计算机网络教程 第6版
计算机网络教程 第6版
概述
作用
- 浏览信息和发布信息
- 休闲和娱乐
- 资源共享
- 电子商务
- 远程协作
- 网上办公
定义
- 以传输信息为基础目的
- 用通信线路和通信设备将多个计算机连接起来的计算机系统的集合
分类
按网络的覆盖范围
- 局域网(LAN)
- 城域网(MAN)
- 广域网(WAN)
- 个人区域网(PAN)
按网络的使用者
- 公用网
- 专用网
互联网概述
网络:把许多计算机连接在一起
互联网络:把许多网络连接在一起
互联网/因特网
- 边缘部分
- 核心部分
发展的三个阶段
单个网络
三级结构的互联网
- 主干网
- 地区网
- 校园网(企业网)
多层次 ISP 结构的互联网
标准化工作
交换技术
电路交换
- 建立连接
- 通话
- 释放连接
报文交换
分组交换
分组(包)
- 首部
- 报文
分组交换机
- 路由器
- 二层交换机
存储转发
优点
- 高效
- 灵活
- 迅速
- 可靠
问题
- 时延
- 开销
- 网络拥塞
主要性能指标
速率
带宽
吞吐量
时延
- 发送时延
- 传播时延
- 处理时延
- 排队时延
丢包率
利用率
体系结构
网络协议
- 语法
- 语义
- 同步(时序)
分层体系结构
具有五层协议的原理体系结构
实体,协议和服务
TCP/IP 体系结构
新型网络技术
云计算
- 基础设施即服务(Iaas)
- 平台即服务(Paas)
- 软件即服务(Saas)
物联网
- 对象的智能识别
- 环境监控和对象追踪
- 对象的智能控制
物理层
基本概念
物理层规程
需要面对的问题
- 传输媒体的类型,位的表示,数据率,位同步,链路配置,物理拓扑结构,传输方式,与传输媒体的接口特性(机械特性,电气特性,功能特性,过程特性)
数据通信基础
模型
- 源点
- 发送器
- 接收器
- 终点
- 模拟信号(连续信号)
- 数字信号(离散信号)
- 码元:代表不同离散数值的基本波形
- 信道:向某一方向传送信息的媒体
编码与调制
常用编码方式
- 不归零制
- 归零制
- 曼彻斯特编码
- 差分曼彻斯特编码
基本的调制方法
- 调幅
- 调频
- 调相
- 基带信号:基本频带信号
信道的极限容量
- 信道能够通过的频率范围
- 理想低通信道
- 奈氏准则
- 信噪比
- 香农公式
传输方式
- 并行传输
- 串行传输
- 异步传输
- 同步传输
- 单工通信
- 半双工通信
- 全双工通信
物理层下面的传输媒体
导引型
- 双绞线
- 同轴电缆
- 光纤
非导引型
- 微波
- 其他无线电波
- 红外线与可见光
信道复用技术
- 频分复用
- 时分复用
- 波分复用
- 码分复用
数字传输系统
- PCM 速率体制
- SONET/SDH
- 光网络
互联网接入技术
电话网拨号接入
数字用户接入
光纤同轴混合接入
光纤接入
以太网接入
无线接入
- 无线局域网接入
- 蜂窝移动通信系统接入
数据链路层
使用点对点信道的数据链路层
数据链路层所处的地位
数据链路
- 逻辑链路
- 实现:网络适配器
帧
封装成帧
帧定界
- 帧定界符
最大传送单元(MTU)
透明传输
- 字节填充(字符填充)
- 零比特填充法
差错检查
- 比特差错
- 误码率
- 差错检验码
- 帧检验序列
- 循环冗余检验
- CRC 编码
可靠传输
停止等待协议
- 确认(ACK)
- 否认(NAK)
- 超时重传
- 发送序号
- 自动重传请求(ARQ)
- 算法描述
- 信道利用率
回退 N 帧协议
- 发送窗口
- 滑动窗口协议
选择重传协议
点对点协议(PPP)
特点
- 简单
- 封装成帧
