![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
计算机网络
爱吃鱼的喵996
这个作者很懒,什么都没留下…
展开
-
计算机网络 系统安全:防火墙与入侵检测
防火墙防火墙是由软件、硬件构成的系统,是一种特殊编程的路由器,用来在两个网络之间实施访问控制策略。访问控制策略是由使用防火墙的单位自行制订的,为的是可以最适合本单位的需要。防火墙内的网络称为“可信的网络”(trusted network),而将外部的互联网称为“不可信的网络”(untrusted network)。防火墙可用来解决内联网和外联网的安全问题。防火墙在互连网络中的位置防火墙的功能防火墙的功能有两个:阻止和允许。“阻止”就是阻止某种类型的通信量通过防火墙(从外部网络到内部网原创 2020-12-17 12:59:04 · 2327 阅读 · 0 评论 -
计算机网络 互联网使用的安全协议
网络层安全协议IP 安全性很差:没有为通信提供良好的数据源鉴别机制;没有为数据提供强大的完整性保护机制;没有为数据提供任何机密性保护;在设计和实现上存在安全漏洞,使各种攻击有机可乘。例如:攻击者很容易构造一个包含虚假地址的 IP 数据报。IP 几乎不具备任何安全性,不能保证:数据机密性数据完整性数据来源认证由于其在设计和实现上存在安全漏洞,使各种攻击有机可乘。例如:攻击者很容易构造一个包含虚假地址的 IP 数据报。IPsec 提供了标准、健壮且包含广泛的机制保证 IP原创 2020-12-16 21:30:40 · 3024 阅读 · 0 评论 -
计算机网络 密钥分配
由于密码算法是公开的,网络的安全性就完全基于密钥的安全保护上。因此在密码学中出现了一个重要的分支——密钥管理。密钥管理包括:密钥的产生、分配、注入、验证和使用。本节只讨论 密钥的分配。密钥分配是密钥管理中最大的问题。密钥必须通过最安全的通路进行 分配。网外分配方式:派非常可靠的信使携带密钥分配给互相通信的各用户。网内分配方式:密钥自动分配。但随着用户的增多和网络流量的增大,密钥更换频繁(密钥必须定期更换才能做到可靠),派信使的办法已不再适用,而应采用网内分配方式。对称密钥的分配目前常用.原创 2020-12-16 21:16:16 · 2986 阅读 · 0 评论 -
计算机网络 鉴别
鉴别在信息的安全领域中,对付被动攻击的重要措施是加密,而对付主动攻击中的篡改和伪造则要用鉴别 (authentication)。报文鉴别使得通信的接收方能够验证所收到的报文(发送者和报文内容、发送时间、序列等)的真伪。使用加密就可达到报文鉴别的目的。但在网络的应用中,许多报文并不需要加密。应当使接收者能用很简单的方法鉴别报文的真伪。鉴别与授权不同鉴别与授权 (authorization) 是不同的概念。授权涉及到的问题是:所进行的过程是否被允许(如是否可以对某文件进行读或写)。鉴别分类原创 2020-12-16 13:30:36 · 1625 阅读 · 0 评论 -
计算机网络 数字签名
用于证明真实性。数字签名必须保证以下三点:报文鉴别——接收者能够核实发送者对报文的签名(证明来源);报文的完整性——发送者事后不能抵赖对报文的签名(防否认);不可否认——接收者不能伪造对报文的签名(防伪造)。现在已有多种实现各种数字签名的方法。但采用公钥算法更容易实现。基于公钥的数字签名的实现因为除 A 外没有别人能具有 A 的私钥,所以除 A 外没有别人能产生这个密文。因此 B 相信报文 X 是 A 签名发送的。若 A 要抵赖曾发送报文给 B,B 可将明文和对应的密文出示给.原创 2020-12-16 13:00:57 · 1359 阅读 · 0 评论 -
计算机网络 两类密码体制
