收藏
下载资源

中国矿业大学计算机网络技术复习ppt课件

上传人:博****1 文档编号:571853980 上传时间:2024-08-12 格式:PPT 页数:79 大小:3.30MB
返回 下载 相关 举报
中国矿业大学计算机网络技术复习ppt课件_第1页
第1页 / 共79页
中国矿业大学计算机网络技术复习ppt课件_第2页
第2页 / 共79页
中国矿业大学计算机网络技术复习ppt课件_第3页
第3页 / 共79页
中国矿业大学计算机网络技术复习ppt课件_第4页
第4页 / 共79页
中国矿业大学计算机网络技术复习ppt课件_第5页
第5页 / 共79页
点击查看更多>>
资源描述

《中国矿业大学计算机网络技术复习ppt课件》由会员分享,可在线阅读,更多相关《中国矿业大学计算机网络技术复习ppt课件(79页珍藏版)》请在金锄头文库上搜索。

1、综合自动化 (系统工程师)数据库技术数据库技术远程监测远程监测远程故障诊断远程故障诊断办公自动化办公自动化信息管理系统信息管理系统调度自动化调度自动化计算机网络启示录概念多、内容杂,综合性强,理论与应用平衡n复杂问题的解决(分层),人的组织管理n成长的烦恼,带着脚铐跳舞n标准的力量n举一反三(用到控制网络中)n人的网络化,做信息的主人还是奴隶,信息迷失症题型n填空:20%n选择:20%n简答:30%n设计:30%第一章第一章 概述概述1.1.2计算机网络定义按照网络协议,把自主独立的计算机用通信线路和通信设备互相连接起来,以实现彼此之间的数据通信和资源共享的一种计算机系统集合 计算机网络技术=

2、计算机技术+通信技术三种交换的比较 P1P2P3P4P1P2P3P4P3P4报文报文报文A B C D A B C DA B C D报文交换电路交换分组交换t连接建立数据传送报文P2P1连接释放分组交换的优点n高效 动态分配传输带宽,对通信链路是逐段占用。 n灵活 以分组为传送单位和查找路由。n迅速 不必先建立连接就能向其他主机发送分组;充分使用链路的带宽。n可靠 完善的网络协议;自适应的路由选择协议使网络有很好的生存性。 分类标准分类标准 网络名称网络名称 物理范围物理范围 局域网、城域网、广域网、接入网局域网、城域网、广域网、接入网拓扑拓扑 总线型、星型、环型、树型、网状型等总线型、星型、

3、环型、树型、网状型等 通信介质通信介质有有线线( (双双绞线绞线、光、光纤纤等等) )、无、无线线(微波、(微波、卫卫星等)星等)用途用途科研网、教育网、商业网、军网科研网、教育网、商业网、军网通信交换方式通信交换方式电电路交路交换换、报报文交文交换换、分、分组组交交换换、混合交、混合交换换网络操作系统网络操作系统 Windows Windows网网络络、NetwareNetware网网络络、UNIXUNIX网网络络网络协议网络协议 NETBEUINETBEUI网络、网络、IPX/SPXIPX/SPX网络、网络、 TCP/IPTCP/IP网络等网络等管理方法管理方法 基于客户机基于客户机/服务

4、器的网络、对等网服务器的网络、对等网 体系结构体系结构 以太网、令牌环网、以太网、令牌环网、AppleTalk网络等网络等 从计算机网络分类表从计算机网络分类表n在网络中有两种不同的速率:n信号(即电磁波)在传输媒体上的传播速率(米/秒,或公里/秒)n计算机网络的数据速率(比特/秒)n这两种速率的意义和单位完全不同。1.4.1 带宽每秒 106 个比特时间1 0 1 0 1 11 s数据速率1 Mb/s 1 0 1 1 0 0 1队列结点 B结点 A数据链路分层思想得到两种国际标准应用层应用层表示层表示层会话层会话层传输层传输层物理层物理层数据链路层数据链路层网络层网络层7654321OSI/

