![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
计算机网络技术
文章平均质量分 73
加油11
模仿模仿再模仿!
展开
-
密码学基础
1 概述1.1 密码学(cryptography)术语m: 明文 KA(m): 密文,利用秘钥KA加密 m = KB(KA(m)): 利用秘钥KB解密1.2 对称密钥加密对称密钥加密: Bob和Alice共享相同(对称)密钥: KS e.g., 单码替代密码的替代模式Q: Bob和Alice如何确认密钥值(密钥分发) ?1.3 公开密钥加密1.4 破解加密方法唯密文攻击(cipher-te原创 2017-11-19 10:16:04 · 1032 阅读 · 0 评论 -
多路复用和多路分用
1 多路复用/分用如果某层的一个协议对应直接上层的多个协议/实体,则需要复用/分用。2 分用如何工作?主机接收到IP数据报(datagram) 每个数据报携带源IP地址、目的IP地址。每个数据报携带一个传输层的段(Segment )。每个段携带源端口号和目的端口号主机收到Segment之后,传输层协议提取IP地址和端口号信息,将Segment导向相应的Socket TCP做更多处理无原创 2017-10-13 22:20:54 · 5075 阅读 · 0 评论 -
传输层协议之基本概念
1 传输层协议的基本概念1.1 传输层协议的基础知识点分段及封装应用层传送来的数据提供端到端的传输服务在发送主机与接收主机之间构建逻辑通信包括两个协议:TCP、UDP1.2 传输层为相互通信的应用进程之间提供了逻辑通信由应用程序产生应用进程,由应用进程产生进程端口号,由端口号提供相应的服务。1.3 两台主机进程间通信条件本地主机(IP地址定义)本地进程(端口定义)远程主机(IP原创 2017-04-19 11:03:29 · 529 阅读 · 0 评论 -
网络地址转换(NAT)
1 网络地址转换(NAT)动机:只需/能从ISP申请一个IP地址 IPv4地址耗尽本地网络设备IP地址的变更,无需通告外界网络变更ISP时,无需修改内部网络设备IP地址内部网络设备对外界网络不可见,即不可直接寻址(安全)实现:替换 利用(NAT IP地址,新端口号)替换每个外出IP数据报的(源IP地址,源端口号)记录 将每对(NAT IP地址, 新端口号) 与(源IP地址, 源端原创 2017-10-22 18:14:36 · 473 阅读 · 0 评论 -
层次路由
1 层次路由将任意规模网络抽象为一个图计算路由-过于理想化标识所有路由器”扁平”网络在实际网络(尤其是大规模网络)中, 不可行!网络规模: 考虑6亿目的结点的网络 路由表几乎无法存储!路由计算过程的信息(e.g. 链路状态分组、DV)交换量巨大,会淹没链路!管理自治: 每个网络的管理可能都期望自主控制其网内的路由互联网(internet) = 网络之网络(network of ne原创 2017-10-30 21:58:01 · 6800 阅读 · 3 评论 -
DHCP协议
1 如何获得IP地址?Q: 一个主机如何获得IP地址?“硬编码”静态配置动态主机配置协议-DHCP: Dynamic Host Configuration Protocol从服务器动态获取: IP地址子网掩码默认网关地址DNS服务器名称与IP地址”即插即用”允许地址重用支持在用地址续租支持移动用户加入网络2 动态主机配置协议(DHCP)主机广播 “DHCP discover原创 2017-10-22 15:51:31 · 304 阅读 · 0 评论 -
CIDR与路由聚合
1 无类域间路由(CIDR: Classless InterDomain Routing)消除传统的 A 类、 B 类和 C 类地址界限 NetID+SubID→Network Prefix (Prefix)可以任意长度融合子网地址与子网掩码,方便子网划分 无类地址格式: a.b.c.d/x,其中x为前缀长度2 CIDR与路由聚合提高IPv4 地址空间分配效率提高路由效率 将多个子网原创 2017-10-22 14:50:17 · 3338 阅读 · 0 评论 -
APR协议及RARP协议
1 逻辑地址和物理地址逻辑地址(IP):工作在网络层全局唯一用软件实现日常以十进制方式表示,二进制为32位接口的网络层地址用于标识网络层(第3层)分组,支持分组转发物理地址(LAN地址、以太网地址、硬件地址、链路地址、MAC地址):工作在网络接口层本地范围唯一用硬件实现日常以16进制表示,二进制为48位作用:用于局域网内标识一个帧从哪个接口发出,到达 哪个物理相连的其他接口4原创 2017-06-20 11:21:11 · 3336 阅读 · 0 评论 -
