两次转发的传输延迟,即2*1000*8/100 000 000=0.16ms
。所以,H2收完整个文件至少需要80+0.16=80.16ms。分组交换 vs 电路交换
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Buqnv4k7-1646493799194)(计算机网络原理-04741.assets/image-20210418213710937.png)]
速率
带宽
延迟/ 时延(delay 或latency)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hc7JV5un-1646493799194)(计算机网络原理-04741.assets/image-20210418235354995.png)]
四种分组延迟
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XfPsFCQO-1646493799195)(计算机网络原理-04741.assets/image-20210418235504467.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JdVF9fA2-1646493799196)(计算机网络原理-04741.assets/image-20210418235700018.png)]
类比:车队
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zLdK74Qo-1646493799197)(计算机网络原理-04741.assets/image-20210419000240340.png)]
车速为100 km/hr ~ 信号传播速度
收费站放行一台车用时12 秒 ~ 比特传输时间
车 ~ 比特;车队 ~ 分组
车队通过收费站时间 ~ 传输延迟(120秒)
每台车从第一个收费站跑到第二个收费站用时~ 传播延迟(1小时)
排队延迟
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nGgt3FXl-1646493799197)(计算机网络原理-04741.assets/image-20210419000323975.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-b370VuYh-1646493799198)(计算机网络原理-04741.assets/image-20210419001601215.png)]
分组丢失(丢包)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TYgdksFD-1646493799199)(计算机网络原理-04741.assets/image-20210419001908099.png)]
吞吐量/ 率(Throughput )
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bVLLVWWR-1646493799200)(计算机网络原理-04741.assets/image-20210419015438296.png)]
瓶颈链路( bottleneck link )
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9aK4rznO-1646493799201)(计算机网络原理-04741.assets/image-20210419015517056.png)]
吞吐量: Internet 场景
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0rChlwTr-1646493799201)(计算机网络原理-04741.assets/image-20210419015538459.png)]
为什么需要计算机网络体系结构
何为计算机网络的体系结构?
为什么采用分层结构?
分层网络体系结构基本概念
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AtupQwip-1646493799202)(计算机网络原理-04741.assets/image-20210419153522905.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Wz43vU3Q-1646493799202)(计算机网络原理-04741.assets/image-20210419153807053.png)]
OSI 参考模型解释的通信过程
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-22AebHdf-1646493799203)(计算机网络原理-04741.assets/image-20210419153837364.png)]
OSI 参考模型数据封装与通信过程
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HzpqHGO0-1646493799203)(计算机网络原理-04741.assets/image-20210419153945177.png)]
为什么需要数据封装 ?
七层模型的功能
物理层功能
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CBE4me3w-1646493799204)(计算机网络原理-04741.assets/image-20210419154939865.png)]
数据链路层功能
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VMuE6qOs-1646493799204)(计算机网络原理-04741.assets/image-20210419155109410.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CIWgFAwP-1646493799204)(计算机网络原理-04741.assets/image-20210419155222066.png)]
网络层功能
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dZ5tVZuv-1646493799205)(计算机网络原理-04741.assets/image-20210419155325139.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qKOxaHnS-1646493799205)(计算机网络原理-04741.assets/image-20210419155434864.png)]
传输层功能
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IDctmA5U-1646493799206)(计算机网络原理-04741.assets/image-20210419155456307.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vSgQDxUQ-1646493799206)(计算机网络原理-04741.assets/image-20210419155600456.png)]
会话层功能
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-05sifUGQ-1646493799206)(计算机网络原理-04741.assets/image-20210419155641072.png)]
表示层功能
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qcaPPGBQ-1646493799207)(计算机网络原理-04741.assets/image-20210419155725865.png)]
处理两个系统间交换信息的 **语法与语义(syntax and semantics )**问题
应用层功能
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wcwsNXiW-1646493799207)(计算机网络原理-04741.assets/image-20210419155824522.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W5llBxAT-1646493799208)(计算机网络原理-04741.assets/image-20210419154244268.png)]
综合 OSI 和 TCP/IP 的优点
5 层模型的数据封装
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j66O8Qr5-1646493799208)(计算机网络原理-04741.assets/image-20210419154607737.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mpThB2WD-1646493799209)(计算机网络原理-04741.assets/image-20210419154646476.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PNwzAmFg-1646493799209)(计算机网络原理-04741.assets/image-20210419154702851.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ltBWXWXe-1646493799209)(计算机网络原理-04741.assets/image-20210419154720588.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-o8QE5ULq-1646493799210)(计算机网络原理-04741.assets/image-20210419154734276.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CxfVM2ah-1646493799210)(计算机网络原理-04741.assets/image-20210419154742226.png)]
7*24
小时提供服务[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pWviJDZz-1646493799211)(计算机网络原理-04741.assets/image-20210419203303971.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RV4Qbxhb-1646493799211)(计算机网络原理-04741.assets/image-20210419203508453.png)]
网络应用的基础:进程间通信
套接字: Socket
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6YqRqnb6-1646493799212)(计算机网络原理-04741.assets/image-20210419204411705.png)]
如何寻址进程?
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GKYi0lEk-1646493799212)(计算机网络原理-04741.assets/image-20210419204724928.png)]
应用层协议
应用层协议的内容
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Spv5QGtT-1646493799213)(计算机网络原理-04741.assets/image-20210419205713489.png)]
网络应用对传输服务的需求
典型网络应用对传输服务的需求
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xHx2vVoe-1646493799213)(计算机网络原理-04741.assets/image-20210419210259767.png)]
Internet 提供的传输服务
典型网络应用所使用的传输层服务
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lFLpOsGl-1646493799213)(计算机网络原理-04741.assets/image-20210419210518120.png)]
DNS :Domain Name System
DNS服务
问题:为什么不使用集中式的DNS?
分布式层次式数据库
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eJr7STGS-1646493799214)(计算机网络原理-04741.assets/image-20210419220553975.png)]
本地域名解析服务器无法解析域名时,访问根域名服务器
根域名服务器
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eKQVNetP-1646493799214)(计算机网络原理-04741.assets/image-20210419220714963.png)]
TLD 和权威域名解析服务器
本地域名解析服务器
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JrOw371a-1646493799215)(计算机网络原理-04741.assets/image-20210419220838671.png)]
DNS查询示例
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JDhwbtOM-1646493799215)(计算机网络原理-04741.assets/image-20210419221004019.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gymSYZOH-1646493799216)(计算机网络原理-04741.assets/image-20210419221039774.png)]
例题
DNS 记录缓存和更新
DNS 记录
RR format: (name, value, type, ttl)
Type=A
Name: 主机域名
Value: IP地址
Type=NS
Name: 域(edu.cn)
Value: 该域权威域名解析服务器的主机域名
Type=CNAME
Name: 某一真实域名的别名
Value: 真实域名
Type=MX
Value是与name相对应的邮件服务器
DNS 协议与消息
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iS1uKQbC-1646493799216)(计算机网络原理-04741.assets/image-20210419221508709.png)]
如何注册域名?
例子:你刚刚创建了一个公司 “Network Utopia”
在域名管理机构(如Network Solutions)注册域名networkutopia.com
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Fw7q1Hnb-1646493799216)(计算机网络原理-04741.assets/image-20210419221609032.png)]
在权威域名解析服务器中为www.networkuptopia.com 加入Type A记录,为networkutopia.com加入Type MX记录
Web 与HTTP
Scheme://host:port/path
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PlnNIgNN-1646493799217)(计算机网络原理-04741.assets/image-20210419212107553.png)]
HTTP 协议概述
HTTP 连接
非持久性连接
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4cBnsKoI-1646493799217)(计算机网络原理-04741.assets/image-20210419212630322.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Gmk9RyKy-1646493799218)(计算机网络原理-04741.assets/image-20210419212649258.png)]
响应时间分析与建模
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bhSzndEI-1646493799218)(计算机网络原理-04741.assets/image-20210419212806806.png)]
持久性HTTP
HTTP 消息格式
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zJp69WHy-1646493799219)(计算机网络原理-04741.assets/image-20210419213455675.png)]
HTTP 请求消息的通用格式
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-r3HF30G5-1646493799219)(计算机网络原理-04741.assets/image-20210419213535469.png)]
上传输入的方法
POST方法
URL方法
例如:www.somesite.com/animalsearch?monkeys&banana
方法的类型
HTTP 响应消息
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-J9fj0ccQ-1646493799219)(计算机网络原理-04741.assets/image-20210419213822639.png)]
HTTP 响应状态代码
为什么需要Cookie ?
Cookie 技术
Cookie的组件
Cookie 的原理
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Qw4ZOlxz-1646493799220)(计算机网络原理-04741.assets/image-20210419214129401.png)]
Cookie 的作用
功能
为什么要发明这种技术?
Web缓存/代理服务器
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BNMNLTzW-1646493799220)(计算机网络原理-04741.assets/image-20210419214404416.png)]
Web 缓存示例(1)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NY73vyuL-1646493799221)(计算机网络原理-04741.assets/image-20210419214457248.png)]
Web 缓存示例(2)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GMHoxxYV-1646493799221)(计算机网络原理-04741.assets/image-20210419214543278.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2yE4iNfh-1646493799222)(计算机网络原理-04741.assets/image-20210419214642434.png)]
条件性GET方法
If-modified-since:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tmsuNzcK-1646493799222)(计算机网络原理-04741.assets/image-20210419214757123.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wl0vHsHR-1646493799223)(计算机网络原理-04741.assets/image-20210419215242551.png)]
使用TCP进行email消息的可靠传输
端口25
传输过程的三个阶段
命令/响应交互模式
Email 消息只能包含7位ASCII码
Email 应用示例:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O1AminIp-1646493799223)(计算机网络原理-04741.assets/image-20210419215359562.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ggx3gf8Q-1646493799223)(计算机网络原理-04741.assets/image-20210419215439684.png)]
telnet servername 25
SMTP:email消息的传输/交换协议
RFC 822:文本消息格式标准
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QdXs8GRJ-1646493799224)(计算机网络原理-04741.assets/image-20210419215828619.png)]
Email 消息格式:多媒体扩展
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OgQ7pWLP-1646493799224)(计算机网络原理-04741.assets/image-20210419215942629.png)]
邮件访问协议:从服务器获取邮件
POP 协议
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-geSHXEjh-1646493799225)(计算机网络原理-04741.assets/image-20210419220139714.png)]
IMAP协议
文件传送协议(File Transfer Protocol,FTP),是在互联网的两个主机间实现文件互传的网络应用。
FTP 服务器进程由两大部分组成:
传输文件时,需要新建一个数据连接,完成后关闭
指令与数据分开传输称为:带外控制(out-of-band control),如ftp;
与之相反,指令和数据通过一个链接传输的应用层协议称为:带内控制(in-band control),如http。
FTP 会话:7位 ASCⅡ 码格式传输
USER usename
:用于向服务器传送用户标识PASS password
:用于向服务器传送用户口令LIST
:用于请求服务器回送当前远程目录中的所有文件列表。列表由数据连接传送。RETR filename
:从 FTP 服务器的当前目录下载文件。服务器发起数据连接,向客户发送所请求文件。STOR filename
:向 FTP 服务器的当前目录上传文件。331 Usename OK, Password required
125 Data connection already open; transfer starting
425 Can't open data connection
纯P2P 架构
文件分发:客户机/ 服务器 vs. P2P
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rgzq21r3-1646493799225)(计算机网络原理-04741.assets/image-20210420102304256.png)]
文件分发:客户机/ 服务器
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-svYjNXnZ-1646493799226)(计算机网络原理-04741.assets/image-20210420102511494.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZtQ3Gv1S-1646493799226)(计算机网络原理-04741.assets/image-20210420102529328.png)]
文件分发:P2P
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nHC6zNSd-1646493799226)(计算机网络原理-04741.assets/image-20210420102732912.png)]
d P 2 P = m a x { F u s , F m i n ( d i ) , N F ( u s + ∑ u i ) } d_{P2P} = max \{ \frac{F}{u_s} , \frac{F}{min(d_i )} , \frac{NF}{(u_s + \sum u_i )} \} dP2P=max{usF,min(di)F,(us+∑ui)NF}
例子:
客户端上传速率= u, F/u = 1 小时, u s = 10 u , d m i n ≥ u s u_s = 10u, d_{min} ≥ u_s us=10u,dmin≥us
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1bcUE80d-1646493799227)(计算机网络原理-04741.assets/image-20210420103045385.png)]
文件分发:BitTorrent
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bisMn8ow-1646493799227)(计算机网络原理-04741.assets/image-20210420103119065.png)]
文件划分为256KB的chunk
节点加入torrent
下载的同时,节点需要向其他节点上传chunk
一旦节点获得完整的文件,它可能(自私地)离开或(无私地)留下
获取chunk
发送chunk: tit-for-tat
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Yq2jmwwz-1646493799228)(计算机网络原理-04741.assets/image-20210420103433281.png)]
P2P: 搜索信息
集中式索引
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Xccj24eX-1646493799228)(计算机网络原理-04741.assets/image-20210420103712042.png)]
洪泛式查询: Query flooding
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5OrZsUsz-1646493799229)(计算机网络原理-04741.assets/image-20210420103920504.png)]
层次式覆盖网络
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RvcSr81x-1646493799229)(计算机网络原理-04741.assets/image-20210420104008249.png)]
P2P 案例应用:Skype
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iR5t7PaW-1646493799229)(计算机网络原理-04741.assets/image-20210420104044218.png)]
网络程序设计接口
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7d1w8Kgw-1646493799230)(计算机网络原理-04741.assets/image-20210420104454870.png)]
应用编程接口 API
应用编程接口 API (Application Programming Interface)
应用编程口接口API: 就是应用进程的控制权和操作系统的控制权进行转换的一个系统调用接口.
