高级计算机网络考试重点内容八:网络架构
计算机网络的架构与拓扑
计算机网络的架构与拓扑计算机网络已经成为现代社会中不可或缺的一部分,它连接了全球各地的个人、组织和机构,使得信息的传递和共享变得迅捷高效。
而计算机网络的架构与拓扑则是网络设计中至关重要的两个方面,它们决定了网络的结构和组织方式,直接影响着网络的性能和可靠性。
本文将深入探讨计算机网络的架构与拓扑,并分析它们的特点和应用。
一、计算机网络的架构计算机网络的架构是指网络中各个计算机和设备之间的关系以及其组织方式。
常见的网络架构包括客户端-服务器架构和对等网络架构。
1.客户端-服务器架构客户端-服务器架构是一种常见的网络架构,它由客户端和服务器两个角色组成。
客户端负责发起请求,并接收服务器的响应,而服务器则负责处理客户端的请求并提供相应的服务。
这种架构通常用于Web 应用程序、电子邮件和文件共享等场景。
2.对等网络架构对等网络架构又称为P2P架构,是一种去中心化的网络结构。
在对等网络中,每个计算机既可以作为客户端也可以作为服务器,它们互相连接并共享资源。
对等网络常用于文件共享、视频流传输等需要大量带宽和存储资源的应用领域。
二、计算机网络的拓扑计算机网络的拓扑是指网络中各个节点之间的物理或逻辑连接方式。
常见的网络拓扑包括星型拓扑、总线拓扑、环形拓扑、网状拓扑和树状拓扑。
1.星型拓扑星型拓扑是一种常见的网络拓扑,它将所有的节点都连接到一个中央设备,如交换机或集线器。
中央设备负责转发数据,而各个节点之间的通信都需要经过中央设备。
星型拓扑具有易于管理和故障隔离的优点,但中央设备的故障会导致整个网络的瘫痪。
2.总线拓扑总线拓扑将所有的节点连接到一根共享的传输介质,如以太网中的电缆。
节点之间通过传输介质进行通信,但一次只能有一个节点发送数据。
总线拓扑具有简单和成本低的优点,但当传输介质发生故障时,整个网络将无法正常工作。
3.环形拓扑环形拓扑将节点连接成一个环形结构,每个节点都与其前后两个节点直接相连。
消息在环中传递,直到达到目标节点。
高级计算机网络技术
高级计算机网络技术随着信息技术的快速发展,计算机网络已经成为现代社会不可或缺的基础设施之一。
高级计算机网络技术是指在传统计算机网络技术的基础上,通过引入新的理论和技术,来提高网络的性能、安全性和智能化水平。
本文将从以下几个方面对高级计算机网络技术进行探讨:网络架构、数据传输技术、网络安全、网络管理以及新兴技术。
1. 网络架构高级计算机网络的架构设计是提高网络性能的关键。
现代网络架构通常采用分层设计,包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
每一层都有其特定的功能和协议。
例如,网络层负责路由和数据包的传输,而传输层则负责确保数据的可靠传输。
2. 数据传输技术数据传输是计算机网络的核心功能之一。
高级计算机网络技术中,数据传输技术包括但不限于:- 多路径传输:通过同时使用多条路径来传输数据,以提高传输效率和可靠性。
- QoS(Quality of Service):确保网络资源的优先分配给关键应用,以保证服务质量。
- 拥塞控制:通过动态调整数据传输速率来避免网络拥塞。
3. 网络安全网络安全是高级计算机网络技术中的一个重要议题。
随着网络攻击手段的不断升级,网络安全技术也在不断发展:- 加密技术:使用加密算法保护数据传输过程中的机密性和完整性。
- 防火墙:监控和过滤进出网络的数据包,防止未授权访问。
- 入侵检测系统(IDS):实时监控网络活动,检测并响应潜在的安全威胁。
4. 网络管理有效的网络管理对于维护网络的稳定性和性能至关重要。
高级计算机网络管理包括:- 网络监控:实时监控网络状态,包括流量、性能和设备状态。
- 配置管理:自动化网络设备的配置和更新过程。
- 故障管理:快速识别和解决网络故障。
5. 新兴技术随着技术的发展,一些新兴技术正在改变计算机网络的面貌:- 软件定义网络(SDN):通过将网络控制层与数据转发层分离,实现网络的集中管理和灵活配置。
