网络体系结构分层研究
02 Internet分层体系结构
2.1 网络体系结构 – 基本构成 通信子网
局域网的通信子网由传输介质与网络接口 板组成 广域网的通信子网在以上基础上包括转发 部件, 部件,通常具有交换功能 路由器、网关、协议转换器均属于这类转 路由器、网关、 发部件
Zhang Dongyan
TCP/IP Protocols
6
2.1 网络体系结构 – 基本构成
访与资源共享
终端(Terminal) 终端(Terminal) 个网络上的设备。 网关:网关是连到多于 个网络上的设备 网关:网关是连到多于1个网络上的设备。它有 选择性的将信息从一个网络发到另一个网络。 选择性的将信息从一个网络发到另一个网络。 –直接面对用户,是人机交互环境
–只完成输入输出及通信工作 –可以是简单的输入输出设备
Zhang Dongyan
TCP/IP Protocols
2
2.1 网络体系结构
计算机网络是一个复合系统,由于在型号、线 计算机网络是一个复合系统,由于在型号、 路类型、连接方式、同步方法、通信方式不同, 路类型、连接方式、同步方法、通信方式不同, 尤其就异种机来说其通信极为复杂, 尤其就异种机来说其通信极为复杂,因此需要采 用分而治之的方式, 用分而治之的方式, 将非常复杂的网络通 信问题化为若干个彼 此功能相关的模块来 处理, 处理,各模块之间呈 现明显的层次结构, 现明显的层次结构, 这就是分层结构。 这就是分层结构。
应用层 应用层 应用层 数据 应用层 头信息 数据 应用层 头信息 数据 应用层 头信息 数据 应用层 头信息 数据 应用层 头信息 数据 应用层 头信息 数据 应用层 头信息 数据 应用层 头信息 数据 表示层 头信息 应用层 数据 表示层 头信息 应用层 数据 表示层 头信息 应用层 数据 表示层 应用层 头信息 头信息 数据 表示层 应用层 头信息 头信息 数据 表示层 应用层 头信息 头信息 数据 表示层 应用层 头信息 头信息 数据 表示层 应用层 头信息 头信息 数据 表示层 应用层 头信息 头信息 数据 表示层 应用层 头信息 头信息 数据 会话层 头信息 头信息 表示层 应用层 数据 会话层 头信息 头信息 表示层 应用层 数据 会话层 头信息 头信息 表示层 应用层 数据 头信息 头信息 头信息 会话层 表示层 应用层 数据 头信息 头信息 头信息 会话层 表示层 应用层 数据 头信息 头信息 头信息 会话层 表示层 应用层 数据 会话层 表示层 应用层 头信息 头信息 头信息 数据 会话层 表示层 应用层 头信息 头信息 头信息 数据 会话层 表示层 应用层 头信息 头信息 头信息 数据 会话层 应用层应用层 头信息 头信息表示层 应用层 表示层 应用层 头信息传输层 应用层 数据 会话层 头信息 头信息 会话层 头信息 应用层 会话层应用层头信息 头信息 会话层表示层 数据 传输层 会话层会话层表示层 应用层 会话层 表示层 应用层 会话层 表示层 表示层 会话层 表示层 表示层 应用层 表示层 传输层头信息头信息 头信息 头信息头信息 数据 数据 数据 会话层头信息 头信息 数据 头信息 数据 数据 表示层头信息头信息 数据 应用层 数据 头信息 头信息 头信息 头信息 头信息 头信息 头信息 数据 头信息 头信息头信息头信息 头信息 数据 数据 数据 传输层 头信息头信息 头信息数据 头信息 数据 数据 会话层 头信息头信息 数据 表示层 应用层 头信息 头信息 头信息 应用层 头信息 头信息 头信息 头信息 头信息 头信息 头信息 头信息 传输层 会话层 表示层应用层 头信息 会话层 表示层头信息 数据 传输层头信息 头信息 头信息 数据 头信息 头信息 头信息 头信息 数据 传输层 会话层 表示层 应用层 头信息 会话层 表示层 应用层 数据 传输层 会话层 表示层 应用层 头信息 头信息 头信息 头信息 数据 传输层 会话层 表示层 应用层 头信息 头信息 头信息 头信息 数据 传输层 头信息 头信息 头信息 头信息 网络层输层输层输层输层输层输层输层话层示层用层表示层应用层 数据 