《计算机网络》研修教程.ppt

计算机网络课程暑假研修教程,国防科学技术大学计算机学院姚丹霖,计算机网络课程知识体系计算机网络课程实验体系计算机网络课程重点难点剖析,课程研修内容,第一部分计算机网络课程知识体系,4,内容简要,网络类课程体系计算机网络课程的历史沿革计算机网络课程的知识体系计算机网络的最新技术,网络类课程体系,6,网络类课程体系的五个板块,计算机网络系统基础：计算机网络，48Internet技术与应用，56网络工程：网络工程，38网络工程课程设计，16*5网络安全：计算机网络安全，32网络攻防课程设计，16*5网络应用：网络程序课程设计，16*5信息系统集成，32,网络通信技术：通信原理，48通信工程，32接入网技术，32移动通信技术，32数据链技术，32,7,接入网技术,课程依赖关系,通信原理,Internet技术与应用,网络工程,计算机网络,计算机网络安全,网络程序课程设计,网络工程课程设计,网络攻防课程设计,信息系统集成,通信工程,8,通信原理知识体系概要,绪论：通信的基本概念，通信系统组成及主要性能指标，信道与信道容量通信中的信号分析：信号分析基础，随机过程，噪声分析模拟调制系统：线性和非线性调制及其性能分析数字基带传输系统：数字基带信号的常用码型，功率谱密度，眼图，码间串扰，部分响应系统数字频带传输系统：2ASK、2FSK、2PSK、2DPSK、多进制数字调制、QAM、MSK模拟信号的数字传输：抽样定理，脉冲振幅调制，脉冲编码调制，增量调制，改进型增量调制同步原理：载波同步，位同步，帧同步差错控制编码：线性分组码，循环码，BCH码，交错码，卷积码，Turbo码等现代通信系统简介：SDH微波通信系统，VSAT卫星通信系统，GSM和CDMA通信系统简介,9,接入网技术知识体系概要,接入网概述：接入网的基本概念，接入网分类，接入业务铜线接入技术：HDSL，HDSL2，ADSL，VDSL电缆调制解调技术：CableModem工作原理、系统结构、应用光纤接入技术：PON，APON，EPON，AON无线接入技术：无线接入基本技术，3.5GHz固定无线接入，无线ATM接入，LMDS，Bluetooth，红外无线，GPRS，卫星接入网接入网接口及其协议：V5接口及其协议，VB5接口及其协议接入网管理技术：TMN,10,计算机网络知识体系概要,引言：计算机网络的历史与发展、基本概念、网络功能与分类以及网络体系结构和ISO/OSI参考模型数据通信基础知识：信号与通信、模拟通信与数字通信、数据通信基础理论、传输介质、多路复用技术、数据交换技术、调制解调技术以及物理层接口等底层物理网络：PSTN、X.25、DDN、FR、ATM、以太网和IEEE802.3、快速以太网、千兆位以太网、令牌环网和IEEE802.5、FDDI、网桥、局域网交换机网络互联与TCP/IP：TCP/IP参考模型，IP、ARP、ICMP协议，IP路由，TCP、UDP网络应用：Client/Server模型、SocketAPI、DNS、Telnet、FTP、NFS、E-mail、WWW等网络应用和应用层协议基础网络管理和网络安全:网络管理和网络安全的基本概念、原理和方法网络技术的未来发展:IPv6、NGN等,11,Internet技术与应用知识体系概要,绪论：Internet的历史与发展、网络结构、体系结构、协议分层以及TCP/IP参考模型、Internet标准化等网络接口层：协议报文在以太网、802.3、令牌环网络、PPP、无线局域网以及各种分组交换网的物理数据帧中的封装机制网络互联协议：IP地址、子网与超网、子网掩码、内网与外网、IP地址解析、IP分组格式、IP分组转发、ARP协议、RARP协议、ICMP协议、BOOTP协议、DHCP协议、NAT机制、CIDR等传输层协议：TCP/IP的可靠性思想、端口与端口寻址，UDP报文格式及协议，TCP报文格式、确认与超时重传、选择性确认、流量控制、拥塞控制、TCP连接管理Internet路由协议：路由器、距离-向量算法和RIP协议、链路-状态算法和OSPF协议、边界网关协议BGP等IP组播：组播的概念、IGMP协议、组播转发的概念和组播转发树、PIM-DM、PIM-SM等移动无线IP：移动IP与无线IP的概念、移动IP的基本原理、移动检测、注册过程、隧道技术、WiFi和WiMAX等IPv6：IPv6的设计需求，IPv6地址、无态地址自动配置、报文格式、寻址方式、IPv6安全支持、ICMPv6，IPv6和IPv4的兼容性Internet应用：DNS、FTP、TFTP、MIME、SMTP、POP3、IMAP4、HTTP、WWW、动态网页技术等,12,网络工程知识体系概要,概述：网络工程过程模型、信息系统集成原则、网络工程需求分析计算机网络基本组件：集线器、交换机与VLAN、路由器、防火墙、VPN的工作原理、安装、配置等网络工程规划与设计：网络工程规划与设计原则、任务，组网方案设计、设备与系统选型网络应用服务的建立：网络操作系统的安装、配置与使用，WWW服务、Email服务、DNS服务、DHCP服务、PROXY代理服务、TELNET服务、FTP服务的建立、配置与维护等网络管理：网络管理概念与模型、网络管理功能、网络管理协议、常用网管平台与工具、网络维护等网络安全：网络安全概述、网络安全机制、数据备份与容错技术、常见防火墙系统网络综合布线系统与机房环境：工作区子系统、水平子系统、干线子系统、设备间子系统、管理子系统、机房环境网络工程组织与实施：网络工程的组织、网络工程的实施、网络系统的测试和验收,计算机网络课程的历史沿革,14,分布式系统,20世纪70年代后期至80年代初：清华大学、南京大学、上海交通大学等高校开始为研究生开设分布式系统、分布式系统与网络等课程多处理机系统结构分布式操作系统分布式程序设计语言分布式文件系统分布式数据库系统,15,分布式系统中的核心问题,分布式系统的核心问题：无集中控制负载分配、同步、互斥、死锁等多处理机结构并发性、一致性、容错性等其他命名、缓存、复制等解决核心问题的基础：通信：处理机通信、进程通信早期分布式系统的特点：高内聚、紧耦合,16,计算机网络,20世纪80年代：清华大学、国防科技大学、南京大学等开始为研究生开设计算机网络，选用的教材主要是国际著名学者AndrewS.Tanenbaum编著的权威计算机网络教材ComputerNetworks。