计算机网络 IEEE802.11介质访问控制
计算机网络IEEE802.11介质访问控制
通过对前面章节的学习,我们已经知道IEEE 802.3标准的以太网采用CSMA/CD的访问控制方法。在这种戒指访问控制方式下,准备传输数据的设备首先检测载波信道,如果在同一时间内没有侦听到载波,那么这个设备就可以发送数据。如果两个设备同时传送数据,就会发生冲突碰撞,并被所有冲突设备检测到,这种冲突便延缓了数据的重传,使得它们在间隔一段时间后才发送数据。
由于在无线网络传输中侦听载波及冲突检测都是不可靠的,而且侦听载波也是相当困难的。另外,在通常情况下,无线电波经由天线发送出去时,是无法监视的,因此冲突检测实际上是做不到的。而在IEEE 802.11x系列标准中的IEEE 802.11b标准定义的无线局域网中,使用的介质访问控制方式为载波监听多路访问/冲突避免(Carrier Sense Multiple Access/Collision Avoidance,CSMA/CA)。
在IEEE802.11介质访问控制中,将冲突检测(Collision Detection)变成了冲突避免(Collision Avoidance),其侦听载波技术由两种方式来实现,一种是实际的去侦听是否有电波在传送,然后加上优先权控制;另一种是虚拟的侦听载波,并告知其等待多久时间后可以传送数据,通过这样的方法来防止冲突发生。具体的来讲,它定义了一个帧间隔(Inter Frame Spacing,IFS)时间和后退计数器。其中,后者的初始值是由随机数生成器随机设置的,递减计数一直到归零为止。其工作过程如下:
●如果一个工作站需要发送数据并且监听到信道忙,则产生一个随机数设置自己的后
退计数器并坚持监听。
●当监听到信道空闲后等待一个IFS时间,并开始计数。最先完成技术的工作站开始
发送数据。
●其它工作站监听到有新的工作站开始发送数据后暂停计数,在新的工作站发送完成
后在等待一个IFS时间继续计数,直到计数完成后开始发送数据。
由于在两次IFS之间的时间间隔是各个工作站竞争发送的时间,它对于参与竞争的工作站是公平的,基本上是按照先来先服务的顺序来获得发送数据的机会。
在CSMA/CA中,通信方式将时间域的划分与帧格式紧密联系起来,以保证某一时刻只有一个站点在发送数据,它实现了网络系统的集中控制。由于传输介质的不同,CSMA/CD 与CSMA/CA的检测方式也不同。CSMA/CD是通过电缆中电压的变化来检测,当数据发生碰撞时,电缆中的电压就会随之发生变化;而在CSMA/CA中是采用能量检测(ED)、载波检测(CS)和能量载波混合检测3中检测信道空闲的方式。
计算机网络原理 网络介质访问控制方法
计算机网络原理网络介质访问控制方法 在计算机网络里,访问资源意味着使用资源。访问资源的方法在将数据发送到网络过程中的作用主要说明3种访问资源的方法:载波侦听多路访问方法、令牌传递和按优先权满足要求。 定义计算机如何把数据发送到网络电缆上以及如何从电缆上获取数据的一套规则叫做访问方法。一旦数据开始在网络上传送,访问方法就可以帮助调整网络上的数据流量。例如,网络从某种程度来讲与铁路线路有些相似。有几辆火车必须遵守一个规程,这个规程规定了火车应该如何以及什么时候加入到车流中。如果没有这个规程,加入到车流的火车就会和已经在线路上的火车碰撞。 但是,铁路系统和计算机网络系统之间有着重要区别。在计算机网络上,所有的通信量看起来都是连续的没有中断。事实上,这是外表上的连续只是一种假象。实际上,计算机以很短的时间访问网络。计算机网络通信量的高速传输也产生了更多的不同之处。 多台计算机必须共享对连接它们的电缆的访问。但是,如果两台计算机同时把数据发送到电缆上,一台计算机发送的数据包就会和另一台计算机发送的数据包发生冲突,导至两个数据包全部被破坏。图8-5给出了两台计算机同时试图访问网络时的情形。 图8-5 如果两台计算机同时把数据发送到电缆上就会发生冲突 如果数据通过网络从一个用户发送到另一个用户,或者从服务器上访问数据,就需要使用某种方法使该数据不与其他的数据冲突。而且,接收数据的计算机必须具有某种保障机制来使数据在传送中不会受到数据冲突的破坏。 不同的访问方法在处理数据上的方式上应一致。如果不同的计算机使用不同的访问方法,那么某些访问方法会独占电缆,所以会导致网络瘫痪。 访问方法要避免计算机同时访问电缆。通过保证某一时刻只有一台计算机可以向网络发送数据,访问方法能够保证网络数据的发送和接收是有序过程。用来防止连续使用网络介质的3种访问方法: ●载波侦听多路访问方法 ●令牌传递方法允许只有一台计算机可以发送数据 ●按优先权满足请求方法 1.带有冲突检测的载波侦听多路存取访问方法 使用带有冲突检测的载波侦听多路存取方法,网络上的每台计算机均检测网络的通信量。图8-6给出了计算机何时可以发送数据,何时不可以发送数据的情形。
计算机网络实验报告(7)访问控制列表ACL配置实验
一、实验项目名称 访问控制列表ACL配置实验 二、实验目的 对路由器的访问控制列表ACL 进行配置。 三、实验设备 PC 3 台;Router-PT 3 台;交叉线;DCE 串口线;Server-PT 1 台; 四、实验步骤 标准IP访问控制列表配置: 新建Packet Tracer 拓扑图 (1)路由器之间通过V.35 电缆通过串口连接,DCE 端连接在R1 上,配置其时钟频率64000;主机与路由器通过交叉线连接。 (2)配置路由器接口IP 地址。 (3)在路由器上配置静态路由协议,让三台PC 能够相互Ping 通,因为只有在互通的前提下才涉及到方控制列表。 (4)在R1 上编号的IP 标准访问控制。 (5)将标准IP 访问控制应用到接口上。 (6)验证主机之间的互通性。 扩展IP访问控制列表配置: 新建Packet Tracer 拓扑图 (1)分公司出口路由器与外路由器之间通过V.35 电缆串口连接,DCE 端连接在R2 上,配置其时钟频率64000;主机与路由器通过交叉线连接。 (2)配置PC 机、服务器及路由器接口IP 地址。 (3)在各路由器上配置静态路由协议,让PC 间能相互ping 通,因为只有在互通的前提下才涉及到访问控制列表。 (4)在R2 上配置编号的IP 扩展访问控制列表。 (5)将扩展IP 访问列表应用到接口上。 (6)验证主机之间的互通性。 五、实验结果 标准IP访问控制列表配置: PC0: PC1:
PC2:
PC1ping:
PC0ping: PC1ping: 扩展IP 访问控制列表配置:PC0: Server0:
第5章介质访问控制子层
第5章介质访问控制子层 5.4 综合习题 1 Ethernet局域网有时被认为不适合实时计算,因为在最坏情况下帧的发送等待延迟时间无上限。假设令牌环网中站点的数目是固定且已知的,在什么条件下,令牌球网中也会出现上述情况?在什么条件下,令牌环网有一个已知的最坏情况? 2 假设有两个网桥各连接一对令牌总线局域网(802.4标准),第一个网桥必须每秒转发1000帧,每个帧长度为512字节。第二个网桥必须每秒转发200帧,每个帧长度为4096字节。试问哪个网桥需要更快的处理器? 3 假设有10000个航空订票站竞争使用一条时隙ALOHA信道,每个站平均每小时发出18个请求,每个时隙为125 s。则信道的负载大约是多少? 4 对于数据传输速率为4Mb/s的令牌环网,假设令牌持有时间为10ms,那么可在环上发送的最大的帧长度为多少? 5 局域网争用信道方案的一个缺点是由于多个站点试图同时访问信道而造成的信道带宽浪费。假设将访问时间分割成离散的时隙,每个时隙中有n个站点以概率p试图发送数据帧。求由于多个站点试图同时发送而被浪费的时隙的比例。 6 现欲构建一个数据传输速率为1Gb/s的千兆Ethernet,假设电缆长度为1km,其中无中继器,信号在电缆中传播的速度为200000km/s。则帧的最小长度是多少? 7 已知一个大的FDDI环共有100个站点,令牌绕环运行一周的传播时延为40ms,令牌持有时间为10ms。则该FDDI环可取得的最大效率是多少? 8 已知一10Mb/s网络的平均分组长度为512字节,峰值呑吐率(peak throughout)为每秒9000个分组。试计算该网络的有效呑吐率(goodput)。(提示:有效呑吐率即峰值呑吐率占信道传输容量的比例)。 9 假定在一个采用CSMA/CD介质访问控制方法的Ethernet和一个令牌局域网都有很重的通信量,哪个网络上的结点可能需要等待更长的时间来发送一个帧?为什么? 10 假设一个具有1024×768像素的图像,每个像素由3个字节表示。如果该图像文件不采用压缩形式,试问通过56kb/s的调制解调器传送需要多长时间?通过1Mb/s的电缆调制器呢?通过10Mb/s的Ethernet呢?通过100Mb/s的Ethernet呢? 11 假设有100个站点、数据传输速率为10Mb/s的令牌总线局域网,令牌长度为12个字节。当只有一个站点请求发送数据帧时,求该站点发送数据的最长等待时间为多少?(忽略站点处理令牌的时间和信号传播延迟时间)
几种总线通信介质访问控制方式
几种总线通信介质访问控制方式 1、前言现场总线是应用在生产现场,在微机化测量控制设备之间实现双向串行多节点数字通信的系统,也被称为开放式、数字化、多点通信的 底层控制网络。现场总线控制系统既是一个开放通信网络,又是一种全分布控 制系统。自80 年代以来,有几种现场总线技术已逐渐形成,在一些特定的应 用领域显示了各自的优势。对用户而言,如何选择适合自己需要的现场总线,来满足工业控制中的实时要求。这需要了解每种现场总线的特点,尤其 是数据链路层的通信介质访问控制方式。按照对时间确定性的支持,现场总线通信介质访问控制方式主要分为两大类:一类采用事件触发方式,它不直接 支持时间确定性,多数采用随机载波监听方式(CSMA),具有代表性的有CAN 和LON 等;另一类采用时间触发方式,它直接支持时间确定性,通常采用令牌方式,它又可以进一步分为:(1)集中式令牌,具有代表性的有WorldFIP 和FF 等;(2)分布式令牌,具有代表性的有PROFFBUS 等;(3)虚拟令牌,具 有代表性的有P-NET 等。为此,本文针对目前比较流行的,且通信介质访问控制方式具有代表性的4 种现场总线——LON、CAN、PBOFIBUS 和FF 进行简单的介绍,特别是对其通信介质访问控制方式进行了较详细的描述。 2、LON(LocalE Operation Networks) 美国Echelon 公司于1991 年推出的局部操作网络,在组建分布式监控网络方面具有优越性。LON 技术适合于低层次工业网络,在住宅、楼宇管理、暖通、水处理、食品加工、机器控制与监视等领域被广泛接受。LONWORKS 采用的LonTalk 通信协议遵循ISO/OSI 的全部7 层模型。LonTalk 协议被封装在称之为Neuron 神经芯片中得以实现。Neuron 神经芯片是IONWORKS 的核心,内含3 个8 位CPC,分别为介质访问控制处理器,网络处理器和应用处理器。
计算机网络 IEEE802.11介质访问控制
