NCRE4 · 网络工程师《计算机技术》概要
前言——2013年下计算机等级考试四级新标准
一、开考类别
科目名称 科目代码 考核课程代码
网络工程师 41 401、403
数据库工程师 42 404、405
软件测试工程师 43 401、405
信息安全工程师 44 401、403
嵌入式系统开发工程师 45 401、402
二、专业核心课程
课程代码 课程名称
401 四级操作系统原理
402 四级计算机组成与接口
403 四级计算机网络
404 四级数据库原理
405 四级软件工程
三、获证条件
通过四级科目考试,并已经(或同时)获得三级相关证书。
四、考试形式:
1.考试环境:采用无纸化考试的形式;
2.考试时间:两门专业核心课程总时间为90分钟;
3.合格标准:满分100分,两门课程分别同时达到30分;
4.题型及分值:单选题30分,多选题20分。
五、题型分析
1.总体难度分析
由于两门课程合计考试时间为90分钟,总体难度不会太大。
2.考核能力分析
题型为单选题与多选题,对课程大纲要求的知识点考核以理论基础的理解与判断为主,设计到复杂计算的内容较少。
3.单选题应试方法分析与学习建议
单选题以概念理解为主。考前学习中注意知识的理解,尽量减少死记硬背的内容。
应试中建议利用排除法。类比法快速确定答案,所以在考前学习中注意概念的理解,和概念的对比记忆。
1)单选题常见题型1
基本网络技术名词、概念的考核。多个名词的功能与原理的区别。难易度不大。
2)单选题常见题型2
某个网络技术相关概念、名词的理解,从选项中判断正误。
学习中注意概念的理解,应试中善于利用排除法。
3)单选题常见题型3
某个网络技术相关参数的简单计算。
对于通过固定公式计算的知识点主要记牢计算公式;
对于网络中常见的数值进制转换、子网计算等在学习中掌握计算方法,提高计算时间与准确率。
4.多选题应试方法分析与学习建议
多选题以概念理解为主。考前学习中注意知识的理解,加强知识点的归纳总结,和概念的对比记忆。
计算机网络课程(课程代码403)介绍
基本要求:
一、理解计算机网络的基本概念
二、掌握局域网的基本工作原理
三、掌握TCP/IP及相关协议
四、掌握Internet基本服务类型
五、掌握较为新型的网络技术应用
六、理解网络管理与网络安全原理
考试内容:
一、网络技术基础
1.计算机网络的形成与发展
2.计算机网络的基本概念
3.分组交换技术
4.网络体系结构与网络协议
5.互联网应用的发展
二、局域网技术
1.局域网与城域网的基本概念
2.共享式局域网的工作原理
3.高速局域网的工作原理
4.交换式局域网与虚拟局域网
5.无线局域网
三、Internet基础
1.Internet的构成与接入
2.IP协议与服务
3.IP地址与IP数据报
4.差错与控制报文
5.路由与路由选择
6.组播技术
7.IPv6协议
8.TCP协议和UDP协议
9.NAT的基本原理
四、Internet基本服务
1.应用进程通信模型
2.域名系统
3.远程登录服务
4.FTP服务
5.电子邮件系统
6.Web服务系统
五、新型网络应用
1.即时通信系统
2.文件共享系统
3.IPTV
4.VoIP
5.网络搜索技术
6.社交网络应用
六、网络管理与网络安全
1.网络管理
2.网络安全基础
3.加密技术
4.认证技术
5.安全技术应用
6.入侵检测与防火墙
7.计算机病毒
总体分析:考察内容与原三级网络技术的内容大部分相同,提出部分章节的老旧内容,新增部分前沿知识。90%以上内容相同。
应试建议:
1.学习上以教材为主,配合网课。
2.习题上以原三级网络技术的历年真题为主,多做试题。
第1章 网络技术基础
学习目标:
1.了解计算机网络的形成与发展
2.掌握计算机网络的基本概念
3.掌握分组交换技术与包交换技术的基本原理
4.掌握网络体系结构与网络协议的基本概念
5.了解互联网应用的发展
一、计算机网络的形成与发展
一)计算机网络的发展阶段
第一阶段:20世纪50年代,将独立的计算机技术与通信技术结合;
第二阶段:20世纪60年代,美国的APRANET与分组交换技术开始;
第三阶段:20世纪70年代,ISO推动系统参考模型与网络协议;
第四阶段:20世纪90年代,互联网、高速通信网络、无线网络与网络安全技术的发展,基于P2P的网络应用成为互联网产业与信息服务业的新增长点。
二)计算机网络的形成
1.有一台中央主机通过通信线路连接大量的地理上分散的终端,构成面向终端的通信网络,终端分时访问中心计算机的资源,中心计算机将处理结构返回终端。
2.世纪60年代中期,出现了多天计算机通过通信系统互连的系统,开创了“计算机——计算机”通信时代,这样分布在不同地点且具有独立功能的计算机就可以通过通信线路,彼此之间交换数据、传递信息。
3.ARPANET的发展以及OS的规定,使各种不同的网络互联、互相通信变为现实,实现了更大的范围内的计算机资源共享。
4.Internet是覆盖全球的信息基础设施之一,用户可以利用Internet实现全球范围的信息传输、信息查询、电子邮件、语音与图像通信服务等功能。
三)网络体系结构与协议标准化
在计算机网络发展的第三阶段,出现了很多网络,导致网络之间的通信困难。迫切需要统一的网络体系结构和统一的网络协议。
ISO制定了OSI参考模型,作为国际认可的标准模型。
TCP/IP协议以及体系结构早于OSI参考模型,因此TCP/IP协议与体系结构也是业内公认的标准。
四)互联网应用与高速网络技术发展
1.互联网高速发展
互联网不仅是一种资源共享、数据通信和信息查询的手段,主键成为了人们了解世界、讨论问题、休闲、学术研究、商贸、教育甚至军事活动等重要领域。
2.信息高速公路
高速网络技术主要体现在:异步传输模式(ATM),宽带综合业务数字网(B-ISDN),高速局域网,交换局域网,虚拟网络与无线网络。
3.基于WEB技术的互联应用的发展
Web技术的出现使网站的数量和网络的通信量呈指数增长。
4.基于P2P技术的应用技术发展
区别于C/S结构,对等(P2P)网络淡化了服务提供者和服务使用者的界限,扩大了网络资源的范围和深度。
5.网络安全技术的发展
计算机及网络犯罪,使得网络必须具备足够的安全机制,防止信息被非法窃取、破坏与泄露。
搜索引擎是一种运行在Web上的应用软件系统;
P2P以“非中心化”方式使更多的用户同时身兼客户机与服务器的双重身份,达到信息共享最大化的目标。
五)宽带城域网的发展
宽带城域网与传统的通信网络在概念和技术上发生了很大的变化,主要体现在以下几个方面:
传统局域网、城域网与广域网在技术上的界限模糊。
传统的电信传输技术与计算机网络技术的界限越来越模糊。
传统的电信服务与互联网应用的界限越来越模糊。
电信传输网。计算机网络与广播电视网络技术的界越来越模糊。
1.宽带城域网应该包括核心交换网与接入网;
2.目前,可作为用户接入网的主要有三类:计算机网络、电信通信网与广播电视网;
3.从技术角度来看,互联网的用户接入方式主要分为五类:地面有线通信系统、无线通信和移动通信网、卫星通信网、有线电视网和地面广播电视网。
4.三网融合:计算机网络、电信通信网与电视传输网。
六)无线网络的发展
1.无线局域网(WLAN)
以微波、激光与红外等无线电波作为传输介质,IEEE 802.11工作组专门从事WLAN标准的研究。
无线局域网主要有四个应用领域:传统局域网的扩充、建筑物之间的互联、漫游访问与特殊网络。
无线局域网的传输技术:红外线、扩频、窄带微波。
2.无线自组网(Ad hoc)
是一种自组织、对等式、多跳的无线移动网络,无线自组网技术的发展趋势:一是向军事和特定行业发展的无线传感器网络,二是向民用的接入网领域发展的无线网状网。
3.无线传感器网(WSN)
将Ad hoc与传感器技术相结合,WSN的三个要素是传感器、感知对象和观察者。
4.无线网状网(WMN):
由无线路由器构成骨干网,用于大范围的信号与节点连接。
WMN作为WLAN、WiMax技术的补充,成为解决无线接入“最后一公里”问题的新技术方案。
IEEE 802.11S工作组专门为WMN制定了MAC与PHY层协议。
5.蓝牙技术
IEEE 802.15工作组制定了蓝牙通信标准。
七)操作系统的发展
操作系统包括两部分:客户机操作系统与服务器操作系统。
带网络功能的操作系统的基本任务:用屏蔽本地资源与网络资源的差异性,为用户提供各种网络服务功能,并提供网络系统的安全服务。
1.Windows操作系统
2.Unix
原本为小型机环境开发的操作系统。
主要用C语言写成。
符合易移植操作系统环境(POSIX)标准。
UNIX特点:
UNIX系统是一种多用户、多任务的分时操作系统。
UNIX系统结构分为两大部分:操作系统内核和外壳。内核原语可以直接对硬件起作用,使得系统易读、易修改、易移植。
UNIX提供了强大的shell语言(外壳语言)
UNIX采用树状目录结构具有良好的安全性、保密性和可维护性。
UNIX提供多种通信机制,如管道、软中断通信等。
UNIX采用进程对换的内存管理机制和请求调页的存储管理方式。
常用的UNIX系统有SUN公司的solaris,IBM公司的AIX,HP公司的HP-UX等。
3.Linux
基于Intel硬件、在微型机上运行,类似于Unix的操作系统。
编写内核效仿Unix,兼容Unix工具与外壳。
符合POSIX标准,开放源代码。
Linux的特点:
Linux操作系统是自由软件,具有开放性。
Linux操作系统支持多用户、多任务。
Linux操作系统能把CPU的性能发挥到极限,具有出色的高速度。
Linux操作系统具有良好地用户界面。
Linux操作系统具有丰富的网路功能。
Linux操作系统采用了许多安全措施,为网络多用户提供了安全保障。
具有可移植性。
具有标准的兼容性。
八)我国互联网的发展
balabala...