- 透明性
- 多种网络层协议和多种类型链路
- 差错检测
- 检测连接状态
- 最大传送单元
- 网络层地址协商
组成
- 将 IP 数据报封装到串行链路的方法
- 链路控制协议(LCP)
- 网络控制协议(NCP)
帧格式
- 各字段的意义
- 透明传输
工作状态
静止
建立
配置请求帧
配置选项
- 配置确认帧
- 配置否认帧
- 配置拒绝帧
鉴别
网络
- IP 控制协议(IPCP)
打开
- 回送请求
- 回送应答
- 终止请求
- 终止确认
终止
使用广播信道的数据链路层
媒体接入控制
静态划分信道
动态接入控制
- 随机接入
- 受控接入
局域网
拓扑
- 星形网
- 环形网
- 总线网
体系结构
- 逻辑链路控制(LLC)
- 媒体接入控制(MAC)
网络适配器
过滤功能
- 单播
- 多播
- 广播
混杂方式
- 嗅探器
MAC 地址
- 组织唯一标识符
- 公司标识符
- 扩展标识符
- 全球管理
- 本地管理
共享式以太网
CSMA/CD 协议
多址接入
载波监听
冲突检测
争用期(冲突窗口)
- 截断二进制指数退避算法
最短有效帧长:64字节
强化冲突
帧间最小间隔
信道利用率
使用集线器的星型拓扑
帧格式
- 目的地址
- 源地址
- 类型字段
- 数据字段
- 帧校验序列
网桥和以太网交换机
在物理层扩展以太网
- 转发器
- 冲突域
在数据链路层扩展以太网
网桥
- 转发表(MAC地址表)
- 过滤通信量,增大吞吐量
- 扩大了物理范围
- 提高了可靠性
- 可互联不同物理层,不同 MAC 子层和不同速率
- 增加了时延
- 没有流量控制功能
- 广播风暴
透明网桥
- 通过一种自学习算法来逐步建立起自己的转发表
- 地址
- 接口
- 时间
生成树协议
以太网交换机
- 多接口的网桥
虚拟局域网(VLAN)
- 简化网络管理
- 控制广播风暴
- 增强网络安全性
以太网的演进
无线局域网
组成
有固定基础设施的无线局域网
- 基站(接入点)
- 基本服务集(BSS)
- 服务集标识符(SSID)
- 基本服务区(BSA)
- 分配系统(DS)
- 扩展服务集(ESS)
无固定基础设施的无线局域网
- 自组网络
- 残桩网络
802.11 无线局域网的物理层
802.11 无线局域网的 MAC 协议
- CSMA/CA 协议
- 确认机制和帧间间隔
- 退避算法
- 信道预约和虚拟载波监听
802.11 无线局域网的 MAC 帧
- 地址字段
- 序列控制字段
- 持续期字段
- 帧控制字段
无线个域网
- 蓝牙
- 低速 WPAN
- 高速 WPAN
蜂窝互联网接入
蜂窝移动通信系统概述
- 小区
- 基站
- 无线电接口
体系结构
- 用户设备
- 无线电接入
- 核心网
移动终端接入互联网
网络层
概述
分组转发
路由选择
虚拟电路网络:提供面向连接服务的网络
ATM 网络
帧中继网络
X.25 网络
组成
- 源主机和目的主机之间的路径
- VC 号,该路径上的每段链路的号码
- 该路径上的每台路由器中的转发表表项
阶段
- 虚电路建立
- 数据传送
- 虚电路拆除
数据报网络:提供无连接服务的网络
端到端原则:将复杂的网络处理功能置于互联网边缘,将相对简单的,尽最大努力的分组交付功能置于互联网核心。
多协议标签交换
网际协议(IP,互联网协议)
配套协议
- 地址解析协议(ARP)
- 互联网控制报文协议(ICMP)
- 互联网组管理协议(IGMP)
异构网络互连
中间设备
- 转发器
- 网桥/桥接器
- 路由器
- 网关
直接交付
间接交付
IP 地址及编址方式
分类编址
- 网络号
- 主机号
