计算机网络课件谢希仁
合集下载
谢希仁计算机网络第五版课件CH9-5ed 无线网络
802.11g 2.4 GHz 最高为 OFDM 54 Mb/s
最高数据率较高,支持更多用户 同时上网,价格最高,信号传播 距离较短,且易受阻碍
最高数据率较高,支持更多用户 同时上网,信号传播距离最远, 且不易受阻碍,价格比 802.11b 贵
高校教育精品PPT 20
9.1.3 802.11 局域网的 MAC 层协议
便携接入(portable access)——在受限的网络 覆盖面积中,用户设备能够在以步行速度移动 时进行网络通信,提供有限的切换能力。
游牧接入(nomadic access)——用户设备的地 理位置至少在进行网络通信时保持不变。如用 户设备移动了位置,则再次进行通信时可能还 要寻找最佳的基站
CSMA/CA 协议
无线局域网不能使用 CSMA/CD, 而只能使用改进的 CSMA 协议。
改进的办法是把 CSMA 增加一个碰撞 避免(Collision Avoidance)功能。
802.11 就使用 CSMA/CA 协议。而在 使用 CSMA/CA 的同时,还增加使用 停止等待协议。
下面先介绍 802.11 的 MAC 层。
高校教育精品PPT 2
9.1 无线局域网
9.1.1 无线局域网的组成
有固定基础设施的无线局域网
AP1
AP2
高校教育精品PPT 3
一个基本服务集 BSS 包括一个基站和若干个移动站, 所有的站在本 BSS 以内都可以直接通信, 但在和本 BSS 以外的站通信时 , 都要通过本 BSS 的基站。
AP1
其实 B 向 A 发送数据并不影响 C 向 D 发送数据
这就是暴无露站线问局题(域exp网os的ed特sta殊tion问pr题oblem)
B 的作用范围
最高数据率较高,支持更多用户 同时上网,价格最高,信号传播 距离较短,且易受阻碍
最高数据率较高,支持更多用户 同时上网,信号传播距离最远, 且不易受阻碍,价格比 802.11b 贵
高校教育精品PPT 20
9.1.3 802.11 局域网的 MAC 层协议
便携接入(portable access)——在受限的网络 覆盖面积中,用户设备能够在以步行速度移动 时进行网络通信,提供有限的切换能力。
游牧接入(nomadic access)——用户设备的地 理位置至少在进行网络通信时保持不变。如用 户设备移动了位置,则再次进行通信时可能还 要寻找最佳的基站
CSMA/CA 协议
无线局域网不能使用 CSMA/CD, 而只能使用改进的 CSMA 协议。
改进的办法是把 CSMA 增加一个碰撞 避免(Collision Avoidance)功能。
802.11 就使用 CSMA/CA 协议。而在 使用 CSMA/CA 的同时,还增加使用 停止等待协议。
下面先介绍 802.11 的 MAC 层。
高校教育精品PPT 2
9.1 无线局域网
9.1.1 无线局域网的组成
有固定基础设施的无线局域网
AP1
AP2
高校教育精品PPT 3
一个基本服务集 BSS 包括一个基站和若干个移动站, 所有的站在本 BSS 以内都可以直接通信, 但在和本 BSS 以外的站通信时 , 都要通过本 BSS 的基站。
AP1
其实 B 向 A 发送数据并不影响 C 向 D 发送数据
这就是暴无露站线问局题(域exp网os的ed特sta殊tion问pr题oblem)
B 的作用范围
计算机网络第二章谢希仁
2.3.1 导引型传输媒体 2.3.2 非导引型传输媒体
第二十五页,共86页。
2.3 物理层下面的传输媒体
传输媒体也称为传输介质或传输媒介,它就是 数据传输系统中在发送器和接收器之间的物理 通路。
传输媒体可分为两大类,即导引型传输媒体和 非导引型传输媒体。
在导引型传输媒体中,电磁波被导引沿着固体 媒体(铜线或光纤)传播。
第二十二页,共86页。
香农公式表明
信道的带宽或信道中的信噪比越大,则信息的极限传输速 率就越高。
只要信息传输速率低于信道的极限信息传输速率,就 一定可以找到某种办法来实现无差错的传输。
若信道带宽 W 或信噪比 S/N 没有上限(当然实际信道不可 能是这样的),则信道的极限信息传输速率 C 也就没有上C = W log2(1+S/N) (bit/s)