- 网络功能虚拟化(NFV):通过虚拟化技术,将网络功能部署在通用硬件上,提高资源利用率。
计算机网络技术资格考试常见考点
计算机网络技术资格考试常见考点计算机网络技术资格考试是评估一个人在计算机网络领域的专业知识和技能的重要考试。
无论是从事计算机网络相关工作的从业人员,还是计算机网络爱好者,都可以通过参加这个考试来提升自己的能力和竞争力。
在备考过程中,了解和掌握常见的考点是非常重要的。
本文将介绍一些常见的考点,帮助考生更好地备考。
一、网络拓扑结构网络拓扑结构是计算机网络中非常重要的概念之一。
它描述了计算机网络中各个节点之间的连接方式。
常见的网络拓扑结构有总线型、星型、环型、树型等。
考生需要了解每种拓扑结构的特点、优缺点以及应用场景,能够根据实际情况选择合适的拓扑结构。
二、网络协议网络协议是计算机网络中实现通信的规则和约定。
常见的网络协议有TCP/IP协议、HTTP协议、FTP协议等。
考生需要了解每种协议的功能、特点以及应用场景,能够根据需要选择合适的协议进行通信。
三、网络安全网络安全是计算机网络中非常重要的考点之一。
考生需要了解常见的网络攻击方式,如DDoS攻击、SQL注入攻击等,以及相应的防御措施。
此外,还需要了解常见的网络安全技术,如防火墙、入侵检测系统等,以及它们的原理和应用。
四、网络设备网络设备是计算机网络中的重要组成部分。
常见的网络设备有路由器、交换机、网卡等。
考生需要了解每种设备的功能、特点以及使用方法,能够根据实际需求选择合适的设备进行网络搭建和管理。
五、网络管理网络管理是计算机网络中的重要内容之一。
它包括网络配置管理、性能管理、安全管理等方面。
考生需要了解网络管理的基本原理和方法,能够对网络进行配置、监控和故障排除。
六、无线网络无线网络是计算机网络中的重要发展方向之一。
考生需要了解无线网络的基本原理和技术,如无线局域网(WLAN)、蓝牙、移动通信等。
此外,还需要了解无线网络的安全性和性能优化方法。
七、云计算云计算是计算机网络领域的热门技术之一。
考生需要了解云计算的基本概念、架构和应用场景,能够理解云计算的优势和挑战,以及相应的解决方案。
计算机网络综合知识点及考试重点
计算机网络综合知识点及考试重点计算机网络是现代社会不可或缺的一部分,它连接了全球各地的计算机,允许人们分享信息和资源。
在计算机网络的学习和考试中,有一些关键的知识点和重点需要我们了解和掌握。
本文将提供一个综合的知识点概述,帮助你更好地准备学习和考试。
一、网络的基础概念1. 计算机网络的定义计算机网络是由多台计算机和网络设备通过通信线路连接起来,共享资源和信息的系统。
2. 网络的分类根据网络的规模和物理结构,网络可以分为局域网(LAN)、城域网(MAN)、广域网(WAN)等。
3. 网络的拓扑结构常见的网络拓扑结构包括星型、总线型、环型、树型等。
4. 网络的传输介质网络的传输介质可以是有线(如双绞线、同轴电缆)或无线(如无线局域网)。
5. OSI参考模型OSI(开放系统互联)参考模型将计算机网络的通信过程分为七个层次:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
二、数据通信与网络互联1. 数据通信的基本概念数据通信是指计算机之间传输数据的过程,包括数据的发送、接收和处理。
2. 信道和传输介质信道是指数据传输的路径,传输介质是信道的物理媒体,如光纤、电缆等。
3. 数字传输技术数字传输技术包括调制解调、编码和解码等过程。
4. 网络协议与数据包网络协议是计算机网络中约定的通信规则,数据包是网络传输的基本单位。
5. IP地址与子网划分IP地址是唯一标识网络设备的地址,子网划分可以更好地管理和控制IP地址资源。
三、局域网与广域网1. 局域网的特点与技术局域网是在一个较小的地理范围内连接多台计算机和设备的网络,常用的局域网技术有以太网和无线局域网。