划分子网
- 网络号
- 子网号
- 主机号
无分类编址
- 无类别域间路由选择(CIDR)
- 网络前缀
- 主机号
- 子网掩码
- 斜线记法
不指派给接口的特殊 IP 地址
- 全 0:这个
- 全 1:所有
- 127:环回测试
IP 地址的分配
IP 地址与物理地址
地址解析协议(ARP)
- ARP 高速缓存
IP 数据报的格式
首部的固定部分
- 版本
- 首部长度
- 区分服务
- 总长度
- 标识
- 标志
- 片偏移
- 生存时间
- 协议
- 首部检验和
首部的可变部分
IP 数据报的转发
- 路由表
- 转发流程
- 路由聚合(地址聚合)
- 最长前缀匹配
互联网控制报文协议(ICMP)
分类
ICMP 差错报告报文
- 终点不可达
- 超时
- 参数问题
- 路由重定向
ICMP 询问报文
- 回送请求或应答
- 时间戳请求或应答
ICMP 应用距离
- 分组网间探测(PING)
- traceroute/tracert
互联网路由选择协议
基本概念
理想的路由选择算法
- 正确,完整,简单,自适应,稳定,公平,最佳
静态路由选择(非自适应路由选择)
动态路由选择(自适应路由选择)
分层次的路由选择协议
自治系统(AS)
内部网关协议(IGP)
- RIP,OSPF,…
外部网关协议(EGP)
- BGP
路由信息协议(RIP)
- 距间向量路由选择算法
- RIP 基本原理
- 坏消息传播得慢
开放最短路径优先(OSPF)
- 链路状态路由选择算法
- OSPF 的基本原理
- OSPF 分组
边界网关协议(BGP)
- 为什么需要 BGP
- 基本原理
- BGP 报文
路由器的工作原理
构成
路由选择
分组转发
- 输入端口
- 交换结构
- 输出端口
路由器与交换机的比较
三层交换机
虚拟专用网与网络地址转换
虚拟专用网(VPN)
- 隧道技术
- 远程接入 VPN
网络地址转换(NAT)
IP 多播
基本概念
在局域网上进行硬件多播
协议
互联网组管理协议(IGMP)
报文类型
- 成员查询报文
- 成员报告报文
- 离开组报文
加入多播组
监视成员变化
离开多播组
多播路由选择协议
多播转发树
基于源树
- 反向路径多播算法(RPM)
组共享树
互联网的多播路由选择协议
移动 IP
移动性对网络应用的影响
移动 IP 的工作原理
- 代理发现与注册
- 通信主机向移动主机发送数据报
- 移动主机行通信主机发送数据报
- 同址转交地址
- 三角形路由问题
移动 IP 的标准
- 代理发现
- 信息注册
- 间接路由
IPv6
特点
- 巨大的地址空间
- 高效的分级寻址和路由结构
- 灵活的首部格式
- 支持即插即用
- 更好的支持 QoS
- 内置的安全性支持
- 具有可扩展性
基本首部
- 版本
- 流浪类型
- 流标号
- 有效载荷长度
- 下一个首部
- 跳数限制
- 源地址
- 目的地址
地址
表示方法
- 冒号十六进制记法
类型
单播地址
- 全球路由选择前缀
- 子网标识符
- 接口标识符
多播地址
- 所有节点地址
- 所有路由器地址
- 请求结点地址
任播地址
ICMPv6
差错报告报文
信息提供报文
- 回送请求与应答报文
- 多播听众发现报文
- 邻居发现报文
无状态地址自动配置
- 创建本地链路单播地址
- 重复地址检测
- 创建全球单播地址
- 创建临时全球单播地址
从 IPv4 向 IPv6 过渡
- 逐步演进
- 双协议栈
- 隧道技术
多协议标签交换(MPLS)
- 一种 IP 增强技术
- 最初目的:改善 IP 路由器的转发速度
- 使网络在面对故障时更容易回复