数据 网络层 会话层话层话层示层示层示层用层网络层 表示层头信息 输层 表示层 话层话层话层示层用层 表示层应用层 应用层 数据 会话层应用层 用层用层 话层会话层表示层头信息 表示层示层用层 头信息 会话层 用层 应用层 表示层 应用层 传输层头信息 头信息 应用层 传输层 会话层 传输层 示层 话层 传输层 头信息 头信息 输层 网络层输层 示层用层信息信息信息信息信息信息头信息头信息数据 数据 数据 数据 会话层 信息 数据头信息 会话层 信息 数据头信息数据 数据数据数据 数据 数据 数据 数据 头信息 数据 信息头信息 头信息 数据 信息头信息 头信息数据 信息头信息 信息 头信息 数据 数据 头信息信息 信息会话层应用层 头信息头信息头信息头信息 数据 头信息头信息 数据 网络层输层表示层 数据 数据信息 数据 数据 数据 数据 数据 头信息头信息 头信息 数据 头信息 信息头信息 应用层 网络层输层 会话层 头信息头信息 表示层
网络的体系结构
网络的体系结构:计算机网络各层次及其协议的集合。
其层次结构一般以垂直分层模型来表示。
网络通常按层或级的方式来组织,每一层都建立在它的下层之上。
不同的网络,层的名字、数量、内容和功能都不尽相同。
但是每一层的目的都是向它的上一层提供服务,这一点是相同的。
层和协议的集合被称为网络体系结构。
作为具体的网络体系结构,当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。
OSI是开放系统互连基本参考模型OSI/RM(Open System Interconnection ReferenceModel)缩写,它被分成7层,这7个层次分别定义了不同的功能。
几乎所有的网络都是基于这种体系结构的模型进行改进并定义的,这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层,数据链路层和物理层,其中物理层是位于体系结构的最低层,它定义了OSI网络中的物理特性和电气特性。
OSI是Open System Interconnect的缩写,意为开放式系统互联。
国际标准组织(国际标准化组织)制定了OSI模型。
这个模型把网络通信的工作分为7层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议)缩写,TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、运输层,网际层和网络接口层。
物理层:第一层是物理层(也即OSI模型中的第一层),它看起来似乎很简单。
物理层实际上就是布线、光纤、网卡和其它用来把两台网络通信设备连接在一起的东西。
甚至一个信鸽也可以被认为是一个1层设备。
网络故障的排除经常涉及到1层问题数据链路层:第2层是数据链路层,运行以太网等协议。
交换机可以看成网桥,人们现在都这样称呼它。
网桥都在2层工作,仅关注以太网上的MAC 地址。
网络体系结构
网络体系结构网络体系结构,简称网络架构,指的是互联网整体架构的逻辑架构、物理架构和协议架构,它决定了互联网的功能、性能、可靠性和安全性,同时也为互联网的拓展和发展提供了基础支持。
一、逻辑架构网络逻辑架构是指网络系统中各个部分的功能和互相之间的关系。
它是网络系统最基本的部分,以分层的方式进行组织,从上至下分别是:应用层、传输层、网络层、数据链路层和物理层。
1. 应用层应用层是网络体系结构中最靠近用户的一层,它主要负责处理和管理用户与网络之间的信息交互。
在这一层上,包括了很多常见的协议,如HTTP、FTP、SMTP等。
2. 传输层传输层主要负责网络数据的传输和速率的控制,它负责把数据分成若干个数据包,并负责传输和接收。
这一层也包括了两个主要的协议:TCP和UDP。
3. 网络层网络层主要负责寻找最佳的路径,实现不同网络之间的数据传输,强调数据包在网络中的传输。
在这一层上最常见的协议是IP协议。
4. 数据链路层数据链路层位于物理层和网络层之间,主要负责将网络层传过来的数据包转换成适合物理层传输的数据包。
最常见的协议是以太网协议。
