精华内容
下载资源
问答
  • 本文档用于学习计算机网络中的互联网与网络的基础文档,pdf格式不支持改写
  • 网络层安全协议 IP 安全性很差: 没有为通信提供良好的数据源鉴别机制; 没有为数据提供强大的完整性保护机制; 没有为数据提供任何机密性保护; 在设计和实现上存在安全漏洞,使各种攻击有机可乘。例如:攻击者...

    网络层安全协议

    • IP 安全性很差:
    1. 没有为通信提供良好的数据源鉴别机制;
    2. 没有为数据提供强大的完整性保护机制;
    3. 没有为数据提供任何机密性保护;
    4. 在设计和实现上存在安全漏洞,使各种攻击有机可乘。例如:攻击者很容易构造一个包含虚假地址的 IP 数据报。
    • IP 几乎不具备任何安全性,不能保证
    1. 数据机密性
    2. 数据完整性
    3. 数据来源认证
    • 由于其在设计和实现上存在安全漏洞,使各种攻击有机可乘。例如:攻击者很容易构造一个包含虚假地址的 IP 数据报。
    • IPsec 提供了标准、健壮且包含广泛的机制保证 IP 层安全。

    1. IPsec 协议

    • IPsec 就是“IP 安全 (security)”的缩写。
    • IPsec 并不是一个单个的协议,而是能够在 IP 层提供互联网通信安全的协议族
    • IPsec 是个框架,它允许通信双方选择合适的算法和参数(例如,密钥长度)。
    • 为保证互操作性,IPsec 还包含了所有 IPsec 的实现都必须有的一套加密算法。
    IPsec 由三部分组成
    • IP 安全数据报格式的两个协议
      • 鉴别首部 AH (Authentication Header) 协议
      • 封装安全有效载荷 ESP (Encapsulation Security Payload) 协议
    • 有关加密算法的三个协议(在此不讨论)
    • 互联网密钥交换 IKE (Internet Key Exchange) 协议
    • AH 协议提供源点鉴别和数据完整性,但不能保密。
    • ESP 协议比 AH 协议复杂得多,它提供源点鉴别、数据完整性和保密。
    • 使用 ESP 或 AH 协议的 IP 数据报称为 IP 安全数据报(或 IPsec数据报)。
    • Ipsec 支持 IPv4 和 IPv6。
    • AH 协议的功能都已包含在 ESP 协议中。
    IP 安全数据报有两种工作方式

    运输方式 (transport mode)

    • 整个运输层报文段的前后分别添加若干控制信息,再加上 IP 首部,构成 IP 安全数据报。
    • 适合于主机到主机之间的安全传送。
    • 需要使用 IPsec 的主机都运行 IPsec 协议。

    在这里插入图片描述
    隧道方式 (tunnel mode)

    • 在原始的 IP 数据报的前后分别添加若干控制信息,再加上新的 IP 首部,构成一个 IP 安全数据报。
    • 需要在 IPsec 数据报所经过的所有路由器上都运行 IPsec 协议。
    • 隧道方式常用来实现虚拟专用网 VPN。
      在这里插入图片描述
      无论使用哪种方式,最后得出的 IP 安全数据报的 IP 首部都是不加密的。
      所谓“安全数据报”是指数据报的数据部分是经过加密的,并能够被鉴别的。
      通常把数据报的数据部分称为数据报的有效载荷 (payload)。
    安全关联 SA
    • 在发送 IP 安全数据报之前,在源实体和目的实体之间必须创建一条网络层的逻辑连接。此逻辑连接叫做安全关联 SA (Security Association) 。
    • IPsec 就把传统互联网无连接的网络层转换为具有逻辑连接的网络层。
    安全关联的特点
    • 安全关联是从源点到终点的单向连接,它能够提供安全服务。
    • 在安全关联 SA 上传送的就是 IP 安全数据报。
    • 如要进行双向安全通信,则两个方向都需要建立安全关联
    • 若 n 个员工进行双向安全通信,一共需要创建 (2 + 2n ) 条安全关联 SA。
    路由器 R1 到 R2 的安全关联 SA

    假定公司总部的主机 H1 要和分公司的主机 H2 通过互联网进行安全通信。公司总部与分公司之间的安全关联 SA 就是在路由器 R1 和 R2 之间建立的。
    在这里插入图片描述

    主机 H1 到 H3 之间的通信

    假定公司总部的主机 H1 要和内部的主机 H3 进行通信。由于都在公司内部,不需要加密,因此不需要建立安全关联。
    在这里插入图片描述

    路由器 R1 到主机 H2 的安全关联 SA

    若公司总部的主机 H1 要和某外地业务员的主机 H2 进行安全通信,需要在公司总部的路由器 R1 和外地业务员的主机 H2 建立安全关联 SA。
    在这里插入图片描述