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dHmunRGw-1646493799230)(计算机网络原理-04741.assets/image-20210420104625586.png)]
几种典型的应用编程接口
Socket API
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QK1Cqm39-1646493799231)(计算机网络原理-04741.assets/image-20210420104929969.png)]
Socket 抽象
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uS6DlfM3-1646493799231)(计算机网络原理-04741.assets/image-20210420105115775.png)]
地址结构
已定义结构sockaddr_in
:
struct sockaddr_in
{
u_char sin_len; /* 地址长度 */
u_char sin_family; /* 地址族(TCP/IP :AF_INET) */
u_short sin_port; /* 端口号 */
struct in_addr sin_addr; /*IP 地址 */
char sin_zero[8]; /* 未用( 置0) */
}
使用TCP/IP协议簇的网络应用程序声明端点地址变量时,使用结构 sockaddr_in
Socket API 函数(WinSock)
WSAStartup
int WSAStartup(WORD wVersionRequested, LPWSADATA lpWSAData);
使用Socket的应用程序在使用Socket之前必须首先调用WSAStartup函数
两个参数:
例:使用2.1版本的WinSock的程序代码段
wVersionRequested = MAKEWORD( 2, 1 );
err = WSAStartup( wVersionRequested, &wsaData );
WSACleanup
int WSACleanup (void);
socket
sd = socket(protofamily,type,proto);
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yazms77S-1646493799232)(计算机网络原理-04741.assets/image-20210420105634033.png)]
创建套接字
操作系统返回套接字描述符(sd
)
第一个参数(协议族): protofamily = PF_INET(TCP/IP)
相关头文件中的定义:
AF = Address Family
PF = Protocol Family
AF_INET = PF_INET所以在windows中 AF_INET 与 PF_INET 完全一样. 而在Unix/Linux系统中,在不同的版本中这两者有微小差别.对于BSD,是AF,对于POSIX是PF.
理论上建立socket时是指定协议,应该用PF_xxxx,设置地址时应该用AF_xxxx。当然AF_INET和PF_INET的值是相同的,混用也不会有太大的问题。
第二个参数(套接字类型):
type = SOCK_STREAM,SOCK_DGRAM or SOCK_RAW(TCP/IP)
第三个参数(协议号): 0为默认
例:创建一个流套接字的代码段
struct protoent *p;
p=getprotobyname("tcp");
SOCKET sd=socket(PF_INET,SOCK_STREAM,p->p_proto);
Socket 面向TCP/IP 的服务类型
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S59FvpcD-1646493799232)(计算机网络原理-04741.assets/image-20210420105824160.png)]
Closesocket
int closesocket(SOCKET sd);
closesocket
将套接字引用计数减1,减至0才关闭closesocket
将一个套接字关闭,该进程中的其他线程也将不能访问该套接字0:成功
SOCKET_ERROR:失败
bind
int bind(sd,localaddr,addrlen);
sockaddr_in
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xjoaeY7A-1646493799233)(计算机网络原理-04741.assets/image-20210420110149220.png)]
listen
int listen(sd,queuesize);
0:成功
SOCKET_ERROR:失败
connect
connect(sd,saddr,saddrlen);
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lSfShDdl-1646493799233)(计算机网络原理-04741.assets/image-20210420110421440.png)]
accept
newsock = accept(sd,caddr,caddrlen);
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TW5mDpkv-1646493799233)(计算机网络原理-04741.assets/image-20210420110753567.png)]
send, sendto
send(sd,*buf,len,flags);
sendto(sd,*buf,len,flags,destaddr,addrlen);
recv, recvfrom
recv(sd,*buffer,len,flags);
recvfrom(sd,*buf,len,flags,senderaddr,saddrlen);
setsockopt, getsockopt
int setsockopt(int sd, int level, int optname, *optval, int optlen);
int getsockopt(int sd, int level, int optname, *optval, socklen_t *optlen);
Socket API 函数小结
关于网络字节顺序
网络应用的Socket API(TCP) 调用基本流程
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-b1KyCVIa-1646493799234)(计算机网络原理-04741.assets/image-20210420111309228.png)]
解析服务器IP 地址
客户端可能使用域名(如:study.163.com)或IP地址(如:123.58.180.121)标识服务器
IP协议需要使用32位二进制IP地址
需要将域名或IP地址转换为32位IP地址
inet_addr( )
实现点分十进制IP地址到32位IP地址转换gethostbyname( )
实现域名到32位IP地址转换
返回一个指向结构hostent
的指针,值为网络字节顺序
错误 6 error LNK2019: 无法解析的外部符号 __imp__WSAStartup@8,该符号在函数 _main 中被引用 E:\项目\UDP 服务器与客户端\udp_client\udp_client\udp_client.obj udp_client
这个原因是VS缺少ws2_32.lib这个库。在项目->连接器->输入->附加依赖项中添加ws_32.lib就可以了。
struct hostent {
char FAR* h_name; /*official host name / */
char FAR* FAR* h_aliases; /*other aliases / */
short h_addrtype; /*address type / */
short h_lengty; /*address length / */
char FAR* FAR* h_addr_list; /*list of address / */
};
#define h_addr h_addr_list[0]
解析服务器(熟知)端口号
客户端还可能使用服务名(如HTTP)标识服务器端口
需要将服务名转换为熟知端口号
getservbyname( )
servent
的指针struct servent {
char FAR* s_name; /*official service name / */
char FAR* FAR* s_aliases; /*other aliases / */
short s_port; /*port for this service / */
char FAR* s_proto; /*protocol to use / */
};
解析协议号
客户端可能使用协议名(如:TCP)指定协议
需要将协议名转换为协议号(如:6)
getprotobyname ( )
实现协议名到协议号的转换
protoent
的指针struct protoent {
char FAR* p_name; /*official protocol name / */
char FAR* FAR* p_aliases; /*list of aliases allowed / */
short p_proto; /*official protocol number*/
};
TCP 客户端软件流程
UDP 客户端软件流程
客户端软件的 实现- connectsock()
设计一个connectsock 过程封装底层代码
/* consock.cpp - connectsock */
#include
#include
#include
#include
#ifndef INADDR_NONE
#define INADDR_NONE 0xffffffff
#endif /* INADDR_NONE */
void errexit(const char *, ...);
/*-------------------------------------------------------
* connectsock - allocate & connect a socket using TCP or UDP
*------------------------------------------------------
*/
SOCKET connectsock(const char *host, const char *service, const char *transport)
{
struct hostent *phe; /* pointer to host information entry */
struct servent *pse; /* pointer to service information entry */
struct protoent *ppe; /* pointer to protocol information entry */
struct sockaddr_in sin; /* an Internet endpoint address */
int s, type; /* socket descriptor and socket type */
memset(&sin, 0, sizeof(sin));
sin.sin_family = AF_INET;
/* Map service name to port number */
if (pse = getservbyname(service, transport))
sin.sin_port = pse->s_port;
else if ((sin.sin_port = htons((u_short)atoi(service))) == 0)
errexit("can't get \"%s\" service entry\n", service);
/* Map host name to IP address, allowing for dotted decimal */
if (phe = gethostbyname(host))
memcpy(&sin.sin_addr, phe->h_addr, phe->h_length);
else if ((sin.sin_addr.s_addr = inet_addr(host)) == INADDR_NONE)
errexit("can't get \"%s\" host entry\n", host);
/* Map protocol name to protocol number */
if ((ppe = getprotobyname(transport)) == 0)
errexit("can't get \"%s\" protocol entry\n", transport);
/* Use protocol to choose a socket type */
if (strcmp(transport, "udp") == 0)
type = SOCK_DGRAM;
else
type = SOCK_STREAM;
/* Allocate a socket */
s = socket(PF_INET, type, ppe->p_proto);
if (s == INVALID_SOCKET)
errexit("can't create socket: %d\n", GetLastError());
/* Connect the socket */
if (connect(s, (struct sockaddr *)&sin, sizeof(sin)) == SOCKET_ERROR)
errexit("can't connect to %s.%s: %d\n", host, service,
GetLastError());
return s;
}
客户端软件的 实现-UDP 客户端
设计 connectUDP 过程用于创建连接模式客户端UDP套接字
/* conUDP.cpp - connectUDP */
#include
SOCKET connectsock(const char *, const char *, const char *);
/*-------------------------------------------------------
* connectUDP - connect to a specified UDP service
* on a specified host
*-----------------------------------------------------
*/
SOCKET connectUDP(const char *host, const char *service)
{
return connectsock(host, service, "udp");
}
设计connectTCP过程,用于创建客户端TCP套接字
/* conTCP.cpp - connectTCP */
#include
SOCKET connectsock(const char *, const char *, const char *);
/*----------------------------------------------------
* connectTCP - connect to a specified TCP service
* on a specified host
*---------------------------------------------------
*/
SOCKET connectTCP(const char *host, const char *service)
{
return connectsock(host, service, "tcp");
}
客户端软件的实现-异常处理
/* errexit.cpp - errexit */
#include
#include
#include
#include
/*----------------------------------------------------------
* errexit - print an error message and exit
*----------------------------------------------------------
*/
/*VARARGS1*/
void errexit(const char *format, ...)
{
va_list args;
va_start(args, format);
vfprintf(stderr, format, args);
va_end(args);
WSACleanup();
exit(1);
}
例1 :访问DAYTIME 服务的客户端(TCP )
DAYTIME服务
/* TCPdtc.cpp - main, TCPdaytime */
#include
#include
#include
void TCPdaytime(const char *, const char *);
void errexit(const char *, ...);
SOCKET connectTCP(const char *, const char *);
#define LINELEN 128
#define WSVERS MAKEWORD(2, 0)
/*--------------------------------------------------------
* main - TCP client for DAYTIME service
*--------------------------------------------------------
*/
int main(int argc, char *argv[])
{
char *host = "localhost"; /* host to use if none supplied */
char *service = "daytime"; /* default service port */
WSADATA wsadata;
switch (argc)
{
case 1:
host = "localhost";
break;
case 3:
service = argv[2];
/* FALL THROUGH */
case 2:
host = argv[1];
break;
default:
fprintf(stderr, "usage: TCPdaytime [host [port]]\n");
exit(1);
}
if (WSAStartup(WSVERS, &wsadata) != 0)
errexit("WSAStartup failed\n");
TCPdaytime(host, service);
WSACleanup();
return 0; /* exit */
}
/*-----------------------------------------------------
* TCPdaytime - invoke Daytime on specified host and print results
*-----------------------------------------------------
*/
void TCPdaytime(const char *host, const char *service)
{
char buf[LINELEN + 1]; /* buffer for one line of text */
SOCKET s; /* socket descriptor */
int cc; /* recv character count */
s = connectTCP(host, service);
cc = recv(s, buf, LINELEN, 0);
while (cc != SOCKET_ERROR && cc > 0)
{
buf[cc] = '\0'; /* ensure null-termination */
(void)fputs(buf, stdout);
cc = recv(s, buf, LINELEN, 0);
}
closesocket(s);
}
例2 : 访问DAYTIME 服务的客户端 (UDP )
/* UDPdtc.cpp - main, UDPdaytime */
#include
#include
#include
void UDPdaytime(const char *, const char *);
void errexit(const char *, ...);
SOCKET connectUDP(const char *, const char *);
#define LINELEN 128
#define WSVERS MAKEWORD(2, 0)
#define MSG "what daytime is it ?\n"
/*--------------------------------------------------------
* main - UDP client for DAYTIME service
*--------------------------------------------------------
*/
int main(int argc, char *argv[])
{
char *host = "localhost"; /* host to use if none supplied */
char *service = "daytime"; /* default service port */
WSADATA wsadata;
switch (argc)
{
case 1:
host = "localhost";
break;
case 3:
service = argv[2];
/* FALL THROUGH */
case 2:
host = argv[1];
break;
default:
fprintf(stderr, "usage: UDPdaytime [host [port]]\n");
exit(1);
}
if (WSAStartup(WSVERS, &wsadata) != 0)
errexit("WSAStartup failed\n");
UDPdaytime(host, service);
WSACleanup();
return 0; /* exit */
}
/*-----------------------------------------------------
* UDPdaytime - invoke Daytime on specified host and print results
*-----------------------------------------------------
*/
void UDPdaytime(const char *host, const char *service)
{
char buf[LINELEN + 1]; /* buffer for one line of text */
SOCKET s; /* socket descriptor */
int n; /* recv character count */
s = connectUDP(host, service);
(void)send(s, MSG, strlen(MSG), 0);
/* Read the daytime */
n = recv(s, buf, LINELEN, 0);
if (n == SOCKET_ERROR)
errexit("recv failed: recv() error %d\n", GetLastError());
else
{
buf[cc] = '\0'; /* ensure null-termination */
(void)fputs(buf, stdout);
}
closesocket(s);
return 0; /* exit */
}
VS2019 C++ 无法从“const char [ ]
”转换为“char *
”
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2wtnwqV2-1646493799234)(%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E5%8E%9F%E7%90%86-04741.assets/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MTA0OTE4OA==,size_16,color_FFFFFF,t_70.png)]
const char *a="hello";
带参数调试:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-n42ONyHT-1646493799235)(计算机网络原理-04741.assets/image-20210704010154781.png)]
4 种类型基本服务器
循环无连接 服务器基本流程
创建套接字
绑定端点地址(INADDR_ANY+ 端口号)
反复接收来自客户端的请求
遵循应用层协议,构造响应报文,发送给客户
数据发送
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-A30h6Sz9-1646493799235)(计算机网络原理-04741.assets/image-20210420113622773.png)]
获取客户端点地址
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ARYJ6c55-1646493799236)(计算机网络原理-04741.assets/image-20210420113643627.png)]
循环面向连接服务器基本流程
并发无连接服务器基本流程
并发面向连接服务器基本流程
服务器的实现
设计一个底层过程隐藏底层代码:
passivesock()
/* passsock.cpp - passivesock */
#include
#include
#include
void errexit(const char *, ...);
/*-----------------------------------------------------------------------
* passivesock - allocate & bind a server socket using TCP or UDP
*------------------------------------------------------------------------
*/
SOCKET passivesock(const char *service, const char *transport, int qlen)
{
struct servent *pse; /* pointer to service information entry */
struct protoent *ppe; /* pointer to protocol information entry */
struct sockaddr_in sin; /* an Internet endpoint address */
SOCKET s; /* socket descriptor */
int type; /* socket type (SOCK_STREAM, SOCK_DGRAM)*/
memset(&sin, 0, sizeof(sin));
sin.sin_family = AF_INET;
sin.sin_addr.s_addr = INADDR_ANY;
/* Map service name to port number */
if (pse = getservbyname(service, transport))
sin.sin_port = (u_short)pse->s_port;
else if ((sin.sin_port = htons((u_short)atoi(service))) == 0)
errexit("can't get \"%s\" service entry\n", service);
/* Map protocol name to protocol number */
if ((ppe = getprotobyname(transport)) == 0)
errexit("can't get \"%s\" protocol entry\n", transport);
/* Use protocol to choose a socket type */
if (strcmp(transport, "udp") == 0)
type = SOCK_DGRAM;
else
type = SOCK_STREAM;
/* Allocate a socket */
s = socket(PF_INET, type, ppe->p_proto);
if (s == INVALID_SOCKET)
