计算机网络-第八章
计算机网络第8章 局域网布线、物理拓扑结构
逻辑拓扑
双绞线以太网中的所有计算机共享一个通信介 质,计算机必须竞争对介质的控制,并且一个 特定的时间只有一台计算机能进行传输。 实质是总线结构
物理拓扑与逻辑拓扑可能是不同的
网络接口卡与布线方案
为使改变布线方案而不改变接口硬件称为可 能,许多网络接口支持多种布线方案 尽管有多种连接器,但是一个特定接口在一 个时间内只能使用一种布线方案 优点:
2. 细缆以太网布线
与粗缆以太网布线的区别
使用比粗缆以太网更细、更柔软的同轴电缆 安装与运行比粗网简单 由于完成收发器功能的硬件被做在网卡里,所 以外部无需外部收发器
通过BNC连接器直接连接每台计算机
BNC
2. 细缆以太网布线
与粗缆以太网相似的地方
均采用同轴电缆,具有良好的屏蔽性 均需要终止器 采用总线拓扑 具有相似的电子特性
2. 小型办公室局域网布线
线缆的选用 1. 一般总线结构的局域网多使用铜轴电缆,不过我 们这里主要讲星形结构的局域网,所以不作详细介绍。 2. 星形结构的局域网所用的线缆大多是双绞线 (Twisted pair cable)。它是由两根绝缘导线互相绞合 而成。双绞线可分为两类:无屏蔽双绞线 (UTP)和屏蔽 双绞线 (STP)。 屏蔽双绞线与无屏蔽双绞线主要的不同是增加了一 层金属屏蔽护套。这层屏蔽护套的主要作用是为了增强 其抗干扰性,同时可以在一定程度上改善其带宽。但是 由于价格比无屏蔽双绞线贵,安装也比较困难,加之小 型局域网结构简单、设备少,所以没有必要使用屏蔽双 绞线。
1.家庭布线(LAN无服务器共享上网)
配置路由 网络的灵魂是软件。当我们布完线,架好 硬件之后,就要对路由器进行配置了。 根据用户的实际情况设置“xDSL”的参数。 将“DHCP Server”设为“Enabled”,这样就 可以让所有计算机自动获得一个“内网IP” 。 启动防火墙功能,这样可以杜绝来自外部的 大部分攻击。
计算机网络(第五版)谢希仁_课后答案第八章
第八章因特网上的音频/视频服务8-1音频/视频数据和普通文件数据都有哪些主要区别?这些区别对音频/视频数据在因特网上传送所用的协议有哪些影响?既然现有的电信网能够传送音频/视频数据,并且能够保证质量,为什么还要用因特网来传送音频/视频数据呢?答:区别第一,多音频/视频数据信息的信息量往往很大,第二,在传输音频/视频数据时,对时延和时延抖动均有较高的要求。
影响如果利用TCP协议对这些出错或丢失的分组进行重传,那么时延就会大大增加。
因此实时数据的传输在传输层就应采用用户数据报协议UDP而不使用TCP协议。
电信网的通信质量主要由通话双方端到端的时延和时延抖动以及通话分组的丢失率决定。
这两个因素都是不确定的,因而取决于当时网上的通信量,有网络上的通信量非常大以至于发生了网络拥塞,那么端到端的网络时延和时延抖动以及分组丢失率都会很高,这就导致电信网的通信质量下降。
8-2 端到端时延与时延抖动有什么区别?产生时延抖动的原因时什么?为什么说在传送音频/视频数据时对时延和时延抖动都有较高的要求?答:端到端的时延是指按照固定长度打包进IP分组送入网络中进行传送;接收端再从收到的IP包中恢复出语音信号,由解码器将其还原成模拟信号。
时延抖动是指时延变化。
数据业务对时延抖动不敏感,所以该指标没有出现在Benchmarking测试中。
由于IP上多业务,包括语音、视频业务的出现,该指标才有测试的必要性。
产生时延的原因IP数据包之间由于选择路由不同,而不同路由间存在不同时延等因素,导致同一voip 的数据包之间会又不同的时延,由此产生了时延抖动。
把传播时延选择的越大,就可以消除更大的时延抖动,但所要分组经受的平均时延也增大了,而对某些实时应用是很不利的。