计算机网络IEEE802.11介质访问控制 通过对前面章节的学习,我们已经知道IEEE 802.3标准的以太网采用CSMA/CD的访问控制方法。在这种戒指访问控制方式下,准备传输数据的设备首先检测载波信道,如果在同一时间内没有侦听到载波,那么这个设备就可以发送数据。如果两个设备同时传送数据,就会发生冲突碰撞,并被所有冲突设备检测到,这种冲突便延缓了数据的重传,使得它们在间隔一段时间后才发送数据。 由于在无线网络传输中侦听载波及冲突检测都是不可靠的,而且侦听载波也是相当困难的。另外,在通常情况下,无线电波经由天线发送出去时,是无法监视的,因此冲突检测实际上是做不到的。而在IEEE 802.11x系列标准中的IEEE 802.11b标准定义的无线局域网中,使用的介质访问控制方式为载波监听多路访问/冲突避免(Carrier Sense Multiple Access/Collision Avoidance,CSMA/CA)。 在IEEE802.11介质访问控制中,将冲突检测(Collision Detection)变成了冲突避免(Collision Avoidance),其侦听载波技术由两种方式来实现,一种是实际的去侦听是否有电波在传送,然后加上优先权控制;另一种是虚拟的侦听载波,并告知其等待多久时间后可以传送数据,通过这样的方法来防止冲突发生。具体的来讲,它定义了一个帧间隔(Inter Frame Spacing,IFS)时间和后退计数器。其中,后者的初始值是由随机数生成器随机设置的,递减计数一直到归零为止。其工作过程如下: ●如果一个工作站需要发送数据并且监听到信道忙,则产生一个随机数设置自己的后 退计数器并坚持监听。 ●当监听到信道空闲后等待一个IFS时间,并开始计数。最先完成技术的工作站开始 发送数据。 ●其它工作站监听到有新的工作站开始发送数据后暂停计数,在新的工作站发送完成 后在等待一个IFS时间继续计数,直到计数完成后开始发送数据。 由于在两次IFS之间的时间间隔是各个工作站竞争发送的时间,它对于参与竞争的工作站是公平的,基本上是按照先来先服务的顺序来获得发送数据的机会。 在CSMA/CA中,通信方式将时间域的划分与帧格式紧密联系起来,以保证某一时刻只有一个站点在发送数据,它实现了网络系统的集中控制。由于传输介质的不同,CSMA/CD 与CSMA/CA的检测方式也不同。CSMA/CD是通过电缆中电压的变化来检测,当数据发生碰撞时,电缆中的电压就会随之发生变化;而在CSMA/CA中是采用能量检测(ED)、载波检测(CS)和能量载波混合检测3中检测信道空闲的方式。
计算机网络报告中小型企业内部网络访问控制解决方案
课程设计报告课程设计题目:中小型企业内部网络访问控制解决方案 专业: 班级: 姓名: 学号: 指导教师: 2013年 12 月 21日
目录 一、实验题目 (1) 二、实验时间 (1) 三、实验地点 (1) 四、实验目的 (1) 五、实验要求 (1) 六、需求分析 (1) 七、总体设计 (1) 八、详细设计 (2) 九、编码 (3) 十、结果验证 (5) 十一、总结 (7) 十二、参考资料 (7)
一、实验题目:中小型企业内部网络访问控制解决方案 二、实验时间:2013-12-17至2013-12-20 三、实验地点:软件楼 304 四、实验目的: 通过本次课程设计让学生能够综合运用所学的计算机网络知识解决并能设计一个实际问题,进一步掌握计算机网络的相关理论和计算机网络的设计实现过程,进一步提高学生的分析问题和解决问题的能力以及学生的动手能力 五、实验要求: 要求:某单位的办公室、人事处和财务处分别属于不同的网段,这3个部门之间通过路由器实现数据的交换,但处于安全考虑,单位要求办公室的网络可以访问财务处的网络,而人事处无法访问财物处的网络,其他网络之间都可以实现互访。 要求: a.画出网络拓扑图。 b.给出每个网段的IP范围,子网掩码,默认网关。(IP可以自己设置) c. 采用路由器实现各机房之间的路由,做好路由器之间的路由设计(可使用 静态路由和RIP) 六、需求分析: 同大型企业相比,中小企业的规模较小,应用的类型少而且比较简单,因此其网络的基础架构相对简单,实现起来比较容易一些,投资也会少的多,从目前的网络技术和应用的发展趋势来看,企业作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点,在选择的局域网的网络技术时要体现开放式,分布式,安全可靠,维护简单的原则,对于中小型企业,采用TCP/IP协议组的以太交换网模式是最适合的,对于中小型企业内部网,主要实现资源共享功能,通信服务功能等等,但要考虑到其财务部的安全性,所以要阻止人事处访问财务部 七、总体设计 中小型企业一般分为人事处,办公室,财务处三个部门,而这三部门需要处于不同的网段,也就是说每个部门分配一个局域网,这三个部门之间通过路由器实现数据的交换,基于路由器和交换机的局域网间的互联是最好的解决方案,网络协议方面(IP)作为中小型企业网络系统的公用网协议实行标准化,使用IP
我所认识的介质访问控制方法
我所认识的介质访问控制方法 介质访问控制(medium access control)简称MAC,是用于解决当局域网中共用信道的使用产生竞争时,如何分配信道的使用权问题。 数据链路层,位于IOS参考模型的第二层,是在物理层提供的服务的基础之上,向网络层提供服务。其中,数据链路层最基本的服务就是将源机网络层获取的数据可靠地传输到位于相邻节点的目标机网络层中去。其主要功能有:其一是如何将数据组合成数据块,在数据链路层中称这种数据块为帧(frame),帧是数据链路层的传送单位;其二是如何控制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率以使与接收方相匹配;其三是在两个网络实体之间提供数据链路通路的建立、维持和释放的管理。而介质访问控制MAC就是局域网的数据链路层的一个子层,位于链路层的下层。 局域网中目前广泛采用的两种介质访问控制方法,用于不同的拓扑结构,分别是:争用型介质访问控制,又称随机型的介质访问控制协议,如CSMA/CD方式;确定型介质访问控制,又称有序的访问控制协议,如Token(令牌)方式。接下来就介绍这两种介质访问控制协议。 1、CSMA/CD CSMA/CD ( Carrier Sense Multiple Access/Collision Detect ) 即载波监听多路访问/冲突检测机制,是争用型介质访问控制协议。最早的CSMA方法起源于美国夏威夷大学的ALOHA广播分组网络,1980年美国DEC、Intel和Xerox公司联合宣布以太网采用CSMA技术。 在CSMA中,由于信道传播随机时延的存在,即使通信双方的站点都没有侦听到载波信号,在传送数据时仍可能会发生碰撞冲突。因为他们可能会在检测到介质空闲时同时发送数据,致使冲突发生。尽管CSMA可以发现冲突,但它并没有先知的冲突检测和阻止功能,致使冲突发生频繁。因此,在CSMA访问协议的基础上添加了预先碰撞检测功能,形成了现在应用广泛的CSMA/CD。 CSMA/CD这种访问适用于总线型和树形拓扑结构,主要目的是提供寻址和媒体存取的控制方式,使得不同设备或网络上的节点可以在多点的网络上通信而不相互冲突。其工作原理是如下: A.发送数据前,先侦听信道是否空闲。