- 用于实现 VPN
- 改进网络的服务质量
软件定义网络(SND)
- 数据平面和控制平面的分离
- 网络开放可编程
- 逻辑上的集中控制
运输层
概述
进程间通信
- 面向连接的 TCP
- 无连接的 UDP
- 客户-服务器通信模式
互联网的运输层协议
- 用户数据报协议(UDP)
- 传输控制协议(TCP)
运输层的复用与分用
- 端口:应用层与运输层之间接口的抽象
- 端口号只具有本地意义
- 熟知端口号:0~1023
- 登记端口号:1024~49151
- 动态端口号:49152~65535
用户数据报协议
UDP 概述
- 无连接
- 尽最大努力交付
- 没有拥塞控制
- 面向报文
- 支持一对一,一对多,多对一和多对多的交互方式
- 只有 8 字节的首部
首部格式
- 源端口
- 目的端口
- 长度
- 校验和
套接字地址:二元组(IP,端口号)
伪首部
传输控制协议
TCP 的主要特点
- 面向连接
- 点对点
- 可靠交付
- 全双工通信
- 面向字节流
报文格式
- 源端口号
- 目的端口号
- 序号
- 确认号
- 数据偏移
- 保留
- URG
- ACK
- PSH
- RST
- 同步 SYN
- 终止 FIN
- 窗口
- 校验和
- 选项
可靠传输
- 数据编号与确认
- 以字节为单位的滑动窗口
- 超时重传时间的选择
- 快速重传
- 选择重传
流量控制
连接管理
- 建立连接
- 数据传送
- 连接释放
- 有限状态机
拥塞控制
拥塞的原因与危害
基本方法
开环控制
闭环控制
- 显示反馈
- 隐式反馈
TCP 的拥塞控制
- 慢启动和拥塞避免
- 快速恢复
- 加性增和乘性减
应用层
概述
网络应用程序体系结构
- 客户/服务器体系结构
- 对等体系结构
应用层协议
选择运输层协议
域名系统
概述
- 主机别名
- 负载分配
- 反向域名解析
互联网的域名结构
顶级域名
- 国家或地区顶级域名
- 通用顶级域名
- 反向域arpa
二级域名
- 类别域名
- 行政区域名
域名服务器
- 权威域名服务器
- 根域名服务器
- 顶级域名服务器(TLD)
- 本地域名服务器
- 主域名服务器
- 辅助域名服务器
域名解析的过程
- 递归查询
- 迭代查询
- 高速缓存
DNS 资源记录
- 主机记录
- 域名服务器记录
- 主机别名记录
- 邮件交换记录
万维网(Web)
概述
- 大规模,联机式的信息储藏所
- 运行在互联网上的一个分布式应用
统一资源定位符
- URL 格式:<协议>://<主机>:<端口>/<路径>
- 使用 HTTP 的 URL:http://<主机>:<端口>/<路径>
超文本传输协议
HTTP 的操作过程
非持续连接与持续链接
HTTP 的报文格式
请求报文
响应报文
面向文本
请求行
- 方法
- 请求资源的 URL
- 版本
状态行
状态码
- 1XX:通知信息
- 2XX:成功
- 3XX:重定向
- 4XX:客户端差错
- 5XX:服务器差错
首部行
实体主体
在服务器上记录用户信息:Cookie
万维网缓存与代理服务器
- Web 缓存
- 代理服务器
万维网的文档
超文本标记语言
静态文档
动态文档
- CGI
- PHP
- JSP
- ASP
活动文档
- Java applet
- JavaScript
- ActionScript
B / S 应用程序结构
移动 Web
- 开发移动版网页
- 使用内容转换技术
- 使用移动浏览器
万维网搜索引擎
基本原理
- 网页搜索
- 建立索引
- 索引排序
垂直搜索引擎
元搜索引擎
电子邮件
系统组成
用户代理
- 电子邮件客户机软件
