04741计算机网络原理
2022-10-11 16:01:02 4 举报
AI智能生成
登录查看完整内容
自考04741计算机网络原理
作者其他创作
大纲/内容
自治
互联
1、计算机网络的定义:计算机网络是互联的、自治的计算机的集合
语法
语义
时序
2、协议的定义
协议三要素
云存储
云计算
计算机资源、存储资源、打印机
1.硬件资源共享
SAAS(软件即服务)是目前网络环境下的共享典型模式
大型办公软件、大型数据库系统
2.软件资源共享
计算机网络所支持的信息交换
信息检索、新闻浏览
3.信息资源共享
3、计算机网络的功能
随身穿戴的设备、便携设备,通过无线技术构成小范围的网络
1) 个域网PAN
通常部署在办公室、办公楼、厂区、校区、局部区域内
2) 局域网LAN
覆盖一个城市的网络
3) 城域网MAN
覆盖范围在几十到几千千米,可以实现移动城域网或者局域网的互联
4) 广域网WAN
覆盖范围
优点:易于监控与管理,故障诊断与隔离容易
缺点:中央结点是网络的瓶颈,一旦故障,全网瘫痪;网络规模受限于中央结点的端口数量
星形
优点:所需电缆长度短,可使用光纤,易于避免冲突
缺点:某结点的故障容易引起全网瘫痪,新节点的加入或撤出过程比较麻烦,存在等待时间问题
环形
优点:网络可靠性高,一条或多条链路故障时,网络仍然可联通
缺点:网络结构复杂,造价成本高,选路协议复杂
网状
优点:易于扩展,故障隔离容易
缺点:对根节点的可靠性要求高,一旦根节点故障,则可能导致网络大范围无法通信。
树形
优点:结构简单,所需电缆数量少,易于扩展
缺点:通信范围受限,故障诊断与隔离较困难,容易产生冲突
总线型
优点:易于扩展,可以构建不同规模的网络,并可根据需要优选网络结构
缺点:网络结构复杂,管理与维护复杂
混合
拓扑结构
点对点模式
点对总线模式
混合模式
优点:实时性高,时延和时延抖动都较小
缺点:对于突发性数据传输,信道利用率低,且传输速率单一。
电路交换主要适用于语音和视频这类实时性强的业务。
电路交换网络
优点:报文交换线路利用率高
缺点:需要缓冲存储,报文需要排队
报文交换网络
优点:交换设备存储容量要求低;交换速度快;可靠传输效率高;更加公平
分组交换网络
按交换方式
面向公众开放的网络
公用网
某个组织、政府或者企业出资建设的,专门面向组织,不对外开放
私有网
网络用户属性
4、计算机网络的分类
第一节 基本概念
链接到网上的所有终端系统构成了网络边缘,网络边缘为用户提供网络应用服务
物理媒体,如计算机、服务器、手机
1、网络边缘
1) 电话拨号接入
利用电话网络接入
基于频分多路复用技术
非对称
独享式接入
2) 非对称数字用户线路ADSL
利用有线电视网络接入的技术
独项式接入
3) 混合光纤同轴电缆HFC接入网络
以太网
wifi
典型的局域网
4) 局域网
利用移动通信网络
3/4/5G网络
5) 移动接入网络
2、接入网络
网络业务提供商(Internet Service Provider,简称ISP),互联网服务提供商,即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。
ISP网络
频分复用FDM: 将一个频段划分为不同的子频道,频谱由所有连接共享
时分复用TDM
特点:有连接的,通信前需要先建立电路连接,通信过程中独占信道,通信结束拆除电路连接。电路交换主要适用于语音和视频这类实时性强的业务。
优点:实时性高,时延和时延抖动都较小;缺点:对于突发性数据传输,信道利用率低,且传输速率单一。
电路交换
优点:不需要建立连接。通过存储-转发的交换方式,报文交换线路利用率高。缺点:需要缓冲存储,报文需要排队,网络延迟时间较长且不固定。报文过多而存储空间不够或者输出链路被占用不能及时转发时,不得不丢弃报文。
报文交换
报文
分组
存储转发传输
时延
转发表和路由选择协议
分组交换
ATDM
FDMA
STDM
TDMA
多路复用
3、网络核心
第二节 计算机网络结构
电话网络是最早最大的电路交换网络
最早出现的交换方式
1)建立电路
2)传输数据
3)拆除电路
通信步骤
电路交换通信三个阶段,独占一个信道
实时性高
时延和抖动较小
优点
不适用突发性的数据传输
信道利用率底
传输速率单一
缺点
1、电路交换
源主机地址,目的主机和控制信息
首部
数据
定义
接受
暂存
转发
步骤(存储转发方式)
信道利用率高
网络延迟变长
有时还需要丢弃报文
不适用于实时通信
交换机是存储-转发方式
必须结构一个完整的报文才开始zhuanfa
报文交换可以把一个报文发送到多个目的地
交换节点需要缓冲存储,报文需要排队(因此导致报文经过网络的时延变长且不固定,数据块长度不限且可变)
现在计算机网络中没有采用
特点
2、报文交换
交换设备存储容量降低
交换速度快
可靠传输效率高
更加公平
有效传输效率低
分组长度的确定
基于内存交换:性能最低
基于总线交换
基于网络交换:性能最好
路由器的交换结构
3、分组交换(包交换)
第三节 数据交换技术
8bit = 1Byte
KB = 2^10 B
MB = K * KB = 2^10 * 2^10B = 2^20B
GB = K*MB = 2^10 * 2^20B = 2^30B
TB = K*GB=2^10 * 2^30 = 2^40B
比特
kb/s = 10^3 b/s(bps)
Mb/s = k* kb/s = 10^3 * 10^3 b/s = 10^6 b/s (bps)
Gb/s = k* Mb/s = 10^3 * 10^6 b/s = 10^9 b/s (bps)
Tb/s = k* Gb/s = 10^3 * 10^9 b/s = 10^12 b/s (bps)
速率
带宽在模拟信号系统中的意义
带宽在计算机网络中的意义
带宽
1、速率与带宽
1)结点处理时延
2)排队时延
计算公式:分组长度(b)/发送速率(b/s)
3)传输时延/发送时延
计算公式:信道长度(m)/电磁波传播速度(m/s)
电磁波常用传播速度:自由空间:3*10^8 m/s光纤:2.3 * 10^8 m/s铜线:2 * 10^8 m/s
4)传播时延
发送速率(传输速率)是指主机或路由器往(向)数字信道上发送数据的速度,也称为数据率或比特,单位是比特每秒,b/s
传输速率
传播速率是指电磁波在信道中传播的速度,单位是“米每秒”,即m/s,更常用的是千米每秒(km/s)。电磁波在光线中的传播速率约为:2*10^8m/s
传播速率
2、时延
计算公式:传播时延 * 带宽
3、时延带宽积
丢包率很大程度上反映了网络拥塞情况,常常用来衡量和评价网络性能
Ns:发送分组的总数
Nr:接收分组的总数
N1:丢失分组总数
n=N1/Ns=Ns-Nr/Ns
4、丢包率
单位bit/s或者B/s,记为Thr
吞吐量=数据量/时间
5、吞吐量
6、往返时间RTT
信道利用率:用来表示某信道有百分之几的时间是被利用的(有数据通过)
网络利用率:全网络的信道利用率的加权平均
信道利用率并非越高越好。根据排队论,当信道利用率增大时,该信道引起的时延也会迅速增加。
7、利用率