CSMA CD介质访问控制协议
CSMA CD介质访问控制协议 CSMA/CD介质访问控制协议 MA-DATA.request 、MA-DATA.indication、MA-DATA.confirm CSMA/CD的MAC帧由8个字段组成:前导码;帧起始定界符SFD;帧的源和目的地址DA、SA;表示信息字段长度的字段;逻辑连接控制帧LLC;填充的字段PAD;帧检验序列字段FCS。 前导码:包含7个字节,每个字节为10101010,它用于使PLS电路和收到的帧定时达到稳态同步。 帧起始定界符:字段是10101011序列,它紧跟在前导码后,表示一幅帧的开始。帧检验序列:发送和接收算法两者都使用循环冗余检验(CRC)来产生FCS字段的CRC值。 IEEE802.3标准提供了介质访问控制子层的功能说明,有两个主要的功能:数据封装(发送和接收),完成成帧(帧定界、帧同步)、编址(源和目的地址处理)、差错检测(物理介质传输差错的检测);介质访问管理,完成介质分配避免冲突和解决争用处理冲突。
MAC(medium aess control)属于LLC(Logical Link Control)下的一个子层。局域网中目前广泛采用的.两种介质访问控制方法,分别是: 1 争用型介质访问控制,又称随机型的介质访问控制协议,如CSMA/CD方式。 2 确定型介质访问控制,又称有序的访问控制协议,如Token(令牌)方式 在CSMA中,由于信道传播时延的存在,即使通信双方的站点都没有侦听到载波信号,在发送数据时仍可能会发生冲突,因为他们可能会在检测到介质空闲时同时发送数据,致使冲突发生。 尽管CSMA可以发现冲突,但它并没有先知的冲突检测和阻止功能,致使冲突发生频繁。 一种CSMA的改进方案是使发送站点在传输过程中仍继续侦听介质,以检测是否存在冲突。 如果两个站点都在某一时间检测到信道是空闲的,并且同时开始传送数据,则它们几乎立刻就会检测到有冲突发生。如果发生冲
ISO27001信息网络访问控制程序
ISO27001信息网络访问控制程序 1 目的 为加强内部企业网、Internet网络及网络服务的管理,对内部和外部网络的访问均加以控制,防止未授权的访问给网络和网络服务带来的损害,特制定此程序。 2 范围 本程序适用于内部企业网、Internet网络及网络服务的管理。 3 相关文件 4 职责 4.1 网络管理员负责对网络服务的开启与管理。 4.2 网络管理员负责审批与实施内网、外网的开启。 4.3 信息科技部内部员工必须遵守此程序,网络管理员有监督检查的责任。 4.4 文档管理员负责文档的收录与管理。 5 程序 5.1 网络和网络服务使用策略 5.1.1 IT信息科技部定期(每年)对机关办公楼各部(中心)人员的网络配置情况进行一次全面的普查和登记,填写《市行机关办公楼、内外网络接入申请单》备档,严格控制外网入网的人员数量,决不允许一机器登录双网(采用双网卡或双网线)的现象出现,登陆外网的计算机必须装有病毒查杀软件,确保现有的网络资源和网络安全。
5.1.2 IT各部(包括信息科技部)后续需要增加使用内外网结点数量,开展IT 业务,要填写《市行机关办公楼、内外网络接入申请单》如果需要某种网络服务的话请在“网络接入需求原因中体现”,经所在部门总经理签字后递交给信息科技部,由网络管理员实施并交由文档管理员进行备案。 5.1.3 申请使用Internet网,应当具备下列条件之一。 (1)IT开展的营业活动必须要通过网上查询交易的。 (2)助理以上的机关领导干部工作需要上网的。 (3)因工作需要,经部门总经理批准的本部门员工(不能超过员工总数的1/3)。 5.1.4 经批准允许登录内外网的工作人员不得从事下列危害计算机网络安全和信息安全的业务: (1)制作或者故意传播计算机病毒以及其他破坏性程序; (2)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序; (3)相关法律、行政法规所禁止的其他行为; (4)有损IT形象的行为; 5.1.5 经批准允许登录Internet网络工作人员不得利用互联网制作、复制、查阅、发布、传播含有下列内容的信息; (1)外泄IT内部商业机密; (2)反对宪法所确定的基本原则的; (3)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; (4)损害国家荣誉和利益的; (5)煽动民族仇恨、民族歧视,破坏民族团结的; (6)破坏国家宗教政策,宣扬邪教和愚昧迷信的; (7)散布谣言,扰乱社会秩序,破坏社会稳定的; (8)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; (9)侮辱或者诽谤他人,侵害他人合法权益的; (10)法律、行政法规禁止的其他内容。
介质控制访问方法
