物理媒介
二網路核心
三分組交換網中的概念
四協議的層次
五網路面對的攻擊
與網際網路相連的計算機或者其他裝置稱為端系統(end system)或者主機(host)。
主機有時進一步劃分為客戶(client)和伺服器(server)。
接入網(access network)指的是將端系統連線到邊緣路由器的物理鏈路。
dsl(數字使用者線, digital subscriber line):
電纜接入(cable internet access):
ftth(光纖到戶,fiber to the home)
衛星接入
撥號接入
區域網或無線區域網
- 通過乙太網交換機接入網際網路。
- 與家庭接入結合,組成家用網路:裝置連線到乙太網交換機,只用通過dsl和電纜接入網際網路。
3g,4g,lte(long-term evolution)。
雙絞銅線,同軸電纜,光纖,陸地無線電通道,衛星無線電行道等。
連線網路端系統的分組交換機和鏈路構成的網狀網路。
分組交換(packet switching):端系統彼此交換報文(message),源端系統將報文劃分為較小的資料塊,分組(packet),每個分組通過分組交換機(packet switch,包括路由器、鏈路層交換機)、通訊鏈路傳送。
儲存**:交換機開始輸出分組的第乙個位元前,必須接受到整個分組。
排隊時延:每個分組交換機有多條鏈路相連,對每條鏈路都有輸出快取,如果鏈路正在傳輸其他分組,則需要等待。
分組丟失:輸出快取被其他分組佔滿,丟棄到達的分組或者已經排隊的分組。
電路交換(circuit switching):端系統通訊期間,預留通訊路徑所需要的資源,如快取、鏈路傳輸速率等。
通過頻分復用(fdm,frequency-division multiplexing)和時分復用(tdm,time-division multiplexing)實現。
分組交換效能優於電路交換,向著分組交換發展。
電路交換不考慮需求,預先分配傳輸鏈路,利用率低。分組交換按需分配,鏈路的傳輸能力在所有使用者之間逐分組的共享,利用率高。
結點處理時延(nodal processing delay):檢查分組首部,將分組導向何處,檢查比特級別的差錯等。
排隊時延(queuing delay):在輸出快取中等待傳輸的時延。
傳輸時延(transmission delay):由於儲存**機制,將所有的分組從輸出快取傳輸到鏈路的時延。與分組長度和鏈路傳輸速率有關。
傳播時延(propagation delay):從鏈路的起點到鏈路的終點傳播的時間。與傳輸介質和傳播距離有關。
主機a接受主機b傳輸檔案的速率。
分層:使用下層的服務,執行某些動作,向上層提供服務。
優點:簡化每層的功能,單層功能的改變不影響其它元件。
缺點:冗餘較低層的功能(差錯恢復),某層的功能可能需要僅在其他層的資訊(時間戳)。
應用層:網路應用程式和協議。應用層資訊分組為報文(message)。
傳輸層:將應用層報文分為報文段(segment),在應用程式的端點之間傳輸應用層報文。
網路層:將資料報(datagram)從一台主機傳輸到另一台主機。
在應用層和傳輸層之間新增表示層和會話層。
表示層:應用程式能夠解釋交換資料的含義,包括資料壓縮、資料加密、資料描述。
會話層:提供資料交換定界和同步功能,包括建立檢查點和恢復方案。
網際網路中缺少這兩個層次,這兩個層次的功能在應用程式中實現。
進入計算機的有害程式:惡意軟體、病毒、蠕蟲。
攻擊伺服器和基礎設施:拒絕服務攻擊(dos,denial-of-service attack),分布式dos(ddos,distributed dos)。型別包括弱點攻擊,頻寬泛洪,連線泛洪。
嗅探分組:wireshark等獲得敏感資訊。
網路安全 計算機網路自頂向下筆記(九)
報文完整性 端點鑑別 安全電子郵件 sslipsec和vpn 執行時安全 密碼塊鏈結 cipher block chaining,cbc 僅第乙個報文傳送乙個隨機值,隨後使用計算的編碼塊代替後繼隨機數,避免相同的 塊產生相同的密文,從而防止猜測明文。傳送方生成隨機的k位元串,即初始向量 initia...
傳輸層 計算機網路自頂向下筆記(三)
udptcp tcp可靠傳輸 流量控制 tcp連線管理 擁塞控制 程序到程序的資料交付和差錯校驗是最低限度的運輸層服務。乙個埠掃瞄工具 nmap。由應用層控制資料傳送的時間和內容會更為精細。無需建立連線。沒有建立連線的時延。無連線狀態。無需維護接受傳送快取 擁塞控制引數 序號 確認號等。分組首部開銷...
計算機網路自頂向下 鏈路層
鏈路層的主體部分是在網路介面卡,即網路介面卡,即常說的 網絡卡 鏈路層提供了差錯校驗和重發。校驗方法主要有,奇偶校驗 粒度太粗,比如說出現了位元位為1 有多少個,如果是乙個位元出錯可以校驗出,如果是多個位元出現問題,那麼這種校驗方式可能就會出現問題 校驗和 將資料位元資料作為乙個位元整數。迴圈冗餘檢...