5. 物理层物理层负责传输和接收网络中的数据以及硬件的控制。
它决定了数据的传输速率、数据的格式和传输媒介等。
最常见的传输媒介是有线和无线两种。
二、物理架构网络物理架构是指网络系统中各个设备之间的连接方式和传输媒介等硬件设备的布局、位置和组成。
物理架构包括以下几种架构方式:1. 局域网(LAN)局域网是指在一个较小范围内的计算机网络,其覆盖范围通常在一个建筑物或者一个校园内。
局域网的传输速率非常快,最常常用的网线是双绞线。
2. 城域网(MAN)城域网是指在一个城市或者地理范围比较大的区域内的计算机网络。
城域网常用的传输媒介是光纤。
3. 广域网(WAN)广域网是指在一个大范围的区域内的计算机网络,它由多个局域网和城域网组成。
广域网的传输媒介是电话线路或者无线电波。
三、协议架构网络协议架构是指网络系统中使用的通信协议以及协议之间的关系。
计算机网络体系结构和网络功能的分层
计算机网络体系结构和网络功能的分层介绍计算机网络是由一组相互连接的计算机和网络设备组成,通过通信线路和交换设备相互连接,共享资源和信息。
为了有效管理和提供灵活的功能,计算机网络通常被组织成分层的体系结构。
本文将介绍计算机网络体系结构的分层以及每个层次的网络功能。
OSI模型最常用的计算机网络体系结构模型是国际标准化组织(ISO)制定的“开放式系统互连”(Open Systems Interconnection,简称OSI)模型。
该模型将计算机网络分为七个不同的层次,每个层次都有特定的功能和任务。
下面是OSI模型的七个层次:1.物理层:负责传输比特流,处理硬件的物理接口以及基本的电信号传输。
2.数据链路层:负责可靠传输数据帧,增加了流控制和差错检测等功能。
3.网络层:负责将数据分组(通常称为数据包或数据报)从源主机传输到目标主机,进行路径选择和数据包转发。
4.传输层:负责建立端到端的连接,提供数据传输的可靠性和流量控制。
5.会话层:负责建立、管理和终止不同计算机之间的会话。
6.表示层:负责数据的格式转换、加密和压缩等安全性和可读性相关的功能。
7.应用层:为用户提供各种网络应用程序,例如电子邮件、远程登录和文件传输等。
每个层次在进行通信时只与相邻的上下层进行交互,通过协议进行数据的传递和控制。
TCP/IP模型除了OSI模型外,另一个常用的计算机网络体系结构是TCP/IP模型。
TCP/IP模型是实际应用中最常见的网络体系结构,它是互联网的基础。
TCP/IP模型将计算机网络分为四个层次:1.网络接口层:负责通过物理媒介(例如以太网)传输数据,处理硬件寻址和数据包的物理传输。
2.网际层:负责将数据包从源主机传输到目标主机,进行路由选择和数据包转发。
3.运输层:负责建立端到端的连接,提供数据传输的可靠性和流量控制。
4.应用层:为用户提供各种网络应用程序,例如HTTP、FTP和DNS等。
与OSI模型相比,TCP/IP模型将会话层、表示层和应用层合并到了单一的应用层中。
osi七层模型的分层结构
osi七层模型的分层结构OSI(开放系统互联)七层模型是国际标准化组织(ISO)制定的网络协议体系结构,用于规范计算机网络的设计和实现。
该模型将网络通信分为七个不同的层次,每一层都有其特定的功能和责任。
以下是对OSI七层模型的分层结构的详细说明:1. 物理层(Physical Layer):物理层是整个网络通信的起点,它是处理网络硬件和传输介质的层次。
在物理层中,传输的是比特流(0和1)的电子信号,主要用于传输数据。
在物理层中,主要的设备包括网线、光纤、集线器等。
这一层主要关注的是信号的传输速率和物理连接的形式,并不关心数据包的内部结构。
2. 数据链路层(Data Link Layer):数据链路层提供了通过物理连接进行数据传输的功能。
它负责将比特流转换为数据帧,并在传输过程中进行差错检测和纠正。
数据链路层主要分为两个子层:逻辑链路控制(LLC)子层和介质访问控制(MAC)子层。
逻辑链路控制子层负责建立和维护链路的逻辑连接,而介质访问控制子层负责调度数据帧的传输,以及解决多个设备同时访问网络的冲突问题。