对称密钥密码体制所谓常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。数据加密标准 DES数据加密标准 DES 属于对称密钥密码体制,是一种分组密码。在加密前,先对整个明文进行分组。每一个组长为 64 位。然后对每一个 64 位 二进制数据进行加密处理,产生一组 64 位密文 数据。最后将各组密文串接起来,即得出整个的密文。使用的密钥为 64 位(实际密钥长度为 56 位,有 8 位用于奇偶校验)。DES 的保密性DES 的保密性仅取决原创 2020-12-16 12:55:54 · 3453 阅读 · 0 评论 -
计算机网络 网络安全问题概述
计算机网络面临的安全性威胁计算机网络上的通信面临以下两大类威胁:被动攻击和主动攻击。被动攻击指攻击者从网络上窃听他人的通信内容。通常把这类攻击称为截获。在被动攻击中,攻击者只是观察和分析某一个协议数据单元 PDU,以便了解所交换的数据的某种性质。但不干扰信息流。这种被动攻击又称为流量分析 (traffic analysis)。主动攻击主要有:篡改——故意篡改网络上传送的报文。这种攻击方式有时也称为更改报文流。恶意程序——种类繁多,对网络安全威胁较大的主要包括:计算机病毒、计原创 2020-12-16 12:47:05 · 1725 阅读 · 0 评论 -
计算机网络 P2P应用
P2P 应用P2P 工作方式概述P2P 工作方式受到广大网民的欢迎。在 P2P 工作方式下,所有的音频/视频文件都是在普通的互联网用户之间传输。这种工作方式解决了集中式媒体服务器可能出现的瓶颈问题。在互联网流量中,P2P 工作方式下的文件分发已占据了最大的份额,比万维网应用所占的比例大得多。具有集中目录服务器的 P2P 工作方式Napster 最早使用 P2P 技术,提供免费下载 MP3 音乐。Napster 将所有音乐文件的索引信息都集中存放在 Napster 目录服务器中。使用者原创 2020-12-16 12:33:06 · 1652 阅读 · 0 评论 -
计算机网络 应用进程跨越网络的通信
系统调用和应用编程接口大多数操作系统使用系统调用 (system call ) 的机制在应用程序和操作系统之间传递控制权。对程序员来说,每一个系统调用和一般程序设计中的函数调用非常相似,只是系统调用是将控制权传递给了操作系统。多个应用进程使用系统调用的机制应用编程接口 API系统调用接口实际上就是应用进程的控制权和操作系统的控制权进行转换的一个接口。使用系统调用之前要编写一些程序,特别是需要设置系统调用中的许多参数,因此这种系统调用接口又称为应用编程接口 API (Application原创 2020-12-15 13:14:58 · 911 阅读 · 0 评论 -
计算机网络 简单网络管理协议 SNMP
网络管理的基本概念网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,这样就能以合理的价格满足网络的一些需求,如实时运行性能,服务质量等。网络管理常简称为网管。网络管理并不是指对网络进行行政上的管理。网络管理的五大功能故障管理:故障检测、隔离和纠正。配置管理:初始化网络、并配置网络。计费管理:记录网络资源的使用。性能管理:估价系统资源的运行状况及通信效率等。网络安全管理:对授权机制、访问控制、加密和加密关键字的管理。网络管理的一般原创 2020-12-15 12:46:32 · 4290 阅读 · 0 评论 -
计算机网络 动态主机配置协议 DHCP——详记
在协议软件中,给协议参数赋值的动作叫做协议配置。一个协议软件在使用之前必须是已正确配置的。连接到互联网的计算机的协议软件需要配置的参数包括:IP 地址子网掩码默认路由器的 IP 地址域名服务器的 IP 地址协议配置在协议软件中给这些参数赋值的动作叫做协议配置。一个软件协议在使用之前必须是已正确配置的。具体的配置信息有哪些则取决于协议栈。需要配置的项目IP 地址子网掩码默认路由器的 IP 地址域名服务器的 IP 地址这些信息通常存储在一个配置文件中,计算机在引.原创 2020-12-15 12:37:26 · 1630 阅读 · 0 评论 -
计算机网络 电子邮件
