中科大郑烇、杨坚全套《计算机网络 (草稿

定性的逻辑描述,而非数学的逻辑推理,比较繁杂

1.教材:《计算机网络-自顶向下方法(第7版)》,机械工业出版社,2016 2.课件:https://pan.baidu.com/s/1EElOrkkY4WQqgeKHuGm-bg 密码:1958。

哈哈,1958应当是中科大建校

3.申明:1)up主 将上课用小版pdf以 上面链接方式免费分享给各位学生,用于学习。由于版权等问题,t互联网为例系统地阐述了网络体系结构各层次的主要服务、工作原理、常用技术和协议,包括应用层、传输层、网络层、数据链路层和物理层,最后是网络安全原理和协议。

原理:每层的功能和服务,实例:著名的协议

TCP和UDP的可靠性,让我想到t通信基础设施和分布式的应用

edge–access–core

CS客户端服务器模式;PEER-PEER对等模式

只靠端系统维持叫面向连接(中间的路由器不维护状态),中间的网络节点也知道叫有连接

网络中是拥塞控制;端到端是流量控制

网络核心

接入网和物理媒体

有了5G或高网速,但确实没有杀手级、需要超大带宽的应用

上节课有些部分计算题没咋懂,乱

但这节课在床上坐着听着真过瘾;感觉很多生活或前沿类

例如:光猫、光缆传输、自由空间光通信(让人想到侧信道攻击),总之与其说是上计网课,自己听着更像是有趣的科普

话说,为什么没有什么老师去把自己备课时参考的资料贴出来呢,不过也有,之前看书,OSTEP经常每个小杰下面有各种参考

Internet结构和ISP

分组延时、丢失和吞吐量

处理延时、排队延时

传输延时:将分组发送到链路上的时间:L/R(R=链路带宽bps,分组长度bits) 存储转发延时

传播延时:d/s(d物理链路的长度,s媒体中的传输速度)

协议层次和服务模型

服务是功能的接口,是外人可以通过接口使用的功能

应用层:报文段message

传输层:报文段segment TCP段,UDP数据报

网络层:分组packet 无连接:数据报datagram

数据链路层:帧frame

物理层:位bit

历史

1972-1980:专用网络和网络互联

1980-1990:体系结构变化,网络数量激增,应用丰富

互联网简史(三)——证明想法+过渡到广泛的基础架构 - 知乎 (zhihu.com)

NCP到TCP IP

Internet是TCP/IP协议簇实现的,怪不得要看《TCP》

应用层

应用层原理

C/S架构可扩展性差,性能会随用户数会发生断崖式下降

中间的socket解释比较乱

Web和HTTP

非持续HTTP:连接请求,连接确认,资源请求,资源返回,关闭连接;重复这5步

持久HTTP:流水线方式就是并行

POST 包含在实体中

GET url字段中

T=(I/(1-I)) * (L/R)

FTP

控制命令和数据传输分别在不同的TCP连接上进行

有状态连接

EMail

用户代理 outlook软件

邮件服务器

SMTP协议

(5 封私信 / 1 条消息) 什么是 POP3? - 知乎 (zhihu.com)

DNS

域管理下的子域无关

解析问题-名字服务器:可靠性、扩展性、维护问题

划分区域zone

P2P应用

VoIP Skype 语音通话

流媒体

文件分发 BitTorrent

非结构化P2P

集中化目录:单点故障、性能瓶颈、侵犯版权(文件传输分散、定位内容集中)

完全分布式 Gnutella协议 泛洪

需要限制范围的泛洪 设置跳数,记忆

DHT结构化P2P

CDN

TCP套接字编程

UDP套接字编程

传输层

概述

多路复用和解复用

无连接传输UDP

可靠数据传输RDT的原理

rdt2.2:发送上一个ack确认表示出错

rdt3:分组丢失情况 超时重传机制

重复的分组会直接丢弃(序号)