3. 网络层(Network Layer):网络层负责将数据包从源主机传输到目标主机。
它通过路由选择算法来确定数据包的传输路径,并对数据包进行分组和寻址。
网络层中最重要的协议是Internet协议(IP),它是整个互联网通信的基础。
网络层还提供了一些其他的功能,如流量控制、拥塞控制、分片和重组等。
4. 传输层(Transport Layer):传输层主要负责端到端的数据传输和可靠性保证。
它处理端口号、会话管理、流量控制以及错误恢复等功能。
在传输层中,最常用的协议是传输控制协议(TCP)和用户数据报协议(UDP)。
TCP提供了可靠的数据传输服务,确保数据包的有序性、完整性和可靠性;而UDP提供了不可靠的数据传输服务,适用于实时性要求较高的应用。
5. 会话层(Session Layer):会话层主要负责建立、管理和终止会话。
第一课_网络体系结构与分层
二、OSI和TCP/IP体系结构
OSI体系结构由ISO和ITU-T共同制定 ISO:International Organization for Standardization 国际标准化组织 ITU-T:国际电信联盟电信标准部 OSI:Open System Interconnection开放 系统互连
ISO/OSI 复杂、效率低、大而全 TCP/IP 单纯、简单、实用
ISO/OSI 力量单薄,产品少
TCP/IP 得到产业界的支持,应用广
ISO/OSI 进展缓慢
TCP/IP 完善速度快(IPv6)
TCP/IP协议簇
TCP/IP是一个协议簇,其构成如图所示。
应用层
FTP
NFS
…
SMTP HTTP
rlogin BGP &rsh
一般分层是在解决复杂问题(非计算复杂, 而是过程复杂)而采用的常用方法。
分层的作用与分层原则
层具有完整的逻辑结构,除了接口部分与其 他层通信外,它的内部实现对于其他层是不 可见的,是为了完成某项功能而设定的;所 以在划分层时,需要仔细分离复杂任务,使 得各项子任务是逻辑完整的,同时又是逻辑 独立的。
OSI (开放式系统互联参考模型)
7
文本
应用层
用户的接口: http ftp web telnet snmp smtp pop X.400
6
文本
表示层
数据的定义:JPEG ASCII TIFF GIF MPEG MIDI 加密
5
会话层
会话的控制:RPC SQL NetBios AppleTalk
文本
第七层 应用层
HELLO
网络七层模型
网络中的七层模型、五层模型、四层模型一:ISO 七层模型OSI模型有7层结构,每层都可以有几个子层。
70年代以来,国外一些主要计算机生产厂家先后推出了各自的网络体系结构,但它们都属于专用的。
为使不同计算机厂家的计算机能够互相通信,以便在更大的范围内建立计算机网络,有必要建立一个国际范围的网络体系结构标准。
国际标准化组织ISO 于1981年正式推荐了一个网络系统结构----七层参考模型,叫做开放系统互连模型(Open System Interconnection,OSI)。
由于这个标准模型的建立,使得各种计算机网络向它靠拢, 大大推动了网络通信的发展。
下面我简单的介绍一下这7层及其功能。
OSI的7层从上到下分别是:7 应用层6 表示层5 会话层4 传输层3 网络层2 数据链路层1 物理层其中高层,既7、6、5、4层定义了应用程序的功能,下面3层,既3、2、1层主要面向通过网络的端到端的数据流。
(1)应用层:与其他计算机进行通讯的一个应用,它是对应应用程序的通信服务的。
例如,一个没有通信功能的字处理程序就不能执行通信的代码,从事字处理工作的程序员也不关心OSI的第7层。
但是,如果添加了一个传输文件的选项,那么字处理器的程序员就需要实现OSI的第7层。
示例:telnet,HTTP,FTP,WWW,NFS,SMTP等。
(2)表示层:这一层的主要功能是定义数据格式及加密。
例如,FTP允许你选择以二进制或ASCII 格式传输。
如果选择二进制,那么发送方和接收方不改变文件的内容。
如果选择ASCII格式,发送方将把文本从发送方的字符集转换成标准的ASCII后发送数据。
在接收方将标准的ASCII转换成接收方计算机的字符集。