TCP/IP协议概述
1 TCP/IP协议基本概念TCP/IP协议是针对Internet开发的一种体系结构和协议标准TCP/IP协议是国际互联网Internet采用的协议标准TCP/IP是一组通信协议的代名词,是由一系列协议组成的协议TCP/IP协议是指传输控制协议/网际协议,是针对Internet开发的一种体系结构和协议标准,其目的在于解决异种计算机网络的通信问题,使得网络在互连时把技术细节隐藏起来,为用户提供原创 2017-06-19 17:50:55 · 1156 阅读 · 0 评论 -
掩码、子网掩码及子网划分
1 掩码(这里的应该叫掩码,只有划分了子网才能称为子网掩码)(子网)掩码用来界定IP地址的网络标识部分和主机地址掩码是一个32位的二进制数,当用掩码和IP地址逐位做与(and)运算时,就可以得出该IP地址的网络地址下表为分类网络的子网掩码的二进制形式与十进制形式子网掩码与IP地址做与运算,计算网络地址CIDR(无类别域间路由选择)记法:202.194.36.38/242 划分子网–子网掩码原创 2017-06-26 18:25:03 · 4078 阅读 · 0 评论 -
IP地址无分类编址
1 无分类编址ISP(Internet Service Provider,网络服务提供商)1996年因特网管理机构宣布了一种新的体系结构,叫做无分类编址,使分类编址变为过时的技术分类编址可以看作无分类编址的一个特例2 掩码地址格式:x.y.z.t/n3 可变长度的子网(VLSM)VLSM:Variable Length Subnet Mask一个组织分配到的地址块的开始地址是14.2原创 2017-06-27 11:42:25 · 2323 阅读 · 0 评论 -
IP地址分类编址
1 IP地址的用途、分类及表示方法IP用途标记某个主机所在的位置种类分类编址:早期设计,存在缺陷无分类编址:用来代替分类编址IP地址的表示方法二进制记法(1000 0001 0000 1011 0000 1011 1110 1111)点分十进制记法(可读性高)(129.11.11.239)十六进制记法(注册表、编程使用)(0x810B0BEF)2 IP地址分类编址原创 2017-06-24 07:01:35 · 7253 阅读 · 2 评论 -
IP编址
1 IP编址(addressing)IP分组:源地址(SA)-从哪儿来目的地址(DA)-到哪儿去 接口(interface): 主机/路由器与物理链路的连接实现网络层功能路由器通常有多个接口主机通常只有一个或两个接口 (e.g.,有线的以太网接口,无线的802.11接口)IP地址: 32比特(IPv4)编号标识主机、路由器的接口IP地址与每个接口关联2 IP子网IP地址: 网络号原创 2017-10-21 21:58:10 · 666 阅读 · 0 评论 -
IP协议(网络层协议)
1 IP协议功能寻址和路由传递服务 不可靠,可靠性由上层协议提供无连接数据报分段和重组2 IP协议IP数据报格式其中固定部分为20byte,可变部分最大为40byte,因此IP数据报的首部大小为20~60byte。版本占4bit,指IP协议的版本。目前的IP协议版本号为4,即IPv4首部长度占4bit,可表示的最大数值是15个单位(一个单位为4字节),因此IP首部长度的最大值是60原创 2017-06-20 07:48:23 · 6342 阅读 · 0 评论 -
多路访问控制(MAC)协议
1 多路访问控制(MAC)协议1.1 两类“链路”点对点链路 拨号接入的PPP以太网交换机与主机间的点对点链路广播链路 (共享介质)早期的总线以太网HFC的上行链路802.11无线局域网单一共享广播信道两个或者两个以上结点同时传输:干扰(interference)冲突(collision):结点同时接收到两个或者多个信号→接收失败!多路访问控制协议(multiple access原创 2017-11-05 20:06:28 · 15005 阅读 · 0 评论 -
网络层服务
1 网络层基本概念从发送主机向接收主机传送数据段(segment)发送主机:将数据段封装到数据报(datagram)中接收主机:向传输层交付数据段(segment)每个主机和路由器都运行网络层协议路由器检验所有穿越它的IP数据报的头部域决策如何处理IP数据报2 网络层核心功能-转发与路由转发(forwarding):将分组从路由器的输入端口转移到合适的输出端口路由(routing)原创 2017-10-18 21:18:02 · 1000 阅读 · 0 评论 -