如果传播时延太小,那么消除时延抖动的效果就较差。
因此播放时延必须折中考虑。
8-3 目前有哪几种方案改造因特网使因特网能够适合于传送/音频视频数据?答: 1.大量使用光缆,是网络的时延和时延抖动减小,使用具有大量高速缓存的高数路由器,在网上传送实时数据就不会有问题。
计算机网络(第二版)课后习题答案第八章
计算机网络参考答案第八章(高教第二版冯博琴)1.广义的网络互连可以在那几个层次上实现?分别需要用到哪些网络互连设备?参考答案:广义的网络互连可以在网络体系结构的不同层次上实现,例如:物理层:使用中继器或集线器在不同的电缆段之间复制位信号,在物理上实现同类局域网络不同网段的互连;数据链路层:使用网桥或交换机在局域网之间转发数据帧,可以用MAC地址寻址,高效实现不同局域网络之间的互连与通信;网络层:使用路由器在不同的网络之间存储转发分组,用IP地址寻址,可以实现不同类别链路的网络互连,这也是因特网的主要技术基础;传输层及应用层:使用网关提供更高层次的互连,用端口号或其他特定标识寻址,主要应用在不同类别的网络(例如:因特网与SNA的网间通信)的互连。
2.为什么说因特网可以在不可靠的网络层上实现可靠的传输服务?参考答案:因为因特网的网络层使用数据报通信,没有应答,重传等保证机制,所以提供的是一种不可靠的网络服务;因特网的可靠传输服务主要由TCP协议来完成,TCP协议不仅保证可靠传输,还提供流量控制和拥塞控制等服务,这样TCP与IP协议的结合就可以完成可靠的网络传输服务。
3.因特网中存在三种地址和两种地址转换机制,这两种机制的特点和区别是什么?这三种地址存在的意义何在?参考答案:因特网上普遍存在的三种地址分别是主机域名、IP地址、和局域网卡上的MAC地址(拨号上网不需要这种地址),两种地址转换机制分别是DNS和ARP,DNS用于完成主机域名到IP地址的转换,是一个全球性的分布式应用;ARP则是完成局域网内主机IP到MAC地址的转换,是一种局部性的应用。
因特网为什么使用了三种地址进行通信?这是因为:首先,主机域名可以帮助人们记忆网络主机地址,因为它一般使用英文缩写;IP地址则是完成TCP/IP网络通信所必需,使用IP地址可以惟一性的确定通信所需要的网络主机或路由器(接口),所有的域名也必须转换成为IP地址之后才能用于网络通信(IP协议使用IP地址进行数据传输);而MAC地址最为有趣,可以注意到在点堆点的通信协议中(如PPP),其实并不需要MAC地址,从理论上,MAC地址对于因特网来说,显然是可有可无的。
计算机网络_自顶向下方法_(中文版课件)第八章_网络安全.TopDownV3-8
+ KB
网络安全 18
RSA: 加密,解密
0. 给定(n,e)和(n,d)如上面所计算 1. 为加密比特模式, m, 计算
c = m e mod n (即当 me被n相除时的余数)
(m mod n) d mod n = m edmod n = m
e
ed mod (p-1)(q-1)
1
(using number theory result above)
mod n
= m mod n
(因为我们选择ed(p-1)(q-1) 相除具有余数1 )
= m
网络安全 21
RSA: 另一个重要性质
Alice的 IP 地址
加密的 “I’m Alice” 口令
记录并重放 仍然有效!
Alice的 IP地址
OK
Alice的 IP地址
加密的 “I’m Alice” 口令
网络安全
31
鉴别:另一种尝试
目标:避免重放攻击 不重数(Nonce): 数字(R)一生仅用 一次 ap4.0: 为了证实 Alice “活跃”, Bob向Alice发送不重数 。 Alice必须返回 R, 用共享的秘密密钥加密 “I am Alice” R KA-B(R) 实效,缺点?
网络安全 3
什么是网络安全?
