计算机网络-第八章
计算机网络第8章 局域网布线、物理拓扑结构
逻辑拓扑
双绞线以太网中的所有计算机共享一个通信介 质,计算机必须竞争对介质的控制,并且一个 特定的时间只有一台计算机能进行传输。 实质是总线结构
物理拓扑与逻辑拓扑可能是不同的
网络接口卡与布线方案
为使改变布线方案而不改变接口硬件称为可 能,许多网络接口支持多种布线方案 尽管有多种连接器,但是一个特定接口在一 个时间内只能使用一种布线方案 优点:
2. 细缆以太网布线
与粗缆以太网布线的区别
使用比粗缆以太网更细、更柔软的同轴电缆 安装与运行比粗网简单 由于完成收发器功能的硬件被做在网卡里,所 以外部无需外部收发器
通过BNC连接器直接连接每台计算机
BNC
2. 细缆以太网布线
与粗缆以太网相似的地方
均采用同轴电缆,具有良好的屏蔽性 均需要终止器 采用总线拓扑 具有相似的电子特性
2. 小型办公室局域网布线
线缆的选用 1. 一般总线结构的局域网多使用铜轴电缆,不过我 们这里主要讲星形结构的局域网,所以不作详细介绍。 2. 星形结构的局域网所用的线缆大多是双绞线 (Twisted pair cable)。它是由两根绝缘导线互相绞合 而成。双绞线可分为两类:无屏蔽双绞线 (UTP)和屏蔽 双绞线 (STP)。 屏蔽双绞线与无屏蔽双绞线主要的不同是增加了一 层金属屏蔽护套。这层屏蔽护套的主要作用是为了增强 其抗干扰性,同时可以在一定程度上改善其带宽。但是 由于价格比无屏蔽双绞线贵,安装也比较困难,加之小 型局域网结构简单、设备少,所以没有必要使用屏蔽双 绞线。
1.家庭布线(LAN无服务器共享上网)
配置路由 网络的灵魂是软件。当我们布完线,架好 硬件之后,就要对路由器进行配置了。 根据用户的实际情况设置“xDSL”的参数。 将“DHCP Server”设为“Enabled”,这样就 可以让所有计算机自动获得一个“内网IP” 。 启动防火墙功能,这样可以杜绝来自外部的 大部分攻击。
计算机网络(第五版)谢希仁_课后答案第八章
第八章因特网上的音频/视频服务8-1音频/视频数据和普通文件数据都有哪些主要区别?这些区别对音频/视频数据在因特网上传送所用的协议有哪些影响?既然现有的电信网能够传送音频/视频数据,并且能够保证质量,为什么还要用因特网来传送音频/视频数据呢?答:区别第一,多音频/视频数据信息的信息量往往很大,第二,在传输音频/视频数据时,对时延和时延抖动均有较高的要求。
影响如果利用TCP协议对这些出错或丢失的分组进行重传,那么时延就会大大增加。
因此实时数据的传输在传输层就应采用用户数据报协议UDP而不使用TCP协议。
电信网的通信质量主要由通话双方端到端的时延和时延抖动以及通话分组的丢失率决定。
这两个因素都是不确定的,因而取决于当时网上的通信量,有网络上的通信量非常大以至于发生了网络拥塞,那么端到端的网络时延和时延抖动以及分组丢失率都会很高,这就导致电信网的通信质量下降。
8-2 端到端时延与时延抖动有什么区别?产生时延抖动的原因时什么?为什么说在传送音频/视频数据时对时延和时延抖动都有较高的要求?答:端到端的时延是指按照固定长度打包进IP分组送入网络中进行传送;接收端再从收到的IP包中恢复出语音信号,由解码器将其还原成模拟信号。
时延抖动是指时延变化。
数据业务对时延抖动不敏感,所以该指标没有出现在Benchmarking测试中。
由于IP上多业务,包括语音、视频业务的出现,该指标才有测试的必要性。
产生时延的原因IP数据包之间由于选择路由不同,而不同路由间存在不同时延等因素,导致同一voip 的数据包之间会又不同的时延,由此产生了时延抖动。
把传播时延选择的越大,就可以消除更大的时延抖动,但所要分组经受的平均时延也增大了,而对某些实时应用是很不利的。