介质访问控制(medium access control)简称MAC。是解决当局域网中共用信道的使用产生竞争时,如何分配信道的使用权问题。 它定义了数据帧怎样在介质上进行传输。在共享同一个带宽的链路中,对连接介质的访问是"先来先服务"的。物理寻址在此处被定义,逻辑拓扑(信号通过物理拓扑的路径)也在此处被定义。线路控制、出错通知(不纠正)、帧的传递顺序和可选择的流量控制也在这一子层实现。 局域网的数据链路层分为逻辑链路层LLC和介质访问控制MAC两个子层。 逻辑链路控制(Logical Link Control或简称LLC)是局域网中数据链路层的上层部分,IEEE 802.2中定义了逻辑链路控制协议。用户的数据链路服务通过LLC子层为网络层提供统一的接口。在LLC子层下面是MAC子层。 MAC(medium access control)属于LLC(Logical Link Control)下的一个子层。局域网中目前广泛采用的两种介质访问控制方法,分别是: 1 争用型介质访问控制,又称随机型的介质访问控制协议,如CSMA/CD方式。 2 确定型介质访问控制,又称有序的访问控制协议,如Token(令牌)方式 CSMA/CD工作原理 在CSMA中,由于信道传播时延的存在,即使通信双方的站点都没有侦听到载波信号,在发送数据时仍可能会发生冲突,因为他们可能会在检测到介质空闲时同时发送数据,致使冲突发生。尽管CSMA可以发现冲突,但它并没有先知的冲突检测和阻止功能,致使冲突发生频繁。 一种CSMA的改进方案是使发送站点在传输过程中仍继续侦听介质,以检测是否存在冲突。如果两个站点都在某一时间检测到信道是空闲的,并且同时开始传送数据,则它们几乎立刻就会检测到有冲突发生。如果发生冲突,信道上可以检测到超过发送站点本身发送的载波信号幅度的电磁波,由此判断出冲突的存在。一旦检测到冲突,发送站点就立即停止发送,并向总线上发一串阻塞信号,用以通知总线上通信的对方站点,快速地终止被破坏的帧,可以节省时间和带宽。这种方案就是本节要介绍的CSMA/CD(Carrier Sense Multiple Access with Collision Detection,载波侦听多路访问/冲突检测协议),已广泛应用于局域网中。 所谓载波侦听(Carrier Sense),意思是网络上各个工作站在发送数据前都要确认总线上有没有数据传输。若有数据传输(称总线为忙),则不发送数据;若无数据传输(称总线为空),立即发送准备好的数据。 所谓多路访问(Multiple Access),意思是网络上所有工作站收发数据共同使用同一条总线,且发送数据是广播式的。 所谓冲突(Collision),意思是若网上有两个或两个以上工作站同时发送数据,在总线上就会产生信号的混合,这样哪个工作站都辨别不出真正的数据是什么。这种情况称为数据冲突,又称为碰撞。 为了减少冲突发生后的影响,工作站在发送数据过程中还要不停地检测自己发送的数据,看有没有在传输过程中与其他工作站的数据发生冲突,这就是冲突检测(Collision Detected)。1.CSMA/CD冲突检测原理 CSMA/CD是标准以太网、快速以太网和千兆以太网中统一采用的介质争用处理协议(但在万兆以太网中,由于采用的是全双工通信,所以不再采用这一协议)。之所以称之为"载波侦听"("载波"就是承载信号的电磁波),而不是称之为"介质侦听",那是因为如果介质上正在有载波存在,则证明介质处于忙的状态(因为信号或者数据不是直接传输的,而是通过电磁载波进行的);如果没有载波存在,则介质是空闲状态。也就是通过载波的检测,可以得知介质的状态,而不能直接来侦听介质本身得出其空闲状态。
介质访问控制协议
介质访问控制协议的比较 介质访问控制分为以下两种:争用型介质访问控制,又称随机型的介质访问控制协议,如时隙ALOHA方式、纯ALOHA方式和CSMA/CD方式;确定型介质访问控制,又称有序的访问控制协议,如令牌环方式和令牌总线方式。下面对这几种介质访问控制协议进行简单介绍和比较。 1.纯ALOHA协议 纯ALOHA协议的工作原理是:站点只要产生帧,就立即发送到信道上。在规定的时间内如果收到应答,表示数据发送成功,否则就要等待一段随机的时间,然后重发;如再次冲突,则再等待一段随机的时间,直到重发成功为止。 纯ALOHA的优点:简单易行,不需要同步。 纯ALOHA的缺点:冲突概率大,极容易冲突。 2.时隙ALOHA协议 时间被划分为相同大小的时隙,一个时隙等于传送一帧的时间,节点只能在一个时隙的开始才能传送,如果一个时隙有多个节点同时传送,所有节点都能检测到冲突。当节点要发送新帧,它等到下一时隙开始时传送。如果没有冲突,节点可以在下一时隙发送新帧;如果有冲突,节点在随后的时隙以概率p重传该帧,直到成功为止。
时隙ALOHA的优点: 1)单个活跃节点可以持续以满速率传送帧 2)具有高分散性,只需节点的时隙同步 3)实现简单 时隙ALOHA的缺点: 1)冲突,浪费时隙 2)空闲时隙 3.载波侦听多路访问/冲突检测(CSMA/CD)控制协议 所谓载波侦听,即总线上各个结点在发送数据前都要检测总线上是否有别的结点发送数据。如果发现总线是空闲的,则立即发送已准备好的数据;如果监听到总线忙,这时结点要持续检测或等待一个随机时间,再重新监听总线,直到总线空闲再发送数据。所谓多路访问,即总线上所有结点收发数据共同使用同一条总线,且发送数据是广播式的。所谓冲突检测,即两个或两个以上结点同时监听到总线空闲,开始发送数据时,就会发送碰撞,产生冲突,从而导致两个正在传输的数据都被破坏。为确保数据的正确传输,因此每个结点在发送数据时要边发送边检测冲突。 CSMA/CD的优点: 1)算法简单,易于实现。 2)设备量少,价格低廉,安装使用方便,便于扩充。 3)某个站点失效不会影响到其他站点。
计算机试题1及答案