邮件服务器
- 推
- 拉
协议
简单邮件传送协议
- 连接建立
- 邮件传送
- 连接释放
信息格式
信封
内容
首部
- To:
- Subject:
- Bcc:
- From:
- Date:
- Reply-To:
主体
邮件读取协议
- 邮局协议第三版 POP3
- 互联网邮件访问协议(IMAP)
基于万维网的电子邮件
通用互联网邮件扩展(MIME)
- 内容传送编码
- 内容类型
文件传送协议(FTP)
基本工作原理
FTP 服务器
主进程
- 打开熟知端口
- 等待客户进程发送请求
- 启动从属进程处理请求
- 回到等待状态
从属进程
- 控制进程
- 数据传输进程
FTP 命令和应答
远程终端协议
- TELNET
- 伪终端驱动程序
- 网络虚拟终端(NTV)
动态主机配置协议(DHCP)
- 即插即用连网
- 发现报文,提供报文,请求报文,确认报文
- 中继代理
- 租用期
P2P 文件共享
P2P 文件分发
在 P2P 对等方中搜索对象
- 集中式目录
- 查询洪泛
- 分布式散列表
多媒体网络应用
挑战及应用层措施
音/视频压缩
时延抖动消除
丢失分组恢复
- 前向纠错
- 数据恢复
- 数据交织
实时运输协议(RTP)
有效载荷类型
序号
时间戳
同步源标识符
- 实时运输控制协议(RTCP)
流式存储 音/视频
- 从万维网服务器下载后播放
- 使用媒体服务器边下载边播放
- 使用内容分发网络(CDN)
流式实况 音/视频
- P2P 应用层多播
- PPLive
实时交互 音/视频
- 会话发起协议(SIP)
网络应用编程接口
- TCP 套接字编程
- UDP 套接字编程
网络安全
概述
安全威胁
基本攻击形式
被动攻击
- 截获
- 流量分析
主动攻击
中断,篡改,伪造
重放攻击
拒绝服务攻击(DoS)
分布式拒绝服务攻击(DDoS)
远程入侵
恶意病毒
- 计算机病毒
- 计算机蠕虫
- 特洛伊木马
- 逻辑炸弹
安全服务
- 机密性
- 报文完整性
- 不可否认性
- 实体鉴别
- 访问控制
- 可用性
机密与密码学
- 对称密钥密码体制
- 公钥密码体制
完整性与鉴别
- 报文摘要(MD)
- 报文鉴别码(MAC)
- 数字签名
- 实体鉴别
密钥分发与公钥验证
- 对称密钥的分发
- 公钥的签发与认证
访问控制
基本概念
- 主体
- 客体
- 访问
- 访问控制策略
访问监视器
访问控制策略
自主访问控制(DAC)
强制访问控制(MAC)
- 下读上写原则
基于角色的访问控制(RBAC)
网络各层的安全实例
物理层:信道机密
数据链路层:802.11i
早期无线局域网的安全机制
- SSID 匹配
- MAC 地址过滤
- WEP 算法
IEEE 802.11i
WAPI
网络层:IPsec
运输层:SSL/TLS
应用层:PGP
系统安全
防火墙
基本原理
- 分组过滤路由器
- 应用级网关
个人防火墙
局限性
入侵检测系统(IDS)
- 基于特征
- 基于异常
网络攻击机器防范
网络扫描
- 主机发现
- 端口扫描
- 操作系统检测
- 漏洞扫描
- 防范
网络监听
- 分组嗅探器
- 交换机毒化攻击
- ARP 欺骗
- 防范
拒绝服务攻击
- 基于漏洞的 DoS 攻击
- 基于资源消耗的 DoS 攻击
- DDoS 攻击
- 防范
计算机网络教程 第6版相关推荐
- 计算机网络教程第五版|微课版 - 第五章 运输层 - 习题【补充】
第五章.运输层[补充] 本章的习题 在 "滑动窗口" 概念中,"发送窗口" 和 "接受窗口" 的作用是什么?如果接受方的接受能力不断地发生变 ...