在80年代中后期，国内各重点高等院校逐步为本科生开设计算机网络课程：专业选修课专业必修课专业主干课专业基础课,17,计算机网络课程知识体系的发展变化,20世纪80年代初期以前：局域网技术：以太网、令牌环网广域网技术：PSTN、HDLC、X.25、帧中继20世纪80年代中后期：分层体系结构：ISO/OSI、TCP/IPNovellNetware网络操作系统UnixBSDSocketInternet的形成20世纪90年代以后：Internet的飞速发展ATM网络的兴起与衰退Internet网络应用C/S应用模式P2P应用模式IPv4IPv6有线网络无线网络移动无线网络,计算机网络课程的知识体系,19,计算机网络课程知识体系总体概要,包括以下模块：计算机网络概述计算机网络的体系结构通信技术基础物理层数据链路层网络层传输层应用层网络管理基础网络安全基础计算机网络的未来,模块一计算机网络概述,21,内容及要求,内容：计算机网络发展历史计算机网络的概念计算机网络的功能计算机网络的分类目的和要求：了解本课程的主要内容和总体要求，了解计算机网络的发展历史，明确计算机网络的功能，掌握计算机网络的概念和类型。,22,计算机网络发展历史,历经四代：第一代：以主机为中心的远程终端联机系统第二代：以通信子网为中心的计算机网络第三代：开放式标准化网络SNA、DNA、ISO/OSI、TCP/IP第四代：新型网络结构NGN、NGI、IPv6里程碑：1969：ARPAnet1974：TCP/IP参考模型1983：ISO/OSI参考模型1985：NSFnet1986：IAB1996：Internet21999：IPv6论坛,23,计算机网络的概念,无严格的定义，基本概念是：计算机网络就是将地理位置不同并具有独立功能的多个计算机系统通过通信设备和线路连接起来，在功能完善的网络软件（即网络通信协议、信息交换方式及网络操作系统等）支持下实现彼此之间的数据通信和资源共享的系统。特点：独立自治、相互连接的计算机集合独立自治：排除远程终端系统：终端不能独立工作排除主/从式系统：主机带打印机、扫描仪相互连接：物理连接：有线/无线，光/电/微波逻辑连接：用户之间，软件之间，协议之间计算机集合：排除传统的无线电台之间的连接,24,计算机网络的功能,四大功能：数据通信(datacommunication)文件传输、Email、视频会议、信息发布资源共享(resourcesharing)突破“地理上的束缚”，共享软件、硬件和信息提高可靠性(highreliability)依靠可替代的资源，提供连续的高可靠服务网络计算(Networkcomputing)实现交互、协同工作和并行处理,25,计算机网络的分类,网络分类标准：按数据传输率分类按传输介质分类按数据传输方式分类按拓扑结构分类按网络规模分类按网络用途分类,模块二计算机网络的体系结构,27,内容及要求,内容：计算机网络体系结构ISO/OSI参考模型TCP/IP参考模型计算机网络的组成目的与要求理解计算机网络体系结构分层的思想，理解和掌握网络分层结构中的重要概念，熟悉ISO/OSI参考模型和TCP/IP参考模型以及参考模型每层的主要功能，了解和掌握计算机网络的组成。,28,计算机网络体系结构,分层结构基本概念：分层、协议、接口、服务、实体、网络体系结构分层：为何分层？如何分层？何谓相邻层？何谓对等层？日常生活中分层的实例协议、接口及服务：协议要素：语法、语义、时序协议规范、协议实现，协议栈协议接口：服务接口、对等实体接口网络服务：服务访问点、服务原语，服务实现形式服务类型：无连接服务、面向连接服务网络体系结构：分层模型+协议+接口,29,ISO/OSI参考模型,ISO/OSI参考模型：七层结构、各层的功能及工作过程寻址物理地址：数据链路层，跳到跳通信协议地址：网络层，端到端通信端口：传输层，网络进程通信控制差错控制：数据链路层、传输层流量控制：数据链路层、传输层拥塞控制：网络层可靠传输：传输网ISO/OSI参考模型评价分层设计、标准化、规范化过于复杂、实现困难、效率差,30,TCP/IP参考模型,TCP/IP参考模型：四层结构、各层的功能及工作过程寻址物理地址：网络接口层，跳到跳通信IP地址：网络互联层，端到端通信端口：传输层，网络进程通信控制差错控制：网络接口层、传输层流量控制：传输层拥塞控制：网络互联层、传输层可靠传输：传输层TCP/IP参考模型评价：对实用的TCP/IP协议栈的抽象，简单、高效只适合TCP/IP协议栈,31,计算机网络的组成,组网示意图：给出一个层次式组网示意图，包括：骨干网城域网局域网网络设备：端系统服务器、工作站/主机（Host）网络适配器/调制解调器传输系统传输介质（Media）中继器（Repeater）/光放大器（Opticalamplifier）交换系统集线器（Hub）交换机（Switch）路由器（Router）,模块三通信技术基础,33,内容及要求,内容：基本概念与基础理论编码与调制技术数据交换技术目的与要求：掌握数据通信的基本概念，熟悉数据通信的基础理论，了解编码技术、调制技术和多路复用技术，掌握电路交换、报文交换和分组交换三种数据交换技术的特点和差异以及数据报与虚电路的特点和差异，重点掌握分组交换技术。