机密性: 仅发送方,希望的接收方应当“理解” 报文内容 发送方加密报文 接收方解密报文 鉴别: 发送方、接收方要证实彼此的身份 报文完整性: 发送方、接收方要确保报文(在传输 或以后)不在不知不觉中被篡改 访问和可用性: 服务必须可访问和为用户可用
计算机网络第8章
c = m e mod n
2. 接收方为了对收到的密文报文c解密, 则需计算
m = c d Βιβλιοθήκη od nm = (m e mod n) d mod n
c
8: 网络安全 8-19
RSA 例子:
Bob选择
p=5, q=7 那么 n=35, z=24 e=5 (因为5和24没有公因数) d=29 (因为5*29-1可以被24整除)
8: 网络安全
8-7
第八章 内容大纲
8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 什么是网络安全? 密码学的原理 鉴别 完整性 密钥分发和认证 访问控制: 防火墙 攻击和对策 多个层次中的安全性
8: 网络安全 8-8
密码技术
Alice的 K 加密密钥 A 明文 加密 算法 密文 Bob的 K 解密密钥 B 解密 算法 明文
明文: bob. i love you. alice 密文: nkn. s gktc wky. mgsbc
Q: 破解这种简单密码方案的难易程度: 穷举法 其它方法
8: 网络安全 8-10
对称密钥密码学
KA-B
明文 报文, m
KA-B
密文 K
A-B
加密 算法
(m)
解密 算法
明文
m=K
A-B
( KA-B(m) )
对称密钥技术: 发送方和接收方的密钥是相同的 公钥技术: 加密密钥双方均知, 解密密钥仅一方知道
8: 网络安全
8-9
对称密钥密码学
置换密码: 用一种东西替换另一种东西
单码代替密码: 用一个字母替换另一个字母 明文: abcdefghijklmnopqrstuvwxyz 密文: mnbvcxzasdfghjklpoiuytrewq 例如:
计算机网络(第5版) 第八章 音频视频(谢希仁著)
课件制作人:谢希仁
8.3 交互式音频/视频
8.3.1 IP 电话概述
狭义的 IP 电话就是指在 IP 网络上打电话。 所谓“IP 网络”就是“使用 IP 协议的分组 交换网”的简称。 广义的 IP 电话则不仅仅是电话通信,而且 还可以是在IP网络上进行交互式多媒体实 时通信(包括话音、视像等),甚至还包 括即时传信IM (Instant Messaging)。
课件制作人:谢希仁
8.2.1 具有元文件的万维网服务器
元文件就是一种非常小的文件,它描述或指明其他文 件的一些重要信息。
客户机 服务器 GET: 元文件 浏览器 RESPONSE 万维网 服务器 GET: 音频/视频文件 媒体 播放器 RESPONSE
课件制作人:谢希仁
元文件
使用元文件下载音频/视频文件
在接收端设置缓存
接收端需设置适当大小的缓存。当缓存中的分 组数达到一定的数量后再以恒定速率按顺序把 分组读出进行还原播放。 缓存实际上就是一个先进先出的队列。图中标 明的 T 叫做播放时延。
有可能发生 分组丢失 缓存(队列) t 非恒定速率 T 恒定速率 t
课件制作人:谢希仁
缓存的影响
缓存使所有到达的分组都经受了迟延。 早到达的分组在缓存中停留的时间较长, 而晚到达的分组在缓存中停留的时间则 较短。 以非恒定速率到达的分组,经过缓存后 再以恒定速率读出,就能够在一定程度 上消除了时延的抖动。但我们付出的代 价是增加了时延。
课件制作人:谢希仁
目前因特网提供的音频/视频服务 大体上可分为三种类型
流式(streaming)存储音频/视频 ——边下 载边播放。 流式实况音频/视频 ——边录制边发送 。 交互式音频/视频——实时交互式通信。
计算机网络题目第八章(计算机网络第三版吴功宜编著)
计算机网络题目第八章(计算机网络第三版吴功宜编著)-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN一、术语辨析从给出的26个定义中挑出20个,并将标识定义的字母填在对应术语前的空格位置。
1.___F__ _overlay network 2. ___A___application-layer protocol3.___U____proxy agent 4. ___T___configuration management5.___K___ name resolution 6. _ _J___authoritative name server7.___Y____stateless protocol 8. ___I___root name server9.___H____DHCP 10.___W____HTML11.___N___URL 12.____O___search engine 13.___Q___lease period 14.____R___object naming tree 15.___S___MIB 16.____P___SIP17.___L___NVT 18.____V___local name server19.___G___DNS 20.____Z___application architectureA.规定了应用程序进程之间通信所遵循的通信规则。
B.实现电子邮件服务功能的协议。
C.实现交互式文件传输服务功能的协议。
D.实现人们对所关心的问题开展专题讨论服务功能的协议。
E.实现终端远程登录服务功能的协议。
F.在IP网络上构建的一种逻辑的覆盖网。
G.支持Internet运行的全局基础设施类应用层协议。
H.为客户计算机提供动态主机配服务的协议。
I.DNS最高级别的服务器。
J.每个“区”用来保存该区所有主机域名与IP地址映射关系数据的服务器。
K.将域名转换为对应的IP地址的过程。
第8章-计算机网络PPT课件
一方面作为与资源子网的主机、终端连接的接 口,另一方面作为通信子网中的分组存储转发 结点。 通信线路:连接主机、通信处理机,为它们之 间传输数据提供通道。
.