示例:加密,ASCII等。
(3)会话层:他定义了如何开始、控制和结束一个会话,包括对多个双向小时的控制和管理,以便在只完成连续消息的一部分时可以通知应用,从而使表示层看到的数据是连续的,在某些情况下,如果表示层收到了所有的数据,则用数据代表表示层。
计算机网络体系层次结构的划分
计算机网络体系层次结构的划分计算机网络系统是独立的计算机通过已有通信系统连接形成的,其功能是实现计算机的远程访问和资源共享。
因此,计算机网络的问题主要是解决异地独立工作的计算机之间如何实现正确、可靠的通信,计算机网络分层体系结构模型正是为解决计算机网络的这一关键问题而设计的。
分层的原则计算机网络体系结构的分层思想主要遵循以下几点原则:1.功能分工的原则:即每一层的划分都应有它自己明确的与其他层不同的基本功能。
2.隔离稳定的原则:即层与层的结构要相对独立和相互隔离,从而使某一层内容或结构的变化对其他层的影响小,各层的功能、结构相对稳定。
3.分支扩张的原则:即公共部分与可分支部分划分在不同层,这样有利于分支部分的灵活扩充和公共部分的相对稳定,减少结构上的重复。
4.方便实现的原则:即方便标准化的技术实现。
层次的划分计算机网络是计算机的互连,它的基本功能是网络通信。
网络通信根据网络系统不同的拓扑结构可归纳为两种基本方式:第一种为相邻结点之间通过直达通路的通信,称为点到点通信;第二种为不相邻结点之间通过中间结点链接起来形成间接可达通路的通信,称为端到端通信。
很显然,点到点通信是端到端通信的基础,端到端通信是点到点通信的延伸。
点到点通信时,在两台计算机上必须要有相应的通信软件。
这种通信软件除了与各自操作管理系统接口外,还应有两个接口界面:一个向上,也就是向用户应用的界面;一个向下,也就是向通信的界面。
这样通信软件的设计就自然划分为两个相对独立的模块,形成用户服务层US和通信服务层CS两个基本层次体系。
端到端通信链路是把若干点到点的通信线路通过中间结点链接起来而形成的,因此,要实现端到端的通信,除了要依靠各自相邻结点间点到点通信联接的正确可靠外,还要解决两个问题:第一,在中间结点上要具有路由转接功能,即源结点的报文可通过中间结点的路由转发,形成一条到达目标结点的端到端的链路;第二,在端结点上要具有启动、建立和维护这条端到端链路的功能。
计算机网络体系结构分层必要性
层间数据封装
数据封装:将数据与 控制信息组合在一起, 形成数据单元
01
封装的过程:将数据与 控制信息组合在一起, 形成数据单元,然后进 行传输
03
02
封装的目的:实现数 据传输的透明性,提 高数据传输的效率
04
封装的优点:实现数据 传输的透明性,提高数 据传输的效率,降低数 据传输的复杂性
分层的具体实现
传输可靠性:如误码率、丢 包率等
物理层设备:如集线器、交 换机、路由器等
数据链路层
协议:包括以太 网、无线局域网
等
技术:包括流量 控制、差错控制、 介质访问控制等
功能:负责数据 帧的传输和错误
纠正
设备:如交换机、 路由器等 网络层网络层的主要功能是实现数据包的路由和转 发。
网络层使用IP协议来识别和定位网络中的设 备。
物理层
传输介质:如双绞线、同轴 电缆、光纤等
传输方式:如串行、并行、 全双工、半双工等
物理接口:如RJ-45、USB、 HDMI等
传输距离:如100米、1000 米等
传输安全性:如加密、解密 等
传输速率:如10Mbps、 100Mbps、1Gbps等
信号编码:如曼彻斯特编码、 差分曼彻斯特编码等
电气特性:如电压、电流、 阻抗等
易于实现:将复杂 的网络协议分解为 多个层次,便于实 现和测试,降低实 现难度和成本
便于维护和扩展
1
2
3
4
分层设计使得网络 结构更加清晰,便
于理解和维护
各层之间相对独立, 分层设计可以降低网 分层设计可以降低复
便于单独升级和扩 络设计和实现的难度, 杂性,提高系统的可
展
提高网络性能
3.1 1_4节 网络体系结构
来实现;
每一层功能简单, 易于实现和维护;
某一层需改动时, 只要不改变接口服务关系, 其
它层则不受影响, 灵活性好;
有利于促进标准化;
层次如何划分?