如果传播时延太小,那么消除时延抖动的效果就较差。
因此播放时延必须折中考虑。
8-3 目前有哪几种方案改造因特网使因特网能够适合于传送/音频视频数据?答: 1.大量使用光缆,是网络的时延和时延抖动减小,使用具有大量高速缓存的高数路由器,在网上传送实时数据就不会有问题。
计算机网络(第二版)课后习题答案第八章
计算机网络参考答案第八章(高教第二版冯博琴)1.广义的网络互连可以在那几个层次上实现?分别需要用到哪些网络互连设备?参考答案:广义的网络互连可以在网络体系结构的不同层次上实现,例如:物理层:使用中继器或集线器在不同的电缆段之间复制位信号,在物理上实现同类局域网络不同网段的互连;数据链路层:使用网桥或交换机在局域网之间转发数据帧,可以用MAC地址寻址,高效实现不同局域网络之间的互连与通信;网络层:使用路由器在不同的网络之间存储转发分组,用IP地址寻址,可以实现不同类别链路的网络互连,这也是因特网的主要技术基础;传输层及应用层:使用网关提供更高层次的互连,用端口号或其他特定标识寻址,主要应用在不同类别的网络(例如:因特网与SNA的网间通信)的互连。
2.为什么说因特网可以在不可靠的网络层上实现可靠的传输服务?参考答案:因为因特网的网络层使用数据报通信,没有应答,重传等保证机制,所以提供的是一种不可靠的网络服务;因特网的可靠传输服务主要由TCP协议来完成,TCP协议不仅保证可靠传输,还提供流量控制和拥塞控制等服务,这样TCP与IP协议的结合就可以完成可靠的网络传输服务。
3.因特网中存在三种地址和两种地址转换机制,这两种机制的特点和区别是什么?这三种地址存在的意义何在?参考答案:因特网上普遍存在的三种地址分别是主机域名、IP地址、和局域网卡上的MAC地址(拨号上网不需要这种地址),两种地址转换机制分别是DNS和ARP,DNS用于完成主机域名到IP地址的转换,是一个全球性的分布式应用;ARP则是完成局域网内主机IP到MAC地址的转换,是一种局部性的应用。
因特网为什么使用了三种地址进行通信?这是因为:首先,主机域名可以帮助人们记忆网络主机地址,因为它一般使用英文缩写;IP地址则是完成TCP/IP网络通信所必需,使用IP地址可以惟一性的确定通信所需要的网络主机或路由器(接口),所有的域名也必须转换成为IP地址之后才能用于网络通信(IP协议使用IP地址进行数据传输);而MAC地址最为有趣,可以注意到在点堆点的通信协议中(如PPP),其实并不需要MAC地址,从理论上,MAC地址对于因特网来说,显然是可有可无的。
计算机网络_自顶向下方法_(中文版课件)第八章_网络安全.TopDownV3-8
+ KB
网络安全 18
RSA: 加密,解密
0. 给定(n,e)和(n,d)如上面所计算 1. 为加密比特模式, m, 计算
c = m e mod n (即当 me被n相除时的余数)
(m mod n) d mod n = m edmod n = m
e
ed mod (p-1)(q-1)
1
(using number theory result above)
mod n
= m mod n
(因为我们选择ed(p-1)(q-1) 相除具有余数1 )
= m
网络安全 21
RSA: 另一个重要性质
Alice的 IP 地址
加密的 “I’m Alice” 口令
记录并重放 仍然有效!
Alice的 IP地址
OK
Alice的 IP地址
加密的 “I’m Alice” 口令
网络安全
31
鉴别:另一种尝试
目标:避免重放攻击 不重数(Nonce): 数字(R)一生仅用 一次 ap4.0: 为了证实 Alice “活跃”, Bob向Alice发送不重数 。 Alice必须返回 R, 用共享的秘密密钥加密 “I am Alice” R KA-B(R) 实效,缺点?
网络安全 3
什么是网络安全?