14
8.1.5 计算机网络分类
1.按网络覆盖范围分类
传输距离有限,一般在10公里以内 传输速率高,可达10Mbps以上 误码率低 一般用专线连接
计算机
路由器
路由器
计算机
计算机
.
28
城域网(MAN, Metropolitan Area Network)
❖ 用于连接几十公里内的企业、机关的局域网 ❖ 介于局域网与广域网之间。
计算机
计算机
路由器
路由器 城域网络(公用网)
.
返回 5
第二代:计算机—计算机网络
资源子网
主机
通信子网
CCP
主机 CCP
CCP 主机
CCP 主机
.
6
第三代计算机网络——开放式标准化网络
从20世纪80年代开始进入了计算机网络的 标准化时代。
典型代表:Internet
网络技术标准化的要求更为迫切。 制定出计算机网络体系结构OSI参考模型 随着Internet的发展,TCP/IP协议族的广泛应用。 局域网的全面发展。
都要单独占用一条通信线路,费用贵。解决的方法是在 终端聚集的地方采用远程线路集中器,以降低通信费用。 这种结构属集中控制方式,可靠性低。
.
3
第一代网络:
.
4
第二代计算机网络——计算机-计算机网络
这一阶段是在20世纪的60~70年代之间,这一阶 段是以通信子网为中心,通过公用通信子网实现 计算机之间的通信。
计算机网络课后习题 第八章
计算机网络课后习题第八章一、名词解释用所给定义解释以下术语(请在每个术语后的下划线上标出正确的定义)术语:1.Internet2.Intranet3.电子邮件4.文件传输5.网络新闻组6.浏览器7.搜素引擎8.电子商务定义:A.利用Internet进行专题讨论的国际论坛。
B.利用Internet发送与接收邮件的服务功能。
C.用来浏览Internet中网页的客户端软件。
D.利用Internet技术建立的企业内部信息网络。
E.贸易活动各个环节的电子化。
F.利用Internet在两台计算机之间传输文件的服务功能。
G.全球性的,最具影响力的互连网络。
H.在Internet中搜索其他WWW服务器中的信息并对其自动索引,将索引内容存储在可供查询的大型数据库中的WWW服务器。
二、单项选择1.将文件从FTP服务器传输到客户机的过程称为。
A.浏览B.下载C.邮寄D.上载2.Internet的中文名称可称为。
A.企业内部网B.移动通信网C.企业网D.因特网3.Internet主要由4个部分组成:路由器、主机、信息资源与。
A.通信线路B.销售商C.管理员D.数据库4.TCO/IP协议时Internet中计算机之间通信所必须共同遵循的一种。
A.信息资源B.软件系统C.通信规定D.硬件系统5.“”是用来标识Internet主机的。
A.MAC地址B.密码C.IP地址D.域名6.WWW是Internet中最方便、最受用户欢迎的。
A.信息服务B.计算方法C.硬件系统D. 计费方式7.IP地址能够唯一定Internet上每台计算机的。
A.距离B.空间C.位置D.费用8.“elle@”是用户的地址。
A.FTPB.电子邮件C.WWW D硬件9.WWW浏览器是用来浏览Internet中的网页的。
A.软件B.命令C.硬件D.数据10.用户计算机通过电话网接入Internet使用的设备是。
A.交换机B.集线器C.路由器D.调制解调器三、判断对错请判断下列描述是否正确(正确的在下划线上写Y,错误的写N)1.在按组织模式划分的域名中,“edu”表示的是政府机构。
计算机网络概论-第8章 运输层
16
24 目 的 端 口
31
序 号 TCP 首部 确 数据 偏移 保 留 认 号 窗 口 紧 急 指 针 (长 度 可 变) 填 充
U A P R S F R C S S Y I G K H T N N
20 字节 固定 首部
检 验 和 选 项
保留字段——占 6 bit,保留为今后使用,但目前 应置为 0。
8.2.2 UDP 用户数据报的 首部格式
应用层报文 应用层
UDP 首部
UDP 用户数据报的数据部分
运输层
IP 首部
IP 数据报的数据部分
网络层
8.2.2 UDP 用户数据报的 首部格式
字节 4 源 IP 地址 字节 12 伪首部 4 目的 IP 地址 2 源端口 2 目的端口 1 0 1 2 17 UDP长度 2 检验和