电子邮件概述电子邮件 (e-mail):指使用电子设备交换的邮件及其方法。电子邮件是互联网上使用得最多的和最受用户欢迎的一种应用。优点:使用方便,传递迅速,费用低廉,可以传送多种类型的信息(包括:文字信息,声音和图像等)。电子邮件的重要标准简单邮件发送协议:SMTP互联网文本报文格式通用互联网邮件扩充 MIME邮件读取协议:POP3 和 IMAP电子邮件的组成:三个主要构件用户代理,邮件服务器,以及邮件发送和读取协议。用户代理 UA (User Agent)用户代理 UA原创 2020-12-14 19:24:29 · 7642 阅读 · 0 评论 -
计算机网络 万维网的信息检索系统
全文检索搜索和分类目录搜索在万维网中用来进行搜索的程序叫做搜索引擎。全文检索搜索引擎是一种纯技术型的检索工具。它的工作原理是通过搜索软件到互联网上的各网站收集信息,找到一个网站后可以从这个网站再链接到另一个网站。然后按照一定的规则建立一个很大的在线数据库供用户查询。用户在查询时只要输入关键词,就从已经建立的索引数据库上进行查询(并不是实时地在互联网上检索到的信息)。分类目录搜索分类目录搜索引擎并不采集网站的任何信息,而是利用各网站向搜索引擎提交的网站信息时填写的关键词和网站描述等信息,经过人原创 2020-12-14 18:49:09 · 1507 阅读 · 0 评论 -
计算机网络 万维网的文档
超文本标记语言 HTML超文本标记语言 HTML 中的 Markup 的意思就是“设置标记”。HTML 定义了许多用于排版的命令(即标签)。HTML 把各种标签嵌入到万维网的页面中。这样就构成了所谓的 HTML 文档。HTML 文档是一种可以用任何文本编辑器创建的 ASCII 码文件。HTML 文档仅当 HTML 文档是以 .html 或 .htm 为后缀时,浏览器才对此文档的各种标签进行解释。如 HTML 文档改换以 .txt 为其后缀,则 HTML 解释程序就不对标签进行解释,而浏览器原创 2020-12-14 18:45:49 · 1667 阅读 · 1 评论 -
计算机网络 万维网WWW
万维网概述万维网 WWW (World Wide Web) 并非某种特殊的计算机网络。万维网是一个大规模的、联机式的信息储藏所。万维网用链接的方法能非常方便地从互联网上的一个站点访问另一个站点,从而主动地按需获取丰富的信息。这种访问方式称为“链接”。万维网提供分布式服务超媒体与超文本万维网是分布式超媒体 (hypermedia) 系统,它是超文本 (hypertext) 系统的扩充。一个超文本由多个信息源链接成。利用一个链接可使用户找到另一个文档。这些文档可以位于世界上任何一个接在互原创 2020-12-14 18:37:10 · 2175 阅读 · 0 评论 -
计算机网络 远程终端协议 TELNET
TELNET 是一个简单的远程终端协议(又称终端仿真协议),也是互联网的正式标准。用户用 TELNET 就可在其所在地通过 TCP 连接注册(即登录)到远地的另一个主机上(使用主机名或 IP 地址)。TELNET 能将用户的击键传到远地主机,同时也能将远地主机的输出通过 TCP 连接返回到用户屏幕。这种服务是透明的,因为用户感觉到好像键盘和显示器是直接连在远地主机上。客户 - 服务器方式现在由于 PC 的功能越来越强,用户已较少使用 TELNET 了。TELNET 也使用客户服务器方式。在本.原创 2020-12-14 18:13:54 · 943 阅读 · 0 评论 -
计算机网络 文件传送 协议 详记
FTP 概述文件传送协议 FTP (File Transfer Protocol) 是互联网上使用得最广泛的文件传送协议。FTP 提供交互式的访问,允许客户指明文件的类型与格式,并允许文件具有存取权限。FTP 屏蔽了各计算机系统的细节,因而适合于在异构网络中任意计算机之间传送文件。RFC 959 很早就成为了互联网的正式标准。文件传送并非很简单的问题网络环境中的一项基本应用就是将文件从一台计算机中复制到另一台可能相距很远的计算机中。初看起来,在两个主机之间传送文件是很简单的事情。其实这原创 2020-12-14 13:57:06 · 1176 阅读 · 1 评论 -
计算机网络 域名系统 DNS 详记