errexit("can't create socket: %d\n", GetLastError());
/* Bind the socket */
if (bind(s, (struct sockaddr *)&sin, sizeof(sin)) == SOCKET_ERROR)
errexit("can't bind to %s port: %d\n", service,
GetLastError());
if (type == SOCK_STREAM && listen(s, qlen) == SOCKET_ERROR)
errexit("can't listen on %s port: %d\n", service,
GetLastError());
return s;
}
两个高层过程分别用于创建服务器端UDP套接字和TCP套接字(调用passivesock()函数):
passiveUDP()
/* passUDP.cpp - passiveUDP */
#include
SOCKET passivesock(const char *, const char *, int);
/*-------------------------------------------------------------------------------------
* passiveUDP - create a passive socket for use in a UDP server
*-------------------------------------------------------------------------------------
*/
SOCKET passiveUDP(const char *service)
{
return passivesock(service, "udp", 0);
}
passiveTCP()
/* passTCP.cpp - passiveTCP */
#include
SOCKET passivesock(const char *, const char *, int);
/*------------------------------------------------------------------------------------
* passiveTCP - create a passive socket for use in a TCP server
*------------------------------------------------------------------------------------
*/
SOCKET passiveTCP(const char *service, int qlen)
{
return passivesock(service, "tcp", qlen);
}
例1 :无连接循环DAYTIME服务器
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-F8ROaIDJ-1646493799236)(计算机网络原理-04741.assets/image-20210420114401829.png)]
/* UDPdtd.cpp - main, UDPdaytimed */
#include
#include
#include
void errexit(const char *, ...);
SOCKET passiveUDP(const char *);
#define WSVERS MAKEWORD(2, 0)
/*------------------------------------------------------------------------
* main - Iterative UDP server for DAYTIME service
*------------------------------------------------------------------------
*/
void main(int argc, char *argv[])
{
struct sockaddr_in fsin; /* the from address of a client */
char *service = "daytime"; /* service name or port number */
SOCKET sock; /* socket */
int alen; /* from-address length */
char *pts; /* pointer to time string */
time_t now; /* current time */
WSADATA wsadata;
switch (argc)
{
case 1:
break;
case 2:
service = argv[1];
break;
default:
errexit("usage: UDPdaytimed [port]\n");
}
if (WSAStartup(WSVERS, &wsadata) != 0)
errexit("WSAStartup failed\n");
sock = passiveUDP(service);
while (1)
{
alen = sizeof(struct sockaddr);
if (recvfrom(sock, buf, sizeof(buf), 0,(struct sockaddr *)&fsin, &alen) == SOCKET_ERROR)
errexit("recvfrom: error %d\n", GetLastError());
(void)time(&now);
pts = ctime(&now);
(void)sendto(sock, pts, strlen(pts), 0, (struct sockaddr *)&fsin, sizeof(fsin));
}
return 1; /* not reached */
}
例2 :面向连接并发DAYTIME 服务器
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tRQMfHY1-1646493799236)(计算机网络原理-04741.assets/image-20210420114447764.png)]
/* TCPdtd.cpp - main, TCPdaytimed */
#include
#include
#include
#include
void errexit(const char *, ...);
void TCPdaytimed(SOCKET);
SOCKET passiveTCP(const char *, int);
#define QLEN 5
#define WSVERS MAKEWORD(2, 0)
/*------------------------------------------------------------------------
* main - Concurrent TCP server for DAYTIME service
*------------------------------------------------------------------------
*/
void main(int argc, char *argv[])
{
struct sockaddr_in fsin; /* the from address of a client */
char *service = "daytime"; /* service name or port number*/
SOCKET msock, ssock; /* master & slave sockets */
int alen; /* from-address length */
WSADATA wsadata;
switch (argc)
{
case 1:
break;
case 2:
service = argv[1];
break;
default:
errexit("usage: TCPdaytimed [port]\n");
}
if (WSAStartup(WSVERS, &wsadata) != 0)
errexit("WSAStartup failed\n");
msock = passiveTCP(service, QLEN);
while (1)
{
alen = sizeof(struct sockaddr);
ssock = accept(msock, (struct sockaddr *)&fsin, &alen);
if (ssock == INVALID_SOCKET)
errexit("accept failed: error number %d\n",
GetLastError());
if (_beginthread((void (*)(void *))TCPdaytimed, 0,(void *)ssock) < 0)
{
errexit("_beginthread: %s\n", strerror(errno));
}
}
return 1; /* not reached */
}
/*----------------------------------------------------------------------
* TCPdaytimed - do TCP DAYTIME protocol
*-----------------------------------------------------------------------
*/
void TCPdaytimed(SOCKET fd)
{
char *pts; /* pointer to time string */
time_t now; /* current time */
(void)time(&now);
pts = ctime(&now);
(void)send(fd, pts, strlen(pts), 0);
(void)closesocket(fd);
}
主要功能:
传输层服务和协议
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7HGGQDlf-1646493799237)(计算机网络原理-04741.assets/image-20210420192942129.png)]
传输层 vs. 网络层
Internet 传输层协议
多路复用/ 分用
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QaNHuyXp-1646493799237)(计算机网络原理-04741.assets/image-20210420193319405.png)]
分用如何工作?
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-anoU6Olz-1646493799238)(计算机网络原理-04741.assets/image-20210420193415112.png)]
无连接分用
利用端口号创建Socket
DatagramSocket mySocket1 = new DatagramSocket(99111);
DatagramSocket mySocket2 = new DatagramSocket(99222);
UDP的 Socket 用二元组标识
主机收到UDP段后
来自不同源IP地址和/或源端口号的IP数据包被导向同一个Socket
DatagramSocket serverSocket = new DatagramSocket(6428);
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fs23vpKK-1646493799238)(计算机网络原理-04741.assets/image-20210420193735944.png)]
面向连接的分用
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gvmL3NCk-1646493799238)(计算机网络原理-04741.assets/image-20210420193843587.png)]
面向连接的分用 : 多线程 Web 服务器
什么是可靠 ?
可靠数据传输协议
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nsMIQlOg-1646493799239)(计算机网络原理-04741.assets/image-20210420194121266.png)]
可靠数据传输协议基本结构: 接口
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5eBVDHCD-1646493799239)(计算机网络原理-04741.assets/image-20210420194205957.png)]
可靠数据传输协议
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-flYwQd64-1646493799240)(计算机网络原理-04741.assets/image-20210420194241776.png)]
Rdt 1.0: 可靠信道上的可靠数据传输
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-30iZfId3-1646493799240)(计算机网络原理-04741.assets/image-20210420194323161.png)]
Rdt 2.0: 产生位错误的信道
Rdt 2.0: FSM 规约
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H7TpXfIM-1646493799240)(计算机网络原理-04741.assets/image-20210420194456094.png)]
Rdt 2.0: 无错误场景
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0mTQxgMv-1646493799241)(计算机网络原理-04741.assets/image-20210420194519069.png)]
Rdt 2.0: 有错误场景
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-a1Q6N4DH-1646493799241)(计算机网络原理-04741.assets/image-20210420194606794.png)]
Rdt 2.0 有什么缺陷 ?
Rdt 2.1: 发送方, 应对ACK/NAK 破坏
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xx9do652-1646493799242)(计算机网络原理-04741.assets/image-20210420195140284.png)]
Rdt 2.1: 接收方, 应对ACK/NAK 破坏
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1lOIzuoR-1646493799242)(计算机网络原理-04741.assets/image-20210420195207003.png)]
Rdt 2.1 vs. Rdt 2.0
Rdt 2.2: 无NAK 消息协议
Rdt 2.2 FSM 片段
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dj1xEQbH-1646493799243)(计算机网络原理-04741.assets/image-20210420195342850.png)]
Rdt 3.0
Rdt 3.0 发送方FSM
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dNUCBRga-1646493799243)(计算机网络原理-04741.assets/image-20210420194752019.png)]
Rdt 3.0 示例(1)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-T9UHXEkv-1646493799243)(计算机网络原理-04741.assets/image-20210420194814068.png)]
Rdt 3.0 示例(2)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sD3prG8Q-1646493799244)(计算机网络原理-04741.assets/image-20210420194839645.png)]
Rdt 3.0 性能分析
Rdt 3.0能够正确工作,但性能很差
示例:1Gbps链路,15ms端到端传播延迟,1KB分组
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4yFlDQ04-1646493799244)(计算机网络原理-04741.assets/image-20210420194923242.png)]
发送方利用率:发送方发送时间百分比
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nTg4VqHB-1646493799245)(计算机网络原理-04741.assets/image-20210420194939234.png)]
在1Gbps链路上每30毫秒才发送一个分组→33KB/sec
网络协议限制了物理资源的利用
Rdt 3.0: 停等操作
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S36agf1K-1646493799245)(计算机网络原理-04741.assets/image-20210420195011924.png)]
流水线机制与滑动窗口协议
流水线机制 : 提高资源利用率
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dqRWdRYS-1646493799245)(计算机网络原理-04741.assets/image-20210420195657688.png)]
流水线协议
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O0j6UDVM-1646493799246)(计算机网络原理-04741.assets/image-20210420195723037.png)]
滑动窗口协议
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jONH175Y-1646493799246)(计算机网络原理-04741.assets/image-20210420195825659.png)]
Go-Back-N 协议
Go-Back-N(GBN) 协议: 发送方
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SZgwqLeM-1646493799247)(计算机网络原理-04741.assets/image-20210420195946849.png)]
GBN: 发送方扩展FSM
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WY4cBx7i-1646493799247)(计算机网络原理-04741.assets/image-20210420200031236.png)]
GBN: 接收方扩展FSM
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UUihed70-1646493799248)(计算机网络原理-04741.assets/image-20210420200046515.png)]
GBN 示例
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-C9ZSdC5A-1646493799248)(计算机网络原理-04741.assets/image-20210420200135395.png)]
练习题
Selective Repeat 协议
GBN 有什么缺陷 ?
Selective Repeat : 发送方/ 接收方窗口
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WrjvNk4L-1646493799248)(计算机网络原理-04741.assets/image-20210420200339944.png)]
SR 协议
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NpmPeiEI-1646493799249)(计算机网络原理-04741.assets/image-20210420200402589.png)]
SR协议示例
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-s7pJqlZb-1646493799249)(计算机网络原理-04741.assets/image-20210420200430835.png)]
SR 协议 : 困境
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eofJXdKt-1646493799250)(计算机网络原理-04741.assets/image-20210420200558093.png)]
可靠数据传输原理与协议回顾
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-J4yj5mo6-1646493799250)(计算机网络原理-04741.assets/image-20210420192659912.png)]
目的 : 检测UDP 段在传输中是否发生错误 ( 如位翻转 )
发送方
接收方
校验和计算示例
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UcXCkZus-1646493799250)(计算机网络原理-04741.assets/image-20210420192831872.png)]
TCP 概述: RFCs-793, 1122, 1323, 2018, 2581
TCP段结构
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vxZNLxLM-1646493799251)(计算机网络原理-04741.assets/image-20210420201029489.png)]
TCP: 序列号和ACK
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UIEUCNeb-1646493799251)(计算机网络原理-04741.assets/image-20210420201133686.png)]
TCP sender 和 receiver 在传输数据前需要建立连接
Socket clientSocket = new Socket("hostname","port number");
Socket connectionSocket = welcomeSocket.accept();
Three way handshake 三次握手:
TCP 连接管理 : 建立
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iaqGfYzU-1646493799252)(计算机网络原理-04741.assets/image-20210420204703847.png)]
TCP 连接管理 : 关闭
client closes socket: clientSocket.close();
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DipwlS63-1646493799252)(计算机网络原理-04741.assets/image-20210421223205224.png)]
TCP 连接管理
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Sc9AL3yb-1646493799252)(计算机网络原理-04741.assets/image-20210420205012187.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-G88LBkws-1646493799253)(计算机网络原理-04741.assets/image-20210420205022662.png)]
TCP 可靠数据传输概述
TCP RTT 和超时
TCP 发送方事件
TCP 发送端程序
NextSeqNum = InitialSeqNum
SendBase = InitialSeqNum
loop (forever) {
switch(event)
event: data received from application above
create TCP segment with sequence number NextSeqNum
if (timer currently not running)
start timer
pass segment to IP
NextSeqNum = NextSeqNum + length(data)
event: timer timeout
retransmit not-yet-acknowledged segment with
smallest sequence number
start timer
event: ACK received, with ACK field value of y
if (y > SendBase) {
SendBase = y
if (there are currently not-yet-acknowledged segments)
start timer
}
} /* end of loop forever */
TCP 重传示例
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-USuzJBhd-1646493799253)(计算机网络原理-04741.assets/image-20210420201857832.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KDIqEG4w-1646493799254)(计算机网络原理-04741.assets/image-20210420201919867.png)]
TCP ACK 生成: RFC 1122, RFC 2581
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QSfSXFNf-1646493799254)(计算机网络原理-04741.assets/image-20210420201949262.png)]
快速重传机制
快速重传算法
event: ACK received, with ACK field value of y
if (y > SendBase) {
SendBase = y
if (there are currently not-yet-acknowledged segments)
start timer
}
else { //a duplicate ACK for already ACKed segment
increment count of dup ACKs received for y
if (count of dup ACKs received for y = 3) {
resend segment with sequence number y //fast retransmit
}
flow control:发送方不会传输的太多、 太快以至于淹没接收方(buffer 溢出 )
接收方为TCP连接分配buffer
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sagyjg4c-1646493799254)(计算机网络原理-04741.assets/image-20210420204019803.png)]
Buffer中的可用空间(spare room)
= R c v W i n d o w = RcvWindow =RcvWindow
= R c v B u f f e r − [ L a s t B y t e R c v d − L a s t B y t e R e a d ] = RcvBuffer-[LastByteRcvd - LastByteRead] =RcvBuffer−[LastByteRcvd−LastByteRead]
Receiver通过在Segment的头部字段将RcvWindow 告诉Sender
Sender限制自己已经发送的但还未收到ACK的数据不超过接收方的空闲RcvWindow尺寸
Receiver告知SenderRcvWindow=0, 会出现什么情况?