其中: W 为信道的带宽(以 Hz 为单位); S 为信道内所传信号的平均功率; N 为信道内部的高斯噪声功率。
第二十一页,共86页。
(2) 信噪比
噪声存在于所有的电子设备和通信信道中。噪声是随机产生 的,它的瞬时值有时会很大。因此噪声会使接收端对码元的 判决产生错误。
第 2 章 物理层
2.1 物理层的基本概念 2.2 数据通信的基础知识 2.3 物理层下面的传输媒体 2.4 信道复用技术 2.5 数字传输系统 2.6 宽带接入技术
第一页,共86页。
2.1 物理层的基本概念
物理层考虑的是怎样才能在连接各种计算机的 传输媒体上传输数据比特流,而不是指具体的 传输媒体。
6
250 MHz
与5类相比改善了串 扰等性能
传输速率高于1 Gbit/s的应用
7
600 MHz 使用屏蔽双绞线
第二十五页,共86页。
2.3 物理层下面的传输媒体
传输媒体也称为传输介质或传输媒介,它就是 数据传输系统中在发送器和接收器之间的物理 通路。
传输媒体可分为两大类,即导引型传输媒体和 非导引型传输媒体。
在导引型传输媒体中,电磁波被导引沿着固体 媒体(铜线或光纤)传播。
第二十二页,共86页。
香农公式表明
信道的带宽或信道中的信噪比越大,则信息的极限传输速 率就越高。
只要信息传输速率低于信道的极限信息传输速率,就 一定可以找到某种办法来实现无差错的传输。
若信道带宽 W 或信噪比 S/N 没有上限(当然实际信道不可 能是这样的),则信道的极限信息传输速率 C 也就没有上C = W log2(1+S/N) (bit/s)
其中: W 为信道的带宽(以 Hz 为单位); S 为信道内所传信号的平均功率; N 为信道内部的高斯噪声功率。
第二十一页,共86页。
(2) 信噪比
噪声存在于所有的电子设备和通信信道中。噪声是随机产生 的,它的瞬时值有时会很大。因此噪声会使接收端对码元的 判决产生错误。
第 2 章 物理层
2.1 物理层的基本概念 2.2 数据通信的基础知识 2.3 物理层下面的传输媒体 2.4 信道复用技术 2.5 数字传输系统 2.6 宽带接入技术
第一页,共86页。
2.1 物理层的基本概念
物理层考虑的是怎样才能在连接各种计算机的 传输媒体上传输数据比特流,而不是指具体的 传输媒体。
6
250 MHz
与5类相比改善了串 扰等性能
传输速率高于1 Gbit/s的应用
7
600 MHz 使用屏蔽双绞线
计算机网络 件 谢希仁5章PPT课件
第6页/共137页
主机 B
AP3 AP4
应用进程之间的通信
• 两个主机进行通信实际上就是两个主机中的 应用进程互相通信。
• 应用进程之间的通信又称为端到端的通信。 • 运输层的一个很重要的功能就是复用和分用。
应用层不同进程的报文通过不同的端口向下 交到运输层,再往下就共用网络层提供的服 务。 • “运输层提供应用进程间的逻辑通信”。
• 当运输层采用面向连接的 TCP 协议时,尽管 下面的网络是不可靠的(只提供尽最大努力 服务),但这种逻辑通信信道就相当于一条 全 双 工 的 可 靠 信第道10页。/共137页
5.1.2 运输层的两个主要协议
TCP/IP 的运输层有两个不同的协议: (1) 用户数据报协议 UDP
(User Datagram Protocol) (2) 传输控制协议 TCP
• 应用层交给 UDP 多长的报文,UDP 就照样 发送,即一次发送一个报文。
• 接收方 UDP 对 IP 层交上来的 UDP 用户数 据报,在去除首部后就原封不动地交付上层
第24页/共137页
UDP 是面向报文的
应用层报文
应用层
UDP 首部 UDP 用户数据报的数据部分 运输层
IP 首部
IP 数据报的数据部分
01000111 00000000 → 数据和 0(填充)
按二进制反码运算求和 10010110 11101101 → 求和得出的结果 将得出的结果求反码 01101001 00010010 → 检验和
第30页/共137页
5.3 传输控制协议 TCP 概述
5.3.1 TCP 最主要的特点