2. 广域网的特点与技术广域网覆盖更大的地理范围,常用的广域网技术有传输控制协议/因特网协议(TCP/IP)、异步传输模式(ATM)等。
3. 路由器与交换机路由器和交换机是网络中常用的设备,路由器用于在不同网络之间传输数据,交换机用于在局域网内传输数据。
软考高级系统架构师知识点
软考高级系统架构师知识点一、知识概述《软考高级系统架构师知识点》①基本定义:软考高级系统架构师是一个针对计算机系统架构相关知识和技能的高级别认证考试涉及的知识点。
简单说就是关于怎么把一个计算机系统,像建大楼似的规划好、设计好,从硬件到软件,各个部分怎么搭配让系统性能优秀、可靠、安全等方面的知识。
②重要程度:在计算机领域尤其是涉及大型系统开发和架构设计方面那可是相当重要的。
就好比建高架桥得有专业设计师设计好结构一样,大型软件系统也需要架构师设计好系统结构。
这能让企业的软件项目顺利进行,节约成本避免走弯路。
③前置知识:像编程语言(如Java、C++等),操作系统基础(懂得Windows、Linux这些系统的常规操作原理等),数据库基础(知道怎么创建、管理数据库等)这些都得先掌握些。
④应用价值:实际应用场景可多了去了。
像电商公司开发大型购物平台,社交软件公司搭建聊天应用,都需要系统架构师来设计系统框架才能应对高并发、海量数据存储这些问题。
二、知识体系①知识图谱:这个知识点在软考体系里处于高级水平的重要位置,涵盖从系统需求分析开始,到架构设计,再到最后的架构评估优化这么一个整体流程相关的知识。
②关联知识:它和软件工程知识联系密切,因为软件从开发到部署都要在设计好的架构里进行。
还有计算机网络知识,架构师得考虑分布式系统架构下网络传输等问题。
③重难点分析:掌握难度比较大。
一方面理论知识多而且抽象,像架构风格这些。
另一方面还得有实际项目经验。
关键点在于把理论结合实际项目。
④考点分析:在考试中占很大比例。
考查方式可能有选择题分析概念,简答题阐述架构设计思路,还有可能给个案例让你去分析架构的优劣并改进。
三、详细讲解【理论概念类】①概念辨析:核心概念有比如架构风格,简单说就是系统架构像盖房子的风格有欧式、中式那样,有分层架构、事件驱动架构等不同风格,就是组织系统各部分的一种方式。
②特征分析:以分层架构为例,它的主要特点就是把系统按不同功能分层,像表现层、业务逻辑层、数据访问层。
计算机网络的基本原理和架构
计算机网络的基本原理和架构引言:计算机网络是现代社会不可或缺的基础设施,它连接了全球各个角落的计算设备,并使得信息的传递和共享变得更加方便和高效。
本文将阐述计算机网络的基本原理和架构,涵盖网络的工作原理、组成部分以及网络层次结构。
一、网络的工作原理计算机网络是由一系列相互连接的设备和通信手段组成的,设备包括计算机、路由器、交换机等。
网络的工作原理可以简单概括为“传输-接收”过程。
1. 传输:计算机网络中的传输指的是将数据通过物理媒介(如光纤、电缆等)从一个设备传输到另一个设备。
传输过程中,数据被转化为数字信号,并且经过编码和调制等处理,以确保数据的准确传递。
2. 接收:接收指的是接收设备对传输过来的数据进行解码和还原的过程。
接收设备需要将数字信号转化为可读的数据,这通常需要经过解码和去调制等处理。
二、网络的组成部分计算机网络由多个组成部分构成,包括网络接口、传输介质、协议和网络设备等。
1. 网络接口:网络接口是计算机与网络之间的链接点,它负责将计算机中的数据进行编码和处理,并将其发送到网络中。
2. 传输介质:传输介质是指数据在网络中传输的物理媒介,它可以是光纤、电缆、无线信号等。
不同的传输介质具有不同的传输速率和传输距离。
3. 协议:协议是计算机网络中的通信规则,它定义了数据的格式、传输方式以及设备之间的交互方式。
常见的网络协议包括TCP/IP、HTTP、FTP等。
4. 网络设备:网络设备是计算机网络的关键组成部分,它包括路由器、交换机、集线器等。
这些设备负责将数据从源设备传输到目标设备,并确保数据能够正确地到达目标设备。