在有随机热噪声的信道上传输数据信号时,信道容量Rmax与信道带宽W,信噪比S/N关系为: Rmax=W*log2(1+S/N)
信噪比:就是信号的平均功率和噪声的平均功率之比,常记为S/N,并用分贝(dB)作为度量单位。公式:信噪比(dB)=10 * log10(S/N)(dB)例子:当S/N=10时,信噪比为10dB,而当S/N=1000时,信噪比为30dB
8、信噪比
第四节 计算机网络性能
机械
电气
指明物理接口各条信号线的用途
功能
规程
数据设备的(物理特性)也叫机械特性
1)物理层
帧同步
流量控制
span style=\
链路管理
用来确保每一帧都能准确的传送都正确的接收方
寻址
2)数据链路层
3)网络层
差错控制
实现相邻结点之间数据的可靠有效传输
4)传输层
5)会话层
解决格式和数据表示的差别
对于数据进行加密和解密
数据的压缩和恢复
6)表示层
为用户提供一个使用网络应用的接口
7)应用层
1、OSI参考模型
HTTP协议 (核心协议)
对应OSI模型的 应用层+表示层+会话层
1)应用层
2)传输层
3)网络互联层
也称为 \"主机-网络层\
4)网络接口层
2、TCP/IP参考模型
主机
1.应用层
报文段
2.运输层
路由选择协议
路由器
数据报
3.网络层
MAC
IEEE 802
网卡、NIC、网桥、交换机
帧
4.链路层
网线、光纤、双绞线
比特流
5.物理层
3、五层参考模型
图示
封装
第五节 计算机网络体系结构
分组交换推动因特网的发展
计算机网络随着分组交换技术和因特网的发展逐渐发展起来
不是一个开放式的标准化网络
ARPAnet是第一个\"分组交换\
第六节 计算机网络与因特网发展简史
一、计算机网络概述
WWW应用、文件传输FTP、电子邮件
通信双方分为客户端和服务端,用户和用户之间不进行通信
服务程序需要先运行起来,做好接受通信的准备
客户程序运行后,主动和服务端进行通信
一、客户/服务器(C/S)结构网络应用
迅雷下载
P2P模式下载
二、纯P2P结构网络应用
将C/S应用和P2P应用相互结合
三、混合网络结构应用
第一节 计算机网络应用体系结构
定义了应用进程间交换的报文类型、报文构成、交换时序等内容
应用层协议
套接字是每个应用进程与其他应用进程进行网络通信时收发报文的通道
网络应用编程接口是套接字(Socket)
端口号
握手
建立TCP连接
全双工
面向连接的服务
端到端
无差错
按顺序
可靠的数据传送服务
面向连接的可靠字节流传输服务TCP
无连接的不可靠数据报传输服务UDP
Internet传输层提供两类服务
第二节 网络应用通信基本原理
解析原理
域名系统
三级域名.二级域名.顶级域名
com
顶级域名
baidu
二级域名
fanyi
三级域名
fanyi.baidu.com
一、层次化域名空间
a-m
根域名服务器13个
cn
us
uk
国家顶级域名nTLD
net
org
edu
gov
mil(专用的军事部门)
int(国际组织)
通用顶级域名
arpa
基础结构域名
管辖范围叫做:区
顶级域名服务器TLD
负责管理某个区的域名
权威域名服务器
本地域名服务器起着代理作用,会将报文转发到上面的域名服务器的等级结构中,有时也称为默认域名服务器
本地域名服务器
类别域名
行政区域名
图解
二、域名服务器
递归解析
迭代解析
三、域名解析过程
第三节 域名系统DNS
存储并管理供用户请求浏览的web页面
web服务器
Web应用客户端软件,Web应用的客户端代理
浏览器
客户端和服务器之间进行交互采用的是应用层的协议http
超文本传输协议HTTP
主要由两部分组成,存放对象的主机域名和对象路径名称
URL寻址确保万网的每个Web页面或对象都有唯一的标识符
URL
结构
非持久连接,每次访问都需要重新建立连接
HTTP1.0定义了三种请求方法: GET、POST、HEAD
HTTP/1.0是第一个得到广泛应用的版本
持久连接
HTTP1.1新增了五种请求方法:OPTIONS、PUT、DELETE、TRACE 、CONNECT
http1.1 代理服务器不应该与http1.0 客户端建立持久化链接
约束和规则
http/1.1是目前应用最广泛的版本
http概述
RTT
提高http性能
减少web页面的加载时间
并行连接
持久化连接
优化技术
非持久连接
省略了资源加载时候需要的连接耗时
1.非流水式持久连接
除了省略加载资源时候需要的链接
2.流水方式持久连接
http连接
起始行
首部行
空白行
实体主体
格式
GET
HEAD
POST
OPTION
PUT
请求方法
http报文
HTTP
用于用户跟踪
背景
http响应报文中的Cookie头行,set-cookie
组成
实现购物车功能
作用
Cookie
第四节 万维网应用
邮件端口,25
邮件服务器(核心)
电子邮件应用的客户端软件,如foxmail
用户代理
握手阶段
邮件传输阶段
关闭阶段
交互阶段
命令和答应
多用途互联网邮件扩展 MIME
SMTP是推动协议,使用的TCP连接是永久的
一个或者多个收件人的邮件地址
子主题
To
邮件主题
Subject
发信人的电子邮件地址
From
发信日期
Date
对方回信所用的地址
Reply-To
空白
行主体
格式组成
一封邮件的组成
互联网邮件扩展
MIME
简单邮件传输协议(SMTP)
第三版邮局协议,简单邮件读取协议
端口,110
用于向服务器发送用户名
user
发送用户密码
pass
授权阶段
请求所有的邮件序号和 邮件长度
list
请求服务器传送第几封邮件
retr
用户将邮件标记为删除
dele
事务处理阶段
结束会话,并更新操作
quit
更新阶段
阶段
1、POP3
互联网邮件访问协议
2、IMAP
Web邮件系统的读取协议
3、HTTP
邮件读取协议
第五节 Internet电子邮件
数据连接
用于文件发送
20
命令和数据通过一个TCP链接传输 .例如 http
带内控制协议
带外控制协议
控制连接
用户客户端和服务端命令交互和响应
21
在主机间共享计算机程序和数据
向用户屏蔽不同主机中文件传输系统的细节
负责接收新的空户请求
主进程
负责处理单个客户请求,与具体客户进行交互
从属进程
FTP服务器进程有两部分组成
实际传输文件内容
必须在整个会话期间保留用户的状态
FTP协议是有状态的协议
FTP的命令都是可读的
第六节 FTP
应用的对等方是用户控制的桌面计算机
具有很强的应用规模伸缩性
第七节 P2P应用
Internet应用最广泛的网络应用编程接口就是 Socket API
面向传输层UDP接口
数据报类型套接字SOCK_DGRAM
面向传输层TCP接口
流式套接字SOCK_STREAM
面向网络层协议如IP、ICMP等
原始套接字SOCK_RAW
Socket类型
FTP文件传输协议的端口号
telnet远程终端协议的端口号
23
SMTP简单邮件传输协议端口号
25
DNS域服务器所开发的端口
53
TFTP简单文件传输协议的端口号
69
Http超文本传输协议端口号
80
POP3邮局协议版本3的端口号
110
SNMP简单网络管理协议的端口号 get UDP
161