二、计算机网络的基本概念
一)计算机网络的定义
1.三类定义观点
广义、资源共享、用户透明性
符合网络特征的是资源共享的观点。
2.资源共享观点定义
“以能够相互共享资源的方式互联起来的自治计算机系统的集合”,主要表现在以下方面:
建立计算机网络的主要目的是实现计算机资源的共享、
互联计算机是分布在不同地理位置的多台独立的“自治计算机”。
联网计算机之间的通信必须遵循共同的网络协议。
二)计算机网络的分类
按网络的覆盖范围可以分为:局域网、城域网、广域网、个人区域网。
局域网:balabala...
城域网:balabala...
广域网:balabala...
个人区域网:balabala...
三)计算机网络的拓扑结构
1.网络拓扑的定义
抽象
“点”:工作站、服务器、通信设备等。
“线”:通信介质。
网络拓扑结构:
通过网络中节点与通信线路之间的几何关系表示网络结构,反应出网络中各个实体间的结构关系。
2.网络拓扑的分类
按通信子网中的通信信道类型分为:
广播信道通信子网的拓扑与点到点线路的通信子网。
广播信道通信子网的拓扑结构包括4种:
总线型、树型、环型、无线与卫星通信。
点到点线路的通信子网的拓扑结构包括4种:
星型、环型、树型、网状型。
1)星型拓扑
结点通过点对点线路与中心结点连接,结构简单、易于实现、便于管理,中心结点是整个网络的可靠性瓶颈。
2)环型拓扑
结点通过点对点线路连接成闭合环路,结构简单、传输延时确定,但环中每条通信线路都会成为网络可靠性的瓶颈。
3)树形拓扑
结点按层次进行连接,是星型拓扑的扩展,适用于汇聚数据的应用需求。
4)网状拓扑
结点之间的连接是任意的,主要优点是可靠性高,目前广域网主要用网状拓扑构型。
四)描述计算机网络传输特性的参数
1.数据传输速率
数据传输速率是每秒钟传输二进制比特数,单位比特/秒,计作bps
公式:S=1/T(bps)
T为发送每个比特所需的时间
数据传输速率与带宽
带宽:某个信号具有的频率宽度,单位是赫兹(Hz)
“带宽”和“速率”几乎成了同义词
通信信道最大传输速率与信道带宽之间存在着明确的关系
奈圭斯特准则
香农定理
1)奈圭斯特准则
描述了有限带宽、无噪声信道的最大数据传输速率与信道带宽的关系。
二进制数据信号的最大数据传输速率Rmax与通信信道带宽(B=f,单位Hz)的关系为:Rmax=2f
2)香农定理
描述了有限带宽、有随机热噪声信道时,最大传输速率与信道带宽、信号噪声功率比之间的关系:
Rmax = Blog2( 1 + S / N )
其中Rmax:数据最大传输速率。单位是bps
B:信道带宽,单位是Hz
S/N:信号与噪声功率比
香农定理给出了一个有限带宽、有热噪声信道的最大数据传输速率的极限值
2.误码率的定义
误码率是指二进制码在数据传输系统中被传错的概率,它在数值上近似等于:Pe=Ne/N
其中N指传输二进制码元总数,Ne为被传错的元数。
对于当前使用的电话线路,传输速率在300~2400ps之间时,平均误码率在10^4~10^6之间;
传输速率在4800~9600bps之间时,平均误码率在10^2~10^4之间;
计算机通信的平均误码率要求低于10^(-9)。
三、分组交换与包交换
早期的广域网通信子网中,数据交换分为两类:线性交换、存储转发交换。
一)线路交换的基本概念
线路交换的通信过程分为3个阶段:
1.线路建立阶段:
两台主机要传输数据,首先通过子网建立两台主机之间的线路连接。
2.数据传输阶段
线路连接后,可以实现实时、双向的交换数据。
3.线路释放阶段
数据传输结束后,源点向目的主机发送释放请求,目的同意后逐步释放连接。
线路交换方式的优点是:通信实时性强,适用于交互式会话类通信。
线路交换方式的缺点是:对突发性通信不适应,系统效率低,同时不具备数据存储能力和差错控制能力,不能平滑通信量,也无法发现和纠正传输过程中发送的差错。
二)存储转发交换的特点
1.发送的数据中包含目的地址、源地址与控制信息,按一定的格式组成一个数据单元;
2.通信子网中的节点是通信控制处理剂,负责完成数据单元的接收、差错校验、存储、路由选择和转发功能。
存储转发交换方式可以分为两类:报文交换和报文分组交换
报文交换中不控制数据的长度,在发送数据时,只把数据当作一个逻辑单元,在数据中加上目的地址、源地址与控制信息后,按一定格式打包后组成一个报文。
分组交换则限制数组的最大长度,源节点需要将一个长报文分成多个分组,由目的结点将多个分组按顺序重新组织成报文。
存储转发交换方式,它克服了电路交换方式的缺点,具有明显的优点。
通信子网的路由器可以存储分组,因此多个分组可以共享通信信道,线路利用率高。
路由器具有路由选择功能,可以动态选择分组通过通信子网的最佳路径,同时可以平滑通信量,提高系统的效率。
分组在通过通信子网的每个路由时,都需要进行差错检查和纠错处理,因此可以减少传输错误,提供系统的可靠性。
路由器可以对不同通信速率的线路进行速率转换,也可以对不同的数据代码格式进行转换。
三)数据报方式与虚电路方式
1.数据报方式
即分组存储转发的一种形式
主要特点:
同一报文的不同分组可以经过不同的传输路径通过通信子网;
同一报文的不同分组到达目的节点时可能出现乱序、重复与丢失现象;
每个报文在传输过程中都必须带有目的地址与源地址;
数据报方式的传输延迟较大,适用于突发性通信、不适合于长报文、会话式通信。
2.虚电路方式
虚电路方式视图将数据报和电路交换方式结合起来,发挥其各自的优点,以达到最佳的数据交换效果。主要特点:
每次传输分组之前,在源节点与目的结点之间建立一条逻辑连接;
一次通信的所有分组都通过虚电路顺序传输,分组中不必携带目的地址、源地址等信息,不会出现乱序、重复和丢失现象
分组通过虚电路上的每个结点只需进行差错检测,不许进行路由选择
通信子网中的每个结点可以与任何结点建立多条虚电路连接
四、网络体系结构与网络协议
一)网络体系结构的概念
网络协议的定义:为网络数据交换而定义的规则、约定与标准。
网络协议三个要素:
语法:用户数据与控制信息的结构和格式
语义:需要发出何种控制信息,以及完成的动作与做出的响应
时序:对事件实现顺序的详细说明
网络层次模型和各层协议的集合定义为网络体系结构
计算机网络体系结构采用层次结构,好处是:
各层之间是独立的
设计灵活
结构上可分割开
易于实现和维护
能促进标准化工作
第一个计算机网络体系结构:IBM公司的SNA
二)ISO/OSI参考模型
1.OSI参考模型的基本概念
由ISO定义开放系统互联(OSI)模型定义了网络互联的七层框架,OSI定义了各层提供的服务,服务和实现无关。
分层的体系结构、三级抽象:
第一级抽象:体系结构
第二级抽象:服务定义
第三级抽象:协议规格说明
OSI/RM并不是一个标准,而只是一个概念性的框架
2.ISO/OSI参考模型结构和各层功能
OSI参考模型结构的划分基本原则:
网络中各结点都具有相同的层次;
不同结点的同等层具有相同的功能;
同一结点内相邻层之间通过接口通信;
每层可以使用下层提供的服务,并向其上层提供服务;
不同结点的同等层通过协议来实现对等层之间的通信。
1)物理层(Physical layer)
利用物理传输介质为数据连链路层提供物理连接
透明地传送比特流
2)数据链路层(Data link layer)
在通信的实体之间建立数据链路连接
传送以“帧”为单位的数据
采用差错控制、流量控制方法,使有差错的物理线路变成无差错的数据链路
3)网络层(Network layer)
通过路由算法,为分组通过通信子网选择一条最佳路径
网络层要实现路由选择、拥塞控制与网络互连等功能
4)传输层(Transport layer)
向用户提供可靠的端到端(End-to-End)服务,透明地传送报文
向高层屏蔽了下层数据通信的细节
计算机通信体系结构中最关键的一层
5)会话层(Session layer)
组织两个会话进程之间的通信,并管理数据的交换
建立传输错纠正与保证数据完整性的控制机制
6)表示层(Presentation layer)
处理在两个通信系统中交换信息的表示方式
数据格式变换、数据加密与解密、数据压缩与恢复等功能
7)应用层(Application layer)
为应用程序提供了网络服务
应用层需要识别并保证通信对方的可用性,使得协同工作的应用程序之间的同步
建立传输错误纠正与保证数据完整性的控制机制
三)TCP/IP参考模型
1.TCP/IP参考模型与协议的发展过程
TCP/IP——Transmission Control Protocol/Internet Protocol,传输控制协议/互联网协议
最早在ARPANET中使用
TCP/IP特点:
开放的协议标准,可以免费使用
独立于特定的网络硬件
统一的网络地址分配方案
标准化的高层协议
2.TCP/IP参考模型与层次结构
TCP/IP的主机-网络层实现了OSI模型中物理和链路层的功能
TCP/IP的互联层功能主要体现在3个方面:
处理来自传输层的分组发送请求
处理接受的数据报
处理互联的路径、流控与拥塞问题
主要协议:
IP、ICMP、IGMP、ARP、RARP
传输层实现应用进程间的端到端通信,具有两个协议:TCP和UDP协议
1)TCP:是一种可靠面向连接的协议,允许将一台主机的字节流无差错地传送到目的主机。
2)UDP:不可靠的无连接协议。不要求分组顺序到达目的地。
应用层的主要协议有:远程登录协议(Telnet),文件传输协议(FTP),简单邮件传输此而已(STMP),域名服务(DNS),路由信息协议(RIP),网络文件协议(NFS),超文本传输协议(HTTP)等。
3.OSI与TCP/IP参考模型比较
1)共同点:
层次结构的概念
传输层功能相似
2)OSI参考模型的主要缺陷
模型的层次数量与内容不是最佳的选择
把“服务”与“协议”的定义结合起来使得模型变得很复杂,寻址、流量控制与差错控制在每一层重复出现,效率低
受到通信思想的支配,不适合计算机与软件的工作方式
3)TCP/IP参考模型主要缺陷:
在服务、接口与协议的区别上不清楚
在某些层次的划分上不够合理
五、互联网应用的发展
一)基于WEB应用的发展
WEB技术的出现使互联网从最初的主要由计算机专家和大学生使用,变为一种广泛使用的信息交流工具,使得网站的数量和网路的通信量呈指数增长,已经广泛用于电子政务、电子商务、远程教育与信息服务等领域,并有继续扩大的趋势。
二)搜索引擎技术发展
搜索引擎是运行在WEB上的应用系统软件,是对网络上大量资源建立索引并提供检索服务的应用软件。
三)博客技术的应用
博客是基于互联网的数字广播技术之一。balabala...