信道容量–>流水线

流水线协议:长比特编号

本来对这里的伪代码、逻辑解释看不懂,看书还是头疼,又搜搜博客看懂了

滑动窗口

发送窗口:已发送但是未确认分组的序号构成的空间

Go back N 回退N步

Selective repeat 选择重传

一个是占用资源小,出错代价大,一个是占用资源多,出错代价小

面向连接的传输:TCP

3次握手怎么解决:半连接和老数据问题

对称释放,并不完美

拥塞控制原理

设置资源管理信元

TCP拥塞控制

网络不提供辅助反馈信息,仅靠端系统拥塞控制

数据链路层出错 概率低

线性增加,乘性减

网络层:数据平面

导论

转发 数据平面 局部 本地 每个路由器的内容

路由 控制平面 全局

传统方式:基于目标地址+转发表

SDN方式:基于多个字段+流表

路由器组成

调度OS也讲过

B类6万台主机,C类254个;均衡,于是CIDR无类域间路由

可能自己之前学的太糊涂,感觉老师网络层讲的不错

(IP Des ADDR)&(mask)==destination IP地址与子网掩码相与 等于 子网号

一个interface(网口)能接入多个设备,是要确定下一条(next hop)

IP协议

DHCP攻击及防御-CSDN博客 耗尽资源、假冒

本来在想多个设备通过NAT技术同时共用外网IP,不会重复嘛,原来还有端口,6万多个确实够用

内网穿透/NAT穿越问题:静态配置NAT,UPnP协议查询修改NAT端口映射;中继

通用转发和SDN

数据平面和控制平面分离

垂直集成封闭到水平开放接口的转变 开放生态

match+action

网络层:控制平面

路由选择算法

本来想着是图遍历找最短路径,但老师提到子网,感觉是找树的公共节点

好吧,以为会是子网特别多,但是层次化的类似树状的结构【和后面讲的层次化OSPF路由类似 : boundary router–backbone router–area border routers】

汇集树只是一个节点到其他节点的最优路径

简单性:不应为了获取路由信息(最优路径)而增加很多的通信量

link state链路状态

迪杰斯特拉:(更新最短路径长度,前驱节点)

distance vector距离矢量

知道相邻节点到其他的节点的路径长度,相加比较取最小值

K告诉J的是 J通过K的情况下到其余节点的距离(老师已经说的很清晰了 节点声称的是他到其余节点的距离 并不是全局最短的距离)

迭代法

Bellman-Ford看一眼就能感觉是对的,能理解,但是自己看书看不进去,需要老师讲课念PPT才能专心哈哈

坏消息传的慢,TTL,可能具体测量路径或所需时间,需要靠泛洪,无法提前、全局地知道路径长度

这里的意思应该是如果C是通过B到达A的,则C告诉B自己(指c)无法到达A

消息复杂性:

DV胜出 只和邻居交换信息,全局的路由信息,局部传播

健壮性路由器故障 宣传自己为0:DV错误扩散全网(本来就是迭代的);而LS则是影响不正确的链路 【可能这个假设的错误只是路由器的宣称路径长度错误】 本来以为DV是局部传播,影响更小呢

自治系统中的路由选择

RIP

OSPF

ISP之间的路由选择:BGP

BGP border gateway protocol 边界网关协议

浅尝辄止

SDN控制平面

链路层和局域网

引论和服务

子网内主机到主机和主机到路由器;我以为是靠路由的转发实现的

点到点封装 注意区分网络层的端到端

差错检测和纠正

CRC循环冗余检测后来看书懂了,关键在于理解 模二算数等价于操作数的按位异或XOR

多点访问协议

时隙ALOHA公平但浪费

这个算出的利用率37%,让人想到了:37%法则 - 知乎 (zhihu.com)| 37%法则 - MBA智库百科 (mbalib.com)

老师一讲很清晰;概率分布;p自己发成功概率,1-p别人不发的概率^(2代表在前在后,n-1代表别人),乘个n所有的概率和。求导后得到最大值17.5%

carrier sense multiple access

传播延迟,因此无法避免碰撞

之前一直在想网站下载大文件,是如何处理的,需要长时间占用带宽;大概是信道划分吧

CSMA/CD 冲突发生时停止发送(边说边听)