SNMP简单网络管理协议的端口号 trap UDP
162
RIP路由信息协议的端口号
520
套接字和端口号
面向连接的端到端传输方式
高可靠性不出现丢失和乱序
不支持广播通信
TCP
不可靠数据传输的用户数据报协议
支持广播通信
UDP
第八节 Socket编程基础
二、网络应用
对应用报文进行分段和重组
面向应用层实现复用与分解
实现端到端的流量控制
拥塞控制
实现进程间的端到端可靠数据传输控制
传输层寻址
对报文进行差错检测
TCP:面向连接的、可靠的、有序字节流传输服务
UDP:无连接、不可靠的数据报传输服务
两种传输层协议
一、传输层功能
简记 : \" 吩咐刘拥可寻差\"
二、传输层寻址与端口
三、无连接服务与面向连接服务
第一节 传输层的基本服务
Internet传输层提供无连接服务的传输层协议是UDP
1.传输层从1024~65535内随机分配一个端口号供UDP使用
2.创建一个UDP套接字后,使用bind()方法关联一个特定端口号
一、无连接的多路复用与多路分解
Internet传输层提供面向连接服务的传输层协议是TCP
二、面向连接的多路复用与多路分解
多路分解
TCP套接字由一个四元组(源IP地址,源端口号,目的IP地址,目的端口号)来标识的。
要求:1)套接字有唯一标识符
要求:2)每个报文段有特殊字段来指示该报文段所要交付的套接字
第二节 传输层的复用与分解
一、可靠数据传输基本原理
发送窗口=接收窗口=1
二、停-等协议
(GBN协议)回退N帧协议
(SR协议)选择重传协议
三、滑动窗口协议
第三节 停-等协议与滑动窗口协议
对数据报不进行检测和修改
首部开销小
无需建立连接,无连接状态
具有较好的实时性和效率高
应用进程可以控制发送什么数据,以及何时发送
不提供拥塞控制机制
优点(特点)
一个UDP套接字是由一个二元组全面标识的,该二元组包含一个目的IP地址和一个目的端口号
首部4个字段,8个字节
长度字段指示了UDP报文段中的字节数(首部加数据)
检验和:接收方用来检查报文段中是否出现差错。检验和提供了差错检测功能
伪首部,又称为伪包头(Pseudo Header):是指在 TCP 的分段或 UDP 的数据报格式中,在数据报首部前面增加源 IP 地址、目的 IP 地址、IP 分组的协议字段、TCP 或 UDP 数据报的总长度等共12字节,所构成的扩展首部结构。此伪首部是一个临时的结构,它既不向上也不向下传递,仅仅只是为了保证可以校验套接字的正确性
报文段格式
一、UDP数据报结构
二、UDP校验和
第四节 用户数据报协议UDP
首部20字节
一、TCP报文段结构
客户端返回确认,建立连接,发送数据
服务端返回确认,同意建立连接
客户端发起连接请求
三次握手
客户端确认断开连接
服务端数据传输完毕,同意断开连接
服务端返回确认,数据还没传完,继续传送
客户端发送断开连接请求
四次挥手
二、TCP连接管理
差错检测
确认
重传
序号
计时器
如何保证可靠传输
主要途径
TCK生成ACK的策略
三、TCP可靠数据传输
四、TCP流量控制
慢启动
拥塞避免
快速重传
快速恢复
算法
五、TCP拥塞控制
第五节 传输控制协议TCP
三、传输层
IP寻址
跳:指网络中的一个区间。
路由
IP分包与组包
IP数据报分片
以太网的MTU是1500字节
MTU:最大传输单元
IP协议
IP地址基础
将数据从源主机送达目的主机
核心功能
主要功能
第一节 网络层服务
因特网
典型网络
按照目的主机地址进行路由选择的网络
转发表每1-5分钟由路由算法更新一次
步骤
无连接
不可靠
每个分组独立选择路由
由端系统负责
用于数据通信,非实时通信
一、数据报网络 (datagram network)
X.25、帧中继、ATM
是源主机到目的主机的一条路径上建立的一条网络层逻辑连接
从源主机到目的主机的一条路径
该路径上的每一个链路个有一个虚电路表示(VCID)
三要素
面向连接
每个分组含有一个短的虚电路号
按顺序发送,桉顺序接收
每个分组沿用前一个路由,不用分组独立选择
由通信网络负责
用于传输质量高的通信
二、虚电路网络 VC(Virtual-Circuit)
第二节 数据报网络与虚电路网络
主要是指两个网络的通信技术和运行协议不同
协议转换
在异构网络基础上构建一个同构的虚拟互联网络
构建虚拟互联网络
解决策略
一、异构网络互连
转发逻辑
输入端口
基于内存交换
基于互联网络交换
转发具体工作
交换结构
先到先服务
FCFS 调度策略
按优先级调度
按IP数据报的服务类型调度
策略
输出端口
执行路由器的各种指令
路由协议的运行
路由计算以及路由表的更新和维护
路由处理器
功能体系结构
二、路由器
e.g.:电话网络
1.建立连接(电路建立)
2.通信
3.释放连接(拆除电路)
优点:通信时延小、有序传输、没有冲突、实时性强
缺点:建立连接时间长、线路独占,使用效率低、灵活性差、无差错控制能力
特点:独占资源。
优点:无需建立连接、存储转发,动态分配线路、线路可靠性较高、线路利用率较高、多目标服务
缺点:有存储转发时延、报文大小不定,需要网络节点有较大缓存空间
报文交换(整块报文)
数据报方式:提供无连接服务
虚电路方式:提供连接服务
分组交换(切割报文)
数据交换方式
第三节 网络互连与网络互连设备
缓存区容量有限
网络结点的处理能力有限
网络中某些部分发生了故障
原因
流量感知路由
准入控制
抑制分组
背压
在网络拥塞时 通过调整发送方发送数据的速率来消除拥塞
流量调节
负载脱落
控制
流量控制和拥塞控制的区别
增加网络资源
出现拥堵是时候 减小当前网络的负载 来消除拥塞
网络拥塞解决办法
多路径路由
缓慢转移策略
第四节 网络层拥塞控制
定义了Internet网络层寻址(IP地址)
协议内容
是Internet网络层最核心的协议
主机对数据报的处理
网关对数据报的处理
对数据报的处理
总长度:占16位,首部和数据之和的长度
首部长度:
2^32=43亿个
发出数据报的源主机的IP地址
源IP地址(32)
IP数据报需要送达的主机的IP地址
目的IP地址
表示一个IP数据报,标识是否是同一个字段
标识16
外框
IPv4数据报格式
共同唯一表示一个IP数据报
最大传输单元MTU:一个链路层帧能承载的最大数据量
若 L>M 且 DF=0 尽可能少的分片
每次分片可封装的字节数是8的倍数
每个分片的标记字段复制原IP数据报的标记字段
每片包含原数据报的最大字节数:d=|M-20/8|*8
偏移量= d/8 *(i-1) (1<i<n)
数据报文长度 L =
MF标记位
公式
一、ipv4协议
一台主机不是只有一个IP地址
11000000 10101000 00000001 01100101
二进制标记法
点分十进制标记法
十六进制标记法
标识方式
与路由器的一个端口相连的所有主机 称为IP子网
子网203.1.1.0/24由3台主机以及一个路由器接口(203.1.1.1)组成。
IP子网地址为:203.1.1.0/24/24:24位前缀
定长前缀
0xxxxxxxx
128~191
10xxx....14
192-223
110xxxx....