一、填空题 1.计算机网络是将分布在不同地理位置并具有独立功能的多台计算机通过通信设备和线路连接起来,在功能完善的网络软件支持下,以实现网络资源共享和数据传输的系统。 2.分析网络的发展和演变过程,大体可分四个阶段,即面向终端、计算机-计算机系统、开放式标准化网络体系结构和网络的互连、高速化阶段。 3.计算机网络提供共享的资源是硬件、软件、数据三类资源,其中,数据资源最重要。 4.按照网络的作用范围来分,可以分成局域网、城域网、广域网。 5.目前,无线传输介质主要有微波通信、卫星通信。 6.在网络中有线传输媒体主要包括双绞线、同轴电缆、光纤。 7.光纤根据工艺的不同分成单模光纤和多模光纤。 8.在模拟信道中,带宽是指一个物理信道传输信号的能力,即可传输信号的最高频率和最低频率之差,单位为HZ;而在数字信道中,带宽是每秒传输的位数,单位为bps。 9.网络连接的几何排列形状叫做网络拓扑结构。 10.使用分层技术可以把复杂的计算机网络简化,使其容易理解,并容易实现。 11.网络协议一般由语法、语义和时序三要素组成。 12.计算机网络的层次及各层的协议的集合,称为网络体系结构。 13.国际化标准组织的开放式系统互连参考模型的的英文缩写是ISO/OSI。 14.ISO的OSI参考模型自高到低分别是应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。 15.数据链路层的任务是将有噪声线路变成无传输差错的通信线路,为达此目的,数据被封装成帧,为解决收发双方的速度匹配问题,需提供流量控制。 16.OSI参考模型数据链路层的功能是:实现相邻节点间的无差错通信。 17.网络层向运输层提供服务,主要任务是将数据从连接的一端传送到另一端进行,为此需提供的主要功能是路由选择。18.运输层的主要任务是保证传输的可靠性。 19.会话层主要控制、决定何时发送和接收信息。 20.应用层是负责网络中应用程序与网络操作系统的联系。 21.TCP/IP网络模型中,OSI的物理层和数据链路对应层是网络接口层。 22.局域网的体系结构中逻辑链路控制层(LLC)和介质访问控制层(MAC)相当于数据链路层。 23.10 Base 2以太网的一个网段的最大长度为185米; 24.ISDN的B信道带宽为16Kbps,ADSL的下行速率为8Kbps。 25.以太网为了检测和防止冲突而采用的是带冲突检测的载波侦听多路访问CSMA/CD机制。 26.A TM网络中采用固定长度的信元,其长度为53字节。 27.在第四版的IP协议中,IP协议地址有32位长度,分为网络标识部分和主机标识部分,通常用十进制数书写。28.ARP是把计算机的IP地址转换成该机的物理地址。 29.IPv6采用了长度为128位的IP地址,以4个16进制数书写,节与节之间用冒号分隔。 30.FTP的中文全称是文件传输协议。 31.DDN的中文全称是数字数据网。 32.HTML的全称是超文本标注语言。 33.域名解析的过程中采用两种方法递归解析和迭代解析。 34.第一级域的域名中,Net表示网络资源;gov表示政府部门。 35.Xinu.cs.**是一个域名地址。 36.210.32.151.88是一个IP地址。 37.从计算机域名到IP地址的翻译过程称为域名解析。 38.网络互联设备中在链路层一般用网桥,在网络层一般用路由器。 39.Modem的作用是:在计算机发送数据时,把计算机发出的数字信号“调制”成在电话线上传输的模拟信号;而在计算机接受数据时,则把电话线上传来的模拟信号“解调”成计算机能接受的数字信号。 40.网络安全包括5个基本因素,即机密性、完整性、可用性、可控制性、可审查性等。 41.网络安全面临的风险包括非授权访问、信息泄露和丢失、破坏数据完整性、拒绝服务攻击和利用网络传播病毒。42.网络安全策略3个重要的组成部分:威严的法律、先进的技术、严格的管理。 43.网络安全措施主要有数据加密、口令与访问控制、防火墙技术、代理服务器技术、密码技术、数字签名技术几个重要方面。 44.加密就是通过一定的算法将明文转换为密文的过程。 45.计算机网络按其工作模式可分为对等网、客户机/服务机和浏览器/服务器。
以太网及介质访问控制方法
5-3 以太网及介质访问控制方法 1、CSNM/CD媒体访问控制方法 所谓媒体访问控制,就是控制网上各工作站在什么情况下才可以发送数据,在发送数据过程中,如何发现问题及出现问题后如何处理等管理方法。 CSMA/CD是英文carrier sense multiple access/collision detected 的缩写,可把它翻成“载波侦察听多路访问/ 冲突检测”,或“带有冲突检测的载波侦听多路访问”。所谓载波侦听(carrier sense),意思是网络上各个工作站在发送数据前都要总线上有没有数据传输。若干数据传输(称总线为忙),则不发送数据;若无数据传输(称总线为空),立即发送准备好的数据。所谓多路访问(multiple access)意思是网络上所有工作站收发数据共同使用同一条总线,且发送数据是广播式的。所谓冲突(collision),意思是,若网上有两个或两个以上工作站同时发送数据,在总线上就会产生信号的混合,哪个工作站都同时发送数据,在总线上就会产生信号的混合,哪个工作站都辨别不出真正的数据是什么。这种情况称数据冲突又称碰撞。为了减少冲突发生后又的影响。工作站在发送数据过程中还要不停地检测自己发送的数据,有没有在传输过程中与其它工作站的数据发生冲突,这就是冲突检测(collision detected)。 CSNM/CD媒体访问控制方法的工作原理,可以概括如下: 先听后说,边听边说; 一旦冲突,立即停说;
等待时机,然后再说; 听,即监听、检测之意;说,即发送数据之意。 上面几句话在发送数据前,先监听总线是否空闲。若总线忙,则不发送。若总线空闲,则把准备好的数据发送到总线上。在发送数据的过程中,工作站边发送检测总线,是否自己发送的数据有冲突。若无冲突则继续发送直到发完全部数据;若有冲突,则立即停止发送数据,但是要发送一个加强冲突的JAM信号,以便使网络上所有工作站都知道网上发生了冲突,然后,等待一个预定的随机时间,且在总线为空闲时,再重新发送未发完的数据。 介质访问控制(MAC)在OSI网络模型中是一个数据链路层的下层,它决定谁被在任何时间允许访问物理介质。它作为在逻辑链路子层和网络物理层之间的一个接口。这个介质访问控制子层最初与访问物理传输介质(例如那个站点附到线上或频率范围有权利进行传输)或低水平介质共享协议例如CSMA/CD控制有关。 MAC为在因特网协议(IP)网络上的计算机提供独特的鉴定和访问控制。MAC分配一个独特的编码到每个IP网络适配器叫做MAC地址。 2、典型的以太网 以太网的分类和发展 一、标准以太网 开始以太网只有10Mbps的吞吐量,使用的是CSMA/CD(带有碰撞检测的载波侦听多路访问)的访问控制方法,这种早期的