在此之前,大致了解一下应用层是什么。应用层协议的特点每个应用层协议都是为了解决某一类应用问题,而问题的解决又往往是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的。应用层的具体内容就是规定应用进程在通信时所遵循的协议。应用层的许多协议都是基于客户服务器方式。客户 (client) 和服务器 (server) 都是指通信中所涉及的两个应用进程。客户服务器方式所描述的是进程之间服务和被服务的关系。客户是服务请求方,服务器是服务提供方。域名系统概述许多应用层软件经常直接使用域名系统 D原创 2020-12-14 13:18:42 · 658 阅读 · 0 评论 -
计算机网络 TCP 的运输连接管理——详记
TCP 的连接建立运输连接的三个阶段TCP 是面向连接的协议。TCP 连接有三个阶段:连接建立数据传送连接释放TCP 连接的管理就是使 TCP 连接的建立和释放都能正常地进行。TCP 连接建立过程中要解决的三个问题要使每一方能够确知对方的存在。要允许双方协商一些参数(如最大窗口值、是否使用窗口扩大选项和时间戳选项以及服务质量等)。能够对运输实体资源(如缓存大小、连接表中的项目等)进行分配。客户—服务器方式TCP 连接的建立采用客户服务器方式。主动发起连接建立的应用进程叫原创 2020-12-14 12:59:43 · 532 阅读 · 0 评论 -
计算机网络 TCP的拥塞控制 详记
拥塞控制的一般原理在某段时间,若对网络中某资源的需求超过了该资源所能提供的可用部分,网络的性能就要变坏。这种现象称为拥塞 (congestion)。最坏结果:系统崩溃。拥塞产生的原因网络拥塞往往是由许多因素引起的。例如:点缓存的容量太小;链路的容量不足;处理机处理的速率太慢;拥塞本身会进一步加剧拥塞;出现拥塞的原因:∑ 对资源需求 > 可用资源增加资源能解决拥塞吗?不能。这是因为网络拥塞是一个非常复杂的问题。简单地采用上述做法,在许多情况下,不但不能解决拥塞问题,而且原创 2020-12-13 12:55:26 · 1711 阅读 · 0 评论 -
计算机网络 TCP 的流量控制 详记
利用滑动窗口实现流量控制一般说来,我们总是希望数据传输得更快一些。但如果发送方把数据发送得过快,接收方就可能来不及接收,这就会造成数据的丢失。流量控制 (flow control) 就是让发送方的发送速率不要太快,既要让接收方来得及接收,也不要使网络发生拥塞。利用滑动窗口机制可以很方便地在 TCP 连接上实现流量控制。...原创 2020-12-13 12:29:28 · 387 阅读 · 0 评论 -
计算机网络 TCP实现可靠传输
以字节为单位的滑动窗口TCP 使用流水线传输和滑动窗口协议实现高效、可靠的传输。TCP 的滑动窗口是以字节为单位的。发送方 A 和接收方 B 分别维持一个发送窗口和一个接收窗口。发送窗口表示:在没有收到确认的情况下,可以连续把窗口内的数据全部发送出去。接收窗口表示:只允许接收落入窗口内的数据。根据 B 给出的窗口值,A 构造出自己的发送窗口。发送窗口表示:在没有收到 B 的确认的情况下,A 可以连续把窗口内的数据都发送出去。发送窗口里面的序号表示允许发送的序号。显然,窗口越大,发送方就原创 2020-12-12 13:44:08 · 1069 阅读 · 0 评论 -
计算机网络 TCP报文段的首部格式——简记
TCP报文段的首部格式TCP 虽然是面向字节流的,但 TCP 传送的数据单元却是报文段。一个 TCP 报文段分为首部和数据两部分,而 TCP 的全部功能都体现在它首部中各字段的作用。TCP 报文段首部的前 20 个字节是固定的,后面有 4n 字节是根据需要而增加的选项 (n 是整数)。因此 TCP 首部的最小长度是 20 字节。首部固定部分各字段的意义:源端口和目的端口字段——各占 2 字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。序号字段——占 4 字节原创 2020-12-12 13:28:47 · 637 阅读 · 0 评论 -