224~239
1110xxxx..
240~255
1111xxx...
划分
可用于标识网络中的主机和路由器
作为广播地址
保留地址,做研究用
分类地址(分类寻址)
前缀长度可变
地址范围
网络地址形式为 a.b.c.d /x
无类地址
即网络部分 NetId 用于描述主机所归属的网络
前缀 Prefix
后缀 PostFix
将主机IP分了两部分
每块网卡可以分配一个以上的IP地址
一台路由器可以设置两个以上的IP地址
IP地址由网络标识和主机标识两部分组成
一个IP地址只要确定其分类也就确定了它的网络标识和主机标识
网络标识相同的计算机必须同属于同一个链路
十进制0.0.0.0~127.0.0.0
从低1位到第8位是网络标识,后24位相当于主机标识
A类:首位以0开头的地址
十进制128.0.0.1~191.255.0.0
第1到16位是网络标识,后16位相当于主机标识
B类:前两位10的地址
十进制:192.168.0.0~239.255.255.0
1到24位是网络标识,后8位相当于主机标识
C类:前三位110的地址
十进制:224.0.0.0~239.255.255.255
1到32位是网络标识,D类地址没有主机标识,常被用于多播。
D类:前4位1110的地址
专用IP地址: 就是我们在3类地址中常见到内网的IP段10.0.0.0--10.255.255.255172.16.0.0--172.31.255.255192.168.0.0--192.168.255.255
主机号为全0的地址是网络地址,不能分配给主机或路由器
主机号为全1的地址是广播地址,不能分配给主机或路由器
分类编址
A类
B类
C类
IP地址的分类
255.255.255.192. 可以计算出 网络前缀是 26位
IP 地址后8位 10000111(135) & 11000000(192) = 10000000(128)
所以子网地址为 192.168.0.128 /26
例: ip地址 192.168.0.135 子网掩码 255.255.255.192 求子网地址和ip地址数
IP & 子网掩码
表示主机所属的网络
网络地址(子网地址)
标识主机的唯一地址
主机地址
000000000....01111111
反码
1111.....10000000
二进制
子网掩码 255.255.255.128
192......00101101
IP地址 192.168.1.45
地址为192.168.1.127
0000000...01111111 | 192......00101101 =01111111
进行或运算
例1 求直播地址
直接广播地址
0.0.0.0/32
本机主机地址
255.255.255.255/32
有限广播地址
127.0.0.0/8
回送地址(回环地址)
0.0.0.0
11111111.11111111.11111110.00000000
表示前23位都是1 后面全是0
例1: 已知子网213.111.0.0/23求子网掩码
所以范围是 10.0.0.0 -- 10.255.255.255
11111111.0.0.0
例2: 10.0.0.0/8 求表示的IP 范围
可以通过 无类地址/n 前n位就是 子网掩码
IP地址 172. 20. 100.52子网掩码 255.255.255.192
网络地址 172. 20. 100.0子网掩码 255.255.255.192
表示方法1:将IP地址与子网掩码分别用两行标识
IP地址 172.20.100.52/26
网络地址 172.20.100.0/26
第二种记述网络地址时可以省略后面的0如172.20.0.0/16和172.20/16意思相同
ip段/数字后面的数字表示我们的网络号的位数,也就是子网掩码中前多少号为1129.168.1.1/24 这个24就是告诉我们网络号是24位,也就相当于告诉我们了子网掩码是:11111111 11111111 11111111 00000000 即:255.255.255.0172.16.10.33/27 中的/27,也就是说子网掩码是255.255.255.224 即27个全111111111 11111111 11111111 11100000
表示方法1:在每个IP地址后面追加网络地址的位数用\"/\"隔开
IP地址 = 网络地址 + 主机地址网络地址 = IP地址(二进制)与子网掩码(二进制)相与
例题-19-04:已知IP地址172.32.1.113对应的子网掩码为255.255.254.0,求出:1)这个IP地址所在的网络地址2)这个网段的IP地址范围3)这个网段的可分配的IP地址范围4)这个网段的广播地址
子网掩码
IP地址
就是将一个较大的子网规划为多个较小的子网的过程
超网化
子网划分
32位
对应网络前缀 全是1
路由聚合
二、IPV4编址
手动配置
静态分配
DHCP服务器端口号 67
\"采用动态分配协议\" DHCP来分配
动态分配
分配方式
交互步骤
三、动态主机配置协议DHCP
VPN
从内网--外网的IP数据
从外网-内网的IP数据
NAT
四、网络地址转换
概念
终点不可达
源点抑制
时间超时
参数问题
路由重定向
提供一致易懂的出错报告信息
差错报告
回声(echo)请求/应答
时间戳请求/应答
询问报文
网络探测
用来测试网络可达性
ping
显示到达目的主机的路径
tracert
常用命令
类型
代码
校验和
类型内容
ICMP数据部分
报文格式
五、互联网控制报文协议 ICMP(Internet Control Message Protocl)
报文类型
分片相关字段
与IPV4删除的字段
单点广播地址
任播 Anycast
组播 Multicast
地址类型
5000:0000:00A1:0128:4500:0000:89CE:ABCD
表示形式
通过DNS可以解决一个节点感知通信另一个结点提供什么版本的网络层服务
双协议栈
隧道
IPV4-IPV6
六、IPv6
第五节 Internet网络层
步骤: DPCS
采用Dijkstra算法就最短路劲
链路状态路由选择算法 (LS算法)
需要根据网络完整信息来计算最短路径
全局路由选择
采用Bellman-Ford方程
需要在相邻路由器之间交换距离向量
毒性逆转技术
最大有效费用度量值
原理
RIP(路由信息协议)
典型协议
BGP(边界网关协议)
自治系统间路由选择协议 称为 EGP(外部网关协议)
协议分类
在网络中,两者共同设置路由转发表
直接封装在IP数据报传输