5、RMOSI/RM参考模型参考模型应用层应用层传输层传输层网络接口网络接口(数据链路层数据链路层+物理层物理层)网络层网络层TCP/IPTCP/IP概念层次概念层次体系结构:层次划分和相应协议集合五层协议的体系结构(学习用)数据链路层5 应用层4 运输层3 网络层2 数据链路层1 物理层5、应用服务应用服务4、运输服务运输服务(可靠与不可靠可靠与不可靠,端口号端口号)3、无连接的分组交付无连接的分组交付(寻址和路由,异构寻址和路由,异构网络的主机到主机,网络的主机到主机,IP地址地址)2、介质访问(物理链路上或同构网络点介质访问(物理链路上或同构网络点到点传输,物理地址)到点传输,物理地址)1、

6、二进制传输二进制传输(物理尺寸、引脚、电平物理尺寸、引脚、电平)分组交换网络接入网接入网H1H2相应设备及及其特点数据链路层5 应用层4 运输层3 网络层2 数据链路层1 物理层5、网关、防火墙网关、防火墙4、网关、防火墙网关、防火墙(端口端口)3、路由器、三层交换机(路由器、三层交换机(IP地址地址)2、交换机、网桥(交换机、网桥(物理地址物理地址)1、中继器、集线器中继器、集线器5432154321计算机 1AP2AP1计算机 2应 用 程 序 数 据应用层首部H510100110100101 比 特 流 110101110101注意观察加入或剥去首部(尾部)的层次应 用 程 序 数 据H

7、5应 用 程 序 数 据H4H5应 用 程 序 数 据H3H4H5应 用 程 序 数 据H4运输层首部H3网络层首部H2链路层首部T2链路层尾部比特比特帧帧包包H3 : IP地址H2 : 物理地址5432154321计算机 1AP2AP1计算机 2实体实体实体实体IP地址路由地址路由协议是水平的,服务是垂直的(但封装)协议是水平的,服务是垂直的(但封装)物理地址同构局域网通信物理地址同构局域网通信HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1I

8、P 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报从协议栈的层次上看数据的流动EtherNet, Token Ring, Token Bus, FDDI, PPP/SLIP, X. 25数数数数 据据据据链路层链路层链路层链路层网络层网络层网络层网络层ICMPICMPIPIPIGMPIGMPRARPRARPARPARP传输层传输层传输层传输层TCPTCPUDPUDPHTTPHTTP。SMTPSMTPFTPFTPTELNETTELNETNFSN

9、FS。SNMPSNMPDNSDNSTFTPTFTP应用层应用层应用层应用层TCP/IP协议栈协议栈光纤、同轴电缆、双绞线、无线光纤、同轴电缆、双绞线、无线物理层物理层物理层物理层沙漏计时器形状的TCP/IP协议族 HTTPSMTPDNSRTPTCPUDPIP网际层网络接口层运输层应用层网络接口 1网络接口 2网络接口 3Everything over IP IP 可为各式各样的应用程序提供服务IP over Everything IP 可应用到各式各样的网络上HTTPSMTPDNSDHCPTCPUDPIP网际层网络接口层运输层应用层100Base-T Ethenet PPPoE在家里或者宿舍上

10、网协议NAT路由器第二章第二章 物理层物理层2.1 物理层的基本概念 物理层的主要任务描述为确定与传输媒体的接口的一些特性,即: n机械特性 指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等等。n电气特性 指明在接口电缆的各条线上出现的电压的范围。n功能特性 指明某条线上出现的某一电平的电压表示何种意义。n过程特性 指明对于不同功能的各种可能事件的出现顺序。 2.3 物理层下面的传输媒体n双绞线n屏蔽双绞线 STP (Shielded Twisted Pair)n无屏蔽双绞线 UTP (Unshielded Twisted Pair) n同轴电缆n50 同轴电缆(细缆)n75