计算机网络 运输层——可靠传输的工作原理的一些想法
停止等待协议“停止等待”就是每发送完一个分组就停止发送,等待对方的确认。在收到确认后再发送下一个分组。全双工通信的双方既是发送方也是接收方。为了讨论问题的方便,我们仅考虑 A 发送数据,而 B 接收数据并发送确认。因此 A 叫做发送方,而 B 叫做接收方。IP 网络所提供的是不可靠的传输理想的传输条件特点理想的传输条件有以下两个特点:传输信道不产生差错。不管发送方以多快的速度发送数据,接收方总是来得及处理收到的数据。在这样的理想传输条件下,不需要采取任何措施就能够实现可靠传原创 2020-12-12 13:20:05 · 1069 阅读 · 0 评论 -
计算机网络 传输控制协议 TCP 概述
TCP 最主要的特点TCP 是面向连接的运输层协议,在无连接的、不可靠的 IP 网络服务基础之上提供可靠交付的服务。为此,在 IP 的数据报服务基础之上,增加了保证可靠性的一系列措施。TCP 是面向连接的运输层协议。每一条 TCP 连接只能有两个端点 (endpoint),每一条 TCP 连接只能是点对点的(一对一)。TCP 提供可靠交付的服务。TCP 提供全双工通信。面向字节流TCP 中的“流”(stream) 指的是流入或流出进程的字节序列。“面向字节流”的含义是:虽然应用程序和原创 2020-12-11 20:33:30 · 1188 阅读 · 0 评论 -
计算机网络 用户数据报协议 UDP
UDP 概述UDP 只在 IP 的数据报服务之上增加了很少一点的功能:复用和分用的功能差错检测的功能UDP 的主要特点UDP 是无连接的,发送数据之前不需要建立连接,,因此减少了开销和发送数据之前的时延。UDP 使用尽最大努力交付,即不保证可靠交付,因此主机不需要维持复杂的连接状态表。UDP 是面向报文的。UDP 对应用层交下来的报文,既不合并,也不拆分,而是保留这些报文的边界。UDP 一次交付一个完整的报文。UDP 没有拥塞控制,因此网络出现的拥塞不会使源主机的发送速率降低。这对某原创 2020-12-11 20:25:44 · 645 阅读 · 0 评论 -
计算机网络 运输层协议概述
进程之间的通信从通信和信息处理的角度看,运输层向它上面的应用层提供通信服务,它属于面向通信部分的最高层,同时也是用户功能中的最低层。当网络的边缘部分中的两个主机使用网络的核心部分的功能进行端到端的通信时,只有位于网络边缘部分的主机的协议栈才有运输层,而网络核心部分中的路由器在转发分组时都只用到下三层的功能。运输层的作用“逻辑通信”的意思是“好像是这样通信,但事实上并非真的这样通信”。从IP层来说,通信的两端是两台主机。但“两台主机之间的通信”这种说法还不够清楚。严格地讲,两台主机进行通原创 2020-12-11 20:19:00 · 643 阅读 · 0 评论 -
计算机网络 多协议标记交换 MPLS
MPLS 的工作原理IETF于1997年成立了 MPLS 工作组,开发出一种新的协议——多协议标记交换 MPLS (MultiProtocol Label Switching)。“多协议”表示在 MPLS 的上层可以采用多种协议,例如:IP,IPX;可以使用多种数据链路层协议,例如:PPP,以太网,ATM 等。“标记”是指每个分组被打上一个标记,根据该标记对分组进行转发。为了实现交换,可以利用面向连接的概念,使每个分组携带一个叫做标记 (label) 的小整数。当分组到达交换机(即标记交换路由器原创 2020-12-11 12:36:58 · 2345 阅读 · 0 评论 -
计算机网络 网络地址转换NAT的想法
网络地址转换 NAT问题:在专用网上使用专用地址的主机如何与互联网上的主机通信(并不需要加密)?解决:再申请一些全球 IP 地址。但这在很多情况下是不容易做到的。采用网络地址转换 NAT。这是目前使用得最多的方法。网络地址转换 NAT (Network Address Translation) 方法于1994年提出。需要在专用网连接到互联网的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫做 NAT路由器,它至少有一个有效的外部全球IP地址。所有使用本地地址的主机在和外界通原创 2020-12-10 22:02:15 · 620 阅读 · 0 评论 -