安全
支持多条相同费用路径
分层路由
OSPF
IGP 内部网关协议
向本AS内部的所有路由器传播跨AS的某子网的可达性信息
用来通告差错
BGP4
EGP外部网关协议
协议详解
第一种分类
静态
动态
第二种分类
负载敏感的路由选择算法
负载迟钝的路由选择的算法
第三种分类
路由选择算法(路由选择核心)
第六节 路由算法与路由协议
四、网络层
发送节点和接收节点的地址信息
帧头
用于差错检测的差错编码
帧尾
组帧
发送结点和接收节点独占信道
点对点链路
通信链路被多个结点共享
广播链路
链路接入
支持可靠数据传输的数据链路层协议
无线链路(出错率高)
不提供可靠传输的数据链路层协议
光纤、双绞线(出错率低)
可靠交付
误比特率 = 出现差错比特数 / 传输比特总数
差别控制
主要服务
功能服务
第一节 数据链路层服务
发送方
接收方
接收方检测和纠正差错的能力被称为前向纠错FEC(Forward Error Correction)
奇偶校验
二维奇偶校验
一个简单的检验和方法就是将要传输的k比特整数加起来,并且用得到的和作为差错检测比特。
检验和方法
多项式
举例
例2
说明:这里的“除法”是进行异或运算
\"突发长度\": 引起的第一位错误和最后一位错误之间的长度
冲击噪声
引起 \"随机差错\"和 \"独立差错\"
出错原因
与 \"汉明距离\" dc 有关
差错编码的检测和纠错能力
采用差错编码技术
两个等长的码字对应位不同的位数就是汉明距离,简称 dc
检错和纠错能力与汉明距离有关
基本原理
停-等协议 ARQ
接收端请求发送端重发数据加以纠正
出错
检错重发ARQ
适用于单工链路 或者实时性要求比较高的应用
前向纠错FEC
需要相同传输能力的反向信道
传输效率低
实时性差
反馈校验
检错丢弃
控制方式
循环冗余码 是广泛使用的检错码
检错编码
纠错编码
检错和纠错能力
奇偶校验码
汉明码
异或
纠错码
校验码
循环冗余码(CRC)
检错和纠错
第二节 差错检测和纠正技术
点对点信道
通过MAC 多路访问控制协议来协调结点的数据发送
广播信道
信道划分
链路
信道划分协议
随机接入协议
优点:消除了随机接入协议的碰撞和空时隙
缺点:1.只有一个节点时速率达不到R bps,2.主节点出现故障
802. 15协议和蓝牙协议就是轮询协议的例子
轮询协议
优点:分散,效率高
缺点:一个节点故障可能会使整个信道崩溃,或者忘记释放令牌
令牌传递协议
轮流协议
多路访问协议
采用多路复用技术是实现物理信道共享的经典技术
实现
基本思想
解决信道共享问题
主要任务
优点:每个节点在每个帧时间内得到了专用的传输速率R/N bps
缺点:当只有一个节点时,该节点也被限制于R/N bps
TDM,就是时分复用,就是将一个标准时长(1秒)分成若干段小的时间段(8000),每一个小时间段(1/8000=125us)传输一路信号
时分多路复用TDM(Time-Division Multiplexing)
统计时分复用STDM(statistic TDM): 是一种改进的时分复用,又称为异步时分复用
优点:公平划分了带宽
缺点:只有一个节点时也只能使用R/N带宽
频分多路复用FDM(Frequency- Division Multiplexing)
广泛用于\"光纤通信\"
波分复用WDM:就是光的频分复用
每个节点分配一种编码,能够使不同节点同时传输而不相互干扰
常用于 \"扩频\" 的通信方式
信道划分Mac协议
ALOHA世界上最早的无线电计算机通信网
如果接收的数据有错误,接收点会向传输点发送NACK
当网络上的两个传输点同时向频道传输数据的时候,会发生冲突,这种情况下,两个点随机等待一段时间,再次尝试传送
工作原理
表示在一帧 发送时间内发送的平均帧数
G:网络负载
在一帧的发送时间内成功发送的平均帧数
S:吞吐量
指标
网络负载 不能 > 0.5
约束
纯ALOHA
时隙S-ALOHA
时隙ALOHA
先听后说
载波侦听(carrier sensing)
非坚持CSMA
p-坚持CSMA
电磁波在1km电缆的传播时延约为5us(微秒)
争用期:又称为碰撞窗口,以太网端到端往返时间2t(t是单程传播时延)
截断二进制指数退避
最短帧长64字节,即512 bit
载波侦听多路访问CSMA
适用于有线信道,不适用于无线信道
Lmin/R >= 2Dmax/vLmin是数据帧最小长度;R 信息传输速率;Dmax为两通信站之间的最远距离;v 为信号传播速度。
传输,竞争,空闲周期
工作状态
传输,竞争,空闲状态
信道状态
碰撞检测(collision detection) CSMA/CD
分类
随机接入MAC协议
集中式控制
过程
令牌丢失
数据帧无法撤销
最严重两种差错
对令牌的维护
采用令牌环技术
分散式控制
受控接入MAC协议
MAC协议
第三节 多路访问控制协议
链路层的交换机是没有相关联的链路层地址
MAC的广播地址 FF-FF-FF-FF-FF-FF
MAC地址
ARP查询分组是通过一个广播帧发送的,而ARP响应分组是通过一个标准的单播帧发送的。
一、数据链路层寻址与ARP
以太网是第一个广泛部署的高速局域网
成功的原因
有限局域网
无连接不可靠传输
简单便宜
转发依据
MAC协议采用CSMA/CD协议
帧结构
例如:40/40+6+18 =62.5%
数据长度小于 46 需要补足
例如:400/400+18= 95.7%
数据长度大于 46 不需要补足
效率=数据长度/帧的总长度
传输效率
帧结构中包含两个地址:一个目的地址,一个源地址,均为48位物理地址即MAC地址
MAC帧
以太网向网络层提供的是无连接不可靠服务
经典10Base-5总线型以太网冲突域中,相距最远的主机间信号往返产生的传播时延约51.2us
采用非屏蔽的双绞线UTP作为传输介质,数据传输速率10Mbit/s
10Base-T
传输速率100Mbit/s
100Base-TX,采用5类UTP
100Base-T4,采用4对3、4或5类UTP
100Base-FX,采用光缆
100Base-T快速以太网
千兆位以太网
以太网技术
二 、以太网(Ethernet) IEEE802.3
消除冲突
支持异质链路
网络管理
以太网交换机的优点
交换机的基本工作方式是存储—转发
工作在数据链路层,可以扩展局域网范围或连接多个局域网,扩大网络的物理范围
网桥具有帧过滤功能。
目前使用最多的是透明网桥,透明是指局域网上的站点并不知道所发送的帧将经过哪几个网桥,网桥对各站来说是看不见的。
网桥
三、交换机