,34,基本概念与基础理论,基本概念：信号与信号频率，模拟信号与数字信号通信，信道、信源与信宿，模拟通信与数字通信带宽，码元，波特与波特率，比特与比特率误码率数据传输方式：单工、半双工、全双工基础理论：信道容量无噪声信道与Nyquist定理有噪声信道与Shannon定理,35,编码与调制技术,编码技术：采样与数字编码信源编码信道编码差错编码交织编码调制技术：调制与载波基带信号与载波信号模拟调制数字调制,36,数据交换技术,交换技术：电路交换消息交换分组交换分组交换过程分组交换设备原理分组交换的特点三种交换技术的比较数据报与虚电路：数据报虚电路,模块四物理层,38,内容及要求,内容：物理层的功能传输介质物理层接口物理层设备目的与要求：理解物理层的功能，掌握传输介质的分类、各种传输介质的特点和用途，了解物理层接口的特性，熟悉典型的物理层接口工作原理，熟悉物理层设备及其在组网中的应用。,39,物理层的功能,主要功能：二进制比特流传输物理连接管理建立维护释放提供物理层接口特性,40,传输介质,传输介质分类：有线介质同轴电缆及其结构、类型与特点双绞线及其结构、类型与特点光纤及其结构、类型与特点无线介质无线电及其特点红外线及其特点微波及其特点，地面微波接力卫星微波与卫星通信GEO/MEO/LEO卫星星座系统,41,物理层接口,物理层接口特性：机械特性电气特性功能特性规程特性典型的物理层接口：DTE与DCE的概念EIARS-232RJ-45USB,42,物理层设备,物理层设备：中继器（Repeater）及其工作原理集线器（Hub）及其工作原理,模块五数据链路层,44,内容及要求,内容：数据链路层的功能组帧差错控制流量控制与可靠传输机制介质访问控制局域网广域网数据链路层设备目的与要求：理解数据链路层的功能，熟悉点对点链路和广播链路的特性及其差异，掌握组帧、差错控制、流量控制、可靠传输机制和介质访问控制技术，熟悉典型的局域网和广域网的帧结构及工作原理，熟悉数据链路层设备及其在组网中的应用,45,数据链路层的功能,主要功能：链路管理组帧差错控制流量控制可靠传输介质访问控制,46,组帧,链路：链路，点对点链路与广播链路链路的建立、维护与撤除帧（Frame）：基本帧结构比特同步帧同步与帧定界,47,差错控制,基本概念：差错控制的定义和功能信息码元与监督码元检错码与纠错码检错编码：CRC校验和（Checksum）纠错编码：随机错误：分组编码与卷积编码突发干扰：交织编码差错控制方式：前向纠错差错控制（FEC:ForwardErrorCorrection）检错重发差错控制（ARQ:AutomaticRepeatreQuest）混合纠错差错控制（HEC:ForwardErrorCorrection）,48,流量控制与可靠传输机制,流量控制、可靠传输与滑动窗口机制：流量控制和可靠传输的基本概念滑动窗口机制单帧滑动窗口与停止-等待协议多帧滑动窗口与后退N帧协议（GBN）多帧滑动窗口与选择重传协议（SR）,49,介质访问控制,信道划分（Channelpartioning）介质访问控制：频分多路复用（FDM）的概念和基本原理时分多路复用（TDM）的概念和基本原理波分多路复用（WDM）的概念和基本原理码分多路复用（CDM）的概念和基本原理随机访问（Randomaccess）介质访问控制：Slotted-ALOHA协议与ALOHA协议CSMA协议CSMA/CD协议CSMA/CA协议轮询（Taking-turns）访问介质访问控制：选举（polling）协议令牌传递（Token-passing）协议,50,局域网（1/2）,局域网的基本概念与体系结构：局域网的概念局域网的体系结构MAC子层LLC子层以太网与IEEE802.3：以太网的基本特征以太网帧结构IEEE802.3帧结构与IEEE802.2LLC以太网和IEEE802.3的差异与兼容性冲突检测与冲突消解二进制指数退避算法以太网、快速以太网与千兆以太网MAC地址，MAC广播地址协议封装,51,局域网（2/2）,无线局域网与IEEE802.11：802.11体系结构：STA、SP、BSS、IBSS、ESS工作模式：对等（Ad_hoc）模式架构（Infrastructure）模式802.11帧结构认证与加密令牌环网：基本概念基本原理双环结构与环重构虚拟局域网：VLAN的定义VLAN的作用VLAN的实现技术,52,广域网,广域网的基本概念典型的广域网：PSTN：Modem、DDN、E1、ADSLX.25帧中继HDLC协议：HDLC帧结构控制字段与帧类型PPP协议：PPP帧结构与协议封装连接管理与LCP协议网络协议配置与NCP协议组认证协议ATM：基本概念与体系结构ATM网络基本原理B-ISDN/ATM参考模型,53,数据链路层设备,网桥：网桥的概念封装式网桥透明网桥与生成树算法源选径网桥和源选径算法局域网交换机：局域网交换机的结构交换机的自学习机制交换方式：直通（Cut-through）交换存储转发（Store-and-forwarding）交换局域网交换机的工作原理基于局域网的VLAN划分局域网交换机组网,模块六网络层,55,内容及要求,内容：网络层的功能路由算法拥塞控制IPv4IPv6路由协议IP组播移动IP网络层设备目的与要求：理解网络层的功能，掌握IPv4、子网与子网划分、ICMP、ARP、DHCP、NAT、CIDR、路由算法和路由器，熟悉网络层的拥塞控制算法、IPv6、自治系统以及路由协议，熟悉和理解IP组播及相关算法、移动IP的基本概念和基本原理。