随笔分类 - 计算机网络
摘要:网络安全协议 网络层的安全运输协议 IPsec(IP Security)概述 在第四章谈论到虚拟专用网VPN时,提到在VPN中传送的信息都是经过加密的,现在我们介绍这种加密方式IPsec。 IPsec并不是一个单一协议,能够在IP层提供互联网通信安全的协议族,IPsec是一个框架,它允许通信双方选择
阅读全文
摘要:密钥分配 由于密码算法是公开的,网络的安全性就完全基于密钥的安全保护上。因此在密码学中出现了一个重要的分支密钥管理。密钥管理包括:密钥的产生、分配、注入、验证和使用。本节只讨论密钥的分配。 密钥分配(或密钥分发)是密钥管理中最大的问题。密钥必须通过最安全的通路进行分配。例如,可以派非常可靠的信使携带
阅读全文
摘要:鉴别 鉴别(authentication)是要验证通信的对方确认是自己所要进行通信的对象,而不是其他的冒充者,并且所传送的报文是完整的,没有被他人篡改过。 鉴别与授权是不同的,授权涉及的问题是:所进行的过程是否被允许(例如是否对某一个文件能够进行读或者写)。 鉴别可以分为 报文鉴别:鉴别所收到的报文
阅读全文
摘要:数字签名 数字签名必须保证能够实现以下3点: 接收者能够核实发送者对报文的签名。也就是所,接收者能够确认该报文的确是发送者发送的。其他人无法伪造对报文的签名。这叫报文鉴别。 接收者确信所收到的数据和发送者发送的数据完全一样,没有被篡改过。这叫报文的完整性。 发送者事后不能抵赖对报文的签名,这叫不可否
阅读全文
摘要:两种密码学体制 对称秘钥密码体制 所谓对称秘钥密码体制,即加密秘钥与解密秘钥是使用相同的密码体制。
摘要:本章最重要的内容是: 计算机网络面临的安全威胁和计算机网络安全的主要问题。 对称密钥密码体制和公钥密码体制的特点。 数字签名与鉴别的概念。 网络层安全协议IPsec协议族和运输层安全协议SSL/TLS。 应用层电子邮件的安全措施。 系统安全:防火墙与入侵检测。 网络安全问题概述 本节讨论计算机网络面
阅读全文
摘要:运输层章节重要概念 运输层提供应用进程之间的逻辑通信,也就是说,运输层之间的通信并不是在两个运输层之间直接传递数据。运输层向应用层屏蔽了下面网络的细节(如网络拓扑、所采用的的路由选择协议等),它使应用进程看见的就是好像在两个运输层实体之间有一条端到端的逻辑通信信道。 网络层为主机之间提供逻辑通信,而
阅读全文
摘要:TCP的运输连接管理 TCP是面向连接的通信,运输连接是用来传送TCP报文的,TCP运输连接的建立和释放是每一次面向连接的通信中必不可少的过程。因此,运输连接有三个阶段,即:建立连接,数据传送,连接释放,运输连接的管理就是使运输连接和释放都能正常的进行。在TCP连接中主要解决以下问题: 要使每一方都
阅读全文
摘要:TCP拥塞控制 拥塞控制的一般原理 在计算机网络中的链路容量(带宽),交换节点中的缓存和处理机等,都是网络的资源,在某段时间,若对网络中某一资源的需求超过该资源所能提供的可用部分,网络性能就会变坏,这种情况叫做拥塞(congestion)。 若网络中有许多资源同时呈现供应不足,网络的性能就要明显的变
阅读全文
摘要:TCP可靠传输的实现 以字节为单位的滑动窗口 TCP的滑动窗口是以字节为单位的。现假定A收到了B发来的确认报文段,其中窗口是20字节,而确认号是31(这表明B期望接收到的下一个序列号为31,而序号30为止的数据已经接收到了),根据这两个数据,A就构造出了自己的发送窗口,如图5-15所示。 我们首先讨
阅读全文