拥塞(Congestion)
拥塞的成因和代价 : 场景1
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FNd6kqQh-1646493799255)(计算机网络原理-04741.assets/image-20210420205248294.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2gkbzsyl-1646493799255)(计算机网络原理-04741.assets/image-20210420205302524.png)]
拥塞的成因和代价 : 场景2
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RdhIIyGu-1646493799256)(计算机网络原理-04741.assets/image-20210420205336868.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-z7q6D1Q5-1646493799256)(计算机网络原理-04741.assets/image-20210420205643151.png)]
拥塞的成因和代价 :场景3
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-04ftwX0R-1646493799256)(计算机网络原理-04741.assets/image-20210420205837690.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gGZt4FyX-1646493799257)(计算机网络原理-04741.assets/image-20210420205855532.png)]
拥塞控制的方法
案例 :ATM ABR 拥塞控制
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-302k4J5M-1646493799257)(计算机网络原理-04741.assets/image-20210420210145375.png)]
TCP 拥塞控制的基本原理
加性增— 乘性减: AIMD
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i56dxRPL-1646493799258)(计算机网络原理-04741.assets/image-20210420210604869.png)]
TCP 慢启动: SS
Slowstart algorithm
initialize: Congwin = 1
for (each segment ACKed)
Congwin++
until (loss event OR
CongWin > threshold)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qGVxaYSy-1646493799258)(计算机网络原理-04741.assets/image-20210420210749711.png)]
Threshold变量
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zNamUp53-1646493799258)(计算机网络原理-04741.assets/image-20210420210854269.png)]
Loss 事件的处理
TCP 拥塞控制: 总结
TCP 拥塞控制
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kuLkk53A-1646493799259)(计算机网络原理-04741.assets/image-20210420211047235.png)]
TCP 拥塞控制算法
Th = ?
CongWin = 1 MSS
/* slow start or exponential increase */
While (No Packet Loss and CongWin < Th) {
send CongWin TCP segments
for each ACK increase CongWin by 1
}
/* congestion avoidance or linear increase */
While (No Packet Loss) {
send CongWin TCP segments
for CongWin ACKs, increase CongWin by 1
}
Th = CongWin/2
If (3 Dup ACKs) CongWin = Th;
If (timeout) CongWin=1;
例题
TCP throughput: 吞吐率
未来的TCP
举例:每个Segment有1500个byte, RTT是100ms,希望获得 10Gbps的吞吐率
吞吐率与丢包率(loss rate, L)的关系
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NIg9CvM9-1646493799259)(计算机网络原理-04741.assets/image-20210420211650345.png)]
TCP的公平性
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qHX9KEu5-1646493799260)(计算机网络原理-04741.assets/image-20210420211818949.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dVQgnrfB-1646493799260)(计算机网络原理-04741.assets/image-20210420211842404.png)]
网络层
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LQScML3c-1646493799260)(计算机网络原理-04741.assets/image-20210420215100410.png)]
网络层核心 功能- 转发与路由
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Yw9v3AkM-1646493799261)(计算机网络原理-04741.assets/image-20210420215220733.png)]
网络层核心功能- 连接建立
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zQCojR2c-1646493799261)(计算机网络原理-04741.assets/image-20210421195248314.png)]
网络层服务模型
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7X8abUZ5-1646493799262)(计算机网络原理-04741.assets/image-20210420215415830.png)]
数据报网络
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yc7Gx9fj-1646493799262)(计算机网络原理-04741.assets/image-20210421195909443.png)]
数据报转发表
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bUPzpMzd-1646493799262)(计算机网络原理-04741.assets/image-20210421195933466.png)]
数据报转发表
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-a5wAjOP0-1646493799263)(计算机网络原理-04741.assets/image-20210421200034610.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1uOFZxrO-1646493799263)(计算机网络原理-04741.assets/image-20210421200102833.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ieKTd25H-1646493799264)(计算机网络原理-04741.assets/image-20210421200131450.png)]
最长前缀匹配优先
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tvVSrvK5-1646493799264)(计算机网络原理-04741.assets/image-20210421200208698.png)]
虚电路:一条从源主机到目的主机,类似于电路的路径(逻辑连接)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1q8n19Si-1646493799265)(计算机网络原理-04741.assets/image-20210421195248314.png)]
VC 的具体实现
VC 转发表
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oHha3NR2-1646493799265)(计算机网络原理-04741.assets/image-20210421195633812.png)]
虚电路信令协议(signaling protocols)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AwSkbmDg-1646493799265)(计算机网络原理-04741.assets/image-20210421195759398.png)]
数据报网络 or VC 网络?
主要任务:获取与维护路由信息以及转发分组。
输入端口
交换结构
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SajeS04F-1646493799266)(%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E5%8E%9F%E7%90%86-04741.assets/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDYyOTI0NA==,size_16,color_FFFFFF,t_70)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-otFZjlYV-1646493799266)(%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E5%8E%9F%E7%90%86-04741.assets/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDYyOTI0NA==,size_16,color_FFFFFF,t_70-16338594262132)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LzFJ4nYd-1646493799267)(%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E5%8E%9F%E7%90%86-04741.assets/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDYyOTI0NA==,size_16,color_FFFFFF,t_70-16338594283144)]
输出端口
调度策略:
路由处理器
IP 数据报
Internet 网络层
主机、路由器网络层主要功能:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hk78dr0u-1646493799267)(计算机网络原理-04741.assets/image-20210421204129629.png)]
IP 数据报( 分组) 格式
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ckD2cGAx-1646493799267)(计算机网络原理-04741.assets/image-20210421204255806.png)]
IP 分片
最大传输单元(MTU)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OtgKIdSu-1646493799268)(计算机网络原理-04741.assets/image-20210421205313744.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eypp5Upc-1646493799268)(计算机网络原理-04741.assets/image-20210421205356426.png)]
IP 分片与重组
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-U5V2InCz-1646493799269)(计算机网络原理-04741.assets/image-20210421205522388.png)]
IP 分组格式
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WNizZBRD-1646493799269)(计算机网络原理-04741.assets/image-20210421205617053.png)]
DF =1
:禁止分片;DF =0
:允许分片MF =1
:非最后一片;MF =0
:最后一片(或未分片)IP 分片过程
假设原 IP 分组总长度为 L,待转发链路的 MTU 为 M
若 L>M,且 DF=0,则可以 /需要分片
分片时每个分片的标识复制原 IP 分组的标识
通常分片时,除最后一个分片,其他分片均分为 MTU 允许的最大分片
一个最大分片可封装的数据应该是 8 的倍数,因此,一个最大分片可封装的数据为: [ d = M − 20 8 ] × 8 \displaystyle [d=\frac{M-20}{8}]\times8 [d=8M−20]×8
需要的总片数为: [ n = L − 20 d ] \displaystyle [n=\frac{L-20}{d}] [n=dL−20]
每片的片偏移字段取值为:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zSwQqDBu-1646493799270)(计算机网络原理-04741.assets/image-20210421213819161.png)]
每片的总长度字段为:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eFN4969N-1646493799270)(计算机网络原理-04741.assets/image-20210421213837137.png)]
每片的MF标志位为:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rhnGn4xs-1646493799270)(计算机网络原理-04741.assets/截图_20213821093849.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hPTjzxEJ-1646493799271)(计算机网络原理-04741.assets/image-20210421214024623.png)]
IP 编址(addressing)
接口(interface): 主机/路由器与物理链路的连接
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SqbzkQ6l-1646493799271)(计算机网络原理-04741.assets/image-20210421214207463.png)]
IP地址: 32 比特 (IPv4) 编号标识主机、路由器的接口 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Mup38Zic-1646493799272)(计算机网络原理-04741.assets/image-20210421214253613.png)]
IP地址与每个接口关联
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZEwZLDZa-1646493799272)(计算机网络原理-04741.assets/image-20210421214329867.png)]
怎样为接口分配IP地址呢?
IP 子网(Subnets )
IP地址:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TqfoXXMW-1646493799273)(计算机网络原理-04741.assets/image-20210422003712704.png)]
IP 子网:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-g6dzTJot-1646493799273)(计算机网络原理-04741.assets/image-20210422003726742.png)]
有类IP 地址
IP 地址(Addresses)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2Cij2eZx-1646493799273)(计算机网络原理-04741.assets/image-20210422003909325.png)]
特殊IP 地址
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-I8AUNiou-1646493799274)(计算机网络原理-04741.assets/image-20210422003939230.png)]
私有(Private )IP 地址
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xzenlXFi-1646493799274)(计算机网络原理-04741.assets/image-20210422003956303.png)]
IP 子网划分与子网掩码
如何区分一个IP 子网更小范围网络(子网)?
子网划分
IP地址:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Tzargynz-1646493799274)(计算机网络原理-04741.assets/image-20210422004124037.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-q8hSKzTZ-1646493799275)(计算机网络原理-04741.assets/image-20210422004138597.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FLk82AZS-1646493799275)(计算机网络原理-04741.assets/image-20210422004240438.png)]
如何确定是否划分了子网?利用多少位划分子网?
子网掩码:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-39EM7yMK-1646493799276)(计算机网络原理-04741.assets/image-20210422004355871.png)]
例如:
例如:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YUtNkfri-1646493799276)(计算机网络原理-04741.assets/image-20210422004512771.png)]
路由器如何确定应该将IP分组转发到哪个子网?
子网掩码的应用
将IP分组的目的IP地址与子网掩码 按位与运算,提取子网地址
例如:
目的IP地址:172.32.1.112,子网掩码:255.255.254.0
172.32.1.112= 10101100 00100000 00000001 01110000
255.255.254.0= 11111111 11111111 11111110 00000000
10101100 00100000 00000000 00000000
172 32 0 0
子网地址:172.32.0.0(子网掩码:255.255.254.0)
地址范围:172.32.0.0~172.32.1.255
可分配地址范围:172.32.0.1~172.32.1.254
广播地址:172.32.1.255
一个C类网络划分子网举例
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Gafy9Y21-1646493799276)(计算机网络原理-04741.assets/image-20210422004846168.png)]
CIDR 与路由聚合
无类域间路由 (CIDR: Classless InterDomain Routing)
消除传统的 A 类、B 类和 C 类地址界限
融合子网地址与子网掩码,方便子网划分
例如:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZIGw5I8K-1646493799277)(计算机网络原理-04741.assets/image-20210422005038571.png)]
子网201.2.3.64,255.255.255.192→201.2.3.64/26
CIDR 与路由聚合
提高IPv4 地址空间分配效率
提高路由效率
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W7RjtDtx-1646493799277)(计算机网络原理-04741.assets/image-20210422005243638.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-R4pVyBaw-1646493799278)(计算机网络原理-04741.assets/image-20210422005359207.png)]
如何获得IP 地址?
一个主机如何获得IP地址?