,56,网络层的功能,基本概念：分组路由单播、广播、多播和任意播主要功能：异构网络互联路由与转发拥塞控制服务质量,57,路由算法,路由处理中的公平性和最优性：公平性和最优性Sink树和最优准则路由方式：静态路由与动态路由直接路由与间接路由缺省路由泛洪路由、广播路由、多播路由路由算法：距离向量（Distancevector：DV）路由算法链路状态（Linkstate：LS）路由算法路径向量（Pathvector）路由算法混合路由算法不同路由算法的比较,58,拥塞控制,拥塞控制：拥塞和拥塞控制拥塞避免策略虚电路交换网络中的拥塞控制数据报交换网络中的拥塞控制分组丢弃抖动控制,59,IPv4,Internet网络层的协议：IP协议及其特点ICMP协议地址解析与ARP协议IPv4协议：IP分组格式与IP选项IP地址与有类地址特殊IP地址私有地址和NAT子网与超网无类地址与CIDRMTU，IP分片与重组地址解析与ARP协议ICMP协议BOOTP协议DHCP协议,60,IPv6,IPv6概述：IPv4协议存在的主要问题IPv6协议的特点IPv6中的协议IPv6协议：IPv6地址及其类型IPv6分组格式ICMPv6协议IPv6与IPv4的共存双协议栈隧道技术,61,路由协议,基本概念：自治系统层次路由结构基于度量的路由与基于策略的路由路由协议：域内路由与域间路由RIP路由协议OSPF路由协议BGP路由协议,62,IP组播,基本概念：组播组播组组播树组播路由算法：IP组播地址组播生成树算法源树共享树域内组播路由协议IGMP协议DVMRP协议PIM协议域间组播路由协议MSDP协议,63,移动IP,基本概念：移动IP移动代理，家乡代理与外地代理家乡网络与外地网络、拜访网络家乡地址与转交（Care-of）地址移动IP基本原理：移动检测注册移动IP通信过程移动IP中的ARP协议,64,网络层设备,路由器：路由器的功能路由器的组成路由器的分类路由信息库路由表路由转发处理过程,模块七传输层,66,内容及要求,内容：传输层的功能传输服务与传输协议UDP协议TCP协议性能分析目的与要求：理解传输层的功能，熟悉传输层提供的服务以及传输层协议的基本需求，掌握UDP协议和TCP协议，了解传输层性能及其分析方法。,67,传输层的功能,基本概念：端口传输层连接主要功能：端到端通信基于端口的复用和去复用连接管理流量控制拥塞控制可靠传输,68,传输服务和传输协议,传输服务：点到点通信与端到端通信面向连接服务与无连接服务传输服务原语套接字传输协议：端口与映射连接建立连接撤除流量控制与缓存基于端口的多路复用与去复用碰撞恢复,69,UDP协议,UDP协议：UDP数据报格式UDP校验和UDP套接字UDP应用编程接口UDP在Internet中的主要应用,70,TCP协议,TCP协议：TCP段格式TCP选项TCP连接建立、终止与连接管理TCP可靠传输RTT与超时，定时器管理超时重传机制，累计确认与选择性确认TCP中的窗口机制窗口机制拥塞控制流量控制TCP套接字TCP应用编程接口TCP在Internet中的主要应用,71,性能分析,性能与性能分析：网络性能指标计算机网络的性能问题影响性能的设计考虑网络性能测量FastTPDU,模块八应用层,73,内容及要求,内容：网络应用模型域名系统远程访问服务电子邮件系统WWW服务多媒体服务目的与要求：熟悉网络应用模型，了解域名系统、远程访问、电子邮件、文件访问、WWW以及多媒体服务等典型网络应用及其基本原理。,74,网络应用模型,应用模型：Client/Server模型与Browser/Server模型P2P模型,75,域名系统,域名系统：基本概念域与域名名字空间层次式域名与域树资源记录域名解析重复解析递归解析域名系统消息动态域名系统,76,远程访问服务,远程登录协议Telnet：远程登录的概念Telnet工作原理网络虚终端文件传输协议FTP：FTP工作原理控制连接与数据连接普通文件传输协议TFTP：TFTP报文类型TFTP的可靠传输与传输结束网络文件系统NFS：NFS的基本原理NFS与RPC,77,电子邮件系统,电子邮件系统：电子邮件系统结构用户代理和消息传输代理电子邮件格式与多用途互联网邮件扩充协议MIME邮件传输和邮箱访问简单邮件传输协议SMTP邮局协议POP互联网消息访问协议IMAP,78,WWW服务,WWW服务：WWW协议概述WWW系统组成结构超文本传输协议HTTPWeb服务内容与超文本标记语言HTML静态网页与实现技术动态网页与实现技术对象,79,多媒体服务,多媒体服务：多媒体和流媒体多媒体服务实时协议RTP/RTCPIP语音电话VODMBone,模块九网络管理,81,内容及要求,内容：网络管理概述SNMP网络管理框架管理信息结构和管理信息标识MIBSNMP协议目的与要求：熟悉网络管理的基本概念和主要任务，了解SNMP网络管理框架、SMI、MIB以及简单网络管理协议。,82,网络管理概述,基本概念：网络管理的定义网络管理的任务配置管理性能管理故障管理计费管理安全管理网络管理标准：CMIP/CMISSNMPRMON,83,SNMP网络管理框架,SNMP网络管理框架：SNMP基本概念SNMP代理SNMP管理者管理信息库（MIB）管理信息传输承载协议,84,管理信息结构和管理信息标识,管理信息结构和管理信息标识：ASN.1BER被管理对象与SMI对象命名树对象类型描述对象类型标识,85,MIB,管理信息库（MIB）：MIB组对象定义MIB-II组对象定义MIB树和对象标识符,86,SNMP协议,SNMP协议：SNMP中的操作SNMP消息SNMP的协议数据单元（PDU）格式SNMPv2的改进SNMPv3的改进,模块十网络安全,88,内容及要求,内容：安全威胁及其对策密码学基础IPsec防火墙系统入侵检测系统蜜罐系统目的与要求：了解网络安全威胁及其防范对策、密码学基本概念、对称加密体系与非对称加密体系以及PKI，熟悉IPsec、防火墙的基本概念和技术、入侵检测的基本概念和技术，了解蜜罐系统的基本概念和基本原理。