四)博客技术的应用
balabala...
五)网络电视的应用
网络电视(IPTV)通过宽带IP网络传输,可以实现与用户的互动点播,同时能够方便地将传统电视与WWW、E-MAIL等互联网结合起来。
六)P2P技术的应用
1.P2P网络的特点:
是信息达到最大化为目的而设计的“非集中式”的网络结点之间的结构
不依赖与互联网的DNS,并具有使用网络拓扑动态变化的独立自制系统
可以与网络中已有的“集中式”共享网络资源的结构共存于互补
P2P网络中的每一台计算机既可以作为网络服务的使用者,又可以作为网络服务的提供者
2.典型的P2P应用:
balabala...
第2章 局域网技术
学习目标
一、了解以太网与城域网的基本概念
二、掌握共享式以太网技术特点
三、掌握告诉局域网的工作原理
四、掌握交换式局域网与虚拟局域网的技术特点与原理
五、掌握无线局域网工作原理
一、局域网与城域网的基本概念
一)决定局域网与城域网的三要素:
网络拓扑、传输介质与介质访问
二)局域网网络拓扑结构类型
局域网覆盖范围是“有限地址范围”,所以基本通信机制与广域网不同,从存储转发方式改变为共享介质交换方式
局域网网络拓扑主要为:总线型、环型、星型
局域网传输介质主要为:双绞线、同轴电缆与光纤
1.总线型拓扑
总线型局域网的介质访问控制方法采用“共享介质”方式
主要特点:
所有结点都通过网卡连接到公共传输介质总线上
总线通常采用双绞线或同轴电缆作为传输介质
所有结点可以通过总线发送或接受数据,但在同一段时间内只允许一个结点通过总线发送数据
可能出现冲突而造成传输失败
优点:
结构简单、容易实现、易于扩展,可靠性较好
缺点:
不易管理,故障诊断和隔离比较困难
2.环型拓扑
环型拓扑是共享介质局域网的主要拓扑结构之一,环型拓扑结构中,节点之间通过网卡利用点-点线路连接构成闭合的环型,数据在环中按一个方向绕环逐站传输,通常采用令牌环控制方式实现介质访问控制。
主要优点:
初始安装比较容易,传输线路较短
故障诊断定位比较准确
适用于光纤连接,例如FDDI
主要缺点:
可靠性较差
重新配置较为困难
三)传输介质类型与介质访问控制方法
局域网的传输介质类型常用的有同轴电缆、双绞线、光缆、无线信道
IEEE802.2标准定义的共享介质局域网有三类:
带有冲突检测的载波侦听多路访问(CSMA/CD)的总线型局域网
令牌总线(Token Bus)方法的总线型局域网
令牌环(Token Ring)方法的环型局域网
四)IEEE 802参考模型
IEEE 802参考模型研究重点是OSI参考模型中的数据链路层与物理层
1.IEEE 802标准
IEEE 802参考模型将数据链路层划分为两个子层:逻辑链路控制子层(LLC)与介质访问控制子层(MAC),不同局域网在MAC子层和物理层可以采用不同的协议,但在LLC子层必须采用相同协议。
2.IEEE 802标准
IEEE 802标准主要有四个:
IEEE 802.3标准:定义CSMA/CD总线介质访问MAC子层与物理层标准
IEEE 802.11标准:定义无线局域网介质访问MAC子层与物理层标准
IEEE 802.15标准:定义近距离个人无线网络介质访问MAC子层与物理层标准
IEEE 802.16标准:定义快带无线局域网介质访问MAC子层与物理层标准
二、共享式以太网
一)Ethernet技术的发展
1976年7月,Bob在ALOHA网络的基础山,提出总线型局域网的设计思想,并提出冲突检测、载波侦听与随机后退延迟算法,将这种局域网命令为以太网(Ethernet)
以太网的核心技术是:介质访问控制方法CSMA/CD
这种方法解决了多结点共享公用总线的问题
早期以太网的传输介质是同轴电缆,后用双绞线,再后来用光纤
二)Ethernet工作过程
1.发送流程
载波侦听过程
冲突检测方法
发现冲突、停止发送
随机延迟重发
载波侦听过程:
发送数据前侦听总线是否空闲,如果线上已有数据在传输,总线电平将按曼切斯特编码规律出现跳变,则可判断此时“线路忙”
冲突检测方法:
载波侦听不能完全消除冲突,在节点A发送数据到结点B时,数据传输时需要时间的,在此过程中如果结点B也发送数据,则可能发生冲突
以太网标准规定冲突窗口长度为51.2us,以太网数据传输速率为10Mbps,冲突窗口51.2us可以发送64B的数据
发现冲突、停止发送
如果检测到冲突,发送结点要进停止发送数据、随机延迟后重发数据,随机延迟重发的第一步是发送“冲突加强信号”,目的是让网中的所有结点能检测出冲突。
随机延迟重发
最大重发次数为16次,如果超过16,则认为线路故障,进入“冲突过多”的结束状态。
CSMA/CD后退延迟算法:截止二进制指数后退延迟
(TBEB):r=2^k*R*a
其中r为重新发送所需的后退延迟时间:
a为冲突窗口值
R为随机数
K=min[重传次数n, 10]
2.Ethernet接收流程分析
第一步:判断接收帧是否小于最小长度
第二步:判断目的地址是否自己可以接收
第三步:CRC校验
CRC校验正确,进行帧长度检测,如果长度不对,报告“帧长度错”,长度正确,数据交给LLC子层,报告“成功接收”
CRC校验错误,判断该帧是否8的整数倍。若是,则报告“帧校验错”,若否,则报告“帧比特错”
3.Ethernet帧结构
前导码与帧定界符:用于接收同步阶段,比特序列101010...11,不计入帧头长度。
目的地址和源地址:目的地址第一位为0表示单播,为1表示多播,全1为广播
类型:表示网络层使用的协议类型,如0x0800表示IP,0x8137表示IPX
数据字段:46-1500B,所以帧长度范围为64-1518B
帧校验:多项式为 G(x)=x^32+x^26+x^23+x^22+x^16+x^12+x^11+x^10+x^8+x^7+x^5+x^4+x^2+x^1+1
4.Ethernet实现方法
从现实的角度来看,构成以太网网络连接的设备包括网卡、收发器和收发器电缆
从功能角度来看,包括发送与接收信号的收发器、曼切斯特编码器与解码器、以太网数据链路控制、帧装配及主机的接口
从层次的角度来看,这些功能覆盖了IEEE 802.3标准的MAC子层与物理层
5.Ethernet物理地
物理地址按照48位编码(EUI-48),计作12个十六进制,两两一组,“-”分割,前三组(字节)为公司表示,后三组生产商自行分配,例如006008为3com公司的一个机构唯一标识符(OUI),生产的某一网卡地址为00-A6-38,则网卡的物理地址为00-60-08-00-A6-38
三、高速局域网的工作原理
1.高速局域网的发展
局域网的规模不断的扩大,网络通信负荷加重时,冲突和重发现象将大量发生,网络效率急剧下降,网络传输延迟增长,网络服务质量下降
为了克服传统网络规模与性能之间的矛盾,高速局域网的解决方案:
1)提高带宽
2)将大型局域网划分成多个用网桥或路由器互联的子网
3)将共享介质方式改为交换方式
2.Fast Ethernet - 802.3u标准
有关传输介质的标准:
100BASE-TX:使用2对5类非屏蔽双绞线或2对1类屏蔽双绞线,1对用于发送,1对用于接收,支持全双工
100BASE-T4:使用4对3类非屏蔽双绞线,3对用于传输,一对用于检测,不支持全双工
100BASE-FX:支持2芯的单模或多模光纤,传输距离达2km,支持全双工
3.Gigabit Ethernet - 802.3z标准
有关传输介质的标准:
1000BASE-T:使用5类非屏蔽双绞线,长度可达100m
1000BASE-CX:使用5类屏蔽双绞线,长度可达25m
1000BASE-LX:使用波长1300nm的单模光纤,长度可达3000m
1000BASE-SX:使用波长850nm的多模光纤,长度可达300~550m
4.10 Gigabit Ethernet - 802.3ae标准
主要特点:
与10M/100M/1Gbps以太网的帧格式相同
保持802.3对以太网最小和最大帧长度的规定
不再使用双绞线,而使用光纤作为传输介质
只有全双工工作方式,传输距离不受冲突检测的限制
物理层标准:
局域网物理层(LAN PHY)
广域网物理层(WAN PHY)
5.40/100 Gigabit Ethernet
40Gbps网络使用波分复用技术
100 Gigabit Ethernet物理接口类型:
10X10Gbps短距离互联的LAN接口技术
4X25Gbps中短距离互联的LAN接口技术
10m的铜缆接口和1m的系统背板互联技术
四、交换式局域网与虚拟局域网
一)交换式局域网的基本结构
1.交换机的基本概念
典型的交换式局域网是交换式以太网,它的核心设备是以太网交换机
共享端口->专用端口
端口之间可有多个并发连接
2.交换机的技术特点
低交换传输延迟
从传输延迟时间的量级来看,局域网交换机延迟为几十us,网桥为几百us,路由器为几千us。
高传输带宽
对于10Mbps的端口,半双工端口带宽为10Mbps,而全双工端口带宽为20Mbps;
对于100Mbps的端口,半双工端口带宽为100Mbps,而全双工端口带宽为200Mbps。
允许不同速率的端口共存
采用了自动侦测(Autosenese)技术时,交换机端口可以同时支持10Mbps/100Mbos、全双工/半双工两种工作方式
支持虚拟局域网服务
二)局域网交换机的工作原理
1.交换机的工作原理
balabala...