机密性: 仅发送方,希望的接收方应当“理解” 报文内容 发送方加密报文 接收方解密报文 鉴别: 发送方、接收方要证实彼此的身份 报文完整性: 发送方、接收方要确保报文(在传输 或以后)不在不知不觉中被篡改 访问和可用性: 服务必须可访问和为用户可用
计算机网络第8章
c = m e mod n
2. 接收方为了对收到的密文报文c解密, 则需计算
m = c d Βιβλιοθήκη od nm = (m e mod n) d mod n
c
8: 网络安全 8-19
RSA 例子:
Bob选择
p=5, q=7 那么 n=35, z=24 e=5 (因为5和24没有公因数) d=29 (因为5*29-1可以被24整除)
8: 网络安全
8-7
第八章 内容大纲
8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 什么是网络安全? 密码学的原理 鉴别 完整性 密钥分发和认证 访问控制: 防火墙 攻击和对策 多个层次中的安全性
8: 网络安全 8-8
密码技术
Alice的 K 加密密钥 A 明文 加密 算法 密文 Bob的 K 解密密钥 B 解密 算法 明文
明文: bob. i love you. alice 密文: nkn. s gktc wky. mgsbc
Q: 破解这种简单密码方案的难易程度: 穷举法 其它方法
8: 网络安全 8-10
对称密钥密码学
KA-B
明文 报文, m
KA-B
密文 K
A-B
加密 算法
(m)
解密 算法
明文
m=K
A-B
( KA-B(m) )
对称密钥技术: 发送方和接收方的密钥是相同的 公钥技术: 加密密钥双方均知, 解密密钥仅一方知道
8: 网络安全
8-9
对称密钥密码学
置换密码: 用一种东西替换另一种东西
单码代替密码: 用一个字母替换另一个字母 明文: abcdefghijklmnopqrstuvwxyz 密文: mnbvcxzasdfghjklpoiuytrewq 例如:
计算机网络(第5版) 第八章 音频视频(谢希仁著)
课件制作人:谢希仁
8.3 交互式音频/视频
8.3.1 IP 电话概述
狭义的 IP 电话就是指在 IP 网络上打电话。 所谓“IP 网络”就是“使用 IP 协议的分组 交换网”的简称。 广义的 IP 电话则不仅仅是电话通信,而且 还可以是在IP网络上进行交互式多媒体实 时通信(包括话音、视像等),甚至还包 括即时传信IM (Instant Messaging)。
课件制作人:谢希仁
8.2.1 具有元文件的万维网服务器
元文件就是一种非常小的文件,它描述或指明其他文 件的一些重要信息。
客户机 服务器 GET: 元文件 浏览器 RESPONSE 万维网 服务器 GET: 音频/视频文件 媒体 播放器 RESPONSE
课件制作人:谢希仁
元文件
使用元文件下载音频/视频文件
在接收端设置缓存
接收端需设置适当大小的缓存。当缓存中的分 组数达到一定的数量后再以恒定速率按顺序把 分组读出进行还原播放。 缓存实际上就是一个先进先出的队列。图中标 明的 T 叫做播放时延。
有可能发生 分组丢失 缓存(队列) t 非恒定速率 T 恒定速率 t
课件制作人:谢希仁
缓存的影响
缓存使所有到达的分组都经受了迟延。 早到达的分组在缓存中停留的时间较长, 而晚到达的分组在缓存中停留的时间则 较短。 以非恒定速率到达的分组,经过缓存后 再以恒定速率读出,就能够在一定程度 上消除了时延的抖动。但我们付出的代 价是增加了时延。
课件制作人:谢希仁
目前因特网提供的音频/视频服务 大体上可分为三种类型
流式(streaming)存储音频/视频 ——边下 载边播放。 流式实况音频/视频 ——边录制边发送 。 交互式音频/视频——实时交互式通信。
计算机网络题目第八章(计算机网络第三版吴功宜编著)
计算机网络题目第八章(计算机网络第三版吴功宜编著)-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN一、术语辨析从给出的26个定义中挑出20个,并将标识定义的字母填在对应术语前的空格位置。
1.___F__ _overlay network 2. ___A___application-layer protocol3.___U____proxy agent 4. ___T___configuration management5.___K___ name resolution 6. _ _J___authoritative name server7.___Y____stateless protocol 8. ___I___root name server9.___H____DHCP 10.___W____HTML11.___N___URL 12.____O___search engine 13.___Q___lease period 14.____R___object naming tree 15.___S___MIB 16.____P___SIP17.___L___NVT 18.____V___local name server19.___G___DNS 20.____Z___application architectureA.规定了应用程序进程之间通信所遵循的通信规则。
B.实现电子邮件服务功能的协议。
C.实现交互式文件传输服务功能的协议。
D.实现人们对所关心的问题开展专题讨论服务功能的协议。
E.实现终端远程登录服务功能的协议。
F.在IP网络上构建的一种逻辑的覆盖网。
G.支持Internet运行的全局基础设施类应用层协议。
H.为客户计算机提供动态主机配服务的协议。
I.DNS最高级别的服务器。
J.每个“区”用来保存该区所有主机域名与IP地址映射关系数据的服务器。
K.将域名转换为对应的IP地址的过程。
第8章-计算机网络PPT课件
一方面作为与资源子网的主机、终端连接的接 口,另一方面作为通信子网中的分组存储转发 结点。 通信线路:连接主机、通信处理机,为它们之 间传输数据提供通道。
.