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2Jif5zRC-1646493799278)(计算机网络原理-04741.assets/image-20210422005621280.png)]
动态主机配置协议-DHCP (Dynamic Host ConfigurationProtocol)
动态主机配置协议(DHCP)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PcNagttr-1646493799278)(计算机网络原理-04741.assets/image-20210422005844236.png)]
DHCP 工作过程示例
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AR0NMRIE-1646493799279)(计算机网络原理-04741.assets/image-20210422005906431.png)]
DHCP协议在应用层实现
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xhkBj6zq-1646493799279)(计算机网络原理-04741.assets/image-20210422010010660.png)]
网络地址转换(NAT)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QRY1NZFr-1646493799280)(计算机网络原理-04741.assets/image-20210422010245607.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-reiMBiTR-1646493799280)(计算机网络原理-04741.assets/image-20210422010522838.png)]
NAT 穿透问题
客户期望连接内网地址为10.0.0.1的服务器
解决方案1: 静态配置NAT,将特定端口的连接请求转发给服务器
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uGvVStZB-1646493799280)(计算机网络原理-04741.assets/image-20210422010721559.png)]
解决方案2: 利用UPnP(Universal Plug and Play)互联网网关设备协议 (IGD-Internet Gateway Device )自动配置:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-my8xbyZ2-1646493799281)(计算机网络原理-04741.assets/image-20210422010825041.png)]
解决方案3: 中继(如Skype)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HKNxTsak-1646493799281)(计算机网络原理-04741.assets/image-20210422010907988.png)]
互联网控制报文议协议(ICMP)
ICMP 报文
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1QZBwvZ6-1646493799282)(计算机网络原理-04741.assets/image-20210422011137485.png)]
ICMP 报文的格式
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wOp0b81s-1646493799282)(计算机网络原理-04741.assets/image-20210422011303436.png)]
ICMP 差错报告报文数据封装
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zX1YzBFI-1646493799282)(计算机网络原理-04741.assets/image-20210422011337800.png)]
ICMP 的应用举例:Traceroute
停止准则:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vP5NXfha-1646493799283)(计算机网络原理-04741.assets/image-20210422011613110.png)]
IPv6 :动机
IPv6数据报格式:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UHCs8FMi-1646493799283)(计算机网络原理-04741.assets/image-20210422011728779.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-F85tkb2V-1646493799284)(计算机网络原理-04741.assets/image-20210422011820055.png)]
其他改变 vs IPv4
IPv6 地址表示形式
1080:0:FF:0:8:800:200C:417A
FF01:0:0:0:0:0:0:43
压缩→FF01::43
0:0:0:0:0:FFFF:13.1.68.3
或 ::FFFF:13.1.68.3
2002:43c:476b::/48
(注: IPv6不再使用掩码!)IPv6 基本地址类型
IPv4 向IPv6 过渡
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0D1GsBnR-1646493799284)(计算机网络原理-04741.assets/image-20210422012319869.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4I5Iyski-1646493799284)(计算机网络原理-04741.assets/image-20210422012349589.png)]
路由与转发
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zcbWhOE3-1646493799285)(计算机网络原理-04741.assets/image-20210422014717571.png)]
网络抽象:图
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xzcK8dMZ-1646493799285)(计算机网络原理-04741.assets/image-20210422014731902.png)]
图抽象:费用(Costs)
路由算法分类
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Dg16mKOE-1646493799286)(计算机网络原理-04741.assets/image-20210422014731902.png)]
图: G = (N, E)
链路状态路由算法
Dijkstra 算法
1 初始化:
2 N' = {u}
3 for 所有结点v
4 if v 毗邻u
5 then D(v) = c(u,v)
6 else D(v) = ∞
7
8 Loop
9 找出不在 N’ 中的w ,满足D(w) 最小
10 将w 加入N'
11 更新w 的所有不在N’中 中 的居 邻居v 的D(v) :
12 D(v) = min( D(v), D(w) + c(w,v) )
13 /* 到达v 的新费用或者是原先到达v 的费用,或者是
14 已知的到达w 的最短路径费用加上w 到v 的费用 */
15 until 所有结点在 N’中
例1
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rvKCoUVq-1646493799286)(计算机网络原理-04741.assets/image-20210422015648102.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LNEYOkJk-1646493799286)(计算机网络原理-04741.assets/image-20210422015708948.png)]
例2
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tWL7PmcG-1646493799287)(计算机网络原理-04741.assets/image-20210422015732995.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JHDnZJTw-1646493799287)(计算机网络原理-04741.assets/image-20210422015751615.png)]
u 的最终最短路径树:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-y5UhXOQp-1646493799288)(计算机网络原理-04741.assets/image-20210422015827086.png)]
u 的最终转发表:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Lf5fNOIu-1646493799288)(计算机网络原理-04741.assets/image-20210422015851299.png)]
Dijkstra 算法: 讨论
算法复杂性: n个结点
存在震荡(oscillations)可能:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pVe1a5IX-1646493799288)(计算机网络原理-04741.assets/image-20210422015937507.png)]
距离向量(Distance Vector) 路由算法
Bellman-Ford方程(动态规划)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kUHICMZ0-1646493799289)(计算机网络原理-04741.assets/image-20210422020120629.png)]
Bellman-Ford 举例
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1EQHx07j-1646493799289)(计算机网络原理-04741.assets/image-20210422020151163.png)]
距离向量路由算法
D x ( y ) = 从 结 点 x 到 结 点 y 的 最 小 费 用 估 计 D_x (y) = 从结点x到结点y的最小费用估计 Dx(y)=从结点x到结点y的最小费用估计
结点x:
核心思想:
D x ( y ) ← m i n v { c ( x , v ) + D v ( y ) } f o r e a c h n o d e y ∈ N \displaystyle D_x (y) ← min_v \{c(x,v) + D_v (y)\} \: for\: each\: node\: y\in N Dx(y)←minv{c(x,v)+Dv(y)}foreachnodey∈N
异步迭代:
分布式:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3SWJcgdN-1646493799289)(计算机网络原理-04741.assets/image-20210422021122881.png)]
距离向量路由算法:举例
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Kq37NKxP-1646493799290)(计算机网络原理-04741.assets/image-20210422021223783.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RCfFkrdq-1646493799290)(计算机网络原理-04741.assets/image-20210422021250700.png)]
距离向量DV: 链路费用变化
结点检测本地链路费用变化
更新路由信息,重新计算距离向量
如果DV
“☺ ☺ 好消息传播快!” “坏消息会怎么样呢?”
距离向量DV: 无穷计数问题
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uidxu4NB-1646493799291)(计算机网络原理-04741.assets/image-20210422021545864.png)]
毒性逆转(poisoned reverse):
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lvKiVXzT-1646493799291)(计算机网络原理-04741.assets/image-20210422021657226.png)]
毒性逆转能否彻底解决无穷计数问题?
定义最大度量(maximum metric):
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7bLK2CYK-1646493799291)(计算机网络原理-04741.assets/image-20210422021747593.png)]
层次路由
将任意规模网络抽象为一个图计算路由- 过于理想化
—— 在实际网络(尤其是大规模网络)中, 不可行!
网络规模:考虑6亿目的结点的网络
管理自治:
自治系统AS (autonomous systems)
互连的AS
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WWlIi7rh-1646493799292)(计算机网络原理-04741.assets/image-20210422022257012.png)]
自治系统间(Inter-AS) 路由任务
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EsLf4I6D-1646493799292)(计算机网络原理-04741.assets/image-20210422022358841.png)]
例: 路由器1d 的转发表设置
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Sv0HUy2o-1646493799293)(计算机网络原理-04741.assets/image-20210422022440361.png)]
例: 在多AS 间选择
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5dYbfvG0-1646493799293)(计算机网络原理-04741.assets/image-20210422022525235.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SlBdHWWy-1646493799293)(计算机网络原理-04741.assets/image-20210422022627448.png)]
RIP 协议简介
早于1982年随BSD-UNIX操作系统发布
距离向量路由算法
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yJ8Qfe9K-1646493799294)(计算机网络原理-04741.assets/image-20210422022912696.png)]
RIP :举例
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9eQ7VbuI-1646493799294)(计算机网络原理-04741.assets/image-20210422022933491.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BQdVcxSB-1646493799295)(计算机网络原理-04741.assets/image-20210422023017213.png)]
RIP: 链路失效、恢复
RIP路由表的处理
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-w0z8XrIn-1646493799295)(计算机网络原理-04741.assets/image-20210422023156603.png)]
OSPF(Open Shortest Path First)
OSPF (Open Shortest Path First)
OSPF 优点(RIP 不具备)
分层的OSPF
两级分层: 局部区(Area), 主干区(Backbone).
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cXHeUZji-1646493799296)(计算机网络原理-04741.assets/image-20210422023755564.png)]
区边界路由器(Area Border Routers): “ 汇总”到达所在区网络的距离, 通告给其他区边界路由器
AS 边界路由器(AS boundary routers): 连接其他AS. 参考:RFC 2328
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hmihpMZv-1646493799296)(计算机网络原理-04741.assets/image-20210422023912961.png)]
边界网关协议BGP (Border Gateway Protocol)
Internet AS 间路由协议: BGP
BGP 基础
BGP会话(session): 两个BGP路由器 (“Peers”) 交换BGP报文:
BGP报文:
当AS3通告一个前缀给AS1时:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-38K32m9v-1646493799296)(计算机网络原理-04741.assets/image-20210422024304855.png)]
BGP 基础: 分发路径信息
在3a与1c之间, AS3利用eBGP会话向AS1发送前缀可达性信息.
AS2通告新的可达性信息
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E6C91aVg-1646493799297)(计算机网络原理-04741.assets/image-20210422024403217.png)]
路径属性与BGP 路由(route)
通告的前缀信息包括BGP属性
两个重要属性:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2F6W9uJE-1646493799297)(计算机网络原理-04741.assets/image-20210422024512538.png)]
BGP 路由选择
BGP 路由选择策略
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-62nTJXoN-1646493799297)(计算机网络原理-04741.assets/image-20210422024658316.png)]
A,B,C是提供商网络/AS(provider network/AS)
X,W,Y是客户网络(customer network/AS)
W,Y是桩网络(stub network/AS): 只与一个其他AS相连
X是双宿网络(dual-homed network/AS): 连接两个其他AS
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-L3nsyQ4B-1646493799298)(计算机网络原理-04741.assets/image-20210422024658316.png)]
为什么采用不同的AS 内与AS 间路由协议?
概述:术语
链路层服务
链路层的具体实现?
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wYmFkfLX-1646493799298)(计算机网络原理-04741.assets/image-20210422030852835.png)]
网卡间通信
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ONELhTEP-1646493799299)(计算机网络原理-04741.assets/image-20210422031032935.png)]
差错编码基本原理
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XMaLs321-1646493799299)(计算机网络原理-04741.assets/image-20210422031834674.png)]
差错编码的检错能力
差错编码可分为检错码与纠错码
对于检错码,如果编码集的汉明距离 d s = r + 1 d_s =r+1 ds=r+1 ,则该差错编码可以检测r位的差错
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-b7n9CTWd-1646493799300)(计算机网络原理-04741.assets/image-20210422032004235.png)]
对于纠错码,如果编码集的汉明距离 d s = 2 r + 1 d _s =2r+1 ds=2r+1,则该差错编码可以纠正r位的差错
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gfCAf0P0-1646493799300)(计算机网络原理-04741.assets/image-20210422032016272.png)]
奇偶校验码
1 比特校验位:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pnnolkd6-1646493799300)(计算机网络原理-04741.assets/image-20210422032212432.png)]
二维奇偶校验:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4u8qr8Kj-1646493799301)(计算机网络原理-04741.assets/image-20210422032237422.png)]
Internet 校验和(Checksum)
循环冗余校验码(CRC)
刚好可以被G整除(模2)
,余式全0,无错;否则,有错!CRC举例
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jWUcGA6t-1646493799301)(计算机网络原理-04741.assets/image-20210422032417640.png)]
信道划分MAC 协议:TDMA
TDMA: time division multiple access
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZpX3xIzc-1646493799302)(计算机网络原理-04741.assets/image-20210422031624530.png)]
信道划分MAC 协议:FDMA
FDMA: frequency division multiple access
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v3134lJg-1646493799302)(计算机网络原理-04741.assets/image-20210422031709434.png)]
随机访问MAC 协议
时隙ALOHA 协议
假定:
运行:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ASPxhRjy-1646493799303)(计算机网络原理-04741.assets/image-20210422033937758.png)]
优点:
缺点:
效率(efficiency) : 长期运行时,成功发送帧的时隙所占比例 ( 很多结点,有很多帧待发送)
ALOHA 协议
非时隙(纯)Aloha:更加简单,无需同步
当有新的帧生成时
冲突可能性增大:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1iilwnai-1646493799303)(计算机网络原理-04741.assets/image-20210422034051305.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dSjylxhW-1646493799303)(计算机网络原理-04741.assets/image-20210422034109398.png)]
比时隙ALOHA 协议更差!
CSMA 协议
q=l-p
延迟至下一个时槽发送。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0iz7lzBZ-1646493799304)(计算机网络原理-04741.assets/image-20210422034157772.png)]
CSMA/CD 协议
CSMA/CD: CSMA with Collision Detection
冲突检测:
“边发边听,不发不听”
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5aWEAoRG-1646493799304)(计算机网络原理-04741.assets/image-20210422034228669.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ez8xJsxP-1646493799305)(计算机网络原理-04741.assets/image-20210422034242942.png)]
例题
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sDMJrSQx-1646493799305)(计算机网络原理-04741.assets/image-20210422034303438.png)]
CSMA/CD 效率
T p r o p = L A N T _{prop} = LAN Tprop=LAN 中2个结点间的最大传播延迟
t t r a n s = 最 长 帧 传 输 延 迟 t _{trans} = 最长帧传输延迟 ttrans=最长帧传输延迟
效 率 = 1 1 + 5 t p r o p / t t r a n s \displaystyle 效率=\frac{1}{1+5t_{prop}/t_{trans}} 效率=1+5tprop/ttrans1
t p r o p t _{prop} tprop 趋近于0或者 t t r a n s t _{trans} ttrans 趋近于∞时,效率趋近于1
远优于ALOHA,并且简单、分散!
信道划分MAC协议:
随机访问MAC协议:
轮转访问MAC协议:
综合两者的优点!