- 计算机网络教程第五版|微课版 - 第四章 网络层 - 习题【补充】
第四章.网络层[补充] 本章的习题 请简述网络层的转发和选路两个重要功能的区别和联系 转发:分组在单一的路由器的一条输入链路中,由路由器将该分组移动到合适的输出链路 路由选择:一个网络中,分组从发送方 ...
- 计算机网络教程第五版|微课版 - 第七章 网络安全 - 重要概念【补充】
第七章.网络安全[补充] 本章的重要概念 计算机网络中需要提供的基本安全服务有机密性.报文完整性.不可否认性.实体鉴别.访问控制和可用性等. 密码学是计算机网络安全的基础,是实现机密性.报文完整性.实 ...
- 计算机网络教程第五版|微课版 - 缩写词+全称+中文
缩写词+全称+中文 A ACK(ACKnowledgement)确认 ACL(Access Control List)访问控制列表 ADSL(Asymmetric Digital Subscriber ...
- 计算机网络教程第四版谢钧,计算机网络教程(第4版) 谢钧.pdf
目 录 封面 扉页 第4版前言 第1章 概述 1.1 计算机网络在信息时代中的作用 1.2 因特网概述 1.2.1 网络的网络 1.2.2 因特网发展的三个阶段 1.2.3 因特网的标准化工作 1.3 ...
- 计算机网络教程第5版-第3章数据链路层(数据链路层)
3-1 数据链路(即逻辑链路)与链路(即物理链路)有何区别?"电路接通了"与"数据链路接通了"的区别何在? 解答:所谓链路就是从一个结点到相邻结点的一段物理线路 ...
- 计算机网络教程第五版课后答案(第二章)
** 第二章 数据链路层 ** 2-1 物理层要解决哪些问题?物理层协议的主要任务是什么? 解答:物理层考虑的是怎样才能在连接各种计算机的传输媒体上传输数据比特流,而不是指具体的传输媒体.因此物理层要 ...
- 计算机网络ip划分教程,计算机网络教程(第5版)
计算机网络教程(第5版) 语音 编辑 锁定 讨论 上传视频 <计算机网络教程(第5版)>是21世纪大学计算机规划教材,是2011年6月出版的图书,作者是吴功宜.本书适合作为高校非计算机专业 ...
- 计算机网络实用技术第二版实验,计算机网络实用技术教程(第2版)
前言 计算机网络给我们的工作.学习和生活带来了革命性的变化.随着计算机网络在各行各业应用的不断深入,计算机网络逐渐成为我们获取信息的一个重要渠道.社会对网络人才的需求促使人们去学习网络知识.本书就是为 ...
最新文章
- 计算机游戏的产生,孩子容易沉迷计算机游戏,原来是因为过程中产生“心流”经验?...
- R可视化包ggplot2设置透明背景实战
- 牛客练习赛46 C 华华跟奕奕玩游戏 (期望,概率)(详解)
- 《Android开发从零开始》——10. LinearLayout学习
- 各种机械原理动态图,看完脑洞大开,绝对涨姿势!
- Spring和SpringMVC总结篇
- linux中开启514端口,linux中开启指定端口
- 1.16 24点游戏
- Js中Symbol对象
- 好用好玩的Python包
- ACM - ICPC World Finals 2013 A Self-Assembly
- java环境变量代表的含义_java环境变量的含义
- JavaScript浅析1——类型
- Sitadel:一款功能强大的Web应用扫描器
- windows命令行压缩解压缩
- java贪吃蛇代码_java贪吃蛇游戏实现代码
- stagefright 流程解析
- java长连接_java如何实现http长连接
- pycharm的python_stubs
- 时序分析 29 - 时序预测 - 格兰杰因果关系(下) python实践2