计算机网络辅导提纲.docx
《计算机网络辅导提纲.docx》由会员分享,可在线阅读,更多相关《计算机网络辅导提纲.docx(18页珍藏版)》请在冰豆网上搜索。
计算机网络辅导提纲
《计算机网络》复习提纲
参考教材:
《计算机网络》(第五版)谢希仁编著电子工业出版社
第1章计算机网络体系结构
1.1计算机网络概述
计算机网络的概念、组成与功能
v计算机网络的定义:
将分布在不同地理位置上的具有独立功能的计算机及其外部设备,通过通信线路和设备连接起来,按照事先约定的规则(通信协议)进行信息交换,以实现资源共享的系统称为计算机网络。
v计算机网络的构成要素:
①共享能力;②联系通道;③通信规则。
v计算机网络的功能:
①共享资源;②分布式处理;③提高可靠性和可扩充性;④信息通信。
1.2计算机网络的体系结构与参考模型
1.2.1计算机网络体系结构
网络的层次结构、协议栈和相邻层次间的接口以及所提供的服务统称为网络体系结构。
换言之,网络体系结构是指网络层次结构模型与各层协议的集合。
1.2.2ISO/OSI参考模型和TCP/IP模型
ISO/OSI模型功能简述:
①物理层:
提供物理介质的检测、接口物理特性(机械特性、电气特性、功能特性和规程特性)的定义等。
②数据链路层:
数据帧的定界与同步、数据链路管理、差错控制及流量控制。
③网络层:
提供路由选择算法、拥塞控制、流量控制和网络互连功能,实现端到端的连接。
④传输层:
屏蔽低层数据通信的细节及不同通信子网的服务质量差异,为高层提供可靠的端进程到端进程服务。
⑤会话层:
负责实现和维护用户进程间的会话连接。
⑥表示层:
处理不同系统中交换信息的表示方式,包括数据格式转换、数据加解密、数据压缩与恢复等。
⑦应用层:
为应用程序提供网络服务。
TCP/IP协议功能简述:
①网络接口层:
也称物理层或主机-网络层,负责通过网络发送和接收IP数据报,支持不同协议的兼容。
②网络互连层:
又称网际层或IP层,以无连接方式尽最大努力向上提供IP数据报传输服务,支持异构型网络的互连,实现IP地址与MAC地址的转换等。
③传输层:
支持面向连接的TCP及无连接的UDP两种服务方式,通过复用和分用功能,实现不同端进程之间的数据传输。
④应用层:
为应用程序提供网络服务。
第2章物理层
2.1通信基础
2.1.1常用术语
信息、数据、信号的概念及其关系;
信道、带宽;
基带传输、频带传输、宽带传输。
2.1.2物理层提供的接口特性
机械特性
电气特性
功能特性
规程特性
2.1.3数据编码与信号调制技术
2.1.4数据传输方式
串行传输
并行传输
2.1.5数据通信方式
单工通信
半双工通信
全双工通信
2.2物理层设备
2.2.1中继器
2.2.2集线器
第3章数据链路层
3.1数据链路层的功能
在物理层提供的服务基础上,在通信的同层实体间建立数据链路连接,以帧为单位进行传输,通过差错控制与流量控制技术,为上一层提供一条无差错的数据链路。
3.2帧的同步
即帧的定界及透明传输(解决冲突的基本方法)。
3.2.1异步传输
3.2.2同步传输
3.3差错控制技术
3.3.1奇偶校验码
3.3.2循环冗余校验码CRC
3.4数据交换技术
3.4.1电路交换
3.4.2报文交换
3.4.3分组交换
数据报
虚电路
3.5流量控制
3.5.1XOFF/XON协议
3.5.2停-等协议:
又称应答法,主要技术有:
①反馈检测法(“回声法”)
②应答法
正向应答法
负向应答法
自动重发请求法ARQ
3.5.3窗口滑动协议
①后退n帧重发协议GBN:
从未被确认的第n帧开始按序重传送发送窗口中的各个帧。
②选择重传协议SR:
要求接收方能够接收乱序到达的帧。
假设窗口中的帧序号用k比特标识,所有帧按照模2k顺序编号。
则当
发送窗口尺寸与接收窗口尺寸之和=2k时,可避免协议失败。
通常选择发送窗口尺寸与接收窗口尺寸相同,均为2k-1。
3.6多路复用技术
3.6.1频分制多路复用(FDM):