11、同轴电缆(粗缆)n光缆n无线电 各种介质的特点、传输速率共享信道2.4 信道复用技术2.4.1 频分、时分、波分、码分n复用(multiplexing)是通信技术中的基本概念。 信道A1A2B1B2C1C2信道信道A1A2B1B2C1C2复用分用(a) 不使用复用技术(b) 使用复用技术2.6 宽带接入技术2.6.1 xDSL技术nxDSL 技术就是用数字技术对现有的模拟电话用户线进行改造,使它能够承载宽带业务。n虽然标准模拟电话信号的频带被限制在 3003400 Hz 的范围内,但用户线本身实际可通过的信号频率仍然超过 1 MHz。nxDSL 技术就把 04 kHz 低端频谱留给传统电话使用

12、,而把原来没有被利用的高端频谱留给用户上网使用。复用技术:电话线上网采用频分复用复用技术:电话线上网采用频分复用第三章第三章 数据链路层数据链路层3.1.2 三个基本问题 数据链路层的功能和协议较多,各种体系结构差别较大,但都有共性的基本问题:(1) 封装成帧(2) 透明传输(3) 差错控制 :校验码和纠错码CRC的原理 110101 Q (商) P (除数) 1101 101001000 2nM (被除数) 1101 1110 1101 0111 0000 1110 1101 0110 0000 1100 1101 001 R (余数),作为 FCS 循环冗余检验的原理说明 数据链路层数据链

13、路层使用的信道主要有以下两种类型:n点对点信道。这种信道使用一对一的点对点通信方式。(PPP协议)n广播信道。这种信道使用一对多的广播通信方式,因此过程比较复杂。广播信道上连接的主机很多,因此必须使用专用的共享信道协议来协调这些主机的数据发 。(以太网)媒体共享技术n静态划分信道n频分复用n时分复用n波分复用n码分复用 n动态媒体接入控制(多点接入)n随机接入(CSMA/CD )n受控接入 ,如多点线路探询(polling),或轮询(令牌)。 2 以太网n以太网是最常用的局域网,发展非常迅速,目前尚未出现强有力的竞争对手n以太网取得成功的主要原因是简单和灵活性,简单体现在可靠、低成本、易维护n

14、以太网的成功的另一个因素是与TCP/IP协议能够很好的协调工作n以太网采用CSMA/CD MAC层协议和相同的以太网帧结构,使得相互的兼容性好,升级成本低。(后续以太网全双工)CSMA/CD工作机制CSMA/CD可归结为四句话: 发前先侦听,空闲即发送,发前先侦听,空闲即发送, 边发边检测,冲突时退避。边发边检测,冲突时退避。 D A E匹配电阻(用来吸收总线上传播的信号)匹配电阻B只有 D 接受B 发送的数据注意n以太网与局域网的不同n以太网、局域网所跨层次并非只有数据链路层,向后兼容3.4.3 以太网的 MAC 层1. MAC 层的硬件地址n在局域网中,硬件地址又称为物理地址,或 MAC

15、地址。 n802 标准所说的“地址”严格地讲应当是每一个站的“名字”或标识符。 n但鉴于大家都早已习惯了将这种 48 位的“名字”称为“地址”,所以本书也采用这种习惯用法,尽管这种说法并不太严格。n00-1F-3C-19-19-D9以太网命名方式nIEEE 802.3 X TYPE-Y NAMEnX表示传输速率n10表示10Mbpsn100表示100Mbpsn1000表示1000MbpsnTYPE指信号传输方式nBase指基带传输nBroad指宽带传输使用集线器的双绞线以太网集线器两对双绞线站点RJ-45 插头集线器共享带宽网卡的作用?用集线器组成更大的局域网都在一个碰撞域中一系三系二系主干集