2.端口号/MAC地址映射表
交换机利用“端口/MAC地址映射表”进行数据交换
交换机的“地址学习”是通过读取帧的源地址并记录帧进入交换机的端口,如果端口与地址的对应关系不存在则加入映射表中,如果已经存在则更新表中对应关系
每次更新或新加入的映射表表项,会被赋予一个计时器(生命),计时器到达时没有得到该表项的对应关系,则删除
3.交换机的帧转发方式
直接交换方式
交换机只要接受一个帧并检测到目的地址,就立即转发该帧。
优点是交换延迟短,缺点是缺乏差错检测能力你,不支持不容速率端口之间的帧转发。
存储转发交换方式
交换机完整接受一个帧并进行差错检测,然后转发
优点是具有差错检测能力,支持不同速率端口之间的帧转发,缺点是交换延迟增大
改进的直接交换方式
接收到一个帧的前64自节后,检测帧头字段是否正确,如果正确则转发。这种方法对于短的Ethernet帧,交换延迟与直接交换方式相近;对于长的Ethernet帧,由于它只检测的地址字段与控制字段,因此交换延迟将会减少。
三)虚拟局域网(WLAN)的工作原理
1.虚拟网络的概念:
虚拟网络建立在交换式技术的基础上,如果网络中的结点按工作性质与需要换分为若干个“逻辑工作组”,则一个逻辑工作组就是一个虚拟网络。
虚拟网络以软件方式实现逻辑工作组的换分与管理,工作组的结点不受物理位置的限制(相同工作组的结点不一定在相同的物理网段,只要能够通过交换机互联)。从一个工作组到另一个工作组时,只要通过软件设定,无需改变结点在网络中的物理位置。
2.虚拟局域网的组网方法
1)用交换机端口定义虚拟局域网:
虚拟局域网从逻辑上将交换机的端口划分为不同的虚拟子网,各个虚拟子网相对独立
不允许不同虚拟网包含相同的物理网段或端口
缺点:当结点转移到另一个端口时,管理者必须重新配置虚拟局域网的成员。
2)用MAC地址定义虚拟局域网:
由于MAC地址是与硬件相关的地址,结点将自动保持原来的虚拟局域网成员划分,因此允许结点移动到其他物理网段,是一种基于用户的虚拟局域网。
建立局域网阶段需要将用用户配置到虚拟局域网中。
缺点:在大规模的网络环境中,人工完成这么多用户的初始配置非常麻烦。
3)用网络层地址定义虚拟局域网:
使用结点的网络层地址来定义虚拟局域网
优点:用户可以按照协议类型来组建虚拟局域网,用利于组建基于服务或应用的虚拟局域网;用户可以随意移动结点,而无需重新配置网络地址,对基于TCP/IP的用户特别有利。
缺点:性能比较差,因为检查网络层地址比检查MAC地址更加费时。
4)基于广播组的虚拟局域网:
当有广播包要发送到多个目的结点时,就需要动态建立虚拟局域网的代理,代理通过广播信息通知各个结点,如果结点响应信息就可以加入广播组,并成为基于广播组的虚拟局域网成员。
优点:可以根据服务灵活地组建,并可以跨越与广域网互联。
3.虚拟局域网的优点
1)方便网络用户管理,减少网络管理开销
2)提供更好的安全性
3)改善网路服务质量
五、无线局域网
一)无线局域网的应用
1.传统局域网的扩充
2.建筑物之间的互联
3.漫游访问
4.特殊无线网络结构(如无线自组网)
二)无线局域网的分类
1.红外无线局域网(IR)
按视距方式传输,发送点与接收点中间必须无阻挡
红外无线局域网的数据传输技术:
定向光束红外传输
全方位红外传输——需要在天花板安装一个基站
漫反射红外传输
优点:通信安全性好,抗干扰性强,系统安装简单,易于管理,但是传输距离受一定限制
2.扩频无线局域网
扩频通信是军事电子对抗中经常使用的一种方法,它是将数据基带信号频谱扩展几倍或几十倍,以牺牲通信的频带宽度为代价,来提高系统的抗干扰性与安全性。
扩频技术主要有2种:
1)跳频扩频通信
将利用的频带分为多个子频带,子频带称为信道。
每个信道带宽相同,中心频率有伪随机数发生器的随机数确定,变化频率叫跳跃系列。
发送端和接收端采用相同的跳跃系列。
2)直接序列扩频通信
将发送数据经过伪随机数发生器产生的伪随机码进行异或操作,再将异或操作的结果调制后发送
所有接受结点使用相同频段
发送端与接收端使用相同的伪随机码
3.窄带微波无线局域网
窄带微波是指使用微波无线电频带进行数据传输,其带宽刚好能容纳信号。
三)无线局域网标准IEEE 802.11
1.IEEE 802.11协议结构
该协议采用的是层次模型结构,其中物理层定义了红外、跳频扩频与直接序列扩频的数据传输标准
MAC层主要功能是对无线环境的访问控制,可以在多个接入点上提供漫游支持,同时提供数据验证与保密服务
MAC层支持无争用服务与争用服务两种访问方式
无争用服务:系统中存在中心控制结点。中心控制结点具有点协调功能(PCF)
争用服务:类似以太网的随机争用访问控制方式,成为分布协调功能(DCF)
MAC层采用冲突避免的方法是CSMA/CA(载波侦听多路访问/冲突避免)
2.IEEE 802.11的MAC层工作原理
CSMA/CA方法要求每个发送结点在发送帧之前先侦听信道。如果信道空闲,结点可以发送帧,在发送完一帧后,必须再等待一个短的时间间隔,检查接收站是否发回帧的确认ACK。如果接收到确认,则说明此次发送没有出现冲突,发送成功;如果在规定时间内没接收到ACK,表明出现冲突,发送失败,并重发该帧。
3.IEEE 802.11协议的帧结构
balabala...
4.IEEE 802.11网络的结构
端站STA
接入点AP
接入控制器AC
AAA服务器
5.IEEE 802.11协议族组成
标准名称 标准描述
802.11a 5G Hz波段,速率54Mbps
802.11b 2.4G Hz波段,速率11Mbps
802.11g 2.4G Hz波段,速率54Mbps
802.11n 5G Hz波段,速率100Mbps
802.11i 增强无线通信安全的规范
802.11e 服务质量QOS
第3章 Internet基础
学习目标
一、了解Internet的构成
二、掌握Internet不同接入方式的原理和特点
三、掌握IP服务的特点和IP层的工作原理
四、掌握IP地址、IP数据包的基本知识
五、掌握基本的路由选择算法并运用算法进行计算
六、掌握RIP和OSPF协议的基本原理
七、了解组播的概念和特点
八、掌握组播的相关协议
九、了解IPv6协议的基本特点
十、掌握IPV6地址表示和数据报格式
十一、掌握TCP和UDP协议的特点和提供的服务
十二、掌握TCP的可靠性和流量控制的实现fagnfa
十三、掌握NAT技术的基本工作原理和技术特点
一、Internet的构成
从设计者角度看:Internet是计算机互联网的一个实例;从使用者角度看:Internet是一个信息资源网
一)Internet的主要组成部分
1.通信线路:Internet的基础设施,包括有线线路和无线线路
2.路由器:网络互联的桥梁。主要任务是数据从一个网络到另一个网络时,路由器为它选择最佳路由
3.主机:是信息资源和服务的载体。所有连接Internet的计算机统称为主机
4.信息资源:信息资源是用户最关注的问题之一。用户方便、快捷获取资源一直是Internet的研究方向。
二)Internet的接入方式
1.通过电话网接入
2.利用ADSL(非对称数字用户线路)接入
下行数据传输速率远远大于上行数据传输速率(非对称)。
3.使用HFC(有线电视网)接入
HFC采用非对称数据传输速率。
4.通过数据通信线路接入
种类有:DOM,ATM,帧中继等,用户可以租用。
二、IP协议与IP层服务
一)IP互联网的工作原理
Internet是将提供不同服务的、使用不同技术的、具有不同功能的网络互联起来形成的。
IP协议精确定义了IP数组格式、并且对数据寻址和路由、数据报分片和重组、差错控制和处理等作出了具体规定。
工作原理:假设主机A发送数据到主机B
主机A的应用层形成的数据传输层送互联层处理
互联层将数据封装成IP数据报,并决定发送给最近的路由器
主机A把IP数据报利用以太网控制传送到路由器
经由路由器对数据报进行拆封和处理;如果仍需传输,再封装后利用互联层的广域网控制程序传输
经由通信子网传输到主机B
二)IP服务
运行IP协议的互联层可为其高层用户提供的服务有三个特点:
1.不可靠的数据投递服务
2.面向无连接的传输服务
3.尽最大努力投递服务
三)IP互联网的特点
1.IP互联网隐藏了底层物理网络细节,向上为用户提供通用的、一致的网络服务
2.IP互联网不制定网络互联的拓扑结构、也不要求网络之间全互联
3.IP互联网在物理网络之间转发数,信息可以跨网传输
4.IP互联网平等的对待互联网中的每一个网络
三、IP地址
一)IP地址的作用
以太网中利用MAC地址(物理地址)标识网络中的一个结点,两个以太网结点需要知道对方的MAC地址才能通信
以太网不是唯一的网络,各种网络技术互不相同,它们之间通信是需要解决的问题
统一物理地址的方法不现实。在互联网层将各种物理地址统一必须通过上层软件完成
屏蔽各种物理地址的差异,使用IP协议规定的地址(IP地址)。IP地址中管理机构统一管理和分配,保证在网络中的每台计算机不会发生冲突
IP地址的作用是标识网络连接
(严格地说,IP地址指定的不是一台计算机,而是计算机到一个网络的连接,例如一台计算机有块网卡,有两条连接,有两个IP地址;或多个IP地址绑定在一条物理连接上)
IP地址由32比特的二进制数表示
二)IP地址的层次结构
IP地址有两层:网络层和主机号
网络号:标识互联网中一个特定的网络;而主机号标识该网络中主机的一个特定连接
IP地址含有主机的信息和网络的地址信息,所以主机从一个网络移动到另一个网络时,IP地址必须重新分配,否则不能与其他计算机通信
三)IP地址的分类
A、B、C、D、E五类
A类地址的前一个字节表示网络地址,且最前端的1个二进制位固定是0,表示的地址范围是从1.0.0.0~126.255.255.255
B类地址的前两个字节表示网络地址,且最前端的2个二进制位固定是10,表示的地址范围是从128.0.0.0~191.255.255.255
C类地址的前三个字节表示网络地址,且最前端的3个二进制位是110,表示的地址范围是从192.0.0.0~223.255.255.255
四)IP地址的直观表示法
点分十进制:32位的二进制,8个一组,形式4组,魅族二进制转换成十进制,计作w.x.y.z的格式
五)特殊的IP地址形式
1.网络地址:网络位不变,主机位全0
2.广播地址
直接广播:网络位不变,主机位全1
有限广播:网络位全1,主机位全1
3.回送地址:127.0.0.1
4.本地地址:即私有地址
10.0.0.0/8、172.16.0.0/12、192.168.0.0/16
六)子网编址
1.子网编址的方法
标准的IP地址分为网络号和主机号两部分,为了避免IP地址的浪费,子网编制将IP地址的主机号部分进一步划分成子网部分和主机部分
在一个IP网络中划分子网使我们能将一个逻辑上单一的大型网络分成若干个小小的网络,即允许将网络划分成许多个部分供内部使用,但是对于外部网络仍像一个网络一样。
子网编制将IPv4地址分为三部分:网络部分、子网部分和主机部分
2.子网表示法
子网掩码采用了和IP地址一样的编码方式,用32位二进制数值。其二进制数值必须是连续的1+连续的0组成。其中1位数对应IP地址的网络号部分,0位数对应IP地址的主机号部分。
3.子网编址思路:
1)你所选的子网掩码将会产生多少个子网?