二进制指数退避算法,根据载荷自适应;碰撞后等待窗口值加倍

WLAN 无线局域网的MAC:CSMA/CA

检测没冲突不等于实际没冲突 | 衰减

失败站点会冻结计数器,当胜利节点发完再发

以太网(英语:Ethernet)是一种计算机局域网技术。IEEE组织的IEEE 802.3标准制定了以太网的技术标准,它规定了包括物理层的连线、电子信号和介质访问控制的内容。

信道划分低负载差,随机访问高负载差;轮流协议(主机点、令牌环)复杂

LANS

数据链路层不理解IP地址,只知道网卡MAC地址,需要ARP地址解析

IP地址能够便于路由聚集

总线-星型 集线器HUB-交换机SWITCH(存储转发)

4b5b编码 保证有时钟信号,跳变(曼彻斯特编码一倍冗余)

碰撞域 网段 LAN segment

我可以通过存在的透明的玻璃看到窗外的景色,我可以认为玻璃不存在,玻璃是透明的(原来透明的可以这么解释)

数据链路层在计算机网络中起着非常重要的作用,即使在子网内的主机之间,也需要数据链路层的支持。以下是一些原因:

  1. 数据链路层提供了物理层和网络层之间的接口:数据链路层负责将网络层的数据包封装成数据帧,并将其传输到物理介质上。它提供了物理层和网络层之间的接口,确保数据能够在物理介质上正确传输。

网络安全

科大的特点:学的很厚重,学了有没有用啊,实际潜移默化的都有用,以后看到不怵,创新型人才,扎实

什么是网络安全

加密原理

认证

忽略了还有中间人攻击

不过用BOB的公钥加密自己Alice的私钥发送过去行吗

报文完整性

数字签名:可验证性、不可伪造性、不可抵赖性【私钥加密报文摘要】

Alice公钥解开说明Alice发送 可认证性

密钥分发和证书

对称的第三方:KDC,公开密钥:CA

分发给发送方:KA-KDC(R1,KB-KDC(A,R1));Alice解出R1,Bob解出内层的A和R1,也获得对称密钥并知道是和A通信

CA:将注册实体和公钥绑定

CA-(B,KB+) CA签署(CA私钥加密的)E的实体信息和公钥

获得Bob的公钥通过CA的公钥来验证

各个层次的安全性

对称加密代价小,加密整个报文,并用对方的公钥加密对称加密的密钥

举例子:邮件协议、SSL、IPsec(AH ESP)、802.11(WAP)

防火墙

内部网络和互联网隔离开,按照规则允许或阻塞某些分组的进出

DOS攻击 防止TCP建立资源占用

阻止非法修改/访问未授权资源

分组过滤器(有无状态)应用程序网关

有状态:维护、检查网络连接状态

应用层网关

IP Spoofing

攻击和对策

入侵检测系统 IDS

  • 10
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
牙科就诊管理系统利用当下成熟完善的SSM框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的Mysql数据库进行程序开发。实现了用户在线查看数据。管理员管理病例管理、字典管理、公告管理、药单管理、药品管理、药品收藏管理、药品评价管理、药品订单管理、牙医管理、牙医收藏管理、牙医评价管理、牙医挂号管理、用户管理、管理员管理等功能。牙科就诊管理系统的开发根据操作人员需要设计的界面简洁美观,在功能模块布局上跟同类型网站保持一致,程序在实现基本要求功能时,也为数据信息面临的安全问题提供了一些实用的解决方案。可以说该程序在帮助管理者高效率地处理工作事务的同时,也实现了数据信息的整体化,规范化与自动化。 管理员在后台主要管理病例管理、字典管理、公告管理、药单管理、药品管理、药品收藏管理、药品评价管理、药品订单管理、牙医管理、牙医收藏管理、牙医评价管理、牙医挂号管理、用户管理、管理员管理等。 牙医列表页面,此页面提供给管理员的功能有:查看牙医、新增牙医、修改牙医、删除牙医等。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。药品管理页面,此页面提供给管理员的功能有:新增药品,修改药品,删除药品。药品类型管理页面,此页面提供给管理员的功能有:新增药品类型,修改药品类型,删除药品类型。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值