2 长 度
UDP 用户数据报 发送在前 首 部
首 部
数
据
数 IP 数据报
据
在计算检验和时,临时把“伪首部”和 UDP 用户数据 报连接在一起。伪首部仅仅是为了计算检验和。
字节 4 源 IP 地址 字节 12 伪首部 4 目的 IP 地址 2 源端口 2 目的端口 1 0 1 2
17 UDP长度 2 检验和
比特 0
8 源 端 口
16
24 目 的 端 口
31
序 号 TCP 首部 确 数据 偏移 保 留 认 号 窗 口 紧 急 指 针 (长 度 可 变) 填 充
U A P R S F R C S S Y I G K H T N N
20 字节 固定 首部
检 验 和 选 项
紧急比特 URG —— 当 URG = 1 时,表明紧急指 针字段有效。它告诉系统此报文段中有紧急数据, 应尽快传送(相当于高优先级的数据)。
计算机网络与Internet应用基础教程 第8章 连接Internet
3. 通信网的选择 对于专线入网的用户,需要选择接入网,即通信网。 对于专线入网的用户,需要选择接入网,即通信网。 目前使用较多的专线网络为X.25网(分组交换网) 目前使用较多的专线网络为 网 分组交换网) 和数字数据网(DDN)。 和数字数据网( )。 4. ISP的选择 的选择 提供Internet接入、访问和信息服务的公司或机构, 接入、 提供 接入 访问和信息服务的公司或机构, 称为Internet服务提供者 服务提供者( 称为Internet服务提供者(Internet Services Provider,简称ISP)。 ,简称 )。ISP能配置它的用户与 能配置它的用户与 )。 Internet相连所需的设备,并建立通信连接,提供 相连所需的设备, 相连所需的设备 并建立通信连接, 信息服务。 信息服务。 无论是专线接入Internet还是拨号接入 还是拨号接入Internet,都 无论是专线接入 还是拨号接入 , 要选择接入Internet的ISP。 要选择接入 的 。
代理服务器主要实现以下几个功能: 代理服务器主要实现以下几个功能: 资源时, (1) 地址转换。当本地主机访问 ) 地址转换。当本地主机访问Internet资源时, 资源时 其访问信息包的地址经过代理服务器后,被转换成 其访问信息包的地址经过代理服务器后, 由代理服务器注册到ISP时获得的动态 地址。 由代理服务器注册到 时获得的动态IP地址。 时获得的动态 地址 (2) 访问限制。代理服务器提供了限制哪些主机 ) 访问限制。 能访问Internet、哪些主机不能访问以及防火墙 能访问 、 (Firewall)功能。 )功能。 (3) 自动注册、挂断。当有本地主机访问 ) 自动注册、挂断。 Internet时,如果此时线路处于断线状态,代理服 时 如果此时线路处于断线状态, 务器则自动进行注册连接。 务器则自动进行注册连接。如果长时间没有 Internet访问请求,代理服务器则自动将线路挂断。 访问请求, 访问请求 代理服务器则自动将线路挂断。 (4) 计账功能。可实现本地主机的计时和流量统 ) 计账功能。 计功能。 计功能。
计算机网络技术第8章习题参考答案
第8章习题参考答案1. 简答题⑴什么是DNS域名系统?域名的解析有哪些过程?答:DNS域名系统是将IP地址和具有实际意义的域名关联起来,从而使用户可以使用有实际意义的名称而不是难记的IP地址来访问这些计算机。
域名解析的过程有:客户机向指定的服务器提交名称查询请求。
服务器接到查询请求后,搜索本地DNS 区域数据文件和本地的Cache,并将检索到的匹配信息返回给客户机。
如果未在区域数据库和Cache中找到与查询的域名匹配的数据,就转置该解析过程,即向该服务器设定的其他服务器转发查询信息并在转发到服务器中继续查询请求,直到找到匹配数据返回给客户机并在本地的Cache中保留备份。
⑵如何配置DNS服务器?什么是DNS服务器的缓存和生存时间?答:启动DNS平台。
建立和管理DNS区域。
①新建DNS控制台。
②设置区域常规属性。
③设置区域的授权属性。
④授权其他的DNS服务器。
⑤区域复制。
创建DNS域。
创建DNS资源记录,包括创建主机和创建别名。