• TCP 是面向连接的运输层协议。 • 每一条 TCP 连接只能有两个端点(endpoint),每一条 TCP 连接只能是点
计算机网络第六版谢希仁编著 PPT
根域名服务器是最重要的域名服务器。所有的 根域名服务器都知道所有的顶级域名服务器的 域名和 IP 地址。 不管是哪一个本地域名服务器,若要对因特网 上任何一个域名进行解析,只要自己无法解析, 就首先求助于根域名服务器。 在因特网上共有13 个不同 IP 地址的根域名服 务器,它们的名字是用一个英文字母命名,从 a 一直到 m(前13 个字母)。
org 域名服务器
com 域名服务器
edu 域名服务器
…
权限域名服务器
域名服务器 域名服务器
abc 公司有两个 权限域名服务器
域名服务器有以下四种类型
根域名服务器 顶级域名服务器 权限域名服务器 本地域名服务器
根域名服务器
——最高层次的域名服务器——
顶级域名 TLD
(Top Level Domain)
(1) 国家顶级域名 nTLD:如: .cn 表示中 国,.us 表示美国,.uk 表示英国,等等。 (2) 通用顶级域名 gTLD:最早的顶级域名是:
.com (公司和企业) .net (网络服务机构) .org (非赢利性组织) .edu (美国专用的教育机构() .gov (美国专用的政府部门) .mil (美国专用的军事部门) .int (国际组织)
6.3 远程终端协议 TELNET 6.4 万维网 WWW 6.4.1 概述 6.4.2 统一资源定位符 URL 6.4.3 超文本传送协议 HTTP 6.4.4 万维网的文档 6.4.5 万维网的信息检索系统 6,4.6 博客、微博和轻博
第 6 章 应用层(续)
6.5 电子邮件 6.5.1 电子邮件概述 6.5.2 简单邮件传送协议 SMTP 6.5.3 电子邮件的信息格式 6.5.4 邮件读取协议 POP3 和 IMAP
计算机网络课件(谢希仁 ) 第七章
课件制作人:谢希仁
最简单的实体鉴别过程
A 发送给 B 的报文的被加密,使用的是 对称密钥 KAB。 B 收到此报文后,用共享对称密钥 KAB 进行解密,因而鉴别了实体 A 的身份。
A KAB A, 口令
课件制作人:谢希仁
B
明显的漏洞
入侵者 C 可以从网络上截获 A 发给 B 的报文。 C 并不需要破译这个报文(因为这可能很花很 多时间)而可以直接把这个由 A 加密的报文发 送给 B,使 B 误认为 C 就是 A。然后 B 就向 伪装是 A 的 C 发送应发给 A 的报文。 这就叫做重放攻击(replay attack)。C 甚至还可 以截获 A 的 IP 地址,然后把 A 的 IP 地址冒 充为自己的 IP 地址(这叫做 IP 欺骗),使 B 更加容易受骗。
课件制作人:谢希仁
7.1 网络安全问题概述
7.1.1 计算机网络面临的安全性威胁
计算机网络上的通信面临以下的四种威胁: (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击,而更改信息和拒 绝用户使用资源的攻击称为主动攻击。
用A的公钥对 D(H) 进行E运算,得出报文摘要 H 。 对报文 X 进行报文摘要运算,看是否能够得出同样的 报文摘要 H。如一样,就能以极高的概率断定收到的 报文是 A 产生的。否则就不是。
课件制作人:谢希仁
报文摘要的优点
仅对短得多的定长报文摘要 H 进行数字 签名要比对整个长报文进行数字签名要 简单得多,所耗费的计算资源也小得多。 但对鉴别报文 X 来说,效果是一样的。 也就是说,报文 X 和已签名的报文摘要 D(H) 合在一起是不可伪造的,是可检验 的和不可否认的。
计算机网络课件(谢希仁)-CH1-5ed 概述
万维网 WWW 的问世
因特网已经成为世界上规模最大和增长 速率最快的计算机网络,没有人能够准 确说出因特网究竟有多大。
因特网的迅猛发展始于 20 世纪 90 年代。 由欧洲原子核研究组织 CERN 开发的万 维网 WWW (World Wide Web)被广泛使 用在因特网上,大大方便了广大非网络 专业人员对网络的使用,成为因特网的 这种指数级增长的主要驱动力。
编辑版pppt
16
三级结构的因特网