,89,安全威胁及其对策,安全威胁的概念与分类：安全威胁的概念病毒、蠕虫、木马与漏洞物理网络与网络安全网络安全特性完整性保密性可用性真实性网络安全攻击网络安全策略,90,密码学基础,密码学基础：基本概念对称加密体系非对称加密体系散列函数PKI和数字证书,91,IPsec,IP安全体系结构（IPsec）：基本概念认证报文头（AH）安全封装净荷（ESP）互联网密钥交换协议（IKE）,92,防火墙系统,防火墙系统：基本概念防火墙的组成包过滤防火墙应用级网关电路级网关几种典型的防火墙系统防火墙系统的不足,93,入侵检测系统,入侵检测系统（IDS）：IDS基本概念IDS分类及各自的优缺点IDS检测分析方法IDS检测分析技术IDS引擎IDS的不足,94,蜜罐系统,蜜罐系统：基本概念低交互性蜜罐高交互性蜜罐,计算机网络的最新技术,96,计算机网络的研究领域,光网络,无线网络,互联网,网络应用与管理,网络安全,97,计算机网络的发展趋势,核心承载网：光网络：光网络向全光网络发展无线网络：无线接入和传输向更灵活更智能和更大带宽发展互联网：下一代互联网络体系结构应更具扩展性并支持服务质量保证网络应用与管理：在各种基础网络上快速灵活地开发新的应用和系统化的网络管理网络安全：如何采用更有效的技术确保信息基础设施和信息本身的安全,98,计算机网络最新研究方向,99,传感器网络,传感器的小型化：节点尺寸的小型化微处理器技术微型操作系统传感器的网络化：节点通信能力（无线传输协议）节点的编址（Network-Layer）数据分发协议（RoutingProtocol,GEOCAST）网络内数据处理和传输控制（TransportProtocol）当前研究热点：高效的路由算法和路由协议节点定位算法能源管理节点的动态加入与退出移动检测与切换算法,100,卫星通信网络,101,光连接的网络化,中枢阻塞光纤耗尽,基础设施扩展与配置限制,日益增加的点到点WDM,102,光交换,103,全光网络,104,僵化的Internet,Internet规模的庞大：ISP互连密度大Flexibility,deployability,evolvability非常僵化Internet协议的单一：IP/TCP/UDPWindows/Unix呼唤Diversity,105,EvolvabilitybyWideningtheWaist,IP+QoS+multicast+caching+,106,EvolvabilitythroughOverlayNetworks,SolutionAddanewlayertothenetworkarchitectureExamplesNetwork-embeddedstorageContentdistribution(Application-levelmulticast)Informationretrieve(Peer-to-Peer)Anomalydetection(大规模分布式入侵检测)Measuringthenetwork(分布式网络性能测量),107,LayerSplitting,L2(link),L3(network=IP),L4(transport=TCP),L7(applications)Layer2:EthernetPPPoE(DSL)Layer2.5:MPLS,L2TPLayer3:Tunneling(e.g.,GPRS)Layer4:UDP+RTPLayer7:HTTP+RealapplicationInternetacquirespresentationlayerOSI:ASN.1,inLDAPandSNMP(andH.323)Now,XMLasthedesignchoicebydefaultInternetacquiressessionlayerExample(notexplicit):ftpcontrolconnectionNow,separatedatadeliveryfromsessionsetupAddressandapplicationconfiguration,dealwithmobilityRTSP,SIPandH.323,108,Economic-networkingSynergy,Necessityofeconomics-networkingsynergyUpgradesofnetworksrequireincentivesIncentivesnecessitateeconomicmechanismsEconomicmechanismsrequireprotocolsAdHocNetworkPowerControlISPpolicyGame-basedTrafficEngineering,109,全局效益最优ISP激励机制,Solution：针对ISP之间的Peering关系提出一个计费方法(Pricingmechanism)，该方法通过经济利益诱使Peers双方合理分配流量，从而达到避免全局效益损失。,Why？ISP的自私性：MicroeconomicsHow？组织行为学：激励机制,110,鱼型问题与流量工程,传统路由的鱼型问题：选择一条最短路径，将导致所谓的鱼型问题。,网络拓扑形状如一条鱼，节点G代表鱼头，A和B代表鱼尾，数据流从A和B流向G。从鱼尾到鱼头有CDF和CEF两条路径。如果CDF比CEF短，则路由协议将选择CDF作为最短路由，A和B的业务流都将沿着CDF走，结果造成CDF负载沉重而CEF却被闲置的情形。从这个例子可以看出，传统路由协议实际上很“傻”。,111,流量工程方法,鱼型问题可以采用流量工程方法解决：当存在多条并行或备选路径时，就存在如何有效地使用集成的网络带宽的问题。这就是流量工程问题。流量工程是一个强有力的工具，通过它可以在网络中不同的链路、路由器和交换机之间平衡业务负荷，使所有这些成分既不会过度使用，也不会未充分使用。这样，就可以有效利用整个网络所提供的带宽资源。流量工程应当被看成是路由结构中的一个辅助部分，是对路由功能的控制与优化，使流量以最有效的方式通过网络。