三、网络的层次结构计算机网络通常采用层次化的结构,以便于管理和扩展。
经典的网络层次结构分为五层,分别是物理层、数据链路层、网络层、传输层和应用层。
1. 物理层:物理层是网络中最底层的层次,它负责将数字信号转化为物理信号,并通过传输介质进行数据传输。
2. 数据链路层:数据链路层负责将物理层传输的比特流转化为帧,以提供传输的可靠性和错误检测。
计算机网络的基本原理和架构
计算机网络的基本原理和架构计算机网络是指将多台计算机互相连接起来,使其能够共享资源和信息的系统。
它是现代科技的重要组成部分,广泛应用于各个领域,如教育、商务、通信等。
本文将介绍计算机网络的基本原理和架构。
一、基本原理1. 数据传输原理:计算机网络通过数据传输实现不同计算机之间的交流。
数据传输主要依靠信道进行,包括有线和无线信道。
数据在传输过程中会经历编码、调制和差错校验等过程,确保传输的准确性和可靠性。
2. 数据交换原理:数据交换是计算机网络实现信息共享的核心。
数据交换主要有两种方式,即电路交换和分组交换。
电路交换是指在通信双方建立连接后保持直接通信的方式。
分组交换是将数据分成多个小包进行传输,在传输过程中可以动态选择路径。
3. 数据传输协议:计算机网络中的数据传输依靠一系列的协议来实现。
常见的数据传输协议包括TCP/IP协议、HTTP协议和FTP协议等。
其中,TCP/IP协议是互联网的基础协议,负责实现数据在网络中的传输和路由。
二、基本架构1. 客户端-服务器架构:客户端-服务器架构是计算机网络中最常见的架构之一。
它使用集中式服务器来提供服务,客户端通过网络发送请求,并由服务器响应。
这种架构适用于需要提供相同服务的多个客户端。
2. 对等网络架构:对等网络架构是指计算机网络中各个节点之间地位相等,可以相互通信和共享资源。
这种架构适用于需要实现节点之间直接交流和合作的场景,如P2P文件共享。
3. 总线架构:总线架构是计算机网络中最基本的架构,也是最简单的架构之一。
它通过共享总线来实现数据传输,所有计算机通过总线进行通信。
总线架构适用于小型网络和局域网。
4. 分布式系统架构:分布式系统架构是指计算机网络中各个节点地位相等,可以独立工作,但又能协同合作。
分布式系统架构适用于大规模网络和云计算环境,可以提高资源利用率和可靠性。
三、实施步骤1. 确定网络需求:在构建计算机网络之前,首先要确定网络的需求,包括所需的带宽、用户数、安全性要求等。
高级计算机网络考试大纲
《高级计算机网络》考试大纲第一章计算机网络基础1. 了解:计算机网络的应用;基本的网络硬件和网络软件;X.25网络和帧中继。
2. 理解:网络体系结构、协议及其分层接口服务与协议的关系;面向连接的服务和无连接的服务。
3. 掌握:OSI参考模型的基本构成;OSI模型和协议的缺点。
3第二章物理层1. 了解:窄带ISDN;宽带ISDN和ATM;蜂窝无线通信;有线和无线传输介质。
2. 理解:数字信号的fourier分析理论;信道的传输速率。
3. 掌握:Nyquist原理和Shannon定理;信号的不归零编码;曼彻斯特编码和差分曼彻斯特编码方法。
3第三章数据链路层1. 了解: 数据链路层为网络层提供的服务,成帧过程,差错控制和流量控制。
2. 理解:数据链路层的差错检测和校正;检错码和纠错码的概念;基本的数据链路层协议以及其有限状态机模型。
3. 掌握:循环冗余码(CRC)的基本原理,一位的滑动窗口协议、退后n帧的滑动窗口协议、选择性重传的滑动窗口协议的基本原理以及相应的C语言描述。
第四章介质访问子层1. 了解: 局域网和城域网中信道的动态分配问题;无限局域网协议;数字蜂窝无线电;局域网和广域网的IEEE 802.3(以太网)标准;802.4(令牌总线)标准;802.5(令牌环)标准。
2. 理解:局域网和城域网中信道的静态分配策略,从一个802局域网到另一个802局域网的透明网桥设计和源路由网桥设计思想。