IPv6简介
1 IPv6:动机最初动机: 32位IPv4地址空间已分配殆尽其他动机: 改进首部格式 快速处理/转发数据报支持QoS2 IPv6数据报格式:固定长度的40字节基本首部不允许分片优先级(priority): 标识数据报的优先级流标签(flow Label): 标识同一“流”中的数据报下一个首部(next header): 标识下一个选项首部或上层协议首部(如TCP首部)3 其他改原创 2017-10-23 22:22:10 · 2192 阅读 · 0 评论 -
Socket编程
1 应用编程接口(API)1.1 网络程序设计接口1.2 应用编程接口 API (Application Programming Interface)应用编程接口API:就是应用进程的控制权和操作系统的控制权进行转换的一个系统调用接口。1.3 几种典型的应用编程接口Berkeley UNIX 操作系统定义了一种 API,称为套接字接口(socket interface),简称套接字(socket)。原创 2017-10-09 22:19:21 · 897 阅读 · 0 评论 -
UDP协议(传输层)
1 UDP协议的基本概念UDP: User Datagram Protocol [RFC 768]基于Internet IP协议 复用/分用简单的错误校验“Best effort”服务(不可靠),UDP段可能 丢失非按序到达无连接UDP发送方和接收方之间不需要握手每个UDP段的处理独立于其他段常用于流媒体应用容忍丢失速率敏感UDP还用于 DNSSNMP在UDP上实现可靠数原创 2017-06-23 18:53:57 · 421 阅读 · 0 评论 -
802.11无线局域网简介
1 IEEE 802.11无线局域网802.11b 2.4-2.5GHz免费频段(unlicensed spectrum)最高速率: 11 Mbps物理层采用直接序列扩频(DSSS)技术,所有主机使用相同的码片序列802.11a5-6 GHz频段最高速率: 54 Mbps802.11g2.4-2.5 GHz频段最高速率: 54 Mbps802.11n: 多天线(MIMO)2.4-2原创 2017-11-14 21:41:11 · 5393 阅读 · 1 评论 -
PPP协议
1 点对点数据链路控制一个发送端,一个接收端,一条链路:比广播链路容易 无需介质访问控制(Media Access Control)无需明确的MAC寻址e.g., 拨号链路, ISDN链路常见的点对点数据链路控制协议: HDLC: High Level Data Link ControlPPP (Point-to-Point Protocol)2 PPP设计需求[RFC 1557]原创 2017-11-14 20:45:11 · 505 阅读 · 0 评论 -
差错编码
1 差错检测:差错编码差错编码基本原理:D→DR,其中R为差错检测与纠正比特(冗余比特)差错编码不能保证100%可靠!2 差错编码的检错能力差错编码可分为检错码与纠错码对于检错码,如果编码集的汉明距离ds=r+1,则该差错编码可以检测r位的差错例如,编码集 {0000,0101,1010,1111} 的汉明距离ds=2,可以100%检测1比特差错 对于纠错码,如果编码集的汉明距离ds=2r+1,原创 2017-11-05 16:52:43 · 1936 阅读 · 0 评论 -
流水线机制与滑动窗口协议
1 流水线机制:提高资源利用率流水线协议允许发送方在收到ACK之前连续发送多个分组 更大的序列号范围发送方和/或接收方需要更大的存储空间以缓存分组2 滑动窗口协议滑动窗口协议: Sliding-window protocol窗口 允许使用的序列号范围窗口尺寸为N:最多有N个等待确认的消息滑动窗口 随着协议的运行,窗口在序列号空间内向前滑动滑动窗口协议:GBN, SR3 Go-原创 2017-10-15 17:37:17 · 1680 阅读 · 1 评论 -
网络安全威胁
1 “坏蛋”们可能做什么?很多!窃听(eavesdrop): 窃听信息插入(insert):主动在连接中插入信息假冒(impersonation): 可以通过伪造(spoof)分组中的源地址(或者分组的任意其他字段)劫持(hijacking): 通过移除/取代发送发或者接收方“接管” (take over)连接拒绝服务DoS(denial of service): 阻止服务器为其他用户提供原创 2017-11-18 15:57:59 · 567 阅读 · 0 评论 -