    安全关联 SA 状态信息
    1. 一个 32 位的连接标识符,称为安全参数索引 SPI (Security Parameter Index)。
    2. 安全关联 SA 的源点和终点的 IP 地址(例如路由器 R1 和 R2 的 IP 地址)。
    3. 所使用的加密类型(例如,DES 或 AES)。
    4. 加密的密钥。
    5. 完整性检查的类型(例如,使用报文摘要 MD5 或 SHA-1 的报文鉴别码 MAC)。
    6. 鉴别使用的密钥。

    2. IP 安全数据报的格式

    隧道方式下的 IP 安全数据报的格式
    在这里插入图片描述
    注意:

    • 在“原始的 IP 首部”中,用主机 H1 和 H2 的 IP 地址分别作为源地址和目的地址。
    • 而在 IP 安全数据报的“新的 IP 首部”中,用路由器 R1 和 R2 的 IP 地址分别作为源地址和目的地址。

    3. IPsec 的其他构件

    • 安全关联数据库 SAD (Security Association Database)
      • 存放SA。
    • 安全策略数据库 SPD (Security Policy Database)
      • 指明什么样的数据报需要进行 IPsec 处理。
    • 互联网密钥交换 IKE (Internet Key Exchange)
      • 为 IP 安全数据报创建安全关联 SA。

    互联网密钥交换 IKE

    • IKE 是个非常复杂的协议,在 2014 年 10 月已成为互联网的正式标准 [RFC 7296]。
    • 以另外三个协议为基础:
    1. Oakley —— 是密钥生成协议 [RFC 2412]。
    2. 安全密钥交换机制 SKEME (Secure Key Exchange Mechanism) —— 是用于密钥交换的协议。它利用公钥加密来实现密钥交换协议中的实体鉴别。
    3. 互联网安全关联和密钥管理协议 ISAKMP (Internet Secure Association and Key Management Mechanism) —— 用于实现IKE中定义的密钥交换,使IKE的交换能够以标准化、格式化的报文创建安全关联 SA。

    运输层安全协议

    现在广泛使用的有以下两个协议:

    • 安全套接字层 SSL (Secure Socket Layer)
    • 运输层安全 TLS (Transport Layer Security)

    SSL 和 TLS

    • 安全套接层 SSL 由 Netscape 于 1994 年开发,广泛应用于基于万维网的各种网络应用(但不限于万维网应用)。
    • SSL 作用在端系统应用层的 HTTP 和运输层之间,在 TCP 之上建立起一个安全通道,为通过 TCP 传输的应用层数据提供安全保障。
    • 1996 年发布 SSL 3.0,成为 Web 安全的事实标准。
    • 1999 年,IETF 在 SSL 3.0 基础上推出了传输层安全标准 TLS,为所有基于 TCP 的网络应用提供安全数据传输服务。
    SSL / TLS 的位置

    在发送方,SSL 接收应用层的数据,对数据进行加密,然后把加了密的数据送往 TCP 套接字。在接收方,SSL 从 TCP 套接字读取数据,解密后把数据交给应用层。
    在这里插入图片描述

    运输层不使用安全协议和使用安全协议的对比

    在这里插入图片描述

    • SSL / TLS 建立在可靠的 TCP 之上,与应用层协议独立无关。
    • SSL / TLS 已被所有常用的浏览器和万维网服务器所支持。
    • SSL / TLS 基本目标:实现两个应用实体之间的安全可靠通信。
    • 应用层使用 SSL 最多的就是 HTTP,但 SSL 并非仅用于 HTTP,而是可用于任何应用层的协议。
    • 应用程序 HTTP 调用 SSL 对整个网页进行加密时,网页上会提示用户,在网址栏原来显示 http 的地方,现在变成了 https。在 http 后面加上的 s 代表 security,表明现在使用的是提供安全服务的 HTTP 协议(TCP 的 HTTPS 端口号是 443,而不是平时使用的端口号 80)。

    SSL 提供的安全服务

    • SSL 服务器鉴别,允许用户证实服务器的身份。支持 SSL 的客户端 通过验证来自服务器的证书,来鉴别服务器的真实身份并获得服务 器的公钥。
    • SSL 客户鉴别,SSL 的可选安全服务,允许服务器证实客户的身份。
    • 加密的 SSL 会话,对客户和服务器间发送的所有报文进行加密,并 检测报文是否被篡改。