3. 掌握:多路访问信道的ALOHA协议和CSMA/CD协议;无线局域网的CDMA信道分配方法的基本原理。
第五章网络层1. 了解: 网络层为传输层提供的服务;网络层内部的基本工作原理。
2. 理解:网络层软件的路由选择算法的基本功能和最优化原则;拥塞控制的基本原理;因特网控制协议;ICMP、ARP、OSPF协议的基本内容;AIM网络中的网络层。
3. 掌握:最短路径路由选择算法;基于流量的路由选择算法;链路状态路由选择算法;多点播送选择算法;通信量控制的漏桶算法和令牌桶算法;因特网上网络层的子网划分和IP协议的基本原理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
– 傻网络:网络提供最低限度功能来支持连接(1) 寻址(2)转发(3)路由。 – 智能端系统:传输层及应用层实现更多的专业 功能(1)流量控制(2)拥塞控制(3)错误检验 – 优点: (1)可以接受非均匀技术(连接以太网,调制解调 器,无线网络,卫星网络) (2)支持不同的应用程序(telnet, ftp, Web, X windows) (3)分散网络管理
8.1 互联网设计原则-总结
• 总结:互联网构架 总结:
– 分组交换数据报网络 – IP是粘合剂,网络层 覆盖其上 – IP沙漏结构,所有客 户端和路由器都运行 IP – 无状态网络构架:在 网络内部没有每流状 态
TCP UDP
IP Satellite Ethernet ATM
IP 沙漏
8.1 互联网设计原则-总结
8.2互联网设计原则的重新思考
• 条件发生了深刻变化: 条件发生了深刻变化:
3.ISP服务的区分化:ISP在网络核心做的更多是有 竞争力的优势 4.第三方的干预 5.非专业用户的增多
所有的这五个变化都激发了端到端设计原则的转变。
8.2互联网设计原则的重新思考
• 争议 争议(?)(What is at stake): :
8.1 互联网设计原则-原则
2.支持多种类型服务
• 增加UDP服务以更好的支持其他应用程序,如实时应用程 序。否则,就没有将TCP与IP区分开的必要了。 • 数据报抽象:将上层所需要的最基本的服务抽象出来在低 层实现,那些TCP和UDP服务可以在这些基本服务基础上 建立。在IP数据报的格式定义中,也考虑到了不同的服务, 例如TOS字段。
• 可靠文件传输的例子 可靠文件传输的例子:
Host A Appl. OS OK
checksum
Host B Appl. OS
– 方案一:每一步都进行可靠性检验,最后进行 总的错误检验。 – 方案二:不保证每一步的可靠性,只在端系统 中进行总的错误检验和重传。
8.1 互联网设计原则
• 两个方案讨论 两个方案讨论:
8.2互联网设计原则的重新思考
1.防火墙 • 分组过滤防火墙
– 内网通过路由器防火墙与互联网连接 – 路由器一个分组一个分组的过滤,将分组转发还是丢弃 基于以下标准:(1)源和目的IP地址(2)UDP/TCP源和目 的端口号(3)ICMP消息类型(4)TCP的SYN和ACK位 – 例1:阻塞所有进出数据报中,IP协议里field=17以及源 或目的端口号为23的数据报。 结果:所有进出UDP流及telnet连接都被阻塞。 – 例2:阻塞所有ACK=0的TCP报文段。 结果:阻塞所有外部网络向内部网络发起的TCP连接, 但允许内网向外网的TCP连接。
8.1 互联网设计原则-原则
3.能够连接多种类型的物理网络
• 非常成功:原因是最低限度服务仅要求网络按照一个合理 的成功的可能性传递分组 • 并不要求可靠性和按次序传递 • IP over everything: 从IP互联网层面上看,都是IP网络, 将各个物理网络的数据传输功能抽象出来进行互联 – ARPANET, X.25, DARPA satellite network – ATM, SONET, WDM
8.1 互联网设计原则-端到端观点
• 分析
(2)是否有放在应用层实现的理由?