2的x次方-2(x代表借位部分掩码位,即2进制为1的部分)
2)每个子网能有多少主机?
2的y次方-2(y代表主机位,即2进制为0的部分)
3)每个子网的广播地址?
广播地址=下个子网号-1
4)每个子网的有效主机分别是?
忽略子网内全为0和全为1的地址剩下的就是有效主机地址:
最后有效1个主机地址=下个子网号-2(即广播地址-1)
4.可变长子网掩码VLSM子网编址
VLSM(Variable Length Subnet Mask,可变长度子网掩码),是在标准掩码上面再划分的子网的网络号码,无类路由选择网络可以使用VLSM,而有类路由选择网络中不能使用VLSM。
5.CIDR(无类域间路由技术)地址规划方法
1)CIDR的技术特点
表示为“网络前缀+主机号”的二级地址结构。
网络前缀相同的连续的IP地址形成了一个CIDR地址块,它是由块起始地址决定的
2)CIDR的应用
超网
支持路由聚合
七)地址解析协议ARP
1.ARP协议的功能
互联网中高层软件通过IP地址来指定源地址和目的地址,而低层的物理网络通过物理地址发送和接收信息
ARP就是以太网中使用的将IP地址映射到物理地址的实现方法
2.ARP实现中采用的高速缓存技术
为了避免ARP请求与相应信息的频繁发送与接收对网络产生的影响,每一个主机都设有一个ARP高速缓存(ARP cache)。
3.其他提高ARP效率的技术
balabala...
四、IP数据报
IP数据报是IP协议使用的数据单元
一)IP数据报的格式
IP数据报的格式可以分为报头区和数据区两大部分。其中数据区包括高层需要传输的数据,报头区包含了源IP地址、目的IP地址等控制信息
IP数据报各字段的功能:
1.版本与协议类型
2.长度
3.服务类型
4.生存周期
5.头部校验和
6.地址
二)IP封装、分片、重组
IP数据报在互联网上传输,可能跨越多个网络,IP数据报最终需要封装成帧进行传输
路由器只在内存中保留IP数据报而没有附加帧头信息,只有IP数据报通过一个物理网络时,才会被封装进帧中,接受路由器会解封装帧
1.MTU与分片
根据网络使用的技术不同,每种网络都规定了一个帧最多能够携带的数据量,这一限制称为最大传输单元(MYU)
2.重组
在所有段的基础上重新产生原数据报的过程叫重组
3.分片控制
在IP数据报报头中,标识、标志和片偏移三个字段与控制分片和重组有关
1)标识:发送方将一个惟一的标识放进每个输出数据报的标识域中,接收方就可利用收到的分片的标识数和IP源地址来确定该分片属于哪个数据报,以便于数据报重组
2)标志:标识该数据是否已经分片,是否是最后一个分片
3)片偏移:用来指出本片数据在初始IP数据区中的位置,以8字节为单位。目的是提供重组的分片顺序
三)IP数据报选项
IP数据报选项主要目的:控制和测试
IP数据报选项:选项码、长度、选项数据
选项数据:
1.源路由
IP数据报穿越互联网所经过的路径由源主机指定,分为严格源路由选项和松散路由选项
2.记录路由
记录IP数据报经过路径上各个路由器的IP地址
3.时间戳
经过每个路由器时的当地时间
五、差错与控制报文
IP层使用的控制与差错协议是ICMP(互联网控制报文协议)
ICMP报文是作为IP数据报的数据部分而传输的
ICMP协议的两种典型应用:ping和traceroute
一)ICMP差错控制
ICMP最基本的功能是提供差错报告
每一个ICMP报文的产生总是对应与一个数据报,要么这个数据报遇到了问题,要么这个数据报携带者一个ICMP请求报文
一个路由器从输入的数据报的头部中取出源地址,然后放到携带ICMP报文的数据报的头部中的目的地域中
ICMP差错报文的特点:
1.携带ICMP报文的数据报并没有什么特别优先权——它们像其他数据报一样转发
2.ICMP差错报告数据中包含故障IP数据报报头之外,还包含IP数据报数据区的前64比特数,目的是了解高层协议信息
3.ICMP差错报告时伴随着抛弃出错IP数据报而产生的,一旦发现传输错误,先把出错报文抛弃
ICMP出错报告种类:
1.目的地不可达报告
2.超时报告(存活周期TTL)
3.参数出错报告
用ICMP报文测试可达性
ping程序可以测试一个给定的目的地是否可达
它发送一个包含ICMP回应请求的报文给目的地,然后等待一段很短的时间如果没有收到应答,则重新传送请求如果重传的仍没有收到应答(或收到一个ICMP目的不可达报文),ping声称该远程机器为不可达
用ICMP跟踪路由
二)ICMP控制报文
IP层控制主要包括:拥塞控制、路由控制
1.拥塞控制
路由器的处理速度太慢,不能完成IP数据报排队等日常工作
路由器传入数据速率大于传出数据速率
最终没有足够的缓冲区存放大量涌入的IP数据报
解决方案:
利用ICMP源抑制报文抑制源主机发送IP数据报的速率
2.拥塞控制与源抑制报文
ICMP源值报文的方式
如果路由器的某输出队列已满,那么缓冲区空出之前,该队列将抛弃新来的IP数据报,并向源主机发送ICMP源和抑制报文
为路由器的输出队列设置一个阈值,当队列的数据报超过阈值后,如果再有新的数据报到来,向源主机发送ICMP源抑制报文
3.路由控制与重定向报文
二)ICMP控制报文
ICMP控制报文包括源抑制报文和重定向报文
源抑制报文——用于拥塞控制
重定向报文——用于路径控制
三)ICMP请求/应答报文对
ICMP请求/应答报文对可以获取的信息:回应请求/应答
1.回应请求与应答
回应请求/应答ICMP报文对用于测试目的主机或路由器的可达性
2.时戳请求与应答
同步时钟
3.掩码请求与应答
六、路由器与路由选择
在IP互联网中,路由选择(routing)是指选择一条路径发送IP数据报的过程,而进行这种路由选择的设备叫路由器(Router)
一)表驱动IP选路
在需要路由选择的设备中保存一张IP路由表
IP路由表村塾着有关可能的目的地址及怎样到达目的地址的信息
在转发IP数据报时,查询IP路由表,决定把数据报发往何处
路由表中的目的地址如何表示?
1)大型互联网(如因特网)中可能存在成千上万台主机
2)路由表中不可能包括所有目的主机的地址信息
内存资源占用巨大
路由表搜索时间很长
3)隐藏主机信息
IP地址:网络号(netid)和主机号(hostid)
IP路由表中保存相关的目的网络信息
1.标准路由选择算法
1)下一站选路的基本思想
路由表仅指定从该路由器到目的路径上的下一步,而该路由器并不知道到达目的完整路径
2)标准的IP路由表包含许多(N,R)对序偶
N:目的网络的IP地址(使用目的主机IP地址的较少)
R:到N路径上的“下一个”路由器
2.子网选路——标准路由选择算法的扩充
3.路由表中的特殊路由
1)默认路由
2)特定主机路由
4.统一的路由选择算法
1)特定主机路由表项
2)默认路由表项
3)标准网络路由表项
4)子网路由表项
二)路由表的建立与更新
1.静态路由
什么是静态路由?