网络的层次分得过多(太细),则网络各个 功能层的“职责”分明,便于实现;但分得过 细会产生许多衔接上的麻烦,增加各功能层接 口之间交互的信息量,增加系统开销,也等于 降低了连网计算机的响应速度和工作效率。 分的层次太少(粗),则容易发生不同性质 的功能模块相互混淆在一起,由于结构不合理 而造成设计上以及今后维护上的困难。
本 节 结
束
返
回
3.2 开放系统互连参考模型
两个最重要的网络参考模型: OSI参考模型, TCP/IP参考模型。
OSI参考模型
– 1974年,IBM公布了SNA(System Network Architecture)
– DEC 公布了 DNA(Distributed Network Architecture)
ISO/OSI
物理接口
– 机械特性:如接插件规格
– 电气特性:如信号电平
传输规则
– 功能特性: 如引脚功能 – 规程特性: 如何通信
具体表现
– 线路结构:点对点、多点 – 传输方式:单工、半双工、全双工 – 拓扑结构:网状、星型、树型、总线、环型 – 编码方式:单极、双极、双相等等 – 物理介质:电缆、光纤、无线介质
SDU与(N)-UD的关系
服务原语的种类
①
请求 N N+1 证实
②
指示
N+1 响应 N
④
③
请求(Request):服务用户向服务提供者请求服务,如
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
》
TCP/IP协议架构: 物理层、链路层、 网络层、传输层、 应用层 • 前四层和OSI的模型对应; • 应用层这对应OSI的会话层、 表示层和应用层。
1.2 分层体系-----比较
五层架构模型
《Data and Computer Communications》中 • 该书中,TCP/ IP体系结构和OSI模型的对应关系如图所示 。 • 图中TCP/IP的5层模型和OSI的对应关系按功能划分
在先进先出的信 息传输机制中,信息 的序列可能被打乱, 高层则可以重组信息 序列;传输管理中, 消息的确认报文最好 由高层完成,底层的 设计上应尽量减少冗 余信息的传输。
2.4优越性
降低网络核心的复杂度和实 现成本,易于维护和升级
在不修改网络架构的基础上
1
2
实现应用的扩张
网络核心架构简单,更可靠, 且扩展性也好
2.1端到端观点
任何应用对功能的需求都是有 特指的,因此不可能存在一种 底层的功能满足所有的上层应 用需求。
与实现所需要的较大的全局代 价相比,在网络底层实现功能 往往是冗余的、几乎没有价值 的。
作者以文件传输过程来分析端到端网络设计的合理性,文件 传输过程如左图所示,可以分为5步: • • • • • 从硬盘中提取文件 将文件拆分为传输协议规定的数据包 传输 接收数据包 将数据写入硬盘。
(2)[eNB]端到端加密的专网基站;
(3)[eCN]端到端加密的核心网; (4)[MDC]端到端加密中的调度机; (5)[AFEE]端到端加密的代理; (6)[KDC]端到端加密中的密室分发中心;
3.3 端到端加密系统组成
[KDC]端到端加密中的密室分发中心 主要任务和功能: 对秘钥进行分配与管理,保证秘钥的正确设置与信息的顺利传输。 加密方式: “三元加密”法 它指的是采用三层秘钥的形式对其进行完整的加密。 这样使得任意一层密码被解密后,其他层密码会对其进行更新和重 新加密,使信息盗取者无法获得解密密码。