VLAN (virtual Local Area Network VLAN)虚拟局域网是一种基于交换机(必须支持VLAN功能) 的逻辑分割广播域的局域网应用形式,以软件的方式划分和管理局域网中的工作组
基于交换机端口划分
基于MAC地址划分
基于上层协议或地址划分
划分局域网的方法
Post Switch
端口交换
Frame Switch
帧交换
Cell Switch
信元交换
交换技术
四、VLAN (虚拟局域网)
BSC协议帧
不带报文头,那么数据的话,就只带有两个SYN+1个SOH+1个STX+1个ETX
补充:BSC协议
第四节 局域网(LAN)
设备
成帧:确定一帧的开始和结束,帧格式支持错误检测
提供3种功能
差错纠正
按序交付
数据帧结构
一、PPP
HDLC采用固定的标志字段01111110作为帧的边界
位填充技术:发送站在发送的数据比特序列中一旦发现0后有5个1,就在第7位插入一个0。接收端要进行相反的操作,如果在接收端发现0后面有5个1,则检查第7位,如果是0,则将0删除;如果是1并且第8位是0,则认为是标志字段F
例如:若采用DHLC协议发送的数据为101111100101111101111100,则实际数据应为:101111101011111111110
信息帧(I帧)最高位为0
00——接收就绪(RR)
01——拒绝(REJ)
10——接收未就绪(RNR)
11——选择拒绝(SREJ)
管理帧/监控帧(S帧)最高位为10,第3、4位代表含义4种:
提供链路的建立、拆除及多种控制功能
无编号帧(U帧)最高位为11
三种帧类型
HDLC协议只支持点到点链路,不支持点到多点。
HDLC不支持IP地址协商,不支持认证。协议内部通过Keepalive报文来检测链路状态。
HDLC协议只能封装在同步链路上,如果是同异步串口的话,只有当同异步串口工作在同步模式下才可以应用HDLC协议
标志字段
地址字段为“11111111”时,定义为全站地址,即通知所有的接收站接收有关的命令帧并按其动作;全“0”比特为无站地址,用于测试数据链路的状态
地址字段是8比特,用于标识接收或发送HDLC帧的地址
控制字段是8比特,用来实现HDLC协议的各种控制信息,并标识是否是数据
信息
帧检验序列字段可以使用16位CRC,对两个标志字段之间的整个帧的内容进行校验
HDLC帧结构
二、HDLC协议
第五节 点对点链路协议
五、数据链路层与局域网
在传输介质上实现无结构的比特流传输
规定数据终端设备(DTE)和数据通信设备(DCE)之间结构的相关特性
电源插座尺寸
指明通信实体间硬件连接口的机械特性
机械特性
信号的电平
电气特性
数据信号线
控制信号线
功能特性
事件执行顺序
规程特性
物理层接口特性
人类能感知的描述
消息
在一点精确或近视的再生另一点信息
通信
通信系统
信号
仅指信号的传输介质
狭义信道
调制解调器
广义信道
信道
一、数据通信基本概念
将消息转换为信号的设备
信源
将信源产生的信号进行适当变化的装置 (也是在电脑上)
发送设备
传输信号定媒介
完成发送设备的反转换
接收设备
信宿
信号源
构成
自变量
因变量
信号的因变量完全随连续消息的变化而变化的信号
模拟信号
模拟通信
离散的
数字信号
相比模拟通信,有\"保密性好,抗干扰性\"强
数字通信
农村大喇叭
单向通信
同时只能有一个人说
半双工
双向交替通信
打电话,两个人同时说
双向同时通信
按数据传输方向
并行通信
只为信息传输设置一条通道 (适合长距离传输)
串行通信
异步通信
同步通信
通信方式
二、数据通信系统模型
第一节 数据通信基础
传输损耗较低
架空明线
将两个相互绝缘的铜线并排绞合在一起
屏蔽双绞线 STP
非屏蔽双绞线 UTP
双绞线
同轴电缆
利用光的全反射现象原理
一种一种光
单模光纤
很多种光
多模光纤
抗雷电和电磁干扰性能好
容易断
光纤
一、导引型传输媒体(有线)
沿地表
2MHZ 以下
地波传输
距离地表 60-400km
2-30MHZ
卫星通信
电离层之上
高于30MHZ
视线传播
电磁波
二、非导引型传输媒体(无线)
第二节 物理介质
不包括 \"编码器\"和\"译码器\"
数据信号由编码器输出端传输到译码器的输入端经过的部分
编码信道 (离散信道)
不包括\"调制器\"和 \"解调器\"
从调制器的输入部分到解调器的输入部分
调制信道(连续信道)
功能分类
一、信道分类与模型
信号通过信道发生畸变是随时间变化的
信号的传输衰减随时间随机变化
随机参数信道 (随参信道)
信号通过信道发生畸变和时间无关
对信号幅值产生固定的衰减
对信号输出产生固定的时延
特单
恒定参数信道(恒参信道)
二、信道传输特性
信号的平均功率和噪声的平均功率之比,常记为S/N,并用分贝(dB)作为度量单位font color=\"#fdb813\
香农公式:C = W log2(1+S/N)(bit/s) 说明:C:信道的极限信息传输速率,W:信道带宽(以Hz为单位),S为信道内所传信号的平均功率,N:信道内部高斯噪声功率
香农公式表明,信道的带宽或信道中的信噪比越大,信息的极限传输速率就越高
数据传输速率:每秒传输二进制信息的位数,单位为位/秒,记作bps或b/s
(1)数据传输速率计算公式: S=1/T log2N(bps)式中T为一个数字脉冲信号的宽度(全宽码)或重复周期(归零码)单位为秒;N为一个码元所取的离散值个数。通常 N=2K,K为二进制信息的位数,K=log2N。N=2时,S=1/T,表示数据传输速率等于码元脉冲的重复频率。
信号传输速率:单位时间内通过信道传输的码元数,单位为波特,记作Baud
理想条件 B=2W,W:信道带宽
数据传输速率
调制速率反映信号波形变换的频繁程度,其定义是每秒传输信号码元(波形)的个数,又称符号速率、码元速率或波特率,单位为波特(baud)
调制速率
理想低通信道就是信号的所有低频分量,只要其频率不超过某个上限值,都能够不失真地通过此信道。而频率超过该上限值的所有高频分量都不能通过该信道
Baud是波特,即码元传输速率的单位,1波特为每秒传送1个码元
奈式准则:理想状态下最高码元传输速率=2W Baud = 2W (单位:码元/秒) W是信道带宽,单位是HZ理想带通信道的最高码元传输速率=W Baud
\"带通矩形\"只允许 上下限之间 的信号频率成分不失真的通过,其他频率成分不能通过
奈式准则:理想带通信道的最高码元传输速率 = W Baud = W (单位:码元/秒)