数据链路层服务
1 概述术语:主机和路由器:结点(nodes)连接相邻结点的通信信道:链路(links) 有线链路(wired links)无线链路(wireless links)局域网(LANs)链路层(第2层)数据分组:帧(frame),封装网络层数据报数据链路层负责通过一条链路从一个节点向另一个物理链路直接相连的相邻结点传送数据报2 链路层服务组帧(framing) 封装数据报构成数据帧,原创 2017-11-04 19:09:11 · 846 阅读 · 2 评论 -
互联网控制报文协议(ICMP)
1 ICMP(互联网控制消息协议)基本概念IP缺点无差错报告和差错纠正机制(ICMP也不具有差错纠正的功能)缺少一种为主机和管理查询的机制ICMPICMP本身是网络层协议。但是,它的报文不是如设想的那样直接传送给数据链路层,实际上,ICMP报文首先封装成IP数据报,然后再传送给下一层在IP数据报中协议字段值是1就表示其数据是ICMP报文2 ICMP协议互联网控制报文协议 ICMP (In原创 2017-06-21 08:08:54 · 4687 阅读 · 0 评论 -
Internet路由协议
1 AS内部路由Internet采用层次路由AS内部路由协议也称为内部网络协议IGP (interior gateway protocols)最常见的AS内部路由协议: 路由信息协议: RIP(Routing Information Protocol)开放最短路径优先: OSPF(Open Shortest Path First)内部网关路由协议: IGRP(Interior Gate原创 2017-10-31 20:00:59 · 1811 阅读 · 0 评论 -
VLAN
1 虚拟局域网(VLAN)技术VLAN(Virtual Local Area Network)即虚拟局域网:通过将局域网内的设备逻辑地址而不是物理地址划分成一个个网段从而实现虚拟工作组的技术VLAN分类 基于端口划分的VLAN基于MAC地址划分的VLAN基于网络层划分的VLAN根据IP组播划分的VLAN2 VLANs: 动机考虑一下情形:CS用户迁移到EE,但是希望连接至CS交换机,原创 2017-06-28 11:32:44 · 376 阅读 · 0 评论 -
网络安全基础
1 网络安全状况我国互联网基本状况引自《2014年中国互联网网络安全报告》截至2014年12月底:网站总量为364.7万独立域名为481.2万ISP为1068家网民规模为6.49亿手机网民规模达5.57亿互联网普及率为47.9%我国互联网网络安全状况总体平稳,形势严峻基础网络仍存在较多漏洞风险 2014年, CNCERT/CC协调处理涉及电信企业漏洞事件1578起CNVD(国家原创 2017-11-16 21:37:59 · 610 阅读 · 0 评论 -
交换机简介
1 以太网交换机(switch)链路层设备 存储-转发以太网帧检验到达帧的目的MAC地址, 选择性(selectively) 向一个或多个输出链路转发帧利用CSMA/CD访问链路,发送帧透明(transparent) 主机感知不到交换机的存在即插即用(plug-and-play)自学习(self-learning)交换机无需配置2 交换机: 多端口间同时传输主机利用独享(dedi原创 2017-11-08 22:39:59 · 1075 阅读 · 0 评论 -
TCP可靠数据传输
1 TCP可靠数据传输概述TCP在IP层提供的不可靠服务基础上实现可靠数据传输服务流水线机制累积确认TCP使用单一重传定时器触发重传的事件 超时收到重复ACK渐进式 暂不考虑重复ACK暂不考虑流量控制暂不考虑拥塞控制2 TCP RTT和超时问题:如何设置定时器的超时时间?大于RTT 但是RTT是变化的过短: 不必要的重传过长: 对段丢失时间反应慢问题:如何估计R原创 2017-10-15 20:39:23 · 542 阅读 · 0 评论 -
TCP连接管理
1 TCP连接管理:建立TCP sender和receiver在传输数据前需要建立连接初始化TCP变量 Seq. #Buffer和流量控制信息Client:连接发起者 Socket clientSocket = new Socket(“hostname”,”port number”);Server: 等待客户连接请求 Socket connectionSocket = welcome原创 2017-10-15 21:20:27 · 337 阅读 · 0 评论 -