静态路由是由人工建立和管理的
静态路由不会发生变化
静态路由必须手工更新以后反应到互联网拓扑结构或连接方式
静态路由的特点:
优势
安全可靠、简单直观,避免了动态路由选择的开销
适用环境
不太复杂的互联网结构
劣势
不适用于复杂的互联网结构:建立和维护工作量大,容易出现路由环;互联网出现故障,静态路由不会自动做出更改
2.动态路由
动态路由可以通过自身学习,自动修改和刷新路由表
动态路由要求路由器之间不断的交换路由信息
优势:更多的自主性和灵活性
适用环境:拓扑结构复杂、网络规模庞大的互联网
自动排除错误路径
自动选择性能更优的路径
适用动态路由的基本条件
路由器运行相同的路由选择协议,执行相同的路由选择算法
广泛采用的路由选择协议
路由信息协议RIP:利用向量-距离算法
开放式最短路径优先协议OSPF:利用链路-状态算法
路由收敛(convergence)
含义:互联网中的所有路由器都运行着相同的。精确的、足以反映当前互联网拓扑结构的路由信息。
快速收敛是路由选择协议最希望具有的特征
三)RIP协议与向量-距离算法
1.向量-距离路由算法
路由器周期性地向其相邻路由器广播自己知道的路由信息,用于通知相邻路由器自己可以到达的网络以及到达该网络的距离
相邻路由器可以根据收到的路由信息修改和刷新自己的路由表更改
向量-距离路由算法执行过程
1)路由器启动时初始化自己的路由表
2)各路由器周期性地向其相邻的路由器广播自己的路由表信息
3)路由器收到其他路由器广播的路由信息后,刷新自己的路由表
向量-距离路由算法更新过程
收到对方(发送路由表的路由器)的路由表后是否学习总体原则
比我原有的表目好的判断原则:
对方的距离+1<本身原有的距离
学习的计算:
距离+1 路径为对方
向量-距离路由算法的特点
1)优点
算法简单、易于实现
2)缺点
慢收敛问题
需要交换的信息量巨大
3)适用环境
路由变化不剧烈的中小型互联网
2.RIP协议
1)RIP协议是向量-距离选择算法在局域网上的直接实现
2)RIP协议规定了路由器之间交换路由信息的时间、交换信息的格式、错误的处理等内容
相邻的路由器之间每30s交换一次路由信息
路由信息来源与本地路由表
路由器到达目的网络的距离以“跳数”计算
RIP协议的实现问题:
相同开销路由:
先见为主
过时路由:
使用计时器超时时间一般为180s,相当于6个RIP刷新周期
慢收敛问题与对策
慢收敛问题的产生原因
慢收敛问题的解决对策
1)限制路径最大“距离”对策
RIP协议规定,当路由表目“距离”等于或大于16为不可达路由,从路由表中删除
2)水平分割对策
路由器从某个接口发送路由刷新报文时,不能包含该接口原有获取的信息
3)保持对策
RIP协议规定在得知目的网络不可能到达后的一定时间内(60秒),不接受关于此网路的任何可达信息。
4)带触发刷新的毒性逆转对策
当某路径崩溃后,最早广播比路由的路由器将原路由保留在更新报文中,并距离置位无限长,同时使用触发刷新技术,立即广播,不等待更新周期到来
3.RIP协议与子网路由
1)RFC颁布第一个版本之前,RIP协议已经被写成各种程序并被广泛使用
主要原因:配置和部署简单
2)RIP Version 1
使用标准的IP地址,不支持子网路由
3)RIP Version 2
支持子网路由
支持身份验证
支持多播
四)OSPF协议与链路-状态算法
链路-状态(L-S)路由选择算法的基本思想:
互联网上的每个路由器周期性地向其他路由器广播自己与相邻路由器的连接关系
互联网上的每个路由器利用收到的路由信息画出一张互联网拓扑结构图
利用画出的拓扑图和最短路径优先算法,计算自己到达各个网络的最短路径
OSPF路由选择协议
OSPF路由选择协议以链路-状态算法为基础
主要优势
收敛速度快
支持服务类型选路
提供负载均衡和身份认证
使用环境
规模庞大、环境复杂的互联网
主要缺陷
要求较高的路由器处理能力
一定的带宽需求
主要解决方法
分层(区域)--骨干区域为area0,区域标识按IP地址格式指派路由器
向量-距离算法与链路-状态算法的原理性差异
五)部署和选择路由协议
1.静态路由
适用于小型、单路径、静态IP互联网环境
传输只能通过一条路径进行
2.RIP路由协议
3.OSPF路由协议
七、组播
一)单播、广播与组播
1。单播
单播的特点是一对一地传输数据,数据发送方发出的信息包只能传送到一个接收方
若发送方同时给多个接收方传输相同的数据包,发送方必须发送多份的相同数据包
当客户机数量大、单机流量包也大时,服务器将不堪重负,发生延迟长、网络拥塞现象
2.广播
广播的特点是路由器和交换机将同一个信息包无条件地发往每一条分支路径,由接收方自行决定接下来还是将其丢弃
服务器不用向每个用户单独发送数据,流量负载低,如有线电视网
但这种方式对于路由器而言,有多少分支就要重复发送多少次,而不论这些主机是否乐于接受该数据包,无法针对每个用户的要求和时间及时提供个性化服务
3.组播
组播是一种允许一个或者多个发送方发送单一数据包到多个接收方的网络传输方式,它采用组播地址,只向需要数据包的主机和网络发送数据包
采用这种方式,需要相同数据流的客户端可以加入相同的组,共享一条数据流,节省了服务器的负载,提高了网络传输速率
与单播协议相比,组播协议可根据接收者的需要对数据流进行复制转发,服务器端的服务总带宽不受客户机接入带宽的限制,单组播协议没有纠错机制,发生丢包、错包后难以弥补
IP组播的特点:
使用组地址
动态的组地址
底层硬件支持
4.单播、广播、组播比较
1)单播
通信模式:一对一
目的地址:单播地址(A、B、C类地址)
优点:
服务器及时响应客户机的请求
服务器针对每个客户不同的请求发送不同的数据
缺点:在客户数量大、每个客户机流量大的流媒体应用中服务器不堪重负
应用举例:网络浏览
2)广播
通信模式:一对所有
目的地址:广播地址
3)组播
通信模式:一对一组
目的地址:组播地址(D类地址)
二)组播技术基础
1.组播的相关协议
根据协议的作用范围,组播协议分为组播管理协议和组播路由协议
组播管理协议是主机和路由器之间的协议,又包括Internet组管理协议(IGMP)和Ciso专用的组管理协议(CGMP)
组管理协议
IGMP协议运行于主机和主机直接连接的组播路由器之间,其功能是:
一方面通过协议,主机通知本地路由器希望加入并接收某个特定组播组的消息
另一方面,...
IGMP协议的发展经过了IGMPv1、IGMPv2、IGMPv3、IGMPv4.目前通用的是IGMPv3.
组播路由协议是路由器与路由器之间的协议,又分为域内组播路由协议以及域间组播路由协议
IP组播路由协议
组播路由协议是IP组播协议体系中最核心的功能
组播路由由源地址、组地址、入接口列表和出接口列表4部分组成
组播路由协议分为域内组播路由协议以及域间组播路由协议
域内组播路由协议又分为密集模型(适用于带宽充裕的网络)和稀疏模型(适用于带宽未必有充裕的网络)
网络上使用较多的域内组播协议有DVMRP、MOSPF协议和PIM协议
对于域间组播路由的协议主要有多协议便捷网关协议(MBGP)和组播源发现协议(MSDP)
各种组播协议都需要获得网络的单播拓扑结构
八、IPv6协议
一)IPv6的局限性
1.地址空间的局限性:IP地址空间耗尽制约了互联网的发展,子网划分、无类域间路由(CIDR)等方法虽使IP地址得到有效的利用,但也仅仅是缓解了地址短缺的矛盾
2.IP协议的性能问题
3.IP协议的安全性问题
4.自动配置问题:IP协议涉及初没有考虑自动配置问题。后来最优DHCP(动态主机配置协议)在一定程度上解决了地址自动配置问题,但需要对DHCP服务器配置,比较麻烦。
5.服务质量(QoS)
二)IPv6地址
1.IPv6的地址表示:128位地址长度
基本表示法:按16位一段,每个位段转换为4位十六进制数,并用冒号隔开。
零压缩法:在有多个零出现时,用一位0标识一个位段。
如果几个连续的段位的值都为0,那么这些零可以简写为::,称为双冒号表示法
在使用零压缩法时,不能把一个位段内部的有效0也压缩掉
双冒号在一个地址中只能出现一次
2.IPv6前缀:与无类域间路由类似,IPv6采用前缀表示法形如“地址/前缀长度”。前缀是IPv6的一部分,用来表示路由或子网标识。
3.IPv6地址类型
单播地址
组播地址
任播地址
特殊地址:全0地址(地址不存在),回送地址(0::1),IPv4兼容的IPv6地址,映射到IPv4的IPv6等
三)IPv6数据报格式
IPv6的数据报由一个IPv6的基本头、多个扩展头和一个高层协议数据单元组成。基本头固定的40字节长度。一些可选的内容放在扩展头部分实现,此种设计方法可提高数据报的处理效率。IPv6数据报格式对IPv4不向下兼容。
1.IPv6数据报各域段含义:
版本:取值为6,意思是IPv6协议
通信类型:表示IPv6的数据报类型或优先级,以提供区分服务
流标记
载荷长度:有效载荷长度,包含扩展头和高层数据
下一个报头:存在扩展头,该域段的值指明下一个扩展头的类型;如果无扩展头,该域段的值指明高层数据的类型,如TCP、UDP或ICMPv6等
跳数限制
源地址:源IPv6
2.IPv6扩展头
IPv6的基本报头固定40字节长,一些可选头信息由IPv6扩展头实现。
三)IPv6数据报
扩展头包含的内容
逐跳选项头:类型为0
目的选项头:类型为60
路由头:类型43
分片头:类型44
认证头:类型51
封装安全有效载荷报头:类型52
四)IPv6地址自动配置
分为两类:有状态和无状态两种形式
无状态地址配置:
128的IPv6地址由64位前缀和64位网络接口标识符组成。如果主机与本地网络的主机通信可以直接通信,主机之间可以利用该地址直接通信;如果与其他网络互联时,主机需要从网络中的路由器中获得该网络使用的网络前缀,然后与64位网络接口标识符结合形成有效的IPv6的地址。
有状态地址配置:
自动配置需要DHCPv6服务器的支持,主机向DHCPv6服务器发多播“DHCP请求信息”,DHCPv6返回“DHCP应答消息”中将分配的地址返回请求主机,主机利用该地址作为自己的IPv6进行配置。
九、TCP与UDP
可靠性是一个计算机系统的基础,在网络数据传输中用户希望互联网能够提供迅速、准确、可靠的通信功能,保证不发生丢失、重复、错婿等可靠性问题。
传输层是TCP/IP体系结构中至关重要的一层。
一)端对端通信
TCP:传输控制协议;UDP:用户数据报协议