    SSL 安全会话建立过程

    在这里插入图片描述

    1. 协商加密算法。 ① 浏览器 A 向服务器 B 发送浏览器的 SSL 版本号和一些可选的加密算法。 ② B 从中选定自己所支持的算法(如 RSA),并告知 A。
    2. 服务器鉴别。 ③ 服务器 B 向浏览器 A 发送包含其 RSA 公钥的数字证书。 ④ A 使用该证书的认证机构 CA 公开发布的RSA公钥对该证书进行验证。
    3. 会话密钥计算。由浏览器 A 随机产生一个秘密数。 ⑤ 用服务器 B 的 RSA 公钥进行加密后发送给 B。 ⑥ 双方根据协商的算法产生共享的对称会话密钥。
    4. 安全数据传输。 ⑦ 双方用会话密钥加密和解密它们之间传送的数据并验证其完整性。
    展开全文
  • 1.互联网的规模太大,使得自治系统AS之间路由选择非常困难。 2.自治系统AS之间的路由选择必须考虑有关策略。 所以不同自治系统AS之间的路由不使用内部网关协议(RIP、OSPF) BGP并非要找出一条最佳路径,只是要求找...

    外部网关协议 BGP

    问题背景:
    1.互联网的规模太大,使得自治系统AS之间路由选择非常困难。
    2.自治系统AS之间的路由选择必须考虑有关策略。

    所以不同自治系统AS之间的路由不使用内部网关协议(RIP、OSPF)
    BGP并非要找出一条最佳路径,只是要求找出一条能够到达目的网络且比较好的路由(不能兜圈子)

    总之:

    • BGP 是不同自治系统的路由器之间交换路由信息的协议。
    • BGP 较新版本是 2006 年 1 月发表的 BGP-4(BGP 第 4 个版本),即 RFC 4271 ~ 4278。
    • 可以将 BGP-4 简写为 BGP。

    BGP 发言人

    每一个自治系统的管理员要选择至少一个路由器作为该自治系统的“ BGP 发言人” (BGP speaker) 。
    一般说来,两个 BGP 发言人都是通过一个共享网络连接在一起的,而 BGP 发言人往往就是 BGP 边界路由器,但也可以不是 BGP 边界路由器。

    BGP 交换路由信息

    一个 BGP 发言人与其他自治系统中的 BGP 发言人要交换路由信息,就要先建立 TCP 连接,然后在此连接上交换 BGP 报文以建立 BGP 会话(session),利用 BGP 会话交换路由信息。
    使用 TCP 连接能提供可靠的服务,也简化了路由选择协议。
    使用 TCP 连接交换路由信息的两个 BGP 发言人,彼此成为对方的邻站(neighbor)或对等站(peer) 。

    BGP 发言人和自治系统 AS 的关系在这里插入图片描

    AS 的连通图举例

    BGP 所交换的网络可达性的信息就是要到达某个网络所要经过的一系列 AS。
    当 BGP 发言人互相交换了网络可达性的信息后,各 BGP 发言人就根据所采用的策略从收到的路由信息中找出到达各 AS 的较好路由。
    在这里插入图片描述

    BGP 发言人交换路径向量

    自治系统 AS2 的 BGP 发言人通知主干网 AS1 的 BGP 发言人:“要到达网络 N1、 N2、N3 和 N4 可经过 AS2。”
    在这里插入图片描述
    主干网还可发出通知:“要到达网络 N5、N6 和 N7 可沿路径(AS1, AS3)。”
    在这里插入图片描述

    BGP 协议的特点

    • BGP 协议交换路由信息的结点数量级是自治系统数的量级,这要比这些自治系统中的网络数少很多。
    • 每一个自治系统中 BGP 发言人(或边界路由器)的数目是很少的。这样就使得自治系统之间的路由选择不致过分复杂。
    • BGP 支持 CIDR,因此 BGP 的路由表也就应当包括目的网络前缀、下一跳路由器,以及到达该目的网络所要经过的各个自治系统序列。
    • 在 BGP 刚刚运行时,BGP 的邻站是交换整个的 BGP 路由表。但以后只需要在发生变化时更新有变化的部分。这样做对节省网络带宽和减少路由器的处理开销都有好处

    BGP-4 共使用四种报文

    1. 打开 (OPEN) 报文,用来与相邻的另一个BGP发言人建立关系。 OPEN报文共6个字段(版本、本自治系统号、保持时间、BGP标识符、可选参数长度和可选参数)
    2. 更新 (UPDATE)报文,用来发送某一路由的信息,以及列出要撤消的多条路由。 UPDATE报文共5个字段(不可行路由长度、路径属性长度、路径属性、网络层可达性信息NLRI)
    3. 保活 (KEEPALIVE) 报文,用来确认打开报文和周期性地证实邻站关系。KEEPALIVE报文只有BGP的19字节长的通用首部
    4. 通知 (NOTIFICATION) 报文,用来发送检测到的差错。NOTIFICATION报文有3个字段,即差错代码(1字节)、差错子代码(1字节)、差错数据(给出有关差错的诊断信息)

    BGP 报文具有通用首部
    在这里插入图片描述

    展开全文
  • 这里的“正确”是指沿着各路由表所指引的路由,一定可以找到目的网络和目的主机。 算法在计算上应简单。 路由选择不应该增加太多开销 算法应能适应通信量和网络拓扑的变化,这就是说,要有自适应性。 算法应具有...

