第7章、高速网络技术教案.doc

《第7章、高速网络技术教案.doc》由会员分享，可在线阅读，更多相关《第7章、高速网络技术教案.doc（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第 7 章、高速网络技术一、高速总线网10BASE-T100BAES-TGigabit Ethernet1、采用相同的 CSMA/CD 协议，相同的帧格式和相同的帧长度2、现想的主干网络技术3、全双工和半双工方式4、三种媒体（GigabitEthernet）多模光纤最大距离 550m 单模光纤铜线25m二、光纤分布式数据如 FDDI1、特点 4B/5B 编码技术0 的游程长度为 3使用分布式的时钟编程消除时钟偏移现象进入节点缓冲器的数据，其时钟是按照输入信号的时钟确定的而从缓冲器输出的信号时钟是根据节点的时钟确定的光纤作为传输媒体（保密性、可靠性高、带宽高）2、FDDI 帧格式FDDI 帧格式

2、和 IEEE802.5（含牌环）格式类似，不同之处：FDDI 帧有步导位，用于时钟同步，允许使用 16 位/48 位地址无优先位和帧约位。3、FDDI 系统三、交换局域网端口数达几十甚至几百个端口1、交换机：多端口的网桥交换机数据传输效率高全双工10Mbps 以太网在交换端口上吞吐量达 20Mbps2、两种方式转发直接交换：接收到一个帧的目的地址、判定、直接转发至目的端口降低传输延迟，但传输时不校验，且可能传递广播风暴存储转发：等到全部数据都按收层再进行处理，包括校验、转发等缺点：传递延迟较大。3、虚拟域网多个局域网虚拟为一个局域网。四、帧中继1、帧中继与 x.25 的比较帧中继X25呼叫控制

3、分组和用户分组采用不同的传道传输同一传道传输多路复用和交换在第二层实现第三层多路复用技术无流量控制和差错控制（中间节点）高层协议中实现（端到端）第二层和第三层的流量控制和差错控制（滑动窗口回迟 N 的 ARQ 协议）简化了传输的操作过程低延迟、高传速率用户与帧中继控制服务器之间的连接访问连接在访问连接之上，建立网络的逻辑连接（帧中继连接）可以为按需连接或半永久连接数据链路连接：建立逻辑连接、交换信息，释放逻辑连接五、ISND综合业务数据网1、目的：能传输所有业务，并在不同的业务之间灵活分配网络资源2、数字位管道：用户设备和传输设备之间通过数据流的管道使用位流的时分复用支持多个独立的通道特点：能

4、同时提供声音和数据服务，能在同一传输通道上进行线路交换和分组交换。基本速率接口如：BRI264kbps+16kbps声音和数据控制B 通道D 通道一次群速率如：（T1）23 个 B 通道+1 个 D 通道1.54Mb/ps=64kbps24(E1)30 个 B 通道+1 个 D 通道2.048Mbps32 个时隙TS0 同步TS16 控制3、7 号信令系统P293六、步传输模式 ATM1“异步”：任何形式的信息输入 ATM 网络时即转化成位元格式，并且非周期性地在网络上传递。（同步方式：按特定时隙或批次周期性地传递）2、特点：基于信元的交换和复用技术固定长度 53 字节=48 字节信息+5 字

5、节头（地址、控制信息）ATM 信元根据信头的地址建立从起点到终点的虚拟连接永久虚连接（PVC）或交换虚连接（SVC）、按序传递提供面向连接型业务和无连接型业务。星形连接，每连接包含一对光纤。3、ATM 信元结构信头包括：目的地址信元类型优先级虚通路标识符，虚通道标识符（VPI 和 VCI）目的地址流量控制净荷类型（PT）：用户数据，信令数据 or 维护信息。信元丢失优先级（负载脱落时用）信头进行检纠错，净荷域则直接通过网络，不检纠错4、ATM 交换机任务VPI/VCI 转换P296 图 信元的交换：高度并行结构的交换机，满足低时延，低信元丢失率5、服务质量（QOS）参数：P2986、ATM 局

6、域网仿真技术，数据链路层的服务，支持高层协议LAN-ATM 转换器：（数年链路层设备），将从局域网传来的分组数据转换为ATM 信元格式*现有网络不做大的变动就可充分利用 ATM 优点将 ATM 的众多优点（低时延抖动，高带宽）引入 LAN 中允许 LAN 终端用户接入 ATM 的主干网在 ATM 上进行 LAN 连接ATM 可通产品间的可操作性ATM 仿真局域网：原局域网、ATM 交换网络、LEC、LES 等组成。P301 图服务软件：LES：负责动态登录和转换 MAC 地址BUS：负责广播式点到多点数据传输CS：负责提供 ATM 网络的配置信息客户软件 LEC 与服务软件通信：控制连接：用于