传输层需要提供从一台主机到另一远程主机的端对端通信控制。传输层利用互联层发送数据,每一传输层都需要封装在一个互联层的数据报中通过互联网,到达目的地后,互联层再将数据提交给传输层。
二)传输控制协议TCP
保证可靠性是传输层的主要责任
1.TCP提供的服务
从TCP用户的角度看,TCP可以提供面向连接、可靠的、全双工的数据流传输服务,保证数据在数据连接关闭之前被可靠地投递到目的地
面向连接
完全可靠性
流接口
连接的可靠性与优雅关闭
2.TCP的可靠性实现
可靠性问题即包括数据丢失后的恢复问题,又包括连接的可靠性建立问题
3.数据丢失与重发
发送方利用重发技术补偿数据报的丢失,需要通信双方协同解决。(确认机制)
TCP选择重发等待时间具有适应性(如利用KARN算法计算)
4.连接的可靠建立与优雅关闭
为确保连接建立和终止的可靠性,TCP使用了“三次握手”法。简答说在建立和终止过程中,通信双方需要交换3个报文。
5.TCP缓冲、流控与窗口
TCP使用窗口机制进行流量控制,当连接建立时,连接的每一端分配一块缓冲区存储接收的数据,并将缓冲区的尺寸(大小)发送另一端。当数据到达时,接收方发送确认,其中包含自己剩余的缓冲区尺寸。将剩余的缓冲区空间的数量称为窗口。
窗口和窗口通告可以有效控制TCP的流量,使发送方的数据不会溢出接收方的缓冲空间。
6.TCP连接与端口
一个TCP连接的两端称为端口,端口用16位的二进制数表示
TCP可利用端口提供多路复用功能
三)用户数据协议UDP
从用户角度看,UDP虽处于传输层,但UDP提供了面向非连接,不可靠的传输服务
UDP面向非连接,它可以将数据直接封装在IP数据报中进行发送。
优点:运行高效和实现简单
四)端口号的分配
目的:区分不同的应用程序
三种端口组:
熟知(著名)端口:0~1023
注册端口:1024~49151
动态或私有端口:49152~65535
十、NAT的基本工作原理
一)为何使用网络地址转换
NAT是为了在现阶段解决IP地址短缺和不足的问题而设计的。
根据NAT技术的分类,主要分为:静态NAT,动态NAT和网络地址端口转换NAPT
1.静态NAT
2.动态NAT
当NAT地址池中的全局地址被全部占用后,NAT设备将拒绝再来的地址转换申请
3.网络地址端口转化NAPT
NAPT是目前最常使用的一种NAT类型
外部网络的主机不能主动访问内部网络中的主机
第4章 Internet基本服务
学习目标
...
一、应用进程通信模型
一)客户机/服务器模型
1.什么是客户机/服务器模式
客户机和服务器分别是指两个应用程序
服务器处于守候状态,并监视客户机的请求
当客户机向服务器发出服务请求时,服务器做出响应
2.客户机与服务器的特性
1)服务器程序特性
一种专门用途的、享有特权的应用程序
能够同时处理多个远程客户机的请求
在一台共享计算机上运行
被动的等待客户机的通信请求
2)客户机程序特性
一个非常普通的应用程序
一个用户服务可以随即开始和停止
在用户计算机上本地运行
主动地与服务器程序进行联系
3)实现中需要解决的主要问题
1>标识一个特定的服务
互联网TCP或UDP通常使用端口号作为自己特定的标识
2>响应并发请求
客户机发出的请求是随机的,可能很多客户机同时请求不同服务,因此服务器必须具备多个并发处理能力,服务器有两种实现方案:
重复服务器:服务器包含请求队列,按照先进先出原则处理
并发服务器:是一个守护进程,没有请求时,它处于等待状态;客户机每来请求,服务器立即创建一个子进程,然后回到等待;并发服务器称主服务器,而子进程称从服务器
3>服务器程序的安全问题
二)对等计算模型
1.什么是对等计算模型
对等计算模型(P2P)通过直接交换来共享计算机资源和服务。
2.P2P网络的基本结构
1)集中目录式结构
Napster是一种典型的代表软件
要求服务器要持续运转
2)分布式非结构化P2P网络结构
采用随机图的组织方式形成一个松散的网络
有较好的容错能力,支持复杂查询(多关键词、模糊查询)
多采用洪泛方式查询和定位资源(网络负载重)
可扩展性差
典型代表:Gnuella,没有中心服务器,用TTL机制决定是否继续转发信息
3)分布式结构化P2P网络
采用基于分布式散列表(DHT)的分布式发现资源路由算法
DHT是由广域范围的大量节点共同维护的巨大散列表
DHT的节点是动态的,且数量巨大,非中心化和自组织成为两个重要的指标
典型代表:pastry,tapestry,chord,CAN
4)混合式结构P2P网络
在分布式模式的基础上,将用户结点按能力进行分类,包括用户结点、搜索结点和索引结点
典型代表:skype、pplive、BT
3.P2P网络的应用
分布式科学计算
文件共享
协同工作
分布式搜索引擎
流媒体直播
二、域名系统
一)互联网的命名机制
互联网利用IP地址识别主机,不便于记忆,使用字符串记忆主机好读易记(域名系统诞生)
命名机制遵循的原则:
全局唯一性
名字便于管理
高效地进行映射
1.无层次命名机制
在无层次命名机制中,主机名简单地由一个字符串组成
无层次名字的管理与映射很简单
但随着互联网中主机的增加,这种命名机制的缺点就明显得表现出来
目前,无层次命名机制已被层次型命名机制所取代
2.层次型命名机制
名字中加入结构,而这种结构是层次型的
层次命名机制对名字的管理非常有利。类似树状结构
主机的名字就是从树叶到树根路径上各结点标识符的有序序列
3.TCP/IP互联网域名
在TCP/IP互联网中的层次型名字管理机制是由域名系统DNS(Domain Name System)来实现的
4.Internet域名
DNS把整个因特网划分成多个顶级域,并为每个顶级域规定了国际通用的域名
顶级域的划分采用了两种划分模式,即组织模式和地理模式
二)域名解析
域名解析
将域名翻译为对应IP地址的过程
域名解析器
请求域名解析服务的软件,运行在客户端
域名服务器
负责对域名的解析工作
域名体系具有层次型,因此域名服务器也有不同的级别
最靠近用户的是本地域名服务器,最顶层为根域名服务器
1.域名解析方式和解析过程
域名解析采用自顶向下的算法
在域名解析时,首先是向本地域名服务器提出域名请求
两种方式:可一次性完成全部名字地址变换
反复解析:每次请求一个服务器,不行再请求别的服务器
2.提高域名解析效率
解析从本地服务器开始
域名服务器的高速缓存技术
主机上的高速缓存技术
3.对象类型与资源记录
对象类型与类别
资源记录
三、远程登录服务
一)远程登录协议(Telnet)
用户使用Telnet命令,使自己的计算机成为远程计算机的一台仿真终端
远程登录允许任意类型的计算机之间进行通信,具体实现的功能有:
本地用户与远程计算机上运行的程序交互
远程登录后,可以运行远程计算机上的任何应用程序(有权限),屏蔽不同型号计算机之间的差异
二)远程登录的工作原理
Telnet采用客户机/服务器模式
通过Tcp连接
网络虚拟终端NVT格式将不同的用户本地终端格式统一起来,是的各个终端只与虚拟终端NVt打交道
三)使用远程登录
四、FTP服务
一)FTP客户机/服务器模型
TCP建立双重连接:一个控制连接和一个数据连接
建立数据连接的方式有两种:
主动模式(默认模式)
被动模式
二)FTP命令与响应
FTP命令和应答采用7位ASCII码
FTP命令有30多种
三)FTP文件格式
FTP协议支持两种文件传输方式:文本文件传输和二进制文件传输
文本文件传输
二进制文件传输(图像文件类型)
四)用户接口
传统FTP命令
浏览器
下载工具
五)FTP访问控制
FTP服务器利用用户账号来控制用户对服务器的访问权限
用户名:Anonymous
口令:guest
五、电子邮件系统
一)电子邮件系统的基本知识
1.电子邮件系统
电子邮件系统采用客户机/服务器工作模式
电子邮件应用程序的功能
2.TCP/IP电子邮件的传输过程
利用SMTP(简单邮件传输协议)协议向邮件服务器发送邮件,使用POP3(邮局协议)或IMAP协议从邮件服务器邮箱中读取邮件。
3.电子邮件地址
二)电子邮件传递协议
1.SMTP协议
SMTP协议负责邮件从一个邮局传送到另一个邮局,分为3个阶段:
连接建立:连接建立后,客户机与服务器互通自己的域名,同时确认对方域名
邮件传递:将邮件源地址、目的地址和邮件内容传递到SMTP服务器,SMTP服务器进行相应的相应并接收邮件
连接关闭:SMTP客户机发出QUIT命令,服务器处理命令后相应,随后关闭TCP连接
2.POP3协议
3指第3个版本。一旦建立TCP连接,POP3客户机向服务器发送命令,下载和删除邮件。分为3个阶段:
认证阶段:邮箱具有权限,客户机将用户名和密码传递给服务器,服务器判断是否合法
事务处理阶段
更新阶段
三)电子邮件的报文格式
1.RFC822
邮件头
邮件体
2.MIME协议
对RFC822作了补充
添加了一些邮件头字段,主要有:MIME-Version、Content-Type、Content-Transfer_Encoding等
六、Web服务
一)WWW服务
1.WWW服务系统
WWW(world wide web)或WEB服务,以超文本标记语言(HTML)和超文本传输协议(HTTP)为基础。
特点:
以超文本方式组织网络多媒体信息
可在世界范围内任意查找、检索、浏览及添加信息
提供生动直观、易于使用、统一的图形用户界面
服务器之间可相互连接
可访问图像、声音、影像和文本信息
2.WWW服务器
WWW服务器上以web页方式组织文档,还包含指向其他页面的指针。利用超链接将分布在网络中的服务器建立关联。
超文本可利用引用链接其他不同类型的文件,这些具有多媒体操作的超文本,称为超媒体
3.WWW浏览器
WWW客户机程序称为WWW浏览器,是用来浏览服务器中WEB页面的软件
过程:WWW浏览器负责接收用户的请求,利用HTTP协议将用户的请求传送给WWW服务器。
4.页面地址——URL
WWW服务器中的页面很多,通过URL(统一资源定位器)指定什么协议、哪台服务器和哪个文件等
URL由三部分组成:协议类型、主机名和路径及文件名
二)WWW系统的传输协议
超文本协议是建立在TCP连接基础上,面向对象的协议
HTTP将一次请求/服务的全过程定义为一个简单事务处理,它由一下四个步骤组成:
连接
请求
应答
关闭
三)WWW系统的页面标识方式
四)Web的安全性
1.浏览器的安全性
2.Web服务器的安全性
第5章 新型网络应用
学习目标
...