    路由选择协议:帮助路由器构建路由表

    基本概念

    理想的路由算法

    • 算法必须是正确的和完整的。 这里的“正确”是指沿着各路由表所指引的路由,一定可以找到目的网络和目的主机。
    • 算法在计算上应简单。 路由选择不应该增加太多开销
    • 算法应能适应通信量和网络拓扑的变化,这就是说,要有自适应性
    • 算法应具有稳定性。 就是在通信量和网络拓扑相对稳定的情况下,路由算法应收敛于一个可接受的值。
    • 算法应是公平的。 算法对所有用户都是平等的。
    • 算法应是最佳的。算法可以找出最好的路由。

    关于“最佳路由”

    • 不存在一种绝对的最佳路由算法。
    • 所谓“最佳”只能是相对于某一种特定要求下得出的较为合理的选择而已。
      实际的路由选择算法,应尽可能接近于理想的算法。
    • 路由选择是个非常复杂的问题
      • 它是网络中的所有结点共同协调工作的结果。
      • 路由选择的环境往往是不断变化的,而这种变化有时无法事先知道。

    从路由算法的自适应性考虑

    • 静态路由选择策略——即非自适应路由选择,其特点是简单和开销较小,但不能及时适应网络状态的变化。
    • 动态路由选择策略——即自适应路由选择,其特点是能较好地适应网络状态的变化,但实现起来较为复杂,开销也比较大。

    分层次的路由选择协议

    互联网采用分层次的路由选择协议。这是因为:
    (1) 互联网的规模非常大。如果让所有的路由器知道所有的网络应怎样到达,则这种路由表将非常大,处理起来也太花时间。而所有这些路由器之间交换路由信息所需的带宽就会使互联网的通信链路饱和。
    (2) 许多单位不愿意外界了解自己单位网络的布局细节和本部门所采用的路由选择协议(这属于本部门内部的事情),但同时还希望连接到互联网上。

    自治系统 AS (Autonomous System)

    1. 自治系统 AS 的定义:在单一的技术管理下的一组路由器,而这些路由器使用一种 AS 内部的路由选择协议和共同的度量以确定分组在该 AS 内的路由,同时还使用一种 AS 之间的路由选择协议用以确定分组在 AS之间的路由。
    2. 现在对自治系统 AS 的定义是强调下面的事实:尽管一个 AS 使用了多种内部路由选择协议和度量,但重要的是一个 AS 对其他 AS 表现出的是一个单一的和一致的路由选择策略。
      在这里插入图片描述

    互联网有两大类路由选择协议

    内部网关协议 IGP (Interior Gateway Protocol)

    1. 在一个自治系统内部使用的路由选择协议。
    2. 目前这类路由选择协议使用得最多,如 RIP 和 OSPF 协议。

    外部网关协议 EGP (External Gateway Protocol)

    1. 若源站和目的站处在不同的自治系统中,当数据报传到一个自治系统的边界时,就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议 EGP。
    2. 在外部网关协议中目前使用最多的是 BGP-4。

    自治系统之间的路由选择也叫做域间路由选择 (interdomain routing),在自治系统内部的路由选择叫做域内路由选择 (intradomain routing) 。

    在这里插入图片描述
    需要注意的是,互联网的早期 RFC 文档中未使用**“路由器**”而是使用“网关”这一名词。但是在新的 RFC 文档中又使用了“路由器”这一名词。应当把这两个术语当作同义词。
    IGP 和 EGP 是协议类别的名称。但 RFC 在使用 EGP 这个名词时出现了一点混乱,因为最早的一个外部网关协议的协议名字正好也是 EGP。因此在遇到名词 EGP 时,应弄清它是指旧的协议 EGP 还是指外部网关协议 EGP 这个类别。

    互联网的路由选择协议

    • 内部网关协议 IGP:具体的协议有多种,如 RIP 和 OSPF 等。
    • 外部网关协议 EGP:目前使用的协议就是 BGP。
      在这里插入图片描述

    内部网关协议 RIP

    工作原理

    • 路由信息协议 RIP (Routing Information Protocol) 是内部网关协议 IGP 中最先得到广泛使用的协议。
    • RIP 是一种分布式的、基于距离向量的路由选择协议。
    • RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。