7、询问其他 LEC 地址数据连接：LEC 与 LEC、LES、BUS 间通信7、MPOA虚拟路由器第三层交换ATM 交换机边缘设备：运行 MPC 软件，负责第二层和第三层的转发，提供物理连接能力，第二层拓朴结构分组转发。路由器（引擎）：运行 MPS 软件，负责第三层地址解析第三层的转发，并且维持与其他 MPS 和路由器的第三层拓朴结构和可达性信息。第八章运输层和高层协议8.1 运输层一、运输服务和服务质量1、功能：提供可靠、经济的数据传送服务。面向连接的服务和网络服务十分相似用户不能对通信子网进行控制无连接的服务2、概念：运输实体：完成运输层功能的硬件和软件P309 图服务原语：P310 表 8

8、.1T-Connect.Req 请求T-Connect.Ind 请求连接建立T-Connect.Rsp 请求T-Connect.Cnf 请求T-Data.Req数据传输T-Data.IndT-Expedited-data.reqT-Expedited-data.IndT-Disconnet.Req连接释放T-Disconnet.Ind3、服务质量（QOS）连接建立的延迟连接建立的失败概率吞吐量残留差错率传输延迟保护性优先权回弹率服务协商：通过协商双方在 QOS 上达成共识。二、协议操作CR 连接、请求DR 释放请求DATA 数据REJECTCC确认DC 确认AK 确认三、寻址运输服务访问点（T

9、SAP）：IP 地址+端口号例：A 向 B 请求（众所周知的端口等待运输请求）POP3 端口号 110FTP：端口号 21四、连接建立网络服务分类：A 型网络服务：可接受的残留差错率和可接受的被告知的差错率的网络连接完美的网络服务B 型网络服务：可接受的残留差错和不可接受的被告知的差错率的网络连接完美的分组递交X.25C 型网络服务：不可接受的残留差错率网络连接不可靠，可能丢失（或有重复）分组IP1、A 型网络上的运输协议（1）可靠的顺序网络服务a.复用b.流量控制对等流控：对等实体层间p316层间流控：上层和下层间采用方法二停用量方法滑动窗口p317 图 8.6c.连接建立和终止（2）可靠的

10、无序网络服务网络服务可靠失序引入序号，防止先发后至，引起岐义a.在 AK.TPDU 中需引入序号b用序号来标明各 TPDU 间的关系p319 图 8.10（3）可靠的有限长网络服务分段、引入块结束标志 EOT2、B 型网络服务上的运输协议X.25 分组传递可靠，网络可能故障，由运输层解决。网络连接复位，断开，可能丢失 TPDU，采用措施重新恢复，同步3、C 型网络服务上的运输协议可能数据丢失、失序网络复位、连接断开等（1）重传策略TPDU 出错NAK 重传超时，重传（网络负载重，一次确认多个 TPDU）多种计时器P321 表 8.4P322(2)重复检测（序号识别）产生原因：数据报服务可能产生

11、重复AK TPDU 丢失，发送方重发 DT TPDU超时、重发、导致 DT TPDU 重复a.连接释放前收到重复 TPDU可能多个 AK TPDU 确认同一 DT TPDU序号空间必须足够大，以防止在 TPDU 生存期内发生循环b.连接释放后，收到重复 TPDU特别是连接释放后同一对运输实体间又建新的连接方法：序号跨越连接：下一连接序号接着上一连接使用使用连接标识符：每建立一条连接就用一个以前没用过的连接标识符。引入生存期：在通信子网中的停留时间不能超过生存期。（3）流量控制（AKN，Credit M）：一个 AK TPDU 确认了 N（及以前的）DT TPDU 并给出新的使用量 M。丢失可能

12、导致死锁：例：（AK，N，Credit,0）(AK,N,Credit,M)丢失，A 死待发出 AK 后，启动窗口计时器，超时，重发该 AK TPDU。（4）连接建立三次握手两次握手用于 A 型网络可以，但用于 C 型网络会出错例：P325 图 8.12解决方法：三次握手方法（第一个 DT 作为对 CC 的确认）（5）连接释放三次握手+计时器DRDCACK避免死锁（6）崩溃恢复崩溃时，使得已建立健全的连接形成半开通状态。方法：在一定时间内若没有收到 TPDU，就发送一个假的 TPDU，等待确认，若干次收不到确认，自动释放连接。五、Internet 运输层协议（TCP）TCP传输控制协议面向连接V