第二阶段的特点是建成了三级结构的因 特网。
三级计算机网络,分为主干网、地区网 和校园网(或企业网)。
编辑版pppt
17
多层次 ISP 结构的因特网
第三阶段的特点是逐渐形成了多层次 ISP 结构的因特网。
出现了因特网服务提供者 ISP (Internet Service Provider)。
连接在因特网上的计算机都称为主机 (host)。
编辑版pppt
10
请注意名词“结点”
“结点”的英文名词是 node。 虽然 node 有时也可译为“节点”,但这
是指像天线上的驻波的节点,这种节点 很像竹竿上的“节”。 在网络中的 node 的标准译名是“结点” 而不是“节点”。 但数据结构的树(tree)中的 node 应当译 为“节点”。
共享——即资源共享。可以是信息共享、 软件共享,也可以是硬件共享。
编辑版pppt
9
1.2 因特网概述
1.2.1 网络的网络
起源于美国的因特网现已发展成为世界 上最大的国际性计算机互联网
网络(network)由若干结点(node)和连接 这些结点的链路(link)组成。
互联网是“网络的网络”(network of networks)。
计算机网络教程谢钧谢希仁第5版微课版PPT
7.3 7.4 7.5 7.6 7.7 7.8
系统安全:防火墙与入侵检测
网络攻击及其防范
7.1.1 安全威胁
计算机网络上的通信面临以下四种威胁:
第 7 章 网络安全
3
01
OPTION
截获
从网络上窃听他人的通信内容。
02
OPTION
中断
有意中断他人在网络上的通信。
03
OPTION
篡改
故意篡改网络上传送的报文。
系统安全:防火墙与入侵检测
网络攻击及其防范
7.1.2 安全服务
机密性(confidentiality) 确保计算机系统中的信息或网络中传输的信息不会 泄漏给非授权用户。这是计算机网络中最基本的安
第 7 章 网络安全
7
实体鉴别(entity authentication) 通信实体能够验证正在通信的对端实体的真实身 份,确保不会与冒充者进行通信。 访问控制(access control) 系统具有限制和控制不同实体对信息源或其他系 统资源进行访问的能力。系统必须在鉴别实体身 份的基础上对实体的访问权限进行控制。 可用性(availability)
第 7 章 网络安全
22
• 发送方将可变长度的报文m经过报文摘要算法运算后得出固定长度的报文摘要H(m)。
• 然后对H(m)进行加密,得出EK(H(m)),并将其附加在报文m后面发送出去。
• 接收方把EK(H(m))解密还原为H(m),再把收到的报文进行报文摘要运算,看结果是否与收到的 H(m)一样。
虽然差错检验码可以检测出报文的随机改变,但却无法抵御攻击者的恶意篡改,因 为攻击者可以很容易地找到差错检验码与原文相同的其他报文,从而达到攻击目的。
《计算机网络》课件---CH3 数据链路层
两种情况的对比(传输均无差错)
不需要流量控制
A B
需要流量控制
A B
送主机 B 送主机 B 送主机 B 时 间 送主机 B
送主机 B
送主机 B
课件制作人:谢希仁
3.2.3 实用的停止等待协议
四种情况
A B A B 出错 送 主 机 送 主 机 (a) 正常情况 tout 重 传 送 主 机 (b) 数据帧出错 重 传 送 主 机 (c) 数据帧丢失
用二进制的模 2 运算进行 2n 乘 M 的运算, 这相当于在 M 后面添加 n 个 0. 得到的 (k + n) bit 的数除以事先选定好的 长度为 (n + 1) bit 的数 P P,得出商是 Q 而余数是 R,余数 R 比除数 P 至少要少 1 个比特.
课件制作人:谢希仁
冗余码的计算举例
课件制作人:谢希仁
停止等待协议的要点
只有收到序号正确的确认帧 ACKn 后,才更新 发送状态变量 V(S)一次,并发送新的数据帧. 接收端接收到数据帧时,就要将发送序号 N(S) 与本地的接收状态变量 V(R) 相比较.
若二者相等就表明是新的数据帧,就收下,并发送 确认. 否则为重复帧,就必须丢弃.但这时仍须向发送端 发送确认帧 ACKn,而接收状态变量 V(R) 和确认序 号 n 都不变.