计算机网络 IP多播
IP 多播的基本概念IP 多播 (multicast,以前曾译为组播) 已成为互联网的一个热门课题。目的:更好地支持一对多通信。一对多通信:一个源点发送到许多个终点。例如,实时信息的交付(如新闻、股市行情等),软件更新,交互式会议及其他多媒体通信。多播可大大节约网络资源IP 多播在互联网上进行多播就叫做 IP 多播。互联网范围的多播要靠路由器来实现。能够运行多播协议的路由器称为多播路由器(multicast router)。当然它也可以转发普通的单播IP数据报。从 1992 年原创 2020-12-10 20:54:54 · 1959 阅读 · 0 评论 -
计算机网络 IPv6的想法
IP 是互联网的核心协议。互联网经过几十年的飞速发展,到 2011 年 2 月,IPv4 的 32 位地址已经耗尽。ISP 已经不能再申请到新的 IP 地址块了。我国在 2014 – 2015 年也逐步停止了向新用户和应用分配 IPv4 地址。解决 IP 地址耗尽的根本措施就是采用具有更大地址空间的新版本的 IP,即 IPv6。IPv6 的基本首部IPv6 仍支持无连接的传送,但将协议数据单元 PDU 称为分组。为方便起见,本书仍采用数据报这一名词。所引进的主要变化如下:更大的地址空间原创 2020-12-10 20:03:26 · 630 阅读 · 0 评论 -
计算机网络 路由器的构成
路由器是一种典型的网络层设备。路由器是互联网中的关键设备。路由器的主要作用是:连通不同的网络。选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。路由器的结构路由器是一种具有多个输入端口和多个输出端口的专用计算机,其任务是转发分组。也就是说,将路由器某个输入端口收到的分组,按照分组要去的目的地(即目的网络),把该分组从路由器的某个合适的输出端口转发给下一跳路由器。下一跳路由器也按照这种方法原创 2020-12-10 13:41:35 · 1902 阅读 · 0 评论 -
计算机网络 互联网的路由选择——BGP
外部网关协议 BGP问题背景:1.互联网的规模太大,使得自治系统AS之间路由选择非常困难。2.自治系统AS之间的路由选择必须考虑有关策略。所以不同自治系统AS之间的路由不使用内部网关协议(RIP、OSPF)BGP并非要找出一条最佳路径,只是要求找出一条能够到达目的网络且比较好的路由(不能兜圈子)总之:BGP 是不同自治系统的路由器之间交换路由信息的协议。BGP 较新版本是 2006 年 1 月发表的 BGP-4(BGP 第 4 个版本),即 RFC 4271 ~ 4278。可以将 BGP原创 2020-12-10 13:34:25 · 1710 阅读 · 0 评论 -
计算机网络 互联网的路由选择协议——OSPF
内部网关协议OSPF协议的基本特点开放最短路径优先 OSPF (Open Shortest Path First)是为克服 RIP 的缺点在 1989 年开发出来的。OSPF 的原理很简单,但实现起来却较复杂。OSPF 协议的基本特点“开放”表明 OSPF 协议不是受某一家厂商控制,而是公开发表的。“最短路径优先”是因为使用了 Dijkstra 提出的最短路径算法 SPF采用分布式的链路状态协议 (link state protocol)。注意:OSPF 只是一个协议的名字,它并不表示其他的原创 2020-12-09 22:27:28 · 2581 阅读 · 0 评论 -
计算机网络 互联网的路由选择协议——RIP