轮询(polling):
问题:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DW66rM20-1646493799305)(计算机网络原理-04741.assets/image-20210422033547190.png)]
令牌传递(token passing):
问题:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-l4NaDfXM-1646493799306)(计算机网络原理-04741.assets/image-20210422033723636.png)]
MAC 协议总结
MAC 地址
32 位 IP 地址:
MAC地址 (或称 LAN 地址,物理地址,以太网地址) :
局域网中的每块网卡都有一个唯一的 MAC 地址
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iB1Ab9u9-1646493799306)(计算机网络原理-04741.assets/image-20210422033237039.png)]
ARP:地址解析协议
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kE7VCSgt-1646493799307)(计算机网络原理-04741.assets/image-20210422033313855.png)]
< IP地址; MAC地址; TTL>
寻址: 从一个LAN 路由至另一个LAN
通信过程: A通过路由器R向B发送数据报
关注寻址:IP地址(数据报中)和MAC地址(帧中)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hloLRe6n-1646493799307)(计算机网络原理-04741.assets/image-20210422165642374.png)]
过程:
A 构造IP 数据报,其中源IP 地址是A 的IP 地址,目的IP 地址是B 的IP 地址
A 构造链路层帧, 其中源MAC 地址是A 的MAC 地址 ,目的MAC 地址是 R( 左) 接口的MAC 地址 ,封装A 到B 的IP
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v0zPKfox-1646493799307)(计算机网络原理-04741.assets/image-20210422165847815.png)]
帧从A 发送至R
R 接收帧,提取IP 数据报,传递给上层IP
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-V1OFjZD0-1646493799308)(计算机网络原理-04741.assets/image-20210422165904768.png)]
R 转发IP 数据报(源和目的IP 地址不变!)
R 创建链路层源 帧,其中源MAC 地址是 是R( 右) 接口的MAC 地址,目的 的MAC 地址是 是B 的MAC 地址 ,封装A 到B 的IP 数据报。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3EPqgycY-1646493799308)(计算机网络原理-04741.assets/image-20210422170030774.png)]
以太网(ETHERNET)
“统治地位”的有线LAN技术:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y7QtbkDH-1646493799309)(计算机网络原理-04741.assets/image-20210422034612594.png)]
以太网:物理拓扑
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Wn4ErYXI-1646493799309)(计算机网络原理-04741.assets/image-20210422034644741.png)]
以太网:不可靠、无连接服务
以太网CSMA/CD 算法
以太网帧结构
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6GblbBGX-1646493799309)(计算机网络原理-04741.assets/image-20210422034751686.png)]
前导码(Preamble)(8B):
目的MAC地址、源MAC地址(各6B):
类型(Type)(2B): 指示帧中封装的是哪种高层协议的分组(如,IP数据报、Novell IPX数据报、AppleTalk数据报等)
数据(Data)(46-1500B): 指上层协议载荷。
R=10Mbps,RTT max =512μs,L min / R = RTT max
L min =512bits=64B,Data min =L min -18=46B
CRC(4B): 循环冗余校验码
802.3 以太网标准: 链路与物理层
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cLEA22OU-1646493799310)(计算机网络原理-04741.assets/image-20210422034858984.png)]
以太网交换机(switch)
交换机: 多端口间同时传输
交换机转发表:交换表
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2UQhIK1j-1646493799310)(计算机网络原理-04741.assets/image-20210422171325871.png)]
交换机: 自学习
交换机通过自学习,获知到达主机的接口信息
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rJNBc4fH-1646493799311)(计算机网络原理-04741.assets/image-20210422171500669.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-k5crjF6L-1646493799311)(计算机网络原理-04741.assets/image-20210422171526908.png)]
交换机: 帧过滤/ 转发
记录帧的源MAC地址与输入链路接口
利用目的MAC地址检索交换表
if 在交换表中检索到与目的MAC地址匹配的入口(entry)
then {
if 目的主机位于收到帧的网段
then 丢弃帧
else 将帧转发到该入口指向的接口
}
else 泛洪(flood) /* 向除收到该帧的接口之外的所有接口转发 */
自学习与转发过程举例
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YVXIXMFO-1646493799311)(计算机网络原理-04741.assets/image-20210422171742829.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-U5WVl08s-1646493799312)(计算机网络原理-04741.assets/image-20210422171752269.png)]
交换机互联
交换机可以互联
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Nd36v1ry-1646493799312)(计算机网络原理-04741.assets/image-20210422171819320.png)]
Q: 当A 向G 发送帧时,S1怎么知道通过S4 转发?S4 又怎么知道通过S3转发?
A: 自学习!( 工作过程与单一交换机情形相同!)
多交换机自学习举例
假设C向H发送帧,H向C发送应答帧
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oWoZYAUH-1646493799313)(计算机网络原理-04741.assets/image-20210422171819320.png)]
Q: 请给出S 1 , S 2 , S 3 , S 4 的 交换表,并说明帧的转发过程?
组织机构(Institutional) 网络
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AyZ2bYKX-1646493799313)(计算机网络原理-04741.assets/image-20210422171954038.png)]
交换机 vs. 路由器
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EcyZuvkt-1646493799314)(计算机网络原理-04741.assets/image-20210422172047837.png)]
网络设备对比
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-o2kFOGdC-1646493799314)(计算机网络原理-04741.assets/image-20210422172102670.png)]
VLANs: 动机
考虑一下情形:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EatlBXuC-1646493799314)(计算机网络原理-04741.assets/image-20210422162551356.png)]
VLANs
基于端口的VLAN
基于端口的VLAN: 分组交换机端口 ( 通过交换机管理软件) ,于是, 单一的物理交换机就像多个虚拟交换机一样运行
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FuzI7FIp-1646493799315)(计算机网络原理-04741.assets/image-20210422194330312.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Cz0fmAoZ-1646493799315)(计算机网络原理-04741.assets/image-20210422194348025.png)]
流量隔离(traffic isolation): 去往/来自端口 1-8 的帧只到达端口 1-8
动态成员: 端口可以动态分配给不同VLAN
在VLAN间转发: 通过路由(就像在独立的交换机之间)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jkuEHn6S-1646493799316)(计算机网络原理-04741.assets/image-20210422194533043.png)]
跨越多交换机的VLAN
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HVCV55Rz-1646493799316)(计算机网络原理-04741.assets/image-20210422194556211.png)]
802.1Q VLAN 帧格式
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eF2abQ4d-1646493799316)(计算机网络原理-04741.assets/image-20210422194700628.png)]
点对点数据链路控制
PPP 设计需求[RFC 1557]
PPP 无需支持的功能
PPP 数据帧
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ksI4iSbX-1646493799317)(计算机网络原理-04741.assets/image-20210422195150337.png)]
字节填充(Byte Stuffing)
<01111110>
<01111110>
和<01111101>
字节前添加额外的字节<01111101>
(“填充(stuffs)”)<01111101>
表示一个填充字节;<01111101>
:丢弃第1个,第2个作为数据接收<01111110>
: 标志字节[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5cR8b4Br-1646493799317)(计算机网络原理-04741.assets/image-20210422195722780.png)]
PPP 数据控制协议
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0UuzdYw1-1646493799318)(计算机网络原理-04741.assets/image-20210422195603132.png)]
高级数据链路控制协议:HDLC 工作在同步串行链路上,是一种面向比特的链路层协议;不支持异步链路和点到多点连接,不支持验证和IP地址自动协商。
HDLC协议的特点:
1、协议不依赖于任何一种字符编码集,对于三层的封装协议选择比较自由;
2、数据报文可透明传输,用于透明传输的"0比特插入法"易于硬件实现;
3、全双工模式,不必等待确认可连续发送数据,有较高的数据链路传输效率;
4、数据帧均采用CRC校验,并对信息帧进行编号,防止漏收或重收,可靠性高;
5、传输控制功能与处理功能分离,具有较大的灵活性和较完善的控制功能。
HDLC帧结构:
01111110
,用以标志帧的开始与结束,也可以作为帧与帧之间的填充字符。HDLC状态检测:
1、 HDLC分为IETF公用版本和思科私有版本,华为设备使用的HDLC是思科私有版本,理论上华为设备和思科设备可以用HDLC实现对接,但需要调整成相同的控制位。由于HDLC存在兼容性问题,所以使用的情况比较少。
2、 使用HDLC协议时,设备两端的IP地址可以使用不同子网段的地址,但由于HDLC不支持地址自动协商,需要手工配置静态路由。
3、 IP地址借用允许一个没有IP地址的接口从其它接口借用IP地址。这样可以避免一个接口独占IP地址,节省IP地址资源。一般建议借用loopback接口的IP地址,因为这类接口总是处于活跃(active)状态,能提供稳定可用的IP。
4、 由于广域网线路带宽普遍较低,所以HDLC支持数据报文和报头的压缩。
发布于 2019-12-23
物理层详细解析见 计算机网络-韩立刚版
光纤不仅具有通信容量非常大的优点,而且还具有其他的一些特点 :
连续信道容量
奈奎斯特第一准则:
最大频带利用率为:2Baud/Hz
传输 M 进制基带信号
无噪声信道容量为:
C = 2 B × l o g 2 M C=2B\times log_2M C=2B×log2M
香农公式 (适用于模拟信号和数字信号)
有噪声的 信道的极限信息传输速率C:
C = W l o g 2 ( 1 + S / N ) ( b / s ) C=W log _2 (1+S/N)\quad(b/s) C=Wlog2(1+S/N)(b/s)
式中,W 为信道的带宽(以Hz 为单位);S 为信道内所传信号的平均功率;N为信道内部的高斯噪声功率
信噪比换算关系:
( S N ) d B = 10 l o g 10 S N \displaystyle \left(\frac{S}{N}\right)_{dB}=10log_{10}\frac{S}{N} (NS)dB=10log10NS
离散信道容量
数字基带信号码型
数字基带传输码型
物理层定义了与传输媒体的接口有关的一些特性。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OrLyD6v3-1646493799319)(计算机网络原理-04741.assets/image-20210525211518452.png)]
无线与有线:
802.11 无线局域网简介
均用 使用CSMA/CA 多路访问控制协议
均有基础设施( 基站) 网络模式和特定网( 自组网) 网络模式
IEEE 802.11 无线局域网
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rK6hu5CC-1646493799320)(计算机网络原理-04741.assets/image-20210422195955925.png)]
IEEE 802.11 体系结构
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-odhjNCnW-1646493799320)(计算机网络原理-04741.assets/image-20210422200216077.png)]
802.11 :信道与AP 关联
802.11AP 关联:被动扫描与主动扫描
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QKi4jNV7-1646493799320)(计算机网络原理-04741.assets/image-20210422200333429.png)]
802.11 :多路访问控制
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NAwaW68l-1646493799321)(计算机网络原理-04741.assets/image-20210422200606746.png)]
IEEE 802.11 MAC 协议: CSMA/CA
802.11 sender
if 监听到信道空闲了DIFS 时间 then
发送整个帧(无同时检测冲突,即CD)
if 监听到信道忙 then
开始随机退避计时
当信道空闲时,计时器倒计时
当计时器超时时,发送帧
if 没有收到ACK then
增加随机退避间隔时间
重复第2步
802.11 receiver
if 正确接收帧
延迟SIFS时间后,向发送端发送ACK
(由于存在隐藏站问题)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-19xPzIZJ-1646493799321)(计算机网络原理-04741.assets/image-20210422201019874.png)]
基本思想:允许发送端 “预约”(reserve) 信道,而不是随机发送数据帧,从而避免长数据帧的冲突
利用很小的预约帧彻底避免了数据帧冲突!