当计算机把一个域名解析完后,它就把这个域名和那个主机的IP地址联系起来(也就是域名和IP对应起来,例如与IP地址211.66.184.35对应起来),然后把这个对应关系(→211.66.184.35)存入DNS缓存,这样,如果下次再输入的时候,通过查找DNS缓存,就可以直接知道IP地址是211.66.184.35,而不用再进行域名解析了,这就提高了效率,这就是DNS缓存服务。
生存时间(Time To Live)简单的说它表示DNS记录在DNS服务器上缓存时间。
⑶简述Windows Server 2003平台设置域名解析的主要步骤。
DNS客户机向指定的DNS服务器提交名称查询请求。
DNS服务器接到查询请求后,搜索本地DNS区域数据文件和本地的Cache,并将检索到的匹配信息返回给DNS客户机。
如果未在区域数据库和Cache中找到与查询的域名匹配的数据,就转置该解析过程,即向该DNS服务器设定的其他DNS服务器转发查询信息并在转发到DNS服务器中继续查询请求,直到找到匹配数据返回给DNS客户机并在本地的Cache中保留备份。
计算机网络_第8章习题答案
计算机⽹络_第8章习题答案第8章习题答案8.1 画出管理信息通信的体系结构。
答:管理信息通信的层次结构如下图所⽰。
8.2 在简单⽹络管理协议中,SNMPv1与SNMPv2有什么不同?答:1988年,Internet体系结构委员会(IAB,Internet Architecture Board)在简单⽹关监控协议(SGMP)基础上公布了SNMPv1(RFC 1157);1993年,设计出功能更强、更有效的SNMPv2,该版本集成了⽤于验证的MD5算法和加密机制,进⼀步增加了协议的安全性。
8.3 SNMP采⽤的管理⽅式是什么?答:SNMP采⽤管理进程/代理进程的⽅式进⾏管理。
管理程序和代理程序按照客户机/服务器的⽅式⼯作。
管理程序作为客户端的⾓⾊,运⾏的是SNMP客户机程序,向某个代理程序发出请求(或命令),运⾏于被管对象中的代理程序则作为服务器的⾓⾊,运⾏SNMP服务器程序,返回响应(或根据命令执⾏某种操作)。
在⽹络管理系统中往往是少数⼏个客户程序与多个服务器程序进⾏交互。
8.4 在SNMP中,MIB是什么?其结构如何?答:管理信息库MIB是⼀个⽹络中所有可能的被管对象的集合的数据结构,由RFC1212定义。
MIB是⼀个树形结构,它存放被管设备上所有管理对象与被管对象的值。
不同的被管设备在MIB中有相同或不同的对象。
⼀个MIB描述了包含在数据库中的对象或表项。
每⼀个对象或表项都有4个属性,即:对象类型(Object Type)、语法(Syntax)、存取(Access)、状态(Status)。
8.5 在⽹络管理系统中,什么叫代理?代理与外部代理有何异同?答:⽹络管理系统中的代理⼜称为管理代理。
在⽹络管理模型中,⽤“⽹络元素”(NE,Network Element)来表⽰⽹络资源,每个⽹络元素内部都有⼀个负责执⾏管理任务的管理代理,整个⽹络有⼀个或多个对⽹络实施集中式管理的管理进程(⽹管中⼼)。
管理代理与外部代理的区别在于:管理代理仅是管理操作的执⾏机构,是⽹络元素的⼀部分;⽽外部代理则是在⽹络元素外附加的,专为那些不符合管理协议标准的⽹络元素⽽设,完成管理协议转换、管理信息过滤以及统计信息或数据采集的操作。
计算机网络技术 课后习题答案 第8章 网络互连技术
基本功能:指网络所必需的功能,包括不同网络之间传送数据 时的寻址与路由选择等功能;
扩展功能:指各种互连的网络提供不同的服务类型是所需的功 能,包括协议转换、分组长度变换、分组重新排序及差错检 测等功能。
2、网络互连的要求
(1)IP地址与域名
(2)IP编址 Internet采用一种全局通用的地址 格式,通过IP协议把主机原来的物 理地址隐藏起来,在网络层中使用 统一的IP地址。 (3)子网技术
2、网络互连的层次
(1)物理层的互连
图8-4 使用中继器实现物理层互连
(2)数据链路层互连
图8-5 使用网桥实现数据链路层互连
(3)网络层互连
图8-6 使用路由器实现网络层互连
(4)高层互连
图8-7 使用路由器实现网络层互连
8.3 网络互连设备
1、网桥 网桥(Bridge) 又称桥接器,工作在 OSI参考模型的数据链路
网段是一个局域网,然后将多个局域网互连起来构成一个大型的企业