16、线器一个更大的碰撞域碰撞域同速率网络连接,吞吐量未提高 网桥的工作原理站表接口管理 软件网桥协议 实体缓存接口 1接口 2网段 B网段 A111222站地址 接口网桥网桥接口 1接口 212过滤转发执行CSMA/CD广播风暴10M 100M网桥工作原理归纳为:学习源地址,丢弃本网端帧,转发异网端帧,广播未知帧。交换机多端口网桥用以太网交换机扩展局域网 一系三系二系10BASE-T至因特网100 Mb/s100 Mb/s100 Mb/s万维网服务器电子邮件 服务器以太网交换机路由器交换机独享带宽,一个端口是一个冲突域,现阶段局域网组网一般直接用以太网交换机,仍然有广播风暴问题10 Mb/s10

17、Mb/s10 Mb/sn虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。n这些网段具有某些共同的需求。n每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个 VLAN。n虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网。nVLAN隔离广播域,不同VLAN用路由器联通 VLAN(广播域,隔离广播风暴) 第四章第四章 网络层网络层网络层采用的设计思路n网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。n逻辑互连网络,它的意思就是互连起来的各种物理网络的异构性本来是客观存在的,但是我们利用 IP 协议就可以使这些性能

18、各异的网络从用户看起来好像是一个统一的网络。n物理地址不能实现异构地址互联,重新设计了IP地址IP 地址的编址方法n分类的 IP 地址。这是最基本的编址方法,在 1981 年就通过了相应的标准协议。n子网的划分。这是对最基本的编址方法的改进,其标准RFC 950在 1985 年通过。n构成超网。这是比较新的无分类编址方法。1993 年提出后很快就得到推广应用。nIPv4是32,以后IPv6是128位 net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址01 1host-id8

19、 位D 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用(实验开发和研究)1 1 1 101点分十进制记法 10000000000010110000001100011111 机器中存放的 IP 地址是 32 位 二进制代码10000000 00001011 00000011 00011111 每隔 8 位插入一个空格能够提高可读性采用点分十进制记法则进一步提高可读性128.11.3.31 128 11 3 31 将每 8 位的二进制数转换为十进制数net-id16 位B 类地址01host-id16 位特殊IP地址n网络号或主机号为全0或全1的一般用做特殊处理。n全0:

20、本网络或本主机。n全1:一个广播地址,代表网络中的所有主机。全1 有限广播网络号全1定向广播网络号全0本网络用于路由用于路由20.0.0.020.0.0.0网络号所有主机20.255.255.25520.255.255.255一般用于局域网一般用于局域网255.255.255.255255.255.255.255全0本网络本主机未分配未分配IP时时主机地址主机地址特殊IP地址127任意全0主机号主机号全0用做测试回送地址(loopback)n127.x.y.z:保留作回路测试。发送到这个地址的分组不输出到线路上,被内部处理,当作输入分组。这一特性也用来为网络软件查错。n内部保留的私有IP地址:

21、10.x.y.z,172.16.y.z 172.31.y.z,192.168.y.z用户的内部局域网使用。路由器通过网络号进行分组转发B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LA

22、N1互联网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 帧从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报IP层抽象的互联网屏蔽了下层很复杂的细节层抽象的互联网屏蔽了下层很复杂的细节在抽象的网络层上讨论问题,就能够使用在抽象的网络层上讨论问题,就能够使用统一的、抽象的统一的、抽象的 IP 地址地址研究主机和主机或主机和路由器之间的通信研究主机和主机或主机和路由器之间的通信 地址解析协议 ARP 和逆地址解析

23、协议 RARP IP 地址物理地址ARP物理地址IP 地址RARPn划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。n从主机号借用若干个位作为子网号 subnet-id,而主机号 host-id 也就相应减少了若干个位。IP地址 := , , (4-2) 划分子网的基本思路划分为三个子网后对外仍是一个网络 145.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8子网 145.13.21.0子网 145.13.3.0 子网 145

24、.13.7.0所有到达网络 145.13.0.0的分组均到达此路由器网络145.13.0.0R1R3R2net-id16 位B 类地址01host-id16 位子网号8位主机号8位IP 地址的各字段和子网掩码 145 . 13 .3 . 10两级 IP 地址子网号为 3 的网络的网络号三级 IP 地址主机号子网掩码net-idhost-id子网的网络地址1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 00net-idsubnet-idhost-id145 . 13 .145 . 13 . 33 . 10N1R1因特网目的