一、即时通信系统
一)即时通信系统的概述
1.定义
即时通信(IM)是一种基于Internet的通信服务
2.功能
3.应用软件
二)即时通信的基础通信模式
1.P2P通信模式
2.中转通信模式
三)即时通信实例
1.QQ用户登录过程
2.QQ聊天通信过程
3.QQ文件传输过程
四)即时通信系统的通信协议
1.SIP协议
用户代理
代理服务器
重定向服务器
注册服务器
2.SIMPLE
是SIP协议的扩展,支持即时通信服务
3.XMPP
二、文件共享
一)网络文件系统NFS
二)Windows LAN文件共享
1.NetBIOS协议
2.CIRS协议
三)P2P文件共享
1.P2P文件共享历史
2.P2P文件共享的理论基础
3.P2P文件共享系统示例——Maze
三、IPTV
一)IPTV系统
1.视频点播(VOD)
2.直播电视
3.时移电视
二)IPTV系统关键技术
IPTV基本技术形体可概括为视频数字化、传输IP化、播放流媒体化
关键技术包括:
媒体内容分发技术
数字版权管理技术
IPTV运营支撑管理系统
四、VOIP
一)VOIP实现方法
PC-to-PC
PC-to-Phone
Phone-to-Phone
二)VOIP系统的组成
终端设备
网关
多点控制单元
网守
三)Skype
五、网络搜索技术
一)网络搜索引擎
1.定义
二)搜索引擎的原理与组成
1.全文搜索引擎功能模块的组成
搜索器
索引器
检索器
用户接口
2.目录导航和网页搜索引擎组成
3.Google和百度搜索引擎
六、社交网络
一)社交网络的概念与历史
二)社会网络的基本模型
三)社会网络应用实例
第6章 网络管理与网路安全
一、网络管理
一)网络管理的基本概念
1.网路管理的定义
2.网络管理对象:硬件资源和软件资源
二)网络管理的功能
配置管理
故障管理
计费管理
性能管理
安全管理
三)网络管理模型
1.网络管理的基本模型
集中式管理
分布式管理
四)网络管理协议
1.发展简史
2.SNMP协议
从被管理设备中收集数据有轮询和基于中断两种方法
3.CMIP协议
二、信息安全技术概述
一)安全信息的概念
主要目标:
真实性
保密性
可用性
不可抵赖性
可控制性
可审查性
二)信息安全策略
信息安全的实现要靠先进的技术、严格的安全管理、法律约束与安全教育
三)信息安全等级
网络安全性标准(DoD5200.28_STD),即可信任计算机标准评估准则。
A1、B1、B2、B3、C1、C2、D1
在我国,以《计算机信息系统安全保护等级划分准则》(GB17859-1999)位指导,将信息和信息系统的安全系统分为5个等级:
自主保护级
指导保护级
三、网络安全问题与安全策略
一)网络安全的概念
1.安全的目的
对网络系统而言主要有信息的存储安全和信息的传输安全
传输安全则需要预防:网上信息的监听、用户身份的认证、网络信息的篡改、发出信息的否认、信息重放
2.安全措施
社会法律政策、企业规章以及网络安全教育
技术方面措施
审计与管理措施
二)OSI安全框架(X.800)
OSI安全框架关注三个方面:安全攻击、安全机制和安全服务
1.安全攻击
被动攻击
主动攻击
服务攻击和非服务攻击
2.安全机制
分为两类:特定协议层实现的和不输于任何的协议层的安全服务
3.安全服务
三)网络安全模型
对发送信息的相关安全变换,如消息加密
双方共享某些秘密信息,并希望这些消息不为攻击者所知,如加密密钥
安全服务主要包含4个方面:安全传输、信息保密、分配和共享秘密信息、通信协议
由程序引起的威胁有2种:信息访问威胁和服务威胁
四、加密技术
一)密码学基本术语
明文:原始的消息
密文:加密后的消息
加密:从明文到密文的变换过程
解密:从密文到明文的变换过程
密码编辑学:研究各种加密方案的学科
密码分析学:研究破译密码获得消息的学科
密码学
1.密码编码学
转换明文为密文的运算类型
所用的秘钥数
处理明文的方法
2.密码分析学
密码分析攻击、穷举攻击
3.无条件安全与计算上的安全
4.代换与置换技术
代换法:将明文字母替换成其他字母、数字或符号的方法
置换法:通过置换而形成新的队列
二)对称密码
1.对称密码的模型
明文:作为算法的输入
加密算法:对明文进行各种代换和置换
密钥:加密算法的输入,不同于明文
密文:算法的输出
解密算法:加密算法的逆
2.数据加密标准
广泛使用的加密体制是数据加密标准(DES)采用64位明文初始置换重新排列后和64位密钥进行一系列变换得到64位输出密文
1977年被美国的NIST,即国家标准和技术研究所采纳为联邦信息处理标注46(FIPS PUB 46)
3.其他常见的对称加密算法
三重DES
2001年NIST将Rijndarl作为AES算法,它的密钥长度为128、/12或256位,分组长度为128位
Blowfish算法
RC5
三)公钥密码
1.公钥密码体制
2.公钥密码体制的应用
加密/解密
数字签名
密钥交换
3.RSA算法
RSA既能用于加密,也能用于数字签名的算法
选取密钥的过程
解密过程
4.其他的公钥加密算法
Elgama算法
基于离散对数的公钥密码体制和椭圆曲线加密体系
背包加密算法
基本原理:背包问题
四)密钥管理
1.密钥的分发
2.密钥的验证
五、认证技术
一)消息认证
1.消息认证的概念
2.消息认证的方法
3.消息认证的模式
4.认证函数
二)数字签名
1.数字签名的需求
2.数字签名的创建
3.数字签名的验证
三)身份认证
1.口令认证
2.持证认证
3.生物识别
四)常用的身份认证协议
目前满足条件的协议主要有:
一次一密机制
请求应答机制
询问应答方式
X.509认证协议
Kerberos认证协议
Kerberos基于对称密钥体制,一般采用DES
六、安全技术应用
一)安全电子邮件
1.PGP
鉴别、机密性、压缩、电子邮件的兼容性和分段
数字签名:采用DSS/SHA或RSA/SHA
报文加密:CAST或DEA,或3DES或RSA
压缩:ZIP
兼容:64-BASE转换
分段:支持分段和重新分配
2.S/MIME
功能:
加密数据
签名的数据
透明签名的数据
签名并且加密的数据
二)网络层安全:IPSEC
主要协议:身份认证头(AH)协议和封装安全负载(ESP)协议
1.AH协议(身份认证头协议)
AH协议提供源身份认证和数据完整性,但没有提供秘密性
AH头在原有IP数据报数据(例如TCP或UDP段)和IP头之间
2.ESP协议
ESP协议提供了数据完整性、身份认证和秘密性
ESP协议不但提供了源主机身份认证,而且提供了网络层秘密性
三)WEB安全
1.Web所面临的威胁
2.Web流量安全性方法
网络级、传输级、应用级
七、入侵检测技术与防火墙
一)入侵者
1.假冒者
2.非法者
3.秘密用户
二)入侵技术
统计异常检测
基于规则的检测
1.审计记录
原有的审计记录
专门用于检测的审计记录
2.统计异常检测
阈值检测和基于轮廓的检测
3.基于规则的入侵检测
基于规则的异常检测方法是基于对过去行为的观察
基于规则的渗透鉴别采用了基于专家系统技术的方法
4.分布式入侵检测
分布式入侵检测是要保护居于网内或内部互联网络内所有的主机安全
三)防火墙的特性
防火墙的定义
1.防火墙的设计目标
所有从内到外和从外到内的通信量都必须经过防火墙
只有被授权的通信才能通过防火墙
防火墙对于渗透是免疫的
2.用来控制访问和执行站点安全策略的4中常用技术
服务控制(确定可以访问的Internet服务类型)
方向控制(决定哪些特定方向上服务请求可以被发起并通过防火墙)
用户控制(根据哪个用户尝试访问服务来控制对一个服务的访问)
行为控制(控制怎样使用特定的服务)
3.防火墙的功能
四)防火墙的分类
包过滤防火墙、应用级网关、电路级网关、堡垒主机
八、计算机病毒
一)计算机病毒
计算机病毒的定义
1.病毒的生命周期
潜伏阶段
繁殖阶段
触发阶段
执行阶段
2.病毒的结构
3.病毒的种类
寄生病毒
存储器驻留病毒
引导区病毒
隐形病毒
多态病毒
4.几种常见的病毒
宏病毒
电子邮件病毒
特洛伊木马
计算机蠕虫
二)计算机病毒的防治策略
反病毒软件分为四代:
简单的扫描程序
启发式的扫描程序
行为陷阱
全方位的保护