冲突避免(CA): RTS-CTS 交换
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W0G3WyyN-1646493799322)(计算机网络原理-04741.assets/image-20210422201057245.png)]
IEEE 802.11 MAC 帧
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kiCFm2sm-1646493799322)(计算机网络原理-04741.assets/image-20210422201128810.png)]
IEEE 802.11 数据帧地址
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tcYmJHJ9-1646493799322)(计算机网络原理-04741.assets/image-20210422201200211.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jQqnoLlO-1646493799323)(计算机网络原理-04741.assets/image-20210422201220702.png)]
1.小区(Cell): 蜂窝网覆盖的区域分成的六边形的区域;
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Dl3G8tay-1646493799323)(%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E5%8E%9F%E7%90%86-04741.assets/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDYyOTI0NA==,size_16,color_FFFFFF,t_70-16341830375591.png)]
2.蜂窝网络体系结构
(1).收发基站(Base Transceiver Station , BTS): 负责小区内的移动站点发送或接收信号;
(2).基站控制器(Base Station Controller , BSC ): 服务于收发基站, 为用户分配收发基站无线信道、 执行寻呼, 执行移动用户的切换;
(3).移动交换中心(Mobile Switching Center , MSC): 在用户鉴别和账户管理以及呼叫建立和切换中起决定性作用;
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cQ8dG6Pg-1646493799324)(%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E5%8E%9F%E7%90%86-04741.assets/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDYyOTI0NA==,size_16,color_FFFFFF,t_70-16341830408933.png)]
1.间接路由选择方法管理移动性。
归属网络维护一个**归属位置注册器(Home Location Register , HLR)**的数据库:每个用户的永久蜂窝电话号码, 用户个人信息, 用户当前的位置信息。
被访网络维护一个**访问位置注册器(Visitor Location Register , VLR)**的数据库:为每一位当前在其服务网络的移动用户提供一个表项。
\2. 通信过程。
(1). 第一步: 通信者拨打移动用户的电话号码;
(2).第二步:归属移动交换中心收到该呼叫, 查询归属位置注册器来确定移动用户的位置,确定移动用户的漫游号码;
(3). 第三步:漫游号码确定后, 归属移动交换中心通过网络呼叫被访网络的移动交换中心, 被访网络的移动交换中心呼叫移动用户;
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FhUGgXUW-1646493799324)(%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E5%8E%9F%E7%90%86-04741.assets/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDYyOTI0NA==,size_16,color_FFFFFF,t_70-16341830437285.png)]
第一代蜂窝移动通信(1G, generation): 淘汰;
第二代蜂窝移动通信(2G);
A.GSM系统是第二代移动电话系统的开端;
B.GSM业务可以分为承载业务、 电信业务、 附加业务三大类;
C.GSM系统采用的是FDMA和TDMA混合接入的方式;
第三代移动通信系统(3G);
4G/LTE;
5G;
文章来源: blog.csdn.net,作者:aiguangyuan,版权归原作者所有,如需转载,请联系作者。
原文链接:blog.csdn.net/weixin_40629244/article/details/111296752
移动IP的工作原理
1.代理发现是指当某移动IP站点到达一个新网络时,不管是连到一个外部网络还是发回其归属网络,它都必须知道响应的外部代理或归属代理的身份。
2.代理发现可以通过两种方式实现,分别是代理通告和代理请求
3.代理通告:外部代理或归属代理使用一种现有路由器发现协议的扩展协议来通告其服务。
4**.代理请求**:一个想知道代理的移动结点是不必等待接收代理通知就能广播一个代理请求报文。
2.向归属代理注册
1.移动IP定义了移动结点和/或外部代理向一个移动结点的归属代理注册或注销COA所使用的的协议。
移动IP是网络层的一种通信协议,使计算机在不改变IP地址的前提下,可以实现跨越不同的网段进行网络通信。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RNx0sH4J-1646493799325)(%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E5%8E%9F%E7%90%86-04741.assets/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N0YXJ0ZXJfX19fXw==,size_16,color_FFFFFF,t_70.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JlVCO6nt-1646493799325)(计算机网络原理-04741.assets/20191026111158313.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-13R3bzdz-1646493799325)(%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E5%8E%9F%E7%90%86-04741.assets/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N0YXJ0ZXJfX19fXw==,size_16,color_FFFFFF,t_70.png)]
移动IP和动态IP的区别:
动态IP是指在局域网中的计算机可以通过DHCP动态的获取IP地址,不需要用户在计算机网络的设置中指定。
(1)移动节点:具有无线网络通信功能,并且可以到处移动的通信设备,比如:手机,笔记本电脑
(2)本地链路:移动节点最初所处的链路,移动节点IP与本地链路具有相同的网络前缀
(3)本地代理:是位于本地链路上并具有代理功能的路由器
(4)外部链路:网络前缀跟本地链路不相同的其他链路
(5) 外部代理:是位于外部连路上并具有代理功能的路由器
(6) 转交地址:移动节点移动到外部链路上时所获得的IP地址,转交地址与外部链路具有相同的网络前缀。
(7)隧道:当移动节点移动到外部链路上,本地代理会中途截获数据包(数据包的目的地址为移动节点本地IP地址)本地代理将截获的数据包进一步的封装(数据包的源地址为本地代理的IP地址,目的地址为转交地址)发送给外部代理,由外部代理解压,转交给移动节点,由移动节点对数据进行处理。
移动IP的工作原理大体分为三部分:
(1)代理发现
(2)转交地址注册/转交地址的取消
(3)数据收发
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Fcv071O7-1646493799326)(%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E5%8E%9F%E7%90%86-04741.assets/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM5MzQ2NTM0,size_16,color_FFFFFF,t_70%23pic_center.png)]
(1)本地代理或者外部代理会在他们自己的链路上通过定期的广播或采用多播的形式发送代理广告,代理广告中包含该代理的IP地址
(2)移动节点收到代理广告信息,说明节点所处的链路存在代理
(移动节点将自身的IP地址与获得的代理广告中代理的IP地址进行对比,如果两个IP地址具有相同的网络前缀,则移动节点在本地链路,否则在外部链路)
(3)当判断出移动节点已经从本地链路移动到外部链路时,会从外部代理发送的代理广告中的转交地址栏中获取一个转交地址。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5LUf0aD7-1646493799326)(%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E5%8E%9F%E7%90%86-04741.assets/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM5MzQ2NTM0,size_16,color_FFFFFF,t_70%23pic_center.png)]
转交地址注册:移动节点将在外部链路上获得的转交地址告知本地代理
(1)移动节点将注册请求数据包发送给外部代理,(该注册请求数据包主要包括:移动节点的本地IP地址,移动节点转交IP地址,移动节点的本地代理IP地址以及注册生命周期)
(2)外部代理收到注册请求以后,进行有效性检查,如果检查请求无效,外部代理向移动节点发送注册回复,拒绝该请求,如果检查请求有效,外部代理将注册请求中继给本地代理。
(3)本地代理收到注册请求,进行有效性检查,如果检查无效,本地代理向外部代理发送注册回复,拒绝该请求,外部代理将拒绝请求消息中继给移动节点,如果检查有效,本地代理在本地映射表中添加移动节点的本地IP地址与转交地址的映射,然后将这个映射关系向外部代理发送,外部代理将映射关系记录下来,将注册答复消息中继给移动节点。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nYsQXoMJ-1646493799327)(%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E5%8E%9F%E7%90%86-04741.assets/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM5MzQ2NTM0,size_16,color_FFFFFF,t_70%23pic_center.png)]
转交地址的取消:当移动节点从外部链路回到本地链路时,移动节点向本地代理发送取消注册的请求
(1)移动节点向本地代理发送取消注册请求
(2)取消请求的数据包的转交地址变成移动节点的本地IP地址
(3)本地代理收到该消息,将映射表中移动节点的本地IP地址与转交地址对应关系删除。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eUUL2oXd-1646493799327)(%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E5%8E%9F%E7%90%86-04741.assets/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM5MzQ2NTM0,size_16,color_FFFFFF,t_70%23pic_center.png)]
(1)本地代理截取目的地址为移动节点本地IP的数据包
(2)本地代理以转交地址为目的地址,将获得的数据包进一步的封装,封装时,源地址为本地IP地址,目的地址为转交地址
(3)外部代理接收到本地代理发送的数据包,将数据包进行解封装,获得内部数据包(目的地址为本地IP地址的数据包)交给路由软件处理,路由软件会根据数据包的目的地址和路由表中的信息,选择一个合适的接口发送给移动节点(此时移动节点和外部代理在同一个链路上)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iGQqYKX3-1646493799327)(%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E5%8E%9F%E7%90%86-04741.assets/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM5MzQ2NTM0,size_16,color_FFFFFF,t_70%23pic_center.png)]
采用反隧道技术:
(1)移动节点将要发送的数据包(源地址为移动IP的本地IP地址,目的地址为目标计算机IP地址)进行进一步封装,封装后的数据包的源地址为转交地址,目的地址为外部代理地址
(2)外部代理收到数据包以后,发现源地址为自己提供的转交地址,外部代理对数据包进行解包,再进一步封装,这次封装的数据包的源地址为外部代理地址,目标地址为移动节点本地代理地址
(3)本地代理收到数据包以后,对数据包进行解压,将得到源IP数据包,根据路由发送到目标计算机。
什么是网络安全?
网络安全基本属性
网络安全的基本特征
网络安全
网络安全拟人模型
拟人场景: Alice 、Bob 、Trudy
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AHVBwTPh-1646493799328)(计算机网络原理-04741.assets/image-20210422204037904.png)]
网络中的Bob 、Alice
网络中的Trudy (Trudy:Bad Guys)
Internet 安全威胁
映射(Mapping):
分组“嗅探”(sniffing):
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YGloPrpq-1646493799328)(计算机网络原理-04741.assets/image-20210422204515652.png)]
IP欺骗(Spoofing):
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dhB379LO-1646493799329)(计算机网络原理-04741.assets/image-20210422204629555.png)]
拒绝服务DOS(Denial of service):
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Obh1X7mY-1646493799329)(计算机网络原理-04741.assets/image-20210422204848423.png)]
DDoS攻击过程:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nFS4vOoC-1646493799330)(计算机网络原理-04741.assets/image-20210422204940856.png)]
反射式DDoS攻击
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-U4xzmrly-1646493799330)(计算机网络原理-04741.assets/image-20210422205048423.png)]
DOS: 对策
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TCtbg1yP-1646493799330)(计算机网络原理-04741.assets/image-20210422205156064.png)]
密码学(cryptography)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZCO1WMAW-1646493799331)(计算机网络原理-04741.assets/image-20210422205454573.png)]
对称密钥加密
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jBJsiHvT-1646493799331)(计算机网络原理-04741.assets/image-20210422205520461.png)]
公开密钥加密
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gubhF9ru-1646493799332)(计算机网络原理-04741.assets/image-20210422205614031.png)]
破解加密方法
替代密码(substitution cipher): 利用一种东西替代另一种东西
**凯撒密码(Casesar cipher):**一个字母替代另一个字母
单码(字母) 替代密码 (monoalphabetic cipher)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4v0Nu7an-1646493799332)(计算机网络原理-04741.assets/image-20210422205938256.png)]
多码(字母)替代加密 (polyalphabetic encryption):使用多个单码替代密码,明文中不同位置的字母使用不同的单码替代密码
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iaujG74x-1646493799332)(计算机网络原理-04741.assets/image-20210422210049249.png)]
换位(transpositions)密码: 重新排列明文中的字母
置换法(permutation method)
例如:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-whE10Og7-1646493799333)(计算机网络原理-04741.assets/image-20210422210254696.png)]
列置换加密
例如:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HIOSTC8z-1646493799333)(计算机网络原理-04741.assets/image-20210422210531313.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-F1ql4N90-1646493799334)(计算机网络原理-04741.assets/image-20210422210824720.png)]
流密码
基本思想:
解密时,使用相同的密钥流与密文做运算 (XOR)
流密码工作流程:
加密 过程:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5qte82CT-1646493799334)(计算机网络原理-04741.assets/image-20210422211253211.png)]
解密 过程:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-y3hq2jYC-1646493799335)(计算机网络原理-04741.assets/image-20210422211310582.png)]
分组密码
介绍
Feistel 分组密码结构
基于“扩散”和“混乱”的思考,Feistel提出通过替代和置换交替操作方式构造密码
Feistel是一种设计原则,并非一个特殊的密码
加密:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xYlhE5LE-1646493799335)(计算机网络原理-04741.assets/image-20210422211515728.png)]
解密:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-P0OtIM0U-1646493799335)(计算机网络原理-04741.assets/image-20210422211655117.png)]
Feistel结构的分组密码安全性取决于:
DES: Data Encryption Standard
DES 结构
DES 算法结构
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-C63XBi7r-1646493799336)(计算机网络原理-04741.assets/image-20210422212400776.png)]
DES 过程
初始 置换IP(Initial Permutation)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rRZmFNok-1646493799336)(计算机网络原理-04741.assets/image-20210422212724567.png)]
一轮DES 加密过程
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sdPEFGNU-1646493799337)(计算机网络原理-04741.assets/image-20210422212746738.png)]
DES :f 函数结构
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-F1ZUcOQW-1646493799337)(计算机网络原理-04741.assets/image-20210422212811949.png)]
f 函数的基本操作
扩展变换:(Expansion Permutation,也被称为E-盒)将64位输入序列的右半部分从32位扩展到48位。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-erb1Y95y-1646493799337)(计算机网络原理-04741.assets/image-20210422212948601.png)]
S- 盒替代(S-boxes Substitution)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-16i1377x-1646493799338)(计算机网络原理-04741.assets/image-20210422213035803.png)]
P-盒置换(P-boxes Permutation)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6hRVseIW-1646493799338)(计算机网络原理-04741.assets/image-20210422213103415.png)]
逆初始 置换 (Inverse Initial Permutation)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fr8eTTkm-1646493799339)(计算机网络原理-04741.assets/image-20210422213134584.png)]
每轮子密钥的生成
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-y1DxlCTX-1646493799339)(计算机网络原理-04741.assets/image-20210422213149288.png)]
DES 的安全性
DES 的改进
密码分组链接(CBC-cipher block chaining)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eBqqgbLQ-1646493799339)(计算机网络原理-04741.assets/image-20210422213343315.png)]
DES密钥过短(56bits)→多重DES
3DES使用3个密钥,执行3次DES算法,加密过程:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-g6UianRW-1646493799340)(计算机网络原理-04741.assets/image-20210422213412557.png)]
为了避免3DES使用3个密钥进行三阶段加密带来的密钥过长的缺点(168bit),Tuchman提出使用两个密钥的三重加密方法,这个方法只要求112bit密钥,即令其K 1 =K 3 :
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sIS15qyI-1646493799340)(计算机网络原理-04741.assets/image-20210422213435910.png)]
3DES的第二阶段的解密并没有密码编码学上的意义,唯一优点是可以使用3DES解密原来的单次DES加密的数据,即K 1 =K 2 =K 3
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ywZvXtZC-1646493799340)(计算机网络原理-04741.assets/image-20210422213509609.png)]
高级加密 标准AES
Rijndael 加密算法简介
公钥密码学
公钥加密算法
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CctkONN1-1646493799341)(计算机网络原理-04741.assets/image-20210422214140626.png)]
前提条件: 模运算
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uabpDhP4-1646493799341)(计算机网络原理-04741.assets/image-20210422214228843.png)]
RSA: 预备知识
报文/信息(message): 仅仅是一个比特模式(bit pattern)
每个比特模式可以表示为一个唯一的整数
因此,加密一个报文就等价于加密一个数
例如:
RSA: 生成公钥/ 私钥对
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FJJLpGOR-1646493799342)(计算机网络原理-04741.assets/image-20210422214313000.png)]
RSA: 加密、解密
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zTI5SGh1-1646493799342)(计算机网络原理-04741.assets/image-20210422214330447.png)]
RSA 举例
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2Oj80Jvm-1646493799343)(计算机网络原理-04741.assets/image-20210422214344952.png)]
RSA 的理论依据?
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3wxppBOi-1646493799343)(计算机网络原理-04741.assets/image-20210422214431617.png)]
RSA: 另一个重要性质
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HJy14bf6-1646493799343)(计算机网络原理-04741.assets/image-20210422214454531.png)]
RSA 为什么安全?
RSA 的实际应用
密码散列函数
Internet校验和是优秀的密码散列函数吗?