3
4
简化了终端用户和网络之间 的接口,终端用户不依赖与 网络的内部状态
如在语音传输中,人们更侧重 于对声音同步性的要求而非正确率 ,过多的时间延迟会导致人们的反 感。
因此,端到端的观点不是一个 硬性的绝对规则,而是一个帮助设 计应用程序和协议的设计的指导。
应用于实际问题,端到端的观 点分析需要做细微的甄别。
Internet是由ARPANET发展起来的,ARPANET发展于70年代初,它最初使用的是 NCP(Network Control Protocol)协议。 鉴于TCP/IP协议具有跨平台、开放、可以连接不同网络的特性,ARPANET的开发 人员对TCP/IP协议进行了一定的改进,将它作为ARPANET的通信规范,规定连入 ARPANET的所有计算机都必须采用TCP/IP协议。随着ARPANET逐渐发展成为 Internet,TCP/IP协议就成为Internet的标准连接协议。
2.2端到端的解决方法
相比之下,在应用层对 文件传输进行校验和 (checksum)验证和重传 机制更为必要,而且应 用层中文件的属性参数 等信息知道的更多,方 便于应用层去判断是否 需要重传,比在底层实 现这些功能更为经济。
2.3论文中的其他例子
加密解密必须是 由端设备来完成的, 以避免可能存在的从 网络底层向端设备传 输中潜在的安全问题。 同样的端设备也不是 完全信任底层的加密 解密机制,即使底层 实现了加密解密功能, 端设备还是会由于不 信任而重新实现这些 功能,造成了该功能 的多余。
加密大量的数据时,建议采用对 称加密算法,提高加解密速度。 当数据量很小时,我们可以考虑 采用非对称加密算法。 采用非对称加密算法管理对称算 法的密钥,然后用对称加密算法 加密数据,这样我们就集成了两 类加密算法的优点
参考文献 [1] 张尧学. 计算机网络与internet 教程[M]. 第1 版. 北京: 清华大学出版社,1999. [2] 谢希仁. 计算机网络[M]. 第4 版. 北京: 电子工业出版社,2003. [3] 赵宏波. 现代通信技术概论[M]. 北京: 北京邮电大学出版社,2003. [4]Douglas E .Comer.Internetworking with TCP/IP[M].赵刚,等,译. 北京: 电子工业出版社,1998. [5]Behrouz A.Forouzan.Data Communications And Networking(FourthEdition)[M]. 影印版.New York:McGraw-Hill, 2007. [6]William Stalling.Data and Computer Communications (EighthEdition)[M]. New Jersey:Pearson Prentice Hall,2007. [1] 乔建强,孙耀杰,陈冰,移动通信端到端加密安全方案设计.信息工程.2015 [2] 郑园, 蒋天发. 一种基于3G 网络端到端加密的新型密钥管理方案研究[J]. 信息网络安全,2011(7). [3] 邵琳, 李晖, 杨义先. 一种移动环境下的基于身份的端到端认证和密钥协商协议[J]. 计算机应用研 究,2012(9). [4]李凌, 李雪莉, 林中, 武清芳.TETRA 调度台加密系统设计与实现[J]. 计算机工程与应用,2012(13).