仅从数据链路层观察帧的流动
课件制作人:谢希仁
3.2 停止等待协议
3.2.1 完全理想化的数据传输
发送方 主 机 A AP1 接收方 AP2 主 机 B 高层
缓存
帧
帧 数据链路
缓存
数据链路层
课件制作人:谢希仁
完全理想化的数据传输 所基于的两个假定
假定 1: 链路是理想的传输信道,所传 送的任何数据既不会出差错也不会丢失. 假定 2: 不管发方以多快的速率发送数 2 据,收方总是来得及收下,并及时上交 主机.
计算机网络课件谢希仁
第二章物理层2-01 物理层要解决哪些问题?物理层的主要特点是什么?答:物理层要解决的主要问题:(1)物理层要尽可能地屏蔽掉物理设备和传输媒体,通信手段的不同,使数据链路层感觉不到这些差异,只考虑完成本层的协议和服务。
(2)给其服务用户(数据链路层)在一条物理的传输媒体上传送和接收比特流(一般为串行按顺序传输的比特流)的能力,为此,物理层应该解决物理连接的建立、维持和释放问题。
(3)在两个相邻系统之间唯一地标识数据电路物理层的主要特点:(1)由于在OSI之前,许多物理规程或协议已经制定出来了,而且在数据通信领域中,这些物理规程已被许多商品化的设备所采用,加之,物理层协议涉及的范围广泛,所以至今没有按OSI的抽象模型制定一套新的物理层协议,而是沿用已存在的物理规程,将物理层确定为描述与传输媒体接口的机械,电气,功能和规程特性。
(2)由于物理连接的方式很多,传输媒体的种类也很多,因此,具体的物理协议相当复杂。
2-02 规程与协议有什么区别?答:规程专指物理层协议2-03 试给出数据通信系统的模型并说明其主要组成构建的作用。
答:源点:源点设备产生要传输的数据。
源点又称为源站。
发送器:通常源点生成的数据要通过发送器编码后才能在传输系统中进行传输。
接收器:接收传输系统传送过来的信号,并将其转换为能够被目的设备处理的信息。
终点:终点设备从接收器获取传送过来的信息。
终点又称为目的站传输系统:信号物理通道2-04 试解释以下名词:数据,信号,模拟数据,模拟信号,基带信号,带通信号,数字数据,数字信号,码元,单工通信,半双工通信,全双工通信,串行传输,并行传输。
答:数据:是运送信息的实体。
信号:则是数据的电气的或电磁的表现。
模拟数据:运送信息的模拟信号。
模拟信号:连续变化的信号。
数字信号:取值为有限的几个离散值的信号。
数字数据:取值为不连续数值的数据。
码元(code):在使用时间域(或简称为时域)的波形表示数字信号时,代表不同离散数值的基本波形。
计算机网络(第5版)课件谢希仁6-7章
5
CIDR和无分类编址
介绍CIDR和无分类编址的概念和应用
ARP协议及其应用
6
介绍ARP协议和它在局域网中的应用
7
ICMP协议及其应用
介绍ICMP协议和它在网络中的应用, 如错误报文和回显请求
网络层的路由与选路
路由表
讲解路由表的作用和内容, 包括目的网络和下一跳路 由器
路由的建立与维护
介绍路由的建立和动态路 由协议的维护机制
可靠传输原理
校验和
循环冗余校验
讲解校验和的作用和运算过程,确保数据的完整性 介绍循环冗余校验的原理和应用,提供更强的 错误检测
滑动窗口与流控制
窗口控制
讲解滑动窗口协议和流量控制机制,优化传输效率 介绍TCP的窗口控制机制,调整发送和接收窗 口大小
总结
以上是《计算机网络(第5版)》第6-7章的大致内容,请阅读教材获得更多详细 信息。
传输层协议
介绍传输层协议,如UDP和TCP
TCP滑动窗口机制
介绍TCP的滑动窗口机制,实现流量 控制和拥塞控制
超时与重传机制
1 超时与重传
介绍超时与重传机制,确保数据可靠传输
2 快重传和快恢复
讲解快重传和快恢复算法,提高TCP的传输效率
3 拥塞控制
介绍TCP的拥塞控制机制,避免网络拥塞并保证公平性
计算机网络(第5版)课件 谢希仁6-7章
计算机网络(第5版)课件谢希仁6-7章 大纲
网络层
1
网际协议IP
网络层的基本任务:网际互连来自网络层的实体:路由器2
介绍路由器作为网络层的实体,负
责路由和转发数据
3
IP数据报格式
介绍IP数据报格式,包括首部和数
相关主题