    “距离”的定义

    • 从一个路由器到直接连接的网络的距离定义为 1。
    • 从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加 1。
    • RIP 协议中的“距离”也称为“跳数”(hop count),因为每经过一个路由器,跳数就加 1。
    • 这里的“距离”实际上指的是“最短距离”。
    • RIP 认为一个好的路由就是它通过的路由器的数目少,即“距离短”。
    • RIP 允许一条路径最多只能包含 15 个路由器。
    • “距离”的最大值为 16 时即相当于不可达。可见 RIP 只适用于小型互联网。
    • RIP 不能在两个网络之间同时使用多条路由。RIP 选择一个具有最少路由器的路由(即最短路由),哪怕还存在另一条高速(低时延)但路由器较多的路由。

    RIP 协议的三个特点

    • 仅和相邻路由器交换信息。
    • 交换的信息是当前本路由器所知道的全部信息,即自己的路由表。
    • 按固定的时间间隔交换路由信息,例如,每隔 30 秒。当网络拓扑发生变化时,路由器也及时向相邻路由器通告拓扑变化后的路由信息。

    路由表的建立

    • 路由器在刚刚开始工作时,只知道到直接连接的网络的距离(此距离定义为 1)。它的路由表是空的
    • 以后,每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息。
    • 经过若干次更新后,所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。
    • RIP 协议的收敛 (convergence) 过程较快。“收敛”就是在自治系统中所有的结点都得到正确的路由选择信息的过程。

    距离向量算法

    路由器收到相邻路由器(其地址为 X)的一个 RIP 报文:
    (1) 先修改此 RIP 报文中的所有项目:把“下一跳”字段中的地址都改为 X,并把所有的“距离”字段的值加 1。
    (2) 对修改后的 RIP 报文中的每一个项目,重复以下步骤:
         若项目中的目的网络不在路由表中,则把该项目加到路由表中。
         否则
              若下一跳字段给出的路由器地址是同样的,则把收到的项目替换原路由表中的项目。
               否则
                   若收到项目中的距离小于路由表中的距离,则进行更新,
                   否则,什么也不做。
    (3) 若 3 分钟还没有收到相邻路由器的更新路由表,则把此相邻路由器记为不可达路由器,即将距离置为 16(表示不可达)。
    (4) 返回。

    • 距离向量算法的基础就是 Bellman-Ford 算法(或 Ford-Fulkerson 算法)。
    • 这种算法的要点是这样的:
      设X是结点 A 到 B 的最短路径上的一个结点。
      若把路径 A→B 拆成两段路径 A→X 和 X→B,则每一段路径 A→X 和 X→B 也都分别是结点 A 到 X 和结点 X 到 B 的最短路径。

    路由器之间交换信息与路由表更新

    • RIP 协议让互联网中的所有路由器都和自己的相邻路由器不断交换路由信息,并不断更新其路由表,使得从每一个路由器到每一个目的网络的路由都是最短的(即跳数最少)。
    • 虽然所有的路由器最终都拥有了整个自治系统的全局路由信息,但由于每一个路由器的位置不同,它们的路由表当然也应当是不同的。

    RIP2 协议的报文格式

    在这里插入图片描述

    • RIP2 报文由首部和路由部分组成。
    • RIP2 报文中的路由部分由若干个路由信息组成。每个路由信息需要用 20 个字节。地址族标识符(又称为地址类别)字段用来标志所使用的地址协议。
    • 路由标记填入自治系统的号码,这是考虑使 RIP 有可能收到本自治系统以外的路由选择信息。
    • 再后面指出某个网络地址、该网络的子网掩码、下一跳路由器地址以及到此网络的距离。
    • 一个 RIP 报文最多可包括 25 个路由,因而 RIP 报文的最大长度是 4+20 x25=504 字节。如超过,必须再用一个 RIP 报文来传送。
    • RIP2 具有简单的鉴别功能。
      • 若使用鉴别功能,则将原来写入第一个路由信息(20 个字节)的位置用作鉴别。
      • 在鉴别数据之后才写入路由信息,但这时最多只能再放入 24 个路由信息。

    RIP 协议特点:好消息传播得快,坏消息传播得慢。
    RIP 存在的一个问题:当网络出现故障时,要经过比较长的时间 (例如数分钟) 才能将此信息传送到所有的路由器。

    RIP 协议的优缺点

    • 优点:
      • 实现简单,开销较小。
    • 缺点:
      • RIP 限制了网络的规模,它能使用的最大距离为 15(16 表示不可达)。
      • 路由器之间交换的路由信息是路由器中的完整路由表,因而随着网络规模的扩大,开销也就增加。
      • “坏消息传播得慢”,使更新过程的收敛时间过长。
    展开全文
  • 【计算机网络】(一):互联网基本知识计算机网络互联网互联网发展互联网标准化工作互联网的组成边缘部分通信方式客户-服务器方式(C/S方式)对等方式(P2P方式)核心部分路由器电路交换分组交换三种交换端系统互连...