25、网络 下一跳 N1 直接 特定 R2 N2 R2H1路由表N2R2 默认 R1基本路由方法算法执行顺序: 直接交付 特定路由 下跳路由器 默认路由 出错报文H1主机中默认路由就是默认网关128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2128.30.33.13H1子网1: 网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R1 的路由表(未给出默认路由器)R11R2子网2

26、:网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3:网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12划分子网后的路由表1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1子网掩码255.255.255.128 0 0 0 0 0 0 0构成超网n划分子网只能等份划分,而构成超网则可以进一步提高IP利用率,并且实现地址聚合,减少路由记录。n构成超网其路由机制与划分子网一致n路由表中子网

27、掩码变为掩码,形式见4-28128.14.32.3/20,地址块128.14.32/20中主机最小可用地址128.14.32.1,最大可用地址128.14.63.25410000000 00001110 00100000 00000011 IP协议的内容nIP地址的构成和划分。nIP数据包的格式。nIP包的路由机制。网际控制报文协议 ICMPn为了提高 IP 数据报交付成功的机会,在网际层使用了网际控制报文协议 ICMP (Internet Control Message Protocol)。nICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。网际层的 IP 协议及配套协议各种应

28、用层协议 网络接口层(HTTP, FTP, SMTP 等)物理硬件运输层TCP, UDP应用层ICMPIPRARPARP与各种网络接口网络层(网际层)IGMP ping 命令命令从路由算法的自适应性考虑n静态路由选择策略即非自适应路由选择,其特点是简单和开销较小,但不能及时适应网络状态的变化。 n动态路由选择策略即自适应路由选择,其特点是能较好地适应网络状态的变化,但实现起来较为复杂,开销也比较大。n大部分采用动态路由选择策略 R1H1H2内部网关协议IGP(例如,RIP)自治系统 A自治系统 B自治系统 CIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPEGPEGPE

29、GP内部网关协议IGP(例如,OSPF)外部网关协议EGP(例如,BGP-4)IGPR3R2自治系统和内部网关协议、外部网关协议 静态路由n静态路由概述n静态路由是指由网络管理员手工配置的路由静态路由是指由网络管理员手工配置的路由信息信息n静态路由除了具有简单、高效、可靠的优点静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高外,它的另一个好处是网络安全保密性高n静态路由是手动添加路由信息要去往某网段静态路由是手动添加路由信息要去往某网段该如何走该如何走 第五章第五章 运输层运输层运输层的主要功能n运输层为应用进程之间提供端到端的逻辑通信(但网络层是为主机之间提供逻辑通

30、信)。n运输层的一个很重要的功能就是复用和分用。应用层不同进程的报文通过不同的端口向下交到运输层,再往下就共用网络层提供的服务。n运输层还要对收到的报文进行差错检测。n运输层需要有两种不同的运输协议,即面向连接的 TCP(可靠传输) 和无连接的 UDP(不可靠传输)。 运输层为相互通信的应用进程提供了逻辑通信 54321运输层提供应用进程间的逻辑通信主机 A主机 B应用进程应用进程路由器 1路由器 2AP1LAN2WANAP2AP3AP4IP 层LAN1AP1AP2AP4端口端口54321IP 协议的作用范围运输层协议 TCP 和 UDP 的作用范围AP3端口号(protocol port n

31、umber)简称为端口(port)n解决这个问题的方法就是在运输层使用协议端口号(protocol port number),或通常简称为端口(port)。n协议端口号是应用层的各种协议进程与运输实体进行层间交互的一种地址n虽然通信的终点是应用进程,但我们可以把端口想象是通信的终点,因为我们只要把要传送的报文交到目的主机的某一个合适的目的端口,剩下的工作(即最后交付目的进程)就由主机 来完成。UDP 的主要特点nUDP 是无连接的,即发送数据之前不需要建立连接。nUDP 使用尽最大努力交付,即不保证可靠交付,同时也不使用流量控制。nUDP 支持一对一、一对多、多对一和多对多的交互通信。nUDP