– 流量控制:应用层知道什么时候、如何将数据在拥塞 时放弃。 – 拥塞控制:应用层可以做TCP友好拥塞控制(TCPfriendly cc)。
(3)为什么不放在链路层?
– 放到链路层意味着所有的应用程序都必须使用流量拥 塞控制,但不是所有应用程序都需要; – 链路层中的流量、拥塞信息来自端系统,每一条连接 都需要对其状态信息进行控制,链路层层次太低,无 法区分和控制,因此不合适。
8.1 互联网设计原则
• 两个方案讨论 两个方案讨论:
3.有没有在低层实现可靠性检验的原因?
• 有,更容易在中间每一跳检查和恢复错误,错误恢 复和局部重传花费时间更少。
• 权衡(trade-offs) 权衡
– 应用层有更多服务所需要的数据和语义信息, 而低层则有更多关于数据传输的约束信息(如分 组的长度信息等)。 – 这些trade-offs是分层的直接结果。
8.1 互联网设计原则-端到端观点
• 关键问题 关键问题:
– 端到端原则强调:
• 功能放置问题 • 功能正确性,完整性 • 整个系统的代价
– 原则:
• 如果应用层可以实现一个功能,不要放到低层去做, 应用程序最清楚自己需要什么; • 把功能放到低层只在(1)可以提高性能(2)不会影响其 他应用程序 的情况下可以;
8.1 互联网设计原则-端到端观点
• 分析 4.拥塞控制和流量控制为什么在传输层实现, 而不是在应用层和链路层实现?
(1)为什么放在传输层实现而不在应用层?
– 很多应用程序需要拥塞控制,但不需要每个程序都来 做这件事,而且有的程序并不关心有没有拥塞控制, 认为这是网络的事情,因此放在应用层不合适,放在 传输层可提高性能。 – 拥塞控制只负责那些基于TCP的应用程序数据传输, 且只要使用了TCP,就必须使用拥塞控制,这是统一 的代价。
1.信任:区别哪些是可以信任的,哪些是不可信任的。 入口过滤,互联网UNI (user network interface, as in ATM)。 2.改变端节点:抗攻击,主机/路由器实现内容过滤, 分布式应用程序高质量的发送内容。 3.网络核心增加功能:过滤防火墙,应用层防火墙, NAT,主动网络。 下面就网络核心的增加功能进行分析:
– 允许性 讨论 讨论:
– 端到端观点强调了正确性和完整性,却没有强 调以下几点,虽然以下都是事实: • 复杂性:复杂性在边缘,形成了简单的网络 构架; • 可发展性:引入新的应用比改进路由器要简 单,即便于引入新的应用; • 技术渗透:简单的网络层结构是的IP的推广 更加容易。
8.1 互联网设计原则-原则
• 互联网设计原则 互联网设计原则(按重要性排序):
0.连接已有的网络,如ARPANET, ARPA packet radio, packet
satellite network;
1.生存能力(健壮性),当网络或路由器发生错误时仍可保 证通信服务; 2.支持多种类型服务; 3.能够连接多种类型的网络; 4.允许分布式管理; 5.允许客户端接入的低代价; 6.使代价有效 7.资源问责制(resourse accountabilily)
– 把功能放在低层与放在高层相比,可能是多余 的或没有价值的; – 有时,通信系统(低层)提供的不完整版本的功 能可以使性能增强。 (个人理解:将高层中公共的功能部分提取出来 放在低层,有时可以使性能增强) – 以上两点导致了与电话网络中“哑终端,智能 网络”完全相反的设计原理。