    计算机网络

    计算机网络主要是由一些通用的、可编程的硬件(一定含有CPU,智能手机也是)互连而成的,而这些硬件并非专门用来实现某一特定目的。与网络相连的计算机叫主机
    这些可编程的硬件能够用来传送多种不同类型的数据,并能支持广泛的和日益增长的应用。
    网络由若干个结点和连接这些结点的链路组成。

    互联网

    由众多网络相互连接而成的特定计算机网络。它由美国阿帕网(ARPANET)发展而成,主要采用TCP/IP协议作为通信的规则。
    互联网具有两个重要基本特点:
    连通性:使上网用户之间都可以交换信息
    共享:指资源共享

    互联网+

    指“互联网 + 各个传统行业”
    特点:把互联网的创新成果深度融合于经济社会各领域之中,从而大大地提升了实体经济的创新力和生产力。

    互连网

    互连网(internet):指在由多个计算机网络通过路由器互连而成的网络。网络的网络
    在这里插入图片描述

    互联网发展三个阶段

    第一阶段:单个网络 ARPANET向互联网发展的过程
    第二阶段:建成了三级结构的互联网
    第三阶段:形成了多层次 ISP 结构的互联网

    互联网的组成

    以工作方式划分:边缘部分、核心部分
    在这里插入图片描述

    边缘部分

    由所有连接在互联网上的主机组成(端系统),用户直接使用,用来进行通信和资源共享。
    计算机之间通信:主机A的某个进程和主机B上的另一个进程进行通信。

    通信方式

    客户-服务器方式(C/S方式)

    客户是服务请求方,服务器是服务提供方。服务请求方和服务提供方都要使用网络核心部分所提供的服务。
    客户程序:必须知道服务器程序地址。被用户调用后运行,在打算通信时主动向远地服务器发起通信
    服务器程序:不需要知道地址,一种专门用来提供某种服务的程序,可同时处理多个远地或本地客户的请求。
    客户与服务器的通信关系建立后,通信可以是双向的,客户和服务器都可发送和接收数据。
    弊端:容易瘫痪

    对等方式(P2P方式)

    并不区分服务请求方和提供方,每个主机既是服务器又是客户,可支持大量用户。

    核心部分

    由大量网络和连接这些网络的路由器组成,为边缘部分提供服务。

    路由器

    专用计算机,实现分组交换(分成数据片),转发收到的分组
    输入和输出端口无直接连线。
    处理分组的过程:

    1. 暂时存储
    2. 查找转发表
    3. 分组送到适当的端口转发出去
    电路交换

    电路交换:每一部电话都直接连接到交换机上,而交换,机使用交换让电话用户彼此之间可以很方便地通信。
    交换——转接,动态地分配传输线路的资源
    阶段:建立连接—通话—释放连接
    缺点:通信线路的利用率低

    分组交换

    采用存储转发技术。在发送端,把较长的报文划分为短的固定长度数据块,每一个数据段的前面加上首部(包头,含有地址:目的地址和源地址),构成分组,也称包。
    分组交换网以“包”作为数据传输单元
    每个分组在互联网中独立地选择传输路径。
    不断存储转发,到达最终目的。
    接收端:

    1. 接收端剥去首部还原成报文
    2. 最终接收端把收到的数据转化为报文
      优点
    优点 所采用的手段
    高效 动态分配传输带宽,对通信链路是逐段占用。
    灵活 为每一个分组独立地选择最合适的转发路由
    迅速 可以不先建立连接就能向其他主机发送分组。
    可靠 保证可靠性的网络协议;分布式多路由的分组交换网,使网络有很好的生存性。
    缺点 问题
    时延 各结点存储转发时需要排队
    开销 分组必须携带的首部
    三种交换

    在这里插入图片描述
    电路交换:连续传送大量的数据,传送时间远大
    于连接建立时间
    分组和报文:
    报文交换和分组交换不需要预先分配传输带宽,在传送突发数据时可提高整个网络的信道利用率。
    分组的长度小于整个报文的长度,分组交换比报文交换的时延小,同时也具有更好的灵活性。