32、 的首部开销小,只有 8 个字节。 nUDP 是面向报文的。UDP 没有拥塞控制。 5.3 传输控制协议 TCP 概述 5.3.1 TCP 最主要的特点nTCP 是面向连接的运输层协议。n每一条 TCP 连接只能有两个端点(endpoint),每一条 TCP 连接只能是点对点的(一对一)。 nTCP 提供可靠交付的服务。(确认重发机制)n TCP 提供全双工通信(发送、接收缓存)。n面向字节流。 5.4 可靠传输的工作原理5.4.1 停止等待协议 (a) 无差错情况A发送 M1确认 M1B发送 M2发送 M3确认 M2确认 M3A发送 M1B超时重传 M1发送 M2确认 M1丢弃有差错的报文(

33、b) 超时重传tttt可靠通信的实现n使用上述的确认和重传机制,我们就可以在不可靠的传输网络上实现可靠的通信。n这种可靠传输协议常称为自动重传请求ARQ (Automatic Repeat reQuest)。nARQ 表明重传的请求是自动进行的。接收方不需要请求发送方重传某个出错的分组 。n流水线操作,累积确认利用滑动窗口实现流量控制n一般说来,我们总是希望数据传输得更快一些。但如果发送方把数据发送得过快,接收方就可能来不及接收,这就会造成数据的丢失。n流量控制(flow control)就是让发送方的发送速率不要太快,既要让接收方来得及接收,也不要使网络发生拥塞。n利用滑动窗口机制可以很方便

34、地在 TCP 连接上实现流量控制。 拥塞控制与流量控制n拥塞控制所要做的都有一个前提,就是网络能够承受现有的网络负荷。n拥塞控制是一个全局性的过程,涉及到所有的主机、所有的路由器,以及与降低网络传输性能有关的所有因素。 n流量控制往往指在给定的发送端和接收端之间的点对点通信量的控制。 n流量控制所要做的就是抑制发送端发送数据的速率,以便使接收端来得及接收。 第六章第六章 应用层应用层EtherNet, Token Ring, Token Bus, FDDI, PPP/SLIP, X. 25数数数数 据据据据链路层链路层链路层链路层网络层网络层网络层网络层ICMPICMPIPIPIGMPIGMP

35、RARPRARPARPARP传输层传输层传输层传输层TCPTCPUDPUDPHTTPHTTP。SMTPSMTPFTPFTPTELNETTELNET。SNMPSNMPDNSDNSTFTPTFTP应用层应用层应用层应用层n各种协议简写代表什么,用于什么服务n万维网、INTERNET网与计算机网络区别nIE统一访问的URL的形式应用层协议的特点 n每个应用层协议都是为了解决某一类应用问题,而问题的解决又往往是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的。应用层的具体内容就是规定应用进程在通信时所遵循的协议。n应用程序实现结构:n客户服务器方式(C/S 方式)n对等方式(P2P) 7.

36、1 网络安全问题概述 7.1.1 计算机网络面临的安全性威胁 n计算机网络的脆弱性:计算机网络的脆弱性: (1) 资源共享与安全存在矛盾。资源共享与安全存在矛盾。 (2)大多数协议设计未提供必要的安全机制大多数协议设计未提供必要的安全机制 (3)操作系统、应用软件和操作系统、应用软件和internet本身存在缺陷。本身存在缺陷。 (4) 电子商务的繁荣电子商务的繁荣 (5) 电磁泄漏的不可避免、无线网络的普及电磁泄漏的不可避免、无线网络的普及 (6)对网络安全的不重视)对网络安全的不重视安全层次安全的密码算法安全协议网络安全系统安全应用安全对网络的被动攻击和主动攻击 截获篡改伪造中断被动攻击主 动 攻 击目的站源站源站源站源站目的站目的站目的站安安全全模模型型7.1.2 计算机网络安全的内容n保密性n安全协议的设计 n访问控制

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号