8.1 互联网设计原则
4.其他原则(1)
– 允许分布式管理:管理自治。IP互联网络:(1)每个网 络被不同的机构管理(2)不同网络间只在边界处交流信 息(3)这个模型使得路由复杂化
8.1 互联网设计原则-原则
4.其他原则(2)
– 代价有效:无效代价的根源有(1)分组头部的开销(2)分 组重传(3)路由。但是最优性能并不是互联网设计的最 高优先级。 – 客户端接入的低代价:这一点并不强,互联网的智能 化和复杂性在客户端,因此将主机连接到网络上比电 话网络代价要大。而且一个有着不好实现或有恶意的 客户端接入网络对网络有害。
8.1 互联网设计原则-原则
1.生存能力(survivability),
• 当网络(链路或路由器)发生错误时,只要网络没有断开,则需 保证端节点通信,任何错误(除了网络断开)对端节点都是透 明的。 • 只在端节点维持传输状态,此举避免了处理路由器错误时 的状态不一致和状态恢复问题。 • 互联网:无状态网络层结构,即在网络层没有session或 call的概念。
8.2互联网设计原则的重新思考
1.防火墙 • 将机构的内部网络与外部更大的网络隔离,允许 部分分组通过,其他部分分组隔离。 • 设置防火墙原因:
– 防止服务攻击,如SYN flooding:攻击者建立许多假的 TCP连接,导致没有预留资源给真的连接。 – 防止非法修改或访问内网数据,如攻击者擅自更改CIA 的主页。 – 只允许对内网的授权访问。 – 两种防火墙:应用程序级防火墙,分组过滤防火墙
8.1 互联网设计原则-端到端观点
• 端到端观点描述 端到端观点描述:
1.一种描述:只有在端系统的应用层的知识和帮助下,一 个功能才能被完整和正确的实现。 2.另一种描述(更加准确):一个系统或者子系统只有在功 能被完整和正确的实现时才会考虑这些功能,只有部 分实现是没有意义的。 3.供选择的描述:如果应用层可以正确的实现一个功能, 只有在可以提高性能的情况下可以将该功能放到低层 实现。 4.总结:如果在底层不能够完整地实现一种功能,把它放 到高层去做;但是都放在应用层实现也有问题,将应 用层比较公共的服务抽出来,放在传输层,在端系统 做这个事情比较合适。
8.1 互联网设计原则-future
• 展望未来 展望未来(What about the future?)
– 数据报抽象对于资源管理、问责、服务质量 (QoS)并不是最好的方式。 – 新的抽象方式:流(参见IPv6)。但是没有人知 道流是什么。 – 路由器需要维护每个流的状态。 – 状态管理:恢复丢失的状态非常困难。 – 这里(1988)我们看到了“软状态”的第一次提 出:即由客户端节点来维护状态。
1.方案一是否合理?
• 不合理,这种方案依赖于所有元件的正确行为,如 果网络中有一个元件失效或发生错误,就不能保证 可靠性传输。
2.只保证低层的可靠性通信是否足够?
• 不够,如果端系统硬盘错误,仍不能保证可靠性, 因此,仍需要进行最终的正确性检验。
– 综上两个问题,得结论:可以在应用层实现完 整的可靠性检验功能,不需要保证低层的可靠 性。既然仍需要进行总的可靠性检验,不如放 弃低层的可靠性工作,还可以带来效率的提高。