13、DP用户数据报协议无连接1、功能：在不可靠的网络服务上提供端到端的可靠字节流2、特点：全双工（可同时发送、接受数据）点对点（不支持广播、多播）通过 Socket 实现 TCP 的服务3、协议段格式TCP 协议格式p329图 8.154、TCP 连接建立、释放，采用三次握方式5、TCP 流量控制信用量方法p3326、计时器重传计时器保持计时器，信用量为 0 后，启动超时重发 ACK 信用量07、UDP 格式8.2实时运输协议思想：资源预约：带宽 buft 等RTPRTCP8.3远程过程调用 RPC用于 Client/ServerP337图 8.23网络环境下的 RPC 函数调用8.4抽象语法标记

14、 ASN.11、ASN.1 语法1）原始数据类型P3405 类2）五种形成新类型的方法SEQUENCEstruct(相当于 C 中的)SEQUENCEof 数组CHOICEUNION 类型SETSET OF9 种标记Universal,Application,ConText-Specific,Private2、ASN.1 基本编码规则T表示符（类型或标记）L以字节为单位的数据字段长度V数据字段 TL长度少于 128用一个字节表示大于 128，用多字节表示，第一字节高位为 1后 7 位为长度字节数例：长度为 1000编码为 100000100000001111101000V数据字节编码a.整数2

15、 的补码b.位串类型最后一个字节中有多少位是不用的c.无符号字节串d.对象标识e.组合类型例 P3438.5应用层应用层又被划分成几个子层和元素，这些元素称为应用服务元素（ASE）公共应用服务元素 CASE联系控制元素 ACSE可靠传输服务元素 RTSE远程操作服务元素 ROSE特殊应用服务元素 SASE文件传输和管理 FTAM电子文电处理 MHS1、文件传送，访问和管理（FTAM）对应OSIInternet FTP（TCP 端口=21）FTAM 包括虚拟文件存储器定义文件结构（文件访问结构，表示结构、传送语法、属性等）文件协议规范FTP（远程计算机的域名）例：Web 服务器匿名登录anony

16、mousHttp:/超文本传输协议 请求/响应型2、电子文电处理 MHS对应 Internet SMTP(p352)X：400 定义 MHS 模型p344三种类型实体用户代理 UA文电传送代理 MTA文电存储 MSInternet电子邮件客户机/服务器方式的应用客户机软件段为 UA（userAgent）服务器软件称为 MTA（Message TransferAgent）SMTP（Simple Mail Transfer Protocol）在 MTA 间传递邮件的协议TCP 端口号为 25第九章Internet/Interanet 原理和应用简介InternetTCP/IP 协议60 年代DAR

17、PAARPANET70 年代中美国防部和大学之间的重要通信手段80 年代，TCP/IP 协议 1983 年ARPANET 分裂成两个网络，ARPANET（用于研究）和 MILNET（用于军事）1985 年美国家科学基金会 NFSNET，标志着 Internet 的出现90 年代Internet 进入商用阶段一、地址分配和域名服务1、IP 地址：ABC类主机号：3 字节21 字节分配：Internet 网络信息中心（Internic）统一分配，亚太地区 APNIC 网络内部分配，静态分配和动态分配2、域名一台计算机在 Internet 上的唯一标识Web 服务器华工教学单位中国DNS：域名服务

18、实现 IP 地址和域名之间的映射客户/服务模式解析器/名字服务器二、与 Internet/Intranet 的连接方式Intranet：企业内部网或内部网两种方式：作为网络（内部局域网）与 Internet/Intranet 相连，采用专线方式连接单机（个人）与 Internet/Intranet 相连，采用电话拨号方式1、拨号访问方式p350ISPInternet 服务提供器，提供接入服务协议SLIPPPP2、专线访问方式P351三、Internet 的主要功能1、电子邮件SMTP(SimpleMailTransferProtocol)MTA 间传递邮件的协议客户/服务器模式UA（用户代理）

19、MTA（文电传送代理）协议：SMTP传邮件POP：（PostOfficeProtocol）取邮件端口号2、文件传输ftp客户/服务器方式服务器端口号21ftp3、远程登录 Telnet实现远程计算机资源共享服务器端口号 23 号客户与服务器连接成功后，服务器实现与客户对应的虚拟终端计算机结果等输出通过 Telnet 协议送至客户机端显示。四、WWW 技术www（WorldWideWeb 或 web）目前最广泛使用的 Internet 技术包括：超文本传输协议（HTTP：HyperText Transmission Protocol）传递信息超文本标记语言（HTML：HyperText Mark

20、up Language）信息显示格式语言特点：客户机/服务器技术浏览器/Web 服务器Netscape 的 Navigator微软 Internet Explorer(IE)Netscape 的 Web 服务器微软的 Internet Information Sever(IIS)Web 允许信息跨计算机链接（关联,与点击内容相关的其他信息）信息类型允许有多媒体1、超文本传输协议 HTTPwww 客户机和服务器之间进行信息传输的协议请求响应型协议有三类请求-响应链客户机直接向服务器发请求通过代理服务器实现客户机和服务器之间的请求响应操作中间节点为隧道（即不执行代理 Cache 功能、用户鉴别功能