适用于模拟信号的传输
3.6.2时分制多路复用(TDM):
适用于数字信号的传输。
进一步分为同步时分制复用(STDM)和统计(异步)时分制复用(ATDM)。
3.6.3波分制多路复用(WDM):
用于光纤传输
3.6.4码分制多址复用(CDMA):
常用于无线通信
3.7局域网技术
3.7.1ISO/OSI参考模型与局域网体系结构的关系
决定LAN特性的主要技术
⑴用以传输数据的传输介质;
⑵用以连接各种设备的拓扑结构;
⑶用以共享资源的介质访问控制方法。
由此可以看出,局域网技术主要涉及物理网络的连接、传输和控制问题。
3.7.2以太网(IEEE802.3)
①IEEE802.3介质访问控制(CSMA/CD)原理:
“先听后讲,边讲边听”。
②二元指数退避算法:
用于在发生冲突或信道“忙”时重新争用信道的解决方法,802.3定义为:
第i次退避应在0~2i-1个时隙中随机地选择一个作为等待时间。
若退避等待时间期内再次发生冲突,则i:
=i+1后重新执行退避算法(即不冻结退避计数器)。
③冲突域:
冲突域与传输速率、最小帧长、网络覆盖范围的关系
单向时延t≤F/2(F表示一帧时)
4.7.3令牌环网(IEEE802.5)
①IEEE802.5控制原理:
“令牌传递”(Tokenpassing)
②IEEE802.5令牌格式
③IEEE802.5故障处理功能
防止“孤儿帧”无限循环
防止令牌丢失
4.7.4令牌总线网(IEEE802.4)
①IEEE802.4的拓扑结构
②IEEE802.4的介质访问控制(令牌传递)原理
③IEEE802.4故障处理功能
环初始化
令牌传递算法
站插入算法
站删除算法
故障处理(包括环中断、令牌丢失、多个令牌)
3.8数据链路层设备
3.9.1网桥
网桥也称桥接器,它工作在数据链路层(MAC子层),其作用是互连多个具有不同冲突域的同构型局域网,使之成为一个逻辑上单一的局域网。
网桥通过存储—转发方式实现网际信息帧的透明交换,过滤不必要的分组,完成速度匹配。
按路径选择算法划分,网桥可分为:
①透明网桥TB(TransparentBridge)
②源路径网桥SRB
3.9.2交换机
交换机可通过各端口连接多个同构型LAN,每个LAN具有独立的冲突域,不同的LAN中的通信可以并行发生,由此构成一个更大范围的共享LAN并提高了运行效率。
交换机的阵列逻辑为每个端口提供专用带宽。
若每个端口带宽为xMb,则n个端口的总带宽为nxMb,提高交换速度。
交换机的存储转发的交换方式可起到流控和系统缓冲的作用,提高系统可靠性。
交换机不采用CSMA/CD方式争用总线;支持单目/组播/广播数据的传输;可隔离网段间不必要的数据流。
交换机支持地址(48位MAC地址)检测机制,具有路由功能及数据隔离功能。
第4章网络层
4.1网络层提供的服务及功能
网络层向端系统提供的服务包括虚电路服务模型和数据报服务模型两类。
网络层的功能主要有:
⑴激活和终止网络连接;
⑵路由选择与中继,实现网际互连;
⑶错误检测与恢复;
⑷流量控制;
⑸拥塞控制;
⑹特殊数据的快速传送;
⑺网络层管理。
4.1.1异构型网络的互连
路由器的功能:
地址映射、数据转换、路由选择、网络隔离、地址过滤、特殊服务等。
4.1.2路由与转发
路由技术的核心组成:
①路由表的管理
②路由选择查询
③网络层协议转换
4.1.3流量控制与拥塞控制
1.流量控制
①停—等方式:
在窗口协议中通过调整发送窗口尺寸解决。
②缓冲区预约方式
2.拥塞控制
①分组丢弃法
②定额控制法
③阻塞分组法
4.2路由选择算法简介
4.2.1静态路由选择算法
①扩散式
②随机式
③固定式单路路由算法
④固定式多路路由算法
⑤孤立式路由选择算法
4.2.2动态路由选择算法
①最短通路路由选择算法
②集中式路由选择算法
③分布式路由选择算法
④分层路由选择算法
4.2.3路由协议实例
1.路由信息协议RIP