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hzEoD4gA-1646493799344)(计算机网络原理-04741.assets/image-20210422215902951.png)]
散列函数算法
报文摘要(Message digests)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vSyLsscG-1646493799344)(计算机网络原理-04741.assets/image-20210422220052321.png)]
简单方案:报文+报文摘要→扩展报文(m, H(m))
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OL2eVwhC-1646493799345)(计算机网络原理-04741.assets/image-20210422220126201.png)]
报文认证码MAC(Message Authentication Code):
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GhW9BwAz-1646493799345)(计算机网络原理-04741.assets/image-20210422220149653.png)]
数字签名
对报文m的简单数字签名:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sG8eF9fE-1646493799345)(计算机网络原理-04741.assets/image-20210422220316516.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tRoPWGlj-1646493799346)(计算机网络原理-04741.assets/image-20210422220331225.png)]
签名报文摘要
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rVJxNf9N-1646493799346)(计算机网络原理-04741.assets/image-20210422220352795.png)]
身份认证(Authentication)
协议ap1.0: Alice 声明“ “I am Alice ”
协议ap2.0: Alice 在IP 分组中声明“ “I am Alice” ”, IP 分组包含Alice 的源IP地址
协议ap3.0: Alice 声明“ “I am Alice” ” 的同时,发送” 她的秘密口令进行“证明”.
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZuLMvBOH-1646493799347)(计算机网络原理-04741.assets/image-20210422215041977.png)]
协议ap3.1: Alice 声明“ “I am Alice” ” 的同时,发送她的 加密的” 秘密口令进行“证明”.
ap4.0: 为了证明是“ 真实” 的”Alice ,Bob 向Alice 发送一个数 随机数R ,Alice 必须返回R
ap5.0: 利用一次性随机数以及公钥加密技术
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4kmlFXZQ-1646493799347)(计算机网络原理-04741.assets/image-20210422215358458.png)]
ap5.0: 安全漏洞
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VaD1aVUa-1646493799347)(计算机网络原理-04741.assets/image-20210422215441026.png)]
回顾身份认证协议:ap4.0
密钥分发中心(KDC)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UEFaW2Ee-1646493799348)(计算机网络原理-04741.assets/image-20210422220618016.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-upqkJvgf-1646493799348)(计算机网络原理-04741.assets/image-20210422220648680.png)]
回顾身份认证 协议:ap5.0
比萨恶作剧
Trudy针对Bob实施“比萨恶作剧”
Trudy创建邮件订单:
Dear Pizza Store, Please deliver to mefour pepperoni pizzas. Thank you, Bob
Trudy利用她的私钥签名订单
Trudy向比萨店发送订单
Trudy向比萨店发送她的公钥,但她声称这是Bob的公钥
比萨店核实签名;然后向Bob递送4个腊肠比萨
Bob根本就不喜欢腊肠
公钥 问题:
认证中心(CA)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pXQO6y12-1646493799349)(计算机网络原理-04741.assets/image-20210422221056089.png)]
当Alice想要Bob的公钥时:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ijAZtjXf-1646493799349)(计算机网络原理-04741.assets/image-20210422221127079.png)]
公钥证书主要内容
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XL3suapJ-1646493799349)(计算机网络原理-04741.assets/image-20210422221228387.png)]
防火墙(firewall)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KTCZ5ojb-1646493799350)(计算机网络原理-04741.assets/image-20210428223116799.png)]
为什么需要防火墙?
无状态分组 过滤
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E1RWDxCo-1646493799350)(计算机网络原理-04741.assets/image-20210428223328102.png)]
无状态分组 过滤:举例
无状态分组 过滤:更多例子
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mA334w1V-1646493799351)(计算机网络原理-04741.assets/image-20210428223459038.png)]
访问控制列表
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PL8Ll8BL-1646493799351)(计算机网络原理-04741.assets/image-20210428223529144.png)]
有状态分组过滤
无状态分组过滤器: 笨拙
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2sgSYFCz-1646493799351)(计算机网络原理-04741.assets/image-20210428223618387.png)]
有状态分组过滤器: 跟踪每个TCP连接
跟踪连接建立(SYN)、拆除(FIN): 根据状态确定是否放行进入或外出的分组
超时的非活动连接: 不再允许分组通过
扩展ACL,以便在放行分组前,检测连接状态表
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nkHYRxbV-1646493799352)(计算机网络原理-04741.assets/image-20210428223708881.png)]
应用网关
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-88N5AgI4-1646493799352)(计算机网络原理-04741.assets/image-20210428223802580.png)]
防火墙、应用网关的局限性
电子邮件安全威胁
电子邮件安全需求
安全电子邮件基本原理
邮件具有 单向性 和 非实时性 性
不能 通过建立隧道来保证安全,只能对邮件本身密 加密
Alice 期望向Bob 发送 机密件邮件m
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JVttTqw7-1646493799353)(计算机网络原理-04741.assets/image-20210423232427318.png)]
Alice 期望提供发送者 认证 与报文 完整性
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BlxJyzyR-1646493799353)(计算机网络原理-04741.assets/image-20210423232536620.png)]
Alice 期望提供 保密 、发送者 认证 与报文 完整性
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UuABVTMK-1646493799353)(计算机网络原理-04741.assets/image-20210423232636748.png)]
安全电子邮件标准
PEM(Privacy Enhanced Mail)标准
PGP(Pretty Good Privacy)标准
Philip Zimmermann于1991年发布PGP 1.0
可在各种平台(Windows、UNIX等)免费运行
还可用于普通文件加密及军事目的
所用算法被证实为非常安全:
PGP特点:
PGP功能框架
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tRgXPB9K-1646493799354)(计算机网络原理-04741.assets/image-20210423233016459.png)]
PGP 报文的格式
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BE3hSJB1-1646493799354)(计算机网络原理-04741.assets/image-20210423233109227.png)]
PGP密钥
S/MIME(Secure/Multipurpose Internet Mail Extensions)标准
Web 安全威胁
基于应用层实现Web 安全
为特定应用定制特定安全服务,将安全服务直接嵌入在应用程序中
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WV5yuvEq-1646493799355)(计算机网络原理-04741.assets/image-20210423234039138.png)]
基于传输层实现Web 安全
SSL 或 TLS 可作为基础协议栈的组成部分,对应用透明
使用SSL或TLS后,传送的应用层数据会被加密
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EDYFBfnC-1646493799355)(计算机网络原理-04741.assets/image-20210423234121130.png)]
基于网络层实现Web 安全
IPSec提供端到端(主机到主机)的安全机制
各种应用程序均可利用IPSec提供的安全机制
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Dg4DrGUh-1646493799355)(计算机网络原理-04741.assets/image-20210423234217080.png)]
SSL: Secure Sockets Layer
SSL 和TCP/IP
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lKXZafqB-1646493799356)(计算机网络原理-04741.assets/image-20210424000139984.png)]
可以像PGP那样实现某些安全功能
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ABQRDsl7-1646493799356)(计算机网络原理-04741.assets/image-20210423232636748.png)]
简化的(Toy)SSL: 一个简单的安全信道
简化的SSL : 一个简单的握手过程
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RdNibf4C-1646493799357)(计算机网络原理-04741.assets/image-20210424000438432.png)]
简化的SSL : 密钥派生
简化的SSL : 数据记录
为什么不直接加密发送给TCP的字节流?
方案:将字节流分割为一系列记录
问题:对于每个记录, 接收方需要从数据中识别出MAC
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-M0Mrl8Q9-1646493799357)(计算机网络原理-04741.assets/image-20210424000724463.png)]
简化的SSL : 序列号
简化的SSL : 控制信息
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gWeQKoko-1646493799358)(计算机网络原理-04741.assets/image-20210424000932062.png)]
简化的SSL : 总结
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oa0YMYNF-1646493799358)(计算机网络原理-04741.assets/image-20210425171932998.png)]
简化的SSL 不完整
SSL 协议栈
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Bl360T58-1646493799359)(计算机网络原理-04741.assets/image-20210428213122219.png)]
SSL 密码组(cipher suite)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9b3BuOdY-1646493799359)(计算机网络原理-04741.assets/image-20210428213230643.png)]
SSL 更改密码规格协议
SSL 警告协议
SSL 握手协议
SSL 记录协议
SSL 握手过程
最后2步的意义:保护握手过程免遭篡改
SSL 握手协议
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KJ54deyi-1646493799359)(计算机网络原理-04741.assets/image-20210428213917313.png)]
SSL 握手协议工作过程
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bIVk2f3J-1646493799360)(计算机网络原理-04741.assets/image-20210428213943016.png)]
SSL 记录协议
SSL 记录协议
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-g5xZbDIf-1646493799360)(计算机网络原理-04741.assets/image-20210428214022898.png)]
SSL 记录格式
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dOmgmfPZ-1646493799361)(计算机网络原理-04741.assets/image-20210428214533211.png)]
实际的SSL 连接
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NZjBJ04Y-1646493799361)(计算机网络原理-04741.assets/image-20210428214607561.png)]
密钥派生
专用网(PN)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-q7F4oaQP-1646493799361)(计算机网络原理-04741.assets/image-20210428214816567.png)]
虚拟专用网(VPN)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-b3iMz254-1646493799362)(计算机网络原理-04741.assets/image-20210428215004087.png)]
典型VPN
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qGj0W1Xf-1646493799362)(计算机网络原理-04741.assets/image-20210428215028300.png)]
VPN的功能
VPN 关键技术
隧道技术
构建VPN的核心技术
隧道:通过Internet提供安全的点到点(或端到端)的数据传输“安全通道”
VPN隧道利用隧道协议对通过隧道传输的数据进行封装
隧道协议:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WO7IGCi3-1646493799363)(计算机网络原理-04741.assets/image-20210428215346113.png)]
常见VPN隧道协议:
数据加密
身份认证
密钥管理
访问控制
网络管理
典型VPN 实现技术
IPsec 体系结构
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SUeX2Wjc-1646493799363)(计算机网络原理-04741.assets/image-20210428215736568.png)]
IPsec 的传输(transport) 模式
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tihEoFOZ-1646493799364)(计算机网络原理-04741.assets/image-20210428215847207.png)]
IPsec 的隧道(tunneling) 模式
两个IPsec 协议
IPsec 模式与协议的4 种组合!
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Lesgsu0i-1646493799364)(计算机网络原理-04741.assets/image-20210428220118680.png)]
安全关联(SA)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JAdJgEZi-1646493799365)(计算机网络原理-04741.assets/image-20210428220217318.png)]
SA 举例
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bu9oUvJ8-1646493799365)(计算机网络原理-04741.assets/image-20210428220343481.png)]
安全关联数据库(SAD)
IPsec 数据报
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YiNGWAP2-1646493799365)(计算机网络原理-04741.assets/image-20210428220628320.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vht8WMdV-1646493799366)(计算机网络原理-04741.assets/image-20210428220702274.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sgQKFBl6-1646493799366)(计算机网络原理-04741.assets/image-20210428220731687.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7rAuWRJv-1646493799367)(计算机网络原理-04741.assets/image-20210428220758176.png)]
IPsec 的传输模式
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fE6PU9PV-1646493799367)(计算机网络原理-04741.assets/image-20210428220825730.png)]
IPsec 的隧道模式
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m0sYKtJP-1646493799367)(计算机网络原理-04741.assets/image-20210428220841642.png)]
数据报处理过程
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lytFfsNj-1646493799368)(计算机网络原理-04741.assets/image-20210428220858144.png)]
R1: 将原IP 数据报转换为 IPsec 数据报
R2: 解封 IPsec 数据报
,并检索SAD
在enchilada 内部:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-svNwsnGX-1646493799368)(计算机网络原理-04741.assets/image-20210428221041679.png)]
IPsec 序列号
SA 的建立和密钥管理
IPsec支持两种方式的SA建立和密钥管理:
Internet 密钥交换(IKE)
前面的例子:在IPsec端点,手工建立IPsec SA
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7H1jTDzg-1646493799369)(计算机网络原理-04741.assets/image-20210428221245857.png)]
对于几百个端点规模的VPN,手工设置密钥是不可行的
替代方案:IPsec IKE (Internet Key Exchange)
IKE协议可自动管理SA的建立、协商、修改和删除,是IPSec唯一的密钥管理协议
IKE:
IKE 和IPSec
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RKK3WWib-1646493799369)(计算机网络原理-04741.assets/image-20210428221429822.png)]
IKE: PSK 与PKI
IKE 的阶段
IKE包括两个阶段:
IPsec 总结
WEP 的设计目标
回顾: 对称流密码
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ilDz3veF-1646493799370)(计算机网络原理-04741.assets/image-20210428221924181.png)]
将密钥流的每个字节与明文的每个字节进行异或,得到密文:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QiqZO4Sx-1646493799370)(计算机网络原理-04741.assets/image-20210428221947278.png)]
WEP使用RC4算法
流密码与分组独立性
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0VaBJqvZ-1646493799371)(计算机网络原理-04741.assets/image-20210428222034527.png)]
WEP 加密
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jqWDcSgg-1646493799371)(计算机网络原理-04741.assets/image-20210428222134254.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wv2tu8NX-1646493799372)(计算机网络原理-04741.assets/image-20210428222158658.png)]
WEP解密概述
利用一次性随机数进行端点认证
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VQZIj2dZ-1646493799372)(计算机网络原理-04741.assets/image-20210428222328789.png)]
WEP 的身份认证
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PWkvfmvh-1646493799373)(计算机网络原理-04741.assets/image-20210428222356167.png)]
破解802.11WEP 加密
安全漏洞:
攻击:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UOdeWPi5-1646493799373)(计算机网络原理-04741.assets/image-20210428222455742.png)]
802.11i: 改进的安全
802.11i: 运行的4 个阶段
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ce9njd3t-1646493799373)(计算机网络原理-04741.assets/image-20210428222540434.png)]
EAP: 扩展认证协议
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YuaGijiZ-1646493799374)(计算机网络原理-04741.assets/image-20210428222608676.png)]