网或校园网。 ④ 如果连网计算机之间的距离超过了单个局域网的最大覆盖范围,可
以光将它们分成几个局域网组建,然后再把这几个局域网互连起来。
(2)网桥的特点
① 使用网桥互连两个网络时,必须要求每个网络在数据链路层以上各
层中采用相同或兼容的协议。 ② 网桥互连两个采用不同数据链路层协议、不同传输介质与不同传输 速率的网络,例如,用网桥可以把以太网和Token Ring网络连接起 来。 ③ 网桥以接收、存储、地址过滤与转发的方式实现两个互连网络之间 的通信,并实现大范围局域网的互连。当某个局域网已达到最大连 接限制时,如单个10Base-2的网络距离为925m,使用网桥可用来 扩展距理,而且连接的网络距离几乎是无限制的。 ④ 网桥可以分割两个网络之间的通信量,有利于改善互连网络的性能。
计算机网络技术 课后习题答案 第8章 网络互连技术
计算机网络与Internet应用
2,常用多层交换设备 (1)基于IP的多层交换设备 以太网多层交换设备具有许多交换端口,从逻辑上可以被看成 是一个附带有一个第三层转发功能的第二层交换设备,同时它与第 三层的数据转发模块采用高速互连.在数据通讯时,如果网上站点 属于同一子网,则采取第二层转发方式;否则采用第三层转发方式. (2)多层IP/IPX交换机 如果我们在局域网中同时拥有IP和IPX,且选择把一个交换式局 域网分成多个分离的广播域的方案,那就需要多层交换机具有同时 支持IP和IPX的第三层转发技术,这就是我们所说的多层IP/IPX交换 机.
27
计算机网络与Internet应用
(3)多层交换路由协议 在多层交换机中,有两种不同的支持路由协议的方法.一种是 采用"自我包含"的方法,每一个多层交换机中的第三层转发功能模 采用"自我包含"的方法 块一个传统的路由器一样采用路由协议实现通讯.另一种是采用"路 采用" 采用 由服务器"的方法,网络中有一个中央功能块采用路由协议,负责一 由服务器"的方法 个或多个多层交换机,并且应用一些新的,附加的协议进行通讯,并 对多层交换机的路由表进行更新. (4)多层交换机的性能 如果一个第三层转发功能块完全由硬件实现,那么一个多层交 换机无论在第二层还是在第三层进行交换,都会表现出相同的高性能. 但是,如果第三层转发功能由软件方式实现,则多层交换机的转发数 据性能不会优于路由器.
11
计算机网络与Internet应用
(4)高层互连
图8-7 使用路由器实现网络层互连
12
计算机网络与Internet应用
8.3 网络互连设备
1,网桥 网桥(Bridge) 网桥 ( Bridge ) 又称桥接器,工作在OSI参考模型的数据链 路层,以实现不同局域网的互连. (1)网桥的适用场合 ① 一个单位的很多部门都需要将各自的服务器,工作站与微型机 互连成网,不同的部门根据各自的需要选用了不同的局域网,而 各个部门之间又需要交换信息,共享资源,这样就需要把多个局 域网互连起来.
计算机网络参考答案
第八章、计算机网络选择题1~5 D D D BB 6~10 C B B D D11~15 A D BC D 16~20 A A B A C 第8章计算机网络一、选择题1.拨号网络需要modem是因为。
A.可以拨号 B.可以实现语音通信C.计算机不能接收模拟信号 D.接收和发送需要信号转换2.计算机网络的目的是实现。
A.网上计算机之间通讯B.计算机之间互通信息并联上InternetC.广域网(WAN)与局域网(LAN)互联D.计算机之间硬件和软件资源的共享3.一个局域网的硬件系统由基本部分组成。
A.计算机、双绞线和网络适配器等3个B.多台计算机、电缆和网络接口卡等多个C. 计算机、电话机、通信电缆和Modem等4个D. 文件服务器、工作站、网络接口卡和通信电缆等4个4.Internet传统的主要服务功能有等4种。
A.E-mail、FTP、MPC、WWW B.E-mail、FTP、TELNET、WWW C.MPC、E-mail、TCP/IP、WWW D.E-mail、Netscape、WWW、FTP 5.Internet是一个计算机网络的网络,网络之间要求。
A.用通讯电缆联接起来,并运行Netscape软件。
B.用路由器联接起来,并运行TCP/IP协议软件。
C.用Modem联接起来,并运行Microsoft的IE软件。