21、）用于连接非 TCP/IP 网络中间节点：代理、隧道可以有多个2、超文本标记语言以文件形式存储在 WEB 服务器上，称 HTML 文件。由一系列称为标记的元素组成，包括文件头、文件体、文本格式、列表、字型、地址等超文本：“锚点”锚点定义了 HTML 文档中的超文本引用，利用锚点可以将 HTML 文档（也称页面）中的某个热点链接到其他页面，同一页面中的其他部分，电子邮件，ftp 站点等。还可以用来定义文档的位置，以供其他锚点引用它。例：锚点：华中科技大学简介参数称为通用资源定位器（URL：Universal Resource Locator）包括三部分：协议 域名 路径3、表单（Form）和公共

22、网关如（CGI）p380 图 9.18实现交互式 Internet第十章网络管理基础和网络安全性一、网络管理基础网管协议：简单网络管理协议 SNMPSNMPV1SNMPV2 事实上的标准公共管理信息协议 CMIP1、ISO 网络管理模式功能：配置管理：管理所有的网络设备，包含各设备的参数配置与设备帐目管理故障管理：找出故障位置并进行恢复性能管理：统计网络的使用状况，根据网络的使用情况进行扩充，确定设备的规划。安全管理：限制非法用户窃取或修改网络中的重要数据等计费管理：记录用户使用网络资源的数量，调整用户使用网络资源的配额和记账收费2、简单网管协议 SNMP基本思想：通过 SNMP 的 PDU

23、与被管理的对象交换信息（属性和值）特点：优简单易扩充缺点安全性不够（SNMPV1）SNMPV2 提供安全机制：数据私有性（防入侵者访问传递的信息）身份验证（防入侵者发送假数据）访问控制（限制某些用户对某些信息的访问）SNMP 管理模型p397被管对象网络管理站网络管理信息网管协议SNMP二、数据加密1、数据加密一般原理p401 图 10.3传统加密算法替换加密算法字母替换为另一字母变换加密算法字母出现的位置进行变换数据加密标准（DES）1977 年美使用相同的算法对数据进行加密和解密64 位明文+56 位密钥64 位密文公开密钥体制p409 RSA 算法加密和解密密钥不同，且解密密钥不能从加密

24、密钥中获得公开加密密钥身体鉴别三、网络安全1、网络安全被攻击的方法和安全性对策弱口令：网络监视的办法，分析口令文件IP 地址伪装：攻击者利用 IP 源路由把自己伪装成可信的客户机地址电子邮件地址伪装：改 Mail From 字段有缺陷的 LAN 服务：NFS 不对用户授权，而是对主机授权相互信任：一旦信任，一台主机上的用户在登录到另一台计算机上去时不再要求给出口令2、身份鉴别基于共享的秘密密钥的鉴别协议P413反射攻击法水桶编对攻击法（DiffiE-Hellman 密钥交换）基于公开密钥方法的鉴别协议 P4163、数字鉴名公开加密方法实现接收者可以验证发送者作用发送者不能否认被鉴字文件的内容接

25、收者不能编造被鉴字文件的内容E（D（P）=P步骤1）张三发信息 Eb(Da(p)给李四：先用张三的解密密钥对 P 解密，再用李四的公开密钥进行加密2）李四收到信息后，用自己的解密密钥进行解密，产生 Da(p)，然后使用张三的公开密钥进行加密，得到：Ea(Da(p)=P消息摘要方法：只对部分进行加密，加快速度4、防火墙技术防火墙系统不是一个计算机或软件，而是一套软硬件，位于受保护网络的对外连接处防火墙使用的技术四个部件防火墙策略包括网络策略，服务访问策略和防火墙设计策略高级鉴别机制eg 一次性口令系统IP 包过滤：根据 IP 包字段进行过滤操作源 IP 地址目的 IP 地址TCP/UDP 源端口号封锁有安全缺陷的服务端口号TCP/UDP 目的端口号只开放特定服务端口号代理服务器：服务转发功能，也称应用网关。和包过滤路由器联合使用，对网络的访问必须首先访问这个代理服务器，然后通过代理服务器访问内部网络服务防火墙配置方式1）包过滤防火墙P423小型网络常用2）双源网关防火墙不灵活3）屏蔽主机防火墙灵活4）屏蔽主机防火墙灵活双源网关防火墙和屏蔽主机防火墙结合，防火墙部件分散在多个主机系统中，以提高系统吞吐量。