摘要:TCP报文段的首部格式 TCP虽然是面向字节流的,但TCP传送的数据单元却是报文段。一个TCP报文段分为首部和数据两部分,而TCP的全部功能都体现在它在首部中各字段的作用。下面讨论TCP报文段的首部格式。 TCP报文首部前20字节是固定的(如图5-14),后面有4n字节是根据需要而增加的选项。(TC
阅读全文
摘要:可靠传输的工作原理 我们知道,TCP发送报文的时候是交给IP层传送的,但是IP层只能提供尽最大努力服务,也就是说,TCP下面的网络层提供的是不可靠传输,因此TCP就必须采取适当的措施要使得两个运输层之间通信变得可靠。 理想的传输条件有以下两个特点: 传输信道不产生差错。 不管发送方以多快的速度发送数
阅读全文
摘要:传输控制层TCP协议 TCP协议最主要的特点 TCP是面向连接的运输层协议。这就是说,应用程序在使用TCP协议之前,必须要建立TCP连接,且在传输完毕后,还要断开连接。 每一条TCP连接只能有两个端点,每一条TCP连接只能是点对点(一对一),并且按序到达。 TCP提供全双工通信。TCP允许通信双方的
阅读全文
摘要:多协议标记交换MPLS(MultProtocol Label switching) MPLS利用面向连接技术,使每一个分组携带一个**标记(label)**的小整数(这里叫做打上标记)当分组到达交换机(即标记交换路由器)时,交换机读取分组的标记,并用标记值来检索分组转发表。这样就比查找路由器来转发分
阅读全文
摘要:IP多播 IP多播的基本概念 与单播相比,在一对多的通信中,多播可以大大减少网络资源。在互联网上进行多播就叫做IP多播,IP多播所传送的分组需要使用多播IP地址。能够运行多播协议的路由器叫做多播路由器,当然多播路由器也可以转发普通的IP数据报。 在互联网中的每一台主机都必须有一个全球唯一的IP地址,
阅读全文
摘要:路由器的构成 路由器的结构 路由器是具有多个输入端口和多个输出端口的专用计算机,其任务就是转发分组。从路由器某个输入端的接收到的分组,按照分组要去的目的地(即目的网络),把该分组从路由器合适的输出端口转发给下一跳路由器。下一跳路由器也按照这样方式处理分组,直到该分组到达该终点为止。路由器的转发分组是
阅读全文
摘要:外部网关协议BGP 1989年,公布了新的外部网关协议BGP(边界网关协议),我们目前使用最多的版本是BGP-4(但仍然是起草方案[RFC 4271]),简写为BGP。 在不同的自治系统AS中之间的路由选择为什么不选择前面讨论的内部网关协议,如RIP或者OSPF?我们知道,内部网关协议(如RIP或R
阅读全文
摘要:内部网关协议OSPF(开放最短路径优先) 出现的原因:为了克服RIP协议的缺点在1989年开发出来,开放 表明OSPF协议不受任何厂家的限制。最短路径优先是因为使用了最短路径算法SPF。 OSPF最主要的特征是使用分布式的链路状态协议(link state protocol),而不是像RIP协议那样
阅读全文
摘要:IP层转发分组的流程 上图是一个路由器怎么进行分组转发的例子:有四个A类网络通过三个路由器连接在一起,每一个网络上都可能会有成千上万台主机。若路由表指出每一台主机该进行怎样的转发。则要维护的路由表是非常的庞大。**如果路由表指定到某一个网络如何转发,则路由表中只有4行,每一行对应一个网络。**以路由
阅读全文
摘要:数据链路层习题 3-01 数据链路与链路有何区别?“电路接通了”与“数据链路接通了”的区别何在? 所谓链路就是从一个结点到另一个结点的一段物理线路。而中间没有其他的任何交换结点。在进行数据通信的时候,两个计算机之间的通信路径要经过许多这样的链路。 当需要在一条链路上传送数据的时候,除了必须有一条物理
阅读全文