计算机网络第五章习题(介质访问控制子层)
第五章习题(介质访问控制子层) 一.名词解释 1. ______ Ethernet 2. ______ token bus 3. ______ token ring 4. ______ server 5. ______ Gigabit Ethernet 6. ______ switched 7. ______ FDDI 8. ______ virtual network 9. ______ optical channel 10. ______ fast Ethernet A. 符合802.5标准,MAC层采用令牌控制方法的环形局域网。 B. 符合802.3标准,MAC层采用CSMA/CD方法的局域网。 C. MAC层采用CSMA/CD方法,物理层采用100 BASE标准的局域网。 D. 通过交换机多端口之间的并发连接实现多节点间数据并发传输的局域网。 E. MAC层采用CSMA/CD方法,物理层采用1000 BASE标准的局域网。 F. 符合802.4标准,MAC层采用令牌控制方法的总线型局域网。 G. 早期的城域网主干网主要的选择方案,它采用了光纤作为传输介质和双环拓扑结构,可以用于100km范围内的局域网互连。 H. 建立在交换技术基础上,能够将网络上的节点按需要来划分成若干个"逻辑工作组"的网络。 I. 处理各个工作站提出的文件服务、打印服务、WWW服务、电子邮件服务和FTP服务等请求的计算机系统。 J. 基于交换网络与光纤的高效的传输系统,每条链路的容量是200Mb/s~6.4GMb/s,一半用于支持从小型系统到超级计算机集群的各种应用的网络系统。 二.单项选择 1.决定局域网域城域网特征的要素是_______ 。 Ⅰ. 传输速率Ⅱ. 网络拓扑Ⅲ. 传输介质Ⅳ. 介质访问控制方法 A. Ⅰ、Ⅲ B. Ⅰ、Ⅱ C. Ⅰ、Ⅱ与Ⅳ D. Ⅰ、Ⅲ与Ⅳ 2.由于总线作为公共传输介质为多个节点共享,因此在工作过程中有可能出现_______ 问题。 A. 拥塞 B. 冲突 C. 交换 D. 互联 3.判断以下哪个Ethernet物理地址是正确的?_______ A. 00-60-08-A6 B. 202.196.2.10 C. 001 D. 00-60-08-00-A6-38 4.Token bus与token ring中,"令牌"(token)是一种特殊结构的控制帧,用来控制节点对总线的_______ 。 A. 误码率 B. 延迟 C. 访问权 D. 速率
计算机网络实验(4)访问控制列表ACL配置实验_6100410179_孟红波
南昌大学实验报告 姓名:孟红波学号:6100410179 专业班级:计算机(卓越)101 实验4:访问控制列表ACL配置实验 实验目的 对路由器的访问控制列表ACL进行配置。 实验设备 路由器2台,PC机3台,串行线1对,交叉双绞线3根; 实验内容 ①通过预习熟悉IP地址、MAC地址和常用端口号码的含义。 ②用串行线通过Serial 口将2台路由器直接连接起来后,给每台PC机所连FastEthernet口分配一个IP地址,对路由器作配置后,查验访问控制表内容,并通过1台PC机PING另1台PC机进行验证。 (3)实验报告 ①简要叙述组成访问控制列表ACL形成的主要方法。 ②简单叙述如何对常见病毒端口进行防护以提高网络安全性。 ③实验中遇到了什么问题,如何解决的,以及本人的收获与体会。 实验原理 (1)网络拓扑图 (2)配置命令说明 (config)#ip access-list standard name/*创建标准ACL (config-std-nacl)#deny|permit source-ip-add wildcard|host source-ip-add|any [time-range time-range-name] /*拒绝|允许源IP地址 (config)#ip access-list extended name/*创建扩展ACL
(config-ext-nacl)#deny|permit protocol source-ip-add wildcard|host source-ip-add |any destination destination-ip-add wildcard|host destination-ip-add|any eq tcp|udp port-number[time-range time-range-name] /*拒绝|允许源IP地址、目的IP地址、端口 (config)#mac access-list extended name/*创建MAC扩展ACL (config-ext-macl)#d eny|permit any|host source-mac-address any|host destination-mac-address [time-range time-range-name]/*拒绝|允许源MAC地址、目的MAC 地址 (config-if)#ip access-group name in /*关联ACL到接口 (config)#time-range name/*创建时间段 实验步骤 (1)搭建实验环境,使三个网段(192.168.1.0 /192.168.1.0 /192.168.1.0)内主机能够互相连通 R2801-A >ena #conf t (config)int s0/2/0 (config-if)ip address 10.1.1.1 255.255.255.0 (config-if)no shutdown (config-if)int f0/0 (config-if)ip address 192.168.1.1 255.255.255.0 (config-if)no shutdown (config-if)router rip (config-router)version 2 (config-router)net 10.1.1.0 (config-router)net 192.168.1.0 (config-router)end