3.在整个加密过程中所涉及到的文件量是 非常小的,所以加密过程所占用的资源量 比较小,而且加密时间也不会太久。
3.3 端到端加密系统组成
端到端加密 的加密终端
端到端加密 的调度机
端到端加密的 密钥分发中心
1
2
端到端加密 的专网基站
3
4
端到端加密 的代理
5
3.3 加密系统的各项业务模式
相互关系如下所示 (1)[UE]端到端加密的加密终端;
1.2 分层体系
主要分层体系:
1.2 分层体系-----比较
四层架构模型
国内谢希仁编著的《计算机网络》和赵洪波主编的《现代通信技术概论》中, 认为TCP/ IP协议分别由应用层、传输层、网际层、网络接口层组成,是一个四层 协议结构。该分层和OSI七层模型的对应关系如图1所示:
• 最下层网络接口层对应的是OSI模 型中的物理层和链路层 • 网际层对应OSI模型的网络层 • 运输层对应OSI模型的运输层 • 应用层则对应OSI模型的上面三层 (即应用层、表示层、会话层)
事实上,TCP/ IP协议的提出要早于OSI七层模型。 VintonG.Cerf和Bob Kahn在1973年苏塞科斯大学组织召开了“国际网络工作 小组”提交了第一份TCP/IP协议草稿,提出Internet最初设想。之后,二人正 式发表了TCP/IP协议。1983年,TCP/IP被Unix4.2BSD系统采用。 随着Unix系统在科研中的成功使用,TCP/IP协议也渐渐成为Unix主机操作 系统的标准网络协议。
但是在传输过程中可能会遇 到诸多难以控制的风险
文件本身出错
通信传输过程出错
接收过程出错
数据包完整性的度量以 及其他一些未知的错误
• 针对这些隐患所采取的底层功能如 文件拷贝,超时重传,错误校验, 崩溃重试等方法不能完全有效。 • 例如: 应用层的程序不一定完全正确,这样 就导致了底层的工作量会很大,而且 不能解决实际问题。
机共享密钥;
点。这样就使得期间出现信息传输节点断
开,或者是人为的信息截取和破坏,也不 能获取到一定信息内容。
3.2 端到端加密优势
1.在用户需要对敏感数据加密的情况下, “有选择性地加密”将会大幅提升加密的 灵活性,用户可以根据自己的情况来选择 需要进行加密的数据。
2.用户可以对端到端加密的实现过程进行 自定义配置,这将有助于实现功能的高度 模块化,并提升加密模块的内聚性。
1983年,ISO(International Organization for Standards)组织提出了OSI (International Organization for Standards)七层模型,也就是著名的ISO 7498标准。 该标准中,提出计算机网络将通信过程抽象组织为大约7层: 应用层、表示层、会话层、传输层、网络层、数据链路层以及物理层。 这个经典七层模型的设计初衷是提供一个概念性的模型。它的目的是试图达到一个 理想境界,即全世界的计算机网络都遵循这一标准。
02
端到端设计原则
参考阅读: J. Saltzer, D. Reed, D. Clark: "End-to-End arguments in System Design" ACM Transactions on Computer Systems (TOCS), Volume 2 , Issue 4 (November 1984)
目 录
01 02 03
网络层次结构
端到端设计原则
端到端加密机制
01
网络层次结构研究
• 网络层次结构与发展历史。 • 七层与五层服务模型的关系? • 历史的存在性?
1.1 研究背景介绍与发展历史
计算机网络通信的出现极大的方便了人类信息传输及通信。
其中网络通信涉及到不同的异构网络、不同厂家的设备互连,因此需要制订 大量的相关通信协议,通常这些协议按其内容及作用被划分为不同的层次。
1.3 小结
各个教材的编写者的考虑角度不一样,这些层次划分及对应关系不尽相同
。 其主要原因大概有以下几点:
• 根据文献《计算机网络》(谢希仁)一书中所描述的内容而看实质上,
TCP/IP协议只有三层,即应用层、运输层、网际层(网络层),因为最下 面的网络接口层并没有实质的具体内容。 • 更重要的是,TCP/IP协议产生于OSI七层模型之前,它们不能精确匹配。因 为当年参与设计开发TCP/IP协议的先驱们首先考虑的是实用性,不可能去 按照后来提出的OSI模型去考虑TCP/IP网络体系结构的分层。