路由选择协议:帮助路由器构建路由表基本概念理想的路由算法算法必须是正确的和完整的。 这里的“正确”是指沿着各路由表所指引的路由,一定可以找到目的网络和目的主机。算法在计算上应简单。 路由选择不应该增加太多开销算法应能适应通信量和网络拓扑的变化,这就是说,要有自适应性。算法应具有稳定性。 就是在通信量和网络拓扑相对稳定的情况下,路由算法应收敛于一个可接受的值。算法应是公平的。 算法对所有用户都是平等的。算法应是最佳的。算法可以找出最好的路由。关于“最佳路由”不存在一种绝对的最佳路由算原创 2020-12-09 21:05:36 · 2043 阅读 · 0 评论 -
计算机网络 网际控制报文ICMP
使用ICMP原因:为更有效地转发IP数据报和提高交付成功的机会ICMP报文格式:ICMP报文种类ICMP 报文的种类有两种,即 ICMP 差错报告报文和 ICMP 询问报文。ICMP 报文的前 4 个字节是统一的格式,共有三个字段:即类型、代码和检验和。接着的 4 个字节的内容与 ICMP 的类型有关。ICMP 差错报告报文共有 4 种终点不可达 :当主机或路由器不能交付数据报时就向源点发送终点不可到达报文时间超过 :当路由器收到生存时间为0的数据报时,除了丢弃该数据报外,还要向源点发原创 2020-12-09 20:16:43 · 428 阅读 · 0 评论 -
计算机网络 划分子网&&构造超网
划分子网从两级 IP 地址到三级 IP 地址早期(ARPANET 早期)的IP地址设计存在的问题:(1) IP 地址空间的利用率有时很低。(2) 给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。(3) 两级的 IP 地址不够灵活。三级 IP 地址从 1985 年起在 IP 地址中又增加了一个“子网号字段”,使两级的 IP 地址变成为三级的 IP 地址。这种做法叫做划分子网 (subnetting) 。划分子网已成为互联网的正式标准协议。划分子网的基本思路划分子原创 2020-12-09 19:40:33 · 2358 阅读 · 0 评论 -
计算机网络 网络层——IP数据报 详记
IP 数据报的格式一个 IP 数据报由首部和数据两部分组成。首部的前一部分是固定长度,共 20 字节,是所有 IP 数据报必须具有的。在首部的固定部分的后面是一些可选字段,其长度是可变的。IP数据报首部的固定部分中的各字段版本:占4位,指IP协议的版本。首部长度:占4位,可表示的最大十进制数值是15区分服务:占8位,用来获得更好的服务总长度:指首部和数据之和的长度,单位为字节。总字段长度为16位,因此数据报的最大长度为2^16-1。总长度必须不超过最大传送单元MTU。原创 2020-12-09 14:30:19 · 6720 阅读 · 0 评论 -
计算机网络 网络层 简记
网络层设计思路:网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。(网络层不提供服务质量的承诺)网络层提供的两种服务虚电路服务和数据报服务如果主机(端系统)中的进程之间的通信需要是可靠的,那么由网络的主机中的运输层负责(包括差错处理、流量控制)。这样的好处是网络造价大大降低,运行方式灵活,能够适应多种应用。虚拟电路服务与数据报服务的对比网际协议IP网际IP协议又称Kahn-Cerf协议。IP协议的第四个版本是IPv4。与IP协议配套使用的还有三个协议:地址解析协议A原创 2020-12-09 13:36:26 · 408 阅读 · 0 评论 -
计算机网络 扩展的以太网 简记
在物理层扩展使用多个集线器,连接成更大范围的多级星形结构的以太网。好处:不同局域网上的计算机可以进行通信扩大了以太网范围缺点:分开的局域网都有一个独立的碰撞域,扩展之后,一旦某个子网出现碰撞,另一个子网也不能通信。如果每个局域网使用不同的以太网技术,那么就不可能使用集线器将它们互相连起来。在数据链路层扩展这是常用的方法最初使用的是网桥网桥收到一个帧,根据此帧的目的MAC地址,查找网桥中的地址表,然后确定将该帧转发到哪一个接口或丢弃。交换式集线器:以太网交换机或第二层交换机以原创 2020-12-08 14:54:21 · 708 阅读 · 0 评论