RIP是一种分布式的基于距离向量的内部网关协议IGP,是因特网的标准协议,其最大优点是简单,适用于小型互联网。
RIP是一种单路由算法。
每一个路由器定时(如30秒)与相邻路由器交换路由信息,按距离向量算法更新路由表,使用用户数据报UDP进行路由信息的交换,经若干次信息交换使其最终得到整个自治系统的全局路由信息。
RIP协议的优缺点:
vRIP协议最大的优点就是实现简单,开销较小。
vRIP限制了网络的规模,它能使用的最大距离为15(16表示不可达)。
v路由器之间交换的路由信息是路由器中的完整路由表,因而随着网络规模的扩大,开销也随之增加。
vRIP存在的一个问题是当网络出现故障时,要经过比较长的时间才能将此信息传送到所有的路由器(称为“坏消息传得慢”)。
2.开放最短路径优先协议OSPF
OSPF协议是一个分布式的链路状态内部网关协议IGP,它使用Dijkstra提出的最短路径算法SPF。
“链路状态”是一种对链路及其相连路由器间的连接状态和传输代价的表示方法,它不同于RIP的路径长度表示法,具有更大的灵活性。
其主要特点有:
vOSPF对不同的链路可根据IP分组的不同服务类型设置成不同的代价。
因此,OSPF对于不同类型的业务可计算出不同的路由。
v如果到同一个目的网络有多条相同代价的路径,那么可以将通信量分配给这几条路径,称为多路径间的负载平衡。
v所有在OSPF路由器之间交换的分组(如链路状态请求、更新、确认等分组)都具有鉴别的功能。
v支持可变长度的子网划分和无分类编址CIDR。
v采用32位的序号对每一个链路状态进行标识,序号越大状态越新。
vOSPF不用UDP而是直接用IP数据报传送,它工作在网络层。
vOSPF构成的数据报很短,这样做可减少路由信息的通信量。
4.3网际协议IPv4
4.3.1分类的IP地址
1.分类IP地址的构成:
IP地址{<网络号NN>+<主机号HN>}
2.各类IP地址的取值范围:
A类地址取值范围为:
1.0.0.1~126.255.255.254
B类地址取值范围为:
128.0.0.1~191.255.255.254
C类地址取值范围为:
192.0.0.1~223.255.255.254
3.特殊IP地址形式:
直接广播地址:
在A、B、C三类IP地址中,如果主机号HN为全1,则这个地址为直接广播地址,它使路由器将一个分组以广播方式发送给特定网络上的所有主机。
受限广播地址:
网络号NN和主机号HN为全1的IP地址(255.255.255.255)。
本地网络地址:
IP地址的网络号NN为全0的一种特殊IP地址表示。
环回测试地址:
A类IP地址中127.0.0.1被作为环回测试地址,也称回送地址,作为网络软件测试本地进程间的通信之用。
4.3.2子网划分
1.三级IP地址的构成:
IP地址:
:
{<网络号NN>+<子网号SN>+<主机号HN>}
2.子网掩码的构成及用途
同一子网中的所有主机间的数据通信不需跨越网关,为直接交付,否则为间接交付。
注意:
子网号SN为全0和全1为特殊地址,不用于分配作为子网号
4.3.3构造超网
1.CIDR地址的构成:
IP地址:
:
{<网络前缀>+<主机号>+前缀长度>}
2.CIDR地址块、路由聚合及掩码
4.3.4IPv4专用协议
1.地址解析协议ARP和逆地址解析协议RARP
2.网际控制报文协议ICMP
ICMP报文包括两种类型:
差错报告报文和询问报文。
①ICMP差错控制报文:
出现下列五种差错之一时,向源主机报告
目的站不可达:
当路由器或主机不能交付数据报时。
源站抑制:
当路由器或主机由于拥塞而丢弃数据报时。
超时:
包括两种情况:
当路由器收到生存时间TTL为零的数据报而将其丢弃时;当目的站不能在预定时间内收到全部数据报片而丢弃已收到的数据报片时。
参数问题:
当路由器或主机收到的数据报的首部中含有错误时。
改变路由:
当需要更新路由表时。
②ICMP询问报文:
当出现下列四种情况之一时,路由器或主机应向某个特定的主机发送询问报文:
回送请求和回答:
当路由器或主机需要对某个特定站点进行测试时,目的主机应向源主机予以应答。
如PING测试。
时间戳请求和回答:
源主机向某个路由器或主机询问时间时,目的主机应予以应答。
常见的应用如时钟同步和测量时间。
掩码地址请求和回答:
主机向子网掩码服务器询问某个接口的地址掩码时,子网掩码服务器应予以应答。
路由器询问和通告:
主机使用路由器询问和通告报文了解连接在本网络上的路由器的工作状况,路由器应答路由信息。
3.网际组管理协议IGMP
IGMP协议是专为IP多播设计的。
IP多播需要两种协议:
1网际组管理协议IGMP:
使路由器知道多播组成员的信息;
2多播路由选择协议:
连接在局域网上的多播路由器必须和因特网上的其他多播路由器协同工作,以便把多播数据报用最小代价传送给所有的组成员。
多播路由选择实际上就是要找出以源主机为根结点的多播转发树。
第5章传输层
传输层是ISO/OSI模型的第四层,位于通信子网和资源子网之间,用以屏蔽不同子网的细节(如网络拓扑、所采用的协议等),解决子网本身不能克服的差错,改善和优化服务质量等。
即传输层的主要功能有两个:
一是向下提供端进程间的可靠通信,二是向上提供独立于通信子网的传输服务。
5.1传输层提供的服务
⑴根据通信子网的服务质量选择不同等级的传输协议;
⑵建立、维护和拆除传输连接;
⑶提供不同端进程之间的信息传输、多路复用及分流;
⑷提供端到端的错误恢复及流量控制;
⑸安全保密服务。
5.1.1服务类型
传输层提供的服务类型包括面向连接服务和无连接服务两类,前者具有流量控制、差错控制、序列控制等功能。
后者所提供的是一种端到端的不可靠信道,但仍具有无差错特性。
5.1.2服务等级
针对通信子网服务质量的差异,传输层协议为传输实体间的通信提供了不同等级的服务。
通信子网可以划分为:
1.A型网络服务:
是一种无网络复位的完善服务。
仅见于局域网。
2.B型网络服务:
为具有网络故障复位功能的完备服务。
常见于广域网。
3.C型网络服务:
C类服务提供的是一种不可靠的服务。
针对通信子网所提供的服务质量的差异,可以将传输协议划分为以下服务等级:
1.TP—0:
提供最简单的传输服务,是专为A型网络设计的。
2.TP—1:
除TP—0的服务外,TP—1还提供基本差错恢复功能,是针对B型网络设计的。
3.TP—2:
面向A型网络,具有在一个网络连接上复用多个传输连接的能力。
4.TP—3:
面向B型网络,它集中了TP—1和TP—2协议的特点,具有差错恢复和多路复用的功能。
5.TP—4:
专为C型网络设计,提供故障检测及恢复功能,具有增加吞吐量(多路复用)的能力。
5.1.3用户接口
什么是端口、端口号、套接字?
5.2用户数据报UDP协议
5.2.1UDP概述
UDP提供无连接的不可靠交付服务,它是在IP数据报服务的基础上增加了报文的复用/分解、简单的差错检测以及端口功能后形成的。
与TCP相比,它具有如下特殊的优势:
不需建立连接,减少了开销和发送前的准备时延;不需要跟踪状态参数及维护状态连接表;以报文为基本传输单位,不进行报文的拆分与合并操作;分组首部开销小,只占8个字节;不提供拥塞控制,适用于对实时性要求较高而可靠性要求较低的应用。
5.2.2UDP数据报的格式
5.2.3UDP校验
检验内容包括数据部分和数据报首部(也包括首部中12个字节的过渡伪首部)。
检验和的计算方法同IP协议和TCP协议中所采用的方法。
5.3传输控制协议TCP
5.3.1TCP的主要特点
TCP是面向连接的传输层协议。
为不同端进程(用套接字表示)之间提供可靠的、面向字节流的、全双工交付服务。
5.3.2TCP的传输连接管理
TCP是面向连接的协议。
为了避免由于伪超时造成的数据丢失和垃圾进程在网上泛滥传输,TCP采用三次握手机制,并以C/S方式实现传输连接管理。
伪超时是指“一个由于传输时延增大而迟到的包,会因超时而被认为已经丢失的现象”。