,112,流量工程,流量工程的优势：充分路由网络资源利于实现QoS网络流量分摊到多个链路，减少单点故障可以满足策略需求,113,基于流量工程的集成方法,集成方法：策略路由基于度量的流量工程OSPF流量工程ECMP：Equal-costmulti-path挑战：VariableLatencies调试问题组播路由问题BGP流量工程Multi-homingMulti-pathMPLS流量工程,第二部分计算机网络课程实验体系,115,实验教学建设思路,指导思想：依托专业教研室，以基础验证性实验为核心，强化综合课程设计，突出创新实践活动，系统规划网络工程专业基础课程和专业课程教学实验的条件建设以及课程设计、创新实践、毕业设计等各类综合性实验。,116,实验教学分类,基础性验证实验：在讲授基本原理、技术和方法的基础上开设的课后实验，目的是强化学生对专业理论、基本原理、基本协议、关键技术等方面的感性认识。操作配置类原理型综合型设计型综合课程设计实验：在一系列相关课程学习结束后单独开设的实验课，目的是培养学生综合运用所学专业知识分析实际问题和解决实际问题的能力，同时为本科毕业设计打下良好的实践基础。创新实践：支持学生面向未来应用需求开展自主创新设计，目的是培养学生综合运用所学专业知识解决应用需求的能力，培养学生从事网络应用实践和科学研究的积极性和创造性。,117,实验教学体系,课程实验：计算机网络课程实验，3*3学时Internet技术与应用课程实验，3*3学时网络安全课程实验，4*3学时接入网技术课程实验，2*3学时网络工程课程实验，4*3学时无线移动技术课程实验，2*3学时课程设计：网络程序课程设计，16*5学时网络工程课程设计，12*5学时网络攻防课程设计，12*5学时创新实践；网络攻防演练创新活动，16*5学时网络信息融合创新活动，16*5学时无线传感网络创新活动，16*5学时,118,课程实验教学主要内容,计算机网络课程实验：网络报文捕获和分析协议交互过程分析IP报文封装机制Socket编程Internet技术与应用课程实验：重复服务器及其应用并发服务器及其应用基于NS2的路由协议改造MTU大小与网络性能分析基于OS工具的网络监测与配置信息获取接入网技术课程实验：ADSL接入VDSL接入接入认证技术无线接入网络安全课程实验：密码学基本算法基于PKI安全体系的基本应用网络监听网络扫描,119,网络程序课程设计主要内容（1/2）,TCP/IP编程基础：TCP通信UDP通信基于原始套接字的IP包捕获并发服务器设计：VC+并发服务器设计Java并发服务器设计Unix并发服务器设计网页编程基础：FrontpageDreamwave脚本语言编程：VBScriptJavaScript插件编程网络数据库编程：VC+网络数据库编程Java网络数据库编程网络程序综合设计：用Asp设计大型网站用Jsp设计大型网站,120,网络程序课程设计主要内容（2/2）,大型网站设计要求：设计目的：熟练掌握用Asp、Jsp、脚本语言、Java等工具设计完成大型网站相关知识点：浏览器/服务器模式、Asp、Jsp、数据库、Java设计要求：完成业务管理系统，并具备以下功能：登录界面用户注册功能按角色分配权限配置业务流程用户工单处理业务情况统计信息发布管理用户权限用户查询工单处理状况,121,网络工程课程设计主要内容（1/2）,WEB服务系统的安装与配置：APACHE的安装与基本配置虚拟主机的配置个人网页空间的配置代理服务系统的安装与配置：SQUID的安装与基本配置代理服务器访问控制配置邮件服务系统的安装与配置：SMTP服务器的安装与配置POP3服务器的安装与配置域名服务系统的安装与配置：BIND域名服务器的安装与配置网络设备的安装与配置：交换机的基本配置交换机的VLAN配置路由器的基本配置防火墙的基本配置网络工程综合实验,122,网络工程课程设计主要内容（2/2）,网络工程综合实验：设计一个园区网络工程，该网络工程建成后，将具有以下功能：具有内部邮件服务功能具有Web服务功能具有外部网络代理与计帐功能具有对核心网段安全保护功能具有简单的网络管理功能具有聊天室功能组织和实施：8人一组，每组配置8台PC机、4台路由器、2台三层交换机、2台24口交换机、1台访问控制服务器、1台百兆防火墙/VPN网关、2台无线路由器AP、网管系统、各种工具，另可选用千兆三层交换机、高性能策略防火墙、网络入侵检测系统、PC高性能服务器分阶段实施：需求分析方案设计设备安装与调试系统安装与调试系统联调系统验收,123,网络攻防课程设计主要内容,课程设计实验环境：实验环境组成虚拟机的安装与配置实验环境配置与优化实验工具软件：SnifferProSuperscanNmapNessusIPtableSnort信息收集技术：网络监听技术实验网络扫描技术实验网络攻击技术：拒绝服务攻击技术实验缓冲区溢出攻击技术实验网络防御技术：防火墙技术实验入侵检测技术实验,124,创新实践活动主要内容,创新实践活动的组织：学院提供专项经费支持每学期发布申请指南，由学生自行申请，经评审后为每个课题小组配置一名指导老师，每个课题给予经费支持，结题后组织评比。网络攻防演练创新实践：基于主动攻击、被动攻击、木马等技术开展网络攻击、网络伪装、网络防护、网络抗毁等创新活动无线传感网络创新实践：基于传感器技术和无线移动组网技术开展无线传感网络在应急救灾、环境监测、军事侦察、情报获取、协同作战等方面的创新活动,125,实验教学支撑环境,网络与信息安全教学实验室：网络综合实验台，每套包括下列设备：8台PC机4台路由器2台24口交换机2台三层交换机2台防火墙/VPN网关2台无线路由器全局安全管理设备支持三层交换的24口千兆交换机高性能策略防火墙网络入侵防御系统ADSL和VDSL接入设备、接入服务器及认证系统高速数传电台蓝牙适配器、蓝牙设备、蓝牙应用开发环境无线接入点、无线路由器、移动无线终端传感器网络、传感器开发套件综合布线工具,第三部分计算机网络课程重点难点剖析,127,教学思路,总体教学思路：采用“自