谈校园网安全访问控制体系
中国网络大学CHINESE NETWORK UNIVERSITY 毕业设计(论文) 院系名称:百度网络学院 专业:百度 学生姓名:百度 学号:123456789 指导老师:百度 中国网络大学教务处制
2019年3月1日
谈校园网安全访问控制体系 摘要:校园网对提高学校的教育教学质量,推进以创新精神为核心的素质教育起着至关重要的作用。在运行过程中面临各种安全威胁,本论文通过对校园网及其应用系统的访问控制体系问题进行分析,就身份认证﹑防火墙﹑文件和服务的共享访问和封锁系统漏洞四个方面提出基于访问控制的安全策略.因此合理安全的利用好校园网对一个学校的今后的生存发展显得尤为重要。 关键词:防火墙,共享,校园网,访问控制 引言 随着网络技术的不断发展和Internet的日益普及和“教育要面向现代化,面向世界”指导思想的贯彻实施,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。然而,由于各种因素导致的校园网数据丢失,被修改或系统瘫痪屡有所闻。因此,对信息网络系统的安全和服务质量也提出了更高的要求,要求信息网络系统能够提供优质服务的同时,保护网络和用户系统的安全。但目前中小学学校普遍存在着教师教学工作繁重,计算机技术水平不高,学校没有专职的网管员,一般计算机老师又要承担教学,电脑设备维护、网络管理等,各级学校由于技术人员提供的服务水平参差不齐,如何保证信息系统的正常运行和安全,如何能够以最少的投入保证系统的安全,保证信息系统的服务质量,就成为中小学学校信息化发展到一定程度时必须考虑的问题。针对校园网的安全问题,构建完善的网络安全防护体系是非常重要的。
计算机网络 令牌环访问控制
计算机网络令牌环访问控制 令牌环访问控制(Token Passing Ring)技术用于环形网络拓扑结构,采用的是分布式控制模式的循环方法。 在令牌环网中,有一个令牌(Token)(令牌是一个二进制数的字节,它由“空闲”与“忙”两种编码标志来实现,既无目的地址,也无源地址)沿着环形总线在入网节点计算机间依次传递,该令牌实际上是一种特殊格式的帧,其本身并不包含信息,仅起到控制信道使用的作用,确保在同一时刻只有一个站点能够独占信道。 当环上站点都空闲时,令牌绕环行进。当某一台计算机要传送数据时需要先等待,直到检测到经过该计算机的令牌为止。此时该计算机向令牌中添加一个信息,并获取令牌。然后将令牌添加在发送数据帧的首部,变成可以发送的数据帧,随后开始传送。这个数据帧在环上环行一周并到达目的地,然后由发送方将其清除。当一台计算机获取令牌后,该环上暂时将没有令牌,所以其它想要发送数据的计算机必须等待令牌的释放,其工作流程如图7-4所示。 图7-4 令牌环工作流程 在其释放新的令牌前,需要满足以下两个条件:第一,已经成功完成数据的发送;第二,发送数据的计算机所发送的数据帧的前沿已经回到该计算机。 令牌环工作在网络负载较轻时工作效率较低,因为在发送信息之前必须等待令牌,加上规定由源发送站收回信息,导致大约有50%的环路在传送无用信息。在网络负载较高时,其工作效率较高,因为他以循环的方式工作,各计算机机会均等,能够避免冲突碰撞的发生。其主要优势在于它提供的访问方式具有可调整性、具有优先权服务、具有很强的实时性。主要缺点是需要维护令牌,为了避免令牌丢失或重复,要求这种方式的控制电路较为复杂。
介质访问子层
第四章介质访问子层 广播式网络 ●局域网大多采用广播传输技术(共享信道)。 ●广播信道(broadcast channel)或多路访问信道(multiaccess channel)中, 所有站点共享一个传输信道,任何时候只允许一个站点使用信道(向信道上发送数据)。若有两个或多个站点同时发送数据,则信号在信道上就会发生碰撞或冲突(collision),导致数据发送的失败。 介质访问控制(MAC) ●解决冲突的办法就是采用一套信道分配的策略来控制各个站点如何使用信道,即 介质(信道)访问(使用)控制 MAC(Medium Access Control)。 ●由于网络中使用的传输介质及拓扑结构的不同,使得介质访问控制的策略也不相 同,因此在局域网的数据链路层底部特别设置一个介质访问控制子层来专门负责信道分配的问题。 §4.1 信道分配问题 ●信道分配策略可分为两大类: –静态分配:如传统的FDM和TDM,将频带或时间片固定地分配给各个站点。适用于站点数量少且固定的场所,控制简单,效率高。 –动态分配:异步时分多路复用。分为两种: ●随机访问(争用,contention):只要有数据,就可直接发送,发生冲突 后再采取措施解决冲突。适用于负载轻的网络,负载重时效率低。 ●控制访问:发送站点必须先获得发送的权利,再发送数据,不会发生冲突。 在负载重的网络中可获得很高的信道利用率。主要有轮转(round-robin) 和预约(reservation)两种方式。 §4.2 多路访问协议 ●争用协议一:ALOHA协议 –20世纪70年代,美国夏威夷大学的ALOHA网通过无线广播信道将分散在各个岛屿上的远程终端连接到本部的主机上,是最早采用争用协议的网络。 –有两个版本: 纯ALOHA协议(Pure ALOHA):时间是连续的,不需要时间同步。