5.3.3TCP差错控制
TCP提供的是一种无差错、无丢失、无失序、无重序的面向连接的可靠服务,它是建立在无连接、不可靠的IP协议基础上,因此TCP需要通过差错控制来提供可靠性,包括:
数据传输的损伤检验、报文段丢失、失序、重序的恢复,以及连接的维护等检测和纠正的机制。
TCP的差错控制的3种基本手段是:
检验和、确认和超时。
5.3.4TCP的流量控制与拥塞控制
1.TCP的流量控制
TCP采用尺寸可变的滑动窗口进行流量控制,由接收端依据自己的缓冲能力及时动态地调整对方发送窗口的尺寸。
即由接收窗口决定发送窗口。
为了提高ARQ的执行效率,接收端往往采用累积校验的方法,向发送方给予一次性确认应答,在释放接收缓冲区的同时将调整后的接收窗口尺寸通知发送方。
①退回n帧重发(Go-back-N)
②选择重发SR(SelectiveRepeat)
SR协议的约束条件
假设数据段序号用kbit表示,所有数据段按2k为模顺序编号,则
若发送窗口和接收窗口尺寸相同,则它们的大小必须小于等于2k的一半(即2k-1);
若发送窗口和接收窗口尺寸不相同,则它们的尺寸之和必须小于等于2k。
2.TCP的拥塞控制
TCP的拥塞控制的功能是通过拥塞窗口实现的,其控制原理为:
发送端设置一个拥塞窗口,记录当前可以连续发送的数据段个数。
拥塞窗口尺寸初始值为1,若发送端按时收到接收端的确认应答,就按线性规律或指数规律增加拥塞窗口尺寸。
如果出现超时,则按相反的方法逐步减小拥塞窗口尺寸。
可以看出,TCP的流量控制和拥塞控制可以通过调整发送窗口的尺寸来实现。
即选择发送窗口尺寸按下式确定:
发送窗口尺寸=Min{接收窗口尺寸,拥塞窗口尺寸}
第6章计算机网络安全
6.1概述
6.1.1计算机网络安全的目标:
一、信息的存储及传输安全,包括:
(1)防止析出报文内容;
(2)防止信息量分析;
(3)检测更改报文流;
(4)检测拒绝报文服务。
二、实体的身份认证,包括:
(1)口令、密钥的管理及分发;
(2)检测伪造初始化连接。
三、接入控制
四、行为审计、抗抵赖、可控性
五、可用性
对付各类攻击通常采用数据加密技术,或将加密技术与适当的鉴别技术相结合。
6.1.2一般的数据加密模型
加密/解密算法的操作通常是在一组密钥的控制下进行的,算法和密钥构成了密码技术的两个基本要素。
加密密钥和解密密钥可以是相同的,称为对称密钥体制,也可以是不相同的,称为非对称密钥体制。
6.2对称密钥密码体制
常规密钥密码体制是指加密密钥与解密密钥相同的密码体制,替代密码和置换密码是早期常用的两种常规密钥密码体制。
以下仅就对称密钥密码体制中最基本的加/解密方法进行介绍。
6.2.1恺撒密码(Caesarcipher):
恺撒密码又称替换密码,是一种将明文平移的替换技术
恺撒密码由于容易破译而很少单独使用,通常作为复杂的编码过程中的一个中间步骤,常见的攻击方法有:
穷举法及频率试探法。
一种改进的方法是使用多字母密码,它对明文中不同位置的字母采用不同的密文字母进行替换。
6.2.2置换密码(transpositioncipher):
是按照某一规则重新排列消息中的比特或字符的顺序,实现加密目的的方法。
6.2.3序列密码
6.2.4分组密码
由于分组密码易受到针对单个密文组的攻击,改进的方法是使用分组链接技术。
密文分组链接技术的优点是:
⑴相同的明文分组加密后得到的密文分组不一样;
⑵任何一个密文分组都与前面的所有分组有联系,对任意一个密文分组的修改都将影响到其后的分组,便于进行攻击检测;
⑶无法对任意一个密文分组进行单独解密。
缺点是若有分组丢失,则其后的加密将是无效的。
6.3非对称密钥密码体制
6.3.1两种密钥体制的密钥分配模型
6.3.2非对称密钥体制的两种模型(加密模型、认证模型)
6.4报文鉴别
6.5数字签名
6.6密钥分配
(1)Sharmir密钥共享
(2)Diffie-Hellman密钥交换
(3)密钥托管