底向上”和“自顶向下”相结合的方式自底向上讲解网络体系结构及各层功能自顶向下讲解典型应用层协议及其下层协议强调概念、重视原理、抓住共性概念要讲解透彻适当抽象，讲清基本原理，再深入到实际协议抓住多个相关技术或协议的共性What/Why/Who/Where/How实验教学与理论教学紧密结合理论教学与实验教学同步层次递进式实验教学体系通过综合课程设计融会贯通相关课程的知识体系,128,教学方法,系统教学法：把握全局、逐层展开实物教学法：百闻不如一见案例教学法：抽象的网络体系具体的典型网络图形解析教学法：PacketTracer：动态、有序的形象记忆实践教学法：EtherPeek：捕获，分析协议格式、封装和交互虚拟实验先行法：NetSim：在模拟软件上配置路由器和交换机等,129,计算机网络体系结构,130,ISO/OSI参考模型与TCP/IP参考模型,TheTCP/IPprotocolstackdoesnotdefinethelowerlayersofacompleteprotocolstackWemustaddresshowtheTCP/IPprotocolstacksinterfaceswiththedatalinklayer,131,点对点链路vs广播链路,BroadcastNetworks:AllstationsshareasinglecommunicationchannelPoint-to-PointNetworks:Pairsofhosts(orrouters)aredirectlyconnected,132,TCP/IP与Internet,Internet:Theworldwidesetofinterconnectednetworks.TCP/IP:TransmissionControlProtocol(TCP)andInternetProtocol(IP)Common&shorterterm:TCP/IPOfficialterm:InternetProtocolSuiteImportance:IsanengineofInternetandnetworksworldwideGoal:TobuildaninterconnectionofnetworksCoreprotocols:TCP,IP,133,网络互联,Internetconsistsofthefollowinggroupsofnetworks:Backbones:interconnectingotherheterogeneousnetworksNAP:NetworkAccessPointsIXP:InternetExchangePointsRegionalnetworksconnecting:e.g.universitiesandcollegesnetworksCommercialnetworks:providingaccesstothebackbonestosubscribersLocalnetworks:e.g.campus-wideuniversitynetworks,134,网络互联示例,135,网络互联的两大基石,Twofootstones:Router:AspecialcomputerwhichcanconnecttwoormoreheterogeneousnetworksAddressing:AnmechanismtoindentifyconnectedhostsbyassigninguniqueIPaddressforeachnetworkadapter(networkinterface),136,TCP/IP分层模型的细节,TCP/IPprotocolstack,137,网络互联方法与设备,Threebasicwaysbasedondifferentdevices:Atthenetworkinterfacelayer:BridgeFunctions:interconnectsLANsegments,forwardsframesFeature:transparenttoIPAttheinternetworkinglayer:RouterFunctions:interconnectsnetworks,routespacketsFeature:visibletoIPAthigherlayers:GatewayFunctions:addressmapping,datatransformation,interconnectivitylimitationFeature:opaquetoIPYetthereareotherwaysRepeater,Hub,Switch,Firewall,Gateway,Proxy,138,ALOHA协议,ALOHA协议是70年代在夏威夷大学由NormanAbramson及其同事发明的，目的是为了解决地面无线电广播信道的争用问题。ALOHA协议分为：纯ALOHA分槽ALOHA基本思想：不进行载波侦听，想发送就可以发送适用于任何无协调关系的多用户争用信道,139,CSMA协议,ALOHA的缺陷：在ALOHA协议中，各站点在发送数据时从不考虑其它站点是否已经在发送数据，这样当然会引起许多冲突。CSMA协议：对于站点在发送数据前进行载波侦听，然后再采取相应动作的协议，称为载波侦听多路访问CSMA(CarrierSenseMultipleAccess)协议。CSMA协议有多种形式：1-坚持CSMA非坚持CSMAP坚持CSMA,140,CSMA/CD协议,某站点想要发送数据，它必须：（1）首先侦听信道；（2）如果信道空闲，立即发送数据并进行冲突检测；（3）如果信道忙，继续侦听信道，直到信道变为空闲，立即发送数据并进行冲突检测；（4）如果在发送数据过程中检测到冲突，立即停止发送数据，并等待一随机长的时间，重新回到（1）。