例子:设采用QAM-16调制方式传输300KB的数据需用256秒,试计算最小调制速率。解析:信道传输速率 = 300 * 1024 * 8 / 256 = 9600bps最小调制速率 = 9600 / log2(16) = 9600 / 4 = 2400 Baud
C = 2 * W * log2(N). C是信道的极限信息传输速率,单位bit/s; N是携带数据的码元,可能取的离散值个数
奈圭斯特公式:
信噪比
例题1:带宽为300Hz,且信噪比为3dB的电传打字机信道的信道容量是多少?解:由香农公式:C=B×㏒2(1+S/N)其中B=300Hz. 10×lg(S/N)=3 得S/N=2所以,信道容量为C=300×㏒2(1+2)=450bps
根据香农公式求信道容量:B表示带宽,通常单位为赫兹S表示信号平均功率,通常单位为瓦特N表示噪声功率,通常单位为瓦特一般情况下,题目中不会直接告诉S和N,而是告诉你信噪比信噪比和S/N的关系如下:10×lg(S/N)=信噪比其中信噪比的表示形式一般为***dB。将所有条件求出带入香农公式即可求出信道容量
例题2:一个采取频移和相移的网络,共有四种相位,每个相位共有8种幅值,信道频率为2400Hz,求该信道最大传输效率?M=4*8=32C=2*2400*㏒2(32)=24000bps
例题3:如果一个信号单元编码为一个4位的字,那么所需要的最小信道带宽是:2400hz,求传输系统工作在多少bps?C=2*2400*㏒2(4)=9600b/s
根据奈奎斯特定理求信道容量:C=2Wlog2 MW表示带宽,单位一般为赫兹M表示码元的种类数,或者可以表示为信号单元编码为一个M位的字将已知条件带入即可求得信道容量
一般情况下,要求信道容量,必须知道带宽。当知道信噪比的时候,用香农公式求信道容量,而知道的是码元种类数的时候,则用尼奎斯特定理求信道容量。香农定理和尼奎斯特定理的区别与关系:尼奎斯特定理:码元传输的速率都是有上限的,并推导出一个计算公式用来推算无噪声的、有限带宽信道的信道容量。这个定理只局限在无噪声的环境下计算,在有噪声的环境下仍然不能有效计算。香农定理是把尼奎斯特定理进一步推广到了信道受到随机噪声干扰的情况,记载有随机噪声干扰的情况下信道的信道容量。
信道容量
三、信道容量
第三节 信道与信道容量
信号发出的没有经过调制的原始信号
基带信号
直接在信道传输基带信号
基带传输
系统结构
数字基带传输
一、基带传输基本概念
正电平
零电平
负电平
电平
正负极
单极表示采用1个电平
双极表示采用2个电平
极
归零
只采用 正电平 和零电平表示
单极
采用正负电平表示
双极
差分(跳变)
前一个是1到-1 后一个是 -1到1 (电平连续)
相互交替
名词解释
将数据映射为脉冲信号的信号码
无电压表示\"0\",恒定正电压表示\"1\"
单极不归零码(绝对码)
\"1\"码和\"0\"码都有电流,\"1\"为正电流,\"0\"为负电流
双极不归零码(绝对码)
当发\"1\"码时,发出正电流,但持续时间短于一个码元的时间宽度,即发出一个窄脉冲;当发\"0\"码时,仍然不发送电流
单极归零码(绝对码)
其中\"1\"码发正的窄脉冲,\"0\"码发负的窄脉冲,两个码元的时间间隔可以大于每一个窄脉冲的宽度,取样时间是对准脉冲的中心
双极归零码(绝对码)
0 相邻电平无跳变
1 相邻电平有跳变
差分码(相对码)
单极不归零+跳变
信息码
将数字基带信号的基本码(信号码) 变换成适合传输的数据传输基带 传输码
采用三种电平(正负零电平)
0 一直用零电平
双极归零
始终交替
1
双极归零+交替
AMI码
不归零制:正电平代表1,负电平代表0
归零编码:有跳变表示1,无跳变表示0
归零制:正脉冲代表1,负脉冲代表0
曼彻斯特编码:位周期中心的向上跳变代表0,向下跳变代表1,也可反过来定义
差分曼彻斯特编码:在每一位的中心处始终都有跳变。位开始边界跳变代表0,位开始边界没有跳变代表1
双相码 (曼切斯特(manchester)、差分双相码(差分曼切斯特码)
正负双相码交替
双极不归零交替
0
米勒码 (延迟调制码)
负双向码(始终不变)
传输码
二、数字基带传输编码
第四节 基带传输
调制
数字频带传输系统
一、频带传输基本概念
调幅AM:载波的振幅随基带数字信号而变化
调频FM:载波的频率随基带数字信号而变化
调相PM:载波的初始相位随基带数字信号而变化
基本的带通调制方法
是数字通信系统频带传输的基本方式
利用二进制基带信号控制载波信号的幅值变化
二进制幅移键控(2ASK)
利用二进制基带信号控制载波信号的相位变化
1 跳变
0 不变
频带利用率
误码率
对信道适应性
性能体现
二进制数字调制
一个固定时长的信号波形
两个脉冲时间(四进制码元) 2^2
3个脉冲时间(八进制码元) 2^3
码元
RB (Baud)码元传输速率
传输速率 Rb(bit/s)=RBlogM
数据传输速率Rbt与码元传输速率R以及进制数M(通常为2的幂次)之间的关系为:Rbt = R log M
可见,当码元传输速率R确定时,可以通过增大M,即较大进制数的多进制数字调制,提高传输速率Rbt
例题:19年10月:若采用4进制数字调制方式,使数据传输速率达到4800 bit/s 则码元速率应达到:2400 Baud.解析:Rb=RlogM = R=4800/2=2400Baud
多进制数字调制
频带利用率高
调制解调系统简单
二、频带传输中的三种调制方式
第五节 频带传输
1.机械特性
2.电气特性
3.功能特性
4.规程特性
第六节 物理层接口规范
六、物理层
手机、电脑、天猫精灵
无线主机
电磁波、红外线
无线链路
蜂窝网络中的 蜂窝塔( cell tower)
IEEE 802.11 无线局域网中的接入点( Access Point AP) WIFI
基站 (base station)
网络基础设施
基本结构
采用 无线主机与基站关联
基础设施模式
特定网络
Ad Hoc网络
蓝牙
自组织网络模式(Ad Hoc NetWork)
网络模式
随参信道
信号强度的衰减,路径损耗
干扰
重影,没信号
多径传播
隐藏站现象
二、无线链路与无线网络特性
WAP是一种使用在无线通信设备上的新的移动通信技术,其功能类似于因特网上的HTTP协议
WAP(Wireless Application Protocol) 为无线应用协议
第一节 无线网络
IP地址可能会变
从网络层的角度分析用户的移动性
移动结点的地址始终保持不变的重要性
可用的有线基础设施的支持
一、移动网络基本原理
不适合大规模网络
方式一
目前移动网络采用的方法
2.移动结点拥有永久地址和COA都相连