D.用光纤电缆连接起来以后,并运行WWW软件。
6.如果想要连接到一个WWW站点,应当以开头来书写统一资源定位器。
A.shttp:// B.http:s// C.http:// D.https:// 7.局域网常用的基本拓扑结构有、环型和星型。
A.层次型 B.总线型 C.交换型 D.分组型8.目前,局域网的传输介质(媒体)主要是、同轴电缆和光纤。
A.电话线 B.双绞线 C.公共数据网 D.网络适配器9. Internet的基础协议是。
A.IPX/SPX B.SMTP/IP C.SLZP/PPP D.TCP/IP10.域名后缀为.com的主页一般属于。
《计算机网络技术基础》课件第八章
8.2 网络加密技术
16
2 非对称加密技术
非对称加密技术使用非对称加密算法,也称为公用密钥算法。在非对称加密算法中,用作 加密的密钥与用作解密的密钥不同,而且解密密钥不能根据加密密钥计算出来。
8.1 网络安全基础
6
概括起来,一个安全的计算机网络应具有以下特征。
(1)完整性
(2)保密性
(3)可用性
• 指网络中的信息 安全、精确和有 效,不因种种不 安全因素而改变 信息原有的内容、 形式和流向,确 保信息在存储或 传输过程中不被 修改、破坏或丢 失。
• 指网络上的保密 信息只供经过允 许的人员,以经 过允许的方式使 用,信息不泄露 给未授权的用户、 实体或过程,或 供其利用。
在网络上传输采用对称加密技术的加密文件时,当把密钥告诉对方时,很容易被其他人窃 听到。而非对称加密方法有两个密钥,且其中的“公钥”是公开的,收件人解密时只要用自 己的“私钥”即可解密,由于“私钥”并没有在网络中传输,这样就避免了密钥传输可能出 现的安全问题。
非对称密码技术成功地解决了计算机网络安全的身份认证、数字签名等问题,推动了包括 电子商务在内的一大批网络应用的不断深入和发展。非对称加密算法的典型代表是RSA算法。
网络安全是指网络系统的硬件、软件及数据受到保护,不遭受偶然的或者恶意的破坏、更 改、泄露,系统能够连续、可靠、正常地运行,网络服务不中断。从本质上讲,网络安全问 题主要就是网络信息的安全问题。凡是涉及网络上信息的保密性、完整性、可用性、真实性 和可控性的相关技术和理论,都是网络安全的研究领域。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
C、有限争用协议 在轻负载的时候采用信道争用协议,在重负载的时候,采用 无冲突协议。 考点二:IEEE 802标准与局域网 P168
B、无冲突协议
(1)位图协议: 假设有N个节点,每个节点由唯一的编号(0——N-1)将数据传输过程分 为一系列预约周期和传输周期,每个预约周期由N个时隙组成,节点i要发送数据 时,在时隙i发出比特“1”来预约信道。预约周期过后,每个节点知道了那些借 点发送数据,接下来进入传输周期,预约节点按照序号大小依次发送数据。 (2)二进制倒计数协议: 每个节点地址用二进制位表示,假设地址等长,发送地址的节点将自己 的地址从高到低依次广播,所有发送出来的地址进行或运算,若自己发送的与运 算结果不同,则退出争用。
考点一:介质访问控制子层 1、介质访问控制协议:策略:频分多路复用、同步时 分多路复用 动态分配策略:随机访问(争用)、控 制访问(轮转、预约)
3、介质访问控制协议 A、争用协议 (1)纯ALOHA:想发送数据就发送,监听到信道发生冲突时,多 一段时间后再重传 (2)时分ALOHA:将时间分成等长间隙,每个间隙发送一个帧, 用户要发送数据时,必须到下一个时隙开始才能发送。当有冲突时,等若 干个时隙后,再发送。 (3)载波监听多路访问CSMA:发送数据之前,监听信道是否有 载波存在。 1-坚持CSMA:监听到信道忙的时候,继续监听信道,待信道空闲 时,发送数据。若发生碰撞,随机等待一段时间后在监听信道。 非坚持CSMA:先监听信道,如果空闲就发送数据,如果忙,则放 弃监听,一段时间后再监听。 P-坚持CSMA:先监听信道,如果信道空闲则以概率P发送数据,如 果忙则监听到下一个时隙。 带有冲突检测的CSMA(CSMA/CD):发送前先监听通道是否空闲, 空闲则发送,发送时边发边监听,时监听到冲突,则停止发送,等待一段时 间以后,再重新发送。