    计算机网络的类别

    作用范围:
    广域网 WAN :作用范围通常为几十到几千公里(跨越国家),是互联网的核心部分。
    城域网 MAN :作用距离约为 5 ~ 50 公里(几个街区甚至整个城市)。
    局域网 LAN:局限在较小的范围(如 1 公里左右),校园网或企业网。
    个人区域网 PAN :范围很小,大约在 10 米左右,通过无线技术连接。
    使用者:公用网(缴费就好)和专用网
    用来把用户接入到互联网的网络:接入网 AN

    计算机网络的性能

    速率:速率是计算机网络中最重要的一个性能指标,指的是数据的传送速率,它也称为数据率或比特率。额定
    bit/s,或 kbit/s、Mbit/s、 Gbit/s
    带宽:在单位时间内网络中的某信道所能通过的“最高数据率”。用来表示网络中某通道传送数据的能力。bit/s。 额定
    吞吐量: 表示在单位时间内通过某个网络(或信道、接口)的数据量。受网络的带宽或网络的额定速率的限制(实际)
    时延:指数据从网络(或链路)的一端传送到另一端所需的时间。
    =bitbit/s 发送时延 =\frac {数据帧长度(bit)}{发送速率(bit/s)}与带宽相关
    =/ 传播时延 =\frac {信道长度(米)}{信号在信道上的传播速率(米/秒)额定}

    “在高速链路(或高带宽链路)上,比特会传送得更快些”。(×)
    提高链路带宽减小了数据的发送时延,不是传播时延。
    =+++总时延 = 发送时延+ 传播时延+ 处理时延+ 排队时延
    时延带宽积:以比特为单位的链路长度。
    =× 时延带宽积 = 传播时延 × 带宽
    往返时间:表示从发送方发送数据开始,到发送方收到来自接收方的确认,总共经历的时间。

    利用率:分为信道利用率和网络利用率。
    信道利用率指出某信道有百分之几的时间是被利用的(有数据通过)。完全空闲的信道的利用率是零。 与时延成正比,非越大越好
    D=D01U D=\frac{D_0}{1-U}
    D0 表示网络空闲时的时延
    D 表示网络当前的时延
    U 是网络的利用率,数值在 0 到 1 之间

    网络利用率则是全网络的信道利用率的加权平均值。

    计算机网络体系结构

    网络协议

    简称为协议,是为进行网络中的数据交换而建立的规则、标准或约定。

    组成要素

    语法:数据与控制信息的结构或格式 。
    语义:需要发出何种控制信息,完成何种动作以及做出何种响应。
    同步:事件实现顺序的详细说明。

    层次式协议结构

    文件传输模块

    文件传送模块作为最高的一层

    1. 确信对方已做好接收和存储文件的准备。
    2. 双方已协调好一致的文件格式。
      在这里插入图片描述

    通信服务模块

    来保证文件和文件传送命令可靠地在两个系统之间交换。
    例:上面的文件传送模块可以换成电子邮件模块
    在这里插入图片描述

    网络接入模块

    负责做与网络接口细节有关的工作,使上面的通信服务模块能完成可靠通信的任务。(避免丢失)
    例如:规定传输的帧格式,帧的最大长度等。
    在这里插入图片描述

    具有五层协议的体系结构

    OSI 的七层协议体系结构的概念清楚,理论也较完整,但它既复杂又不实用。
    TCP/IP 是四层体系结构:应用层、运输层、网际层和网络接口层,但最下面的网络接口层并没有具体内容。
    因此往往采取折中的办法,即综合 OSI 和TCP/IP 的优点,采用
    一种只有五层协议的体系结构 。
    在这里插入图片描述
    实际中TCP/IP合并下面网络接口层,应用层也合并了。五层只是学习的。
    应用层
     通过应用进程间的交互来完成特定网络应用
     如 域名系统DNS,万维网HTTP协议,电子邮件SMTP协议
    运输层
    向两台主机中进程之间的通信提供通用的数据传输服务
     传输控制协议TCP、用户数据报协议UDP
    网络层
     为分组交换网上的不同主机提供通信服务;选择合适的路由
     网际协议IP和路由选择协议
    数据链路层
     两个相邻节点之间传送数据
    物理层
     传输数据单位为比特,要考虑多大的电压代表1或0
     不包含物理媒介