3.外部代理告诉归属代理的该移动结点的COA
方式二
方式
二、寻址
发送代理---归属代理---将数据转发给--外部代理
通信者将数据报寻址到移动结点的永久地址
1.移动结点到外部代理的协议: 注册 和 取消
2.外部代理到归属代理的注册协议: 外部代理告诉归属代理COA
网络层增加新功能
三角路由选择问题
间接路由选择
发送代理--直接将数据报--外部代理
路由过程
以便通信者代理向归属代理查询获取移动结点的COA
需要一个移动用户定位协议
归属代理仅仅在会话开始时被通信代理询问一次 COA
新增功能
直接路由选择
三、移动结点的路由选择
移动结点的永久居所
移动结点当前所在非归属网络
在外部网络中帮助移动结点做移动管理功能的实体
外部代理
与该移动结点通信的实体
通信者
术语
第二节 移动网络
基本构件
无线主机扫描信道和监听信标帧
被动扫描
无线主机向其范围内的所有AP广播探测帧
主动扫描
AP发现(无线主机链接AP)
一、IEEE 802.11体系结构
带碰撞避免的载波监听多路访问协议
源站发送准备
目的站收到RTS
其他站
源站发送数据
工作步骤
CSMA/CA碰撞避免协议
二、IEEE 802.11的MAC协议
提高工作站数据传输的可靠性
控制帧
运输想要发送的数据
数据帧
管理帧
IEEE 802.11帧的类型
常见的802.11无线局域网
都使用相同的介质访问控制协议CSMA/CA
链路层的帧都使用相同的格式
都具有降低传输速率以增加传输距离的能力
都支持“基础设施模式”和“自组织模式”两种模式
各协议共同点
第三节 无线局域网IEEE802.11(WiFi)
负责小区内的移动站点发送和接受信号)
1.收发基站 (Base Transceiver Station BTS)
2. 基站控制器(Base Station Controller BSC)
3.移动交换中心(Mobile Switching Center MSC)
一、蜂窝网络体系结构
基站系统 BSS (Base Station System)
间接路由选择方法
1.通信者拨打移动用户的电话号码
通信过程
二、蜂窝网络中的移动性管理
语音通话设计的模拟 FDMA系统
1G ,淘汰
GSM系统采用的是FDMA和TDMA混合接入的方式
3G 采用 CDMA
3G(时间短)
4G/LTE网络
基于OFDM 正交频分复用技术
5G
三、移动通信2G/3G/4G/5G网络
第四节 蜂窝网络
一、代理发现
1.移动结点向外部代理发送一个移动IP注册报文
4.外部代理接受注册应答
二、向归属代理注册
第五节 移动IP网络
不能支持用户在移动过程中无缝接入
产业基础薄弱
和传统的蜂窝网络无法完全兼容
一、WiMax(IEEE802.16d/e)
工作在全球通用的2.4GHz的频段
小范围
低功耗
低速率
低成本
一小三低
二、蓝牙(IEEE802.15.1)
标准IEEE 802.15.4 标准
第二个个人区域网络标准
低数据速率
低工作周期
智能家居
三、ZigBee(IEEE802.15.4)
第六节 其他典型无线网络
七、无线与移动网络
只有发送方和接收方能理解的报文内容
机密性
消息完整性
对授权用户提供有效服务
可访问与可用性
双方确认彼此的真实身份
身份认证
基本属性
报文传输
IP欺骗
网络安全威胁
第一节 网络安全概述
对明文\
凯撒密码
加密过程:首先将明文P按密钥K的长度n进行分组,并且每组一行按行排列,即每行有n个字符。若明文长度不是n的整数倍,则不足部分用双方约定的方式填充,如双方约定用字母“x”替代空缺处字符。
例子:假设采用密钥K=nice的列置换密码,对明文\"bob i love you\
换位密码
一、传统加密方式
DES:保密性仅取决于对密钥的保密,而算法是公开的
二、对称密钥加密
RSA:公开密钥密码体制是一种使用不同的加密密钥与解密密钥
三、非对称/公开密钥加密
第二节 数据加密
证明报文确实来之声称的发送方
预防报文持有期被篡改
预防抵赖
包括
MD5 128位散列值
典型的创建数字签名的单向散列算法
SHA-1 160位散列值
散列函数算法公开
快速计算
对任意长度报文进行散列产生定长输出
对任意报文无法预知其散列值
不同报文不产生相同散列值
散列函数特性
散列函数
确定报文消息完整性
检测目的
检测方法
一、消息完整性检测方法
消息的接受者能够检测收到的消息是否是真实的方法
要完成 \"消息源的认证\" 和 \"消息的认证\"
报文摘要
二、报文认证
数据签名要求
三、数字签名
第三节 消息完整性与数字签名
1.发送方发送一个报文
4.接收方 解密并校验 随机数
基于共享对称秘钥的认证
1.发送放发送给一个报文
4.接收方向发送方索要公钥
5.发送方发送公钥
6.接收方使用公钥解密报文然后对比
基于公开秘钥的认证
认证方式
第四节 身份认证
秘钥分发中心 (Key Distribution Center KDC)
证书认证 (Certification Authroity CA)
第五节 密钥分发中心与证书认证
是典型的部署在内部网络和网络边缘路由器上的防火墙
无状态分组过滤器
有状态分组过滤器
应用网关
IP数据报的源IP地址和目的IP地址
TCP/UDP报文段的源端口和目的端口号
ICMP报文类型
TCP报文段的SYN和ACK标记位等
过滤决策参数
分组过滤
实现设备
防火墙
入侵检测系统(IDS)
第六节 防火墙与入侵检测系统
完整性
身份认证性
抗抵赖性
对网络安全的要求
邮件加密,报文完整性,数字签名
RSA
3DES
SHA-1
加密算法
PGP标准(Pretty Good Privacy)
协议
安全电子邮件(应用层)
1.发送方和接收方利用各自的证书、私钥认证、鉴别彼此,并交换共享秘钥
2.秘钥派生或秘钥导出,发送方和接收方利用共享秘钥派生出一组秘钥
3.数据传输,将传输数据分割成一系列记录,加密后传输
4.连接关闭,通过发送特殊消息,安全关闭连接,不能留有漏洞被攻击方利用
简化的SSL主要包含4个部分
安全套接字层SSL(传输层)
隧道技术
实现技术
虚拟
构建在Internet上的能够自我管理的专用网络
ESP 封装安全载荷协议
AH 认证头协议
SA 安全关联
是IPSec唯一的密钥管理协议
IKE密钥交换与管理
体系结构
传输模式
隧道模式
传输方式
IPSec
虚拟专用网VPN 和 IP 安全协议 IPSec(网络层)
第七节 网络安全协议
八、网络安全基础
常见协议
计算机网络原理
0 条评论
回复 删除
下一页