14
8.1.5 计算机网络分类
1.按网络覆盖范围分类
传输距离有限,一般在10公里以内 传输速率高,可达10Mbps以上 误码率低 一般用专线连接
计算机
路由器
路由器
计算机
计算机
.
28
城域网(MAN, Metropolitan Area Network)
❖ 用于连接几十公里内的企业、机关的局域网 ❖ 介于局域网与广域网之间。
计算机
计算机
路由器
路由器 城域网络(公用网)
.
返回 5
第二代:计算机—计算机网络
资源子网
主机
通信子网
CCP
主机 CCP
CCP 主机
CCP 主机
.
6
第三代计算机网络——开放式标准化网络
从20世纪80年代开始进入了计算机网络的 标准化时代。
典型代表:Internet
网络技术标准化的要求更为迫切。 制定出计算机网络体系结构OSI参考模型 随着Internet的发展,TCP/IP协议族的广泛应用。 局域网的全面发展。
都要单独占用一条通信线路,费用贵。解决的方法是在 终端聚集的地方采用远程线路集中器,以降低通信费用。 这种结构属集中控制方式,可靠性低。
.
3
第一代网络:
.
4
第二代计算机网络——计算机-计算机网络
这一阶段是在20世纪的60~70年代之间,这一阶 段是以通信子网为中心,通过公用通信子网实现 计算机之间的通信。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
C、有限争用协议 在轻负载的时候采用信道争用协议,在重负载的时候,采用 无冲突协议。 考点二:IEEE 802标准与局域网 P168
B、无冲突协议
(1)位图协议: 假设有N个节点,每个节点由唯一的编号(0——N-1)将数据传输过程分 为一系列预约周期和传输周期,每个预约周期由N个时隙组成,节点i要发送数据 时,在时隙i发出比特“1”来预约信道。预约周期过后,每个节点知道了那些借 点发送数据,接下来进入传输周期,预约节点按照序号大小依次发送数据。 (2)二进制倒计数协议: 每个节点地址用二进制位表示,假设地址等长,发送地址的节点将自己 的地址从高到低依次广播,所有发送出来的地址进行或运算,若自己发送的与运 算结果不同,则退出争用。
考点一:介质访问控制子层 1、介质访问控制协议:策略:频分多路复用、同步时 分多路复用 动态分配策略:随机访问(争用)、控 制访问(轮转、预约)
3、介质访问控制协议 A、争用协议 (1)纯ALOHA:想发送数据就发送,监听到信道发生冲突时,多 一段时间后再重传 (2)时分ALOHA:将时间分成等长间隙,每个间隙发送一个帧, 用户要发送数据时,必须到下一个时隙开始才能发送。当有冲突时,等若 干个时隙后,再发送。 (3)载波监听多路访问CSMA:发送数据之前,监听信道是否有 载波存在。 1-坚持CSMA:监听到信道忙的时候,继续监听信道,待信道空闲 时,发送数据。若发生碰撞,随机等待一段时间后在监听信道。 非坚持CSMA:先监听信道,如果空闲就发送数据,如果忙,则放 弃监听,一段时间后再监听。 P-坚持CSMA:先监听信道,如果信道空闲则以概率P发送数据,如 果忙则监听到下一个时隙。 带有冲突检测的CSMA(CSMA/CD):发送前先监听通道是否空闲, 空闲则发送,发送时边发边监听,时监听到冲突,则停止发送,等待一段时 间以后,再重新发送。