    展开全文
  • 计算机网络互联网

    2012-09-25 16:06:45
    计算机网络互联网
  • 计算机网络互联网

    2018-05-17 16:15:45
    计算机网络是什么 计算机网络是由若干结点和连接这些结点的链路组成 网络中的节点可以是计算机,集线器,交换机或路由器等互联网是什么 计算机网络之间还可以通过路由器连接起来,这就构成了一个覆盖范围更大的...
  • 计算机网络互联网(10.1计算机网络概述)–第10章
  • 起源于美国的互联网现已发展成为世界上最大的覆盖全球的计算机网络互联网,特指 Internet,它起源于美国,是由数量极大的各种计算机网络互连起来而形成的一个互连网络。它采用 TCP/IP 协议族作为通信规则,是一个...
  • 3. 计算机网络:利用通信设备和线路将地理位置不同,功能独立的多个计算机连接起来,在功能完善的网络软件和协议管理下,实现网络的硬件,软件及资源共享和信息传递的系统。通俗的说:就是连接多台(不低于2台)计算...
  • 计算机网络互联网知识点总结(一) 概述 计算机网络互联网知识点总结(二) 物理层 计算机网络互联网知识点总结(三) 数据链路层 计算机网络互联网知识点总结(四) 网络层 计算机网络互联网知识...
  • 1.互联网:特指Internet,起源于美国,现已发展成为世界上最大的,覆盖全球的计算机网络。 2.计算机网络:由若干结点和连接这些结点的链路组成。 3.互联网:可以通过路由器把网络互连起来,这就构成了一个覆盖范围更...
  • 计算机网络 互联网搜索 ppt 电子教案
  • 计算机网络的发展史 计算机网络发展的四个阶段 第一阶段:20世纪50年代,数据通信技术与网络理论基础研究 第二阶段:20世纪60年代,ARPANET与分组交换技术 第 三阶段:20世纪70年代中期,网络体系结构与网络协议...
  • 简述计算机网络互联网的定义

    千次阅读 2014-10-27 12:01:50
    独立自主、相互连接的计算机集合就是计算机网络。互相连接一起的网络成为互联网
  • 网络把多个计算机连接在一起,网络之间在通过路由器互连,便会形成更大的计算机网络,这样的网络称为互联网互联网服务提供者ISP(Internet Service Provider):ISP说白了就是从事商业活动的公司,比如电信,移动...
  • 计算机网络初学

    2020-05-11 15:14:33
    计算机网络概述计算机在信息时代中的作用 计算机在信息时代中的作用 三网 1 电信网络 2 有线电视网络 3 计算机网络 互联网的概述计算机在信息时代中的作用 两个网不一样,Internet大写是互联网 ...
  • 互联网协议(计算机网络自上而下)英文词汇总结
  • 计算机网络互联网(10.4网络新技术)–第10章
  • 计算机网络概述

    2019-10-23 20:31:51
    计算机网络概述 核心要素 互联网边缘部分和核心部分的作用、分组交换的概念 计算机网络的性能指标 计算机网络分层次的体系结构,协议和服务的概念 三大网络 电信网络:向用户提供电话、电报及传真服务 ...
  • 计算机网络》复习笔记

    万次阅读 多人点赞 2018-01-05 21:20:48
    计算机网络》复习笔记 本复习笔记基于谢希仁的《计算机网络》第五版教材整理。 计算机网络复习笔记 绪论 1 计算机网络 2 因特网概述 3 互联网的组成 P8 4 计算机网络的类别 P17 5 计算机网络的体系结构 P25 ...
  • 计算机网络(一)互联网基础知识

    千次阅读 2019-05-27 11:00:22
    由ARPANET发展而来、互连全世界的计算机网络互联网与TCP/IP的关系 互联网的协议就是TCP/IP,TCP/IP就是互联网的协议。 互联网的结构 1.互联网的每个网络都是由骨干网和末端网组成。 2.网络之间通过NOC即网络操作...
  • 计算机网络引论

    2019-03-29 11:44:48
    互联网:指当今世界上最大的计算机网络 互联网基本特点 连通性和共享 互联网的两种通信方式 客户服务器方式 客户-服务器方式所描述的是进程之间服务和被服务的关系 对等方式 不区分服务请求方和服务提供方 电路交换...
  • 计算机网络互联网(10.3互联网基础知识及应用)–第10章
  • 计算机网络把许多计算机连接在一起,互联网把许多网络连接在一起,是网络的网络。 大写字母I开始的Internet为专用名词,是当今全球最大的、开放的、由众多网络组成的特定计算机网络,采用TCP/IP协议族作为通信规则。...
  • 计算机网络把许多计算机连接在一起,互联网把许多网络连接在一起,是网络的网络。 大写字母I开始的Internet为专用名词,是当今全球最大的、开放的、由众多网络组成的特定计算机网络,采用TCP/IP协议族作为通信规则。...
  • 河海大学计算机科学与技术专业,《计算机网络互联网》往年期末考试题
  • 计算机网络概述(一)、计算机网络在信息时代中的作用(二)、互联网概述2.1 网络的网络2.2 互联网基础结构发展的三个阶段(三)、互联网的组成3.1 互连网的边缘部分3.2 互连网的核心部分 (一)、计算机网络在信息...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 13,628
精华内容 5,451
关键字:

计算机网络互联网