,141,CSMA/CD发送过程,142,冲突窗口,143,冲突窗口和最小帧长度,冲突窗口：CollisionWindow=2*电缆传播延迟以太网帧的最小帧长度：对于10Mbps的以太网，64Bytes的发送时间就是51.2s时间。因此两个站点的最大距离为2500m所带来的延迟加上4个Repeater的延迟必须小于51.2s,144,CSMA/CA协议,如果一个站点有数据要发送,它首先侦听信道：（1）如果信道空闲，继续等待IFS（InterFrameSpace）时间，然后再侦听信道如果仍然空闲，立即发送数据。（2）如果信道忙，该站点继续侦听信道直到当前传输完全结束。（3）一旦当前传输结束，站点继续等待IFS时间，然后再侦听信道，如果信道仍然保持空闲，站点按指数后退一个随机长的时间后，发送数据。,145,CSMA/CA发送过程,146,发送DATA帧以及接收ACK帧,147,Ethernet与IEEE802.3帧结构,148,Ethernet与IEEE802.3的差异,Differences:Protocol-typeindication:Ethernet:typefieldIEEE802.3:802.2headerThemaximumlengthofframe/data-field:Ethernet:1526/1500bytesIEEE802.3:dependingontransmissionspeedsofnetworks,themaximumlengthofdata-fieldisalso1500bytesfor10MbpsNetworkCompatibility:CompatibleatphysicallayerIncompatibleatdatalinklayerTheycanrunoverthesamephysicalcable,149,Ethernet与IEEE802.3如何共存,Thekeydifferencebetweentwostandards:Theuseofoneoftheheaderfields:ThetypefieldinEthernetAprotocol-typenumberIsgreaterthan1500ThelengthfieldinIEEE802.3ThelengthofthedataintheframeIslessthanorequalto1500Howtocoexist?ThetypefieldinEthernet(thelengthfieldinIEEE802.3)isusedtodistinguishbetweendifferentprotocols,andallowstheircoexistenceonthesamephysicalcable.,150,PPP组帧和协议封装,SimilartoHDLCframingNouseofaddressesThemaximumframesizeis1500bytes,151,封装式网桥,152,透明网桥,基本动作：扩散（Flooding）地址学习转发（Forwarding）按照MAC地址表转发到特定端口丢弃（Discarding）过滤工作原理：网桥接收一帧后的处理过程为：(1)如果判定目的站点与源站点在同一个LAN中，则扔掉此帧；(2)如果判定目的站点与源站点不在同一个LAN中，则通过某端口转发此帧；(3)否则，将该帧扩散到除接收端口外的所有其他端口。,153,透明网桥的工作过程,154,并行的透明网桥存在的问题,帧在网络中无限循环,155,生成树算法,选择标识号最小的桥为生成树的根。确定除根之外的其它网桥的Root端口(RootPort是该桥到根代价最小的端口)。确定每个LAN上的指定桥(DesignatedBridge)。指定桥是提供每个网段到根代价最小的桥，如果有多个桥到根的代价相同，则选标识最小的桥作为该网段的指定桥。只有指定桥才可以在网段间转发帧。确定每个网段的指定端口(DesignatedPort)。每个网段与其指定桥相连的端口叫指定端口。最后每个网桥将非根端口和非指定端口置为阻塞状态，即该端口不转发帧。,156,一个有环的扩展局域网及其生成树,20,20,10,10,10,10,20,20,20,10,10,10,20,157,源选径网桥,工作原理：假定每个发送站点知道目的站点与其是否在同一个LAN上；当发送站点发送一个到其它LAN的帧时，它将发送帧的源地址的最高位置“1”，并在帧头中加进到达目的站点的路径（源路由）。路径标识：桥号，局域网号；桥号，局域网号；路径选择：源选径桥只关心源地址最高位为“1”的帧，它通过查找帧中的路径信息子段决定其下一站的路径；广播查找帧时存在广播风暴问题。,158,使用原选径网络桥接的扩展局域网,159,源选径算法,H1发送数据帧给H2时，执行源选径算法确定发送路径：H1发出一个探测帧，探测H2的所在位置。桥B1和B2都收到H1发出的探测帧，它们分别在探测帧加进路由信息，然后将探测帧分别转发到LAN3和LAN4；桥B3和B4也收到H1发出的探测帧，它们也分别在探测帧中加进自己的路由信息，继续将探测帧转发到LAN2；H2收到两个探测帧，H2检查探测帧中累积的路由信息，然后分别沿着探测帧来的路径发响应帧；H1收到两个H2发来的两个响应帧，从而得知有两条路径可以到达H2，分别为：LAN1B1LAN3B3LAN2LAN1B2LAN4B4LAN2最后H1选择其中一条路径，将路由信息加到数据帧中发给H2。,160,滑动窗口机制,形象化理解滑动窗口：透过猫眼看对面，看到的只是一部分；如果猫眼能转动，能够分多次看到对面的一切；如果猫眼只能向一个方向转动，便形成了滑动窗口。单帧滑动窗口：单帧滑动窗口与停止-等待协议多帧滑动窗口：多帧滑动窗口与后退N帧协议（GBN）多帧滑动窗口与选择重传协议（SR）三种协议的比较：效率比较3bit帧序号，使用SR，最大窗口大小？,更多重点难点我们一起共同探讨,谢谢！,