TCP流量控制
1 TCP流量控制接收方为TCP连接分配buffer 上层应用可能处理buffer中数据的速度较慢速度匹配机制flow control:发送方不会传输的太多、太快以至于淹没接收 方(buffer溢出)2 流量控制(假定TCP receiver丢弃乱序的segments)Buffer中的可用空间(spareroom) RcvWindow= RcvBuffer-[LastByteRcvd原创 2017-10-15 20:53:41 · 434 阅读 · 0 评论 -
TCP协议
1 TCP协议基本概念(RFCs-793, 1122, 1323, 2018, 2581)1.1 TCP协议的特点点对点 一个发送方,一个接收方可靠的、按序的字节流 可靠的:多种确保可靠性的机制字节流服务:8bit(1Byte)为最小单位构成的字节流流水线机制 TCP拥塞控制和流量控制机制设置窗口尺寸发送方/接收方缓存全双工(full-duplex) 同一连接中能够传输双向数据原创 2017-06-05 08:49:01 · 803 阅读 · 0 评论 -
可靠数据传输原理
1 可靠数据传输概述什么是可靠?不错、不丢、不乱可靠数据传输协议可靠数据传输对应用层、传输层、链路层都很重要网络Top-10问题信道的不可靠特性决定了可靠数据传输协议(rdt)的复杂性可靠数据传输协议基本结构:接口可靠数据传输协议的设计渐进地设计可靠数据传输协议的发送方和接收方只考虑单向数据传输 但控制信息双向流动利用状态机(Finite State Machine, FSM)刻画传原创 2017-10-15 15:09:04 · 1055 阅读 · 0 评论 -
路由算法
1 路由与转发2 网络抽象:图图: G = (N, E)N = 路由器集合= { u, v, w, x, y, z }E = 链路集合 ={ (u,v), (u,x), (v,x), (v,w), (x,w), (x,y), (w,y), (w,z), (y,z) }附注: 图的抽象在网络领域应用很广泛 E.g.:P2P,其中, N是 peers集合,而E是TCP连接集合图抽象:费用(Co原创 2017-10-24 22:39:28 · 1980 阅读 · 0 评论 -
虚电路网络与数据报网络
1 连接服务与无连接服务数据报(datagram)网络与虚电路(virtual-circuit)网络是典型两类分组交换网络数据报网络提供网络层无连接服务虚电路网络提供网络层连接服务类似于传输层的无连接服务(UDP)和面向连接服务(TCP),但是网络层服务: 主机到主机服务网络核心实现2 虚电路网络2.1 虚电路(Virtual circuits)虚电路:一条从源主机到目的主机, 类似原创 2017-10-19 22:11:13 · 6683 阅读 · 0 评论 -
拥塞控制
1 拥塞控制拥塞(Congestion)非正式定义:“太多发送主机发送了太多数据或者发送速度太快,以至于网络无法处理”表现: 分组丢失(路由器缓存溢出)分组延迟过大(在路由器缓存中排队)拥塞控制 vs. 流量控制A top-10 problem2 拥塞的成因和代价场景1场景2场景33 拥塞控制的方法端到端拥塞控制网络层不需要显式的提供支持端系统通过观察loss,delay等网络行为原创 2017-10-16 22:06:21 · 4308 阅读 · 0 评论 -
令牌环网
1 令牌环在令牌环介质访问控制方法中,使用了一个沿着环路循环的令牌。令牌实际上是一个特殊格式的帧,本身并不包含信息,仅控制信道的使用,确保在同一时刻只有一个节点能够独占信道。当环上节点都空闲时,令牌绕环进行。节点计算机只有取得令牌后才能发送数据帧,因此不会发生碰撞。由于令牌在网环上是按顺序依次传递的,因此对所有入网计算而言,访问权是公平的由于每个节点不是随机的争用信道,不会出现冲突,因此称它是一种原创 2017-06-28 10:56:58 · 8630 阅读 · 0 评论 -
无线局域网
1 无线局域网基本概念无线局域网(Wireless Local Area Network)是采用无线通讯技术代替传统电缆,提供有线局域网功能的网络按与有线局域网关系分类 独立式:全部无线非独立式:有线与无线混合无线局域网的标准:IEEE 802.11传输方式 无线电波红外线无线局域网的拓扑结构 无中心拓扑结构有中心拓扑结构无线网络器件 无线网络网卡无线网络网桥(路由器)无原创 2017-06-28 10:00:16 · 622 阅读 · 0 评论